Názory k článku Datové schránky (zatím) nemailují
-
xXx (neregistrovaný)
Tohle je prostě Kocourkov. Všichni lidé, co čtou Abíčko, Root, Interval, atd. vědí, jak to udělat správně. Proč si ten náš stát na podobné zakázky pořád musí vybírat zm*dy, kteří snad ani netuší, co a jak se běžně dělá.
To já asi prostě nepochopím, protože si nedovedu představit, že bych podobné psí kusy předváděl u mých klientů…
-
Protoze kdyz dodate mizerne reseni statu, tak vice vydelate. Cilem podnikani je maximalizovat zisk. Vzhledem ke korupci statni urednik zadavatel nebude prskat (dostal prachy za to ze vam tu zakazku priklepnul) at uz reseni dopadne jakkoliv, protoze by byl obvinen za to ze to spatne vybral. Ze lidi prskaj v mediich? No a co, aspon to bude duvod pro upgrady aplikace (dalsi prachy domu). Statni urednik potrebuje byt potrebny proto tihne k vytvareni nesmyslnych formularu a spol jen aby dokazal svoji nepostradatelnost.
Proc se vybiraji neschopni dodavatele? protoze jsou proste nejlevnejsi, daji se snadno odepsat a ovladat. Je tu pravdepodobnost ze to zvorou a vy pak vydelate i na upgradech.
Se statnima zakazkama se obchoduje jako se vsim. V USA je nejbeznejsi 2-urovnove obchodovani. Mate firmu zabyvajici se ziskavanim statnich zakazek ve velkem, ta ma sve kontakty na prislusnych mistech a ti ji reknou co presne musi v tech papirech byt aby ji ziskala. Kdyz ji ziska tak ji preproda druhemu stupni obchodnikovi a ten ji teprve pak zada nekomu kdo to udela. Prirozene se maximalizuje zisk a marze > 100% jsou standardem zejmena u armadnich zakazek.
Proste chteli jste trzni hospodarstvi, tak ho tu mate. Obrana proti tomuto je posilat zaloby protoze ty musi nekdo ze zakona resit. Navic soudy jsou v CR az smesne levne. Kdyz prskate v mediich tak jste jen k smichu, nic je to nestoji a nemotivuje je to ke kvalitnejsi praci. Zalujte provozovatele DS za to ze vam zpusobil svym jednanim skodu tim ze dodal nekvalitni produkt.
Oni nejsou neschopni, oni jsou vysoce schopni v tom co delaji. Zname to z detektivek: zabte ho ale musi to vypadat jako nehoda. Nejlepe funguje kract jak straka a vypadat pri tom neschopne.
-
Omlouvám se za tyto zmatky. Při vkládání do redakčního sytému bohužel došlo i ke ztrátě citací mailů z technické podpory. Než se to podaří opravit, můžete je najít v mém archivu.
-
fri (neregistrovaný)
Že je v současnosti dostupný elektronický způsob archivace dat jinak než na papíru velice finančně náročný – pro zbytek společnosti, IT odvětví z toho žije, je docela dost zřejmé, ovšem zatím nemusí připadat těm, kteří to musejí platit, vhodné s tím někde vystoupit, protože co s tím taky, že? :-) To je nutná daň pokroku nebo nařízená povinnost.
Údajně v určitých oblastech, když dřív poslali 100 kusů nějakého úředního dokumentu, tak zaplatili zhruba 22 Kč, nebo kolik to stojí. Nyní musí přes datovou schránku posílat každý zvlášť – jeden přenos stojí 17 nebo 18 Kč? Takže kolikrát je to celé v tomto případě pro stát dražší? 70 krát nebo 100 krát. Má smysl to počítat.
A co na to Zelený Raul? A Tleskač? :-)
-
m&m (neregistrovaný)
Bohuzel mam pocit ze sice kazdy tady rozumi IT, ale nema tuseni, jak funguje statni zprava. Naposled co si pamatuju, tak obalka s pruhem – skoro vse co urady posilaji – stala nekde 35 Kc. A to se to pekne tisko na papir, poslalo postou, naskenovalo a zas treba vytisklo.
At uz maji datove schranky mnoho chyb, z pohledu fungovani statni spravy je to krok dobrym smerem a konecne zmena fungovani uradu od dob Rakouska – Uherska. Tohle by mel kazdy nejdrive pochopit.Poznamka – nejsem statni urednik a ani nemam nic spolecneho s datovymi schrankami, zivim se jako developer v zahranici, takze by mi to mohlo byt uplne ukradene
-
Janes (neregistrovaný)
A z čeho dovozujete, že zřízení DS je krok správným směrem? Rozhodně to nepřinese změnu úřadování, DS jsou jenom o doručování, nikoliv o fungování státní správy.
Naopak, DS boří již fungující postupy a proto, aby mohl být naplněn příslušný zákon, je nutno přijmout další lidi, vybavit úřady další technikou.
A to neřešíte takové drobnosti, jakože celá úřední korespondence je na jednom místě, hezky pod dohledem, moji poštu spravují lidi, které jsem si nevybral a ke kterým prostě nemám důvěru, nevím, jak je to zabezpečeno – nemyslím přenos, ale kdo hlídá „adminy“? Jak prokážu, že prostě jenom zfalšovali logy o přístupu – přidali jednu řádku do zřejmě obyčejného textového souboru o tom, že jsem do schránky podíval o tři dny dříve?
Jinak řečeno – státní správa, ať si dělá, co chce, to je věc státu. Ale proč to nařizují všem ostatním?
-
idk (neregistrovaný)
Pochybuji, že tak rychle. Ještě před 3 dny mi psal správce, že „MX záznam neexistuje z důvodu, že se jedná o adresu, na kterou není uživatelem odpovídáno,“ a doporučil mi použít whitelist, vzhledem k potřebám mých uživatelů a přístupu správce jediné možné řešení. Možná i Váš správce vyřadil onu adresu z testů. MX záznam stále neexistuje a A na SMTP portu stále neposlouchá…
-
Pan Smolík (neregistrovaný)
Nic, jen shrábnou prachy. Je to zas jen další tunel. Nechápu proč si nevystaví certifikát od Thawte za 6000,– nebo kolik nyní stojí, aby byl klid a pořád tu prosazují, tu pro celý svět nedůvěryhodnou, postsignum. A pak je to na uživateli že si nedošel osobně na poštu kde mu mají jako sdělit ten hash certifikátu, aby nebyl pochyb. Kde to jsme? Jenže co se dá čekat od takového okecálisty jako je Radek Smolík.
-
Expert může být jakej chce, ale v tom krátkým rozhovoru hnedka udělal jednu zásadní chybu:
Zavádíte si kořenový certifikát? Tak si ověřte hash podpisu podle web stránek CA. Jistě můžete zajít i na poštu, kde hash dostanete do ruky – „až takhle daleko jde zajít“ [nicméně, kdo by to dělal, že? – řekl mezi řádky] – WTF?!
Ke zdárnýmu útoku toho druhu, na kterej reaguje, je dobrý podvrhnout DNS server – takže hash z webu CA bude pochopitelně pravděpodobně taky podvrženej…
Na datových schránkách už mě fakt nic nepřekvapuje – ani takovýhle rady „bezpečnostních expertů“…
(pro rejpaly – jakou odpověď bych očekával:) 1. hash je uveden v dopise, který vám přišel poštou 2. vysvětlení, proč není podpis podepsaný nějakou pořádnou CA, bez nutnosti instalace jakýhokoliv certifikátu 3. převzetí odpovědnosti za blbý řešení a ne oznámení uživatelům, že jsou idioti, když se stali obětí phishingu…
-
On problém neleží vůbec v rovině vystavení certifikátu od Thawte. Já byl třeba strašně zvědavý, jak zvládnou před zavedením podle mě asi nejobtížnější část datových schránek. Tou IMHO není vytvoření jakékoliv aplikace, infrastruktury, zabezpečení financí pro projekt nebo vyškolení správců. Podle mě nejtěžší úkol ležel v poučení laické veřejnosti o správném nakládání s elektronickými dokumenty, v tom, co je potřeba udělat pro bezpečný přístup k nim. Bohužel jsem nebyl překvapen, tedy úkol nebyl vůbec obstojně vyřešen a laikové stále mají minimum informací. I když je taky jasné, že oni to nechtějí „složitě“, oni to chtějí JEDNODUŠE! Až mě ukradnou dokumenty nebo vloží nějaké cizí, budeme se soudit a nadávat na neschopnost…
Ale, ten blábol z ČT24 je naprostá kravina. Nevím odkud vy máte certifikát Thawte, ale já nikdy, NIKDY, nikde neověřil jeho věrohodnost a správnost. Pokud instalujete Firefox, který obsahuje i vestavěný balík „důvěryhodných“ certifikátů, jak jej získáváte? Jak víte, že už při jejím stažení nemáte staženou podvženou aplikaci, s podvrženými certifikáty? Jak jste schopen zaručit, že certifikát Thawte je ten certifikát, který by jím měl být? To jako poznáte podle toho, že adresní řádek zezelená, nebo podle čeho?
On není problém vůbec v tom, že autorita PostSignum není ve výchozí instalaci instalována v balíku „důvěryhodných“ certifikátů autorit. Problém je, že uživatel není poučen, jak si bezpečně získat certifikát, jak jeho pravost ověřit, a jak se zachovat, pokud má podezření na podvrhnutí certifikátu.
Kromě toho, tento stát ručí za to, že certifikáty s klíči budou mít k dispozici jenom a pouze oprávněné osoby a nikdo jiný. Taky že údaje zapsané v certifikátu si člověk nevymyslel, ale opravdu někde doložil, a lze opak trestat. I když asi málokdo věří tomu, že stát je opravdu schopen zaručit, aby to takhle fungovalo, může se o to alespoň snažit. Snad chápete, že akreditované certifikační autority stát k něčemu nějak (zkusit) přimět může. Snad taky chápete, že náš stát nějakou Thawte velmi těžko donutí k čemukoliv, nemůže si klást požadavky na cokoliv, nemůže tedy převzít záruky za firmu, kterou není schopen nijak ovlivnit. Prostě Thawte je hezké, ale právní vymahatelnost proti PostSignum bude teoreticky asi o mnoho vyšší, i když asi jen teoreticky. Jistě, kdyby naše státní certifikační autority byly šířený s důvěryhodnými certifikáty našich autorit, nebylo by to špatné. Ale ve výchozí instalaci, pokud nemáte opravdu důvěryhodné instalační médium, opravdu není instalovaný certifikát „důvěryhodný“. Věc je totiž trochu složitější, než „koupíme certifikát od XY a je to!“
-
>> Pokud instalujete Firefox, který obsahuje i vestavěný balík „důvěryhodných“ certifikátů, jak jej získáváte? Jak víte, že už při jejím stažení nemáte staženou podvženou aplikaci, s podvrženými certifikáty?
Uživatel může třeba předpokládat, že „kdysi na začátku“ měl skutečně pravý Firefox. Od té doby instaloval jen automatické aktualizace, které se stahují z ověřeného zdroje.
Jistě, je to jistá míra rizika, jenže pokud bych šel do větších důsledků, potom nemůžu NIKDY věřit tomu, co vidím na obrazovce. Ano, může být podvržený FF, který mi (podvodně) ukáže jakoukoliv informaci – správný hash, zelený pruh, přitom komunikuji s man in the middle. Nebo úplně jiný dokument, když podepisuju generální plnou moc komusi…
A jak to děláte Vy? Když koupíte PC s předinstalovanými Windows, jak si ověříte jejich pravost? Jak ověříte pravost libovolného jiného instalačního média (instalační CD Linuxu nevyjímaje)? Jak zjistíte, že do PC nikdo nic nenainstaloval, když jste zrovna na PC nekoukal, ale spal doma v posteli? Máte kompletně zprovozněný trust boot a šifrovaný disk? A co pravost HW komponent? Ověřoval jste? A magnetické vyzařování je správně odstíněno? A co zvuky stisknutých kláves? atd. atd. :)
Myslím, že všichni fungujeme tak nějak s rozumnou mírou rizika – předpokládáme prostě, že Prýmek ani Menšík nejsou Pentagon, tak je nikdo nebude nad míru obtěžovat :)
-
dustin (neregistrovaný)
Trochu offtopic – výběr úřadů pro odeslání zprávy je taky radost. Tak např. po zadání finanční úřad plzeň vyhledá Finanční úřad Plzeň-jih a Finanční úřad Plzeň-server. Ale jaksi mezi nimi chybí finančák pro Plzeň město. Mimochodem, to samé najde i hledání na portal.gov.cz, kam je prolink z DS. Finanční úřad Plzeň se to jmenuje i na firmy.cz, kam rovnou hodí výsledky googlu firefox. Až detailnější hledání ukáže, že pro město se jmenuje Finanční úřad v Plzni – na to již hledání v DS zafunguje :) Ti chytráci do fulltextu ani nebyli schopni zaimplementovat skloňování nebo aspoň seznam vyskloňovaných názvů měst.
-
Rimi (neregistrovaný)
V nasi firme, ktera ma nekolik dcer je pekne videt, jak je to promysleny system.
Videl nekdo z Vas prihlasovaci jmeno? Asi by se dal po pul roce ten hash zapamatovat, no zapamatovat si 5 ruznych, to nedokaze nikdo.
Takze kazdy ma na stole papiry s pristupovymi udaji ke kazde firme, pro jistotu i s heslem. Pokud by si mohl zvolit pristupove jmeno a do nej se mu teprv nasackovaly jemu pristupne firmy, byl by to zazrak.
Neaktualni XML 602 (cislovka pri znamena sestistadruha organizace svazarmu) nedovoli prohlidnout prilozene PDF, parada, zktualizaci nenabidne, tak mam o zabavu postarane. Zavolaj me, zanadaveme na ta prodejna devcata (s gulama i bez) ve vlade a ja si, coby spravce site zas pripadam o trochu dulezitejsi a ani nelituji daleke cesty, abych se mohl blysknout pred manegementem, Joooo.
-
>> Neaktualni XML 602 […]
Bývá to ještě veselejší – zahlásí, že není aktuální DOPLNĚK PROHLÍŽEČE – ve Firefoxu teda kliknu na vyhledání aktualizací doplňku – a hle – žádná nová verze.
Nebo: uživatel otevře FF, otevře svoji DS (proces tak na tři minuty, když počítám to imbecilní zadávání „třetí číslice ve druhým sloupci“), klikne dokument – a juchů – je potřeba aktualizovat „doplněk prohlížeče“ – aktualizace se spustí, šrotuje pár minut – a pak oznámí, že uživatel nemá admin práva. Takže přijde admin a v nejhorším celý tenhle proces absolvuje znovu.
…a v ještě horším případě [na vlastní oči/ruce vyzkoušeno] – je k dispozici aktuální ShitFiller602, uživateli se přesto tvrdí, že není aktuální, proběhne stažení a rozbalení aktualizace, pak mu to řekne, že není admin, a poté zprávu v pořádku zobrazí (protože ShitFiller602 JE V AKTUÁLNÍ VERZI, ať už DS tvrdí, co chtějí).
Něco tak neuvěřitelně zbastlenýho aby člověk pohledal…
ČLÁNKY DO MAILU