Chcete také pracovat pro ATS-Telcom?
Tento příspěvek vznikl jako reakce na neschopnost českých "investigativních" novinářů, pokud vůbec nějací existují. Podívejme se tedy na poslední akce společnosti, ve které pracují na vysokých pozicích bývalí zaměstnanci ministerstva obrany.
Nemá cenu popisovat skutečnosti, které již v médiích proběhly nesčetněkrát a musí je tak už všichni znát zpaměti. Konkrétně, že registr stále/opět/překvapivě nefunguje, a pokud už funguje, zvládá 3x méně požadavků než původní/starší verze, že jde o projekt bez výběrového řízení apod. Ačkoliv tento stav komentoval celý zástup "počítačových odborníků", nikdo z nich neřekl vlastně nic konkrétního, stejně jako Martin Tůma, obchodní ředitel ATS-Telcom. Dobeš se dokonce nechal slyšet, že jde o IT problém. A podle jeho tvrzení je těžké zjistit, kde přesně se stala chyba... Nemůže být dále od pravdy.
Z dostupných dat můžeme dojít k tomu, že ATS-Telcom rozhodně nemá:
- databázového specialistu
- systémového inženýra
- capacity planning/testing proces
Proč nemá ATS-Telcom databázového specialistu?
Nový systém zvládá 3x méně požadavků než předchozí. Někde jsem četl teoretický výpočet, podle kterého se provádí do deseti požadavků do databáze za vteřinu... I monitorovací skript jich provádí víc. Dobře, popustmě uzdu fantazii a berme v úvahu 100 požadavků na databázi za vteřinu... Pro představu, jedná se o 5x refreshnutou stránku security-portal.cz. Ten běží spolu s tisíci dalšími na stejném serveru => nic.
Neumím si dost dobře představit tak špatně nestavenou DB, aby takové zatížení nezvládala... Nejhorší možná kombinace všech možných okolností mě napadá asi tato: DB bez indexu, bez zapnutého cachování, s omezeným počtem spojení, malou velikostí přidělené paměti, s datovými soubory na starém IDE disku a to vše navíc bežící pod cygwinem na Windows.
Díky naším novinářům, bohužel, nemám možnost pracovat s přesnějšími informacemi. Co je ale jisté, je fakt, že aplikace registru vozidel by měla bežet i na tom nejméně výkoném serveru, který je v současnosti na trhu (když se dobře nastaví systém).
Proč nemá ATS-Telcom systémového specialistu?
Podle zpráv byla týdenní odstávka a zároveň nedostupnost systému způsobena selháním backup systému a přetížením serverů, či virtuálů. To znamená nejen že celý proces je hodně špatně navržen systémovým inženýrem, ale ani NEBYL řádně VYZKOUŠEN failover. Nemůžu posoudit, zda se jedná o neschopnost, či nezodpovědnost, ale je to rozhodně jeden z hlavních důvodů si myslet, že firma ATS nikoho z požadovaných odborníků nemá a o ITILu nikdo ze zaměstnaných zřejmě neslyšel. Dát do provozu řádně neotestovaný systém, simulující reálný provoz nad obrazem dat, je maximálně nezodpovědné a neprofesionální.
Proč nemá ATS-Telcom capacity planning/testing proces?
Zeptejte se jich... Ale protože nikdo neudělal load testy mnohonásobně převyšující předpokládané vytížení, a pokud ano, pak nad prázdnou databází, a protože nikdo neotestoval ani failover na backup systém, ani konzistenci dat při převodu ze starého do nového apod., je zřejmé, že žádný takový proces firma nemá.
Škoda, že nevím přesně, jak to bylo a musím si hodně věcí vydedukovat sám... Podobné výmluvy a svádění věci na jinou součást systému řeším denně, a proto IMHO poznám diletantskou práci během pár minut.
Pokuty mohou dosáhnout až 2 miliony korun měsíčně... To není tak hrozné, když od ministerstva dostávají milionů rovnou 13 :] Jednalo by se tedy, při nejhorším, o slevu.
Možná, že časem vyplave něco víc a já článek doplním. Ale hlavní skutečností, jenž mě přivedla k sepsání příspěvku, byl především fakt, že v době tak velkých a nezanedbatelných problémů vyhrála stejná společnost, vlastněná Karlem Hamšíkem, výběrové řízení pro ministerstvo obrany na ochranu proti kybernetickým útokům za 56 milionů ?!?
Nezlobte se na mě, ale to už je vážně někdo velký pitomec a ignorant. Takhle amatérský integrátor má nasadit ochranu proti útokům z Internetu? Ví někdo z nich jak? Ví vůbec někdo z nich, co je to Intrusion Prevention Systém, Web application firewall, Positive security, Data Loss Prevention, DoS/DDoS, Buffer/Heap/Stack Overflow, ASLR, Exploit, XSS, SQLi, CSRF, Drive-by Download, Malware, Scumware, MiB, RAT, Botnet a stovky dalších? To mají chlapci spoustu nových názvů na nastudování.
Více se o projektu kybernetických hrozeb dozvíte zde: http://www.mvcr.cz/clanek/vysledky-projektu.aspx?q=Y2hudW09MQ%3d%3d
Bohužel zadání pro výběrové řízení jsem nikde nenašel. Pokud by se to někomu podařilo, postněte mi, prosím, odkaz do komentáře pod článek.
Jedna věc je, jak vyhodit z okna 56 milionů. Druhá, že ATS-Telcom od roku 2006 získala zakázky již za 1,2 miliard korun. Krásné. Ale jen težko to můžeme spojovat se spokojeností s jejich produkty a servisem, která by firmě zaručila další spolupráci. Pokud by tomu tak bylo, neřeknu ani popel. Spíš jde o fakt, že vetšina lidí z vedení byla dříve zamšstnanci na ministerstvu obrany.
Profil firmy na LinkedIn: odkaz
Nikde se to nepíše, ale myslí si to každý: Přátele z ministerstva se prostě domluvili, že založí společnost, jenž bude dodávat IT služby a u všech zakázek ji budou zvýhodňovat. Ti, kteří přešli po čase do vedení společnosti kvůli podstatně vyššímu platu, si jen pojistili dostatečnou náklonnost.
Myslíte, že se něco změní?
To víte, že ne.
MVČR (konkrétně: Doc. Ing. Václav Jirovský, RNDr. Václav Hník, CSc. a Mgr. Oldřich Krulík, Ph.D.) vydalo poměrně zajímavou zprávu o kybernetických hrozbách, kterou se, bohužel, nikdo nezabýval a nezabývá. Určitě si ji ale přečtěte.
Mimo jiné popisuje, že ministerstvo nikdy nebude mít takové odborníky, protože jim není schopné nabídnout adekvátní platy. Kdyby se někdo na ministerstvu naučil počítat, zjistil by, že např. pět odborníků pobírajících 70-100.000 korun měsíčně, by je vyšlo nesrovnatelně levněji než podobné vyhazování pěnez do firem, které tyto odborníky rovněž nemá.
Zpráva je zde: http://aplikace.mvcr.cz/archiv2008/bezpecnost/informacni/kyberneticke_hr...
A na závěr anketní otázečka pro vás: Pracovali byste pro ATS-Telcom? Za sebe říkám, že asi ne, ale pro ministerstva určitě... Platí za nic tolik, kolik nikdo jiný v Evropě :]
Třeba jednou začnou vyhrávat výběrová řízení opravdu kvalifikované společnosti a ne kamarádi a kamarádi kamarádů.
Vzkaz pro novináře: Koukejte zvednout zadek. Kvuli vaší lhostejnosti a lenivosti se podobné věci neřeší!
- Blog uživatele cm3l1k1
- Pro psaní komentářů se přihlašte
datová linka
Pracuji pro společnost, která dodává datové linky pro tenhle IT propadák a můžů směle říct, že problémy které mají, jsou čistě v IT vrstvách. Datovou propustnost mají ty lajny totiž brutální a vytíženost mizivou.
Ad testování
Co jsem zaslechl v rádiu, tak testování aplikace probíhalo. Jenže, některé věci co nefungují, nebo nefungovaly(jestli se už něco opravilo), tak byly už při testování...
Jak to někdo mohl pustit ven. Je jasný, že by pak nestihli termíny, takže si nedělali starosti.
nedostupný odkaz
Odkaz do rchivu ministerstva vnitra je nedostupný, vypadá to, že neexistuje DNS zaznam k aplikace.mvcr.cz
Miliardy Academy
Lol ...vsimli jste si vzdelani Managing directora?
Kde pak je asi ta Miliardy Academy? Tam bych chtel taky studovat!
SpiNa
jo toho jsem si vsiml hned...
jo toho jsem si vsiml hned... rikal jsem si ze ma dobry smysl pro humor, kdyz studoval jak tahat ze statu miliardy :]
.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*
ano
ne
crp