Vlákno názorů k článku Ministerstvo přihrálo České poště miliony z rozpočtů poskytovatelů internetu od petx - no prave ja teda taky ne, ze je...

no prave ja teda taky ne, ze je neco na kivsu spatne asi tusime vsichni, imho tendrovat po pripojkach a ne po zakaznicich pres 3 providery je masakr, pak cms jakoby potreba je ale teda nedokazu si predstavit jak jedu TG po internetu pres ipsec vpn, upozornuju to T znamena ten :) a hlavne co by to muselo byt za stroj co to dokaze sifrovat...

CMS má celou řadu funkcionalit, pro některé stačí IPSec tunel (právě pro ty rejstříky, tedy zabezpečený přístup k některým službám státní správy), ale pro jiné - jako je VPNka mezi více operátory si to mimo CMS (případně přes nějaký vlastní Internetový uzel) nedokáži představit.

Využít IPSec tunel by samozřejmě šlo, ale v tu chvíli budete narážet na součinnost české pošty a dostanete se do situace, kdy se můžete ptát .. k čemu CMS vlastně potřebuji? CMS rovněž nepotřebujete, pokud vytendrujete jednoho operátora, v tu chvíli vám bude bohate stačit jedna IPSec přípojka skrz veřejný Internet pro přístup k rejstříku MV, potažmo k novým registrům. Pokud má menší úřad 3 operátory potřebuje jeden "nix" (bez ohledu na počet lokalit v kterých bude) či jedno CMS, jinak se prostě neuvidí. Varianta pro IPSec je pro městskou knihovnu nebo náš Městaský úřad, rozhodně není pro velký úřad s stovkami poboček, tam tento poplatek skutečně jen konzervuje stávající stav 3(4) poskytovatelů a znemožňuje malým poskytovatelům nabízet služby (pokud budou poskytovat služby za polovic, kolikrát víc by museli mít přípojek, aby si rozpustili 2 miliony pro Českou poštu?). Ještěže u nás na městě toto nemusíme řešit.

Ad 1: Je mozne, ze nejaky mensi statni urad IPSecem zapojeny je, ale myslite, ze se s takovym navrhem da vyhrat nejake vetsi vyberove rizeni? Kazdy, kdo je v urcite rozhodovaci pozici, je prehnane opatrny, zvlaste pokud podstate veci nerozumi a ve statni sprave to bude asi platit dvojnasob.

K tem garancim -- pokud budu mit v ceste k predavacimu rozhrani cizi zarizeni (v danem pripade nejen zarizeni NIX.CZ, ale i MVCR), pak nemohu garantovat vubec nic.

Ad 2: Ano, operatorum jde o byznys, ale to jeste neznamena, ze nemohou mit take zajem o snizovani nakladu ve statni sprave. Druha vec je, ze konkurence tlaci na ceny. Je to pak win--win situace jak pro statni spravu a danove poplatniky, tak pro operatora.

Jestli by se neco usetrilo na pripojeni pres celorepublikovou sit MVCR, tim si nejsem tak uplne jist. Sice tam dotycna statni instituce asi nebude platit zadne poplatky, ale jednak je potreba vzdycky postavit posledni mili a krome toho i samotny provoz dane site generuje nejake fixni naklady, ktere mohou davat smysl az pri urcitych objemech, ekonomicky pojem pro to se jmenuje "uspory z rozsahu". Proc napriklad nenavrhnete, aby si statni sprava pro svoji potrebu take ve sve vlastni automobilce vyrabela auta?

1. Ja nemluvim o IPSecu jako o alternative k MPLS VPN. Smerem k subjektum muze operator, samozrejme, provozovat MPLS VPN a zajistovat pres ni smerovani provozu mezi "pobockami". Ja tady mluvim o IPSecu jako o posledni mili z MPLS VPN do CMS a to je rozdil. Vyuzit IPSec jako posledni mili, samozrejme, lze - staci si prostudovat sluzby, ktere CMS nabizi. Tzn. vyuzit IPSec jako alternativu k prime konektivite, kt. za 2mega nabizi Ceska posta. Jen dodam, ze IPSec jiz nyni vyuzivaji male subjekty statni spravy pro pripjeni do CMS !!!

Co je verejny internet v pripade napr. Dial Telecomu a CMS (Min. Vnitra)? Je to pouze par switchu v NIX.CZ (+ trasy z a do NIX) a tady se, dle meho nazoru, uz da garantovat dostupnost sluzby. Kvalitativni parametry CMS jako takove nenabizi, takze ho tezko muze nabizet operator.

2. Nesnazil jsem se na nikoho utocit. To co se deje ve statni sprave svinstvo je. Na tomto svinstvu se ale stejnou mirou podileji operatori, kt. ani nahodou nejde o snizovani nakladu. Proto mi je proti srsti prijmout podobny clanek od cloveka, kt. pracuje pro jednoho z operatoru. Kdyby skutecne nekdo chtel setrit statni penize, pripoji vetsinu statni spravy pres existujici celorepublikovou sit Ministerstva Vnitra.

3. V pripojeni do CMS zatim v hledani alternativ DT uspesny neni. Jinak nepopiram, ze je to uspesna firma plna sikovnych lidi.

Jak pak vysvetlite, ze existujou subjekty statni spravy, kt. jsou pripojene IPSECem do CMS :-) ?

Tady bude spis problem v tom, kdo a jak radi lidem, kt. vypisujou vyberovky aby tuto moznost nevyuzili. Obzvlast u malych subjetku, kt. maji do MPLS VPN pripojenych par lokalit.

no já si myslím, že by měl zpracovat porovnání pro TG porty, třeba poslechne :)

A kdy bude DT poskytovat konektivitu zdarma? Viz starsi clanek na (tusim) reboot.cz

1. Jakmile nekdo zacne hovorit o IPSec pres verejny Internet jako o alternative k MPLS VPN, vzdycky zbystrim. Je totiz zjevne, ze nekdo, kdo to rika, vubec netusi, o cem mluvi, protoze na IPSec pres verejny Internet nelze garantovat prakticky zadne kvalitativni parametry. O budovani IPSec tunelu pres sit MVCR jakozto variante KIVS dale zadny dokument, vydany statni spravou, nerika vubec nic.

2. ten ad hominem utok na mne je usmevny. To, co statni sprava predvadi, je svinstvo naprosto nezavisle na tom, co ja delam; i kdybych treba jezdil s tramvaji, zustane to uplne stejnym svinstvem. Nabizi se vubec otazka, zda nekdo jako vy ma zajem o informace, jak krasne trzni bariery statni sprava ucelove vytvari, ale pokud je nemate, nic vas nenuti takove clanky cist. Jsem presvedcen, ze spoustu lidi vcetne mne neefektivni statni sprava stve a ze konstruktivni kritika jejiho nezadouciho chovani je potreba, protoze at delam co delam, statni spravu jsem bohuzel nucen financovat (a predpokladam, ze vy jste na tom nejinak).

3. A jen tak mimochodem, DT pochopitelne premysli, alternativni zpusoby hleda a neni v tom uplne neuspesny...

Máš pro to nějaký podklad? Nevím o možnosti přístupu do CMS bez KIVsu...

Úřady státní správy mají ve svých tendrech přesně popsané, jak je možné je připojit (propojit). Váš popis, jak to obejít, je vyloučen hned na začátku.

V zadnem pripade nechci obhajovat Ceskou postu ani zpusob jakym MV prihrava zakazky CP. Vadi mi ale, ze v pripade tohoto clanku se jedna o kritiku ucelovou. Autorem clanku je clovek pracujici pro Dial Telecom a Dial Telecom se od pocatku CMS chtel stat operatorem CMS. Takze samotny Dial Telecom chtel nabizet predrazene sluzby statni sprave. Kdyz se mu to ale nepovedlo, zacal kolem sebe kopat. Spis nez o setreni v statni sprave jde Dial Telecomu o usly zisk.

Dale bych chtel pripomenout, ze subjekty statni spravy NEMUSI pro pripojeni do CMS vyuzivat pouze sluzeb stavajicich operatoru CMS a teoreticky ani novi operatori NEMUSI platit 2 miliony Ceske Poste. Kazdy operator muze pres internet/NIX.CZ pomoci LAN2LAN IPSEC tunelu pripojit MPLS VPNku subjektu statni spravy do CMS. Stejne tak muze ucinit i samotny subjekt, ktery ma internetovou konektivitu. Kdyby lidi v Dial Telecomu misto psani na Lupu zacali premyslet, mohli velice elegantne nabizet pripojeni do CMS jiz nekolik let. Nejednalo by se o stejnou technologii pripojeni jako nabizi stavajici operatori, ale z pohledu fukcnosti o technologii uplne rovnocenou.

Nakonec jeste dodam ze samotne MV ma celorepublikovou paterni sit pomoci ktere muze pripojovat subjekty statni spravy do CMS. To ze se z ruznych duvodu (napr. absence posledni mile, lobovani operatoru, politicke duvody) nevyuziva jen tento druh pripojeni je uz kapitola sama o sobe.