» »

Sesutje norveškega sistema e-davkov

Sesutje norveškega sistema e-davkov

Icrontic - Na norveškem državnem spletnem portalu Altinn, ki opravlja iste funkcije kot slovenska E-uprava in E-davki, imajo vsako leto ob izdaji odločb o odmeri dohodnine obilico težav. Vsako leto se takoj, ko postanejo odločbe dostopne na spletu, v sistem prijavi tako veliko uporabnikov, da je sistem zelo počasen ali celo neodziven. Letos so imeli še večje težave, saj so zaradi malomarnega programiranja nekaj časa vsem prijavljenim uporabnikom prikazali finančne podatke nekega drugega moškega.

Ko so v torek ob 6.00 uri zjutraj na spletu objavili odmere dohodnine, se je v slabih treh ura prijavilo ali to poizkusilo storiti več kot 200.000 uporabnikov. Strežniki takšne obremenitve niso prenesli, zato se je sistem sesul. Do poldneva se je stanje normaliziralo in stran je začela normalno delovati. Težave pa so se nadaljevale okrog 18.17 ure, ko uporabnikov ni več pričakalo okno za vpis prijavnih podatkov (EMŠO in osebno geslo, s čimer se generira enkratna koda za dostop), ampak so se znašli v sistemu prijavljeni kot 36-letni Kenneth iz Osla. To je resnična oseba, do katere vseh podatkov so imeli dostop vsi, ki so tedaj odprli stran Altinn. Videli so lahko vse finančne podatke in zgodovino.

Altinn so četrt ure pozneje zaprli, a škoda je bila storjena. Ni natančno znano, koliko ljudi je videlo ali preneslo podatke nesrečnega Kennetha. V Altinnu so potrdili le, da se je v tem času Kenneth prijavil v sistem, a so nato njegovi podatki zaradi napake ostali v predpomnilniku (cache). Trenutno je Altinn še vedno nedostopen, vzdrževalci pa ugotavljajo, kaj je šlo narobe in kako bi to v prihodnosti preprečili. Kenneth se je medtem obrnil na odvetnika.

Žalostno je, da se opozorila o malomarno sestavljenem sistemu Altinn krožile že v preteklosti. Celo v začetku tega leta je norveški DMV v poročilu zapisal, da je Altinn na hitro spacana storitev, ki za seboj nima ustreznega načrtovanja in testiranja, nima ustreznih možnosti za nadgradnjo v prihodnosti in je nasploh podpovprečne kakovosti. Zveni znano?

22 komentarjev

dolenc ::

Sem že mislu da je spet ibm kej zakuhal :D

Reycis ::

Jaz bi tudi stopil do odvetnika. Saj ne, da kaj skrivam, ampak mal zasluzit na ta racun je pa fino.

Poldi112 ::

Seveda skrivaš! Če ne bi, bi bili vsi tvoji podatki lepo javno dostopni. Če se motim mi daj link.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

mcgeek ::

Zveni znano? Čemu?
Slovenski e-davki nimajo veze z novim IMB-ovim informacijskim sistemom, če si to mislil.

RejZoR ::

Mene sam čudi, a nihče pri teh projektih ne naredi kakšne simulacije obremenitve oz izračunov obremenitve?
Tko kot naši državni IT-jevci, naredijo neko zadevo, ki se vedno sesuje. Heh...
Angry Sheep Blog @ www.rejzor.com

mirancar ::

Reycis je izjavil:

Jaz bi tudi stopil do odvetnika. Saj ne, da kaj skrivam, ampak mal zasluzit na ta racun je pa fino.

jaz tudi pravim da je ta človek Kenneth zadel loterijo :D

lambda ::

Zavoljo denarja, ki ga bo Kenneth dobil s to tožbo ... bi se malokdo od nas pritoževal, če bi bil na njegovem mestu. Koga pravzaprav brigajo dohodki nekega povprečneža?

Ampak to, da je zadel loterijo, nima veze sedaj. Bistveno je, da je precej projektov, dobljenih preko razpisov, na žalost podobne kvalitete tudi pri nas.

brabru ::

Tukaj gre za širši in bolj resen problem. In ta problem je ali moja IT rešitev deluje na pravi hardware/software platformi , oz. ali se je workload ki ga pričakujemo sposoben zavrteti na tej platformi. Splošna rešitev ki NE DELUJE je , dajmo rezine v cluster in če rabimo večji workload dodamo še kako rezino pa bo. Problem je , da ko je workload na 100% ni časa za dodajanje novih rezin. Torej polpismeni ITevci naj se
poučijo kako je kaj z to problematiko.

smash ::

RejZoR je izjavil:

Mene sam čudi, a nihče pri teh projektih ne naredi kakšne simulacije obremenitve oz izračunov obremenitve?
Tko kot naši državni IT-jevci, naredijo neko zadevo, ki se vedno sesuje. Heh...


in za kakšno obremenitev bi ti načrtoval sistem? recimo da je sistem obremenjen nekaj ur z 200.000 userji, večino ostalega časa v letu pa je na sistemu 100 userjev...

kaj bi naredil? bi delal na sistemu, ki zmelje 200000 userjev ali 100?

McMallar ::

Ker je v tem primeru popolnoma znano kdaj se bo obremenitev pojavila lahko to planiras vnaprej in pripravis (si zacasno izposodis od drugih sistemov) resource za to.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

PaX_MaN ::

Pakajše, toj Mirkosoft:
Altinn, the Norwegian central government collaboration platform and eGovernment portal developed by Microsoft and Accenture,

Also:

- The existing solution was not designed to cover collaboration in the way we want
- The existing solution was not build with the architectural principles we want for “tomorrow”
- We were positioned for a "vendor lock-in"

:D

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Lonsarg ::

Prav kriza je, na kakih področjih se to špara, oziroma se zapravlja na "pravih" ljudeh, kar prinese iste posledice. In ne dela to samo država, ampak tudi dosti podjetij kakor slišimo zadnje čase:)

RejZoR ::

smash je izjavil:

RejZoR je izjavil:

Mene sam čudi, a nihče pri teh projektih ne naredi kakšne simulacije obremenitve oz izračunov obremenitve?
Tko kot naši državni IT-jevci, naredijo neko zadevo, ki se vedno sesuje. Heh...


in za kakšno obremenitev bi ti načrtoval sistem? recimo da je sistem obremenjen nekaj ur z 200.000 userji, večino ostalega časa v letu pa je na sistemu 100 userjev...

kaj bi naredil? bi delal na sistemu, ki zmelje 200000 userjev ali 100?


Pripraviš redundanco za prvih nekaj ur, ker roko na srce, vedno je najhujši udar npr prvih nekaj ur. Ko se stvar umiri lahko resource odstraniš in preusmeriš. Stran pa ne bo imela nobenega downtima. Če pa greš na "that'll do" in pol popravljaš ko vse pade dol in se folk razpizdi, pol pa se ne čudim zakaj je vse šlampasto narejeno.
Angry Sheep Blog @ www.rejzor.com

Spura ::

RejZoR je izjavil:

smash je izjavil:

RejZoR je izjavil:

Mene sam čudi, a nihče pri teh projektih ne naredi kakšne simulacije obremenitve oz izračunov obremenitve?
Tko kot naši državni IT-jevci, naredijo neko zadevo, ki se vedno sesuje. Heh...


in za kakšno obremenitev bi ti načrtoval sistem? recimo da je sistem obremenjen nekaj ur z 200.000 userji, večino ostalega časa v letu pa je na sistemu 100 userjev...

kaj bi naredil? bi delal na sistemu, ki zmelje 200000 userjev ali 100?


Pripraviš redundanco za prvih nekaj ur, ker roko na srce, vedno je najhujši udar npr prvih nekaj ur. Ko se stvar umiri lahko resource odstraniš in preusmeriš. Stran pa ne bo imela nobenega downtima. Če pa greš na "that'll do" in pol popravljaš ko vse pade dol in se folk razpizdi, pol pa se ne čudim zakaj je vse šlampasto narejeno.

Mhm, in kaj naredis, ce placujes licence po procesorju (IBMovi produkti naprimer)?

Invictus ::

Napišeš učinkovito aplikacijo, ki deluje hitro. Jo optimiziraš. In prišparaš pri IBM licencah za procesorje.

Sam zadnja leta nisem kaj preveč slišal, da bi se aplikacije optimizirale ... Pri nas sploh ne.

Ker večino integracij dela računalniško pola pismen folk, ki bi zadevo mogoče celo v redu speljal, če bi mu dali dovolj časa in če bi malo več ljudi delalo na projektu.

Če malo povprašaš folk kako kaj testira napisane aplikacije, dobiš večinoma nazaj telečji pogled.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Mesar ::

0Ne rabi testirat ker zaupa v svojo kodo :D
Your turn to burn!

poweroff ::

McMallar je izjavil:

Ker je v tem primeru popolnoma znano kdaj se bo obremenitev pojavila lahko to planiras vnaprej in pripravis (si zacasno izposodis od drugih sistemov) resource za to.

Hehe, to ne gre tako enostavno.

Sicer pa že dovolj pove to, da sta v ozadju Microsoft in Accenture. Zmagovalna dvojica, ki je - če se prav spomnim - na podoben način "uspešno" "izvedla" še nekaj podobnih projektov. :))

BTW, kar se tiče optimizacije. Supervizor je optimiziran, teče pa kompletno na odprti kodi. In večjih težav z dosegljivostjo kljub velikemu obisku ni bilo.
sudo poweroff

amigo_no1 ::

Koliko ste imeli največ obiskovalcev na dan (Supervizor) ?

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

poweroff ::

Se ne spomnem, ampak mislim da je bil okrog 150.000 peak.
sudo poweroff

jype ::

To pa res ni velik obisk, no :)

McMallar ::

poweroff je izjavil:

McMallar je izjavil:

Ker je v tem primeru popolnoma znano kdaj se bo obremenitev pojavila lahko to planiras vnaprej in pripravis (si zacasno izposodis od drugih sistemov) resource za to.

Hehe, to ne gre tako enostavno.

Sicer pa že dovolj pove to, da sta v ozadju Microsoft in Accenture. Zmagovalna dvojica, ki je - če se prav spomnim - na podoben način "uspešno" "izvedla" še nekaj podobnih projektov. :))

BTW, kar se tiče optimizacije. Supervizor je optimiziran, teče pa kompletno na odprti kodi. In večjih težav z dosegljivostjo kljub velikemu obisku ni bilo.


Odvisno, kako imas sistem postavljen in ce je ze od zacetka planiran za taksno razsiritev. Se pa strinjam s tabo, da je v veliki vecini primerov to zelo tezko oz. nemogoce. Zato pa je pravilno nacrtovanje in simulacija sistema pogoj za dobro delovanje.
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

poweroff ::

Jah, tam je bil peak 200.000. Pa je pokleknilo. Ampak ja, gre za precej drugačen tip aplikacije.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sesutje norveškega sistema e-davkov

Oddelek: Novice / Zasebnost
2215961 (14140) poweroff
»

Sodišče v ameriški zvezni državi New Jersey dovolilo sledenje zakoncu s skrito naprav

Oddelek: Novice / Zasebnost
165982 (4604) Shegevara
»

Napad na Citigroup izkoristil trivialno luknjo (strani: 1 2 )

Oddelek: Novice / Varnost
6118913 (15190) ABX
»

e-dohodnina

Oddelek: Omrežja in internet
446559 (4542) romci

Več podobnih tem