Zatiaľ ako hlavný argument pre nepoužitie riešenia DEÚS nám MIRRI povedalo, že by pri centrálnom použití DEÚS žiadal preplatiť prevádzku, za ktorú pýta príliš veľké peniaze.
Požiadal som nech mi dajú k tomu podklady, márne.
Na zaklade ich tvrdenia by som predpokladal ze maju pripravenu CBA. To by bolo skvele porovnat 2 riesenia este pred pripravou duplicitneho riesenia. Mohol by to byt modelovy priklad.
Na zaklade odpovede, ktoru si dostal predpokladam ze nemaju nic. Co uz je smutne, kedze k Slovensku IT zatial nezverejnili ziaden biznis plan, CBA, nic. Tak len odkaz ak si to pan Antal cita (pozrite posledny prieskum Actly a modlite sa aby vas pani Kolikova potiahla).
A co im vlastne chyba ak by to mala byt ta ista zverina ako ma DCOM?
Integracia hotovych komponentov innovatrics pre biometriu, vyrobenie pecate, citacka a generator ciarovych kodov kniznica). Maju CA aj CEP. Treba na to konzorcium min. troch dodavatelov?
Aj so senzacnym objavom, ze clovek nemusi vyplnat v el. formularoch vlastne meno a priezvisko a ze sa da dotiahnut z CSRU/RFO, ked sa tak urobia formulare.(klucovy marketingovy bod prezentacie
Vdaka. Z toho sa bude dat vycitat viac o technickom rieseni.
“Lehoty: Odozva na oznámenie poruchy je do 1 h od okamihu doručenia oznámenia o poruche.
Riešenie poruchy je do 4 h od okamihu doručenia oznámenia o poruche.”
Nebude to zjavna chyba, zrejme omylom vypadla predpona “vy”, ked je to uz pisane takymto cudnym jazykom.
Urcite tym chcelo byt povedane, ze lehota na odstránenie poruchy je do 4h od okamihu doručenia, oznámenia o poruche. Nie som ale pravnik.
samozrejme nechyba nic… je tu vsak odhadom rocny naskok. A kedze som trochu do toho videl, dovolim si tvrdit, ze taku podporu zalozenu na profi postavenom monitoringu, auditnom logovani len tak nejaky nasesovy soft nema. Ak vobec nejaky.
Tak je na zvazeni do coho sa pustat a s kym. Lebo vsetci vieme, ze vyhlasenia typu my vieme vsetko su bluf. A byt dobry v bankovej privatnej sfere ma este dost daleko od eGovernmentu a jeho nuansov.
na profi postavenom monitoringu, auditnom logovani
Dobry pokus Robo, konkretne hovorime o tomto?
Aplikácia musí mať možnosť monitorovania štandardnými nástrojmi ako napr. Zabbix
(resp. reportovania používateľnosti, chýb a iných bežných prevádzkových parametrov)
a musí logovať aktivitu používateľov.
nejaky nasesovy soft nema
Treba sa opytat NASES, je velmi pravdepodobne, ze do bodky “pouzivaju” to iste
je tu vsak odhadom rocny naskok
integracia a zbuchanie toho, co som napisal je rok…rocny naskok? (zarty bokom)
ze vyhlasenia typu my vieme vsetko su bluf
Toto mi pride tak trochu ako ked zlodej krici chytte zlodeja.
sorry ale nemam chut ist do konfrontačných diskusií.
Snažil som sa popísať to čo som videl, nie čítal a odpovedať na tu položené otázky, keďže som mal pocit že odpovedať viem. Je mi úplne jedno aká technológia je použitá, ale ver že tam je toho omnoho viac ako Zabbix. Dôležité je ako dobre sú vymyslené logovacie správy, celá jej štruktúra v danej technológii a ako sa dá v stromoch tých správ v moniotorovacom systéme vnárať, tak aby sa dali rýchlo identifikovať príčiny a následky. A to naprieč heterogennými vrstvami a rôznymi technológiami vyvinutých komponentov riešenia. Pravdupovediac DCOM som vobec nepoznal, a nemam dôvod ho obhajovať, ale ten prístup ma pozitívne prekvapil a výsledky, čo som videl som v žiadnom štátnom softvéri ešte takto nevidel. Čo samozrejme neznamená že neexistujú. Chcel som len zdorazniť že toto je tam navrhnuté veľmi dobre, a že sa to tiež vyvíjalo mesiace, kým to začalo byť tak dobré a prudko použiteľné. A príčinou je asi aj to že architekti “svoje” prostredie poznajú veľmi dobre a môžu ho meniť a využiť ako presne potrebujú.
Ročný náskok je môj odhad pri štarte na zelenej lúke a slovo zbúchanie sa mi vôbec nepáči. Nevidel si prácu tímu, ani jeho nasadenie. Ani priebeh projektu. Pôvodne sa čakala produkčná prevádzka už v máji. Potom v Auguste. Nakoniec je to 1.11. Až vtedy bol zákaznik po N-tom kole ladenia a testovania spokojný.
Možno to nie je rok, možno to je trištvrte roka, mozno pol roka. Zálezi čo meriame a s kým porovnávame. V tom máji to mohlo ísť von. Ono to už fungovalo, len bez biometrie.
A myslím, že viac sa už k tomu asi nebudem vyjadrovať, vhľadom k zaujatosti
ale ver že tam je toho omnoho viac ako Zabbix
Ja pisem, co si zakaznik objednal. Uznavam, ze moze byt takze popisat, co si na vlastne oci vidiel.
Dôležité je ako dobre sú vymyslené logovacie správy, celá jej štruktúra v danej technológii a ako sa dá v stromoch tých správ v moniotorovacom systéme vnárať, tak aby sa dali rýchlo identifikovať príčiny a následky
Nemam pocit z tej zmluvy, ze predmetom dodavky bola customizacia Zabbixu, co je ta zlozitejsia cast toho, co popisujes (ale ani to nebudeme precenovat a ani patrat, kto tu customizaciu Zabbix robil a za kolko, aby sme mali celkove naklady) . Takze to dame bokom,Ok, cize cely naskok odhadnuty na jeden rok spociva v tom, ze tych par udalosti sa korektne loguje do auditneho logu, ktory je potom spristupneny do Zabbix? Chapem spravne?
A to naprieč heterogennými vrstvami a rôznymi technológiami vyvinutých komponentov riešenia.
A nie je cast tej (zbytocnej) heterogenity dana tym, ze na takejto veci sa podielalo tolko subdodavatelov?
a že sa to tiež vyvíjalo mesiace, kým to začalo byť tak dobré a prudko použiteľné…
OK, cize na zaciatku ziaden technologicky naskok neexistoval? Vznikol az tym, ze sa vyssie linkovanou zmluvou objednalo nieco, co sa zacalo vyvijat?
Až vtedy bol zákaznik po N-tom kole ladenia a testovania spokojný.
Nespochybnujem nasadenie a odhodlanie nikoho. Toto tu asi neriesime.
mozno pol roka
a mozno mesiac alebo tyzden
Ono to už fungovalo, len bez biometrie.
Na com potom tak tvrdo makal ten team, minimalne od maja, kym bol v novembri zakaznik spokojny? Na integracii innovatrics? (vid. github zostanzdravy)
vhľadom k zaujatosti
To si mohol napisat hned, ale vazim si.
ked si to tu citam vychadza mi to ze technicky je riesenie od DEUS v poriadku. Ked sa na to teda pozeram z ekonomickeho hladiska, aky je podla teba dovod robit duplicitne riesenie?
Existuje technicky dobry produkt DEUSu (sudim podla reakcii odbornikov v tejto diskusii). Slovensko IT (co by inak z pohladu riadenia statu mal byt partner DEUSu s cielom hladat synergie, nie si robit naschvaly) ide urobit duplicitne riesenie. Budem predpokladat ze to urobia technicky rovnako kvalitne aj ked objektivne doteraz som nevidel nic co by tomu nasvedcovalo.
Tvrdenie MIRRI je ze prevadzka mID od DEUSu je drahsia ako bude prevadzka noveho riesenia od Slovensko IT. Avsak za a) nikto take cisla neukazal, za b) takto rovnica nestoji. Slovensko IT musi dnes v t0 preukazat ze cena vyvoja a prevadzky dalsieho duplicitneho riesenia dokopy je efektivnejsia ako spoluucast na prevadzke existujuceho mID od DEUSu. Pri referencom obdobi 5 rokov (co je podla mna max. zivotnost mID do dalsej vyznamnej kapitalovej investicie) skusim predikovat ze duplicitne riesenie je zbytocnost a politicky vymysel (prinajlepsom).
Rad sa necham presvedcit o opaku
Urcite prevadzkovat a rozvijat statom dve rozne riesenia v rpicmnipe na to iste, musi byt drahsie a neefektivnejsie: V pdostate je tu ten problem co odzacoatku, niekomu sa nepaci, ktora firma to robi, tak to radsej urobim este raz a plus si este naivne myslim, ze lepsie, pretoez kto iny ako ja to viem robit najlepsie. Slovensko na to doplaca a este dlho doplacat bude, kym sa tu nezmeni zmyslanie a ludia (vobec prestavam verizt, ze je to tu mozne).
Nestacilo by toto aj keby to mal byt jediny dovod?
Konkrétne podmienky poskytnutia otvoreného rozhrania na použitie mimo sféry verejnej
správy musí Poskytovateľ vopred písomne odsúhlasiť.
Vieme/vies, co presne dostane NASES licenciou? (odporucam pozorne precitat aspon uvodne ustanovenia zmluvy)
Existuje technicky dobry produkt DEUSu
V zmluve sa nespomina ziaden produkt ktory by patril DEUS, v zmluve sa o.i. spomina produkt poskytnuty posktyvoatelmi Datalan, PosAm, mozne byt dokonca aj od niektoreho zo subdodavatelov, podla prezentacie MTrust, Archimetes a Innovatrics. Netusim.
Slovensko IT mal byt partner DEUSu
Otazka je, kto komu robi naschvaly. Ked citam tu zmluvu, vyzera to ako snaha cez DEUS natlacit NASES (produkt ku ktoremu treba dotvorit riesenie), NASES riesil eID v tom case evidentne tiez. Nepoznam motivacie NASES, mozno hlada ineho partnera, mozno ine tech. riesenie a mozno vidi ine problemy vid. vyssie. Treba sa opytat. Ja na rozhodcu nemam dost informacii.
Avsak za a) nikto take cisla neukazal,
Uplne suhlasim, (mohol by zacat Deus, ktory nieco ponuka)
to ze technicky je riesenie od DEUS v poriadku…sudim podla reakcii odbornikov v tejto diskusii
Je? Ktori su ti mienkotrovrni odbornici?
Davas mi sugestivne otazky na ktore nemam ako vediet odpovedat. A ako kolega vyssie nebudem sa zucastnovat konfrontacnych diskusii, ked neexistuje ziadny relevantny podklad o ktorom sa da diskutovat.
Dal som jednoduchu otazku, resp. poziadavku. Tak ako kazdy IT projekt musi mat dnes CBA a porovnanie alternativ (nech su tam zahrnute aj otazky o ktorych pises), ktore sa tu na platforme zverejnovali a dalo sa o nich diskutovat, cakal som ze MIRRI to luborovi illekovi posle a bude sa dat o tom diskutovat. Kedze to nezaslalo kto si co z toho zoberie je na nom.
Dalsia diskusia bez nejakeho materialu, by smerovala k trollingu.
Peace
Naozaj je predpokladom diskusie len CBA? Nemozeme analyzovat, ci tam nie je aj nieco ine (co suvisi s prevadzkou), co by mohlo/malo MIRRI vadit? (vyssie som napisal, ze suhlasim s Tebou ale cakal by som iniciativu od DCOM, ktore nieco ponuka a uz asi aj vysvetlenie ku nizsie aj vyssie spominanym veciam zo zmluvy)
Poskytovateľ
sa zaväzuje podporovať najmenej tri ostatné aktuálne verzie operačných systémov iOS a Android
Co znamena aktualizacia - update alebo upgrade? Pojednava sa tu aspon o major veziach? (Obavam sa, ze slovencina nedava na toto jasnu odpoved)
Aj keby to boli major verzie, posledne tri? Cize Anroid 8 (Oreo) uz nie? Tvoji rodicia maju aky android? Co take technologicky zasadne sa tam pouziva, ked odpili mozno viac ako 40% pouzivatelov? Nemalo byt cielom projektu spristupnenie sluzieb co najsirsej skupine pouzivatelov? (Pytal si sa na technicke riesenie.). Vyssie je spominana dostupnost API mimo VS podmienena suhlasom poskytovatela(dodavatela).
Nevyzera to tak trochu ako danajsky dar?
Poskytovateľ vyhlasuje, že ojednávateľovi udelí súhlas s postúpením sublicencie v rovnakom rozsahu a za rovnakých podmienok aj na iný subjekt verejnej správy,
a dalej
predstavuje výpadok niektorej z funkcií systému ( aktivácia, autentifikácia, autorizácia ),
ktorú je možno obísť, alebo riešiť náhradným spôsobom, a to aj za cenu zníženého komfortu alebo
výkonu systému…Riešenie poruchy je do IO pracovných dní od
Toto nemam odvahu ani interpretovat, co presne znamena.
Material predsa mame. Zatial aspon zmluvu. Naozaj nerozumiem Tvojmu postoju. Jedine, co od isteho momentu (kedy si sa zapojil do diskusie) konfrontujem, je zmluva. Na otazky nedostavam odpovede(nazory) a nemyslim, ze su sugestivne. Robo sa mi este pokusal dat odpoved na moju prvu, ale tiez sa ako clovek, ktory ma zjavne dost informacii a s podobnym cudnym argumentom ako Ty, porucal. Inokedy mierne konfronatacny ton tu na fore nie je problem.(nie je, sme uz velki)
S odstupom casu, naozaj tomu nerozumiem
Ak je zo zmluvy jasne min. (vyberam len pikosky)
- Ze z podpory je vylucenych viac ako 40% pouzivatelov (optimisticka interpretacia aj odhad)
- Spristupnenie API mimo eGOV je podmienovane suhlasom poskytovatela licencie (cize je uzatvorene)
- Vypadok aktivácie, autentifikácie alebo autorizácia sa “riesi” do 10 pracovnych dni
(technicke a nie zanedbatelne detaily a okolnosti obstarania dame bokom)
@gla toto je na “Gratulujem…Skvele!!!”?
@Lubor Naozaj je najpodstatnejsia odpoved na to, kolko ziadal DEUS za pouzitie od MIRRI? Kolko je podla Teba hodne takto nastavena prevadzka klucoveho prvku?
@gla toto je na “Gratulujem…Skvele!!!”?
Myslim, ze je dost jasne, ze sa tym myslelo na pohladu pouzivatela (pouzitelnost, UX).
@Lubor Naozaj je najpodstatnejsia odpoved na to, kolko ziadal DEUS za pouzitie od MIRRI? Kolko je podla Teba hodne takto nastavena prevadzka klucoveho prvku?
Ale no tak, to je recnicka otazka? Ved toto je hlavny argument MIRRI, nie lubora.
Vyriesenie a Riesenie je velky rozdiel - pod Riesenim chapem ze do 4h zacne riesit - cize nastup na riesenie
rocny naskok mozno dnes a otazne je pred kym - v odbodbi okt 2018 mal globaltel hovotove riesenie (jedine co si zo zivych prezentacii nepamatam asi tam autorizacia podania v mobilnej aplikacii - podpisom to neslo a autorizaciu klikom asi nemali resp sa esteformovala) tlacil na NASES s dodatkom a zmluvou o dielo DEUS nemal nic, narychlo sa podpisala zmluva DESU ↔ PosAm/Dataln ↔ NASES (aka bola motivacia sa mozme len domnievat ale zmluva bola ukuta ked globaltel zacal prezentovat svoje riesenie). Este v 2019 prezentacie na UPVII kde mID prezentovalo x dodavatelov - DXC, Anect, PosAm, Globaltel - prvy dvaja zmieneny prezentovali to iste riesenie https://www.aducid.com/ dalsi dva prezentovali svoje riesenie - globaltel nasadene na vyvojom prostredi (niekto tu v neakej teme daval aj link a prihlasovaciu stranku upvs nevim to teraz najst) funckne s UPVS s edesk pripravane na nasadenie do produkcie, Posam prezentoval nieco nakreslene na obrazkoch…
Dnes je doba ina PosAm nasadene riesenie, Globaltel by uz nemal byt dodavatelom ak som spravne cital dodatok ktory podpisoval uz novy riaditel NASES.
Cize pred kym ma PosAm naskok? Pred slovensko IT ?, ktore bolo teraz hodene do vody a ma hodit rukavicu na vyzvu PosAmu a Datalanu s DESU riesenim ?. No jasne ze maju naskok - otazne je za aku cenu, akym sposobom obstarane a NASES ma mat len licenciu bez zdrojakov a dalsi vendor lock na krku?. Snád druhý krát takú chybu neurobíme.
CBA a urcovanie co je vyhodnejsie pri cenach prevadzky DEUS som si isty ze riesenie slovensko IT nemoze byt drahsie. X krat tu boli riesene naklady na prevadzku UPVS parametrom cena za realizovane podanie - ak by som porovnal tento parameter medzi UPVS a DEUS tak verim tomu ze DEUS je niekolko nasobne horsi ako UPVS. - Staci pozriet zmluvy a napocitat.
Cize ano drzim palce slovensko IT maju jasne zadanie aj ked asi im budu hadzat vsetci prekazky pod nohy pri dohadovani rozhrani na UPVS a pod. ale aj tak drzime palce
P.S. v tomto vlakne sa uz zaciname opakovat s tym co sa riesilo vo vlakne Mobilné ID
Nezmysel je, ze stat si kupuje/finacuje viacere riesenia na to iste, radsej nech zabezepci jedno poriadne
ano súhlasím a k tomuto sa už vyjadrovali snáď všetci v tom vlákne Mobilné ID
Otázne je len ze ci ma niekto odvahu nieco s tým robiť.
Na toto ti uz napisal @jsuchal. MIRRI odpovedalo @Lubor ze prevadzka je drahsia. Prosim ved nech to len sem poslu, zverejnia, nic ine nechcem. Okrem toho kvalitna CBA zohladnuje nielen cenu za tovary, sluzby, mzdy ale ocenuje (vo financnom zmysle) aj rizika a zavazky, napr. vyplyvajuce zo zlych zmluv, napr. aj vendor lock-in. Ak sa nieco neda financne ohodnotit tak sa to napise ako nemonetizovatelny naklad alebo prinos a popise sa to v textovej casti ku kazdej alternative. Dokonca aj ked je BCR mensie ako 1 neznamena to ze projekt nemoze byt financovany. Len sa to kvalitne zdovodnuje a vysvetluje. Ved toto moze byt vynikajuce modelove porovnanie alternativ.
Prave k tomu sa chcem dostat. Vycislit naklady a prinosy jednej aj druhej alternativy so vsetkymi pros and cons oboch alternativ (so zahrnutim rizik a nedostatkov ako na strane DEUS, tak na strane Slovensko IT). Ved ked Slovensko IT vytvori riesenie tak riesenie DEUSu nezmizne, vsak? Potom je napr. namieste otazka, nie je vykupenie vendor-lock in (ak tam teda je) lacnejsie ako vyvoj novej aplikacie (toto je moja basnicka otazka, prosim neodpovedajte na nu, lebo na to nemoze mat okrem MIRRI nikto odpoved (DEUS predpokladam nepozna planovane naklady a prinosy/vynosy Slovensko IT)).
Presne