Lekár a politik tvrdí o Slovensko.digital, že namajú odborné zázenie

inac nemam ho rad … ale na druhej strane - cia je to chyba. Výrobcu ? Nemam ho rad … .ale jeho asi nie. Nikdy nikde netvrdil, ze to je overovac, ani ho nedal certifikovat, ani zapisat do NBU zoznamu. Su to chyby uradov, pripadne niekde vyssie koordinacie. Lebo NBU si poviinost splnil a vydal usmernenie ako sa OVM maju spravat a aky softver si maju zabezpecit: https://www.nbu.gov.sk/povinnosti-organov-verejnej-moci-v-suvislosti-s-legislativnou-zmenou-zaruceneho-elektronickeho-podpisu-na-kvalifikovany-elektronicky-podpis/index.html Nik to vsak nekontroluje, nik to nenapada … az s toho vznikne zvykove pravo … NBU neriadi softverove projekty. Ale zase ked das podanie na nejaky urad, ze ti nevedia overit podpis, alebo zle overili, … alebo nebodaj vydali XZEP, tak musia konat. Len zjavne nikto ani to podanie neda …

D.Viewer neoveruje platnost podpisu. Iba ukaze niektore jeho parametre ale overovanie nevykonava a ani nikdy nevykonaval. Ak sa nan niekto niekedy spoliehal tak urobil velku chybu!
Ak niekde ho pouzivaju aj na overovanie podpisu (zrejme ked je vidiet udaje o platnosti certifikatu povazuje to niekto za dostatocne pre “overenie”) - je to potom skor pripad pre CSIRT.SK (spoliehanie sa na pofiderne zdroje overovania dokumentov vstupujucich do institucie) a nasledne prijatie opatreni v celej statnej a verejnej sprave

1 Like

S nastupom eIDAS nase NBU uz nie je tym istym organom na aky sme boli dovtedy zvyknuti. Preto je treba byt iniciativny a upozornit na konkretne porusenia formou podnetu.

Podanie nikto nepoda, nema dovod. Az ked sa stane, ze niekto podpise nieco ukradnutym eID a revokovanym certifikatom a dojde k sporu, ci je to podpis majitela… teda skor dojde k prevodu majetku majitela na niekoho ineho, ako k sporu. Cize spor bude nasledovat az po katastrofe s “overovanim” D.viewerom. … Az potom niekto vyda obeznik na vsetky urady, co maju pouzivat.

Je mozne, aby NIEKTO(ja sa nevyznam kto) vydat smernicu, alebo prijat zakon, ze SW, ktory nevie overit podpis, ale vie iba ukazat parametre podpisu, musel informovat uzivatela o tom, ze nevie overit parametre podpisu? D.viewer sa moze forsnut uzivatelom updatnut sa na takuto verziu? Je ina moznost upozornit uradnikov, ako obeznikom? Je moznost im ho na dialku nahradit overenia schopnym produktom(?)

Ono nejde len “uradnikov”, ale aj notarov, sudcov a advokatov. A ked som sofer, tiez nedostavam obeznik o tom, ze je nova vyhlaska o cestnej premavke. Prosto neznalost neospravedlnuje. Smernica vydana bola https://www.nbu.gov.sk/povinnosti-organov-verejnej-moci-v-suvislosti-s-legislativnou-zmenou-zaruceneho-elektronickeho-podpisu-na-kvalifikovany-elektronicky-podpis/index.html . Jedine co mi chyba je jej bezzubost. Dokonca 272/2016, par.14, odsek 3a 4 jasne urcuju aj pokuty. Preco nik tie zakony a predpisy nedodrziava ? Preco ich nik nepokutuje ?

Prosím konkretizujte čo máte na mysli “ideologickými a politickými časťami (diskusie)”. Neviem na čo narážate, ale rád svoju komunikáciu zlepším.

Prosím pripomeňte mi viaceré ponuky pre S.D na vyjadrenie sa. Samozrejme mimo situácií, kedy pripomienky môže dať každý - to je pracovná skupina, MPK, pripomienkovanie štúdií.

Ja si z našej komunikácie pamätám napr. ako pripomienky S.D k zákonu o ITVS (k § o bezpečnosti) boli ignorované bez diskusie, pripomienky k posledným zmenám vo výnose o štandardoch boli nieže ignorované, ale zmeny neboli ani prerokované a hlasovanie v PS bolo sfalšované (sic).V pracovnej skupine už tretí rok pripravovanému dokumentu SP KyB neviem že by niekto rozsiahlejšie pripomienkoval okrem S.D. Naše pripomienky a návrhy k AA, KEP, ZK (to tiež rátam za bezpečácke témy) ani nepočítam. Rovnako sa v pracovnej skupine (keď sa aj stretne) opakovane pýtam na ďalšie veci, ktoré by mali byť diskutované a riešené.

Btw. pracovné skupiny k bezpečnosti - ktoré majú byť primárne miesto na odbornú diskusiu - dlhodobo nefungujú.

Špeciálna kapitola je OPII projekt pre CSIRT. Pripomienky sme dali, boli odbité formálnymi ničneriešiacimi odpoveďami. Od ÚPVII som nevidel ani náznak záujmu na projekte čokoľvek meniť. Z viacerých strán nám ľudia hovorili, že sami v tom projekte vidia nedostatky, ale nebudú sa vyjadrovať, lebo “nechcú mať problémy”, až po priame zastrašovanie zo strany niektorých funkcionárov - ale že teda nás podporujú a robíme dobrú prácu. Odborná diskusia ako remeň.

A čo na poslednú chvíľu do zákona o ITVS prepašovaná bezpečácka výnimka do § o EUPL? Alebo do Koncepcie nákupu IKT na poslednú chvíľu prepašované výnimky pre kritickú infraštruktúru? Kedy/kde sa niekto pýtal na odborný názor?

Po tomto všetkom roniť krokodílie slzy, ako je S.D nekonštruktívne … trocha teatrálne, nie?

:joy:

1 Like

Nuz v celej statnej sprave by mal byt d.viewer minulostou aby nemylil uradnikov pri overovani platnosti. Uradnici by mali mat k dispozicii len doveryhodnu sluzbu podla eidas. Ak sa technicky neda zaviest, az do zavedenia doveryhodnej sluzby by mali fungovat v starom papierovom rezime. Aspon sa ukaze, ktore legacy systemy potrebuju urychlenu zmenu a prekodvanie na nove app.

Nuz ako to opisujes, takto to trva mozno poldruha dekady …

Za tie roky sa to totalne zabetonovalo…
diskusia veskera zadna, pripomienkove konanie len cisto formalne atd.

A ked sa nieco doserka tak niet zodpovedneho

Mám na mysli prístup konkrétne od Vás, že všetko treba zverejniť, vrátane našich kapacít, reálne riešených bezpečnostných incidentov, že máme zverejniť aktuálny aj technický stav systémov. Jednoducho snaha získať informácie, ktoré ani ja nemám všetky a z dôvodu aplikácie v bezpečnosti zásady need to know ich ani nemám mať. Ja napríklad tiež neviem úplné podrobnosti o častiach projektu partnerov NBU a SIS. Poznám koncept, viem čo sa má vyriešiť a aké postupy budú zvolené pri ochrane verejnej správy (prepojenie na naše riešenie). Môžeme zverejniť to, čo neohrozí jednotlivé organizácie. Pokiaľ toto nepochopíte je to bohužial komplikované sa s Vami baviť. Rovnako ďalší ideologický argument z Vašej strany je pretláčanie rozdelovania projektov. Sami viete v akom stave je IT na mnohých štátnych organizáciach a vy chcete im pridať úlohu na ktorú nemajú ludí, zdroje a viete rovnako ako ja ako to dopadne. Ale pretláčate to napriek tomu, že viete, že je to nerealizovateľné.

Jednalo sa napríklad o zaslanie našej metodiky pred zverejnením na tento portál, kde sme Vás chceli požiadať o ďalší názor na bezpečnostné opatrenia a chceli sme o tom vyvolať aj diskusiu. Dostali sme od dvoch členov tohto fóra pripomienky čisto formálneho charakteru. Bol to podklad pre vyhlášku o bezpečnostných opatreniach vo verejnej správe, ktorá pôjde do verejného pripomienkovania ešte tento mesiac. Čím Vás zároveň chcem poprosiť o pripomienky k celému textu. Napriek tomu, že na tom pracovalo asi desať ľudí a dali sme to na pripomienky aj do externého prostredia, privítame Ďalšie názory.

Toto je vážne obvinenie, a neviem o tom, že by sa to vôbec stalo. Môžete mi pripomenúť čo máte na mysli ? Lebo takéto niečo sa nemôže diaŤ. Buď sa to stalo a v tom prípade je potrebné zjednať nápravu (to zfalšované hlasovanie) alebo budem očakávať od Vás ospravedlnenie. Všetky pripomienky boli zvážené z pohľadu toho, či zapadajú do kontextu zákona o ITVS, či sú vykonateľné a či zvýšia bezpečnosť. Všetky pripomienky sú zvažované a veľká časť pripomienok bola aj zapracovaná. Pokiaľ si pamätám zo všetkých pripomienok ktoré prišli bolo zapracované celkom alebo čiastočne viac ako 80 percent. Ak narážate na tie, čo sa týka inventáru aktív, tie neboli akceptované preto, lebo pri ich aceptovaní by UPVII nemal k dispozícií informácie o aktívach vo verejnej správe. Bez týchto informácií ale nevieme riadiť bepzečnosť.

Všetky pripomienky sú vítané, zvažované a keď ich je možné zapracovať tak zapracované sú. Bohužial ale nemôžeme zarpacovať všetko, najmä keď to nie je potom konzistentné s celkovým smerovaním bezpečnosti vo verejnej správe. A keď mam pravdu povedať, bohužial časť pripomienok je vždy len o tom kopnúť si. Nepamätám si teraz konkrétny príklad ale od Vás tam také pripomienky bývajú tiež. Tie sú tiež zvažované a keď je možné tak k nim dáme aspoň vyjadrenie. Btw. Nebol to clovek za Vas, ktory vravel ked sa tvoril autorsky tim z pracovnej skupiny, ze sa nechce zucastnit lebo on nevie pisat dokumenty ? :slight_smile:

Súhlasím, toto som viackrát pripomínal aj ja. Bohužial nie sú dostatočné personálne zdroje aby sme riešili všetko. V rámci CSIRT.SK budeme organizovať pravidelné workshopy, kde bude pozvaná aj verejnosŤ za účelom riešenia technických problémov. Srdečne tam samozrejme budete vítaní.

Či chcete alebo nie, mnohé pripomienky aj Vaše boli zapracované. Celý projekt je v režime utajovaných skutočností (aj kvôli aktuálnemu stavu vo verejnej správe,keď chýbajú zdroje na často základné veci a to odhaľuje kopu zraniteľností) a teda mnohé veci nie je možné verejne povedať.
O žiadnom zastrašovaní nič neviem. Viem ale že sa proti projektu postavili viacerí ľudia, pravdepodobne hovoríme o tých istých a viem aj aké sú dôvody. Dôvody sú najmä tieto : po implementácií tohto projektu skončí klondike niektorých firiem vo verejnej správe v oblasti bezpečnosti, lebo všetky ich aktivity budú viditeľné (ambícia je mať kompletnú bezpečnostnú viditeľnosť v prvej fáze vybratých a v druhej fázy všetkých organizácií verejnej správy kde to má zmysel.) a už nebude možné napríklad fakturovať fiktívne práce v oblasti bezpečnosti (penetračné testy jednej webovky za desattisice, "spolupracu pri penetračnych testoch " za desattisice a v niektorych organizacia ani fiktivne cinnosti pri sprave zariadeni, lebo vsetky administratorske cinnosti budu logovane dokonca vo forme videa). Súčasne niektoré firmy by veľmi radi kompletne outsourcovali bezpečnosť vrátane úloh CSIRTov. Dostala sa mi do uší z dvoch rôznych zdrojov informácia, že jeden majiteľ bezpečnostnej firmy na SR vyhlásil, že nás zničí lebo len naša existencia ho stojí niekoľko miliónov ročne, čo nemôže fakturovať štátu. Dalsie firmy maju problem s tym, ze nemozu dodavat diela bez implementovanej bezpecnosti alebo bezpecnostne projekty skopirovane z jedneho templatu. Tymto firmam CSIRT vadi dlhodobo. Je pravda ze maju dobrych kamaratov vo viacerych statnych firmach. Myslim ze vsetci vieme o kom sa rozpravame. CSIRT uz prezil tri pokusy o jeho znefunkcnenie/zrusenie, snad prezije aj dalsie. Som rad ze tak vadime, lebo to znamena ze robime dobre svoju robotu.
Čo sa týka projektu, projek mal jednoznačne prerekvizity, ktoré musia byť naplnené skôr ako dôjde k prvej dodávke, lebo inak by sa jednalo iba o zbytočné a neefektívne vyhodenie penazí nas vsetkych.

Táto výnimka má zmysel v tom, že nie je možné zverejniť niečo, čo je v prevádzke a nie je zabezpečená kontrola toho kódu. Toto je tiež pekný príklad, keď kladiete ideologiu nad rozum. Jednoduch nemame ako stat dostatok zdrojov, aby sme vsetko skontrolovali pred produkciou. Je to pekna myslienka a v ideali ju podporujem. Avsak v sucasnosti by to sposobilo viac problemov ako uzitku. Veci musite obcas aj domysliet do konca. Pekne myslienka je super, ale je potrebne ju aj implementovat spravne a vcas.

[/quote]
V mnohych organizaciach som videl nezmysli a mal som podozrenia, ale bohuzial nic co by som vedel dokazat. U nas na urade zatial nic takeho som nevidel. V kazdom pripade to co som napisal plati. CSIRT dlhodobo vystupuje voci vela nezmyslom. Aj momentalne bojujeme o to, aby nebolo zbbytocne vyhodenych viac ako 20 M na nezmyselny projekt. Dokonca sme v nasom narodnom projekte v spolupraci s NASES nasli moznost uspory nakladov a tie sme vyuzili a mierne pozmenili architekturu za ucelom zvysenia efektivity vynalozeynch prostriedkov.

Mam jednu taku vyzvu : Ak sa chcete odborne bavit, mozete kedykolvek prist. Nielen za mnou, ale aj za ludmi co pracuju v CSIRTe. Mozete davat navrhy. To co je realizovatelne, mozne a zvysi to bezpecnost verejnej sprvy tam budete mat nasu stopercentnu podporu.
Ak chcete nieco zmenit tak podte pracovat pre nas. Vsetky informacie co mam ja, maju vsetci ludia z CSIRTu lebo pracujeme ako tim. Mozete prist pracovat pre nas, a mate moju stopercentu podporu vsetky svinstva a korupciu ktoru najdete dat organom cinnym v trestnom konani. Ponukame platy od 2000 Eur - 2750 Eur podla schopnosti a znalosti na analytické a správcovské pozície. Ak sa chcete prihlasit napiste mi na lukas.hlavicka (at) csirt.sk

A este jedna vec. Ak mate zaujem velmi rad sa zucastnim aj debaty s novinarmi kde budeme napriklad Vy a ja a mozete sa pytat na cokolvek. Co vy na to ? Alebo mozete prist aj sukromne. Nikdy sme nikoho neodmietli.

2 Likes

Rad si precitam, ze odkial toto mate.

Co teraz ? Ze tlacite na rozdelovanie projektov na mensie casti ? :slight_smile:

Ano presne, hlavne ma zaujima konkretna textacia, z ktorej vychadzate.

Dobry den,
napriklad citacia pana Hargasa v denniku N:


Hovoríte o tom, že podmienky tendrov sú formulované tak, že firma, ktorá splní podmienky tendra, má potom voľný priestor v tom, čo môže štátu ponúknuť?

Skôr narážam na to, že ak je našou ambíciou dostať viac konkurencie do IT, projekty by sme mali deliť na menšie časti. Ak to chceme takto robiť, potrebujeme na druhej strane ľudí, ktorí vedia takto obstarávať hardvér, softvér, PR služby a vedia ustrážiť, že to nakoniec klapne dohromady.


Nechapte ma zle. Myslienka to nie je zla. Len velmi zavisla na tom, aby statna institucia co to riesi mala dobru architektonicku kancelariu, ludi co to dokazu zmanazovat, naimplementovat, zabezpecit integraciu a potom taketo riesenie prevadzkovat. Co je znacne narocnejsie ako to co maju riesit teraz. Co si dovolim povedat vzhladom na to, ze sme robili audity v takmer kazdej institucii nie je ani v jednej. Ak maju institucie kapacity na jedno z toho su radi, outsourcing prakticky nefunguje (kvalita, kde nie je technicka kontrola /kompetencia zo strany institucie je nizka ).
1 Like

Odporúčam viac sledovať dianie v pracovných skupinách a pripomienkovať reálne dokumenty tam. Vyhneme sa mýtom, ktoré radi šíria rôzni lobisti, ktorým toto nevyhovuje.

Dakujem. Velmi rad, bohuzial nemame cas chodit na vsetky pracovne skupiny. Dufam, ze raz budeme mat kapacity aby sme mohli chodit na vsetky. Primarne nas samozrejme zaujima bezpecnost.

Sedel som na stretnuti, kde boli zastupcovia aj SD. a prezentovali to iste co hovori hore pan Hargas. Mozno sa nerozumieme, nevadi :slight_smile: ked sa niekde stretneme s Vasimi zastupcami urcite sa ich na to popytam ako ste to teda mysleli.

Možno netreba ani chodiť na tie skupiny len si prečítať výstup. Nejako mi nedochádza v čom vidíte vlastne rozpor. Nikto netvrdí, že delenie je čarovný prútik, ani že to nemá nevýhody. Tie sme do dokumentu rovno napísali. Kiež by to bolo tak aj pri iných prílohách.

Este raz, lebo zjavne sa miname. Ja som ten dokument cital,rozpor vidim v tom, ze za sucastnych okolnosti by sa to vyuzilo presne v nula pripadoch ak sa maju brat do uvahy rizika toho delenia. Teda je to nieco co pekne znie ale bohuzial nateraz je to nepouzitelne. Bud je ten dokument len zbozne prianie a v tom pripade voci nemu nic nenamietam, alebo sa ma implementovat (pokial sa pamatam, bolo tam par dobrych postrehov, co by som bol velmi rad aby sa implementovalo) a v tom pripade vidim rozpor v tom, ze neustale o tom pocuvam ako o nejakej zazracnej veci s poznamenanim, ze ono to ma take a take podmienky (ktore ale skoro nikdy nie su splnene) a rizika. Ergo je to momentalne neimplementovatelne. Teda bud hovorite o tomto rieseni iba ze mozno raz v buducnosti (ak ano tak som to tak nepochopil a teda sa ospravedlnujem za moju starecku demenciu) alebo to chcete realizovat uz teraz ale v tom pripade bud neviete, ze podmienky nie su splnene alebo akceptujete rizika (len to treba tiez povedat) alebo to ignorujete.

Z nášho pohľadu je to presne naopak: zverejnené nie je skoro nič, čo je zjavne oveľa menej ako je možné.

Rád sa vrátim ku konkrétnej argumentácii, pravdepodobne v nejakom vhodnejšom topicu, tu len jeden príklad, ktorý sa spomína aj v relácii o ktorej tu začala diskusia: áno, som absolútne presvedčený, že odborná diskusia o riešeniach bezpečnosti eGov musí začať analýzou potrieb, t.j. koľko akých služieb, v akom rozsahu, akej kapacite verejná správa (resp. jej civilná časť) potrebuje, napr. v roku 2019, v 2020 atď. A nie je žiadny dôvod nič z toho utajiť.
Chápem, je pohodlné žiť si v bubline do ktorej nikto nevidí a je do nej možné naliať ľubovoľne veľa peňazí s odôvodnením že “bezpečnosť musí byť” (toto prosím neberte osobne).

Btw. čo je na tomto “ideologické a politické”? V časoch OPIS bolo z veľkej časti celé štátne IT čierna diera do ktorej veľmi slabo vidno, výsledky sú známe. Čiže áno, S.D vzniklo aj kvôli tomu a verím že sa to postupne podarí zmeniť, aj v bezpečnosti.

Viď. hlasovanie v PS2. Vedenie sekcie bolo informované a s postupom zjavne súhlasilo.

Reagoval som na vyjadrenie, že so S.D sa nedá odborne diskutovať, ktoré je evidentne nepravdivé a tipujem že si to ani nemyslíte.
Btw. od posledného kola pripomienkovania SP KyB som mal ozaj nízke očakávania - vzhľadom na predošlé skúsenosti, ale prebiehalo celkom konštruktívne, kým sa to teda opäť nezastavilo. (Prosím všimnite si tú pochvalu v predošlej vete. :wink: )

Aha, čiže už nie “z druhej strany (SD) bola snaha iba o politicku a ideologicku diskusiu”, ale “k jednému dokumentu nám nedali pripomienky”. Prosím upravte svoje vyjadrenia, aj keď sa rozprávate s vedením úradu, aby potom zbytočne do rádia nehovorili ako “S.D nemá odborné zázemie”.

Chcel som tu zavesiť porovnanie štúdie pred a po pripomienkovaní, ale nemôžem, lebo na MetaIS je stále verzia z pred pripomienkovania. Vychádza mi to teda tak, že sa v štúdii nezmenilo nič.
Ešte aj tú akože podmienku z Riadiaceho výboru, že štúdiu treba prerokovať na PS, ste odbili totálne formálne, bez záujmu o akúkoľvek spätnú väzbu.

Že chýbajú zdroje na IT počujem prvý krát. Pol miliardy Eur každoročne (priemerne) je zrejme málo…

Mýlite sa. Jednak nie sme v S.D až tak naivní, ako si asi myslíte - čiže nie, nehovoríme o tých istých. Dvak, našim cieľom nikdy nebolo zrušiť tento projekt, nieto ešte CSIRT. Chceme “iba”, aby sa vychádzalo zo skutočných údajov, aby projekt dával čo najväčší zmysel a bol aj ekonomicky efektívny. Trak, čítam si novú rámcovú zmluvu v tomto utajenom projekte a mám neodolateľný pocit, že “niekoľko miliónov ročne” je zaistených.
Ale že všetky aktivity dodávateľov budú viditeľné ma iba teší. Len dúfam že nie je myslený nejaký špeciálny význam slova viditeľnosť, napr. že verejne nebude viditeľné nič.

Naopak, do tejto neplodnej diskusie som sa odhodlal len preto, že som niektoré absurdné výroky nechcel nechať úplne bez reakcie. Ako si robíte svoju prácu neviem, keďže z “dobrých dôvodov” je skoro celá utajená. Ináč ja si stále myslím, že práve zverejnenie viac informácií môže bezpečnosti (a CSIRTu) iba pomôcť.

Ale no tak, prosím neulietajte, zostaňme pri faktoch. Čiže: 1) Uznávate, že k tomu diskusia žiadna nebola. 2) Keďže ten zákon dobre poznáte, viete že príslušný §15.2 sa vzťahuje iba na nové projekty, ktorých VO začne po účinnosti zákona. 3) Bez snahy nejako zmenšovať zásluhy, CSIRT nenesie zodpovednosť za nič, ani za kontrolu kódu. Zodpovednosť je na objednávateľovi a dodávateľovi. Dodávateľ má povinnosť dodať bezpečný kód. Za vady má mať pokutu. O tom, že kód bude zverejnený, má samozrejme vedieť vopred. 4) Pozrel som nejaké verejné repozitáre veľkých svetových projektov. Nenašiel som tam žiadne miesto s poznámkou “tuto sme kód nezverejnili, lebo by to mohlo byť zneužité na činnosť smerujúcu k narušeniu alebo k zničeniu informačného systému.” 5) Pôvodnú požiadavku (bez bezpečáckej výnimky) sme do zákona nedali my, ale ÚPVII, v takejto verzii to prešlo aj cez VPK. 6) Netrpezlivo čakám na detaily, ako podľa Vás túto myšlienku implemenovať správne a včas.

Fair enough.
Takže želanie číslo 1: pracovná skupina, nech funguje.

Nuž takto: od kedy je agilné plánovanie a riadenie projektov ideológiou? Ja som si doteraz myslel, že je to najefektívnejšia a dnes už aj narozšírenejšia metodológia.

Na dlhé obdobia sa píšu koncepcie, nie obstarávania na dodávku software. Vy predsa nechcete situáciu keď sa na výsledky čaká rok alebo aj viac. Argument že deliť obstarávania na zvládnuteľné a kontrolovateľné projekty je neúnosne viac práce pre objednávaťeľa implicitne naznačuje je projekt za 100 tisíc stojí objednávateľa rovnakú námahu ako projekt za 48 miliónov. Ak je to tak, nie je systémová chyba inde? Opravte to tam namiesto ohýbania overených a vo svete uznávaných procesov.

Ja sám som signatárom Agile Manifesto odo dňa keď bol spísaný a to je tak dávno, že to už iste je aj v druháckych skriptách. Označujete ma za ideológa?

no … uz aj take velke korporacie inak ako agilne projekty neplanuju …

Vid eZdravie (eHealth) - prve co sa doda je Hardware … .ROKY pred vytvorením systému. Lebo sa to da spravit naraz a vkope … obstaravac si usetril pracu, ale eZdravie ked sa ide spustit, tak servery maju 8 rokov a su schopne tak akurat vyradenia…

3 Likes