a len raz som sa stretol s firmou ktora bojovala o autorske prava, mala firma ktora verila ze to ma velku hodnotu. Ale velke firmy vedia ze nie, ak zakaznik nechce s firmou dalej pracovat, tak im autorske prava nijako nepomozu. a este presna uprava licencnych prav vsak suvisi s konkretnou ponukou, od mixu ponuknutych licencii atd.
Je to presne tak. Aj keby to bol hneď opensource, tak pokiaľ ten kód nebude dostatočne kvalitný, otestovany a zdokumentovany tak sa toho nikto nechytí ani desať metrovou tyčou. A to sme sa ešte ani nezačali baviť o tom, že pôvodný dodávateľ má extrémnu výhodu, že pozná doménu a na úrade už má nejaké vzťahy (nemyslím teraz tie šedé).
Ja som cudzí projekt preberal raz a to bola moja doména, ten istý jazyk a framework a napriek tomu to veľmi bolelo.
Je v podstate jedno, či sa vendor lock dosiahne neprevedením primeraných majektových práv k autorskému dielu alebo sa to urobí inak:
Výsledok je ten istý - maintenance, rozvoj, integráciu … všetko rieši dodávateľ.
SLAčky sú bez súžaže - napriamo.
Áno, pozrel som si tie zmluvy.
Napríklad Dodatok č. 1 z 30.9.2016 na sumu 4 364 322,50 €
http://www.crz.gov.sk/index.php?ID=2623283&l=sk
Na celú dobu je fixnutý variant 10 = 342 468,00 € štvrťročne
Zaujímavý je objem hodín, ktoré sú zazmluvené. Za štvrťrok je to 3947 hodín, čo je 493 človekodní, čo je viac ako 8 ľudí pracuje každý deň len na službách podpory a údržby pre túto jedinú zmluvu.
Samozrejme, každý dodávateľ tam má uzatvorené SLA vlastné.
1 Like
teraz nechapem v com by mal byt problem, tento dodatok uzatvarala uz nova ministerka, samotna SLA bola sutazena spolu s predmetom obstaravania a mala viacero variant ktore sa daju vyberat. A ked sa zakaznik rozhodne SLA vypovedat tak ma vsetky prava a kody aby mohol sutazit niekoho ineho.
Bezne sa sice SLA uzatvaraju cez PRK (napriamo) ale tu to tak nebolo. Ako by to malo byt este lepsie ?
Problém je v tom, že naoko je v zmluve odovzdanie majektových práv k autorskému dielu (asi aby sme vyhoveli únii) a na dalsej strane zmluvy je ustanovenie, ktoré výkon takýchto práv potláča, pretože znemožňuje prístup k zdojovým kódom.
Je to presne to isté ako keby som Vám zmluvne zaručil, že môžete prísť jkedykoľvek ku mne abývať tam ako dlho chcete ale kľúčik by som Vám nedal.
No a takúto zmluvu ste “vysúťažili”.
Teraz chystáte za 15 miliónov projekt, kde sú znova pre štát nevýhodné podmienky a tvrdíte, že to po vysúťažení zmeníte.
Ešte treba vysvetlenie viac po lopate?
Čím viac sa bydeme v tejto debate zahlbovať , tým viac bude vyditeľný modus operandi Vás a ľudí okolo Vás.
toto je ale nezmysel, uplne jasne sa pytam ake podmienky by mali byt. pretoze podla mna takato zmluva zabezpecuje vsetko co stat potrebuje, riesi rizika, zodpovednost za skody a pod. ak sa to da vylepsit, tak sem s nejakym konstruktivnym navrhom. ale debata ze vsetko je spravene zle a zlym umyslom nie je prinosna
Uplne jasne hovorím, že bod 7.16 tam nemal byť. Ten zabezpečil vendor lock.
Bolo by možné potom urobiť verejnú súťaž na rozvoj a údržbu.
Snazim sa prijst na to na co tam ten bod vlastne je. Chapem rozmer toho, ze dodavatel nechce, aby mu do zdrojakov niekto kafral pocas toho ako on nieco garantuje. Ale neviem si uplne predstavit ako novy dodavatel do tohto skoci ked musi objednavatel cakat kym vyprsi SLA. To bude potom obstaravat noveho dodavatela bez SLA?
nie, po vypovedi plynu 3 mesiace a to je prechodna doba na to aby sa novy dodavatel pripravil. ako sa to da lepsie spravit?
Najjednoduchšie moje vysvetlenie je, že ten bod je tam na to, aby nikto okren tvorcu / dodávateľa nemohol v realite rozvíjať / systém. t.j. je kvôli zabezpečeniu vendor locku. Autorské práva ich nedotknuteľnosť je len jeden zo spôsobov ako zabezpečiť vendor lock.
Dopad je viditeľný v SLA zmluvách. Napríklad v jednej je dohodnuté, že len služby help-desku bude poskytovať dodávateľ v objeme 4,2 človeka každý pracovný deň. Plus k tomu ďalší ľudia. Na jeden systém 14 FTO sa účtuje za maintenance. To je tím na vývoj a nie na maintenance. … a to je len za jeden systém (z neviemkoľko systémov) na ministerstve spravodlivosti.
Lepšie sa to dá spraviť napríklad tak, že do zmluvy, ktorú si sám diskutujem (či?) nebudem dávať takéto absurdné ustanovenia.
Aký má z toho prospech štát? Ja žiaden nevidím.
Na čo je toto ustanovenie dobré? To by som chcel naozaj pochopiť.
Pretože týmto bodom sa majiteľ systému sám obral o možnosť robiť prevádzku, rozvoj a servis vlastnými silami (alebo treťou stranou). Naviem si predstaviť ako sa dá servisovať systém ak nemôžem zistiť príčinu chyby v zdrojákoch.
Kľudne sa bavme konrétne a rozoberme si napríklad tento jeden bod v zmluve dopodrobna.
Pridám aj jeden konštruktívny návrh: Opravte súťažné podklady na obstarávanie ISOH a dajte tam zmluvu, ktorá bude dobrá a v prospech štátu.
ti je ukazka konspiracneho zacyklenia. Aby niekto mohol rozvijat a zodpovedat za system musi byt vysutazeny a musi mat zmluvu. Tieto body zabezpecuju aby minuly dodavatel nemal ziadne pravne nastroje tomu branit. problem je ze takto vyvinuty system je svojou povahou ciastocne vendor lock, to nie je otazka zmluv. Velka cast know how je skutocne na jeho strane a kazdy kto ma pokracovat to ma objektivne stazene. A prechod je bolestivy aj pre organizaciu a vytvara interne naklady, ktore sa nedaju preniest na dodavatela. Ale v zmluvach ziadne prekazky nie su. To ze ich tam milos chce vidiet za kazdu cenu, to je nezmysel. Existuje moznost samozrejme volne zverejnit vsetko, ale toto sme nechceli urobit. A ak teda vynechame takuto moznost, ake su ine moznosti ?
staci vypovedart SLA a moze si robit co chce, Kedze na ministerstve nie su programatori, tak zistovanie chyb v zdrojakoch nema kto robit, preto zmluva riesi realne a nie akademicke predstavy. A navrh co presne by malo byt v zmluve ? Ciste prakticky autor sa nemoze vzdat svojich prav, v zmluve je teraz riesene tak ze zadavatel ziskava prava ktore vie ziskat na vykonane prace, podla konkretnej ponuky sa doriesia dalsie prava napriklad na produkty tretich stran. Co stat ine potrebuje ?
Sorry, ale stále neviem, akú výhodu má z tohto článku zmluvy o dielo zákazník.
To nie je o konšpirácii, jednoducho by som chcel vedieť prečo to tam autori dali. Však navrhovali zmluvu pracovníci na ministerstve spravodlivosti, či nie? Prečo sa vzdali kontroly nad systémom a týmto sa pre nich stal z toho black-box.[quote=“vliv2, post:73, topic:3177”]
Kedze na ministerstve nie su programatori, tak zistovanie chyb v zdrojakoch nema kto robit, preto zmluva riesi realne a nie akademicke predstavy.
[/quote]
Myslím, že aj iný posklytovateľ IT služieb by vedel riešiť debugging reálne, nielen zamestnanci ministerstva. Takto ale nie je iná možnosť ako si tieto slyužby zabezpečiť od dodávateľa riešenia.
Nie je toto definícia vendor-locku?[quote=“vliv2, post:72, topic:3177”]
ukazka konspiracneho zacyklenia.
[/quote]
Žiadna konšpirácia. Mohlo to byyť aj omylom alebo z neznalosti tam vložené. Ak je to tak, dá sa to snáď riešiť nejako.
Ja len pátram qui bono.
pretoze by z toho zakaznik ziadnu vyjodu nemal, ale bolo by radovo zlozitejsie dokazovanie zodpovednosti pri probleme.
Za platnej zmluvy obstarat nieco take znamena nehpospodarnost, ved SLA zabezpecuje ze si to urobi dodavatel. Vendor lock ma rozne definicie ale v tomto pripade skutocne staci vypovedat SLA a moze si ministerstvo nastavit co chce. V com by to bolo nemozne ? Nema ziadne pravne problemy, SLA sa da vypovedat lahko, nie je tam ziadna pokuta.
Nie je to omyl ani neznalost, pytam sa najprv na lepsie riesenie. Ale take ktore je pouzitelne, a idealne uz pouzite.
Ak správne rozumiem, tak od postu @milosm s obrázkom “bod 7.16” nebola debata konkrétne o ISOH.
(to najmä pre menej do témy zažratých čitateľov)
Tak naspäť:
Máte na mysli toto usmernenie, či pre túto oblasť existuje niečo obšírnejšie?
https://www.uvo.gov.sk/extdoc/1135/5-2016
To je dosť smelý odhad. Totiž “byť vykonávateľom majetkových práv” je oveľa širší prípad než len “nemožno tým odôvodniť PRK”.
Od povedzme zverejnenia zdrojových kódov (ďalší vývoj ako OpenSource - čo je úplne relevantné pre niektoré časti, povedzme implementáciu OpenData ;-)), cez poskytnutie kódu inému subjektu (“ten systém je tak krásny, že aj ja ho chcem používať”) až po povedzme tú dokumentáciu, pri ktorej na ministerstve dopravy už druhý rok analyzujú, či ju vôbec niekomu môžu ukázať, alebo nie.
1 Like
Ďalšia zvláštnosť:
V súťažných podkladoch, časť technická spôsobilosť, bod 2, písm. d) je požadovaný “kľúčový odborník 4 - špecialista pre oblasť bezpečnosti informačných systémov”, pre ktorého je podľa bodu 4. požadovaný “získaný a platný certifikát CRISC”. K tomu bola položená aj otázka, či je možné použiť certifikát CISA, alebo CISSP - odpoveď bola že nie, “z dôvodu, že sa nejedná o ekvivalentné certifikáty”.
V celých podkladoch som nenašiel žiadny dôvod, ktorý by dával voľbe “CRISC áno, iné nie” zmysel. Naopak, v požiadavkách 1-3 na experta na bezpečnosť sa požaduje skúsenosť s realizáciou bezpečnostných projektov a implementáciou bezpečnostných opatrení - čo nie je špeciálne doména CRISC, ktorý “je zameraná na označenie okruhu profesionálov so znalosťami riadenia rizika v podnikoch”.
Nikde v súťažných podkladoch nie je špecifická znalosť riadenia rizík požadovaná a potrebná. Naopak, potrebné bude navrhnúť bezpečnostné opatrenia a dohliadnuť nad ich implementáciou, čomu je oveľa bližší napr. certifikát CISSP.
Dá sa nájsť veľa porovnateľných projektov pre eGov, kde CRISC nie je požadovaný. Dokonca ani v projektoch MŽP. Napr. aj v takom RPI bola táto oblasť riešená principiálne ináč, tam bol pre zmenu požadovaný “certifikát systému manažérstva informačnej bezpečnosti podľa ISO radu 27001 na služby v oblasti návrhu, vývoja, implementácie a integrácie softvérových riešení, respektíve iný certifikát (doklad) prezentujúci zavedený systém manažérstva informačnej bezpečnosti dodávateľa” pre dodávateľskú firmu.
Požiadavky na technickú spôsobilosť často budia dojem, že sú skôr používané na umelé obmedzenie konkurencie, a tu to vyzerá presne tak.
Pre info, momentálne v SR držiteľov certifikátu CRISC je spolu 27 (z toho cca.10 sa nepodieľa na dodávkach projektov), držiteľov CISA je 92, držiteľov CISSP je 66.
Áno, je to zmluva iná. Je to jedna zo zmlúv, ktoré uzatvorili presne tí istí ľudia, ktorí teraz obstarávajú ISOH.
A ešte to ilustruje, že vendor lock nebusí byť spôsobený len nepostúpením majektových práv k autorskému dielu, ale je x spôsobov ako zabezpečiť uzatvorenie systému pre jedného dodávateľa na celé roky.
lubor, preto pisem ze suhlasim s tym ze sa to sprecizovat, ale k zverejneniu ako open data sa zatial nepriklanam. A k poskytnutiu kodu inemu subjektu ? To by asi slo, problem je ze z mojich skusenosti sa tam vzdy dostali aj kusy kodu, ktore aj dodavatel dostal ako licenciu. A cely system sa teda neda posuvat dalej, len jeho casti vytvararane pre zakaznika.
az na to ze tu je pouzivane slovo vendor lock uplne volne, debata o vendor locku je asi zlozitejsia ale oznacit zmluvy kde explicitne vsetky ziskatelne prava ma objednavatel za podporujuce vendor lock je pre mna za hranicou rozumnej diskusie.