19:34
8/5/2016

O ePUAP-ie słyszeliście już tyle złego, że pewnie nie zadziwi Was to, że platforma w minionym tygodniu zaliczyła kolejną awarię. Tej awarii warto się jednak bliżej przyjrzeć, choćby dlatego, że do redakcji Niebezpiecznika wpłynęła kopia z audytu systemu ePUAP, zamówionego przez Ministerstwo Cyfryzacji po objęciu teki ministra przez Annę Streżyńską… To, co zawiera raport wygląda gorzej niż eklektyczny design samego ePUAP-u.

ePUAP znów nie działa

Pierwsze informacje dotyczące niedostępności systemu ePUAP w czwartek zaczęły spływać do redakcji Niebezpiecznika dzień później, w piątek, 6 maja. Oto informacja od naszego czytelnika Macieja (wytłuszczenia nasze):

Od wczoraj nie jestem w stanie zaktualizować informacji w Centralnej Ewidencji i Informacji o Działalności Gospodarczej, używając do tego profilu zaufanego ePUAP. Zdaje się, że próba podpisu wniosku kończy się błędem.

Co ciekawe, przy okazji dostaję pełny stacktrace błędu, który zawiera ścieżki w stylu C:\Projekty\VS2013. Mam wrażenie, że serwerowi produkcyjnemu bliżej do środowiska deweloperskiego niż do prawdziwej produkcji. Przy okazji wykryłem także, że środowisko testowe CEIDG jest zupełnie otwarte na świat… Gdy wprowadzając wniosek na stronie http://prod.ceidg.gov.pl/, zamieniłem “prod” na “test”, moim oczom ukazała się strona http://testwww.ceidg.gov.pl/. Magic!

epuap-awaria

Interwencje w tej sprawie planowaliśmy podjąć w poniedziałek, ale w weekend wokół awarii rozpętała się twitterowa burza. Jej powodem był wpis Minister Cyfryzacji, Anny Streżyńskiej, która odpowiadając na pytanie jednego z internautów

kiedy będzie działał ePUAP

poinformowała, że powodem awarii jest “uszkodzenie fizyczne” a “ePUAP został zbudowany bez backupu“:

Anna_Strezynska_epuap

Każda osoba, projektująca systemy IT tej klasy wie, że jedną z ich cech powinna być redundancja i zdolność do zachowania ciągłości działania. Do czego może doprowadzić brak backupów pokazał nam ostatnio spektakularny upadek firmy 2be.pl. Aż niewiarygodnym byłoby zakładać, że osoby odpowiedzialne za ePUAP nie zaprojektowały zapasowego środowiska i nie wykonują kopii bezpieczeństwa, z których można by przywrócić środowisko do życia po awarii. Wedle publicznie dostępnej dokumentacji ePUAP, takie środowisko istnieje:

Studium_wykonalności_projektu_ePUAP2

Co więc należy rozumieć przez wypowiedź Pani Minister? To wyjaśnia sama Pani Minister, odpowiadając na komentarz Pawła Krawczyka, umieszczony pod facebookowym wpisem jednego z naszych redaktorów:

piotr-konieczny-anna-strezynska

Wszystko wskazuje więc na to, że ePUAP nie jest w stanie w razie awarii samoczynnie przepiąć się na alternatywne (zapasowe) środowisko (brak tzw. mechanizmu HA/failover). Procedura przywrócenia wymaga ingerencji administratorów, którzy z kopii bezpieczeństwa odtwarzają brakujący składnik systemu lub ręcznie “przepinają” zapasowy element środowiska na środowisko produkcyjne.

Powyższy komentarz Pani Minister pochodzi z niedzieli, z 10 rano. Warto jednak, dla pełniejszego obrazu awarii przytoczyć też komentarz Pani Minister z godziny 20 poprzedniego dnia (soboty).

Streżyńska: “Gdyby nie środki UE to należałoby [ePUAP] zaorać”

Takim, celnym i jakże bliskim dla wielu z nas stwierdzeniem, Pani Minister w sobotę podsumowała kolejną niedostępność systemu.

anna-strezynska-epuap-sobota

Komentarz Anny Streżyńskiej informuje też, że ePUAP (autorstwa m.in. Comarchu, PWPW, bez Wydzielonego Profilu Zaufanego autorstwa Pentacompu) zmigrował miesiąc temu do Centralnego Ośrodka Informatyki, przeniesionego w grudniu z MSWiA pod skrzydła Ministerstwa Cyfryzacji. COI jest obecnie odpowiedzialny za jego utrzymanie i do września ma wdrożyć poprawki poprawiające stabilność platformy. Pani Minister informuje również, że na projekt wydano 120 milionów złotych (na marginesie, roczne utrzymanie platformy to 35 milionów złotych) i “psuto go” przez kilka lat.

Z kronikarskiego obowiązku przypomnijmy też, że z powstawaniem ePUAP-u wiążą się także zarzuty korupcyjne z takimi firmami w tle jak IBM i HP.

Przyznacie, że nie brzmi to dobrze, ale jednocześnie wypowiedź Anny Streżyńskiej nie wskazuje konkretnych błędów. Pani Minister wspomina za to o audycie platformy, który został przeprowadzony po przejęciu przez nią władzy. Ślad audytu można znaleźć w rejestrze umów jaki za 2015 rok opublikowało Ministerstwo Cyfryzacji (MC należą się brawa za jego publikację! Czekamy na pozostałe ministerstwa.):

Rejestr_umów_zawartych_przez_Ministerstwo_Administracji_i_Cyfryzacji_w_2015_roku___Ministerstwo_Cyfryzacji

Tak się składa, że pewna życzliwa osoba, podesłała nam część raportu z tego audytu, dotyczącą dokładnie obszarów związanych z ciągłością działania. Raport z audytu wykonanego przez COI wymienia niedociągnięcia (być może nie wszystkie, które w powyższych wpisach na myśli miała Pani Minister). Przedstawmy zatem kilka z nich.

epuap-rapor

ePUAP(ka) za 120 milionów złotych

Oto skrótowa lista uwag, jakie poczynili audytorzy z COI w stosunku systemu ePUAP, na bazie analizy dokumentacji dotyczącej procedur awaryjnych i ciągłości działania:

  • Brak instrukcji jak (gdzie) aktualizować systemy.

    Np. w procedurze „PR_131007_U7_02-01_382WS_procedura wgrania aktualizacji oprogramowania Draco.pdf” wymieniona jest lista zasobów, na które trzeba się zalogować w celu wykonania czynności zw. z aktualizacją. Procedura nie zawiera jednak adresacji IP tych zasobów.

    Brak informacji na temat środowiska testowego i scenariuszy testowych na podstawie których można ocenić wpływ aktualizacji systemów operacyjnych, poprawek security i zasobów sprzętowych (firmware) na stabilność działania systemu. Brak testowania wpływu poprawek może mieć wpływ na ciągłość działania usługi. Brak procedur wycofywania aktualizacji co w przypadku problemów przy wgrywaniu aktualizacji może prowadzić do poważnych utrudnień w pracy całego systemu.

  • Ale jednocześnie, audytorzy wskazują na poprawność i aktualność innych instrukcji:

    Poza wskazanymi powyżej brakami, te procedury, które zostały stworzone oraz poddane audytowi napisane są poprawnie i wyczerpująco opisują zakres i sposób wykonywania danych
    czynności.

  • Wracając do niejasnych procedur awaryjnych:

    Niniejszy raport obejmuje część dokumentacji opisującej procedury związane z ciągłością pracy systemu ePUAP2. W materiale opisane zostały procedury awaryjne dotyczące w szczególności przełączenia pracy systemu na ośrodek zapasowy, wykonywanie i odtwarzanie danych z kopii bezpieczeństwa.
    Analizie poddane zostały wybrane procedury opisane w następujących dokumentach:
     PR_131007_U7_02-01_382WB_procedury ePUAP_Zarządzanie awariamii.pdf
     PR_131007_U7_02-01_382WS_procedura awaryjna w przypadku awarii HSM.pdf
     PR_131007_U7_02-01_382WS_procedura awaryjna w przypadku awarii systemu
    operacyjnego ZTS.pdf
     PR_131105_U7_02-01_382AC_tworzenie kopii zapasowych systemów zabezpieczeń sieciowych.pdf
     PR_131007_U7_02-01_382PH_Zarządzanie systemem backupowym.pdf
     PR_131007_U7_02-01_382LM_Procedura przełączenia ośrodków.pd
     EPUAP_Plan_ciągłości_działania.doc
     PR_131007_U7_02-01_382PH_przygotowanie serwera typu blade.doc
    Procedury opisują kroki jakie powinny zostać podjęte w przypadku awarii, a także ścieżkę wymiany korespondencji (pisemnej i/lub werbalnej) w przypadku wykrycia usterki. Wszystkie dzielą zadania i odpowiedzialności na obszary, za które odpowiadają poszczególne grupy administratorów (np. za obszar dotyczący sieci odpowiada zespół administratorów sieci, za bazy danych – administrator baz danych itd.). Taki podział w przypadku procedur awaryjnych niesie jednak za sobą zagrożenie wydłużenia czasu usunięcia awarii (np. na skutek niedostępności jednego z administratorów). Dużą wadą przeanalizowanych procedur jest też ich mała precyzyjność i brak uszczegółowienia poszczególnych jej kroków. Dobrą praktyką jest tworzenie procedur zawierających ogólne kroki postępowania, w których zawarte są odnośniki do istniejących, bardziej szczegółowych instrukcji. Powyższe dokumenty zawierają dużo literówek, które nie byłyby wielką wadą, gdyby nie fakt, iż w kilku miejscach całkowicie zmieniają sens procedury, albo wprowadzają użytkownika w błąd.
    (…)
    W ocenie audytora powyższa procedura nie określa podstawowych czynności dla administratora, tj. sposobu logowania (hhtp czy ssh), czy adresu firewalla, na którym należy konfigurować reguły dostępu. Cały dokument został przygotowany w sposób nieprecyzyjny, co więcej występują w nim uchybienia mogące wprowadzić w błąd administratora np. tytuł jednego z podpunktów procedury przełączenia mówi o serwerach nieredundantych, a treść procedury o serwerach redundantnych.

    Przykłady niedociągnięć w procedurach:

    epuap-raport

    epuap-zalecenia

    epuap-w2

Czy to poważne błędy?

W naszej opinii, w zakresie ciągłości działania (tylko tę część raportu komentujemy), audyt w istocie znajduje błędy, ale w większości są to problemy, z którymi boryka się prawie każdy projekt IT (nieprecyzyjne instrukcje i procedury, błędny sposób zarządzania aktualizacjami systemu). Być może w innych niż ciągłość działania obszarach, zauważone przez audytorów błędy były poważniejsze… (np. ten artykuł w GP informuje, że błędami obarczone jest 60% kodu źródłowego ePUAP-u)

Największe zdziwienie — na co zwracają uwagę także audytorzy — budzi dopuszczenie dwudniowego przestoju systemu w przypadku awarii. Wydaje się jednak, że jest to zapis wprowadzony “zapobiegawczo” albo “ochronnie” (dla osób mających usuwać skutki awarii), a nie procedura wymuszona przez zastosowaną technologię czy architekturę środowiska.

Dla pełnego obrazu warto też przytoczyć “ograniczenia” audytu — na co na pierwszych stronach raportu zwracają uwagę sami audytorzy. Badanie nie było kompleksowe oraz wydaje się, że brakowało czasu i nie wszystko o co poprosili audytorzy, zostało im dostarczone przez wykonawców lub byłych opiekunów ePUAP-u:

ograniczenia

Lepiej go zaorać, czy zreanimować?

Niesprawiedliwością byłoby nazwanie ePUAP-u jedynie “pasmem porażek”. Patrząc jednak na koszty jakie pochłonął ten projekt, jego prawie że regularną awaryjność i incydenty z ePUAP-em związane:

oraz fakt, że korzysta z niego zaledwie 2% grupy docelowej, ciężko oprzeć się wrażeniu, że jeszcze długa droga przed ePUAP-em do bycia stabilną, użyteczną platformą dla obywateli.

Być może, pojawiający się tu i ówdzie pomysł, aby e-państwo budować na infrastrukturze internetowych banków to nie taki zły pomysł? To co prawda podmioty prywatne, ale z większym doświadczeniem w internecie niż administracja publiczna, a przede wszystkim dysponujące lepszymi specjalistami, gwarantującymi stały monitoring, stabilność i bezpieczeństwo. Tożsamość obywatela z reguły też mają potwierdzoną na zadowalającym poziomie (a w niektórych przypadkach, w przeciwieństwie do ePUAP-u, nie trzeba podczas rejestracji konta wędrować do “okienka” w najbliższym oddziale).

Jaka jest opinia Pani Minister Anny Streżyńskiej w tych sprawach? Odsyłamy do wywiadu, jaki z Panią Minister przeprowadziła Państwowa Agencja Prasowa: “Efekty budowy e-administracji w Polsce w ostatnich latach — mizerne“. Oto kluczowy cytat:

Nie jest oczywiście całkowicie źle. Są systemy, które działają dobrze, jak np. Centralna Ewidencja Działalności Gospodarczej, KRS, e-deklaracje, czy księgi wieczyste. Są jednak rzeczy, które są niesprawne, jak na przykład ZUS, który wyłożył się już pierwszego dnia na programie 500 plus, czy ePUAP należący do naszego ministerstwa. Są systemy, które nie zostały zrealizowane mimo, że miały powstać, np. e-zdrowie. Są kiepskie serwisy, jak danepubliczne.gov.pl, także należący do MC, który nie spełnia zadania. Jak na 4 mld zł wpompowane w latach 2007-2015 w budowę cyfrowej Polski i e-administracji efekty są bardzo mizerne

Anna Streżyńska swoją skuteczność w zakresie działań w obszarze nowych technologii pokazała nie raz w latach 2006–2012 jako prezes Urzędu Komunikacji Elektronicznej. Pani Minister niewątpliwie ma plan na uzdrowienie e-państwa — pozostaje nam więc tylko czekać, aż obywatel.gov.pl wyjdzie z “bety” i zintegruje się z ePUAP-em lub przejmie jego obowiązki. Najwyższa pora na to, abyśmy w końcu mieli sprawną e-administrację. Nie tylko pod kątem składania PIT-ów…

PS. ePUAP po czwartkowej awarii wstał w sobotę wieczorem. COI przeprosiło za awarie i poinformowało o ściągnięciu części ludzi z weekendu do walki z awarią.

coi-twitter

A więc zapis o 2 dniach nie był przesadzony… ;)

Aktualizacja 9 maja 2016
Dziś ePUAP znów nie działa. W sprawie awarii odbyło się spotkanie “kryzysowe” po którym na stronach Ministerstwa Cyfryzacji pojawiła się taka wiadomość:

Przez cały weekend trwały prace nad zdiagnozowaniem i naprawą awarii. W związku z przedłużającą się niestabilnością systemu ePUAP Centralny Ośrodek Informatyki dokonał zgłoszenia do wykonawcy systemu usterki krytycznej w ramach uprawnień przysługujących z tytułu gwarancji należytego wykonania systemu. Dostawca przyjął zgłoszenie i przystąpił do jego realizacji.
W Centralnym Ośrodku Informatyki cały czas pracuje sztab kryzysowy, który na bieżąco raportuje status prac i podejmowanych działań do Ministerstwa Cyfryzacji. Na chwilę obecną moment ostatecznego usunięcia problemów w bieżącym funkcjonowaniu ePUAP nie został sprecyzowany – będzie on ustalony po dokonaniu ustaleń z wykonawcą systemu. Przykro nam z powodu niedogodności.
Powtarzające się awarie potwierdzają wynikające z niedawnego audytu COI błędy w architekturze systemu. COI przejął ePUAP do eksploatacji w kwietniu br. i będzie pracował co najmniej do września nad doprowadzeniem do stanu stabilności i bezawaryjności. W tym samym czasie Centralny Ośrodek Informatyki prowadzić będzie działania związane z dostosowaniem wydzielonego profilu zaufanego do systemu ePUAP.

COI zdecydowało się też na publiczne udostępnienie managerskiego podsumowania przytoczonego przez nas powyżej raportu, oraz prezentacji, która podsumowuje całą jego treść. Pliki są do pobrania stąd.

Prace chyba faktycznie trwają, bo jak raportuje nam czytelnik Jan, na produkcji można zobaczyć takie “kwiatki”:

a103d386-4c61-479f-b6c3-0321e406812a

7b677149-d9b7-4fb4-9500-09b5e53fb119

Problemy z ePUAP-em odczuwają także inne państwowe platformy internetowe:

unnamed

Aktualizacja 10 maja 2016

Piotr Salata, wiceprezes zarządu Pentacompu, przesłał nam następujące oświadczenie w sprawie awarii ePUAP-u:

Bieżące problemy występujące w funkcjonowaniu systemu ePUAP2 w żaden sposób nie są związane z firmą Pentacomp. Istotnie, rozwój systemu ePUAP do ePUAP2 został zrealizowany przez trzech wymienionych w artykule wykonawców, ale w ramach trzech odrębnych umów. Jednakże decyzją zamawiającego, system Wydzielonego Profilu Zaufanego, który wykonał Pentacomp, nie został jeszcze udostępniony użytkownikom. Żadna część aktualnie działającego produkcyjnie systemu ePUAP2 nie jest naszego autorstwa. Stwierdzenie, że cyt; „ePUAP (autorstwa m.in. Comarchu, PWPW i Pentacompu) zmigrował miesiąc temu do Centralnego Ośrodka Informatyki” jest nieprawdziwe. System Profilu Zaufanego ePUAP został WYDZIELONY z platformy ePUAP i nie został zmigrowany razem z platformą ePUAP2. W związku z tym, umieszczenie nazwy firmy Pentacomp w artykule o problemach ePUAP2 jest nadużyciem i godzi w dobre imię naszej spółki.

Wydzielenie Profilu Zaufanego z platformy ePUAP zrealizowane przez Pentacomp miało na celu usunięcie problemów dotychczasowego Profilu Zaufanego oraz poprawę dostępności, wydajności i bezpieczeństwa tego systemu. Mamy nadzieję, że te parametry ulegną zdecydowanej poprawie w momencie, gdy COI podejmie decyzję o udostępnieniu Wydzielonego Profilu Zaufanego użytkownikom.

Wydzielony Profil Zaufany został zaprojektowany i wykonany z zapewnieniem pełnej redundancji sprzętowej, co oznacza, że awaria dowolnego komponentu sprzętowego lub połączenia między komponentami nie wpływa na dostępność systemu. Mamy więc podstawy zakładać, że awaria taka jaka spotkała ePUAP 2 pod koniec zeszłego tygodnia, w systemie Wydzielonego Profilu Zaufanego nie będzie miała miejsca.

Projekt wydzielenia Profilu Zaufanego kosztował łącznie 2 349 tys. zł brutto. Jest to więc niewielka część wspomnianej w artykule kwoty 120 mln zł przeznaczonej na ePUAP.

Aby lepiej przybliżyć architekturę poprzedniego i obecnego ePUAP-u warto też wyróżnić komentarz naszego czytelnika, Kuby:

[P]ierwszy ePUAP miał wszytko w jednym: dokumenty, profil zaufany, integracja z zewnętrznymi usługami. Na jednej bazie danych – DB2. I był jeden wykonawca – Comarch.
Obecnie są trzy oddzielne systemy (1. Profil Zaufany – Pentacomp, 2. Repozytorium Procesów Administracji Publicznej, Centralny System Uwierzytelniania i Autoryzacji oraz Repozytorium dobrych praktyk administracji – PWPW 3. właściwy ePUAP – Comarch) i każdy na oddzielnej bazie, każda baza w innej technologii. A dlaczego – IMHO – bo procedury przetargowe uniemożliwiły wymuszenie działania wszystkiego na istniejącym silniku bazy danych. Bo nikt nie chciał ryzykować protestów wykonawców, którzy nie potrafią napisać dobrego systemu pod już wykorzystywane DB2.

Przeczytaj także:

136 komentarzy

Dodaj komentarz
  1. A wiecie co? Ja tego badziewia używam! Np. ostatnio podpisałem uaktualnienie w CEIDG danych firmy. Zadziałało!
    Mam nadzieję, że Pani Anna sobie z tym poradzi. Jazdy, kto działał kiedykolwiek w IT wie, że gdzie wszystko zawiodło, padło i nie wstało, Pani Ania sobie poradzi :)
    Trzymam kciuki!

  2. “Ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili”
    trzeba rozszerzyć o “szczęściarzy którzy nigdy nie będą robili” ??!
    A swoją drogą – kto odebrał system w którego planach jest zapasowy system ale nie został zrealizowany?

    • ““Ludzie dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili”
      Ja bym dodała na tych co robili, ale przestali.
      Z ćwirkania Anny i dokumentów/skanów tu umieszczonych, wynika, że robili, ale przestali. Ciekawe czemu?
      COI może się wypowie formalnie, mają system od ponad miesiąca.

  3. Oczywiście nie jazdy tylko każdy :)

  4. Generalnie z obrzydzeniem traktuję praktycznie wszystko co wypływa w ostatnim czasie z naszego rządu i wodzowskiej partii PiS – ideologia tego środowiska leży bardzo daleko od mojego własnego postrzegania świata – jednak posada minister dla pani Streżyńskiej to jedna z ich dobrych decyzji.

    Pamiętam tą panią z czasów gdy wytrwale rozbijała monopol TPSA – i nie można odmówić jej zaangażowania, wytrwałości, merytorycznej wiedzy i w konsekwencji rezultatów pracy.

    • A jaka jest druga dobra decyzja?

    • …metodami gospodarki sterowanej centralnie rodem z PRL. Vide cyrk z BSA.

  5. Ciekawe, ktora wersje przed podniesieniem wzieli http://i.imgur.com/ua4mgsa.png

  6. Należy również wspomnieć o niedostatecznym przygotowaniu podstaw prawnych wdrożonych funkcjonalności. Gdy chciałem otrzymać drogą elektroniczną skrócony akt urodzenia, po kilku dniach zadzwoniła do mnie kierowniczka Urzędu Stanu Cywilnego do którego trafił mój wniosek i z rozbrajająca szczerością poinformowała mnie że nie może wykonać mojego polecenia gdyż nie ma obecnie odpowiedniego umocowania prawnego do wysyłki mojego aktu urodzenia drogą elektroniczną(oczywiście formularz zgłoszeniowy taką opcje przywiduje). Zaproponowała wysyłkę tradycyjną pocztą :-).

  7. dla porownania, dwoch developerow w banku zrobi lepszy system, za mniejsze pieniadze (czas pracy) w 2 miesiace (w przypadku eWUŚ 2-3 tygodnie) . O kompetencjach moze swiadczyc sposob synchronizacji czasu. Odnosnie kopii zapasowych: wlasnie mi polecial dysk w jednym z kontrolerow domeny.

    • Czy jesteś jednym z tych dwóch developerów banku, że tak ich promujesz tutaj? :>

    • Sądząc po jakości oprogramowania banków widocznego po stronie usera bez wątpienia zrobili by to w tydzień tylko że też by nie działało, za to dużo było by animowanych elementów na stronach www i tony JS w celu wyświetlenia napisu oraz skomplikowane engine do wyświetlania literek w przeglądarce (pozdrawiam mój bank).

      Tak, myślę że bankowi informatycy to jest prawidłowy kierunek w celu pogłębienia fuckupu. I najlepiej w COBOLu.

    • Czy ‘bankierzy’ zrobia tak jak zrobili mBankierzy albo inne meloniki? Na pewno tego oczekujemy?

    • uff, a myślałem, że ze mną coś nie tak, krytykując te tony niepotrzebnego syfu i zapychaczy na stronach obsługujących konta w bankach, ciekawe, że prostej historii tabelarycznie jest ciężko wyświetlić, ale nie ma problemu żeby zagrać w mGre, za niedługo zintegrują to z FB :(

  8. Zaraz, zaraz, z tego co pamiętam, to program e-Deklaracje został stworzony przez Michała Tabora i ministerstwo nie zapłaciło za niego ani złotówki. Dobre systemy informatyczne, to takie w których państwo nie macza palców i nie robi lipnych przetargów.

  9. Ja nie mogę ogarnąć, jak system napisany i wdrożony kosztem 120 baniek może nie działać… Toć za takie pieniądze to się facebooki da postawić, a za 35 baniek rocznie, to i utrzymać…

    • Porównanie z d###y.
      Przy samochodzie też możesz sobie diody podoklejać za śmieszne pieniądze, ale weź zdobądź homologację do nich…

    • Wywalić urzędasów nie będzie potrzeba homologacji na światełka.

    • nie możesz ogarnąć bo nie wiesz jakie są ceny na rynku, sprzęt, licencje etc. sam kod to tylko część kosztów, nie wiemy jak te 120mln było rozłożone

  10. Czyli mamy tu kilkadziesiąt (w porywach) serwerków blade z RHEL, kilka baz na Oraclu, IBM TSM + LTO library do backupów z upośledzoną konfiguracją, trochę Juniperów plus takie kwiatki jak odpalanie synchronizacji czasu via NTP przez crona czy zabugowana webaplikacja na Websphere (czy co tam innego siedzi) – ciut kiepskawo jak na 120 milionów (do tego 30 mln rocznie za ‘utrzymanie’ – WTF?)

    Z takim budżetem to oczekiwałbym przynajmniej w pełni zwirtualizowanego środowiska w dwóch niezależnych lokalizacjach z replikacją w czasie rzeczywistym pomiędzy nimi na poziomie (all-flash) macierzy dyskowej (z wieloma pozomami snapshotów) + coś w stylu VMware SRM do zarządzania DR + failover sieci na poziomie BGP. Można w takim budżecie nawet pozwolić sobie na ekstrawagancje jak redundantne dedykowane feedy do sychronizacji czasu via PTP czy porządny backup offsite na pozomie bazy danych/VMware jak i samej macierzy.

    • Brakuje jeszcze do twojego opisu serwerowni w głębinach Morza Bałtyckiego dronów nad urzędami powiatowymi, podlaskich satelitów, kurpiowskiego zegara atomowego oraz bezpośredniego połączenia między stu dwunastymi ośrodkami zapasowymi poprzez specjalne wykopane przez śląskich górników tunele czasoprzestrzenne.

    • Innymi słowy: pokaż kosztorys i weź pod uwagę w którym roku powstał ePUAP i na przestrzeni czasu uwzględnij wszystkie aktualizacje.

      ….
      ……
      ………
      please wait….
      ….
      …………please wait….

    • @Ala ależ nic nie brakuje budżetowo, ani też czasowo. Nawet kilka lat temu:

      -dwie w pełni wypełnione klatki blade’owe, po jednej na lokalizacje, ~128 vCPU + 1TB RAM per klatka ~4-6mln PLN w zależności od vendora, wliczając dodatkowe rzeczy do klatek typu switche FC, ETH, support etc.
      -dwie macierze EMC VNX5*, strzelam że po 2-3TB by styknęło (i tak pewnie bulk danych jest trzymanych w innych systemach rządowych) ~3-4 mln PLN, wydajne macierze były od dawna
      -pomiędzy macierzami zestawiona replikacja blokowa po FC spiętymi między dwoma site’ami (wtedy jak się ePUAP zaczynał to VMware SRM jeszcze nie było, ale wyszłoby coś podobnego), replikacja tego typu dostępna od paru dobrych lat
      -dla dużych baz danych spinka na macierzy przez EMC MirrorView który jest już z dobre kilka lat dostępny na replikację LUNów z dyskami z bazami danych – już masz HA między site’ami tylko dla baz

      Na to wszystko postawione całość serwerów aplikacyjnych na maszynach wirtualnych. Grubsze SQLe na pojedyńczych naleśnikach/blade’ach, replikacja między nimi via MV/inny mechanizm kopii blokowej w locie, HA przez Failover Clustering albo DB2 HADR.

      Zakładając sensowną budowę aplikacji, przepinka z site na site nie powinna zająć więcej niż kilkadziesiąt minut.
      Stopujesz aplikacje czysto w jednym site jeżeli jest możliwość, jak nie to rozpinasz replikację i kładziesz maszyny w jednym site.
      Podnosisz na drugim, bazodanowcy sprawdzają działanie baz danych po podniesieniu na drugich maszynach w drugim site, ew. przywracają za snapa/różnicówki. Szybkie automatyczne testy z monitoringu weryfikują czy najczęstsze usage-case działają. Redirect na BGP na drugą adresację i po zawodach. Dostajesz medal.

      To nie jest żaden kosmos, tylko normalnie od paru dobrych lat stosowane technologie.

    • Ala: Przecież to co opisałem, to żaden niesamowity kosmos tylko generalnie standard w tego typu wdrożeniach, przy tak szerokiej skali i tak wysokim budżecie – przynajmiej na świecie.

    • Mnie już właśnie też komentarze służą do porannego rozbawiania się…
      Ilu my tutaj specjalistów post factum w komentarzach mamy, to głowa mała… :>

    • zapewne z tych 35 nabiek jakies 80 % to magiczne – szkolenia :) na tym sie wyprowadza fundusze z kazdej inwestycji w strukturze panstwa – szkolenia i doradztwo

    • Nie zapominajcie też o licencji na Oracle’a, która wiadomo ile kosztuje.

    • Po grzyba Oracle i jakieś replikacje. Stawiasz Apache Cassandra w kilku centrach danych i działa. Jak coś padnie, to działa dalej bez jakiejkolwiek ingerencji. Bezstresowo przywracasz każdy element systemu, w swoim tempie, a system cały czas działa, bo nie ma żadnego elementu centralnego. Failover to ślepa uliczka, bo failoveru nikt nie testuje dopóki coś nie padnie. A jak padnie to masz downtime i stres, że trzeba system szybko przepiąć na zapasowy. A skoro nikt nie testował, to masz duże prawdopodobieństwo że failover się nie uda. Tak to się robiło 10 lat temu. A system na Cassandra/DSE postawisz za 1/10 tego co za Oracle. I to ze wsparciem komercyjnym.

  11. Przyznać trzeba, że z zaskakującą szczerością państwo informuje o tych fuck-up’ach… Zaimponowało mi to trochę i mam nadzieję, że jest to światełko w tunelu dające nadzieję, że nie tylko PR ale i technologia idą w dobrym kierunku. :)

    • Może jestem naiwna, ale mnie też to imponuje. Pytanie ile w tym polityki w stylu “Kto panu tak spierdolił”, a ile prawdziwej troski o system i chęci informowania podatników.
      Warto do tematu wrócić za pół roku i zobaczyć jak i co COI and Anna zmienili w ePUAPie od strony technicznej.
      Trzeba tylko śledzić BIP i obserwować w szczególności dokumenty Q and A.

  12. Byliscie blisko jesli mysleliscie o bankach. Pomyslem jest Poczta. http://www.poczta-polska.pl/poczta-polska-buduje-cyfrowa-polske/#

    Pytanie czy to nie specjalny fakup, aby nawiazac wspolprace w tym zakresie z operatorem narodowym.

  13. Pracowałem i pracuje przy innych dużych projektach informatycznych w tym kraju od kilkunastu lat i za najważniejsze problemy uznałbym brak sprecyzowanych i jasnych wymagań co do tego CO KLIENT CHCE UZYSKAĆ. W szeroko rozumianym publicu w części informatycznej pracują największe matoły z jakimi można się spotkać w środowisku IT. Dosłownie… Kiedy rząd chce projekt np nowy PESEL2 to zleca zrobienie tego projektu MSWiA (kiedyś) a tam nie ma ŻADNEJ sensownej osoby która jest w stanie sprecyzować nawet to co chcą uzyskać. W rezultacie powstaje marna dokumentacja przetargowa bez sprecyzowanych wymagań co do środowiska. Trwa to kilka lat, w między czasie zmienia się prawo które co raz bardziej rozjeżdża się w stosunku do pierwotnych założeń. Następuje podpisanie umowy (wadliwej) z wykonawcą i wykonawca buduje projekt który z góry wiadomo że jest nie do uruchomienia (znów patrz PESEL2). Na końcu próbuje się jakoś z tego wybrnąć ale wykonawca za zmiany chce dodatkowych pieniędzy (i słusznie) a public nie chce ich wydać. Sprawa kończy się w sądzie na wiele lat a dostarczony sprzęt a miliony złotych starzeje sie w serwerowniach MSW… Tak wygląda w najczarniejszym scenariuszu projekt inf w naszym kraju… A jak to powinno wyglądać? MSW po dostaniu polecenia zbudowania takiego projektu powinna zlecić audyt wykonalności takiego projektu z jego wyceną i oceną prawną. Proponowane zmiany prawne powinny być niezwłocznie uchwalone a public powinien zlecić przetarg na ANALIZĘ I PROJEKT a po jego zakończeniu dopiero na budowę systemu. PUBLIC powinien być cały czas elastyczny a byc ukierunkowany na CEL a nie na zgodność z umową która być może rozjedzie się w czasie z nowym prawem czy nowymi możliwościami w IT. ALe do tego potrzebni są kompetentni ludzie w publicu…z roku na rok jest co raz lepiej ale do ludzi z komercyjnych firm to im daaaaaaaaaaaaaaaaaaaaaleko….

    • Wiecznie żywy komiks:
      http://usprawnienia.pl/pracownia/hustawka.html

    • A czym zachęcisz, by pracowali tacy ludzie, jeśli na rynku jest deficyt wykwalifikowanej kadry informatycznej, a zarobki są śmieszne w publicu?
      Ale tak naprawdę to nie tam jest problem. Problem jest w kadrze zarządzającej, w podejściu ogólnym do tematu, w celach długofalowych oraz w tym jaką politykę cyfryzacji ma państwo. Może jest za wcześnie, może lepiej inwestować w urzędników, jeśli problem jest zbyt skomplikowany na obecne możliwości Polski?
      Łatwo rzucić temat jak cyfrowy urząd, ale trzeba to przemyśleć. Jaki procent spraw załatwiamy przez internet? Ile to kosztuje zachodu? Nie ma co się napinać na cyfryzację, jeśli Polska do tego nie dojrzała.
      Cyfryzacja jako konieczność, a nie życzeniowość. Wtedy to ma sens. Tylko wtedy, gdy nie będzie innego wyjścia.
      Proste, ale na prostocie nie zarobią znajomi królika, nie omami się tym społeczeństwa, które uważa, że Polska może być jak Japonia, Estonie, Holandia, Szwecja, USA czy co tam aktualnie wmówią nam politycy.

    • Mnie rowniez zdarzalo sie pracowac w projektach dla publica, to dodam cos od siebie.
      Co do ceny i jakosci ePUAPu i innych tego typu systemow. Z tym jest tak samo jak z remontem w mieszkaniu. Nikt nie zrobilby tego lepiej niz ty sam – bo nikt tak bardzo sie nie bedzie staral, bo robisz przeciez dla siebie (zakladajac, ze urzednicy mysleliby w ten sposob ale tak nie jest bo co zmienia sie sklad sejmu to zmieniaja sie i urzednicy). Ale nie masz kompetencji (i z takimi placami jak w urzedach nigdy nie bedziesz mial) wiec musisz kogos wziac. Od razu skreslasz pana Henia, bo robi sam i slyszales, ze lubi sobie wypic. Nie wezmiesz firmy, ktora robi kompleksowe remonty od A do Z bo chca jakas niebotyczna kase. Do sredniej firmy nie masz zaufania bo nic o niej nie wiesz. Wiec bierzesz trzy wielkie ale kazdej zlecasz tylko kawalek – w ten sposob wychodzi taniej. Potem sie okazuje, ze te trzy firmy beda sobie nawzajem doslownie rzucac belki pod nogi, zadeptywac niewyschniete podlogi i rysowac wnoszonym towarem swiezo pomalowane sciany. Terminy gonia, firmy sie nawzajem oskarzaja i probuja nawzajem obciazac odpowiedzialnoscia za opoznienia. Pod koniec sie okazuje, ze nie dokonca potrafiles poprawnie sprecyzowac czego oczekujesz i nagle sie okazuje, ze w pokoju w ktorym mial byc dziecinny masz teraz lazienke, a tam gdzie kazales przeniesc kuchnie nie ma mediow. Poza tym wiekszosc z tych rzeczy kosztowala dwukrotnie wiecej niz szacowales, bo nie potrafisz obsluzyc miarki. To tylko delikatny przedsmak tego co sie dzieje w takich projektach, a tam skala jest wielokrotnie wieksza. Rozumiecie?

      Co do ludzi tam pracujacych to rzeczywiscie nie ma tam z kim gadac. A jesli trafi sie na gorze ktos rozsadny to za 4 lata zniknie. Zastapi go ktos nowy i z perspektywy lat moge stwierdzic to prawie zawsze jest zmiana na gorsze (teraz podobno jest to szczegolnie widoczne). Jesli ktos rozumial brak kompetencji w sektorach publicznych i probowal wynajac kompetencje z rynku to w najlepszym wypadku jest oskarzany o niegospodarnosc a zdarza sie ze i o korupcje. I przy ePUAPie byla chyba taka sprawa. Nie mowie, ze korupcji nie ma, choc teraz wydaje mi sie, ze teraz strzela sie oskarzeniami o korupcje, zeby trzymac w szachu mniejsze firmy, ktore staraja sie dopchac. Bo pare wielkich stalo sie wielkimi dzieki projektom za publiczne pieniadze. Niektore z tych wielkich firm sa na czarnych listach u wielu klientow w sektorze prywatnym ale w publicu sa nie do ruszenia.

      Z drugiej strony nie dziwi mnie w najmniejszym stopniu, ze dzieja sie tam teraz takie rzeczy. Wszedzie by sie dzialy, nawet w waszych wyidealizowanych bankach, gdyby nagle przyszedl ktos i odgornie namieszal chochla w kotle. To wezmy ten system, na ktory skladaja sie dziesiatki jesli nie setki elementow, podepnijmy teraz pod zupelnie inna strukture administracyjna. To nie jest takie proste, ze zmienia sie tylko wlasciciel jakiejs serwerowni. Nawet gdyby takie zmiany robilo sie na spokojnie, ze swietnym planowaniem i rekami kompetentnych ludzi (jakos nie wierze, zeby ktorykolwiek z tych warunkow byl spelniony) to i tak mialyby prawo zdarzac sie takie wpadki – bo to cholernie zlozona sprawa i nie ma ludzi, ktorzy sa w stanie ogarnac calosc, trzeba sporego zespolu ludzi, ktorzy ogarniaja lepiej lub gorzej male kawalki i potrafia sie ze soba dogadac. A to juz jest nie jest takie proste.

    • Heh, święte słowa.
      Dobrze jeszcze jak się starzeje w serwerowniach, a nie w piwnicach, niewyartykułowane nawet z pudel…..

    • Wina za te wszystkie fakapy leży po obu stronach. Wykonawcy dla administracji dostarczają często totalny chłam. Gdyby nie poparcie góry w postaci dyrektorów/ministrów, którzy (zapewne nie bezinteresownie – co pokazały wyniki śledztw w wszelakich aferach) naciskają na utrzymanie współpracy ze skompromitowanymi firmami, to rynek by się oczyścił. A tak tępe, przekupione pały myślące w kategoriach od wyborów do wyborów powodują swoimi podpisami uzależnienie od dostawców, którzy przekonani o swojej bezkarności robia co chcą.
      Z drugiej strony – na merytorycznych stanowiskach pracują osoby za ok średniej krajowej (no, max 2), więc siłą rzeczy to nie będą tuzy IT. Drugim i to chyba jednym z najważniejszych tematów jest sraczka legislacyjna panująca na wszystkich szczeblach naszej władzy. Od sejmu po ministrów. Jeśli ustawa o dowodach osobistych zmienia się w trakcie projektu wdrożenia systemu ewidencji tychże jakieś 500 razy, to nie ma takiego wykonawcy, który jest w stanie dostarczyć na koniec działający zgodnie z nią produkt. Tylko, że niewielu z tych wykonawców jakoś nei powiedział administracji “spadajcie na drzewo, tego się nie da”. Biorą kasę ze świadomością, że nie dostarczą produktu.
      Summa summarum – zmarnowaliśmy setki milionów z budżetu oraz setki milionów z unijnych dotacji, które mogły pójść na coś innego. Niestety naiwnością jest przypuszczenie, że za obecnej pani minister cokolwiek się w tym temacie zmieni. Być może w związku z postępem technicznym łatwiej będzie “przypudrować” miernotę, ale to nadal będzie ta sama słabość.

    • matja podsumowałeś to genialnie :)

  14. Anne -> Annę

  15. Korzystam z ePUAP i kilka spraw już przez ten system załatwiłem. Za te pieniądze, które pochłonął i które co roku pochłania to można zrobić go duuużo stabilniej, ale mimo to jest to przydatne narzędzie. Bardzo byłbym niepocieszony gdyby zniknął.

  16. Pytanie:

    czy autorzy raportu/audytu podpisali sie z nazwiska? Na Zachodzie to norma.

    • Mozambik to nie Zachód. Skąd takie założenie?

  17. Copy pest, tfu – paste, programming, tfu – documenting, at its finest :D
    Ciekawe, czy w kodzie też jest procedurka o nazwie “restore” z kopią zawartości procedurki “backup”? To by coś tłumaczyło ;)

  18. Tak myślałem że się Comarch przewinie, jedna z firm która za wielką kasę robi wielkie badziewie. Nie wiem jakie łapówy idą aby wygrać w przetargu, ale jakby to była moja kasa to firmy typu Comarch, Asseco, Accenture mogłyby nawet nie próbować

    • Pewnie gdyby, któraś z tych firm utrzymywała ePUAP to:
      a) nie było by w ogóle powodu do takiego komunikatu
      b) jeśli by nawet był taki powód to komunikat Minister by brzmiał “Problemy wynikają z działania Wykonawcy. Trwa audyt i przegląd umowy. Zostaną wyciągnięte daleko idące konsekwencje umowne”

      Oprócz tego:
      – każdy może sprawdzić wcześniejsze SIWZ-y i dokumentacje: w ePUAP zawsze była pełna redundancja na każdym poziomie + 2 ośrodki + gorący back-up.

    • no jak się miał nie przewinąć, skoro silnik tego syfu to ich dzieło

    • Robią to czego się od nich oczekuje. Spełniają wymagania przetargu? Spełniają.
      Jak klient będzie świadomy to i zakupy zrobi dobre. Jak klient nie wie czego chce to takie są efekty. Bez względu jaka firma będzie to realizować to zrobi tylko to co się od niej oczekuje i ani grama więcej.

    • 1.robią co od nich oczekują – no nie do końca, to tak jakby mówić że jak alfy romeo się psują to jest ok, bo przecież oczekują od nich jeżdżenia. Sorry, ale pod pewnym kodem się podpisywać bym wstydził.
      2.Zgadzam się że klient debil nie odebrał kodu jak trzeba to trochę jest winien ale bez przesady.
      3.Co do kodu wymienionych firm – widziałem wielokrotnie na żywo i kod, i w trakcie weryfikacji pracowników tych firm. Dyplomatycznie ujmując – jest źle. Więc nie mówmy o tym że to nie wytwórca badziewia jest winny.

  19. A to teraz niebezpiecznik będzie wszystkie błędy różnych aplikacji na swoich stronach upublicznił?

  20. Jeśli już audytor wpomnia o literówkach
    “Powyższe dokumenty zawierają dużo literówek, które nie byłyby wielką wadą, gdyby nie fakt, iż w kilku miejscach całkowicie zmieniają sens procedury, albo wprowadzają użytkownika w błąd.
    (…) tj. sposobu logowania (hhtp czy ssh),”
    No chyba że to jest “hyper hypertext transfer protocol”, to przepraszam :-P

  21. e-deklaracje działają dobrze? może backend tak, ale po stronie klienta wymagają adobe backdoora, za samo to powinno się zaorać system wraz z pomysłodawcą

  22. latwo $ wydac szczegolnie nie swoja nalezy miec do tego eksperta projekt od podstaw ktory postawi nacisc na HA failover od awarii fizycznej do logicznej wlacznie bo potem sa takie jaja nacisc na auto recovery w czasie awarii 1o obszaru a czas nie dlozszy powinien byc niz 5 minut od wykrycia awarii a jeszcze tak drogi serwis to powinien taka awarie usunac w weekend swieta etc w 24h max w dni robocze w kilka godzin jak awaria nie dotyczy awarii fizycznej czy bledu spowodowane przez niedoswiadczonego operatora aplikacji ale i tak zewn serwis powinien wesprzec niedoswiadczonego operatora tak aby w pare godzin poradzil sobie z aplikacja …. a do srodowiska testowego kazdy moze wejsc ?? to tak nawiasem mowiac katastrofalne to powinno byc tylko dla programistow dozwolone i calkowita separacja od swiata zewnetrznego juz nie mowiac o calkowitej blokadzie roamingu danych z produkcji a srodowiskiem developed

  23. Przyszedłem tu tylko powiedzieć LOL po tym jak przeczytałem tweeta.

  24. … i niech teraz ktoś napisze, jak to dobrze, że Unia daje nam fundusze…

  25. Autor odniósł się do 2be.pl, że firma upadła, nie wiem czy upadła bo dalej naciągają klientów (strona ich działa). Patrząc na ostatnie ich ekscesy i informacja jaka w dalszym ciągu istnieje na ich stronie:

    Twoje dane są bezpieczne.
    Nawet jeśli usuniesz je przez pomyłkę.
    Kopie bezpieczeństwa plików klientów robimy codziennie i przechowujemy przez 90 dni.
    Jeśli chcesz je odzyskać, daj nam znać. Zrobimy to bezpłatnie.
    Nikt nie lubi spamu, my też nie. Filtr antyspamowy i antywirusowy dla poczty elektronicznej dostajesz w standardzie.
    Dbamy o bezpieczeństwo informacji i danych naszych klientów.

    To aż dziw, że jeszcze nie zainteresował się nimi prokurator. Przecież to jawne kłamstwo.

    • Eee tam kłamstwo, no przecie teraz robią backupy (JDG Bartek (tak, JDG a nie CEO) dołączył w końcu do grona tych co zaczęli je robić, kilka dobrych baniek za późno ale jednak). To że kiedyś nie robili to się nie liczy, kiedyś to było kiedyś :D

  26. A wysyłanie dokumentów podpisanych podpisem z CenCert po aktualizacji nadal nie działa. A jeszcze miesiąc temu działało…

    • Nie działa. Nie wiadomo dlaczego nie działa. A ze zgłoszenia wpadają w czarną…
      Kupujemy dodatkowe podpisy u innych dostawców. Tych kosztów się nie liczy, bo to nie są koszty Ministerstwa.

  27. Unia daje nam fundusze, bo doskonale wie, że w dużej mierze je zmarnujemy albo po prostu ukradniemy pod płaszczykiem projektów, które oczywiście są nam potrzebne i bardzo by się przydały, ale z uwagi na to, że można na nie dostać duże pieniądze z UE to robi się je dużo drożej i dużo gorzej, niż można by było.

    Gdyby nie to, że jesteśmy niestety narodem kombinatorów patrzących tylko na to, jak tu się samemu dorobić, to po 12 latach w EU bylibyśmy już naprawdę bogatym narodem, nie krajem, ale właśnie narodem.

    • Serio tak myslisz? Od ladnych paru lat mieszkam na zachodzie i widze na kazdym kroku przejadanie pieniedzy, projekty informatyczne tez leza, wyjatkiem jest powazna infrastruktura glownie drogi – to wychodzi duzo lepiej ale wydaje mi sie ze to kwestia wlascwiego nadzoru inwestorskiego ktorego u nas zwyczajnie nie ma.
      Wiadomo ze wszystkie inwestycje z Eu sa duzo drozsze bo masz obowiazek brac firmyu konsultingowe ktore charguja do kilku tysiecy Euro za dzien pracy konsultanta – widze to w korporacji w ktorej pracuje – sporo osob to freelancer i maja ok 1500E dziennie.

    • pandy: ja nie myślę, ja to widzę na co dzień, także u siebie w pracy.

      Podejrzewam, że nie jesteśmy wyjątkiem w Europie w tej kwestii, ale zwyczajnie cholernie szkoda mi tych zmarnowanych bezsensownie pieniędzy. To, że inni marnują w zasadzie mnie nie interesuje, ale że my marnujemy już tak.

  28. Kolejna awaria ZNOWU nie dziala !

  29. A co do działań Pani Streżyńskiej: bardzo kibicuję jej działaniom, bo już po programie Rodzina 500+ widać, że mocno pracuje. Rządowe projekty informatyczne od zawsze kulały i wie to każdy, kto się z nimi zetknął, więc tym bardziej jestem pełen uznania dla akcji 500+, bo w trzy miesiące spiąć ze sobą sektor rządowy i bankowy to naprawdę wielka sztuka.

    Potknięcia oczywiście się zdarzyły i będą zdarzać, ale to norma przy projektach informatycznych i tego się nie uniknie. Ważne, jak szybko ktoś rozwiązuje powstałe problemy.

    Żaden rząd nie będzie idealny ani nie będzie się podobał wszystkim, ale mam nadzieję, że takie osoby jak Pani Streżyńska będą miały chociaż przez całą jedną kadencję możliwość wykazania się w swojej pracy.

  30. Jestem w ciężkim szoku. Po Bonim, który nie miał zielonego pojęcia o czymkolwiek cyfrowym przyszła sobie pani minister z partii, która zwyczajowo kojarzona jest w tzw. “ciemnym ludem” i zdaje się rozumieć o czym mówi. Kompetentny polityk? A co z europejskimi standardami w tej kwestii?

    • Przecież Boni jak wielu przed nim był ministrem propagandy.
      Wiem że to niepopularne ale ten rząd robi bardzo dużo. Przerażająco…
      Przecież plik kontrolny staje się faktem… A mówiło sie o tym od lat :D

      Podejrzewam ze oni jako pierwsi spełnią groźby wyborcze bo jako pierwsi się za nie zabrali z kopyta.
      A to że słyszymy tylko o TK i KOD? Cóż taka mamy prasę tematy konkretne są dla nich za trudne.

  31. Przecież nie o to chodzi żeby działało. Lepiej jest wyrzeźbić twór potrzebujący manualnego skryptowania, obslugi serwisu i bóg wie jeszcze czego i wystawiać fakturki za 35 baniek rocznie. Np. http://datatechnopark.pl/zapowiedz-otwarcia-mcpd/ już w pierwszym zdaniu czytamy że są tam przechowywane dane medyczne pacjentów z całego kraju – no tak sie składa że pracuje w szpitalu i żadnych danych tam nie trzymamy – chyba że myślą o DILO ale w 2014 to nikt o tym nie miał pojęcia. Lepiej – piszą, że w związku z elektroniczną dokumentacją medyczną wszystko będzie tam przechowywane co jest absolutną bzdurą gdyż szpitale same wdrażają systemy lokalnie. I żeby była jasność, robią to według własnego widzimisie bo nie ma odgórnej dyrektywy co do rodzaju oprogramowania. Może być asseco-amms , infomedica, comarch, simple co kto lubi. Podobno już sie serwisowe umowy i licencje kończą a urządzenia jeszcze nie odpalone stoją. Tak sie robi kase a nie dyma na etacie.

  32. A jeśli chodzi o wydawanie kasy to prosze bardzo, stare ale jare : w artykule http://datatechnopark.pl/zapowiedz-otwarcia-mcpd/ czytamy że „Wyposażenie szpitalnej serwerowni i zakup aplikacji z licencjami na ich użytkowanie to wielomilionowe inwestycje, ale niestety nie jednorazowe. Taki system starzeje się po 5 latach więc wydatki trzeba ponawiać, co przy obecnej kondycji finansowej szpitali jest niebagatelnym wydatkiem.” Hehe – pragne donieść że ja to robie taniej. U siebie mam cluster vmware HA, vstorage w hostach + dodatkowe macierze w różnych lokalizacjach + veeam backup + firewalla sophos – core lata na redundantnych stackach po 10gb i 1 gb i za całość dałem 300 tyś zł. Radiologia to kolejne 300 tyś razem 600 tyś. Gwarantuje ze system jest aż na górke jeśli chodzi o potencjał i historyjki o starzeniu sie możemy włożyć między bajki. Po co więc przepłacać ? a po to : http://wdolnymslasku.pl/artykuly/858-firma-data-techno-park-stracila-czesc-panstwowej-dotacji-na-swoj-sztandarowy-projekt-bo-przetarg-ktory-zorganizowala-byl-nieuczciwy Tak na prawde najwięcej zasobów pożera radiologia – 1 zdjecie tomo to 900mb. Tylko że większość szpitali lata na łączach do 100Mbit. Ciekawe jak by te zdjecia mieli wysyłać – chyba na płytach – że o odbiorze nie wspomne. A do tego angiografy, rtg ….

  33. Za moich czasów to mswia nie miało odpowiedniej infrastruktury w postaci serwerowni, żeby w ogóle uruchomić takie redundatne środowisko. A trzymać produkcję i backup szafę obok to trochę bez sensu.

  34. A to coś coś to w ogóle pisane jest na Windows? Co to jest za przedpotopowa technologia? Nic dziwnego, że się wyrąbało i nie działa. Chyba rzeczywiście trzeba by to zaorać i napisać w jakiejś normalnej technologii.

    • Czytac ze zrozumieniem…

  35. Archive logów bazy danych nie zbierają misiaczki bo pewnie nikt nie potrafi przestawić bazy w tryb archive log – może ktoś się zlituje i to misiom pokaże. Gdyby to była DB2 (bo widzę hasła TSM + korupcja + IBM) to jeszcze trzeba zrobić inicjalny backup (albo użyć małej sztuczki) …

  36. Jednego nie rozumiem – jeśli baza danych działa pod DB2 na AIX http://ochrona.jawne.info.pl/magazyn-danych/2014/CPI-dokumentacja/7_RFC%202013-1-1/Zam%D0%B2wienie%20nr%2001/01_Modyfikacja_Uzyskanie%20przestrzeni%20pod%20baz%D0%B9%20danych%20ePUAP.pdf
    to zrobienie dla niej klastra HA to jest banał na kilka godzin roboty – czemu kupując sprzęt i soft za tyle hajsu tego nie dopilnowano ?
    I po co te sztuczki z backupem na dysk a potem przenoszeniem do TSM ? DB2 ma natywne mechanizmy komunikacji z Tivoli i tam się wszystko “samo” robi ….
    Same serwery aplikacyjne nie muszą być w tym układzie w klastrze – po prostu trzeba ich postawić tyle że awaria pojedynczego jedynie zmniejszy wydajność …..

    • RTFM…. Wielu uważa że to dyshonor :D Potem możliwości są wykorzystywane w ułamku %

    • to problem globalny, w firmie w ktorej pracuje zakupiono redudantne rozwiazanie (a to duzy operator kablowy w Europie) i okazalo sie ze zwyczajnie ktos nie skonfigurowal load balancera – dopiero kiedy system padl pod obciazeniem okazalo sie ze nigdy nie testowano odpowiedzi i efektywnosci load balancera – firma prywatna tylko problem jest taki ze jak masz 5 managerow bez wiedzy technicznej i jednego inzyniera ktory nie moze przebic sie z sprawami technicznymi to konczysz w srodku niczego.

  37. Znowu nie działa:(

  38. Inwestując naprawdę niewiele kasy i czasu dałoby się bez większego problemu poprawić to środowisko i od strony niezawodności i wydajności w kilka dni – instalacja klienta TSM do backupów bazy i archive logów prosto z serwera – jeśli mają drugi dostępny serwer to uruchomienie klastra HACMP jest niezależne od bazy danych i aplikacji również. Biorąc pod uwagę że baza przyrastała im w 2012 2GB dziennie to bym jeszcze dorzucił upgrade DB2 do wersji 10.5 i uruchomienie kompresji adaptive największych tabel. Czuwaj !!!

  39. W dalszym ciągu nie działa :D

  40. Dobry artykuł ale. Prośba – redakcjo.. dawajcie pod screenem tekst tego co przedstawia albo chociaż treść pod alt tekstem. Korzystam ze screen readerów i jak dajecie wypowiedzi P, Streżyńskiej to ciężko przeczytać.

  41. No to tym razem muszę bronić ZUS-u. Ten system nie był projektowany dla systemu 500+. I to że się „wysypał”, to jest raczej zasługa polityków niż projektantów systemu.

    Nazywanie 500+ sukcesem, to jest jednak żerowanie na samorządach. Bo to do systemów utrzymywanych w samorządach wpadają wnioski. Dodanie formularzy na stronach banków to jest drobiazg, bo ważna jest obsługa danych wprowadzonych w tych formularzach. Sygnity się nieco spięło, i pomimo, że politycy wymyślili strasznie zakręcone zasady, obsługujące 500+ rozszerzenie systemu świadczeń rodzinnych, nie najgorzej zadziałało (poza problemami na początku kwietnia, których należało się spodziewać i katastrofą z wydajnością w większych gminach – ale tu znowu samorząd musiał zainwestować w dużo wydajniejszy sprzęt). Moim zdaniem, wszystko zadziałało dzięki Emp@tii, która też powstała po to, by unijną kasę wyciągnąć, a nie po to by rzeczywiste problemy rozwiązać. Która, zbiera za dużo danych o obywatelach, też po to by istnienie projektu uzasadnić. Która działa dzięki temu, że ilość zapytań z systemów utrzymywanych w gminach ograniczono (i siedzą panie przed monitorami, klikają i czekają kiedy będą mogły dane zweryfikować), ale to nie jest widoczne po stronie obywatela składającego wniosek. O 500+ to mogę tylko powiedzieć, że koszty realizacji podawane w uzasadnieniu ustawy, to jest jakiś dowcip. Może wystarczy na wypłaty dla pracowników, ale inwestycja w sprzęt i oprogramowanie, to dużo większe pieniądze.

  42. Z tego co wiem to już 2 lata temu było HA. I co nagle go nie ma? “Wciągło”?

    • A dzialalo?

  43. Naprawdę uważacie, że 120 mln to dużo? A ile z tego poszło na soft a ile na infrastrukturę?

    • dokladnie – najwieksze wały kreci sie na sofcie – strzelam ze 95% poszło na soft, aczkolwiek biorąc pod uwage aktualne obciążenie – (2% polaków) to nawet za te pozostałe 5% czyli 6 baniek spokojnie można by było kupić sprzęt który by to ogarnął i jeszcze miał spooory zapas.

  44. mega ściema,

    oczywiście, że jest HA w 2 różnych ośrodkach i przepięcie następuje automatycznie. Nawet nie przepięcie całego systemu a poszczególnych elementów (pojedynczych maszyn).

  45. Backupy przestają robić ci, u których istniejący system do kopii zapasowych się zapchał, kopia robi się dłużej niż okno czasowe pomiędzy kolejnymi kopiami i nie ma chętnego do zapłacenia za zwiększenie jego szybkości i objętości ;-)

    ePUAP na szczęście nie chodzi na Oraclu, ale od wersji 2.0 ma 3 różne bazy w tle (DB2, Postgress, mySQL) – przepisy wynikające z zamówień publicznych nie pozwoliły wymusić pozostania przy jednej technologii.

    • Ta niejednorodnosc moze wynikac z roznych zrodel danych…

    • pierwszy ePUAP miał wszytko w jednym: dokumenty, profil zaufany, integracja z zewnętrznymi usługami. Na jednej bazie danych – DB2. I był jeden wykonawca – Comarch.
      Obecnie są trzy oddzielne systemy (1. Profil Zaufany – Pentacomp, 2. Repozytorium Procesów Administracji Publicznej, Centralny System Uwierzytelniania i Autoryzacji oraz Repozytorium dobrych praktyk administracji – PWPW 3. właściwy ePUAP – Comarch) i każdy na oddzielnej bazie, każda baza w innej technologii.
      A dlaczego – IMHO – bo procedury przetargowe uniemożliwiły wymuszenie działania wszystkiego na istniejącym silniku bazy danych. Bo nikt nie chciał ryzykować protestów wykonawców, którzy nie potrafią napisać dobrego systemu pod już wykorzystywane DB2.

    • nie prawda, wystarczy zrobić zapis ze całość systemu musi być kompatybilna w 100% z istniejącą infrastrukturą zarówno pod wzgledem możliwości, serwisu, współpracy z istniejącym oprogramowaniem zarządzającym(częstokroc producenckim czyli nieobsługującym konkurencji). Jak miales wczesniej db2 to bedziesz mial db2 i nie jest to żaden wałek. Problem polega na tym że piszący przetarg nie znają się na przepisach i na wszelki wypadek walą dupochrona na zasadzie – najnizsza cena a potem sie zobaczy.

  46. Ale ePUAP wciąż nie działa. Zalogowanie się graniczy z cudem. Nie można niczego wysłać. Czekam z pismem od piątku i nic.

  47. Trzeba więc skompresować DB2 – algorytm zastosowany w najnowszej wersji potrafi tekstowe dane pakować nawet 10:1 z kilkuprocentowym narzutem na procesor maszyny – zysk na I/O jest gigantyczny …..

    • @exIBM
      Baza przynajmniej rok temu była w trybie archive log.
      Baza nie była wrzucana bezpośrednio przez TSMa na bibliotekę taśmową, bo ta ma za małą pojemność i wydajność. A pieniędzy na nową nie było.
      Baza nie jest skompresowana, bo ci co powinni zatwierdzić taką decyzję mieli złe doświadczenia z kompresowaniem baz danych, wyniesione głównie z Oracla.
      Baza była źle zaprojektowana pod kątem struktury logicznej na zasobach – większość danych w jednym pliku, włącznie z dokumentami. I nie było chętnych do zatwierdzenia wprowadzenia zmian, bo trwał kolejny projekt i ich wprowadzenie mogłoby być pretekstem do zrzucenia przez wykonawcę winy za opóźnienia w projekcie na CPI.

  48. W dodatku kompresja starych danych jest w DB2 w 100% online przy użyciu ADMIN MOVE TABLE – http://www.dbisoftware.com/media/IBM-Ergin-Babani-DB2LUW-Online-Table-Moves.pdf

  49. Czy programistom, którzy tworzyli ten system nie wstyd? Pewnie powiedzą wina zarządzania itp.

  50. Jak nic nastąpiła dobra zmiana i przyszli nowi fachowcy którzy się na niczym nie znają ! Pani minister się kompromituje i podaje sprzeczne informacje o systemie ,tego co jej podsuwa takie wiadomości do przekazywania mediom wyrzucił bym na zbity pysk i to natychmiast. To jest wielka kompromitacja obecnej władzy ! Na pewno powyrzucali dotychczasowych fachowców i przyjęli swoich którzy nie mają zielonego pojęcia o tym systemie. System zaczął nawalać dopiero teraz ,czy to zbieg okoliczności ?

    • Nie możesz wyrzucić, bo to kuzyn sąsiada, który jest kimś ważnym w powiatowym oddziale Populizmu i Socjalizmu w Kocich Dołkach..

    • Stawiam na zbieg okoliczności.
      A kolejni administratorzy DB2 też nie zagrzewali tam długo miejsca (6 miesięcy to chyba był rekord) ;-)

    • Poprzednich? Tych od poprzednich awarii?

    • ePUAP działał kiedyś dużo gorzej, niż teraz. Problem z zalogowaniem się pojawiał się bardzo często. Od wersji 2 ePUAP działa jednak znacznie lepiej. Problemy oczywiście są, ale moim zdaniem wiele z nich wynika z faktu, że z ePUAP-em zintegrowano wiele innych systemów i trochę potrwa zanim to wszystko się ‘dotrze’.

    • Tak tak Tadeusz, oczywiście, poprzednio to byli super specjaliści, a teraz to wredne pis wyrzuciło ich i zatrudniło swoich kolesi, ktorzy się w ogóle nie znaja na informatyce. A świstak siedzi i zawija w sreberka – takie było kiedyś powiedzenie ;-)

  51. Hmmm,
    a czy ktoś z was, to ma zaufany profil na ePUAP próbował przejść następującą ścieżkę:
    – zakładamy nowe konto na ePUAP (np. mamie) podając imie, nazwisko i numer PESEL.
    – następnie wchodzimy w zarządzanie nowo-utworzonym profilem -> uprawnienia i nadajemy dostęp do nowego profilu ze swojego konta,
    – przelogowujemy się na swoje konto ePUAP i przyjmujemy zaproszenie
    – wykogowujemy się
    – wchodzimy na stronę ZUS i logujemy się profilem ePUAP….
    ?

    • Ktoś próbował? ;)

  52. Aha.
    osobiście wydaje mi się to bardzo mało prawdopodobne, żeby to zadziałało. Swoje przypuszczenia, że to nie zadziała opieram tyko na fakcie, że ponad pół roku temu próbowałem to zgłosić do stosownych urzędów (Ministerstwo Cyfryzacji, GIODO, ZUS) i zostałem “zlany”, a nawet zapewniano mnie, że to nie zadziała. ;)

  53. Witam, Czy ten system ma plan ciaglosci dzialania ? Kto taki plan przetestowal(czasy rzeczywiste, kolejnosc krokow poszczegolnych zespolow, obecnosc procedur, procedury testowania) i gdzie znajduje sie dokument ktory to potwierdza ? Rozumiem, ze nie wszystkie systemy z infrastruktury ciaglosci dzialania musza byc w technologii active/active czy active/standby,bo to wymaga nakladu wiekszych srodkow finansowych, ale powinien być przynajmniej jakiś maksymalny czas na przywrocenie systemu ze sprawdzanych okresowo backup’ow. Wazne jest rowniez zeby wersje oprogramowania/systemow w produkcji i w infrastruktorze zapasowej byly takie same, bo w przeciwnym przypadku można spotkac wiele niespodzianek…

  54. Witam…..
    Na jakiej podstawie zostały opublikowane fragmenty raportu audytu ? Czy niebezpiecznik.pl należy do grona osób dla których był kierowany owy raport ? Zakładam że firma wykonująca audyt popisała stosowane papiery …. zobowiązujące ją np. do przekazania raportu stroną kontraktu z zastrzeżeniem nie rozpowszechniania. Opublikowaliście państwo treści które zostały pozyskane mówiąc krótko, w sposób nie do końca legalny. Publikowanie “kwiatków” – mówiąc wprost naraża obecną infrastrukturę platformy, oraz nie jako COI na kolejne #tangodown, lub wyciek danych min 2 mln osób. Proszę o merytoryczne ustosunkowanie się, bez zasłaniania się wolnością prasową.

    • A czytać pan umiesz? Stoi jak byk: “COI zdecydowało się też na publiczne udostępnienie managerskiego podsumowania przytoczonego przez nas powyżej raportu, oraz prezentacji, która podsumowuje całą jego treść. Pliki są do pobrania stąd.”
      Tak więc nie jest to żadna państwowa czy Bóg wie jaka tajemnica. KAŻDY może się z tym zapoznać. Tylko trzeba posiąść trudną sztukę czytania ze zrozumieniem.

    • Czytać Pan umie….. i nie tylko np. Pan potrafi kliknąć w źródło,..hmmm ale jakoś na mc.gov Pan nie mógł się doszukać prezentowanych tu fragmentów raportu. W dalszym ciągu nie wyjaśnia to wątpliwości co do opublikowanych fragmentów raportu audytu które nie są obecnie dostępne publicznie, a zostały redakcji niebezpieczniaka przesłane przez życzliwą osobę. Może warto by zapytać Panią Anie co o tym sądzi….

    • Zgadza się, nie ma tego raportu, są tylko jakieś ogólne wnioski na prezentacji.

  55. Ciekawe kiedy ktoś te podpisy cyfrowe stamtąd wyciągnie. Jest bezpiecznie. EPUAP trwać będzie wiecznie.

  56. Czytac nie umiecie. Pisze dlaczego 2 dni. Dlatego ze obieg dokumentow i decyzji jest do luftu.
    Pisze tez wyraznie ze procedury backupowe sa do luftu nie mowiac o ich projekcie (tar na zywej bazie…).
    I pomyslec ze w Polsce mamy ponoc informatykow…

  57. Szlak mnie już trafia, trzeci dzień próbuje załatwić sprawę dowodu osobistego i nie mogę !
    Jak się zaloguję to nie mogę albo otworzyć skrzynki albo jak otworze to już nie mogę otworzyć wysłanego wcześniej dokumentu a jak mi się wreszcie uda go otworzyć to już go edytować się nie daje i tak w koło !!! Raz mi się nawet udało poprawić i myślałem ,że jest sprawa po herbacie ale za wcześnie się cieszyłem bo już zatwierdzić się tego nie dało . To wstyd ,że 21 wieku państwo nie potrafi sobie dać rady z takim problemem !! Nie chce mi się wierzyć ,że to może być oznaką dobrej zmiany !!!

  58. Może na przyszłość warto zainwestować w prywatne rozwiązania :D

    https://countryos.com/

  59. Kilka dni bez tego badziewia?
    Pfff… Ja od listopada 2015 czekam na aktywację przez ministerstwo skrzynki w epuap. Pewnie oni też nie mogą się zalogować ;)
    A w samym ministerstwie nikt telefonów nie odbiera. Pomór jakiś czy co? ;)

  60. Czyli zaczyna się trochę klarować. Była sobie pojedyncza DB2 i osadzone na niej aplikacje. Całość chodziła w trybie archive log , więc nie było problemów z point in time recovery. Potem wdrożono epuap2 do którego z idiotycznych powodów doklejono mySQL i Postgress no i tu się okazało że odtworzenie tych trzech środowisk na konkretną chwilę jest niewykonalne – włączono więc nadpisywanie logów i do backupu składa się całe środowisko. To że utracimy dane od ostatniego udanego backupu – a kogo to obchodzi ….. “Wam kury szczać prowadzać a nie IT robić” trawestując klasyka.

    • Te idiotyczne powody nazywają się “Ustawa o Zamówieniach Publicznych”. Po kilku głośnych przekrętach przed jej uchwaleniem i na początku obowiązywania została zmodyfikowana do postaci: 100% ceny, a jeśli chcesz inne kryteria to musisz to dobrze uzasadnić. A kto się podpisze pod uzasadnieniami których nie rozumie lub nie jest pewien, że obroni je w sądzie?
      Na szczęście jej ostatnia wersja, która weszła chyba z rok temu, już jest na zasadzie: cena max 75%, a jak chcesz więcej to musisz uzasadnić.
      A przy tym systemie aż się prosiło o warunek: za wykorzystanie istniejącej infrastruktury – 30% punktów, albo więcej.

  61. Może by tak w końcu systemy tego typu tworzyć w oparciu o ideologię opensource?

    Byłby jakiś zespół który by to pisał za ministerialną kasę, ale też każdy kto by chciał to pobrałby repo z githuba i zgłaszał błędy, czy robił refactoring.
    Na pewno buble zostałyby wyłapane zdecydowanie przed wdrożeniem.

  62. Nie ważne skąd są środki, ważne kto wziął pieniądze za przetarg i wszystko sp****

  63. To wszystko prosi się o prokuratora, tym bardziej ze wątki infoafery zwiazane z tym e-g…em zostały starannie zakopane pod dywan.

  64. To ja mam takie pytanie, czy jest jakiś zakończony projekt za publiczne pieniądze, którego nie sp…li przynajmniej w minimalnym stopniu? Jest taka zależność, że wszystko za co bierze się urzędnik jest w jakiś sposób sp…ne, służba zdrowia, szkolnictwo, emerytury itd. Dawno już stwierdziłem, że gdyby żywność była darmowa, to 1/3 Polaków umarła by z głodu :) więc chyba ważne skąd pochodzą pieniądze, bo ten znienawidzony przez lewaków prywaciarz, nigdy by sobie nie pozwolił na takie partactwo. A urzędnik? wiadomo, że jak pieniądz “państwowy” to znaczy, że nikt nie odpowiada za wyrzucenie go w błoto. Pomijam fakt, że takie państwowe inwestycje często są od liku do kilkudziesięciu razy droższe. Przykładem niech będzie chociażby stadion narodowy, którego budowę specjaliści wycenili na 500 000 000 zł, a w połączeniu z kreatywnością państwa skończyło się na 3 000 000 000 zł, czyli kwocie 6 razy większej. Dalej twierdzisz, że nie ważne skąd pochodzą pieniądze?

  65. Tak się zastanawiam, czy zasadne jest jechanie na technologiach zamkniętych w takich przypadkach? Kolega zzz1986@o2.pl słusznie zauważył, że jakaś część problemów MOŻE zniknęłaby dzięki podejściu open-source ale… ja pozwolę się wtrącić coś jeszcze. Czy nie powinniśmy zmienić podejścia i korzystać z otwartych standardów i narzędzi żeby nie pchać gigantycznych pieniędzy zagranicznym korporacjom za licencje? Jak patrzę ile w przetargach idzie pieniędzy na licencje dla MS to mnie krew zalewa. System to byłoby cieżko może zmienić od razu ale już MS Office czy Outlook nie musi być tam używany. OpenOffice czy libre sobie poradzą to list która robią ludzie w urzędach.

    Podobnie – czemu jedziemy na MS SQL przy wielkich kontraktach PAŃSTWOWYCH? Potem taki Comarch robi taką żenadę, że aż wstyd mi że coś takiego jest robione z publicznych pieniędzy. Te pieniądze są nas wszystkich (płacących podatki). Dlatego nie założyć jakiegoś kierunku dla CAŁEJ administracji, że wychodzimy z zamkniętych technologii i standardów? W tej chwili jesteśmy związani z MS niesamowicie i zdani na ich łaskę i ceny.

    Jestem za ogólnym, państwowym kierunkiem – cała administracja powinna działać w oparciu o otwarte standardy (może ODF na początek).

    • +1

    • Dodam jeszcze, że są kraje (koronny przykład to Chiny, ale nie jedyny, kilka krajów hiszpańskojęzycznych również) które postawiły na Linuxa i inne otwarte narzędzia aby uzyskać “technologiczną niezależność”. W tej chwili stan polskiej administracji pokazuje, że jesteśmy zdani głównie na amerykańskie koncerny technologiczne i jeśli wygaśnie support to mamy naprawdę ogromny problem. Nie tylko zresztą my, banki i pośrednicy obsługujących bankomaty nie zdążyli zmigrować Windowsa XP do Windowsa 7 a już Windows 7 jest przestarzały w tej chwili (oficjalnie przynamniej). Tylko że to są prywatne firmy i prywatne pieniądze.

      Moim zdaniem LEPIEJ zatrudnić za te pieniądze wydane na licencje programistów, może nawet założyć jakąś państwową firmę która by obsługiwała część wdrożeń a resztę opierać na przetargach, niż transferować te pieniądze za granicę. Jeśli zostaną w kraju to część wróci w postaci podatków i będzie pracować dla gospodarki.

      Zacząłbym od napisania jakieś sensownej alternatywy dla Płatnika, obecnie nie ma on żadnej konkurencji. A jest to tak dochodowy biznes, że włosi kupili Prokom Software i mają zapewnione utrzymanie Asseco na wiele lat z kontraktów. Oni to widzą a my nie.

    • Na takie zmiany jest już za późno. “Admini” w sektorze Publicznym tak wsiąkli w technologie “okienek”, że nie widzą sensu przechodzenia na coś innego.
      Weź takie AD, strukturę użytkowników, uprawnienia itd. – czym to zastąpisz? OpenLDAP + SAMBA?
      Podobnie z Pakietem Office, gdzie Outlook może dużo więcej niż taki np. Thunderbird.
      To tylko kwestie funkcjonalne.

      Do tego dodaj całą część wsparcia takich “adminów”, którzy pracując w sektorze publicznym zapominają, jak się wyszukuje podstawowe informacje w internecie.

      Wszystko musi być objęte wsparciem, w języku Polskim. Jak nie, to masz w umowie, że jesteś pośrednikiem między klientem a supportem.

      Chcąc zaczynać taką zmianę, należy najpierw zadbać o zaplecze/wsparcie takich “adminów”.

      Patrząc na kwoty za roczne odnowienia licencji, faktycznie można się zastanawiać, “za co”?
      Public jest głupi, a na głupim najlepiej się zarabia. Zarabia partner, zarabia dystrybutor, zarabia producent. Płacą wszyscy.

      Od 2005 (czy któregoś) roku obowiązuje w administracji publicznej otwarty standard dokumentów. Policz, ile urzędów wystawia na swoich stronach szablony dokumentów w formacie .odt lub innym niż .doc (pdf nie liczymy).

      W urzędzie pracuje Pan/Pani admin, która nie zna innych rozwiązań. W szkole uczyli na MS Windows z MS Word. W ilu szkołach masz inne systemy operacyjne?

    • Do Tomka: w temacie MS Office i masz, i nie masz racji.

      Jestem pewien, że w przeważającej większości przypadków admin w sektorze publicznym zna inne rozwiązania, ale sektor publiczny to ‘specyficzna’ sfera. Wie o tym każdy, kto chociaż przez chwilę w nim pracował.

      Nawet jeśli admin chce przejść na rozwiązania open source to bardzo często po prostu … nie może, bo nie zgadzają się na to inni, czyli kierownicy, dyrekcja. Pracownicy podnoszą wrzask, że inni mają, a oni nie, że tego nie znają, że tabelki się rozjeżdżają, że w MS Office wykresy ładniejsze, itp. I co z tego, ze to śmieszne argumenty, skoro relacje w administracji są takie, że jak kierownik ma ‘chody’ w dyrekcji to zwyczajnie przewalczy swoje i Tobie zostaje tylko wykonać polecenie z góry, albo poszukać sobie pracy, gdzie ktoś myśli sensownie, bo blokowanie jak Rejtan takich akcji w zasadzie nic Ci nie da.

      Do tego administracja to nie sektor bankowy, gdzie co 3-4 lata zmienia się cały park maszynowy użytkowników. W administracji sprzęt kupuję się na bieżąco raczej, więc rozrzut masz taki, że masz pod opieką cztery ostatnie wersje MS Office i kupujesz kolejne, bo ‘przecież wszyscy mają’ to ja też muszę mieć.

      Podobnie jest np. z drukarkami. Ile trzeba się czasem nawalczyć, żeby w pokoju 3-4 osobowym stała jedna, a nie 4 to wie tylko ten, kto zetknął się z administracją :)

      Najpoważniejszy i najczęstszy chyba problem to brak wsparcia ‘góry’, ale to dość zrozumiałe, bo ‘góra’ to najczęściej kobiety, które przewracają oczy, kiedy zaczynasz im tłumaczyć jakieś techniczne kwestie.

      Gdyby w administracji było wsparcie ‘góry’ to wierz mi, że wiele spraw dałoby się zrobić już dawno temu i teraz byłaby inna sytuacja już, ale niestety sytuacja wygląda najczęściej tak, że żeby zmienić jakieś nawyki w administracji to zajmuje to bardzo dużo czasu. I jest to możliwe, ale trzeba mieć naprawdę dużo samozaparcia, bo czasem zwyczajnie ‘przestaje się chcieć’

    • Z możliwościami Outlooka nie zgodzę się do końca. Jak nie masz serwera Exchange to Outlook nie ma jakichś niesamowitych możliwości bo i tak nie są one przez inne serwery wspierane. W takich przypadkach Thunderbird + wtyczki będzie miał znacznie większe możliwości niż Outlook. Znam temat z autopsji.

      Nie uważam, żeby było za późno. Po prostu potrzeba jest odgórna decyzja/dyrektywa i jej przestrzeganie + okresowe sprawdzenie, czy się administracja trzyma zaleceń. W tej chwili informatyk to pan i władca i to co zaproponuje, to zostanie. Czyli na każdym kompie Win+Office oraz najrozmaitsze rozwiązania dotyczące innych kwestii, oczywiście w każdym miejscu różne i niezgodne ze sobą. To nie pracuje jako CAŁOŚĆ i to jest problem.

      Te pieniądze można by spożytkować na napisanie czegoś dla całej administracji od podstaw. Przynajmniej tak uważam. Tylko że tak jak napisał kolega wyżej – nie zarobią na tym pośrednicy i tu jest pies pogrzebany. Administracja to straszne bagno pod tym względem.

    • Polska jest pod pelna kontrola zachodnich koncernow. Zapomnij o jakimkolwiek open source za budzetowe pienadze. Projekt ma byc megadrogi, zamkniety, a pieniadze maja plynac do kieszeni duzych korporacji z MS na czele. Tak to dziala.

  66. “W chwili obecnej („status quo”) oba centra komputerowe zlokalizowane są w jednym miejscu
    (ośrodku komputerowym Straży Granicznej) oddzielone gipsową ścianką”

    he, he, he gipsową…

  67. Biorąc pod uwagę czas, przez który ePUAP powstawał, to 120mln, to nie jest tak dużo.

    Przy okazji, na taki ŚKUP poszło 190mln i też dzisiaj, po raz kolejny, nie działa…

    Bo takie “projekty” nie mogą działać. Nazywanie “projektów unijnych” – projektami, to sprzeczność sama w sobie. Po to zarządzamy projektami, żeby móc osiągać zmieniające się cele w zmieniającym się świecie. A projekty unijne, z definicji nie mogą być zmieniane – współczynniki muszą być osiągane, zakupy zrealizowane…
    Na Śląsku likwiduje się papierowe bilety komunikacji miejskiej, żeby zmusić ludzi do korzystania z kart ŚKUP – bo by się współczynnika nie osiągnęło.
    Wnioski świadczeń rodzinnych muszą być składane przez Emp@tię a nie epuap, sekap, albo systemy, które gminy stworzyły – trzeba osiągnąć współczynniki (no i teraz gminy mają problem, bo nie wiedzą jak swoje współczynniki osiągnąć).

    Nie wiem jak to wyglądało w wypadku epuap-u, ale nie mam powodu przypuszczać, żeby było inaczej. Przy projektach unijnych, realizuje się cele założone w projekcie, a nie rozwiązuje rzeczywiste potrzeby.
    Dostaje się duże pieniądze, i to też fatalnie wpływa na rezultat. Bo do projektu podchodzi się ambitnie. Plany są ogromne, tylko że zdecydowanie przerastają rzeczywiste potrzeby. Moim zdaniem, gdyby stworzono system mniejszy, ale odpowiadający na konkretne potrzeby, szanse sukcesu byłyby większe. Zapewne później, trzeba by go wymienić na nowy, większy, który mógłby powstać w oparciu o wcześniej zdobyte doświadczenia. Zapewne, łączne koszty byłyby nieco większe, ale różnica polegałaby na tym, że system by działał.

    Przykładem jest dla mnie odpowiednik epuapu działający na Śląsku, czyli sekap. Został uruchomiony przed epuapem, a podstawowa różnica polega na tym, że działa (co nie znaczy, że nie było z nim problemów). Gdy kiedyś zapytałem człowieka z epuapu, dlaczego nie skorzystano z takich, działających rozwiązań, odpowiedział, że być może należało dostrzec, że w regionach coś się dzieje.

  68. Bo tu chodzi dosłownie o “dojenie”, o zarabianie. Nie chodzi o to, żeby nie wydać kasy i zrobić dobrze, tylko żeby kasę wydać i zarobić. Samo założenie jest chore i pcs ma 100% racji. Rękoma i nogami się podpisuję.

  69. Dalej nie działa. Strona profili wywala błąd proxy…

  70. Raczej dalej działa… Informacja o Profilu Zaufanym wyświetla się poprawnie. Gdyby była możliwość dodał bym screenshot :)

  71. Hmmm… wprawdzie od wczoraj nie ma tu nowego wpisu – ale napiszę co nieco :D

    Po 1 – IMO (a bywam blisko tych syfiastych rozwiązań) najczęstszym problemem jest planowanie systemu od spotkań z handlowcami i inżynierami od sprzętu… zanim jeszcze ktokolwiek pomyśli o funkcjonalności… czy UX i usability …
    Po 2 – jak już rozpisze się rozbuchane przetargi i wyda się sporą ilość kasy na sprzęt … zaczyna się tworzenie aplikacji, na laptopach lub środowiskach które nigdy ale to przenigdy nie były wyskalowane na ewentualny ruch na jakichś modelach nawet… a wymagania są często brane z palca… bo brak takich systemów i danych dla poprawnie działających systemów w takiej skali… (a jak ktoś ma to niechętnie się dzieli)…
    Po 3 – najczęściej LAB/DEV to kilka laptopów lub serwerków – nawet nie zbliżonych do tego co będzie na produkcji, bo architekturę “produkcji” opracowuje się jak już się zobaczy jak kiepsko działają aplikacje napisane przez tych czy innych programistów…
    Po 4 – wszystko tworzy się modułami (i jeszcze dobrze gdy u jednego producenta), najgorsze że często w modelu waterfall … czyli jeden moduł po drugim… najgorsze ze modułu podstawowe najczęściej zajmują najwięcej czasu i są najbardziej złożone (często niepotrzebnie) więc najpierw robi się szybsze i prostsze małe moduły (ponieważ liczy się szybka kasa dla wykonawcy za etapy produktu…), co często powoduje, że za część centralną robi jakaś zaślepka, która spełnia potrzeby i wymagania tych mniejszych modułów (bo obiór musi być) ale która nie ma zielonego pojęcia o tym co będzie potem i jakie inne problemy i potrzeby należy uwzględnić…
    Po 5 – po jakimś czasie dochodzi do etapu pospawania takiego potworka i zaczyna się rozrywka… u mnie działa, na laptopie było wydajne, brak czasu na dokumentację, szybkie zmiany, kod w rozsypce, braki w personelu więc ludzie z łapanki zaczynają poprawiać to czego nie pisali… tak jak uważają…
    Po 6 – nagle w raportach z odbiorów pojawiają się tzw. “dobre błędy” które muszą być i już! i nie ma mowy o tym by nie było odbioru z powodu tych błędów – bo one muszą być! (sic…)
    Po 7 – okazuje się, że kasa już poszła, sprzęt nie jest adekwatny (za mało / nie taki), a kupiony na początku stracił lub zaraz straci gwarancję lub wsparcie… lub pojawił się lepszy i ten to już “złom” (zwłaszcza przy braku optymalizacji kodu, wydajności, z powodu pominięcia ustawień i strojenia zarządzania pamięcią, strojenia GC -> zazwyczaj na ustawieniach defaultowych… itd…).. więc pojawiają ię dyskusje, ze to wina wykonawcy bo nie przewidział zapotrzebowania na moc, pamięć, przepustowość lub zamawiającego bo źle wyskalował wymagania… lub komplikacje (zbyt) złożonych algorytmów…
    Po 8 – zaczyna się pożar w burdelu … tzn. publik szuka winnych, i sposobu na ratowanie swoich tyłków, oskarża się ludzi związanych z projektami, zmienia kierowników, robi analizy w innych firmach, zaczyna sie robić nerwowe zakupy lub cięcia w funkcjonalności itd… a to skutkuje zamieszaniem, niechęcią, porzuceniem… i fuckupem na całej linii… produkt nie działa, odpowiedzialni zniknęli,częśc kasy poszła gdzie indziej…

    A czasami wystarczyło by wiedzieć czego się chce, dopilnowac kolejności prac i mieć jaja by przetrwać kryzysowe sytuacje, a najlepiej mieć jeszcze kogoś do kontroli prac i ich jakości … na prawdę – było by wtedy lepiej…

    Co do pracowników – faktycznie czy za 2,3,5 tyś miesięcznie można mieć “TUZY” z IT?
    Czy może raczej problemem są kierownicy, dyrektorzy lub ministrowie?

    Ocena nie jest prosta :D ale bolesna…

    Jest takie powiedzenie – co robi pracownik po 50 w ministerstwie?
    -???
    – Siedzi… Pije kawę… i knuje… knuje jakby tu zarobić, się nie narobić i … zostać na kolejną kadencję :D

    I tak jest – że nawet młoda kadra która napływa, trafia na stary beton, uczy się ich zachowań i metod, bo inaczej obrywa… (mało jest twardzieli i odważnych, sporo znajomych królika – ale bynajmniej nie od strony politycznej – bo Ci to raczej wyższe szarże atakują… :D)

    Potem mamy średni szczebel – gdzie mierny, bierny, ale wierny… często nie musi się znać… musi na nim dobrze leżeć garnitur, musi mieć posłuch, dobrze jak potrafi utrzymać w ryzach swój zespół, ale tylko w celu utrzymania dyscypliny w decyzjach i kierunkach wskazywanych przez szczebel wyższy…

    Następnie mamy naczelników i dyrektorów – tutaj są to starzy wyjadacze, ludzie któ®zy rotują między ministerstwami i instytucjami państwowymi … ciągle ci sami ludzie ale ciągle gdzie indziej.. raz w IT, raz w administracji, raz w bezpieczeństwie a potem w legislacji… wcześniej w MEN teraz w MON … ważne by byli zorientowani i szczerzy politycznie… nie ma wolnomyślicieli (lub inaczej – Ci się nie utrzymują)…

    Coraz częstszym jest też scenariusz (widoczny zwłaszcza teraz) że stanowiska Naczelników i Dyrektorów obsadzane są przez ludzi zasłużonych – nie zawsze nawet z politycznych kręgów – ot tacy którzy to przysłużyli się komuś lub czemuś i teraz należy im się nagroda (czasami ta nagroda to tak naprawdę przysługa dla całkiem innej osoby lub organizacji – ot takie gierki personalne…)

    Więc… czyja to wina? Moim zdaniem – najwięcej złego robią starsi zmanierowani i niekompetentni pracownicy, którzy przez wyrobione kontakty i pozycje – często decydują tak jak im jest wygodniej (nie wychylaj się, nie rób, nie poruszaj, działa nie dotykaj, nie mów bo sobie przypomną, niech ktoś inny naprawi, to nie nasza sprawa).

    Ponieważ politycy i tak zawsze jadą na tym co dół i m przygotuje – a jak dół nie da rady, to zawsze zostaje jakaś firma zewnętrzna (lepsza czy gorsza, znana czy nie znana… to już zależy od wyższego szefostwa, ich koneksji i znajomości)… ponieważ ci z politycznego nadania, lub sami ministrowie rzadko kiedy mają kompetencje…

    Nawet Pani Minister Anna, ma swoich doradców, ona otwarcie sama mówi, że nie jest informatykiem, ale ma wizję jak to powinno wyglądać… szkoda tylko, że nie słucha szerszej grupy ekspertów, bo zamiast otaczać się emerytowanymi wojskowymi, panami z BCC itp. doradcami należy porozmawiać z ludźmi którzy nie mają interesu w biznesie zewnętrznym, nie mają presji kilkunastu pociotków lub przyjaciół królika czekających na pracę, ale mają na interesie dobro RP i jej obywateli… a takich ludzi trochę tu i ówdzie jeszcze jest… ale jeszcze trochę i jak nie wyjadą to wyginą…

    Czujduch!

  72. Chciałem tylko zaznaczyć, że właśnie ePUAP po zalogowaniu wymaga utworzenia nowego hasła. Nowe hasło podałem takie samo jak stare – system przyjął bez zadyszki. Czuję że albo ktoś ich przeorał i prewencyjnie robią zmianę haseł – albo już się tak pierniczy że nie panują nad tym…

  73. Epuap właśnie mnie ucieszył brakiem profilu zaufanego… który potwierdzałem na początku roku :-/. “Nie mamy pańskiego płaszcza. I co pan nam zrobi?”… chciałoby się zacytować klasyka.
    Jeśli była taka wywrotka, że wycięło profile, to może chociaż mogliby rozesłać maila informacyjnego (rozumiem, że jak wycięło, to nie są w stanie stwierdzić kto co miał… ale maile mają, bo konto działa).

  74. Dziś TOTALNA awaria ePUAP

  75. Gdyby nie chodziło o pieniądze, stworzyli by system który używałby kluczy GPG i sprawa byłaby załatwiona, a ludzie zadowoleni.

  76. Stawianie systemu, który ma być ciągle dostępny i skalowalny, na RDBMs – nie mam więcej pytań.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.