Vlákno názorů ke zprávičce Veřejné peníze? Veřejný kód! od Kamil Zmeškal - Na úvod, aby bylo jasno - ano, pracuji...

Na úvod, aby bylo jasno - ano, pracuji jako IT ve státní správě :-)

Výzva je z mého pohledu jen ptákovina a populistické, hipísácké plácání. S takovým přístupem by se autor mohl objevit ve strakovce, že tam chce přespat, protože je to placeno i z jeho daní. Může mě to být vlastně jedno, můj SW to není, ale z mého pohledu by to nic extra rozumného nepřineslo, možná víc komplikací.

Důležité ale je, aby státní a veřejná správa měla dobře ošetřené licence, aby se nestávala situace, že je zdroják majitelem dodavatele a ne zákazníka. To je pak samozřejmě průšvih a viník by za to měl nést odpovědnost.

Zajímavé třeba je, že se do open source nehrnou ani firmy, i když by jim to umožnilo větší zisk. Asi vědí proč. Pravidelně do naších výběrových řízení uvádíme, že povolujeme i využití open source, za podmínek, že za něj dodavatel kompletně převezme odpovědnost a záruku (prostě za celek - celý systém, včetně open source částí). Za celou dobu se nám nestalo, že by někdo nabídl třeba open source databázi a získal tak výraznou cenovou výhodu. Pří následných diskuzích se neoficiálně dozvíte, že si to nedovolí a raději tam dají komerční SW, u kterého mají oni zasmluvněný support atd. Nedivím se jim.

To je nesmysl, alespoň v ČR. Dražší řešení si v ČR dle Zákona o zadávání veřejných zakázek č. 134/2016 Sb. (ZZVZ) může zadavatel "vybrat" pouze tehdy, pokud celkové výsledné hodnocení vychází lépe. Hodnotící kritéria jsou předem známá a stanovena, zpráva o posouzení nabídek jde všem a může ji kdokoli napadnout. Rozhodně to není stylem "mě se líbí červená, tak zelení jděte do ...".

Pokud vyhraje někdo s Oracle proti PostgreSQL, tak je to z důvodu, že se to celkově nevyplatí, i přes bájný a opěvovaný open source. Daná nabídka s Oracle vyšla dle předem zveřejněných hodnotících kritérií lépe.. A že se ta kritéria sakra hlídají a firmy neváhají prakticky cokoli napadnout a hnát k ÚOHS (a často se vydírají i vzájemně)..

To, co píšete vy, může udělat soukromník (něco si "vybrat" podle toho, co se mu líbí), ne státní a veřejná správa. Já naopak do zadávací dokumentace nemohu ani napsat, že chci server s Intel, ale musím napsat, že chci server s výkonem minimálně XXXX podle SPEC http://spec.org/cpu2017/results/cpu2017.html a tak dále. Popisoval jsem tyto problémy například zde: http://blog.kamil-zmeskal.cz/2017/08/vyberove-rizeni-na-zprostredkovatele.html

Evidentně neznáte. Kdyby to fungovalo tak, jak píšete, tak by nebylo možné, aby například Dopravní podnik Prahy musel zrušit zakázku na autobusy, protože do ní napsal, že má dílny vybavené na autobusy značky XY. ÚOHS to sejmul s tím, že je to diskriminace ostatních, protože by na rozdíl od firmy XT dodat i vybavení dílen.

Přímo u nás jsme měli zase problém se zakázkou (a dostali jsme za to i pokutu), když jsme soutěžili datové centrum. V zakázce bylo, že součástí ceny musí být i přestěhování. Jenže nás klepli přes prsty, protože jsme tím zvýhodnili současného poskytovatele, který logicky stěhovat nemusel.

Možná je na Slovensku v tomto bordel, ale u nás se to hodně hlídá.

Tam, kde je to vhodné, tak Redhat používáme. Ale ne všude plošně, jak by zastánci Open Source chtěli. Někde máme AIX a někde i Windows, podle vhodnosti.
Když jsme chtěli například dát Linux na IBM Power architekturu, tak přestože ho IBM podporuje, tak je to spíš jen marketing, protože tam nefunguje spousta věcí, což ale navenek hned tak neřeknou, aby vypadali, že jsou "cool".

Aby bylo jasno - já nejsem proti Open Source ve státní správě. Klidně ať na místech, kde je to OK, funguje (a jak píšu, sami ho také někde máme). Ale nejsem příznivce názoru, že povinný a plošně vyžadovaný Open Source spasí svět. Musí se používat s rozumem, stejně jako komerční SW.

Ještě k vyhrávání - jak jsem psal, konkrétní technologie si (alespoň u nás) nedovolíme vyžadovat a občas mě to zcela upřímně fakt točí. Rozhodně nejsem nadšen z toho, když mi tam dodavatel dá něco zcela jiného, než provozujeme (což se stává) a pak máme další typ systému na udržování a administraci, musíme školit (nebo i přijmout další) lidi, integrovat ho do monitorování, hlídat patche atd. Celý provoz se tím komplikuje.

EET nemohu komentovat, ale troufám si tvrdit, že pokud tam něco záměrně přihnuli atd, tak by se to stalo i s Open Source, opět by si něco našli. Je to prostě o lidech, ne o Open Source a Open Source tomu nezabrání.

Problém nedostupných specifikací je problém licencí a špatné smlouvy, který by si měl někdo odskládat. Tohle se snažíme mít vždy dobře ošetřeno a nikdy jsme s tím neměli problém (a doufám, že se nám to bude dařit i v budoucnu). Například s každou dodávkou ISKN nám musí dodavatel dát i kompletní zdrojáky, specifikace rozhraní apod., včetně případných úprav v Open Source, pokud ho k něčemu využil.

Pokud jde o vyhrávání, to je na jinou diskuzi, pokud si v zadání podmíníte (přímo či nepřímo) technologie od IBM/Oracle, těžko uspěje někdo s něčím jiným (viz třeba analytická část EET). Nebo další super věc pro nové dodavatele je situace, kdy k vytvoření nabídky potřebují specifikace, které ale nevlastní státní správa, ale současný dodavatel (opět často IBM či OKsystem) a ty je k dispozici nedají, to se pak špatně nabídka tvoří.
To jste ale dost vedle. Ono to není tak, že by dodavatel vlastnil nějaké specifikace, které nevydá. Ten problém je reálně někde jinde. Dokud byl pro nějakou agendu jeden dodavatel, byla jeho zodpovědnost, aby ten software fungoval správně a dělal to, co má – a když nedělal, musel to dodavatel sám řešit. Zadavatel neřešil, proč to nefunguje a kdo v té firmě za to může.

Teď je moderní všechno rozsekat na co nejmenší zakázky (pak se NKÚ diví, že má ČR 7000 informačních systémů), zadavatel si všechno přesně naspecifikuje, včetně toho, jak spolu mají různé systémy komunikovat, a firmy už jim to pak jenom podle té specifikace nakódují, podle specifikace se to otestuje a pak to všechno bude správně fungovat, protože je to přece napsané přesně podle té přesné specifikace. A ten kód pak může klidně udržovat jiná firma a může se každý rok soutěžit nová, protože to know-how nebude v tom softwaru, ale v té specifikaci. Jako teorie to je báječné. Akorát se to míjí s realitou ČR. Protože aby tohle mohlo fungovat, musíte mít na straně zadavatele špičkové analytiky, kteří dokáží specifikaci napsat tak, že jakýkoli software napsaný podle ní bude fungovat správně a bude dělat to, co se od něj chce. Myslíte si, že česká veřejná správa takové lidi má, v dostatečném počtu, že je dokáže zaplatit? Ani náhodou.

To, co se často v české veřejné správě nazývá vendor lock-in, není závislost na dodavateli v tom smyslu, že by dodavatel vlastnil zdrojové kódy a nikdo jiný se k nim nemohl dostat. Ta závislost spočívá v tom, že odborníci na danou agendu (analytici) nejsou u zadavatele v tom státním úřadě, ale jsou v té firmě. Zdrojáky nejsou podstatné, podstatné jsou ty znalosti lidí. Některá ministerstva se to snaží řešit a dostávají se k tomu, že ty znalosti už přestávají být i u toho dvorního dodavatele – což ale bohužel v dnešní realitě znamená, že pak nejsou vůbec nikde. A pak se budeme zase hrozně divit, že to dopadlo jako s registrem vozidel.

Chápu, že závislost na jednom dodavateli nevypadá dobře; je to riskantní, protože se může změnit majitel a férové jednání může být rázem minulostí; špatně se prokazuje, že je to opravdu ekonomicky výhodné. Má to ale tu výhodu, že je to funkční. Pokud chceme funkční řešení i bez odpovědnosti „dvorního dodavatele“, musí se ta odpovědnost přesunout na tu státní instituci, která na to musí mít lidi a musí k tomu být politická vůle. Jinými slovy, potřebujeme kvalitní veřejnou správu. Jenže o tu tady není zájem, pořád se řeší akorát to, jak by se mělo na státní správě ušetřit, místo toho, abychom požadovali, že státní správa musí fungovat především kvalitně. Mimochodem, ta domnělá korupce je z velké části právě jen ona nekvalita, protože když si pak zdůvodňujeme, proč nějaká veřejná instituce odvádí tak špatnou práci, svádíme to na korupci. Jenže on to často není žádný zlý úmysl ale jenom hloupost – a je to dané právě tím, že kvalitu po veřejné správě prakticky nikdo nechce.

Ad 1) Ne, to netvrdím. Ale úplně stejně - že veškerý SW pro st. správu Open Source, také nic vůbec nezaručuje. Podstatně důležitější z mého pohledu je:
- správně vypsat veřejnou zakázku (to rozhodně není žádná sranda, včetně vymyšlení hodnotících kritérií),
- následně mít oboustranně dobrou a výhodnou smlouvu.
Pokud něco z toho není splněno, tak je podružné, zda je projekt OpenSource nebo ne (za předpokladu, že jsou zdrojáky ve vlastnictví Zadavatele a má patřičná autorská práva, jak jsem psal v jiném příspěvku).

OpenSource může něco přinést, to je bez debat. Ale nejsem (zatím) vůbec přesvědčen, že výhody převáží nad nevýhodami.

Ad 2) Nenapsal jsem to úplně správě. U nás také používáme Open Source. Ale to jsou víceméně jen sranda věci jako nějaké knihovny atd., ne kritické části systémů. Zatím asi největší využití máme JasperReports, kterými chceme postupně nahradit OracleReport. Takže Open Source se také nevyhýbáme, ale ani ho nepovažujeme za nějakou vše řešící modlu, jak se občas propagátoři tváří (pro odlehčení: je to něco jako reklama na prášky, které vyřeší vše, od menstruačních bolestí až po zápal plic :-) ). Takže určitě z mého pohledu neplatí, že Open Source je řešení na problémů IT ve st., správě. V něčem ano, v něčem ne a je potřeba k tomu tak přistupovat.

Odpovědnost, na obou stranách. Firma si to nabídnout nedovolí, protože za Open Source nechce nést záruku (je to po ní logicky považováno) a státní správa ty záruky požaduje, protože kdyby nějaký systém zdechl kvůli problému s Open Source a dodavatel by za něj neměl odpovědnost, tak je to velký průšvih, porušení několika zákonů atd.
Pokud spadne něco ve firmě, tak je to věc jen té firmy a maximálně přijde o zisk. Pokud něco spadne ve st. správě, je to pr*ser, protože ze zákona musíme zajišťovat funkčnost. V tom je zásadní rozdíl mezi systémy provozovanými firmami a st. správou.

Abych byl konkrétní, tak třeba naše ISKN:
"ISKN je dle zákona č. 365/2000 Sb., o informačních systémech veřejné správy, ve znění pozdějších předpisů (dále též „ZoISVS“), součástí ISVS pro správu a vedení katastru nemovitostí. ISKN byl vyhláškou č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, stanoven jako významný informační systém."

nebo

Zadavatel hodlá uzavřít s jedním vybraným Účastníkem zadávacího řízení rámcovou dohodu o rozvoji a údržbě a Informačního systému katastru nemovitostí tak, aby jej mohl Zadavatel bezproblémově a v souladu s vývojem legislativy a dalších předpisů využívat pro podporu výkonu státní správy katastru nemovitostí a souvisejících částí zeměměřictví

A to ani nemluvím o zákonu č. 181/2014 Sb. o kybernetické bezpečnosti.... Když si zákony prostudujete, tak ten obrovský rozdíl v přístupu pochopíte.