Názory k článku
E-shop na dálniční známky měl bezpečnostní problémy, unikly osobní údaje [AKTUALIZOVÁNO]

> Každopádně chápu, že zprovoznit demo během dvou/tří dnů znamená řešit primárně funkčnost, teprve pak zabezpečení (aneb musí být nejdříve co předvést).

Myslím, že pochopení není na místě. Bezpečnost je vždy zapotřebí řešit hned od začátku jako integrální součást celého projektu. Bezpečnost není něco, co můžete “dolepit” nakonec, musí se projevit už v návrhu řešení.

Zeptam se mozna hloupe, ale kdo zucastnene nutil k tak sibenicnim casum, k casovemu stresu a nevyspani se? Proboha, vzdyt si ty terminy i cile stanovili zucastneni sami. Nikdo je k tomu takto divoce nenutil. Omezeny cas a presto se vyviji defacto dve platformy soubezne. Navic selhalo PR akce, ktere to do medii v hlavnich zpravodajskych relacich vydavalo jako hotovou pouzitelnou vec. Stacilo rict, ze jde o nejake preview, do ktereho se nemaji strkat realne data. Ale to by asi nevypadalo marketingove tak dobre. Z toho co jde vycist se honil termin za kazdou cenu - pry o vysledcich pentestu vedeli, ale proste spechali s releasem.

Nejake drobne chyby? Akceptovatelne. Ale kompletni data-leak? To je asi chyba uz nekde v samotnem navrhu. Zvlaste s ohledem na vyse uvedene, kdy do toho lide duverive cpali realne data...

A hlavne by bylo dobre vzit si ponauceni - ze je lepsi oddalit vydani, nez za kazdou cenu verejne vyjit s release, kde sami vime o zavaznych chybach - a jen doufame, ze si jich nikdo nevsimne. Dle hesla "better safe than sorry".

Existenci problému potvrzuji. Krátkou dobu po spuštění existovala možnost dostat se k datům využitím části jednoho front-endu v druhém front-endu. Dejte nám prosím trochu času to dořešit.

Moc všechny prosím o fér hodnocení situace. Bavíme se tu o lidech, kteří dvě noci nespali, aby ukázali, že jim záleží na používání našich společných peněz. Ti samí lidé do tří ráno jeden druhého budili, aby kontrolovali, že data jsou již v bezpečí.

Obrovský dík všem, kteří se k tomu postavili čelem -- upozornili na problém, navrhli řešení, potvrdili, že je to vyřešené.

A pravděpodobně proto byla z provozu ReactJS verze provozovaná na https://ferznamka.cz zcela odstavena. Problém neopravili, jen to vypnuli. Nyní je zde pouze přesměrování na verzi vytvořenou v uzavřeném komerčním Kentico EMS, která je na adrese https://fairznamka.cz .

Vyjádří se k tomu také někdo z Actum? Pan Vondráček se ke vzniklému problému viditelně čelem moc nepostavil a k incidentu se příliš nevyjadřuje. Asi po vzoru z jiných komerčních projektů, kde se před podobnými věcmi strká hlava do písku.

Přesně jak píšete, hlavně šlo PR všech zúčastněných. Laická veřejnost a média si to představují tak, že se na 18 hodinu sjelo do Prahy pár "šikovných hlav" (60 vývojářů/designerů apod.) a začali tvořit. A dokonce vyrobili 2 e-shopy, takže možná ušetřili 802 miliónů ;-)

Vzhledem k tomu, že doména ferznamka.cz byla registrována už 17. ledna, tak to asi nebylo tak sluníčkové jak to vypadá.

Nejdéle od vyhlášení hackatonu se určitě prováděly přípravné práce, rozvaha co se vlastně spíchne, v jakých technologiích, z jakých existujících částí to slepíme, aby to vypadalo, že "12 ze 14" funkcionalit je hotovo.

Ono není hotovo a i přiznávají, že to sledují a "ladí"...jasně deklarovali, že bude přes víkend hotovo, tak to má být hotovo. Na opravdovém hackatonu nebo soutěži v programování doběhne čas, "dáte ruce z klávesnice" a jde se hodnotit, nebo ne?

Dva e-shopy - kdo by dělal dva e-shopy v takovém čase? Nesmysl, měli to jako rezervu, když to neklapne. Kupodivu to neklaplo, tak přepnuli směrování na naklikanou verzi v Kentico, připravenou ještě možná předem. A že tam možná nešlo narychlo doplácnout modul na hledání již evidovaných SPZ? To je jedno, hlavně, že se něco na doméně rozsvítí.

ZDARMA: Kentico bude odteď zdarma? Licence na ALPR bude Camea taky rozdávat na počkání? ABRA - nasadí se sama zdarma? Microsoft Azure Cloud zdarma? (Mimochodem chtěl bych slyšet ten řev "geeků" a pirátů, že proboha "Microsoft").

V porovnání s požadovaným systémem je to prostě Potěmkinův e-shop se vším všudy a fér to tedy nebylo a není.

A proč opět mlžíte a neříkáte celou pravdu? K žádné skutečné opravě nedošlo. Pouze jste vypnuli verzi aplikace vyvinuté v ReactJS a namísto ní je nyní na úrovni HTTP přesměrování na Kentico verzi aplikace. To není žádný fix, to je maximálně work-around.

Snaha o bagatelizaci incidentu skrze hledání počtu skutečně postižených a pokus o argumentaci zdánlivě nízkým číslem ukazuje na vaši velkou neprofesionalitu. Data plošně unikla a to je chyba. Fatální. Cesta ven je jednoduchá, předstupte před kamery a přiznejte, že se to v něčem tak úplně nepovedlo. Zatím jsou Vaše mediální vystoupení v poněkuď jiném duchu.

Je to špatné, ale bohužel se podobné věci dějí pořád... A prakticky ani nezáleží na rozpočtu a času na realizaci. Před pár lety jsem plnil díky XSS ve vyhledávání portál datoveschranky.info obrázky poníků (https://www.slideshare.net/vsmitka/bezpenost-wordpressu-4-wp-konference#35). Vyřešilo se to odstraněním funkce hledání...

Bezpečnost je náročná a je nedostatek lidí, kteří ji řeší. A zrovna e-shopy jsou kvůli množství osobních údajů lákavým cílem.

Důsledkem je, že 10% (českých) e-shopů má kritické bezpečnostní problémy.

Oceňuji, že dobrovolníci projekt vcelku obstojně zvládli. Stejně jako u každého projektu je teď čas na testování a odstranění problémů.

No, já si konečně dal du práci a zběžně pročetl smlouvu, zveřějněné požadavky, rozpad ceny a nakonec i ten znalecký posudek.
https://www.sfdi.cz/soubory/aktuality-pro-verejnost-media/2020_edaz_pozadavky_objednatele.pdf
Obecně doporučuji si alespoň proklikat to co SFDI postupně zveřejnilo. Žádná média to nepřevzala, téměř nikdo o tom neví.

Řešil jsem už pár podobných nabídek, některé úspěšně, některé neúspěšně. Ale v žádném případě bych si netroufl tvrdit, že těch zmiňovaných 400 mega je přestřelených. Tento projekt je NESKUTEČNĚ RIZIKOVÝ. To, že 3 z pěti firem ani nepodaly nabídku mě v tom utvrzuje
Evidentně vznikly tři cenové kalkulace (firma co vyhrála, firma co nevyhrála, posudek) a ty vyšly +- podobně (či minimálně na více jak 400) . Konspirační dohady o tom, že všechny ty cenové kalkulace jsou propojené neberu.

Šibeniční termín - pokud by měl tenhle systém fungovat od prosince, musí být nejpozději v září dokončen. Minimálně dva měsíce vezme dolaďovaní, UAT, bezpečnostní, penetrační, výkonnostní testy, dokumentace atd. Minimálně dva měsíce vezme analýza (únor, březen). A ne, opravdu se analýza a architektura nedá udělat z toho obrázku co SFDI zvěřejnila. Takže na vývoj mi vychází nějakých 5 měsíců. To je jak nic. Navíc dovolené v létě v klidu vezmou další měsíc.

Nemalý počet integrací - kdo někdy něco integroval ve státní správě, tak ví, že integrace v klidu vemou i 50 % času z vývoje projektu. Ono to není jen o zapojení nějakých služeb, ale hlavně o datech co ve službách tečou. A data jsou chybová a děravá. Ale systém nesmí být chybový, budou se pomocí něj pokutovat... Takže ISZR (asi ROB, ROS, RÚIAN), registr vozidel, NIA, ISDS, asi i JIP-KAAS?, nějaké interní systémy SFDI (účetnictví, AD), spisovky, auditní systémy. Bezpečnostní složky? Systém musí odpovídat v rozumných odezvách, takže online napojení na služby asi nepřipadá v úvahu. Všechno si pěkně někam synchronizovat a modlit se, že to nespadne, protože:

24/7 a sankce - mrkněte do smlouvy,. 0,1% z ceny za každou minutu kritické chyby. Za minutu! Jak dlouho vám trvá udělat kafe, než vůbec začnete něco řešit?

Požadavky bezpečnostních složek - tenhle systém je vlhký sen všech tajných složek. Bez ohledu na to, zda se mi to líbí nebo ne, i tohle bude něco stát. Pokud se to má řešit v režimu D, musí mít i klíčové role (viz smlouva) v týmu D. A je dost možné, že ne jenom na čtení, ale i na vytváření důvěrné dokumentace. To také není úplně zdarma a hlavně to není na počkání.

Odezvy - jestli je pravda, že se měly ukládat všechny průjezdy aut (možná s fotkami, možná bez, nevím, spekuluji) mýtnými branami, tak to bude mít obrovské nároky na HW. A tím i na cenu. Jakákoliv neoptimalizovaná část může mít fatální dopad (viz sankce).

100 mega za vývoj systému je dost. Ale pokud budu postupně odečítat veškerá rizika s tím spojená, dostanu se na částky, které jsou už "akceptovatelné". Ale naprosto tuto cenu chápu. dalších 160 mega je za provoz na 4 roky. 40 mega za provoz systému s takovými požadavky a sankcemi mi také nepřipadá ujeté. Ve zbývajících 140 mega je HW (respektive asi Azure) a 2000 MD rozvoje (rámec). Mluví se o maximální částce, předpokládám, že to bude méně, spíše někde k 80%.

No a jenom závěrem pousmání se tlaku různých komerčních eshopů. Dle SFDI (opravdu doporučuji proklikat) https://www.sfdi.cz/1-aktuality-pro-verejnost-a-media/finalni-navrh-architektury-systemu-edaz/
se prodají známky za 5 mld. To už je pěkný trh a je jasné, že se o něj vyplatí trochu bojovat. Na Slovensku má dodavatel známek 2,8% z ceny. To by u nás bylo skoro 150 mil. A to je dvakrát tolik než vysoutěžená cena z rok provozu ((160+140)/4=75). Nebo oni to ty eshopy opravdu budou dělat zadarmo? Včetně všech integrací, které budou muset udělat? Co rizika pokud by eshop nepřeposílal peníze státu? Bavíme se i o miliardě za měsíc! No a to ještě nemluvím o tom, že jádro systému by se muselo vytvořit tak jako tak. Těch 5 mld je dost velkej balík peněz na to, aby stát investoval do vlastního řešení a nešel do zbytečného rizika s komerčními shopy. On si tohle fakt nikdo neuvědomuje?

Ale bude zajímavé to ještě sledovat. Jen se bojím, aby se nechystal další tunel, jen umně skrytý za snahu šetřit.

Podařilo se vám akorát ukázat, že práce kvapná je málo platná.

Tak nějak.
A to v těch 401 Mega je ještě 4 roky provozu se vším všudy včetně trojjazyčného call centra.
Ta prezentace "za víkend a zdarma státu ušetříme 400 Mega" je podpásovka a povede jen k tomu, že stát a veřejnost budou mít dojem, že za software není nutno platit, dá se to spíchnout přes víkend ta pár pizz.
Teď je potřeba mezi nulou a 401 najít odpovídající cenu.
Bojím se, že to bude (nezapomeňte na ten provoz a sankce) blíž těm 401 než 0.
A ještě udělali PR Babišovi!

28. 1. 2020, 05:51 editováno autorem komentáře

Mame se omlouvat za to, ze jsme neopustili svoje rodiny a cely vikend ve dne v noci nedelali na aktivistickem projektu, ktery ukazal, "jak se da" (ale nema!) delat projekt pro statni spravu? Na populisticke IT obdobe komousske Akce Z? Asi nebudu sam, komu cely ten napad prisel prasteny od uplneho zacatku.

Chcete fér hodnocení situace po tom, kdy byla akce "férově" prezentována tak, že původní zakázku za 401mega spíchne někdo za dva dny? Každému z oboru musí být jasné, že to není možné.

Z dnešních mediálních vyjádření Tomáše Vondráčka bohužel nic takového nevyčtete. Namísto veřejné sebereflexe a přiznání zásadního bezpečnostního průšvihu v podobě úniku osobních dat jsme svědky zametání problému pod koberec, vypnutí jedné ze dvou vyvinutých aplikací v reakci na incident přiznáno nikde nebylo, naopak se na facebooku tvrdilo, jak to je opravené. Tedy lež.

Chyby jsou přirozené, ale v dnešní době je důležitá i reakce na zjištěné incidenty. A tam protagonisté akce bohužel viditelně selhali. Omluvenkou ani nemůže být fakt, že dva dny nespali. Cíle jste si stanovili sami. Pokuď má být řeč o FÉR aplikaci, nelze zavírat oči nad tím, že se o takovém bezpečnostním incidentu neinformuje.

Samozřejmě, že po bitvě je každý generál, ale když jim to říkáte před bitvou a oni dělají, že to neslyší, tak si to po bitvě prostě vyžrat musí.

Ondra Surý má naprostou pravdu. Bezpečnost nelze přilepit k bastlu, co někdo splácá pro svou reklamu. Třívrstvé aplikace mají svůj důvod existence, přístup do DB výhradně přes dobře navržené procedury má taky svůj důvod existence. Sice to je vše mnohem složitější, než poslat neošetřené API přímo do DB, ale lze dosáhnout takové bezpečnosti, aby se autoři nemuseli stydět za spuštění do ostrého provozu.

Na profil pana Vondráčka na Linkedinu jsem minulý týden psal několik komplexních příspěvků v tom smyslu, že jestli chtějí udělat něco, co má hlavu a patu, musí si SFDI říct všechny požadavky. Pak musí sednout enterprise architekt, co má zkušenosti se státní správou a hlavně takovýmhle komplexním systémem a navrhnout to, výběr použitých technologií musí být proveden zejména s ohledem na TCO5 nebo možná i TCO8 (toto je minimálně na týden fulltime práce velmi schopného člověka, který už má něco za sebou). A až potom mohou vyhlásit, že shánějí experty na to, tohle a tamto, aby složili odpovídající tým na víkend.

O provozních nákladech toho, čím ohromili politiky a veřejnost by se dal napsat samostatný článek, to nemá cenu psát do diskuze, ale Asseco by se vůbec stydět nemuselo.

nebylo šťastné rozhodnutí to pouštět a nechávat tam zadávat osobní data nebo data jakkoliv persistovat. Za víkend se udělala úžasná práce, má to obrovský virální dosah, ale nebudeme si lhát do kapsy, verze která vznikla je chaos, nesplňuje základní předpoklady pro formální validace, jedná se pouze o PoC, demoverzi a tak jí i chce prezentovat.

Ale vždyť my, hnidopiši, jsme své programátorské umění předvedli. Na rovinu jsme říkali: 400 milionů je předražený nesmysl, ale stejně tak je nesmysl byť jen základ zvládnout za víkend. Říkali jsme: TO NEJDE.

Našlo se několik stovek pánů a dam, kteří nám oponovali s tím, že to JDE. Šedesát z nich se sešlo, tvrdě pracovalo a výsledek vidíme. Pár lidí z PR stále tvrdí "tak vidíte, že když se chce, tak to jde!" Jenže my ostatní vidíme, že se jen potvrdilo, že to nejde. Osobně bych výsledek označil jako diskreditaci IT. Že ještě deset let budeme poslouchat věty stylu "jó to jsou ty hrdinské kecy, jenže všichni dobře víme, jak to dopadlo s dálničníma známkama! Neberte je vážně, tlučhuby nabubřelé!" Císař je nahý a řešení opravdu není v tom do médií hlásat, jak krásné má na sobě šaty.

Váš příspěvek je v tomhle navíc docela legrační. Proč přesně jsem se měl přidat do týmu? Co by to změnilo? Vždyť já nikdy ani slovem nenaznačil, že já bych to zvládl lépe. Já celou dobu tvrdím, že ani Chuck Norris by to nezvládl. Podcenili zadání, neměli koncepci ani sepsané use cases. To samo o sobě je práce na měsíc a teprve na jejím konci se ukáže, jak strašně moc práce na tom vlastně bude. Věřím, že většina z těch šedesáti účastníků by mne osobně strčila profesně do kapsy i několikrát. Ale tohle zvládnout nešlo, to by byl zázrak, na který po dvaceti letech práce na IT projektech nevěřím. Vlastně dvojnásobný zázrak, protože já navíc věřím, že bez detailní specifikace to dobře dopadnout nemůže. Prostě jsem viděl už příliš mnoho případů, kdy se kvůli drobnému dodatku k zadání muselo všechno od základu přepsat.

Jen skrytě doufám, že ten výsledek nikdo nepoužije jako argument, že 400 milionů bylo v pořádku. Protože nebylo.

Aneb každý dobrý skutek musí být po zásluze potrestán.

Škoda, že tam nepsali třeba "zadávejte je fiktivní údaje, web není odzkoušený". Ale to by pak nefungovala ani mailová registrace. Každopádně chápu, že zprovoznit demo během dvou/tří dnů znamená řešit primárně funkčnost, teprve pak zabezpečení (aneb musí být nejdříve co předvést).

Ale teď to spíš vypadá, že se ještě provozovatel dočká žaloby za chybu při ochraně osobních údajů, a stát si namastí kapsu na pokutě.

Jenže to je to, co veřejnost nechce slyšet. Bezpečnost znamená: 1. dobře to navrhnout, udělat spoustu revizí, než někdo sedne ke klávesnici, 2. spoustu dní práce, 3. kontrola a pravidelné audity, 4. prodražení práce programátorů, protože bezpečnost jim "hází klacky pod nohy".

Nevím, jestli 400 M je přiměřená částka, ale celý projekt "hackathon" dělá z veřejnosti blbce určitě. Zajímavé je, jak si prakticky nikdo netroufl přijít s tím, že je to absolutní čípovina. Nikdo neriskuje politické body. I to vyjadřuje stav naší politiky: na jedné straně projde zakázka bez výběrového řízení, o které museli vědět úředníci ze spousty stran, a na druhé straně hackathon, který nemůže nic přinést. V obou případech TICHO.

Místo normálních informací mezi lidmi letí heslo "e-shop na dálniční známky".

já to vidím naprosto stejně.. "bárta" si tu snaží naprosto LACINE nahrabat nějaké body na tom, že bude kritizovat situaci, kdy vy naprosto šibeničním a zcela NEDOSTATECNEM čase nějaká tlupa nevyspalých jedinců (i pod časovým stresem) něco vytvořila.. jo.. kdo čekal, že to bude bez chyby, byl totální trotl.. samo, že že to nemůže být po 3 dnech dokonalé.. ale kdyby na to měli tři týdny, tak to dokonalé a vychytané určit ěbude..

a bártovi bych poradil, ať se svýma kritickýma kecama táhne a nejrpve si zkusí sám něco podobného (tři dny bez pořádného odpočinku) naprogramoat - co normálně by mu zabralo tři týdny.. a uvidíme, kolik tam naseká chyb.

https://www.facebook.com/ihned.cz/posts/10157734968162604 celkem trefné postřehy generálů před bitvou, např.:

Luděk Kvapil: Z víkendového hackhathonu budou mít maximálně demo.

David Schwarz: a navíc zabugovaný

Ondrej Valenta: ... Tohle je proste blabol. Za vikend clovek udela tak jeden slozitejsi formular na webu, ne system pro miliony uzivatelu s interakcemi s okolnimi systemy statu o jejichz rozhrani dopredu nic nevi. Jenom tyden, klidne i 14 dni bychom obetoval technologickym pripravam. Jaky operacni system, jaka infrastruktura, jaky framework jadra systemu (Erlang/Elixir podle mne), jaky webovy framework, jaky HTML framework, jaka databaze, jaky message queue system.. to jsou desitky otazek.

Darek Černý: Tady se potvrzuje podezření, které mají kvanta lidi z branže, že ve WMC Grey prostě lidi neví o čem mluvi.

No, z generálů před bitvou se spíš staly Sibyly.

Vážení přátelé, tak mě tady máte!
Ano, v neděli ve 20:57 došlo k úniku dat. Chyba vznikla přibližně tak, jak to popisujete. Je to důsledek toho, že jsem dal vývojářům málo času a velké cíle. Kdyby dostali alespoň o hodinu víc, nestalo by se to. Měli jsme pentesty, ale prostě to někdo v tom stresu vypustil z hlavy, protože se snažili to rozchodit v době, kdy už tam stály všechny televize a noviny a já prezentoval, ačkoliv jsme v té době byli dole a všichni se snažili to dotáhnout.
Nemůžu se zlobit na nikoho, maximálně na sebe.
Fixnuli jsme to ve 22.03.
Teď řešíme, kolik z toho, co se dostalo ven, jsou test data, kolik jen smyšlená data, a kolik skutečná. Následně uděláme rozhodnutí o dalším postupu. Naštěstí chtěl dotyčný spíš upozornit na chybu, než ukrást data, takže škoda není zas tak velká. Dám vědět finále, ale vypadá to na 2-3 stovky reálných dat. Všechny postižené budu kontaktovat.

28. 1. 2020, 00:23 editováno autorem komentáře

Celý mediální obraz této aktivity je podle mne pokřivený v tom jak to vnímá lid:
1. zlá firma Asseco si chtěla nahrabat 400 milionu. Fuj zlá firma!
2. Babiš vybral ajťáky kteří to VŠECHNO stihli za víkend a zadarmo. Hodnej mazlík Babiš

Já se teď ale zeptám: Podpora celého toho systému bude dělat ty 4 roky zadarmo a taky jen o víkendu? Servery co to na nich poběží v HA budou taky zadarmo? Možná jo ale budou fungovat jen o víkendu?

No snad to wedos za těch 25kč měsíčně na tom hostingu utáhne.

Jde o to, co vše zahrnujete do obsahu zakázky. Jen ten eshop na známky? Pak bezpochyb máte pravdu. Ale aplikace integrující velkého bratra, co pro bezpečnostní složky státu automatizovaně sbírá data o pohybu vozidel na sledované síti? Tam už to tak jisté není. Bohužel v diskuzích o předraženosti eshopu tato informace zapadá.

Ale pak najednou dáva smysl režim utajení zakázky, dávají smysl zveřejněné požadavky na datová úložiště atd. Pojďme si na rovinu říct, že funkcionalita eshopu byl jen nepatrný funkční přílepek k mnohem většímu monstru. Zrušení zakázky navíc neimplikuje, že bezpečnostní složky stejný požadavek nevytvoří jiným způsobem. Ty se toho lákadla jen tak nevzdají. Jen už u toho ten eshop nebude. Ale ty peníze se nakonec stejně utratí.

Celý humbuk kolem eshopu jen odvádí pozornost od podstatnějších problémů.

No jo, udělat prototyp za 2 týdny (a nebudu říkat za 2 dny, to je nesmysl, copak je vývoj SW závodem přetížených vývojářů?), který negarantuje nic, to se dá, ale ostrá verze dotažená do detailu, otestovaná a splňující všelijaké technické, bezpečnostní, provozní, ... požadavky, to už je práce na dlouhé měsíce. Ale ani onen (přiznaný?) prototyp neomlouvá postup vedoucí k úniku dat.
Je dobře, že se to podělalo, aspoň jde vidět, že takhle se software nedělá. To radši ten předražený, ale koncepční SW vytvořený vyspanými vývojáři.

A kdybyste jim dal tři hodiny, mohli jste nasazovat přímo do produkce?

Teď se ještě zjistí, že když se domluví hospodyňky a napečou a pak se rozmístí na nádražích na peróny, tak dopravce může zrušit jídelní vozy. Za zlomek ceny lidi dostanou na nádražích do okýnka vlaku domácí štrůdl. Bio.

Nesouhlasím. Že je zakázka předražená, přece nebudu dokazovat tím, že zkusím za víkend vyrobit její nepoužitelnou verzi (tj. rozsahem a kvalitativně neodpovídající zadání). Takže co mělo být vlastně smyslem celé akce? Cui bono?

Jak se rika kazdy dobry skutek bude po zasluze potrestan. Hnidopisstvy je posledni dobou narodnim sportem. Pokud tomu vsichni ti komentatori tak rozumi, mohly se pridat do tymu a vse resit a predvest sve programatorske umeni. Pokud tak neucinili at se zdrzuji komentaru. Ps: ne nejsem jeden z tech co e-shop programovali.

A to je legrace, číst ty názory všech chytrých generálů po bitvě. To je to klasické čecháčkovství, kdy musíme potrestat toho, kdo chtěl státu ukázat, že to jde a jde to i jinak. Říkejme tomu třeba PoC, Beta, Demo, Preview či jakkoliv, na tom nesejde. Každý projekt má chyby, i ten za 400M by měl chyby.
Místo toho kidání hnoje od klávesnice do diskusí pod článkem jste vy chytří mohli přidat ruku k dílu. Bezpečnostní experty by jistě uvítali. A mohli jste tu ruku k dílu přidat i po hackathonu. Ale ono je snadnější jen ukázat prstem a říct "to jsou pitomci, ukažme si na ně, podívejte, jak to udělali blbě, amatéři" a tím jen poukazovat na to, jak vy všichni byste to udělali lepší a nebo radši nedělali vůbec nic a u piva v hospodě kvandali o tom, jak stát nehorázně utrácí naše prachy....

Ruku na srdce všem, co kritizují.
P.S., aby si někdo nevykládal moje slova tak, že souhlasím s chybami, že jsem lhostejný k úniku dat - nejsem. Mrzí mě to, ale ti lidé se alespoň o něco snažili, měli chuť obětovat svůj čas za účelem ukázat, že to jde, třeba i jen z poloviny.

Mne na tom vsem prijde nejpitomnejsi, ze na Hackatlon prijel ten, ktery by mel mit za cely 401 milionovy provar zodpovednost a misto toho aby se kal, tak si na tom ted stavi PR....

Nezlobte se ale zaprvé to říkalo hodně lidí už před bitvou. A za druhé tenhle aktivizmus “tak to zvorali jak bylo jasný od začátku, ale alespoň NĚCO DĚLALI” ke kvalitní státní správě potažmo kvalitním státním zakázkám fakt, jako fakt doopravdy nepovede.

Dělat něco pro stát zadarmo je nesmysl. Zvlášť, když se jedná o výběr peněz od lidí. Kdyby to bylo pro tělesně nebo jinak postižené, neřeknu ani slovo.
Tímto projektem se jeden člověk pouze zviditelnil na úkor těch chudáků, kteří místo toho, aby si o víkendu odpočinuli, tak čuměli do monitorů. Zajímalo by mě, co jim na to řekne jejich zaměstnavatel.
Eshop na 3 produkty, 60 programátorů x 2 dny x 80 hodin je 960 hodin. To má být úspěch? S validací javascriptem? To je normální ostuda.
To, jak špatně byla zakázka sjednána, že cena byla přemrštěná, by si měl zodpovědět premiér, který jmenoval ministra, co selhal. Tím pádem selhal hlavně premiér a měl by za to nest důsledky. A ne ho tahat z průseru. Premiér zacpal hubu lidem, že ministra odvolal a vy jste tomu nasadili ještě korunu.
Pouze se tím poškodila cena na pracovním trhu. Až budou lidi zase brečet, že mají nejnižší příjmy v EU, že sotva vyjdou, už vědí, komu poděkovat. Nakonec budou taky pracovat zadarmo, protože když to jde jednou, může to jít přece i podruhé.
Populismus pro populistického premiéra aneb jak premiérovi vlézt do zadku. Celá vláda by neměla řešit trestní oznámení, pozastavení dotací, ale zodpovědně pracovat. Tam jste se měli zaměřit, na miliardy, které nechce EU platit, protože premiér a jeho ministři jsou lobbisti agrofertu.
Pokud budete chtít příště udělat něco dobrého, zaměřte se na dobročinnost.

Ještě bych si přisadil:
* Povinný javascript slouží jako jediná kontrola vstupních dat, v textovém browseru se dostanu do košíku s chybně vyplněnou kontrolou SPZ;
* když mám vypnuté cookies, košík je stále prázdný, něco jako poslat poslat testovací cookie a v případě selhání odelat na chybovou stránku je best praktice, taková věc se dá odpustit lokálnímu shopu, ale ne platformě, která se má řídit nějakými pravidly přístupnosti;

Máte pravdu pane Surý, je mi z toho smutno jak tu krásnou myšlenku hackatonu ve veřejném zájmu pěkně (při)zabili.

K Valentovi:
Technologie, to už je další fáze, jen dojednání specifikace zákaznických požadavků do smlouvy (což je 1. věcí) a např. mockup uživatelského rozhraní je na několik týdnů, příp. měsíců.

Žádné hurá-akce koncepčnímu a systematickému vývoji SW nepomůžou!

Pracuji jako programátor a je mi z tohoto výsledku poněkud smutno.

Za prvé - za mě je zakázka silně přestřelená. To porovnávám se zakázkami společnosti, kde pracuji. Zde jsou výsledné produkty podstatně složitější a požadavky na bezpečnost jsou vysoké a i tak se zdaleka neblížíme takovým astronomickým sumám.

Za druhé - čekal jsem, že na ten hackaton o víkendu naběhnou zkušení senioři a za 24 hodin práce v podstatě nebudou mít co dělat. Takhle na tom pracovala horda lidí ala korporátní styl "čím víc panáčků, tím líp" neboli "devět žen porodí dítě za jeden měsíc". Původní pointa, že takový systém lze udělat rychle, kvalitně a podstatně levněji, byla utopena. Jako kolega z oboru se cítím za výsledek trapně.

Myšlenka hezká - fandil jsem účastníkům. Provedení však selhalo, neboť teď si každý maňas může říct, že to vlastně bylo adekvátní nacenění, protože "koukejte jak to dopadlo".

„...že to jde a jde to i jinak.“
Jde, ale představa, že to bude za pár dnů a za pár šlupek, je zcestná a jestliže si takový cíl vytyčili a chtěli o něm přesvědčit veřejnost, je to od nich... doplňte si sami. Kdyby řekli „za měsíc uděláme, prototyp, za 4 ostrou verzi se vším všudy“, tak to jsme někde jinde. Místo toho na to naběhla grupa stachanovců. Copak se kvalitní SW vytváří formou hackatronu???

„Říkejme tomu třeba PoC, Beta, Demo, Preview...“
A říkal tomu tak kdy vůbec někdo?

Ne, to je správná logika. Systémově provozovat jídelní vozy se vším všudy je Level X. Provést emotivní výbuch, napéct koláčky a poslat hospodyňky a pekaře ve svém volném čase na perón je level Y.
Slabší jedinci vidí čerstvý koláček podávaný do okna vlaku a nejlépe zdarma a srdce se jim zlomí, když si vzpomenou na Trenčiansky párok s fazolí za 199 Kč v jídelním voze.
Tady ty věci fungují dlouhodobě jenom v kibucu, pokud není do 1800 km žádné město.

Samozřejmě, že naprostá většina výtek, která se tu objevuje je relevantní a jak už zaznělo pokud si někdo myslel, že u takhle velkého projektu je možné dosáhnout rozumného výsledku metodou mongolské hordy ("naženeme tam desetkrát víc lidí a zvládneme to za desetinu času"), tak je značně naivní.

Nicméně pro mě je ta podstatná zpráva jediná. Zakázka byla zjevně předražená a to řádově, což je ve státní správě bohužel spíš typický příklad, nikoliv výjimka. A tohle platí i když se vezmou v úvahu všechny položky, které znamenají další náklady - analýza včetně všech bezpečnostních aspektů, plnohodnotné testování, pořizovací a provozní náklady na infrastrukturu, náklady na podporu, provoz call centra a vůbec všechno další na co si kdo vzpomene.

A důležité je, že tahle zpráva se kvůli PR, které se tu houfně kritizuje, dostává i mezi běžný lid. V tomhle ohledu je dle mého jedno jestli se něco z toho, co za víkend vzniklo použije, nebo jestli se to celé zahodí. Přitom si ani nedělám iluze, že dojde k nějaké velké změně. Ale pokud bude výsledek i jenom to, že příště to už nebude moct být 10x víc než je reálná cena, ale jen 5x víc, protože dodavatel ani zadavatel nebude stát o takovouhle negativní publicitu, tak je to cesta správným směrem. Proti konkrétním věcem nebo mediální výstupům bych měl určitě taky námitky, ale celkově mi tahle akce určitě smysl dává.

Ale tím jen sami dokazují, že odpovídající řešení chce lidi, čas, a tím peníze.

Ano, tak to funguje. Někdo , netuším zda by se dalo dohledat kdo, vypustí do "mediálního prostoru" informaci o údajném "tunelu" při projektu elektronických dálničních známek.
Nazve to silně dehonestujícím způsobem jako (nějaký obyčejný) e-shop. Jestli jenom z hlouposti nebo záměrně ?? Záměr je mi bližší , ale hlouposti je tolik...
A pak už to jede... Kritické myšlení je něco, čeho se člověk odváží maximálně v soukromí, politici a novináři ani to ne. A jsme masírování , že všeci kradnú, vynoří se ?(až teď)? pan Vondráček , který to udělá "zadarmo" , AB místo aby si nechal odstup se tetelí jak malé dítě.
Jak moc bylo těch 401M "přestřelených" nedokážu odhadnout, určitě tam nejaká "vata" byla (pár desítek procent možná, násobky to určitě nebyly). Nějaké informace na sfdi.cz jsou , ale "ďábel se skrývá v detailech".
Myslím, že jde o další z mnoha ukázek , že boj s korupcí a častěji s údajnou korupcí má , podle mne výrazně, vyšší náklady než jsou potenciální škody skutečné korupce.
Rekonstrukce D1, dálniční mýto, ... , je mnoho příkladů jak dokáže být stát neefektivní nikoliv navzdory ale ZÁSLUHOU zákona o veřejných zakazkach.

To je ale logika hodně za roh, co?

Kdyby šlo o státní dráhy a byla povinnost se s nimi přepravovat a jídelní vozy byly předražený nesmysl, které by za vlakem vozily dvě samostatné lokomotivy a vybudovalo se na zelené louce speciální call centrum, aby si cestující mohli předražené přitom obyčejné jídlo objednat, tak pak by to přirovnání sedělo.
I ta forma veřejného protestu.

tady asi nikdo neřiká nic proti chybě, ty jsou přirozenou součástí každé aplikace (argument, že za hodinu už by chyba nebyla je lichý, vždy tam nějaká je e jde pouze o přístup k ní a bariéry, které zabrání zneužití).

Co vadí mě osobně je způsob mediální propagace, ta tomu škodí. Chyby jste měli očekávat a varovat před nimi, prezentovat to jinak než hotovou aplikaci, je to škoda, akce to byla jinak dobrá.

Cílem každé soukromé firmy je generovat zisk. Kdy už to lidi pochopí. Funkční firma nespadne z nebe. Certifikace na práci "v utajení" taky nespadne z nebe. I nájem kanceláří nějak firma musí zaplatit.

Takže předražená? Asi jo. O řád? To asi těžko.

Doporučuju poslechnout si rozhovor s Michalem Bláhou na DVTV. Vysvětluje tam mj., že žádnou komerční firmu by nenapadlo platit si dedikované trojjazyčné call centrum na tak triviální věc jako je koupě dálniční známky. Stát si mohl objednat službu nějakého existujícího call centra a jen jim dodat vlastní skript.

Tak ono jich bylo dost i před bitvou.

10x, jo? Čtyři roky provozu, to máte 10 Mega za rok a máte platit i trojjazyčné call centrum. Za ty prachy skoro neuděláte ani tohle, o softwaru, serverech, supportu nemluvě, na to vám už nezbude ani koruna.
To máte z té novinářské představy, že je jen o vytvoření nějakého e-shopu.

29. 1. 2020, 06:57 editováno autorem komentáře

O dalším postupu nemusí kolegové příliš přemýšlet - GDPR hovoří jasně - do 72 hodin se budou muset nabonzovat na Úřadu pro ochranu osobních údajů. Ne ?

Výborně to rozepsal Martin Malý.

Nechápu vaši reakci. Nejde o žádné potrestání. Každá kritika je v podstatě rada zadarmo. Z toho byste měl vycházet a vzít si z objektivní kritiky a ta tu je ponaučení. A o tom diskuze je...…..

prosím nepodléhejte těmto informacím, které na nás v posledních dnes sršely ze všech médií. Cena 400M nebyla za eshop, ten byl v ceně jednotek miliónů (mimochodem mnohem levněji, než kdyby museli zaplatit lidi, kteří byli na té PR akci p. Vondráčka). Naprogramování mělo stát cca 100M. Provoz a všechno ostatní se stejně bude muset soutěžit a určitě to vyjde dráž než 300M, protože firma, která ten výtvor bude muset převzít si napočítá riziko za správu cizího sw a bude muset zaplatit za všechny licence.

29. 1. 2020, 08:28 editováno autorem komentáře

Musím reagovat, i když zde již vše bylo skoro vyřčeno. Myslíte, že "normální" lidé pochopili o co tady jde? Kdepak, dělal jsem si průzkum, mediální masáž je úžasná a pan Babiš to opět zvládl na jedničku. Asi jste někdy slyšeli otázku: "Proč jezdíš s autem do drahého autorizovaného servisu, když Franta za rohem ti to udělá za třetinu"? Na vysokých postech manažeři vidí náklady a jsou pod peněžním tlakem. Kam teče hodně peněz? Do nějakého software, který se nedá zvážit, změřit. V Anglii už to nemohli ustát a tak vytvořili metodiku PRINCE, aby se vytvořila obrana nešťastníků před útoky ostatních nevěřících. Následoval agilní nikoli vodpopádový přístup. Jeden známý mi říkal, víte proč jsem vybral SAP? Protože všem těm manažerům, co nerozumí IT zavřu ústa a nebudou říkat, že mají lepší řešení. Co vidíme zde? Vodopád jak vyšitý a k tomu zorganizujeme prvomájovou veselici i s alegorickými vozy. Franta je kámoš a v dobré víře se v potu tváře snažil, to auto slepil nějak podivně a bez záruky. Já bych do toho nesedl i když jsou v autorizovaném servisu větší paka než Franta. Jen tak mimochodem, v Agrofertu mají SAP.

A toto je realita státních zakázek. Nejasné nepřesné zadání v jednom ohledu, a spousta zbytečností navíc v ohledu jiném.

Je k tomu třeba dodat, že to nejsané zadání může být dodatečně po přijetí zakázky upřesněno, a tím naroste náročnost implementace. Nejasnosti se ale dají komunikovat se zadavatelem, pokud stihnete termín. (musíte si tam dát nějakou vatu pro tyto případy)

Dále je třeba dodat, že s tím zadáním toho nejde moc dělat, tedy zbytečnosti zpravidla úředník odmítne odstranit - musel by vypsat nové výběrové řízení, a to se mu nechce :)

Připravit nabídku k něčemu takovém může zabrat celkem dost času, ty lidi musíte z něčeho zaplatit - je tam více účastníků a ne vždy to vyhrajete zvláště pokud vás někdo "podstřelí". (tzn. musíte si tam dát další vatu na zaplacení i těch lidí, kteří připravovali jinou nabídku, kterou jste nevyhráli).
A to je tam ještě perlička typu, že dáte dohromady nabídku (x dní práce teamu) a následně úředník výběrové řízení z nějakého důvodu zruší... a vypíše nové - jinak zadané.

Při realizaci se čas od času setkáte s úředníkem, který si s vámi touží strašně moc povídat a "hnidopišsky" hodnotit vaší práci. (na to si musíte taky dát vatu... :))

Všechny tyto věci vedou k tomu, že "státní zakázky" jsou obecně dražší než zakázky v komerčním sektoru, takže pokud máte zkušenosti pouze z komerčního sektoru, tak přidejte nějaká ta procenta navíc (klidně i 100).

Je poměrně zajímavé, že se tu řeší zakázka na systém (včetně 10 let podpory a porovozu/rozvoje; včetně call centra). Zajímalo by mě, zda jste si všimli, že médii bohužel ve stínu tohoto jen tak problikla informace o tom, že náklady na nový systém MPSV se podle všeho o jednu miliardu zvýší, a to cekově na 2.5 miliardy korun. (https://www.lidovky.cz/byznys/statni-pokladna/informacni-system-ministerstva-prace-bude-o-miliardu-drazsi-bude-stat-2-5-miliardy-korun.A200122_162152_ln_domov_ele), tedy ten e-shop na sociální dávky bude asi tak 5krát dražší, a to bez callcentra, a dost možná i 10 let provozních nákladů - jen těch "e-shopů" je tam víc... asi 3 - "systém pro agendu zaměstnanosti", "resortní portál", "systém pro vyplácení dávek").

No, jak to tady tak čtu, tak i příští rok budu nalepovat do pravého spodního rohu čelního skla ...

"Proboha Microsoft" snad už nikdo rozumný nekřičí, protože by tím na sebe akorát prozradil, že se pět let o obor nezajímá.

Jojo, státní software je u nás vysoce ceněn ZEJMÉNA pro svoji koncepčnost :-D :-D :-D

Naprosto souhlasím, po bitvě je každý generálem.

Problém je tady asi hlavně v tom, proč si dávali takový šibeniční termín? Šlo přece o to hlavně ukázat, že to jde levněji, ne rychleji. Nebo jsem nějakou informaci nezachytil?

PŘESNĚ to popsal (i v souvisejících článcích), k tomu není co dodat.

No a vidite, v ocich "obycejnych lidi tam venku" se prave timto zpusobem podarilo dokazat, ze zakazka byla predrazena. A o ty lidi tam venku Andy hraje.

Neříkám, že je dnes vytvářen kvalitní SW provozovaný státem, to často není, a je záhodno se k tomu stavu dopracovat, ale představa, že to bude levné a rychlé, je nesmyslná, to by naopak znamenalo více různých bastlů. Pochopitelně nejhorší variantou je drahý bastl.

Zákazník používá svoji terminologii, aniž by si ji nutně spojoval s konkrétním produktem. Podle mě to je i tento případ. Od toho je analýza, aby požadavky upřesnila. A i s touto nejistotou musí cenotvorba počítat.

Bezpečnost API - jedná se o "významný informační systém". Tudíž se na něj vztahuje ZoKB, VoKB, Zákon o informačních systémech a další (donedávna i třeba vyhláška o přístupnosti). Ne vše je nutné psát do zadávací dokumentace. Jde o státní systém, takže se na něj vztahují i zákony a omezení, které komerční SW mohou ignorovat.

Nesmyslnost, zbytečnost a nebo zmatenost některých požadavků nerozporuji. Neznáme ale důvody těchto požadavků, takže se to těžko hodnotí. Já se jenom vyjadřoval k té "hrůzostrašné" ceně 400 mil za eshop.

Tak jsem si řekl, že tomu dám 10 minut a to zadání v PDFku si otevřel a hned vidím:

POR50: "Portál musí obsahovat aplikační podporu pro správu šablon Web site,
šablonu lze přiřadit Web site" => ten kdo to psal už cíli na sharepoint, jinde se tato terminologie nepoužívá, navíc všechny ty požadavky jsou naprosto mimo reálné potřeby toho systému, prostě kolem čísla 50 opsali feature list SP

Sekce 2.1.7 => neobsahuje nic o tom, že by snad API mělo být bezpečné, jen "Zobrazování relevantních dat". Takže vlastně to, že v hackatlonu vyrobili otevřený produktu bez zabezpeční API je naprosto v pořádku. Perlička: v dokumentu se nevyskytuje zkratka OWASP ? WT?

Sekce 2.3.3.14: "Vytvoření příkazu k převodu finančních prostředků ze sběrného účtu na
jiný účet SFDI. Příkaz bude po schválení předán do banky a zároveň bude tento
požadavek evidován za účelem následného párování s obratem na účtu" => pevně věřím, že takovou funkci by nikdo nikdy nepoužil. Oni snad na toto nemají běžnou účtárnu a ten "SAP" ??

Celé to někdo dělat už z něčeho a nasekal tam milon zbytečností, které pro účel nejsou vůbec potřeba. Pak mu došlo, že některé zásadní věci potřeba asi budou, takže je dal od kapitoly 6, a to vždy tak jeden odstaveček zcela bez specifikace na stránku. Např. ke callcentru tam není napsané vůbec nic, ani požadovaný počet hovorů, ani do kdy musí být volající obsloužen nic - tomu prostě ten kdo to psal nerozuměl a požadavky na to žádné reálné neměl.

Naprostý vrchol je kapitola 10:
"SFDI požaduje, aby v rámci činností provozu systému byly zajištěny také následující
činnosti: Zajištění správy a zpracování přehledu kartových platebních transakcí
provedených pro úhradu časového poplatku v eShop – kontrola úplnosti a
správnosti, řešení neshod přímo s bankou poskytující služby platební brány (na
základě zmocnění od SFDI)"
=> a tím chtějí říct jako co ?

Nejtragičtější je, že kdyby projekt potichu proběhl za těch 401M, tak by na tom byl bezpečnostně třeba stejně, jako práce stachanovců za 2 dny.

Zisk no ano, ale ta firma musí pracovat v KONKURENČNÍM, nikoli KORUPČNÍM prostředí. Protože pokud by na to byla férová soutěž, teprve bychom zjistili férovou cenu. Takto cena i zisk stoupací neomezeně.

PR to určitě bylo, koneckonců i Andrej se na tom svezl. Ale to nic nemění na tom, že 401M je 10x předražené.

Ono to možná taky trochu souvisí s ochotou dobrovolných programátorů. Sehnat je na víkendový hackathon je nepochybně snazší, než je sehnat je na tři víkendové hackathony nebo na týdenní sprint. Ostatně, ti programátoři mají nejspíš v týdnu jiné zaměstnání, ze kterého se nemůžou snadno uvolnit.

Jenže ta zakázka za 401MKč byla jen na e-shop a jeho interface k ostatním částem systému. Na další věci okolo měly být další tři zakázky.

Taky jsem nikoho rozumného neuváděl ;-) Ale pro spoustu lidí je Microsoft špatný, áno, protože je špatný.

Doporučuji si přečíst ten znalecký posudek. Myslím, že by pan znalec měl dobrovolně odevzdat své kulaté razítko dřív, než se někdo postará, že mu bude odejmuto. Jestliže v ČR existuje soudní znalec, který je schopen a ochoten vyplodit toto a dát na to své razítko, tak je to 10x závažnější průšvih než to, že SFDI vypsalo zakázku za 400M.

Bez jakékoliv opory v čemkoliv tahá z rukávu tisíce a tisíce MD práce. Ceny nevytahal sice z rukávu, ale i tak jich je většina dvojnásobných, než které jsou dodavateli nabízeny na takhle velké zakázky při OTEVŘENÉM řízení.

Zadání SFDI je poměrně solidní (rozhodně pro státní správu nadstandardní), takže počítat se 30-60% navýšením odhadu MD kvůli nepřesnostem zadání je taky jenom cílený způsob, jak navýšit cenu o desítky milionů. Už ten základní odhad je násoben bezpečnostním koeficientem v letectví.

Provoz callcentra je dimenzován na předpoklad, že 10% kupujících bude volat na callcentrum a po dobu 2,5 minuty hovořit s operátorem. Pak se nesmíme divit, že vyšla jenom cena Callcentra na 100M. Moc by mně zajímalo, o čem si bude každý desátý kupující povídat s operátorem, když ten informační systém bude mít veškeré funkcionality implementovány (převody známek, změny RZ, delegace uživatelských práv apod).

30. 1. 2020, 23:54 editováno autorem komentáře