​Merenjem  ekonomske snage  privrednih subjekata nezamišljivo je da  se ne oslanja na finansijsko izveštavanje. Kroz finansijske  izveštaje prezentuju se realna stanja poslovanja i subjekta u  vremensko predvođenom preseku. Dilema je  uvek bila da li  su podaci  kojim je  oblikovan  finansijski izveštaj  tačni i pouzdani.  Kod finansijskih izveštaja postojalo je dvojako posmatranje  podataka i to za  lica koja ih sastavljaju (više se  vodi računa o formi izveštaja da su podaci uneti u kolonama kako zakon nalaže  da budu tačni) i za pravnog subjekta  da se kroz  izveštaj opisuje  njegovo poslovanje: Time se   vodilo računa  da se  zaključak o njemu izvodi kako on želi. Na toj relaciji  je uvek bila težnja da se uspostavi određeni kompromis. Da li se u tome uspeva ili ne, to nam najbolje pokazuju  implikacije koje nastaju na  temeljima stvaranja  kompromisa. Prema tome u bilansima i finansijskom izveštavanju ne može da bude kompromisa već su to nezavisne  i odvojene aktivnosti.  Našim  izlaganjima želimo da  objasnimo  kako  subjekti  putem  različitih  finansijsko  bilansnih kombinacija  teže da  sebe predstave u svetlu njima poznatog vrhunskog cilja.  Kombinacije kojima su se  kreatori bilansnih izveštaja  služili,   da bi  stvorile  kompromisnu vezu suprotno pravilima  i koorelacionim odnosima  , mi ih prosto nazivamo lažno finansijsko izveštavanje. Ono  iza sebe  ostavlja  prikriveni cilj, a to je da nekoga obmane . Zajednički opis tog cilja  nazvali smo bilansne prevare. Kada su otkrivene  onda možemo da  damo odgovore kao što su: kome su namenjene,  gde se javljaju, kako se eksponiraju,  kako nastaju i nestaju, šta ih čini nevidljivim i sl.  Ocenu postajanja bilansnih prevara treba tražiti u  njihovim činiocima. Činioci bilansnih prevara su Subjekti (kao učesnik), Sistem  (kao sklop mera), Okruženje  (mesta , lokacija, istorija, ambijenta nastanka i nestanka)

Na sve teme, stavljamo vrhunsko pitanje da li je ovo ono pravo. Možemo ovo posmatrati kroz razne modele, ali pre svega se moramo pomiriti da ono što imamo u porodici iz koje potičemo je najverovatnije što nas čeka u budućnosti.

Pojednostaviću, potičete iz porodice gde je majka jaka osoba a otac neko ko se povinuje njenim zahtevima. Odlučite da budete fini i da nikako ne budete kao vaša majka tj da vaš suprug bude kao vaš otac. 
Nabacite osmeh budete divni i "naletite" na idealnog. Vreme prolazi i tog idealnog stavljate na testove da li je baš takav. I ustvari on u vama vidi ono što ne želi tj svoju majku koja je baš takva "veštica" kao i ti. E sada....

Pogled na situaciju u online svetu

Nova lansiranja Web sajtova postala su svakodnevnica, milioni linija koda pretvaraju se u aplikacije konstantno, nove Web tehnologije kreiraju se i prilagođavaju brže nego ikada. Kao rezultat, nove tehnike napada objavljuju se neprestano i samim tim predstavljaju stalni rizik za bilo koji online biznis. Internet kriminalci i drugi maliciozni korisnici koriste prednost ove brze rastuće podloge za napade kako bi što lakše dostigli svoje ciljeve. U svetu gde se svaki korisnik može priključiti na bilo koji uređaj ili aplikaciju bez obzira na geografsku širinu i dužinu, i da potpuno upravlja svim resursima od vitalne vrednosti, ovakva konstantna trka za pravovremenom zaštitom nije nimalo naivna.

Website security nije tema koja može da se obradi u jednoj prezentaciji ili tekstu, to je složen proces koji zahteva detaljno praćenje svih koraka od samog razvoja ideje pa sve do krajnje komunikacije sa korisnikom. Ono što možemo da uradimo kako bi započeli ovaj složeni proces to je da se što bolje edukujemo o potencijalnim pretnjama i načinima zaštite. Kako bi ostali bezbedni, korporacije i druga udruženja moraju imati pravovremene informacije o tome kako najefikasnije da brane svoje resurse, moraju imati informacije o performansama svojih rešenja zaštite kao i uporedne podatke drugih rešenja.

Nebitno je da li ste pročitali izveštaje poznatih kompanija kao što su: Verizion Data Breach Incident Response, Trustwave Global Security Report ili Symantec Internet Security Report u svakom od njih piše da su web aplikacije i web sajtovi jedni od vodećih meta sajber napada. Ovo je situacija već duži niz godina, napadi dovode do finansiskih prevara, krađe indentiteta, gubitka klijenata, pravnih tužbi i mnogih drugih problema. Dodavanjem novih rešenja za poboljšanje bezbednosti kao što su: Firewall, Intrusion Detection System, Intrusion Prevention System, ili bilo kog drugog kombinovanog security uređaja nećemo mnogo unaprediti naše trenutno stanje i oblast napada. Web tehnike zaobilaze ove načine prevencije i detekcije napada.

Ako sagledamo bolje situaciju videćemo da su web aplikacije, web servisi i web sajtovi isto tako ranjivi kao i juče, i da naš problem nije u security aplikacijama i uređajima već u nebezbednom kodu. I opet se vraćamo na to da trebamo krenuti od edukacije i da naš fokus usmerimo ka boljem razumevanju naših problema.


 

Najčešči oblici napada na Web resurse
OWASP (The Open Web Application Security Project) je globalna neprofitabilna organizacija koja se bavi unapređivanjem bezbednosti aplikacija. U sklopu svojih aktivnosti ova organizacija održava projekat pod imenom “OWASP TOP TEN” u kome su predstavljene najčešće metode eksploatacije sistema.  U kratkim crtama predstavićemo svaku od njih:

Injection

Ovaj tip napada omogućava ubacivanje malicioznog koda u sklopu samih podataka tako da ih interpreter koji je zadužen za njihovu obradu “vidi” kao programske naredbe. Ovim putem moguće je skrenuti tok izvršavanja programa, ubaciti nove naredbe ili omogućiti neku novu funkciju na sistemu radi dalje eksploatacije. Jedan ovakav napad mogao bi da ugrozi kompletnu bazu klijenata nekog online biznisa.

Primer:  Napadač je pronašao svoju metu, online shop na kome korisnici mogu da nabave egzotične PC komponente. Prvi korak napadača je da izvrši pasivnu analizu mete kako bi došao do delova slagalice koja vodi do skrivenog ulaza u bazu podataka. Primenjujući alate za analizu HTTP saobraćaja i za traženje uobičajnih naziva fajlova na sistemu napadač pronalazi skrivene fajlove i foldere koji prijavljuju razne greške na sistemu. Svi pomenuti alati su javno dostupni i između ostalog mogu se naći i na besplatnoj Linux distribuciju za testiranje bezbednosti sistema BackTrack.  Jedna od pomenutih grešaka je odziv baze podataka. Koristeći alate za manipulaciju SQL upita poput alata SQL Map napadač kreira sekvence napada sa ciljem pronalaženja kombinacije komandi kako bi napravio pravilan ali izmenjen upit ka bazi. Nakon pronalaženja uspešne kombinacije napadač primenjuje tehniku BLIND SQL Injection napada kako bi pristupio svim podacima u sistemu.


Broken Authentication and Session Management
Primarni cilj eksploatacije ove ranjivosti je predstavljanje napadača kao validnog korisnika sistema. Potencijalni napadač ima više opcija do kojih može doći u posed kredencijala, korisnickih indentifikacija i sesija. U nekim slučajevima napadači čak i ne moraju da pronalaze validne podatke, dovoljno je samo da iskoriste propust u funkcijama sistema koje su zadužene za upravljanje autentifikacijom i korisničkim sesijama.

Primer:  Napadač je pronašao svoju metu, online shop na kome korisnici mogu da nabave egzotične PC komponente. Prvi korak napadača je da izvrši pasivnu analizu mete kako bi došao do delova slagalice koja vodi do skrivenog ulaza u aplikaciju. Napadač pokušava da pronađe validnu kombinaciju kredencijala koristeći javno dostupne alate za testiranje login stranica. Nakon pasivne analize i pronalaženja korisničkih email adresa i imena napadač kreira liste lozinki i pokušava da bruteforce metodama pronađe pravu kombinaciju. Za precizno kreiranje šifri koristi program pod imenom CUPS.
Druga tehnika koju vešti napadači mogu da primene je krađa sesija. Napadač je primetio da u URL'ovima ostaju podaci o korisničkoj sesiji, i ukoliko bi uspeo da otkrije validan podataka o korisničkoj sesiji uspeo bi da imitira određenog korisnika. Koristeći formu za komentare, napadač ostavlja link do malicioznog web sajta na kome će sakupljati REFERER podatke, i u kojima će se potencijalno nalaziti podaci o sesijama. Nakon dovoljnog prikupljanja podataka napadač kreće u akciju simulacije sesije drugog korisnika koristeći dodatne ektenzije u internet pretraživačima kao što je Web Developer i Tamper Data.

Cross-Site Scripting (XSS)
Tehnike napada u kojima korisnici mogu da ubace bilo koji HTML ili skript kod u već neku postojeću web stranicu ili aplikaciju i da na taj način izmene njeno prvobitno stanje i funkcionalnosti, koriste se za eksploataciju XSS ranjivosti.

Primer: Napadač je pronašao svoju metu, online shop na kome korisnici mogu da nabave egzotične PC komponente. Prvi korak napadača je da izvrši pasivnu analizu mete kako bi došao do delova slagalice koja vodi do skrivenog ulaza u aplikaciju ili do podataka krajnih korisnika. Isprobavanjem specijalnih konstrukcija HTML i script koda napadač pronalazi XSS ranjivost. Da bi što efikasnije iskoristio ovu ranjivosti napadač kreira maliciozni web server koji imitira postojeći web sajt. Koristeći SET (Social Engineer Toolkit) i Metasploit okruženje napadač postavlja malicioznu platformu za kontrolu krajnjih korisnika nakon redirekcije na maliciozni web sajt. Koristeći XSS ranjivost napadač preusmerava sve klijente na svoju stranicu, preuzima im kredencijale i koristeći Metasploit automatizovane alate za eksploataciju pristupa sistemu krajnjih korisnika.

Insecure Direct Object References and Missing Function Level Access Control
Sve više aplikacija zahteva razdvajanje korisničkih interfejsa na mnogo korisničkih rola i privilegija. Osobe zadužene za kreiranje ovakvih aplikacija često koriste jednostavne i lako dostupne tehnike za sakrivanje funkcija od korisnika, kao što su sakrivanje putem CSS stilova ili koristeći HTML atribute za isključivanje određenih elemenata. Takođe često se dešava da se izbor opcija između administratora i običnog korisnika razlikuje samo u prefiksu. Iskusni napadači ovakve previde mogu da iskoriste za pristup fukcijama sistema koje nisu predviđene za upotrebu.

Primer:  Napadač je pronašao svoju metu, online shop na kome korisnici mogu da nabave egzotične PC komponente. Prvi korak napadača je da izvrši pasivnu analizu mete kako bi došao do delova slagalice koja vodi do skrivenog ulaza u aplikaciju ili do podataka administratora. Napadač je registrovao demo nalog sa najnižim privilegijama i pokušava da pasivnom analizom dođe do tragova koji vode ka administratoskim funkcijama. Nekoliko tragova omogućava kreiranje URL adresa koje administratori koriste za listanje korisnika kao i za menjanje njihovih atributa. Iskusni napadač koristi ove mogućnosti za dobijanje administratorskih privilegija.

Security Misconfiguration, Sensitive Data Exposure and Using Known Vulnerable Components 
 Propusti koju se tiču nepravilnog podešavanja resursa ili otkrivanja na prvi pogled bezazlenih informacija mogu da naprave daleko veće probleme nego što nam se to čini na prvi pogled. Ono što je još opasnije je to što se ovakvi propusti javljaju u svim stadijumima razvoja nekog rešenja i potrebno je uključiti ceo IT tim kako bi se izvršila prevencija.

Primer:  Napadač je pronašao svoju metu, online shop na kome korisnici mogu da nabave egzotične PC komponente. Prvi korak napadača je da izvrši pasivnu analizu mete kako bi došao do delova slagalice koja vodi do skrivenog ulaza u aplikaciju ili do podataka administratora. Koristeći alate poput Nikto ili Nessus skenera napadač otkriva da aplikacija koja podržava online shop nije zapravo ta za koju se predstavlja. Do ovog propusta došlo je usled nepravilne konfiguracije WAF (Web Applicatio Firewall) i sada napadač može doći do vitalnih podataka o samoj aplikaciji za koju se ispostavilo da postoji javno dostupan eksploit koji omogućava upload izvršnih fajlova. Napadač koristi ovu mogućnost i postavlja svoj backdoor na web server aplikacije.

 

Cross-Site Request Forgery (CSRF) and Unvalidated Redirects and Forwards
Nekada je najjednostavniji način eksploatacije zamoliti nekoga sa dovoljno visokim privilegijama da odradi akciju umesto napadača. Napadi koji omogućavaju upravljanje udaljenim resursima kroz tuđe korisničke sesije ili napadi koji su proistekli usled nepravilnog korišćenja sistema za rutiranje zahteva su upravo napadi koji koriste unakrsno kreiranje HTTP zahteva.

Primer: Napadač je pronašao svoju metu, online shop na kome korisnici mogu da nabave egzotične PC komponente. Prvi korak napadača je da izvrši pasivnu analizu mete kako bi došao do delova slagalice koja vodi do skrivenog ulaza u aplikaciju ili do funkcionalnosti administratora. Na detaljima svakog artikla u našem demo okruženju postoji link za redirekciju na spoljašne veze. Koristeći ovu mogućnost napadač priprema napad na administratora sistema tako što sakriva komandu za kreiranje korisnika u okviru URL adrese za redirekciju i šalje je administratoru putem sistema za prijavu neispravnih linkova. Administrator vidi da je link ispravan jer stiže sa njegovog web sajta i pokušava da ga poseti. Nakon klika izvršava se i maliciozna komanda i samim tim napadač postoje administrator.



Odakle krenuti sa ispravljanjem grešaka
Kako bi ubuduće mogli da se izborimo sa svim oblicima napada i greškama koje se nalaze u našim sistemima potrebno je detaljno razumemo sve posledice naših akcija kao i da bolje razumemo same načine eksploatacije sistema. Na ovaj način, edukacijom, moćićemo da pišemo bezbednije aplikacije i da pravovremeno sankcionišemo sve moguće pretnje. Potrebno je izbaciti naviku “već proverenih rešenja” i pristupiti detaljnoj analizi našeg okruženja. Ako imamo pravovremene informacije o stanju sistema, stepenu razvoja aplikacije, statističkim podacima o suzbijanju napada primenom određene tehnike ili rešenja onda zaista možemo i da napravimo pravi korak ka bezbednom okruženju. Osnovi koraci ka primeni Security Development Lifecycle programa su veoma jednostavni:

·         Odrediti osobe odgovorne za praćenje ugroženosti sistema kao i za sprovođenje pravovremenih akcija i rešenja

·         Napraviti listu svih potencijalno ugroženih resursa sa prioritetima; na taj način štedimo vreme potrebno za organizaciju zadataka

·         Izvršiti merenje trenutnog stanja sistema, izvršiti popisivanje trenutnih i prethodnih ranjivosti, izračunati rizik koji nastaje eksploatacijom ovih ranjivosti

·         Vršiti svakodnevno merenje novonastalih ranjivosti u odnosu na primenjena rešenja i na osnovu ovih podataka optimizovati dalje korake

·         Napraviti brz i efikasan tim koji može da na pravi način reaguje u slučaju incidenta

Uvod 

 Krahovi kompanija, novinski naslovi i brojni izveštaji o poslovanju nastavljaju da ukazuju na to da je prevara široko rasprostranjena pojava koja je ozbiljan i skup problem za poslovanje kompanije. Pod uticajem globalizacije, rasta broja tržišta, brzog tehnološkog razvoja i perioda ekonomskih teškoća, rizik od prevare se može samo povećavati.

Prevare ugrožavaju poslovanje kompanije na mnogo razičitih načina, ne samo po pitanju finansijskog zdravlja kompanije, već utiču i na ugled kompanije u očima javnosti, kao i na moral zaposlenih. Prevara može da ima katastrofalne posledice za kompaniju. U najblažem obliku, posledice prevare mogu da znače gubitak resursa i eroziju vrednosti kompanije.

Istraživanja su pokazala da, u proseku, organizacije gube 7% godišnje dobiti zbog prevare, a samo mali procenat ovih gubitaka organizacija uspe da povrati. Ovaj podatak bi trebao da pruži dovaljan podstrek odgovornim liderima da učine svoju organizaciju otpornom na prevare.

Iako je poznato koliki stepen rizika prevare mogu predstavljati za organizaciju, veliki broj kompanija i dalje nema formalno uspostavljene sisteme i procedure za razumevanje i tretman ove vrste rizika, ili načine za otkrivanje i reagovanje na prevare.

Korišćenje dramske metafore kao sredstva za obuku
- zbornik radova IIA u Bih

Imam i jače razloge od ovog: gluma je prava stvar. U njoj uvek uhvatim savest kralja.

Hamlet, II, ii, 605

Prevara i gluma

Prevara se uvek zasniva na obmani. Na ciljnoj glumi ili pokušaju glume, na osnovu nepotpunog razumevanja situacije. Žrtva prevare trpi nedostatak ili gubitak kao rezultat obmane i prevarant profitira.

Korupcija nužno ne zahteva prevaru, ali njeni počinioci generalno više vole da kriju svoje koruptivno ponašanje iza maske legitimnosti. Mito ima tendenciju da bude ilegalan ili barem neodgovarajući i za predlagača i akceptora, a razotkrivanje može ugroziti njegovu svrhu.

Kao što smo diskutovali, u socijalnoj rekonstrukciji prevare i korupcije, socijalna interakcija se može opisati kao metafora drame, sa ulogama, likovima i scenama. U stanju smo da shvatimo smisao situacije kada možemo na zadovoljavajući način indentifikovati uloge, scenu, agente, agenciju i svrhu, ili drugim rečima, odgovoriti na pitanja šta, gde i kada, ko, kako i zašto. Kada nešto nedostaje ili je van mesta, sumnjičavi smo i konfuzni, ili "mistifikujemo".

Ne možemo ostati u mistifikovanom stanju, moramo da zadovoljimo našu radoznalost kroz dalje razmišljanje i istragu ili moramo namerno prihvati nezadovoljavajući odgovor i nastaviti dalje na sledeću situaciju, ugledajući se na noja, te gurnuti glavu u pesak. U slučaju prevare, prevarant naravno ne želi posmatrače koji će istraživati. U savršenoj prevari, postoje zadovoljavajući odgovori na svako pitanje, posmatrači su potpuno prevareni i mistifikacija se ne dešava. U većini slučajeva, međutim, prevarant ne može da stvori potpuno koherentnu i konzistentnu alternativnu realnost. Odstupanja se javljaju kada prevarant nađe načina da zaobiđe internu kontrolu. Neke stvari će biti van svog mesta, i delimična mistifikacija će se desiti. Prevarant se uglavnom oslanja na to da će posmatrači prihvatiti odgovore koji nisu u potpunosti zadovoljavajući. Kroz strah, maštanje, grupni pritisak, pritisak vremena, racionalizaciju ili jednostavno nezainteresovanost, posmatrači mogu biti motivisani da popunite praznine sa nesavršenim odgovorima, i nastave dalje. Kao rezultat toga, prevarantsko i koruptivno ponašanje se nastavlja i ostaje nezapaženo u organizaciji. Ipak, kada su zaposleni budni i potpuno svesni rizika, verovatnije je da će mistifikacija dovesti do sumnje i istrage. Svest može tako biti jedan od načina za sprečavanje ili otkrivanje prevare i korupcije. Podizanjem svesti zaposlenih, možemo otežati posmatračima prevare da reše svoju mistifikaciju sa netačnim objašnjenjima, a time je i veća verovatnoća da će prevara biti prijavljena i istražena. Šekspir, kao što je često bio slučaj, najbolje je ovo objasnio:

Ceo svet je pozornica, a svi muškarci i žene samo igrači, oni imaju svoje izlaze i svoje ulaze, a jedan čovek u svom vremenu igra mnogo uloga...

As You Like It. II, 7, 139

Dakle, svi smo mi glumci u izvesnoj meri. Prevaranti, u njihovoj aktivnoj ili pasivnoj prevari svakako mogu da se uporede sa glumcima. I prevarant i glumac glume fikciju kao da je istinita. Njihov uspeh ili neuspeh zavisi od vere u njihove performanse.

Reč metafora dolazi iz grčkog jezika (metapherien) a znači “transfer preko” ili “prenos do”. Dakle, na grčkom metafora je nešto što pomera stvari između dva mesta, preneseno, metaforama mi vršimo prenos značenja sa jedne reči, ideje, slike …na drugu.

Posmatrajaći iz ovog ugla kao okidaće sam postavio analize nekoliko klasika. U čiča Goria neću ubacivati
Komenatre u odnosu na poslovno okruženje, ali ću napomenuti da u svim procedurama koje pravimo i
Sprovodimo praćenje ponašanja zaposlenih i primećivanje promena u ponašanju i navikama je prva
Crvena Zastavica u potencijalnoj prevari.

Radnja romana se odvija u jednom pansionu u siromašnom i tužnom delu Pariza. Pansion je pun nezadovoljstva i tuge. U njemu žive nesrećni nezadovoljni ljudi koje život nije mazio.

Atmosfera u pansionu se menja kada se useljava mladi student prava Ežen de Rastinjak. Za razliku od drugih ukućana koji su zaboravili na želje i snove, on je ambicionzan i pun životnih snova. Ostali ukućani su puni gorkih životnih iskustava koje on u početku ne razume i ne prihvata. Želi da postigne uspeh i veruje da svojim radom i poštenjem može da se izdigne iznad siromaštva. Vremenom potpada pod uticaj sveta u koji je bačen. Oskudan život i pansion mu ruše ideale. Upoznaje mondenski život u koji ga uvodi njegova rođaka. Njihovi razgovori su teški jer im se razmišljanja razlikuju. Nošena svojim lošim iskustvima savetuje ga da uvek misli samo na sebe i ne veruje u ljubav. Dok je za njega njen svet sjajan i raskošan za nju je skup prevarenih i varalica. Njegova čista palanačka savest ne može da prihvati njene savete. Na njega utiče i stanovnik pansiona robiljaš Votren. Za njega je svet pokvaren i nepošten. Kako na veseo i slikovit način opisuje život njegove priče uznemiravaju mladića. Polako počinje da sumnja u samoga sebe. Njegova najveća želja je da ostane plemenit i da poštenim radom stekne bogatstvo. Sudbina još jednog stanovnika pansiona Čiča Goria srušiće sve njegove snove. Kroz životnu priču Čiča Goria otkriva sva naličja ljudske bede, sve niskosti ljudske prirode i sve zločine sveta u kome živi. Sveta koji je želeo da osvoji vrlinama, radom zaslugama. Čiča Gorio je nekadašnji fabrikant koji je posvetio život svojim ćerkama. Ispunjava sve njihove želje i  one tako postaju sebične, neosetljive i nezahvalne. Otac im je dao sav svoj imetak pa je jedna postala grofica a druga baronica. Zetovi su ga se stideli pa je posećivao ćerke u tajnosti. Njegova velika ljubav prema njima terala ga je da se žrtvuje za njihovu sreću čak i kada je shvatio da se one stide njega. Njihove želje su se nizale njegovo bogatstvo je nestajalo. Seli se u sve gore sobe, nosi pohabana odela i štedi na sebi da bi udovoljio njima. Kada priča o njima oči su mu pune života nikada nepokazujući tugu zbog njihove nezahvalnosti. Postaje nesrećan kada više ne može da im pomaže. U tom začaranom svetu polako se gubi. Zaboravlja šta je ispravno a šta ne. Radi njihove sreće krao bi i ubijao. U tom začaranom krugu nestaje i njegov moral, tako da podržava i njihove ljubavnike.  Blag i dobar čovek postaje zver pri saznanju da je ugrožena sreća njegovih ćerki. Čiča Gorio je doživeo i upozna sve tragedije ljudskog srca. Njegov najveći greh je što je i suviše voleo svoje ćerke. Slomljen, poražen i ostavljen da živi od milostinje umire kao poslednji bednik ne videvši ih.  Tragična sudbina Čiča Gorija ubila je u Rastinjaku i poslednje iluzije o vrlinama i dobroti ljudi. Za njega je ovo bio nekažnjen zločin. Shvatio je da svet ne može osvojiti vrlinama i zaslugama. Izgubio je svoje ideale i prihvatio surovost života.

Čiča Gorio nije nemoguć ni neverovatan, Balzak ga je učino mogućim istinitim i ljudskim. Svi junaci su vešto opisani tako da je pansion slika čitavog društva. U ovom romanu čak i Pariz postaje živa ličnost. Radi njega i zbog njega svet se bori i umire. Rastinjak je napustio mirnu palanku zbog njegovog sjaja a Goriove ćerke su upropastile sebe i oca zbog njegove raskoši. Čiča Gorio spada u red dela koji će živeti koliko i ljudski rod. On je roman naravi i karaktera.

Vetar

Lazu Lazarevića i ceo realizam možemo postaviti kao odnos vršenja uticaja na odredjenja ponašanja i mogućnost nametanja politika i procedura stvaranjem jake autoratitivne organizacije a sa druge strane pružanja sigurnosti da smo tu da damo izlaz iz većine situacija koje se mogu desiti  poslovnom okruženju.

Ova pripovetka Laze Lazarevića je na samoj granici realizma i moderne. Realizam je otkrio malog čoveka i njegov svet. Osnova svega je zajednica u kojoj svaki pojedinac nalazi sigurnost i zaštitu. U njoj se sa lakoćom rešavaju sve teškoće koje proizilaze iz grešnih sklonosti čoveka ili iz pojedinačnih shvatanja koja su suprotna sa normama kolektivnog morala.

Tema pripovetke je jedan sudbonosan momenat u životu čoveka. Glavni junak Janko se zaljubljuje u devojku koju je sreo u bolnici. U njemu se rađaju jaka osećanja koja ga lome tokom čitavog dela. Njegova majka je protiv toga da se oženi devojkom koju je prvi put video. Kao da stoji na velikom vetru koji ga lomi i savija tako se i Janko bori između sopstvene želje i odanosti prema majci. Nesrećan i slomljen on se slaže sa majkom. Pripovetka je skoro bez događaja ali puna razmišljanja snova i sećanja. Laza Lazarević na mističan način povezuje san i javu. U snu Janko otrkiva da je zaljubljen u devojku. Sama pojava devojke je mistična, ona kroz čitavu pripovetku ostaje bezimena i tajanstvena. Prisutna je samo sa svojom čarobnom lepotom u Jankovoj svesti željama i snovima. Kako je glavna odlika realizma idealizacija patrijaharnog sveta i zajednice u kojoj svaka zalutala ovca ima svog pastira koji će je pronaći kada se izgubi i vratiti u stado tako i Janka čuva njegova majka. Ona je puna samopouzdanja i strogih principa uvek je nežna i blaga prema njemu tako da je njihova vezanost velika. Janko nema snage da sledi glas svoga srca jer majčin pogled govori drugačije. U ovoj pripovetci pogled ima veću snagu od reči. On otkriva misli i osećanja. Glavnog junaka više upoznajemo kroz njegove snove nego javu. Oni nam otkrivaju njegove želje, strahove, nezadovoljstvo. On uglavnom ćuti i tako štiti idiličan odnos sa majkom.

I ako je po mišljenju majke bio na rubu provalije njena spasonosna ruka ga je zadržala od pada i vratila na pravi put. I ako se prećutno složio sa njom Jankovi nemiri, nezadovoljstvo, tuga nisu nestali. Nije imao hrabrosti da posluša svoje srce i zakorači u nov nepoznat svet. 

REVIZOR

Kako godine prolaze vraćam se sve više klasicima.... Gogoljev Revizor

Ako posmatramo svaki sistem kao dobro organizovanu strukturu (najčešče piramidalnu) setimo se REVIZORA ako vreme ne dozvoljava da ga pročitate ponovo pokušaću u par redova da spojim naš posao i ovo delo koje su kritičari nazvali "enciklopedijom ruskog društva".

Tema revizora je život. Pravi realan život a ne idealistička predstava o njemu. Gogolj prati život kao svakodnevnicu a ne kao san o životu.  Što jeste možda i najbolja definicija našeg posla.

Jedan provincijski grad sa svim atributima daleke zabačene provincije je tema „revizora“. Gogolj se bavi stanovnicima grada prikazuje ih piramidalno na vrhu je gradonačelnik sa svojom porodicom a na dnu običan svet. sličnost sa sistemima u kojima radimo je namerna U ovom delu su predstavnici svih slojeva društva osim crkve i vojske. što ni danas naravno nije predmet revizije Kroz opis ovog grada opisivao je čitavu Rusiju. Na satiričan način likove stavlja u odredjene odnose posebno činovništvo koje nije biralo sredstva da se domogne bogatsva ugleda i položaja. Gogolj opisuje svakodnevni život činovnika. Nema ubistava trovanja i neverovatnih obrta, umesto njih tu su spletke prisluškivanje falsifikovanje i podvale. Gogoljev grad ima svoju atmosferu i svoj unutrašnji život. Živi od intriga podvala ogovaranja i sitnog nasilja. Svi u njemu daju i primaju mito, svi ogovaraju ali vode računa da to bude u skladu sa njihovim položajem u društvu. Bitan trenutak ove komedije jeste isčekivanje revizora. On treba da pregleda rad činovnika. Svi žele da prikriju istinu i zbegnu kazne zato se dodvoravaju revizoru. U osnovi ove komedije je strah od revizora. da li je danas nešto drugačije?

Zbog toga su činovnici u svakom putniku prepoznavali revizora. Dva osnovna momenta su u ovoj komediji. Prvi je vest da dolazi revizor a drugi da je revizor već stigao. Mirna svakodnevnica grada se remeti

U nastavku ćemo  analizirati Lazu Lazareviča i delo Vetar kao oblik uticaja i čiča  Gorija u svetlu promene ponašanja u zavisnosti od eksternih faktora.