Možno už niektorí z vás zaznamenali, že Slovenské Ministerstvo kultúry (ďalej už len MK) chce vytvoriť portál na predaj vstupeniek na všemožné kultúrne podujatia, čím by chcelo nielen ušetriť prostriedky na distribúciu cez ďalšie spoločnosti, ale aj možno zarobiť nejakú tu korunku do štátneho rozpočtu. Ako to však je s verejnou súťažou, kto a na čom chce profitovať? Viac sa dočítate v tomto článku.
Ako to už na Slovensku býva zvykom, ani tento portál nemá nič s pomocou občanom a šetrením prostriedkov. Naopak, je to ďalší skvelý tunel, ktorý by mal ostať bez odhalenia.
Podmienky súťaže
Celý dokument podmienok vypísanej verejnej súťaže MK som pripojil k článku, môžete si ho prečítať na jeho konci.
Je tam hneď niekoľko zaujímavostí (alebo šialeností?). Tou prvou je určite suma. 22 miliónov korún, za portál v hodnote maximálne jedného miliónu? Kto a na akom šialenom základe prišiel k tejto sume? Škoda, že u nás nemáme zákon, ktorý by nútil MK zverejniť aj informácie na akom základe sa im preboha podarilo prísť s touto cenou. Keď sme to počítali hneď niekoľkí, tak za cenu tohoto portálu by sa dalo spustiť ďalších povedzme 30 portálov, ktoré by boli vybudované od základov. Ak by sa jednalo o rovnaký systém, tak isto desiatky. Jednoduchou matikou prídete k tomu, že:
Najatie programátora, ktorý by dostával kráľovských 100 000 Skk mesačne by vystačilo na 220 mesiacov, čo predstavuje 18 a štvrť roka. Ale povedzme, že chceme portál oveľa skôr, tak radšej najmeme 30 programátorov, ktorí dostanú 50 000 mesačne, čo predstavuje prácu na 14 a pol mesiaca, teda radšej rok a kúsok. 30 skvelých programátorov, ktorí by portál dokončili tak za mesiac, čo by predstavovalo sumu asi 1,5 milióna.
Ak ste sami programátormi viete, že by to bolo neuveriteľné plytvanie prostriedkami. Ale OK, povedzme, že aj spoločnosť chce niečo zarobiť, tak z 1 milióna spravíme tri, čo je viac než kráľovský rozpočet. Kde sa potom vzal rozpočet o 19 miliónov vyšší? Ale však u nás sa upratovačskej spoločnosti platí 3 miliardy ročne, koho zaujíma pár miliónov? Taktiež je veľmi zaujímave, prečo MK nevložila do zadania aj časť o existujúcom riešení. Vo svete je množstvo spoločností, ktorých existujúce produkty by vyžadovali len veľmi malú úpravu a fungovali by rovnako dobre, často aj lepšie kvôli odladenému kódu a dlhoročnému vývoju a bolo by ich možné nasadiť za oveľa kratší čas ako portál, ktorý bude treba budovať od kostry.
Veľmi zaujímavá je aj podmienka, že “obstarávateľ vyžaduje 3 projekty v minimálnej hodnote 20 mil. SKK za každý projekt za roky 2005 – 2007“. Ktorá spoločnosť vytvorila minimálne tri projekty v minimálnej hodnote 20 miliónov? V tak šialenom čísle to bola buď štátna zákazka, alebo si dal Google vypracovať nejaký tajný projekt? V našich končinách je to tak obrovská suma, že by sa za ňu dali vystavať pravdepodobne všetky veľké portály, ktoré na Slovensku máme.
“minimálny obrat 100 mil. SKK za posledné tri roky“. Prečo preboha má mať spoločnosť obrat 100 miliónov za posledné tri roky? Ak by sa jednalo o spoločnosť, ktorá sa zaoberá čiste tvorbou webu, tak takú asi ani nenájdete. Fanatická podmienka, ktorá úplne odstaví bežné spoločnosti od možnosti sa uchádzať o túto zákazku.
“potvrdenie (certifikát) alebo poistná zmluva o poistení za škodu spôsobenú prevádzkovou činnosťou a chybným výrobkom minimálne na sumu 50 000 000 SKK ročne na jednu škodovú udalosť s výškou spoluúčasti max. 100 000 SKK.” Ďalšia z podmienok, ktorá je prakticky nesplniteľná normálnou spoločnosťou. Kto si môže dovoliť niesť zodpovednosť vo výške 50 miliónov a pritom tvorí weby?
“Doklad, ktorým záujemca preukáže, že je výrobcom produktu, ktorý je určený na vyhotovenie/vytváranie a overovanie zaručeného elektronického podpisu v súlade so zák. č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov alebo potvrdenie NBÚ o začatí konania certifikácie.” Táto podmienka je veľmi zaujímavá. Nielenže je absolútne stupidná, pretože načo je MK produkt na zaručené overovanie elektronického podpisu? V sekunde, ako by tento portál vyžadoval zaručený elektronický podpis, stal by sa nepoužiteľný. Bežní občania zaručeným elektronickým podpisom nedisponujú a vo svete to nevyžaduje absolútne žiaden portál, ktorý predáva vstupenky online. Prečo bola táto podmienka potom pridaná? Odpoveď nájdete hneď ako si pozriete zoznam spoločností, ktoré zodpovedajú danej podmienke.
- Infotrust a.s.
- Ardaco, a.s.
- TEMPEST, a.s.,
- Ditec, a.s.
Celkom riedky zoznam, čo poviete. Týmto je jasné, že iná spoločnosť sa súťaže zúčastniť nemôže, lebo túto podmienku jednoducho nespĺňa. Ktorá zo zoznamu to však je?
Podmienky “Certifikát pre systém manažérstva vydaný nezávislou inštitúciou, ktorým záujemca potvrdzuje splnenie noriem zabezpečenia kvality EN ISO 14001:2004” a “Certifikát systému manažérstva informačnej bezpečnosti vydaný nezávislou inštitúciou, ktorým záujemca potvrdzuje splnenie normy manažérstva informačnej bezpečnosti ISO/IEC 27001:2005.” sú ďalším kľúčom k vyriešeniu tejto “hádanky”. Ktorá spoločnosť má tieto certifikáty?
A teraz lahôdka z môjho prostredia: “Kľúčový expert č. 3 – garant pre bezpečnosť riešenia (min. 1 člen riešiteľského tímu)“, u ktorého je vyžadovaný “certifikát CISSP, certifikát CISA, certifikát CISSM” a “znalosť slovenského jazyka na úrovni materinského jazyka“. Posledná požiadavka vylučuje, že by mohlo ísť o zahraničnú osobu (teda je tam doplnok, že musí mať doklad o vykonaní jazykovej skúšky zo Slovenského jazyka, no 22 miliónov za to asi nikomu zo zahraničia nestojí). Aby som nezabudol, certifikát CISSM neexistuje, je to CISM. Tie prvé tri certifikáty sú zaujímavé, pretože napriek tomu, že to sú bezpečnostné certifikáty, sú to vysokoteoretické a dosť všeobecné certifikáty, ktoré nemajú moc čo dočinenia s bezpečnosťou webovej aplikácie. Podľa zoznamu sú na Slovensku certifikované osoby celkom štyri, ktoré majú všetky tri vyžadované certifikáty. Dve z nich sú u spoločnosti Tempest. Neuhádnete kto hostuje stránky isaca.sk.
Poslednou zaujímavou podmienkou je: “záujemca disponuje minimálne 4 zmluvnými autorizovanými servisnými strediskami“. Ak ste aj vy zostali v nemom úžase vedzte, že portál MK bude pravdepodobne bežať v geograficky oddelených serverovňach a systém bude natoľko zložitý, že bez jedinej mašiny nebude schopný prevádzky. Neviem, či by už v tom prípade nebolo rozumnejšie rovno zobrať kapacitu niektorého CDN, najlepšie Akamai alebo Level 3.
Skladáme puzzle
Keďže som tie najnelogickejšie podmienky vypichol v predošlej časti, je načase poskladať jednotlivé časti do seba. Prakticky každá ďalšia podmienka vylučuje z verejnej súťaže desiatky spoločností, ktoré by sa mohli o zákazku uchádzať. Nakoniec ostala jediná, Tempest a.s. Alebo to je len zhoda náhod? Žeby podobné podmienky boli aj v prípade upratovačskej spoločnosti?
Niektoré z podmienok sú veľmi zaujímavé, napríklad bezpečnostné certifikáty. Keďže má portál spĺňať podmienku “on-line rezervácie a platby“, prečo nie je vyžadovaný certifikát QSA, alebo AVS? Alebo má MK pocit, že teoretické bezpečnostné certifikáty sú patentom na bezpečnosť? Existuje veľké množstvo ďalších certifikátov, ktoré by mali byť vyžadované a boli by určitou známkou kvality zabezpečenia portálu. Napríklad GWAS, OPST, OPSA, OPSE, GSSP. Kto a podľa čoho vyberal certifikáty potrebné pre tento projekt? Odpoveď ma teda veľmi zaujíma.
Ak je teda Tempest jedinou spoločnosťou, ktorá podmienkam vyhovuje, kto to je a prečo sú podmienky tak evidentne ušité priamo pre ňu? Tempest je Slovenskou spoločnosťou, ktorá má celkom dosť široký záber podnikania, no jej podstatná časť sa týka IT. Spoločnosť za rok 2006 mala obrat 1.5 miliardy Skk (čím sa patrične pochválila), čiže dnes to bude pravdepodobne viac. Prečo sa spoločnosť s takýmto obratom zaoberá zákazkou za 22 miliónov? Nie žeby to bolo málo, ale v ich ponímaní to bude predstavovať prostriedky na zorganizovanie lepšej firemnej párty a dohodnúť si takéto podmienky tiež určite nebolo zadarmo. Prečo potom spoločnosť tak horlivo usiluje o zákazku? Priznám sa, mne to hneď nedošlo. Nasmerovať ma musel až kamarát.
V podmienkach sa totižto nikde nič nepíše o reklame. A je všetko jasné. Nielenže spraví spoločnosť portál, ktorý je tak 10 až 20 krát predražený, ale bude mať nielen na ňom reklamu, ktorú jej MK nijak neobmedzilo. Reklama na portáli je však slabý odvar. Najzaujímavejšia reklama je tá na vytlačených lístkoch. Lístok na ktorúkoľvek akciu je totižto jednou z najlepších reklamných plôch vôbec. Vždy sa nájde časť, kde sa dá umiestniť reklama. Či už logo samotnej spoločnosti Tempest, ktorú takto bude poznať snáď úplne každý na Slovensku, alebo reklama spoločnosti, ktorá si ju zaplatí. Ak začneme kalkulovať vymyslenými číslami, povedzme, že ročne sa cez portál predá 1 milión lístkov. Reklamná plocha sa bude prenajímať za cenu 100 Skk ako paušálna suma. V tom prípade bude ročný príjem z reklamy len na lístkoch 100 miliónov Skk, čo je určite veľmi zaujímavé prilepšenie, nemyslíte? Všetci však dobre vieme, že lístkov sa ročne na Slovensku predá ďaleko viac a cena za reklamu bude pravdepodobne vyššia. Zisky spoločnosti budú závratné a to prakticky bez akejkoľvek námahy.
Záver
Pravdepodobne každý z vás už vidí to, čo vidím ja. Portál MK je len obyčajný podvod, ktorý je tak do oči bijúci, že je to až neuveriteľné. Zaujímalo by ma, aký trest si zaslúži osoba, ktorá stojí za vyhlásením súťaže a koľko peňazí sa ocitlo na súkromných účtoch. Toto by sa určite zišlo veľmi dobre preveriť. A medzitým odporúčam MK zrušiť celú súťaž, prehodnotiť požiadavky a začať sa obzerať po skutočných odborníkoch a nie ľuďoch, ktorí vedia o bezpečnosti toľko čo deti v škôlke.
Zaujímavou perličkou je, že portál isaca.sk beží na deravých a zastaralých verziách Apache a PHP, ktoré nielen môžu, ale aj znamenajú značné bezpečnostné riziko. Keďže je hosting stránok zabezpečuje práve Tempest, ak bude v takejto úrovni aj bezpečnosť portálu pre MK, tak bude opäť kopec radosti.
Co dodat? Snad jen wow…
Pekna analyza,
dufam ze sa to zmedializuje, mohol by z toho byt dostatocny pruser aby sa vypisalo nove vyberove konanie s normalnejsimi pravidlami (aj ked normalna statna zakazka je pekny oxymoron :))
tiez by som bol rad, keby sa to medializovalo :)
Ahoj Rasto,
no dufam, ze sa chystas podat trestne oznamenie a nalezite budes o celej zalezitosti informovat (nie, ze by to smerovalo k obvineniu zodpovednych, alebo to nieco riesilo, no navstevnost by ti to zdvihlo, mozno by si sa i do TV dostal;)
cav,
nie nechystam, necham to na niekoho ineho, ja uz som svoj boj s veternymi mlynmi v tejto krajine vzdal pred casom. navstevnost na blogu je vyborna, nejak ju zvysovat nepotrebujem a v tv som bol, ak spravne pocitam 7x, z toho raz v cnn, parkrat u nas. vobec po tejto forme popularity netuzim.
jedine co by som chcel je, aby boli kompetentni potrestani a aby sa podobne veci neopakovali
nj, ako poznam tento stat, mozno to zlavia, a ked ano, vyhra to synovec nejakeho poslanca ktory si pred tyzdnom instalol frontpage, dostane na to 3 roky a 10 milionov a nakoniec to urobi jeho kamos ktory sa vyzna za 10 000.
Chcem si zapnut TA3 a vidiet tam toto. Skvely clanok. Ja by som sa nezdrzal nadavok urcite :) Chcem vidiet pykat tie “socky”.
ja to idem poslat joj, markize a ta3 :D
super clanok, cital som s otvorenymi ustami, zastavuje sa mi mozog, ze taketo nieco dokaze niekto vypotit(22mm, certifikaty) tak, aby vazne niekolko radovo desiatok spolocnosti sa o to nemohlo uchadzat. ved je to tak okate.. a zase len chore, nieco take by normalny clovek nevymyslel, zvratene… mat tu kompetentnych, tak ich nakopem niekde.. ale na slovensku im to aj tak urcite prejde, kazdopadne, na tento clanok by trebalo niekoho upozornit, co to zmedializovat moze ;)
clano dobry, az som sa nasral
len by som ta rad informoval, ze pokial vies o niecom, co naplna skutkovu podstatu trestneho cinu a zaroven to teba alebo tvojich blizkych nevystavuje trestnemu stihaniu, si povinny to nahlasit uradom cinnym v trestnom konani (u nas policia). takze do toho.
peto: to je sice fajn, ale doteraz sa do sutaze tusim nikto nezapojil a cele by to slo urobit len v pripade, ze by tempest vyhral sutaz. potom by to bola ina. dovtedy su to dohady. oni mozu povedat, ze o tu zakazku nikdy zaujem nemali a netusia preco boli podmienky nastavene len pre nich. mozno som sa poponahlal skoro s clankom ale na druhu stranu, chcem to zastavit skor, ako sa s tym nebude dat nieco robit
Hold smola, vravi sa tomu sutaz na “mieru” , nieje natom nic nelegalne :)
Si zoberte, ze nemali by sa robit sutaze na golf, ked sa dopredu vie,ze to vyhra tiger woods ? ;)
normalne sa necudujem, vsak sme na slovensku… tu to prejde a niekto sa pekne nabali
Akurat podmienky sutaze v golfe nehovoria o tom, ze sutazit bude len Tiger Woods. Aspon formalne je tam tych sutaziacich viac. Aj ked vsetci vedia, ze najvacsiu sancu vyhrat ma on. A on zvycajne nevyhra preto, ze niekto povedal, ze hrat moze len cernoch, ktory hra od troch rokov, vyhral 45 turnajov a ma sponzorsku zmluvu za N miliard. :-{)))
ja s Tempestom pracujem ako s dodávateľom. Portál, ktorý dodali – totálny odpad – stále nefunguje a už na tom robíme asi tri roky.
Pekná vizitka
Tiger Woods vyhra sutaz preto, lebo je fakt dobry, vsetci maju sancu ale on je lepsi. uznam, ze tato sutaz funguje trosku inak, firma vyhra skor nez vobec nieco urobi. Podla mna by bolo ovela menej nakaldne dat portal urobit 15 firmam ( mali by sme 15 portalov ) a potom si vybrat ten najlepsi, ako toto :/
Ešte musím dodať, že Tempest to odlifruje nejakej menšej spoločnosti ktorá im to za ten miliónik spraví ;-)
To nie je jedina zakazka MK, na ktoru by sai mal povietit prinajmensom kontrolny urad. Inac je nezmysel predavat listky pre kulturne institucie, ktore su pod MK. Institucii, pre ktore by to prichadazlo do uvahy je len 5 – kde je potrebny rezervacny system- miesta. Pod MK patri 33 institucii, al su tam medoticke centra, kniznice, muzea, galerie. Naco komu je si rezervovat listok do muzea, nebodaj kniznice? A pre 5 institucii robit takyto portal za vyse 20 milionov Sk? Ved na Slovensku je niekolko portalov, kde tento system funguje. Staci si pozriet ine obstaravania cez MKSR – vypoctova technika – majitel firmy je priatel generalnej riaditelky MK, obstaravanie na prenajom samoobsluznych kopirovacich strojov – vsetko je predrazene. Vobec to nesetri peniaze naopak. ministerstvo akoze navysi peniaze pre kulturne institucie ale to len preto aby mohlo zaplatit svojich vysutazenych priatelov. Takychto verejnych obstaravani a predrazenych sluzieb, ktore su nehorazne je tam niekolko. Nezmyselne zmeny operatorov, reprograficke prace, upratovacie, prevadzkove cez jednu firmu pre vsetky institucie, ktore su pod MK su do nebavolajucim zlodestvom, nikde sa nic nesetri, prave naopak, nic sa neulahcuje pre kulturu len pre tych, co sa na tychto zakazkych nabaluju. A nikto nic, novinari nic, institucie mlcia.
Sorry, za tie preklepy. Bolo to pisane na rychlo. Ale niekto by to mal fakt uz medializovat.
Milos Savara> no s tym golfom si to odpalil riadne vedla, ako uz Kozo spomenul
oooo> velmi pekny “investigativny” clanok, ale nebudem tolko chvalit, uz tak spravili ostatni ;-) na druhej strane je dost vidiet, ze nemas ani tusenie, co vsetko obnasa mat firmu, inak by si k svojim vypoctom nepridaval take kvetnate privlastky (najzarazajucejsia je cast “…tak z 1 milióna spravíme tri…”, kde si pri 1.5M hrubej mzdy zamestnancom (ok, toto cislo si znizil tym, ze je to prehnane vela) a 3M zakazke navodil dojem, ze firma zhrabne 2M. kde si nechal odvody firmy, tych 30 programatorov to asi nebastli doma na kolene (vies co stoji najom?), ti koderi na niecom sedia, ich zelezo nieco stoji, takisto mozno obcas potrebuju nejaky certifikat (napriklad uz spominane =) hehe), uctovnicka, upratovacka (mozno zhrabne 3mil, nie 3mld =)) atd. jednoducho hruba mzda zamestnanca netvori ani 50% nakladov na nho! to plati hlavne v IT firmach (nieco predsa musi zostat na “lobbing” ;-))
ad tempest> je zname, ze rad “vyhladava” statne zakazky… praktiky, co si popisal, su bezne. niektori ludia z fachu uz pri zbeznom prezreti poziadaviek povedia, na koho to je usite. zial.. clanok nenapisali ;-) myslim si ale, ze sa s tym napriek tvojej snahe nic stane. preco? pretoze nakoniec budu vsetci “spokojni” (okrem plebsu samozrejme). v state, kde nepritomni poslanci podpisuju svojou rukou prezencne listiny, je vsetko mozne.
good job a good luck ;-)
Pekne, ale o ekonomike nevies nic. Jedna zena porodi dieta za 9 mesiacov. Ked si najmes 9 zien, mas to samozrejme za mesiac. Kolko stoji firmu jeden programator s hrubym platom 50tis/mes? Zadanie je slabe v popise poziadaviek na funkcnost systemu, hw, skolenia a podporu. Takze tazko hodnotit cenu. Ale ak si to schopny spravit za 1m, tak si naozaj dobry ale podla mna skor trepes … takze skus urobit svoj realny odhad ceny a netrep voloviny :)
burdo: aj kritika potesi ;) kazdopadne sa dost mylis. je mi celkom dost jasne, ze aj firma musi z niecoho zit, platit zamestnancov. kolko firiem poznas, ze maju zamestnancov programatorov? ja skoro ziadnu. vsade su to zivnostnici. preco? odpoved poznas. ake su naklady firmy, to je uz predsa ich problem. ked ma protal hodnotu 1 mil, tak tie tri by zo statnej zakazky boli viac nez dost. toto predsa nie je o tom, podme zaplatit spolocnosti celorocne naklady a este nech im nieco ostane.
co sa tyka tempestu, toto nie su len ich praktiky, lenze len malokedy je to takto ocividne. preto som sa rozhodol ist krok za krokom a vysvetlit, preco je to hlupost a preco je to usite na jedinu firmu, aby tu ocividnost videl kazdy.
a ano, ja verim velmi dlho, ze je tu mozne vsetko. je uz nacase postavit sa a nieco s tym urobit. rovnako ako zmenit sk-nic, ktory rocne spravi 66 milionov za nic
jajco: nazor ti samozrejme neberiem, ten je tvoj. kazdopadne, zena ktora caka dieta ho nedokaze splodit za 1 mesiac (teda nie zdrave) preto, lebo jej to neumoznuje stav dietata, ktore jednoducho tych 9 mesiacov (v idealnom pripade) na vyvin potrebuje. portal vsak nie. ak je dobre naprogramovany, je dobre rozvrhnuta struktura, je spraveny core, filtracna aj vystupna vrstva, potom ho dokaze naprogramovat hrstka ludi za velmi kratku dobu. existuju aj ine riesenia, napriklad frameworky. ano, dokazal by som ho naprogramovat s partiou ludi za cenu 1 milionu. ci uz si myslis ze trepem alebo nie, nejaky cas som ako programator pracoval v poprednych spolocnostiach na slovensku zaoberajucich sa podnikanim na internete. jedna z nich patri medzi najuspesnejsie. myslim, ze mam dost dobry odhad toho, ako takyto portal vytvorit.
Super clanok. Kazdopadne ak si to precitaju tunelari na MK, nechaju vyhrat zo stvorky niekoho ineho.. alebo z uvedenych uchadzacov zostavia konzorcium a proviziu si podelia.
oooo> poznam vela firiem, kde su programatori normalnymi zamestnancami, nakolko nejde o garazove firmy… netvrdil som, ze kazda zakazka im ma pokryt celorocne naklady. len som xcel ukazat, ze si kalkulacie mierne prifarbil a mzda zamestnanca tvori menej ako polovicu toho, co stoji svojho zamestnavatela.
ad tempest> jasne, tiez som tym, ze su bezne, nemyslel len tempest
ad odhodlanie> napisal som, ze ti fandim ;-)
ad sk-nic> ved to maju aj v nazve: NIC! ;-)
burdo: tak to si sam. ja som pracoval v troch, sice som bol zamestnanec v kazdej, neboli nadseni. vzdy to chceli riesit zivnostou, pretoze sa to nikomu neoplati. ani jedina nebola garazova spolocnost, mam pocit, ze jedna z nich ma najvacsie prijmy na slovensku. ja som ziadnu kalkulaciu neprifarbil, pretoze som nekalkuloval vydavky firmy.ja som pocital, co by stala cista praca, ja predsa nemam dovod kalkulovat naklady firmy. nechaopem preco to robis ty, nevedel som ze stat musi zohladnovat v zakazkach aj fungovanie firmy.
V jednom ma autor pravdu. Je to ako site na Tempest. Ba priam je to presne site na Tempest.
Ale v dalsom sa panko dost pletie. Vidno ze sa nepohybuje v sfere velkych IT spolocnosti.
Ze 50.000 na programatora? Dajme tomu. Ale co tak odvody za programatora? Co tak priestory? Co tak vybavenie programatora? A co manazer, obchodnik, marketingovy pracovnik a podobne? Tam je mrte rezie navyse. 22 mega je sice asi prehnane, avsak vo svete kde sa Tempest pohybuje to nieje nejako extra velka cena. Uvedomte si, ze je to pravdepodobne cena za komplet riesenie, vratane hardwaroveho zabezpecenia, instalacie a supportu. Kebyze to bezi napriklad na zabezpecenych SUN serveroch – viete co taky spas stoji? Taketo veci sa nepustaju na skladackach z agemu..
Dalsi velky omyl je oznacenie, ze 22 mega je smetie pre taku spolocnost. Kazda spolocnost ma obrat koli kazdemu takemuto smetiu, ktore vytvori. Myslite si, ze pre napriklad tmobile je smetie ked zakaznik minie len 200sk na telefon mesacne? Ale ved bez takych 200 korunovych by prichadzali mesacne o miliony.. Ako sa vravi, babka k babce a bude 1.5 miliardovy obrat.
Dalsi blud je navazanie sa do portalu isaca.sk. No neviem co si autor clanku predstavuje pod pojmom “hostuje”, ale vacsinou to znamena, ze za nejake korunky dostane zakaznik miesto a prenosovu kapacitu. Znamena napriklad, ze ked je Atlas.sk hostovany v GTS, tak ho automaticky robi a prevadzkuje GTS? Blbost..
A dostavame sa na zaver, najvacsi blud bludov. Opat pravdepodobne sposobeny neznalostou prostredia. Spolocnosti ako Tempest su dodavatelia. Inak povedane, vytvoria projekt, odovzdaju ho, nasadia a supportuju chyby. Prevadzkuje si ho zakaznik. V tomto pripade to bude MK SR. Takze Tempest nebude mat ziadnu legalnu moznost ovplyvnit reziju portalu po jeho spusteni. To znamena, ze tam ani nebude moct predavat reklamy a duplom nie na listkoch. Ano, reklamy tam mozu byt, ale kam asi poputuju? Cez MK SR do statneho rozpoctu.
Zhrnutie, clanok odkryva mnohe, ale vela veci je tam umyselne vykonstruovanych, ako keby to pisal redaktor Noveho Casu.
vyborny clanok :) – urcite si tato kauzicka zasluzi, aby sa rozmazala v mediach. Nevadilo by ani keby novinari trochu poopekali zodpovednych uradnikov nad medialnym ohnikom. Inak to nie je nic prekvapujuce, kedze na firmu Tempest bolo “napisanych” uz niekolko takychto vyberovych konani – takmer vzdy islo o statne zakazky (mam zdroje priamo vo firme :). Jedno z poslednych bola web stranka o Eure za 5 mil Sk – a to sa mensie zakazky ani verejne nepretriasaju. Zda sa, ze Tempestu s jedlom rastie chut. Kedze maju za klientov celu statnu spravu (http://www.tempest.sk/36-menu/36s), treba do buducna pocitat s niekolkonasobnym predrazenim na kazdy “statny” web.
Najhorsie na tom je vsak to, ze je to vsetko podla zakona. Urcite to nie je na trestne oznamenie, jedine, ze by sa dokazalo, ze dany uradnik zobral uplatok (co urcite zobral, ale bude to problem dokazat). Ale myslim, ze podnet na Najvyssi kontrolny urad by sa ujal. To je vsak len slaba naplast, pretoze ten moze dat ministerstvu akurat nejaku smiesnu pokutu. Tak ci tak, zakazku dostane Tempest, stvori otrasne fungujuci web a kralovsky sa na tom nabali. Jedine riesenie vidim v tom, ze by sa okolo celeho pripadu urobilo medialne halo a kompetentny by boli z “imidzovych” dovodov prinuteny zakazku stiahnut.
Tak ci tak, ako danoveho poplatnika ma serie, ze takato korupcna rakovina zoziera moje dane, ktore nakoniec skoncia neefektivne vyuzite na ucte sukromnej firmy.
Myslim teda viem, ze na tento blok a zaroven aj autora poda MK /ministerstvo kultury/ tresne oznamenie a to hned kvoli 2 veciam.
Nakolko sa jedna o uzsiu sutaz autor nevidi predmet zakazky a pytam sa na zaklade coho autor analyzuje ze cena je premrstena??
Po druhe autor si mysli ze vytvorit, spravovat a prevadzkovat online portal na predaj vstupeniek pre 100vku organizacii partiacich pod narodne divadla, galerie, muzea po celom slovensku v zriadovatelskej posobnosti Min kultury, na neaku ramcovu dobu trebars 4 roky moze stat milion korun hahahahahha.
Myslim, ze niekto sa bude potit nakolko tento clanok a blog je verejny a ked sce niekto publikovat verejne mal by si overit informacie a hlavne z podmienok ucasti analyzovat cenu ktora moze zahrnat taky rosah sluzieb na ktore dany bloger nedorastol.
aj ja sa chcem zucastnit verejnej sutaze :DDDDD 22 milionov .. chlapci, za 2 miliony to necham urobit profikom, 20 melonkov si necham :DDDD a portal pojde ako oci :))) este dodam za 1 milion traffic a je to :DDD
oooo> no ak ho zohladnovat nebude, tak mu tu zakazku nikto neurobi. so simple ;-)
ulkas> neuveritelne ;-) ale ved… predsa… maju certifikat! ;-)
Nerobil som jeden informacny system na kluc ale hned niekolko.
A treba si uvedomit, ze odhady uvadzane v clanku su holy nezmysel, zlozte si ruzove okuliare, rezervacny system ako je v zakazke navhrhovany pravdepodobne zahrnuje aj hardware pre predajne miesta, pos terminaly, registracne pokladnice…
Realizacna cena zakazky, preboha, plat schopneho programatora, od ktoreho chcete aj nejake vysledky je aj viac ako 50 bruto, naklady na hw/sw potrebny pre realizaciu.
Support,ladenie chyb…
Projektovy management, analyticke dokumenty…, dokumentacia
Spominana paralerizacia 30 ludi za 1 mesiac je velmi usmevna.
Realna realizacna suma za projekt sa podla mna pohybuje od 3 do 5 miliona bez zisku.
Na nekale podmienky sutaze je v clanku ale velmi pekne upozornene
just my .20
>>A co manazer, obchodnik, marketingovy pracovnik a podobne? Tam je mrte rezie navyse.
Aha, takze, ja jakozto teoretickej reditel/majitel/jednatel (ci senior executive officer, pokud rediteli nerozumis) musim pod sebou mit tym manageru, kteri budou mit po ruce dalsi leadery, reportery, cleanery, meetery a greetery ktere budou praskat bicem tym programatoru? Nejak jsem nepochopil, proc tam nutne musi byt mnozne cislo. Tahle stredni manazerska vrstva malokdy dela neco poradneho, navic stoji zbytecne velkou spoustu penez (paac prece musi mit vic, jak nakej prasivej programator). Tyto veci do toho tahas zbytecne.
Delas totiz, jak kdyby si nekdo mel ted hned koupit 2 patra kancelari, nakoupit vybaveni, nabrat lidi, vyskolit je, vysvetlit o co jde atd. Je jasne, ze v tomto pripade budou tyto naklady opravdu v radu mld.
Co ale, pokud mas stredne velkou firmu, kde je par lidi ve vedeni, nekolik lidi se sluchatkama na hlave, co se staraji o support, dalsi hrstka obchodniku, a programatory si dle potreby najimaji, pripadne plati jednoho ci dva co udrzuji soucasne projekty, a na podobnej zamer si najmou nekolik dalsich, kteri pracuji na zivnostensky list, cimz vyresis problemy s vybavenim, odvodama, mistem, atd.
Hm?
co sa tu deje (slovensko), to uz snad ani nie je mozne. vzdy sa objavi nejaka do neba volajuca blbost (rozumej statna zakazka ktora je ocividne zmanipulovana, a este aj jej vysledok stoji za prd) a vzdy sa nestiham cudovat, ze sa najdu ludia, ktory to este dokazu obhajovat. 22 milionov to je neskutocna suma za web, kazdy co sa zaobera tvorbou webov vie, ze je to nezmysel. ako by nestacilo, ze zakazka je ocividne usita pre jednu spolocnost(ktorej vytvory na poli tvorby webov sa mi nezdaju svetoborne, a nie to este hodne 22 milionov), niekto sa este pusti do jej obhajoby. kopa instantnych manazerov co sa do vsetkeho vyzna, a zjavne asi pouziva podobne praktiky. vsak penazi je dost ze.
nic, predychame to, a dufajme ze to este bude mat svoju dohru, a nebudeme sa zas a znova pozerat, ako sa nam smeju do oci.
oooo dik za clanok
Brian : pre vacsinu *poskytovatelov* je traffic na slovensku je zvycajne zadarmo. plati sa najviac za zahranicny traffic. cize aj tento 1m je prehnany.
kedze to bude predavat listky pre 5 divadiel fakt neverim ze to urobi viac ako mozno .. 3000 navstev denne, a ver mi, ze poriadne napisana aplikacia na ktorej niesu pouzivane 5mb bmp ako pozadie dokaze vyzit s 10 000 uip denne, v limite 8gb/mesiac.
No neviem ale keď sa tak pozriem okolo tak web portaly su najlacnejsie informacne systemy . Problemom je ze ak by bolo taketo zadanie na auta tak sa ukaze kopec expertov ( spravny chlap sa predsa v technike vyzna , nie ?). V IT je nieco o com vacsina maximalne tusi ze to ma nieco s PC , takze take priekaky ako bol “upgrade” ERP systému DR za jednu miladu je nieco co nevedia ani odhadom ocenit.
celkom zaujimave reakcie. hlavne tie, na hw riesenia.
pos terminaly pre platbu cez internet? hmm, zeby som sa len dnes zobudil? alebo si niekto proste neprecital o com zakazka bude. hw? od sunu? no na to sa celkom rad pozriem na akom zeleze to nakoniec bude bezat. nevidim najmensi dovod preco by to malo bezat na masinach od sunu. preco by to vobec malo bezat na nejakych extremnych masinach, ked ten portal nepresiahne par k uip denne. jedine ze by sa tam streamovalo porno, inak si to ani neviem predstavit. je zaujimave, ze bezne portaly preziju na mensich masinkach, ale v statnej sprave to musi byt vzdy sun za $50k.
ms: som rad ze si robil viac navrhov, dufam ze si sa na tom dostatocne nabalil :). 50k za php programatora? je to predrazene. povedzme ze to bude v jave, ci pythone, tak sa pohybujeme okolo 100k. silne pochybujem ze to bude ina suma. tie cisla co som uviedol ja boli len nazorne, nic ine. nemali presne popisat, ako to v skutocnosti bude. naco by komu bolo 30 programatorov, ktori budu robit mesiac na jednom projekte, ked len zladenie ich prace by trvalo viac ako mesiac. ale to ty predsa vies, uz si robil niekolko projektov.
cache: nemyslel som ze je 22 milionov mala suma, len ze je to dost mala suma pre tempest, kedze musime pripocitat aj nejaku tu korunku niekomu na MK, nejaku korunku dalsim ludom atd. ich realny zisk bude z toho minimalny, niekde to musia nahradit. ano, tempest bude dodavatel, v podmienkach sa vsak nikde nic nepise o reklame, takze nic neporusia. je uplne jedno, ze su dodavatel. ked to nie je obmedzene, nie je to proti zakonu a je uplne jedno, comu ty veris. co sa tyka isaca, nevedel som ze ma tempest housing, zeby to nebola ich masina?
informatik: na to trestne oznamenie si pockam celkom rad :)
chcem vsetkych poprosit, aby sem nedavali jendotlive zranitelnosti portalu tempest ani dalsich. hlavne nie sql injection. mohlo by to viest k poskodeniu stranok, to si na zodpovednost vziat nechcem
oooo: pracujem v jednej dodavatelskej spolocnosti a viem ako to tu byva. Skutocne nieje 22 mega nic extra ak mam pravdu povedat, niektore spolocnosti si zaplatili aj viac :) Co sa tyka platformy – toto je “biznis” a “enterprajs” zalezitost. Takze mas na vyber ci to bude v jave, alebo .net. Na slovensku realne nic ine neexistuje. Ak to bude java, je vysoko pravdepodobne, ze servery budu sun. Ak to bude .net, tak to bude asi HP. A ver tomu, ze pre stat si daju pekne sumicky.
Co sa tyka hostingu/housingu, nevidim v tom problem.. Pravdepodobne je to aj tak subdodavatelsky :)
A co sa tyka toho ako to funguje po odovzdani, tak ver tomu ze do prevadzky dodavatel nemoze sahnut. To by musel Tempest aj prevadzkovat dany portal a prevadzkovat znamena, ze by to nebola jednorazova suma 22 mega, ale napr 22 mega 5mega/rok za prevadzku. Biznis je biznis..
som rad ze patris k spolocnosti, ktora sa obohacuje na podobnych zakazkach. moje skusenosti po auditoch 4 portalov pre ministerstva su velmi podobne ako opisujes. uroven odovzdanych produktov je skutocne velmi nizka, az zalostna. viem ze 22 mil nie je vela, ved som to aj napisal.
co sa tyka ci java ci .net, nuz, to uz necham na dodavatelovi, pre mna za mna aj v php. kazdopadne by sa do sumy 22 mil zmestilo hodne strojov a programatorov, plus nikde nie je napisane, ze musia zobrat rovno x8440, pretoze portal svojou vytazenostou bude vyzadovat uplne slabucku masinku. teda ak to bude napisane kvalitne.
ja som narazal na hosting (housing) pre isacu, nie pre MK.
vsak dodavatel po odovzdani nikam sahat nemusi. minimalne bude mat na kazdom listku logo (na toto si dam extra pozor, ze ked bude portal odovzdany, hned o tom napisem), alebo bude mat jednoducho pristup k systemu, kde si bude urcovat svoju reklamu. technicke riesenie velmi jednoduche, podmienky to nezakazuju, co nie je zakazane, je povolene. nemusia sa o portal nijakym sposobom starat, ved aj preco. zaplatene dostali, reklamu maju, za support sa plati ovela viac ako za celu tvorbu
uhm cache, to ze si z tempestu vieme, nemusis to tajit. som rad, ze si niekto prisiel obhajit svoju stranu :)
no chlapci, neviem, ale myslim ze tu co sme vieme urobit portal aj za 10mega no nie? :DDDD
a v tych 10 mega je samozrejme zahrnuta 1st class dovolenka na hawaii, a jeden spickovy pc pre kazdeho.
Dobra praca! Gratulujem!
Zial je to tak, na Slovensku sa usije vyberove konanie presne na mieru firme ktora ho ma vyhrat.
Takto postavena kalkulacia, ako je v clanku, je uplna hovadina. Rezervacny system sa da urobit aj za milion netvrdim… ale to je ako z domom, mozem ho postavit za 3 melony alebo aj za 15 melonou, cena je zavisla co chcem postavit, ci bungalov alebo vilu. Podobne je to aj s tymto, pokial to ma aj fungovata byt siroko pouzitelne, lepsie ako kdejake web portaly, ktore funguju ani nie na 60% a zivotnost max 2 roky.
Ina vec je ale to okolo tej firmicky, zakazka na mieru, ktoru si mozno aj ta firma vymyslela. Mna zaskocilo to naco chce MK SR vlastny rezervacny portal a tiez, preco vstupuje do tejto sfery podnikania. Je to nejaka sluzba, ktora sa nevytvorila na podnet sukromneho sektora??? Teda situacia, kedy by mohol stat vstupit do podnikania???!!! Myslim, ze nie. Je to cisty zaujem niekoho za nejakym ucelom. Myslim, ze MK bude na slovensku vytvarat nekalu sutaz, pretoze naklady na portal a jeho prevadzku zaplatime my. Za 22 milionov by si pre tie svoje divadla mohol predavat listky aspon 10 rokov.
Ako tu uz bolo spomenute, dohady, dohady, dohady, nepresnosti, nepresnosti, nepresnosti.
Pokial nepoznas presne podmienky sutaze (t.z. ze ich nemas pred sebou),hovorit akekolvek dohady o cene a comkolvek je ako curat proti vetru pri minus 50 z vysky 300m do skumavky.
Co sa tyka tvojich cenovych odhadov – nikde tam nevidim zahrnute odvody, naklady na prevadzku firmy, auta, obchodnikov, telefony, pripojenie do netu,… Tvojich 50tis na programatora je smiesna suma. Keby si si prepocital vsetky naklady pri firme s 50timi ludmi podla tvojho uvazovania, tak ak by ta programator stal 50000, jeho vyplata by bola vo vyske minimalnej mzdy. Alebo ti niekdo sponzoruje pripojenie na net, telefony,…?
Teraz k tempestu a spol: riesenia, ktore taketo spolocnosti dodavaju su rychlokvasinkove riesenia. O bezpecnosti maju co to predstavu, no nikdy to nie je dotiahnute do konca. A tak okrem zranitelnosti, ktore su viditelne na prvy pohlad sa casom dostanes ku zranitelnostiam, ktore vedu az ku root accountu na statnych serveroch. Ked som sa bavil s kompetentnymi ludmi na tuto temu, oficialne prislubili riesenie, neoficialne sa na to vyjebali.
Ad vyber a poziadavky na vyber: je pekne, ze ta to serie, ze to takto funguje v statnej sprave, no statna sprava si to vie obhajit dost vela sposobmi. Jedine co tomu pomoze tak je vzdy poriadna medializacia, kedy na zaklade faktov (a zase len a len faktov a nie dohadov) sa mozno otvori nejaka diskusia a vyvodia sa prislusne dosledky.
Inak ti nezavidim tvoju situaciu. Nieco vacsie sme chceli medializovat tiez, no po pravnej stranke by nas rychlokvasinkove spolocnosti mohli zalovat za poskodenie dobreho mena a zial nemam chut riesit sudne procesy so spolocnostami, ktore zarabaju viac ako miliardu korun rocne.
Zmluva sa uzatvara na 48 mesiacov, sucastou zmluvy je udrzba a sprava systemu, kustomizacia a upravy vzhladom na platnu legislativu (kolko ich bude???). Takze stale milion?
IThaus: zmluva na 48 mesiacov, ak to taki genitalovia ako autor blogu implementuju projekt za 1 mesiac/za milion, tak ostava 47 mesiacov na prevadzku :)
a este jedna pikoska> Poskytnutie vyhradnej licencie na system … dodavka zdrojovych kodov, takze predpokladam, ze ked dodate mierne upraveny opensource, tak moze byt s vyhradnou licenciou problem
No je to dosť sila. V prvom rade nechápem prečo by sa mal robiť vývoj kompletne nového portálu za vyše 1 mil. USD. Nechápem prečo potrebuje ministerstvo vyvýjať úplne nový portál a mať na neho exkluzívne práva? Existuje dosť riešení ktoré sú na trhu a zvládajú omnoho iné finty, napr. dynamic packaging a pritom cena za niektoré z najlepších riešení sa pohybuje na úrovni 150 000 USD vrátane customization. Okrem toho je x whitelabel solutions ktoré sa dajú využiť a ich obstarávacie náklady sú podstatne nižšie. Verím že Tempest by sa nabalil aj na hostingu pre tento portál…
Okrem toho zadanie na funkčnosť portálu je napísané hádam na 3 riadkoch, taký amaterizmus to je už naozaj sila. Napr. jeden z elementov – platba za lístky – akým spôsobom má byť realizovaná? Aké platobné metody majú byť podporované? Ak kreditné karty, tak by tam mala byť podmienka na compliance s PCI DSS. Takisto by bolo zaujímavé či plánuje byť použitá technologia 3D secure.
Boris : “Pokial nepoznas presne podmienky sutaze (t.z. ze ich nemas pred sebou)” – a niesu presne podmienky sutaze v tom dokumente ktory je prilepeny na konci postu ?
arj ; nemozes po nich predsa chciet, aby dali presnu specifikaciu, to by o tom museli nieco vediet a …
0. podla dostupnych informacii ide jednoznacne o podvod
1. napiste nejakemu uradnikovy normalny list – ze co on na to ? (30 dni na odpoved)
2. posunte to mediam alebo novinarskym hijenam
3. ked su tie servre tak derave, mam rad utoky tipu nbusr123 :)
0. toto je uz vazne nagrc toto slovensko, kazdy den nevkusna sprava – PONDELO – slovnsko ma najmensie vydavky na vedu a vyskum UTOROK – Slota a Rafaj STREDA – Podvody v cene 20 mil. Co ma caka v STVRTOK ?
btw pekny clanok, len tak dalej
Ale vazeni, vyzna sa niekto vo verejnom obstaravani? Ved toto su iba podmienky ucasti, samotne sutazne podklady dostanu iba spolocnosti, ktore sa nominuju tzn. prejdu podmienkami.
Takze vy vsetci odbornici presne viete aky bude vyspecifikovany predmet zakazky? haha
No poviem Vam tento blog mi pride ako ucelovo napisany jedno nemenovanou polskou spolocnostou, ktora uz nieco investovala do tohto boja :-)
Inak ak mi niekto z tycg vestnikovych podmienok ucasti ukaze vyspecifikovany predmet zakazky tak klobuk dole si pred nim dam.
JEdine co ma mrzi je, ze na SK je velmi nizka odborna uroved diskutujuich okoloiducich a hlavne blogerov aj ked anonymnych.
@ Informatik – dosť úbohé je že k tým špecifikáciám sa dostane len jedna spoločnosť ktorá splní podmienky ktoré sú stanovené. Takisto sa mi v celom procese zdajú hlúpe dve veci – poprvé ak neviem čo je presne predmetom zakázky, ako sa môžem zúčastniť? Druhá vec – je úplne sprosté aby sa predom stanovila cena. Už len to dáva zúčastneným spoločnostiam možnosť výrazne zvýšiť cenu, v tomto prípade jedna spoločnosť presne vie že si môže vypýtať 22 melonov.
no… Mam dojem, ze z ulu vylietava coraz viac vciel. :P Tolko ludi z dotknutej spolocnosti na jednom webe. No kto by to bol povedal? :D:D:D
@informatik – ešte jedna vec – mal som na starosti jeden z najväčších e-commerce portálov v strednej europe. Obrat ktorý sa robil bol na úrovni 250 mil. EUR ročne. A ver tomu že riešenie stálo podstatne menej, celý portál vyšiel na cca 150 000 USD. Neverím že portál MK bude robiť čo len 10% z tej sumy a nevidím žiaden dôvod na to aby mal byť viacnásobne drahší.
takze trosku od konca
informatik: na to aky mas pravopis mas velmi zaujimave komentare. zatial si vsak nic zaujimave nepodlozil.
arj: velmi pekne povedane, tiez som sa na to pytal, kde je PCI DSS, kde su celkove PCI standardy. ale vies preco nie su? lebo to bude riesene cez card pay, ktory robi tatrabanka a ktory od pci ani len nepocul.
jajco: pri open-source moze! byt problem. dobre si to povedal. kupit open-source projekt za par korun je minimalny problem, ale ako uz arj napisal, existuje vacsie mnozstvo existujucich rieseni, ktore vobec nepotrebuju podobne tahy.
48 mesiacov prevadzkovat portal? no neviem kolko si uz videl prevadzkovanych statnych portalov, ja som robil audity trom a vsetky fungovali ako sa im zachcelo. preto by som si s touto otazkou vobec nerobil starosti. plus dobre nakodeny portal udrzat 48 mesiacov pri zivote nie je ziadna veda, aj pri tych horsich to ide celkom hladko.
boris: netusim preco stale riesite prevadzkove naklady spolocnosti. ja som predsa nikde nic podobne neriesil. pocital som, kolko by za to fungovalo programatorov, bez nejakych dalsich informacii. naco aj by som sa staral o spolocnost, ktora mi je vonkoncom ukdradnuta? tie pocty su len pre lepsiu ilustraciu sumy, nie pre presne vypocty. silne pochybujem, ze by spolocnost najala 30 programatorov, ktori by mesiac pracovali. urcite by nemali jednotne platy a uz duplom by im neumoznila pracovat na zamestnanecky pomer, ved preco aj.
ithaus: na tej masine odkial lezies vonku by som si pozatvaral porty, to asi ako prve. za dalsie, portal za 15 mil o tejto kvalite? a co ma na nom stat tych 15 mil? to ma celkom zaujima. ten portal nie je vobec zlozity, je priam jednoduchy portal s niekolkymi tachsimi castami, ktore sa daju vypracovat behom kratkej chvilky. preco by preboha mal stat 22 mil? teda ak nebude stat prihliadat na prevadzkove naklady spolocnosti, to potom by mal stat hadam aj 5x tolko.
boris: ja sa zaloby nebojim (nemylit s neobavam). bude aspon konecne najaka sranda, uz som sa doma nudil. to ze ste sa vy bali, je vas problem. ja sa nemienim pozerat na to, ako si tu tempest rozkrada statne peniaze.
a perlicka z bezpecnosti. uz tu niekto ukazoval sql injection na portali tempest, ja som sa pozrel na zubok par webov ktore robili, taktiez na ich demo administracie pre skolstvo ci pre koho a jedno je deravsie ako druhe. celkom vazne rozmyslam o spisani tychto chyb a zaslani na kontrolne organy, aby preverili, preco osoby s uzasnymi bezpecnostnymi certifikatmi neboli schopne nieco take osetrit
Neberte to tak negativne, ked sa budete dobre ucit, tak mozno aj na vas raz pride…
a potom ked o vas Mr. Rastik napise uz ho nebudete tak chvalit :)
Trefa do čierneho!
Kontrolne organy? Nezartuj. Mali sme s nimi osobne stretnutie. Snaha je, lobby je vsak vacsie.
K tym vypoctom – naklady musis brat do uvahy pri akomkolvek projekte. Pokial povies, ze to bude stat klienta 50tis na programatora, musis mat v tom zahrnute vsetky naklady aj svoj zisk aj prachy na rozvoj firmy, inak ides do straty. A to ziadna firma nechce. Kazda normalna firma chce zarabat.
K tym zranitelnostiam – staci sa ti pozriet na vsetky weby, ktore pouzivaju rovnaky redakcny system od dotycnej spolocnosti, ktora je este previazana s jednou dalsou spolocnostou (napovedou moze byt ze sedia na jednom poschodi na plynarenskej). Ked pochopis suvislosti, dostanes sa k pruseru ze vsetky statne weby su zranitelne sposobom umoznujucim ziskat roota. A ked uz toto budes vediet, nemas sancu im to legalne dokazat. Jedinu sancu mas urobit nelegalny utok na vsetky weby, ziskat roota, upravit ich/zmazat ich a dat echo mediam. Jedine takymto sposobom sa bude nieco riesit. Ale opat to budu riesit tie iste spolocnosti, respektive ine spolocnosti s tymi istymi ludmi. Ak mas zaujem, dodam info. Pisat ho do fora kde ma kazdy vie identifikovat je ako ist sa nahlasit na policiu.
vypocty nemali riesit ziadne naklady spolocnosti, ani so spolocnostou nemaju nic spolocne. vypocty su ilustraciou na sposob: vyhral som 5mil skk, za to si mozem kupit 4 mil lizatiek. nikdy v zivote to neurobis, dolezite je, ze to urobi istu predstavu. to je vlastne jediny dovod, preco som to uviedol. ja nemam ziadny dovod riesit naklady spolocnosti, je mi uplne ukradnuta.
directory traversal poznam, robil som testy vsetkych statnych webov, je to vypisane na nasom fore v private sekcii. kazdopadne, s tym odhalenim sa mylis. uz som to riesil niekolkokrat, viem presne ako sa to da urobit tak, aby to nebolo nijako napadnutelne. u nas zakony na full disclosure nexistuju, cize sa musis riadit tym co je a tam je nutne preukazat umysel. tieto veci mam uz dlhsie osetrene, presne na to cakam s bankami.
ja si dam tu namahu a spisem jednotlive zranitelnosti, overim si ceny portalov a potom podam podnety, ked uz tak tempest horlivo bojuje v tejto diskusii
preco spominas directory traversal? o nicom takom som nehovoril. zranitelnosti o ktorych viem nijako s tymto nesuvisia.
Takze ak odhalis nejaky web, ze je mozne dostat sa k rootovskemu heslu, myslis, ze Ti nedokazu umysel? Alebo chces popisovat len chyby sposobom “mate tam sql injection, xss”? Bavil som sa na tuto temu s pravnikmi a zatial nazor bol vzdy jednoznacny, pokial to urobis bez ich vedomia a suhlasu, preukazu Ti umysel bez problemov. Trestna sadzba je tam tiez velka a sudit sa este aj o sposobenu skodu (do ktorej si daju vsetko) je tiez o drzku.
tak si sa bavil so zlymi pravnikmi :) full disclosure je zlozita problematika, pochybujem ze ju zvlada viac pravnikov na slovensku. osobne poznam troch, aj ti su trosku v uzadi celej tejto veci. od maja u nas plati nariadenie rady europy a to to mierne zmenilo. kazdopadne, umysel tym, ze som ziskal roota urcite dokazat nemozu. rozdiel je, ak by som roota pouzil a nieco urobil. mozno by sa to dokazovalo lahsie. a preco spominam traversal? nuz asi preto, ze z webu inak roota neziskas. nepomoze ti ani lfi ani rfi, kedze stale potrebujes ziskat shadow. ale to ty predsa vies
oooo: no ole, daj nam nejake to cislo toho nariadenia alebo zakona, ktore potvrdi co to hovoris. “UMYSEL TYM ZE, ZE SOM ZISKAL ROOTa URCITE DOKAZAT NEMOZU.” to ti povedali ti traja pravnici?
snad si nemyslis ze tam je napisane, ze ak ziskas root, tak to nie je povazovane za umysel. taky naivny snad nie si. kadopadne nariadenie rady europy najdes tu. to ze som nieco ziskal neznamena, ze som mal umysel to ziskat. ked to vsak pouzijes, tazko sa z toho dostanes. to ze mi vypluje shadow traversal neznamena, ze som to hladal. rovnako ako ziadna ina chyba. ked ju vsak pouzijes, je uz jedno na co, umysel mas hned jasny. to ze som nasiel sql injection neznamena, ze som ho chcel pouzit. aj ked najdes peniaze z lupeze na ulici, tiez to neznamena, ze si spolupachatel, kym si ich nenechas a nezacnes minat
ps: dufam ze ked budes velky vystudovany pravnik, budes sa zivit prave touto oblastou ;) hodil by sa aj niekto znaly v tejto krajine
a kde je podla teba tato tvoja “nasiel som ale nepouzil teda nemal som umysel” teoria konkretne uvedena? zacal by som Trestnym Zakonom.
Priklanam sa k nazoru ITHaus-a: Stat nema co podnikat. Je to chore.
A okrem 22 milionov na portal, by som rad pocul, kolko bude stat prevadzka.
Kolko naivity na jednom mieste…
Nema zmysel si robit iluzie o tom, ako prebieha obstaravanie v statnej sprave a toto najskor nebude ziadnou vynimkou. Skor sa tu natiska otazka, preco prave toto obstaravanie lezi niekomu natolko v zaludku, ze si dal tolko roboty s analyzou, ktora ma blizsie k prianiam ako k faktom – nech sa jej autor snazil akokolvek. Rytieri bez bazne a hany uz davno vymreli a dnes uz nikto nerobi zadarmo – vsetci musime platit ucty, vsak.
Takze ak nahodou by niekto mal zaujem hladat priciny, preco tento clanok vznikol, tak by mal vediet nasledovne:
Na UVO podala firma Asseco Slovakia a.s. namietku voci podmienkam tejto sutaze, pretoze ona ich nesplnala a nemohla sa jej teda zucastnit. A pretoze UVO pre nich nemal pochopenie, tak Asseco vypadava z hry. Autor by teda mal napadnut aj UVO, ktore sutaz nezrusilo napriek namietke, lenze to by nezapadalo do jeho scenara, ze urad stale patriaci SDKU potvrdzuje tym prekliatym smerakom ich obstaravanie. Tieto skutocnosti by ale neboli tak zaujimave, keby predsedom predstavenstva Asseco nebol doktor Klein, ktory robil predtym v Tempeste, odkial sa pokusil odist s celou softwarovou diviziou, ale nakoniec odisiel iba sam.
Takze ziadna investigativa, ale iba urazena jesitnost jedneho cloveka. Sranda je sledovat, ako sa tu naivky zdravo rozculuju nad vecami, ktore su v skutocnosti uplne inak. Chudak autor asi ani nevie, comu a komu posluzil, ale to sa mladym ludom stava casto.
Co ma prekvapuje, je ta obmedzenost, ktoru tu vidim. Pisu sem ludia hlavne z IT sektora, ktori by sa mali tesit, ze stat vraza tolko penazi do informatickych projektov. Vdaka tomu mate robotu, chytraci. Len vykrikujte, ze to je vela penazi, ze to treba zrusit. A ked bude konecne po vasom, tak tych 22 milionov sa minie jednoducho inde – napriklad to poslu na opravu nejakeho kostola v Hornom vyplachu. Toto si ale asi vacsina z vas uvedomi, az ked bude stat pre Uradom prace. Ale nie ako dodavatel rieseni, ale ako klient. Potom budete mat skutocne dovod vykrikovat, ze treba viac na socialne davky a nie na nejaku informatiku…
phutur: ako student prava mi urcite dokazes preukazat hypoteticky vinu v komentari, podla trestneho prava, co som porusil tym, ze som ziskal root. to ma celkom zaujima. pretoze sam vies, ze nedokazujem svoju nevinu, ale ty mne vinu. a to chcem vidiet ako by si to dokazal.
bono: pekna analyza. skoda ze sa minula ucinku. preco som napisal clanok? z jednoducheho dovodu. zo sme ma oslovili pre reakciu a z nej pouzili jednu vetu. tak som to napisal sem. ze nemame vykrikovat? jasne ze mame. nielen na toto, ale aj na ine zakazky. co sa tyka uctov, zaplatia sa same, ja zijem v carovnej krajine, kde sa peniaze valaju na uradoch :) stat je skorumpovany a treba s tym nieco robit. mozno krocik za krocikom a ak tomu pomoze poukazovanie na podobne nekale sutaze, preco nie.
no ja uplne bezne ziskavam roota len tak ze nevinne browsim po webe, ze? ako by ti dokazali vinu? neviem, zavolaj si na prokuraturu, mozno uz taky pripad niekedy na slovensku bol :)
V podmienkach je naozaj viac nezmyselnych veci. Ako reagovalo viacero ludi – autor evidentne nema nejmensej potuchy ako to funguje vo firme. Moze to zbuchat doma s kamartmi za milion a mozu sa chvastat v krcme, ze kolko zarobili, ale nedokaze poskytnut zaruky.
Dvaja jeho kamarati odidu urpostred projektu -> projekt 4 mesiace zdrzanie. Zacne sa to v ramci zaruky kazit – kto zaplati straty? Bude si moct z toho platu dovoli nejaky online-support 24/7? Alebo ked sa niekto ozve, zakazdym nasadne do auta a bude letiet riesit? Potom zrazu uvidi, ze milion by bol za takyto projekt zalostne malo.
Dalej obchodne, marketingove a tak dalej oddelenie tam uz bolo. ale plat musi dostavat kazdy mesiac. A obchodnik, ktory predava systemy po 22 mega nie je lacny. Keby bol, nedokaze vybavit obchod za 22 mega :)
Analyza (kvalitna) je velmi nakladna zalezitost. Specifikuje sa presne co ano co nie, aby firma nemohla byt zalovana za hluposti.
A nakoniec, 30 programatorov? WTF? Na takyto projekt je idealny projekt o cca 4-5 ludoch. Ak chceme zabezpecit kvalitny rizikovy manazment (co tu nema zmysel) tak 2 tymy pracujuce oddelene.
Nespochybnujem, ze na tom tendri nieco smrdi. A 22 milionov je trosku premrstena suma. Ale system na zakazku s poskytnutim zaruk nie je zalezitost toho, ze das super programatorovi pod stolom 500 000 a on ti to pre teba za 3 mesiace zbucha.
Pisane na rychlo v rozculeni nad tym, ze autor sa zjavne v IT orientuje a nedokaze vidiet suvislosti. S tymto pristupom moze byt tak vybornym junior programatorom, mozno sa dostane na senior, ale na IT Managera moze zabudnut ;)
x
to oooo: tento clanok paralerne s burlivou diskusiou na tomto fore vyvolal mailovy chat medzi mnou a mojimi kamaratmi. A v podstate hlavna neuzavreta otazka zostala (ako napisal addam hned na zaciatku diskusie) ake su podmienky stanovene zakonom na takuto zakazku. Co podla zakona musi firma splnat, aby sa mohla ucastnit statnej zakazky? Berme v uvahu statnej zakazky takehoto typu, nie pre NBU, kde by pravdepodobne bola nutna previerka osob? A len tak mimochodom, aka zbierka zakonov ma do toho co povedat?
neviem, preco tu pisu niektori o tom, ze z tych 22m sa maju platit vozidla, priestory, technika, upratovacky a spol.. ved predsa sa nejde zalozit uplne nova firma pre tuto zakazku a taketo argumenty su uplne mimo.
at cui bono : mozno ty zijes v inom svete, mozno prave tebe(kamosom) padla tato zakazka, ja by som tiez svojich obhajoval. avsak pre Normalnych ludi, je 22m vazne na jeden portal vela, aj keby mal byt rieseny uz aj s hw.
p.s. to, ze sa konecne niekto odvazil postavit a publikovat clanok, ktory trefne ukazuje na to, ako to na slovensku vyzera, preto tu niekto sa snazil zviest celu debatu na tema “oooo ktoremu to lezi na zaludku, polske firmy, etc..” ? chaby pokus ;)
ze tu chodi zberba? vidi sa len to, co nasi uradnici(a ludia kompetenti) beru na slovensku ako samozrejmost…ako vidite, nasli sa ludia(aj v obore) a aj ktori vas urcite presahuju, co zdielaju s tymto blogom ten isty nazor
keep it on
martin: stale omielate to iste dookola (ty a dalsi v diskusii). stat ako zadavatel dal sumu, jeho predsa nezuajima, ci si firma tym pokryje naklady. ja hovorim, 22 milionov je vela, tri su optimum. to, ze som pocital kolko programatorov z toho zaplatite je presne to iste, ako ked ti povedia, ze z vyhry 5 mil skk si mozes kupit 4 mil lizatiek. pochybujem, ze tie lizatka skutocne kupis. hovori sa to skor ako pisko, pre predstavu. nema to nic s realnym zakladom. keby si cital celu diskusiu, vedel by si to, uz som to tu parkrat spominal. co sa tyka supportu, 48 mesiacov, aj keby bol stale dostupny jeden clovek, urcite to ani s cenou projektu neurobi 22 milionov. uz tu niekto pisal, ze existuju komercne projekty. milion dolarov ako budget na tak slaby portal? to je vysmech. je zaujimave, ze portaly v zahranici, ktore su x krat vacsie, napisalo ich par ludi doma na kolene, zvladaju x krat vacsie zataze a ich budget bol par tisic dolarov (a to hovorim o zahranici). fajn, je to zakazka, preto sa nebudeme bavit o garaz-style. suhlasim, preto som z miliona urobil tri. nevidim najmensi dovod, preco by mala zakazka stat 22 milionov. hlavne, ked platobne gatewaye budu 3rd party, ked prakticky takmer kazda tachsia sucast bude uz riesena cez existujuce skripty ci dokonca cez 3rd aplikacie. chcem vidiet, ako si tempest pise vlastny pdf creator na to, aby mohol poskytovat on-line vstupenky. na tom portaly je minimum roboty. a ako som uz povedal, tie certifikaty su vysmech. nemaju ziadny logicky zaklad s tym, co je potrebne pre podobny portal. ale ty vies tieto veci predsa lepsie, lebo si uz davno senior manager ;) (na skole :) )
phutur: neviem ci uplne bezne, na prokurature nevedia co to root je. rovnako je zlozite definovat ziskanie. tieto veci by sa u nas na sude snad ani nedali poriesit, dopadlo by to presne ako v kauze nbu.
zidno: ja zakon nepoznam, ale urcite ho najdes online, kedze vsetky jeho casti online su. co sa tyka zakazky, viem ju posudit len z technickeho hladiska, to som tu aj prezentoval. nevidim dovod, preco by mali byt vyzadovanie tie ktore certifikaty, preco by mala byt suma za portal taka aka je, preco by mali byt 4 servisne strediska na uzemi slovenska (vlastne tu som si spomenul, ze chcem vidiet 4 servisne strediska pre sun na slovensku).
Pre autora blogu v dalsom len “prostitutka”:
To ze ti asseco dalo neake podklady a zaplatilo menej ako 22m, je kazdemu jasne :-).
Aj to je kazdemu jasne, ze si niekedy mohol byt dobry v programoch ako KArol a Zofka :-) ale, ze o Verejnom obstaravani nemas ani paru a takisto ta trocha asseco zneuzilo pre svoje “nezistne ciele” nakolko vobec nemas sajnu aky siroky je predmet obstarávania a polemizujes nad cennou ked nevies co sa ide nakupovat /jedine, ze by si sutazne podklady uz mal :-)/ a za kolko sa to nakoniec kupi, to nevie nikto….
Co ak vitazna suma budu prave 3 miliony korun co v takom pripade? Vezmes na seba zodpovednost tychto tvojich dristov? aj trestno pravnu zdpovednost tvojho publikovania cez tento blog?
Myslim, ze je neskoro domnievam sa, prepiskol si to. Dufam len, ze ti to za to stalo :-).
Vies, ak ja napisem blog o tebe ako bartrovym sposobom hras asseco hry v podstate nic sa nedeje si iba obycajna prostitutka ale ak TY kriminalizujes ministerstvo bez toho aby si vedel aky predmet obstaravania je a co vsetko zahrna nuz nechajme sa prekvapit :-)
P.S. Okienko verejneho obstaravania:
Uzsia sutaz: §52
http://www.uvo.gov.sk/download/legislativa/z25_2006.pdf
ocenujem pracu autora clanku, to ale muselo dat hodne prace..
informatik: ano ano a vsetkym diskutujucim vymazu vsetky tie ich internety
a!: Nezijem v inom svete. Zial zijem v tom istom svete ako aj ludia, ktori ked nieco neziskaju pre seba, tak urobia vsetko preto, aby to neziskal ani nikto druhy. Keby Asseco malo sancu vyhrat tuto sutaz, tento clanok by nikdy nevznikol a nikto by sa nad touto sutazou nerozhorcoval.
Vyrok “avsak pre Normalnych ludi, je 22m vazne na jeden portal vela” je nezmyselny. Verejne obstaravanie nepozna pojmy ako “normalni ludia”, “vazne vela” apod., ale riadi sa zakonom c. 523/2003 o verejnom obstaravani. Predstavy autora clanku a jeho fun-clubu o procese obstaravanie su zufalo infantilne a chybaju im zakladne informacie.
Prebieha tu mnozstvo obstaravani, ktore sa pohybuju v objeme o jeden az dva rady vyssom, ale tie si nikto ani nevsimne, lebo je to hra, ktora sa vymyka pochopeniu takychto ochrancov prava a spravodlivosti. Lenze mame tu adolescentov, ktori po troch dnoch programovania v PHP uz zakladaju firmy typu Hebmilo (http://www.hebmilo.cz/), stylizuju sa do role expertov na internetove aplikacie a predhanaju sa v tom, kto by to urobil lepsie a lacnejsie. Ze zatial ich zivi ocinko zamestnany napriklad v takom Tempeste, akosi neregistruju.
Jedine co sa da na tento clanok povedat, je: “Chlapci, chodte si este chvilku zahrat Counter Strike, potom vycikat a sup do postele. A nechajte velkych ujov pracovat, aby vam mali za co kupit novu grafiku do vaseho kompu”.
Tak ako deti nenosi bocian, darceky jezisko a mikulas, tak obstaravanie neprebieha tak, ako si tu niekto predstavuje.
hned trosku zabavy na zaciatok
cui bono a informatik, zaujimave ze chodite z jednej liny :) v celku zabavne. celkom zabavne je, ze viete o assecu nejak privela, tzn ze poznate aj podmienky sutaze (i ked informatik svojim infantilnym prejavom celkom krasne poukazuje na svoju inteligenciu, ale na to som si uz zvykol.
na tu zalobu sa celkom tesim :) aspon bude opat trosku srandy, mozno viacej medializacie, vsak to sa ukaze co bude ta lepsia volba. ak to vyhra spolocnost, ktora ponukne tri miliony, bude to skvele a rad o tom napisem, rovnako ako o dalsom smerovani portalu, jeho kvalitach, atd. samozrejme ze som od zaciatku pocital s dlhodobym smerovanim projektu.
cui bono (inak pekny nick :) ): vidim ze mas poznas, vlastne mojho otca v tempeste :) counter strike som veru uz dlho nehral, zahras si?
no kazdopadne, je jedno ake su dalsie podvodne zakazky, k tejto som mal podklady a jednoduchou logickou analyzou som dosiel velmi krasne k vysledku, ktori sa vam tak velmi nepaci, co ma nesmierne tesi, lebo viem, ze som zatal do ziveho. to mi dava dalsiu “stavu” zaoberat sa tempestom dalej, prechadzat si jeho doterajsie zakazky a samozrejme nezabudnut o nich informovat. sice mam teraz trosku zhon, ale ja si dam nacas, ved sa tempest nestahuje. celkom zabavne sledovat tuto diskusiu, tolko informacii som sa nedozvedel ani od internych ludi s ktorymi som rozpraval. je az zarazajuce ako malo staci k tomu, aby ste tu vyplachli takmer vsetku spinu sami na seba :) velmi zabavne
cache: uz ta prestalo bavit chodit pod vlastnym nickom? skoda, myslel som, ze bude viac zabavy z tvojej strany.
este som sa chcel opytat, naco je preboha komu v tempeste trojkombinacia certifikatov od isaca. je to len pre moju zaujimavost, naco to vo firme vyuzivate, teda okrem toho, ze si vdaka tomu mozete presne urcit zakazky. asi to ine vyuzitie mat nebude, skoda :)
“Keby Asseco malo sancu vyhrat tuto sutaz, tento clanok by nikdy nevznikol a nikto by sa nad touto sutazou nerozhorcoval.”
samozrejme. keby asseco alebo hocikto iny mal sancu vyhrat tuto sutaz tento clanok by nevznikol. tento clanok existuje jedine preto, ze nikto iny okrem t. nemal sancu vyhrat tuto sutaz.
a mas pravdu, v dnesnom svete mlady ludia ziju z platov rodicov. Napr taky facebook je vlastne ovela menej komplikovany ako tento system ? aj ma mensi load a tak, nie ? a to iste vacsina web2.0 projektov. urcite su vsetky do jedneho omnoho slabsie ako spominany portal kt sa predpoklada .. max 5000 uip denne, trapny facebook s 20 000 000 pageviews za 30 minut sa moze ist skryt.
Z kontextu:
…cui bono a informatik, zaujimave ze chodite z jednej liny v celku zabavne. celkom zabavne je, ze viete o assecu nejak privela, tzn ze poznate aj podmienky sutaze (i ked informatik svojim infantilnym prejavom celkom krasne poukazuje na svoju inteligenciu, ale na to som si uz zvykol…
Nepoznam cui bona, ta jedna “lina” ???
Podmienky sutaze, presnejsie poveda podmienky ucasti pozname vsetci… su verejne, ved si ich pripojil k tvojmu blogu…
Prepac, musim koncit, bono chce ist za pocitac :-)
hehe, dalsi skvely prispevok ktory nic nepovedal :) veru, podmienky pozname vsetci, akurat ze ani ja som nevedel, ze asseco sa chcelo zucastnit. zaujimave, ze? tempestaci dostavaju odmeny ked sedia vecer doma za pc a snazia sa otocit diskusiu? pozeram ze sql injection, ktora bola pastnuta na blog je opravena, dalsie dve ste vsak ani len nenasli :) good job guys. a este aby som nezabudol, mate tam derave mysql, teda ta verzia ma pekny bug, odporucam update.
Zaujimavy clanok a pohlad na vec sa zmenil na objasnovanie svojej pravdy zopar zufalcami. Ako sa vravi, trafena hus zagaga. Pre trosku pohladu z reality sa pozrite na “nizkorozpoctovy” kapor. Sami si vyskusajte jeho uzasnu funkcnost…
portal MK nedopadne nijak inak…
Žiaľ je to normálne, že skoro každá verejná súťaž, kde sa jedná o veľké peniaze, teda vždy, inak by to do 250.000 bolo bez súťaže, smrdí podvodom. A vždy to nie je za najlepšiu cenu… A ja nie a nie si na to zvyknúť. Povedzte som normálny…
oooo: To co si predviedol, nebola ziadna analyza, ale len tvoje dojmy a priania. Navyse si v dosledku svojho zanietenia vobec nepochopil, o co som pisal alebo si dyslektik. Ja neobhajujem Tempest, ani samotne obstaravanie, ja ti len oznamujem, ze z tvojho clanku smrdi Asseco na kilometer daleko. Jasne ze nemozes priznat (ani sam sebe), ze ta niekto zneuzil, aby si tu cez teba vybavil ucty a hras sa tu na investigativca. Akurat budes coskoro vyzerat minimalne sam pred sebou ako hlupak, ktory naletel, pretoze vsetko bude inak ako si si tu vysnival. Tvaris sa velmi zasvatene, ale nerozumies ani obstaravaniam, ani tej hre, ktoru sa okolo nich hra. Inymi slovami, si neskodny.
ayslix: Tento clanok vznikol na objednavku Asseca, nie kvoli Tempestu. Zakratko to sam zistis. Nerozumiem, preco do toho pleties facebook. Ty uz poznas zadanie na ten rezervacny system? Opakujem, nastudujte si chlapci konecne zakon aby ste vedeli, ako prebieha uzsia sutaz, aky je rozdiel medzi podmienkami ucasti a zadanim, lebo pletiete tu jedno cez druhe. Skratka – ked nevyslo zadanie, nemozes sa vyjadrovat k tomu, ci je to vela alebo malo, ani to porovnat s inymi produktami, lebo stale nevies specifikaciu obstaravania. Tym padom vsetky vase vyjadrenia stracaju akukolvek vahu.
cui bono: ok no, vzhladom na to ze mam auto allowed commenty pokusim sa vyhnut /b/ stylu pisania. ty si povedal, ze mlady programatori nevedia naprogramovat absolutne nic fungujuce. Ja zas ze napr jeden z najpopularnejsich projektov bol naprogramovany presne takymito programatormi. alebo napriklad google. tiez sa mi nezda zeby ho programovali oteckovia pracujuci v t. alebo inej podobnej firme. vacsina web2.0 projektov je pisana presne takymito programatormi, a dovolim si povedat, ze ma ovela vacsi uspech ako vsetky projekty ktore kedy t. urobil. ( a ked sa tak pozeram na kvalitu vasich stranok, povedal by som ze tie web2.0 projekty na ktorych sa najde kazdy den nejake nove xss su ovela bezpecnejsie ako vase stranky)
a teraz .. sadly .. znova. jedine co vadi nam, je ze cela ta sutaz bola urobena tak, ze z vsetkych firiem sveta jej vyhovovala len 1 firma. mne to pride trosku ako diskriminacia :/
a jasne, podmienky portalu nevieme. nemozme ani len predpokladat co vsetko by mal vediet robit portal na rezervaciu listkov a prezeranie eventov. fakt, neda sa to nijak vytusit. ako prve mi napada aby vedel navarit kavu, automaticky osobne pozvat kazdu osobu do divadla, streamovat vsetky predstavenia v 720p kvalite,ale len uzivatelom ktory si listok kupili alebo tam boli ( co zisti dokonalou analyzou videa, a naslednym vygenerovanim testu ktory overi ci uzivatel fakt videl predstavenie ). Ale ak nema mat zahrnute tieto featury, pride mi to ako uplne normalny portal ktorych su TISICe.
and now the normal logic : tvoja zena ( ak nejaku mas ) je tvoja, alebo verejna ? predpokladam, ze je tvoja. kedze je tvoja patri len tebe. kebyze bola verejna mohol by si na nu narokovat kazdy. verejna sutaz by mala byt verejna, aby si mohol narokovat *kazdy* ale na tuto verejnu sutaz si moze narokovat len spolocnost Tempest. cize podla mna by sa to malo premenovat na Tempest sutaz, alebo tak nieco …
a k tomu assecu, nevyjadrujem sa, urcite vies z pozadia blogu ovela viac ako ja, mas kopie vsetkych mailov a zaznamy vsetkych telefonatov ako dokaz, cize fakt nema zmysel presviedcat ta o opaku.
A jakej mas dukaz ze clanek je napsanej ucelove? A ze zrovna touhle spolecnosti? Treba ho podplatil nekdo uplne jinej, hm?
Mne sa ta neanalyza pacila. Odhliadnuc od kalkulacii od buka do buka (ktore su vzdy diskutabilne) poukazala na zaujimavu vec a trafila klinec po hlavicke. Dokazom toho je prave to aky sposobom sa ju snazi zopar jedincov spochybnit. Na kazdom šprochu pravy trochu páni. ;-)
ayslix: “ty si povedal, ze mlady programatori nevedia naprogramovat absolutne nic fungujuce.” – ja som ale nic take nepovedal, mon cher. dyslexia je tu tusim dost rozsirena. ja som inymi slovami povedal, ze mladi programatori sa maju venovat programovaniu, t.j. tomu, comu rozumeju. a ked sa im v tom bude darit, tak si mozu zohnat teple miestecko v nejakej lepsej IT firme. a takito ludia budu potom logicky skakat od radosti, ked stat vraza peniaze do oblasti, ktora ich zivi. stazovat sa bude iba ten, kto vdaka svojej neschopnosti ostal mimo hru. autor clanku sa hra na IT odbornika, lenze keby nim skutocne bol, tak netravi svoj cas pisanim rozhorcenych blogov, ale pracuje pre nejaku IT firmu a tesi sa z konjunktury v informatike.
“tvoja zena ( ak nejaku mas ) je tvoja, alebo verejna ? predpokladam, ze je tvoja. kedze je tvoja patri len tebe. ” moja zena mi nepatri, otroctvo je u nas protizakonne. manzelstvo je pravny vztah, ktory upravuje vztah dvoch ludi k spolocne nadobudnutemu majetku, ale nemeni jeho prava definovane v ustave.
kedy si konecne pozries ten zakon o verejnom obstaravani? alebo mu iba nerozumies? obstaravatel ma zo zakona pravo definovat kriteria ucasti. to urobil a bez toho, aby porusil zakon. co si ty myslis, je tvoja vec, ale statny organ je povinny sa riadit zakonom. ak ho dodrzal, mozes skakat aj po hlave, nic to nezmeni. ak ho porusil, mas tu niekolko institutov, ktore maju prostriedky na to, aby dodrzanie zakona vymohli.
a znovu opakujem, nikoho neobhajujem, len vam vravim chlapci, ze to robite zle. tendencnost clanku vas okamzite dekonspirovala, argumenty su viac emotivne ako racionalne a neuvedomujete si, ze takto nemozete nic dosiahnut. ste iba trochu zabavny a hlavne neskodny.
y|b: bratislava je taka vacsia dedina, kazdy tu kazdeho pozna a mladi chlapci sa radi chvalia. takze dnes je tou verejne tajomstvo.
na com sa ale najviac bavim je to, ze tu zatial nikto neprekukol “informatika”, ktory je uplne jasny policajt, ktory tu provokuje aby mal nejaky pripad. staci si blizsie vsimnut jeho retoriku, sposob vyjadrovania, dysortografiu tak priznacnu pre toto povolanie apod. jeho ale nevnimam ako realne nebezpecenstvo, hoci by mohol urobit neprijemnosti. skor mi je podozrive, ze Tempest je nejako ticho. rozmyslam, ci jeho pravnici prave nestuduju Trestny zakon § 373 -
Ohováranie: (1) Kto o inom oznámi nepravdivý údaj, ktorý je spôsobilý značnou mierou ohroziť jeho vážnosť u spoluobčanov, poškodiť ho v zamestnaní, v podnikaní, narušiť jeho rodinné vzťahy alebo spôsobiť mu inú vážnu ujmu, potrestá sa odňatím slobody až na dva roky.
…zatial je tu ale celkom zabava a verim, ze bude pokracovat.
roman: dakujem :) samozrejme ze su kalkulacie od buka do buka, vysvetloval som to tu tak 3x minimalne. nemali to byt skutocne kalkulacie nakladov, na to by som skutocne potreboval ine informacie. slo mi len o jednoduche rozpisanie, co je mozne za tu sumu kupit, mal som tam dat asi auta :)
cui bono: opatovne to iste. stale si melies svoje dookola. mozno ma asseco zneuzilo, v tom pripade ale skutocne neviem, kto z tych mojich znamych k nemu patri. kazdopadne mi to vobec nevadi, ak som poukazal na fantasticke praktiky tempestu. a neboj, ja si pockam na celu sutaz, rovnako na vyhotovenie a dotlacim mk k bezpecnostnemu auditu. neverim, ze dokaze tempest urobit kvalitny a bezpecny portal, ked si nedokaze odstranit sql injection zo svojej home page.
celkom zabavne citanie. informatika netreba prekukavat, kedze leziete obaja z upc, nic dalsie zistovat netreba :) teda informatik liezol hlavne z acs, ale to uz nie je dolezite. tempest nijak nemlci, ale ved to ty dobre vies. trestne oznamenie by bolo viac nez zaujimave, na to sa celkom tesim, medializacii sa uz nevyhne ani jedna strana a poznas to, chromy kon kope :)
keby som bol it odbornik robim pre firmu ako tempest? alebo som vacsi odbornik a robim pre vacsiu firmu :) vobec nic o mne nevies a mladi chlapci sa radi chvalia? urcite. v tom pripade ma ale zarucene poznas.
podmienky vyberu stanovilo mk tak, aby nimi nemohol prejst nik iny. ked to urobili pri st pri vybere dotovanych pripojeni, medializacia pomohla (ktoze za nou stal :) ). ak nepomoze dnes toto, pojdeme aj dalej. mame casu a casu. k tomu sa poodhaluje kopec veci z pozadia spolocnosti, ono ako si povedal, bratislava je dedina, kazdy pozna niekoho z tempestu, kto mu povie to ci ono, kazdy z vacsej firmy sa uz stretol z tempestom a ma svoje informacie, ktore zliepanim vytvoria velmi zaujimavu mozaiku.
Autor clanku nerozumie vobec ani ekonomike, ani obstaravaniu a mozno ani tvorbe portalov. Je to smutne, ze takyto nedoukovia sa do toho obuvaju, pretoze inak je tam troska pravdy, az 5-7M sa to asi da spravit s malym ziskom. Je pravodu, ze je to pripravene zrejme pre Tempest. Neviem ak moze niekto hodnoti sutaz a niokdy nevidel zadanie a sutazne podklady, ktore neboli zverejnene a pri tejto forme sutaze ani nikdy nebude. A po posladne tu v SK je zopar portalov za daleko viac ako 10M SK, ba blizi sa to k 100Ma vonku este mnohonasobne viac. No proste keby sa do toho dal niekto rozumny, tak mozno nieco dosihane, ale takyto spoliacik, zbytocna namaha arobi si len hanbu zo seba
no konecne niekto z asseca. uz som si nemyslel, ze sa tu ocitne :) kazdopadne, len dalsi podobny tempestu. mozno neviem nic o ekonomike, mozno ani nic o obastaravani, ani nic o tvorbe portalov, len viem, ze si pomalicky par firiem rozkrada tuto republiku. a ked mozem prispiet k zastaveniu tychto praktik, preco nie. rad sa pozrem na vsetky dalsie sutaze, rad budem robit zo seba hanbu (ako ste povedal), ked vam a vam podobnym narobim vrasky ako dnes, ze ste musel dojst na tento podla vas trapny blog a musel ste tu zanechat reakciu, je fajn, ze som dosiahol dokonca viac, ako si sami priznavate. prekrasne zistenie. ano, vy by ste to urobili za 5 – 7 mil. kludne si s vami sadnem f2f a mozeme si na papiery vypisat jednotlive casti portalu a vase navrhy. moj terajsi zamestnavatel by sa za brucho chytal, keby videl ake palky davate za tak trapne vypracovane projekty, pre neho by ste neboli schopni urobit ani len uvodnu stranku k projektu. ale ved to nie je dolezite.
nik sutaz nehodnoti, vsak k nej nedoslo. hodnotil som podmienky, ktore boli vypisane a ktore, ako ste aj sam priznal, boli pripravene pre tempest. ja si rad pockam na vysledok a potomto urobim ovela inteligentnejsie (len kvoli vam, alebo pre vas? :) ). uz sa na to celkom tesim.
ano, vonku stoja projekty radovo viac, mna by vsak zaujimalo, ktory projekt u nas ma hodnotu 100Ma (lebo dufam ze 100Ma je miliard, ak nie aj 100mil projekt ma zaujima). hovorim o jeho technickej hodnote, nie ake ma zisky. to samotna profesia ma hodnotu pol miliardy urcite, ale technicky by sa dala zvladnut do percentualnej sumy urcite
prosimta, vsetky portaly su maximalne lacne. nestoja fakt skoro nic. ich hodnotu robia uzivatelia. myslim si ze facebook sa nakodil v pohode za … mozno aj $250k, ( ok no, tych 10 000 serverov je trosku skrt cez rozpocet) ale jeho hodnota je $14.3miliard .. samozrejme nie kvoli kvalite kodu, ale kvoli uzivatelom. portaly niesu tak hodnotne vdaka kodu ale koli uzivatelom. cize by sa dalo povedat, ze hodnota portalu nema absolutne, ale fakt ABSOLUTNE nic spolocne s cenou za ktoru bol urobeny.
preto fakt nechapem co tam chcu robit za 22 mil. jedine s 48 mesacnym supportom a vsetkym technickym vybavenim ( tych neuveritelnych 5 terminalov a sun serverom ktory bude mat urcite peak vytazenia okolo 2.369% )
oooo: “len viem, ze si pomalicky par firiem rozkrada tuto republiku” – a ty si Batman a ides ju zachranit.,
“… a dotlacim mk k bezpecnostnemu auditu. ” vidim, ze uz tomu pomaly zacinas rozumiet. velmi spravne, audit bude treba a pretoze budu na neho kladene vysoke naroky, tak ho budu musiet firmy typu KPMG alebo D&T a podla toho sa nastavia kriteria vyberu. menej ako 5M to nebude, este treba zvolit nejaku dobru metodu a moze sa chystat dalsia sutaz. zacinas sa do toho dostavat, chlapce, tak sa mi to paci. o par rokov ta mozno zoberieme do partie.
“informatika netreba prekukavat, kedze leziete obaja z upc” – detektivovi orieskovi tu rastie konkurencia. dalsia brilantna analyza. keby som sa potreboval schovavat, tak som tu pokazde cez ineho providera alebo pouzijem anonymizer, ty inspektor Colombo. navyse ked si taky IT expert, tak by si mohol poznat aj nieco ako traceroute.
mozno som na teba trochu zly, ale myslim to s tebou dobre. keby si sa tu nehral na chytraka, mohol si sa dostat k zaujimavym informaciam, ale kedze ty si tu najmudrejsi, nema zmysel ti nieco hovorit.
No, mna zaujala odpoved autora na jeden prispevok, kde pise, ze je spolupracovnikom ci spolumajitelom jednej z velmi uspesnych spolocnosti zaoberajuca sa internetom.
Tak uz je troska vidno, z ‘ktere strany vitor fuka’. Zeby neuspesny zaujemca o zakazku? hm?
Ale deduktivne vnimanie ma celkom dobre. Akurat – chcel by som vidiet toho programatora, ktory sam za milion da do kopy taku velku stranku ako ma byt ten portal.
Ale v com ma pravdu – statne institucie safaria s peniazmi, ze je hroza pozerat.
Ale chcel by som byt ten Tempest ci ako sa vola :)
za 15 sekund som si spomenul minimalne na 2 programatorov ktory by to dokazali.
cui bono: keby toto neboli statne zakazky tak by ta s tymi tvojimi cenami vy***** z dveri. audit KPMG alebo D&T za 5m pre web portal na predaj listkov…. uhm, jasne.
No nestačím sa diviť niektorým reakciám, asi ste tu niektorí nepochopili pointu. V prvom rade ide o to že sa pri tomto výberovom konaní ako aj pri mnohých iných štátnych zakázkach šili podmienky účelovo tak aby vyhrala vopred určená firma. V provom rade toto dáva podnet domnievať sa že v cene určite bude nejaký úplatok osobám ktoré budú rozhodovať. Takže už len v tom sa cena ktorú budeme platiť z našich daní zvýši. V druhom rade, cena ktorá za tento portál bola stanovená je vysoko premrštená. Ešte raz – je x riešení ktoré už existujú a sú omnoho lacnejšie ako 22 mil. Sk. Neviem prečo silou mocou sa MK púšťa do vývoju vlastnej aplikácie. Takisto nechápem ako mohli cenu stanoviť takto vysoko. Aj ak by ju stanovili na 10 mil. SK, tak tam majú takú rezervu že až.
Je mi uplne jedno či tie podmienky boli šité na mieru Tempestu alebo niekomu inému… Mám problém s tým že táto súťaž bude slúžiť tomu aby niekto poriadne nabalil a nemám chuť to platiť z mojich daní. Tí z vás ktorí toto schvalujete – poprosím pošlite na MK finančný dar a vyzbierajte sa na vývoj tohoto portálu.
Super článok, žiaľ je to krutá realita. Nie je to chyba, ale ak si zadám tempest.sk tak sa objaví http://tempest.sk/, ale nie je presmerovaný na http://www.tempest.sk/ (z pohľadu SEO je to blamáž). Tempest sme upozorňovali už pred cca 5 mesiacmi na tento malý nedostatok. Ak budú potom mať vytvorený portál čo v ňom môžeme očakávať za prekvapenia? Inak myslel som si, že tieto podmienky sú určené na nasadenie technológie Oracle, ktoré sú veľmi dobré ale aj patrične drahé.
arj: pointu si nepochopil ani ty. cena 22 mil. nie je cena, za ktoru sa to bude robit, je to zatial iba nejake cislo, ktore musi byt podla zakona uvedene v predbeznom oznameni. zadanie doteraz nebol definovane. cize vyroky typu “portal za 22 mil je vela” su nezmyselne, pretoze to nebude ani 22 mil, ani este neviete, co v tom portaly ma byt. takze tieto vase diskusie tu su len take pivne reci. navyse autor uz bol hodeny cez palubu a jeho sluzby nie su dalej zaujimave, lebo ako obvykle sa vsetci dohodli. koniec predstavenia.
cui bono: dakujem za oznacenie za colomba, to ma tesi. spolocnosti, ktore si spomenul ako auditorov bezpecnosti stoja za prt. robil som dva audity po nich (teda len po KPMG) a nasiel som toho viac nez dost. informacie od teba nepotrebujem, zato som nasiel nejake o tebe, co ma nesmierne tesi. pouzil by si vzdy ine pripojenie? to ma celkom zaujima ake a anonymzer, nuz, do toho. ak by to nebol zrovna tor, tak by to bolo vlastne celkom dost jedno, ty slovanista.
kazdopadne, 22 mil mozno nie je konecna cena, ved preco aj. ked je sutaz nasita na jedinu spolocnost, aku sumu si ma povedat? polovicnu? nie. vypyta si 2x tolko, vsak preco nie ked je jedina. ja mozem pracovat len s udajmi, ktore mam. ze nevieme co v tom portali ma byt? nuz, asi mame lepsiu predstavivost, alebo viac skusenosti? ako ty, kedze vieme vsetci, ake maximalne sluzby moze ponuknut takyto portal. ked sa ti nase pivne reci nepacia, co tu robis? mna vzdy udivovalo, ako sa snazil niekto vsemozne dokazat, ze to tak nie. preco to ten niekto robi, ked napriklad mna nepovazuje za hrozbu? :) zabavne a poucne hned z niekolkych stran.
rajo: seo je minimum, co ma tempest na tricku. mozno urobim fd, nech sa pobavia viaceri.
arj: ako si si mohol vsimnut, uz ostal len jediny ucastnik diskusie, ktori sa vsemozne snazi. najlepsie je, ze podla udajov, diskusiu citalo asi 1.6% citatelov clanku, takze je relativne dost jedno, co tu on pise. vacsina ludi si uz otvirla davno nazor.
aa: ja som povedal, ze som zamestnancom zahranicnej firmy, ktora by sa takymto informaciam vysmiala. ta spolocnost sa nikdy o ziadnu statnu zakazku neuchadzala a ani nebude. je to uplne iny charakter podnikania.
a nakoniec znova cui bono: ty nie si na mna zly, ak si si nevsimol, kazdy ti uz vyvratil vsetky tvoje pochybne argumenty, som rad ze si tu, len popularizujes clanok ako aj samotnu diskusiu. prave vdaka tomu som ziskal velmi zaujimave informacie z tohoto prostredia, tzn. ked sa posparam este trosku, mozno z toho vznikne este nieco vacsie a zaujimavejsie.
No chlapci prečítala som si Vaše reakcie a unikla Vám tá najpodstatnejšia vec. Predpokladaná hodnota 22 mil. je hodnota určená na celú realizáciu zákazky, čo znamená vrátane opakovaných súvisiacich služieb, len teoreticky vývoj sotvéru môže stáť 1 alebo 2 milióny ale doba trvania zmluvy je určená na 48 násobok mesačnej úhrady čo v zákone o verejnom obstarávaní znamená dobá neurčitá, takže tie zvyšné milióny by mohli byť určené na prevádzku. Naozaj sa mi to zdá celý článok za vykonštruovaný a zdá sa mi, že niekto stráca monopol na Slovensku na rezevačný systém a takýmito článkami chce zabrániť vývoj niečoho nového.Všimol si v oznámení niekto, že zákazka sa týka aj Kultúrnych poukazov, čo znamná pripojenie všetkých základných škôl do systému?
klara: asi si zle citala tie komentare, uz to tu bolo spomenute niekolkokrat. ano, ratali sme aj so 48 mesacnym supportom, ktory sa pri dobre odladenom systeme obmedzi na velmi jednoduche ukony a jedinu osobu. keby tato osoba rovno bola len nasadena len pre tento portal celych 48 mesiacov, naklady na nu nepresiahnu 2-3 mil za dva roky a to som to dost pritiahol za vlasy. co sa tyka tvojho nazoru na to, preco vznikol clanok, :). a pripojenie vsetkych zakladnych skol do systemu, v zmysle pridanie jednej tabulky a jednej relacnej tabulky je otazka, hm, 4 min aj s navrhom. to je to, ked niekto vie o programovani tak vela, da sa mu potom nahuckat, ze je to uprava na niekolko dni, lebo tam treba kazdu skolu rucne pridat :) no a? to moze robit brigadnicka (aj tak to niekto podobny urobi)
Dnes som nemal cas precitat si prispevky, az teraz k veceru :-) na fizlici bolo vela prace :-).
Natiska sa mi vsak otazka, Co ak tieto podmienky ucasti splnia viacere firmy?
Co potom pan autor?
Co ak vitazom nebude Tempest, co potom pan autor?
Co ak cena nebude 22m ale nizsia?
Kto a z coho si potom namasti vacky pan autor?
Pan anonymny autor predstavite sa nam?
Este otazka na zaver pan autor alias uspesny programator bez znalosti zakona o V.O., preco posobite takym detskym dojmom? reagujete na kazdy prispevok, spochybnujete fakty, menite nazory /napriklad na cenu atd./
Ste vobec plnolety? Nebol by naozaj lepsejsi counter?
Musim koncit zasa ten bono :-) ved my dvaja sme jedini zakaznici UPC :-)
informatik: moje meno si zistit nevyzaduje nejak extremne velke iq, vlastne kazdy, s velmi jemnym naznakom inteligencie to zvladne do minuty, max dvoch.
tieto podmienky nesplnia viaceri ucastnici, jedine ze by uz mali isaca certifikaty hotove a zatial ich nedostali (ale stane sa tak vo velmi kratkom case).
ked nebude vitazom tempest, nebude nim ani ina slovenska spolocnost, som zvedavy, ako najdu potom garantov projektu, ktorych pozaduju s velmi dobrou znalostou slovenciny.
ak bude cena nizsia ako 22 mil bude zaujimave zistit, o kolko, velmi rad o tom napisem, ked budu zname dalsie detaily.
preco posobim detskym dojmom? mozno preto, ze som dieta? ano, reagujem na kazdy prispevok, ved je to moj blog. spochybnujem fakty? vsak tu ziadne nie su. menim nazory na cenu? ja som ho predsa nikdy nezmenil. 22 milionov za portal je moc, za takyto uz duplom.
som plnolety? no hadam aj ano. counter by lepsi nebol, nejak ma to nebavi, uz som to parkrat skusal. veru, ako jedini dvaja zakaznici upc, teda jedini dvaja, o ktorych viem aj dalsie informacie :)
klara: nikde nebolo presne specifikovane, co ma dany portal robit, tak sa nikto nemoze cudovat, ze sa cena odhaduje. prave preto sa brala do uvahy schvalne *prehnana* cena za portal daneho typu (tj. spominane 1-3mil skk)
ad kulturne poukazy: celkom dobre nechapem spojeniu “pripojenie vsetkych zakladnych skol”, jednak sa poukazy netykaju vsetkych skol, ale len tych, ktore o ne poziadaju, a jednak mksr uz na tuto vec “portal” ma na http://www.kulturnepoukazy.sk/
informatik: neviem ako to chapes ty, ale ja to chapem tak, ze v tom blogu slo skor o vseobecny pohlad. uz len fakt, ze mksr je *ochotne* za dany portal dat 22mil, je zarazajuci (absolutne nezalezi na vyslednej cene, ani keby bola 4x nizsia)
tot moj nazor, mozem sa mylit
… nejak tu miznu komentare, ze by niekto stracal nervy?
oooo: mam pre teba taky navrh. kedze zjavne nie si este plnolety, tak by som spolu s tebou zasiel na OO PZ na Sasinkovu (pod ktore spada MK SR) a tam by sme spolu podali oznamenie o skutocnostiach nasvedcujucich tomu, ze doslo k trestnemu cinu. tam im predlozis svoju analyzu a preukazes porusenie zakona. predsa sa nebudeme prizerat, ako tu niekto flagrante porusuje zakon, budeme konat. priprav si podklady a mozeme vyrazit, ja sa postaram o to, aby to bolo procesne v poriadku. ok?
nepochybujem o tom, ze to bude pravne v poriadku, zas myslim, ze taky preslap by neurobili
opakujem este raz, ide o *princip*, vid prispevok vyssie
at cui bono : nikde nikto nepisal, ze doslo k tresnemu cinu, alebo mi usiel odstavec, kde sa na tuto zalezitost poukazuje ? :-P je az do oci bijuce ako sa snazis spolu s informatikom zdiskreditovat cely clanok :-)
my sme blbci a vy ste lietadla
oooo: Ty si myslis, /prepac za tykanie ale dietatu nebudem vykat/ ja chodim na tvoj jediny a prvy blog kazdych 10minut a poznam ho naspamat. Prepac ale ja nemam cas a nie iq hladat tvoje meno ani ma nezaujima. Keby si nebol tak konfliktny naozaj si sa mohol dozvediet nieco co by ta skutocne mohlo zaujimat, su veci a veci.
Normalny blog ma pod alebo nad clankom autora aj prispevky autor pise pod svojim menom a nie pod menom oooo, jedine ak sa hanbi za svoje meno alebo nieco skryva.
Nechcem sa stebou uz hadat tvoje argumenty su velmi chabe az detinske a naozaj nevyznas sa vo V.O. a mal by si s tym nieco robit, nejde tu len o uzsiu sutaz a podmienky ale v neposlednom rade je dolezite aj splnenie podmienok ucasti.
Ja osobne by som tieto podmienky vedel splnit s akoukolvek spolocnostou urcite aj tvojou……. urcite ta napadne ako a ani mi neveris ale mozem ta uistit je to tak. Zasa ten zakon o V.O., ktory je transparentny a urcite nikoho nediskriminuje, kazda sikovna firma by si s tym dala rady…..len problem slovenskych firiem je malo sikovnych ludi.
qyx: Tvoj nazor ma prekvapuje:
…nepochybujem o tom, ze to bude pravne v poriadku, zas myslim, ze taky preslap by neurobili…
Na druhej strane JE PRESNE VYSPECIFIKOVANE, CO MA PORTAL ROBIT ZVLADAT atd., len tuto specifikaciu dostane spolocnost ak sa dostane do dalsieho kola uzsej sutaze a prelezie cez podmienky ucasti, inak nieje niaky tajny dokument. ZAKON je transparentny opakujem!!!
Neviem ako bono, nakolko sme jedini dvaja zakaznici UPC ale ja nic nediskreditujem poukazal som v dobrym zamerom a vdobrej viere na slabe miesta tejto pseudoanalyzy/blogu/ len mozno z trocha vacsim odstupom a bez zbozneho priania ako to urobil samotny bloger.
Inak oooo drzim ti prsty naozaj si sa dotkol temy, ktora moze byt citliva pre niektore firmy a ludi ale obaja vieme, ze po tychto info, ktore mas by asi clanok vyzeral inak.
a!: nikto tu nepisal, ze doslo k trestnemu cinu? zase dyslexia? tak si to zhrnme:
“ja sa nemienim pozerat na to, ako si tu tempest rozkrada statne peniaze.”
-kradez nie je trestny cin?
“Portál MK je len obyčajný podvod”
-podvod nie je trestny cin?
“Zaujímalo by ma, aký trest si zaslúži osoba, ktorá stojí za vyhlásením súťaže a koľko peňazí sa ocitlo na súkromných účtoch. ”
-korupcia nie je trestny cin?
Ak som to spravne pochopil, tak autor to asi “az tak nemyslel”, vsak? O com je teda tento clanok, lebo to povodne vyzeralo ako senzacne odhalenie korupcie a rozkradania v statnej sprave.
Dovolim si napisat tento prispevok hlavne pre tych ktori sa tu tak rozkrikuju o 48 mesiacoch supportu a spol, o funciach divadielnych portalov a tak vseobecne ako keby sami uz minimalne 10 takych projektov mali za sebou.
Takze pekne poporiadku, existuje vela rieseni divadelnych softverov, ci uz PC aplikacie, alebo portalove riesenie, alebo oboje sucasne, ved ked uz ma clovek databazu(chapme ten spravny databazovy modol), je jedno aku aplikaciu k tomu zbuchne. Ak by niekto chcel spochybnit moju odbornost v tejto oblasti, tak kludne, uznavam ze mam len 5 rokov skusenosti a sam som autor jedneho takehoto riesenia ktore bezi vo viac ako 10 divadlach mimo uzemia SR. Je zlozite vybudovat tento softver ak clovek nema ani sajn o tom ako vnutorne funguje divadlo, ake prosesy sa tam riesia atd. Navyse kazde divadlo je niecim inym specificke a tak urobit jeden softver nasity pre vsetkych je obcas celkom umenie. napriek tomu kazdy kto ma s podobnymi typmi softverov uz skusenost napise ten portal daleko jednoduchsie a urcite aj lacnejsie, ako spominanych 22M. nastava otazka pre vas vsetkych ktori tak obhajujete ako tazke je to urobit, kolko manazerov a coho viem ja este treba na to, ze preco by sme mali predpokladat, ze o danu zakazku sa bude uchadzat firma, ktora o danej problematike nema ani sajn a zacne to cele robit od piky ?
Preco sa softverove firmy potom na nieco specifikuju a nerobia hned co ja viem aj upratovanie na ministerstvach, vystavbu dialnic atd. Ved je to podla vas jedno, zamestnaju spravnych manazerov a ti predsa musia uriadit aj stavbu jadrovej elektrarne i keby sa to mali naucit od zakladov:)
Preco statna sprava potom z brucha hodi cenu, chabo popise funcie systemu a poziadavky na realizaciu silne vyzeraju ako ucelovo prisposobene len pre vyvolenych a skutocne zadanie zakazky sa zasa dozvie len ten vyvoleny ? Zeby preto, ze sa lahsie napise specifikacia k existujucemu softveru ako prisposobuje existujuci softver novej specifikacii ? odpovede necham na vas, ved vy ich isto viete lepsie ako ja :)
Pre ludi ktori nie su uplne v IT doma pouzijem ine prirovnanie, prihlasi sa do tendra o vozovy park dakeho ministerstva niekto kto predtym nemal nic docinenia s predajom aut ? napise sa do tohoto tendra specifikacia na postavenie uplne novehe auta ? Zacnu pre tento ucel automobilky navrhovat auta, robit funkcne prototypy s autami povedzme so stvorcovimi kolesami, len preto ze niekto si povedal, ze nebude brat do uvahy to, ze uz existuju auta s okruhlimi kolesami za normalnu cenu, no on sedi na baliku penazi ktore chce obetovat presne na vymyslenie takeho stupidneho auta ?
A na zaver trochu ekonomie. Obchod s predajom listkov je velmi vynosny a lukrativny, vzdy tu bol a vzdy bude a vzdy sa na nom niekto nabali. momentalne to vyzera tak, ze sa na nom chce nabalit uzka skupina ludi, ktora jednym masovym portalom znici konkurenciu a kde nie je konkurecne prostredie tam sa uz cenotvorba da robit aku len chcem a potrebujem :) Proste vsetci sme si rovni, len niektori su trochu rovnejsi :)
Zhrnute pociarknute bez invektiv.
Dobre vypichnute co sa tyka kriterii, ale tie estimates si si naozaj mohol odpustit spolu s uvahou o prevadzke portalu a predaji reklamneho pristoru. A tiez, kolko tych developerov su zivnostnici? Myslim ze v tom si na velkom omyle. (tiez)
ale za to ‘usvedcenie’ tempestu dik :)
sorry guys, ale letim na techcrunch meetup (mozno sa tam stretneme :) ), takze dneska sa s vami dohadovat nebudem. paci sa mi zmena retoriky u niektorych jedincov, velmi zaujimave obraty, preco nie :)
slavo: ibm vzdy rad pomozem, to predsa vies ;)
cui bono: ale ano, autor to myslel presne tak, ako to napisal. poukazal na spachanie trestnych cinov, dalsie bludy okolo si dopis ako chces, no time for fun now ;)
co sa tyka podania, rad sa tam meetnem, napriklad v pondelok, np :)
komentare z proxy, ktore su volne dostupne kdekolvek a nemaju obsah tu netreba. neviem o tom, ze by zmizli nejake ine.
0alebo1: nie zle ;)
dufam ze mi tu nechate vela komentarov, na ktore budem opisovat polku tyzdna ;) len sa pekne cinnte
at cui bono : vidis, dik za pripomenutie. samozrejme, ze cela kauza nie je tresny cin, vsetko je vramci zakonov, uplatky sa nikdy nepreukazu a kedze sme na slovensku, bude okolo toho trosku halo ale nakoniec peniaze skoncia tam, kde maju.
tiez pises ako ti pasuje, ale zacinam si zvykat u teba.
0alebo1: strucne a jasne.
NO fakt super článok. Aj som to chcel poslať do markizy, joj, tak3 (STV – to by asi nemalo zmysle), ale ako som sa dočítal, koloega ma predbehol :)
Som na tejto stránke prvý raz a skutočne ma veľmi teší, že sú ľudia, ktorí sa zaoberajú aj takýmito vecami. LEn bohužiaľ je to skutočne boj s veternými mlynmi, Ficko a spol. si budú ďalej kradnúť, dajú 1000 Sk na vianoce dôchodcom a budú si kradnúť ďalej. Ja sa už len neviem dočkať, kedy títo zlodeji konenčne z politiky vypadnú. Ale to sa asi ešte načakám.
Autorovi článku želám ešte mnoho úspechov, nech píše minimálne tak dobré články ako je tento :)
S pozdravom
Peter
Clanok vyborny, autori zelam pevne nervy pri odhalovani anonymov … ktori sa mu mozno casom zacnu uz aj vyhrazat fyzickou likvidaciou :)
.
cital som tu niekde narazky na to ze aky vek ma autor, ci je plnolety, ci je zaplateny a ci je zamestnany… poviem Vam deti (autori, ktori mali tieto narazky), predpokladam ze prave vy ste zamestnani na 8h denne tvrdu smenu za kilo hrubeho na hodinku. Predpokladam ze autor je freelance (deti, ak neviete co znamena, vygooglite si) IT analytik so zalubou v bezpecnosti konkretne tej webovej, na blogu prezentuje svoje nazory a podava ich vcelku slusne a pekne. Vy, moji zavislivci na cele s ciBonom a Informatikom, zacnite konecne na sebe pracovat a mozno raz aj vy budete pracovat za zlomok platu, aky ma oooo :)
LcQ: In order to be successful, one must project an image of success at all times. (American Beauty 1999) ? ;-)
Treba dlhsie nechat pacovat, lebo take 10minutofky to nie je ono ale inak vyborny weekend :-)
Toto je zaujimava tema, mozno na spot.. potom to mozes zmazat.
http://www.sme.sk/c/3894957/Ministerstvo-skolstva-sa-necha-otestovat-pred-utokmi-hackerov.html
roman velmi zaujimave, uz som upozornil cloveka, ktory sa tymto zivi. aspon budem v centre diania, potom zas budem moct o tom napisat. som na to v celku zvedavy. a samozrejme, cely web otestujem sam.
Tak.. dneska do portalu MK nežne a bezzubo rýpla markíza.. že by si zatiaľ klasicky pripravovali pôdu na paľbu kde to rozbalia naplno? ;-)
oooo:
[quote]
cache: uz ta prestalo bavit chodit pod vlastnym nickom? skoda, myslel som, ze bude viac zabavy z tvojej strany.
[/quote]
Musim ta sklamat. Od mojho druheho prispevku som tu ani nebol. Nema to vyznam s vami polemizovat, pokial sa niekedy nedostanete do prostredia velkeho sveta. A ani nemam naladu a cas citat ostatne komentare (holt, niekto aj pracuje), ale usudzujem, ze tu nie som jediny rozumny clovek z tohto prostredia.
Btw, myslel som, ze na takomto blogu, kde sa casto venuje security, mas moznost si aspon pozriet odkial ludia prispievaju. I ked je pravda, ze sa to da lahko o*ebat. A je pravda, ze tu moze prispievat aj nejaky dalsi kolega, ved nie sme mala firma :) Ostatne aj na tuto reakciu na mna ma upozornil kolega ;)
cache: jasne jasne
velky svet, bude este len vela srandy, ale to nehame na potom
veru, to ze si posielate link cez internal mail system viem dlhsie, kedze o security viete asi tolko ako deti v skolke, ale tak na to som si uz zvykol. dalsie FD budem viac nez zabavne, myslim, ze to hodne ludi pobavi
oooo: nemat vypnuty refferer hadam nie je az taky zlocin. ;-)
akurat sa o tom chystam pisat, preco je referer nebzpecny piece of crap
oooo: Ehm.. Nechcem byt svina, ale mne osobne dosiel tento link niekolkymi sposobmi, ale nikdy tak, aby to mohlo zanechat referer.. Rozumej, nikdy nie ako link na nejakej stranke, alebo webmaile, alebo kdekolvek..
nuz, to mne je tak v podstate dost jedno ako ti dosiel
http://portal.tempest.sk/mail/src/read_body.php
tento link bude asi to prave orechove :)
taktiez sa mi uz ozvali dve media, ktore sa zacali v tomto celom pitvat, co bol vlastne zamer. mna teraz zacala zaujimat tato zakazka a v podstate zopar dalsich. velmi rad sa pozriem na ich podrobnosti
Asi nemam co dodat, snad jen uprimnou soutrast slovenskym obcanum kteri takove chujoviny plati a nemaji na vyber…
Good luck oooo, sam vidis ze to je jak bojovat proti vetrnym mlynum, ale jestli na to mas cas a chut, tak drzim palce, nedej se!:)
oooo: sklamem ta, ale asi to to prave orechove nebude, aspon nie u mna :)
vdaka vasej neopatrnosti a deravemu webu je toho daleko viac, ale ono je to vlastne jedno :)
tak pani, toto bol asi najlepsi “celovecerny film” aky som kedy videl.
je to tu nabite samim odbornikom na pravo, IT, VO…., fuha
v kazdom pripade – cui bono si da best!!! Strasne sa mi paci ako to tu hras na oldshoolera big daddyho co sade bol a setko vie. Ja by som povedal ze si bol v piestanoch a na bosaci po slivku:)
ale inak si King, hras to fakt dobre. Dokonca si si vygooglil (ale asi skor nechal poradit) co je annonymizer a traceroute – respekt. V kazdom pripade to iba svedci o tom ako moc Ti (vám -ak m.c) vadi, ked na VAS niekto ukaze prstom. Vies, keby na tom nebolo nieco pravdy, tak si povies: “a xlapec je zmateny a pise bludy, sak ja viem ze je 3km od pravdy”. Ale ocividne nie, ked si sa do toho tak obul – ja by som povedal ze na to aky si strasny odbornik, tak si sa do toho az moc obul, co o niecom svedci.
to oooo: som rad, ze existuju ludia typu TY. Vazne!!! Kiez by bolo takych viac…
vidim ze sa tu uz dlhsie nepisalo, tak to skusim zaklincovat podla mna dost trefnym vyrokom:
“Na to aby zlo zvytazilo, staci ze dobrí nebudu robit nic”
….a myslim ze to taky ako oooo to vedia viac nez dobre.
guest: neviem ci si mal na mysli quest ale OK, jedno mi udrelo do oci …zlo zvYtazilo… to je nieco strasne, nepi tolko!!!
A chvala bohu, ze zlo nezvitazilo v tomto pripade, a OOOO nakolko si sa ukazal ako extra neodborny, nepresny a zavadzujuciaj so svojimi prichlebovacmi /vid spolocnosti splnajuce podmienky ucasti/ aspon si to priznajte chalosi.
informatik: stale zabavny, stale skvely :) uz sme si zvykli na to, ze nas prides vzdy svojim komentarom pobavit
OOOO: co ak ziadna z favorizovanych spolocnosti v tvojom blogu sa do tendra ani neprihlasila? Bohuzial
Zjavne sa niekde stala chyba heh.
Inak cely den visis na tejto laine? hehe v domneni, ze niekto nieco napise konecne :-)
inoformatik nie namal bo byt quest, ale guest, ked to nechapes…hold smola, pouzi slovnik :)
by som povedal ze moc casu travis s nejakou mmorpg..
ale inak myslim ze uz si sa tu zhovadil dost, vid tvoj prispevok z “May 22nd, 2008 at 22:21″
..ked sa niekto opyta verejne znameho autora najcitanjsieho IT portalu na jeho blogu ako so vola, to o niecom svedci nie:). Mysli ze si sa pekne zaradil do kategorie “jeden z tych inteligentnejsich”
btw na tvoju narazku o alkohole … berem to ako, “neviem co uz napisat, tak zacnem urazat”, co inak tiez svedci o tvojej intelingecii. Ono vies, debatovat s ludmi ako ty je velmi izi, staci ty nechat trosku priestoru, aby si sa mohol vyjadrit a zhodis sa sam.
Good Job
guest:
Vacsinu casu travim hranim pc hier, strielanim, polovanim a vozenim sa na fajnovom aute, pitiim alkoholu a varenim, iste nezabudnes poznamenat ake je to primitivne ale nech sa paci, robim co ma bavi :-) nech to trha zily komu xce :-)
Nezaujima ma kym si chcel v tomto diskusnom fore byt no zjavne si moju narazku na tvoj nick nepochopil prave ty.
Ak si taky znaly problematiky a vies sa pobit za pravdu a spravodlivost, kludne sa mlat aj tak vies o celej veci velke …, jedine, ze autor je 3km vedla.
Nezaujima ma ani meno autora tohto blogu “najcitanejsieho” IT portalu hahahaa som tu prvy krat /prepacte ale citajuc tieto cocotiny mi nedalo neprispiet neakou :-)/ a vobec sa za to nehanbim, vacsina neanonymov sa zvykne podpisat za clanok /a mozno tam autor podpisany aj je, hladat resp vracat sa k tomu clanku sa mi vobec nechce, nakolko viem sa zabavit aj prijemnejsie vid hore/
Velmi nerad ti musim opat pripomenut dalsiu zavaznu hrubku….staci tY nechat trosku…
nejak pricasto sa to v tvojom pripade opakuje :-)
ty hand job :-)
informatik: nuz, niektori sme uz trosku dalej ako ty, nepotrebujeme otvarat blog, mame na to nastroje, ktore nas upozornia (na to stale treba to iq, aby si dokazal zistit meno autora ;) ). neprihlasila sa ziadna z mojich favorizovanych spolocnosti? a ktore to su? nevedel som ze niektoru favorizujem.
kazdopadne som rad ze vsetko padlo na urodnu podu a pockam si, ktora spolocnost to vyhra a potom sa pozriem, kto robil odborneho poradcu pre bezpecnost, vie slovensky na urovni materinskeho jazyka a ma tri isaca certy.
to ze urazas ludi, je ukazka tvojej malosti, ale to sme vedeli hned, ako si sem zacal pisat. ak mas potrebu sa vyjadrovat, rob to slusne, v opacnom pripade ti zablokujem moznost prispievat a budes sem chodit ako cui bono smutne pozerat, ake krasne veci som pridal ;)
oooo: ja sa tiez pytamsam seba, kam dalej sa da dostat? A nemam bohuzial ziadne take nastroje. Inak co je s bonom? Weru dawno som ho newidel, wraj sa poranil klincom sa powrawa w kuloarox. Mam taky napad, co by si powedal na stretnutie?
rad sa stretnem. budem napr na barcampe, alebo mozeme dat intimny meet, kdekolvek si povies
niekde w meste trebars zajtra poobede?
preco nie.
nevies este o vsetkom
servery ticketportalu su v SND a ziadna zaloha neexistuje :) (funny co ?)
dalsia vec, tender sa uz pokusili napadnut ine velke spolocnosti ale vsade dosli ujovia z MK aby dali tomu pokoj ze to uz je vybavene.
Si v tom novy alebo preco ta to tak irituje. Keby si vedel kde sa ulievaju vacsie sumy by si sa len pousmial ako to robia teraz okato :) Ale idu ako valec. Nic ich nezastavi.
Davaj si pozor na seba a drz sa :)
veru som v tomto “biznise” novy. nezaujimam sa o tieto zakazky, dostal som k tomu len velikou nahodou, ked ma oslovila redaktorka zo sme. inak by som sa k tomu nedostal. keby som vedel kam idu ine sumy? mozno to viem, rozdiel je, ze v tom neviem nic urobit. tu viem jasne preukazat, ze je to zakazka nasita presne na jedinu spolocnost.
mozno sa raz nad tymto celym len pousmejes. Ver mi… vekom to prejde. Proti vetru sa s… neda bez toho aby si sa neuspinil.
Je to tak zauzivane a kazdy sa tomu casom prisposobil. Zatial vidis len rovinu IT do ktorej sa vyznas. Ale su aj ine lukrativnejsie zakazky kde 22 mega nehra ziadnu ulohu. Zaco by sa stavali take drahe nedobytne pevnosti majitelom ?
Jedine co ma zaraza na tejto vlade je, ze to vsetko robi tak okato a neboji sa nicoho. Slovaci su skratka narod ktorym mozes aj po chrbate skakat a nechaju to tak. Asi to tak musi byt. Raz sme hore, raz dole. Ale jedno maju spolocne. Kazdy berie :)
pls wies mi dat na seba neaky kontakt, ozvem sa obratom. Moj mail albumy@gmail.com. Wcera mi to newyslo nejak. Dik
mozes mi napisat na blog/udenac\synopsi(trt)com
hm.. myslim, ze je asi jasne, komu tato zakazka smeruje (smerovala).. ale kazdy, kto ma trocha, ako hovori oooo iq, si precita poriadne zadanie zakazky, tak mu bude jasne, ze 22 mega nieje az taka velka suma.. totiz, uplacat portal (idea ako, naprgat to, vyladit na nejaky OS a DB, zabezpecit hw na kt. by to slusne slapalo) je jedna vec.. ale zakazka dava dalsie, omnoho nakladnejsie podmineky.. nejde len o rezervaciu listkov, ale aj o on-line predaj (overenie na predstaveni,ze dany clovek si skutocne on-line kupil listok nieje trivialna vec..) so sirokou bazou platobnych metod.. ked si niekto mysli, ze to postavi cele za 1,5 mega, tak su to pindy.. chcem vidiet ako nejakej fe o 5 ludoch dovoli banka (banky) napojenie na ich financne systemy..
kazdy kto si triezvo precita zadanie pochopi, ze cena nieje vobec premrstena.. to, akym sposobom je to ‘sutazene’ a strikovane, je zial uz druha vec.. no, sak slovensko..
a znova, v clanku ide o to, ze to bolo usite na jednu firmu nie o to kolko za to dostala.
dost peklo. Neprekvapuje ma to ale ani trochu. Cely ”statny aparat” je jedna masineria/banda dohadzujuca si vzajomne kseftiky svojim blizkym ci uz za lojalitu alebo len tak – jasne ze sa to financuje zo Statneho rozpoctu ;). Mna by este zaujimalo {aj ked to sem asi nenapises} ako si sa dostal k tomu dokumentu kedze to asi neni tak uplne jednoduche.
marcel: naopak, dokument ziskas velmi jednoducho, kedze je verejny. dokument mozes stiahnut aj priamo z uradu pre verejne obstaravanie, ale isty si nie som. mne ho poslala redaktorka so sme, aby som sa k nemu vyjadril
fuu
dalo to dost namahy precitat cele,
ale dobra odreagovavacka pred spanim :)