В Чехии программисты-энтузиасты за выходные и совершенно бесплатно сделали сайт, на который правител / Чехия :: копипаста :: страны :: коррупция

коррупция Чехия копипаста 

В Чехии программисты-энтузиасты за выходные и совершенно бесплатно сделали сайт, на который правительство хотело потратить 16 млн евро

В Чехии приключилась весьма курьезная и комичная история: в знак протеста против «расточительности» Министерства транспорта группа программистов-энтузиастов бесплатно сделала государственный сервис, на который хотели потратить 400 миллион чешских крон (почти 16 миллионов евро). Когда эта история дошла до премьер-министра Чехии, тот уволил министра транспорта.

Как сообщается, Министерство транспорта Чехии разместило заказ на разработку сервиса по продаже электронных разрешений на проезд по платным скоростным автомагистралям. Заказ подразумевал разработку интернет-магазина, а также приложений для iOS и Android. Четырехлетний контракт на разработку и поддержку сайта заключили с подрядчиком Asseco Central Europe, причем открытого конкурса не было.

В чешском IT-сообществе подвергли критике этот госзаказ, увидев в нем явные признаки коррупции. Владелец компании Actum Digital Томаш Вондрачек (фото выше) назвал тендер «абсурдным» и добавил, что при желании ту же работу можно сделать «хоть за пару дней».

Вондрачек предложил местным программистам объединиться и провести хакатон, чтобы создать аналог сервиса из госзаказа. Всё планировали сделать за одни выходные в офисе Actum Digital в Праге, а потом просто передать правительству Чехии в качестве подарка и примера того, как тратятся налоги граждан.
На призывы в соцсетях откликнулись более 300 программистов из Чехии. В пятницу, 24 января, на хакатон #Znamkamarada в офисе Вондрачека собралось 60 человек, которые приступили к работе. К вечеру воскресенья они сделали платформу fairznamka.cz, соответствующую большинству требований к сервису за 16 миллионов евро.

Во время хакатона на работу программистов приезжал посмотреть премьер-министр Чехии Андрей Бабиш.

Уже в понедельник 27 января сайт заработал в тестовом режиме. Он еще не подключен к госсистеме, но имитирует все необходимые функции. За первые сутки сервис посетили более 175 тысяч человек, которые испытали нагрузку сайта и сделали первые покупки. Оплата доступа к магистрали там еще недоступна, но есть символические жетоны, все средства от продажи которых идут на помощь детям.

Правительство Чехии изначально предлагало оплатить помощь, но потом приняло сайт fairznamka.cz в подарок, как и задумывалось перед хакатоном.

В ближайшее время Министерство транспорта проведет открытый конкурс на поиск компании, которая внедрит и запустит систему к 1 декабря 2020 года. Ожидается, что сумма контракта будет в разы меньше. Вондрачек оценил дальнейшую работу примерно в 25% от изначальных 400 миллионов крон и отметил, что его компания не будет участвовать в конкурсе.

Из-за истории с крупным госзаказом министра транспорта Чехии Владимира Кремлика отправили в отставку. Представители подрядчика Asseco Central Europe заявили, что готовы разорвать контракт без требования компенсации. После отставки Кремлик отметил, что уважает решение премьер-министра, но добавил, что в его приоритетах было создание системы «без задержек», поэтому конкурс был закрытым.
По мнению Вондрачека, ситуация с добровольной разработкой сайта в знак протеста — прецедент, после которого в Чехии задумаются, на что в стране тратятся налоги жителей.
«Думаю, с необоснованно завышенными госзаказами покончено», — заключил Вондрачек.
Источник https://itc.ua/blogs/v-chehii-programmisty-entuziasty-za-vyhodnye-i-sovershenno-besplatno-sdelali-sajt-na-kotoryj-pravitelstvo-hotelo-potratit-16-mln-evro/
ПС я хз надо ли тег политоты?
FERZNAMKAEi
JIZSOONi
Ml	■ Hi		I FERZHAMKA.CZ I	'll
1 ê,r 7 ИГ-	■ ■:iNAMK,'.‘.'ARAOA ■			■ 2ZNAMKAMARA0A ■
		шм		л\ I I
1 1 * n	, ARADA		
			
|f *• ^			
Iw'JI		*	Ж?,коррупция,Чехия,страны,копипаста
Подробнее
FERZNAMKAEi JIZSOONi Ml ■ Hi I FERZHAMKA.CZ I 'll 1 ê,r 7 ИГ- ■ ■:iNAMK,'.‘.'ARAOA ■ ■ 2ZNAMKAMARA0A ■ шм л\ I I 1 1 * n , ARADA |f *• ^ Iw'JI * Ж?
коррупция,Чехия,страны,копипаста
Еще на тему
Развернуть

Отличный комментарий!

"Когда эта история дошла до премьер-министра Чехии, тот уволил министра транспорта." – какие то непонятные фразы, из параллельной вселенной
Orissa Orissa 29.01.202021:12 ссылка
+60.6
Что-то на чешском.
Ёханый_бабай Ёханый_бабай 29.01.202021:14 ссылка
+77.9
Не дали попилить 16 миллионов, гады.
Nameless Nameless 29.01.202021:10 ответить ссылка 43.9
Ну ладно ладно сайты все таки обычно не бесплатные тут та писали волонтеры в коммерческой среде ну за 100-200к евро б написали.
Kzawr Kzawr 29.01.202021:13 ответить ссылка 0.1
"Вондрачек оценил дальнейшую работу примерно в 25% от изначальных 400 миллионов крон"
А читаем мы жопой "... и отметил, что его компания не будет учавствовать в конкурсе"
То он так оценил себя и команду. А вот тендер покажет че как почем. Чехия не большая страна функционал простой все намного дешевле можно было сделать, просто он назвал бы цифру еще меньше выглядело б как то не солидно.
(В ближайшее время Министерство транспорта проведет открытый конкурс на поиск компании, которая внедрит и запустит систему к 1 декабря 2020 года.Ожидается, что сумма контракта будет в разы меньше. Вондрачек оценил дальнейшую работу примерно в 25% от изначальных 400 миллионов крон и отметил, что его компания не будет участвовать в конкурсе.)
Kzawr Kzawr 29.01.202022:12 ответить ссылка -0.6
"Когда эта история дошла до премьер-министра Чехии, тот уволил министра транспорта." – какие то непонятные фразы, из параллельной вселенной
Orissa Orissa 29.01.202021:12 ответить ссылка 60.6
Что-то на чешском.
Sirius03 Sirius03 29.01.202022:15 ответить ссылка 14.4
На человеческом
Ser4ao Ser4ao 29.01.202023:59 ответить ссылка 1.5
Не, если "ЧТО-ТО ДОШЛО ДО ВЕРХОВ" то везде действуют, что бы прикрыть свои жопы. Если кто-то не умеет скрывать распилы, то он неэффективный менеджер.
Pradd Pradd 30.01.202011:20 ответить ссылка -0.2
Эм... Можешь приехать в РФию.
MikeMI MikeMI 29.01.202022:53 ответить ссылка 3.7
Пришлось уволить, когда история получилась излишне громкой. К тому же министр транспорта, вероятно, решил сэкономить на откатах, не поделился вовремя с кем надо. Вот и устроили показательную травлю.
dstwo dstwo 29.01.202021:57 ответить ссылка 2.4
Я знаю страну где бы их посадили
LC - Tale LC - Tale 29.01.202021:14 ответить ссылка 21.7
...признали самодельный сайт "не рабочим или не соответствующим требованиям" и сделали бы свой сайт за эти деньги
Blows Blows 29.01.202021:19 ответить ссылка 28.8
*кхм интерфейс чyток поменяли
den_k den_k 29.01.202021:22 ответить ссылка 12.3
Но поломали бы всё к чертям и сделали работающим через раз.
пытаясь перекрасить кнопки
den_k den_k 29.01.202021:38 ответить ссылка 11.4
#11671 + ( 1008 ) –
ShpurloS: Уже известно, что правительство планирует создать в новой доменной зоне почтовый сервер для государственных нужд. Аналитики полагают, что создание собственного почтового сервера может обойтись бюджету в сумму до 20 млн долл.
ShpurloS: sudo aptitude install postfix postfix-mysql mysql-server postfix-tls libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl
ShpurloS: Где я могу забрать свои 20 млн?!
Zenitur Zenitur 29.01.202021:14 ответить ссылка 16.6
Это откуда?
Kzawr Kzawr 29.01.202021:17 ответить ссылка 0.3
И как успехи 11 лет прошло он получил бабло?
Kzawr Kzawr 29.01.202021:19 ответить ссылка 1.9
Нет. Не прошел по анкетным данным.
dstwo dstwo 29.01.202021:59 ответить ссылка 1.0
Это из студенческого юмора. Почтовый сервер для миллиона чиновников на мускуле и на одиночном сервере под поебунтой, ага.
И управлять аккаунтами он, очевидно, собирается напрямую редактируя поля в мускуле.

Без DKIM, постгрея и спамассасина и какой-нибудь вебморды для настроек такой сервер не подойдет даже для персональных нужд.
Hellsy Hellsy 29.01.202023:02 ответить ссылка 0.1
# wget https://github.com/iredmail/iRedMail/releases/download/1.0/iRedMail-1.0.tar.gz
# tar zxf iRedMail-1.0.tar.gz
# bash iRedMail.sh
koka koka 30.01.202002:34 ответить ссылка 2.4
Ага, для персональных нужд такое подойдет.

Кстати, в качестве алаверды - https://certbot.eff.org/
Hellsy Hellsy 31.01.202022:35 ответить ссылка 0.0
Оказывается министров казнокрадов-долбоёбов, можно увольнять... неожиданное открытия для меня, ей-богу.

Я бы кстати следом и конторку проверил, которая согласилась сайт сделать ибо за 16 лямов, там такой фунционал должен быть, что бы я спокойно смог себе заказать не только билеты, а ещё кокса, прям с плантаций Колумбии и пару лолей, нордической внешности.
Armcael Armcael 29.01.202021:19 ответить ссылка 14.6
От ста килобаксов до пары лямов разработка.
Стоимость инфраструктуры и поддержка на 4 года отдельно.
Стоимость интеграции, которой тут нет, отдельно считается.
Стоимость тестирования - ибо 60 формошлепов нихера не протестировали, инфа 146% - отдельно.
Стоимость анализа требований - отдельно.
Стоимость тестирования безопасности - отдельно.
Если грамотный продаван - на 16 лямов мог развернуться вполне. И даже откатинг заложить
Maern Maern 29.01.202021:27 ответить ссылка 4.2
Дык с этого все и началось что кто-то развернулся - прикинули что реальная стоимость в 4 раза ниже а остальные 75% от цены - откатинг.
mixail mixail 29.01.202021:36 ответить ссылка 2.3
Нет, не мог на 16 лямов развернутся, даже со всем вышеперечисленным ибо это Чехия, не США с их ITшными зарплатами.
Armcael Armcael 29.01.202021:45 ответить ссылка -0.2
И населения меньше и размеры значит и серваки попроще подешевле ведь нагрузки такой нет.
Kzawr Kzawr 29.01.202022:16 ответить ссылка 1.7
ну Чехия не туркменистан ващето тоже. Вполне себе ЕС-овские программистские зарплаты
Неужто ec2 пачка и обвес будет так дорого в обслуживании на 4 года...?
А развернули они сайт на ноутбуке разработчика и поддержка будет по отдельному контракту?
Maern Maern 29.01.202021:25 ответить ссылка 2.6
Само собой. Как и на всех хакатонах тут сделали только прототип, стоимость доработки, поддержки, внедрения и обучения пользователей никто не учитывает.
Мамкин эксперт это. Простейший сайт-магазин надо сделать + приложения для телефона. Фрилансер это за неделю сделает и до блеска натрет 10к бачей.
Вообще-то это чувак из ScrumTrek, его в России и Украине все кто занимается разработкой и внедряет Agile в своих компаниях не один десяток лет знают, не говоря уже о куче реализованных проектах, включая свои стартапы...

Сайт, который запилит фрилансер - это не сервис заказа проездных документов в масштабах страны + мобильное приложение под это дело.

У тебя реальная интеграция должна быть с разными сервисами проверки документов, сама система бронирования и API для партнеров, А теперь, если эта херня еще и пользуется спросом, то нужно думать о хайлоде, бэкап базы, мониторинг и техническая поддержка.

Имхо, тут конечно может быть распил, ведь никто тз не видел, а может быть "Ученый изнасиловал журналиста" и премьер просто решил попиариться типа на борьбе с коррупцией, а нормальная система , а не как у РЖД, + сервисный контракт на 4 года вполне и больше может стоить.

Что касается интеграции, у меня подрядчик, имея подробно описание API к биллинговой системе за год от всех косяков не избавился и постоянно шлет некорректные запросы, сейчас опять начисления не грузятся в систему. При этом чуваки на Яве не один проект запилили и вроде не идиоты...
А у тебя тут муляж с заглушками без подключения к внешним системам, но зато все молодцы...
iDvs iDvs 30.01.202000:19 ответить ссылка 2.0
Ты уроки сделал, профессионал?
iDvs iDvs 30.01.202011:38 ответить ссылка 0.8
Адепты ХХВП
В статье нет самого главного: во сколько ребята (60 человек, если я не ошибаюсь) оценили свои три дня работы, чтобы выкатить сырой MVP? Во сколько они бы оценили хостинг, поддержку и оставшуюся часть работы?

Я не хочу сказать, что 16 миллионов - это правильная цена. Цена точно завышена даже с учетом мобильных приложений. Для них как минимум надо пилить API, но за такой срок его просто не сделать. Это значит, что мобильное приложение имеет свой код и само лезет в БД (тут теоретизирую, предположил самое очевидное).

И есть пару "но":
1) Собрать 60 человек - это титанический труд эйчаров для компании не самого среднего звена. Потом их надо куда-то девать. Тут либо почасовая оплата 60 человек, которая выйдет дороже часа "постоянщика", либо заказ команды в аутстафе крупной фирмы, которая час работы оценивает в два раза дороже минимум.
2) Разработать архитектуру такого приложения займет примерно неделю-две. Что успели спланировать за те три дня, пока пилили проект? Думаю немного.
3) Секурити, боюсь, не успели продумать.
4) Автотесты явно не успели написать. И вообще любые тесты, интеграционные, например?
5) Деплой руками?
6) Масштабирование заложили в архитектуру? Что если придет не 175 тыс. человек, а миллион?
7) Написала код одна команда, а поддерживать будут они же? Где документация? Где "ноледж шеринг"? Это все отнимает время.
8) С одной стороны заказчик уже разместил требования к проекту, но любой заказчик, увидя результат, захочет его подправить. Здесь это время не учитывается. Да, я знаю, ненависть программиста, когда меняют ТЗ. Но если это оплачивается отдельно, и обговаривается сразу, то почему нет?

Все, что я перечисляю, это необходимые для жизни проекта вещи и я еще многое упустил.

P.S. То, что смогли погнать министра - это интересно, но больше похоже на хайп и выбор "крайнего". Ну и в этой истории неясно сразу бы выплачивались 16 миллионов или постепенно при реализации очередных "хотелок" заказчика.
Тем не менее, у чехов на руках остался рабочий прототип в котором все самое важное уже есть. Как по мне то это самая главная фаза разарботки (прототипирование) от которой потом можно работать намного быстрее. КМК
ток в реальности прототип делают неделю, а потом начинается правка багов и выбивание из под неё костылей и это уже не неделю длится. В реально, всё наоборот, чем вы себе представляете, к сожалению.
oloth oloth 29.01.202023:07 ответить ссылка 3.7
Ну так правка багов это уже и не разработка толком, если серьезно говорить. Это поддержка
rendrom rendrom 30.01.202001:08 ответить ссылка -0.2
Поддержка бывает разная, но я имел ввиду поддержка пользователей сайта. Она может быть как в телефонном режиме, так и в режиме обратной связи.
"Не проходит платеж, а я уже на границе. Можно в ручном режиме? Я продиктую номер карты"
"Я купил виньетку, но она не работает. В смысле транзакция была отклонена? Я же нажал!!!"
"Мне пришло странное сообщение ..."

ну и так далее.
Ок, просто я не понимаю твоего скепсиса. Типа проблемы с безопасностью. Какие? Утечек список покупаетелй? И чё? Это же ничего не значит
rendrom rendrom 30.01.202012:39 ответить ссылка -0.1
Утечка логинов-паролей - тут думаю все понятно.
Утечка списка транзакций - данные банковских карт они не хранят, естественно, но злоумышленники могут получить external_id последней транзакции (хранится для oneClick-платежей) и сделать по ней попытки липовых платежей, чтобы заблокировать карточку.
Утечка адресов электронной почты - для спам
Перенастройка платежного шлюза на свои карточные данные - достаточно будет нескольких часов, чтобы нанести серьезный ущерб.

Ну и не забываем про GDPR, сейчас это в Европе во главе угла .
У меня этот сайт не открывается, но разве нельзя все что ты перечилслил избежать, используя готовые решения? Я думаю что там не с 0 все делалось, а скорее собиралось
rendrom rendrom 30.01.202015:35 ответить ссылка -0.1
Готовые решения очень редко устраивают на 100%. Например, одно решение предлагает отличную панель управления, но не держит нагрузок. А другое оптимизировано под нагрузки, имеет полно звезд на гитлабе, но последний коммит в проект был два года назад, что наводит на мысль, что проект уже брошен.
Тут либо форкаться, либо писать что-то свое.

По опыту скажу, рано или поздно все приходят к своим решениям. И дело не в велосипеде, что он более знаком, а в требованиях к нему.
так нахрен он нужен если люди ушли, и продолжать не будут
Djeno Djeno 29.01.202023:20 ответить ссылка 0.6
Более того, без адекватного закладывания архитектуры, вполне возможно что допиливать "почти готовое" выйдет вразы дороже, нежели написать с нуля.
Wolfdp Wolfdp 29.01.202023:50 ответить ссылка 1.4
Spacewalker прав. По факту судя по всему они получили хер поймёшь как работающее приложение, без архитектуры и документации; из которого в лучшем случае можно вытащить дизайн. Но зато эффективные менеджеры теперь уверены, что такую систему можно запилить с минимальными вложениями, и в следующий оценят проект так, что за него возьмётся разве что мутная контора с аутсорсерами в Африке.
В общем программисты оказали всем медвежью услугу.
Ой не факт. Есть золотое правило 80/20. 80% работы можно сделать за 20% времени, вот только остальные 20% работы займут оставшиеся 80% времени. Это как рассыпаные монеты собирать, сначла крупные кучки легко сгребаються, а потом за копейками по всем углам и под шкафами ползать приходится.
Особенно настораживает фраза "соответствующую большинству требований к сервису". Т.е. не всем, и скорее всего они просто самое простое и "сладкое" с верхов похватали и готово, а остальное пусть государтво доделает или те кому платят, только вот остатки обычно куда сложнее и затратнее.
Вот это "Вондрачек оценил дальнейшую работу примерно в 25% от изначальных 400 миллионов крон и отметил, что его компания не будет участвовать в конкурсе." косвенно побтверждает сложности с доделкой. Если он такой крутой, что же работу до конца не довести? Сам же сказал что там 25% всего осталось?
> Если он такой крутой, что же работу до конца не довести? Сам же сказал что там 25% всего осталось?

Это ведь политическая акция, очевидно что если он будет доделывать сам акция сразу потеряет статус.
25% первоначальной цены до конечного этапа их оценка
Geck Geck 29.01.202022:14 ответить ссылка 1.8
API конечно крайне сложная штука.... особенно если учесть, что современные фреймворки его генерят еще и с секьюрити на базовых настройках
1. Нахуя 60 человек?
2. Нахуя архитектура сайту-магазину без бизнес логики? Инфраструктура продажи билетов уже имеется, поезда уже ходят, люди уже пользуются этим транспортом, уже полный штат имеется. Все что нужно это добавить возможность для этой конторы продавать электронные билеты - все
3. Нахуя секьюрити для личного кабинета, который просто читает данные из базы и показывает историю покупок: прошлые покупки, текущие и запланированные поездки? Вся работа с деньгами делегируется платежной системе, в кабинете вообще данных не будет - кто такое дерьмо в 2020 будет делать? Что будет "хацкер" делать с сырой инфой кто и куда ездил? Да любой безопасник первым делом оценит риски: вероятность возникновения угрозы и последствия атаки, а в итоге скажет "ебись оно конем"
4. Селениум в зубы и развлекайся - ищи баги
5. Жопой.
6. Поставил на SaaS - мама я тупой, сделай за меня все и шоб когда народ приходил много много ты, пожалуйста поднимай инстансы
7. А меня как разработчика вообще ебет кто там поддерживать будет если это точно не я?
8. Скрам придумали лохи! Тру кодеры ебашут ватерфолом на живую и не интересуются у заказчика шо ему вообще надо - вот это как мужик!

Кофеварку группе разрабов поставить и анлимитед печеньки

Бюджет скрам-команды из 5-7 рыл - 700к+ за неделю, развлекайся, а я бы взял фрилансера
А можно поинтересоваться где в мире у разрабов зарплаты по 100к$ в неделю?
Це рубли)
Говорят, в Циско встречаются. Из-за чего там аренда жилья в космос улетает местами.
Таки не со всем согласен, но все равно молодцы, круто сделали они, да и ты не хуйню несёшь, а нужную инфу сказал.
Agg@ming Agg@ming 29.01.202023:04 ответить ссылка -0.4
>>Нахуя секьюрити
Рота хомяков будет ебать мозг за любую утечку данных. Хотя насчет "ебись оно конем", сука, ЖИЗНЕННО.
Wolfdp Wolfdp 30.01.202000:01 ответить ссылка -1.6
Секьюрити нужно для того, чтобы какой-нибудь милый человек, отсканировавший логин и пароль передаваемый в открытом виде, не залогинился в систему под логином пользователя, а потом не из-за какой-нибудь уязвимости базы, не повысил привилегии до рута, а потом не слил из базы данные о кредитках, которые там в открытом виде, потому что "нахуй секьюрити".
Бизнес-логика, да нахер она нужна, ведь система сама решит какие билеты забронированы, какие проданы, а какие свободны, система сама определит льготы и скидки, система сама определит, когда и сколько будет доступно билетов в конкретном поезде, сама учтет изменения в расписании и бонусы по программе лояльности.

Если тебя как разработчика не ебет, кто и как будет поддерживать систему, то ты учитывая только первые два пункта, т.к. по остальным мне просто лень писать, ебаный кодер, а не разработчик и доверить тебе даже лендинги для лохов делать нельзя, т.к. и там ты обосрешься.
iDvs iDvs 30.01.202003:35 ответить ссылка -1.2
Ты долбоеб который понятия не имеет как получается доступ к системе. Если кто-то вдруг узнает пароль пользователя Васи это, блять, никак не продвинет мамкиного хацкера ближе к системе если этот Вася не админ хостинга. Если тебе, долбоебу, и это не понятно - то у тебя как минимум есть СВОЙ пароль пользователя - нука давай "повышай привилегии"
Система ничего не решает. Она делегирует все существующему сервису продажи билетов, а оплату делегирует платежной системе.
Хуев мамкин эксперт
Ну конечно, ты у нас главный профессионал.
Есть доступ на сервак, а есть доступ к базе. Твой же пользователь имеет доступ к базе, может запрашивать данные о свои заказах, значит права на какие-то таблицы имеет.

Почитай например про уязвимость (CVE-2016-6663), 2016 года
Уязвимость затрагивает MySQL и производные продукты, такие как MariaDB и Percona Server, и позволяет локальному пользователю, имеющему доступ к СУБД с типовыми правами на выполнение операций CREATE, INSERT и SELECT, получить полномочия администратора СУБД (обычно пользователь mysql) и возможность записи и чтения любых файлов MySQL, в том числе конфигурационных файлов и БД других пользователей. В сочетании с ранее обнародованной уязвимостью CVE-2016-6662, новая проблема упрощает проведение атаки по получению прав root на сервере с MySQL. И такое говно появлятся регулярно и дыры в системе, и дыры в базе. Просто так наверное, куча чуваков занимается исследование уязвимостей, выкладыванием различных релизов и дайджестов с их описанием, а другие чуваки провто так регулярно обновляет софт на фаерволах, выпускают патчи для операционок и и обновления сигнатур к различному говну на IDP системах.

Ты будешь отслеживать все эти уязвимости, думать об архитектуре решения, его защищенности, его надежности? Нет.
Ты мамкин программист, который писал, что мне секьюрити не важно, ты писал что похуй на бизнес-логику, ты еще кучу хуеты писал.
Я тебе могу рассказать про результаты таких разработчиков, когда в "деанонимизированных" слепках базах данных с несколькими миллионами пользователей использующихся для развертывания тестовых сред, моя команда находила валидные данные банковских карт в открытом виде (это данные одного из сотовых опрераторов, если что).
iDvs iDvs 30.01.202011:31 ответить ссылка -1.9
Твоя группа школьников долбоебов валидную мамку найти не сможет. Мало того, что ты обосрался с получением доступа на сервер и съехал на базы данных, так даже это ты копипастнуть нормально не можешь. Мало того, сервера уж лет 20 как пользуются услугами вендоров для обеспечения безопасности, для которых оставить описанную уязвимость хотя бы на сутки как для тебя быть пойманным мамкой за дрочкой, так еще и совершенно не понимаешь концепции поверхности атаки и определения рисков.
Никто не разрабатывает системы с нуля уже 3 десятилетия. Ни один адекватный магазин не хранит критичной информации у себя. Ни один адекватный разработчик не будет реализовывать платежи самостоятельно.
Посадил админа или девопса, показал ему продукт - его задача обновлять, но даже этого не нужно если используешь инфраструктуру как у амазона.
"Секьюрити не важно" - разумеется команда разработки этим дерьмом заниматься не будет, а возьмет готовое решение архитектуры и полностью абстрагируется от него, багами займутся QA, а посредственные ошибки безопасности возьмут на себя фреймворки - сейчас даже начинающий phpшник не сможет создать продукт с уязвимостью OWASP10, а неправильная конфигурация (твоя копипаста) находится на другом уровне абстракции и не разработчикам заниматься ею.
Нету в этом задании бизнес-логики, ты б, долбоеб, не другого долбоеба копировал, а залез бы на гитхаб (загугли узнаешь много нового)
Я в ахуе, тупорылая школота насмотрелась какого то долбоеба в фейсбуке и с пеной у рта доказывает что-то. Вот из-за таких долбоебов в СНГ такие дикие распилы - мало того, что сами нихера не понимают, так еще считают своим долгом бегать от форума к форуму и писать хуету
Без лишнего гнева, но добавлю, что для хранения данных банковских карт и прочих милых сердцу злоумышленников информации, сайт должен пройти серьезный аудит и соответствовать многим критериям.

Причем, например, в текстовые логи сервера может случайно упасть запись "на сервере случилось 503 ошибка, вот дамп данных для дебага, в котором, ой, лежит инпут-дата с формы с карточными данными пользователя Васи". И правоохранительные органы такой сайт на очень крупный штраф поставят - до 20 миллионов евро, насколько я помню. Хотя никто никаких платежных данных в БД не хранил.

Так что все платежи точно идут через платежный гейт - через форму с фреймом или с переадресацией на платежный гейт и последующим возвратом.
Ну, мамкин эксперт LC -Tale же не считает репутационные риски и вообще считает, что секьюрити не важно и в стоимость проекта не входит. И вообще все это фрилансер запилит за 10 тыс бачей.

И багами у него займутся QA, которых ой и не посчитано в проекте, как и инфраструктуры для развертывания тестовых инстансов хотя бы в облаках и на время, как не посчитана стоимость этого тестирования, написания автотестов, что конечно тоже не дело разработки, мамкины профессионалы ведь сразу на прод выкатывают...
А DevOPS и инфраструктура под него тоже из воздуха берется за копейки.

Если взять опсосов, то там есть привязка карты в кабинете пользователя для периодических платежей, или если клиент не хочет без связи оставаться. Вот тебе уже и нужно данные карты хранить, применительно к данной системе, например для автоматического списания и покупки нового проездного документа при желании пользователя.

Ну, и там других данных, судя по тому, что эта система для проезда для платных дорог, то права, паспортные данные, номер мобилы для мобильного приложения и отправки всяких уведомлений.

Нахуй секьюрити, готовые решения, работающие из коробки, все стоит три копейки. Все кто так не считает - коррупционеры, а не чуваки, которые на пару шагов вперед думают...
iDvs iDvs 30.01.202016:22 ответить ссылка -2.1
Какие блять риски, дибил? Какая архитектура развертывания? Какое нахуй "секьюрити". Ты долбоеб который нормальный и реальный проект в глаза не видел.
Висит уже рабочий и готовый проект. Загугли, дибил, и ткни пальцем, дибил, где там вся та хуета, что ты и тот "министр транспорта" насчитали.
Все то, что ты, дибил, перечисляешь уж 20 лет как пошло на конвеер и, как результат, упростилось и удешевилось. Никто не платит сотни тысяч-миллионы за компьютерную программку как 40 лет назад. Никто не делает все с нуля, как 20 лет назад. Вендоры предлагают готовые решения, банки предлагают готовые решения, сам сервис продажи билетов существует не первый год и функционирует. Уже все имеется и осталось просто это связать в красивом интерфейся без бизнес логики - что и сделали эти люди за 2 дня, а в дальнейшем допилили и ВСЕ - уже есть.
Девопс и целый отдел IT-шников уже имеется на фирме.99% инфраструктуры в облаке держится на профессионализме амазона и 1% на самом ленивом админе на фирме.
А ты, дебил, до сих пор ноешь про как то сложно, как все дорого, так нельзя. Доебался до моей фразы, что безопасность не будут обеспечивать группа разработки и своим микромозгом решил что там вообще не будет даже SSL.
Да ты, блять, даже не понимаешь как автоплатеж в банке регистрируется и несешь хуйню про то, что сайт!!! будет хранить их у себя. Да ты ебнутый.
Давай расскажи про использование вендоров для безопасности, и как все у них заебись.

Напомню тебе например про SAP Hana, группа энтузиастов указала на дыры в безопасности этого облачного решения, топ из SAP сделала заявление из разряда, не нужно искать дыры в нашем продукте, все занавес.
Билайн как-то объявил тендер, на IDP систему, победили китайцы, только Билайн через год объявил новый тендер, т.к. стоимость сервисов была такова, что проще было купить другую систему.
У меня перед глазами проект простой инсталляшки фаервола (1+1) - подрядчик намеренно выкатывает ценник на суппорт в разы больше стоимости самой инсталляции, там проще пару перцев на фултайм нанять, с обучением.
Тут уже писали про то, что опенсурс решения могут быть и не плохи, но сам проект может быть брошен или комьюнити мало и апдейты выходят по полгода, у тебя дыра в безопасности, а ты полгода ждешь, когда ребята на гитхаб новый релиз закоммитят, нормальный вариант. ну, а че, секьюрити нахуй не нада...
iDvs iDvs 30.01.202016:39 ответить ссылка -1.8
Ты, дибил, еще вспомни как АНБ, дибил, в генератор случайных чисел добавляла уязвимость...дибил
Вперед любого процесса идет проектирование, а проектирование в безопасности это оценка риска, вероятность возникновения события, его последствия, определяется поверхность атаки, оцениваются ресурсы компании, находящиеся под угрозой.
Никто и никогда не будет голову себе забивать риском падения метеорита, где фирма теряет все, но шанс возникновения предельно мал.
Никто и никогда не будет старенький гараж с запорожцем обносить тройным забором под напряжением и ставить лазерные турели, т.к. именно эта ситуация "ебись оно конем" мы потеряем меньше, чем потратим защищая.
Никто, блять, не обвинит фирму в некомпетентности, если их ломанет Анонимус и всю инфу сопрет - да они кого угодно ломанут, от них бесполезно защищаться - активы фирмы не настолько интересные.
А ты, долбоеб, заеб уже облизывать свой сферический проект в вакууме в котором бесконечные угрозы и бескрайние активы. Никому нахер не всрался этот гос сайт - 99.9% хакеров - это просто мошенники и твоя защита должна быть просто не выделяться - хватит того, что дает вендор.
Господи, ты б перед тем как пиздеть хотя бы немного поинтересовался и покопался в этой теме
Короче там уже того... данные пользователей потекли ))
novinky.cz/internet-a-pc/bezpecnost/clanek/z-e-shopu-na-dalnicni-znamky-unikla-data-lidi-hackeri-neustale-utoci-rekl-vondracek-40311608
не, ну понятно, что это слишком жирная история, чтобы быть полностью правдой. и наверное журналисты пару скучных абзацев таки опустили. но красивый перформанс, и наверное полезный, что тут скажешь.
Прототип чего угодно на коленке, можно за 2 дня сделать, только это не значит что оно потом будет нормально работать, особенно если это приложение на 3 разных платформы. Тут месяцы работы уйдут, для нормальной реализации и тестирования.
boxeus boxeus 29.01.202021:38 ответить ссылка 8.3
Хмм декабрь 20го года, время есть и это прототип чтоб привлечь внимание,а внимание привлекли тепер тендер будет и министр послан нахуй с должности.
Kzawr Kzawr 29.01.202023:01 ответить ссылка 0.5
мы прототип пробкотрона строили 2 года. Ну да, в целом - уложились.
12111 12111 30.01.202001:54 ответить ссылка -0.6
А имя то какое говорящее у уже бывшего министра транспорта, Владимир Кремлик...
Nova Nova 29.01.202021:38 ответить ссылка 15.8
Картинка отклеилась
Nova Nova 29.01.202021:42 ответить ссылка 32.7
Гнилоуст это прозвище как бы, его настоящее имя Гримнир, он мог убедить его, что это всё на него наговаривают
oloth oloth 30.01.202018:29 ответить ссылка -1.8
Dejte všechny do vězení!
Lirrian Lirrian 29.01.202021:47 ответить ссылка -1.2
Bylo by to hezké.
Быстро только кошки родятся. То, что они сляпали за выходные не факт, что проработает хоть полгода и не рухнет при пике нагрузки.

Ну и потом, когда из-за скорости "рождения", пропустят много багов, из-за которых физические и юридические лица будут нести убытки, так кто ж об этом сейчас думает.
Перечитай
Kzawr Kzawr 29.01.202022:14 ответить ссылка 0.1
Что не так, конкретно?
Это прототип который они дарят, дальше проведут тендер и до декабря нормально дешевле со всеми исправлениями доделают.
Kzawr Kzawr 29.01.202023:25 ответить ссылка 0.1
-подарили прототип;
-будет тендер для поиска желающего взять чужой прототип и довести его до рабочего состояния и вести его;
-бабло урезали.

То есть, должен найтись такой лох, который за меньшие деньги возьмёт на себя ответственность за чужие баги. Окуительный план, рабочий на 100%.

P.S. Поинтересуйся что сейчас с Боингом и почему.
Может выкинуть нахуй если не понравится как они документацию наклепали на коленке главно шо дешевле 16 лямов.
Знаю чьто с боингом.
Это не самолет никто не умрет, на разработку время до декабря.
Kzawr Kzawr 30.01.202000:50 ответить ссылка -0.2
Это СНАЧАЛА дешевле. А потом как посчитают, сколько на доводку, сколько из-за проебов и т.д. вылетит бабла.

А то, что наклёпанно на коленке, известно как работает, и хорошо, что это не самолёт.
люди которые пишут "вот, они за три дня накидали, ничего не заложили, баги будут, дыры в безопасности.. ко-ко-ко". во-первых, нигде не сказано на чем они это все делали. если они использовали какие-то цмс с открытым исходным кодом, то это уже делает много задач из коробки. во-вторых, они написали как минимум рабочий прототип. за сколько времени по тому контракту контора должна была выкатить приложение - неизвестно. в-четвертых, если они передали этот код в дар, то теперь можно нанять менее ахеревшую контору для его поддержания и допиливания.
ну и последнее замечание для мамкиных программистов с умными словами про "масштабирование", "архитектура" и тд. в статье ни слова не сказано на чем они его делали. если это цмс - в них уже заложена масштабируемость. да и делали они по спеке которая была на госзакупках, думаю там это было расписано и делали с учетом этого. ну и на крайняк монолит попилить может опять же нанятая контора
Был у меня знакомый, купил битрикс для интернет магазина, нанял контору, что бы та запилила дизайн магазина + разные возможности выбора цвета материала, по цене сошлись, чуваки это сделали, даже быстро, денег им он заплатил, только когда с настройкой этого самого магазина он стал разбираться, выяснилось, что в процессе пиления отвалилось куча фич типа интеграции со складом, бухгалтерией, которые в битриксе из коробки есть...
Морда красивая, а внутренние интеграции отвалились, такие дела...
iDvs iDvs 30.01.202000:35 ответить ссылка -1.7
в битриксе вся эта интеграция "из коробки" изначально отваливается.
периодически приходится копаться в этом .... это полный пиздец.
b.o.g b.o.g 30.01.202008:20 ответить ссылка 0.0
Ну, не я писал, что все можно сделать, т.к. давно уже ко всему этому есть решения из коробки...
Решения то, может и есть, только, как они себя поведут под нагрузкой или сколько багов вылезет, когда нужно будет, что-то поменять в самой системе на мой взгляд сложно спрогнозировать.
iDvs iDvs 30.01.202011:45 ответить ссылка -0.3
Там по спеке кроме разработки, интеграции системы, заложено и оборудование под систему, заложены расходы на коллцентр и техничекскую поддержку в течение 4 лет, причем поддержка оплачивающаяся по факту, т.е. это максимальная цена контракта, при оплате времени (пишут, что 2000ч.ч.) заложено и материалов по факту их расходования.
Не будет обращений не будет оплачиваться, причем проводился официальный тендер, на который были приглашены конторы, которые по чешскому же закону имеют право эти работы выполнять (безопасность дорог, управление транспортом).
iDvs iDvs 30.01.202023:57 ответить ссылка 0.0
Да как так то!? А на какие шиши домик для уточки строить?!
"тот уволил министра транспорта"
даже там следственные действия почему-то не начинают
Уволить быстрей чем посадить главное остановить вред,а прокуратура может и откроет дело, но Чехия не 1я стран в ЕС по качеству борьбы с коррупцией может и не посадят если интересно можешь следить в динамике по фамилии мониторя новости.
Kzawr Kzawr 29.01.202023:42 ответить ссылка -0.2
та мне за своими чиновниками следить лень, ещё за чешскими...
Это одна из причин почему твои и мои (даже если мы в разных странах) чиновники в лучшем случае не очень эффективны
Kzawr Kzawr 30.01.202000:06 ответить ссылка 0.1
Проблема в том, что со стороны населения нет никаких способов обратного контроля законодательства. Выборы, по сути фиктивные, и зиждятся лишь на "обещаниях", которые никто потом не выполняет. Что-то могут отменить после бурных протестов, да и то ради маркетинга - если отменили, то не очень сильно и нужно было. Вот и вынуждены мы заглатывать все хуи, которые нам в рот толкают и отвернуться нельзя.
И, главное, то, что запрещают/облагают, не перерабатывают на пользу. Пошлины/ограничения на ввоз иномарок и других товаров, никак не помогает развитию российской промышленности. Тот же уменьшение беспошлинного ввоза посылок - никто не пустит эти пошлины на поддержку российских продавцов, никто не даст им, например, бесплатные доставки на почте, никто не даст им налоговые льготы - деньги просто пойдут в "бюджет"/карман, как и раньше. "У нас самих этого нет, но пользоваться чужим мы не дадим". Никто не тратит деньги по экологическим платежам (за всякие выбросы) на саму экологию. И т.д. и т.п.
Sentepra Sentepra 30.01.202005:27 ответить ссылка 0.0
Да чегож у меня к ним не получается свалить то
ибаные программмситы , такой проектзавалили
lll3 lll3 30.01.202008:56 ответить ссылка 0.0
Предлагаю всё-таки поставить тег политики, так как в тексте поста затронуты современной Чехии, описываются действия и мнения чиновников - чем не политика?
22->23 22->23 30.01.202009:05 ответить ссылка 1.2
>открытый конкурс на поиск компании, которая внедрит и запустит систему
Т. е. мало просто сделать сайт, внезапно нужно ещё что-то, что также требует денег. В статье не указано, но а вдруг как раз это "что-то" и стоило бы какую-то часть из 16 млн? Понятно, что цена завышена ради распилов-откатов, но тем не менее. Да и вопрос, куда теперь пойдут эти деньги - открытый. Вдруг бы так хоть что-то за них сделали, а теперь просто спиздят. Я на работе когда закупаю оборудование и экономлю, т.е. нахожу где дешевле, чем изначально предполагалось, угадайте, на что идут сэкономленные деньги? Обратно в бюджет. Да, от того, что я экономлю, мне нет никакой выгоды. Не в смысле лично мне (хотя от премии бы не отказался), но и в отдел, например, каких-то бы ништяков купить на сэкономленное - уже было бы хорошо.
>открытый конкурс
Тут тоже травану кулсторю. У нас затевался общий каталог разных организаций. Т.е. у каждой свой каталог, и их надо объединить в один. Т.е. сначала все отдельные перевести на единую платформу, а потом уже объединять. Вылез предприимчивый хлопчик, который собирался это всё делать за 250к. От начала и до конца. Провели "открытый конкурс" - его выиграл другой, за 150к. Но то, что будет делать наш подебитель не учитывает той работы, которая предстоит по объединению. Короче, КМК мы потом ещё столько же заплатим за подключение нас к единому каталогу, потому что наша система не будет учитывать всех нюансов, которые нужны будут при объединении, и которые изначальный "хлопчик" бы заложил при своей работе. Т.ч. открытые конкурсы - порой хуета.
zaqik zaqik 30.01.202009:16 ответить ссылка -0.3
Почему все считают, что цена завышена?
Никто ведь ТЗ не видел и не знает, что туда входит, кроме того, что в статье написано.
Там не просто ведь вебморда...
Приходите на станцию покупаете билет либо в приложении, либо в терминале, билет в системе должен появится, контролер в поезде, отсканировав его терминальчиком, должен получить подтверждение, что билет валидный. Сколько таких интеграций, с уже имеющимися системами нужно сделать?
А техподдержка, в кол-центр будут звонить: "а у меня оплата прошла, деньги списались, а билет не отправлен'. 1, 2 линия техподдержки, сколько людей нужно?
iDvs iDvs 30.01.202012:02 ответить ссылка -0.2
За всех не скажу, но ящитаю, что цена всегда и на всё завышена, и просто ввернул в оборот для красного словца. Или может батоны хлебзавод отпускает по себестоимости? Но, так же как человек не считает разницу в пару копеек "завышенностью", так и там, где принято оперировать шестизначными суммами, пара-тройка миллионов - пустяк.
zaqik zaqik 30.01.202012:36 ответить ссылка 0.0
Все не считают, хайп как раз поднял Томаш Вондрачек, что дорого и можно дешевле.
Так система для продажи поездок на своей машине по платным магистралям. У нас в Мельбурне такая же уже работает. Заходишь регистрируешь автономер. Далее либо покупешь абонемент заранее либо соглашаешься на счёт после.
На автострадах стоят камеры, засекают номер авто, где и сколько ездил далее либо снимают с абонемента либо выдают общий счёт к оплате в конце месяца. Если номер не зарегестрирован, то автозаявка в полицию. Самая запара как я понял это интеграция с полицескими системами.
Искренне рад, что сайт на чешском, а не английском
Достаточно налоговой рассчитать зарплаты и увидеть невероятные суммы за час работы.
Просто в этой стране некоторым позволено получать сверх прибыли не создавая ценности товара.
ClashJR ClashJR 30.01.202023:19 ответить ссылка 0.1
Экстремисты блять!
id_Leon id_Leon 02.02.202001:36 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Читать
0У\1 на русском О
@с1\л/_ги5Б1ап

Вот это да! Крупные супермаркеты в Чехии теперь обязаны бесплатно (!) отдавать непроданные продукты питания в благотворительные организации - так решил суд. Нарушителям грозит крупный штраф - до 390 тысяч евро ЦЦЦ
Супермаркеты Чехии будут отдавать еду н
подробнее»

Чехия страны благотворительность

Читать 0У\1 на русском О @с1\л/_ги5Б1ап Вот это да! Крупные супермаркеты в Чехии теперь обязаны бесплатно (!) отдавать непроданные продукты питания в благотворительные организации - так решил суд. Нарушителям грозит крупный штраф - до 390 тысяч евро ЦЦЦ Супермаркеты Чехии будут отдавать еду н
Моё пиво? Автомобили шкода?
>я знающи) м/миреза|!
Замки? Богемское стекло? Контактные линзы?
подробнее»

Чехия страны известность

Моё пиво? Автомобили шкода? >я знающи) м/миреза|! Замки? Богемское стекло? Контактные линзы?
■Mft я	
Жк «*!*_«! *M - »ÜZ22 Ocima Jana Brodnicka
Cesi by na uprchlíky povolali i Hrtlera
ZS»Í0tSI1 10 Po7run*4
\ YJ
Uprchlici. To slovo je v posledmch tydnech slyset vsude. A je Jedno. :• do Ceska skoro :adm nemin. Debata, ktera se k problemático vede. Je vyhrocena a casto nechutna. Mnozl davaji be: oba
подробнее»

Гитлер плохой чурки лучше Чехия страны песочница

«*!*_«! *M - »ÜZ22 Ocima Jana Brodnicka Cesi by na uprchlíky povolali i Hrtlera ZS»Í0tSI1 10 Po7run*4 \ YJ Uprchlici. To slovo je v posledmch tydnech slyset vsude. A je Jedno. :• do Ceska skoro :adm nemin. Debata, ktera se k problemático vede. Je vyhrocena a casto nechutna. Mnozl davaji be: oba