Aj novy datum narodenia mu pridelia, ked sa vsetci tvaria, ze to je extremne nebezpecna info? Samozrejme si pod tym napriklad predstav, ze uradnik tam omylom zapise nieco ovela senzitivnejsie. Pravdepodobnost, ze toto odchyti nejaka AI a nikdy v zivote sa nestane chyba je presne 0.
no AI vysle DL Hero drona a ten zastreli Kmotrika, problem vyrieseny
Napriklad superpredrazena informatizacia. je to uderny a pravdivy buzzword 
na prklade sudneho manazmentu je vidiet ze problem je aj super nulova informatizacia, ci ?
len tak bokom, a co tak poslat 211? mozno su uz db davno sifrovane, a tvoje poziadavky splnene.
Kazdy kto niekedy programoval aj banalny system vie, ze sifrovana db je pre tento pripad nanic, kedze nad tou db je vzdy aplikacia, ktora s tymi datami potrebuje robit - cuduj sa svete - v nesifrovanom formate. Slabe miesto je teda hned v zavese aplikacia. Napady, ako sifrovat end-to-end tu boli v ehealth a bolo to nepouzitelne pre pouzivatela (spomenme si na java applet loadovany pri kazdom requeste). A keby si aj toto zarucil, tak, by si musel mat uplne pod kontrolou cely deployment. To znamena, ze ziadny programator tam nikdy nedeployne ziadny backdoor/bug (ani omylom). Predstavme si, ze by napriklad taky nahnevany zamestnanec Ditecu dal do podpisovatka backdoor, ktory zobrazi nieco ine ako realne podpises a este to posle niekam do sveta, ze? Taktiez uradnici su nepodplatitelni, pristupove kody si odkladaju bezpecne (nie na monitore kvoli politikam hesiel), a ani so zbranou pri hlave nepovedia pin ku podpisu na kvalifikovanom ulozisku kde je mandatny certifikat. A kazdy jeden, kto pristupuje do toho systemu je poisteny voci skode, ktoru tam moze sposobit. Bezpecnost nefuguje tak, ze zapchas jednu dieru a zvysil si bezpecnost. Utocnik pojde vzdy cestou najmensieho odporu.
Sifrovana db ti zaruci akurat to, ze keby tie data niekto ukradol (na disku?), tak bude mat problem ich precitat. Nic viac.
1 Like
to je samozrejme pravda, ale zjavne to patri medzi pravdy ktore nevysvetlis.
Pravdu mas, ale z vacsina problemov tohto druhu odpada, ked zmigrujes vsetko pod jednu strechu do autonomneho cloudu. Era aplikacii vyrabanych na kolene sa pomaly konci.
Kauza kocner ukazuje ako su tieto aplikacie na kolene malo zabezpecene.
Podla mna nie dlhsie ako pol roka by trvalo zmigrovanie obchodneho registra alebo sudneho manazmentu do zabezpecneho cloudu /teraz nemam na mysli vladny cloud/.
Odpadli by problemy so sifrovanim a bezpecnostou samotnej aplikacnej vrstvy.
Viem, ze neznasas autonomny cloud a autonomnu db, ale je naozaj riesenim problemov, ktore mame na slovensku. Odhliadnuc, ze je tak 10x lacnejsi ako riesenia na kolene.
Vedel by si tak nejako mozno napisat v odrazkach, ze co si predstavujes pod “migracia OR do zabezpeceneho cloudu” ? Lebo toto si naozaj zivo neviem predstavit, ze co tym myslis a co by to vlastne vyriesilo.
tak po rade : Kauza Kocner take nic neukazala. Kocner sa snazil ale nepodarilo sa mu. To sice hovori skor o jeho amaterizme ale faktom je ze dnesne zabezpecenie stacilo.
za druhe: nemam nic proti oracle cloudu, len sa smejem nad tvrdeniami ze by to trvalo pol roka a vyriesilo by to problemy. Ale verim ze to vies dolozit study case a teda nejde len o sialene nepochopenie problemu.
Ale ciste logika : Ak vladny cloud je pre spravodlivost zadarmo, tak tazko moze byt oracle lacnejsi.
A vecne : cloud, necloud. To je infrastuktura. Skus to chapat ako kolajnice, vlak potrebuje dobre kolajnice to sa zhodneme, ale ked si prenajmes kolajnice tak sa este nikam nedostanes, potrebujes lokomotivu a vagony, to je ta aplikacia co bezi v cloude. A pravda je taka ze ta infrastruktura je cca 10-15 % nakladov, ak tam pridame aj bezpecnostne komponenty ( tie sa vsak buduju raz pre vsetky aplikacie) tak nech 25 %. A to je horna hranica moznych uspor. ziadne ai ani ml ani dl ani xtr aplikaciu nenapise, nezmigruje a neodladi. Mozno v buducnosti ale v dohladnej dobe naozaj nie.
A este technicke okienko, IS na MS SR su budovane staromodne, dosledne vyuzivaju zony a oddelene siete. Ak teda napriklad je bezpecnostny problem vo verejne pristupnej web stranke, tak utocnik nema moznost sa dostat do vnutornej siete, komunikaciu VZDY otvara vnutorna siet a ta si preberie udaje a pripadne nieco zapise. Zvonku technicky nie je mozne nieco zapisat do interneho systemu. Aj to je dovod preco “Kocnerov cerv” by neuspel.
1 Like
Velmi zjednodusene copy and paste DB mysql -> do Tranzakcnej autonomnej DB Oraclu
A nad tymto apex app od husara, ak teda nie je uplne lavy, co si nemyslim
A nasledne by sa napajali sluzby - lustracie, dorucovanie, autorizacia, espisy atd. ladenie.
aspon 10x lacnejsie a 100x modernejsie, efektivnejsie a bezpecnejsie
Ako prvy by isiel cisto register a podatelna
A co sa tyka obchodneho registra detto
Ch…viny typu vazenie pripadov a pod by bolo spustene az na novej platforme.
technicky by to neslo, kedze ide o distribuovany system. Ale zaujimavejsia je ina otazka, k comu by to malo sluzit ? Mas pocit ze staci zachovat dnesnu funkcnost a vsetko bude lepsie ? Pre uzivatela by sa nic nezmenilo ( teda v idealnom pripade), vsetky chyby a problemy by ostali zachovane,
Kde by sa prejavila efektivita ? Kde uspora ? A kde bezpecnost ?
Sucasna platforma je extremne draha na prevadzku, na rozsirovanie atd. Chce to nieco vyrazne lacnejsie.
A hlavne nieco co zodpoveda sucasnosti.
no skus cisla, kedze toto je nezmysel. Sucasna platforma je naopak lacnejsia ako presun do cloudu. Su to uz vynalozene investicie, prevadzka je internymi kapacitami , nic lacnejsie nenajdes. A infrastruktura zodpoveda sucasnosti, MS SQL nie je starsi ako oracle 
napriklad.
Mas teda ideu, ktora ale nie je podlozena faktami.
Inak toto co navrhujes sa bezne deje oddelenim prostredi. vyvoj/staging je dostupny “pre kazdeho”, kedze tam nie su citlive data, produkcia je dostupna len limitovanemu poctu ludi a za jasne stanovenych podmienok. Aj tvoja slavna autonomna db ma admin account, aj system account. Lebo inak by sa tam nedalo spravit vobec nic (vytvorit tabulka, zmigrovat data…)
Je mi to luto, ale cela autonomnost je buzzword a keby si pomenoval konkretny problem, tak by sa zistilo, ze riesenie davno existuje a pravdepodobne sa uz pouziva roky, aj ked mozno pri nejakych systemoch nie.
Co sa tyka APEX app - ano toto je smer ktorym sa ubera cely svet, teda ak tym myslis vlastne workflow systemy s nejakym popisom business pravidiel v nejakom jazyku. Moznosti uz dnes je na trhu milion. Osobne si myslim, ze vacsina internych agendovych systemov by sa dala nahradit sprostou JIRA s dobrym nastavenim workflowu a zopar custom integraciami.
Keby sa robila poriadna EA, ABBs, SBBs, boli by urobené rozumné modely a boli by jasné požiadavky, tak by nebolo problém vyberať COTS napr. JIRA alebo Trello alebo sa radšej rozhodnúť pre nejaké riešenie, ktoré vyžaduje doprogramovanie adaptérov a je viac custom pre eGov čo ja viem registratúru alebo možno je treba nakódiť custom appku nad BPM enginom a možno niekde stačí hlúpy state machine.
Súhlasím, že sa robí kopec vecí kde by stačilo nakonfigurovať JIRA, ale na druhú stranu, treba si tiež uvedomiť, že keď sa objedná softvér ako JIRA, tak jeho konfigurácia a rozširovanie môže byť drahšie ako vývoj custom appky, ak je to zvolené nesprávne. Zároveň JIRA je dosť monolitický softvér, používam ju viac ako 10 rokov a ten UX nie je tiež zázračný a má svoje limity. Dosť záleží od toho kto tú JIRA spravuje a konfiguruje.
Navrhujem aby sme prestali používať buzzwordy a reklamné bullshity, keďže neexistuje svätý grál software, technológia alebo pojem (blockchain, AI cloud, serverless, čojaviem čo), ale existujú drivre, problémy, cieľe, požiadavky, ktoré je možné do istej miery naplniť nejakými princípmi, riešením, či už kúpeným, nakonfigurovaným, rozšíreným alebo custom naprogramovaným.
Načo sú tie štúdie? Nemali by to hodnotiť ? Nemala by existovať centrálna repository metais? Prečo sa pri diskusii neodvolávate na konkrétne modely a požiadavky ?
Keď sa budeme rozprávať o niečom, čo je strašne vágne zadané, prípadne nikto nemá ani len plnú predstavu ako funguje a hovoriť o tom, že to vyriešime jedným slovom je skôr politika ako riešenie problému.
1 Like
Pre predstavu kde je state-of-art v bezpecnosti:
https://cloud.google.com/security/binary-authorization-for-borg/
1 Like