XCHAOS: prosimte, odmena za predcasne dokoncenou zakazku muze byt soucasti smlouvy, v tom bych problem nevidel. navic je to motivace privydelat si k cene, zejo.

VYHULENY_UFO: a co takhle doslova soutěž - ne soutěž o zakázku, ale o vypsanou odměnu? za dosažení určitého cíle...

DANYSEK: tak neexistuje negativní reklama. alternativou k Huawei mohl být liberouter. otevřený hardware je do budoucna jediná možnost. tedy, nevyvíjel bych to určitě já, ale granty na otevřený hardware by stát poskytnout měl.

naše firma jede na Huawei, já proti tomu protestoval rok předtím, než se o tom začalo mluvit. ale u 10 Ghz switchů tolik na vybranou není, cenový rozdíl je velký.

možná by nám NATO dotace na nákup amerických switchů a routerů mohlo uznat v rámci oožadovaných 2% HDP na zbrojení :-)

DANYSEK: prave, proto se to samo nabizi jako idealni reseni jen se obavam ze src/doc se konat nebude protoze jak jsem pochopil, tak jejich ideje jsou ohledne fungovani vsech ostatnich, oni sami si nejakou sofistikovane alibistickou ale jinak velice spatnou obrzlicku, jak by mohli sami sebe obejit, vzdycky najdou.

JVCNC: a tak jednu firmu uz Pirati maj, zejo... to uz zakladat nemusej... muzou to rovnou strcit na svuj eshop, i se zdrojakama/dokumentaci :)

JVCNC: no tomu ja rozumim, ale kde bude konkurencni prostredi. ja coby obcan a volic bych chtel, aby i tato reseni byla radne soutezena.

nepocitaje v to, ze vyvoj openhw zabere nejaky cas (napriklad takovy open lcd monitor) a je otazka, jestli tento cas bude totozny s casem, ktery pirati stravi ve vlade.

VYHULENY_UFO: tak openHW se da nechat vyrobit, zalozi se firma pri piratech ktera bude vyrobu objednavat v cine a prodavat statu :)

a uz vite, kde nakoupite otevreny hardware dostatecnem v mnozstvi, ktere by uspokojilo statni spravu? jako blaboly jedete pekny, ale obchodni otazka zni: kde ho vezmu levne a hodne?

od te doby co me ma v DI Danysek s Ufem je tadle diskuze dost polovicata

NIEKT0: to vsecko jsou v dusledku ptakoviny, kde to neni o nejakem zadratovani v kodu - ale prave dost casto i o tom, ze je blbe implementovana opensource vec a nedoreseny detaily (i Cisco hodne jede na Linuxu).

Takovych problemu je spousta, a nemluvi se o nich jen proto, ze ty prakticky implementace jsou tak minoritni, ze jejich bezpecnost nikdo neresi.

Je videt, ze i ty moc techlech veci nezkoumas do detailu - nenapada me jiny duvod, proc zrovna ty jses tak naivni - zrovna dle tveho CV bych cekal kritictejsi pohled na celou problematiku...

DANYSEK: ok, tak konkretny pripad (2018, cisco), "Five New Backdoors In Five Months": https://www.tomshardware.com/news/cisco-backdoor-hardcoded-accounts-software,37480.html

NIEKT0: mluvis prilis abstrakne a navic tvuj projev nese jasne znamky toho, ze jsi velkym otrokem minulosti...
Ty bonusovy konta jsou dnes minoritni problem - vetsi problem jsou ty komplexnejsi diry popsane nize. A pokud chces neustale tlacit debatu k tem jednoduchym problemum, co zminujes - pak jasne dokazujes, ze aktualnim bezpecnostnim problemum uplne nerozumis... a snazis se to zakecat tim, ze opakujes kecy o trivialnich problemech z minulosti... ktere neni az tak tezke detekovat... a ty komplexnejsi problemy zamlcujes.

NIEKT0: defaul accounty jsou bolistka i mnohych opensource reseni... to neni o kodu a v nem napevno zadanych heslech - ale o pristupu k vychozi instalaci... kde mnohe proste maji nejake (hloupe) heslo vychozi v defaultu... a ta implementace ke zmene nenuti, jen se spoleha, ze to nekdo udela... to je o adminech, to je dalsi problem - a i tam se bavime o tom, ze skutecne schopnych je fakt malo....

Aktivity Julie jsou fajn, ale je to plivnuti do more... ta aktivita je fajn, ale resi jen par vybranych veci... a samozrejme ten opensource svet je o dost pestrejsi, nez tech par projektu vybranych do FOSSA...

NIEKT0: jen ty udaje nekdo obcas zapomene ve verejnem gitu... :) Ale to je OT... hardcoded pristupovy udaje v kodu malokdy najdes obecne a cela problematika bezpecnosti je davno komplexnejsi... ale to, ze tam neni v kodu zadratovany heslo fakt neznamena, ze na zaklade vhodne naformatovanyho paketu nevyvolas nejakou nezadouci akci, treba v dusledku nejakeho preteceni - a je naprosto fuk, zda jde o neci zamer nebo jen blbou nechtenou chybu... a tyhle veci se v kodu lovi podstatne hur, nez nejaky tupe zadratovany hesla.

Absence lidskych zdroju s problematikou souvisi a uz jsem to psal - pokud nemas odpovidajici zdroje na poradnej audit otevrenyho SW, tezko muze byt ten kod bezpecnejsi. Mozna jednou, za mnoho let, bude - ale ted to rozhodne neplati.

NIEKT0: EU ma 500M lidi, ale nema 500M ajtaku. I jen samotna CR ma 10M lidi a ajtak tu je nedostatkovy zbozi, stejne jako jinde v EU - takze okolni zeme nam ty lidi jeste pretahuji k sobe. Ona ta otazka "kdo to bude delat" je na miste - protoze brat to jen optikou poctu obyvatel je ponekud nesmysl. Ekonomickou silu sice asi mame, ale presto si spoustu veci nechavame vyrabet v Cine, i kdyz by je slo vyrabet tady - a mimo jine mit kontrolu nad tim, co se ve vyrobnim procesu deje.

Pro skutecne specialisty neni problem rozpitvat cokoliv. Je fuk, zda to je open-, ci closed-source. Ze je neco open- jeste proste neznamena, ze to je bezpecnejsi. Bezpecnost konkretniho reseni muze prokazat jen audit daneho reseni, nelze abstraktne tvrdit, ze neco je bezpecnejsi... jen proto, ze nekde se vali zdrojak (do kteryho se beztak malokdo podiva).

Pokud jde o ty high-tech veci, tak tam prave moc alternativ nemas - on i vyvoj je drahy a ten, kdo do toho prachy vrazi chce ty prachy nejak zpet - a rozhodne nestoji o to, aby to obratem zacal Cinan vyrabet na zaklade zverejnene dokumentace za zlomek ceny. A to plati pocinaje vyzkumem bezicim na skolach - u zajimavych veci se radeji proda licence, nez aby se to otevrelo. O vyvoji v soukromem sektoru nemluve. Nejake SoHo routriky (navic defacto postavene na referencnim designu pouzite platformy) to fakt nevytrhnou.