NIEKT0: jen ty udaje nekdo obcas zapomene ve verejnem gitu... :) Ale to je OT... hardcoded pristupovy udaje v kodu malokdy najdes obecne a cela problematika bezpecnosti je davno komplexnejsi... ale to, ze tam neni v kodu zadratovany heslo fakt neznamena, ze na zaklade vhodne naformatovanyho paketu nevyvolas nejakou nezadouci akci, treba v dusledku nejakeho preteceni - a je naprosto fuk, zda jde o neci zamer nebo jen blbou nechtenou chybu... a tyhle veci se v kodu lovi podstatne hur, nez nejaky tupe zadratovany hesla.

Absence lidskych zdroju s problematikou souvisi a uz jsem to psal - pokud nemas odpovidajici zdroje na poradnej audit otevrenyho SW, tezko muze byt ten kod bezpecnejsi. Mozna jednou, za mnoho let, bude - ale ted to rozhodne neplati.

NIEKT0: EU ma 500M lidi, ale nema 500M ajtaku. I jen samotna CR ma 10M lidi a ajtak tu je nedostatkovy zbozi, stejne jako jinde v EU - takze okolni zeme nam ty lidi jeste pretahuji k sobe. Ona ta otazka "kdo to bude delat" je na miste - protoze brat to jen optikou poctu obyvatel je ponekud nesmysl. Ekonomickou silu sice asi mame, ale presto si spoustu veci nechavame vyrabet v Cine, i kdyz by je slo vyrabet tady - a mimo jine mit kontrolu nad tim, co se ve vyrobnim procesu deje.

Pro skutecne specialisty neni problem rozpitvat cokoliv. Je fuk, zda to je open-, ci closed-source. Ze je neco open- jeste proste neznamena, ze to je bezpecnejsi. Bezpecnost konkretniho reseni muze prokazat jen audit daneho reseni, nelze abstraktne tvrdit, ze neco je bezpecnejsi... jen proto, ze nekde se vali zdrojak (do kteryho se beztak malokdo podiva).

Pokud jde o ty high-tech veci, tak tam prave moc alternativ nemas - on i vyvoj je drahy a ten, kdo do toho prachy vrazi chce ty prachy nejak zpet - a rozhodne nestoji o to, aby to obratem zacal Cinan vyrabet na zaklade zverejnene dokumentace za zlomek ceny. A to plati pocinaje vyzkumem bezicim na skolach - u zajimavych veci se radeji proda licence, nez aby se to otevrelo. O vyvoji v soukromem sektoru nemluve. Nejake SoHo routriky (navic defacto postavene na referencnim designu pouzite platformy) to fakt nevytrhnou.

Všechno se vyrábí v číně - i komponenty toho open HW - jestli je ta situace opravdu tak horká, jak se píše tak není důvod, proč by měl mít takovej Huawey backdoor a nějakej "noname" čip už ne..

DANYSEK: Pozri sa na proprietarne riesenia, a uvidis ze vnutri je to v porovnani s open vecami bastl na Ntu. A dvre ze vytahujes protivnikov, ono zohnat si nejaky kus hw a rozpytvat ho pre rozviedku nepriatelkeho statu nie je zase taky neprekonatelny problem. To je problem tak pre jednotlivca.

Inak EU ma cez 500M ludi a znacnu ekonomicku silu, to uz by mohlo byt dostatocne zaujimave susto aj pre vacsich vyrobcov hw.

VYHULENY_UFO: Niektore veci nahradit vies, niektore zatial nie. Osobne nemam problem s tym aby sa na nieco co zatial na trhu nie je dala vynimka, ale default by mohol byt open.

NIEKT0: no obcas ty vytvory stojici na otevrenych resenich vidim... navenek pohledne omalovanky, uvnitr naprosty bastl, ze kteryho by clovek blil... to jestli je tak kvalita vyssi nebo nizsi nemas nijak zmereny - jde o subjektivni pocit. Otevrenost je navic vzdycky dvousecna zbran - aneb i protivnik samozrejme do detailu vi, co mas - a muze se na to samozrejme zamerit - a kdyz neco najde, pak rozhodne nekam nepobezi s nejakym commitem opravujici to pro blaho celeho sveta kolem, kdyz jeho umysly jsou dle ocekavani jine a bojime se jich...

V te tiskove zprave k otevrenemu HW od Piratu se argumentuje Facebookem - jenze tam se zadny otevreny chipsety taky nepouzivaj - nakonec tam najdes nejaky Broadcom odpovidajicich parametru, jejichz dokumentace je... ehm... ponekud tragicka. V konecnem dusledku moc vyrobcu tech chipsetu taky neni - Cisco, Arista, Juniper, HP, nebo i ten Huawei... vsichni stavi minimalne cast portfolia na tomtez. A rozhodne neni dokumentace Broadcomu otevrena, na pristup k ni potrebujes NDA. I blby sitovky od Broadcomu jsou zavisle na uzavrenem firmware. A tak muzu pokracovat dal, klidne zabrousit do nasich luhu a haju - Turris Omnia je na tom stejne - tam je prozmenu switch od Marvellu. Ale na pristup k dokumentaci Marvellu potrebujes podepsat NDA. Dalsi problem samozrejme je i to, ze spousta toho, co je zdanlive "americke" a tvari se otevrene se v te Cine nakonec stejne vyrabi... protoze to je "levny". Ani tohle nemame uspokojive vyreseno - resp. to nikdo resit ani nechce, protoze to je co... protoze to je drahy.

Proste open hardware v soucasnem podani - i tak, jak to papuskuji Pirati - je jen dalsi slunickovy buzz-word, nic vic. To, ze jsou nekde schematka a tistaky osazene "blackbox" chipy, ktere se vyrabi buhvikde na soucasnem stavu nezmeni vubec nic.

DANYSEK: S tomto sme sa tu uz nie raz bavili, kvalita otvorenych rieseni je niekolko radov vyssia, nez u rieseni proprietarnych. Nie je bezchybna, a ako sam pises, ani bezchybna nikdy len tak nebude (k formalnej verifikacii je cesta dlha a pochybna:) Ale bolo by to vyrazne zlepsenie situacie.

NIEKT0: nadhozeni je to sice pekny, zbyva zodpovedet jednu zasadni otazku - kdo to bude v praxi auditovat... praxe z opensource SW je videt... nalezeni zranitelnosti - trva to bezne nekolik let :-) Takze tu budes mit kolem sebe open HW/SW plny der, o kterych nutne nemusis vedet... ale nekdo na ty diry prijde a "nepochlubi se" svetu. Treba zrovna ten Cinan (a urcite i ty sam znas dost "black-hats")... Na seriozni bezpecnostni audity, kde vysledkem je zalepena dira chybi kapacity... navic vyvoj v IT je tak hekticky, ze nez neco stacis seriozne zauditovat, tak jses o peknou radku verzi dal a muze se stat, ze auditujes davno mrtvyho kone - aka nevyvijenou vec... a muzes zacit znovu. Priklad z praxe - relativne aktualni.

Samo se to nevyresi a ani Pirati nerikaji, jak to vyresit chteji.

Kdo jsou straníci a odpadlíci mezi poslanci? – Kuloáry
https://kuloary.cz/stranici/

VYHULENY_UFO: EU poslanci neřeší P+R parkoviště, pokud vím. jinak fakt jako kandidatura do EU parlamentu není o nějakém "já chci, já chci". Jako byl by to fakt záhul. Pokud mi Piráti vyjádří důvěru a nominují mi, udělám to nejlíp, jak budu umět. Ale sám nevím, jestli jsem nejlepší možné jméno. Markéta Gregorová je jasná. A pak je tam několik lidí, kteří toho o fungování EU fakt vědí víc než já a zorientovali by se rychle. (jestli něco fakt nechci, tak stát se dalším zabrušovačem/vybrušovačem mezi ostatními :-)

XCHAOS: a proto magistrat pod formalnim vedeni Piratu prohlasil, ze P+R pro 3k aut je nesmysl... sorry, ale z te zodpovednosti se ted uz Pirati nevylzou...ted uz tu moc veci menit narozdil od let drivejsich maji...

DANYSEK: ale Piráti nikdy nefungovali tak, že "vše současné prohlásí za nesmysl". Naopak, Pirátům je od samého začátku vlastní, že jim spoustu nesmyslů podsouvali všichni okolo, aniž by to byla pravda :-)

XCHAOS: jo, tak to je uz tvuj byznys... :) Tedy pokud chces, aby Pirati byli vnimani jinak, nez jej jako partaj aktivistu, co vse soucasne prohlasi za nesmysl... a nahradou predlozi nesmysl mnohem vetsi :) V komunite "dopravaku" si ze Hriba utahuji uz dnes, a to je ve funkci "par" dni - v podstate padaji srovnani, ze to bude jak za Krndy... a to skutecne dobra vizitka neni :D

DANYSEK: no... shodneme se asi v tom, že tvrdit, že nějaká kapacita P+R stačí je asi hodně krátkozraká politika. fakt je, že já na tohle téma strávím víc času flamewary s tebou, než abych se účastnil třeba debat v rámci pražských Pirátů.. myslím by KS Praha mělo svolat nějaký workshop na téma doprava, nebo tak něco...

XCHAOS: 1) bez Blanky by auta stejne jezdila... akorat komplet po povrchu, prakticky ve stejne stope nad tunelem
2) Po Jizni spojce kamiony jezdi... ono to je Jizni spojka i za Sporilovem...
3) skanzen ze zeleznice v pripade Prahy 6 delaji mistni aktivisti... proc stejny problemy nejsou na Praze 10, kde se aktualne stavi koridor od Budejic? A bez tunelu...
4) ano, v rukou to ma mestska cast (nikoliv magistrat, ten taky vse nezmuze). Jak uz jsem psal, jednokolejny tubus to proti dnesnimu stavu nevytrhne...
5) ten duvod nikdo rozumne nevysvetlil .. jediny, co se reklo, ze 3500 mist je hodne a ze pry 1200 staci... no to je s ohledem na celkovy stav kolem P+R vysmech nejakeho aktivisty... nakonec to dopadne jak Veleslavin a nepostavi se nic... pote, co se ukaze, co za ekonomicky nesmysl je to prodlouzeni metra

DANYSEK: no tak popořadě

1) ANO, jistě. proto taky měl dobré důvody zákaz otevřít Blanku před dokončeném suchdolské části D0. Ten byl samozřejmě porušen (prý "zkušební provoz", haha). (Řešením teda nebylo neotevírat Blanku - řešením blo začít stavět Suchdol!!)

2) Ano, kamiony mají dnes Jižní spojku zakázanou. Budou mít tedy logicky zakázanou i Radlickou radiálu. Ta tedy nepomůže odvést žádné kamiony z centra Prahy (na rozdíl od jakéhokoliv úseku D0), ale pouze usnadní osobním autům vjezd do centra. Ne dřív, než budou hotové kroky, které by tomu měly předcházet (tedy konkrétně a) okruh D0 ideálně celý, nebo aspoň to jihovýchodní spojení b) kladenská rychlodráha a P+R parkoviště s přestupem na ni). A co se kolon týče - navzdory všem opatřením jsem nedávno v Blance v koloně ztvrdnul (a potom hned za Blankou tam do sebe i nějak drcli a trochu i do mě a zdeformovali mi tím žehličku přívěsu z půjčovny - což jsem zjstil až dodatečně, takže to i zaplatil, grr!!!). Takže ne - ten "zkušební provoz" je čím dál větší katastrofa a bude hůř.

3) jako fanoušek individuální automobilové dopravy jsi vystupoval dříve a v jiných klubech. Být železniční nadšenec je jistě krásné, jenže háček je v tom, že železnici potřebujeme nejen jako skanzen, ale na to, aby se po ní fakt jezdilo. A to, že P+R se snáz postaví mimo Prahu než v Praze - no, to je právě ta demence, že ano (ale díky za to, že se to povede aspoň někde). Praha 6 je tranzitní čtvrť a má právo si asi diktovat nějaké požadavky - a kdyby někoho tunel pod Střešovicemi napadl před 20 lety, tak už rychlodráha moha být postavená, proč tedy nikoho nenapadl? (ostatně, místo Blanky taky původně ZÁKOS plánoval šestiproudou dálnici přes Stromovku a tohle je jako vyčítat lidem z Letné, že jí tam nechtěli...)

Že by Radlická radiála odlehčila Patočkově mi taky napadlo, jenže se právě bojím, že moc ne - trochu by se prošťouchl okruh, u nás by to bylo víceméně furt stejné (situaci u nás zhorší chystané prodloužení D6 ke Krušovicům, které zase o něco víc lidem umoží dojíždět do Prahy za prací autem, a s tím evidentně souvisí i tlak na tu radiálu, protože jinak se u nás v Praze 6 sbíhají de-facto 3 dálnice do jedný...). Takže jako ty důvody venkovských chápu.. ale Prahu to zabíjí.

4) Město může urychlit (a nebo naopak zazdít) územní řešení, které SŽDC vede. Má taky silné páky, protože od SŽDC na jiných místech třeba něco potřebuje, takže je tam určitě potřeba vzájmená hladká spolupráce. V konečném důsledku i ŠŽDC je jen stavitel jako každý jiný a musí na to, co dělá, získat souhlas města (že by si tím, co postaví, na to nevydělal peníze, to tam fakt myslím nehrozí). S tím jedním tubusem si to pochopil špatně - v jednom směru by vlaky jezdily ve stávající stopě na povrchu ,druhém by jely tunelem. Pokud vím, počítá se s intervalem 20 minut, ale faktem je, že když se sečtou vlaky, co budou zajíždět na letiště s těma, co pojedou z Kladna, tak by tam interval 10 minu mohl být (P+R by ale muselo být v Ruzyni a ne na Dlouhé míli). A když máš jistotu, že do 10ti minuto ti pojede vlak a že za 30 minut včetně čekání jsi v centru, tak možná odstavení auta na parkovišti začneš zvažovat...

Tunely zdraží rychlodráhu o 3 miliardy. Logická úvaha je, že 1 tunel by tím pádem mohl stát něco jako 1.5 miliardy, a to už by průchozí snad sakra být mohlo (a souhlasím, že PO dokončení aspoň jednoho tubusu pro vlak by pak mohla být na řadě ta radiála)

5) já proti P+R na Zličíně nejsem, ale evidentně je tam nějaký důvod, proč opravdu velké parkoviště šoupnout spíš na sjezd z D0 místo zličínský sjezd D5 k Ikei. Jako občas tamtudy jedu a je to fakt poměrně rušná křižovatka. Jestli tam třeba potřebujou ukončit víc autobusů, tak se fakt nedivím, že jich půlku chtějí přesunout o kus dál na Depo Zličín...

Děláš z toho děsné drama, ale jádro sporu je mezi Spojenými silami pro Prahu a Prahou sobě, pokud jsem to pochopil. Úloha Pirátů v tomhle může být spíš taková, že to nějak zmoderují a rozkryjí, kdo v tom má jaký zájem (může to být až tak jednoduché, že na tom prodloužení D6 si nějaký developer co má kamarády v TOPce nakoupil pozemky pro satelitní městečko - a teď ovšem potřebuje něco udělat s dojezdovou dobou do centra, aby to rozporodal...)