abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 10:22 | Nová verze

    Mozilla má nové logo a vizuální identitu. Profesionální. Vytvořeno u Jones Knowles Ritchie (JKR). Na dalších 25 let.

    Ladislav Hagara | Komentářů: 13
    včera 23:33 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.12 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2026. LTS jader je aktuálně šest: 5.4, 5.10, 5.15, 6.1, 6.6 a 6.12.

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Byla vydána nová stabilní verze 3.21.0, tj. první z nové řady 3.21, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu architektury Loongson LoongArch64.

    Ladislav Hagara | Komentářů: 0
    včera 11:33 | IT novinky

    Mapy.cz Premium stojí 249 korun ročně. Premium verze je zaváděna postupně.

    Ladislav Hagara | Komentářů: 21
    včera 11:00 | IT novinky

    Hodnota Bitcoinu, decentralizované kryptoměny překonala 100 000 dolarů (2 390 000 korun).

    JZD | Komentářů: 14
    včera 05:11 | Zajímavý software

    Hurl byl vydán ve verzi 6.0.0. Hurl je nástroj běžící v příkazovém řádku, který spouští HTTP požadavky definované v textovém souboru.

    Ladislav Hagara | Komentářů: 0
    4.12. 17:33 | Komunita

    Výsledek hlasování: Výchozím grafickým motivem Debianu 13 aneb Trixie bude Ceratopsian.

    Ladislav Hagara | Komentářů: 13
    4.12. 15:11 | IT novinky

    Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 5 Ultra.

    Ladislav Hagara | Komentářů: 9
    4.12. 14:33 | Nová verze

    Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla vydána v nové verzi 2.2.0. Nově lze nastavit vlastní obrázky pro jednotlivé datové schránky pro jejich lepší identifikaci v seznamu schránek. Přidán byl editor vnitřních nastavení aplikace, který slouží jako přehled všech hodnot, které aplikace udržuje.

    Ladislav Hagara | Komentářů: 0
    4.12. 04:33 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem letos věnovala 1,1 milionu dolarů na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Peníze byly rozděleny mezi Electronic Frontier Foundation (EFF), Public Knowledge, ARTICLE 19, Demand Progress, European Digital Rights (EDRi), Fight for the Future, The Markup, OpenMedia, Restore the Fourth, Signal, Surveillance Technology Oversight

    … více »
    Ladislav Hagara | Komentářů: 2
    Rozcestník

    Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.


    NAVRCHOLU.cz
    Aktuální zápisy

    MFČR několik dní nejedou systémy. A nikdo o tom nepíše!

    11.11.2015 12:06 | Přečteno: 3365× | Ze života | poslední úprava: 11.11.2015 22:06

    Včera okolo poledne jsem se ze sociálních sítí dozvěděl, že ministerstvu financí v pátek přestala fungovat řada informačních systémů a dosud nejsou plně v provozu. V médiích o tom ale nebylo ani slovo.

    Těšíte se na elektronickou evidenci tržeb (EET)? A těšíte se na to, že je povinnost odeslat data do 48 hodin, pokud se to nepodaří on-line? Tak raději brzděte, může se totiž snadno stát, že systémy nepojdou třeba čtyři dny. Že je to nepravděpodobné? Chyba lávky, něco podobného se totiž ministerstvu financí stalo u řady jiných systémů.

    Včera jsem se nejprve na Facebooku a pak i na dalších sociálních sítích dozvěděl, že ministerstvu financí už od pátečního rána (!!!) nejede řada informačních systémů. Patří mezi ně široce používaný ARES, ale i spousta dalších systémů (z nichž některé jsou veřejně přístupné, jiné nikoli). Samo ministerstvo o tom stroze informovalo na webu, s tím, že došlo k hardwarové havárii.

    Napadlo mě několik věcí. První byla, že musí být tyto systémy, které dohromady stály řádově miliardy, navrženy neuvěřitelně diletantsky, když mohou být kvůli poruše hardwaru mimo provoz několik dní. Svědčí to o tom, že neexistuje ani studená záloha (kterou má například ISDS, schopný najet v jiné lokalitě do 4 hodin), natož horká (která by měla být u podobných systémů úplným minimem - i když, jak se v minulosti ukázalo, právě zmíněný ISDS ji nemá) nebo dokonce řešení s vysokou dostupností (HA). Že běží tolik systémů na stejném HW (což by nebyl problém při cloudovém řešení, případně při virtualizaci s možností servery přesunou na jiné železo), je také docela zajímavé.

    Další věcí je, že když už něco „kleklo“, ani po několika dnech to není stále vyřešeno. Kde to vázne? Nejsou náhradní díly? Nefunguje servisní podpora? Chybí dokumentace? Mnoho otázek a žádné odpovědi. Každopádně to nevrhá vůbec dobré světlo na to, jak má ministerstvo financí tyto věci řešené.

    Překvapilo mě také, že o tom nikdo nenapsal, neodvysílal reportáž apod. Kdejaká ptákovina se v médiích řeší donekonečna, ale tenhle obrovský průšvih zůstal mimo zájem. To to nikdo nepovažuje za důležité? Nebo se novináři bojí Babiše (to bych ještě chápal u médií ze skupiny MAFRA)? Vždyť Babiš je v tomhle zřejmě zcela nebo skoro zcela nevinně a naopak může snadno házet vinu na předchůdce. Nakonec jsem to nevydržel a napsal o tom aspoň v LinuxEXPRESu, přestože to jde trochu mimo naši působnost.

    Jeden důvod, proč by to ministru Babišovi nemuselo hrát do karet, ale přece jen existuje. Je to již zmíněná EET. Ujišťování o naprosté spolehlivosti systému se může tímto průšvihem dostat do jiného světla. Ukazuje, že si úřad nedokáže tyto věci pohlídat a že může klidně dojít k výpadku, který by statisíce podnikatelů vystavil automatické pokutě za nedodržení lhůty odeslání dat. Že systém neběžel? „No, on vlastně běžel, i když se třeba někomu mohlo zdát, že neběžel.“ U soudu by to asi ministerstvo neustálo, ale ne každý by měl asi chuť se do takového sporu pouštět.

    Když to shrnu: něco shnilého je ve státě českém...

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Diskuse byla administrátory uzamčena

    11.11.2015 13:01 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Já k tomu raději vyjadřovat nebudu. Přeci jenom zákon schválnosti je zákon schválnosti. Ale takhle dlouhý výpadek je fakt divný. Asi nejdýl jsem se trápil poměrně nedávno, kdy se rutinní operace zvrhla ve 12 hodinový stres. Ovšem jen díky mé vlastní blbosti a nevědomosti. Představa, že by při selhání hardware mohly přijít k úhoně i data je pro mne ta nejčernější můra, proto je mám jištěné jednak na straně HW (hw raid pole), tak tím, že se v reálném čase všchno replikuje přes DRBD. Ale to byl pouze jeden z několika virtualizačních clusterů, které jsem sestavil a které spravuji. Ten poslední "schrot" už místo DRBD používá replikaci GlusterFS. Z hlediska rychlosti IO operací je to sice horší, ale z hlediska dat bezpečnější. Důležité je pouze vědět co to obnáší.. a nepanikařit. Bohužel to ale také vyžaduje virtuály se spolehlivějším FS než jsou ty ext.. neboť ty se nad GlusterFS svazkem chovají vyloženě tragicky.
    11.11.2015 14:32 pavele
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Můžeš se o tom trochu rozepsat o tom tragickém chování GlusterFS nad ext_x? Co používáš - btrfs? RedHat doporučuje na Glusterfs xfs.
    11.11.2015 15:05 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Btrfs je v pohodě. Ext3.. no dá se přežít. Ale ext4..

    Pokud není GlusterFS svazek složený z bricků s rychlými IO operacem, a pokud se používají velké image (typické pro virtualizované stroje), tak v rámci self-heal procesu GlusterFS pozastaví přístup systému k blokovému zařízení, dokud nedojde ke srovnání. Bohužel to se projeví jako chyba disku a pokud to trvá déle, provede systém s ext4 remount do stavu read-only. Potud dobrý. Jenže po srovnání se už remount do stavu readwrite nepodaří, a nepomůže ani reboot z prostředí virtuálu. Spuštěný proces qemu musí být ukončen a pak znovu spuštěn. Jinak to neklapne. A specielně u toho inkriminovaného virtuálu se při tom pošaší i virtio drivery, takže přestane fungovat síťové propojení mezi vnitřkem a venkem. To jsem ale vyřešil tím, že jsem nakonec místo virtio obladače použil e1000.

    U Btrfs se to takhle nechová - tam je systém sice dočasně nedostupný, ale po resynchronizaci jede dál, jako by se nechumelilo. XFS by se možná choval lépe, ale neumí snapshoty a další opičky s FS, které hojně ve virtuálech využívám.
    11.11.2015 15:09 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Krom toho Btrfs je oproti XFS odolnější při hrubém zacházení - jakým je kupř. odstřelení virtuálu. Pokud je mi známo - tak u XFS by mohlo v takovém případě dojít ke ztrátě dat.
    11.11.2015 18:10 pavele
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Díky.
    12.11.2015 09:24 MP
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Az takhle se to chova? A to je 3.7 verze s kolika nody? Jako, ze to nepouzije zdravy nod k pristupu a zablokuje vsechny, dokud nedokonci selfheal?
    13.11.2015 14:22 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    GlusterFS neni doporucene pouzivat pro transakcni operace, na to je lepsi Ceph
    13.11.2015 15:55 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    A jak to jako souvisí s transakčními operacemi? Proč u Btrfs problém nevzniká a u Ext4 ano?

    Já bych řekl, že je to prašť jak uhoď. Ceph jsem se několikrát pokoušel rozběhat, ale marně - nakonec jsem došel k závěru, že v reálném prostředí, kdy není k dispozici větší počet strojů s dostatkem rychlých blokových zařízení je ten FS nepoužitelný. GlusterFS je v tomto směru mnohem flexibilnější - a pokud se mi podaří konečně realizovat můj plán ganeshou... Bohužel narážím na to, že ganesha stále není v distribuci Debianu. Asi už šlapu v místech kam se ještě nechodí.
    13.11.2015 22:20 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Najdi si Red Hat Gluster Server supported scenarios - VM tam rozhodne nejsou.

    Ceph byl vyvinuty specialne pro VM - nevim jaka je podpora pod Debianem, zkus to rozbehat pod CentOS. Ale uznavam, ze to jejich CLI je fakt des...

    Nejlepsi support pro GlusterFS/Ceph je pod RHEL-kompatibilnimi OS, protoze Red Hat dost tlaci, aby se SDS pouzivalo co nejvic...
    13.11.2015 23:30 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Ne? Tak proč by asi vznikalo tohle - BD translator? Ceph, tak jak je koncipovaný je použitelný jen ve velice málo situacích. GlusterFS je mnohem pružnější. Pokud jde o "rudé peklo" - chápu že tlačí, protože jim z toho tečou prachy ze kterých financují vývoj. Osobně bych byl ale padlý na hlavu abych postavil systém na RPM distribucí.
    11.11.2015 13:48 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Hypoteza: co kdyz se podelalo zrovna HA reseni? Nam kdyby se v praci podelaly hw loadbalancery tak by to taky byl straslivej pruser pacz to neni zrovna bezny zelezo. A nahradni mit nebudou protoze media sice muzou pominout nebezici system (kterymu beztak nerozumi) ale story o tom jak se na masinku za miliony prasi nekde ve skladu, na tom by si smlsli… Nebo zalohu meli a Babis ji v ramci uspor nechal odprodat a proto ted radsi mlci :-)

    Srsly, spekulovat kdo za to muze kdyz nevis co se stalo nejak nema pointu.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    11.11.2015 13:59 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Srsly, spekulovat kdo za to muze kdyz nevis co se stalo nejak nema pointu.
    +1, a vetsina infomarci patne pochazi ze "socialni siti" :-) . Zbytek name pusobi jako FUD proti EET - jiste, takovyto vypadak by byl asi stezi akceptovatelny, ale moc si neumim predstavit, ze by se sankce prenasely na podnikatele. V nejhorsim moznem pripade by se to resilo hromadnou zalobou, takze obavy, ze by se kazdy jeden podnikatel musel poustet do soudniho sporu jsou IMHO uplne mimo misu.
    11.11.2015 14:25 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    vetsina infomarci patne pochazi ze "socialni siti"
    Ne, většina informací pochází z webu MF (kde se ty informace mění, takže co tam bylo včera, není tam dnes). Ze sociálních sítí jsem se jen dozvěděl, že se to stalo. Většina blogpostu jsou mé úvahy, toť vše.
    moc si neumim predstavit, ze by se sankce prenasely na podnikatele
    Ten zákon je postavený tak, že je pokuta automatická. Nejde o přestupek, tedy se nezkoumá zavinění. Důkazní břemeno bude na straně podnikatele, který bude muset prokázat, že vynaložil veškeré úsilí, které bylo možno požadovat, aby porušení povinnosti zabránil. Tedy že například prokazatelně nahlásil na ministerstvo, že systém nejede.
    V nejhorsim moznem pripade by se to resilo hromadnou zalobou
    České právo hromadné žaloby nezná. Žalující se samozřejmě mohou dohodnout a nechat se společně zastupovat jedním advokátem (kterému všichni důvěřují), ale každý mu pak musí samostatně dát plnou moc.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    11.11.2015 17:18 dementni.lojzik | skóre: 19 | blog: ze zivota na vsi
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Ten zákon je postavený tak, že je pokuta automatická.
    pokud ten system nepojede, neumim si predstavit, ze by stat tu pokuty vymahal ... pochopitelne bez nutnosti podnikatelu cokoli dokazovat
    České právo hromadné žaloby nezná.
    ano, ale udeleni plne moci je vicemene trivialni ukol (ve srovnani s tim, kdy by mel dotycny vest cele soudni rizeni sam)
    11.11.2015 18:23 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    pokud ten system nepojede, neumim si predstavit, ze by stat tu pokuty vymahal ...
    Nejsem zadnej statobijec, ale tohle je do nebe volajici naivita.
    Please rise for the Futurama theme song.
    11.11.2015 20:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    pokud ten system nepojede, neumim si predstavit, ze by stat tu pokuty vymahal ... pochopitelne bez nutnosti podnikatelu cokoli dokazovat
    Já si zase neumím představit, že by stát vymáhal pokutu za přestupek, u kterého nezjistil, zda k němu vůbec došlo a kdo ho spáchal.
    11.11.2015 22:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Tohle je bohužel realita a ještě se připravuje zhoršení. Chtějí, aby mohl policajt zabavit řidičák na silnici (vrácen by byl až po skončení správního řízení, pokud by nebyl uložen zákaz řízení) a aby se proti rozhodnutí správního orgánu nešlo odvolat.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    12.11.2015 13:56 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Porad je jeste docela dost lidi, kteri nechapou, ze stat je silova instituce, vybudovana za jejich penize, a namirena PROTI nim. Prad nas jeste pro stat nepracuje nadpolovicni vetsina. Nekteri lide zatim nepochopili, ze nemaji NIC ocekavat, a jen tak mohou byt obcas prijemne prekvapeni. Ono lidem celkem dlouho trva, nez se proberou.

    Je to jak eurosojuz. Kdysi jsem snil o tom, ze budou nejake spolecne evropske ozbrojene sily, nejaka armada EU. Jak naivni jsem byl. Zaplatpambuh za impotenci svazu v implementaci cehokoli, protoze kdyby ta EUROSVAZOVA armada dnes existovala, tak bude "nekompromisne" prostrihavat "nelidske" ploty na madarske hranici, aby sem mohli lepe proudit davy ilegalu, a budeme cist o uzitecnych technickych zabranach na hranici Rakouska. Stejne jako ilegalum pomaha Frontex, agentura, ktera ma strazit, za VELKE spolecne penize, ktere odvadi i Cesko, vnejsi hranici, a misto toho je to namorni taxisluzba, ktera vozi ilegalni africany z Libye.
    11.11.2015 13:59 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Srsly, spekulovat kdo za to muze kdyz nevis co se stalo nejak nema pointu.
    Bať - vtipy bez pointy stojí za starou belu.
    11.11.2015 16:25 R
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Tiez mam par zlych skusenosti s HA rieseniami. Typicky priklad je prepinanie na zaloznu linku, to nefunguje uplne bezne.

    Horsie su drahe riesenia, ktore spolahlivost nezvysuju, ale naopak znizuju. Napr. velky redundantny core switch (Cisco) sa vysral kvoli bugu vo firmware: nefungovalo nic v celej budove. Redundantny VMware cely spadol na oboch strojoch: zase nefungovalo nic (bol tam aj DHCP a DNS).
    11.11.2015 16:41 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Proto mám radši než blackboxy svoje clusterová řešení. Ve skutečnosti je to mnohdy to samé co si za drahé prachy někdo koupí. Rozdíl je pouze v tom, že v případě problému vím co se kde sere a jsem to schopen v případě nutnosti nějak obejít, kdežto u systémů které jsou schované za nějakým GUI to jít nemusí. Přitom na horké chvilky stačí jenom taková blbost jako nedostatečný timeout pro spuštění služby, nebo zastaralý agent, který se tvrdošíjně snaží řešit situaci restartem celé mašiny. Což mohlo být vhodné řešení v dobách kdy se velikosti disků počítaly maximálně na gigabajty.
    12.11.2015 09:35 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    velky redundantny core switch (Cisco) sa vysral

    a cim bys ho nahradil? doufam, ze ne timhle :)

    nemuzu rict, ze mam z ciscem a vmwarem 100% pozitivni zkusenosti (zadna hitparada to neni), ale v celku se to jeste da (a musi se to taky umet ;-))

    kdyz jsem videl v jedny siti chovani iplanet switchu (nebo jak se to jemnovalo), tak jsem jeste za cisco rad; vmware zase umi par featur (vmotion/storage motion), ktery (mam za to) ostatni nenabizeji
    12.11.2015 09:39 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    vmware zase umi par featur (vmotion/storage motion), ktery (mam za to) ostatni nenabizeji
    vmotion umí KVM už docela dlouho. Storage motion lze řešit vhodným návrhem storage backendu. (Vmware to stejně dělá tak, že přenáší snapshoty toho stroje tak dlouho, dokud nejsou dostatečně malé, potom ten stroj pauzne, přenese poslední změny a pustí vedle, toto si lze např. pomocí btrfs sub snap a btrfs send a receive udělat taky.)
    12.11.2015 11:28 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    dik za info, vyzkousim

    12.11.2015 11:34 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    jeste jsem zbezne prolez support KVM pro komercni SW (oracle, informix, etc...) a zadna hitparada to neni - osobne by se mi KVM zamlouvalo, ale spravovat pro kazdy reseni jinou virt. technologii neni moc efektivni a kdyz ti pak vyrobce rekne, ze to provozujes v nesuportovany technologii, tak se muzes jit klouzat, bohuzel
    12.11.2015 12:11 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Tak upřímně, pokud někdo má prachy na tyto komerční softy, tak ho asi nezabije ani vmware.

    Stejně jako služby poskytované vmware si lze udělat i po svém, stejně tak po svém si lze nahradit i ty db (slušných foss db systémů existuje víc). Je otázkou, co je nakonec levnější, zda si to koupit a platit za support, nebo si to udělat sám :-).
    12.11.2015 12:16 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    FYI: ja jsem ale ta spatna/neefiktvni/zbytecna (odin urcite najde lepsi vyraz) statni sprava (* s MFCR nijak nesouvisim)
    12.11.2015 12:43 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    No tak se rozepiš víc :-)

    Jaký je důvod pro ty Oracly apod? Co jsem viděl, tak by si s tím hravě poradil třeba PostgreSQL *). Co vede konkrétního zadavatele (úřad) k výběru zrovna tohoto řešení? Totéž platí pro ten vmware **), provozovat plnou virtualizaci lze na čemkoliv, kde je linux, proč si někdo vybral zrovna vmware?

    *) V praxi jsem zatím nenarazil na případ nasazení "velké drahé db", který by nešel provozovat na nějaké foss db. Syntaxi SQL neřeším, myslím nějakou exclusivní fci toho konkrétního dbms. Nikdo nic takového nepoužíval (bez ohledu na to, že by ty věci šly vyřešit i jinak).

    **) Viděl jsem nasazení vmware v plné palbě (takže za pěknou hromadu zlaťáků), jenže dodavatel jaksi nezapnul žádnou licencovanou funkci (HA, live storage motiony apod., taková tak věc co rozhazuje vmka podle zátěže hostitele), takže to, jak to bylo nasazeno a provozováno, by zvládlo i free esxi. Prý to neměl v zadání (potom ale není jasné, odkud vzal tu nejvyšší verzi).
    12.11.2015 13:47 okbob | skóre: 30 | blog: systemakuv_blog | Benešov
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    O databázi typicky rozhodoval dodavatel - a když dodavatel řekl, že vyžaduje Oracle, tak to jelo na Oracle. Lidi se asi moc nebránili, bo jim zaměstnavatel alespoň zaplatil školení Oracle, a měli alespoň nějakou hezkou hračku. V podstatě není velký rozdíl mezi státní institucí a velkou firmou - často rozhodují netechničtí manažéři na základě toho, co jim obchodníci naslibují - dokud byly peníze na investice, tak se investovalo. Pro dodavatele bylo výhodnější psát pro Oracle - máte provize, kryjete se velkou značkou a nevypadáte podezřele levně. Povědomí o open source je pořád minimální - stát stejně tak firmy k němu dochází až nyní, kdy už se tak jednoduše neutrácí peníze, v IT je větší konkurence a vůči dodavatelům jsou trochu větší páky. Jedoucí aplikace se až tak jednoduše nezmigrují - dost často je to hrozně psaný sw, bez testů. Co jsem slyšel, tak kdo se upsal jednou Oracle, tak špatně se odchází - když si myslíte, že jste ušetřili 50% za licence, tak Oracle vám zruší slevy, a jste tam, kde jste byli. Dneska už se z Oracle migruje, bo Oracle začal bezskrupulózně hrabat, ale jde to pomalu ..
    12.11.2015 16:44 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    rozepis :) vsechno nize je muj osobni pohled a neplati to obecne, jde jen o moje zkusenosti/postrehy (jsem na urovni uklizecky, zadnej vedouci/reditel)

    tolik zkusenosti s tim nemam (nejsem tu extra dlouho, novych systemu jsem moc nedelal a uz jsem na odchodu) - funguje to tak, ze nekdo (nekdy je to povinost ze zakona, nekdy potreba uredniku) potrebuje sbirat data/whatever, udela se zadavacka (ve ktery ale nejsou vetsinou specifikovany technologie ani nic podobnyho kvuli diskriminiaci, jen neco jako "na dnes bezne pouzivanych technologiich" ) a vetsinou je hodnotici kriterium cena - kdo vyhraje cenou, toho "technologie" se nasadi a starej se... ze by se me nekdo nekdy zeptal na cem to postavit/co uz tu je, to se jeste nestalo...

    ... a nekdy ti zase vnuti nejakej IS, kterej musi fungovat na peckach uzivatelu ... (takovou ukazkou na pobliti z posledni doby je treba MS2014+ - klient bezi na silverstreamu, mimochodem taky za cca 1mld, no proste nadhera)

    12.11.2015 17:02 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    * silverlightu (i kdys silverstream tu taky jeste bezi :)
    12.11.2015 20:17 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    jsem na úrovni uklízečky.
    A to je právě ten problém - dokud jim nedojde rozdíl mezi správou IT a úklidem kanceláře, tak líp nebude. NE. Opravdu nebude.
    13.11.2015 16:32 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Vmware to stejně dělá tak, že přenáší snapshoty toho stroje tak dlouho, dokud nejsou dostatečně malé, potom ten stroj pauzne, přenese poslední změny a pustí vedle, toto si lze např. pomocí btrfs sub snap a btrfs send a receive udělat taky
    Tohle KVM umí taky. IIRC tomu říkají "live block migration" a mělo by to fungovat bez ohledu na to, jak je úložiště toho virtuálu řešené - kopírování si zajistí QEMU samo (mám vyzkoušené jenom z LVM na LVM)
    Quando omni flunkus moritati
    12.11.2015 12:28 R
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Na cisco dodavatel dal opraveny firmware a vsetci dufaju, ze to pojde...

    K dvom strojom s VMware sme dali treti bez VMware a rozchodil som tam DHCP failover a sekundarne DNS.
    12.11.2015 17:36 ET
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    ten problem s iplanetem se resil nakonec nakupem novyho switche (fy iplanet :-), vymena FW vyjde levneji ;) otazka spis zni, jakou alternativu k ciscu zvolit (nejsem sitar, ale rad se necham inspirovat/poucit ;-), nadavek na cisco slychamav dostatecny mnozstvi ?
    11.11.2015 16:50 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Co mate? Alteony?
    11.11.2015 14:01 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Co tahle založit nějakou anonymní skupinu, kde otevřeně řekneme jak to chodí? ;-)

    Na MF nic neprovozuju, ale mám tristní zkušenosti z jiných úřadů státní správy.
    které dohromady stály řádově miliardy
    Toto mě taky vždycky zaujme. Vím, co se dá naprogramovat za cca 10 mega. Víc, co se dá provozovat na HW za 500 tis - 2 mega. Jsou to systémy složitější než třeba evidence vozidel. Asi jsou i složitější než monitorovací soft pro fondy EU. A jsou to systémy pro celou ČR. Bavíme se o jednotkách nebo malých desítkách milionů.

    Dobře, někdo si chce naplnit kapsu. To je asi všem jasné. Dovedu si představit nahodit cenu 2x, 3x. Milionek do kapsy. Ale miliardy? To prostě nejde reálně utratit ani za hw, ani za progr. práce. Už jen to, že toto nikdo neřeší, cosi říká o stavu státní správy (prostě v tom jedou taky).
    Svědčí to o tom, že neexistuje ani studená záloha
    Tak třeba Casablanca INT se chlubila (i jejich obchoďák mi to face to face říkal na obchodním obědě), že mají záložní lokalitu. Nakonec, po sprše v místnosti HC-8, to obnovovali z obyč. záloh několik dnů.

    Takže záleží na tom, kdo tu zálohu má na starosti a jestli třeba nelže, tak jak lhali zástupci Casablanca INT.
    nebo dokonce řešení s vysokou dostupností (HA)
    V praxi je to tak, že někdo s vysokou hodností a nulovými znalostmi řekne: uděláte to bez výpadku. Tak se to zkouší bastlit bez výpadku. Někdy to vyjde, někdy ne. Pokud ne, tak ten bastl nikdo nedá dohromady, takže ono bez výpadku znamená výpadek mnohem větší, než kdyby se to na tu údržbu prostě odstavilo.

    HA na těchto místech, které mají jet bez výpadku, zase nikdo nechce zaplatit. Takže papírově se jede bez výpadku. V reálu jsou ty výpadky o to delší a závažnější.
    Další věcí je, že když už něco „kleklo“, ani po několika dnech to není stále vyřešeno. Kde to vázne? Nejsou náhradní díly? Nefunguje servisní podpora? Chybí dokumentace? Mnoho otázek a žádné odpovědi. Každopádně to nevrhá vůbec dobré světlo na to, jak má ministerstvo financí tyto věci řešené.
    Není to tak dlouho, co jsem měl schůzku se sedmi lidmi z jednoho státního úřadu (ústavu). V roce 2012 se jim předávaly nějaké servery do jejich správy (což bylo politické zadání z vyšších míst toho úřadu). V roce 2015 tam nastal nějaký problém, tak po nás žádali asistenci. Oni (těch 7 nasmlouvaných expertů) po 3 letech ani nevěděli, které servery to jsou. Ještě aby věděli, co na nich běží. Dokumentaci dostali, školení proběhlo; dnes neví nic. ;-) 7 lidí, v komerční firmě na to stačili 2.
    Překvapilo mě také, že o tom nikdo nenapsal, neodvysílal reportáž apod.
    Asi nebyla politická objednávka. ;-)

    11.11.2015 14:42 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Milionek do kapsy. Ale miliardy? To prostě nejde reálně utratit ani za hw, ani za progr. práce.
    Miliardy úplně v pohodě. Podle informací, které už z webu MF zmizely, ale dají se stále najít v Google Cache, neběžely systémy ARES, ARIS, UFIS, IS SDPF, IS KSP, IS o platech, ZBAPA, BK, Exekutor a DMS portál. Některé z nich obsahují jen historická data a aktivně se už nepoužívají (ARIS, UFIS), většina je ale v plném provozu, přidávají se do nich nové funkce a peníze tečou. Když se to posčítá, tak to do miliard vyleze. Nepočítám provozní náklady (servis, podpora), které jsou také dost vysoké. Jinak IISSP ("státní pokladna") stál sám o sobě okolo miliardy - ten ale tímto výpadkem postižen není.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    11.11.2015 15:53 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    neběžely systémy ARES, ARIS, UFIS, IS SDPF, IS KSP, IS o platech, ZBAPA, BK, Exekutor a DMS portál
    Takže 10 systémů. Miliardy / 10 = stovky milionů per systém. Dejme tomu deset let = desítky milionů per system za rok.

    Desítky milionů za rok na jeden systém? Jak to chceš utratit? Každý měsíc tomu koupit nový hw? Nebo na mzdových nákladech? To by pro každý systém muselo makat řádově 100 lidí? Co by na tom reálně dělali?

    To prostě nevychází.

    Navíc já jsem měl na mysli jeden systém za miliardu (Tesco SW monit, třeba), ne vícero.
    11.11.2015 16:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Jediný systém, který byl za miliardu, byl právě ten zmíněný IISSP.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    11.11.2015 16:50 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Mzdove naklady plus licence.
    S 10 vyvojari se pod 10 milonu za rok nevejdes a jestli jedou treba na Oracle, tak penize litaji po vagonech.
    11.11.2015 17:14 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    11.11.2015 19:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Milionek do kapsy. Ale miliardy? To prostě nejde reálně utratit ani za hw, ani za progr. práce.

    Nebo třeba jak se prý přetížil Centrální registr vozidel. Pokud máme okresní dopravní úřady a na každém z nich je třeba 5 přepážek a úředník obslouží jednoho člověka za 10 minut, tak to je neuvěřitelný jeden požadavek za sekundu.

    A to jsou jenom průsery typu že někde něco nefunguje. Jestli je to stejným způsobem i zabezpečené…
    11.11.2015 21:54 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    No jasně, ale tam to není za reálnou práci (železo, prog. hodiny apod.) ale prostě "za licence" (takže kus papíru; ono se to vlastně dneska ani netiskne). Za licence na systém, vytvořený na zakázku, za veřejné peníze. Dost podobný případ jako OpenCard. Na co má takový systém vůbec nějaké licence? Prostě si Praha (nebo stát v tom prvním případě) objednal software pro svou potřebu. Tohle jsou čisté penězovody ze státního do soukromého.
    11.11.2015 22:10 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Na co má takový systém vůbec nějaké licence? Prostě si Praha (nebo stát v tom prvním případě) objednal software pro svou potřebu. Tohle jsou čisté penězovody ze státního do soukromého.
    Autorský zákon předpokládá u SW implicitní režim díla na zakázku, kdy hmotná práva vykonává objednatel. Čili tam došlo k explicitnímu převedení do jiného režimu, kdy výkon práv zůstal zhotoviteli a objednatel musí milostivě získávat licence na to, čehož vývoj si zaplatil.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    11.11.2015 22:02 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Jestli je to stejným způsobem i zabezpečené…

    ...tak si tam někdo pustí porno :-D
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    11.11.2015 14:11 ewew | skóre: 40 | blog: ewewov_blog
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!

    Lepšie by bolo ten zákon zrušiť a celý informačný systém zlikvidovať. Zobrať papiere a do práce.

    Root v linuxe : "Root povedal, linux vykona."
    11.11.2015 17:16 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Poslal jsem info na pár webů, aby zjistili, co se stalo a proč. První vlaštovka už vylétla z Lupy.
    Údajně tedy pád hw pole.
    Zdar Max
    Měl jsem sen ... :(
    11.11.2015 19:57 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Údajně tedy pád hw pole.
    Teda nechci se chlubit, ale myslím, že i můj domácí server je proti tomuhle odolnější.
    11.11.2015 20:04 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    (samozřejmě chápu, že jejich pole je větší, takže se vedle něj nevejde online záloha)
    12.11.2015 12:36 R
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Pravdepodobne im to pole spadlo z racku na zem. Zaloha bola asi niekde pod nim...
    11.11.2015 23:04 Xerces
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Tak jestli to padlo v pátek, tak to zas taková hrůza není. Přeci jen v pátek se v tom už hrabat nikdo nebude. V pondělí to chce nad kávou v klidu prozkoumat a oťuknout kde je problém. Dneska asi už někam volali, tak počkejme do konce týdne a já myslím, že to dají do cajku. Nebo alespoň do stavu v jakým to bylo před tím.
    11.11.2015 23:43 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Dalsi dukaz nefunkcniho zbytneleho statniho zrizeni. Skoda, ze ma na tyto agendy stat monopol. Dane zaplatit musime, ale abychom dostali kvalitni sluzbu s rozumnym sla, to ne. Zajimalo by mne, zda nekdo onen vypadek resil o vikendu, nebo zda se zacalo resit az v pondeli rano po snidani.
    12.11.2015 06:41 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Problém není monopol, ale to že o nasazení technologických řešení rozhodují volení diletanti. Veškeré IT pro státní správu by mělo zajišťovat jedno samostatné ministerstvo orientované čistě na IT. Tak jak to v minulosti už jednou bylo, než ho zrušili a jeho zaměstnance schramstlo vnitro.
    12.11.2015 13:47 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    A jak presne tomu pomuze, kdyz budou Vendulky z ministerstva a jinak nepouzitelne graduovane gender expertky krast statni penize ne pod vnitrem, ale pod hlavickou ministerstva pocitacu? Nepamatuji se, ze bych ve statnim IT vydel nekoho schopneho uzivit se na podobne pozici v privatnim sektoru. Kde nic neni, ani smrt nebere, i kdyby mela 3 skolici strediska a 10 teambuildingu rocne.
    12.11.2015 14:10 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Tak především - asi bych nebyl tam kde jsem, kdybych neměl za sebou pět let ve "státním" IT. A nemyslím si, že bych měl problém s uživením v privátním sektoru - ten by totiž musel nabídnout i něco víc než jen solidní plat.

    Napsal jsem sice ministerstvo, ale v podstatě jsem měl na mysli instituci nezávislou na politických stranách, která by zajišťovala vývoj a provoz IT infrastruktury pro veškeré státní organizace - školami počínaje, přes obecní úřady a ministerstvy konče. Něco podobného jako je ČNB. Kde nerozhoduje o vedení, jak se pan prezident vyspí, nebo komu se zrovna aktuálně podaří dostat k moci.

    Vzhledem k tomu, že jsem pracoval jako IT na poměrně velkém úřadě, vím že úředníci Ministerstva informatiky měli zájem na tom, aby nebylo IT ve státní správě v područí velkých firem. Možná by nebylo od věci se podívat - kdo se o zrušení Ministerstva informatiky postaral a za jakým účelem. Ano, ano. Byl to dnes stíhaný pan MUDr. Mgr. Ivan Langer řečený "Íčko". A celé to mělo jediný cíl - dostat veškeré IT pod kontrolu ministerstva vnitra. A proto je to všechno v takové prdeli.
    12.11.2015 15:16 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    A za jeho koncem tenkrát stála stejná firma, která chce dnes ovládnout i MPSV - Autocont.
    12.11.2015 16:05 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    AutoCont se proslavil už INDOŠem.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    11.11.2015 23:47 Odin1918 | skóre: 6 | blog: Valhalla
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Pri pomysleni na EET je mi spatne. Nejenom, ze to je nechutny velky bratr, ale obavam se dostupnosti tohoto systemu. Vzpomenme, jak se zavadel novy registr vozidel, jehoz bolesti komplikovaly danovym poplatnikum zivot dlouhe mesice.
    12.11.2015 11:46 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    12.11.2015 11:50 Michal Karas | skóre: 45 | blog: /dev/random
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    goto #19

    Lupa i abíčko ukazují časy publikování blogu/článku.
    12.11.2015 12:19 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    12.11.2015 14:15 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Navíc článek na Lupě odkazuje jak na můj blogpost, tak i na můj článek na LinuxEXPRESu :-D
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    12.11.2015 15:03 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Docela by mě zajímalo, jak moc jsou ty systémy v reálu důležité, když půl týdne nefungují a nikdo si ani nevšiml.
    12.11.2015 16:04 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    On si určitě leckdo všiml, ale neřešil to (tím spíš, že v tom byl víkend a i pátek je leckde malá sobota). Skoro všechny účetní softwary dnes posílají různé dotazy na státní IS - například ověřují spolehlivost plátců DPH (v okamžiku, kdy se vystavuje faktura), natahují údaje z ARESu (při vkládání nového obchodního partnera) apod. Takže leckde to asi řvalo, ale na veřejnost s tím nikdo nešel. Další systémy (např. IS o platech) jsou v zásadě interní, takže mimo ministerstvo to nikoho nezajímalo.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    13.11.2015 10:31 Xerces
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Mě by hlavně zajímalo co v těch databázích za miliony mají. Dyť nás je v republice do 10 Mega, kdyby měl každej 2 auta a 4 firmy tak 20 Mega aut a 40 Mega firem, k tomu historie všehovšudy pár tabulek + vazebky a číselníky. To přece musí schrupnout PostgreSQL na nějakým průměrný diskovým poli jak malinu plus k tomu možná nějakou DWH databázi pro agregační dotazy.
    13.11.2015 10:48 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Asi tak.

    Opět mohu jen naznačovat.

    Byl jednou jeden úřad, s tím úřadem se domluvil (mimo jiné) formát dat, vše se naprogramovalo atd. Přišel čas na testy a ukázalo se, že ta data vůbec nejsou v tom formátu. Takže se to předělalo do aktuálního formátu. Začal ostrý provoz, neuběhl ani měsíc a formát se opět změnil.

    A to třeba tak, že pole dle definice celočíselné, náhle začalo obsahovat písmenka. Nebo třeba někdo změnil délku identifikátoru z 9 na 12. Apod.

    Pochopitelně systém od nasazení musí běžet za každou cenu na věčné časy, takže po změně formátu, která není na vaší straně, můžete za výpadek samozřejmě vy, protože váš systém nejede. To, že systém na druhé straně vůbec neodpovídá dokumentaci nikoho nezajímá.

    Takže, když máte po pětisté znova předelávat db schéma, tak se na to vykašlete, všude dáte typ text (když to přeženu). Těžko se dělají indexy, těžko se dělají omezení, těžko se dělá cokoliv.

    Takže máte db s max 1 milionem záznamů, nad čímž by za normálních okolností zíval nudou i 10 let starý server a jste rádi, že to vůbec jede.

    13.11.2015 11:15 Xerces
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Chápu, ale tak tam ta data prostě nenaleju dokud to dodavatel neopraví dle dohodnutého formátu. Je to jeho problém.
    13.11.2015 11:24 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Pak je tu ovšem druhý příběh. Vypíše se zakázka, někdo s dobrými kontakty ji získá a začne shánět subdodavatele, který si pokud možno neřekne moc velkou část přiklepnutých peněz. Protože vrána k vráně sedá, dostane se k tomu někdo, kdo zase hledá subdodavatele, který to udělá. Na konci řetězce už zbydou peníze jenom na bandu studentů nebo amatérů, kteří jsou sice třeba šikovní, ale bez velkého respektu. Ti řeknou, že jsou data špatně, ale jejich zadavatel jim řekne, že oni jsou přece dobří a že si s tím jistě poradí.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.11.2015 12:07 Aleš Kapica | skóre: 52 | blog: kenyho_stesky | Ostrava
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    GOTO.
    13.11.2015 11:25 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Chápu, ale tak tam ta data prostě nenaleju dokud to dodavatel neopraví dle dohodnutého formátu. Je to jeho problém.
    Ano, takhle to chápou normální lidi a tak by to mělo být. ;-)

    Bohužel stejně jako výpadek systémů na MFČR nikoho nezajímá, tak už vůbec nikoho nezajímají tyto drobnosti. Takže dodavatel má na výběr dát od těchto zakázek ruce pryč (což mnozí dělají a je to asi nejlepší možnost), nebo se s tím nějak poprat. Bohužel cesta stylem: "milé ministerstvo, začni konečně plnit svou část dohody," je sice hezká a dodavatel se klidně může soudit. V ČR třeba 10 let. To málokterá firma přežije.
    13.11.2015 15:20 washeck | skóre: 4
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Ono je taky dobré přečíst si stanovisko toho MFČR. Ares vznikal před mnoha lety jako nadstavba do té doby roztříštěných systémů. Nikdy nebyl zamýšlen jako nepřetržitě dostupný systém pro širokou veřejnost. Není na to navržený ani dostatečně dimenzovaný. Například je tam omezení na počet dotazů z jedné IP adresy, dávkové zpracování dat s více dotazy na ARES velmi doporučují (spíš nastavením limitů vynucují na noc [*]) apod. Proto taky není zanesen do seznamu kritické infrastruktury.

    Viz též varování "Vzhledem k charakteru aplikace ARES nenese Ministerstvo financí odpovědnost za aktuálnost a úplnost údajů z databáze ARES ani za nepřetržitý provoz www aplikací pro zpřístupnění údajů z informačních systémů zdrojových registrů ani za korektnost a aktuálnost jimi zpřístupňovaných informací."

    To, že na jeho fungování závisí čím dál tím víc, zejména soukromých [*] systémů, protože lepší rozhraní stát nenabízí, je druhá věc. Ale kdo někdy zažil ve firmě, že se udělal dočasný systém, utilita nebo tak něco, původně pro účely jednoho člověka nebo týmu a postupně se začal používat dalšími až se z toho plíživě stala kritická věc, by mohl mít trochu pochopení.

    Na jednu stranu tady máme tlak na šetření peněz ve státním sektoru, politici se bojí rozjíždět zakázky na nové systémy, protože z toho plyne v lepším případě negativní publicita, v horším případě trestní stíhání, ale na druhou stranu jsou požadavky na 100% dostupnost, protože to někdo integroval se svým systémem, ale SLA si nedojednal.

    [*] Vtipné je, že k odříznutí přístupu (a povolení po ručním odblokováním zaměstnanci MF) stačí "opakované zasílání nesprávných dotazů" (třeba chybějící nebo nefunkční validace na IČO zadené uživatelem)

    [**] Paradoxem open dat je to, že ARES (a podobné systémy) je důležitý i pro další veřejné instituce a když děláte na systému pro veřejnou správu, často se to dá postavit jen na otevřených zdrojích, protože ke státním datům spravovaným jinou institucí se nedostane, i když je potřebujete.
    13.11.2015 20:17 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Ono je taky dobré přečíst si stanovisko toho MFČR. Ares vznikal před mnoha lety jako nadstavba do té doby roztříštěných systémů. Nikdy nebyl zamýšlen jako nepřetržitě dostupný systém pro širokou veřejnost.

    Aha, takže stát provozuje aplikaci, která časem začne být populární a používaná. Jednak nikdo nějak výrazně neupozorní na to, že se to nemá používat, protože to k tomu není určeno, ani (a to by bylo lepší) tu aplikaci nevylepšili tak, aby přinesla větší užitek. Ne, prostě to má 2M dotazů denně a když to spadne tak: nepatří mezi „Významné informační systémy“ ani „Prvky kritické infrastruktury“. Odpověď typu: nakašlete si.
    Ale kdo někdy zažil ve firmě, že se udělal dočasný systém, utilita nebo tak něco, původně pro účely jednoho člověka nebo týmu a postupně se začal používat dalšími až se z toho plíživě stala kritická věc, by mohl mít trochu pochopení.
    Ano, proto bych měl pochopení, kdyby ten stav "kdy se to plíživě" netrval minimálně 10 let. Upřímně, já ani nevím co ARES je. Ale vím, že to administrativní pracovníci různých firem houfně používají už min. těch 10 let. To je dost dlouhá doba, aby provozovatel udělal to, co jsem psal v předchozím odstavci.
    Na jednu stranu tady máme tlak na šetření peněz ve státním sektoru, politici se bojí rozjíždět zakázky na nové systémy, protože z toho plyne v lepším případě negativní publicita, v horším případě trestní stíhání
    A můžou si za to sami. Začalo to INDOŠem, volně pokračovalo přes datové schránky (což je něco, co by šlo velmi snadnou naroubovat na nějaký FOSS emailový systém, doplnit jej o povinnou kontrolu certifikátů, podpisů a upravit klienty pro účely datovky). Asi tak, jak to mají germáni. Potom se plynule navázalo nefunkční evidencí vozidel, systémem pro sociálky a úřady práce. Aktuálně se volně pokračuje systémem pro monitorování fondů EU.

    IT zakázky za posledních x let je jeden předražený průser za druhým.
    13.11.2015 20:18 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    politici se bojí rozjíždět zakázky na nové systémy, protože z toho plyne v lepším případě negativní publicita, v horším případě trestní stíhání
    Nevšiml jsem si. Pořád se rozjíždějí zakázky na nové systémy. Negativní publicita se do popularity politiků příliš nepromítá, trestních stíhání jsme tu moc neměli (a například to, kde byli stíháni pražští radní, bylo docela mimo mísu, protože ti politici měli výběr jen ze špatných řešení a stíháni měli být ti, kteří to na začátku zavinili, tedy Bém a spol.).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    13.11.2015 20:27 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Mě by hlavně zajímalo co v těch databázích za miliony mají. Dyť nás je v republice do 10 Mega, kdyby měl každej 2 auta a 4 firmy tak 20 Mega aut a 40 Mega firem, k tomu historie všehovšudy pár tabulek + vazebky a číselníky. To přece musí schrupnout PostgreSQL na nějakým průměrný diskovým poli jak malinu plus k tomu možná nějakou DWH databázi pro agregační dotazy.
    Tohle někdo linkoval tuším na lupě, nebo v nějaké další diskuzi na tohle téma: Jak jsem pracoval na zkorumpovaném státním projektu. Je to docela dobrý článek o tom jak to chodí (spoiler alert: o korupci nejde).

    Sám mám teď taky trochu zkušeností se státními systémy, takže mám trochu představu, jak to asi vypadá. To co si většina lidí neuvědomí je, že ten systém musí fungovat v kontextu ostatních, mnohdy opravdu příšerných systémů a v podstatě se na ně nalepit jako hydra, převzít jejich komunikaci a často i databázi. Pak že různá oddělení si hrajou na svém písečku a vás tam nebudou chtít pustit, takže se musí dělat různé okliky přes dva další systémy. To silně komplikuje vývoj. Druhá věc je pak, že se k tomu přidává děsná spousta lidí, co do toho kecá. Ve výsledku bych se nedivil, kdyby projekt programovalo 5 programátorů a ty komandovalo 30 manažerů, kteří se k tomu vyjadřují (a za to samozřejmě pobírají ohodnocení), mají všemožné protichůdné požadavky a programátory zavalují papírováním. To pak jednoduše vzniknou výtvory, které by v menších firmách nebyly myslitelné (větší korporace se od státu moc neliší).
    13.11.2015 20:40 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Asi nejvýživnější státní IT projekt poslední doby je tohle. Na evidenci doslova pár budov létaly vzduchem stamiliony.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    13.11.2015 19:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    V minulosti došlo k tomu, že spousta ekonomických subjektů opřela své informační systémy právě o ARES, proto se MF rozhodlo tento systém zachovat, nicméně již neinvestovalo žádné prostředky do obnovy diskových polí ani jejich podpory.
    Takže celé to bylo na jednom diskovém poli, ke kterému navíc nebyl support. To je spíš jak když provozuju webmail pro kamarády než několik systémů, na kterých závisí spousta lidí.

    Navíc se z toho zdá, jako kdyby místo ARESu existovalo něco jiného, co se má nově používat. Nevím, ale o ničem jsem neslyšel.
    13.11.2015 20:11 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Darovanemu koni na zuby nekoukej. Uvedom si, ze pri danich a odvodech "jen" 50% vlastne platis statu jen polovinu toho, co bys platit mohl. :-)
    14.11.2015 00:51 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    ... no a nakonec Švédský ministr financí říká: "U nás člověk vydělá průměrně 2000 euro, na daních zaplatí 2200 a kde vezme ty dvě stovky, to nás nezajímá."
    Quando omni flunkus moritati
    16.11.2015 08:28 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Co to je za kecy?
    16.11.2015 10:12 alkoholik | skóre: 40 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Normalni socialni stat preci!
    16.11.2015 19:55 JZD | skóre: 15 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    Mám takovej pocit, že tohle říkal Václav Klaus.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    13.11.2015 20:35 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: MFČR několik dní nejedou systémy. A nikdo o tom nepíše!
    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.