NIEKT0: defaul accounty jsou bolistka i mnohych opensource reseni... to neni o kodu a v nem napevno zadanych heslech - ale o pristupu k vychozi instalaci... kde mnohe proste maji nejake (hloupe) heslo vychozi v defaultu... a ta implementace ke zmene nenuti, jen se spoleha, ze to nekdo udela... to je o adminech, to je dalsi problem - a i tam se bavime o tom, ze skutecne schopnych je fakt malo....

Aktivity Julie jsou fajn, ale je to plivnuti do more... ta aktivita je fajn, ale resi jen par vybranych veci... a samozrejme ten opensource svet je o dost pestrejsi, nez tech par projektu vybranych do FOSSA...

NIEKT0: jen ty udaje nekdo obcas zapomene ve verejnem gitu... :) Ale to je OT... hardcoded pristupovy udaje v kodu malokdy najdes obecne a cela problematika bezpecnosti je davno komplexnejsi... ale to, ze tam neni v kodu zadratovany heslo fakt neznamena, ze na zaklade vhodne naformatovanyho paketu nevyvolas nejakou nezadouci akci, treba v dusledku nejakeho preteceni - a je naprosto fuk, zda jde o neci zamer nebo jen blbou nechtenou chybu... a tyhle veci se v kodu lovi podstatne hur, nez nejaky tupe zadratovany hesla.

Absence lidskych zdroju s problematikou souvisi a uz jsem to psal - pokud nemas odpovidajici zdroje na poradnej audit otevrenyho SW, tezko muze byt ten kod bezpecnejsi. Mozna jednou, za mnoho let, bude - ale ted to rozhodne neplati.

NIEKT0: EU ma 500M lidi, ale nema 500M ajtaku. I jen samotna CR ma 10M lidi a ajtak tu je nedostatkovy zbozi, stejne jako jinde v EU - takze okolni zeme nam ty lidi jeste pretahuji k sobe. Ona ta otazka "kdo to bude delat" je na miste - protoze brat to jen optikou poctu obyvatel je ponekud nesmysl. Ekonomickou silu sice asi mame, ale presto si spoustu veci nechavame vyrabet v Cine, i kdyz by je slo vyrabet tady - a mimo jine mit kontrolu nad tim, co se ve vyrobnim procesu deje.

Pro skutecne specialisty neni problem rozpitvat cokoliv. Je fuk, zda to je open-, ci closed-source. Ze je neco open- jeste proste neznamena, ze to je bezpecnejsi. Bezpecnost konkretniho reseni muze prokazat jen audit daneho reseni, nelze abstraktne tvrdit, ze neco je bezpecnejsi... jen proto, ze nekde se vali zdrojak (do kteryho se beztak malokdo podiva).

Pokud jde o ty high-tech veci, tak tam prave moc alternativ nemas - on i vyvoj je drahy a ten, kdo do toho prachy vrazi chce ty prachy nejak zpet - a rozhodne nestoji o to, aby to obratem zacal Cinan vyrabet na zaklade zverejnene dokumentace za zlomek ceny. A to plati pocinaje vyzkumem bezicim na skolach - u zajimavych veci se radeji proda licence, nez aby se to otevrelo. O vyvoji v soukromem sektoru nemluve. Nejake SoHo routriky (navic defacto postavene na referencnim designu pouzite platformy) to fakt nevytrhnou.

Všechno se vyrábí v číně - i komponenty toho open HW - jestli je ta situace opravdu tak horká, jak se píše tak není důvod, proč by měl mít takovej Huawey backdoor a nějakej "noname" čip už ne..

NIEKT0: popravde receno, vlastne ani nevim, kde bych ten slavnej open hw nakoupil v poctu radu stovek a tisicovek kusu.
Napriklad kdybych chtel vsechny urady statni spravy vybavit otevrenym hw (staci blby ap ci tiskarny), fakt netusim, kde existuje fabrika na vyrobu tisicu kusu takovyho hw. mozna jenom v Cine....

DANYSEK: Pozri sa na proprietarne riesenia, a uvidis ze vnutri je to v porovnani s open vecami bastl na Ntu. A dvre ze vytahujes protivnikov, ono zohnat si nejaky kus hw a rozpytvat ho pre rozviedku nepriatelkeho statu nie je zase taky neprekonatelny problem. To je problem tak pre jednotlivca.

Inak EU ma cez 500M ludi a znacnu ekonomicku silu, to uz by mohlo byt dostatocne zaujimave susto aj pre vacsich vyrobcov hw.

VYHULENY_UFO: Niektore veci nahradit vies, niektore zatial nie. Osobne nemam problem s tym aby sa na nieco co zatial na trhu nie je dala vynimka, ale default by mohol byt open.

NIEKT0: no obcas ty vytvory stojici na otevrenych resenich vidim... navenek pohledne omalovanky, uvnitr naprosty bastl, ze kteryho by clovek blil... to jestli je tak kvalita vyssi nebo nizsi nemas nijak zmereny - jde o subjektivni pocit. Otevrenost je navic vzdycky dvousecna zbran - aneb i protivnik samozrejme do detailu vi, co mas - a muze se na to samozrejme zamerit - a kdyz neco najde, pak rozhodne nekam nepobezi s nejakym commitem opravujici to pro blaho celeho sveta kolem, kdyz jeho umysly jsou dle ocekavani jine a bojime se jich...

V te tiskove zprave k otevrenemu HW od Piratu se argumentuje Facebookem - jenze tam se zadny otevreny chipsety taky nepouzivaj - nakonec tam najdes nejaky Broadcom odpovidajicich parametru, jejichz dokumentace je... ehm... ponekud tragicka. V konecnem dusledku moc vyrobcu tech chipsetu taky neni - Cisco, Arista, Juniper, HP, nebo i ten Huawei... vsichni stavi minimalne cast portfolia na tomtez. A rozhodne neni dokumentace Broadcomu otevrena, na pristup k ni potrebujes NDA. I blby sitovky od Broadcomu jsou zavisle na uzavrenem firmware. A tak muzu pokracovat dal, klidne zabrousit do nasich luhu a haju - Turris Omnia je na tom stejne - tam je prozmenu switch od Marvellu. Ale na pristup k dokumentaci Marvellu potrebujes podepsat NDA. Dalsi problem samozrejme je i to, ze spousta toho, co je zdanlive "americke" a tvari se otevrene se v te Cine nakonec stejne vyrabi... protoze to je "levny". Ani tohle nemame uspokojive vyreseno - resp. to nikdo resit ani nechce, protoze to je co... protoze to je drahy.

Proste open hardware v soucasnem podani - i tak, jak to papuskuji Pirati - je jen dalsi slunickovy buzz-word, nic vic. To, ze jsou nekde schematka a tistaky osazene "blackbox" chipy, ktere se vyrabi buhvikde na soucasnem stavu nezmeni vubec nic.

NIEKT0: jo, uplne vidim, jak se ve statni sprave napriklad takovy 100gb switche nahrazi otevrenym switchem podobnych parametru.

ta kvalita je diskutabilin, co je je vsak jisty je vyssi cena techto reseni. navic se obavam, ze konkurence v oblasti otevrenych reseni nebude velika a ty musis zajistit radna vyberova rizeni a rozhodne bys nemohl oslovovat dodavatele na primo. to by pak mohli nejaci lidi zastavajici otevrenou soutez rvat.


otevreny hw patri do cz nic a tam pak muzou financovat vyvoj turisu a podobnych hracek.

DANYSEK: S tomto sme sa tu uz nie raz bavili, kvalita otvorenych rieseni je niekolko radov vyssia, nez u rieseni proprietarnych. Nie je bezchybna, a ako sam pises, ani bezchybna nikdy len tak nebude (k formalnej verifikacii je cesta dlha a pochybna:) Ale bolo by to vyrazne zlepsenie situacie.

NIEKT0: nadhozeni je to sice pekny, zbyva zodpovedet jednu zasadni otazku - kdo to bude v praxi auditovat... praxe z opensource SW je videt... nalezeni zranitelnosti - trva to bezne nekolik let :-) Takze tu budes mit kolem sebe open HW/SW plny der, o kterych nutne nemusis vedet... ale nekdo na ty diry prijde a "nepochlubi se" svetu. Treba zrovna ten Cinan (a urcite i ty sam znas dost "black-hats")... Na seriozni bezpecnostni audity, kde vysledkem je zalepena dira chybi kapacity... navic vyvoj v IT je tak hekticky, ze nez neco stacis seriozne zauditovat, tak jses o peknou radku verzi dal a muze se stat, ze auditujes davno mrtvyho kone - aka nevyvijenou vec... a muzes zacit znovu. Priklad z praxe - relativne aktualni.

Samo se to nevyresi a ani Pirati nerikaji, jak to vyresit chteji.

Kdo jsou straníci a odpadlíci mezi poslanci? – Kuloáry
https://kuloary.cz/stranici/

VYHULENY_UFO: EU poslanci neřeší P+R parkoviště, pokud vím. jinak fakt jako kandidatura do EU parlamentu není o nějakém "já chci, já chci". Jako byl by to fakt záhul. Pokud mi Piráti vyjádří důvěru a nominují mi, udělám to nejlíp, jak budu umět. Ale sám nevím, jestli jsem nejlepší možné jméno. Markéta Gregorová je jasná. A pak je tam několik lidí, kteří toho o fungování EU fakt vědí víc než já a zorientovali by se rychle. (jestli něco fakt nechci, tak stát se dalším zabrušovačem/vybrušovačem mezi ostatními :-)

XCHAOS: lol.... s timhle pristupem chces kandidovat do eu parlamentu... ? :D

XCHAOS: a proto magistrat pod formalnim vedeni Piratu prohlasil, ze P+R pro 3k aut je nesmysl... sorry, ale z te zodpovednosti se ted uz Pirati nevylzou...ted uz tu moc veci menit narozdil od let drivejsich maji...