• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALEFČeská pirátská strana - Pirátský přístav na Nyxu
    HONCKA
    HONCKA --- ---
    DANYSEK: zamotava se do toho akorat Michalek
    DANYSEK
    DANYSEK --- ---
    NECROMAN: on teda vubec neni Ferjencikuv... urban story rika, ze na prvnim jednani vubec netusil, ktera bije... a na to druhe rychle prispechal s materialem, co ma puvod na jednom ano-ministerstvu ;-) Dokonce si nekdo v mem okoli (s vystudovanymi pravy) delal srandu z toho, ze do zakonu fusuje clovek z humanitniho oboru. TOPka mozna jede z posledniho, ale Facebook je plnej reakci typu "uz vas volit nebudu". Socky Piratum v minulosti hodne pomohly, ale ted mi prijde ze jejich silu naopak podcenujes ;-)

    HONCKA: a tak ze to spousta lidi "dole" odmita je videt uz na rychlosti toho, jakou se to procesne protlacilo na CF... kazdopadne ta argumentace GDPR, co predvedl treba Jakub (a i Ivan se v tom dost placa)... ehm, neni to tak trosku schiza, kdy na jedne strane se novy zajemce o clenstvi verejne online griluje a svlika z kalhot... a na strane druhe se u NDA argumentuje legislativou a potrebou chranit osobni udaje a Jakub pri tom argumentuje uniky databaze ODS pred 17 lety? :-) Ono se do toho zacinate drobatko zamotavat...
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    XCHAOS: jj, vychazis z uvahy ze kazda ceska socka na davkach utraci svy davky za chlast, cigara, telefony a internet. osobne si myslim, ze white trash piraty nevoli, vidim to spis na vlastenecky strany.

    co takhle udelat navod pro podnikate, jak se vyrovnat s kontrolou dotacnich projektu ze strany mpo? radi jak cerna ruka a vzdycky neco najdou. kor ted musi, aby andy nebyl jedinej podvodnik.
    XCHAOS
    XCHAOS --- ---
    VYHULENY_UFO: proč ne? někteří jsou experti v čerpání, jiní jsou v nouzi a neumí si říct. Proč nepodpořit ty, kdo si umí něco samostatně nastudovat na Internetu?
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    XCHAOS: navod pro socky? proc...?
    XCHAOS
    XCHAOS --- ---
    Pomocník pro vaši orientaci v džungli sociálního systému | SocialniSystem.cz
    https://socialnisystem.pirati.cz/
    HONCKA
    HONCKA --- ---
    DANYSEK: ty s toho zase delas vedu, o zadny utajovani nejde, vsem jde o to, ze zaklad Piratu je zalozeny na dobrovolnicich a tohle odmitaji podepast i nekteri krajsti funkcionari natoz funkcionari MS. Je to jednoduchy RP vymyslelo kokotinu a CF jim to shodi a vzhledem k tomu ze CF>RP tudis to rozhodovani ze zdola funguje.
    NECROMAN
    NECROMAN --- ---
    NECROMAN: Ferjenčíkův návrh, za mě zcela dostatečné
    NECROMAN
    NECROMAN --- ---
    DANYSEK: spíše TOPka jede z posledního a včera zřejmě dostal každý za úkol šířit tuhle story. Sdíleli to i lidé, které dění ze sněmovny skoro nikdy nekomentovali.
    Feri a spol prosazovali na výboru vyšší a především nepodmíněné tresty za pěstírny zvířat.
    Ferjenčík a další preferovali nižší tresty, kde menší část bude nepodmíněná a zbytek podmíněná. K tomuto názoru se přiklánějí i experti, že masivní zvýšení trestů ničemu nepomůže.
    DANYSEK
    DANYSEK --- ---
    A dokonce to vypada, ze Pirati krome milovniku transparentnosti nastvou i milovniky zvirat ;-) Neprovozuje Mikulas Ferjnencik nebo nekdo z jeho rodiny sam mnozirnu? :D
    DANYSEK
    DANYSEK --- ---
    HONCKA: par clenu neni nadseno z toho, ze udajne transparetni strana az tak transparentni neni... a boji se vynaseni informaci stejne, jako ti politicti dinosauri, ktere by radi vystridali :-) Vtipny je, ze CSSD ani ODS, ba ani firma ANO zadne podobne NDA formalne nema ;-) Jaky to je, byt prvni? :D
    Prece kdyz neco delam poctive, tak se nemam ceho bat, ne? Nerikali to Pirati? Argumentace budoucim hlasovanim je obzvlast kuriozni - jaky ma smysl tajit to, jak budu hlasovat? Navic kdyz se clenum naslibovalo, jak to budou moct ovlivnovat i odspodu :) No a nakonec ta argumentace skrze GDPR (oblibene zaklinadlo) - to bys ve vysledku mohl zrusit celou evidenci lobistickych kontaktu (i kdyz hadam, ze to by treba Hrib uvital)...
    Kdyz Bartos nema v planu rozdavat pokuty, tak proc ten nesmyslnej papir vubec podporuje? Potrebuje mit v supliku do budoucna nachystany bic na eventuelne revoltujici cleny? ;-)

    Ale ta debata je dobra... Pirati nalakali lidi na to, jak jsou jini a vyvolali v nich pocit, ze maji nejakou moc neco ovlivnit i odzdola. Ale z vedeni Piratu se postupne stava uzavirajici se elita, co se skrze "duverne informace" chce od radovych clenu postupne odriznout a fungovat tradicnim stylem "jste si nas zvolili, tak nam verte a nechte nas v klidu makat". Zacina bejt videt, ze pro nektery piratsky poslance ta "debata s luzou" moc komfortni neni ;-)

    A to ted neni pred zadnejma volbama. Medialni kanonada na zaklade dlouhodobe reserse podobnejch kroku a tvrda konfrontace slibu s touto praxi teprv prijde... :-) Transparentnost a utajeni holt dohromady nejde.
    HONCKA
    HONCKA --- ---
    Michálek se asi nepolepší
    Nejvíc lol je Tomáš Marný člen strany :)
    Piráti se mezi sebou hádají o zavedení desetitisícových pokut za úniky informací ze schůzí strany | Hospodářské noviny (IHNED.cz)
    https://archiv.ihned.cz/...59c0?fbclid=IwAR3Njiiu0ZsBjsQ-YH2B32x3tOkiu6nkvLCQR1Yg6QBIQNrw-nnVqjEu9ns
    DANYSEK
    DANYSEK --- ---
    NECROMAN: OK - takze se jenom spekuluje a vlastne nikdo nema realne podchycene, jaky cert tam vlastne byl. No nic, to tady nevyresime...
    A spis bych se venoval ty aktualni asi cinknuty zakazce na magistratu - k tomu mas nejaky info? ;-)
    NECROMAN
    NECROMAN --- ---
    Nasazení certifikátu z jiného rootu proběhelo na produkci 10. 6., nyní je na produkci opět starý certifikát č. 431015727, serial number 06db0aea5a1ec8a213b240b08973bb31 co vyprší za pár dnů, od
    C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust TLS RSA CA G1

    Na testu je již nový od stejného rootu vydaný 11. 6., č. 1565541100, serial number 0b37af63a5878a71c21ee43da8527ca3 od
    C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust TLS RSA CA G1
    Tento předpokládám hodí za pár dnů i na produkci.

    Před ním zkoušeli(?) na produkci nasadit jeden z těch tří, co jsou vydané pod novým rootem a na tom jim to předpokládám kikslo:
    C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust EV RSA CA 2018
    DANYSEK
    DANYSEK --- ---
    NECROMAN: OK, takze jeden tweet "piratskeho" experta bez dukazu staci... fer :-) Jaktoze teda maji na testu certifikat vystaveny 11.6. ve dve rano...? Kdyz problemy na produkci s "novym" certifikatem byly az mezi 8-11 dopoledne... A ten certifikat, co (uz z te noci) na testu je prokazatelne ze stejne CA (root i intermediate certifikat ma stejny serial number 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5). Prolustrovat si to muzes sam na https://www.ssllabs.com/ssltest (pg.eet.cz i prod.eet.cz) - tam se tyhle informace zobrazi v zasade v realnem case ;-) Tady nekdo z lidi dela hodne velkyho blbce. Ten root CA certifikat pouzity na testu i produkci ma platnost do roku 2038, mezilehly do roku 2027... takze spousta casu.
    Bych teda cekal, ze nominant a "ICT expert" Piratu pres tyhle veci nasazeny mj. do Operatora ICT ma trosku lepsi analyticky mysleni :-) Ocekaval bych treba schopnost pracovat s casovou osou. Hypoteticke verze, ze nekdo "ze supliku" vytahnul certifikat od stejne CA vygenerovany jeste pred incidentem na produkci a honem ho nasadil na testovaci prostredi se dost dobre verit totiz neda.
    DANYSEK
    DANYSEK --- ---
    NECROMAN: ale to jsem psal, ze na pg.eet.cz je stejnej root jako na prod.eet.cz ... a na pg.eet.cz je ten novej certifikat (s obema alt-name, takze se sdili jak na testovacim, tak i produkcnim prostredi). Muzes ozdrojovat to sve tvrzeni o jinem CA rootu? ;-)
    Jakej racionalni duvod by mel mit pinning na urovni aplikace? Krome security through obscurity? Pripadne pominu-li zajem vyrobce pokladniho SW tahat z koncovych uzivatelu dalsi prachy za "support". Ve specifikaci pro vyvojare ten "vymysl" neni...
    NECROMAN
    NECROMAN --- ---
    DANYSEK: myslel jsem publik key pinning na úrovni aplikace.
    Jinak problém se už podařilo vysvětlit. Provozovatel EET si nechal vystavit nový certifikát sice od stejného poskytovatele, ale založený na novém rootu. A jak se zjistilo, mnohé terminály měly integrovaný jen jediný root a to ten starší. Proto muselo proběhnout vystavení dalšího certifikátu, který byl trusted od toho předchozího rootu.
    DANYSEK
    DANYSEK --- ---
    To bude zajimavy pozorovat, jak tohle dopadne :) ..."zhavym" kandidatem firma zalozena sotva pred rokem... to zavani zakazkou psanou tradicne "na miru"... jeste ani neni verejne zadani, ale uz se mluvi o konkretnim produktu :-)
    Obří centrum s kamerami. Zakázka zastarala, Praha musí vypsat nový tendr - iDNES.cz
    https://www.idnes.cz/...ka-technologie-vybaveni-krizove-centrum-dispecink.A190606_121505_domaci_lesa
    DANYSEK
    DANYSEK --- ---
    NECROMAN: to jako myslis HPKP? To poradne nepodporovaly ani browsery (a ustupuje se od toho) a s toho jak tam maj nastaveny SSL obecne bych usuzoval, ze o HPKP tvurci portalu ani nevedi ze existuje. V hlavickach na pg ani prod nic takovyho kazdopadne neni. Zadratovanej konkretni serverovy certifikat v aplikaci (tedy na urovni ty pokladny) je cunarna... a to cune neni MFCR, ale autori tech aplikaci - co jsou zase papeztejsi nez papez a delaji security through obscurity. Kdyz bude potreba z jakyhokoliv (bezpecnostniho) duvodu vymenit. tedy revokovat ten puvodni... tak se bude dit co....? Podotykam, ze rec je o serverovych certifikatech - nikoliv klientskych. Ve specifikaci zadnej konktetni otisk certifikatu rovnez neni, explicitne je zde odkazano pouze na root certifikat CA - a ten je porad stejnej.
    Jinak pisou, ze do 20.6. ten certifikat stejne nasadej... do ty doby maj podpory eet pokladen co delat... muzou hasit pruser, co si svym diletantismem zpusobili :D
    Kliknutím sem můžete změnit nastavení reklam