Hlavní navigace

Google chce svůj cloud prodávat českému státu. Oblast zatím ovládl Microsoft

3. 8. 2021

Sdílet

Google Cloud Autor: Google

Google se svým Google Cloudem bude chtít v Česku poprat o státní zakázky. Začíná tímto směrem vyvíjet obchodní aktivity. Na pozici obchodního manažera pro veřejný sektor v rámci Česka, Slovenska a Maďarska byl od srpna najat Bedřich Luft.

Luft má s podobným typem byznysu zkušenosti. Několik let působil jako ředitel v Hewlett-Packard a později necelé čtyři roky vedl velkou českou pobočku DXC Technology, která se od HP odštěpila.

Google nespecifikuje, jaké konkrétní plány s cloudem ve státní správě má. Firma dotazy Lupy nechala bez komentáře. Google Cloud se v Česku už nějakou dobu rozvíjí, v pražských kanceláří společnosti se mu věnuje několik lidí. Google Cloud u nás má partnery a letos se v Praze otevřelo center of excellence s padesáti odborníky.

Google zároveň letos otevřel datacentrum pro Google Cloud ve Varšavě. Obsluhovat bude i zákazníky v Česku.

V České republice se i díky zákonu DEPO dal do pohybu projekt státního cloudu. Ten bude mít dvě části – státní a komerční. První z nich si v gesci nechá stát, který má v provozu nové datacentrum v Zelenči. V rámci druhé části si úřady budou moci nakupovat cloudové služby od komerčních provozovatelů.

Dodavatelem, který aktuálně státní cloud do jisté míry ovládá, je Microsoft. Ministerstvu vnitra už se sešlo 27 nabídek od cloudových dodavatelů, patří mezi ně například AutoCont, DNS, Atos, Alef Nula, NTT, Soitron, Gordic, T-Mobile, KPCS, Unicorn a další. Připojila se i Státní pokladna Centrum sdílených služeb (SPCSS). Všichni nabízí služby na Microsoft Azure.

SPCSS zároveň chce letos v září spustit takzvaný resortní cloud. Na něm si ministerstvo financí, pod které SPCSS spadá, cloudové služby vyzkouší. Poté by se tento model měl rozšířit na státní cloud týkající se všech úřadů. Resortní cloud poběží na technologii Azure Stack, opět je zde tedy přítomen Microsoft.

Ministr průmyslu a obchodu Karel Havlíček a IT zmocněnec a šéf dvou státních IT podniků Vladimír Dzurilla loni s Microsoftem podepsali memorandum o cloudové spolupráci. Mimo jiné se v něm píše, že Redmond prozkoumá, zda v Česku nepostaví datacentrum.

Na Microsoft Azure běží také Portál občana, což má být vlajková loď českého egovernmentu směrem k občanům.

Čísla IDC o velikosti cloudového trhu jsou prozatím za rok 2019. Trhu jasně vládl Microsoft, a to i díky dlouhodobé přítomnosti početné pobočky. Loni u nás otevřel pobočku Amazon Web Services.

Státní datacentrum v Zelenči:

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 3. 8. 2021 18:09

    Franta-1222

    Smutné. Takže můžeme definitivně přestat řešit otázky soukromí, protože stát své hlavní databáze přesouvá do rukou MS nebo googlu? A tedy je nadále jedno, jestli nám nějaké drobnosti navíc uniknou třeba z mobilů, když bude mít nějaká z těch firem k dispozici třeba naši kompltní zdravotní dokumentaci?
    Naděje, že by byl někdo dostatečně příčetný a výsledný cloudový produkt podmínil alespoň fyzickým uložením na území našeho státu, zákazem zálohování mimo území ČR a vůbec pár kroky, alespoň trochu ztěžujcími využití našich státních databází pro potřeby USA nebo zmíněných firem asi moc není.

  • 3. 8. 2021 21:32

    Franta-1222

    Nemluvil jsem ani v nejmenším o tom, co platí za předpisy, ale o tom, co asi tak můžeme v reálu čekat. Pokud víte něco o skutečném, reálném dopadu nějakých předpisů (nejen GDPR) na téma státního cloudu, bylo by určitě zajímavé, kdybyste to trochu upřesnil. Jestli nevíte konkrétní fakta, buďte tak hodný a optimistické fráze si prosím nechte pro sebe.

    3. 8. 2021, 21:33 editováno autorem komentáře

  • 4. 8. 2021 21:06

    Filip Jirsák

    GDPR vyžaduje ukládat osobní údaje v EU. Takže to vaše „podmínění“ je zbytečné, resp. existuje už dávno v podobě GDPR. No a že by si Google nebo Microsoft dovolily ta data ukládat mimo EU, když slíbí, že budou v EU, to je nereálné. Nevím, jaká ještě konkrétnější fakta byste chtěl.

  • 4. 8. 2021 14:15

    Uncaught ReferenceError:

    Je pravidlem, že data v Azure v případě státní správy se šifrují. Věřím, že procesy, které jsem viděl u Azure, způsob práce s daty a další aspekty jsou dostatečně důvěryhodné, aby se dalo říct, že MS/Google nemá přístup k datům a nepřistupuje k nim. V případě, kdyby se to prokázalo, hrozí astronomické pokuty v podobě % z obratu a ztráta důvěry, tj. pravděpodobně zavření sektoru.

  • 4. 8. 2021 15:07

    Franta-1222

    Aspoň něco. Jen, jak píšu níže, stále je to forma závislosti na cicích subjektech a jejich dobré vůli. A rád bych viděl, kdyby si lidi a pokud možno i státní úředníci více uvědomovali, že některé věci je prostě příliš riskantní někomu svěřovat. V duchu informací pana Snowdena, některé moderní služby je lépe i oželet.

  • 4. 8. 2021 21:10

    Filip Jirsák

    Ta závislost na cizích subjektech existuje stejně, nezáleží na tom, zda máte železo v baráku nebo někde jinde. Vaše představa, že mít data „u sebe“ je bezpečnější, je naivní. Když budete porovnávat zabezpečení průměrné aplikace a cloudu, je cloud zabezpečen daleko lépe. Státní správa na tom snad v důležitých případech bude lépe, než je průměr, ale cloud od renomovaného poskytovatele dnes opravdu není bezpečnostní riziko.

    V duchu informací pana Snowdena
    Jestli tomu říkáte „informace“…

  • 4. 8. 2021 22:17

    Uncaught ReferenceError:

    závislost tam stejně jak, ať to dělám tak nebo tak, stát dnes v podstatě neumí sám stavět systémy, oni to neumí ani velké společnosti a musí si na to stejně najímat implementátory a integrátory.

    Slepá důvěra je nejhorší, běžně ty systémy jsou kontrolované, logy auditované, dnes se již v praxi skloňují robustní kombinované řešení typu SIEM a je těžké i s přístupem se dostávat k datům nepozorovaně.

    Zprávička je o tom, že se Google o tenhle obor snaží, ne že stát rovnou vše dá do Googlu. Zatím stát využívá Azure a to zejména na vedlejší projekty zejména webové (ale i ty mají databázi v státním DC a Azure je pouze pro frontend). Lidé, s kterými jsem se setkal si rizika uvědomují a postupují rozumně.

    Sice je moderní tvrdit jak jsou data v bezpečí doma, ale nevím, jestli někdo z takových lidí někdy zkoušel postavit fyzickou infrastrukturu se šifrováním (na disku i na síti), kontrolou přístupů (iLO, iDRAC jsou suprově problematické), evidencí a znehodnocováním rozbitých disků, rychlými aktualizacemi, fyzickou bezpečností atd. atd. Ono to udělat není vůbec snadné a hlavně levné, zejména když mám pár stovek až jednotky tisíc serverů, naopak poskytovatelé cloudů dneska už umí nabídnout technicky daleko vyspělejší prostředí.

  • 5. 8. 2021 11:08

    TheRipper

    Proč myslíte, že nemá přístup k datům? Cloud není nic jiného, než "hezky obal" na klasický železo. Takže tam ve finále jsou admini s root a dba právy.

  • 4. 8. 2021 11:13

    SB

    Pro mě nepřijatelné. Dle mého názoru tyto věci by si stát měl řešit buďto sám, nebo vysoce prověřenou, českou organizací s umístěním v Česku, jde přece o data občanů.
    Když není problémem vyřadit z tendru na dostavbu Dukovan Rusko a Čínu, proč by mělo být problémem vyřadit i bezpečnostně či strategicky nevyhovující dodavatele mraků?

  • 4. 8. 2021 14:23

    Uncaught ReferenceError:

    co znamená "vysoce prověřenou"? Některé státní projekty u Azure fakturujeme české společnosti (ta prošla určitým formálním procesem pověření, viz https://www.nbu.cz/cs/informacni-centrum/seznamy/936-seznam-podnikatelu-s-vydanym-potvrzenimosvedcenim-podnikatele/), není to dostatečné?

    Argument "přece jde o data občanů" je klišé bez jasného významu. Nevyhuvující dodavatelé samozřejmě nedostanou prověrku, takže nemohu dodávat, viz ten seznam výše.

    Neumíme si vybudovat plně vlastní DC, stejně potřebujeme služby a HW ze zahraničí. Stát buduje vlastní DC na důležité systémy, ale také tady je určitá poptávka po využití veřejných služeb, např. jako teď portály kolem COVIDu jsou provozovány v Azure, rychlost realizace a škálování jsou také důležité argumenty pro stát.

  • 4. 8. 2021 15:03

    Franta-1222

    Ovšem, nemůžeme všechno udělat sami.
    Jen je pak třeba mít na paměti, že jsou i věci, které je lepší nemít vůbec, než mít je a být tím závislí na cizích subjektech.

  • 4. 8. 2021 17:57

    Lukas1500

    Argument "přece jde o data občanů" je klišé bez jasného významu.
    Já vidím význam tohoto klišé v tom, že některá data občané nedávají dobrovolně ale z povinnosti. Taková data mohou být hodně citlivá a proto by se neměla svěřovat externím firmám. Jedna věc je jednorázový nákup technologie a jiná věc je závislost státu na pronájmu takové služby.

    (ta prošla určitým formálním procesem pověření, viz https://www.nbu.cz/cs/informacni-centrum/seznamy/936-seznam-podnikatelu-s-vydanym-potvrzenimosvedcenim-podnikatele/)
    Koukám, že Google v tom seznamu není.

  • 4. 8. 2021 21:13

    Filip Jirsák

    Citlivost dat není závislá na tom, zda je dáváte dobrovolně či nedobrovolně. Co znamená „svěřovat externím firmám“? Svěřujete ta data externí firmě, když je zpracováváte softwarem, který dodala externí firma? Pokud byste tohle chtěl vyloučit, tak můžeme ČR rovnou zavřít, nehnulo by se tu ani kolo.

    Koukám, že Google v tom seznamu není.
    Jaké překvapení, když zprávička je o tom, že to má Google teprve v plánu.

  • 5. 8. 2021 13:41

    Lukas1500

    Citlivost dat není závislá na tom, zda je dáváte dobrovolně či nedobrovolně.
    Já to rozlišuji jinak:
    a) někdo vloží svoje osobní data a různé své dokumenty do cloudu -> je to jeho blbost a jeho riziko
    b) někdo vloží osobní data jiných osob do cloudu -> to už naráží na GDPR, přesto ty jiné osoby poskytly svoje data dobrovolně
    c) stát vloží osobní data občanů do cloudu -> občan nemá na výběr, jestli svoje data státu poskytne nebo ne a v tom vidím zásadní rozdíl. Už to není blbost a riziko občana, on nemohl jinak.

    Svěřujete ta data externí firmě, když je zpracováváte softwarem, který dodala externí firma?
    Pokud ten software pouze provede s daty nějaké operace a data ani metadata neopouští státní servery, tak data externí firmě nesvěřuji. Svěřuji je externí firmě, pokud je jakoukoliv formou uložím v jejich majetku. A dokonce ani když nesvěřím svá data externí firmě ale například Microsoft Exchange Serveru, může dojít k průšvihu.

    Další věc je případná závislost na externí firmě. Jestliže stát jednorázově nakoupí nějaké vybavení, stane se jeho majetkem a stát si s ním může nakládat jak chce. Jestliže si stát pronajímá nějakou službu, může poskytovatel tu službu zdražit nebo ukončit svou činnost a stát musí takový výpadek řešit.

    Jaké překvapení, když zprávička je o tom, že to má Google teprve v plánu.
    Malé překvapení, ale jestli dosud stát žádné služby Googlu nevyužívá, tak OK.

  • 5. 8. 2021 15:48

    Filip Jirsák

    Já to rozlišuji jinak
    OK. V předchozím komentáři jste psal něco jiného.

    stát vloží osobní data občanů do cloudu -> občan nemá na výběr, jestli svoje data státu poskytne nebo ne a v tom vidím zásadní rozdíl. Už to není blbost a riziko občana, on nemohl jinak.
    To máte pravdu. Ale jak to souvisí s cloudem?

    Myslíte, že u zabezpečení dat záleží na tom, kdo je vlastníkem budovy, kde se server nachází? Nebo kdo je vlastníkem hardwaru?

    Je uložení, když jsou ta data v RAM? Když z RAM přetečou na disk? Je to uložení, když jsou ta data šifrovaná?

    Jaký vidíte rozdíl v tom, zda s daty pracuje externí firma? Myslíte, že stát má lepší IT odborníky, než má Google nebo Microsoft?

    Opravdu si myslíte, že dnes něco v IT funguje bez závislosti na službách? Myslíte si, že když si stát koupí nějaké vybavení, opravdu si s ním může nakládat, jak chce? Když se v serveru něco porouchá, tak nebude potřebovat podporu od dodavatele (nebo smluvního partnera), ale vrhne se to na ajťák se šroubovákem, který jinak mění tonery v tiskárnách?

  • 5. 8. 2021 17:04

    Lukas1500

    V předchozím komentáři jste psal něco jiného.
    To je možné, omlouvám se jestli jsem se špatně vyjádřil.

    Ale jak to souvisí s cloudem?
    Pokud cloud nevlastní stát, tak ta nedobrovolně získaná data občana předá soukromému subjektu a stát již nad těmi daty nemá plnou kontrolu.

    Myslíte, že u zabezpečení dat záleží na tom, kdo je vlastníkem budovy, kde se server nachází? Nebo kdo je vlastníkem hardwaru?
    Myslím, že nikoliv výhradně ale částečně záleží. Data mohou být uložena jako bezpečně zašifrovaný balíček bez dalšího zpracování. I kdyby nedošlo k úniku dat, může dojít k jejich ztrátě, aniž by tomu ten stát mohl zabránit.

    Je uložení, když jsou ta data v RAM? Když z RAM přetečou na disk? Je to uložení, když jsou ta data šifrovaná?
    Ano, jsou uložena tam, kde se fyzicky nacházejí. I kdyby ta data byla zašifrovaná a nahraná na discích, uložených v zapečetěném kontejneru u někoho na zahradě.

    Jaký vidíte rozdíl v tom, zda s daty pracuje externí firma?
    Externí firma se může rozhodnout, že po vypršení smlouvy zvýší cenu a stát na to buďto musí přistoupit nebo musí hledat a prověřovat jinou firmu, která nemusí být o mnoho levnější. Externí firma může zkrachovat nebo být prodána nespolehlivému vlastníkovi, stát pak musí řešit, jak data zachránit a přitom zachovat provoz služeb, které na těch datech záleží.

    Myslíte, že stát má lepší IT odborníky, než má Google nebo Microsoft?
    To nevím, nechci se nikoho ve státním IT dotknout, ale myslím si, že Google bude mít spíše lepší IT odborníky. Microsoft bude mít určitě lepší obchodníky a právníky, IT odborníky asi také.

    Když se v serveru něco porouchá, tak nebude potřebovat podporu od dodavatele (nebo smluvního partnera), ale vrhne se to na ajťák se šroubovákem, který jinak mění tonery v tiskárnách?
    Čekal bych, že aspoň v těch důležitějších provozech budou mít IT tým se skladem náhradních dílů, které ihned vymění a pak u dodavatele objednají další. Aby museli volat externí firmu, že jim shořel zdroj v některém důležitém serveru, to nepovažuji za šťastné. Naštěstí tyto servery bývají zálohované, aby při poruše jedné části zůstal zachován provoz, takže by to vydrželo i do příjezdu té externí firmy.

    Myslím si, že pokud státní instituce s těmi daty neumí sama pracovat a potřebuje na to externí firmu, pak by je neměla ani sbírat a možná by taková instituce neměla ani existovat.

  • 5. 8. 2021 19:06

    Filip Jirsák

    Pokud cloud nevlastní stát, tak ta nedobrovolně získaná data občana předá soukromému subjektu a stát již nad těmi daty nemá plnou kontrolu.
    To je ovšem univerzálně platné tvrzení, platí vždy – i když cloud vlastní stát, i když to vůbec žádný cloud není.

    I kdyby nedošlo k úniku dat, může dojít k jejich ztrátě, aniž by tomu ten stát mohl zabránit.
    To ovšem nijak nesouvisí s cloudem. Stejně tak o ta data může stát přijít, když je bude mít na vlastních zařízeních (a je to dokonce pravděpodobnější). A naopak, i data v cloudu mohou být zálohovaná nezávisle na poskytovateli cloudu.

    Externí firma se může rozhodnout, že po vypršení smlouvy zvýší cenu a stát na to buďto musí přistoupit nebo musí hledat a prověřovat jinou firmu, která nemusí být o mnoho levnější. Externí firma může zkrachovat nebo být prodána nespolehlivému vlastníkovi, stát pak musí řešit, jak data zachránit a přitom zachovat provoz služeb, které na těch datech záleží.
    Liší se to nějak, když to bude stát zajišťovat vlastními zaměstnanci? Dejme teď stranou skutečnost, že ČR asi nebude vyvíjet vlastní procesor, vlastní operační systém aby nebyl závislý na žádných externích subjektech, pouze na interních zaměstnancích.

    To nevím, nechci se nikoho ve státním IT dotknout, ale myslím si, že Google bude mít spíše lepší IT odborníky. Microsoft bude mít určitě lepší obchodníky a právníky, IT odborníky asi také.
    Z čeho tedy pramení vaše přesvědčení, že interní je lepší?

    Čekal bych, že aspoň v těch důležitějších provozech budou mít IT tým se skladem náhradních dílů, které ihned vymění a pak u dodavatele objednají další. Aby museli volat externí firmu, že jim shořel zdroj v některém důležitém serveru, to nepovažuji za šťastné. Naštěstí tyto servery bývají zálohované, aby při poruše jedné části zůstal zachován provoz, takže by to vydrželo i do příjezdu té externí firmy.
    Myslím, že podceňujete velikost projektů ve státním IT. Porovnávejte to s řešeními, která používají třeba banky nebo velké firmy.

    Myslím si, že pokud státní instituce s těmi daty neumí sama pracovat a potřebuje na to externí firmu, pak by je neměla ani sbírat a možná by taková instituce neměla ani existovat.
    To byste ovšem vyžadoval, aby byl stát největším zaměstnavatelem IT expertů. Co je špatného na tom, když stát objedná od firem služby, které běžně poptává i soukromý sektor? Neměl by stát vlastními silami také stavět silnice a železnici, provozovat zemědělství, stavět a pronajímat byty?

  • 5. 8. 2021 20:58

    Lukas1500

    Stejně tak o ta data může stát přijít, když je bude mít na vlastních zařízeních (a je to dokonce pravděpodobnější).
    O data může přijít ať budou kdekoliv. Když je bude mít na vlastních zařízeních, bude je mít více pod kontrolou a nebude závislý na službě externího dodavatele.

    Liší se to nějak, když to bude stát zajišťovat vlastními zaměstnanci?
    Záleží na tom, jak se to uchopí. Pokud si stát dokáže udržet nějaké špičkové IT jádro, kde se budou znalosti průběžně předávat nástupcům. Kolem toho jádra může být skupina pomocníků i externistů, kteří nebudou nositeli know-how. Stát má lepší možnosti, jak si ty zaměstnance prověřit než soukromá firma.

    ČR asi nebude vyvíjet vlastní procesor, vlastní operační systém...
    To už by byl extrém a to není potřeba. Stát může jednorázově nakupovat hotovou a prověřenou techniku i software a nějaké náhradní díly. Důležité je, že pak už nebude závislý na externích firmách, jejich vytíženosti a rozmarech. Rozbitou techniku může průběžně nahrazovat nákupem nových dílů.

    Z čeho tedy pramení vaše přesvědčení, že interní je lepší?
    Ne vždy je interní lepší, ale v některých případech ano. Například v krizových situacích, kdy externí firmy mohou zkrachovat nebo budou mít dost práce jinde. U firem s cizími vlastníky může hrát roli i přístup jejich vlád k našemu státu. Třeba si Američané zvolí za prezidenta nějakého magora, který proti nám vyhlásí sankce a zakáže Googlu i Microsoftu pracovat pro naši vládu... Nebo se Google naštve, že mu stát zdaní zisky... Takových paranoidních scénářů by se asi dalo vymyslet mnoho.

    To byste ovšem vyžadoval, aby byl stát největším zaměstnavatelem IT expertů.
    To si nemyslím, může zaměstnat několik špičkových expertů, kteří budou vést "obyčejné údržbáře". Možná to tak je.

    Co je špatného na tom, když stát objedná od firem služby, které běžně poptává i soukromý sektor?
    Špatná je na tom ta závislost. Že si stát potom bez té externí firmy nebude vědět rady. U některých méně důležitých služeb, kde nejde o citlivá data, je to jedno. Nad těmi důležitými službami by stát měl mít kontrolu (a já doufám, že tomu tak ve skutečnosti je).

    Neměl by stát vlastními silami také stavět silnice a železnici, provozovat zemědělství, stavět a pronajímat byty?
    Nikoliv stavět a vyrábět, ale vlastnit a provozovat. Silnice a železnice ano, to je většinou monopol. Zemědělství a byty už monopolem nejsou, to ať provozují soukromníci.

  • 5. 8. 2021 21:42

    Filip Jirsák

    bude je mít více pod kontrolou a nebude závislý na službě externího dodavatele.
    Proč by je měl mít víc pod kontrolou? A proč by neměl být závislý na službě externího dodavatele? Data data budou na nějakém diskovém poli – myslíte, že když se něco porouchá, bez podpory toho dodavatele se obejdete?

    Záleží na tom, jak se to uchopí. Pokud si stát dokáže udržet nějaké špičkové IT jádro, kde se budou znalosti průběžně předávat nástupcům.
    Znáte nějaký stát, který by takhle fungoval? Který by zaměstnával jako své interní zaměstnance špičkové odborníky na úrovni odborníků z Googlu nebo Microsoftu?

    Důležité je, že pak už nebude závislý na externích firmách
    Omyl. Jakmile nakoupí cizí hardware nebo software, je závislý na jejich dodavatelích. Státní projekty opravdu nejsou domácí hobby projekty, které byste mohl udržovat s pájkou a studentem, který trochu umí PHP. Jak bez dodavatele získáte aktualizace mikrokódu procesoru, aktualizace firmware, opravu serverů a diskových polí, záplaty na operační systém?

    Rozbitou techniku může průběžně nahrazovat nákupem nových dílů.
    Takže zařízení, které se dá relativně levně opravit, vyhodí a pořídí nové? Nemyslím si, že by ČR byla tak bohatá.

    Například v krizových situacích, kdy externí firmy mohou zkrachovat nebo budou mít dost práce jinde.
    Interní zaměstnanci mohou odejít nebo mít dost práce jinde.

    Takových paranoidních scénářů by se asi dalo vymyslet mnoho.
    Jenže takové extrémně nepravděpodobné scénáře nemá smysl řešit. Jinak byste také musel řešit, že se ti vaši interní experti otráví na obědě v jídelně, kam budou všichni chodit, atd.

    Špatná je na tom ta závislost. Že si stát potom bez té externí firmy nebude vědět rady.
    To má jediné řešení – aby stát vůbec nepoužíval IT, ani žádné jiné modernější technologie. Třeba taková auta. Umí je stát vyrobit? Neumí. Takže je závislý na dodavatelích aut.

    Nad těmi důležitými službami by stát měl mít kontrolu (a já doufám, že tomu tak ve skutečnosti je).
    Ano, je. A když bude využívat cloud, nic se na té kontrole nezmění.

    Nikoliv stavět a vyrábět, ale vlastnit a provozovat.
    A přesně tak to funguje u státních IT projektů. Stát je vlastní a provozuje, a využívá k tomu služeb externích dodavatelů. Když se má postavit kus dálnice nebo rekonstruovat železnice, najme si na to externí stavební firmu. Protože sám na to nemá know-how (a nedává smysl, aby ho měl, když to lépe zvládnou stavební firmy).

  • 6. 8. 2021 11:14

    Lukas1500

    Proč by je měl mít víc pod kontrolou?
    Aby mohl spolehlivě plnit své služby, od toho tu je.

    A proč by neměl být závislý na službě externího dodavatele?
    Protože externí dodavatel může zkrachovat nebo zdražit. Pokud je více dodavatelů, kdy jeden může nahradit jiného, pak riziko klesá. Potíž může nastat, když je stát závislý na jediné firmě, která si pojistí, aby stát nemohl jednoduše přejít ke konkurenci.

    Který by zaměstnával jako své interní zaměstnance špičkové odborníky na úrovni odborníků z Googlu nebo Microsoftu?
    Chci věřit, že ve státní správě pracují i špičkoví odborníci, schopní profesionálně plnit své úkoly. Jestli tomu tak je neumím posoudit.

    Jakmile nakoupí cizí hardware nebo software, je závislý na jejich dodavatelích.
    Pokud existují konkurenční dodavatelé, tak to není problém. Pokud je závislý na jednom jediném řešení jediného dodavatele, pak je na problém zaděláno.

    Státní projekty opravdu nejsou domácí hobby projekty, které byste mohl udržovat s pájkou a studentem, který trochu umí PHP.
    Nechtěl bych státní ajťáky přirovnávat ke studentům s páječkou a PHP.

    Takže zařízení, které se dá relativně levně opravit, vyhodí a pořídí nové?
    Ať je levně opraví, pokud je to možné. Ale nemělo by to být závislé na jediné firmě s unikátním řešením, které nikdo jiný opravit nedokáže nebo nesmí.

    Interní zaměstnanci mohou odejít nebo mít dost práce jinde.
    Také mohou být vyhozeni za to, že nesouhlasili s nevhodným řešením, které si vyjednal nějaký lobbista s nějakou šedou eminencí. Experti důležití pro chod státu jsou jako policisté, hasiči, lékaři, vojáci...

    Třeba taková auta. Umí je stát vyrobit? Neumí. Takže je závislý na dodavatelích aut.
    Auta může koupit od různých dodavatelů a servisovat u různých servisů. Když jeden selže, poměrně snadno ho lze nahradit jiným. Mimochodem některé státní instituce mají vlastní autoservisy. Co když selže MS Azure nebo řešení od Google?

    A když bude využívat cloud, nic se na té kontrole nezmění.
    Pokud jej bude sám provozovat, případně bude schopen při výpadku přesunout data jinam a zachovat běžící služby.

    A přesně tak to funguje u státních IT projektů. Stát je vlastní a provozuje, a využívá k tomu služeb externích dodavatelů.
    To znamená, že stát vlastní i servery a software od Microsoftu, případně v budoucnu Googlu? Připadalo mi, že si je chce jen pronajímat.

  • 6. 8. 2021 12:46

    Filip Jirsák

    Aby mohl spolehlivě plnit své služby, od toho tu je.
    Myslel jsem to opačně. Z čeho usuzujete, že mít data na vlastních zařízeních znamená mít je pod větší kontrolou.

    Protože externí dodavatel může zkrachovat nebo zdražit.
    Interní zaměstnanci nemohou odejít nebo chtít vyšší plat?

    Potíž může nastat, když je stát závislý na jediné firmě, která si pojistí, aby stát nemohl jednoduše přejít ke konkurenci.
    To ale zase nijak nesouvisí s cloudem. Spíš naopak, největší závislost na jedné firmě v dějinách IT byla (a do určité míry ještě je) závislost na desktopových aplikacích od Microsoftu – Windows a Office. Teprve cloud tuhle závislost dokázal podstatně zredukovat.

    Chci věřit, že ve státní správě pracují i špičkoví odborníci, schopní profesionálně plnit své úkoly.
    Rozhodně jich tam není tolik, aby mohli v cloudových službách konkurovat Googlu nebo Microsoftu (ne v počtu zákazníků, to není potřeba, ale v množství a kvalitě poskytovaných služeb).

    Pokud existují konkurenční dodavatelé, tak to není problém.
    Zprávička je o tom, že aktuálně je v ČR jediný dodavatel, Mi­crosoft, a Google chce být dalším dodavatelem. Tím, že do hry vstoupí Google, se tedy situace výrazně zlepší, protože dodavatelé budou dva.

    Nechtěl bych státní ajťáky přirovnávat ke studentům s páječkou a PHP.
    Vaše komentáře tak ale občas vypadají, když neustále píšete, jak si budou něco opravovat sami. To je možné u jednoduchých projektů, ale ne u velkých systémů (ať SW nebo HW).

    Ať je levně opraví, pokud je to možné. Ale nemělo by to být závislé na jediné firmě s unikátním řešením, které nikdo jiný opravit nedokáže nebo nesmí.
    To ale vede na vývoj vlastního hardwaru a veškerého softwaru. Vaše podmínka totiž zakazuje používat procesory od Intelu nebo AMD, zakazuje používat Windows, zakazuje používat podporované linuxové distribuce od RedHatu nebo Canonicalu.

    Experti důležití pro chod státu jsou jako policisté, hasiči, lékaři, vojáci...
    To není pravda. Expertovi na provoz cloudu je úplně jedno, zda v cloudu běží aplikace banky nebo státu, může dopoledne dělat na jednom a odpoledne na druhém. Policisté, hasiči i vojáci pracují prakticky z velké části jen pro stát. Někdy jsou tam nějaké překryvy, ochranná služba má stejnou práci, jako soukromé ochranky, ale z větší části je to jen služba pro stát a hasič nemůže zlepšovat svou kvalifikaci tím, že bude jeden týden hasit pro stát a druhý týden hasit komerčně. Tím pádem tam není třeba ani platová konkurence (že by stát musel hasičům platit to samé, jako soukromé hasičské firmy) ani konkurence „projektů“ (že by hasič šel raději k soukromé firmě, protože tam bude jezdit k zajímavějším požárům).

    Auta může koupit od různých dodavatelů a servisovat u různých servisů. Když jeden selže, poměrně snadno ho lze nahradit jiným. Mimochodem některé státní instituce mají vlastní autoservisy. Co když selže MS Azure nebo řešení od Google?
    Cloudové služby můžete nakupovat od různých dodavatelů (v případě ČR až bude možné používat i služby Googlu) a podporu můžete získat od různých firem – což je stejné, jako u těch aut, i ta může stát servisovat jen v autorizovaných servisech.

    Pokud jej bude sám provozovat, případně bude schopen při výpadku přesunout data jinam a zachovat běžící služby.
    Provozovat jej nemusí, to by mu nijak nepomohlo – právě naopak, nějaký proprietární český cloud by byl náchylnější k chybám, než osvědčená řešení používaná na celém světě. Přesunout data a poskytování služeb, to je klíčové. A v tom vám cloud nijak nebrání – vlastně právě naopak, cloud to docela usnadňuje.

    To znamená, že stát vlastní i servery a software od Microsoftu, případně v budoucnu Googlu? Připadalo mi, že si je chce jen pronajímat.
    Samozřejmě, že stát vlastní software od Microsoftu a také jejich privátní cloudy. Ale často je lepší si to pronajímat, protože tam prostě fungují podstatné úspory z rozsahu (v tomto případě je to trochu nešťastný termín, úspory tam nějaké jsou, ale především tam z rozsahu plyne podstatně vyšší kvalita).

  • 6. 8. 2021 14:35

    Lukas1500

    Z čeho usuzujete, že mít data na vlastních zařízeních znamená mít je pod větší kontrolou.
    Mohou hlídat fyzický přístup, mohou prověřit všechny zaměstnance, neohrozí je ukončení služby ani změna podmínek externího provozovatele.

    Interní zaměstnanci nemohou odejít nebo chtít vyšší plat?
    Tak jako policisté, lékaři, hasiči, vojáci...

    Teprve cloud tuhle závislost dokázal podstatně zredukovat.
    Čím tu závislost dokázal zredukovat? Že když se nedohodnou s Microsoftem, přenesou všechna data a služby ke Googlu? To je tak jednoduché?

    Rozhodně jich tam není tolik, aby mohli v cloudových službách konkurovat Googlu nebo Microsoftu
    Oni ale nemají konkurovat cloudovým službám Googlu nebo Microsoftu, oni mají pouze zajišťovat správu citlivých dat státu v nezbytném rozsahu.

    Tím, že do hry vstoupí Google, se tedy situace výrazně zlepší, protože dodavatelé budou dva.
    Pořád si nejsem jistý, zda jde o dodání technologie nebo pronájem služeb.

    když neustále píšete, jak si budou něco opravovat sami.
    Tou opravou myslím udržení důležitých technologií v chodu i v krizových situacích. Nejde-li to jinak, vyměnit celý kus a ten později nechat opravit specializovanou firmou.

    Vaše podmínka totiž zakazuje používat procesory od Intelu nebo AMD, zakazuje používat Windows, zakazuje používat podporované linuxové distribuce od RedHatu nebo Canonicalu.
    Podstatné je, že ty procesory od Intelu nebo AMD, Windows či linuxové distribuce mají nakoupené, takže kdyby v jeden moment Intel i AMD přestaly státu dodávat, státní správa v ten moment neskončí ale bude ještě nějakou dobu fungovat dál.

    Expertovi na provoz cloudu je úplně jedno, zda v cloudu běží aplikace banky nebo státu, může dopoledne dělat na jednom a odpoledne na druhém.
    Státnímu ajťákovi je zase úplně jedno, zda v cloudu běží aplikace ministerstva financí nebo úřadu vlády.

    Cloudové služby můžete nakupovat od různých dodavatelů (v případě ČR až bude možné používat i služby Googlu) a podporu můžete získat od různých firem
    To zlepší vyjednávací podmínky, ale neřeší to okamžitou závislost na dodavateli služby.

    nějaký proprietární český cloud by byl náchylnější k chybám, než osvědčená řešení používaná na celém světě.
    Není potřeba mít proprietární český cloud ani proprietární český operační systém ani proprietární český procesor. Stačí koupit funkční řešení, které bude fungovat (aspoň nějakou dobu) nezávisle na externí firmě. Možná to tak i bude.

    Samozřejmě, že stát vlastní software od Microsoftu a také jejich privátní cloudy.
    Cloudy vlastní Microsoft, ne?

    Třeba to nebude tak zlé:
    https://www.lupa.cz/clanky/vladek-slezingr-atos-cloudy-z-usa-dominuji-v-eu-se-to-i-pres-problemy-muze-zmenit/

  • 6. 8. 2021 15:57

    Filip Jirsák

    Ani u vlastních zařízení nemusíte mít možnost hlídat fyzický přístup. Na bezpečnost uložení dat vám poskytovatel cloudu může dát nějakou záruku, což nahrazuje to hlídání fyzického přístupu. Data v cloudu mohou být zašifrovaná. I u poskytovatele si můžete vymínit nějaké prověrky – v USA využívá veřejné cloudy i vláda a dokonce i armáda, ten cloud samozřejmě musí splňovat nějaké certifikace. Ukončení služby a změna podmínek hrozí vždy a všude, pořád záleží jenom na tom, jak dobré máte smlouvy a zda dokážete službu něčím nahradit.

    Cloud zredukoval závislost na Windows tím, že se spousta věcí řeší přes webový prohlížeč a je jedno, v jakém systému ten prohlížeč běží. Závislost na Office zmenšil tím, že jednak poskytl cloudové alternativy (Google Docs), které se ukázaly pro uživatele lepší, než (tehdy) OpenOffice.org. Dále závislost na Office zmenšil tím, že si lidé méně posílají Office dokumenty a více pracují s daty v otevřených formátech a s API.

    Když se nedohodnete s Googlem, přenesete svá data a služby k Microsoftu. Jednoduché to není, ale je to podstatně jednodušší, než když máte proprietární software a proprietární datové formáty. S cloudem totiž můžete komunikovat pomocí API. Navíc cloud není jeden velký blackbox, ale konzumujete různé služby cloudu, které mezi sebou zase přirozeně používají API, které máte v ruce. Takže k datům máte přirozeně přístup.

    Ten váš státní cloud by měl konkurovat Googlu a Microsoftu v kvalitě služeb. Nebo vy chcete, aby ta data, která považujete za citlivá, byla spravována v horším a méně bezpečném prostředí, než jsou nejpoužívanější veřejné cloudy?

    Jde o pronájem služeb. Dodání technologie nikdo nechce.

    Diskové pole nikdo na koleně opravovat nebude, protože by přišel o záruku. Držet si záložní pole, které stojí miliony, jenom pro dobrý pocit, že to může vrátný vyměnit kus za kus, na takové legrácky fakt ČR nemá. (Samozřejmě je potřeba to násobit počtem kusů, nemůžou mít všechny státní instituce to stejné.)

    To, že máte něco nakoupené, opravdu nezaručuje, že to budete moci provozovat dál. Klidně se může stát, že někde přeteče nějaký čítač a ta zařízení prostě přestanou fungovat. Vizte třeba systémy využívající GPS, které nepočítají s GPS epochami. A nebo se v tom zařízení prostě objeví chyba vyžadující aktualizaci mikrokódu nebo firmwaru. Nebo vy chcete, aby stát provozoval své systémy na procesorech s tou spoustou bezpečnostních děr, které se v poslední době objevily?

    Privátní cloud je privátní proto, že běží ve vašem vlastním prostředí, třeba na vašem hardwaru.

    Vaše představa, že ČR může být nezávislá na externích dodavatelích IT, je úplně mimo realitu. A řešíte marginálie typu že Google nebo Microsoft zkrachuje, a kvůli tomu byste chtěl státní systémy provozovat na drahém nekvalitním nebezpečném řešení, které by reálně bylo mnohem problematičtější, než ty vaše domnělé krachy.

  • 6. 8. 2021 17:45

    Lukas1500

    Ukončení služby a změna podmínek hrozí vždy a všude, pořád záleží jenom na tom, jak dobré máte smlouvy a zda dokážete službu něčím nahradit.
    Když přijde krize, smlouvy bývají k ničemu a každý se musí postarat o sebe.

    Nebo vy chcete, aby ta data, která považujete za citlivá, byla spravována v horším a méně bezpečném prostředí, než jsou nejpoužívanější veřejné cloudy?
    Cožpak kvalitní a bezpečné prostředí nelze zajistit bez veřejných cloudů? V takovém případě by skoro bylo lepší se na nějakou digitalizaci státní správy vykašlat.

    Dodání technologie nikdo nechce.
    To nevím, nevidím do státní správy. Asi jak kde. Při představě, že třeba BIS edituje přísně tajné dokumenty v Google docs by asi bylo namístě prezidentovo hanlivé označení.

    Privátní cloud je privátní proto, že běží ve vašem vlastním prostředí, třeba na vašem hardwaru.
    Toto je definice privátního cloudu od Microsoftu: https://azure.microsoft.com/cs-cz/overview/what-is-a-private-cloud/
    Privátní cloud je definován jako výpočetní služby nabízené přes internet nebo privátní interní síť jenom vybraným uživatelům, tedy ne veřejnosti. ... Nevýhodou je skutečnost, že odpovědnost za náklady na provoz privátního cloudu a za jeho správu je na IT oddělení společnosti. Privátní cloudy tedy vyžadují stejné výdaje na zaměstnance, správu a údržbu jako vlastnictví tradičního datacentra.
    Jsem pro vlastnictví tradičního datacentra.

    Vaše představa, že ČR může být nezávislá na externích dodavatelích IT, je úplně mimo realitu.
    Nikoliv nezávislá na externích dodavatelích IT ale nezávislá na externích poskytovatelích IT služeb. Dodávky lze skladovat, služby ne.

    A řešíte marginálie typu že Google nebo Microsoft zkrachuje, a kvůli tomu byste chtěl státní systémy provozovat na drahém nekvalitním nebezpečném řešení, které by reálně bylo mnohem problematičtější, než ty vaše domnělé krachy.
    Microsoft a Google jsou nejspíš "too big to fail", ale to pořád není záruka, že jejich online služby budou vždy dostupné. Rád bych, aby důležité státní informační systémy pracovaly na kvalitním a spolehlivém řešení s minimem rizik.

    Jak takové krizové situace vypadají jsme se mohli přesvědčit nedávno, kdy stát nakupoval předražené roušky a státy mezi sebou bojovaly o již slíbené dodávky vakcín. Možná kdyby premiér svěřil státní hmotné rezervy nebo rovnou vedení státu Microsoftu, dopadlo by to lépe, ale k čemu by takový stát byl?

  • 6. 8. 2021 18:16

    Filip Jirsák

    Můžete uvést příklad takové krize v západní Evropě, USA nebo Kanadě po roce 1950, která by znamenala, že takhle důležité smlouvy byly k ničemu?

    Cloud zajišťuje určitou kvalitu a bezpečnost, kterou pro některé projekty zařídit jiným způsobem by bylo extrémně drahé. Tak drahé, že to nikdy nikdo neudělá. Proč by bylo lepší se na digitalizaci státní správy vykašlat? Proto, že vy bůhví proč nemáte rád veřejný cloud a velmi si idealizujete instalace „v baráku“?

    BIS určitě needituje přísně tajné dokumenty ve veřejném Google Docs zdarma. Ale rozhodně budou preferovat dodávku služeb všude, kde je to možné, než aby si všechno dělali sami. Jinak by se totiž věnovali jenom správě infrastruktury a na samotné špiónování by neměli čas. Navíc přísně tajné dokumenty jsou extra kategorie sama pro sebe, drtivá většina veřejné správy s ničím takovým nepracuje.

    Jsem pro vlastnictví tradičního datacentra.
    To jsem pochopil. Akorát jste zatím neuvedl jediný relevantní důvod, jen samá zbožná přání a nereálné scénáře.

    Nikoliv nezávislá na externích dodavatelích IT ale nezávislá na externích poskytovatelích IT služeb. Dodávky lze skladovat, služby ne.
    Jenže IT jsou služby. Dodávky byly v IT v době děrných štítků, pak se to postupně měnilo na služby, a dnes je drtivá většina IT služby, i když jsou někdy ještě podmíněné vlastnictvím nějakého kusu křemíku, které ve vás vyvolává mylný dojem, že to máte pod kontrolou.

    Microsoft a Google jsou nejspíš "too big to fail", ale to pořád není záruka, že jejich online služby budou vždy dostupné. Rád bych, aby důležité státní informační systémy pracovaly na kvalitním a spolehlivém řešení s minimem rizik.
    Takové řešení v ČR za pár let reálně dosáhnete jedině tehdy, když budete používat cloudové služby renomovaných poskytovatelů. Jinak vám totiž ten privátní „cloud“ budou provozovat ajťáci placení podle tabulkových platů, a to opravdu nebude nic kvalitního a spolehlivého s minimem rizik.

    Jak takové krizové situace vypadají jsme se mohli přesvědčit nedávno, kdy stát nakupoval předražené roušky a státy mezi sebou bojovaly o již slíbené dodávky vakcín.
    Což ovšem byla extrémní situace a tohle byl v rámci té extrémní situace jeden z mála případů, kdy šly státy opravdu proti sobě. Kdyby se v této situaci Česká republika nespoléhala na externí dodavatele (včetně svých občanů), ale snažila by se vše řešit vlastními silami, byla by ještě nesrovnatelně víc v pr… než byla teď. Roušky by se nemohly dovážet ale ani by je nemohli šít lidé doma, čekalo by se, až je vyrobí státní podnik. Protože to je potřeba mít pod kontrolou, co kdyby externí firma dodávající roušky zkrachovala.

    Možná kdyby premiér svěřil státní hmotné rezervy nebo rovnou vedení státu Microsoftu, dopadlo by to lépe, ale k čemu by takový stát byl?
    Vedení znamená rozhodovat, co a jak se bude dělat. Pokud ovšem ten, kdo má vést, místo vedení tu věc také sám realizuje, je to špatně. A to je přesně role státu – ten má rozhodovat, co a jak se má dělat, ale realizaci má nakoupit od soukromých firem, pokud je to jen trochu možné. A zejména tehdy, když to soukromé firmy dělají řádově lépe než stát.

  • 9. 8. 2021 16:09

    Lukas1500

    Můžete uvést příklad takové krize v západní Evropě, USA nebo Kanadě po roce 1950, která by znamenala, že takhle důležité smlouvy byly k ničemu?
    Myslíte krizi, kdy vláda jednoho státu z regionu západní Evropy, USA nebo Kanady svěřila data soukromé firmě z jiného státu západní Evropy, USA nebo Kanady a poté došlo k porušení smlouvy? Myslím že na takovou situaci je ještě brzo. Je nereálné, že některá země uvalí na jinou zemi sankce nebo dojde k celní válce, čemuž se budou muset podřídit i soukromé firmy bez ohledu na obsah smluv?

    Kdyby šlo o soukromá data jiných osob či firem, bylo by mi lhostejné, jak s nimi naloží. V případě státu jde o nedobrovolně předaná naše soukromá data a o vytvoření nových závislostí na externích firmách.

    Nevím jak Vy, ale já nemám dost informací ze státní správy, abych mohl posoudit na jaké úrovni jsou jejich ajťáci, jaké slabiny mají jejich systémy a jestli cloud vůbec potřebují. Proto uvádím jen zbožná přání a nereálné scénáře, které se pokoušíte bagatelizovat. Někdo ze státní správy by mé obavy třeba hravě vyvrátil.

    Pokud jde náklady na ajťáky a privátní cloud, citoval jsem z webu Microsoft.com: Privátní cloudy tedy vyžadují stejné výdaje na zaměstnance, správu a údržbu jako vlastnictví tradičního datacentra.

    Roušky by se nemohly dovážet ale ani by je nemohli šít lidé doma, čekalo by se, až je vyrobí státní podnik. Protože to je potřeba mít pod kontrolou, co kdyby externí firma dodávající roušky zkrachovala.
    Jak jste viděl v praxi, tak externí firmy dodávající roušky nezkrachovaly, ale nestíhaly pokrýt poptávku, čímž cena enormně vrostla a stát, který neměl dostatečné zásoby, utratil za roušky ohromné peníze. A to si ani netroufám odhadnout, kolik z té částky šlo "bokem". Lidé si tedy museli šít roušky doma.

    A to je přesně role státu – ten má rozhodovat, co a jak se má dělat, ale realizaci má nakoupit od soukromých firem, pokud je to jen trochu možné.
    Možné je ledacos, otázka je, jestli je to také bezpečné. Určitě není potřeba, aby stát vařil pivo, řezal prkna nebo vyráběl radiátory. Data státu bych však soukromým firmám nesvěřoval.

  • 9. 8. 2021 22:24

    Filip Jirsák

    Nemusí jít zrovna o uložení dat. Jakákoli jiná podobně významná věc. Třeba dodávky něčeho – potravin, zboží, surovin… Že by spolu vedly státy EU, Kanady a USA takovouhle obchodní válku je nereálné.

    Že musí jít o předání soukromých dat je nesmysl, šifrování už bylo vynalezeno. Vytvoření nové závislosti (tak, jak vy definujete závislost) ničemu nevadí.

    Státní správa není jednolitý celek, vedle kvalitních systémů tam najdete nekvalitní – jako kdekoli jinde. Jestli cloud potřebují? Stát má co se týče technologií podobné systémy, jako velké firmy. Pro některé takové systémy je cloud vhodné řešení – pro stát stejně jako pro firmy.

    Pokud jde náklady na ajťáky a privátní cloud, citoval jsem z webu Microsoft.com: Privátní cloudy tedy vyžadují stejné výdaje na zaměstnance, správu a údržbu jako vlastnictví tradičního datacentra.
    Ano. A když máte veřejný cloud, některé náklady jsou stejné, ale rozdělí se mezi víc uživatelů, protože veřejný cloud je větší, než privátní cloud. Nebo-li celkové náklady jsou nižší.

    Jak jste viděl v praxi, tak externí firmy dodávající roušky nezkrachovaly, ale nestíhaly pokrýt poptávku, čímž cena enormně vrostla a stát, který neměl dostatečné zásoby, utratil za roušky ohromné peníze. A to si ani netroufám odhadnout, kolik z té částky šlo "bokem". Lidé si tedy museli šít roušky doma.
    Naštěstí si mohli lidé roušky šít doma, stát na to neměl monopol. Mimochodem, stát zpočátku utratil ohromné peníze za roušky právě proto, že to chtěl řešit sám a zakazoval to řešit soukromým firmám. Přitom byli zprávy od různých dovozců, že mají kontakty, byli by schopní roušky dovézt, ale stát to zakázal.

    Možné je ledacos, otázka je, jestli je to také bezpečné. […] Data státu bych však soukromým firmám nesvěřoval.
    Pořád nevím, odkud se bere vaše představa, že když stát dělá to samé, jako soukromé firmy, dělá to automaticky lépe (nebo bezpečněji). Mně připadá přirozené, že to lépe budou dělat ty soukromé firmy, protože jsou vystavené konkurenčnímu tlaku. Aby něco dělal dobře stát, musí tam být jiný tlak než konkurenční – ale toho nemůžete docílit v situaci, kdy stát vlastně firmám konkuruje.

  • 10. 8. 2021 15:53

    Lukas1500

    Třeba dodávky něčeho – potravin, zboží, surovin…
    Třeba dodávky vakcín proti Covidu? Nebudeme vyvážet když sami máme málo. S dodávkami ropy je také někdy legrace: společnost je na ropě závislá a tak ji lze použít i pro různé geopolitické spory. Jen se to nesmí přehnat, protože pak si odběratel uvědomí svou zranitelnost a přizpůsobí se.

    Vytvoření nové závislosti (tak, jak vy definujete závislost) ničemu nevadí.
    Jak Vy definujete závislost? Znamená závislost potenciální zranitelnost?

    Pro některé takové systémy je cloud vhodné řešení – pro stát stejně jako pro firmy.
    Pokud výhody veřejného cloudu převýší jeho nevýhody a na tom se asi neshodneme.

    Naštěstí si mohli lidé roušky šít doma, stát na to neměl monopol.
    Spíše museli, protože bylo nařízeno jejich nošení, ber kde ber.

    Pořád nevím, odkud se bere vaše představa, že když stát dělá to samé, jako soukromé firmy, dělá to automaticky lépe (nebo bezpečněji).
    Moje představa je, že stát by měl spravovat přirozené monopoly, kam bych zařadil i zacházení s osobními údaji občanů.

    Mně připadá přirozené, že to lépe budou dělat ty soukromé firmy, protože jsou vystavené konkurenčnímu tlaku. Aby něco dělal dobře stát, musí tam být jiný tlak než konkurenční – ale toho nemůžete docílit v situaci, kdy stát vlastně firmám konkuruje.
    Ať soukromé firmy státu nabídnou vybavení a stát nakoupí to nejlepší, které pak bude používat. Podle mne by ale neměl svěřovat osobní údaje občanů nebo třeba střelivo do úschovy soukromým firmám.

  • 10. 8. 2021 20:42

    Filip Jirsák

    Třeba dodávky vakcín proti Covidu?
    Vakcíny proti Covidu jsme si také měli vyvinout sami? No, byl tu takový pokus, nějaké peníze se v tom utopily, ale k ničemu to nevedlo.

    S dodávkami ropy je také někdy legrace: společnost je na ropě závislá a tak ji lze použít i pro různé geopolitické spory.
    Jenže Google ani Microsoft nesídlí v Rusku.

    Jak Vy definujete závislost? Znamená závislost potenciální zranitelnost?
    Já závislost na dodavateli definuju tak, že dodavatele potřebujete pro nějakou důležitou činnost a nemůžete ho bez vynaložení extrémních nákladů změnit. Taková závislost znamená potenciální zranitelnost. Ale použití cloudu neimplikuje závislost.

    Moje představa je, že stát by měl spravovat přirozené monopoly, kam bych zařadil i zacházení s osobními údaji občanů.
    Ano. Ale spravovat neznamená, že to také musí celé provozovat.

    Ať soukromé firmy státu nabídnou vybavení a stát nakoupí to nejlepší, které pak bude používat.
    Vybavení nikdo nechce a je k ničemu. Je to jen nástroj pro poskytování služeb – služby jsou to podstatné.

    Podle mne by ale neměl svěřovat osobní údaje občanů nebo třeba střelivo do úschovy soukromým firmám.
    Jednak pořád nevíme, co přesně je „svěřovat“. Je svěření osobních údajů, když jsou zašifrované uloženy na disku soukromé firmy? Za druhé tohle vaše přesvědčení jste napsal už mnohokrát, není třeba ho opakovat. Ale pořád mi není jasné, co vás k tomu přesvědčení vede.

  • 11. 8. 2021 16:00

    Lukas1500

    Vakcíny proti Covidu jsou ilustrací, jak je to se smlouvami, když jde do tuhého. Ostatně jaké kompenzace může Microsoft nebo Google poskytnout pro případ ztráty dat? Měsíc služby zdarma?

    Jednak pořád nevíme, co přesně je „svěřovat“. Je svěření osobních údajů, když jsou zašifrované uloženy na disku soukromé firmy?
    Podle mne ano v tom smyslu, že když soukromá firma ten disk málo zabezpečí (zničení, krádež), zákazník o ta data přijde. Zneužití dat může eliminovat to šifrování, pokud je dostatečně silné a pokud k němu skutečně dochází. Ztrátu dat nebo ztrátu přístupu k nim nikoliv.

    Třeba čistě hypotetický příklad: Lukašenka uloží důležité údaje Běloruska do cloudu v západní Evropě (protože to je bezpečné a levné), poté provede nějakou hloupost, třeba nařídí únos letadla a dočká se sankcí v podobě "zmražení" oněch dat. Občas se některým osobám zmrazují účty v západních bankách. Možná ten příklad smetete s tím, že Zeman není Lukašenka, neunáší letadla a vztahy s EU máme dobré, nicméně i to se může změnit.

    Za druhé tohle vaše přesvědčení jste napsal už mnohokrát, není třeba ho opakovat. Ale pořád mi není jasné, co vás k tomu přesvědčení vede.
    Vede mne k tomu zatím nepodložená obava že osobní údaje nebudou u soukromých firem v bezpečí. Buďto se k nim snáz dostane někdo nepovolaný nebo se ztratí. Kdybych měl informace "zevnitř", mohl bych tuto obavu potvrdit nebo vyvrátit, ale takové informace má málokdo a obchodní zástupci Microsoftu či Googlu to jistě neřeknou :-). Takhle mi zbývá buďto paranoidní nedůvěra nebo naivní důvěřivost. Mohu aspoň doufat, že ve státní správě je někdo dost zodpovědný, aby prověřil a zvážil všechna rizika.

Byl pro vás článek přínosný?

Autor aktuality

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).