Názory k článku
Velký zájem o eDoklady přetížil Identitu občana

Vždy bude první den, ale to neznamená, že se tam první den všichni nahrnou a budou očekávat, že to bude fungovat stejně, jako kterýkoli jiný den. Když otevře první den nějaký nový obchod, nehrnou se tam hned všichni lidi, aby se podívali, jak to tam vypadá. A pokud se otevře něco, co je tak slavné a očekávané, stojí se na to fronty předem, tak ti lidé očekávají, že to asi nebude tak komfortní, jako jindy. Počítají s tím, že budou čekat hodiny ve frontě, pak se možná ani nedostanou dovnitř, nebo to, co chtěli, bude vyprodáno.

Jak jsem psal, nefunkční NIA je problém. Ale to, že se tam spousta lidí nahrne první den jenom aby se podívali nebo dokonce aby se podívali, že to fakt nefunguje, na tom není nic racionálního. A tahle zábava není úplně zadarmo.

Jenomže tohle je digitální svět a linky přetížené nebyly. Signály došly tam kam měly, ale problém byl v nedostatečných prostředcích na to, jak se to programaticky dál zpracovávalo. Bude to třeba zase něco, jako našeptávač minule (viz https://www.root.cz/clanky/scitani-cz-jak-to-priste-zvladnout-lepe-aneb-uvahy-o-dnesnim-it/)

Srovnání virtuálního a reálného světa dost pokulhávají, prostě jsou to jiné věci a interakce mají jiné parametry.

Já jsem nepsal nic o přetížených linkách. A tady je problém jednoduše v tom, že NIA není na takovou zátěž stavěná.

To "vsichni" DIA vycislila na nejakych 130 az 150 tisic instalaci za vikend.Takze ve skutecnosti si to stahlo jen male procento lidi. To proste neni zadna velka zatez... to nejsou zadne spousty. Snazite se tu obhajovat slendrian a bastly, co dodavatele do statni spravy sypou... a moc vam to nejde :-)

Každá služba má svoje limity a za těmito limity nebude fungovat. Lidé by také chtěli, aby doručovací společnosti před Vánocemi doručovaly stejně, jako během roku – ale chápou, že to není možné, že kapacity lze navýšit jen do určité míry.

Ta služba se samozřejmě dá nadimenzovat tak, aby zvládla ten prvotní nápor. A NIA na do do budoucna bude muset být dimenzovaná, protože teď lehne při spuštění každé nové digitální služby. Akorát u těch ostatních služeb je to utrácení státních peněz za něco, co je úplně zbytečné. Ty služby se postaví na to, aby ustály nápor první den, a pak několik let poběží na tom samém hardwaru, který bude ve špičkách vytížen na méně než jedno procento. A pak se budou všichni divit, proč jsou ty státní služby tak drahé. No protože se po nich chtějí nesmysly. A to dimenzování na prvotní špičku samozřejmě není jediná taková věc, takových zbytečností je tam víc a ono se to pěkně nasčítá.

Jaké limity má tedy eObčanka? Je to někde zdokumentované?

Myslím si, že pokud systém bude podle Vás "ve špičkách vytížen na méně než jedno procento", tak nechápu, jak nemohl zvládnout iniciální zájem. Měl na to něco jako 2 řády rezervu oproti Vaší zcela nekonkrétní špičce.

Dělat věci pořádně v součtu drahé není, právě protože potom nemusím často řešit, že věci nefungují, nebo že se mi vytváří zranitelný povrch.
Po předchozích průšvizích mohli taky udělat nějaký beta test eObčanky s vybranými občany, nebo třeba uvolňovat stavidla postupně jiným způsobem.

Když je systém ve špičkách vytížen na méně než jedno procento a úvodní zájem je o dva řády vyšší, než špičky, tak je při úvodním zájmu vytížen řádově na sto procent. V takovém případě je dost podstatné, zda je to vytížení 90 % a systém to ustojí, nebo jsou požadavky na 150 % a ten systém to prostě neustojí.

Dělat věci pořádně v součtu drahé není, právě protože potom nemusím často řešit, že věci nefungují, nebo že se mi vytváří zranitelný povrch.
To ale budete potřebovat stroj času, abyste to řekl lidem, kteří před několika lety NIA navrhovali.

Po předchozích průšvizích mohli taky udělat nějaký beta test eObčanky s vybranými občany,
Tím by se na tento problém nepřišlo.

nebo třeba uvolňovat stavidla postupně jiným způsobem
To je možné technické řešení, ale ne vždy projde přes právníky.

Za vikend to nejak pouzilo asi 150 tisic lidi a system to polozilo. Je uplne fuk, co za komponentu to je - retez je tak silny, jak silny je ten nejsabsi clanek a obcan fakt nebude zkoumat to, kterej matla to kde presne asi uz pri navrhu zvoral. Nebavime se o zadnych zavratnych cislech.... zamer je to mit moznost pouzivat treba i u voleb a tam se za vikend muze nahromadit tech lidi podstatne vic. Vase snaha pojmou to tak, ze lidi bylo na chvili moc a pak uz nebude je trapna ;-) Cely ten eGov je odflaknuty, zbastleni - asi proto, ze lidi, co v tom maji nejak prsty se hodiny vykecavaji po internetech :D

To ale budete potřebovat stroj času, abyste to řekl lidem, kteří před několika lety NIA navrhovali.

To si teda vážně nemyslím. Stále jsme se nedostali k nějakým podrobnostem, ale z mojí praxe plyne, že stačí dodržovat naprosto standardní a nudné zásady typu 70-80 léta a ten HW se nudí na úrovni velikosti ČR.

A pokud je potřeba argumentovat strojem času, tak to ukazuje na to, jak špatně je ten systém navržen. Ale ne z hlediska nějakého scifi, ale z hlediska nudných znalostí 40 let starých.

A tohle tahá do IT diskuse kde kdo. Že je potřeba mít nějaké spešl znalosti (z našeho školení za pouhých 10M per klient), aby to fungovalo. Nikoliv. Stačí dávat pozor ve škole na algoritmickou složitost, stačí se naučit normální formy v SQL, stačí se naučit měřit správně výkonnost a je to. To jsou znalosti na úrovni bakaláře. Někde i na úrovni maturanta. Nebo šikovného samouka. Tohle prostě není nic extra.

Takže na mě to dělá dojem, že to někdo dělá schválně blbě, aby potom mohl říct: hele, vždyť to stálo jenom 100M, tak co byste chtěli. Až začnete platit normálně, tak to bude možná fungovat. No a potom NEN za 1mld nefunguje už vůbec.

A nebo to klidně může být tak, že v původním požadavku bylo, "rychlost 1klient za sekundu". No a někdo to tak zcela správně dodal. Jenže tohle není chyba toho dodavatele, ale toho zadavatele. Hmm a kdepak za ty roky máme seznam vyhozených a stíhaných vedoucích těch úřadů?

Když ty pořád řešíš jenom hardware, ale v hardware ten problém není. Posílit hardware je totiž to nejjednodušší a nejlevnější řešení. Jenže neřeší všechny problémy. Ano, ten systém je špatně navržen. Ale ten špatný návrh vznikl několik let zpět. Vznikl v situaci, kdy lidé, kteří o českém e-governmentu rozhodovali, předpokládali, že NIA bude používat pár fandů. No a od té doby se neřešilo, že by se ta architektura napravila – vždyť to přece běží, problémy s tím moc nejsou, a politické body na tom nezískáte. Právě naopak – byla by to jen další sprostá podezřelá státní zakázka na něco, co vlastně není potřeba. Ta rozhodnutí nejsou rozhodnutí vedoucích úřadů, to jsou politická rozhodnutí.

A proto se prijde s proprietarni kravinou typu eDoklady, ktery tu zatez dal zvysi - drive, nez se vyresi ten nevyhovujici backend. A tak jasne, Pirati si potrebovali udelat PR, kterak pomahaji zlepsovat tu digitalizaci statni spravy - akorat zacli u omalovanek navenek. Na backend, kterym meli zacit se vykaslali.

Když ty pořád řešíš jenom hardware

Ne, já toho řeším víc.

Ale ten špatný návrh vznikl několik let zpět. Vznikl v situaci, kdy lidé, kteří o českém e-governmentu rozhodovali, předpokládali, že NIA bude používat pár fandů.

To ale znamená, že jej někdo schválně navrhl špatně. Jiná odpověď na to není. Protože já tady argumentuju tím, že systém navržený dle známých 40 let starých doporučení zcela bez problémů vydrží 10M lidí. A to, že ten systém nevydrží ani nějakých 150tis lidí opravdu znamená jen to, že je navržený blbě. Když se ta věc navrhne dle notoricky známých pravidel, tak její výkon není žádný problém.

A proto taky mimo jiné argumentuju cenou HW. Komoditní HW se bude celou dobu nudit, pokud se ta věc navrhne dle 40 let starých doporučení. Tudíž cena HW vůbec nemůže vstupovat nějak výrazně do ceny zakázky. Protože se bavíme o max 1M.

To ale znamená, že jej někdo schválně navrhl špatně.
Neznamená. Pravděpodobně to navrhl tak, aby splnil požadavky. Tady „splňuje to normy (aspoň na výjimku)“, zvládne to současný provoz až do konce volebního období, splní to nějaké požadavky (některé zbytečně přísné, které to celé prodraží, některé málo přísné, které to prodraží v dlouhodobém kontextu) a je to levné. Na poměry těch požadavků.Že to za čtyři roky přestane výkonově stačit a nepůjde to naškálovat? To nikoho nezajímá. Vždyť tady se zcela vážně argumentuje víkendovým hackathonem.

Protože já tady argumentuju tím, že systém navržený dle známých 40 let starých doporučení zcela bez problémů vydrží 10M lidí.
Odhadovat výkon u něčeho, o čem ani netušíš, jaké na to jsou požadavky, není moc chytré. Obávám se, že tvůj odhad potřebného výkonu plyne z toho, že nevíš, co NIA vlastně dělá.

TL;DR Jirsak a jeho nekonecny pribeh na tema obhajoby slendrianu ve statni sprave :D

Odhadovat výkon u něčeho, o čem ani netušíš, jaké na to jsou požadavky, není moc chytré. Obávám se, že tvůj odhad potřebného výkonu plyne z toho, že nevíš, co NIA vlastně dělá.

Na tenhle argument skákat vůbec nebudu. V odborné diskusi už vůbec ne. Nemusím vědět, co přesně to dělá. Pokud tam někde mají O(e^x) a zadavatel si toho nevšiml, je to jeho problém.

Tohle je takový zastírací manévr, který tady i vůči mě v minulosti zkoušelo i mnoho autorů (komerčních) článků. Potom jsem se podíval na jejich přednášky, ty byly tajemné jak hrad v karpatech a slibovali, že když někdo přijde na jejich školení, tak jim už teda sdělí tu úžasnou pravdu. Pokud si teda zaplatí prémiovou verzi. Pro tisíc zájemců. A podepíšou NDA. Krví.

Ale jako je to fakt super styl argumentace. Občané si to mají zaplatit (z daní), potom ještě dohlížet na správné provedení výběrového řízení, potom ještě mají správně ten systém zatěžovat (tedy ne, že tam přijde 150tis lidí za víkend, tohle je moc a občané to mají přece vědět) a potom ještě mají dokonale znát ten systém, aby vůbec byli připuštěni do diskuse a když náhodou nějaký detail nebudou vědět, tak dostanou přes držku :-D Ne, sorry, na tohle přistupovat nebudu. 10M není nijak velký počet a pokud tam vyloženě není nějaká návrhová nebo implementační bota, tak to nemůže být žádný problém. Ale stále teda čekám, že se jej tady od tebe slavně dozvíme.

Na tenhle argument skákat vůbec nebudu. V odborné diskusi už vůbec ne. Nemusím vědět, co přesně to dělá. Pokud tam někde mají O(e^x) a zadavatel si toho nevšiml, je to jeho problém.
Sorry, ale tohle už je úplně mimo. Argumentuješ tu věcmi, které jsou pro celkový výkon systému nepodstatné. Je to jako kdybys viděl, že na nějaký dopravní prostředek nastoupilo dítě, bylo tam červené světlo a nějaká kola. A ty bys pořád řešil, že dvě kola určitě stačí a že brzda není potřeba a představoval si koloběžku, a on to přitom byl Airbus.

Když se tady snažíš tak hezky poučovat, poučím tě taky. U systému jako je NIA je hardware nezajímavá prkotina. Stejně tak je nezajímavá prkotina složitost. A stejně nezajímavá prkotina je počet obyvatel ČR. I kdyby NIA fungovala pro všechny lidi na Zemi a vše ostatní zůstalo stejné (tedy absolutní počet přihlašujících se, doba reakce ostatních systémů), NIA by fungovala či nefungovala úplně stejně.

NIA řeší především to, že komunikuje se spoustou dalších systémů. Které mají velmi rozmanité charakteristiky odezvy. To je podstata toho, co NIA dělá, to je to, co může způsobovat problémy, to je to, na co je potřeba se zaměřit při návrhu architektury. To, že k tomu přidává nějaká vlastní data, to je prkotina, zejména v případě NIA, kdy se ta data hledají prakticky podle primárního klíče.

Takže tvoje argumentace hardwarem, složitostí a počtem záznamů je úplně mimo, naprosto se to míjí s podstatou aplikace, o které se bavíme. Je to fakt jak kdybys řešil, zda má být brzda na přední nebo na zadní kolo a jestli červené světlo mí blikat nebo svítit, protože si představuješ koloběžku, ale přitom bychom se bavili o letadlu, jehož podstatou je to, aby létalo.

Pokud bys chtěl vědět, o čem je řeč, podívej se na nějakou přednášku o architektuře nějaké aplikace, která je založená na síťové komunikaci různých uzlů. Může to být nějaká mikroservisová architektura, ale i něco jiného. (Speciálně pro Dannyho – tato věta neříká, že NIA používá mikroservisou architekturu. Existují i jiné architektury, které řeší podobné problémy.) Řeší tam nějaký výkon hardwaru? Řeší tam složitost? Řeší tam počet záznamů? Ne, nic z toho. Řeší tam to, že když je systém v rovnovážném stavu, tak všechno funguje nádherně. Ale pak stačí, aby se u nějaké nezajímavé služby zvýšila latence, nějaká služba měla krátkodobý výpadek nebo nastala jiná anomálie, a celou síti se začnou šířit problémy a nezřídka kdy to nakonec sundá celou aplikaci nebo její významnou část. A když se tomu má předcházet, neřeší se nic z toho, co jsi tu popisoval, ale řeší se fronty, circuit breakery, fallbacky, timeouty, řízená degradace kvality služeb, nepovinné služby atd.

Typ služby, který popisuju, se dá klidně napsat způsobem, že tam vlítne požadavek, na jeho základě se zavolá jedna služba, po ní druhá služba, na základě jejího výsledku se zavolá třetí nebo čtvrtá služba, a takhle to bude posupně procházet a na konci se z toho vygeneruje výsledek a vrátí se zpět volajícímu. Když bude fungovat vše kolem, bude to fungovat nádherně. Líp než se všemi těmi udělátky, která jsem jmenoval. Ale jakmile dojde k nějakému většímu problému, celé se to složí. A nepomůže tomu ani silnější hardware, ani mít data v RAM, ani optimalizace for-cyklu.

Vzhledem k tomu, co vidím na NIA jako uživatel, by mne fakt překvapilo, kdyby podstatou NIA bylo to, co popisuješ ty, a ne to, co popisuju já.

TL;DR vymluvy.

Latence se dá do určité míry schovat, pokud máte dostatečně velký buffer (RAM) resp. na vyšší úrovni frontu, o které píšete (RAM, či v případě delších sezení možná i SSD). Kapacity hardwaru tedy hrají roli, protože podle navrhované zátěže a latencí navázaných systémů koupíte právě třeba určitou kapacitu RAM či SSD.

Je pravda, že hardware není často problém. Na druhé straně měří se vytížení hardwaru, kde je strop pevně "hard" daný. Software čistě z matematického hlediska škáluje nekonečně, ale protože běží na reálném HW, tak má i limity nižší než teoretické stropy dané např. rozsahem reprezentovatelných čísel v long apod.

Faktem je, že za ty peníze, co tento a všechny související systémy stály by to mohlo a mělo fungovat.

NIA řeší především to, že komunikuje se spoustou dalších systémů.

Což v praxi znamená, že se zátěž buď rozloží na více systémů a tudíž je ten můj argument o to platnější. Nebo že NIA předává zátěž hlavně na jeden další systém a můj argument je stále platný.

Já argumentuju obecně. Mě vůbec nejde jak se ten jeden systém jmenuje apod. Já argumentuju tím, že kdyby se libovolný systém navrhoval správně, tak tahle situace nemůže nastat.

To znamená, že pokud systém A předává všechny své požadavky systému B, tak argumentovat tím, že to není chyba A ale B vůbec nedává smysl. Tak si prostě vem ty moje požadavky a aplikuj je na systém B. A jestli je mezi systémy A a B pomalá síť C, tak opět, je problém v síti C. To na mojí argumentaci nic nemění.

A ano, znám příběhy tohoto typu: https://www.youtube.com/watch?v=gfh-VCTwMw8

K tomu jsou ale ti "architekti", jak vtipně poznamenal Danny na Lupě.

Což v praxi znamená, že se zátěž buď rozloží na více systémů a tudíž je ten můj argument o to platnější.
Ne, neznamená. Takhle jednoduše komplexní systémy nefungují.

Já argumentuju obecně. Mě vůbec nejde jak se ten jeden systém jmenuje apod. Já argumentuju tím, že kdyby se libovolný systém navrhoval správně, tak tahle situace nemůže nastat.
To už se ovšem dostáváme k tomu, že je blbě navržen systém českého eGovernmentu. S tím souhlasím, ale to je věc, kterou ani nikdo řešit nechce. A i kdyby se nakonec většina shodla na tom, že má být navržen jinak (což dnes mínění většiny není), bude to trvat spoustu let, než se po malých částech změní.

Každopádně tvoje argumentace je pak hezké teoretické cvičení o tom, co by bylo, kdyby se před dvaceti lety český eGovernment vydal jinou cestou. Dneska je ale v nějakém stavu a z něj se musí vycházet. Ovlivnit můžeme jen budoucnost, ne minulost. Takže pokud máš nápad, co teď může DIA dělat, sem s ním. Jediná rychle realizovatelná věc, o které se ví, je udělat tu chybu pro uživatele příjemnější, tj. místo chyby je řadit do nějaké fronty. K požadované službě se dotyčný stejně nedostane, ale aspoň to nebude vypadat tak blbě. (Trochu přeháním, fronta umožní, aby to šlo alespoň někomu, zatímco nekoordinovaný nápor obvykle znamená, že ot nejde nikomu.)

U velkych reseni se mj. vyuziva DNS round-robin, co dokaze zatez rozlozit mezi vice systemu. Fakticky vzato tim round-robinem je i dual-stack IPv4/IPv6 - ktery NIA ostatne podporuje (narozdil od jinych veci tam je A i AAAA zaznam v DNS). Akorat je to "vic prace" treba pri diagnostice, kdy holt musite zkorelovat logy z vice mist... ale rozlozit zatez mezi vice systemu rozlozit takto proste jde. SAML sam o sobe v principu s timhle setupem problem taky nema. Ale samozrejme namisto hledani zpusobu, jak to vyresit je jednodusi hledav vymluvy, proc to nejde :-)

Takže pokud máš nápad, co teď může DIA dělat, sem s ním.

Nevím, jestli DIA nebo kdo a je mi to dost jedno. Tenhle problém má jednoduché řešení. Napsat do celé znovu.

Tohle je metoda, kterou používám všude, kde se dá. Všichni známe situace, že se roky chodí kolem serveru, kde něco běží a nikdo neví co a tak dále. Moje zcela vážně míněné doporučení je to vypnout. A dle dokumentace to celé napsat znovu. Protože dávat po částech dohromady starý server je ve výsledku mnohonásobně dražší, než to dle dokumentace celé napsat znovu. (Samozřejmě ten postup nemusí být nutně to vypnout a až psát, klidně se dá napsat celý systém znovu a až potom to vypnout. Jenže tohle řešení v některých lidech vyvolává pocit, že je potřeba se dívat nikoliv do dokumentace, ale na to, co ten starý server skutečně dělá.)

A ano, tohle je částečně trolling (s tou dokumentací). Nechci tady moc jít do dalšího vosího hnízda, ale pokud vidím úředníka brečet do kamery, jak nějaká firma nespolupracuje a oni (na úřadě) vlastně vůbec neví, co ten systém dělá, tak TOHLE je špatně. Oni mají zcela detailně vědět, co ten systém má dělat, mají mít k tomu veškerou zadávací dokumentace, a pokud zrovna na tu jednu jedinou kopii spadla černá díra a ta dokumentace neexistuje, tak si mají vzít do ruky zákony a tu dokumentaci s veškerou znalostí za minulé roky napsat znovu.

Tohle je totiž způsob, jak jsme to dělali my. Kolega si rád četl v zákonech, takže si vždy vzal do ruky aktuální novelu třeba zákona o veřejných zakázkách, udělal analýzu a napsal programátorům, co a jak. A nestálo to miliardy. Stálo to malé jednotky M. Jak na vývoj, tak na HW.

Takže pokud je objektivně blbě navržený eGovernment, tak očekávám vypsání zakázky v ceně max 100M, termín 2028 a v roce 2028 můžeme mít kompletně novou digitalizaci. A nebude tam ani koruna na analýzu apod. Za tohle je odpovědný ten úřad a jeho lidi.

Na napsat to celé znovu nemá instituce, která to spravuje, peníze v rozpočtu na tento rok. Že je potřeba do toho pořádně sáhnout ta instituce ví. Ale co do té doby, než na to budou peníze a přepíše se to? Budeme se pravidelně scházet v diskusích a psát, jací jsou to blbci, že jim to zase spadlo? Má to smysl? Nebo máš nějaké jiné řešení?

K té zodpovědnosti úřadů a jejich lidí, detailní zadávací dokumentaci apod. – krásně se to čte. Když se mne někdo bude ptát, jak to má fungovat, budu psát něco podobného. Jenže to je bod B, cíl. My jsme teď v bodu A. A otázka je, jak se dostat z bodu A do bodu B. Ideální by samozřejmě bylo, kdyby se ukázalo, že ČR měla bohatého strýčka, který jí zanechal velké dědictví. Na 6 let by se všichni vystěhovali pryč, tady by se to celé postavilo znovu na zelené louce a za 6 let bychom se všichni vrátili do fungujícího systému. Tato varianta je ale nepravděpodobná. Jakou reálně proveditelnou variantu navrhuješ? Přičemž ta tvoje varianta 100M a 4 roky je přesně ta varianta „všechno vypneme, zrušíme desítky zákonů a stavíme to znovu na zelené louce“.

Budeme se pravidelně scházet v diskusích a psát, jací jsou to blbci, že jim to zase spadlo?

Tak jestli ti to vadí, tak se klidně můžeme zase hádat o systemd. ;-)

Nebo máš nějaké jiné řešení?

Tohle je argumentační faul. Pokud někdo (já) roky říkám: "děláte to blbě" a ono to skutečně dopadne blbě, tak je faulem po mě teďka chtít, abych já z toho problému ten stát dostal. Do toho problému se to vůbec nemělo dostat. To je jako chtít po spolujezdci, který 100km říká: "nejezdi do toho písku," aby potom to auto z toho písku vyhrabal (když je tak chytrej). No ono toho spolujezdce stačilo poslechnout před 100km té pouště.

Přičemž ta tvoje varianta 100M a 4 roky je přesně ta varianta „všechno vypneme, zrušíme desítky zákonů a stavíme to znovu na zelené louce“.

Není. Může to 4 roky fungovat stejně blbě jako teď a potom to přepnout.

Ptát se na řešení současné situace podle mne není argumentační faul. Podle mne je to jediný smysl diskuse. Jestli se tu budeme jenom trumfovat, kdo dřív v minulosti říkal, že to blbě dopadne, je to k ničemu.

Jako spolujezdec samozřejmě můžu sedět v autě a čekat, až ho vyhrabe řidič (který řídil auto posledních 10 metrů, kdy už v písku dávno jelo, předtím řídil někdo jiný). Ale nemyslím si, že by to něčemu pomohlo. Mně připadá zajímavější vyřešit, jak se z toho písku co nejdřív dostat a jak zařídit, abychom tam po 500 metrech neskončili znova.

Není. Může to 4 roky fungovat stejně blbě jako teď a potom to přepnout.
Nemůže. Protože za 4 roky a 100M se nepostaví všechny státní systémy znova.

To je mimochodem jeden z důvodů, proč ten současný stav vypadá tak, jak vypadá. Že většina lidí neví, o čem je vlastně řeč, co všechno ty systémy dělají. Je hezké, když někdo 100 km říká „nejezdi do toho písku“, ale pokud si myslí, že sedí v osobáku, a on je to přitom kamion, ty rady jsou často dost mimo. Protože řidič kamionu třeba ví, že mu občas nic jiného, než zajet na chvilku do písku, nezbývá.

Jestli se tu budeme jenom trumfovat, kdo dřív v minulosti říkal, že to blbě dopadne, je to k ničemu.

No já jsem to tady psal několikrát. Za mě funguje to navrhovat a psát ty věci s notoricky známýma poučkama, na kterých se makalo (hlavně v bankách) někdy v 70. letech. A navíc jsem stále ještě neslyšel žádný zcela konkrétní argument, proč by tohle mělo selhat.

Já argumentuju obecně. Mě vůbec nejde jak se ten jeden systém jmenuje apod. Já argumentuju tím, že kdyby se libovolný systém navrhoval správně, tak tahle situace nemůže nastat.
Ne, to fakt nestačí. Třeba služba jako NIA by se klidně dala napsat tak, že bude podle všech těch pouček ze 70. let, a stejně by při velké zátěži lehla. Např. proto, že dnešní svět je dál, řeší se komplexnější problémy, než v 70. letech. Klasická banka není nic zas až tak složitého. Je to vlastně jen zdigitalizované účetnictví, které tu máme už pár set let.

Konkrétní argument už jsem uváděl. Pokud chceš konkrétní příklad, tak třeba tady: A Byzantine failure in the real world.

Ach ta domela slozitost NIA... no jo, zas ta krecovita obhajoba slendrianu :-) A nektere "zbytecnosti" dela vylozene ta aplikace - nove redesignovana v listopadu, kdy na strance se zjevnym http/304 redirectem (coz je i response na urovni webserveru) to posle milion nesmyslu okolo... aby tam pak nejaky zbesily javascript nakonec neco nekam teda presmeroval. Proste se tam vclenuje bloatware k umelemu zesloziteni jinak naprosto trivialni veci. A kdyz teda fnukam, jakze nemam ty zdroje - tak to snad udelam tak, aby tam takovych ptakovin bylo co mozna nejmin, ne? :-) A ne presny opak... zde zjevne jen ve jmenu hezcich omalovanek.

Konkrétní argument už jsem uváděl. Pokud chceš konkrétní příklad, tak třeba tady: A Byzantine failure in the real world.

Jo, to je pěkný článek. Moje zkušenost je taková, že spousta technologií není tak vyspělá, jak někdo hlásá ale hlavně, reálně nejsou vůbec potřeba. Tady v tom příkladu si někdo celou svou architekturu postavil nad virtuálním switchem (proč?) a potom řeší problémy při rozbití toho virtuálního switche.

Vůbec nevím proč to takto měli navržené. Za mě jsou některé návrhy šíleně a zbytečně překomplikované.

A s tím se setkávám taky roky. Někdo navrhne strukturu plnou různých SPOF a hlavně úplně zbytečných. "Ty servery musí být v nějaké vlastní síti, v nějaké VPN". Ne nemusejí. Každý z těch serverů má veřejnou IP, doménové jméno, takže se můžou bavit přímo. Nemusíme vůbec řešit zbytečnou VPN. Hromada služeb umí používat nějakou PKI autentizaci. Do PG se lze přihlašovat klíčem. Takže fakt není nutné mít spešl oddělenou síť pro to, aby webserver dosáhl na db server. A tímto stylem to lze očesávat a očesávat. A nakonec na tom serveru zůstanou pouze jen ty služby, které jsou potřeba pro tu jejich primární činnost. Takže nakonec tam není potřeba ani FW. Dostupné jsou pouze ty porty, které stejně musejí být veřejné. Nic dalšího tam stejně neposlouchá.

Jenže moderní trend je dělat to přesně opačně. Nepoužívejte ssh, od toho máme ansible. Ehm, když u máme ansible, tak na tom serveru nastavíme úplně všechno. Sice nevíme proč, ale je to moderní. Ehm, pozor, je to vlastně na internetu a to je nebezpečné prostředí. Takže díky tomu ansible na všechny servery snadno nastavíme VPN. Hmm, začíná to být nějaké složité. Wau, kontejnerizace!!!!!! Všechno dáme do kontejnerů. Hmmmm, těch kontejnerů už máme nějak moc, potřebujeme nějakou orchestraci těch kontejnerů...

Takže nakonec je to vrstva na vrstvě. Zcela zbytečně. A potom se používá jako argument: "hmm, no víš, ono je to složitější a mnohem dražší než si myslíš, protože když nějaká middle vrstva umře tak....".

No ten hejt na ansible jste si mohl odpustit. Na automatizaci samo o sobe v principu nic spatneho neni - minimalne to eliminuje chyby, ktere pri rucnim opakovanem reseni tehoz zakonite nekdy vznikaji - zvlast v prostredi, kde tech serveru na zvladnuti nejakeho workloadu potrebuji vice bezicich paralelne to smysl fakt dava. A samozrejme drive ci pozdeji se do toho stavu u vysokozatezove aplikace dostanete - i bez kontejneru, ono vykon bare-metal serveru take neni nekonecny.

Tady se o víkendu přepíná na vykání?

To není hejt na ansible. K ansible samotnému bych také měl co napsat, ale to sem teď tahat nebudu.

To byla ukázka toho, jak snadno použitelný nástroj v některých lidech vyvolává dojem, že se teď musí nastavit úplně všechno i to, co se nastavovat vůbec nemusí. Prostě někteří dostali do ruky nástroj, který jim umožní na 500 serverů nainstalovat něco a oni dostanou okamžitě pocit, že to něco se tam musí nainstalovat. Když to jde tak snadno. A u některých ansible playbooků mám přesně ten pocit, že někomu ten jeho playbook připadal moc krátký, takže tam prostě připsal další věci.

Ten nástroj jako takový své místo má, o tom žádná. Ale ten nástroj se nesmí stát středem vesmíru.

Vážně si troufáš říkat, že má Cloudflare něco špatně navržené, když ty o tom řešení nic nevíš, zatímco Cloudflare patří ke špičce ve svém oboru? Nenapadlo tě, že tomu, co dělají, rozumí minimálně stejně dobře, jako tomu, co oni dělají, rozumíš ty?

A že je ten systém komplikovaný? No na to si holt naše generace bude muset zvyknout. Internetem jsme se dostali do éry komplexních systémů, jejichž vlastnosti nejsou dané jednotlivými prvky systému, ale množstvím vazeb mezi nimi. Před tím jsme dokázali čím dál složitější systémy stavět tak, že jsme z jednotlivých částí skládali stále větší celky. To byl svět devatenáctého a dvacátého století – vše rozložit na prvočinitele, ty pochopit a pak to postupně skládat dohromady a pořád vědět, jak která část ovlivňuje celek. Vrcholem tohohle přístupu jsou podle mne jaderné elektrárny. Jenže tím jsme narazili na hranice lidských možností, ještě větší systémy už takhle uřídit nedokážeme.

Pak přišla éra sítí. Kdy chování celku není determinováno především z chování jeho částí, ale chování podstatně víc určuje chování vazeb mezi těmi částmi. Rozdíl oproti tomu předchozím systémům je v tom, že už nemáme přímou vládu nad tím, jak se celý systém bude chovat, nedokážeme to uřídit. Místo toho vkládáme do systému pravidla, aby se ten systém řídil sám. Za počátek téhle éry lze nepochybně považovat vznik Internetu – protože ten ukázal, že to může fungovat a že se díky tomuhle přístupu významně posouvají hranice našich možností. Cloud (v tom původním smyslu, jak se začal používat v IT), funguje přesně na stejných principech – není tam žádný lidský správce, který by to všechno řídil. Je tam spousta pravidel, podle kterých se to organizuje samo.

To jsou ty návrhy, které ti připadají šíleně a zbytečně překomplikované. Protože to není navrženo tak, aby tomu nějaký člověk jako celku dokázal porozumět. Je to navržené tak, aby tomu nikdo jako celku rozumět nemusel, aby se to organizovalo samo. Protože to je jediný nám známý způsob, jak udělat systémy složitější (ve smyslu komplexnější), než jakým dokážeme rozumět. (Podle toho, co dnes víme o lidském mozku, takhle funguje i lidský mozek. Jeho podstatou nejsou jednotlivé neurony, ale jejich propojení.)

Takže ano, je to složitější a dražší, než si myslím. Ale není to samoúčelné. Je to proto, aby bylo možné udělat tak komplexní systém, který bychom „konvenčními“ metodami dvacátého století neuměli uřídit. Ten komplexní systém umožňuje poskytovat služby, o kterých se nám dříve ani nesnilo.

Ne, tohle není generační spor. Tohle je jen o tom, kdo dokáže prodat (doslova) nějaký koncept a kdo se ho chytne. A velmi často je to jen snake oil nebo v česku obchoďák s teplou vodou.

A navíc tenhle příklad s tím cloudflare se vůbec nevztahuje na české státní problémy. A jestli nějak záhadně ano, tak to chci zcela konkrétně slyšet. Konkrétní skupiny požadavků, které vedli ke split-brain, k zahlcení sítě, nutnosti posílit něco 1000x apod. Sem s tím.

Nemá žádný smysl psát o éterických vlastnostech sítí, které nelze pochopit. To totiž samo o sobě není pravda. A všechny ty příklady (a já mám obecně rád průmyslové katastrofy) vůbec nejsou o nějaké magické vlastnosti, kterou nikdo nikdy nepredikoval.

Úplně stejně lze argumentovat v případě blackoutu v USA. "Síť se zachovala magicky, tohle se nedalo předpokládat". Ne. Některé prvky sítě zareagovaly chybně, někdo nevypl něco, co měl podle pravidel vypnout apod.

U každé průmyslové katastrofy se ukazuje, že kdyby se jelo podle předem stanovených pravidel, tak se nic z toho nestane. Takže se o tom nebezpečí vědělo a někdo jej dokonce napsal na papír. A někdo další ten papír ignoroval.

Já jsem ale nepsal o žádných magických vlastnostech. Psal jsem o kategorii vysoce distribuovaných systémů, které přináší nové typy problémů, které banky v 70. letech neřešily, protože žádné vysoce distribuované systémy v IT nebyly.

Ano, lidé dělají chyby. Nevím, co je na tom překvapivého.

Psal jsem o kategorii vysoce distribuovaných systémů

Které státní systémy z podstaty musejí být vysoce distribuované?

Ano, lidé dělají chyby. Nevím, co je na tom překvapivého.

Krásný úkrok stranou. Podstatou nebylo to, že lidé dělají chyby. Podstatou bylo to, že následky těch chyb lze vědět dopředu. Cílem mého komentáře fakt nebylo ukázat prstem na toho člověka, který nedodržel papír, ale na to, že ten papír existuje.

Které státní systémy z podstaty musejí být vysoce distribuované?
Čekal jsem, jestli tahle otázka přijde. To, co platí pro vysoce distribuované systémy ve velkém, platí v menším i pro méně distribuované systémy. Akorát na těch vysocedistribu­ovaných systémech je to lépe vidět, proto je lepší je použít jako příklad principu.

Jinak příklad distribuovaného státního systému je jakákoli výměna dat o fyzických osobách, která má v ČR probíhat podle stále platné architektury českého e-governmentu tak, že jeden systém přidělí zájmovým osobám dočasné náhodné identifikátory, spolu s identifikací osob je pošle základním registrům, ty to přeloží na identifikátory osob v cílovém systému, cílový systém si tohle vyzvedne a pošle prvnímu systému k těm náhodně vygenerovaným identifikátorům požadované údaje. První systém si to podle těch náhodně vygenerovaných identifikátorů spáruje se svými osobami. Nebo-li pro výměnu dat mezi dvěma systémy je potřeba ještě třetí systém.

Krásný úkrok stranou. Podstatou nebylo to, že lidé dělají chyby. Podstatou bylo to, že následky těch chyb lze vědět dopředu. Cílem mého komentáře fakt nebylo ukázat prstem na toho člověka, který nedodržel papír, ale na to, že ten papír existuje.
Lidé dělají i takové chyby, že se neřídí papírem. V letectví jde o životy, je to tam vymakané tak, že už nestačí jenom jedna chyba nebo problém, musí jich být víc za sebou, aby došlo k nehodě. Přesto k nehodám dochází. I u tak pečlivě hlídaných a mnohokrát jištěných věcí, jako jsou jaderné elektrárny, dochází k nehodám – viz třeba Fukušima. Kde díky všem těm bezpečnostním opatřením nedošlo k žádným obětem na životech, i když došlo k něčemu, na co ta elektrárna nebyla projektována. A bylo možné vědět dopředu, že může přijít takhle velká vlna cunami? Bylo.

Lidé dělají chyby. Je možné odhalit příčinu té chyby, poučit se z toho a příště už tu chybu neopakovat. A nebo je možné za příčinu označit úplně něco jiného, udělat opatření, která situaci ještě zhorší, a příště se divit, jak to že se to stalo znovu.

Ten koncept ale neni nikterak narocny. Ze to v praxi moc nefunguje je vina implementatoru tech veci. Aneb za to, ze nedokazete v takovem prostredi napsat efektivne fungujici kod architektura nemuze :-) Jo, Java se taky nehodi na vsecko.

Čekal jsem, jestli tahle otázka přijde. To, co platí pro vysoce distribuované systémy ve velkém, platí v menším i pro méně distribuované systémy. Akorát na těch vysocedistribu­ovaných systémech je to lépe vidět, proto je lepší je použít jako příklad principu.

Jasný. Já jsem to hnal k tomu, jestli je pro takto velký stát opravdu nutné mít vysoce distribuovaný systém.

To, že jsou s tím problémy, vím třeba z pokusů nasadit CEPH. Podařilo se nám to shodit doslova na počkání. Tím jsem to uzavřel, ten projekt se mi nelíbí, nelíbí se mi jeho vedení a tak dále.

Každopádně výsledek je, že aby CEPH fungoval, potřebuje násobně více HW, než na kterém jsme to zkoušeli a mnohem výkonnější síť. Jenže, když se to spočítalo, tak vyšla cena úplně mimo realitu. A výsledkem bylo, že mnou postavený storage server byl výkonnější než CEPH na stejném HW. A o to jde. Alespoň tedy v komerčních firmách.

Jestli někdo postavil distribuovaný systém, který teď nefunguje - z technického hlediska nemám žádný problém tohle přijmout. Ale moje naprosto základní otázka je, proč to takto někdo navrhoval? A když už to tak navrhoval, proč to za ty peníze nefunguje? Protože ty peníze v tom jsou!

Já si na ty otázky umím odpovědět. Co ale jako daňový poplatník fakt nechci slyšet je: "více peněz, nalijeme tam HW a ono to poběží". Ne pánové. Navrhli jste to od počátku blbě. A měli jste to vědět. S tímhle si hrají nýmandi v malých firmách, tak jak to, že to nevíte vy.

Kde díky všem těm bezpečnostním opatřením nedošlo k žádným obětem na životech, i když došlo k něčemu, na co ta elektrárna nebyla projektována.

No tam je to složitější. Pro mě, jako zastánce jádra, je Fukushima ukázka, že i reaktory starých generacích jsou bezpečné. Na druhou stranu přesně tohle varování TEPCO ignorovalo. Úplně přesně před tímto scénářem někdo roky dopředu varoval (na základě počítání tsunami a statistik zemětřesení) a ono se to skutečně stalo. Ale o tom jsem se před mnoha lety hádal na abclinuxu, tady už to nechci.

Ale moje naprosto základní otázka je, proč to takto někdo navrhoval? A když už to tak navrhoval, proč to za ty peníze nefunguje?
Co když to takto někdo navrhoval pro daleko menší výkon? Akorát časem potřeby vzrostly. Ne skokově s nějakým dalším projektem, ale průběžně.

Na druhou stranu přesně tohle varování TEPCO ignorovalo. Úplně přesně před tímto scénářem někdo roky dopředu varoval (na základě počítání tsunami a statistik zemětřesení) a ono se to skutečně stalo.
Roky před tím, než k cunami došlo, ale roky po té, co už tam ta elektrárna stála a běžela. Co s tím měli dělat? Kdyby to věděli dopředu, tak se ta elektrárny postaví na jiném místě. Ale když už stála a běžela? A nebylo reálné ji před takhle velkou cunami ochránit?

Ptám se proto, že je to podobné i těm problémům v IT ve státní správě. Nějaký projekt roky běží a pak přijde někdo s tím, že to možná neustojí nějakou „cunami“ třeba při spuštění nové služby. Hned s eh o budou ptát: „Možná, nebo určitě? Jaký počet lidí to ještě ustojí? Jak víš, že se jich přihlásí víc?“ A i kdyby to dokázal přesně vyčíslit, půjde to na vládu s žádostí o navýšení rozpočtu a vláda to zamítne s tím, že na to letos nejsou peníze.

Vyvijet verejnou sluzbu do statni spravy a nepredpokladat u toho, ze to jednoho krasneho dne treba budou chtit pouzivat stovky tisic lidi soucasne muze jen absolutni diletant :-) Ale ano, vypovida to o tech, co eGoverment u nas flikuji - ziji v jakesi asocialni bubline, kdy doufaji ze to pouzije maximalne par geeku. Pokud ty jejich bastly nejdou naskalovat, meli by vratit honorar...

Co když to takto někdo navrhoval pro daleko menší výkon? Akorát časem potřeby vzrostly. Ne skokově s nějakým dalším projektem, ale průběžně.

Tak to navrhoval blbě. To se tady celou dobu snažím říct. Moje návrhy stylem "as simple as possible" jsou daleko výkonnější, než to co předvádí státní správa.

Nehledě na to, že:

jeden systém přidělí zájmovým osobám dočasné náhodné identifikátory, spolu s identifikací osob je pošle základním registrům, ty to přeloží na identifikátory osob v cílovém systému, cílový systém si tohle vyzvedne a pošle prvnímu systému k těm náhodně vygenerovaným identifikátorům požadované údaje.

Tohle zvýší jenom latence. Ten požadavek bude trvat déle, ale nebude to bránit rychlosti. Tak, jak jsi to napsal, tak jednotlivé komponenty jsou doslova triviální.

Co s tím měli dělat?

Neměli dávat všechny generátory na jedno místo, které navíc nebylo odolné proti očekávané vodě. Nějaká diverzifikace rizik je standardem.

Ptám se proto, že je to podobné i těm problémům v IT ve státní správě.

No není. Tady se bavíme o přírodní události, která možná přijde a možná ne. S nějakou pravděpodobností. V IT, nebo obecně v průmyslu, se bavíme o věcech, které jsme vyrobili a které mají nějaké přesně dané použití a to přesně dané použití má přesně dané limity. A když se to navrhne s akceptací těchto limitů, tak to funguje.

V IT by fakt nemělo platit: "hmm, ta síť bude pravděpodobně zatížená na 1GbE, takže 10GbE tam nepotřebujeme". Ne, prostě rovnou tam dej 10GbE a máš o starost méně. Cena té síťovky je výrazně menší, než cena problémů. Budeš mít méně stresu apod. Toto je moje řešení od roku 2006, kdy jeden kolega v ISP ladil ovladače realteku, aby síťovka za 70Kč zvládala totéž, co síťovka za 160Kč. Tohle já naprosto nesnáším. Těch síťovek nebudeme prodávat miliony, takže se ta cena jeho práce nikdy nevyplatí.

A prosím fakt už nepiš, že je to o penězích. Není. Ten "super drahý" a "super výkonný" HW fakt nestojí vůbec tolik, kolik peněz se do toho vložilo. A pokud někdo 4 roky řeší optimalizaci sítě, aby 1GbE "stačila", tak jeho vedoucí má být na místě vyhozen. Protože za jeden nákladový plat toho zaměstnance se dá ta síť upgradovat na 10GbE.

Nějaký projekt roky běží a pak přijde někdo s tím, že to možná neustojí nějakou „cunami“ třeba při spuštění nové služby.

Viz všechny moje komentáře. Kdyby se to navrhlo a napsalo správně, tak při 10M lidech ten procesor ani nezapne další jádra, jak moc se bude nudit.

A ano, já si dovedu představit systém schválně napsaný na 1 tis. paralelních přístupů. Dovedu. V tom případě ale očekávám okamžité vyhození celé hodnotící komise.

Ale o tom už jsem tady někde taky psal, že jo. Při rekonstrukci Orloje se tam nikdo ani nepřišel podívat, takže restaurátor měl volnou ruku a trochu se nechal unést. Však je to pouze jenom obyčejný Orloj. Proč to kontrolovat. Těch na světě je....

To je hezké, co píšeš, ale v ČR jsou požadavky veřejnosti přesně opačné. Proč je tam síťovka za 160 Kč, když existuje i za 70 Kč.

Nejsou. Moje kritika ceny 4mld se fakt nedá shrnout do: "tak tam dáme síťovky za 70Kč". A výsledná částka nebude 4, ale 3.9999. Protože to lidi chtějí. Tohle je to totálně ulítlé. A sorry, tohle je prostě ukázka tvého stylu argumentace. Neustále pohledy bokem. Na IT webu jsem opravdu čekal nějaký zapeklitý problém, který opravdu nutně vyžaduje buď HW, nebo ty miliony hodin vývoje. Vůbec nic takového tady není. 300 komentářů a vůbec k ničemu jsme se nedostali.

Problém je, že si pořád myslíš, že to bude nějaká jedna věc, na kterou se ukáže prstem a bude jasné, že ta za to může. V těch 300 komentářích jsem se snažil vysvětlit, že to není jedna, že je to souhrn mnoha věcí, které jsem popisoval. Ale nezapadá to do tvé představy, tak to odmítáš přijmout.

To není pravda. Já jsem čekal nějaký konkrétní případ. Tys dal jeden (diskové pole) a i kdybych jej přijmul, tak má jen 3 vrstvy. Z toho se ta miliarda neudělá. Ta údajná miliarda, která podle tebe vzniká tak, že problémy se vrství a s každou vrstvou jedno malé procento.

Potom jsi tady dal implementaci ochrany nějakých osobních dat. Jenže a na tom se snad shodneme, tohle (cos tu napsal) je fakt triviální na implementaci a zvyšuje to pouze latence. Nic jiného. Z toho se ta miliarda neudělá.

Potom dobrý příklad se sítí. Která opět není použita ve státní správě. Z toho se ta miliarda neudělá.

Tohle je na jedné straně. A na druhé straně stupidní argumentace síťovkou za 70Kč a že ji lidi chtějí. Fajn OK, tak to lidi chtějí. Jenže tohle použiješ zase úplně špatně. A opět nahrávka na smeč Dannymu. Ano, stálo to 4mld. Dáme tam síťovky za 70Kč a cena bude 3.9999. A vidíte občané, ono to stále nefunguje, protože jsou tu ty vaše levné síťovky. Vy občané si za to můžete. A přichází nahrávka na smeč: až to bude stát 100mld, tak to třeba možná bude i fungovat.

Přitom smysluplná argumentace je, ne nebudeme se bavit o nesmyslné ceně síťovek, prostě to napíšeme normálně za cca 10M.

Prostě tvoje argumentace směřují pouze k vyšší cenně a nepředkládáš žádný skutečný argument, který by tu vyšší cenu obhajoval.

A ano, já chápu, že jsem strašně otravnej se svou argumentací "za to mohl někdo....". Jenomže ono to tak je. Pokud přijdeš s pravdivou informací typu: ISDS jsou dle zákona implementovány tak, že z jedné 1GB zprávy se na úložišti naprosto nutně a naprosto legálně stane 1PB - tak já si řeknu, wau, jasně, těchto 5 zcela nevinně vypadajících požadavků opravdu vede k problému, ok, dáme si na to pozor. Tak já budu spokojen. A hned následně budu chtít důkaz toho, že o tom někdo nevěděl už týden po nasazení a proč se to teda neřeší celé ty roky, které to běží a za ty peníze, které to stojí. Protože tohle je opět nahrávka na smeč Dannymu, a já se mu vůbec nedivím, že si na tom asi někdo chce nahrabat.

Takže jsem těch příkladů uvedl několik. Také jsem uvedl, proč se ty jednotlivé zdánlivě nesouvisející věci mohou ovlivňovat.

Nikde jsem nepsal, že až to bude stát 100 miliard, bude to fungovat. Celou dobu tvrdím, že aby to fungovalo, musí být požadavek od občanů, že chtějí stát, který bude dobře fungovat. Zatím pořád (většinově) chtějí jenom stát, který šetří. Přičemž komentáře typu „tohle by se dalo udělat mnohem levněji“ jsou většinově vnímány právě jako „chceme, aby stát šetřil“, ne jako „chceme, aby stát poskytoval kvalitní služby, v důsledku to pak bude i levnější“.

Nevím, jak jsou interně implementovány datové schránky, z různých náznaků to jen odhaduji. Na základě svých zkušeností a těch náznaků ovšem odhaduji, že tam není nic, co by způsobovalo, že pro 1 GB je potřeba 1 PB na úložišti – tedy jeden velký dobře viditelný problém, který bys tam tak rád viděl. Z mých zkušeností je tam spíš spousta malých věcí, které se posčítají (a někdy také násobí).

Celou dobu tvrdím, že aby to fungovalo, musí být požadavek od občanů, že chtějí stát, který bude dobře fungovat. Zatím pořád (většinově) chtějí jenom stát, který šetří.

Jenomže tohle se nevylučuje. Tohle jsem už psal. To nejsou protichůdné požadavky. Navíc ten požadavek na to šetření je zejména na to evidentní plýtvání. A opět si to ohýbáš tak, že někdo požaduje šetřit na nesprávném místě a proto ty některé systémy nefungují. Jenže ony nefungují ani za ty 4mld! A tady prostě nelze argumentovat stylem: no lidé to chtějí levné, tak proto to nefunguje. Ano, možná to někdo levné chce, ono to levné není, je to drahé a ještě navíc to nefunguje. Tohle jsi ty v této diskusi ještě vůbec nepochopil. A ta síla v těch diskusích na cenu by byla o dost menší, kdyby to za ty 4mld alespoň fungovalo!

Vylučuje se to. Já neříkám, že někdo požaduje šetřit na nesprávném místě. Požaduje šetřit. Tak se šetří. Že to v důsledku vede vede k plýtvání? Že je to v důsledku drahé? Že je to nefunkční? Ano, to je pravda. Ale to je důsledek toho špatného zadání, kdy se místo funkčního řešení požaduje šetření.

A záměrně píšu, že požadavek šetřit, ne aby to bylo levné – protože v tom je rozdíl, a požaduje se to první. Když jsou v obchodě banány se slevou a někdo jich nakoupí pět kilo, ušetřil? Ano. A bylo to levné? Nebylo, protože jich nakoupil daleko víc, než dokáže spotřebovat a většinu vyhodí. A utratil za ně dohromady víc, než kdyby koupil tolik, co spotřebuje, bez slevy. Ale „ušetřil“.

v důsledku

Ale to není jen tak náhodně v důsledku.

Pokud někdo podlehne tlaku na šetření a schválně si vybere levné síťovky, tak tohle je jeho záměr. Tohle není dobré a kvalitní vyhovění požadavku na šetření. Dotěrný občan chtěl šetřit a někde uvnitř tím myslel: "zamyslete se nad celou sítí, zoptimalizujte ji a tím ušetříte a ještě navíc to bude výkonnější". No a někdo na úřadě to schválně pochopil tak, že se prostě budou kupovat levnější síťovky. A schválně proto, aby to nefungovalo (a ten úředník je nepostižitelný, protože jenom poslušně plnil přání občanů a ten úředník to vlastně udělal moc dobře) a on potom mohl chtít mnohem větší peníze.

A potom se dostáváme do další pasti. Potom dotěrný občan začne upřesňovat svoje požadavky. Jenže nemá data. Protože je ten úřad nezveřejňuje. A potom úřad začne schválně dělat přesně ty požadavky. A ono to stále nefunguje. A stále za to může ten občan.

Takže z toho není cesty ven. Když dá občan krátký požadavek, tak se to dá vykládat jako šetřit, levně apod a vlastně vůbec nikdo neví, co ten občan vlastně chce. A tohle na úřadu někdo schválně pochopí tak, aby tu situaci zablokoval. Na druhou stranu přesné požadavky občana narážejí na nedostatek informací. Takže dotěrný občan vlastně nikdy nevyhraje.

A do toho se tady vede akademická debata, jak lze divnými požadavky vyšroubovat cenu nahoru. Na kterou nepadají žádné konkrétní argumenty. Jen diskové pole, jen sítí, jen triviálně implementovanými požadavky. Žádný konkrétní argument, jak se dostat na ty miliardy. A nemusí to být jeden speciální případ. Já jich chci víc. Ale ty, cos dodal, buď vůbec nejsou tak drahé, aby se pomocí nich dalo vyšroubovat cenu na miliardu, a nebo se ve státním IT vůbec neuplatňují.

Ne, občan tím myslel opravdu to šetření. Hlavně ať se ušetří, jestli to nebude fungovat, nevadí, aspoň mne s tím nebude stát otravovat. Lidé si neuvědomují, že to, že něco nefunguje, neznamená, že je to levné.

Cesta ven z toho je, akorát není jednoduchá. Je potřeba vzdělávat lidi o tom, co je stát, jak funguje. Aby pochopili, že nefunkční stát není pro lidi výhra, právě naopak.

Konkrétní argumenty jsem uvedl. A jasně jsem uvedl, že takových požadavků jsou třeba stovky. Jenže tobě to nepasuje do tvé představy, že je tam nějaká jedna věc, která to celé prodraží. Ne, prodražuje to nefunkční stát, který se projevuje tisíci drobností. A nefunkční stát tu máme proto, že tu 30 let posloucháme, že stát je něco špatného, co z nějakého důvodu mít musíme – tak ať na nás má aspoň co nejmenší dopady, takže bude šetřit a nebude moc fungovat (což je chyba v úvaze, protože nefunkční stát není ani levný ani se tím neminimalizují negativní dopady státu na lidi).

Ne, občan tím myslel opravdu to šetření.

I kdyby, tak to vůbec nedává úředníkům právo si to vyložit tím nejhorším způsobem. A o to jde. Ten úřad by měl fungovat zcela bez ohledu na to, co si o něm občan myslí. A místo toho dokola vidíme to, co jsem popsal. Úřad bere na to veřejné mínění ohled, ale vždy zareaguje tím nejhorším způsobem.

Hlavně ať se ušetří, jestli to nebude fungovat, nevadí, aspoň mne s tím nebude stát otravovat.

Což je opět důsledek nefunkčnosti úřadů. A o tomhle principu jsme se hádali už u systemd. Já prosazuju chybu oznámit co nejdříve a co nejdůrazněji. Protože to vede k rychlému opravení té chyby. Takže kdyby úřad dělal svou práci důsledně, tak by se příslušná legislativa opravila někdy v roce 1995. Jenže když ten úřad tu práci nedělá (třeba ta parkovací místa), tak se ani neopraví legislativa a ještě občan má (za mě správný) pocit, že je potřeba se toho úřadu zbavit. Na co si platit úřad, který na to 31 let kašle?

Jenže tobě to nepasuje do tvé představy, že je tam nějaká jedna věc, která to celé prodraží.

Ne, já si jenom nejsem jist, jestli si uvědomuješ, o jaké částce se tady vlastně bavíme. Pokud chceš argumentovat redundancí pole, tak ano, tohle cenu zvyšuje. Jenže 4.4mld je nějakých půl milionu disků. Kde to teda můžeme vidět?

Jestli to padlo na vývoj, tak to jsou dlouhé desítky let práce. Kde to můžeme vidět?

Já nemám sebemenší problém uznat, že některé požadavky zvyšují cenu. Já mám s tebou celou dobu ten problém, že tady se fakt nebavíme na úrovni 0.9M nebo 1.2M. Tam bych tyhle úvahy bral a vlastně bych se ani do té debaty nepouštěl. Ale ještě jsem tady neslyšel žádný argument, jak se tímto stylem vyhrabat na 4.4mld. A hlavně jsem za tyhle peníze ani neviděl tu službu. Takže tady celou dobu obhajuješ něco, co je extrémně drahé, poskytuje to služby, které by šly implementovat za zlomek ceny, uvádíš argumenty, které se na tu cenu ani náhodou nevyhrabou a ani ten výsledek za ty utracené peníze neodpovídají.

A ano, vlastně celá tahle debata je jako ty úřady. Miliardy tečou, nic není funkční a nikdo neví proč. To je vlastně docela dobrá ukázka.

Ne, úřad nereaguje tím nejhorším možným způsobem. Úřad reaguje přesně tak, jak občan chce, a co úřad zvládne.

Pořád dokola opakuješ „kdyby úřady fungovaly dobře“. Jenže to lidé nechtějí. A to je ten problém. Stát opravdu nemůže dlouhodobě fungovat dobře, když to výrazná většina občanů nechce. Včetně tebe. protože pak přesně uvažujete stylem „když ten úřad nefunguje dobře, je potřeba se ho zbavit“. S tím jde politická strana do voleb, vyhraje je – a pak zjistí, že se toho úřadu zbavit nelze. Že by to bylo ještě mnohonásobně horší, než když funguje špatně. Tak se aspoň bude šetřit. A jsme zase tam, kde jsme byli.

Ne, když úřad nefunguje dobře, nepomůže ani se ho zbavit, ani šetřit. Pomůže jedině požadovat, aby fungoval dobře – a dát mu na to peníze. To je jediný způsob, který v historii fungoval.

Ne, já si jenom nejsem jist, jestli si uvědomuješ, o jaké částce se tady vlastně bavíme.
Uvědomuju. Akorát to prostě není jedna nebo několik velkých věcí, které bys rád viděl ty, ale jsou to stovky věcí, které se navzájem ovlivňují a prodražují. To není tak, že ten úřad špatně funguje v několika věcech. On funguje špatně skoro ve všem, jenom v několika věcech funguje dobře. A v několika tragicky, což je to, co se pak případně řeší.

Miliardy tečou, nic není funkční a nikdo neví proč.
Já jsem ty důvody „proč“ uvedl. Že nezapadají do tvé představy, s tím nic neudělám.

A nemyslím si, že má smysl v téhle debatě pokračovat – ty budeš mít pořád představu, že to, co to prodražuje, je pár věcí, a nenecháš si to vymluvit, že jsou to stovky věcí.

když úřad nefunguje dobře, nepomůže ani se ho zbavit, ani šetřit. Pomůže jedině požadovat, aby fungoval dobře – a dát mu na to peníze.

To jsem tu psal. Je třeba si zrevidovat všechny požadavky, které chceme. Zbytečné zrušit, ty zbývající optimalizovat. A nemá fakt smysl si tady psát "Včetně tebe". Tohle není politická debata, moje politické názory neznáš, vyhýbám se jim i na svém webu, ano, občas sem tam něco mi ujede, ale to je tak u všech.

Ale zase, ty tam automaticky leješ peníze. Já ne, já chci revizi, optimalizaci práce a teprve až potom přichází čas na rozpočet.

nenecháš si to vymluvit, že jsou to stovky věcí

Nechám. Ale je potřeba to dělat systematicky. Dokázat, že v případě konkrétní zakázky jde skutečně o stovky věcí. A vyrovnat se z argumentem, kde ty stovky věcí teda uvidím. Nelze plácnou argument "stovka věcí" u něčeho, co má těch věcí jen velmi malé desítky. Nehledě na to, že tento argument vůbec nemusí platit, protože s tím se má vyrovnat ten úřad a nikoliv výherce zakázky. Úřad by neměl svou práci přehazovat na někoho jiného. Protože potom občan platí dvakrát. Lidi na tom úřadě stále dostávají svůj plat a jejich práci potom řeší ještě navíc vítěz té zakázky. Takže argumenty "desítky let se kumulativně probádaly nad něčím, co tam nakonec ani není" neberu. Tohle nepatří do té zakázky.

Dále je třeba uvést, jakým způsobem má docházet k tomu násobení té ceny těmi jednotlivými požadavky. Protože na to jsem za celou tuhle diskusi sám nenašel odpověď a neslyšel jsem ji od tebe. Ano, v některých omezených případech k tomu může docházet. Ale tímto se jen těžko vytvoří 20 na sebe navazujících požadavků, každý s několika procenty, aby to nakonec nutně dalo tu miliardu.

Proto neustále argumentuju tou cenou. Ano, takto snadno nepozorovaně naskakují stovky tisíc. Ale nenapadlo mě nic, co by volně pokračovalo nějak dál.

Je třeba si zrevidovat všechny požadavky, které chceme. Zbytečné zrušit, ty zbývající optimalizovat.
Takhle to ovšem nebude fungovat. Protože na tohle nemáš lidi, kteří ty požadavky sepíšou, kteří je posoudí ani kteří zařídí to zrušení. Na to nejdřív potřebuješ, aby ten úřad dobře fungoval, aby tam byli schopní lidé – kteří ty požadavky teprve dokáží splnit.

Ale zase, ty tam automaticky leješ peníze. Já ne, já chci revizi, optimalizaci práce a teprve až potom přichází čas na rozpočet.
Ano, protože já hledám funkční řešení. Ne populistické řešení, které už selhalo tisíckrát, tak se to musí zkusit po tisíci prvé.

A to není žádná věc politických preferencí, to ani nijak nesouvisí se státem. Vždycky všude když chceš něco zefektivnit, musíš do toho nejprve investovat. Představa, že se něco dlouhodobě zefektivní bez práce a tedy bez investic, je sice hezká, ale nikdy nikde nefungovala.

Dokázat, že v případě konkrétní zakázky jde skutečně o stovky věcí. A vyrovnat se z argumentem, kde ty stovky věcí teda uvidím.
To ale chceš odbornou studii, kterou rozhodně nedostaneš v komentářích na Rootu.

Nehledě na to, že tento argument vůbec nemusí platit, protože s tím se má vyrovnat ten úřad a nikoliv výherce zakázky. Úřad by neměl svou práci přehazovat na někoho jiného. Protože potom občan platí dvakrát. Lidi na tom úřadě stále dostávají svůj plat a jejich práci potom řeší ještě navíc vítěz té zakázky.
To je hezké, že „by se to mělo“, ale když na to úřad nemá lidi, tak „se to“ neudělá. A je jedno, jestli to ti lidé neumějí, nechtějí nebo jich je málo – tlačit na ně „když to nebude, vyhodíme vás a půjdete do soukromého sektoru, kde dostanete daleko víc peněz“ asi nebude úplně účinné. Mimochodem, placené dvakrát to není, protože vítěz té zakázky ze značné části neřeší věci, za které by byl placený někdo na tom úřadě.

Dále je třeba uvést, jakým způsobem má docházet k tomu násobení té ceny těmi jednotlivými požadavky. Protože na to jsem za celou tuhle diskusi sám nenašel odpověď a neslyšel jsem ji od tebe. Ano, v některých omezených případech k tomu může docházet. Ale tímto se jen těžko vytvoří 20 na sebe navazujících požadavků, každý s několika procenty, aby to nakonec nutně dalo tu miliardu.
Ale ono to není tak, že by se zřetězilo dvacet požadavků. Těch požadavků jsou stovky, většina se jich sčítá, pár se znásobí.

Proto neustále argumentuju tou cenou. Ano, takto snadno nepozorovaně naskakují stovky tisíc. Ale nenapadlo mě nic, co by volně pokračovalo nějak dál.
Zkus si ty stovky tisíc přepočítat na hodiny. Třeba u někoho z velké čtyřky.

Netvrdil tady tuhle nekdo neco o konzultantech? :-) Tak za co berou ty prachy...?

Na to nejdřív potřebuješ, aby ten úřad dobře fungoval, aby tam byli schopní lidé – kteří ty požadavky teprve dokáží splnit.

Já to myslel z hlediska celého státu. Ne jednoho konkrétního úřadu. Stát si musí říct, co konkrétně chce nabízet, jakým způsobem a potom na to zřídit odpovídající úřady. Tohle ostatně platí i pro tu digitalizaci. Digitalizace rozhodně nemá být jen přenesení papírových formulářů do webových. To by žádnou podstatnou práci neušetřilo. Digitalizace má znamenat, že občan těch formulářů uvidí naprosté minimum. A ta digitální apka mu potom ještě nějak pomůže to vyplnit.

Vždycky všude když chceš něco zefektivnit, musíš do toho nejprve investovat.

To trochu záleží na tom, čemu říkáš investice. Já když si v pracovní době přečtu nějaké pdf, díky tomu zefektivním svou práci, takže ten "vyhozený" čas na čtení toho pdf se nejen zaplatí, ale také násobně vrátí. A nestálo to ani korunu.

To ale chceš odbornou studii, kterou rozhodně nedostaneš v komentářích na Rootu.

Takže jsem to odhadl správně. Tajemné cosi, přijďte na naše školení, podepište NDA krví a potom se to dozvíte.

Těmi stovkami požadavků jsi začal ty. Takže je docela fail se vymlouvat na nějakou studii. Buď tvůj argument dokážeš obhájit nebo ne. Evidentně ne. Evidentně nelze nalézt dostatečný počet případů, kdy se jednotlivé požadavky násobí mezi sebou. Fajn, vyřešeno, smeteno ze stolu.

tlačit na ně „když to nebude, vyhodíme vás a půjdete do soukromého sektoru, kde dostanete daleko víc peněz

To je ale dost zajímavé, že to ti lidé za ty roky už dávno neudělali, že? Tuhle pohádku jsem slyšel mnohokrát. Za ty roky znám jen víc lidí uhnízděných na různých úřadech a nikdo z nich se nehrne do soukromého za lepším.

Třeba u někoho z velké čtyřky.

Proč?

Já to myslel z hlediska celého státu. Ne jednoho konkrétního úřadu. Stát si musí říct, co konkrétně chce nabízet, jakým způsobem a potom na to zřídit odpovídající úřady.
Ne, to si stát nemůže říct. To si musí říct voliči.

To trochu záleží na tom, čemu říkáš investice. Já když si v pracovní době přečtu nějaké pdf, díky tomu zefektivním svou práci, takže ten "vyhozený" čas na čtení toho pdf se nejen zaplatí, ale také násobně vrátí. A nestálo to ani korunu.
Stálo to tvůj čas, který jsi mohl vynaložit na něco jiného.

Takže je docela fail se vymlouvat na nějakou studii. Buď tvůj argument dokážeš obhájit nebo ne.
Holt jsou věci, které jsou moc složité na to, aby se daly vysvětlit v komentářích. Já také neočekávám, že mi tu někdo popíše všechny optimalizace kódu, které dělá GCC – a nebudu si kvůli tomu myslet, že dělá jenom pár optimalizací, které napadnou mne.

To je ale dost zajímavé, že to ti lidé za ty roky už dávno neudělali, že? Tuhle pohádku jsem slyšel mnohokrát. Za ty roky znám jen víc lidí uhnízděných na různých úřadech a nikdo z nich se nehrne do soukromého za lepším.
Já jsem nepsal, že by to teď pro ně bylo lepší. (A neznamená to, že se teď flákají a v soukromém by museli něco dělat.) Tak si představ, proč třeba nějaký učitel učí a nejde někam, kde by měl víc. Třeba proto, že ho učení baví, že v tom vidí poslání. Ale když ho vyhodíš, on se uživí, ale na jeho místo nikoho schopnějšího neseženeš. (Aby to někdo nepřekrucoval – netvrdím ani, že všichni lidé ve státní správě jsou zapálení a pracují perfektně, ani že jsou tam samí neschopní. Je to různé, tak jako všude.)

Proč?
No protože to pak nebude výstup od těch neschopných úředníků, ale od celosvětově známé konzultační firmy. Protože ti úředníci na to nemají odborné znalosti a vzdělání, zatímco konzultanti jsou odborníci.

Jakoze kazdy ctyri roky se ma menit specifikace podle toho, kdo zrovna vyhraje volby? Ne, takhle to fungovat fakt nemuze. I kdyz chapu, ze zrovna dodavatele by jasali s tim, jak by se furt neco predelavalo (to muze byt jediny motiv pro to placnout podobnou kravinu). Ale z pohledu efektivne fungujiciho statu to je blbost.

Stálo to tvůj čas, který jsi mohl vynaložit na něco jiného.

Tohle zkusím použít. Přijde šéf: budeme programovat v novém jazyku. A já ok, tak se hned pustím do programování. Proč ztrácet čas a peníze se ten jazyk učit. Hned začneme psát. A ehm, po 31 letech: no ano, správně, nic jsem nenapsal, protože ten jazyk neumím. Ale přece nebudeme zbytečně ztrácet čas tím se jej učit. Geniální. Díky za další odhalení strategie státní správy.

Holt jsou věci, které jsou moc složité na to, aby se daly vysvětlit v komentářích.

Super. Takže budeme používat argumenty, které jsou sice platné, ale jak moc plané jsou vlastně vůbec neřekne. Přijďte na naše školení 10M per student. Odhadl jsem to naprosto správně.

Tak si představ, proč třeba nějaký učitel učí a nejde někam, kde by měl víc.

Další krok stranou. Já jsem celou dobu psal o státní správě a úřednících. Tys přepnul na státní zaměstnance a rovnou pro jistotu učitele.

Mimochodem, ti státní úředníci mají většinou VŠ vzdělání. Někteří i doktorský titul. To jen k těm kvalitním lidem. Několikrát si tady napsal, že nemají kvalitní lidi, protože se to nezaplatilo. Ale oni mají. Přehlídka akademických titulů. Přičemž v těch malých soukromých firmách je to více méně přesný opak. Přes to ty malé soukromé firmy navrhnou funkční a levnější řešení. A tvoje odpověď je, že aby to úřad zvládl, potřebuje kvalitní lidi a ti se musejí zaplatit. Tak opět tam leješ peníze. Ok, to jako mají mít titul z akademie v Andromedě?

Tvoje argumentace je úplně zcestná. A ano, dá se obhájit, proto jsem přišel s tím CEPHem. A můžu v něm pokračovat. Pokus s CEPHem se ukázal jako horší řešení, než předchozí. Potom přijde někdo jako ty a řekne: nalejte tam víc peněz. A ano, skutečně, ono to začne fungovat. A někdo jako ty začne vyskakovat: vidíte, je jenom potřeba více peněz a tím se to vyřeší. Jenže člověk pohledem řádného hospodáře se na to podívá a řekne si: hmm, předchozí řešení o 1/3 levnější funguje vlastně stejně, dělá, co potřebujeme, takže ten experiment stopne. A ten HW na ten experiment použije v produkci. A výsledek je, že máme 3x větší výkon než před tím. Zatímco kdyby se v tom experimentu pokračovalo a lily by se to toho další peníze, tak on skutečně začne fungovat, ale za něco jako 9x ceny původního storage.

Takže optimalizace vůbec neznamená nutnost tam lít další peníze. Optimalizace znamená, zamyslet se nad výsledkem experimentu, včas jej utnout a využít jeho HW a třeba i nabité znalosti na vylepšení předchozího řešení. Tedy, není potřeba do toho dávat ani korunu navíc.

Na to odpovíš ty něco ve smyslu, no jo, ale vy jste tam dali jen 2tis. Kč. Za to jsme vyměnili šedá UTP za černá UTP a výsledek je stejný.

Na tomto jednoduchém příkladě se dá ukázat celá tvoje argumentace. Ano, když se tam nalejou peníze, tak ono to skutečně funguje. Ale není to jediná cesta. Druhá cesta stojí jenom zamyšlení.

Zkus něco jiného. Zkus si představit, že máš 100 % svého času naplánovaného na řešení provozních věcí. A pak přijde šéf se zeptat, jestli zvládnete něco naprogramovat v novém jazyku (přičemž z těch provozních věcí nic neubyde), nebo jestli na to má vypsat výběrové řízení na externího dodavatele.

Omlouvám se, ale neumím jednoduše popsat, co všechno je součástí komplexního systému.

To s těmi učiteli nebyl žádný krok stranou. Byl to jenom příklad, že kombinace schopností a peněz nemusí být jediná motivace, proč člověk dělá nějakou práci.

U práce nezáleží jen na kvalitě lidí, ale také na jejich počtu. Jeden programátor banku nenaprogramuje, i kdyby byl sebekvalitnější.

Tvůj příklad s CEPHem dokazuje, že dražší řešení nemusí znamenat lepší řešení. Ale nedokazuje, že dobré řešení může mít libovolně nízkou cenu. A nedokazuje ani, že optimalizace neznamená nutnost lít tam další peníze. Vždyť to stálo minimálně tvůj čas, který asi nebyl zadarmo.

No a zrovna stát se hrozně nerad zamýšlí nad výsledkem experimentu způsobem „experiment se nepovedl, výsledek zahodíme“. Protože se okamžitě vyrojí to, že jsou to vyhozené peníze a kdo za to může. Stát moc neuznává pojem „utopené náklady“, za to zná pojem „ochrana investic“. A je celkem jedno, co si o tom já nebo ty myslíme.

To jste si prave vymyslel, ba primo vycucal z prstu :-) Takovy micro-management verejnost rozhodne nedela.

A tak hlavne ze se rozpocty sestavuji kazdy rok :-) O tom, ze je system na hrane se mluvi minimalne od roku 2021. Ale holt politici radeji vrazi penize do vlastnich trafik typu eDoklady - sice to cele padne na hubu, ale hlavne ze si panove ci damy udelaji self-promo. Pokud politik vi, ze klicovy system funguje na hrane a soucasne s tim nedokaze nic delat (tzn. sehnat/obhajit na to penize), pak je to politik (manazer) prokazatelne neschopny.

Ty dorucovaci spolecnosti nejsou dobry priklad. Logisticke firmy se pripravuji na vanoce uz od srpna. Navysuje se kapacita HW, testuje se nastaveni SW, prochazi se problemy ktere nastaly minuly rok a nabiraji se brigradnici. Nase zeme je hodne mala a kdejaky e-shop musi resit vetsi zatez nez statni sprava. Souhlasim s vami, ze to vypada, ze nazacatku nidko nepocital, ze to se bude digitalizace bude masove pouzivat.

Co jsem zazil ve statni sprave(pred mnoha lety), tak tam plati vice nez jinde "never touch running system". Koupi se novy HW neco se nainstaluje, nastavi a pak uz se na to nikdy nesaha - treba i mnoho let. Jakakoliv snaha o zmenu je pak vitana prilezitost podojit erar. "Chcete novou funkcionalitu? Dejte nam prachy na novy HW". "Mate novou aplikaci? At si ta aplikace zaplati vlastni firewall, nikomu nebudeme rikat, ze ten nas je vytizeny max na 5%". Prilis mnoho veci je v rezii externich dodavatelu.

Ty logistické firmy jsou dobrý příklad. Připravují se na to už od srpna tím, že svoje kapacity dokážou zvýšit možná o desítky procent. Ne o řád nebo dva. Jenže aby na ty Vánoce fungovaly stejně, jako po zbytek roku, potřebovaly zvýšení o několikanásobek. A to už se nedocílí tak snadno. A u těch IT systémů je ten rozdíl ještě výraznější, tam se opravdu bavíme o rozdílu jednoho až dvou řádů.

Popirate sam sebe, vyse pisete ze hardware problem neni. Akorat ze ten hardware muze byt nachystany a klidne vypnuty v tech off-peacich... aby to nezralo zbytecne proud. A kdyby se tyhle potreby resili na urovni statu centralne, pak samozrejme ty "spare" kousky muzou vykryvat ruzne spicky podle toho, kam se zrovna vali nejvic pozadavku. Nebyt obligatniho resortismu, ktery vyhovuje vsem procesne zucastnenym (dodavatelum i urednikum), fungovat by to mohlo cele lepe.

Danny: Jasně, vezmete aplikaci, která je architektonicky v jedné instanci (plus třeba záloha), a horizontálně ji naškálujete spuštěním ve více instancích. To určitě bude fungovat. Tak hlavně že tomu rozumíte.

No kdyz to tak blbe programujete, tak samozrejme nepomuze ani svecena voda :-)

Já to klidně budu psát pod každý tvůj komentář:

na tom samém hardwaru ... A pak se budou všichni divit, proč jsou ty státní služby tak drahé.

Takže, asi po pětisté, kdyby to tak bylo, tak se stále bavíme o max 1M za HW na každý projekt. Což by bylo levnější, než stav dnes.

V praxi muzou nastat situace, kdy budou chtit eDoklad pouzit obcane pomerne masivne v kratky casovy usek - napr. behem voleb.
Akorát že NIA potřebujete pro získání eDokladu, ne pro jeho použití.

Podobny napor ta vec musi ustat, nemuze proste padat na hubu jen proto, ze to zrovna pusti vic lidi...
Ano, NIA to má ustát. Jenom v tomto případě nejde o „víc lidí“, tady jde o „několikrát víc lidí“.

Aneb snazite se na obcany hodit chronicky slendrian statni spravy.
Ne, nesnažím. Já jsem jasně napsal, v čem je chyba státu a v čem je chyba občanů. Když je dopravní špička a prostředky MHD jsou plné lidí, také všichni chápou, že to MHD zaplnili ti lidé. A také se ptají, jestli zrovna v tu dobu musí auto pro sběr odpadků ze zastávkových košů zdržovat tramvaje, jestli by se to třeba nedalo odložit na dobu, kdy jezdí tramvají méně.

"Akorát že NIA potřebujete pro získání eDokladu, ne pro jeho použití."
Není to tak, zdá se, že (nějaké) přihlašování do NIA probíhá nějakým způsobem při každém refreshi digitálního výpisu a původně probíhalo při každém přihlášení do aplikace (pokud to nebyl důsledek výpadků API).

Někdo zprovozní službu a udělá na ni reklamu, takže vidím, že mohu prostě dvacátého stáhnout aplikaci a něco zkusit.
Někteří politici už pochopili, že není dobré marketingem směřovat lidi na jeden termín, jiní si to ještě museli zkusit. Nicméně možnosti marketingu jsou omezené, pokud ta novela začala platit od 20. 1., pravděpodobně by to novináři vyšťourali i bez marketingu.

A podle vás jsem teda hloupý, když to jdu zkusit a nedojde mi, že jim ten nával shodí web.
No spousta lidí pak píše „no jo, to jsme čekali, zase to nefunguje“. Tak pokud to někdo čeká a stejně tam leze, těžko v tom hledat něco racionálního.

Podstatné je ovšem to, že tahle dětinskost se projevuje v mnoha jiných případech a stojí tenhle stát spousty peněz. Na kilometrech modrého zábradlí kolem nádraží, protože to má být přece pořádně zabezpečené, aby když člověk přelezl dvoje zábradlí, někam nespadl. Na dálnicích které mají parametry ranveje mezinárodního letiště, protože přece když je to dálnice, tak to musí být něco. Na výlukách na mostech a tratích, kde přece nebudeme dělat údržbu, protože tady chceme nový dálniční most nebo železniční koridor. Je to pořád to stejné dokola – představy máme na Ferrari, peníze máme na Oktávii, řekneme „hm, to se nějak udělá“ a ve výsledku za to máme Trabanta.

Bartos se tim chlubil dlouho v predstihu, delal tomu velmi aktivni PR a tvaril se, jak to bude skvele. Akorat ze realita je takova, ze na sejmuti aplikace stacilo sotva 2,5% obyvatel v produtivnim veku. Aneb za miliardy vrazene do statniho IT dostavaji obyvatele toho Trabanta... v cene Ferrari. A kolem je hromada tluchubu a prizivniku, ze? ;-)

Snad ještě horší by ale bylo, kdyby všichni trpěli vaší genialitou. To by totiž všichni počkali než to zkusí až do pondělka a bum, v pondělí by byl stejný problém, jako byl v pátek, jen by byl posunutý.

Vy jste normálně nemocnej. Tadyu je zjevně ukrutně poddimenzovaná vitální systémová služba a vy to furt házíte na lidi. Těch lidí tam přišlo sakra málo a stejně to nefunguje ještě teď. Tedy včera večer, když jsem na poště chtěl poskytnou údaje, abysh si eObčanku zprovoznil. Takže hodina času v čudu a mám to pří zkusit jindy. No ty vole, to mě fakt jako občana, eufemisticky řečeno, vytočilo. Tři dny po a furt to nejde!

Tadyu je zjevně ukrutně poddimenzovaná vitální systémová služba a vy to furt házíte na lidi.
Já to neházím na lidi. Ještě jednou – chyba systému je v tom, že byl před lety špatně nadimenzován a navržen a během let se s tím nic neudělalo. Chyba lidí je v tom, že jednají neracionálně, snaží se tam dostat, i když to nepotřebují, a kochají se tím, že to nefunguje, k čemuž sami přispívají.

Je to úplně ten samý případ, jako když řidič v autě v koloně nadává na tu kolonu. Kterou ovšem on sám spoluvytváří. Jenže ten řidič v autě alespoň má nějaký cíl, třeba jede do práce – i když by mohl jet jinak. Do toho systému se ti lidé ale přihlašují z velké části jen proto, aby zjistili, že to fakt nefunguje (nebo z počátku aby zjistili, zda to bude fungovat).

Obligatni otevreli si hospodu, ale chodili jim tam lidi. A tvarit se, ze nejaka 2,5% lidi v produktivnim veku jsou obrovsky dav je chucpe. Zase se neschopnost lidi podilejicich se na statnim IT snazite hodit na normalni lidi - kterym se ale rikalo, jak to bude skvele a jak to bude krasne fungovat. Tohle podelal Bartos i Pirati hned na dvou urovnich - chtel to mit rychle.... a jeste tomu delal delali sami aktivni PR. Ten pruser zpusobili politici a nikoliv lide, co to zkusili....

Tohle podelal Bartos

A vhodné řešení by bylo o tom dalších 20 let diskutovat? Za mě má bod. Prostě ukázal na další nefunkčnost státní správy.

Vhodne reseni je nejprve vyresit ten backend. A pak si hrat s omalovankami a vymyslet nove hracky. To ale Bartos neudelal. A tedy nese spoluzodpovednost za jeste horsi stav.

Vhodne reseni je nejprve vyresit ten backend.

A na to ten úřad měl jak dlouho?

Vsak za to prijde zaslouzeny trest u voleb. Mezi Piraty je (aspon to tak zvonku vyzera) vetsi procento lidi, kteri temto technickym novinkam hovi nez ve zbytku populace, tak az zkolabuji eDoklady behem voleb, tak to Pirati nejvice odskaci.

Pirati za cele roky nezvladli ukocirovat IPv6 ani na svych internich systemech, co jsou vesmes webovky (plus nejaky mailserver)... :-) A IPv6 dnes neni zadna technicka novinka. Samozrejme tou jejich "neschopnosti" skutecne inovovat trpi prakticky vse, co zatim jejich kormidelnici spustili... at uz je rec treba o Portalu Prazana... a nebo ty eDoklady.

Vhodne reseni je nejprve vyresit ten backend.
Jo, to vyhraje volby.

– Jak jste za čtyři roky pokročily s digitalizací?
– Umožnily jsme škálovat backend u těchto 4 systémů.
– Na čem se to projevilo, jak to lidé mohli poznat?
– Vůbec nijak. Ale…
– Myslím, že k tomu už není potřeba dodávat žádné „ale“. Děkuji za rozhovor.

Tak to radsi nechame padnout na hubu a pak budeme vymyslet trapne vymluvy. Jo, to volici rozhodne oceni vic.. :D

Jo, to vyhraje volby.

Tohle přece vůbec nemá být o volbách. Máme tady úřady, které mají nějakou svou povinnost. A ty úřady se o ty systémy mají starat bez ohledu na to, kdo je zrovna u kormidla.

A pokud má být platný argument "ministerstvo dopravy dálnice nezajímají, podstatná činnost ministerstva funguje a řidičáky se vydávají" (OVM 2014), tak za mě ten úřad vůbec nepotřebujeme, řidičáky půjdou digitalizovat snadno a celé ministerstvo dopravy můžeme rovnou zrušit a s ním všechna další ministerstva a všechny úřady. Protože oni neustále argumentují tím, že za tohle nemohou, na to byla veřejná zakázka. Tak fajn, úřady zrušme, udělejme na úřadu vládu jednu kancelář, 4 lidi budou zadávat veřejné zakázky a tím bude veškerá veřejně ohlašovaná činnost všech úřadů vyřízena.

To by bylo hezké, kdyby to o volbách nebylo. Jenže ono to o nich je. Většinu voličů bohužel nezajímá, jestli úřad plní svou povinnost. Většinu voličů zajímá, zda jim někdo přislíbí větší důchod, menší daně nebo něco takového. Co se týče povinností úřadů, spousta voličů je naopak ráda, když úřady své povinnosti neplní a třeba nepokutují dopravní přestupky. Máme takový stát, jaký odpovídá tomu, co lidé deklarují, že chtějí.

Neprilis dobre fungujici naslibovane systemy eGovernmentu by volice trapit mohly. Ostatne "opozicni" platky uz na te vlne jedou. A svou neschopnosti - a defacto nerealistickymi terminy (kdy se na pocatek roku nacasovala spousta veci) si za to muzou vladni politici sami.

Co se týče povinností úřadů, spousta voličů je naopak ráda, když úřady své povinnosti neplní

Tento výzkum jsem nikde neviděl. On je totiž ten problém, že se občan dostane do sporu s úřadem jednou za X let. Pokud by ten úřad dělal svou práci, a ten spor by nastával jednou za týden, tak by si občan uvědomil, "aha, tohle nařízení je asi špatně" a žádal by změnu.

nepokutují dopravní přestupky

Ano. Typicky na úsecích, kde je vozovka konstrukčně stejná jako na silnici pro motorová vozidla a místo 110Km/h se tam musí jezdit 50, protože je to zrovna ve městě. Přičemž kdyby to byla skutečně silnice pro motorová vozidla, tak by se tam dalo jet 80.

Ano, pokud ŘSD posledních 100mld let jenom nadává na občanská sdružení a spolky, neřeší EIA, nejedná s vlastníky pozemků, tak řidiči budou muset jezdit tím městem.

Občan, který parkuje kde nemá, se do sporu s úřadem dostává třeba každý den. Akorát je ten spor latentní, úřad jej pro neschopnost plnit své úkoly nepřevede do živého sporu – a občan má pocit, jak na tom vydělal.

Latentnost uradu se netyka zdaleka jen prestupkovych agend. To treba takova DIA se vykaslala na podporu posilani velkych datovych zprav ve svem nedavno redesignovanem Portalu... i kdyz tu vec ma samozrejme skrze legislativu v ukolech. A o takovem stavebnim rizeni nemluve, tam nikomu z uradu nejake lhuty rozhodne zily netrhaji.
No jestli to nebude tim, ze lidi ve statni sprave se obecne moc nepredrou :-)

Jednou jsem volal měšťáky na auta parkující na trávníku a v křižovatce. Hlídka přijela a začala se mě ptát: "kde ti lidi mají parkovat?" Tak jsem jim doporučil, ať se ptají na magistrátu a radnici, protože já tady od toho nejsem.

A opět, někde vejš se mě ptáš, co bych teď dělal. Tak ok, tady ti teda konkrétně odpovím. Tohle je totiž zcela stejný problém, jak v tom státním IT.

Město může a nemusí povolovat novou výstavbu a mít k ní další požadavky. Jedním z nich je třeba počet parkovacích míst. Kdyby to město dělalo (těch přibližně posledních 35 let, tak by se nemohlo stát, že se tady postaví 5 nových domů (v letech 2020-24) a kompletně všechna parkovací místa jsou plná. Vysmívaná sídliště (králíkárny) panelových domů mají stále volná parkovací místa (po 45 letech!), zatímco nová výstavba je kompletně obsazená hned po prodeji. Zcela evidentně to někdo blbě naplánoval.

Zcela evidentně to někdo blbě naplánoval.
To ovšem není rada, to je konstatování stavu. K řešení současného stavu nás to nijak neposunulo.

Jinak je to mimochodem moc hezký příklad. Takže by bylo lepší kvůli autům nestavět nové vyty? V situaci, kdy je bytů nedostatek? V situaci, kdy postavit nový dům trvá několik let, zatímco ta auta se dají z ulic odstranit v řádu měsíců, kdyby se chtělo?

Jee, fnukani o nedostatkovych bytech tu chybelo :-) Akorat jste zapomel, ze ten stat ma krom jineho spoustu prazdnych nemovitosti, pro ktere nema vyuziti... ale byty z toho taky nedela. Ne, za neschopnost statniho aparatu auticka fakt nemuzou :-)

K řešení současného stavu nás to nijak neposunulo.

No když vidíme, že nějaké rozhodnutí vedlo do chybného stavu, tak už jenom tohle uvědomění znamená, že se lze do budoucna poučit.

Navíc a opět, tady se nebavíme o nějakém ultra scifi řešení. Ta řešení jsou naopak známá. A je skutečně s podivem, že někdo, kdo vyrůstal v 60-70 letech byl schopen pro osmdesátá léta navrhnout lepší sídliště, než to, co se staví dnes. A já to nemyslím nijak ironicky, nad tímhle přemýšlím každý den, když jdu městem domů. Jak je prostě možné, že za socíku byly schopní naplánovat sídliště, kde se dá parkovat ještě 45 let po té, zatímco dneska to nejde?

No když vidíme, že nějaké rozhodnutí vedlo do chybného stavu, tak už jenom tohle uvědomění znamená, že se lze do budoucna poučit.
Nebo se také v budoucnu ukáže, že to bylo v daných podmínkách nejméně špatné rozhodnutí, a situace se bude opakovat.

Ta řešení jsou naopak známá.
Ano, jsou. A jsou přesně opačná, než o jakých píšeš ty.

Ten dnešní problém totiž vychází právě z těch sídlišť ze 70. a 80. let. Která byla navržena na to, aby lidé přespali doma a pak rychle vypadli, buď do práce nebo na chalupu, a hlavně aby se nezdržovali na tom sídlišti. Ti méně movití museli šlapat někam daleko na autobus nebo metro (ale byli rádi, protože to bylo pořád podstatně blíž, než doma na vesnici), ti movitější autem. No a jak společnost postupně bohatla, přibývalo těch s autem. Nějakou dobu se zdálo, že řešením je přizpůsobovat se těm autům, stavět širší silnice, větší parkoviště. Pak si ale někteří lidé začali uvědomovat, že to nemá konec. Že ve městě postaveném pro auta se blbě žije lidem. Že odsud pak utíkají na chalupy, kdykoli můžou (k čemuž potřebují auto). A že řešením je naopak stavět města tak, aby se v nich dobře žilo lidem – a auta pak nebudou potřebovat, takže nebude potřeba řešit čím dál větší plochy na jejich jízdu a parkování.

A tohle je mimochodem problém i v IT. Někdy se zdá, že něco je řešením nějakého problému. Jenže později se ukáže, že to ve skutečnosti bylo jen odsunutí a zvětšení problému.

A že řešením je naopak stavět města tak, aby se v nich dobře žilo lidem – a auta pak nebudou potřebovat, takže nebude potřeba řešit čím dál větší plochy na jejich jízdu a parkování.

No fajn, takže proč je tady 5 moderních domů z posledních 4 let a jsou obklopeny auty? Když je to ta moderní výstavba a lidi auta už nepotřebují? Je to moderní bydlení, nemají mít žádná auta a už vůbec nemají parkovat na našich místech, z těch nefunkčních 80 let...

Protoze nejdrive se casto stavi obytne baraky a pak se premejsli, jak se od nich nekam lidi dostanou. Ale ono postavit metro nebo tramvaj do poli je pro nekoho taky neprekonatelny problem. Tak se postavi nejdriv ty baraky... lidi zjisti, ze se od nich maji problem nekam dostat, vyresi to logicky autem... a pak se vsichni divi, ze jich je vsude moc... :D

Protože legislativa je nastavená tak, aby bylo možné stavět jenom domy, kde lidi auta budou potřebovat. Existují parkovací minima, která prakticky znamenají, že se postaví garáže a na nich pak, kde zbyde místo, se postaví byty. Taková zástavba je pak dosouzená jenom k obsluze auty.

A ktera legislativa brani protahnout tramvaje treba do Sterbohol, ze jsem tak smely? Treba takovy Maly Haj je developersky projekt, kde ta tramvaj je... ehm, jenom na obrazku :D A co teprve mista, kde stavi takovy Ekospol... aneb na nejblizsi autobus kilometr. Tohle neni chyba developeru - ale pochybeni na strane organizace dopravy, kdy zvlaste v tech perifernejsich oblastech je ta dochazkova vzdalenost k nejblizsi zastavce MHD proste vetsi (v porovnani s centrem). Ne, vsechny problemy nesvedete na legislativu - tohle je obycejna neschopnost tech, co dopravu organizuji ;-)

Existují parkovací minima

Ano. Přesně tak. Ta minima, která jsou nastavena tak blbě, že dům okamžitě s nastěhováním posledního člověka má plné celé své parkoviště a taky všechna ostatní parkoviště z těch 80. let.

Jinak já samozřejmě znám tuhle filozofii. To není věc nová. Na YT je kanál Adam Something (Maďar, co chvíli byl v Praze).

Ale tohle ku*va není můj argument :-D Buď platí ta argumentace "všechno se staví jen pro auta" a tedy ten dům má mít 30 parkovacích míst pro jeden byt a tím pádem by se nestalo, že rok po dostavbě nového domu jsou všechna místa v okolí obsazená. Nebo má platit argument "stavíme dům pro lidi a ne pro auta" a tím pádem opět nemají být všechna místa v okolí obsazená. A ono ne.

Proč by si někdo kupoval garážové stání, když může na ulici parkovat za pár korun? Kdyby lidi měli zájem kupovat parkovací stání, developeři by jich postavili mnohem víc – žádná parkovací maxima bohužel nemáme. Když developer splní právě jen ta parkovací minima, znamená to, že za současných podmínek není o ta parkovací stání takový zájem, developer je musí prodávat pod cenou a zahojí se na cenách bytů. Takže legislativně podporujeme to, aby se ve městě dobře žilo autům na úkor lidí.

A copak mistni samosprave brani v osazeni znacek zakazujicich stani v tech ulicich kolem tech novostaveb? Aha, nic... :-) Mestaky taky abyste primo premlouval, aby blbe parkujicim autu proste nadavali boticky - pro ne je to moc prace, vyvotit si to na tablet, nekam poslat a zmizet je pro ne jednodussi. To je porad dokola... spravu vykonavaji nemehla, co se moc nepredrou, ale hodiny budou basnit o tom, jak je vsecko problem :D Za neschopnost statni spravy developeri ale fakt nemuzou.

Na kilometrech modrého zábradlí kolem nádraží, protože to má být přece pořádně zabezpečené, aby když člověk přelezl dvoje zábradlí, někam nespadl.

Tak jsou země, kde jsou koleje oploceny po celé délce. Ale to není to podstatné. Podstatné je podívat se proč tam tudy ti lidé chodí, zda vůbec existuje jiná trasa a jestli ano, zda je dobře označená. Tohle docela dobře komentuje Adam Gebrian nebo třeba Standa Biler.

Na dálnicích které mají parametry ranveje mezinárodního letiště, protože přece když je to dálnice, tak to musí být něco.

Toho jsem si teda nikdy nevšiml. Na dálnicích chybí odpočívadla pro kamiony, chybí tam tři pruhy apod. A zase se budeme do nekonečna bavit o tom, jestli se kamiony můžou nebo nemůžou předjíždět.

Je to pořád to stejné dokola – představy máme na Ferrari, peníze máme na Oktávii, řekneme „hm, to se nějak udělá“ a ve výsledku za to máme Trabanta.

Jo jasně. CRAB za 1/4 mld, NEN za 1mld, datovky za 4mld. A nic z toho nefunguje.

Ale to je přesně to, co popisuju. Na nějaké parametry si dáme úplně nesmyslné požadavky – poloměry zatáček na dálnici nebo stoupání a klesání jak kdyby to byla ranvej mezinárodního letiště, ale pak tam chybí odpočívadla. Tunely na Pražském okruhu mají lepší požární zabezpečení, než nově budované tunely pod Alpami, ale nefunguje v nich navigace. Budujeme Pražský okruh s tunely a estakádami o šířce, že může být vedena doprava 2+2 po jedné polovině, ale mosty přes Vltavu jsou na spadnutí. Vyhazujeme peníze za to, aby to vypadalo honosně, ale pak nejsme schopní udělat pár detailů, které by užitečnost zvedli o stovky procent.

Jo jasně. CRAB za 1/4 mld, NEN za 1mld, datovky za 4mld. A nic z toho nefunguje.
No ale nefunguje to právě proto, že jsme si vysnili systémy za deset miliard a pak se to náhodně osekalo, abychom se vešli do té jedné či čtyř miliard. ANo, za ty peníze mohlo být daleko víc. Za cenu Oktávky opravdu může být lepší auto, než Trabant. Ale to je potřeba si říct, že máme peníze na Oktávku a chceme za to dostat co nejlepší službu. Pokud si vysníme Ferrari a dostaneme peníze na Oktávku, utratí se ty peníze za úpravy Trabanta tak, aby to chvilku budilo zdání, že je to Ferrari.

Jakoze Prazsky okruh je spatne? :-) To muze rict jen diletant, co nebydli v mistech, kudy jeho "substituty" prochazi - tedy Chodov, Sporilov, Zahradni Mesto, Prosek, Letnany... nebo vam snad prijde normalni, ze kamiony jedouci skrz CR od severozapadu na jihovychod tranzituji par metru od huste obydlenych sidlist? ;-) Tak se nekam pobliz odstehujte... uvidime, za jak dlouho vas zacne sr*t, ze si nemuzete kvuli hluku kamionu v noci ani otevrit okno, vy chytraku.

Danny: Ano, Pražský okruh ve své současné podobě je špatně, zbytečně velkorysý. Ale Danny samozřejmě zase nechápe psaný text, takže z „některé parametry jsou přemrštěné“ udělá „není to vůbec potřeba“.

Tak si nejake dopoledne bezneho pracovniho dne vyrazte na D8 nebo D1 ve smeru do Prahy. Ono vas ty kecy o zbytecnosti rychle prejdou. Na to mame i data, ale ty hadam diletant teoretizujici od klavesnice ani nevidel... ;-)

poloměry zatáček na dálnici

To je ale úplně normální věc. Pokud chceš, aby se tam dalo bezpečně jezdit nějakou rychlostí, tak automaticky vyjdou parametry té dálnice.

ale pak tam chybí odpočívadla

To není ale. Tohle jasně popsal Kala (tehdejší ředitel NKÚ) v té odkazované diskusi na OVM 2014. Problém jsou naprosto nepřipravené výkupy pozemků a výmluvy ŘSD.

No ale nefunguje to právě proto, že jsme si vysnili systémy za deset miliard a pak se to náhodně osekalo, abychom se vešli do té jedné či čtyř miliard.

Žádný z těch uvedených systémů nemůže ani v maximální variantě stát 10mld! Tohle je fakt hloupá argumentace.

To je ale úplně normální věc. Pokud chceš, aby se tam dalo bezpečně jezdit nějakou rychlostí, tak automaticky vyjdou parametry té dálnice.
Aha, a v Německu mají nějaké jiné fyzikální zákony? Nebo čím to je, že tam mají někde i neomezenou rychlost na silnicích, které nejsou zdaleka tak velkolepé, jako naše dálnice?

Vždyť je to známá věc, že u nás kilometr dálnice stojí daleko víc, než v jiných státech. A proč? No protože na něj máme úplně jiné požadavky.

Žádný z těch uvedených systémů nemůže ani v maximální variantě stát 10mld! Tohle je fakt hloupá argumentace.
Právě že může. Stačí pár nesmyslných požadavků a náklady naskakují velice rychle. A když není nikdo, kdo by se těm nesmyslným požadavkům postavil…

Ve skutecnosti v Nemecku na mnoha mistech ta omezeni jsou. Cca 30% dalnicni site ma rychlostni limit pernamentni, dalsi limity se pridavaji skrze pomenlive dopravni znaceni.

Dalnice u nas prodrazuji viceprace, ktere se samotnymi dalnicemi nijak nesouvisi - v podstate jde o klasicke uplatky smerem k mistni samosprave (kdy napriklad letite hriste se vymeni za zbrusu nove a nebo se buduji nove useky mistnich komunikaci defacto v soubehu s dalnici - tak jak je ted videt napr. u prestavby I/4 na D4, kdy ty novostavby soubeznych silnic se pak preznaci na silnici druhe tridy a prevedou na kraj - ale zaplati se v cenovce dalnic).

Podle mého názoru tento příspěvek porušuje pravidla diskuse, protože jeho jediným účelem je vyprovokovat emotivní reakci (trolling). Tváří se totiž jako polemika, ačkoli polemikou vůbec není. Já jsem napsal „mají někde i neomezenou rychlost“. Ty píšeš „ve skutečnosti“, jako bys s příspěvkem chtěl polemizovat. A pokračuješ „na mnoha místech omezení jsou“. To ale není vyvrácení mého komentáře. To není polemika. To je vpodstatě řečeno to samé, jenom jinými slovy. Když mají někde neomezenou rychlost, znamená to, že na ostatních úsecích mají rychlost omezenou.

Takže jsou dvě možnosti. Buď nevíš, že píšeš to samé, co jsem napsal já. Tedy jsi asi můj komentář nepochopil – a to věta „mají někde i neomezenou rychlost“ podle mne není nijak zvlášť složitá. Pokud ti dělá problém pochopit můj komentář, mám jednoduché doporučení – nereaguj na něj.

Druhá možnost je, že je ti vlastně jedno, co píšu. Prostě chceš jenom polemizovat, trollit, takže začneš svůj komentář jako konfrontaci, a pak napíšeš libovolnou věc, která tě napadne. Někdy úplně k jinému tématu, jenom na základě asociace na nějaké klíčové slovo. V tom lepším případě k tématu, o kterém byl můj komentář. I pro tento případ mám jednoduché doporučení – pokud chceš jen trollit, vykašli se na to a komentáře nepiš.

Kdyby ti to ujelo jednou za uherský rok, neřeknu ani popel. Ale tobě se to děje naprosto pravidelně, a když dostaneš varování v podobě smazaného příspěvku, uklidníš se na den maximálně dva, ale pak ti otrne a jsme tam, kde jsme byli.

Kazat vodu a sam pit vino, jo to by vam slo, pane "kolego" :-) Zrovnatak muzeme rict, ze vasich prispevku, co jsou nahrane tu je spousta. Treba to pepreni diskuze udajne jinymi fyzikalnimi zakony, ze? ;-)

Jinak to jsou samozrejme plky - rozhodne ani v Nemecku neplati, ze by nerizene meli neomezenou rychlost tam, kde to konstrukcni parametry dalnice nedovoluji. A i to virtualni neomezeni tam ve skutecnosti ma limit urceny treba viditelnosti.

Aha, a v Německu mají nějaké jiné fyzikální zákony? Nebo čím to je, že tam mají někde i neomezenou rychlost na silnicích, které nejsou zdaleka tak velkolepé, jako naše dálnice?

Tohle je výběrový efekt. Když jsem viděl video, jak nějaký Čech jel po německé dálnici 417Km/h, tak jsem si to představil tady. Pro takovou rychlost opravdu nutně potřebuješ určitý poloměr zatáček. A tohle nemá být argument pro rychlost 400Km/h. Ale aby se dalo bezpečně jezdit 130, tak je nutné to projektovat na něco jako 200.

Vždyť je to známá věc, že u nás kilometr dálnice stojí daleko víc

Ano, a když do toho začala rejpat Pošvářová, tak ji co nejrychleji vyhodili.

Právě že může. Stačí pár nesmyslných požadavků a náklady naskakují velice rychle.

Žádný z těch mnou prezentovaných systémů ani omylem nemohl stát ty částky.

A jestli někdo reálně utratil 1mld na systém, který naše firma naprogramovala za malé jednotky mega, tak mě, jako daňového poplatníka, hodně zajímá, kde je teda ta knihovna kódu za těch 995MKč. Pokud tedy tvrdíš, že za to mohou požadavky, tak fajn, chci vidět veřejně dostupnou knihovnu kódu za 995MKč. A to jenom v případě NEN.

Tohle by totiž klidně mohl být další argument na mé straně. Ok, šlo to blbě, stálo to strašně moc peněz, ale něco jsme se přece jen naučili, takže teďka tu knihovnu znalostí za miliardy teda použijeme k tomu, aby ty systémy byly lepší a levnější. Ehm, reality check...

Podstatou mého komentáře nebylo to, že se někde v Německu může jezdit „neomezenou“ rychlostí. Podstatou je to, že úseky, kde se může jezdit 130 km/h jako u nás, nevypadají třeba co do trasování zdaleka tak přepychově, jako naše dálnice.

Pokud je na nějaký systém nesmyslný požadavek, nevznikne z toho žádná knihovna, ale třeba kód, který po týdnech analýzy a týdnech vývoje řeší situaci, která nastane jednou za několik let.

Ale ono se na nekterych usecich u nas pocita i se 150km/h, raceji si vsimnout. Samozrejme jen tam, kde to je s ohledem na bezpecnost provozu rozumne. O moznem zvyseni se debatuje roky - uz v roce 2007 se mluvilo o 160km/h. Takze to ze se nektere useky s timto pripravi smysl dava - v realu je to takovy slepice-vejce problem. Ma byt nejdriv legislativa dovolujici na dalnici vyssi rychlost a az pak teda stavet?

To by se u nas nemohly nektere zeleznicni koridory zrovnatak stavebne pripravovat na 200km/h - kdyz vsechny drazni normy a zabezpecovaci zarizeni dnes konci u 160tky (a kdyz se nekde neco zkousi na vic, tak je to za nejakych specialnich opatrenich). Ale i na te draze se stavi useky, kde se s vyssi rychlosti pocita. Ostatne mnohe useky dnesnich "koridoru" maji stopu starou 150 let a rozhodne se nestavely s tim, ze by se tam od pocatku jezdilo tech 160 jako dnes - a i tehda si to vyzadalo na tehdejsi dobu mozna "zbytecne" investice. Ale skvele to ukazuje nadcasove mysleni... no, ne kazdy je toho schopen :-)

Podstatou je to, že úseky, kde se může jezdit 130 km/h jako u nás, nevypadají třeba co do trasování zdaleka tak přepychově, jako naše dálnice.

Otázkou je, jestli je to samo o sobě dobře a jestli s tím třeba Němci nemají problém. Tohle povrchní porovnávání nedává moc smysl.

knihovna, ale třeba kód

Na IT serveru myslím knihovnou právě ten kód.

který po týdnech analýzy a týdnech vývoje řeší situaci, která nastane jednou za několik let

No to se v IT běžně stává. Já mám UPS nikoliv proto, abych jel trvale na akumulátor. Já mám UPS proto, aby mému PC nečekaně nevypadl proud. Pokud to nikdy nenastane, tak je to dobře. Ta UPS tam nebyla zbytečná.

Ale jak už jsem psal. Pokud jsou některé požadavky tak komplikované a zcela objektivně to stojí desítky let usilovné práce (aby se vůbec dalo mluvit o těch částkách), tak bych očekával konferenci veřejnou nebo pro odborníky a tam popis proč zrovna tato skupina požadavků zcela reálně stála miliony hodin vývoje. Ani to jsme nedostali. Za ty prachy.

A ještě jedna věc. Ještě k těm ISDS. Ty jsi tady správně psal o tom, že staré dopisy mohou být na nějakém pomalejším úložišti. A já jsem psal, že klidně mohou. Ale tady se bavíme o částce 4mld!!! Za tyhle prachy všechny zprávy klidně můžou být na primárním úložišti s rychlou realtime zálohou.

A tady se evidentně nějak záhadně neshodujeme. Ty máš sice dobré technické znalosti, ale cenově úplně mimo. Takže ještě jednou. Pokud bude ISDS stát 50M, tak si klidně na obnovu zálohy rok starých zpráv počkám měsíc. S tím, že se o měsíc posunou všechny termíny. Ale pokud to stojí 4mld, tak zcela automaticky očekávám, že bude jedno primární úložiště s realtime zálohou. A nebude vůbec žádný tearing těch dat. Protože na tohle řešení, je tam těch peněz více než dost.

Takže žvatlat o tom, že některé požadavky můžou být nečekaně drahé - klidně, pod to nemám problém se podepsat. Ale současně očekávám, že když to stojí tyhle peníze, tak buď se ten konkrétní problém obstojně vyřeší, a nebo příslušní "architekti" na to včas upozorní. Opět, vůbec nic z toho nemáme.

Cenove mimo neni prilehave prirovnani. Ono holt dodavatele fungujici ve statni sprave jsou proste dlouhodobe navykli, ze do statni spravy dodavaji za ceny, za ktere by to same privatni sektor v zivote nekoupil :-) A tak jim to prijde uz normalni... akorat te vyssi cene uz jaksi nejak neodpovida kvalita - ta vyssi rozhodne neni.

Jasně, mají s tím problém všechny státy, jenom tady v ČR jsme to vyřešili. Akorát si na nás zasedla štěstěna, takže se to ve statistikách úmrtí na silnicích projevuje záporně, ale to je jen naše smůla.

Já teda nevím, ale pokaždé, když čtu, jak to všichni okolo dělají blbě, jediní my, Češi, víme jak na to, tak si říkám, proč se to nějak neprojevuje ve všech možných měřeních. Ve střední délce života, v ceně dálnic, na inflaci, v počtu smrtelných nehod, v HDP…

Na IT serveru myslím knihovnou právě ten kód.
Podstatné na tom bylo to, že je ten kód k ničemu.

No to se v IT běžně stává. Já mám UPS nikoliv proto, abych jel trvale na akumulátor.
Jenže tam je důležité to, kolik by stála ta alternativa. Třeba kolik by stála ztráta dat v případě výpadku napájení. Kolik by stál promarněný čas při nemožnosti používat počítač.

Za tyhle prachy všechny zprávy klidně můžou být na primárním úložišti s rychlou realtime zálohou.
Jenže ty si pořád bůhvíproč myslíš, že problém je v jedné věci. Že je jedna věc, která to prodraží 10×. Jenže tak to není. Je tam jedna věc, která to prodraží 1,1×. Další, která to prodraží 1,2×. Dalších 5 věcí, které to prodraží 1,05×. A tak dále.

Ale současně očekávám, že když to stojí tyhle peníze, tak buď se ten konkrétní problém obstojně vyřeší, a nebo příslušní "architekti" na to včas upozorní.
Příslušní architekti na to včas upozorní. Dozví se, že rozpočet se fakt nezvýší a že je potřeba to udělat za 1/4 odhadovaných nákladů. A že je tedy potřeba seškrtat požadavky, které nevyžaduje legislativa nebo úřady. Disková kapacita pro staré zprávy bude první věc, která se škrtne. Nepožaduje to žádný úřad (ty mají zprávy ve svých spisovkách). Není to nic, co by bylo v rozporu s nějakými obecnými zákony – ochrana osobních údajů, správní právo, nic z toho není dotčeno. Navíc účelem ISDS je vybudovat pomník politikovi a vyřešit problém některých úřadů s doručováním osobám a firmám. Jak to budou používat lidé nikdo neřeší, neřeší totiž ani jak to budou používat úřady. Takže to úložiště fakt vůbec nikdo z těch, co mohou rozhodovat, nechce.

Aby bylo jasno, nepopisuju, jak to podle má být. Popisuju, jak to je. Protože stát obvykle nemá možnost jen tak něco vypnout a za rok to udělat znovu a lépe. Stát musí fungovat každý den a každou jednotlivou změnu, kterou udělá, musí umět prodat jako změnu k lepšímu.

Jestli nebude problem spise v tom, ze dodavatele pro stat namisto nejakeho obecneho blaha resi primarne svuj vlastni prospech :-) A samozrejme systemem "hlavne se u toho moc nepredrit".

Já teda nevím, ale pokaždé, když čtu, jak to všichni okolo dělají blbě

O tomhle jsem neřekl ani slovo. Proto se nevyjadřuju k pražskému okruhu, protože o tom nic nevím, a nevyjadřuju se ani k německým dálnicím. Jen anekdotické příklady, stejně jako ty.

Jenže ty si pořád bůhvíproč myslíš, že problém je v jedné věci.

Ne a nevím, kolik ještě bude potřeba komentářů, abys to pochopil.

Že je jedna věc, která to prodraží 10×.

Takže zpět na zem, jo? A píšu to tady asi po páté. To není 10x. To je tak nějak 100x-1000x. Žádný z těch projektů (CRAB, NEN, ISDS) vůbec neodpovídá té ceně. U CRABu se bavíme o reálně ceně ve stovkách tisíc korun. Ne o 250M. NEN jsme my napsali a provozovali do 10M (reálná částka je menší). ISDS se musí vejít do 50M.

Jenže tak to není. Je tam jedna věc, která to prodraží 1,1×. Další, která to prodraží 1,2×. Dalších 5 věcí, které to prodraží 1,05×.

A tenhle argument není validní sám o sobě. Můžeš mi říct reálné požadavky, které se vrství tak, že výsledná cena roste o procenta z celkové ceny? Jakože, stálo by to 10M, ale někdo si vymyslel A (1,5x), takže jsme na 15M, potom si někdo vymyslel B (2x) takže jsme na 30M, potom někdo přišel s C (1.5x) takže celková cena je 45M? Kde přesně tohle funguje?

Jako pohádka je to fakt pěkná: "někdo si vymyslel 30 požadavků, každý z nich stál sice jenom pár procent, ale celkově to dělá miliardu". Kde přesně na tohle v IT narazím? Já znám jen: někdo si vymyslel 30 požadavků, každý z nich je na 300tis., takže místo 10M je to za 19M. A navíc i tohle by byla dost pohádka. Jak v SW, tak v HW. V SW máme onu knihovnu, takže vysoce pravděpodobně se bude dost kódu napříč těmi 30 požadavky sdílet. V HW máme zase to, že když se na něco koupí nabušený overkill HW (za 1M), tak se tam z těch 30 věcí hodí 15. A pro jistotou se koupí 3x (HA), takže cena se zvýší o 3M, nikoliv o 30M.

Takže zpět na zem, jo? A píšu to tady asi po páté. To není 10x. To je tak nějak 100x-1000x. Žádný z těch projektů (CRAB, NEN, ISDS) vůbec neodpovídá té ceně. U CRABu se bavíme o reálně ceně ve stovkách tisíc korun. Ne o 250M. NEN jsme my napsali a provozovali do 10M (reálná částka je menší). ISDS se musí vejít do 50M.
Ty dokážeš určit cenu systému, když nevíš, jaké na něj jsou požadavky? A jak se ty požadavky v čase mění? Já ne.

Můžeš mi říct reálné požadavky, které se vrství tak, že výsledná cena roste o procenta z celkové ceny?
No tak třeba to diskové úložiště. Jeden požadavek na rychlost disků (pro celé úložiště). Další požadavek na redundanci na úrovni diskového pole. Další požadavek třeba na šifrování na úrovni diskového pole. Další požadavek na záložní lokalitu schopnou převzít plnohodnotně funkci primáru. Všechny ty požadavky se mezi sebou násobí. Ano, není to případ zdaleka všech požadavků, ale ono se to právě nasčítá.

V SW máme onu knihovnu, takže vysoce pravděpodobně se bude dost kódu napříč těmi 30 požadavky sdílet.
Takhle to při vývoji softwaru fakt nefunguje. Nikde, ani v komerční sféře, ani v open-source.

Kdyz zminujete to sifrovani, tak zrovna OpenSSL se rado pouziva v mnoha komercnich resenich :-) Nekde stale zamrzli u davno deprecated 1.0.x verzi... a nejak se nemaji k tomu to nikterak predelavat. Bezny "nezvidavy" zakaznik to vlastne ani nema moc sanci poznat, co se tam v hloubi toho za drahy peniz dodaneho bordelu vlastne ukryva. A na tu "nevedomost" se hraje... velmi casto. A to je jen jeden z mnoha "low-level" detailu, takovych podobnych se da najit spousta.

Ty dokážeš určit cenu systému, když nevíš, jaké na něj jsou požadavky?

Dokážu určit cenu na základě toho, že jsme systém podobný NENu sami programovali a provozovali. A to za cenu 100x menší, než stál NEN.

Jeden požadavek na rychlost disků (pro celé úložiště). Další požadavek na redundanci na úrovni diskového pole. Další požadavek třeba na šifrování na úrovni diskového pole.

Šifrování nenásobí cenu. Od nástupu AES-NI umí CPU šifrovat rychleji, než je rychlost diskového pole. Takže tohle si škrtáme. S redundancí může růst i rychlost úložiště. Tady ten součin také není tak jednoduchý. A dál?

Od nástupu AES-NI umí CPU šifrovat rychleji, než je rychlost diskového pole. Takže tohle si škrtáme.
Neškrtáme. Protože přijde nějaký konzultant, který prohlásí, že diskové pole musí být šifrované.

Dokážu určit cenu na základě toho, že jsme systém podobný NENu sami programovali a provozovali.
Ďábel se skrývá v detailu. Jak už jsem psal, ten systém mohou významně prodražit požadavky na funkce, které tě ani nenapadnou, že by takový systém mohl mít.

Psal jsi o 10 nebo 100 násobcích. Danny sem přitáhl nádherný příklad, který ukazuje, že tam můžeš ještě nulu nebo dvě přidat. Ne na jednom systému, nýbrž pro celou ČR – ono když jsou těch systémů stovky nebo tisíce, tak to rychle naskakuje.

Tou věcí jsou velkoobjemové datové zprávy, které neměly nikdy vzniknout. Ale perfektně ilustrují několik věcí, které jsem tu psal.

Až dosud byl limit datových zpráv 20 MB, případně 50 MB pro vybrané datové schránky. To ovšem pro některé velmi specifické případy použití nestačilo (pravděpodobně pro stavební řízení pro výkresy). Správné řešení by samozřejmě bylo mít pro takové specifické případy nějaké úložiště, kam by se ty soubory nahrávaly, a datovkou posílat jen odkazy a hashe. Dovedu si ale představit několik důvodů, proč se to dostalo do DS. Tipoval bych argumentaci právníků, že ty soubory jsou součástí podání a musí tak být součástí datové zprávy a nemohou být nahrané někde jinde, protože pak není zaručena jejich neměnnost (funkci hashe některým lidem nevysvětlíte). Klidně v tom může být i obrácený resortismus – tedy jestli to úložiště zaplatí resort, který potřebuje ty velké přílohy, nebo vnitro. Nejspíš také padl argument, že se to určitě může hodit i někomu jinému, vždyť přece některé schránky už mají zvýšenou kapacitu na 50 MB.

Tak se to tedy začalo řešit na úrovni architektury datových schránek – a to klasickým českým způsobem „když už, tak už“, když už stavíme dálnici, tak s těmi nejlepšími parametry, když už stavíme tunel, tak lépe zabezpečený než tunel pod Alpami. Takže se navrhli datové zprávy o velikosti 1 GB a povinně pro všechny (tj. příjemce nemůže říct, že tak velkou zprávu neakceptuje). Takovémuhle řešení je ale nutné přizpůsobit i architekturu, odesílat gigové zprávy způsobem, že se to na jeden zátah pošle přes síť a když to spadne, pojede se znovu, to by nebyl dobrý nápad. Takže vzniklo nové API pro odesílání velkých zpráv a pro jejich čtení.

Co to znamená? Že všichni uživatelé datových schránek, tedy všechny OVM, firmy, živnostníci a spousta občanů, musí počítat s tím, že mohou dostat velkoobjemovou zprávu. Tedy všichni, kdo používají jiný software, než webové rozhraní, potřebují upravit software tak, aby uměl pracovat s tím novým API. I když jsou si jisti, že nikdy tak velkou datovou zprávu nebudou odesílat. I když jsou přesvědčeni, že tak velkou datovou zprávu nikdy nedostanou. Stejně by měli mít upravený software. (Všimněte si, že jsem od „musí“ přešel k „měli by“. Nesmyslná nařízení často končí tím, že jsou ignorována.) Je tedy potřeba upravit všechny spisovky, veškerý software, který používá DS k transakční komunikaci (což je také špatně, ale zákon k tomu dost tlačí, jednu dobu to skoro někdo nebyl ochoten vyložit jinak – a často je to nakonec to nejlevnější řešení ^*)). Jenom úprava všech aplikací bude stát kvůli tomu množství aplikací desítky milionů, když se to posčítá.

Pak se proti tomu postavili spisovkáři, že je to nesmyslně moc. Dovedu si představit, že malé spisovky nenasbírají 1 GB dokumentů za celý svůj „život“, a teď by najednou měly počítat s tím, že jim to přijde v jedné zprávě. Byly kolem toho různé dohady, nakonec se skončilo na kompromisu 100 MB, který není zas tak daleko od předchozích limitů.

Jenže to řešení pro 1 GB už bylo dávno vyvinuté, protože aby se to vůbec stihlo vyvinout, otestovat a hlavně dát jako veřejné demo, aby proti tomu mohly psát spisovky, muselo se to udělat daleko dřív. A spisovkáři si začali hlasitě stěžovat teprve tehdy, když bylo to demo venku a oni to reálně začali řešit.

Takže se vzalo to řešení vyvinuté pro 1 GB a v konstantě omezující maximální velikost zprávy se smazala jedna nula.

Nicméně celá ta nová složitost s tím novým API pro všechny už tam zůstala.

No a pak přijde někdo do diskuse a diví se, jak mohla úprava na posílání 100MB zpráv stát tolik peněz. Protože vidí ten výsledek, ale už nevidí to, že řešení vzniklo podle zadání na 1GB zprávy.

No a pak tu máme Portál občana. U kterého je špatně už vůbec to, že bylo potřeba, aby vzniklo druhé webové rozhraní pro datové schránky, a to dokonce pod tou samou institucí. Dostane někdy nějaký občan datovou zprávu o velikosti 100 MB? Těžko. Bude někdy nějaký občan posílat datovou zprávu o velikosti 100 MB? Možná tak tři ročně, kteří si vyřizují sami stavební povolení. Dává smysl, aby byla v Portálu občana podpora pro velkoobjemové datové zprávy? Nedává, ti tři by holt použili webové rozhraní ISDS. Přesto nepochybně dříve či později Portál občana velkoobjemové datové zprávy začne podporovat. Do té doby občas nějaký Danny v diskusi napíše, jak je stát nemožný, že to Portál občana stále nepodporuje. Kdyby se to spočítalo, vyjde pak každá ta velkoobjemová datová zpráva poslaná z Portálu občana třeba na desítky tisíc. Ale Portál občana přece nemůže ty tři diskriminovat, takže to stát (tedy my všichni) dříve či později zaplatí. Architekti se můžou kroutit, jak chtějí, klidně i dodavatel se může kroutit, že se to nevyplatí a že by se za ty peníze daly implementovat mnohem užitečnější věci, ale dříve či později se to do vývoje prosadí.

Přičemž 100 MB by samozřejmě zvládlo předchozí API, zejména kdyby ten zvětšený limit platil jen pro vybrané datové schránky a všichni ostatní se mohli spolehnout na to, že takovou zprávu fakt nikdy nedostanou.

Je to dostatečně konkrétní příklad požadavku, který stojí (přes celou republiku) strašné peníze, ten požadavek je nesmyslný, ve výsledném řešení není vůbec vidět a vede na architekturu, u které si všichni ťukají na čelo, proč je to tak složité?

Ehm, dm-crypt podporuje aes-ni od kernelu 2.6.32... :-) A pak tu mame enterprise reseni typu NetApp, co vam to sifrovani zrovnatak vyresi s prstem v nose - protoze umi vyuzit FDE integrovane/ak­celerovane primo na disku. To jste si nevsimnul, ze disky samy o sobe uz spoustu let umi sifrovat ukladana data...? :-)

Neškrtáme. Protože přijde nějaký konzultant, který prohlásí, že diskové pole musí být šifrované.

Jaký zas konzultant? Kdo to je? Proč tam je? Proč zadavatel poslouchá nějaké konzultanty? A pokud už je poslouchá, proč jejich návrh neodmítne?

No a pak přijde někdo do diskuse a diví se, jak mohla úprava na posílání 100MB zpráv stát tolik peněz. Protože vidí ten výsledek, ale už nevidí to, že řešení vzniklo podle zadání na 1GB zprávy.

Budu se opakovat, ale tohle nemůže stát žádné velké peníze. A jestli stojí, tak to znamená, že předchozí systém byl špatně navržen.

Dám příklad. Mám soukromé úložiště postavené na PostgreSQL BYTEA. Limit je 1GB. Někdy uváděnou nevýhodou BYTEA je, že se to celé musí vejít do RAM, jak na serveru, tak na klientu. Jenže to není reálný problém. Velikost těch souborů roste pomaleji, než klesá cena za kapacitu RAM. Začal jsem s tím někdy v roce 2012 a ani tehdy to nebyl problém. Jestli se v další verzi PG zvýší velikost na 1TB, tak, po 12 letech, stačí koupit EPYC, dát mu na hraní pár RAM modulů a je to. Tedy za 12 let provozu, 1000x větší limit per file pouze výměnou HW. Který se stejně tak jako tak musí měnit.

A tohle jsem za svou IT kariéru zažil několikrát. Nesmyslné investice na "chytřejší" SW, protože je nutné navýšit nějaký limit. A pokaždé to vedlo k tomu, že se ve firmách utratily statisíce jen proto, aby se místo ultralevného x86 něčeho jako NUC, koupilo něco jako RPi. A proto, že to nemá 32GB RAM, tak je nutné teďka něco strašně nutně optimalizovat. A to se vyplatí, protože těch RPi budeme mít .... 5.

Danny sem přitáhl nádherný příklad, který ukazuje, že tam můžeš ještě nulu nebo dvě přidat.

Moment. To jako místo 4mld tento nádherný příklad má jako ukazovat, že reálná cena má být 40 nebo 400mld? Jako zcela reálně?

A spisovkáři si začali hlasitě stěžovat

A jak dlouho dopředu o tom věděli? Kdo, kdy, kolikrát, to s nimi konzultoval?

Jaký zas konzultant? Kdo to je? Proč tam je? Proč zadavatel poslouchá nějaké konzultanty? A pokud už je poslouchá, proč jejich návrh neodmítne?
Protože sám nemá odborníky, kteří by ty požadavky dali dohromady. A nemá je proto, protože je nezaplatí.

Budu se opakovat, ale tohle nemůže stát žádné velké peníze. A jestli stojí, tak to znamená, že předchozí systém byl špatně navržen.
Úprava stovek nebo tisíců systémů nestojí žádné velké peníze?

A tohle jsem za svou IT kariéru zažil několikrát. Nesmyslné investice na "chytřejší" SW, protože je nutné navýšit nějaký limit. A pokaždé to vedlo k tomu, že se ve firmách utratily statisíce jen proto, aby se místo ultralevného x86 něčeho jako NUC, koupilo něco jako RPi. A proto, že to nemá 32GB RAM, tak je nutné teďka něco strašně nutně optimalizovat. A to se vyplatí, protože těch RPi budeme mít .... 5.
Ale tohle si lid žádá. Při nákupu HW se ušetřilo. Že to později bude stát daleko víc? To už lid nechápe.

Ostatně i ty tu argumentuješ cenou komoditního HW a neřeší TOC nebo dokonce celkové náklady pro tento stát, včetně soukromého sektoru.

Nejsme tak bohatí, abychom si mohli dovolit kupovat levné věci. Bohužel ale většině lidí v této zemi stále nedošlo, že to platí i pro stát.

Moment. To jako místo 4mld tento nádherný příklad má jako ukazovat, že reálná cena má být 40 nebo 400mld? Jako zcela reálně?
Zaznamenal jsi, že jsem psal o celkových nákladech, včetně nákladů dalších institucí a soukromé sféry?

A jak dlouho dopředu o tom věděli? Kdo, kdy, kolikrát, to s nimi konzultoval?
Konzultace byly na poměry ČR nadstandardní a dopředu. Byly pozdě na to, aby se s tím dalo něco dělat, dokud byl čas. Jenže dokud byl čas s tím něco dělat, žádné reálné konzultace by neproběhly, protože by o ně nebyl ze strany jiných institucí a veřejného sektoru zájem. „Chystáte nějaký zákon s účinností za dva roky? Tak až to bude v Parlamentu, začneme zjišťovat, jak se nás to dotkne.“

Tady kultura konzultací vůbec není zavedená. Ono také stojí nějaké peníze věnovat se tomu třeba ve fázi věcného záměru zákona. Kdo se těm konzultacím má věnovat (za tu stranu uživatelů)? Úřad, který má koupenou nějakou spisovku a vůbec netuší, jaký dopad zákon bude na software mít? Nebo firma, která spisovku implementuje? Kdo jí zaplatí čas? Žádnou konkurenční výhodu tím nezíská, protože když odvrátí nesmyslný zákon nebo dosáhne úpravy, aby to bylo rozumné, tu výhodu budou mít všichni. V tomhle paradoxně nejlépe funguje systém dvorních dodavatelů, protože ti jsou jediní, kdo má motivaci to řešit. Akorát že to je označováno za vendor lock-in a kde kdo se tváří, že je to největší zlo v tomto státě.

Takže se obloukem zase dostáváme k tomu, že aby to fungovalo dobře, je potřeba, aby byla funkční veřejná správa. Což závisí na tom, že bude mít schopné lidi, které dokáže zaplatit. Protože teď je tam pár schopných, kteří to berou jako poslání nebo jako osobní výzvu, ale takových není dost.

Zpátky k těm včasným konzultacím – jak si myslíš, že to bude s tím nařízením o vypnutí IPv4 na systémech veřejné správy v roce 2032. Myslíš, že ISP začnou IPv6 kvůli tomu nařízení implementovat teď? Ne, někteří ho budou implementovat dál svým tempem, bez ohledu na nařízení vlády. A ti, co se IPv6 vyhýbají, to začnou řešit na konci roku 2031 a budou žádat posunutí termínu, protože je to přeci moc brzo a nemohou to stihnout.

Stat nema sve odborniky, na konzultace si nadava externisty - ano, uz tady ten dodavatelsky slendrian pro stat zacina... :-) A prokazat kartel tady samozrejme nebude trivialni - ale to, ze jedna firma nesmysl "poradi" a jina ten nesmysl "doda" a priste se ty role prohodi ;-)

Ano, nejsme tak bohati, abysme si kupovali levne veci - tak si holt kupujeme predrazene a odflaknute zmetky :-) Aneb ono to neni jen o penezich, co se do toho nasypou. A cena za MD, co si tu mnohe firmy reknou rozhodne nedosahuje ocekavane kvality, kterou by clovek za ty penize mohl spravedlive ocekavat. A navic ten konzultant ad vyse proti dodavateli nepujde, protoze az se ty role prohodi, mohlo by se mu to vymstit :-) Cely ten "ekosystem" je prohnily - ale rozhodne neni zajmem akteru jej zmenit - takze vam vsichni zainteresovani budou hodiny vysvetlovat, jak je to vsecko slozity...

Takovej zednik Lorenc. On teda cihlu do ruky nevezme, ale odbornik je to na slovo vzaty! Takhle uz tu postavil tri vily! ^{[podobnost s jednim ucastnikem teto debaty je ciste nahodna]}

Úprava stovek nebo tisíců systémů nestojí žádné velké peníze?

Reálně to nejsou ani ty stovky. Je vždy několik málo implementací, které se potom tisíckrát prodají. Takže nedává smysl argumentovat tak, že to přepsání těchto systémů stojí velké peníze. Ne nestojí. Ono se to pouze 1000x prodá.

Jenže kdyby stačilo vyměnit jen jedno dll za jiné (které dodá stát), tak stačí jeden update zdarma...

Ostatně i ty tu argumentuješ cenou komoditního HW

Jenže já jím neargumentuju ve smyslu, že by se na všechno měl povinně kupovat nejlevnější komoditní HW. Já argumentuju tak, že kdyby ten konkrétní systém byl dobře napsaný, tak to v klidu poběží na komoditním HW.

A pokud někdo tvrdí, že je na to potřeba HW za X, tak z tohoto tvrzení si odvodím, jak asi blbě je ta věc napsaná, když by správně měla běžet na něčem jako X/100. Tohle je moje argumentace. Mě je fakt jedno, jestli ten HW bude stát 1M nebo 2M. Tohle je mi šumák. Já jenom zpozorním, pokud někdo argumentuje tak, že ten HW bude stát stovky mega nebo miliardy. Protože tohle jsou skutečné nesmysly.

jak si myslíš, že to bude s tím nařízením o vypnutí IPv4 na systémech veřejné správy v roce 2032.

To nevím. Tady si trošku zaspekuluju, protože tohle vidím u mnoha dalších témat. Pokud se nějaký problém nechá kvasit příliš dlouho, tak se nějak automaticky (nevím proč) zvětšuje skupina lidí, která o tom nic neví, nemá zájem o tom něco vědět, démonizuje to a nakonec se vede diskuse se zcela nesmyslnými argumenty. Lze to vidět na mnoha různých příkladech z mnoha různých oborů.

Řešením je jednat rychle. Jenže to se zase vracíme někam do roku 2009. Digitální agenda má mít IPv6 + DNSSEC od roku 2009 nebo 2013 a tak podobně. Proč to dodnes, po 10 (15) letech není? V tom roce 2009 stačilo zvednout telefon, říct, ISP hele, chceme IPv6, ISP by poslal lidi na školení a v roce 2010 by měl IPv6. Takto to proběhlo i u nás. My jsme si s IPv6 hráli sami z nadšení, potom někdo ve vedení řekl, ok, hrajte si, dostanete školení, razítko, diplom a potom to nasadíte na všechny servery pro státní správu v naší správě. A přesně tak se taky stalo. A během implementace jsme naráželi na různé drobnosti a to jsme diskutovali na tom školení v CZ NIC. Celé to proběhlo za dva roky. Takže sice z hlediska původního nařízení z roku 2009 vlastně pozdě, ale od prvního písknutí do konečného nastavení to bylo velmi rychlé.

A jestli stát nemá svoje služby v roce 2024 na IPv6, DNSSEC a dokonce ani na správné doméně, tak si opravdu bude dost složitě vynucovat něco od ISP. Protože ten může říct: "hele, vy to nemáte za 23 let, tak co po nás vlastně chcete"?

Ale jinak mě spíš znervózňuje ta argumentace "zákazník to nechce" i od lidí s IT vzděláním.

Zas tak moc jsem to nezkoumal, neni v tom i jejich vybaveni? Jako treba, ze pouzivaji vlastni (nebo spise sveho zamestnavatele) kancelare, pocitace, elektrinu, pripojeni k Internetu ...
Jinak je zrejme, ze to nejsou cele naklady, minimalne provoz DIA a NAKITu neco stoji.

Nevim, jak vykouzlili cislo, ze eDoklady staly jen 10 milionu, mozna je to cena za aplikaci jako takovou bez zohledneni, ze se kvuli ni musi delat upravy v systemech a podobne?

CT nesleduji, osobne bych dost pochyboval, ze se redaktor snazil sam vycislit naklady, na Lupe udavaji 10 milionu jako informaci od DIA: https://www.lupa.cz/clanky/edoklady-prichazeji-proc-je-pouzivat-a-co-naopak-neumi/ CT to nejspis bude mit od stejneho zdroje.

Cili vite kulove. Vite jaky je plat vyvojaru a kolika registry se musite provrtat? A to za dodrzeni prisnych bezpecnostnich opatreni.
Mezitim nez se vam k necemu vyjadri urednik bezi cas a plat.

Tak ona je hlavně zásadní ta otázka, proč je nutné z veřejných zakázek platit úpravu interních registrů státu a od čeho je vlastně ten úřad, který je má na starosti.

Trochu mě děsí ta automatická obhajoba některých diskutujících "no to ale není jen ta appka, ale desítky dalších věcí". Ty desítky dalších věcí má mít ve své režii nějaký úřad, který si samozřejmě stále platíme z daní. Ta představa, že všechno bude jen na zakázku a ten úřad nebude vůbec nic dělat, ale současně ho nezrušíme, se mi vůbec nelíbí.

Teď to stavíš tak, že jediným úkolem úřadu je programování softwaru. Ale tak to není, úřady mají jiné povinnosti – a je naopak otázka, proč by měl úřad něco programovat.

Tohle mi připomíná Otázky Václava Moravce z roku 2014, kdy se tam bavili o chybách při rekonstrukci D1 a nějaký politik tam řekl, že ministerstvo dopravy funguje skvěle, protože vydávání řidičáků funguje....

Pokud má nějaký úřad na starosti základní registry, tak by se měl interně postarat o to, aby zvládly očekávaný výkon.

Téměř se vším témeř souhlasím, až na:

Problém je také nejasný přístup českého e-governmentu ke cloudu, přičemž cloud je přesně to řešení pro situace „třetina uživatelů to vyzkouší během dvanácti hodin první den“.

Pokud tím není myšlen "privátní cloud" (tj. openstack, k8s whatever na bare-metalech který má ve správě stát ...), tak tohle vážně není dobrý nápad... Úplně bych nebyl nadšený z toho aby moje osobní údaje lítaly po serverech soukromých společností typu Microsoft, Amazon, Google, (nebo hůř) Alibaba po celém světě (či v rámci EU, ono to je nakonec jedno). Vlastně abych to řekl "na plnou hubu": Tohle by byl pro mě blocker použití takové aplikace a myslím že nejen pro mě.

Ano, tyhle obavy jsou důvod, proč je k tomu nejasný přístup i celého e-governmentu. Mně teda akorát připadá zvláštní, jak se neustále diskutuje o tom, jak v českém e-governmentu nic pořádně nefunguje a když se spustí nová aplikace, všichni se běží podívat, jak to zase spadlo – a zároveň si ti samí lidé myslí, že jsou data na serverech ve správě státu zabezpečena lépe, než by byla na serverech Microsoftu, Amazonu či Google.

Druhá věc je, že když nechcete použít cloud, nemůžete chtít ani cloudový způsob zvládání špiček (který mimochodem také není zadarmo, i v cloudu je vyhrazený výkon mnohem levnější než špičkový výkon).

Druhá věc je, že když nechcete použít cloud, nemůžete chtít ani cloudový způsob zvládání špiček

A já si myslím, že to vůbec není potřeba. Každý systém může mít klidně svůj HW, dimenzovaný přesně pro 10M obyvatel. I kdyby každý státní systém v ČR měl svůj vlastní HW a ani by to nebylo v jednom vmware clusteru (nebo kvm), tak se stále bavíme o výrazně menších částkách, než spolkl CRAB, NEN, datové schránky a další. Cena za jeden CRAB by měla bohatě stačit na nový HW pro veškerou státní IT infra.

Proto mi tak vadí neustálé státní IT diskuse o tom, jak je strašně nutné mít nějaký státní cloud, státní datacentrum, státní cokoliv za desítky miliard. Ne, ani omylem. Máš HW pro několik systémů státní správy a samosprávy nestál dohromady ani 10milionů. A jako jeho admin vím, jako moc se ty servery nudily. A kdyby se to napsalo pořádně, tak můžeme třetinu vypnout. Jsme na malých jednotkách MKč za HW pro více než 50% share v ČR. Takže ne, nebavme se o "cloudový způsob zvládání špiček" a jeho ceně. Tu špičku levou zadní zvládne komoditní HW.

Jenže to mluvíš o situaci, kdy jde všechno perfektně – je dobře napsaný zákon, nikdo si k tomu nevymyslí další požadavky na úrovni armádního zabezpečení, dobře se to vysoutěží… Jenže to je v ČR dost vzácná kombinace.

Jenže v situaci, kdy nevíš, co se bude dít okolo, si každý hlavně kryje záda. Ty peníze pak nejdou do skutečného výkonu, ale do různých pojistek pro nepravděpodobné situace, přičemž ty pravděpodobné jsou zase poddimenzované.

Dovedu si třeba představit, proč se datové zprávy z ISDS po 90 dnech mažou. Protože diskový prostor pro uložení datových zpráv je pravděpodobně řádově dražší, než jsou úložiště typu S3 nebo dokonce freemaily. Například proto, že je nepředstavitelné, že by pro starší datové zprávy byla garantovaná nižší dostupnost – nebo-li přiznalo by se, že s určitou pravděpodobností může dojít k havárii, po které bude nutné některé starší datové zprávy obnovit ze záloh, takže budou nedostupné třeba několik hodin nebo dnů. To je nepřípustné, tak máme místo toho datové zprávy jenom 90 dnů zpětně – a když vyhoří primární datové centrum datových schránek, trvá přepnutí na záložní lokalitu několik hodin.

To, co popisuješ ty, vyžaduje třeba kategorizaci služeb podle jejich důležitosti (ne jen služeb poskytovaných ven, ale hlavně interních). Pod to by se musel někdo podepsat. Státu by tím sice ušetřil, ale na sebe bere riziko, že něco nebude fungovat a všichni se pak na něj sesypou, jak je možné, že státní systém byl navržen a takhle nízkým SLA.

Vždyť je to vidět i na tom současném přetížení Identity občana. Co by byla normální reakce? „Jasně, je to dimenzované na běžný provoz, to je dobře, že se neplatí zbytečně za dimenzování na úvodní špičku, která bude trvat dva dny.“ SKutečná reakce? „No jo, samozřejmě že to zase nefunguje, nečekali úvodní nápor, ha ha.“ A dimenzovat to na o dva řády větší provoz prostě stojí víc.

Prostě když jsou na začátku nesmyslné požadavky, výstup tomu obvykle odpovídá. Máš pravdu v tom, že když se tomu někdo věnuje, může i s těmi nesmyslnými požadavky vykličkovat tak, aby to nakonec bylo nějak rozumné. Ale není to většinový případ – a nebude, když budou platy ve státní sféře výrazně podprůměrné a bude snaha vše nějak zflikovat za méně, než by to mělo stát.

Šetříme na nesprávném místě, proto je to nakonec tak drahé. To, že to někde navzdory systému funguje celkem dobře, je sice hezké, ale problém je s tou většinou.

po které bude nutné některé starší datové zprávy obnovit ze záloh, takže budou nedostupné třeba několik hodin nebo dnů

Tohle by bylo úplně v pohodě, kdyby neexistovaly termíny typu 5 dnů na reakci na zahájení správního řízení (dodání podkladů apod.). A kdyby úřady tohle záměrně nezahajovali do nějakých období, kdy se běžně jezdí na dovolené apod.

Ať si ISDS obnovují ze zálohy klidně měsíc, ale já budu mít o ten měsíc posunuté všechny termíny. Přičemž ty termíny by už v prvním případě neměly být absurdně krátké. Tohle je prostě jen snaha o přistižení občana při nepozornosti nebo nedostatečné rychlosti a vůbec to nemá nic společného s danou věcí.

A dimenzovat to na o dva řády větší provoz prostě stojí víc.

Budu se opakovat, ale ani ty dva řády není vůbec tak drahé, jaké běžně vídáme ceny státních IT zakázek.

Jako ano, máš pravdu s těmi cloudy apod. Jenže v IT státní diskusi je: "uděláme státní cloud za 5mld a hrozně tím ušetříme. Protože je to cloud a budeme moci škálovat na první dva dny." Ehm ne. Naškálování toho HW na první dva dny špičky prostě nestojí mld. Naškálování veškerého HW pro celý stát nestojí mld. Až někdo přijde s cloudem pro stát v ceně max 50M Kč, tak teprve začnu poslouchat.

Tohle by bylo úplně v pohodě, kdyby neexistovaly termíny typu 5 dnů na reakci
Psal jsem o starších datových zprávách. Starých třeba půl roku, rok, pět let.

Budu se opakovat, ale ani ty dva řády není vůbec tak drahé, jaké běžně vídáme ceny státních IT zakázek.
ANo, ale to jsou dvě nesouvisející věci. V současném systému by byl špičkový provoz výrazně dražší, než normální provoz. V tebou popisované situaci by byl špičkový provoz také dražší, než běžný provoz, i když i ten špičkový provoz by byl levnější, než dnešní běžný provoz.

Jenže abychom se dostali do tebou popisovaného stavu, musíme po státu chtít úplně něco jiného, než dnes – aby poskytoval kvalitní služby. To znamená zaplatit kvalitní lidi a teprve ti pak budou schopní ušetřit tam, kde se ušetřit dá.

Dnes je tlak na stát pořád jenom aby šetřil, a to nikam nevede. I kdyby byl ten tlak na to, aby stát byl levný, pořád bylo to bylo podstatně lepší, než tlak na šetření.

Naškálování toho HW na první dva dny špičky prostě nestojí mld. Naškálování veškerého HW pro celý stát nestojí mld. Až někdo přijde s cloudem pro stát v ceně max 50M Kč, tak teprve začnu poslouchat.
Jenže ty mluvíš o státě, který by dobře fungoval. Jenže takový tady nemáme a skoro nikdo ho nechce. Většina pravicově smýšlejících lidí je pořád zblbnutá „pravicovou“ ODS z devadesátek a chtějí na státu šetřit. Spousta levicově smýšlejících na tom není o moc lépe, když jim jde hlavně o to, aby co nejvíc ze státního bylo pro ně.

To, co popisuješ ty, je situace, kdy by se stavěl nový stát na zelené louce, s novými systémy, s legislativou pro digitální dobu a bez jakékoli historické zátěže. Je to hezký cíl, ale je strašně moc vzdálený od současné situace. My ale potřebujeme najít cestu ze současné situace. A ta cesta tudy, že převládající požadavek společnosti nebude, aby stát šetřil, nebo aby byl malý, ale aby poskytoval kvalitní služby. Dokud se tohle nezmění, bude to jen takové přešlapování na místě, resp. onen pověstný mírný pokrok v mezích zákona (v tomto případě doslova).

Psal jsem o starších datových zprávách. Starých třeba půl roku, rok, pět let.

Já vím. Ale pokud ode mne dneska úřad chce nějakou informaci, kterou mi jiný úřad poslal před rokem a chce to do 5 dnů, tak je nedostupnost starých správ docela velký problém.

To znamená zaplatit kvalitní lidi a teprve ti pak budou schopní ušetřit tam, kde se ušetřit dá.

No dejme tomu. Ale tento cíl vůbec nemusí znamenat navýšení rozpočtu těch úřadů. Může to znamenat, ehm, optimalizaci stávající práce, zrušení zbytečné práce (a tím i míst), takže tentýž úřad se stejným rozpočtem může mít menší počet lépe placených lidí.

A ta cesta tudy, že převládající požadavek společnosti nebude, aby stát šetřil, nebo aby byl malý, ale aby poskytoval kvalitní služby.

Jenže tyhle požadavky se nevylučují. Ona totiž ta diskuse je hrozně rozplizlá, každý se baví o něčem jiném a každý má pravdu. Ale ne na stejnou věc. Pojďme se tedy zcela vážně bavit, které úřady opravdu potřebujeme, které úkony opravdu potřebujeme, zbavme se všech zbytečných úřadů a lidí a následně se podívejme na to, co teda skutečně potřebujeme a jak to teda implementujeme.

že jsou data na serverech ve správě státu zabezpečena lépe, než by byla na serverech Microsoftu, Amazonu či Google.

Ano, myslím si že data na státních serverech jsou zabezpečena mnohem lépe než když potečou kupř. přes Google který jak všichni víme se živí sběrem dat o uživatelích ;-) ... Nehledě na to, že zde můžou být další vrstvy zabezpečení (třeba komunikace v rámci nějaké "privátní" sítě státu, centralizovaný firewall ...)

Druhá věc je, že když nechcete použít cloud, nemůžete chtít ani cloudový způsob zvládání špiček

Třeba kdyby stát provozoval dostatečně dimenzovanou k8s farmu, tak z větší části ano. Tj. např. v lednu-březnu potřebujete nejvíc výkonu na daňové systémy. V květnu můžete udělat release nové služby, využijete volný výkon který žrali daně na začátku roku. Až zájem opadne, můžete použít výkon zas na něco jiného. Tyhle systémy se ve větším měřítku používají "jednou" za čas a potřebný výkon by šel predikovat... Nevýhoda je, že release nových služeb by se třeba musel plánovat na dobu, kdy je pravděpodobné že další služby nebudou potřebovat nějaký extra výkon. Samozřejmně to nemusí být nutně k8s ;-)

Google si fakt nemůže dovolit vykrádat data ze služeb poskytovaných třetím stranám.

To rozložení by nefungovalo, protože stát jede na kalendářní roky, čtvrtletí a měsíce. Takže požadavky na vyšší výkon z různých systémů by přicházely ve stejnou dobu. Navíc jednotlivé úřady jsou na sobě nezávislé, nové věci se releasují podle toho, jaká je legislativa, jak se co vysoutěží, kdy jsou k dispozici změny v systémech, na kterých to závisí… A drtivá většina služeb, které stát provozuje, není provozovatelná v nějakém kontejnerovém prostředí.

Říkat si, jaké by to bylo, kdyby se všechny služby e-governmentu mohly postavit znovu na zelené louce, je hezké – ale je to jen teoretické cvičení. Realita je taková, že musíte počítat s tím, co už je, a k tomu přidáváte nějakou malou kostičku.

Ano, myslím si že data na státních serverech jsou zabezpečena mnohem lépe než když potečou kupř. přes Google který jak všichni víme se živí sběrem dat o uživatelích ;-)

A máš nějaký odkaz, kde si o tom zabezpečení něco přečtu?

Nevím jak ostatní, ale Microsoft ukazuje zcela pravidelně, že z hlediska bezpečnosti to u nich není prakticky s čímkoliv moc dobré. Nechat si ukrást klíče k OAuth2 mi třeba přijde jako něco, co by v případě skoro kterékoliv jiné firmy vedlo možná i ke kriminálnímu vyšetřování. V případě Microsoftu skoro jako kdyby se nic nestalo. A od té doby se zase událo spousta dalších incidentů. Nemyslím si, že u jiných firem by žurnalisté byli více shovívaví, nebo že by transparence firem byla výrazně jiná. Možná je to prostě tím, že v Googlu a Amazonu a řadě dalších prostě navrhují a realizují věci kompetentněji, nebo se jim podařilo více ořezat potenciál pro ty nejhorší průšvihy.

Co se týče zvládání špiček, tak většina státních systémů, které měly problémy je měly hlavně kvůli špatnému návrhu/ realizaci softwaru, ne protože by nestačily kapacity. Napadá mě třeba našeptávač, který neúměrně vytěžuje a neumí se s výkonem drahých, ale zbytných operací přizpůsobit dostupným kapacitám. Jiné systémy v kombinaci s nízkým proškolením úředníků třeba zdržovaly na úřadech tak, že prostě nešlo obsloužit stejný počet lidí jako dříve. Někde prostě umřelo železo.
Dá se asi říct, že většina typicky formulářových systémů v Česku jde navrhnout tak, aby je realizovalo několik málo fyzických serverů a to i v případě velké vlny zájmu. Tím, že takové systémy mají běžet v podstatě napořád se dá skoro jistě říct, že finančně využití cloudu bude vycházet poměrně špatně, protože se tak dobře nevyužije silné stránky cloudu a to flexibility a šířky možností při vývoji. Každý pochopí, že pod skutečným útokem, který zahltí datové linky poskytovatele třeba nějaký systém nebude možné kontaktovat. Jsou na to řešení např. různé pračky trafficu od Cloudflare a dalších, ale většinu systémů položí opravdu i očekávatelný traffic od normálních lidí, takže je to diskutovatelné, jestli by taková pračka něčemu zásadně pomohla.

Tak je otázka, jestli by strategické řešení nebylo provozovat vlastní cloud pro e- goverment a na něm běžet naprosto všechno. I když teda nevím, jestli je v silách státní správy něco takového postavit a udržovat. A to jsme asi zase u toho, že když máte tabulkové platy, nakonec musíte najímat externisty.

Pomerne omezene tabulkove platy zajiste maji urednici, ale co lide pracujici treba pro statni podnik NAKIT? Tim samozrejme nechci rict, ze bych byl nazoru, ze je idealni, aby si stat vse resil takhle. Osobne si nemyslim, ze by to byl dobry napad. Ale fakt je, ze nevim, jak to resit idealne. Nejrozumnejsi by samozrejme bylo se primarne soustredit na ruseni agend spise nez na jejich digitalizaci, ale to je uz hodne velke fantazirovani.

22. 1. 2024, 03:15 editováno autorem komentáře

A jelikoz to padlo, tak muzeme smele usoudit, ze zadne skryte naklady na infrastrukturu se nekonaly ;-)

Za 1-2 mil. se dá pořídit a provozovat takové železo, že z toho lidem padne čelist. Jen pro orientaci, zrovna nedávno jsem kupoval server 24 jader AMD Epyc Milan, 1 TB RAM, 16x7,68 TB SSD, 4x 10 Gb NIC, red. zdroj a 5 let NBD záruka za <400 kkč bez DPH. Ano, takový server by snesl i 100 Gb síťovku a silnější procesor. Není problém, tak by to stálo třeba 500 kkč bez DPH. Můžete mít dva takové + redundantní switche adekvátní 100 Gbps rychlosti a ještě zbyde na hosting.