Blog

Píšeme o tom, co zaujalo nás. Třeba to bude zajímavé i pro Vás.

Archiv autora: Milan Findura

Výpadek nebo špatná koncepce – co je horší?

Dnes vláda České Republiky spustila Centrální rezervační systém pro řízení očkování proti COVID-19. Systém utrpěl ihned po startu výpadek, a ani po obnově provozu nebyl schopen zvládnout nápor uživatelů.

Jako informatik výpadek krátce po spuštění chápu, porodní bolesti jsou běžné pro uvádění větších systémů do provozu. Podle všech dostupných informací a zpráv o chování systému pod zátěží se ale zdá, že problémem je sama koncepce, architektura systému a jeho příprava k provozu.

Systém pro řízení očkování se zdá být navržen jako klasický centrální systém, který je dimenzovaný na určitou zátěž, třeba 250 uživatelů za minutu. Od počátku ale bylo jasné, že charakter zátěže takového systému bude naprosto odlišný – systém bude mít právě 11 milionů uživatelů, kteří k němu budou přistupovat ve vlnách – například dnes všichni senioři. Do zahájení následující vlny bude systém zatížen pouze minimálně.

Dimenzování takového systému na špičkovou zátěž je nesmírně nákladné a pro „klidná období“ zcela neekonomické. Myslím, že měla být použita úplně jiná koncepce – rozložení zátěže v čase a prostoru – tedy více dílčích vstupních bodů po republice, distribuovaná databáze s vazbou na již existující zdroje medicínských dat pro snížení zátěže, ale zejména předregistrace uživatelů, případně další techniky, které by „ořezaly“ špičky zatížení. Tímto postupem se také daly odbavit porodní bolesti systému dlouho před ostrým startem. Celková „user experience“ by pak byla mnohonásobně lepší při stejných nebo nižších nákladech.

Celkově svědčí chování systému o tom, že použitá koncepce byla nepřiměřená zamýšlenému účelu použití. Škoda, koncepci je dnes už pozdě změnit – lze totiž očekávat, že se podobná situace, snad v menším měřítku, bude opakovat na začátku každé následující vlny očkování.

Taky vám Firefox hlásí zablokovaný port?

  • #firefox
  • #itsecurity
  • #accesscontrol

Většina webových serverů běží na standardním portu 80 nebo 8080. Jsou ale takové weby, zejména servisní, které využívají nestandardní čísla portů. Pak se často setkáváme s chybou NS_ERROR_PORT_ACCESS_NOT_ALLOWED. Tato chyba říká, že Firefox zablokoval přístup na příslušný port z důvodu vaší bezpečnosti – může se totiž jednat o útok typu cross-site scripting. Pokud jste si ale jistí, že tento web nepředstavuje nebezpečí, můžete přístup na něj povolit. Do adresního řádku zadejte about:config, potvrďte bezpečnostní upozornění. Pak ve vyhledávacím okénku zapište security.ports. Objevit by se vám měla jediná volba network.security.ports.banned.override. Pokud neexistuje, vytvořte ji jako parametr typu Textový řetězec. Do hodnoty parametru zadejte seznam portů, které chcete povolit; jednotlivé porty oddělujte čárkou:

mozilla-blocked-port

Podrobnější popis naleznete například zde: https://developer.mozilla.org/en-US/docs/Mozilla/Mozilla_Port_Blocking

© 2020 — 2022 FesorData



IČO: 09074163