Názory k článku
eDoklady měly skoro pět hodin problémy, k volbám je lepší jít raději s plastovou občankou [AKTUALIZACE]

14:07 nelze aktualizovat digitalni vypis.

... beru platovou karticku.

K čemu to pak máte v mobilu? K ničemu.

No tak hlavne ze pred volbami bylo PR kolem toho, jak ze jsou pry pripraveni...

(jo a neslo to poradne ani pred sedmou vecer, plastova karticka bohuzel zase vyhrala)

Mesrsmid pred chvili v CT prohlasil, ze se behem 4 hodin prihlasilo 1,5 milionu uzivatelu. Zjevne v domeni, ze tim odprezentuje nejake ochromujici cislo. Ale kdyz si to prepocteme, tak to mame cca 105 pozadavku behem vteriny, co to.... neustoji. A teda zapomel odprezentovat, na cem ze jim to teda bezi.

nejak se to usebralo kolem sedmy, ale prej nemaj vyhrano

Nějak mi to připomnělo jednu aplikaci, se kterou jsem měl tu čest se setkat. Architektonicky byla navržena tak, že se periodicky kontaktoval server dodavatele, proběhl handshaking na HTTPS protokolu, následně se vyžádal JSON, který v šifrované podobě obsahoval požadovaná důležitá data: jednu statistickou hodnotu, která se navíc po většinu dne ani nemění.
A na této komunikaci závisí běh jednoho z důležitých systémů ve firmě.

HTTPS, potazmo sifrovani vubec dnes neni vubec zadny problem. Moderni hardware to bezne akceleruje. Aneb jak dlouho ze tu s nami je treba AES-NI? A to se nebavime o sitovkach, na ktere to muzete (v pripade HTTPS) sifrovani klidne take offloadnout. A nejsou zas tak drahe.

Samozrejme, pokud vam tam nastoupi nejaky setrilek, co prohlasuje jak 15+ let hardware staci (a ze podobnych pindu jsou plne diskuze i v ramci iinfo), no pak nastoupi podobne fnukani.

ale 105 rps na vytvoření certifikátu, privátního klíče a podepsání je trochu jiná disciplína než udělat update+select do databáze.

KDC testujeme na podobnou zátěž, a to je jen KDC, kdy máme pak řádě rezervu na běžný provoz. Entropie je jeden problém, další je, že se ty moderní hashovací algoritmy s konstantním časem počítají strašně dlouho, takže to ten jeden request visí na cpu klidně 3 - 5 vteřin.

Každopádně čísla jsou jedno, ví kolik mají uživatelů, ví jakou zátěž mohou čekat, ví kdy přesně to budou používat, to je luxus ať jsou čísla jakákoliv, která mi nesedí, dnes určitě nemá edoklad 1,5m lidí, před pár měsíci to bylo cca 600k a aktivních 1/10 a teď najednou mají 1,5 aktivních? To byla nějaká dizinterpretace něčeho jiného.

No, ano... nejspis i Mesrsmid z DIA do medii... tedy lze (mlzi), o to je to v realu horsi :-) Jako ano, me to cislo o poctu uzivatelu taky nesedi, ale OK, treba se na naposledni chvili "par" lidi nadchlo. Tvarili se, ze to testovali na vetsi napor... vc. toho, ze v tom "pry" nejak participoval i NUKIB. Silacke PR, jak jsou pripraveni... a vybouchlo to jako vzdycky. Ted se budou vymlouvat... jako vzdycky.

Samozrejme vymyslet zatezovy test na popsany scenar neni zadna cerna magie. Vime, kolik je volebnich mistnosti, da se odhadnout, kolik asi tak asi pozadavku v case soubezne muze prijit, k tomu prihodit nejakou konstantou "neco necekaneho"... a co dela aplikace take prece vime.... jo, kdyz se zacte clovek pozorne do toho PR z DIA pred volbama, tak delali zjevne jen ty penetraky, ale ne skutecny zatezovy test (to jsou proste dve ruzny veci). Na to se nejspis proste a jednoduse nekdo vykaslal.

Vtipne je, jak se treba Pirati ted tvari, ze to "resili" (Blaha se ohani nejakymi interpelacemi). Ale k tomu, ze ze Mesrsmid je fakticky kun, ktereho tam nominoval Bartos se uz taky nehlasi ;-)

My od videa tomu říkáme "syndrom F5". Když uživatel nedostane odpověď, zkusí transakci znovu.

Těch 1,5M nebude počet uživatelů, ale počet transakcí - požadavku na výdej dokladu.

No hlavně v ČR je cca 8,25 mil. oprávněných voličů, volby probíhají 14 hodin. To dává průměrně! 0,58 mil. voličů na hodinu neboli 2,35 mil na 4 hodiny! Údaj 1,5 mil. je údajně počet přihlášení, nikoliv uživatelů, takže logicky počet uživatelů byl ještě nižší. Jinak řečeno nebyli připravení ani na polovinu oprávněných voličů v průměru.

Jsem zvědavý, jestli poletí tak rychle jako Bartoš, nebo se tenhle diletantismus zamete, protože tu není politická likvidační objednávka...

4. 10. 2025, 11:17 editováno autorem komentáře

Odvolat sefa uradu "pro neschopnost" je v CR docela problem.

Nejpohodlnejsi pro vsechny bude hodit to na Piraty (zvlast, kdyz se nedostanou do vlady).

14:25 porad nic... je to kram :-D

asi to posilují málo, plastová kartička je plastová kartička

po hodině pořád nic, takže to dopadlo jako vždycky

15:57 stále nefunkční. Úřady už ty eDoklady musí příjmat povinně? To by pak mělo (v právním státě založeném na jakékoli formě demokracie) mít celkem slušný potenciál takové "volby" zneplatnit.
Evidentně to mají přetížené.. Nechápu, i já jako "mírně pokročilý amatér" když vím, že budu mít v předvánoční akci 3 dny větší traffic, tak to s předstihem řeším...

Ja bych tipoval, ze posilili, ale ne vse, co bylo treba =)

Tedy s tím zneplatnenim voleb je to zajímavá myšlenka. Ale řekl bych že zde platí podobný princip jako u plastové občanky. Jestli máte prošlou občanku tak tu Vám u voleb taky neuznají a volit nemůžete. V případě eDokladů pokud není dohraná ta aktualizace, tak taky nejsou platné, a u voleb je nemůžou uznat.
Takže takto je to správně, a dokonce i ve veřejných pokynech se doporučovalo aby si lidé seDoklady tu aktualizaci nahráli předem.

Úřady včetně volební komise mají povinnost e-Doklad přijmout. NIcméně problém není v tom, že by úřad vaši e-občanku nepřijal – ověřování se děje offline, takže tam přetížení nehrozí. Problém je v tom, že vám se neaktualizují data v e-občance, takže se jí nemůžete prokázat. Z pohledu práva je tedy problém na vaší straně, i když byl způsoben nedostupností státního systému.

Dalo by se to přirovnat k tomu, kdybyste den před volbami zjisti, že máte propadlou občanku, nechal byste si expresně vystavit novou, ale stát by to nestihl. Je to kombinace chyb na obou stranách – vy jste měl jinou možnost (obnovit si občanku dřív, jít volit s pasem), ale stát selhal při řešení té varianty, kterou jste si vybral.

Jsou 2 moznosti jak overit obcanku pri volbach, v obou pripadech musi byt nektera strana online.
Nam se povedlo kolem 16:00 prijmout elektronickou obcanku.

3. 10. 2025, 23:19 editováno autorem komentáře

14:50 bohužel nic, prokázáno plastem

Ani já jsem neuspěl ani na několikátý pokus.

Teď jsem se ještě na twitteru dia DIA dočetl, že doklad standardně platný 10 let platí v té aplikaci pouze necelých 48 hodin. Takže i lidé, které to napadlo a aktualizovali si to dříve mají často smůlu. :D
Vydávat doklad na 2 dny a ještě se vymlouvat na "bezpečnost" je opravdu mimořádně absurdní zvrácenost. Tady je jedno, jak ty volby dopadnou - téhle zemi není pomoci, je to v lidech.

Ten doklad je "nejake cislo", ktere "se da" zkopirovat. Proto nemuze mit platnost plastove karticky, kterou je zkopirovat dost tezke.

Je to proto, aby ověřování mohlo fungovat offline. Doklad potřebujete umět zneplatnit. Takže buď musíte pravidelně aktualizovat databázi neplatných dokladů, nebo musíte pravidelně aktualizovat platné doklady. U osoby, která používá doklad v mobilu, se předpokládá, že má běžně mobil připojený k internetu a doklad se tudíž zaktualizuje. Naproti tomu třeba recepce na chatě někde na horách bude pořád na stejném místě a když tam nemá přístup k internetu teď, nebude ho mít ani za dva dny a ni za týden.

Zejména když všichni kontrolují elektronické doklady očima, takže by se o tom, že doklad je v nějaké databázi zneplatněných dokladů, stejně nikdy nedozvěděli.

Zajímalo by mne, jestli alespoň členové volebních komisí byli poučeni o tom, jak kontrolovat e-Doklady, a zda to tak opravdu dělali.

Ta pravidelná ob-denní aktualisace je IMHO dost problematická a celou věc poněkud komplikuje.
Když pominu, že spousta lidí prostě není neustále on-line, případně tu aplikaci neustále nezapíná (taky proč, když eDoklady potřebují jednou za pár měsíců!), tak je tam přesně ten problém, že neúspěšná aktualisace po nějakou dobu znamená, že se hromadí přístupy - až po dvou dnech by bylo nutné současně aktualisovat všechny aktivní eDoklady.

Jezis, tohle jsou presne ty pohledy "setrilku", co i vypinaj data, kdyz je zrovna nepotrebujou. Tady se ale nebavime o tom byt "neustale online", ale o tom vymenit par (kilo)bajtu kdyz je to opravdu potreba. A jestli chcete hnidopisit, tak i klidne par megabajtu :) To je irelevantni.

Tohle je o dimenzovani backendu. Vite, jake dotazy chodi, bavime se o strojove komunikaci. A hlavne - tohle se da v predstihu otestovat. A klidne i na zaklade nejakeho "frontovani" pozadavku resit extremy - to jsou veci, ktere osetrite na aplikacni urovni. To technicky muzete resit treba i na urovni nejakeho websocketu... takze si otevrete spojeni, v ramci ktereho proste jen cekate na to "tak uz muzu", ani neni potreba to "archaicky" resit systemem "se zeptam a uvidim a kdyz to nedopadne, busim do toho periodicky a doufam" (samozrejme se vsemi protokolovymi handshake).

Troufam si rict, ze tohle se pokazilo uz v samotnem navrhu. A ob-denni aktualizace fakt problem neni.

jenže když nějakou aplikaci pár měsíců nepoužíváte a OS ji da do hlubokého spánku nebo tak něco tak si sama ty data nevymeni...a lidi to logicky otevřou až v den voleb. Čekám že problém bude kombinace špatně návrhu s tim ze vytáhnout data kdoví odkud vystavit nový doklad trvá dlouho.

Já data nevypínám, já žádná nemám. Ale to ani eDoklady. ;o)

Spíš vidím problém v tom, že ta aplikace se musí zapnout (nebo být trvale zapnutá) - a to při použití párkrát do roka prostě nebude. Reálně tedy potřebujete být on-line v okamžiku, kdy se potřebujete prokázat. A to už může být problém.

To spojení (při neúspěšném pokusu) zcela určitě otevřené nevydrží - zvlášť na mobilu v pohybu.
Každopádně ta nefunkčnost/ne­dostupnost povede k postupné kumulaci těch požadavků, a dá se předpokládat, že po 24 hodinách bude (opakovaně) bušit na vrata polovina registrovaných aplikací, po 48 hodinách všechny. Řekněme, že to zkusí jedno za 20 minut zhruba milion appek, to máme něco přes osm stovek pokusů každou sekundu.

Mne by prislo fajn, kdyby mezi ctvrtkem a patkem rovnomerne rozlozili v case push notifikace, ktere by bud rovnou vedly k updatu dat, nebo by aspon lidi upozornily...

To je jako kdybyste si stěžoval, že je na plastové kartičce problematické, že obsahuje ochranné prvky a když ji ztratíte, nemůžete si ji vyrobit sám znovu. Na průkazy totožnosti jsou holt kladeny nějaké nároky, a aby byly splněné, jsou tam jisté komplikace.

Když někdo používá internet v mobilu tak málo, že nemá doklad normálně neustále aktivní, tak asi není vhodný kandidát na používání e-Dokladů.

Automatická aktualizace na pozadí je technicky dávno vyřešená věc. Proč to aplikace eDoklady nedělá je otázka, nedivil bych se, kdyby za to mohl nějaký výklad zákona ve smyslu, že není možné stahovat osobní údaje bez nějakého aktivního kroku uživatele (neříkám, že je to můj názor, jen že by mne nepřekvapilo, kdyby někdo s takovým výkladem přišel).

No, tohle je spíš ve stylu: Když to nepoužíváte denně, nepoužívejte to vůbec - není to pro vás.

Tam je jiný problém, nejde o samotný průkaz, ale o informace že seznamu voličů, kdy se do občanky nahraje v kterém seznamu jste zapsán. No a seznam se uzavírá 2 dny před volbami. No a všichni co přišli z práce do fronty k volbám co mají eobčanku ji po pustili po době > 2dny. Neboť jak často se prokazujete OP?
Otázkou je zda to byl problém FE nebo BE s propojením na registry.
Takže občanka zažila DoS iniciovaný volbami.

Seznam voličů s tím vůbec nijak nesouvisí, ten funguje pořád stejně, ať se prokazujete občankou, pasem nebo e-Dokladem.

Otevřeli si hospodu, ale chodili jim tam lidí.

Ukázka, že stát není dobrý hospodář. Místo funkčních věcí co potřebuji předvádí nefunkčnost. ID kartička jedině.

V článku je aktualizace, že 14:45 "Ti, kteří mají aktualizovaný doklad, se mohou bez problémů prokázat"
- —--—-
17:46 potvrzuji, že to není pravda. Stále nefunguje ani přihlášení - zobrazí se JSON :D s "error 500 internal server error", případně občas se zobrazí error 502 a kus nějakého HTML...

3. 10. 2025, 17:51 editováno autorem komentáře

A že se tomu za ty roky už vůbec nedivím.

To mate jedno, cele statni IT stoji za kulovy protoze se hraje o misto na pisecku, nejsou prachy na odborniky, motivace zadna, akorat se par firem kazdy rok nabali…

V rozpoctu DIA je na letosek pres 2 miliardy. A jen za veci kolem eDokladu se zaplatilo soukromym dodavatelum uz pres 100 milionu. Ne, to neni o tom ze by nebyly penize - ty zmetky realne dodava soukromy sektor.

Soukromnik doda co stat popta. Kdyz nemas odbornika ktery by udelal poradne zadani tak nemuzes cekat ze soukromnik doda neco lepsiho za sve prachy.

Tak se na tu strukturu zakazek podivejte. Plati se tam mandaye i za analytiky - a ten analytik by mel byt schopen dodat mimo jine zadani pro samotne vyvojare. Samozrejme, pokud uz ten analytik svou praci uz tady odflakne, vznikne nakonec vyrobni zmetek. Aneb stat si i tuhle sluzbu fakticky objednava.

Někde jsem slyšel, že to je na prehistorickém systému, který pochopitelně není škálovatelný. Tedy ten registr obyvatel. Mimochodem nikdy jsem neviděl horizontálně škálovatelný systém ve státní správě.
Dodavatelské firmy to neumí a prostě se spoléhá, že to nějak poběží. Největší mantra je ORACLE DB a přiblblé storage od DELLu, HP - což jsou hračky pro děti.
Z dnešního cloudového pohledu se jedná o technologický šrot. Jistá omluva je, že v celé EU je to stejně zoufalé. Většina těch firem cluster v životě neviděla, ale ví jak prodat Windows 11 popřípadně Windows Server a CALy k němu. Co čekat od někoho komu příjde Azure jako technologická špička :-)

Co to je za blbost?

Jenze panove z DIA se tvarili, jak jsou na ten napor pripraveni. Tedy je spravedlive ocekavat, ze provedli nejake zatezove testy. V danem reseni tedy presneji nekomu zaplatili.... protoze DIA si to objedna u NAKITu, ten to objedna nekde dal. Aneb i u statniho IT se muzeme seriozne bavit o tom, kolik preposilacu papiru tu vlastne mame. Z utrzku, ktere zatim mame to spis vypada na problem v samotne aplikaci... do ktere se dodavatelum nacpalo uz pres 100 milionu. Prvni avizovana oprava se uplne nepovedla, dalsi nejspis uz ano.

Dat statni spravu do cloudu je blbost. Tedy krome toho ze je to ohrozeni nardni bezpecnosti.

Ten skalovatelny cloud si klidne muze provozovat stat sam pro sebe. Realne se bavime o tom, ze ruzne agendy trpi napory v ruzny cas. Jenze to by statni IT nesmelo fungovat systemem "resortismu", kdy si to kazdy urad matla nejak po svem... a moc se neresi nejaka sdilena infrastruktura. Ano, ta muze byt v jistem slova smyslu i SPOF - ale to jsou "komercni" cloudy taky. Ale na agendu 10M lidi (kde tech svepravnych je jeste min) bude realne stacit par malych domecku... rozumne rozprostrenych kvuli redundanci. Jen to znamena malickost, co vetsina uradu neprekousne... zabit resortismus :)

Problém je, že spousta systémů se pořizuje z dotací no a pak dotace je účelově vázaná....

To je prece technikalie - aneb jestli to bezi z Azure nebo privatniho (statniho) cloudu je podruzny detail. A spis vymluva uredniku - ono je vxdy jednodussi rikat, jak to "nejde", nez hledat reseni, jak to udelat.

Tedy, v čem je průšvih, pokud to nebylo jasné uvedeno je systémové omezení eDokladů ,ze se data v aplikaci musí každých 48 hodin online aktuizovat, jinak se stávají neplatná a kontrola úspěšně neproběhne.
Což sice má určitě bezpečnostní důvody, které si takto tvůrci přesunuli jinam.
Že tedy právě v době takové masové akce, kdy spousta lidí tu ko trolu potřebuje provést, ale dojde právě k téhle poruše , a aktualizaci provést ihned nejde, tak jdou pro ně ty eDoklady nepoužitelné. Ovsem to se přece vědělo od začátku..

tohle bylo popsané někde v technických manuálech, které jsem četl. V aplikaci to ale není vidět, stejně tak to není vidět někde volně na stránce.

Ten systém eDokladu je tak blbě udělanej, že se to musí co dva dny aktualizovat, jinak je doklad v mobilu neplatný? To jako fakt?
Já myslel že se to do nějaké apky jednorázově nahraje a pak to bude platné stejně dlouho jako plastová karta. Teď čtu, že to vyžaduje co dva dny aktualizaci?
To zní tak blbě, že to snad dělali Piráti stejně jako nefunkční soft pro stavební úřady :D
Ať to dělal kdokoli, nefunguje to, dnes se to jasně prokázalo. Takže je to šmejd a mělo by se to u dodavatele reklamovat. Zaplatit si to určitě někdo nechal.
Jen ať se to hezky rozmaže v médiích a ví se, že to nefunguje. Ať se na to lidi nespoléhají, např. při cestování. Čert vem volby, nefunguje dnes, přijdeš zítra s plastovou kartou, no problem.
Ale představa, že přijedu na letiště, chci letět někam v rámci EU, na což občanka stačí - a houby, pač je neplatná - tak to by hodně nas..zlobilo.

4. 10. 2025, 02:43 editováno autorem komentáře

No, tak na letani po EU s eObcankou nemusite ani myslet. Ona jaksi funguje jen v CR. Do EU si budeme muset pockat na EUDIW.

Ano, a nejspis se euidw spousta tech dnesnich investic... splachne do zachoda. Kolik toho zustane nakonec zachovano je ve hvezdach.