Česko, země pro budoucnost: Věčně děravé weby, padající systémy a „vyhořelé“ servery
Obsah dostupný jen pro předplatitele.
Přihlásit se můžete
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete .
Obsah dostupný jen pro předplatitele.
Předplatné můžete objednat
zde.
Pokud nemáte předplatné, nebo vám vypršelo, objednat si ho můžete zde.
Digitalizace Česka v režii vlády výrazně pokulhává. Poslední tři velké digitální projekty, které měly Čechům ulehčit život uprostřed pandemie, se potýkaly s bezpečnostními dírami na stránkách, pády celých systémů nebo dokonce „vyhořelými servery“ v případě portálu AIS MPO, kde mohou podnikatelé podávat žádosti o kompenzace. Dle odborníků stát zaspal v trendech a podceňuje i tak základní kroky, jako je posílení serverů na očekávaný nápor nebo zálohování. Pirátský poslanec a IT expert Ondřej Profant uvedl, že neví, co si má pod „vyhořelým serverem“ představit, a požádal resort průmyslu a obchodu o vysvětlení, řekl Echo24.cz.
Přestože jeden z klíčových bodů inovační strategie The Country for the Future je digitalizace státní správy, dosavadní výkon vlády nepřináší přesvědčivé výsledky. Nejčerstvější poprask způsobil nefunkční portál AIS MPO, na němž mohou podnikatelé posílat žádosti v kompenzačních programech COVID Gastro – Uzavřené provozovny, COVID Nájemné a COVID Kultura. Systém se potýkal s problémy od minulého pondělí, kdy restauratéři marně trávili i několik hodin snahou zaregistrovat se na stránkách. Od čtvrtka pak portál přestal fungovat úplně, opětovně nastartoval až v sobotu.
Operátoři museli zkontrolovat zejména data ze čtvrtečního odpoledne, které bylo podle ministra průmyslu a obchodu Karla Havlíčka (za ANO) „kritickým obdobím“. Podle webu Hlídač státu byl portál od pondělí do sobotního rána nedostupný zhruba dvě třetiny času. Externí firmě podle jeho informací „shořel server“, přičemž nejsou známé další detaily, jak k tomu došlo. Hlídač státu také uvedl, že poslední záloha systému byla provedena ve čtvrtek v 01:00, část dat se tak ztratila.
Dle vyjádření MPO došlo k vyhoření serveru. https://t.co/bLaP1iu0BV pic.twitter.com/quqCnr5gua
— Hlídač Státu (@HlidacStatu) January 22, 2021
Chvilku před výpadkem serveru byl Havlíček optimistický. Redakci iRozhlas.cz tvrdil, že se počáteční problémy podařilo zvládnout. „Systém nakonec nápor zvládl, ale jelo to zejména první den pomalu, což je chyba. I přesto se všechny žádosti přijaly, posílili jsme infolinky, dodavatel reagoval rychle a v řádu desítek hodin bylo vše již výrazně rychlejší, od včerejška (středy) to jede bez problémů,“ napsal Havlíček. Tehdy neuvažoval o sankcích pro dodavatele systému, což se po čtvrtečních problémech může změnit.
Zanedbaný technický stav a lajdáctví
IT experty zarazilo několik věcí, především fakt, že si stát neposílil kapacitu serverů, když dopředu očekával velký nápor lidí. Dodatečné servery se dají pronajmout i krátkodobě a řada projektů tak činí, když spouští nové robustní systémy, výjimkou nejsou ani malé e-shopy. Dále mnohé překvapilo, že si stát ani externí firma lépe nezajistily zálohování dat, ať už formou privátního cloudu nebo dalšími zálohovacími servery, které by byly fyzicky na jiných místech v případě poškození jednoho z nich.
„Při zanedbaném technickém stavu se havárie, jakou je vyhoření serverovny, může bohužel stát. Není ale možné, aby v takovém případě kvůli tomu zkolaboval celý systém provozované služby, a dokonce došlo ke ztrátě dat. Je naprosto samozřejmé a běžné, že data jsou vždy ukládána ve dvou na sobě geograficky nezávislých serverovnách. Takže i mimořádný požár či povodně nezpůsobí výpadek aplikace na více než pár hodin a je téměř technicky nemožné, aby došlo ke ztrátě dat,“ uvedl k situaci ředitel společnosti Altron Martin Souček.
Přístup resortu průmyslu a obchodu je podle pirátského poslance a IT odborníka Ondřeje Profanta lajdácký. Většina firem by podle něj sáhla po privátním cloud serveru, data a důležité programy by měly také běžet na záložních serverech pro případ, že by došlo k poškození jednoho z nich. „Je zcela nesmyslné, aby pro jeden projekt, týkající se navíc kompenzačních žádostí, měl jeden konkrétní fyzický server. To je ze všech pohledů úplný nesmysl,“ uvedl pro redakci Echo24.cz.
Aplikace na žádosti o COVID podporu od @mpo_tweetuje od včerejšího 15:00 neběží.
— Hlídač Státu (@HlidacStatu) January 22, 2021
Účet MPO ani ministr @KarelHavlicek_ o aktuálně 18 hodinovém výpadku mlčí.🤷
Za poslední 4 dny aplikace fungovala méně než polovinu času.https://t.co/PTx4tabrRe pic.twitter.com/6I90FDBNG5
Normální instituce by si podle něj zašla za velkým webhostingem, kterých je v ČR několik, a tam si pronajala servery navíc. „Výhodou je, že by to byly moderní servery, velice dobře škálovatelné a zabezpečené. Musíme si ale uvědomit, že samotný úkon –vyplnění formuláře – není nic složitého, ve skoro každém e-shopu vyplňuju obdobně složitý formulář. Software asi bude extrémně špatně napsaný, pokud má takové problémy. Nevím, kolik bylo zájemců, ale tipuju, že jich nebylo víc jak půl milionu, a jsou ještě rozložení v čase, jestli šlo o jednoho zájemce za minutu, tak je to v pohodě obsloužitelné běžným hardwarem,“ vysvětluje Profant.
Ať už to bylo jakkoliv, kritizuje ministerstvo za to, že se nesnaží vyjít vstříc lidem v krizi pečlivější přípravou. „Problém je, že to třeba nevidíme na cenách toho projektu, všechno je to naúčtované jako špičkové technologie s předimenzovaným výkonem, v praxi ale pak vidíme, že to nezvládlo úplně běžný nápor návštěvníků. A pak to ještě údajně vyhořelo, což je takový divný pojem, nevím, co si pod tím mám představit,“ doplnil Profant. Na resort průmyslu a obchodu napsal dopis se žádostí, aby mu poskytli podrobnosti, co se opravdu stalo a jaké smluvní sankce v této věci případně uplatní.
Další přešlapy: web pro dálniční známky a centrální rezervační systém
V prosinci se stejný resort stal terčem kritiky kvůli e-shopu pro elektronické dálniční známky. Sotva stihl jít do ostrého provozu, byl několik hodin nedostupný. Jan Paroubek ze státního podniku Cendis, který za webem stojí, uvedl, že ráno prudce vzrostla zátěž systému, jehož příčinu vývojáři neznali. Systém proto i kvůli obávám z možného útoku hackerů raději odpojili. Později zjistili, že šlo o technickou chybu firmy. „My jsme ten systém nastartovali, ten systém je funkční. My jsme ukázali, že funkcionalita jede. Je to termínově splněno. Toto není neobvyklé, při takto velkých systémech chceme být na straně bezpečnosti,“ snažil se obhájit zpoždění ministr Havlíček. Tím ale problémy zdaleka neskončily.
Při zadání adresy edalnice.cz bylo ve výsledcích vyhledávání vidět, že vývojáři zapomněli přepsat základní testovací popisek stránky. Vyskakující okénko s výzvou o přijetí cookies obsahoval odkaz, který nikam nevedl, jen k chybové hlášce „404 Not Found“, přičemž podobných „slepých uliček“ bylo na webu více. Při validaci SPZ, pakliže ji uživatel napsal ve špatném formátu, se objevila jen generická hláška „došlo k neočekávané chybě“ místo toho, aby systém upozornil na chybně zapsanou státní poznávací značku. Lidé na sociálních sítích mimo jiné hlásili i špatnou odezvu stránek, nekonečné načítání, nefungující tlačítka či problémy se zobrazováním e-shopu na mobilních zařízeních. Rozboru problémů webu jsme se věnovali zde.
Největší vlnu kritiky si ale vysloužil jeden z nejdůležitějších projektů v rámci boje s covidem-19, a to centrální rezervační systém pro očkování, který od začátku trpěl řadou problémů. Nešlo jen o dočasné zatížení a nedostupnost stránek – v prvních několika dnech IT experti upozorňovali na dlouhý seznam bezpečnostních chyb i technických přešlapů. Premiér Andrej Babiš (ANO) nebo hlavní hygienička Jarmila Rážová obhajovali systém s tím, že kromě počátečního přetížení s ním nebyl žádný problém, přitom řada expertů ve svých analýzách upozorňovala na pravý opak. Chyb tam bylo tuny bez ohledu na přetížení, špatnou koordinací s operátory počínaje a nechráněnými rodnými čísly a e-maily zdaleka nekonče. Kompletní analýzu chyb rezervačního systému najdete zde.