NIEKT0: cil peknej, jenze za tim je hromada prace... mimo jine s revizi bezpecnosti veskreho kodu, ze to je otevreny neznamena, ze to nekdo fakticky systematicky dela - tedy verejne a s cilem vybudovat skutecne bezpecnou infrastrukturu. Jen "nasadit" opensource nestaci, v momente kdy bude potencialni utocnik vedet na cem softwarove bezis (pac o tom budes v ramci transparentnosti mluvit) a bude mit od toho kompletni zdrojaky v ruce, tak samozrejme ma veci... tedy pripadny utok... ponekud jednodussi. Aktivity typu FOSSA jsou sice pekny, ale jde o narazovy a v podstate jednorazovy akce (kdy se uz neresi pokracujici vyvoj - a tedy zanaseni moznych dalsich bezpecnstnich chyb do kodu). Proste s tim bude spojena dalsi prace... a tedy pochopitelne i dalsi vydaje, o kterych se buhviproc nahlas mluvit nechce - a spoleha se, ze se to nejak samo od sebe nejak vyresi. V praxi je videt, jak to drhne... od zavleceni (bezpecnostni) chyby do kodu do jejiho zverejneni a opravy nezridkakdy ubehnou cele roky. A samozrejme, ze vetsi problem nez nejake skryte backdoory dolujici data je riziko mozneho nahleho prosteho vypnuti/odstaveni prvku (kriticke) infrastruktury - to jsou chyby, ktere se nutne nemusi projevit hned - ale klidne az v momente realneho utoku. A bez spojeni neni veleni, zeano ;-)
To take znamena verejne nepodporovat jen jednu "kulturu", jeden konkretni system, jeden vybrany produkt... ale je nutne se snazit o diverzitu - coz na druhe strane zase nese vetsi naklady - na vyvoj, na spravu vysledneho reseni... (ale dost komplikuje zivot utocnika ad vyse). Dojit v ramci opensource "sileni" k tomu, ze skoncime u monokulturniho reseni by byl taky dlouhodobe vzato problem.
Mimochodem i cz.nicu se povedl pekny "kiks" - kdy v dusledku ukonceni vyroby jedne soucastky uplne zmizelo GPIO... a celkem slusne se to ututlalo, v podstate to jen nenapadne probehlo forem... jinak se ta uprava nikde moc netroubila :-) Ani to neodlisili napr. v HW revizi, jak byva u podobnych veci zvykem... ambice jsou hezky, ale jen ambice nestaci. Navic se tam celkem dost i tocej lidi, a to u podobnych projektu nikdy nedela dobrotu, pokud jde o dlouhodoby pohled... Navic se bavime o projektu, ktery je defacto cely zaplaceny soukromym sektorem, rozhodne nejde o aktivitu sektoru verejneho (i kdyz spousta lidi mylne tihne k tomu brat cz.nic jako verejnou instituci)...

To bylo takovy pece o cizi byty, ale pozvat firmu zabyvajici se vyklizenim bordelu Hrib neumi...? No neni nad to mit skveleho souseda, co se po ctyrech letech vlastnictvi nemovitosti akorat vymluvi na byvaleho majitele a momentalni pracovni vytizeni... :-)

VYHULENY_UFO: no prave... ono pouziti OpenWrt na HW parametru Omnie paradoxne vede k tomu, ze nektere veci tam jsou tak trosku... no, ne uplne peknej bastl. Proste nevhodne zvoleny SW na zacatku a ted se jim to bude uz jen tezko menit. Ale chapu, ze to asi nikdo z Piratu moc nezkoumal do detailu a spokojil se s tim, co je prezentovane marketingove navenek. Navic je to i ukazka toho, jak to nedelat - dodnes nebyly commitnute pro Omnii specificke veci do standardniho linuxovyho kernelu...

DANYSEK: ja sem hlavne myslel, ze turis nic.cz vyvinul taky kvuli tomu, aby mohl vicecimene anonymne sbirat data o chovani uzivatelu a o tom, co se deje na poslednich milich k domacim userum...

ale faktem je, ze si ajtici ze stratni stravy budou moci stahnout kod openwrt pro turris a to pripadne ohybat podle potreb. kazdy pirat to zvladne.

OpenWrt Project: Turris CZ.NIC Omnia
https://openwrt.org/toh/turris_cz.nic/turris_cz.nic_omnia

NIEKT0: no to je k diskuzi... protoze i v Omnii jsou komponenty, do kterych se nedostanes... treba mikrokod v tom built-in switchi. Stejnej problem mas obecne treba se sitovkama, jejichz firmware ve zdrojove podobe nemas u zadneho bezne dostupneho hardware (to, ze se napr. u Intelu nemusi natahovat s ovladacem jako treba u Broadcomu rozhodne neznamena, ze tam ten neznamy kod zadratovany neni...). Kdyz bys chtel postavit neco skutecne plne otevreneho, tak v konecnem dusledku zjistis, ze stejne nemas na cem. O mikrokodech v procesorech nemluve, to je pribeh sam pro sebe. Omnia je jen HW poskladany z normalnich soucastek... a popravde ten SW neni optimalni, i kdyz marketing se tvari jinak :)

Takze vyberko dle predstav Piratu klidne muze skoncit s tim, ze se neprihlasi nikdo, kdo by dokazal podminky splnit... a nebo se to odflakne tak, ze nikdy nebudes mit deklarovanou 100% kontrolu.

Haha, piratsky expert Vymazal si asi mysli, ze Turris Omnia je idealni router/firewall pro statni instituce... :D Vladni IT se podle Piratu asi ma resit na SoHo krabickach... :D

XCHAOS: Proc myslis, ze zamestnavatel nemuze mit dobre vztahy? V dobe, kdy je na trhu nedostatek lidi se i zamestnavatele ruzne motivovat a to i nad ramec beznych benefitu.
Takze ano, ty sis zidealizoval podnikani a zjistil, ze svet neni tak slunickovy, jak sis predstavoval... a stejne hejtujes zamestnanecky vztah, aniz bys mel hlubsi vlastni (soucasnou) zkusenost a svuj nazor opiras asi hlavne o hospodske reci. Navic od podnikatelu se vcelku spravedlive ocekava, ze nebudou zivit jen sami sebe - ale budou utvaret dalsi pracovni mista a tedy bys ty sam mel byt v pozici toho "vykoristovatele". Takze bud zadna mista neutvaris a nebo popisujes zachazeni se zamestnanci u vas... nevim, co z toho je lepsi ;-)

At se vratime k tematu... leak vysledku z Mirosovic neprisuzuje Piratum zdaleka takove skore, v jake doufali. Takze euro duchod asi nebude...

DANYSEK: to si právě vystihl ten rozdíl... podnikatel má nějaký typ vztahu se svými zákazníky (no, jak který) zaměstnavatel právě moc ne. je to samozřejmě sporné, možná je lepší označení "živnostník". ale každopádně právě ten přístup, že budu pracovat pro kohokoliv, kdo mi zaplatí, je mi poněkud cizí.

samozřejmě, že různé tlaky mi donutily hodně slevit z původních představ. a stejné to bude i v politice. ale ty se předem vysmíváš každému, kdo nějaké představy vůbec kdy měl, přijde mi. chápy lidi, kteří v životě dospěli k určitému cynismu... ale ty přesně patříš k těm, kteří ten samotný cynismus pokládají za nějakou hodnotu.

DANYSEK: o bludech mi ty fakt nic vyprávět nemusíš :-)

WAMP_ELF: Jenze ja tady fakt nepracuju :-) To je dalsi blud ze stejne kategorie, jako ze mi XCHAOS mel pry prebrat nejakou zenskou ;-) Ale klidne zijte v bludu :-)

DANYSEK: no vzhledem k tomu co odvadíš za práci zde,..

WAMP_ELF: Nikoliv, i zamestnanec sve sluzby nabizi a prodava stejne jako libovolny podnikatel... a zadny zamestnavatel sve zamestnance rozhodne nijak nevlastni, vzdycky se muzes sebrat a jit sve sluzby (schopnosti) nabizet jinde... poptavka na pracovnim trhu dnes znacne prevysuje nabidku a chovani zamestnavatelu tomu neprekvapive odpovida a rozhodne s nikym nejednaji jako se svym majetkem... pokud se mentalne nezapomeli v 90.letech minuleho stoleti - a od takovych je vzdy lepsi utyct...

to říkám pořád, že jsme vlastně jen skutečný socdem, místo fake socdem... (a neříkám, že jsem to tak původně zamýšlel.. ostatně, ať už si Danýsek či Ufo myslej cokoliv, pořád jsem duší podnikatel...)
https://blisty.cz/art/95634-proc-budu-volit-piraty.html

VYHULENY_UFO: to je hodně odvážné tvrzení tvrdit, že nemovitosti už nikdy nebudou levné... Napadá mě hned několik faktorů proč by cena mohla klesnout.
No a u toho bitcoinu mi to přijde ještě odvážnější, slyšel někdy o pojmu internetova/financni/ekonomicka/hypotecni/bitcoinovál bublina?