neprihlásený Pondelok, 11. decembra 2017, dnes má meniny Hilda   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Elektronické schránky majú znovu problémy, už týždne

Značky: elektronické schránky

DSL.sk, 22.11.2017


Elektronické schránky, v súčasnosti najdôležitejší komponent elektronického styku občanov so štátom, a portál verejnej správy Slovensko.sk mali po jesennej kauze s výrazne oneskoreným doručovaním správ do vlastných rúk opäť v poslednom čase opakovane občasné problémy.

Na tie sa serveru DSL.sk čitatelia sťažujú už tretí týždeň.

Problémy

Na problémy najmä s prihlasovaním sa čitatelia v poslednom období sťažovali včera 21. novembra, minulý utorok a stredu 14. a 15. novembra aj pred dvomi týždňami 8. novembra.

NASES v prípade problémov dočasne na stránku umiestňuje oznamy, následne ich ale sťahuje a prehľad oznámeniami priznaných výpadkov tak nie je k dispozícii. Včera sa navyše čitateľ sťažoval, že oznam sa nakrátko na stránke objavil ale následne bol stiahnutý aj keď problém pretrvával.

Minulý týždeň jeden z čitateľov zaznamenával kuriózny problém. Najskôr mal problémy s prihlásením, následne sa prihlásil ale namiesto zoznamu správ v elektronickej schránke sa mu objavoval prázdny zoznam.

Hoci dočasné problémy s prihlásením nemusia predstavovať závažný problém pre občasných užívateľov schránok, predstavujú vážny problém pre ľudí pracujúcich so schránkami každodenne. Na problémy s nimi sa serveru DSL.sk pravidelne sťažujú okrem iného právnici, ktorý denno-denne komunikujú s orgánmi verejnej moci a nemožnosť vybaviť pre nich komunikáciu v nimi zvolenom čase znamená pre nich zdržanie a často stratený čas.

A v každom prípade tieto opakované problémy poukazujú na žalostný stav štátneho IT a v tomto prípade konkrétne problematický stav projektu elektronických schránok.

Príčiny

Na otázku na príčiny problémov so schránkami v poslednom období organizácia NASES vysvetlila príčiny posledných dvoch prípadov. Tento pondelok a utorok podľa stanoviska organizácie mal problémy spôsobiť orgán verejnej moci integrovaný so systémami elektronických schránok, ktorý systém preťažil "viac ako 75-tisíc volaniami v priebehu 3 hodín".

Išlo o volania na rozhranie služieb manažmentu identity a prístupu IAM na strane portálu Slovensko.sk, cez ktoré sa zisťujú informácie o schránkach, napríklad či ju má subjekt aktivovanú. Organizácia v stanovisku uvádza, že požiadavky mali "nesprávne zadané parametre" a pôvodne že išlo o "nesprávne dotazy".

Na otázku ako boli tieto parametre nesprávne ale neodpovedala. Rovnako nechcela prezradiť pri akej konkrétnej činnosti k tomuto preťaženiu malo prísť, aké konkrétne dáta si dotazy pýtali ani identitu tohto orgánu verejnej moci.

Dnes sa podľa NASES po úpravách na strane subjektu už problémy neobjavovali.

Minulý týždeň od 13. do 15. novembra boli príčinou problémov zase výpadky služieb IAM na strane Ministerstva vnútra, ktoré má na starosti autentifikačnú časť IAM.

Nadimenzované na čo?

Už septembrové problémy s mnohohodinovými oneskoreniami doručovania správ do vlastných rúk, na ktoré Slovensko upozornil DSL.sk, jasne ukázali, že systém elektronických schránok evidentne nie je dostatočne nadimenzovaný.

Systém zabezpečuje doručovanie na dnešné pomery IT služieb smiešneho počtu správ. Hoci systém je komplikovanejší ako typický webmail, nie je od takejto funkčnosti výrazne vzdialený a je s ním porovnateľný.

NASES transparentne a s konkrétnymi informáciami nevysvetlila všetky príčiny septembrových vážnych problémov, prišlo k nim ale potom ako štátna zdravotná poisťovna išla poslať smiešnych 87 tisíc výsledkov ročného zúčtovania.

Zároveň aj v súčasnosti môže ubehnúť od potvrdenia prijatia správy do vlastných rúk do jej reálneho doručenia niekoľko minút.

Aj po dnešných informáciách je viac ako relevantná otázka akú reálnu záťaž systém v skutočnosti zvláda, na akú bol dimenzovaný a kde vznikol problém. V minulosti NASES na otázky z tejto oblasti neodpovedala.

Teraz NASES nevysvetlila ako mali byť parametre nesprávne a či táto ich údajná nesprávnosť prispela k preťaženiu systému. Ak by ale malo byť 25 tisíc korektných dotazov jedného subjektu za hodinu zaťažením nezvládaným systémom, potom zrejme ide o nedostatočné nadimenzovanie.

Napríklad len overenie ktorým obyvateľom je potrebné informácie poslať do elektronickej schránky, ak je aktiváciu schránky potrebné overovať samostatne pre každého občana, by pri rýchlosti 20 tisíc overení za hodinu trvalo pri zaokrúhlenom počte obyvateľov 5.5 miliónov 275 hodín, čiže viac ako 11 dní. Jednému subjektu.

NASES v skorších vyjadreniach pomenovávala ako príčinu zastaraný hardvér. Riešením má byť výmena diskového poľa za modernejšie, doteraz podľa dostupných informácií boli uskutočnené len kozmetické optimalizácie.

Výkon systému, na ktorý to vyzerá, ale pomerne jasne indikuje oveľa vážnejší problém na úrovni toho ako efektívne funguje samotný informačný systém na úrovni softvéru. Ak by limitom skutočne malo byť 20 tisíc dotazov za hodinu alebo priemerne menej ako 50 tisíc správ doručených za deň, to znamená smiešnych 5.5 dotazov za sekundu respektíve 0.6 doručených správ za sekundu. Takéto čísla pritom zvláda samozrejme hardvér za maximálne desiatky tisíc, aj keď samozrejme k zaťaženie systému zrejme podstatnou mierou prispievajú užívatelia prihlasujúci sa k svojim schránkam a vykonávajúci najmä pasívne činnosti a minimum aktívnych akcií.


      Zdieľaj na Twitteri



Najnovšie články:

Pozor, chyba v Androide umožňuje falšovať aplikácie
Lietadlo núdzovo pristálo kvôli nevhodnému menu WiFi siete
Vedci namaľovali najmenšiu Monu Lisu, z DNA
Reklama "nemáme nič nové" napriek 2x zdraženiu dát je v poriadku, rozhodla AK RPR
Na Slovensku spustená ďalšia sieť pre Internet vecí, cez 4G LTE sieť Telekomu
Video používania prvého plnohodnotného ARM notebooku
Nvidia uviedla 3000-dolárovú grafiku
Boeing vážne spochybnil plány SpaceX ohľadne Marsu, prvého človeka tam nedovezie
Nový Star Trek by mohol vytvoriť Quentin Tarantino
Štát upozorňuje na riziká uzatvárania zmlúv s operátormi pred Vianocami


Diskusia:
                               
 

Cakal snad niekto nieco ine?
Odpovedať Známka: 7.2 Hodnotiť:
 

ciiii-hahahahhaha
hehehehhehe
sviniam nefunguje milionovy vecaa
muuuu-hehehehehehhe
DoPC s takymi zlodejmi blbmi co nevedia pozlatat ani el.schranky za miliony
waaaaa che chce che che
hahahaha
hehehehe
Odpovedať Známka: -5.3 Hodnotiť:
 

Hlavne že máme najlepšieho ministra vnútra.
Hanba.
Odpovedať Známka: 0.8 Hodnotiť:
 

S týmto ale Robert Kaliňák nemá nič spoločné... napriek tomu, že "študenti" ako Farská alebo Straka iného zrejme nepoznajú. :-P

Toto je NASES, za to by mal byť zodpovedný hanebne nezodpovedný Peter Pellegrini.
Odpovedať Známka: 0.0 Hodnotiť:
 

Minulý týždeň od 13. do 15. novembra boli príčinou problémov zase výpadky služieb IAM na strane Ministerstva vnútra, ktoré má na starosti autentifikačnú časť IAM.

A všetci čo majú rozum idú študovať do ČR.
Za to môže kto? Iveta Radičová?
Odpovedať Známka: 0.0 Hodnotiť:
 

Kto tu je 10 rokov premiérom?
Odpovedať Hodnotiť:
 

Zlá dedukcia!
Sviniam nefunguje vec za NAŠE milióny (z našich daní) od iných svíň, ktoré dodali napoly urobenú vec. A aby tá vec fungovala, tak tie druhé svine pýtajú ďalšie milióny (naše milióny) od tých prvých svíň, aby trochu tú vec opravili.
A keď sa to opäť pokazí (tá vec), tak sa postup zopakuje.

Jedno je isté, čo tu funguje - a to je tunelovanie....
Odpovedať Známka: 10.0 Hodnotiť:
 

ten pocit ked vypracujes bakalarku na druhoradej IT vysokej skole...a konzultant ti povie ze to je cele zle...ale vlada ti za nu ponukne horibilne peniaze aby ju mohla pouzit na svoj system
Odpovedať Známka: 5.0 Hodnotiť:
 

keby mali kusok rozumu, aspon zrecykluju ten nas super pocitac a vyuziju nejake tie flopy pre mail klienta :D
Odpovedať Známka: 3.3 Hodnotiť:
 

cakam kedy to priznaju a nasledne cele zrusia, nakolko je to nefukcne
Odpovedať Známka: 5.0 Hodnotiť:
 

nezrusia, ponechaju to behat, akurat bude lacnejsie zrusit povinnost pouzivat a vratit sa k zauzivanemu.

momentalne maju rozpracovane uz nove projekty:
- hyperlup
- lety na mars
- SAV pocitanie superpocitacov komu, co zakolko
- kelo dat bokom na podplacanie, o rok su volby
- kelo fizli vyberu na pokutach (aspon v tomto jedinom stat nezlyhal)
- co sa da este predat
- atd... :D
Odpovedať Známka: 4.7 Hodnotiť:
 

"Hoci systém je komplikovanejší ako typický webmail, nie je od takejto funkčnosti výrazne vzdialený a je s ním porovnateľný. "

ÚPVS nie je porovnateľný s webmailom alebo nejakým webmailovým klientom a zabezpečuje a rieši niekoľko násobne viac problémov ako webmailový klient.

Síce ma to, že ÚPVS nejde strašne irituje, ale zase nezjednodušujme problematiku a nerobme prirovnania, ktoré sú zjavne nepravdivé a ak ich nebodaj niekto vytiahne mimo kontext vznikne flame o tom, že prečo si štát kúpil webmailového klienta za toľké peniaze a ešte k tomu to nespravili dobre a dostatočne robustne (opäť nehovorím, že súhlasím s rozpočtom na to vynaloženým a efektivitou vynaložených peňazí), ale povedzme si pravdu, že žiadny webmailový klient by nesplnil všetky byrokratické a legislatívne požiadavky na daný systém, ktoré si často sami odporujú a niektoré majú aj negatívny dosah na konečnú architektúru a potom vzniká množstvo problémov, ktoré pri emailoch nikto riešiť nemusí.
Odpovedať Známka: -1.9 Hodnotiť:
 

No ked si to to naprd naprogramoval tak sa tu teraz nehradzuj

Nabuduce si zavolaj pomoc na to
Odpovedať Známka: 3.5 Hodnotiť:
 

Keby si tam "pomáhal" ty, ani by to neuzrelo svetlo sveta.
Odpovedať Známka: -1.7 Hodnotiť:
 

outsorucoval by to indom za 5 eur
Odpovedať Známka: 6.0 Hodnotiť:
 

aj by to potom vyzeralo ako za 5. nie za 6, ako teraz
Odpovedať Známka: 3.3 Hodnotiť:
 

Presne tak. Ale s takym budgetom by to dal aj ms cez workflowy v sharepointe.
Odpovedať Známka: 2.5 Hodnotiť:
 

Koľko si myslíš, že z toho budgetu dostali programátori.
Odpovedať Známka: 6.8 Hodnotiť:
 

a vidiet napisy "this shouldnt take long" a "working on it" ano to je ono
Odpovedať Známka: 3.3 Hodnotiť:
 

Pri statnych projektoch je vzhladom k cielovej skupine pokrytia zahrnutim zo skolskeho zakona vyplyvajucej relativity casu rychlost odozvy priekazne relevantna len pre interne hodnotenie vo vyvojovych fazach s obmedzenym pristupom k aplikacii.
Odpovedať Hodnotiť:
 

pocuj, neries tu prkotiny. nemas nejaku web stranku za 100 melka? cojaviem, vybav urobit slovensko.com , treba tych kretenov prezentovat aj celosvetovo, 10 dam tebe, 90 ostane mne a dame to spravit na FEI-ku ako diplomlvku nejakemu blbcovi
Odpovedať Známka: 6.8 Hodnotiť:
 

a potom sa este vyhlasite za agenturu roka :D
Odpovedať Známka: 6.5 Hodnotiť:
 

chcem 20 melka a urobim to ja ale bude to trvat jedna a pol roka aby to vyzeralo ze s tym bolo vela prace nech mozme obhajit tu sumu. Stranku pouzijeme tu istu iba kupim .com domenu a prelozim to cez google translate.
Odpovedať Známka: 7.3 Hodnotiť:
 

dajak moc tomu rozumies, s tebou ksefty nerobim
Odpovedať Známka: 8.5 Hodnotiť:
 

ja by som dal PNG hyperlink na tu .sk
aspon by babraci nemohli kopirovat text a kritizovat ho z toho PNG
Odpovedať Hodnotiť:
 

:D to ze to je tunel mi je jasne, ale nevedel som ako hlboky a siroky. Posielam kvefy tunelarom cez wifi v bare
Odpovedať Známka: 3.3 Hodnotiť:
 

Slovenskoooo!
Odpovedať Známka: 3.3 Hodnotiť:
 

NASES je firma / agentura roka ..... nevie rozbehat ani relativne jednoduchu sluzbu.

Plus to ma byt firma, ktora ma mat podla navrhu zakona na starosti kyberneticku bezpecnost statnych organizacii (CSIRT) .... pritom organizacia co to uz robi (CSIRT.SK) ma byt zrusena (v zakone sa uz nespomina) .... :) No co boli jedina organizacia co daco robila a to sa neodpusta na Slovensku uz vobec nie :(
Odpovedať Známka: 6.4 Hodnotiť:
 

vraj sa tiez zmeni na rozpredajcu roka :D
Odpovedať Známka: 6.7 Hodnotiť:
 

ja už ani nemám chuť im to nahlasovať, nech to spraví niekto iný...
Odpovedať Známka: 3.3 Hodnotiť:
 

asi im pretazujete servre error reportingmi :D
Odpovedať Známka: 4.0 Hodnotiť:
 

Treba vsak vziat do uvahy, ze aj keby rimania chceli ukrizovat jezisa podla zasad projektoveho riadenia, polovica by lestila kopije a druha pripravovala dotaznik pre feedback trnovej koruny-novinky. A tretia menezovala tie dve.
Odpovedať Známka: 4.5 Hodnotiť:
 

a zvysok by bol zas na durovi s lopatú a este by nakoniec na neho aj hodili celu zodpovednost
Odpovedať Známka: 3.3 Hodnotiť:
 

shmu.sk má práve teraz asi tiež výpadok
Odpovedať Známka: 0.0 Hodnotiť:
 

DDOSuju ich flat earthery
Odpovedať Známka: 10.0 Hodnotiť:
 

to len slovaci v anglicku pozeraju ake je na SK pocasie
Odpovedať Známka: 3.3 Hodnotiť:
 

chystaju sa prist domov na vianoce :D
Odpovedať Známka: 6.0 Hodnotiť:
 

Tuhľa nedávno som čítal tweet, ako sa podporovatelia teórie plochej zeme vytešujú, že majú tisíce fanúšikov po celej zemeguli...
Odpovedať Známka: 3.3 Hodnotiť:
 

to su suche vtipy. Inak flat earth society su plateni trollovia ktori maju zosmiesnit teoriu plochej zeme. Je velmi vela contentu ktory trolluje plochu zem a potom si gulovnici myslia ze plocha zem je hlupost. Jediny doveryhodny zdroj informacii o plochej zeme je Eric Dubay. Kazdy ale musi rozmyslat sam za seba a preverovat si veci.
Odpovedať Známka: 0.0 Hodnotiť:
 

No shit, Sherlock...
Odpovedať Známka: 3.3 Hodnotiť:
 

ale co ked v skutocnosti flat eartheri robia medvediu sluzbu gulovnikom tym ze gulovnici si myslia ze plocha zem je hlupost a potom ked im povies ze ona je v skutocnosti gulata ale duta tak ti uz nebudu verit...??
Odpovedať Známka: 3.3 Hodnotiť:
 

nieje duta, lebo zakrivenie neexistuje, neda sa zmerat, a vidime dalej ako by sme mali keby sme boli na zakrivenej zemi. Drz sa faktov a opakovatelnymi pozorovatelnymi vedeckymi testmi a nie bajkami a brainwashom.
Odpovedať Známka: 2.5 Hodnotiť:
 

ako si vysvetlujes moznost pozorovat ISS volnym okom?
Odpovedať Hodnotiť:
 

hologram z dronu alebo balonu
Odpovedať Známka: 0.0 Hodnotiť:
 

dost nakladne mat siet balonov/dronov 24/7 vo vzduchu,nie?
iss sa hybe 7,6km za sekundu, neviem si predstavit taky projektor..
Odpovedať Hodnotiť:
 

dostavaju 20 miliard rocne mozu si to dovolit aj vyvynut vlastny projektor na to.
Odpovedať Známka: 6.0 Hodnotiť:
 

Upratovačka asi vykopla predlžovačku v serverovni...
Odpovedať Známka: 2.5 Hodnotiť:
 

Zakopla o imaginarne zakrivenie zeme
Odpovedať Známka: 3.3 Hodnotiť:
 

evil maid attack ?
Odpovedať Známka: 6.0 Hodnotiť:
 

160 hit points bez aury, komba a otocky
Odpovedať Známka: 10.0 Hodnotiť:
 

shmu.sk už funguje, ďakujeme DSL.sk
Odpovedať Hodnotiť:
 

7 requestov za sekundu zhodi system?
Odpovedať Známka: 6.7 Hodnotiť:
 

ak bezi na starom raspberry pi tak ano
Odpovedať Známka: 8.5 Hodnotiť:
 

co ti je*e, toto je aky koment :D
Odpovedať Známka: 3.3 Hodnotiť:
 

Balkansky cigan, Pellegriny a Fico do basy!
Odpovedať Známka: 4.0 Hodnotiť:
 

balkiho z toho vynehaj, odkedy som ho videl tancovat na party music, zacinam nim sympatizovat :D
Odpovedať Známka: 10.0 Hodnotiť:
 

a riesenie socialistov bude - nalejme do toho dalsich 100 mega snad to uz bude fungovat
Odpovedať Známka: 10.0 Hodnotiť:
 

buzeranti zo SMER-u zabudli, ze SMS sluzba v roku 1990 plnila tuto funkciu lepsie. Bol tam totiz aj vypis o doruceni.
Odpovedať Známka: 10.0 Hodnotiť:
 

Nechcem sa tu hraš na vševedka, ale ak jeden user (="orgán verejnej moci") dokáže zahltiť systém natoľko, že odstaví ďalšie tisíce userov, znamená to len jedno: ľudia, ktorí stáli za architektúrou by mali mať ukončený pracovný pomer a mali by byť poslaní do histórie.

nie je to chyba jednotlivca, niekto to navrhoval, niekto testoval, niekto kontroloval...

tento stav potvrdzuje len jedno - predražené štátne zákazky sa dostanú k firmám, ktoré sú v podstate slabé, samé by sa neuživili v konkurenčnom prostredí a ich manažéri sú zúfalci a okrádačskí zmrdi, ktorých by sme mali rovno poslať na Sibír.
Odpovedať Známka: 6.9 Hodnotiť:
 

To je taký bordel...!

Už po tom, ako sa 1/3 roka vedeli o zraniteľnosti súkromných kľúčov na mlunických občianskych preukazoch, neurobili nič, len po zverejnení to ešte 2 týždne popieral.

Pellegrini tomu nemusí rozumieť, ale je zodpovedný za to, aby tam zamestnal ľudí, ktorí tomu rozumejú

Pellegrini mal odtiaľ letieť ako špinavá bielizeň do koša!

Načo je tam ten chlap?!
Aby bral tisíce €€ za to, že sa prihlúplo usmieva do nakrúcačky (kamery)?!
Odpovedať Hodnotiť:
 

po prvých výpdkoch donútili toho študenta čo to naprogramoval aby to nehosťoval na notebooku a dali mu 1000,- € na kúpu desktopu s raidom

očividne ani táto optimalizácia nestačila

asi si budú musieť naozaj kúpiť plnohodnotný server a minúť z tej miliardy € niečo aj na HW nie len na svoje aútá, domy a dovolenky

musia byť teraz riadne nasratý, že prídu o časť provízií
Odpovedať Známka: 3.3 Hodnotiť:
 

Teba tuším serie že ťa vynechali, ale srať by ťa mohla vlastná gramatika.
Odpovedať Známka: -10.0 Hodnotiť:
 

nahodou, vlastna gramatika je open source, tu neriesit, ale za takzo vybrate lofky a uhradene melony by za upravu open-source mailing listu by im to fakt mohlo fungovat
Odpovedať Hodnotiť:
 

mohol by mi niekto vysvetlit kto je prevadzkovatel UPVS a aku rolu tam hra NASES? Tu podla clanku 2 odskeu b je prevadzkovatel UPVS NASES a tu http://dopice.sk/kBr sa pise ze NASES dal sankcie prevadzkovatelovi.

Odpovedať Hodnotiť:

Pridať komentár