19:42
25/4/2016

* ePUAP(ka)

Czyli o tym, jak jeden z programistów składał wniosek i musiał debugować ePUAP, aby usunąć błędy, które uniemożliwiały wyświetlenie danych w przeglądarce. Przy okazji także o innych wykrytych w ramach debugu błędów w ePUAP-ie. Śmiech przez łzy.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

24 komentarzy

Dodaj komentarz
  1. Mnie to nie śmieszy, generalnie wszystkie serwisy rządowe, z których miałem okazję korzystać są zepsuty już na etapie projektowania… A takie kwiatki jak opisane tylko dodają dodatkowego smaczku…

  2. On nie debugował systemu ePUAP tylko PUE ZUS a to dwa różne systemy i do czego innego służące.

  3. Pue.zus.pl to nie jest epuap

  4. dlatego drżę za każdym razem gdy ktoś się odgraża informatyzacją służby zdrowia z centralną bazą i większą ilością tych wynalazków

  5. Tajemnicą poliszynela jest, że szeroko rozumiana “budżetówka”dosłownie kupuje usługi IT. Wraz z wdrożeniem. A w przetargach kluczowym kryterium było, jest i będzie – cena.

    • @Adam
      I całkowicie prawidłowo: cena powinna być jedynym kryterium. Nikt przy zdrowych zmysłach nie zachowuje się inaczej przy zakupie, włączając w to ciebie samego. Chyba że sugerujesz, że administracja państwowa powinna wydawać więcej pieniędzy niż jest to potrzebne.

      To, co jest problemem, to pisane przez niemających pojęcia o temacie autorów SIWZ-y, kompletnie oderwane od rzeczywistości, nie specyfikujące absolutnie niczego i dające pełną swobodę wykonawcy. Widziałem w swojej pracy takie, gdzie cała specyfikacja programu miała 4 (słownie: cztery) zdania. Przy czym tylko jedno zdanie zawierało faktyczne wytyczne, a napisane było z użyciem pojęć wymyślonych przez samego autora, nie miało najmniejszego sensu i ostatecznie… produkt i tak nie spełniał wskazanego tam wymogu. Tutaj dochodzimy do drugiej bolączki: braku kontroli przy odbiorze i wdrożeniu, wynikającej z tego, że zamawiający zwykle nie mają bladego pojęcia o temacie i ci najaktywniej sprawdzający są w stanie wskazać… błąd ortograficzny w programie.

  6. Również nie jest mi do śmiechu, bo przechodziłem przez składanie bugreportu do tego syfstemu. W wyniku — zdaje się — totalnej amatorszczyzny ze strony twórców aplikacji, do urzędu poszło 6 kopii jednego pisma zamiast 6 oddzielnych pism do oddzielnych urzędów, bo ePUAP ponadpisywał treść pism. Na zgłoszenie sytuacji dostałem od panienki przyjmującej raport ochrzan, że to moja wina, bo wykorzystywałem normalne funkcje przeglądarki (tj. więcej niż jedną zakładkę) i mam natychmiast zaprzestać takich praktyk. Dopiero któreś z rzędu ostrzejsze postawienie sprawy i “wydarcie mordy” spowodowało, że cokolwiek zrobili — tzn. nie naprawili, tylko teraz jest tam chyba ostrzeżenie, żeby nie otwierać wielu zakładek. Dno i kilometr mułu, ale powiedziałbym, że to typowe — zawsze, gdy administracja państwowa bierze się za „informatyzację” wychodza takie cyrki.

  7. ePUAP to w ogóle jakiś żart… Stażyści, którzy to projektowali chyba nigdy na oczy nie ujrzeli pieniędzy, jakie EU w ten projekt wlała.

  8. To dotyczy PUE a nie ePUAP – to są dwa różne systemy (choć równie niedopracowane).
    A tak przy okazji to ciekawe, czy ktoś testuje te systemy pod kątem bezpieczeństwa – np. systemy te przetwarzają XMLe a większość parserów jest podatna na ataki XXE.

    • Obydwa systemy to jest syf niesamowity i testy bezpieczeństwa są co jakiś czas, ale pro forma, wszystko ręcznie i na podstawie scenariuszy napisanych na kolanie jeszcze przed powstaniem wielu “funkcjonalności”.
      Co do samych xmli to znam firmę w której klepią je testerzy ręczni, bo wszyscy programiści odeszli :D

  9. Ja na stronie ebok rwe musze kasować jeden element żeby zresetować sobie haslo. Oczywiście reakcja na zgłoszenie żadna pomimo tego ze opisałem problem łopatologicznie.

    • @q:
      W webaplikacji którejś z większych firm (nie pamiętam teraz której, bo korzystam raz na miesiąc w celu zmiany hasła) trzeba przerabiać stronę, żeby wlepić hasło ze schowka przy zmianie hasła, bo włożyli wysiłek w to, żeby — z jakiegoś absurdalnego powodu — uniemożliwić taką operację. [[tak, wiem, że w Fx można to też zablokować w ustawieniach]]

  10. On nie debugował ePUAPki tylko PUE ZUS.
    Zresztą to jeden pies ;)

  11. To nie ePUAP tylko system zusu (PUE).

  12. Możesz mi napisać co to za element? Moim rozwiązaniem było zalogowanie się na stronę z androida. Pod linuxem – tak jak napisałeś, nie działa.

    • Już nie pamiętam. Kasuję zawsze wszystkie elementy należące do klasy error.

  13. Pomimo posiadania ePUPki nie moge wyslac pita. Musze pamietac moj dochod za zeszly rok, i dzialaja tylko edeklaracje. Ponadto, epuapka dodała urzędy pracy do swojej “puli”, a mimo to ministerstwo pracy ma swoją stronę do obsługi bezrobotnych: praca.gov.pl zawierającą już formularze i gotowe wzory wniosków, czyli ta eadministracja w przypadku PUP jest zdublowana. Nie wiem co za debil to wymyślił, ale nie można było zrobić za te kilkanascie milionów wzorów formularzy dla wszystkich urzędów w Polsce? Teraz zewnętrze firmy trzepią kasiorę na kursach układania formularzy… przegięcie.

    • @John
      > Nie wiem co za debil to wymyślił, ale nie można było zrobić za te kilkanascie milionów wzorów formularzy dla wszystkich urzędów w Polsce?
      Faktycznie te „kilkanaście milionów” można było wydać lepiej: np. na opłacenie nauczycieli WoS-u, żeby ludzie nie pisali potem bzdur w sieci. Albo wprowadzenie go jako obowiązkowego na maturze.

      Wyjaśniam zatem. W skrócie: ponieważ RP jest demokratycznym państwem prawa (przynajmniej była do listopada 2015). Jeżeli nie rozumiesz, co to implikuje, to wyjaśnienie dłuższe. ePUAPka nie jest obligatoryjna dla nikogo — jest platformą udostępnianą przez MAC, z której podmioty (nie tylko urzędy państwowe, nota bene) mogą korzystać, jeśli mają taką potrzebę. Tym samym nie można stworzyć „formularzy dla wszystkich”, bo nie istnieje żaden zamknięty zbiór „wszystkich”, a w momencie wdrażania syfstemu zbiór ten miał liczność równą dokładnie 0. Nie można też stworzyć odgórnie formularzy, bo nie istnieją żadne ogólne, ponadczasowe i ogólnokrajowe wzory takowych i istnieć nie mogą.

      I akurat sama formuła działania tego oprogramowania jest chyba największym sukcesem informatyzacji w wykonaniu polskiej administracji. W porównaniu do np. aplikacji BiP-owych, gdzie każdy chętny robi sobie aplikację na własną rękę (ze skutkiem często gorszym niż ePUAP), jest to tak wydajniejsze finansowo, jak i pozwala na naprawienie problemów w jednym miejscu zamiast w dziesiątkach tysięcy.

  14. To ZUS PUE, a nie ePUAP. Ten pierwszy jest jeszcze w miarę działający. A ePUAP to jest dopiero jakaś porażka pewnie dorównująca w jakości kodu kalkulatorowi wyborczemu. Nie dość, że mało co na nim można załatwić to co chwilę przerwy techniczne albo awarie. A pole na adres skrzynki ePUAP we wniosku o dowód osobisty to chyba taka ozdoba, bo pani w urzędzie powiedziała że “i tak nie powiadamiamy”. (a w urzędzie byłem bo epułapka miała przerwę techniczną). Chyha jedynym zastosowaniem tego jest wspólne api do autoryzacji na innych stronach administracji państwowej (np. logowanie z użyciem epuap na zus pue, żeby nie trzeba było chodzić potwierdzać osobnego konta w zusie). Oczywiście o ile nie będzie akurat mieć awarii… (swoją drogą, kto wymyśla te nazwy subdomen, np. “hetman” :D)

    • @m7
      Kalkulator wyborczy, pomimo nędznej implementacji, zdawał się przynajmniej działać w oparciu o sensowny model. Mówiąc prościej: zwalony kod, ale dobra idea. Zresztą w tak małym systemie tylko wybitnie uzdolniony developer mógłby coś poknocić. Kodu ePUAPki niestety nie mamy, więc nie ocenimy go, ale sposób działania sugeruje amatorszczyznę już na najwyższym poziomie. Trudno bowiem uznać, że mieszanie stanów różnych instancji klienta jest wynikiem pomyłki w kodzie. Tak więc to jednak trochę inne sytuacje.

  15. Inna z podobnych sytuacji z “debugowaniem”:
    Przy składaniu wniosku o wizę amerykańską DS-160, podczas wysyłania zdjęcia (pierwszy krok, “test photo”) formularz uploadu wysypuje się i zwraca błąd nawigacji. Tymczasem w inspectorze jest poprawnie zwrócone HTTP 303 do strony z wynikiem walidacji, tylko z jakiegoś powodu Edge nie chce iść dalej. Ale… adres ze zwróconego Location wpisany w pasek adresu i formularz leci dalej :)

  16. Platforma ZUSowa to nie jest to samo co ePUAP.

  17. Toto nawet backupu nie ma https://twitter.com/AnnaStrezynska/status/728601456761315329

    • Streżyńskiej raczej o brak redundancji chodziło. Padł fizycznie serwer i teraz trzeba zamówić nowy sprzęt. To musi trwać dłużej niż przywrócenie kopi zapasowej danych i/lub systemu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: