Názory k článku Ministerstvo financí: za výpadek ARES může zastaralý systém [AKTUALIZOVÁNO]

Ale zde se hovorilo o serverovne, ze... (na to jsem reagoval).

Tak pěkné API na firemní data je zde: https://merk.cz/api-strojovy-pristup/

Zaplatím pokutu za chybu u kontrolora 500 000 a s. Babiš bude mít o dalšího konkurenta méně. Technika NÍKDÁ není 100% spolehlivá.
Za tento problém přeci nikdo nemůže být zodpovědný, že? U soukromníka VŽDY ano. LIKVIDACE malých podnikatelů, nástup zdražení všech prací.

Oficiální verze je oficiální verze.
Úředníci z MF však hovoří něco o tom, že jich pár otevřelo mail "I Love You". Takže mi akorát není jasné, zda tenhle virus dokáže odstavit diskové pole. Ale proč ne?

Uctenky maji cislovane rady. Pokud se vyda provozovne blocek, musi v kopii vratit celou sadu (v ramci vnitrofiremni kontroly). V pripade ze to organizuje majitel, muze ztopit cely blocek a pripadne udelat fake s novym, ale je to cele takove vachrlate.
Pri udani se toto rozkryva pak treba i vyslechy zamestancu a pohybem zbozi a tezko treba tvrdit, ze provozovna ve Svitavach neprodala za 9 dni ani jednu polozku (kdyz by jela na blocky a ten se nepriznal).
Na druhou stranu toto nikdo z kontrolnich pracovniku moc neresi, nestihaji se ani fejkovy faktury nejakych karuselu.
Jinak dvoji verze ucetnictvi se delaly pred 15-20 lety, dlouho jsem nevidel ani naznak tohoto typu problemu. U mensich firem. OSVC si to cele klidne udela nacisto v prosinci z ciste vody, zejmena kdyz dela jenom retail.

> To muzou i ted

Nenapadá mě, jak. Teď není možné ověřit, že si tu účtenku dá prodávající fakt do účetnictví.

Spis je to clovek, ktery nema realny podil na cemkoli, co ma fungovat, pro co je nutna koordinace, vyjednavani, odhad veci pristi, tah na branku, odpovednost a dalsi. Staci treba "stavet garaz", nemusi to byt nic vetsiho.
Budto nekde uci, nebo dela presne danou praci u lisu/pocitace/lin­ce, ani s multikarou nejezdi v nejake metstke sprave zelene, protoze tam si musite zorganizovat praci.
Pripadne chodi do skoly a mamka obcas vola pres dvere co dela, ze ma zamceno.

Ta data ale může dostat od operátorů, podle toho jak dlouho se zdržíte u pokladny, nebo v obchodě. Ale to by za ně musel platit, že, takhle je dostane zadarmo.

Statni sprava vam nalije citliva data ktera by mel vlastnit stat do systemu cizi firmy;) Hehe;) Dalsi cloudovy startupovy gelous..

Momentalne delame vyzkum nasazeni AWSka na nejake projekty protoze klaut protoze politicke rozhodnuti. AWSko protoze amici i kdyz jsou lepsi cloudove sluzby.

AWSko zrovna neni etalon high avalability a nechapu proc jsou z toho vsichni tak vydreni. Ocekaval bych ze treba retirement instanci bude bezesvy a bez zasahu za behu se prenese na novy hw. Ocekaval bych plynulou skalovatelnost instanci.
Jako cloveka ktery spravuje obcas systemy na kterych vymenite temer vsechno za behu mne ti u cloudove sluzby irituje. Uz jen to ze se za kazdy prd R&D plati a progrosi si ztezujou.
Kolik umi pameti nejvetsi instance? Jen 256GB. To je strasne malo. 512-1000GB by stacilo.
Pri minulem budget meetingu tak CEO prudil, ze jsme se rozhodli pronajmout si fyzicke zelezo a udelat si privatni cloud jen na research protoze sami si udelame vhodnejsi reseni.

Pokud by se provadela profylaxe prostor tak je riziko se pripravi vic jak tretina republiky o konektivitu vcetne te mezinarodni(ale tam by naskocily zalohy z jinych casti republiky). Nektere veci se proste nedelaji protoze jsou prilis nebezpecne a neni pro to delat duvod. Je to zazita praxe i z jinych firem. Samozrejmne mame prostory kde se uklizi ale kabelarna to neni. Cim vic se kabelem hejbe tim vetsi je riziko ze se zmeni jeho vlastnosti. Tam je jen beton a hrube kabely a pouzdra ktere se budou menit maximalne az to jednou vyhori.

Já to pochopil tak, že to pole mělo třeba dva řadiče, ale celé pole nebylo dvakrát.

exekutor.mfcr.cz neběží furt.

"Zastavili jsme exekutorskou mafii, shodili jsme jim databázi."

"Vzhledem k tomu, že se jedná o zastaralý informační systém, který nepatří mezi „Významné informační systémy“ ani „Prvky kritické infrastruktury“, jeho servery byly provozovány na diskovém poli s vysokou dostupností bez redundance."

Dokaze mi nejaky znalec objasnit, jak funguje vysoka dostupnost bez redundance?

> těžko po tobě ministerstvo bude mít nárok chtít nějakou pokutu, to by bylo protiústavní

Tak například „problém osoby blízké“ čeká na posouzení ústavním soudem už čtyři roky. Tak aby to nebylo „Já už ne, ale vy, děti, vy se toho rozhodnutí dožijete“.

Čekal bych, že budou používat agenty provokatéry, kteří budou obchodníky a řemeslníky, co nezaevidují tržbu, hlásit.

Jiste, a nevydat tu uctenku, tomu se zabrani jak? A co vy, nechate si od instalatera opravit trubky za 1k bez dokladu nebo za 1k5 s dokladem?

Vazeny, vite vy jak funguje financak? Jiste, muzete zaplatit pokutu a pak se soudit. Mozna to pri rychlosti nasich soudu i za tech 10-15 let vyhrajete. Jeze v te dobe uz vase firma stejne davno nebude existovat.

A s tím EET je to úplně stejné.

To neni, Vyse uvedeny priklad s emailem jsou dva rovnopravne subjekty. Kdezto tady je to stat versus obcan, ktery je vzdy v nevyhode. Ostatne prvni co stat udela, ze ten vypadek proste zataji a nic s tim neudelas.

Ostatne dnes kdyz musis posilat neco Datovou schrankou, taky nevis zda to skutecne doslo a bylo spravne vyplene. Dozvis se to az pokutou :-)

V cem je rozdil jestli to je 2 vteriny nebo 2 minuty ?

Nastesti http://www.podnikatel.cz/clanky/obstrukce-zatim-nejsou-treba-na-projednani-eet-opet-nedoslo/

Akorát to možná bude trvat než si to v nefunkčním soudnictví obhájíš.

Zvlaste kdyz stiznost na likvidacni pokutu 500 000 Kc nema odkladny ucinek. Mezitim skoncis jako bezdomovec.

Jenže to je ajťácký pohled na věc. Tady se dostáváme do oblasti práva a tam věci nefungují takto exaktně.

Podobný problém jsme řešili s distribucí pozvánek na schůzi bytového domu emailem. Ajťák řeší prokazování doručení nějakou technologií se 100% garancí, soud se na to podívá obecněji a řekne například, že pokud je schůze každý rok přibližně v listopadu, na poslední schůzi se předběžně domluvilo, že tak bude i letos (tudíž si měl vědět že bude a když nepřišla pozvánka, tak se zajímat), všichni ostatní sousedé přišli, atd., tak bude chyba na tvojí straně a svolavatel nemusí prokazovat nějakými logy z mailserveru, jestli se to ztratilo na jeho serveru nebo v tvím antispamu.

A s tím EET je to úplně stejné. Pokud bude nějaký výpadek, který postihne více uživatelů, těžko po tobě ministerstvo bude mít nárok chtít nějakou pokutu, to by bylo protiústavní. Akorát to možná bude trvat než si to v nefunkčním soudnictví obhájíš.

viz článek na blogu http://blog.monitoring-serveru.com/mega-vypadek-informacniho-systemu-ares/ ,který se na to dívá jen z pohledu čísel dostupnosti aplikace.

Pritom zrejme zcela zbytecne. Ten kod vypada ze je UUID, takze jej lze stejne generovat lokalne offline a pak by stacilo to posilat asynchronne pozdeji, podobne jako v pripade tech vypadku. Takhle to vypada, ze je to usite na miru operatorum.

To mi na tom přijde nejpitomější. V nějakém tom hyperpkle to pokladní nejdřív namarkuje, pak se bude 5s platit kartou a pak se bude 5s tisknout účtenka. hrozně to bude zdržovat.

Pokud MF vnímá ARES jako legacy službu, co ji nahradilo?

Pokud vím, tak ten rejstřík to nezvládal, protože byl nakrmen nesmyslnými daty a ta se musela napřed při každé operaci ručně opravit.

Problémem bude i pokud se někomu ta pokladna rozbije (a má třeba jen 1). Potom má jen 2 dny na opravu/sehnání jiné. To je taky dost šibeniční termín.

Tohle je přesně ta věc, ke které to nemá sloužit. Ono už se to děje dnes (protože některé firmy ta data stejně dolují a pak k nim za peníze poskytují přístup), ale pokud by to byla přímo funkce ARESu, bylo by to ještě mnohem horší. Nechtěl bych být v kůži těch "vlezlouchů", kteří by to zkoušeli. První tři bych slušně vyhodil, čtvrtý už by dostal palicí po hlavě.

Registr vozidel nestál miliardu. Ale že je to zprasek, o tom nemá smysl diskutovat.

Dostupné včetně denních updatů, jak má třeba ISIR...

Ono když chcete např. obcházet nové restaurace a něco jim nabízet, tak to bez toho jde dost těžko. Škodí tím businessu opravdu hodně.

Rejstrik automobilu za miliardu nezvladne 250 uzivatelu a jednotky tisic operaci. Jak si myslite ze bude tento system zvladat desitky tisic uzivatelu a miliony operaci?

Ano, na zaklade zkusenosti z minulosti se da predpokladat, ze to dopadne jeste radove hure.

Spatne hledate, soucasti je to, ze podnikatel si (nejak) ma urcit maximalni odezvu (rekneme 10s) a pokud system do 10s neodpovi, tak muze vygenerovat to cislo sam. Jenze pak musi do onech 48 hodin nahlasit veskere takto realizovane platby a radne byrokraticky vse zduvodnit. Jak to udela, pokud ten system nebude fungovat tyden, to nikdo neresi.

Tedy defakto resi, jediny spravny a legalni postup je zakaznika vyhodit, a nic mu tyden neprodat.

Takto to není. Ten limit si každý nastaví sám na hodnotu, kterou bude schopen obhájit před FÚ. U stánku s pivem na koncertu to budou třeba 3 s, kdežto třeba v nějaké galerii, kde se prodá maximálně několik předmětů denně, by úřad tak malou hodnotu těžko uznal. Ty 2 sekundy jsou doba odezvy samotného systému EET.

Jinak při dodatečném odesílání se musí data odeslat do 48 hodin. To by při pětidenním výpadku jaksi nešlo. Dokonce nemusí být ten výpadek souvislý. MF se bude tvářit, že už to dávno bezproblémově běží, jenže ono to třeba chvilkově vynechává, ztrácí se pakety, spojení vyhnívají na timeouty apod. Výsledkem pak je, že podnikatel nic neodešle a bude muset složitě prokazovat, že byl problém na straně ministerstva.

To by bylo sice hezke, ale nemusi to tak byt. V tom pripade pak musi zarizeni (pokladna) stejne reportovat, ze v definovanem casovem useku (48 hodin) opravdu doslo opakovanemu odeslani te "datove zpravy" a o tomto musi vytvorit verohodny protokol (jak ale bez DS ?), ktery bude slouzit pro nasledny (ocekavany) spor s uradem.

Jinde se zase pise o datove zprave s autentizaci pomoci datove schranky. A snahy o to nacpat DS pokud mozno vsem jsou zde stale.

Ano, uznavam ze to nemusi dopadnout tak strasne jak to vypada.

Ty uváděné paragrafy ale nezmiňují datovou schránku, nýbrž datovou zprávu. A v kontextu tohoto návrhu je datovou zprávou právě informace zasílaná na servery finanční správy. Tedy paragraf 22 říká pouze to, že když no neprojde (například kvůli výpadku internetu) přímo během přijímaní tržby, tak by to měla pokladna odeslat do dvou dnů (opět stejným způsobem).

Z webu finanční správy:

"Každá hotovostní tržba podnikatele bude v okamžiku zaplacení zaevidována prostřednictvím internetu v centrálním datovém uložišti Finanční správy, a jako potvrzení bude zaslán zpět unikátní kód, který podnikatel uvede na účtenku."

Tak pokud si mám jako zákazník odnést účtenku a na ní má být uveden unikátní kód, tak asi nebudu čekat týden.

Jasny dukaz, ze veskera IT infrastruktura statni spravy je desne podfinancovana, takze je potreba tam nalit dalsi miliardy. Nejlepe opakovane.

Precte si co presne obnasi to "data do EET odeslat dodatečně.". Pokud si to predstavujete jak opakovanou platbu kartou pri chybe spojeni tak budete zrejme prekvapen.

tohle ale není přesné, v návrhu zákona jsou věci jako, že se čeká 2s a poté může pokladna vytisknout svůj kód a data do EET odeslat dodatečně.

Proč šíříš takovéhle polopravdy a nepravdy?

Tak to jsem netušil, že jako zelinář máte mimo pole se zeleninou i pole diskové. Vám to pole s disky taky odešlo a zkrachoval jste? Pamatuji jak v diskovém poli odcházely jeden disk IBM za druhým a přičemž technik od IBM stále vehementně tvrdil, že se nikdy neporouchají.

Proč by to měl být hukot?

Převedeno na počet údajů mi to přijde jako směšný počet.

Kolega se stará o systém, kde se pro každou zprávu dohledávají další informace, dohledávají se souvislosti mezi existujícími a zároveň proti DB s x 10 miliony záznamů. Garantováno je zpracování 10 tisíc událostí za minutu.

Vazeni, je videt ze jeden i druhy netusite, o cem je rec. Skoda i T-mobile mohou sklidem na sve zakazniky ukazat vztyceny prostrednik, zkuste to udelat vy, jako jejich dodavatel. Zkuste napriklad do retezcu nedodat objednavku, a hned platite penale, pokud nedodate nic tyden, tak mate zrusenou smlouvu a zbozi ve skladech si muzete nalozit s octem.

Plati nasobne, pokud by se zjistilo, ze vase nedodavka neni zpusobena nejakou prirodni katastrofou (coz se jeste da prevazne nejak omluvit) ale vasi neschopnosti zajistit provoz. Davate tim totiz jasne najevo, ze se to muze naprosto kdykoli opakovat.

Jasně, není nic lepšího než státní data nalít do zahraničí, do datacentra americké firmy, které se navíc něco jako výpadek nemůže stát: http://www.firstpost.com/business/aws-mega-outage-what-exactly-went-wrong-2444734.html

Nebo T-Mobile měl teď docela velký výpadek a taky to nevypadá, že by krachovali.

To je zatím budoucnost (druhá polovina 2016). Ale od ledna 2016 budou podávána kontrolní hlášení. A jsem zvědavý, jak jim systémy budou fungovat, když tam najednou půl milionu plátců DPH pošle svá hlášení a zjednodušeně řečeno všechna plnění nad 10 tis. Kč se budou proti sobě křížově kontrolovat. To bude teprve na diskových polích hukot :-).

Prdel bude až Burešovi spadnou servery s EET

Na to naopak ceka, to bude pulmilionovych pokut za nesplneni povinnosti oznameni evidovane trzby datovou schrankou do 48 hodin ... (viz navrh zakona https://apps.odok.cz/kpl-detail?pid=KORN9TEC3YTP paragrafy 22 a 29).

Prý nezaznamenal - I přilblá pohoda mi hlásila že se nelze připojit, a odmítala validovat čísla účtů hlášených na FU a firmy dle Iča.
Zaznamenal jsem to, ale že bych musel tuhle informaci sdilet ?..

Prdel bude až Burešovi spadnou servery s EET

Je to fail. Ten omezený režim má odezvu 30s nebo timeoutuje.
Člověk by čekal, že to pojede na něčem jako Amazon AWS už od začátku nebo budou to tam aspoň budou schopni nahodit do dvou hodin od výpadku v plné kapacitě.
Podle všeho jim zdechnulo v pátek pole a teď tam sesmolili dohromady nějaký náhradní HW za pětikorunu než se jim podaří dát do provozu ten původni.. Ten stát je prostě mimo, toto je úroveň roku 1995.

to se mate cim chlubit (za uklizecku samozrejme povazuji i odbornou firmu, ktera provadi profylaxi prostor)...

Pokud mě paměť neklame, tak v Boleslavi se nepovedl update SAPu několik dní se s tím patlali a automobilka nezkrachovala. Navíc bezprecedentního výpadku si nevšimli ani na Lupě.

No co, buď na pár dní zavřu krám, anebo budu prodávat načerno. Žádný problém, žejo.

Konec vysílání v sarkastickém jazyce.

Nevim jak u vas v bananistanu, ale my tam uklizecky nepoustime. A v kabelarne se snad neuklizelo od pocatku devadesatek kdy se propojoval vychod se zapadem, vyhazovaly koaxy a privadela optika.

Navíc když při použití EET se má návratový kód z centrálního registru vytisknout na účtenku...

Uklizecka nasr.na, ze bude muset uctovat sluzby pres EET strcila mokrej mop do racku v serverovne :))

Nikdo příliš nezaznamenal, protože už jsme si na to zvykli :-(

Nějaké OpenData, kdy by ta veřejná data šla kompletně stáhnout, to je jen vlhký sen.

Zvlaste kdyz navrh zakona o EET vyzaduje reakce poplatnika pri kazde chybne transakci do 48 hodin vyhradne elektronickou cestou, jinak hrozi likvidacni pokuta 500 000 Kc.

Jinak ten clanek neni presny, nefunguje to stale, na uvedenem odkazu v clanku je informace:

Aktualizováno 11. 11. 2015 16:20

Dne 11. listopadu 2015 v dopoledních hodinách byly zprovozněny informační systémy ARES, ARIS, UFIS v omezeném rozsahu.

Při používání informačních systémů může docházet k delším odezvám a ke krátkodobé nedostupnosti.

Omlouváme se za způsobené obtíže. Na plném obnovení provozu se intenzivně pracuje.

Co bychom take za ty miliardy rocne chteli, ze ... kdyz se tak rozhlednu ve svem okoli, znacnou cast firem by takovy vypadek privedl na pokraj krachu. Opravdu bych nechtel byt v roli dodavatele napriklad automobilky, kteremu tyden nefunguje system. A uz vubec bych nechtel platit ta penale co by nasledovala.

A co teprv az se to nebude tykat jen byrokratu, ale nas vsech, to bude teprve radosti na starem belidle, az skolabuje ten uzasny Babisoregistr.

Predpokladam, ze prislusny urednik dostal prislusne minimalne 7 mistne odmeny za dobre realizovanou zakazku, a za repliku na rezervnim (v cene o rad nizsi) poli jel na pulrocni dovolenou na Bahamy/Maledivy/...