lot
Informační technologie Infrastruktura Silnice

Děkujeme, nechceme. Výsledky hackathonu na elektronické dálniční známky stát nevyužije

Dálnice D8. Foto: Ministerstvo dopravy
Dálnice D8, ilustrační. Autor: Ministerstvo dopravy

Státní podnik Cendis nevyužije žádnou část systému, kterou v lednu při takzvaném hackathonu vyvinuli pro elektronické dálniční známky dobrovolníci. Pro státní systém je nepoužitelný, podle Cendisu byla ale práce vývojářů inspirací.

Cendis pro systém elektronické dálniční známy (EDAZ) proto podle dnes vydané tiskové zprávy vyvíjí vlastní řešení. Na konec spolupráce upozornil dnes jako první server SeznamZprávy. Vysvětluje to tím, že základ systému musí být navržen s vazbami na ostatní systémy státu, splnění podmínek kybernetické bezpečnosti a také musí vydržet předpokládanou zátěž.

„Koncepci systému EDAZ jsme položili přes sebe s návrhem z hackathonu a našli jsme dva konkrétní průniky dílčích částí, kde jsme se možností využití zabývali velmi podrobně. Mnohokrát jsme se sešli, analyzovali jsme zdrojové kódy, ale nakonec jsme se společně se zástupci hackathonu shodli na tom, že pro stát bude efektivnější postavit EDAZ na novém základu, který bude potřebám celého systému více odpovídat,“ řekl Jan Paroubek, který je pověřen řízením Cendisu.

Nový systém od Cendisu už prošel schválením odboru hlavního architekta eGovernmentu Ministerstva vnitra ČR. „Za víkend se dá vytvořit funkční model, ale ne významný informační systém státní správy, který musí splňovat mnoho dalších podmínek. Na to, aby bylo možné výstup hackathonistů do systému EDAZ začlenit, by bylo nutné věnovat mu velké množství dalšího času a práce,“ uvedl Cendis v tiskové zprávě.

Podle Paroubka ale nešlo o zbytečnou práci. „Inspirovali jsme se nejen architekturou, ale i přístupem, vůlí po inovativním řešení, energií organizátorů, vzdorem proti starým IT praktikám. Výsledkem je úplně nový projet, který ušetřil mnoho milionů,“ dodal Paroubek.

Organizátor hackathonu Tomáš Vondráček potvrdil, že požadavky státu na systém by znamenaly velké změny a úpravy a výsledek by nepřinesl úspory.

Nový systém elektronických dálničních známek má fungovat od ledna příštího roku. Detaily o celém systému jsme přinesli v nedávném rozhovoru s Janem Paroubkem.

25 Komentáře
nejnovější
nejstarší nejlépe hodnocené
Inline Feedbacks
View all comments
Adam

Další díl komedie o tom, jak by náš stát chtěl stavět levně,tak moc by chtěl a touží stavět levně,ale prostě ať se snaží jak se snaží, prostě to nejde. a i když se sejdou lidé a udělají to zadarmo,prostě to zase nejde,ale stát by moc chtěl,ale nejde a nejde a nejde to. a co, společnost zapomene,pár zpráv a otázek v mediích,ale párty jede vesele dál ..chceme moc,chtěli bychom,budeme chtít…ale nakonec to vždycky nejde

Pepa

Tak se zdá, že odvolání Kremlíka bylo účelové, vše se dalo zrevidovat a smluvně ošetřit. Nakonec se tedy bude stejně vytvářet nový systém splňující požadavky implementace do IT státních systémů, akorát ho nebude tvořit soukromá firma, ale státní podnik.

Adam

Výrazně levnější myslíte místo 400 mega 300 mega?

Josef Petrák

Pokud porovnáváte, co bylo v původní smlouvě na 400M, tak to teď nestojí 300M, ale 128M.

Novotny

Nechapu proc to tedy delali, kdyz uz o vysledku bylo davno rozhodnuto predem. Pekna saskarna..a Paroubek zustava u vedeni dale. Jaka inspirace, inovativni reseni, to je uz bez vysvetleni.

PatriK

Nezmiňoval, že by šlo o inovativní řešení, ale že se inspirovali „vůlí po inovativním řešení“. A že se výsledek z hackathonu nepoužije bylo celkem očekávatelné, po uniku dat z vytvořeného eshopu pak už prakticky jisté.

Eduard

Že by tam nebyla funkce šmírování a následné rozesílání pokut?

J.K.

Tak asi všichni chápeme že to těch 400 mega stát bude, na té akci se navrhl systém na prodej a kontrolu dálničních známek, ale to evidentně není hlavní cíl státního projektu…

RHh

Systém státní správy na php, no potěš koště.

Josef Petrák

V čem je o tolik horší PHP 7.4 a některý z moderních objektových frameworků (Nette 3, Symfony 5, Phalcon 4) než řekněme Java a Spring, nebo .NET Core a .NET ekosystém?

Honza P.

Navíc to není v PHP. Nevím, jak se to tam dostalo.

Tomas

Na PHP není nic špatného. Je to jen stejná platforma, jako třeba C#, JAVA nebo cokoli jiného.

„zprasený“ systém jde napsat (stejně, jako skvělý systém) v PHP, Javě i C# (resp. obecně .NETu)

PS: v PHP to nebylo.

Tomas

S php je problém délka supportu, všechny zmíněné frameworky mají aktualizac zároveň i se změnou funkcionalit a lts verze mají kratší dobu než je provozní doba eshopu. To zvedne cenu, musí někdo řešit průběžné funkční aktualizace a nikoliv jen bezpečnostní jak to je u Javy nebo .NET zvykem

Haha

On ten výsledek hackatonu je dobrý jako proof of concept, co se týče bezpečnosti, tak cedník je děravý míň než to, takže výsledek chápu.

Jiří Kocurek

Základem bezpečnosti je zpracovávat jen nezbytné minumum osobních údajů. A ne že policii do několika databází budou padat snad i čísla platebních karet kupujícího. A nejenom policii, finanční správa měla dostávat údaje a snad ještě kdosi.

Jo jasně, kdo nedělá nic špatného, tomu nevadí, když jeho osobní údaje utečou do neznáma.

Josef Petrák

To je dost zúžený pohled na bezpečnost. Nejen, že se nesmí data dostat ven – ostatně, čísla karet u sebe naprostá většina obchodníků nemá, protože s nimi vůbec nepřijde do styku, zadávají se na platební bráně a ta webu poskytuje jen informace o (ne)úspěchu platby – data se nesmí dát z venku ani modifikovat.

KarelF

Tak když nad tím tak přemýšlím státní správě by se vlastně vyplatilo aby měla zaměstnanou skupinu lidí na IT. Pokud by vytvářeli systémy pro státní správu z pohledu peněz by to bylo více než efektivní když člověk uváží kolik se platí soukromým firmám programy počínaje které jsou navíc mezi sebou nekompaktibilní a tím vyžadují další peníze za to aby kompaktibilní byli. Pokud by vytvářeli jeden unifik systém s moduly pro ten či onen resort, tak jen za toto by si na své výplaty určitě vydělali.

Josef Petrák

Což se přesně tady děje… stačí se podívat, co vše už Cendis dostal zadané od MD.

Jan

Mně by fakt zajímalo jaké bezpečnostní díry z toho hackatony vzešly? Zatím na tento argument narážím poprvé.

Tomas

Hned asi půl hodiny po spuštění z toho někdo vytáhl poskytnutá data lidí (emaily, jména, příjmení, a tuším ještě něco).

asdfr

Tak potom ste to dobre nesledovali. Co viem, tak par hodin po tom ako to otvorili na testovanie pre verejnost, tak im z toho dokazali vytiahnut vsetky udaje o osobach, ktore si v tom systeme si nieco objednali. Co si pametem, tak tam boli tam telefonne cisla, SPZ vozidiel.

Mam dojem, ze tam boli take drobnosti ako SPZ musela byt v tvare ako ma ceska republika, takze napr. na auto zo Slovenska sa dialnicna znamka nedala kupit a kopec takych drobnosti.

asdfr

Ak si chcete skusit, tak to bezi tu
https://fairznamka.cz/cs-CZ/Stickers

Ale asi to nie je dokoncene, lebo napr. so slovenskou ECV na mna kasle. Zadam realnu slovensku, mam vybratu krajinu Slovensko a nepusti ma to dalej, takze to asi funguje ne na ceske spz.