„Spousta programátorů se na to dívá jako na muzejní exponát." Protože dnes programátoři jsou s prominutím módní k.rvy. "To už je 2 roky starý, s tím dneska už nikdo nedělá, teď frčí něco úplně jinýho." Takový systém by měl být navržený tak, aby byl dlouhodobě použitelný, udržitelný a udržovatelný. Jestli takový nebyl od začátku, tak je špatně od začátku a je jedno, jestli je moderní nebo ne. Tohle není webová appka na nějaký grafíky pro "obchoďáky", kterou jde za 2-3 roky vyměnit za jinou. Tady se snad muselo počítat s tím, že to pojede 20-30 let s tím, že to už tehdy sahalo do systémů z počátku 90. let. Ale možná se na to nedívám dost progresivně...přeci jen jsme velice bohatý stát, co si může dovolit každých 5 let modernizovat komplet celé digitální úřednictví.
Pohled z druhé strany:
Stát nařídí OVM digitalizovat agendy, ale každý rok vám vezme 10 % rozpočtu (protože přece šetříme). Tzn. nemáte na to peníze, nemáte lidi a i kdybyste je měli, nemáte je jak zaplatit. Dokud se tohle nezmění, tak to půjde jen hodně ztuha. Digitální ústava žádný strašák není. :-) Totiž úkol (téměř cokoliv z oblasti digitalizace), který objektivně nemohu splnit (nemám peníze ani lidi), pro mne není žádný strašák. Velká ministerstva nějaké možnosti a rezervy mají, menší OVM vůbec žádné.
A pak si vedle prectete, jak ten milej OVM brecici nad nedostatkem penez jinde ty penize rozhazuje, jako by se nechumelilo. Protoze holt ve verejnych rozpoctech to tak funguje - udelaji se hromadky (i uvnitr jedne instituce si hrajeme na "resorty") a ze se nekde plytva v konecnem dusledku nikomu nevadi, i kdyz jinde se breci, ze penez je malo. Pritom pripadu, kdy se za hodne verejnych penez dostava malo muziky najdete kolem sebe hromadu, o podezrelych predrazenych zakazkach jsou popsane stohy papiru.
Vazeny kolego, ja IPv6 provozuju na ruznych zarizenich produkcne uz cca od roku 2004. Aneb pamatuji doby, kdy to u mnohych zarizeni byla priplatkova feature. To uz davno padlo, dneska je to vsude standard.
Zatim jste nezvladnul jmenovat ani takovou malickost, jako treba rict kde ze to teda je problem. Zatim predvadite jen obecne plky a nejspis podlozene svou vlastni otrocinou z minulosti. Mozna jeste pred 10 lety bych s vami souhlasil, ze to muze byt u nekterych zarizeni problem. Jenze dnes uz to je problem maximalne u krabic, pro ktere beztak uz ani nesezenete ani bezpecnostni podporu. A takove veci provozuje v internet-facing produkci jen sebevrah :-)
U statu mame narizeni vlady od roku 2009, co primo uklada povinnost IPv6 nasadit, jestli jste si nevsimnul. Takze i byrokraticke prerekvizity mate davno splnene. Take uz krasnych 15 let. Aneb se svymi trapnymi vymluvami muzete nakracet vite kam... :-)
Zrovna ve svetle narizeni vlady z roku 2009 neni argument obskurdni platformou TippingPointu tak nejak vubec validni ;-) Pokud takovy kram nekdo tam koupil (ci dodavatel protlacil, vime jak to kolem tech zakazek chodi, ze? ), pak naopak porusil uz davno dana pravidla... a to fakt neni omluva. Takoveho dodavatele by naopak meli hnat... se zeleznou tyci v ruce.
Mimoto, veci z Vaseho odkazu neznemoznuji nasazeni IPv6 z pohledu "vnejsich" sluzeb smerem ke koncovym konzumentum, pokud se zrovnu bavime o statni sprave a komunikaci obcanu s ni. Veci jako NFS, GRE, interni management... ehm, jo muze to byt problem na full-IPv6 design, ale rozhodne to neni show-stopper co se nasazeni sluzeb smerem k obcanum tyce. Zjevne naivne doufate, ze jsem blbec. Akorat ho ze sebe tim svym odkazem delate sam - ano, jsou tam nejake okrajove problemy, ale nic fatalniho z pohledu e-governmentu k obcanum.
Moje provozovani "cehokoliv" myslim si ze potkate kazdy den a mozna o tom ani nevite. A byvalo toho v minulosti vic (hodne veci jsem osekal, sve osobni priority mam dnes jinde). Vzhledem k tomu, ze jsem v oboru sam zacinal v dobach, kdy se na WAN sitich krom IP routovalo (!) take IPX mam tu predstavu o korporatech pomerne sirokou.
Ne, sitove problem rozhodne davno neni. Problem jsou aplikace a lidi vaseho "kalibru", co radsi hledaji vymluvy pro to, proc to uz davno neni. A pritom se nijak nesnazi udelat cokoliv pro to, aby to bylo....
Nemuzete modernizovat neco co tu predtim ani poradne nebylo. Mne treba fascinovalo ze financni urad v karlovych varech nemuze zmenit me udaje ve stredoceskem kraji. Proste to nejde by system a ne ze by se urednik nesnazil.
Takto debilne je to navrzeno. Nebo mozna ucelove debilne.
Je to jako kdysi jeste kdyz mel clovek ucet u nejake pobocky banky jen v nejakem meste. Jeste na zacatku devadesatek to uplne nefungovalo celostatne a ve sporce na vas cekala pani za mikrofisem.
On zjevne neni strasak ani ukol, ktery se splnit da, behem tak cca 5 minut, a penize k tomu netreba vubec zadne.
Prikladem budiz stale platne narizeni vlady ohledne IPv6.
Nekteri pak ukol "splnili" lysacky ... pridali si IPv6 do DNS, a do routeru uz nikoli, takze aplikace pak krasne timeoutuji prave v sicich, kde funkcni ipv6 je.
Moc provideru, co poskytuji sluzby verejnemu sektoru a soucasne nemaji podporu pro IPv6 ve sve infrastrukture ale nenajdete. Takze tenhle "problem" jaksi pada, ze? :-) Stejne tak uz peknych par let koupit router, firewall a dalsi serepeticky v enterprise segmentu, co tu IPv6 neumi je vcelku heroicky vykon. Aneb pouzivate argumenty, co by byly validni mozna pred 15 roky, ale v roce 2024 se s temito argumenty ze stoleti pary bezte zahrabat, davno neplati.
Zbyva ta posledni malickost, ze se na to proste systemove kasle. A to po cele roky.
Danny, jsi teoretik a tve provozovani cehokoliv bych chtel videt.. hele, mame zakaznika s nasazenym TrendMicro Tipping Point. A prekvapive podpora ipv6 je ne uplne optimalni. https://success.trendmicro.com/dcx/s/solution/TP000085774-TippingPoint-Next-Generation-IPS-NGIPS-Devices-and-IPv6?language=en_US&sfdcIFrameOrigin=null
Podobnych zarizeni v enterprise sfere kde podpora ipv6 je funkcni jenom castecne nebo kompletne nefunkcni jsou stovky. Miluji experty kteri umi vse udelat za 5 minut bez toho aby znali realitu.
Tak system mohl byt klidne navrzen dlouhodobe pouzitelny i udrzovatelny, ale jestli na to ve skutecnosti od roku 2007 nikdo nesahnul (coz by asi nikoho neprekvapilo), tak je opravdu jednodussi to udelat nove na zelene louce. Dost pochybuji, ze to je udrzovany a zdokumentovany system, ktery programatori nechteji dal provozovat, protoze "je to 2 roky stary a nefrci to..." jak naznacujete.
Vsak to Mesrsmid v jednom z drivejsich rozhovoru popisoval, ze je soucasna praxe system vyvinout, spustit, odskrtnout si splneno, ale na udrzbu uz nikdo prostredky nevyclenuje.
To, ze router podporuje podporuje ipv6 neznamena ze je plne funkcni. To same s fw nebo ips. Miluji teoretiky jako jsi ty Danny, konfiguraci ipv6 v enterprise zvladnou za 5 minut a samozrejme vsechny enterprise reseni podporuji vsechno. Vytahni si hlavu ze zadele a nekdy si zkus projit implementaci ipv6 v nejake enterprise organizaci. U statu je to horsi o vsechnu byrokracii kolem.
to se týká tak maximálně frontendu a to ještě jen v určitých případech. U frontendu je ale problém jiný, oni i ty prohlížeče jdou strašně rychle dopředu, stejně tak samotné zařízení, na kterých to je, tam se prostě drží krok. V enterprise a ve státní správě je naopak problém úplně opačný, doteď píšeme aplikace nad Java 8.
Můžeš uvést příklady, kdy projekty ve státní správě jsou takhle progresivní?
To je hodne naivni predstava, ze za 5 minut budu mit funkcni ipv6. Uvedu priklad z praxe - ipv6 musi poskytovat internetovy provider a zalozni internetovy provider, router ktery je nasazen v clustru, pak tady mame waf, nejake ips/ids, logging, az po nejaky load balancer, proxy a nejaky webovy server. Pokud zvladnes overit funkcnost ipv6 na vsech prvcich a k tomu jeste nasadit ipv6 za 5 minut tak mi posli kontakt na sebe a s radosti takoveho genia zamestnam.
"To je hodne naivni predstava, ze za 5 minut budu mit funkcni ipv6"
Tuto naivni predstavu realizuji jiz nejmene 20 let. A zadne problemy s tim nejsou, naopak, to spoustu problemu zcela eliminuje. Napriklad nemusim resit kolize privatnich IP u VPN. Ty mam totiz vsude nakonfigurovany jako IPv6 only.
Jak dlouho vam trva pridelit routeru IPv6 rozsah a serveru IPv6 adresu? jestli dele nez minutu, nezamestnal bych vas ani jako uklizecku.