eID prelomene?


#729

Neštandardné to muselo byť práve preto, aby sa to mohlo uskutočniť priamym zadaním. O tú “obchodnú” schému by sa v prvom rade mali zaujímat OČTK. Nie je predsa možné, aby sme sa donekonečna pri tomto a podobných veciach tvárili, že ide len o “štandardnú” nekompetentnosť a blbosť anonymných úradníkov z Nases/Minv atď. Tento problém bol známy už od minulého roka, čo robili kompetentní úradníci/minster(ka) z Minv 3/4 roka? Ako je možné, že na Minv sa čakalo 8 mesiacov, len preto, aby sa všetko nakoniec riešilo cez netransparentné priame rokovacie konanie a nie cez verejnú súťaž? Toto podľa mňa už nie je blbosť úradníkov, to je podľa mňa úmysel. Čakaním a neriešením vzniknutého problému sa umelo vytvorí urgencia a potom sa v rámci urgentného riešenia tunelujú štátne peniaze pre jednotlivcov a firmy, ktoré sú v prvom rade za vzniknutý stav zodpovedné. Celý ten paškvil menom eID z dielne HP/HPE a ich partnerov Plaut+Disig bol nedorobok od začiatku do konca, s ktorým sú iba problémy. A teraz ľudí a firmy (HP/HPE - Enterprise services, DXC Technology, Plaut a Inezis), ktorí za tým nedorobkom stoja, ešte štát odmeňuje novými zmluvami na riešenie problémov tých ich nedorobkov, ktoré v prvom rade nemali byť nikdy nasadené. Toto by mal NKÚ a Polícia prešetriť, ako je možné, že sa milióny EUR dávajú konkrétnym firmám bez verejnej súťaže, na veci, ktoré sú dlhodobo známe. Ale čo budem dúfať v Políciu, veď vieme, kto je ministerka Saková, všetci dobre vedia, že tá je so Ševčíkom z DXC jedna ruka. A potom sa môžme len čudovať nad jej obchodníckymi schopnosťami v oblasti kúpy a predaja nehnuteľností… Podvodníci.


#730

silné vyjadrenia …
Napriek nim si treba uvedomit, ze tak specificka vec ako je kartový operacny system, specificke instrukcie konkretneho cipu a k tomu specialita rieseni slovenskeho eID, ktore uz bolo dodane, vie v krajine realne podporovat pocet ludi, ktory nepresiahne pocet prstov na jednej ruke. Takze cele humbuky okolo verejneho obstarania su mi uplne smiesne, alebo akokolvek to budes sa znazit stransparentnovat, iba to viac zamotas. a nakoniec to skonci na stole u tych istych par ludi … Videl som obstarania vo svajciarsku, kde si tukali na celo ked som im rozpraval ako sa obstarava u nas … ked mam par odbornmikov co to urobit vedia, akekolvek obstaranie straca zmysel. Tam ked dodavas specificku technologu, tak kludne dalsich 15 rokov dostavas objednavky na zmeny a dorabky. Bez tendrov. A nikto to nenapada. Cim samozrejme nijako nerozporujem tvrdenie ci to povodne riesenie je dobre, alebo nie … Ak ho uz ale mame, musime drzat hubu a krok, alebo sa vratit na zaciatok a vsetko zrusit. … samozrejme aj ja sa cudujem ze to trvalao 3/4 roka … ved sa na dodavatela mohli obratit uz v oktobri, preco az v aprili … ? No a mechanizmus na ustrazenie ceny musi byt podla mna nejaky iny, nez sa spoliehat na verejne obstaravanie a podliezanie cien medzi konkurentmi … Vtedy sa vsetci zameraju na cenu a casto vyberu nekompetentneho dodavatela … a miesto usetrenia sa stane trapas a nove obstaranie … len tie stratene roky uz nik nevrati …


#731

Vo verzii 2.0.2, ktora bola publikovana pred par dnami na UPVS mi to podpisovanie uz (opat) chodi.


#732

Pravdaze, bolo by ideal, ak by sa sa prihlasili zaujemcovia zo zahranicia :grimacing:


#733

Ten počet ľudí, ktorí by vedeli podporovať ten kartový systém, je podľa mňa podstatne väčši, ako počet prstov na ruke. Problém je, že nikto, okrem pár vyvolených spoločností uvedených vyššie, ktoré ten kartový systém za podozrivých okolností štátu vyrobili a predali, nevie, čo ten kartový systém robí. Videl niekto niekedy zdrojový kód aplikácií na personalizáciu občianskych preukazov? Videl niekto niekedy kód Eid klienta? Vie niekto, ako prebieha komunikácia medzi rozhraním karty a týmto softvérom (resp. aké príkazy sa posielajú do karty a čo ide naspäť)? Problém nie je karta, resp. kartový systém od Atosu, pre ktorý existuje veľmi dobrá dokumentácia, problém sú tieto nepodarené aplikácie, o ktorých nikto nič nevie, okrem tých pár spoločností.
Ale ani to by nemusel byť problém. Dodali ste “super neprelomiteľné” riešenie systému, ktoré bolo prelomené za chvílu od dodania? Žiadame okamžitú a bezplatnú náhradu, inak budete musieť vrátiť peniaze za pôvodný systém. Keď automobilka vyrobí auto s vadným dielom, tak sa bežne stáva, že automobilka sťahuje autá na bezplatnú opravu tohto dielu a nenúti zákazníkov si ešte dokúpiť za drahé peniaze nový - “tentoraz už naozaj” - funkčný diel/systém.
Alebo zverejnite všetky zdrojové kódy k softvéru, ktorý ste nám dodali a štát vypíše transparentnú súťaž na údržbu a ďaľší vývoj tohto systému. Potom sa ukáže, či ten počet ľudí, kto to vie podporovať presiahne počet prstov na jednej ruke.
Takto je štát len rukojemníkom zopár spoločností…


#734

Linuxova verzia eId klienta 1.9.4 nepodporuje nove certifikaty. Hlasi “Neznama karta” :)).

Vieme kedy vyjde nejaky ekvivalent 2.0.2 pre Linux?


#735

ved som totam pisal, ze hovorime o kombinacii specializacii kartovy system + eID klient aplikácia.

A ako kazdy zdrojak co ma tisicky riadkov kodu a kopu komponentov, aj keby bol hned dostupny s dokumentaciou na urovni beznychopensource (sem-tam komentare v zdrojaku + nejake heslovite jednoriadkove hole vety v nejakej wiki) aj tak kym bude niekto iny schopny rovnakeho vykonu ako su dnes schopni ti co to maju roky v hlave, tak ubehne minimalne rok … Ale tak to je s kazdym zdrojakom, a dovolim si tvrdit ze skazdym inzinierskym systemom, nielen so softverom. Preto snaha o drobenie a robenie obstariek s predstavou ze kazdy rok to vyhra niekto lepsi a lacnejsi je podla mna uplne mimo reality. A nikoho sa nezastavam, ja tych ludi nepoznam, len niekedy ma vyprovokuju take nelogicke a naivne udalosti k reakcii :slight_smile:


#736

Inak tuto predstavu nema u nas pokial viem nikto.


#737

slovami klasika: "…ale si mohol… "
Inak odpovedal som na prispevek kde to tak znelo :slight_smile:


#738

Nerozumiem vášmu komentáru. Problém predsa je, že dnes ani nevieme, či by to trvalo rok, dva roky, alebo 1 mesiac, kým by niekto alebo iná IT firma pochopila kód, lebo ani nevieme o akom kóde sa vlastne bavíme. Spýtam sa inak, ak by ministerstvo vnútra zajtra vyhlásilo súťaž na údržbu a ďaľší rozvoj týchto aplikácií, mohla by sa za aktuálneho stavu takejto súťaže zúčastniť hociktorá IT firma so šikovnými programátormi? Taká, ktorá by z toho aj vedela spraviť fungujúci systém, kde by používatelia nemuseli volať každú chvíľu na support ako im niečo nefunguje? Odpoveď je, že nemohla, lebo kód má k dispozícii iba zhotoviteľ. Aká tu potom môže byť konkurencia? Aký tu bude potom tlak na kvalitu?


#739

Preboha, len to nie! Za súčasného stavu ešte žiadať podporu pre linux znamená len to, že tie pofidérne firmy, ktoré sú za ten paškvil a celý tento chaos zodpovedné dostanú ešte viac zarobiť na podpore pre linux. Nech zverejnia kód a IT komunita sa o podporu pre linux postará. A bude to trvať kratšie ako 9 mesiacov.


#740

Trochu sa zamotavame. Iba som chcel povedat, ze pripad ked musis dat zakazku niekomu inemu by mal nastat iba ak je zakaznik s dodavatelom vrcholne nespokojny, alebo dodavatel skrachuje, alebo odmieta sa dalej zucastnovat … z toho pohladu je jasne, ze musi mat zdrojaky, dokumentaciu, vsetko co sa len da … Ale pri kazdej vacsej zmene robit nasilu obstarko, lebo to predpisuje zakon, aj ked je zakaznik s dodavatelom spokojny, je z mojho pohladu nezmysel. Nic viac a nic menej som nechcel otvarat :slight_smile:
A to ze pravnici na ministerstvach (ale zjavne aj vsade inde) su pohodlni a zial hlavne si nik im nedovoli do prace kafrat je pricinou ze raz napisany templejt zmluvy (s vyhradnymi licenciami) davaju potom N-rokov do znovupouzivania. Zial aj dnes sa podpisuju stale na niektorych rezortoch podpisuju zmluvy s vyhradnymi licenciami … Niektore OVM akceptovali poziadavku NKIVS a zmluvne templejty prerobili. Ale pokial tuto povinnost nema kto strazit a nie su za to sankcie tak …


#741

je to zase trochu zlozitejsie, najst pravnika ktory sa vyzna v licenciach a dokaze s dodavatelom jednat je zlozite. A ani dodavatel casto nema uplne jasno co za licencie ma, vacsia dodavka obsahuje vselico, od nakupenych uzavretych licenci, cez casti ktore dodavatel uz ma a pouziva ich v rieseni ale nevyvija ich ako novy kod, cez novo vyvinute casti atd. A potom treba resit zaruky a to narazi na realitu ze nie vsetko je mozne riesit univerzalne. Este som nevidel dokonalu zmluvu co by taketo problemy naozaj chcela riesit.


#742

Áno, k eID klientovi by mal byť dostupný zdrojový kód.

Dokonca je to aj schválená úloha, Akčný plán OGP 2017-19:


#743

Lubor ty si hotova pamat naroda … :sunglasses: v tychto casoch ked sa menia vlady, a kazda nova vlada serie na ulohy, uznesenia a zapisnice tej predchadzajucej … Som zvedavy ci pan Rasi toto cita a ked cita ci sa potmehutsky usmieva …


#744

Viete aj, či tá klauzula o dostupnosti zdrojového kódu rieši aspekt jeho úmyselnej obfuskácie? Lebo ak sa vžijem do myslenia niektorích slovenských manažerikov, tak tipujem, že toto je prvá vec, ktorá ich napadne keď si prečítajú ten bod č. 16.


#745

Obfuskovany kod sa myslim s “umozni vyvoj metodou otvoreneho softveru (open source)” dost vylucuje. Nedavajme tu prosim navody na obstrukcie. :slight_smile:


#746

To máte samozrejme pravdu, že sa to vylučuje. Nepodceňoval by som však ani schopnosti a vedomosti niektorých ľudí v robení úskokov, a čo som napísal si títo ľudia veľmi dobre uvedomujú.


#747

Linuxovy 1.9.4 klient kontroluje integritu suborov v
/usr/lib/eidklient/CIFs (kde su specifikacie kariet/novych fimrwarov).

Windowsovy bude robit to iste.

Takze ked tam aj pridam cardinfa windowsoveho klienta tak sa mu to nepaci.

Skoda. Sice ma nenapada sposob ako pridanim specifikacie vlastnej karty
zneuzivat statny IAM, ale toto skor bude z kategorie - skontrolujme
vsetky subory v aplikacii lebo to bude jednoduchsie.

r.


#748

Presne tento “messge” sa snazime statu pretlacit uz roky.

Volakedy (2013?) sa totiz podpora Linuxu riesila pre Vynos 55/2014 a dopadlo to tak, ze si poziadavku “podporovat aspon tri Linux distribucie” dodavatel nakoniec vylozili tak, ze podporuju Ubuntu a dva jeho klony. A teda napr. distribucie na baze RPM su “out of scope”.

Pricom tie “tri distribucie” bol nas “plan B”, lebo teda “plan A” bol “dajte zdrojaky s Open Source lincenciou (ako estonske eID) a vsetko bude (takmer) OK”. Plan A nepresiel.