XCHAOS: co je spatnyho na dotacnich projektech eu? vis kolik toho dostalo treba skolstvi? si jako myslis, ze kdo dela projekty z dotaci je implicitne jako babis?

NECROMAN: martine, tohle je názor jednoho spolku a Kovářovi, kterou bere vážně málokdo, bylo by jednodušší přiznat si, že to Ferjençík prodělal...

VYHULENY_UFO: wtf? mícháš nesouvisející věci.

Piráty podporují podle mě spíš podnikatelé, co dotace nepotřebují. když si zjistíš strukturu a historii našeho programu, tak jsme začali ochranou hospod a čajoven před výběrem výpalného...

DANYSEK: zamotava se do toho akorat Michalek

VYHULENY_UFO: proč ne? někteří jsou experti v čerpání, jiní jsou v nouzi a neumí si říct. Proč nepodpořit ty, kdo si umí něco samostatně nastudovat na Internetu?

XCHAOS: navod pro socky? proc...?

DANYSEK: spíše TOPka jede z posledního a včera zřejmě dostal každý za úkol šířit tuhle story. Sdíleli to i lidé, které dění ze sněmovny skoro nikdy nekomentovali.
Feri a spol prosazovali na výboru vyšší a především nepodmíněné tresty za pěstírny zvířat.
Ferjenčík a další preferovali nižší tresty, kde menší část bude nepodmíněná a zbytek podmíněná. K tomuto názoru se přiklánějí i experti, že masivní zvýšení trestů ničemu nepomůže.

A dokonce to vypada, ze Pirati krome milovniku transparentnosti nastvou i milovniky zvirat ;-) Neprovozuje Mikulas Ferjnencik nebo nekdo z jeho rodiny sam mnozirnu? :D

HONCKA: par clenu neni nadseno z toho, ze udajne transparetni strana az tak transparentni neni... a boji se vynaseni informaci stejne, jako ti politicti dinosauri, ktere by radi vystridali :-) Vtipny je, ze CSSD ani ODS, ba ani firma ANO zadne podobne NDA formalne nema ;-) Jaky to je, byt prvni? :D
Prece kdyz neco delam poctive, tak se nemam ceho bat, ne? Nerikali to Pirati? Argumentace budoucim hlasovanim je obzvlast kuriozni - jaky ma smysl tajit to, jak budu hlasovat? Navic kdyz se clenum naslibovalo, jak to budou moct ovlivnovat i odspodu :) No a nakonec ta argumentace skrze GDPR (oblibene zaklinadlo) - to bys ve vysledku mohl zrusit celou evidenci lobistickych kontaktu (i kdyz hadam, ze to by treba Hrib uvital)...
Kdyz Bartos nema v planu rozdavat pokuty, tak proc ten nesmyslnej papir vubec podporuje? Potrebuje mit v supliku do budoucna nachystany bic na eventuelne revoltujici cleny? ;-)

Ale ta debata je dobra... Pirati nalakali lidi na to, jak jsou jini a vyvolali v nich pocit, ze maji nejakou moc neco ovlivnit i odzdola. Ale z vedeni Piratu se postupne stava uzavirajici se elita, co se skrze "duverne informace" chce od radovych clenu postupne odriznout a fungovat tradicnim stylem "jste si nas zvolili, tak nam verte a nechte nas v klidu makat". Zacina bejt videt, ze pro nektery piratsky poslance ta "debata s luzou" moc komfortni neni ;-)

A to ted neni pred zadnejma volbama. Medialni kanonada na zaklade dlouhodobe reserse podobnejch kroku a tvrda konfrontace slibu s touto praxi teprv prijde... :-) Transparentnost a utajeni holt dohromady nejde.

Michálek se asi nepolepší
Nejvíc lol je Tomáš Marný člen strany :)
Piráti se mezi sebou hádají o zavedení desetitisícových pokut za úniky informací ze schůzí strany | Hospodářské noviny (IHNED.cz)
https://archiv.ihned.cz/...59c0?fbclid=IwAR3Njiiu0ZsBjsQ-YH2B32x3tOkiu6nkvLCQR1Yg6QBIQNrw-nnVqjEu9ns

NECROMAN: OK - takze se jenom spekuluje a vlastne nikdo nema realne podchycene, jaky cert tam vlastne byl. No nic, to tady nevyresime...
A spis bych se venoval ty aktualni asi cinknuty zakazce na magistratu - k tomu mas nejaky info? ;-)

Nasazení certifikátu z jiného rootu proběhelo na produkci 10. 6., nyní je na produkci opět starý certifikát č. 431015727, serial number 06db0aea5a1ec8a213b240b08973bb31 co vyprší za pár dnů, od
C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust TLS RSA CA G1

Na testu je již nový od stejného rootu vydaný 11. 6., č. 1565541100, serial number 0b37af63a5878a71c21ee43da8527ca3 od
C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust TLS RSA CA G1
Tento předpokládám hodí za pár dnů i na produkci.

Před ním zkoušeli(?) na produkci nasadit jeden z těch tří, co jsou vydané pod novým rootem a na tom jim to předpokládám kikslo:
C=US, O=DigiCert Inc, OU=www.digicert.com, CN=GeoTrust EV RSA CA 2018

NECROMAN: OK, takze jeden tweet "piratskeho" experta bez dukazu staci... fer :-) Jaktoze teda maji na testu certifikat vystaveny 11.6. ve dve rano...? Kdyz problemy na produkci s "novym" certifikatem byly az mezi 8-11 dopoledne... A ten certifikat, co (uz z te noci) na testu je prokazatelne ze stejne CA (root i intermediate certifikat ma stejny serial number 03:3A:F1:E6:A7:11:A9:A0:BB:28:64:B1:1D:09:FA:E5). Prolustrovat si to muzes sam na https://www.ssllabs.com/ssltest (pg.eet.cz i prod.eet.cz) - tam se tyhle informace zobrazi v zasade v realnem case ;-) Tady nekdo z lidi dela hodne velkyho blbce. Ten root CA certifikat pouzity na testu i produkci ma platnost do roku 2038, mezilehly do roku 2027... takze spousta casu.
Bych teda cekal, ze nominant a "ICT expert" Piratu pres tyhle veci nasazeny mj. do Operatora ICT ma trosku lepsi analyticky mysleni :-) Ocekaval bych treba schopnost pracovat s casovou osou. Hypoteticke verze, ze nekdo "ze supliku" vytahnul certifikat od stejne CA vygenerovany jeste pred incidentem na produkci a honem ho nasadil na testovaci prostredi se dost dobre verit totiz neda.

DANYSEK: zdroj:
https://twitter.com/michalblaha/status/1138464830283767810

NECROMAN: ale to jsem psal, ze na pg.eet.cz je stejnej root jako na prod.eet.cz ... a na pg.eet.cz je ten novej certifikat (s obema alt-name, takze se sdili jak na testovacim, tak i produkcnim prostredi). Muzes ozdrojovat to sve tvrzeni o jinem CA rootu? ;-)
Jakej racionalni duvod by mel mit pinning na urovni aplikace? Krome security through obscurity? Pripadne pominu-li zajem vyrobce pokladniho SW tahat z koncovych uzivatelu dalsi prachy za "support". Ve specifikaci pro vyvojare ten "vymysl" neni...