Názory k článku
Dobrovolníci za víkend naprogramovali e-shop pro elektronické dálniční známky
-
ja jsem jednoznace pro ten open-source ale jak rikam, ikdyz se mi ta myslenka zamlouva sebevic, tak by to bylo nejspis nerealne.
Predstava, ze vsichni muzou rozhodovat na urovni vesnic, mest, kraju nebo i celeho statu pres nejakou tinder-like aplikaci, kde se zaregistruji pres mojeid nebo nejakou iObcanku a muzu prehledne videt, co se kde planuje, co se zamlouva vetsine.. to je demokracie, ne banda paprdu a loutek, ktery premysli, kde co osmelit... -
Firmu nemůžu prozradit kvůli mlčenlivosti (to jen, abych se nevyhýbal otázce, ale prostě mám takhle podepsanou smlouvu).
Státní zakázky neděláme.
ALE protože o tom na rozdíl od tebe něco vím, tak se můžu vyjádřit, protože takové zakázky děláváme (ale ne pro stát).Takže za prvé - samotný e-shop to ani omylem není. To si myslí jen blbci, co o tom nic neví, ale snaží se vypisovat moudra jako ty.
za druhé je vidět, že jste naivní ovce, která ani netuší, jak e-shop funguje. Pokud to není součástí integrovaného systému (což v tomto případě není), tak potřebuješ nějakého poskytovatele. Což oni v obou velkých verzích sami přiznávají.
A ani jeden poskytovatel ti to nebude provozovat zdarma (to si opět myslí jen blbci, kteří to znají pouze z uživatelského hlediska a kterým stačí něco nakecat).
Za další - proč ti samotní velcí vývojáři nepředvedli přímo funknční model všeho toho, co si nakecali do prezentace? Oni za víkend něco vykomunikovali s úřadem?:D:D:D S ÚŘADEM A ZA VÍKEND? Opět to nemůže připadat k smíchu jen tomu, kdo o tom nic neví - což jsi očividně ty.
Další věc, celý ten projekt určitě počítá s důvěrnými daty klientů. Takže ty kecy o tom, že by to mělo být transparentní, to opět může vést člověk, který nikdy neviděl vyšší zakázku, než za 100.000,- Pokud se jedná o důvěrná a citlivá data, tak to za a) není pro každého a za b) nikdy se nevyhlašuje veřejný tendr, ale oslovují se firmy, které mají prověrku minimálně na úrovni tajné.Tu transparentnost vám vtloukávají do hlavy strany, jako je SPD, piráti, ANO a podobná svoloč, ale nemůže být všechno transparentní, protože se jedná o citlivá data.
Chtěl bych kupříkladu vidět tebe ty chytráku, jak by ses cítil, kdyby nějaká soukromá firma, která vyhraje tendr, pracovala s tvými osobními údaji. A mohl by to být kdokoliv, třeba tvůj soused, který dělá ve firmě, která by náhodou něco takového vyhrála.Samozřejmě, že teď bys byl schopný napsat, že by ti to bylo jedno, protože nepřiznáš, že o daném tématu víš hov no a čerpáš informace pouze z médií a z amatérské práce vysoko placených programátorů.
Proč nikdo nekomunikuje přímo s tou firmou, která vyhrála tu soutěž? Proč není nikdy slyšet její vyjádření?
Dokonce jsem slyšel, že ona dala menší nabídku, tak proč nikdo neřeší ty další firmy, které dali nejspíš vyšší nabídky?
Ne, vy nebudete objektivní, vy budete jen pronášet výroky na základě pár článečků z ČT soukupa a ostatních šmejdských bulvárů.Mimochodem já jsem ten jejich systém zkoušel:D
Jestli toto má být výsledek práce 60 špičkových odborníků, tak bych raději držel jako Česká republika hubu. Za takovýto paskvil by se nám všude v zahraničí vysmáli. Toto je projektík, kteří by 3 vysokoškoláci bez praxe zvládli za týden sami.
Dokonce nemají kompatibilitu mezi různými prohlížeči (zkoušel jsem to na chromu, firefoxu, ie, opeře, safari). Jen zběžně jsem napočítal celkem 15 bugů. A to je jen hloupoučký e-shopek.Četls vůbec zprávu SDFI? Tam popisují, co ten projekt měl dělat. E-shop to rozhodně nebyl. Bohužel - e-shop je jediné, co vy (počítačoví uživatelé) z digitalizace dokážete pochopit. Integrační systém byste už mnozí nedokázali ani vyslovit, natož pochopit.
Každý IS se musí vyvíjet. To by si netroufli říct ani google či amazon, že IS udělají zdarma za víkend. Jenže protože digitalizaci češi (a ani politici) nerozumí, tak jste schopní uvěřit, že to jde za víkend.
Proto jste idi oti. -
Samozřejmě to není jen ksicht. A od softwaru této velikosti (byť jde pořád o malý informační systém) vytvořeného v rámci párdenního hackatonu ani neočekávám produkční kvalitu. Na vývoj něčeho takového je lepší menší tým s prací rozloženou do delšího časového období. Už proto, že tak se ta práce lépe organizuje a některé věci se obtížně paralelizují. Ale pokud někdo tvrdí, že vývoj takového srandaprojektu vyjde na 100 milionů a čtyřletý provoz na dalších 300 milionů (a diskutér výše tu celkovou sumu ještě o polovinu zvedl), tak je lhář, hlupák nebo lump. Za 400 milionů, natož za 600, bych si na to mohl koupit celou fungující firmu, vyvinout to, zajistit ten čtyřletý provoz a pak tu firmu zas někomu střelit (nebo alternativně postupně povyhazovat všechny, koho už nepotřebuji, odstupné je v tom balíku peněz pořád pakatel). A velká většina těch prachů by mi ještě zbyla. Projekt tohohle typu je zkrátka vcelku malý a jednoduchý, bez zvláštních záludností, snadno a lacině provozovatelný, velká část funkčnosti v něm jde řešit integrací s již existujícím softwarem.
A když jsme u funkčnosti, tenhle víkendový hobby produkt není kvalitativně horší než některé proslulé státní zakázky na SW systém. A to šlo o reálné produkty nasazené naostro. -
To_je_ale_kravina. Ze zákona (101 + GDPR) nelze uchovávat informace, které nesouvisí s přestupkem, proto je nutné fotky, na kterých má auto platnou známku a nepřekračuje rychlost, ze systému nevratně vymazat. Jeden z mnoha důvodů, proč to není tak legrační. A věřte, že si to Úřad pro ochranu osobních údajů hlídá jak čert.
-
Jen drobnost, je v tom HW (2x protože geograficky oddělený cluster), licence, na 4 roky SLA 99,9% 24/7, call centrum ve 3 jazycích 24/7 ... plus čas strávený na jednáních a promarněný čas lidí, kdy čekají s rukama nad klávesnicí na bazální informaci tři týdny. Státní správa, to je zadavatel značka RÁJ.
-
No jestli je pravda, ze Actum na tom ted bude jeste mesic makat apak to preda statu, ktery se rozhodne jestli se mu to libi a pak da vyberko a udrzbu ... tak se cela akce spise minula ucinkem.
Jedna firma sama rozhodne jaka bude vnitrni technologie a pak vyberko na to aby to nekdo udrzoval? WTF?!?
To je snad jeste horsi nez ta puvodni zakazka.
-
Laická veřejnost vidí obrázky, na které lze klikat, dokonce jim to dovolí zaplatit na charitu, takže se domnívá, že je hotovo. NENÍ! To, co vidí, je jen ksicht, jedno procento celého systému, které podle vyjádření realizátora by přišlo v komerční cenách na cca 10mio (dělalo na tom prý nakonec 100 lidí od pátku večera do neděle do noci, takže dejme tomu 8 MD za jednotkovou cenu 12000,- Kč). A pořád na tom makají, mění se to pod rukama, takže to klidně může být víc.
Že to celé nefachá (ještě dneska ráno tam nebyla ani možnost se zaregistrovat, nekontrolovalo to povinné formáty, adresy, nic), že se jedná o klasického potěmkina - to Máně z Horního De**lova (btw vesnice, kterou mi to dovolilo zadat) nevysvětlíš.
Ještě je nadchne, že to umí načítat SPZ a ověřit, jestli je v databázi - k***a tohle je věc, kterou jsem viděl prezentovat na INVEXu v roce 2005! -
Gratuluji programátorům že to zvladli. A gratuluji naší STB že má nový nástroj na spiclovani lidí. Pokud jste si všimli tak je jasné že musíte zadat RZ vozidla, ale taky musíte zadat email a tel. Číslo a platíte kartou. Takže státu odevzdate tyto data. Tedy majitel vozidla předá této firmě a posléze státu číslo účtu, email a tel. Číslo. Na silnici jsou kamery takže stát bude přesně vědět kdo a kam jede a jak často. Protože ke každému RZ vozidla si zaarchivuje stát právě tyto data a tato databáze a její správa bude asi to co mělo stát Cca 400 mega. Zlatá papírová dálniční známka.
-
V obchodních podmínkách, co mi nad ránem se zpožděním po nákupu známky přišly, se píše: "Cena Fér známek je placena na transparentní účet, který je za tímto účelem zřízený u České spořitelny, a.s. se sídlem Praha 4, Olbrachtova 1929/62, 140 00, IČO: 452 44 782, DIČ: CZ45244782 (dále jen „Česká spořitelna“). Bohužel vytvoření transparentního účtu není vůbec jednoduché a hrozilo, že bychom účet nedokázali včas otevřít. My jsme však vůči Vám chtěli zachovat maximální transparentnost. Proto transparentní účet není vedený pod naším jménem, ale pod jménem pana Jana Sechovce, zaměstnance České spořitelny, který nám v této věci poskytl pomoc a podporu, za kterou mu tímto děkujeme." Takže nejspíše ten účet je https://www.csas.cz/cs/transparentni-ucty#/000000-4198915043/Jan-Sechovec
-
Za me je super, ze se lidi sesli a ukazalo se, ze by i byly ochotni statu pomahat. Je to opravdu lepsi nez stat cely den na letne a poslouchat zvlastni lidi, kteri povidaji uplne o necem jinem, nez kvuli cemu se tam prislo.
Zvladli toho za vikend relativne dost, a to ze to neni bezpecne... O tom ta snaha asi uplne nebyla a bylo to i prezentovano dopredu (pro ty kdo sledovali, vedi). Je fajn, ze se seslo 60 vyvojaru a spachali neco takoveho, dokazali se zkoordinovat... super... palec nahoru! Co se dalo cekat a docela me mrzi je, ze jim to nekdo boura. Proc? Je prece jasny, ze to nemuze byt bezpecny... Tyhle borci tam meli jit a rovnou to pentestovat a prudit je, aby to opravovali, kdyz ted machrujou... Vlastne... mozna si nic jinyho nez 400M za tu zakazku nezaslouzime! Ale treba to byl nekdo s Asseca :)
Co se tyce reseni, ktere vytvorili, uz to tu nekdo psal... Jako dobry, ale... Cloud? Statni vec v americkem cloudu? No ja nevim, ja bych to tam necpal. Me osobne vadi, ze stat bude vedet, kdy a kam jsem po jake dalnici jel, kde jsem najel a kde sjel, nepotrebuju, aby to vedel jeste nejaky "globalni hrac" (stejne to vi... z mobilu, z notebooku..., odevsad. Proc???) Chat bot? Nene. Uz to tu nekdo psal: uz vam nekdy nekomu chatbot pomohl vyresit nejaky problem? Ja si myslim, ze na to fakt jeste doba nenazrala. Chatbot je pro lenochy, co se jim nechce cist FAQ :) A kdyz poradny chatbot, tak za vikend? Do toho se prece nema vubec cenu poustet...
Smutne je, ze si myslim, ze castka 400M sice muze byt predrazena, ale velmi pravdepodobne neni. Vime o tom bohuzel minimum a to je to, co me osobne na cele teto zakazce vadi. Ze zakazka byla bez vyberoveho rizeni a v utajenem rezimu. Proc??? Tohle by meli politici vysvetlit. A proto by meli odstupovat.
Podle meho nazoru se jedna o kompletni dodavku jak softwaroveho vybaveni, (vyvoj, integrace, testovani a to i bezpecnostniho, dokumentace, a pod) vcetne licenci software tretich stran a podpory, tak hardware na kterem by to cele kompletne melo bezet, a to kupodivu opet s podporou na nejakou dobu. Mluvilo se i o call centru nebo nejakem help desku, to taky neco obnasi. Nevime, jestli v tom neni nahodou i vybudovani nejakych technologii na dalnicich (predpokladam, ze tam ty kamery snimajici RZ nejsou a bude potreba to tam dodat). Bude tam garance a podpora dodavatele na cele reseni, opet, nevime, na jak dlouho. Krome toho, budou tam nejake smluvni sankce za nedodani nebo opozdene dodani. Sli byste do toho s nejakou minimalni marzi? S vedomim, ze se behem vyvoje vyskytne mnoho a mnoho neocekavanych problemu? Ono je neco jineho, stavet komplet cele prostredi v HA na podporovanem zeleze, nez to spustit nekde v necim cloudu, v podstate bez garance cehokoliv a to hlavne bezpecnosti.
Na zaver takova uvaha...
Zajimalo by me, co ta akce stala, odhadnu to tak, ze tam bylo cca 100 lidi s prumerem 50k, kteri na tom delali v cca 6MD (48 hod), coz je 600MD (poradna palba v podstate 3 cloveko roky), to je celkem cca 3.000.000 +- neco kolem, protoze v tom nejsou prostory, ketering, technika, elektrika, cloud, atd. - zkratka, prislo to tak na 2-4M. Ale proc hned vsechno prepocitavat na penize, ze :)
27. 1. 2020, 16:55 editováno autorem komentáře
-
Víte co je zajímavé? Že to takto neřeší soukromí vlastníci. Že zabudgetují eshop 170 miliony na 5 let a přitom jim to může někdo "naprogramovat" za dva dny. Jenom audit jednoho z největších eshopů v polsku stál na naše 20 mil Kč. Proč to ty firmy platí?
To je přesně důvod, proč někdo jezdí ještěrkou ve skladu, někdo seká trávník, někdo dělá účetnictví, někdo montuje na parapet teplotní čidlo, někdo provádí výpočet a výplatu dostane když odevzdá číslo a někdo "naprogramuje" nějaký košík s databází. To je strop toho asi, kdyby měl jenom 2 dny mandlovnu prádla v Rýmařově (a byl odpovědný za celkový chod), tak by ho nemohlo napadnout, že jádro té věci je nějaký kód. Nebo jádro jo, ale je to 3% celku. I bez call centra.
Viděl jsem mraky "zničených" firem někdy tak okolo roku 2002-3, kterým "student" za párek "naprogramoval ve foxce účetnictví", později 2010- doteď různé "eshopy" co dělal "Láďa", co tady tehdy pracoval.
Vidím ty zničené eshopařky, co prodávají pleny nebo merino vlnu a nechaly se přemluvit na Woocommerce, kdy jim to "Láďa" přes víkend udělal a PŘEDAL a ony teď 40% pracovní doby řeší tamagoči.
Z rohu do rohu, 400M je 300M domů a proti tomu OSVČ kluci co si myslí, že když má stáj F1 dobrej motor, že bude letos první. -
Že jsem tak zvědavý, co se skrývá za tím tvým "naše firma"? Pochlub se, kdo si to účtuje stamiliony za každou blbinu. Počítám, že děláte primárně státní zakázky, co? Protože ze soukromé firmy, která si hlídá náklady a zná cenu peněz a práce, byste za něco takového zdaleka nevyrazili ani 100 milionů, natož šestkrát tolik.
-
Api bylo vystaveno pouze na http.
Některé metody nebyly vůbec zabezpečeny, například zmiňovaný dump DB.
Některé metody byly zabezpečeny pomocí tokenu, který šlo zjistit z toho druhého react řešení, tj člověk si pak mohl dělat v api co chtěl. Koukněte na jejich FB, řešilo se to tam.
Hádám že kvůli vystrčenému tristnímu api je ferznamka nefunkční a přesměrovává na fairznamka.cz -
Jako ano, symblicky ta akce význam měla, ale jinak je to nedodělek. Otevřete si např. stránku:
https://fairznamka.cz/cs-CZ/ValidityCheck/Checka zadejte jako RZ auta "123 456 789", zemi Albánie a dejte Zkontrolovat. Výsledek?
The page cannot be displayed because an internal server error has occurred.
No a kontrola validity vstupu je snad to první, co se učí při vývoji webových aplikací. Když aplikaci položí dlouhý řetězec s mezerami, jak bude asi odolná na XSS a další vychytávky?
Na mobilní verzi se též střídají anglické a české stránky, některé odkazy vedou na github.
Hlavní přínos této akce byl, že se o tom začalo mluvit, než že by to byl použitelný projekt.
-
"call centrum 24/7 vs chatbot": jestli mě dokáže něco nasr**, tak je to plechová huba nebo chatbot. Když už někam volám, tak s nějakým specifickým problémem. Ještě se mi nestalo, že by tyto rádoby AI něco uměly vyřešit... jenom to zdržuje. Nedej bože, když se na operátora proklikávám jak pric za Šípkovou Růženkou.
-
Celé to má jednu dost podstatnou kaňku na kráse. Díky fatální chybě v API unikla celá databáze na eshopu provedených registrací.
Chatbot už z webu mimochodem zmizel, na jeho web-socket (botkamarada.westeurope.cloudapp.azure.com:5005) se připojit nejde, spojení se odmítne.
Nmap scan report for botkamarada.westeurope.cloudapp.azure.com (23.97.156.250)
Host is up (0.014s latency).
PORT STATE SERVICE
5005/tcp closed avt-profile-2 -
- Ze existuji veci jako je "hackaton" a co se pri nich deje ... ...což zase zajímá jen komunitu
- Ze nezanedbatelnou soucast cele veci lze udelat velmi rychle (tedy relativne levne)... ...a taky procentuálně zanedbatelnou část
- Ze tu existuji IT komunita ktera je statu ochotna pomahat... ...opakuje se bod jedna.
- Ze IT veci vesmes nejsou nic "nadpozemskeho" a lze je¨casto delat i bez zazemi velkych korporaci.... ...ajták v seznamu bezpečnostních služeb pro podporu ultra levice není lepší než ta korporace a na státní zakázky může zapomenout.
-
Co to má být za "technické specifikace"????
"V rámci hackathonu jsme vyvinuli dva e-shopy."
toto je technická specifikace? Hlavně, že to vypadá, že to má hodně bodů, ale to nejdůležitější jsem za celou dobu nikde nečetl.Všichni pořáde melou e-shop e-shop e-shop, protože to je také to jediné, co debi lní veřejnost zná a aspoň trošku pochopí.
ALE
Co třeba propojení s policií? s celní správou?
Jak a kdo to bude kontrolovat?
Kdo bude nyní systém spravovat a kdo bude za něj odpovědný?Takhle to dopadá, když se do něčeho sere někdo, kdo netuší o čem projekt je, nikdy s tím nic nedělal, ale hlavně, že se chytí jednoho slovíčka.
Myslím si, že firma, která následně bude implementovat již funknční e-shop do systému (což je pí čo vi na nejvyššího kalibru), tak se z toho posere.
Obzvlášť, až bude třeba komunikovat s úřady:)Pro vás všechny, kteří jako ovečky opakujete, že zakázka byla předražená, tak se podívejte na tohle
https://www.sfdi.cz/1-aktuality-pro-verejnost-a-media/finalni-navrh-architektury-systemu-edaz/
Tam máte schéma celého systému a můžete vidět, jakou část z toho zabírá e-shop.
Kdyby to měla dělat naše firma, tak pod 600 milionu nejdem, protože já vím velmi dobře, jaké jsou s takovými systémy problémy.Ale hlavně, že se všichni do toho navážíte, všichni jako ovce opakujete to samé a myslíte si, že e-shop je všechno:D Ale ok, buďte pitomci, na to máte plné právo. Mimochodem... máme pondělí. Kdepak je ten systém? Chci si koupit dálniční známku a doufám, že policie nebude mít s tím problém. Tak šup šup, kde je odkaz?
-
"jento bylo super self promo zdarma"
Nebylo to JEN selfpromo, humbuk kolem tehle akce ma informativni hodnotu pro laickou verejnost. Sdelil ji:
- Ze existuji veci jako je "hackaton" a co se pri nich deje
- Ze nezanedbatelnou soucast cele veci lze udelat velmi rychle (tedy relativne levne)
- Ze tu existuji IT komunita ktera je statu ochotna pomahat
- Ze IT veci vesmes nejsou nic "nadpozemskeho" a lze je¨casto delat i bez zazemi velkych korporacia mozna jeste nejake dalsi ktere me ted nenapadaji.
ČLÁNKY DO MAILU
