Možno už niektorí z vás zaznamenali, že Slovenské Ministerstvo kultúry (ďalej už len MK) chce vytvoriť portál na predaj vstupeniek na všemožné kultúrne podujatia, čím by chcelo nielen ušetriť prostriedky na distribúciu cez ďalšie spoločnosti, ale aj možno zarobiť nejakú tu korunku do štátneho rozpočtu. Ako to však je s verejnou súťažou, kto a na čom chce profitovať? Viac sa dočítate v tomto článku.
Ako to už na Slovensku býva zvykom, ani tento portál nemá nič s pomocou občanom a šetrením prostriedkov. Naopak, je to ďalší skvelý tunel, ktorý by mal ostať bez odhalenia.
Podmienky súťaže
Celý dokument podmienok vypísanej verejnej súťaže MK som pripojil k článku, môžete si ho prečítať na jeho konci.
Je tam hneď niekoľko zaujímavostí (alebo šialeností?). Tou prvou je určite suma. 22 miliónov korún, za portál v hodnote maximálne jedného miliónu? Kto a na akom šialenom základe prišiel k tejto sume? Škoda, že u nás nemáme zákon, ktorý by nútil MK zverejniť aj informácie na akom základe sa im preboha podarilo prísť s touto cenou. Keď sme to počítali hneď niekoľkí, tak za cenu tohoto portálu by sa dalo spustiť ďalších povedzme 30 portálov, ktoré by boli vybudované od základov. Ak by sa jednalo o rovnaký systém, tak isto desiatky. Jednoduchou matikou prídete k tomu, že:
Najatie programátora, ktorý by dostával kráľovských 100 000 Skk mesačne by vystačilo na 220 mesiacov, čo predstavuje 18 a štvrť roka. Ale povedzme, že chceme portál oveľa skôr, tak radšej najmeme 30 programátorov, ktorí dostanú 50 000 mesačne, čo predstavuje prácu na 14 a pol mesiaca, teda radšej rok a kúsok. 30 skvelých programátorov, ktorí by portál dokončili tak za mesiac, čo by predstavovalo sumu asi 1,5 milióna.
Ak ste sami programátormi viete, že by to bolo neuveriteľné plytvanie prostriedkami. Ale OK, povedzme, že aj spoločnosť chce niečo zarobiť, tak z 1 milióna spravíme tri, čo je viac než kráľovský rozpočet. Kde sa potom vzal rozpočet o 19 miliónov vyšší? Ale však u nás sa upratovačskej spoločnosti platí 3 miliardy ročne, koho zaujíma pár miliónov? Taktiež je veľmi zaujímave, prečo MK nevložila do zadania aj časť o existujúcom riešení. Vo svete je množstvo spoločností, ktorých existujúce produkty by vyžadovali len veľmi malú úpravu a fungovali by rovnako dobre, často aj lepšie kvôli odladenému kódu a dlhoročnému vývoju a bolo by ich možné nasadiť za oveľa kratší čas ako portál, ktorý bude treba budovať od kostry.
Veľmi zaujímavá je aj podmienka, že “obstarávateľ vyžaduje 3 projekty v minimálnej hodnote 20 mil. SKK za každý projekt za roky 2005 - 2007“. Ktorá spoločnosť vytvorila minimálne tri projekty v minimálnej hodnote 20 miliónov? V tak šialenom čísle to bola buď štátna zákazka, alebo si dal Google vypracovať nejaký tajný projekt? V našich končinách je to tak obrovská suma, že by sa za ňu dali vystavať pravdepodobne všetky veľké portály, ktoré na Slovensku máme.
“minimálny obrat 100 mil. SKK za posledné tri roky“. Prečo preboha má mať spoločnosť obrat 100 miliónov za posledné tri roky? Ak by sa jednalo o spoločnosť, ktorá sa zaoberá čiste tvorbou webu, tak takú asi ani nenájdete. Fanatická podmienka, ktorá úplne odstaví bežné spoločnosti od možnosti sa uchádzať o túto zákazku.
“potvrdenie (certifikát) alebo poistná zmluva o poistení za škodu spôsobenú prevádzkovou činnosťou a chybným výrobkom minimálne na sumu 50 000 000 SKK ročne na jednu škodovú udalosť s výškou spoluúčasti max. 100 000 SKK.” Ďalšia z podmienok, ktorá je prakticky nesplniteľná normálnou spoločnosťou. Kto si môže dovoliť niesť zodpovednosť vo výške 50 miliónov a pritom tvorí weby?
“Doklad, ktorým záujemca preukáže, že je výrobcom produktu, ktorý je určený na vyhotovenie/vytváranie a overovanie zaručeného elektronického podpisu v súlade so zák. č. 215/2002 Z. z. o elektronickom podpise a o zmene a doplnení niektorých zákonov alebo potvrdenie NBÚ o začatí konania certifikácie.” Táto podmienka je veľmi zaujímavá. Nielenže je absolútne stupidná, pretože načo je MK produkt na zaručené overovanie elektronického podpisu? V sekunde, ako by tento portál vyžadoval zaručený elektronický podpis, stal by sa nepoužiteľný. Bežní občania zaručeným elektronickým podpisom nedisponujú a vo svete to nevyžaduje absolútne žiaden portál, ktorý predáva vstupenky online. Prečo bola táto podmienka potom pridaná? Odpoveď nájdete hneď ako si pozriete zoznam spoločností, ktoré zodpovedajú danej podmienke.
- Infotrust a.s.
- Ardaco, a.s.
- TEMPEST, a.s.,
- Ditec, a.s.
Celkom riedky zoznam, čo poviete. Týmto je jasné, že iná spoločnosť sa súťaže zúčastniť nemôže, lebo túto podmienku jednoducho nespĺňa. Ktorá zo zoznamu to však je?
Podmienky “Certifikát pre systém manažérstva vydaný nezávislou inštitúciou, ktorým záujemca potvrdzuje splnenie noriem zabezpečenia kvality EN ISO 14001:2004” a “Certifikát systému manažérstva informačnej bezpečnosti vydaný nezávislou inštitúciou, ktorým záujemca potvrdzuje splnenie normy manažérstva informačnej bezpečnosti ISO/IEC 27001:2005.” sú ďalším kľúčom k vyriešeniu tejto “hádanky”. Ktorá spoločnosť má tieto certifikáty?
A teraz lahôdka z môjho prostredia: “Kľúčový expert č. 3 - garant pre bezpečnosť riešenia (min. 1 člen riešiteľského tímu)“, u ktorého je vyžadovaný “certifikát CISSP, certifikát CISA, certifikát CISSM” a “znalosť slovenského jazyka na úrovni materinského jazyka“. Posledná požiadavka vylučuje, že by mohlo ísť o zahraničnú osobu (teda je tam doplnok, že musí mať doklad o vykonaní jazykovej skúšky zo Slovenského jazyka, no 22 miliónov za to asi nikomu zo zahraničia nestojí). Aby som nezabudol, certifikát CISSM neexistuje, je to CISM. Tie prvé tri certifikáty sú zaujímavé, pretože napriek tomu, že to sú bezpečnostné certifikáty, sú to vysokoteoretické a dosť všeobecné certifikáty, ktoré nemajú moc čo dočinenia s bezpečnosťou webovej aplikácie. Podľa zoznamu sú na Slovensku certifikované osoby celkom štyri, ktoré majú všetky tri vyžadované certifikáty. Dve z nich sú u spoločnosti Tempest. Neuhádnete kto hostuje stránky isaca.sk.
Poslednou zaujímavou podmienkou je: “záujemca disponuje minimálne 4 zmluvnými autorizovanými servisnými strediskami“. Ak ste aj vy zostali v nemom úžase vedzte, že portál MK bude pravdepodobne bežať v geograficky oddelených serverovňach a systém bude natoľko zložitý, že bez jedinej mašiny nebude schopný prevádzky. Neviem, či by už v tom prípade nebolo rozumnejšie rovno zobrať kapacitu niektorého CDN, najlepšie Akamai alebo Level 3.
Skladáme puzzle
Keďže som tie najnelogickejšie podmienky vypichol v predošlej časti, je načase poskladať jednotlivé časti do seba. Prakticky každá ďalšia podmienka vylučuje z verejnej súťaže desiatky spoločností, ktoré by sa mohli o zákazku uchádzať. Nakoniec ostala jediná, Tempest a.s. Alebo to je len zhoda náhod? Žeby podobné podmienky boli aj v prípade upratovačskej spoločnosti?
Niektoré z podmienok sú veľmi zaujímavé, napríklad bezpečnostné certifikáty. Keďže má portál spĺňať podmienku “on-line rezervácie a platby“, prečo nie je vyžadovaný certifikát QSA, alebo AVS? Alebo má MK pocit, že teoretické bezpečnostné certifikáty sú patentom na bezpečnosť? Existuje veľké množstvo ďalších certifikátov, ktoré by mali byť vyžadované a boli by určitou známkou kvality zabezpečenia portálu. Napríklad GWAS, OPST, OPSA, OPSE, GSSP. Kto a podľa čoho vyberal certifikáty potrebné pre tento projekt? Odpoveď ma teda veľmi zaujíma.
Ak je teda Tempest jedinou spoločnosťou, ktorá podmienkam vyhovuje, kto to je a prečo sú podmienky tak evidentne ušité priamo pre ňu? Tempest je Slovenskou spoločnosťou, ktorá má celkom dosť široký záber podnikania, no jej podstatná časť sa týka IT. Spoločnosť za rok 2006 mala obrat 1.5 miliardy Skk (čím sa patrične pochválila), čiže dnes to bude pravdepodobne viac. Prečo sa spoločnosť s takýmto obratom zaoberá zákazkou za 22 miliónov? Nie žeby to bolo málo, ale v ich ponímaní to bude predstavovať prostriedky na zorganizovanie lepšej firemnej párty a dohodnúť si takéto podmienky tiež určite nebolo zadarmo. Prečo potom spoločnosť tak horlivo usiluje o zákazku? Priznám sa, mne to hneď nedošlo. Nasmerovať ma musel až kamarát.
V podmienkach sa totižto nikde nič nepíše o reklame. A je všetko jasné. Nielenže spraví spoločnosť portál, ktorý je tak 10 až 20 krát predražený, ale bude mať nielen na ňom reklamu, ktorú jej MK nijak neobmedzilo. Reklama na portáli je však slabý odvar. Najzaujímavejšia reklama je tá na vytlačených lístkoch. Lístok na ktorúkoľvek akciu je totižto jednou z najlepších reklamných plôch vôbec. Vždy sa nájde časť, kde sa dá umiestniť reklama. Či už logo samotnej spoločnosti Tempest, ktorú takto bude poznať snáď úplne každý na Slovensku, alebo reklama spoločnosti, ktorá si ju zaplatí. Ak začneme kalkulovať vymyslenými číslami, povedzme, že ročne sa cez portál predá 1 milión lístkov. Reklamná plocha sa bude prenajímať za cenu 100 Skk ako paušálna suma. V tom prípade bude ročný príjem z reklamy len na lístkoch 100 miliónov Skk, čo je určite veľmi zaujímavé prilepšenie, nemyslíte? Všetci však dobre vieme, že lístkov sa ročne na Slovensku predá ďaleko viac a cena za reklamu bude pravdepodobne vyššia. Zisky spoločnosti budú závratné a to prakticky bez akejkoľvek námahy.
Záver
Pravdepodobne každý z vás už vidí to, čo vidím ja. Portál MK je len obyčajný podvod, ktorý je tak do oči bijúci, že je to až neuveriteľné. Zaujímalo by ma, aký trest si zaslúži osoba, ktorá stojí za vyhlásením súťaže a koľko peňazí sa ocitlo na súkromných účtoch. Toto by sa určite zišlo veľmi dobre preveriť. A medzitým odporúčam MK zrušiť celú súťaž, prehodnotiť požiadavky a začať sa obzerať po skutočných odborníkoch a nie ľuďoch, ktorí vedia o bezpečnosti toľko čo deti v škôlke.
Zaujímavou perličkou je, že portál isaca.sk beží na deravých a zastaralých verziách Apache a PHP, ktoré nielen môžu, ale aj znamenajú značné bezpečnostné riziko. Keďže je hosting stránok zabezpečuje práve Tempest, ak bude v takejto úrovni aj bezpečnosť portálu pre MK, tak bude opäť kopec radosti.
Co dodat? Snad jen wow…
Pekna analyza,
dufam ze sa to zmedializuje, mohol by z toho byt dostatocny pruser aby sa vypisalo nove vyberove konanie s normalnejsimi pravidlami (aj ked normalna statna zakazka je pekny oxymoron :))
tiez by som bol rad, keby sa to medializovalo
Ahoj Rasto,
no dufam, ze sa chystas podat trestne oznamenie a nalezite budes o celej zalezitosti informovat (nie, ze by to smerovalo k obvineniu zodpovednych, alebo to nieco riesilo, no navstevnost by ti to zdvihlo, mozno by si sa i do TV dostal;)
cav,
nie nechystam, necham to na niekoho ineho, ja uz som svoj boj s veternymi mlynmi v tejto krajine vzdal pred casom. navstevnost na blogu je vyborna, nejak ju zvysovat nepotrebujem a v tv som bol, ak spravne pocitam 7x, z toho raz v cnn, parkrat u nas. vobec po tejto forme popularity netuzim.
jedine co by som chcel je, aby boli kompetentni potrestani a aby sa podobne veci neopakovali
nj, ako poznam tento stat, mozno to zlavia, a ked ano, vyhra to synovec nejakeho poslanca ktory si pred tyzdnom instalol frontpage, dostane na to 3 roky a 10 milionov a nakoniec to urobi jeho kamos ktory sa vyzna za 10 000.
Chcem si zapnut TA3 a vidiet tam toto. Skvely clanok. Ja by som sa nezdrzal nadavok urcite
Chcem vidiet pykat tie “socky”.
ja to idem poslat joj, markize a ta3
super clanok, cital som s otvorenymi ustami, zastavuje sa mi mozog, ze taketo nieco dokaze niekto vypotit(22mm, certifikaty) tak, aby vazne niekolko radovo desiatok spolocnosti sa o to nemohlo uchadzat. ved je to tak okate.. a zase len chore, nieco take by normalny clovek nevymyslel, zvratene… mat tu kompetentnych, tak ich nakopem niekde.. ale na slovensku im to aj tak urcite prejde, kazdopadne, na tento clanok by trebalo niekoho upozornit, co to zmedializovat moze
clano dobry, az som sa nasral
len by som ta rad informoval, ze pokial vies o niecom, co naplna skutkovu podstatu trestneho cinu a zaroven to teba alebo tvojich blizkych nevystavuje trestnemu stihaniu, si povinny to nahlasit uradom cinnym v trestnom konani (u nas policia). takze do toho.
peto: to je sice fajn, ale doteraz sa do sutaze tusim nikto nezapojil a cele by to slo urobit len v pripade, ze by tempest vyhral sutaz. potom by to bola ina. dovtedy su to dohady. oni mozu povedat, ze o tu zakazku nikdy zaujem nemali a netusia preco boli podmienky nastavene len pre nich. mozno som sa poponahlal skoro s clankom ale na druhu stranu, chcem to zastavit skor, ako sa s tym nebude dat nieco robit
Hold smola, vravi sa tomu sutaz na “mieru” , nieje natom nic nelegalne
Si zoberte, ze nemali by sa robit sutaze na golf, ked sa dopredu vie,ze to vyhra tiger woods ?
normalne sa necudujem, vsak sme na slovensku… tu to prejde a niekto sa pekne nabali
Akurat podmienky sutaze v golfe nehovoria o tom, ze sutazit bude len Tiger Woods. Aspon formalne je tam tych sutaziacich viac. Aj ked vsetci vedia, ze najvacsiu sancu vyhrat ma on. A on zvycajne nevyhra preto, ze niekto povedal, ze hrat moze len cernoch, ktory hra od troch rokov, vyhral 45 turnajov a ma sponzorsku zmluvu za N miliard. :-{)))
ja s Tempestom pracujem ako s dodávateľom. Portál, ktorý dodali - totálny odpad - stále nefunguje a už na tom robíme asi tri roky.
Pekná vizitka
Tiger Woods vyhra sutaz preto, lebo je fakt dobry, vsetci maju sancu ale on je lepsi. uznam, ze tato sutaz funguje trosku inak, firma vyhra skor nez vobec nieco urobi. Podla mna by bolo ovela menej nakaldne dat portal urobit 15 firmam ( mali by sme 15 portalov ) a potom si vybrat ten najlepsi, ako toto :/
Ešte musím dodať, že Tempest to odlifruje nejakej menšej spoločnosti ktorá im to za ten miliónik spraví
To nie je jedina zakazka MK, na ktoru by sai mal povietit prinajmensom kontrolny urad. Inac je nezmysel predavat listky pre kulturne institucie, ktore su pod MK. Institucii, pre ktore by to prichadazlo do uvahy je len 5 - kde je potrebny rezervacny system- miesta. Pod MK patri 33 institucii, al su tam medoticke centra, kniznice, muzea, galerie. Naco komu je si rezervovat listok do muzea, nebodaj kniznice? A pre 5 institucii robit takyto portal za vyse 20 milionov Sk? Ved na Slovensku je niekolko portalov, kde tento system funguje. Staci si pozriet ine obstaravania cez MKSR - vypoctova technika - majitel firmy je priatel generalnej riaditelky MK, obstaravanie na prenajom samoobsluznych kopirovacich strojov - vsetko je predrazene. Vobec to nesetri peniaze naopak. ministerstvo akoze navysi peniaze pre kulturne institucie ale to len preto aby mohlo zaplatit svojich vysutazenych priatelov. Takychto verejnych obstaravani a predrazenych sluzieb, ktore su nehorazne je tam niekolko. Nezmyselne zmeny operatorov, reprograficke prace, upratovacie, prevadzkove cez jednu firmu pre vsetky institucie, ktore su pod MK su do nebavolajucim zlodestvom, nikde sa nic nesetri, prave naopak, nic sa neulahcuje pre kulturu len pre tych, co sa na tychto zakazkych nabaluju. A nikto nic, novinari nic, institucie mlcia.
Sorry, za tie preklepy. Bolo to pisane na rychlo. Ale niekto by to mal fakt uz medializovat.
Milos Savara> no s tym golfom si to odpalil riadne vedla, ako uz Kozo spomenul
na druhej strane je dost vidiet, ze nemas ani tusenie, co vsetko obnasa mat firmu, inak by si k svojim vypoctom nepridaval take kvetnate privlastky (najzarazajucejsia je cast “…tak z 1 milióna spravíme tri…”, kde si pri 1.5M hrubej mzdy zamestnancom (ok, toto cislo si znizil tym, ze je to prehnane vela) a 3M zakazke navodil dojem, ze firma zhrabne 2M. kde si nechal odvody firmy, tych 30 programatorov to asi nebastli doma na kolene (vies co stoji najom?), ti koderi na niecom sedia, ich zelezo nieco stoji, takisto mozno obcas potrebuju nejaky certifikat (napriklad uz spominane =) hehe), uctovnicka, upratovacka (mozno zhrabne 3mil, nie 3mld =)) atd. jednoducho hruba mzda zamestnanca netvori ani 50% nakladov na nho! to plati hlavne v IT firmach (nieco predsa musi zostat na “lobbing” ;-))
myslim si ale, ze sa s tym napriek tvojej snahe nic stane. preco? pretoze nakoniec budu vsetci “spokojni” (okrem plebsu samozrejme). v state, kde nepritomni poslanci podpisuju svojou rukou prezencne listiny, je vsetko mozne.
oooo> velmi pekny “investigativny” clanok, ale nebudem tolko chvalit, uz tak spravili ostatni
ad tempest> je zname, ze rad “vyhladava” statne zakazky… praktiky, co si popisal, su bezne. niektori ludia z fachu uz pri zbeznom prezreti poziadaviek povedia, na koho to je usite. zial.. clanok nenapisali
good job a good luck
Pekne, ale o ekonomike nevies nic. Jedna zena porodi dieta za 9 mesiacov. Ked si najmes 9 zien, mas to samozrejme za mesiac. Kolko stoji firmu jeden programator s hrubym platom 50tis/mes? Zadanie je slabe v popise poziadaviek na funkcnost systemu, hw, skolenia a podporu. Takze tazko hodnotit cenu. Ale ak si to schopny spravit za 1m, tak si naozaj dobry ale podla mna skor trepes … takze skus urobit svoj realny odhad ceny a netrep voloviny
burdo: aj kritika potesi
kazdopadne sa dost mylis. je mi celkom dost jasne, ze aj firma musi z niecoho zit, platit zamestnancov. kolko firiem poznas, ze maju zamestnancov programatorov? ja skoro ziadnu. vsade su to zivnostnici. preco? odpoved poznas. ake su naklady firmy, to je uz predsa ich problem. ked ma protal hodnotu 1 mil, tak tie tri by zo statnej zakazky boli viac nez dost. toto predsa nie je o tom, podme zaplatit spolocnosti celorocne naklady a este nech im nieco ostane.
co sa tyka tempestu, toto nie su len ich praktiky, lenze len malokedy je to takto ocividne. preto som sa rozhodol ist krok za krokom a vysvetlit, preco je to hlupost a preco je to usite na jedinu firmu, aby tu ocividnost videl kazdy.
a ano, ja verim velmi dlho, ze je tu mozne vsetko. je uz nacase postavit sa a nieco s tym urobit. rovnako ako zmenit sk-nic, ktory rocne spravi 66 milionov za nic
jajco: nazor ti samozrejme neberiem, ten je tvoj. kazdopadne, zena ktora caka dieta ho nedokaze splodit za 1 mesiac (teda nie zdrave) preto, lebo jej to neumoznuje stav dietata, ktore jednoducho tych 9 mesiacov (v idealnom pripade) na vyvin potrebuje. portal vsak nie. ak je dobre naprogramovany, je dobre rozvrhnuta struktura, je spraveny core, filtracna aj vystupna vrstva, potom ho dokaze naprogramovat hrstka ludi za velmi kratku dobu. existuju aj ine riesenia, napriklad frameworky. ano, dokazal by som ho naprogramovat s partiou ludi za cenu 1 milionu. ci uz si myslis ze trepem alebo nie, nejaky cas som ako programator pracoval v poprednych spolocnostiach na slovensku zaoberajucich sa podnikanim na internete. jedna z nich patri medzi najuspesnejsie. myslim, ze mam dost dobry odhad toho, ako takyto portal vytvorit.
Super clanok. Kazdopadne ak si to precitaju tunelari na MK, nechaju vyhrat zo stvorky niekoho ineho.. alebo z uvedenych uchadzacov zostavia konzorcium a proviziu si podelia.
oooo> poznam vela firiem, kde su programatori normalnymi zamestnancami, nakolko nejde o garazove firmy… netvrdil som, ze kazda zakazka im ma pokryt celorocne naklady. len som xcel ukazat, ze si kalkulacie mierne prifarbil a mzda zamestnanca tvori menej ako polovicu toho, co stoji svojho zamestnavatela.
ad sk-nic> ved to maju aj v nazve: NIC! 
ad tempest> jasne, tiez som tym, ze su bezne, nemyslel len tempest
ad odhodlanie> napisal som, ze ti fandim
burdo: tak to si sam. ja som pracoval v troch, sice som bol zamestnanec v kazdej, neboli nadseni. vzdy to chceli riesit zivnostou, pretoze sa to nikomu neoplati. ani jedina nebola garazova spolocnost, mam pocit, ze jedna z nich ma najvacsie prijmy na slovensku. ja som ziadnu kalkulaciu neprifarbil, pretoze som nekalkuloval vydavky firmy.ja som pocital, co by stala cista praca, ja predsa nemam dovod kalkulovat naklady firmy. nechaopem preco to robis ty, nevedel som ze stat musi zohladnovat v zakazkach aj fungovanie firmy.
V jednom ma autor pravdu. Je to ako site na Tempest. Ba priam je to presne site na Tempest.
Ale v dalsom sa panko dost pletie. Vidno ze sa nepohybuje v sfere velkych IT spolocnosti.
Ze 50.000 na programatora? Dajme tomu. Ale co tak odvody za programatora? Co tak priestory? Co tak vybavenie programatora? A co manazer, obchodnik, marketingovy pracovnik a podobne? Tam je mrte rezie navyse. 22 mega je sice asi prehnane, avsak vo svete kde sa Tempest pohybuje to nieje nejako extra velka cena. Uvedomte si, ze je to pravdepodobne cena za komplet riesenie, vratane hardwaroveho zabezpecenia, instalacie a supportu. Kebyze to bezi napriklad na zabezpecenych SUN serveroch - viete co taky spas stoji? Taketo veci sa nepustaju na skladackach z agemu..
Dalsi velky omyl je oznacenie, ze 22 mega je smetie pre taku spolocnost. Kazda spolocnost ma obrat koli kazdemu takemuto smetiu, ktore vytvori. Myslite si, ze pre napriklad tmobile je smetie ked zakaznik minie len 200sk na telefon mesacne? Ale ved bez takych 200 korunovych by prichadzali mesacne o miliony.. Ako sa vravi, babka k babce a bude 1.5 miliardovy obrat.
Dalsi blud je navazanie sa do portalu isaca.sk. No neviem co si autor clanku predstavuje pod pojmom “hostuje”, ale vacsinou to znamena, ze za nejake korunky dostane zakaznik miesto a prenosovu kapacitu. Znamena napriklad, ze ked je Atlas.sk hostovany v GTS, tak ho automaticky robi a prevadzkuje GTS? Blbost..
A dostavame sa na zaver, najvacsi blud bludov. Opat pravdepodobne sposobeny neznalostou prostredia. Spolocnosti ako Tempest su dodavatelia. Inak povedane, vytvoria projekt, odovzdaju ho, nasadia a supportuju chyby. Prevadzkuje si ho zakaznik. V tomto pripade to bude MK SR. Takze Tempest nebude mat ziadnu legalnu moznost ovplyvnit reziju portalu po jeho spusteni. To znamena, ze tam ani nebude moct predavat reklamy a duplom nie na listkoch. Ano, reklamy tam mozu byt, ale kam asi poputuju? Cez MK SR do statneho rozpoctu.
Zhrnutie, clanok odkryva mnohe, ale vela veci je tam umyselne vykonstruovanych, ako keby to pisal redaktor Noveho Casu.
vyborny clanok
- urcite si tato kauzicka zasluzi, aby sa rozmazala v mediach. Nevadilo by ani keby novinari trochu poopekali zodpovednych uradnikov nad medialnym ohnikom. Inak to nie je nic prekvapujuce, kedze na firmu Tempest bolo “napisanych” uz niekolko takychto vyberovych konani - takmer vzdy islo o statne zakazky (mam zdroje priamo vo firme :). Jedno z poslednych bola web stranka o Eure za 5 mil Sk - a to sa mensie zakazky ani verejne nepretriasaju. Zda sa, ze Tempestu s jedlom rastie chut. Kedze maju za klientov celu statnu spravu (http://www.tempest.sk/36-menu/36s), treba do buducna pocitat s niekolkonasobnym predrazenim na kazdy “statny” web.
Najhorsie na tom je vsak to, ze je to vsetko podla zakona. Urcite to nie je na trestne oznamenie, jedine, ze by sa dokazalo, ze dany uradnik zobral uplatok (co urcite zobral, ale bude to problem dokazat). Ale myslim, ze podnet na Najvyssi kontrolny urad by sa ujal. To je vsak len slaba naplast, pretoze ten moze dat ministerstvu akurat nejaku smiesnu pokutu. Tak ci tak, zakazku dostane Tempest, stvori otrasne fungujuci web a kralovsky sa na tom nabali. Jedine riesenie vidim v tom, ze by sa okolo celeho pripadu urobilo medialne halo a kompetentny by boli z “imidzovych” dovodov prinuteny zakazku stiahnut.
Tak ci tak, ako danoveho poplatnika ma serie, ze takato korupcna rakovina zoziera moje dane, ktore nakoniec skoncia neefektivne vyuzite na ucte sukromnej firmy.
Myslim teda viem, ze na tento blok a zaroven aj autora poda MK /ministerstvo kultury/ tresne oznamenie a to hned kvoli 2 veciam.
Nakolko sa jedna o uzsiu sutaz autor nevidi predmet zakazky a pytam sa na zaklade coho autor analyzuje ze cena je premrstena??
Po druhe autor si mysli ze vytvorit, spravovat a prevadzkovat online portal na predaj vstupeniek pre 100vku organizacii partiacich pod narodne divadla, galerie, muzea po celom slovensku v zriadovatelskej posobnosti Min kultury, na neaku ramcovu dobu trebars 4 roky moze stat milion korun hahahahahha.
Myslim, ze niekto sa bude potit nakolko tento clanok a blog je verejny a ked sce niekto publikovat verejne mal by si overit informacie a hlavne z podmienok ucasti analyzovat cenu ktora moze zahrnat taky rosah sluzieb na ktore dany bloger nedorastol.
aj ja sa chcem zucastnit verejnej sutaze :DDDDD 22 milionov .. chlapci, za 2 miliony to necham urobit profikom, 20 melonkov si necham :DDDD a portal pojde ako oci :))) este dodam za 1 milion traffic a je to :DDD
oooo> no ak ho zohladnovat nebude, tak mu tu zakazku nikto neurobi. so simple
ale ved… predsa… maju certifikat! 
ulkas> neuveritelne
Nerobil som jeden informacny system na kluc ale hned niekolko.
A treba si uvedomit, ze odhady uvadzane v clanku su holy nezmysel, zlozte si ruzove okuliare, rezervacny system ako je v zakazke navhrhovany pravdepodobne zahrnuje aj hardware pre predajne miesta, pos terminaly, registracne pokladnice…
Realizacna cena zakazky, preboha, plat schopneho programatora, od ktoreho chcete aj nejake vysledky je aj viac ako 50 bruto, naklady na hw/sw potrebny pre realizaciu.
Support,ladenie chyb…
Projektovy management, analyticke dokumenty…, dokumentacia
Spominana paralerizacia 30 ludi za 1 mesiac je velmi usmevna.
Realna realizacna suma za projekt sa podla mna pohybuje od 3 do 5 miliona bez zisku.
Na nekale podmienky sutaze je v clanku ale velmi pekne upozornene
just my .20
>>A co manazer, obchodnik, marketingovy pracovnik a podobne? Tam je mrte rezie navyse.
Aha, takze, ja jakozto teoretickej reditel/majitel/jednatel (ci senior executive officer, pokud rediteli nerozumis) musim pod sebou mit tym manageru, kteri budou mit po ruce dalsi leadery, reportery, cleanery, meetery a greetery ktere budou praskat bicem tym programatoru? Nejak jsem nepochopil, proc tam nutne musi byt mnozne cislo. Tahle stredni manazerska vrstva malokdy dela neco poradneho, navic stoji zbytecne velkou spoustu penez (paac prece musi mit vic, jak nakej prasivej programator). Tyto veci do toho tahas zbytecne.
Delas totiz, jak kdyby si nekdo mel ted hned koupit 2 patra kancelari, nakoupit vybaveni, nabrat lidi, vyskolit je, vysvetlit o co jde atd. Je jasne, ze v tomto pripade budou tyto naklady opravdu v radu mld.
Co ale, pokud mas stredne velkou firmu, kde je par lidi ve vedeni, nekolik lidi se sluchatkama na hlave, co se staraji o support, dalsi hrstka obchodniku, a programatory si dle potreby najimaji, pripadne plati jednoho ci dva co udrzuji soucasne projekty, a na podobnej zamer si najmou nekolik dalsich, kteri pracuji na zivnostensky list, cimz vyresis problemy s vybavenim, odvodama, mistem, atd.
Hm?
co sa tu deje (slovensko), to uz snad ani nie je mozne. vzdy sa objavi nejaka do neba volajuca blbost (rozumej statna zakazka ktora je ocividne zmanipulovana, a este aj jej vysledok stoji za prd) a vzdy sa nestiham cudovat, ze sa najdu ludia, ktory to este dokazu obhajovat. 22 milionov to je neskutocna suma za web, kazdy co sa zaobera tvorbou webov vie, ze je to nezmysel. ako by nestacilo, ze zakazka je ocividne usita pre jednu spolocnost(ktorej vytvory na poli tvorby webov sa mi nezdaju svetoborne, a nie to este hodne 22 milionov), niekto sa este pusti do jej obhajoby. kopa instantnych manazerov co sa do vsetkeho vyzna, a zjavne asi pouziva podobne praktiky. vsak penazi je dost ze.
nic, predychame to, a dufajme ze to este bude mat svoju dohru, a nebudeme sa zas a znova pozerat, ako sa nam smeju do oci.
oooo dik za clanok
Brian : pre vacsinu *poskytovatelov* je traffic na slovensku je zvycajne zadarmo. plati sa najviac za zahranicny traffic. cize aj tento 1m je prehnany.
kedze to bude predavat listky pre 5 divadiel fakt neverim ze to urobi viac ako mozno .. 3000 navstev denne, a ver mi, ze poriadne napisana aplikacia na ktorej niesu pouzivane 5mb bmp ako pozadie dokaze vyzit s 10 000 uip denne, v limite 8gb/mesiac.
No neviem ale keď sa tak pozriem okolo tak web portaly su najlacnejsie informacne systemy . Problemom je ze ak by bolo taketo zadanie na auta tak sa ukaze kopec expertov ( spravny chlap sa predsa v technike vyzna , nie ?). V IT je nieco o com vacsina maximalne tusi ze to ma nieco s PC , takze take priekaky ako bol “upgrade” ERP systému DR za jednu miladu je nieco co nevedia ani odhadom ocenit.
celkom zaujimave reakcie. hlavne tie, na hw riesenia.
pos terminaly pre platbu cez internet? hmm, zeby som sa len dnes zobudil? alebo si niekto proste neprecital o com zakazka bude. hw? od sunu? no na to sa celkom rad pozriem na akom zeleze to nakoniec bude bezat. nevidim najmensi dovod preco by to malo bezat na masinach od sunu. preco by to vobec malo bezat na nejakych extremnych masinach, ked ten portal nepresiahne par k uip denne. jedine ze by sa tam streamovalo porno, inak si to ani neviem predstavit. je zaujimave, ze bezne portaly preziju na mensich masinkach, ale v statnej sprave to musi byt vzdy sun za $50k.
ms: som rad ze si robil viac navrhov, dufam ze si sa na tom dostatocne nabalil :). 50k za php programatora? je to predrazene. povedzme ze to bude v jave, ci pythone, tak sa pohybujeme okolo 100k. silne pochybujem ze to bude ina suma. tie cisla co som uviedol ja boli len nazorne, nic ine. nemali presne popisat, ako to v skutocnosti bude. naco by komu bolo 30 programatorov, ktori budu robit mesiac na jednom projekte, ked len zladenie ich prace by trvalo viac ako mesiac. ale to ty predsa vies, uz si robil niekolko projektov.
cache: nemyslel som ze je 22 milionov mala suma, len ze je to dost mala suma pre tempest, kedze musime pripocitat aj nejaku tu korunku niekomu na MK, nejaku korunku dalsim ludom atd. ich realny zisk bude z toho minimalny, niekde to musia nahradit. ano, tempest bude dodavatel, v podmienkach sa vsak nikde nic nepise o reklame, takze nic neporusia. je uplne jedno, ze su dodavatel. ked to nie je obmedzene, nie je to proti zakonu a je uplne jedno, comu ty veris. co sa tyka isaca, nevedel som ze ma tempest housing, zeby to nebola ich masina?
informatik: na to trestne oznamenie si pockam celkom rad
chcem vsetkych poprosit, aby sem nedavali jendotlive zranitelnosti portalu tempest ani dalsich. hlavne nie sql injection. mohlo by to viest k poskodeniu stranok, to si na zodpovednost vziat nechcem
oooo: pracujem v jednej dodavatelskej spolocnosti a viem ako to tu byva. Skutocne nieje 22 mega nic extra ak mam pravdu povedat, niektore spolocnosti si zaplatili aj viac
Co sa tyka platformy - toto je “biznis” a “enterprajs” zalezitost. Takze mas na vyber ci to bude v jave, alebo .net. Na slovensku realne nic ine neexistuje. Ak to bude java, je vysoko pravdepodobne, ze servery budu sun. Ak to bude .net, tak to bude asi HP. A ver tomu, ze pre stat si daju pekne sumicky.
A co sa tyka toho ako to funguje po odovzdani, tak ver tomu ze do prevadzky dodavatel nemoze sahnut. To by musel Tempest aj prevadzkovat dany portal a prevadzkovat znamena, ze by to nebola jednorazova suma 22 mega, ale napr 22 mega 5mega/rok za prevadzku. Biznis je biznis..
Co sa tyka hostingu/housingu, nevidim v tom problem.. Pravdepodobne je to aj tak subdodavatelsky
som rad ze patris k spolocnosti, ktora sa obohacuje na podobnych zakazkach. moje skusenosti po auditoch 4 portalov pre ministerstva su velmi podobne ako opisujes. uroven odovzdanych produktov je skutocne velmi nizka, az zalostna. viem ze 22 mil nie je vela, ved som to aj napisal.
co sa tyka ci java ci .net, nuz, to uz necham na dodavatelovi, pre mna za mna aj v php. kazdopadne by sa do sumy 22 mil zmestilo hodne strojov a programatorov, plus nikde nie je napisane, ze musia zobrat rovno x8440, pretoze portal svojou vytazenostou bude vyzadovat uplne slabucku masinku. teda ak to bude napisane kvalitne.
ja som narazal na hosting (housing) pre isacu, nie pre MK.
vsak dodavatel po odovzdani nikam sahat nemusi. minimalne bude mat na kazdom listku logo (na toto si dam extra pozor, ze ked bude portal odovzdany, hned o tom napisem), alebo bude mat jednoducho pristup k systemu, kde si bude urcovat svoju reklamu. technicke riesenie velmi jednoduche, podmienky to nezakazuju, co nie je zakazane, je povolene. nemusia sa o portal nijakym sposobom starat, ved aj preco. zaplatene dostali, reklamu maju, za support sa plati ovela viac ako za celu tvorbu
uhm cache, to ze si z tempestu vieme, nemusis to tajit. som rad, ze si niekto prisiel obhajit svoju stranu
no chlapci, neviem, ale myslim ze tu co sme vieme urobit portal aj za 10mega no nie? :DDDD
a v tych 10 mega je samozrejme zahrnuta 1st class dovolenka na hawaii, a jeden spickovy pc pre kazdeho.
Dobra praca! Gratulujem!
Zial je to tak, na Slovensku sa usije vyberove konanie presne na mieru firme ktora ho ma vyhrat.
Takto postavena kalkulacia, ako je v clanku, je uplna hovadina. Rezervacny system sa da urobit aj za milion netvrdim… ale to je ako z domom, mozem ho postavit za 3 melony alebo aj za 15 melonou, cena je zavisla co chcem postavit, ci bungalov alebo vilu. Podobne je to aj s tymto, pokial to ma aj fungovata byt siroko pouzitelne, lepsie ako kdejake web portaly, ktore funguju ani nie na 60% a zivotnost max 2 roky.
Ina vec je ale to okolo tej firmicky, zakazka na mieru, ktoru si mozno aj ta firma vymyslela. Mna zaskocilo to naco chce MK SR vlastny rezervacny portal a tiez, preco vstupuje do tejto sfery podnikania. Je to nejaka sluzba, ktora sa nevytvorila na podnet sukromneho sektora??? Teda situacia, kedy by mohol stat vstupit do podnikania???!!! Myslim, ze nie. Je to cisty zaujem niekoho za nejakym ucelom. Myslim, ze MK bude na slovensku vytvarat nekalu sutaz, pretoze naklady na portal a jeho prevadzku zaplatime my. Za 22 milionov by si pre tie svoje divadla mohol predavat listky aspon 10 rokov.
Ako tu uz bolo spomenute, dohady, dohady, dohady, nepresnosti, nepresnosti, nepresnosti.
Pokial nepoznas presne podmienky sutaze (t.z. ze ich nemas pred sebou),hovorit akekolvek dohady o cene a comkolvek je ako curat proti vetru pri minus 50 z vysky 300m do skumavky.
Co sa tyka tvojich cenovych odhadov - nikde tam nevidim zahrnute odvody, naklady na prevadzku firmy, auta, obchodnikov, telefony, pripojenie do netu,… Tvojich 50tis na programatora je smiesna suma. Keby si si prepocital vsetky naklady pri firme s 50timi ludmi podla tvojho uvazovania, tak ak by ta programator stal 50000, jeho vyplata by bola vo vyske minimalnej mzdy. Alebo ti niekdo sponzoruje pripojenie na net, telefony,…?
Teraz k tempestu a spol: riesenia, ktore taketo spolocnosti dodavaju su rychlokvasinkove riesenia. O bezpecnosti maju co to predstavu, no nikdy to nie je dotiahnute do konca. A tak okrem zranitelnosti, ktore su viditelne na prvy pohlad sa casom dostanes ku zranitelnostiam, ktore vedu az ku root accountu na statnych serveroch. Ked som sa bavil s kompetentnymi ludmi na tuto temu, oficialne prislubili riesenie, neoficialne sa na to vyjebali.
Ad vyber a poziadavky na vyber: je pekne, ze ta to serie, ze to takto funguje v statnej sprave, no statna sprava si to vie obhajit dost vela sposobmi. Jedine co tomu pomoze tak je vzdy poriadna medializacia, kedy na zaklade faktov (a zase len a len faktov a nie dohadov) sa mozno otvori nejaka diskusia a vyvodia sa prislusne dosledky.
Inak ti nezavidim tvoju situaciu. Nieco vacsie sme chceli medializovat tiez, no po pravnej stranke by nas rychlokvasinkove spolocnosti mohli zalovat za poskodenie dobreho mena a zial nemam chut riesit sudne procesy so spolocnostami, ktore zarabaju viac ako miliardu korun rocne.
Zmluva sa uzatvara na 48 mesiacov, sucastou zmluvy je udrzba a sprava systemu, kustomizacia a upravy vzhladom na platnu legislativu (kolko ich bude???). Takze stale milion?
IThaus: zmluva na 48 mesiacov, ak to taki genitalovia ako autor blogu implementuju projekt za 1 mesiac/za milion, tak ostava 47 mesiacov na prevadzku
a este jedna pikoska> Poskytnutie vyhradnej licencie na system … dodavka zdrojovych kodov, takze predpokladam, ze ked dodate mierne upraveny opensource, tak moze byt s vyhradnou licenciou problem
No je to dosť sila. V prvom rade nechápem prečo by sa mal robiť vývoj kompletne nového portálu za vyše 1 mil. USD. Nechápem prečo potrebuje ministerstvo vyvýjať úplne nový portál a mať na neho exkluzívne práva? Existuje dosť riešení ktoré sú na trhu a zvládajú omnoho iné finty, napr. dynamic packaging a pritom cena za niektoré z najlepších riešení sa pohybuje na úrovni 150 000 USD vrátane customization. Okrem toho je x whitelabel solutions ktoré sa dajú využiť a ich obstarávacie náklady sú podstatne nižšie. Verím že Tempest by sa nabalil aj na hostingu pre tento portál…
Okrem toho zadanie na funkčnosť portálu je napísané hádam na 3 riadkoch, taký amaterizmus to je už naozaj sila. Napr. jeden z elementov - platba za lístky - akým spôsobom má byť realizovaná? Aké platobné metody majú byť podporované? Ak kreditné karty, tak by tam mala byť podmienka na compliance s PCI DSS. Takisto by bolo zaujímavé či plánuje byť použitá technologia 3D secure.
Boris : “Pokial nepoznas presne podmienky sutaze (t.z. ze ich nemas pred sebou)” - a niesu presne podmienky sutaze v tom dokumente ktory je prilepeny na konci postu ?
arj ; nemozes po nich predsa chciet, aby dali presnu specifikaciu, to by o tom museli nieco vediet a …
0. podla dostupnych informacii ide jednoznacne o podvod
0. toto je uz vazne nagrc toto slovensko, kazdy den nevkusna sprava - PONDELO - slovnsko ma najmensie vydavky na vedu a vyskum UTOROK - Slota a Rafaj STREDA - Podvody v cene 20 mil. Co ma caka v STVRTOK ?
1. napiste nejakemu uradnikovy normalny list - ze co on na to ? (30 dni na odpoved)
2. posunte to mediam alebo novinarskym hijenam
3. ked su tie servre tak derave, mam rad utoky tipu nbusr123
btw pekny clanok, len tak dalej
Ale vazeni, vyzna sa niekto vo verejnom obstaravani? Ved toto su iba podmienky ucasti, samotne sutazne podklady dostanu iba spolocnosti, ktore sa nominuju tzn. prejdu podmienkami.
Takze vy vsetci odbornici presne viete aky bude vyspecifikovany predmet zakazky? haha
No poviem Vam tento blog mi pride ako ucelovo napisany jedno nemenovanou polskou spolocnostou, ktora uz nieco investovala do tohto boja
Inak ak mi niekto z tycg vestnikovych podmienok ucasti ukaze vyspecifikovany predmet zakazky tak klobuk dole si pred nim dam.
JEdine co ma mrzi je, ze na SK je velmi nizka odborna uroved diskutujuich okoloiducich a hlavne blogerov aj ked anonymnych.
@ Informatik - dosť úbohé je že k tým špecifikáciám sa dostane len jedna spoločnosť ktorá splní podmienky ktoré sú stanovené. Takisto sa mi v celom procese zdajú hlúpe dve veci - poprvé ak neviem čo je presne predmetom zakázky, ako sa môžem zúčastniť? Druhá vec - je úplne sprosté aby sa predom stanovila cena. Už len to dáva zúčastneným spoločnostiam možnosť výrazne zvýšiť cenu, v tomto prípade jedna spoločnosť presne vie že si môže vypýtať 22 melonov.
no… Mam dojem, ze z ulu vylietava coraz viac vciel.
Tolko ludi z dotknutej spolocnosti na jednom webe. No kto by to bol povedal? :D:D:D
@informatik - ešte jedna vec - mal som na starosti jeden z najväčších e-commerce portálov v strednej europe. Obrat ktorý sa robil bol na úrovni 250 mil. EUR ročne. A ver tomu že riešenie stálo podstatne menej, celý portál vyšiel na cca 150 000 USD. Neverím že portál MK bude robiť čo len 10% z tej sumy a nevidím žiaden dôvod na to aby mal byť viacnásobne drahší.
takze trosku od konca
informatik: na to aky mas pravopis mas velmi zaujimave komentare. zatial si vsak nic zaujimave nepodlozil.
arj: velmi pekne povedane, tiez som sa na to pytal, kde je PCI DSS, kde su celkove PCI standardy. ale vies preco nie su? lebo to bude riesene cez card pay, ktory robi tatrabanka a ktory od pci ani len nepocul.
jajco: pri open-source moze! byt problem. dobre si to povedal. kupit open-source projekt za par korun je minimalny problem, ale ako uz arj napisal, existuje vacsie mnozstvo existujucich rieseni, ktore vobec nepotrebuju podobne tahy.
48 mesiacov prevadzkovat portal? no neviem kolko si uz videl prevadzkovanych statnych portalov, ja som robil audity trom a vsetky fungovali ako sa im zachcelo. preto by som si s touto otazkou vobec nerobil starosti. plus dobre nakodeny portal udrzat 48 mesiacov pri zivote nie je ziadna veda, aj pri tych horsich to ide celkom hladko.
boris: netusim preco stale riesite prevadzkove naklady spolocnosti. ja som predsa nikde nic podobne neriesil. pocital som, kolko by za to fungovalo programatorov, bez nejakych dalsich informacii. naco aj by som sa staral o spolocnost, ktora mi je vonkoncom ukdradnuta? tie pocty su len pre lepsiu ilustraciu sumy, nie pre presne vypocty. silne pochybujem, ze by spolocnost najala 30 programatorov, ktori by mesiac pracovali. urcite by nemali jednotne platy a uz duplom by im neumoznila pracovat na zamestnanecky pomer, ved preco aj.
ithaus: na tej masine odkial lezies vonku by som si pozatvaral porty, to asi ako prve. za dalsie, portal za 15 mil o tejto kvalite? a co ma na nom stat tych 15 mil? to ma celkom zaujima. ten portal nie je vobec zlozity, je priam jednoduchy portal s niekolkymi tachsimi castami, ktore sa daju vypracovat behom kratkej chvilky. preco by preboha mal stat 22 mil? teda ak nebude stat prihliadat na prevadzkove naklady spolocnosti, to potom by mal stat hadam aj 5x tolko.
boris: ja sa zaloby nebojim (nemylit s neobavam). bude aspon konecne najaka sranda, uz som sa doma nudil. to ze ste sa vy bali, je vas problem. ja sa nemienim pozerat na to, ako si tu tempest rozkrada statne peniaze.
a perlicka z bezpecnosti. uz tu niekto ukazoval sql injection na portali tempest, ja som sa pozrel na zubok par webov ktore robili, taktiez na ich demo administracie pre skolstvo ci pre koho a jedno je deravsie ako druhe. celkom vazne rozmyslam o spisani tychto chyb a zaslani na kontrolne organy, aby preverili, preco osoby s uzasnymi bezpecnostnymi certifikatmi neboli schopne nieco take osetrit
Neberte to tak negativne, ked sa budete dobre ucit, tak mozno aj na vas raz pride…
a potom ked o vas Mr. Rastik napise uz ho nebudete tak chvalit
Trefa do čierneho!
Kontrolne organy? Nezartuj. Mali sme s nimi osobne stretnutie. Snaha je, lobby je vsak vacsie.
K tym vypoctom - naklady musis brat do uvahy pri akomkolvek projekte. Pokial povies, ze to bude stat klienta 50tis na programatora, musis mat v tom zahrnute vsetky naklady aj svoj zisk aj prachy na rozvoj firmy, inak ides do straty. A to ziadna firma nechce. Kazda normalna firma chce zarabat.
K tym zranitelnostiam - staci sa ti pozriet na vsetky weby, ktore pouzivaju rovnaky redakcny system od dotycnej spolocnosti, ktora je este previazana s jednou dalsou spolocnostou (napovedou moze byt ze sedia na jednom poschodi na plynarenskej). Ked pochopis suvislosti, dostanes sa k pruseru ze vsetky statne weby su zranitelne sposobom umoznujucim ziskat roota. A ked uz toto budes vediet, nemas sancu im to legalne dokazat. Jedinu sancu mas urobit nelegalny utok na vsetky weby, ziskat roota, upravit ich/zmazat ich a dat echo mediam. Jedine takymto sposobom sa bude nieco riesit. Ale opat to budu riesit tie iste spolocnosti, respektive ine spolocnosti s tymi istymi ludmi. Ak mas zaujem, dodam info. Pisat ho do fora kde ma kazdy vie identifikovat je ako ist sa nahlasit na policiu.
vypocty nemali riesit ziadne naklady spolocnosti, ani so spolocnostou nemaju nic spolocne. vypocty su ilustraciou na sposob: vyhral som 5mil skk, za to si mozem kupit 4 mil lizatiek. nikdy v zivote to neurobis, dolezite je, ze to urobi istu predstavu. to je vlastne jediny dovod, preco som to uviedol. ja nemam ziadny dovod riesit naklady spolocnosti, je mi uplne ukradnuta.
directory traversal poznam, robil som testy vsetkych statnych webov, je to vypisane na nasom fore v private sekcii. kazdopadne, s tym odhalenim sa mylis. uz som to riesil niekolkokrat, viem presne ako sa to da urobit tak, aby to nebolo nijako napadnutelne. u nas zakony na full disclosure nexistuju, cize sa musis riadit tym co je a tam je nutne preukazat umysel. tieto veci mam uz dlhsie osetrene, presne na to cakam s bankami.
ja si dam tu namahu a spisem jednotlive zranitelnosti, overim si ceny portalov a potom podam podnety, ked uz tak tempest horlivo bojuje v tejto diskusii
preco spominas directory traversal? o nicom takom som nehovoril. zranitelnosti o ktorych viem nijako s tymto nesuvisia.
Takze ak odhalis nejaky web, ze je mozne dostat sa k rootovskemu heslu, myslis, ze Ti nedokazu umysel? Alebo chces popisovat len chyby sposobom “mate tam sql injection, xss”? Bavil som sa na tuto temu s pravnikmi a zatial nazor bol vzdy jednoznacny, pokial to urobis bez ich vedomia a suhlasu, preukazu Ti umysel bez problemov. Trestna sadzba je tam tiez velka a sudit sa este aj o sposobenu skodu (do ktorej si daju vsetko) je tiez o drzku.
tak si sa bavil so zlymi pravnikmi
full disclosure je zlozita problematika, pochybujem ze ju zvlada viac pravnikov na slovensku. osobne poznam troch, aj ti su trosku v uzadi celej tejto veci. od maja u nas plati nariadenie rady europy a to to mierne zmenilo. kazdopadne, umysel tym, ze som ziskal roota urcite dokazat nemozu. rozdiel je, ak by som roota pouzil a nieco urobil. mozno by sa to dokazovalo lahsie. a preco spominam traversal? nuz asi preto, ze z webu inak roota neziskas. nepomoze ti ani lfi ani rfi, kedze stale potrebujes ziskat shadow. ale to ty predsa vies
oooo: no ole, daj nam nejake to cislo toho nariadenia alebo zakona, ktore potvrdi co to hovoris. “UMYSEL TYM ZE, ZE SOM ZISKAL ROOTa URCITE DOKAZAT NEMOZU.” to ti povedali ti traja pravnici?
snad si nemyslis ze tam je napisane, ze ak ziskas root, tak to nie je povazovane za umysel. taky naivny snad nie si. kadopadne nariadenie rady europy najdes tu. to ze som nieco ziskal neznamena, ze som mal umysel to ziskat. ked to vsak pouzijes, tazko sa z toho dostanes. to ze mi vypluje shadow traversal neznamena, ze som to hladal. rovnako ako ziadna ina chyba. ked ju vsak pouzijes, je uz jedno na co, umysel mas hned jasny. to ze som nasiel sql injection neznamena, ze som ho chcel pouzit. aj ked najdes peniaze z lupeze na ulici, tiez to neznamena, ze si spolupachatel, kym si ich nenechas a nezacnes minat
ps: dufam ze ked budes velky vystudovany pravnik, budes sa zivit prave touto oblastou
hodil by sa aj niekto znaly v tejto krajine
a kde je podla teba tato tvoja “nasiel som ale nepouzil teda nemal som umysel” teoria konkretne uvedena? zacal by som Trestnym Zakonom.
Priklanam sa k nazoru ITHaus-a: Stat nema co podnikat. Je to chore.
A okrem 22 milionov na portal, by som rad pocul, kolko bude stat prevadzka.
Kolko naivity na jednom mieste…
Nema zmysel si robit iluzie o tom, ako prebieha obstaravanie v statnej sprave a toto najskor nebude ziadnou vynimkou. Skor sa tu natiska otazka, preco prave toto obstaravanie lezi niekomu natolko v zaludku, ze si dal tolko roboty s analyzou, ktora ma blizsie k prianiam ako k faktom - nech sa jej autor snazil akokolvek. Rytieri bez bazne a hany uz davno vymreli a dnes uz nikto nerobi zadarmo - vsetci musime platit ucty, vsak.
Takze ak nahodou by niekto mal zaujem hladat priciny, preco tento clanok vznikol, tak by mal vediet nasledovne:
Na UVO podala firma Asseco Slovakia a.s. namietku voci podmienkam tejto sutaze, pretoze ona ich nesplnala a nemohla sa jej teda zucastnit. A pretoze UVO pre nich nemal pochopenie, tak Asseco vypadava z hry. Autor by teda mal napadnut aj UVO, ktore sutaz nezrusilo napriek namietke, lenze to by nezapadalo do jeho scenara, ze urad stale patriaci SDKU potvrdzuje tym prekliatym smerakom ich obstaravanie. Tieto skutocnosti by ale neboli tak zaujimave, keby predsedom predstavenstva Asseco nebol doktor Klein, ktory robil predtym v Tempeste, odkial sa pokusil odist s celou softwarovou diviziou, ale nakoniec odisiel iba sam.
Takze ziadna investigativa, ale iba urazena jesitnost jedneho cloveka. Sranda je sledovat, ako sa tu naivky zdravo rozculuju nad vecami, ktore su v skutocnosti uplne inak. Chudak autor asi ani nevie, comu a komu posluzil, ale to sa mladym ludom stava casto.
Co ma prekvapuje, je ta obmedzenost, ktoru tu vidim. Pisu sem ludia hlavne z IT sektora, ktori by sa mali tesit, ze stat vraza tolko penazi do informatickych projektov. Vdaka tomu mate robotu, chytraci. Len vykrikujte, ze to je vela penazi, ze to treba zrusit. A ked bude konecne po vasom, tak tych 22 milionov sa minie jednoducho inde - napriklad to poslu na opravu nejakeho kostola v Hornom vyplachu. Toto si ale asi vacsina z vas uvedomi, az ked bude stat pre Uradom prace. Ale nie ako dodavatel rieseni, ale ako klient. Potom budete mat skutocne dovod vykrikovat, ze treba viac na socialne davky a nie na nejaku informatiku…
phutur: ako student prava mi urcite dokazes preukazat hypoteticky vinu v komentari, podla trestneho prava, co som porusil tym, ze som ziskal root. to ma celkom zaujima. pretoze sam vies, ze nedokazujem svoju nevinu, ale ty mne vinu. a to chcem vidiet ako by si to dokazal.
bono: pekna analyza. skoda ze sa minula ucinku. preco som napisal clanok? z jednoducheho dovodu. zo sme ma oslovili pre reakciu a z nej pouzili jednu vetu. tak som to napisal sem. ze nemame vykrikovat? jasne ze mame. nielen na toto, ale aj na ine zakazky. co sa tyka uctov, zaplatia sa same, ja zijem v carovnej krajine, kde sa peniaze valaju na uradoch
stat je skorumpovany a treba s tym nieco robit. mozno krocik za krocikom a ak tomu pomoze poukazovanie na podobne nekale sutaze, preco nie.
no ja uplne bezne ziskavam roota len tak ze nevinne browsim po webe, ze? ako by ti dokazali vinu? neviem, zavolaj si na prokuraturu, mozno uz taky pripad niekedy na slovensku bol
V podmienkach je naozaj viac nezmyselnych veci. Ako reagovalo viacero ludi - autor evidentne nema nejmensej potuchy ako to funguje vo firme. Moze to zbuchat doma s kamartmi za milion a mozu sa chvastat v krcme, ze kolko zarobili, ale nedokaze poskytnut zaruky.
Dvaja jeho kamarati odidu urpostred projektu -> projekt 4 mesiace zdrzanie. Zacne sa to v ramci zaruky kazit - kto zaplati straty? Bude si moct z toho platu dovoli nejaky online-support 24/7? Alebo ked sa niekto ozve, zakazdym nasadne do auta a bude letiet riesit? Potom zrazu uvidi, ze milion by bol za takyto projekt zalostne malo.
Dalej obchodne, marketingove a tak dalej oddelenie tam uz bolo. ale plat musi dostavat kazdy mesiac. A obchodnik, ktory predava systemy po 22 mega nie je lacny. Keby bol, nedokaze vybavit obchod za 22 mega
Analyza (kvalitna) je velmi nakladna zalezitost. Specifikuje sa presne co ano co nie, aby firma nemohla byt zalovana za hluposti.
A nakoniec, 30 programatorov? WTF? Na takyto projekt je idealny projekt o cca 4-5 ludoch. Ak chceme zabezpecit kvalitny rizikovy manazment (co tu nema zmysel) tak 2 tymy pracujuce oddelene.
Nespochybnujem, ze na tom tendri nieco smrdi. A 22 milionov je trosku premrstena suma. Ale system na zakazku s poskytnutim zaruk nie je zalezitost toho, ze das super programatorovi pod stolom 500 000 a on ti to pre teba za 3 mesiace zbucha.
Pisane na rychlo v rozculeni nad tym, ze autor sa zjavne v IT orientuje a nedokaze vidiet suvislosti. S tymto pristupom moze byt tak vybornym junior programatorom, mozno sa dostane na senior, ale na IT Managera moze zabudnut
x
to oooo: tento clanok paralerne s burlivou diskusiou na tomto fore vyvolal mailovy chat medzi mnou a mojimi kamaratmi. A v podstate hlavna neuzavreta otazka zostala (ako napisal addam hned na zaciatku diskusie) ake su podmienky stanovene zakonom na takuto zakazku. Co podla zakona musi firma splnat, aby sa mohla ucastnit statnej zakazky? Berme v uvahu statnej zakazky takehoto typu, nie pre NBU, kde by pravdepodobne bola nutna previerka osob? A len tak mimochodom, aka zbierka zakonov ma do toho co povedat?
neviem, preco tu pisu niektori o tom, ze z tych 22m sa maju platit vozidla, priestory, technika, upratovacky a spol.. ved predsa sa nejde zalozit uplne nova firma pre tuto zakazku a taketo argumenty su uplne mimo.
at cui bono : mozno ty zijes v inom svete, mozno prave tebe(kamosom) padla tato zakazka, ja by som tiez svojich obhajoval. avsak pre Normalnych ludi, je 22m vazne na jeden portal vela, aj keby mal byt rieseny uz aj s hw.
p.s. to, ze sa konecne niekto odvazil postavit a publikovat clanok, ktory trefne ukazuje na to, ako to na slovensku vyzera, preto tu niekto sa snazil zviest celu debatu na tema “oooo ktoremu to lezi na zaludku, polske firmy, etc..” ? chaby pokus
ze tu chodi zberba? vidi sa len to, co nasi uradnici(a ludia kompetenti) beru na slovensku ako samozrejmost…ako vidite, nasli sa ludia(aj v obore) a aj ktori vas urcite presahuju, co zdielaju s tymto blogom ten isty nazor
keep it on
martin: stale omielate to iste dookola (ty a dalsi v diskusii). stat ako zadavatel dal sumu, jeho predsa nezuajima, ci si firma tym pokryje naklady. ja hovorim, 22 milionov je vela, tri su optimum. to, ze som pocital kolko programatorov z toho zaplatite je presne to iste, ako ked ti povedia, ze z vyhry 5 mil skk si mozes kupit 4 mil lizatiek. pochybujem, ze tie lizatka skutocne kupis. hovori sa to skor ako pisko, pre predstavu. nema to nic s realnym zakladom. keby si cital celu diskusiu, vedel by si to, uz som to tu parkrat spominal. co sa tyka supportu, 48 mesiacov, aj keby bol stale dostupny jeden clovek, urcite to ani s cenou projektu neurobi 22 milionov. uz tu niekto pisal, ze existuju komercne projekty. milion dolarov ako budget na tak slaby portal? to je vysmech. je zaujimave, ze portaly v zahranici, ktore su x krat vacsie, napisalo ich par ludi doma na kolene, zvladaju x krat vacsie zataze a ich budget bol par tisic dolarov (a to hovorim o zahranici). fajn, je to zakazka, preto sa nebudeme bavit o garaz-style. suhlasim, preto som z miliona urobil tri. nevidim najmensi dovod, preco by mala zakazka stat 22 milionov. hlavne, ked platobne gatewaye budu 3rd party, ked prakticky takmer kazda tachsia sucast bude uz riesena cez existujuce skripty ci dokonca cez 3rd aplikacie. chcem vidiet, ako si tempest pise vlastny pdf creator na to, aby mohol poskytovat on-line vstupenky. na tom portaly je minimum roboty. a ako som uz povedal, tie certifikaty su vysmech. nemaju ziadny logicky zaklad s tym, co je potrebne pre podobny portal. ale ty vies tieto veci predsa lepsie, lebo si uz davno senior manager
(na skole 
)
phutur: neviem ci uplne bezne, na prokurature nevedia co to root je. rovnako je zlozite definovat ziskanie. tieto veci by sa u nas na sude snad ani nedali poriesit, dopadlo by to presne ako v kauze nbu.
zidno: ja zakon nepoznam, ale urcite ho najdes online, kedze vsetky jeho casti online su. co sa tyka zakazky, viem ju posudit len z technickeho hladiska, to som tu aj prezentoval. nevidim dovod, preco by mali byt vyzadovanie tie ktore certifikaty, preco by mala byt suma za portal taka aka je, preco by mali byt 4 servisne strediska na uzemi slovenska (vlastne tu som si spomenul, ze chcem vidiet 4 servisne strediska pre sun na slovensku).
Pre autora blogu v dalsom len “prostitutka”:
ale, ze o Verejnom obstaravani nemas ani paru a takisto ta trocha asseco zneuzilo pre svoje “nezistne ciele” nakolko vobec nemas sajnu aky siroky je predmet obstarávania a polemizujes nad cennou ked nevies co sa ide nakupovat /jedine, ze by si sutazne podklady uz mal :-)/ a za kolko sa to nakoniec kupi, to nevie nikto….
To ze ti asseco dalo neake podklady a zaplatilo menej ako 22m, je kazdemu jasne :-).
Aj to je kazdemu jasne, ze si niekedy mohol byt dobry v programoch ako KArol a Zofka
Co ak vitazna suma budu prave 3 miliony korun co v takom pripade? Vezmes na seba zodpovednost tychto tvojich dristov? aj trestno pravnu zdpovednost tvojho publikovania cez tento blog?
Myslim, ze je neskoro domnievam sa, prepiskol si to. Dufam len, ze ti to za to stalo :-).
Vies, ak ja napisem blog o tebe ako bartrovym sposobom hras asseco hry v podstate nic sa nedeje si iba obycajna prostitutka ale ak TY kriminalizujes ministerstvo bez toho aby si vedel aky predmet obstaravania je a co vsetko zahrna nuz nechajme sa prekvapit
P.S. Okienko verejneho obstaravania:
Uzsia sutaz: §52
http://www.uvo.gov.sk/download/legislativa/z25_2006.pdf
ocenujem pracu autora clanku, to ale muselo dat hodne prace..
informatik: ano ano a vsetkym diskutujucim vymazu vsetky tie ich internety
a!: Nezijem v inom svete. Zial zijem v tom istom svete ako aj ludia, ktori ked nieco neziskaju pre seba, tak urobia vsetko preto, aby to neziskal ani nikto druhy. Keby Asseco malo sancu vyhrat tuto sutaz, tento clanok by nikdy nevznikol a nikto by sa nad touto sutazou nerozhorcoval.
Vyrok “avsak pre Normalnych ludi, je 22m vazne na jeden portal vela” je nezmyselny. Verejne obstaravanie nepozna pojmy ako “normalni ludia”, “vazne vela” apod., ale riadi sa zakonom c. 523/2003 o verejnom obstaravani. Predstavy autora clanku a jeho fun-clubu o procese obstaravanie su zufalo infantilne a chybaju im zakladne informacie.
Prebieha tu mnozstvo obstaravani, ktore sa pohybuju v objeme o jeden az dva rady vyssom, ale tie si nikto ani nevsimne, lebo je to hra, ktora sa vymyka pochopeniu takychto ochrancov prava a spravodlivosti. Lenze mame tu adolescentov, ktori po troch dnoch programovania v PHP uz zakladaju firmy typu Hebmilo (http://www.hebmilo.cz/), stylizuju sa do role expertov na internetove aplikacie a predhanaju sa v tom, kto by to urobil lepsie a lacnejsie. Ze zatial ich zivi ocinko zamestnany napriklad v takom Tempeste, akosi neregistruju.
Jedine co sa da na tento clanok povedat, je: “Chlapci, chodte si este chvilku zahrat Counter Strike, potom vycikat a sup do postele. A nechajte velkych ujov pracovat, aby vam mali za co kupit novu grafiku do vaseho kompu”.
Tak ako deti nenosi bocian, darceky jezisko a mikulas, tak obstaravanie neprebieha tak, ako si tu niekto predstavuje.
hned trosku zabavy na zaciatok
v celku zabavne. celkom zabavne je, ze viete o assecu nejak privela, tzn ze poznate aj podmienky sutaze (i ked informatik svojim infantilnym prejavom celkom krasne poukazuje na svoju inteligenciu, ale na to som si uz zvykol.
cui bono a informatik, zaujimave ze chodite z jednej liny
na tu zalobu sa celkom tesim
aspon bude opat trosku srandy, mozno viacej medializacie, vsak to sa ukaze co bude ta lepsia volba. ak to vyhra spolocnost, ktora ponukne tri miliony, bude to skvele a rad o tom napisem, rovnako ako o dalsom smerovani portalu, jeho kvalitach, atd. samozrejme ze som od zaciatku pocital s dlhodobym smerovanim projektu.
cui bono (inak pekny nick
): vidim ze mas poznas, vlastne mojho otca v tempeste 
counter strike som veru uz dlho nehral, zahras si?
no kazdopadne, je jedno ake su dalsie podvodne zakazky, k tejto som mal podklady a jednoduchou logickou analyzou som dosiel velmi krasne k vysledku, ktori sa vam tak velmi nepaci, co ma nesmierne tesi, lebo viem, ze som zatal do ziveho. to mi dava dalsiu “stavu” zaoberat sa tempestom dalej, prechadzat si jeho doterajsie zakazky a samozrejme nezabudnut o nich informovat. sice mam teraz trosku zhon, ale ja si dam nacas, ved sa tempest nestahuje. celkom zabavne sledovat tuto diskusiu, tolko informacii som sa nedozvedel ani od internych ludi s ktorymi som rozpraval. je az zarazajuce ako malo staci k tomu, aby ste tu vyplachli takmer vsetku spinu sami na seba
velmi zabavne
cache: uz ta prestalo bavit chodit pod vlastnym nickom? skoda, myslel som, ze bude viac zabavy z tvojej strany.
este som sa chcel opytat, naco je preboha komu v tempeste trojkombinacia certifikatov od isaca. je to len pre moju zaujimavost, naco to vo firme vyuzivate, teda okrem toho, ze si vdaka tomu mozete presne urcit zakazky. asi to ine vyuzitie mat nebude, skoda
“Keby Asseco malo sancu vyhrat tuto sutaz, tento clanok by nikdy nevznikol a nikto by sa nad touto sutazou nerozhorcoval.”
samozrejme. keby asseco alebo hocikto iny mal sancu vyhrat tuto sutaz tento clanok by nevznikol. tento clanok existuje jedine preto, ze nikto iny okrem t. nemal sancu vyhrat tuto sutaz.
a mas pravdu, v dnesnom svete mlady ludia ziju z platov rodicov. Napr taky facebook je vlastne ovela menej komplikovany ako tento system ? aj ma mensi load a tak, nie ? a to iste vacsina web2.0 projektov. urcite su vsetky do jedneho omnoho slabsie ako spominany portal kt sa predpoklada .. max 5000 uip denne, trapny facebook s 20 000 000 pageviews za 30 minut sa moze ist skryt.
Z kontextu:
…cui bono a informatik, zaujimave ze chodite z jednej liny v celku zabavne. celkom zabavne je, ze viete o assecu nejak privela, tzn ze poznate aj podmienky sutaze (i ked informatik svojim infantilnym prejavom celkom krasne poukazuje na svoju inteligenciu, ale na to som si uz zvykol…
Nepoznam cui bona, ta jedna “lina” ???
Podmienky sutaze, presnejsie poveda podmienky ucasti pozname vsetci… su verejne, ved si ich pripojil k tvojmu blogu…
Prepac, musim koncit, bono chce ist za pocitac
hehe, dalsi skvely prispevok ktory nic nepovedal
veru, podmienky pozname vsetci, akurat ze ani ja som nevedel, ze asseco sa chcelo zucastnit. zaujimave, ze? tempestaci dostavaju odmeny ked sedia vecer doma za pc a snazia sa otocit diskusiu? pozeram ze sql injection, ktora bola pastnuta na blog je opravena, dalsie dve ste vsak ani len nenasli 
good job guys. a este aby som nezabudol, mate tam derave mysql, teda ta verzia ma pekny bug, odporucam update.
Zaujimavy clanok a pohlad na vec sa zmenil na objasnovanie svojej pravdy zopar zufalcami. Ako sa vravi, trafena hus zagaga. Pre trosku pohladu z reality sa pozrite na “nizkorozpoctovy” kapor. Sami si vyskusajte jeho uzasnu funkcnost…
portal MK nedopadne nijak inak…
Žiaľ je to normálne, že skoro každá verejná súťaž, kde sa jedná o veľké peniaze, teda vždy, inak by to do 250.000 bolo bez súťaže, smrdí podvodom. A vždy to nie je za najlepšiu cenu… A ja nie a nie si na to zvyknúť. Povedzte som normálny…
oooo: To co si predviedol, nebola ziadna analyza, ale len tvoje dojmy a priania. Navyse si v dosledku svojho zanietenia vobec nepochopil, o co som pisal alebo si dyslektik. Ja neobhajujem Tempest, ani samotne obstaravanie, ja ti len oznamujem, ze z tvojho clanku smrdi Asseco na kilometer daleko. Jasne ze nemozes priznat (ani sam sebe), ze ta niekto zneuzil, aby si tu cez teba vybavil ucty a hras sa tu na investigativca. Akurat budes coskoro vyzerat minimalne sam pred sebou ako hlupak, ktory naletel, pretoze vsetko bude inak ako si si tu vysnival. Tvaris sa velmi zasvatene, ale nerozumies ani obstaravaniam, ani tej hre, ktoru sa okolo nich hra. Inymi slovami, si neskodny.
ayslix: Tento clanok vznikol na objednavku Asseca, nie kvoli Tempestu. Zakratko to sam zistis. Nerozumiem, preco do toho pleties facebook. Ty uz poznas zadanie na ten rezervacny system? Opakujem, nastudujte si chlapci konecne zakon aby ste vedeli, ako prebieha uzsia sutaz, aky je rozdiel medzi podmienkami ucasti a zadanim, lebo pletiete tu jedno cez druhe. Skratka - ked nevyslo zadanie, nemozes sa vyjadrovat k tomu, ci je to vela alebo malo, ani to porovnat s inymi produktami, lebo stale nevies specifikaciu obstaravania. Tym padom vsetky vase vyjadrenia stracaju akukolvek vahu.
cui bono: ok no, vzhladom na to ze mam auto allowed commenty pokusim sa vyhnut /b/ stylu pisania. ty si povedal, ze mlady programatori nevedia naprogramovat absolutne nic fungujuce. Ja zas ze napr jeden z najpopularnejsich projektov bol naprogramovany presne takymito programatormi. alebo napriklad google. tiez sa mi nezda zeby ho programovali oteckovia pracujuci v t. alebo inej podobnej firme. vacsina web2.0 projektov je pisana presne takymito programatormi, a dovolim si povedat, ze ma ovela vacsi uspech ako vsetky p