Děkujeme, nechceme. Výsledky hackathonu na elektronické dálniční známky stát nevyužije
Dálnice D8. Foto: Ministerstvo dopravy
Státní podnik Cendis nevyužije žádnou část systému, kterou v lednu při takzvaném hackathonu vyvinuli pro elektronické dálniční známky dobrovolníci. Pro
Další díl komedie o tom, jak by náš stát chtěl stavět levně,tak moc by chtěl a touží stavět levně,ale prostě ať se snaží jak se snaží, prostě to nejde. a i když se sejdou lidé a udělají to zadarmo,prostě to zase nejde,ale stát by moc chtěl,ale nejde a nejde a nejde to. a co, společnost zapomene,pár zpráv a otázek v mediích,ale párty jede vesele dál ..chceme moc,chtěli bychom,budeme chtít…ale nakonec to vždycky nejde
Tak se zdá, že odvolání Kremlíka bylo účelové, vše se dalo zrevidovat a smluvně ošetřit. Nakonec se tedy bude stejně vytvářet nový systém splňující požadavky implementace do IT státních systémů, akorát ho nebude tvořit soukromá firma, ale státní podnik.
Nezdá. Nový systém a jeho provoz bude výrazně levnější.
Výrazně levnější myslíte místo 400 mega 300 mega?
Pokud porovnáváte, co bylo v původní smlouvě na 400M, tak to teď nestojí 300M, ale 128M.
Nikoliv. Přečtěte si prosím ten rozhovor, tam jsou ty rozdíly vysvětlené.
Nechapu proc to tedy delali, kdyz uz o vysledku bylo davno rozhodnuto predem. Pekna saskarna..a Paroubek zustava u vedeni dale. Jaka inspirace, inovativni reseni, to je uz bez vysvetleni.
Nezmiňoval, že by šlo o inovativní řešení, ale že se inspirovali „vůlí po inovativním řešení“. A že se výsledek z hackathonu nepoužije bylo celkem očekávatelné, po uniku dat z vytvořeného eshopu pak už prakticky jisté.
Že by tam nebyla funkce šmírování a následné rozesílání pokut?
Tak asi všichni chápeme že to těch 400 mega stát bude, na té akci se navrhl systém na prodej a kontrolu dálničních známek, ale to evidentně není hlavní cíl státního projektu…
Systém státní správy na php, no potěš koště.
V čem je o tolik horší PHP 7.4 a některý z moderních objektových frameworků (Nette 3, Symfony 5, Phalcon 4) než řekněme Java a Spring, nebo .NET Core a .NET ekosystém?
Navíc to není v PHP. Nevím, jak se to tam dostalo.
Na PHP není nic špatného. Je to jen stejná platforma, jako třeba C#, JAVA nebo cokoli jiného.
„zprasený“ systém jde napsat (stejně, jako skvělý systém) v PHP, Javě i C# (resp. obecně .NETu)
PS: v PHP to nebylo.
S php je problém délka supportu, všechny zmíněné frameworky mají aktualizac zároveň i se změnou funkcionalit a lts verze mají kratší dobu než je provozní doba eshopu. To zvedne cenu, musí někdo řešit průběžné funkční aktualizace a nikoliv jen bezpečnostní jak to je u Javy nebo .NET zvykem
On ten výsledek hackatonu je dobrý jako proof of concept, co se týče bezpečnosti, tak cedník je děravý míň než to, takže výsledek chápu.
Základem bezpečnosti je zpracovávat jen nezbytné minumum osobních údajů. A ne že policii do několika databází budou padat snad i čísla platebních karet kupujícího. A nejenom policii, finanční správa měla dostávat údaje a snad ještě kdosi.
Jo jasně, kdo nedělá nic špatného, tomu nevadí, když jeho osobní údaje utečou do neznáma.
To je dost zúžený pohled na bezpečnost. Nejen, že se nesmí data dostat ven – ostatně, čísla karet u sebe naprostá většina obchodníků nemá, protože s nimi vůbec nepřijde do styku, zadávají se na platební bráně a ta webu poskytuje jen informace o (ne)úspěchu platby – data se nesmí dát z venku ani modifikovat.
Tak když nad tím tak přemýšlím státní správě by se vlastně vyplatilo aby měla zaměstnanou skupinu lidí na IT. Pokud by vytvářeli systémy pro státní správu z pohledu peněz by to bylo více než efektivní když člověk uváží kolik se platí soukromým firmám programy počínaje které jsou navíc mezi sebou nekompaktibilní a tím vyžadují další peníze za to aby kompaktibilní byli. Pokud by vytvářeli jeden unifik systém s moduly pro ten či onen resort, tak jen za toto by si na své výplaty určitě vydělali.
Což se přesně tady děje… stačí se podívat, co vše už Cendis dostal zadané od MD.
Mně by fakt zajímalo jaké bezpečnostní díry z toho hackatony vzešly? Zatím na tento argument narážím poprvé.
Hned asi půl hodiny po spuštění z toho někdo vytáhl poskytnutá data lidí (emaily, jména, příjmení, a tuším ještě něco).
Tak potom ste to dobre nesledovali. Co viem, tak par hodin po tom ako to otvorili na testovanie pre verejnost, tak im z toho dokazali vytiahnut vsetky udaje o osobach, ktore si v tom systeme si nieco objednali. Co si pametem, tak tam boli tam telefonne cisla, SPZ vozidiel.
Mam dojem, ze tam boli take drobnosti ako SPZ musela byt v tvare ako ma ceska republika, takze napr. na auto zo Slovenska sa dialnicna znamka nedala kupit a kopec takych drobnosti.
Tu mate o tom nejake info.
https://www.lupa.cz/aktuality/e-shop-na-dalnicni-znamky-ma-bezpecnostni-problemy-unikly-osobni-udaje/
Ak si chcete skusit, tak to bezi tu
https://fairznamka.cz/cs-CZ/Stickers
Ale asi to nie je dokoncene, lebo napr. so slovenskou ECV na mna kasle. Zadam realnu slovensku, mam vybratu krajinu Slovensko a nepusti ma to dalej, takze to asi funguje ne na ceske spz.