Názory k článku Ministerstvo přihrálo České poště miliony z rozpočtů poskytovatelů internetu

V zadnem pripade nechci obhajovat Ceskou postu ani zpusob jakym MV prihrava zakazky CP. Vadi mi ale, ze v pripade tohoto clanku se jedna o kritiku ucelovou. Autorem clanku je clovek pracujici pro Dial Telecom a Dial Telecom se od pocatku CMS chtel stat operatorem CMS. Takze samotny Dial Telecom chtel nabizet predrazene sluzby statni sprave. Kdyz se mu to ale nepovedlo, zacal kolem sebe kopat. Spis nez o setreni v statni sprave jde Dial Telecomu o usly zisk.

Dale bych chtel pripomenout, ze subjekty statni spravy NEMUSI pro pripojeni do CMS vyuzivat pouze sluzeb stavajicich operatoru CMS a teoreticky ani novi operatori NEMUSI platit 2 miliony Ceske Poste. Kazdy operator muze pres internet/NIX.CZ pomoci LAN2LAN IPSEC tunelu pripojit MPLS VPNku subjektu statni spravy do CMS. Stejne tak muze ucinit i samotny subjekt, ktery ma internetovou konektivitu. Kdyby lidi v Dial Telecomu misto psani na Lupu zacali premyslet, mohli velice elegantne nabizet pripojeni do CMS jiz nekolik let. Nejednalo by se o stejnou technologii pripojeni jako nabizi stavajici operatori, ale z pohledu fukcnosti o technologii uplne rovnocenou.

Nakonec jeste dodam ze samotne MV ma celorepublikovou paterni sit pomoci ktere muze pripojovat subjekty statni spravy do CMS. To ze se z ruznych duvodu (napr. absence posledni mile, lobovani operatoru, politicke duvody) nevyuziva jen tento druh pripojeni je uz kapitola sama o sobe.

Rad bych pripomel ze KIVS do 28.3.2012 "ovladaji" 4. operatori .. pokud vim tak cca. mesic nebo dva zpet kdy doslo k vypovezeni smlouvy nazyvane KIVS I. se rozhorel mezi ostatnimi operatory tlak na tuto "ctyrku" na to aby jim pronajali linky do techto dvou mist (to se jim nechce, ale odmitnout to taky nemuzou jelikoz vetsinou ti mensi operatori jsou velice lukrativni zakaznici teto "ctyrky").
Jelikoz jde o hodne lukrativni obchod tak se proste "dohodl" takovej "malej poplatek", ktery znemozni ostatnim se KIVSu II. prihlasit (ona tak nase stara dobra "ctyrka" ma dost obchodu jistych a ony zminene dva miliony krasne rozpusti vsak vsichni vime, ze napr. O2 ma na ministerstvu vnitra linky za par stovek milionu rocne).
Takze jak se u nas v Cechach rika .. vlk se nazral a ovce zustala cela.
ps: Jsem jen zvedavej co na to rekne nas novy radni na CTU, coz je pokud vim odpovedny urad za tuto oblast (predpokladam, ze o tom jako vzdy nekdo nevi).

Jinými slovy jde o to, jak připravit České poště tučné zakázky, aby z ní byl dobrý penězovod. Protože pošta žádnou infrastrukturu nemá a chysá se, že bude operátorem pro státní správu, bude si služby pro státní správu centrálně kupovat. Nemůže si je ale kupovat levně ! A draze jí to chtějí prodat jenom někteří stávající operátoři, těm jde nakonec taky o to zachovat vysoký obrat (ceny za které nyní nakupuje státní správa jsou cca desetinásobné oproti tržním cenám). Nedej bůh aby se jim to teď, ještě před transferem služeb, rozpadlo! Proto všechny ty horečné kroky a zdánlivě nesmyslné poplatky. Ve velkém objemu se potom nějaká koruna "za konzultace", "za služby" mnohem lépe odkloní a všichni zúčastnění mohou být (u)spokojeni.

chapal bych poplatek umerny poctu sluzeb, nebo kapacite, ale pausal... ten striktne znemoznuje sluzby pro stat zlevnit a GTS a Bublinky se dal pakujou na stomegbitech za 150k mesicne. a s nima se asi pakuje nekdo na vnitru a na poste... nevite nekdo kdo?

Jedná se o legislativně nenapadnutelný státní tunel na státní peníze. Už není potřeba nikoho korumpovat. Organizovaný zločin může jen tiše závidět těm, co všechno zmíněné provozují zcela v souladu se zákonem a pokud by snad něco nevycházelo, přikreje se to nařízením vlády. Dokonalý systém.

A kdy bude DT poskytovat konektivitu zdarma? Viz starsi clanek na (tusim) reboot.cz

Problém je, že pronájem trasy po krajském městě nestojí o moc méně než pronájem trasy až do Prahy. Pokud náhodu jsou různí ISP ve stejném objektu, tak routery které by je propojily a práce s nimi rozhodně nejsou zadarmo a přínos toho, že méně než jedno procento provozu bude mít o několik jednotek ms lepší ping zvýšené náklady neospravedlní.

Trochu by mohl mít smysl propojovací bod v Brně pro Moravu, který už i existuje (cbix), ale počet propojených sítí naznačuje, že se to většině ISP stejně nevyplatí.

no já si myslím, že by měl zpracovat porovnání pro TG porty, třeba poslechne :)

Asi si to pletete s EMP, resp. NNEMP, pokud by mělo být soustředěné pouze na Prahu. Výpadek energie v distribuční síti rozumná datová centra nezasáhne, jsou schopna provozu na naftu. IMO ovšem není nad klasickou neutralizaci cíle hrubou silou, ta zabírá vždy a všude.

Párhodinový výpadek dodávky energie v celopražském rozsahu by sice určité skupině lidí jiné myšlenky přinesl, nemyslím ale, že by to bylo úplně vážné, předpokládám, že datová centra, páteřní sítě a BTS by toto po nějakou dobu ustát mohly, takže po nějakou dobu (viděl bych to na pár hodin - do vybití smartphonů, tabletů, netbooků a podobné havěti s vestavěnou baterkou a mobilním připojením) by zas tak úplný chaos nenastal, viděl bych to spíš na takové branné cvičeničko realizované třením prstů o dotykové displeje.

Pokud by výpadek trval déle, bylo by teprv na místě začít se bavit o tom, co myslíte tím vydržet. Pokud má jít o totéž co přežít, tak by na to musela ta elektrika nejít opravdu hodně dlouho, i tak se mi ale nezdá, že by kvůli tomu měli běžné panelákové rodiny umírat, snad až ve fázi, kdy je survivalisté začnou lovit na maso (ti jsou obvykle na TEOTWAWKI dobře připravení a jejich přebíjecí lisy elektřinu nepotřebují)...

Týden už by přinesl celkem chaos, nicméně nepředokládám, že by příslušníci běžné panelákové rodiny byli výrazně ohroženi na životech, nebezpečí újmy mimo panelák sice bude vyšší (zvýšená kriminalita, možná rabování, nepokoje), v paneláku to ale pořád vydržet půjde. Ekonomické dopady sice můžou být značné, nicméně ani při rvačce s exekutorem se běžně neumírá. Pochybuju ale, že by Praze týden bez elektriky stačil na to, aby lidé začali používat příslušníky bezpečnostních složek jako zdroje zbraní a munice (což je IMO teprv ta fáze, ve které už běžné panelákové rodině hrozí, že to nevydrží).

Jak pak vysvetlite, ze existujou subjekty statni spravy, kt. jsou pripojene IPSECem do CMS :-) ?

Tady bude spis problem v tom, kdo a jak radi lidem, kt. vypisujou vyberovky aby tuto moznost nevyuzili. Obzvlast u malych subjetku, kt. maji do MPLS VPN pripojenych par lokalit.

1. Ja nemluvim o IPSecu jako o alternative k MPLS VPN. Smerem k subjektum muze operator, samozrejme, provozovat MPLS VPN a zajistovat pres ni smerovani provozu mezi "pobockami". Ja tady mluvim o IPSecu jako o posledni mili z MPLS VPN do CMS a to je rozdil. Vyuzit IPSec jako posledni mili, samozrejme, lze - staci si prostudovat sluzby, ktere CMS nabizi. Tzn. vyuzit IPSec jako alternativu k prime konektivite, kt. za 2mega nabizi Ceska posta. Jen dodam, ze IPSec jiz nyni vyuzivaji male subjekty statni spravy pro pripjeni do CMS !!!

Co je verejny internet v pripade napr. Dial Telecomu a CMS (Min. Vnitra)? Je to pouze par switchu v NIX.CZ (+ trasy z a do NIX) a tady se, dle meho nazoru, uz da garantovat dostupnost sluzby. Kvalitativni parametry CMS jako takove nenabizi, takze ho tezko muze nabizet operator.

2. Nesnazil jsem se na nikoho utocit. To co se deje ve statni sprave svinstvo je. Na tomto svinstvu se ale stejnou mirou podileji operatori, kt. ani nahodou nejde o snizovani nakladu. Proto mi je proti srsti prijmout podobny clanek od cloveka, kt. pracuje pro jednoho z operatoru. Kdyby skutecne nekdo chtel setrit statni penize, pripoji vetsinu statni spravy pres existujici celorepublikovou sit Ministerstva Vnitra.

3. V pripojeni do CMS zatim v hledani alternativ DT uspesny neni. Jinak nepopiram, ze je to uspesna firma plna sikovnych lidi.

Ad 1: Je mozne, ze nejaky mensi statni urad IPSecem zapojeny je, ale myslite, ze se s takovym navrhem da vyhrat nejake vetsi vyberove rizeni? Kazdy, kdo je v urcite rozhodovaci pozici, je prehnane opatrny, zvlaste pokud podstate veci nerozumi a ve statni sprave to bude asi platit dvojnasob.

K tem garancim -- pokud budu mit v ceste k predavacimu rozhrani cizi zarizeni (v danem pripade nejen zarizeni NIX.CZ, ale i MVCR), pak nemohu garantovat vubec nic.

Ad 2: Ano, operatorum jde o byznys, ale to jeste neznamena, ze nemohou mit take zajem o snizovani nakladu ve statni sprave. Druha vec je, ze konkurence tlaci na ceny. Je to pak win--win situace jak pro statni spravu a danove poplatniky, tak pro operatora.

Jestli by se neco usetrilo na pripojeni pres celorepublikovou sit MVCR, tim si nejsem tak uplne jist. Sice tam dotycna statni instituce asi nebude platit zadne poplatky, ale jednak je potreba vzdycky postavit posledni mili a krome toho i samotny provoz dane site generuje nejake fixni naklady, ktere mohou davat smysl az pri urcitych objemech, ekonomicky pojem pro to se jmenuje "uspory z rozsahu". Proc napriklad nenavrhnete, aby si statni sprava pro svoji potrebu take ve sve vlastni automobilce vyrabela auta?

Ach jo. Tohle uz vypada jako ukol pro MythBusters...

Celá řada switchů podporuje i L3 funkcionalitu, např. Cisco 3750 (E), nebo Cisco catalyst 6500, Juniper, Huawei, atd. takže tyto switche umí i routovat.

CMS má celou řadu funkcionalit, pro některé stačí IPSec tunel (právě pro ty rejstříky, tedy zabezpečený přístup k některým službám státní správy), ale pro jiné - jako je VPNka mezi více operátory si to mimo CMS (případně přes nějaký vlastní Internetový uzel) nedokáži představit.

no prave ja teda taky ne, ze je neco na kivsu spatne asi tusime vsichni, imho tendrovat po pripojkach a ne po zakaznicich pres 3 providery je masakr, pak cms jakoby potreba je ale teda nedokazu si predstavit jak jedu TG po internetu pres ipsec vpn, upozornuju to T znamena ten :) a hlavne co by to muselo byt za stroj co to dokaze sifrovat...

dyt to uz se psalo v clanku, ze tam maj 65ky alias 76ky, tak neni treba o tom dal hovorit.
mimochodem L3 uz umi i trapna 2960 :)

Nerad vám beru iluze, ale ČSA byla v p... už dávno před tím komikem.

Dovolim si zde citovat z onoho "mileho" dopisu:

"Pokud budete mít o tuto službu zájem, sdělte ho prostřednictvím datových schránek MV a České pošty, s.p. do 9. 3. 2012. Do 16. 3. 2012 dostanete návrh Smlouvy o poskytování přístupu k CMS včetně nastavení připojení k CMS provozovatelem CMS - Českou poštou s.p., která musí být signována do 23. 3. 2012. Cena za provedení služby činí 2 000 000,- Kč bez DPH a to za každých 12 měsíců poskytování uvedené služby přístupu k CMS."

S autorem tedy nelze nez souhlasit v tom, ze zde neco opravdu zapacha. Dopis byl dorucen v odpolednich hodinach 7. brezna; provider ma tedy dva dny na to, aby zvazil, jestli se zucastni jakesi ne uplne vyjasnene taskarice za dve mega bez dane rocne. Tomu rikam volna soutez jako blazen...

Napr. NIX.CZ - srdce ceskeho internetu (vymenny bod ISP) mel donedavna jen 4 lokality (nyni 5) a vsechny v Praze. Takze kdyby napr. doslo k dlouhodobemu vypadku el. energie v Praze, byl by Cesky internet z velke casti ochromen. Nebo taky kdyby nekdo vzal 4 nakladaky ....

Odjakziva tvrdim ze struktura ceskeho netu je tragicka. Napr kdyz chci komunikovat se sousedem, tak moje pakety bezej do praglu a zpet, pricemz oba nasi ISP maji svuj HW ve stejnem baraku ...

IMO by z pohledu zabezpeceni (tedy statu) mozna bylo zajimave zalozit nejakou neziskovku (ja vim, scifi, nedalo by se tam krast), ktera by rekneme na urovni okresu v budovach statni spravy provozovala nejaky peeringovy centra, kam by se moh pripojit kdokoli.

Jestli to chápu správně, tak zničením pouhých dvou lokalit (HC Nagano a budova na Olšanské 4) lze vyřadit z provozu celé CMS a pravděpodobně i klíčovou centrální část komunikační infrastruktury státní správy, a to přibližně do doby vybudování náhrady za zničené systémy a infrastrukturu?

Nevíte někdo, kolik by na toto bylo potřeba tzv. "nakládaných náklaďáků dle receptu z Oklahoma city"? Stačí 2, nebo je lepší pro sichr použít 4?

A myslíte, že výsledný chaos by šlo ustát bez změny režimu?

A nevíte někdo, jak k tomu vlastně došlo? Chápu, že je to plně v zájmu nepřátel státu a teroristů, a jsem si také vědom, že teroristé jsou za postkomunistického zločinného režimu populární skoro tak, jak byli za zločinného komunistického režimu populární nepřátelé státu, i tak mi ale taková pomoc ze strany státu příjde přehnaná. Zejména v situaci, kdy stále existují paragrafy o sabotáži, vlastizradě apod...

Úřady státní správy mají ve svých tendrech přesně popsané, jak je možné je připojit (propojit). Váš popis, jak to obejít, je vyloučen hned na začátku.

Máš pro to nějaký podklad? Nevím o možnosti přístupu do CMS bez KIVsu...

1. Jakmile nekdo zacne hovorit o IPSec pres verejny Internet jako o alternative k MPLS VPN, vzdycky zbystrim. Je totiz zjevne, ze nekdo, kdo to rika, vubec netusi, o cem mluvi, protoze na IPSec pres verejny Internet nelze garantovat prakticky zadne kvalitativni parametry. O budovani IPSec tunelu pres sit MVCR jakozto variante KIVS dale zadny dokument, vydany statni spravou, nerika vubec nic.

2. ten ad hominem utok na mne je usmevny. To, co statni sprava predvadi, je svinstvo naprosto nezavisle na tom, co ja delam; i kdybych treba jezdil s tramvaji, zustane to uplne stejnym svinstvem. Nabizi se vubec otazka, zda nekdo jako vy ma zajem o informace, jak krasne trzni bariery statni sprava ucelove vytvari, ale pokud je nemate, nic vas nenuti takove clanky cist. Jsem presvedcen, ze spoustu lidi vcetne mne neefektivni statni sprava stve a ze konstruktivni kritika jejiho nezadouciho chovani je potreba, protoze at delam co delam, statni spravu jsem bohuzel nucen financovat (a predpokladam, ze vy jste na tom nejinak).

3. A jen tak mimochodem, DT pochopitelne premysli, alternativni zpusoby hleda a neni v tom uplne neuspesny...

Trebas proto, ze stat ma (teoreticky) zajem na zabezpeceni provozu "za vsech okolnosti"? Narozdil od ISP, ktery ma zajem na zabezpeceni provozu za co nejmene penez.

Nehlede na to, ze vazne netusim ktery ze switch umi routovat?

Mimochodem, opakovane sem narazil na to, ze lokalni ISP by i chteli, ale jejich dodavatele si vzajemne filtruji rozsahy => odmitaji pres svoji sit naroutovat traffic z jine site (pokud to chce nekdo vyuzit zaroven jako backup, coz asi chce).

Využít IPSec tunel by samozřejmě šlo, ale v tu chvíli budete narážet na součinnost české pošty a dostanete se do situace, kdy se můžete ptát .. k čemu CMS vlastně potřebuji? CMS rovněž nepotřebujete, pokud vytendrujete jednoho operátora, v tu chvíli vám bude bohate stačit jedna IPSec přípojka skrz veřejný Internet pro přístup k rejstříku MV, potažmo k novým registrům. Pokud má menší úřad 3 operátory potřebuje jeden "nix" (bez ohledu na počet lokalit v kterých bude) či jedno CMS, jinak se prostě neuvidí. Varianta pro IPSec je pro městskou knihovnu nebo náš Městaský úřad, rozhodně není pro velký úřad s stovkami poboček, tam tento poplatek skutečně jen konzervuje stávající stav 3(4) poskytovatelů a znemožňuje malým poskytovatelům nabízet služby (pokud budou poskytovat služby za polovic, kolikrát víc by museli mít přípojek, aby si rozpustili 2 miliony pro Českou poštu?). Ještěže u nás na městě toto nemusíme řešit.

:-) proč se ještě divíte ? :-) určitě tam sedí odborník alá Tvrdík který dokázal že i zisková ČSA jde položit :-)

Jen je škoda, že se tyhle informace nedostanou na masovější média typu NOVA a pod. Ale pokud těm stačí zimní zamrzání vody v lahvi, tak chápu, že si tamní redaktor s takovouto problematikou jaksi neví rady...
Smutné to doby, smutné...