OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
Po roce vývoje od vydání verze 1.24.0 byla vydána nová stabilní verze 1.26.0 webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.26.
Byla vydána nová verze 6.2 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.14.
Byla vydána nová verze 30.0.0 frameworku pro vývoj multiplatformních desktopových aplikací pomocí JavaScriptu, HTML a CSS Electron (Wikipedie, GitHub). Chromium bylo aktualizováno na verzi 124.0.6367.49, V8 na verzi 12.4 a Node.js na verzi 20.11.1. Electron byl původně vyvíjen pro editor Atom pod názvem Atom Shell. Dnes je na Electronu postavena celá řada dalších aplikací.
Byla vydána nová verze 9.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 2 700 commitů. Přehled úprav a nových vlastností v seznamu změn.
Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.
Tiskni Sdílej:
Hlavne by se zhroutili urednici bez solitaire a min.
První nabídka není z mého pohledu relevantní, nevyhovuje základní podmínce a vůbec se jí nikdo nezabýváAni jsem se nesnažil jí vyhovět. Prostě mě zajímá, co byste volil.
Navíc jako ajťák byste měl tušit, že ty zaručeně jednoúčelové nástroje, u kterých není vůbec žádný potenciál znovupoužití, nejsou nikdy jednoúčelové a vždycky se používají znovu.Co třeba Internet Explorer 6 - on ho někdo použil i k něčemu jinému, než ke stáhnutí něčeho lepšího? Teď vážně - jednoúčelovost a jednorázovost byla jen příklad, který měl jen zdůraznit významný případ, kdy nedostunost zdrojáku nevadí. Ostatně, proprietárnost neznamená nerozšiřitelnost a nemožnost úprav. Nebo může jít o částečně open source a částečně proprietární řešení.
že majetková autorská práva přecházejí na objednatele. Předpokládám, že s tím taky nesouhlasíteUpřímně řečeno si nejsem schopen teď vybavit, co všechno by to prakticky obnášelo, takže to ani nejsem schopen posoudit.
Nepracujete v nějaké firmě, která žije ze státních zakázek (za parádně napálenou cenu)?Zakázky od státu nebo jím ovládaných společností máme, ale i komerční. Nevím, v jakém jsou poměru, tipuju tak 40:60, ale nevím, čísla neznám, nejsem na žádné manažerské pozici.
Upřímně řečeno si nejsem schopen teď vybavit, co všechno by to prakticky obnášelo, takže to ani nejsem schopen posoudit.Majetková práva nemohou na nikoho přejít, to autorský zákon zakazuje v § 26, odst. 1. Licenční smlouvu však lze formulovat tak, že objednatel má právo nakládat s dílem prakticky dle libosti (tzn. kromě omezení daných zákonem). Nevidím v tom žádný problém, vyjma toho, že by na straně objednatele byla vůle tomuto zamezit (například proto, že někdo dostal úplatek, aby tak učinil). Prostě se dá do zadávacích podmínek, že bude licence takto postavena. Možná by to mohlo být i přímo v zákoně o zadávání veřejných zakázek - jako alternativa ke svobodné licenci.
Takže, co je noční můrou počítačových uživatelů?BSODu se bojí admini, userům je to putna, ti se bojí, že jim po spuštění browseru nenaběhne seznam nebo centrum.
userům je to putna, ti se bojí, že jim po spuštění browseru nenaběhne seznam nebo centrum.
Tak tohle jsem tedy od běžného uživatele (v bílé krabici s černým nápisem) ještě neslyšel. Nemyslel jste spíš "že nepůjde internet"?
IPv6 vidím v žebříčku priorit až na bronzové příčce.
Elektronický podpis. Povinně, všude a bez výjimek!Nesouhlasím. Povinnou akceptaci ze strany úřadů ano, ale ne vyžadování od občanů. Není k tomu důvod, pokud by byl elektronický podpis vyžadovám ve všech případech, pak by bylo nutné zrušit jakoukoli ústní a telefonickou komunikaci, protože ta je stejně "neověřená" jako nepodepsaná zpráva.
DNSSEC ve státní správě. Povinně a bez výjimek.Ano, s tím souhlasím.
Však taky telefonická a ústní komunikace nemá absolutně žádnou právní váhu. Není nejmenší důvod ji rušit, protože svému účelu jistě slouží. Nicméně prodat dům na základě ústní nebo telefonické komunikace nejde, že ano. A v těchto případech by se měl vyžadovat elektronický podpis. Čmáranice na papíře, kterou napodobí kdokoliv, nemá žádný smysl.
Například mně by se velmi líbilo filtrování mailových zpráv na základě přítomnosti podpisu. Nemá to podpis od uznávané autority? Vyhodit. Má to podpis od uznávané autority a je to SPAM? Super, pak je spammer snadno identifikovatelný a lze ho okamžitě udat s nezvratným důkazem v ruce.
(Pravda, ten důkaz je nezvratný jen do té doby, dokud nikdo nevyvrátí hypotézy ohledně RSA. Ale do těchto polemik bych se nerad pouštěl.)
(Aby mě zase někdo nenařkl z totalitních nápadů: Každý by samozřejmě směl nadále přijímat i odesílat anonymní zprávy podle libosti, pokud by chtěl. V dnešní době je však bohužel přijímat musí, protože jinak by nedostal téměř žádné zprávy...)
Místo toho, aby se lidé od IT začali chovat rozumně, jenom hledají nesmyslné kličky. Třeba DKIM. Zavedl jsem DKIM a říkal jsem si, že všichni ho budou vytvářet, všichni ho budou ověřovat a hned bude na světě o kousek lépe... Jenže není. Líným správcům mail serverů je i tohle zatěžko. Takže DKIM člověk potká (kromě GMailu) málokde. Nemluvě o tom, že proti SPAMu vlastně nijak nechrání, protože (přísně vzato) žádnou právně platnou identifikaci odesilatele neposkytuje.
Čmáranice na papíře, kterou napodobí kdokoliv, nemá žádný smysl.Blábol. Necpi nám na jeho základě něco, o co třeba vůbec nestojíme.
Kdo je to my? Za koho mluíš? A prosím konkrétní odpověď. Necpi tady někomu své osobní názory pomocí argumentace davem. Nevidím, že by za tebou stál nějaký dav.
Pseudoargumentace, která označuje nějaký výrok za blábol, ale nezmůže se na žádné vysvětlení, co je špatně — o té už tu byla mnohokrát řeč, ne?
Mě vůbec nezajímá, o co ty stojíš nebo nestojíš. Čmáranici na papíře nelze nijak ověřit (protože není svázaná s dokumentem, který stvrzuje) a lze ji snadno napodobit. Chceš snad tento fakt nějak vyvracet? Nebo jsi chtěl říct nějaké jiné duchaplné sdělení? Nějak ho v tvé reakci nevidím.
Kdo je to my? Za koho mluíš? A prosím konkrétní odpověď. Necpi tady někomu své osobní názory pomocí argumentace davem. Nevidím, že by za tebou stál nějaký dav.
A za koho vy? Trekker.dk aspoň použil "my", k čemuž mu stačí jeden další člověk a toho hravě najde. Zato vy jste rovnou použil objektivizující "by se měl" a větu "Čmáranice na papíře, kterou napodobí kdokoliv, nemá žádný smysl." formulovanou jako objektivní tvrzení.
Trekker.dk aspoň použil "my", k čemuž mu stačí jeden další člověk a toho hravě najde.Předpokládám, že tím druhým (aby byla splněna podmínka plurality) jsem měl být já. Andrej tu reakci zřejmě špatně pochopil, protože pod tím cpaním jsem nerozuměl jakékoli názory, nýbrž povinné používání elektronického podpisu. A protože jsem dal již nejednou dostatečně najevo, že s takovou povinností nesouhlasím, tak bylo to "my" zřejmě založeno právě na mých dřívějších tvrzeních.
Zato vy jste rovnou použil objektivizující "by se měl"To už je lepší „Ostatně soudím, že...“
Ostatně soudím, že čmárání po papíře je nesmysl z doby brků a kalamářů.
Občané by měli mít aspoň možnost volby. Podobně jako můžu od banky žádat, aby pro manipulaci s kontem vyžadovala občanský průkaz a cestovní pas, měl by mít každý možnost zabezpečit své právní úkony. Tedy mít přístup k nějakému nastavení svých osobních dat a tam si vybrat:
a) Nezabezpečené právní úkony — čmáranice na papíře, která je údajně ode mě, je platná. Tedy se nemusím nic nového učit, ale nesu plnou odpovědnost za to, k čemu může dojít, a případné následky krádeže identity si ponesu sám.
b) Zabezpečené právní úkony — čmáranice na papíře má pouze symbolický | tradiční | informativní význam. Jakákoliv smlouva, ve které jsem jednou ze smluvních stran, je platná pouze tehdy, má-li můj platný elektronický podpis. Při zneužití revokovaného certifikátu můžu počítat s podporou ze strany bezpečnostních složek i justice.
Myslím si, že takový systém by nikomu nic nevnucoval, a zároveň by dával jasně najevo, co je bezpečné a co ne. Když nic jiného, aspoň by to těch 90% IT-agnostic populace přimělo k zamyšlení.
s/Jakákoliv smlouva/Jakákoliv písemná smlouva/
Tady jsem se vyjádřil nepřesně. Samozřejmě je spousta smluv uzavíraných implicitně (nákup v obchodě, nástup do dopravního prostředku), kde se žádné ověření neprovádí a ani k němu neexistuje objektivní důvod.
Ostatně soudím, že čmárání po papíře je nesmysl z doby brků a kalamářů.Čmárání po papíře má své výhody, které samozřejmě nevnímá ten, kdo nechce. Je to podobné jako u mých oblíbených žárovek.
Občané by měli mít aspoň možnost volby.To už je ale zásadní posun oproti původnímu výroku "povinně, vždy a všude".
měl by mít každý možnost zabezpečit své právní úkony. Tedy mít přístup k nějakému nastavení svých osobních dat a tam si vybratA ta možnost by byla kde? U nějaké soukromé firmy? U státu? Nebo u nějaké globální autority, třeba OSN? To nehovořím o tom, že existence něčeho takového by vyžadovala před každým právním úkonem kontaktovat zmíněnou autoritu a zjistit nastavení.
Žárovka se skvěle hodí k topení. Nic proti tomu.
Čmárání po papíře se skvěle hodí k vytváření uměleckých děl. Jistě, proč ne.
Tu možnost volby bych si představoval asi jako návštěvu CzechPointu a nastavení něčeho v seznamu občanů. (O kterém se některé státy stále snaží tvrdit, že ho nemají/nevedou, ale stejně existovat musí, už kvůli dokladům a jejich ověřování.)
Toto je spíš otázka pro právníky.
Mám za to, že situaci cizinců pracujících u nás by tato změna rozhodně nezhoršila (a pravděpodobně zlepšila). Je třeba si položit otázku, jaké jsou předpisy dnes. Má cizinec pracující u nás nárok na oporu v české justici, pokud druhá strana (například česká firma) nedodrží smlouvu s ním? Jaký je pak vztah k úřadům a justici v jeho domovině? Tyto otázky jsou podle mého názoru velmi nejasné i dnes, kdy elektronický podpis v praxi neexistuje. Nemyslím si tedy, že by zavedení elektronického podpisu přineslo v této oblasti nějaké zcela nové (ne-li neřešitelné) problémy.
Já si myslím, že problém kolem čmárání po papíře je naprosto objektivní a skutečný. Zejména s pokrokem v oblastni jemné mechaniky, který už dávno umožňuje ty čmáranice falšovat s libovolnou přesností a věrohodností.
Že čmáranice v sobě neobsahuje checksum „podepsaného“ dokumentu, to je zřejmý fakt, který opravdu není otázkou názoru.
Kdo je to my? Za koho mluíš?Viz výše. Za sebe a kohokoliv, kdo nesouhlasí se zrušením papírových smluv a povinným používáním elektronických podpisů místo toho. Narozdíl od tebe si myslím, že bych měl patent na to, co je dobré pro všechny.
Pseudoargumentace, která označuje nějaký výrok za blábol, ale nezmůže se na žádné vysvětlení, co je špatně — o té už tu byla mnohokrát řeč, ne?Fajn. Slyšel jsi něco o písmoznalectví? Soudních znalcích, co zkoumají podpisy? Vzhledem k tomu, že každý člověk má trochu (nebo taky hodně) odlišné písmo, je naprosto jednoznačně vyvráceno tvrzení, že "čmáranici na papíře napodobí každý" Vysvětlení jsem nedával, protože jsem předpokládal nějaké obecné znalosti na tvojí straně... zjevně chybně. Btw. jakým způsobem čmáranice na papíře není svázána s tím papírem? Smlouva, na kterou dolepíš něčí podpis, to ti jen tak někdo nevezme.
Různí nepřizpůsobiví občané zcela jistě nebudou souhlasit se zrušením papírových nesmyslů. O tom nepochybuji. Ale naštěstí jich (se zvyšující se IT gramotností) postupně ubývá. U každé reformy se najdou kverulanti, kteří z principu nesouhlasí s čímkoliv novým. Zkrátka ze zásady a jen proto, že je to nové. Jen proto, že by se museli něco nového naučit. Učení je asi bolí nebo co. Ale naštěstí se zatím vždy podařilo takové kverulanty překřičet. Díky tomu už nežijeme v jeskyních.
Nesmysly kolem písmoznalectví jsem v mých příspěvcích níže už několikrát zpochybnil. A nemyslím si, že by šlo o blábol. Profesionálnímu padělateli „podpisů“ může každý písmoznalec tak leda vlézt na záda.
To všechno je ale nepodstatný detail proti faktu, že čmáranice není provázaná s dokumentem, který stvrzuje. Jedině elektronický podpis je nedílně spojený s dokumentem, ke kterému patří.
Pokud mi někdo dá něco „podepsat“ na papíře, může do volných míst (která v drtivé většině na tom papíře jsou) později cokoliv dotisknout. A není žádná šance takový podvod odhalit. Nějaké ukládání kopie u notáře by jistě mohlo toto riziko výrazně zmírnit. Nicméně naprostá a drtivá většina mých smluv (pracovní, s GSM operátorem, ...) žádnou ověřenou kopii u notáře nemá. Takže mi kdokoliv z těch smluvních partnerů může začít (čistě teoreticky) znepříjemňovat život soudními tahanicemi kolem pozměněné smlouvy, kdyby se mu zachtělo. Když se dvě kopie smlouvy liší, jak se asi tak prokáže, která je ta pravá?
S elektronickým podpisem se nic z výše uvedeného nemusí řešit.
Chápu, že z pohledu mladého vysokoškoláka, žijícího ve větším městě je to všechno brnkačka.
Brnkačka to není. Posílání nějakých „podepsaných“ cárů papíru poštou je velmi otravné a nebezpečné. (Někdy po mně chce něco takového zaměstnavatel, jindy zase operátor, se kterým uzavírám či měním smlouvu...)
Ale spousta starších lidí žije na vesnicích, pro ně je to všechno obrovská překážka.
Argumentace věkem podle mě není to pravé ořechové. Technologie jsou tu pro všechny. Nikdo přece nemá zakázáno je používat a žádná věková omezení tu nejsou. Místo bydliště (město či venkov) by v dnešním internetovém věku nemělo být až tak důležité.
Já ale do škatulky „nepřizpůsobiví občané“ rozhodně neřadím (obecně) staré lidi nebo lidi z venkova. To jste mě naprosto špatně pochopil. Zcela jasně jsem psal, že nepřizpůsobivý občan je (z mého pohledu) kverulant, kterému ze zásady vadí cokoliv nového. Na zavedení informačních technologií bude takový člověk nadávat naprosto stejně jako na nově vydlážděný chodník (podle něj špatně), na nový hypermarket (do kterého pak ale stejně bude chodit nakupovat), na nedostatek nebo naopak přebytek městské zeleně... Zkrátka některým lidem vadí všechno. A o těch byla řeč.
Tohle ale je jiná, virtuální realita. A spousta lidí (a není to jen nezanedbatené procento obyvatelstva) není schopna tuto realitu vstřebat.
Já bych to s tou dvojí realitou neviděl tak černě. Elektronický dokument je zkrátka napsaný jiným způsobem než pouhým okem viditelnou barvou. Ale jinak tam z pohledu uživatele tolik rozdílů není. Jistě, pokud se nepustíme do filozofických úvah ohledně faktu, že do 10 metrů gigabitového ethernetu se vejde celých 32 bitů dat, která v danou chvíli jsou někde „na půli cesty“. Nicméně vzdálená analogie s dopisem, který pošta právě přepravuje, mi připadá i tady celkem zřejmá.
Jsem toho názoru, že celá ta věc je pouze otázkou ochoty vzdělávat se. Informační technologie postupně pronikají do oblasti základního vzdělání. A toto vzdělání si musí každý ve vlastním zájmu průběžně doplňovat. Se základním vzděláním z doby před několika desítkami let by se v dnešní době žilo poměrně těžko. Myslím si, že na tomto faktu se minimálně od konce nevolnictví nic nezměnilo. Všechno se postupně mění a znalosti ne třeba průběžně doplňovat.
V mém okolí jsem byl postupně svědkem tohoto přístupu, který v té většinové české populaci převažuje:
Já to vidím tak, že stát celé roky nabízel zdarma osvětu a vzdělávání v oblasti IT. Spousta lidí toho využila a dnes nemají problém, bez ohledu na věk, bydliště nebo vzdělání. A ti ostatní, kteří na tyto záležitosti celé roky zvysoka káleli — lze se snad divit, že jsou posledním vývojem znevýhodněni? Proč by na ně měl stát brát donekonečna ohledy?
Měly by být obě možnosti rovnocenné i s vědomím určitého rizika psaného dokumentu, který již existuje dva tisíce let. Jednou možná to bude akceptovatelné pro všechny lidi, ale to je otázka celé generace.
S tím naprosto souhlasím. Něco takového jsem opodál navrhoval. Pořád bych ale trval na tom, že úřad by měl mít povinnost podepisovat všechny maily, které mi posílá. (Abych se pak o jejich obsahu nemusel dohadovat, což se mi už v případě České pošty stalo.)
To všechno je ale nepodstatný detail proti faktu, že čmáranice není provázaná s dokumentem, který stvrzuje.Další "fakt" s argumentem "protože to říkám"...
Když se dvě kopie smlouvy liší, jak se asi tak prokáže, která je ta pravá?Schválně si zkus z papíru něco beze stopy ubrat.
S elektronickým podpisem se nic z výše uvedeného nemusí řešit.Akorát musíš zase řešit trojany, spyboty a podobnou havěť. A přestože IT gramotnost roste, ne dost na to, aby toto nebyl problém. Takže místo jednoho problému povinně zavedeš jiný, přičemž se spoustou nákladů navíc současnou situaci vůbec nevylepšíš
Jak zajistím, aby u vícestránkové smlouvy nikdo nezaměnil po jejím podepsání list? (S elektronickým podpisem to ověřím snadno.)
Takže místo jednoho problému povinně zavedeš jiný, přičemž se spoustou nákladů navíc současnou situaci vůbec nevylepšíš
Další „fakt“ s argumentem „protože to říkám“.
U každé reformy se najdou kverulanti, kteří z principu nesouhlasí s čímkoliv novým. Zkrátka ze zásady a jen proto, že je to nové. Jen proto, že by se museli něco nového naučit. Učení je asi bolí nebo co. Ale naštěstí se zatím vždy podařilo takové kverulanty překřičet. Díky tomu už nežijeme v jeskyních.U každé reformy se najdou kverulanti, kteří z principu nesouhlasí s čímkoliv novým. A také se objeví nekritiční zastánci, kteří jsou reformou tak zaslepeni, že nevnímají její nevýhody.
S elektronickým podpisem se nic z výše uvedeného nemusí řešit.S elektronickým podpisem stále zbývá velmi zásadní problém - a to jeho zneužití neoprávněnou osobou. Pokud k tomu dojde, v řadě případů nebude existovat naprosto žádný způsob, jak to zneužití prokázat.
Pokud je mi známo, podepisování pod nátlakem je právně ošetřeno už teď. (A vždy bylo.)
Zneužití revokovaného certifikátu je triviální případ. V případě zneužití platného certifikátu by si člověk nejspíš musel nést veškeré následky, podobně jako při zneužití platební karty, u které má napsaný PIN. Proti lidskému faktoru není zcela odolná žádná technologie a těžko to někdo může očekávat od (jakéhokoliv) podpisu.
Při zneužití čmáranice taktéž není žádný způsob, jak zneužití prokázat. Pokud vím, člověk musí napřed napadnout platnost svého podpisu a domáhat se zrušení s ním souvisejících právních závazků. Otázka, kdo se padělání dopustil, se řeší jako oddělený případ. V případě elektronického podpisu by se asi postupovalo podobně. Zákon, který toto specifikuje, platí už od roku 2000 nebo 2001.
Při zneužití čmáranice taktéž není žádný způsob, jak zneužití prokázat.Stále zbývá možnost použití znaleckého posudku. Ale u elektronicky podepsaného dokumentu takto postupovat nelze - z podepsaného dokumentu nelze nijak zjistit (a to při použití libovolných metod), zda byl podepsán oprávněnou osobou nebo někým jiným.
Film Síť naprosto skvěle ilustruje situaci, kdy elektronický podpis neexistuje, tedy de facto i dnešní situaci. Velká spousta zranitelných dat, která jsou uložená bez podpisu, tedy neověřitelným způsobem... Taková nechráněná data pak lze naprosto libovolně měnit a připravit někoho v podstatě o všechno.
Teď si představte film Síť ve státě s povinným elektronickým podpisem. Ruth Marx ... kdo to je? Ten záznam nemá platný podpis! Tedy ihned odstavit databázi a zahájit audit! Takový audit by jistě zahrnoval okamžité obsazení datových center armádou nebo (alespoň) policií, kontrolu všech veřejných klíčů vůči důvěryhodným (armádním, vládním) zálohám a důkladnou kontrolu podpisů u všech ostatních záznamů. (Při dnešní snadno dostupné výpočetní kapacitě se něco takového dá u miliardy lidí provést klidně za pár hodin.)
Nemocnice — tam je vidět tentýž problém. Kdopak dal penicilin pacientovi, který je na něj alergický? Ten přece nejde předepsat bez elektronického podpisu konkrétního lékaře. Pak je snadné zjistit, který lékař tento incident (ať už přímo či nepřímo) zavinil. Nebo je nesprávná celá karta pacienta, podle níž se řídil? Tak se podívejme, kdo ji podepsal! A jak je vůbec možné, že karta bez podpisu někde existovala a že ji byl lékař schopen přečíst??? Ihned audit!
Zkuste se znova podívat na Síť a spočítejte si, ke kolika zneužitím elektronického podpisu neoprávněnou osobou by tam muselo dojít, aby se takový příběh opravdu stal! Několik (desítek) policistů, několik lékařů, spousta obyčejných civilistů... Těm všem by někdo musel odcizit jejich soukromý klíč a použít ho pokaždé dřív, než revokují svůj certifikát. Jak by tohle někdo dokázal?
Nemluvě o tom, že podpisy vytvořené těsně před revokací k nim příslušného certifikátu by se při následném vyšetřování velmi důkladně prověřovaly. Zpochybnit je by jistě nebylo těžké. Rozhodně by to nevedlo k život ohrožujícím situacím, které ukazuje film Síť.
Teď si představte film Síť ve státě s povinným elektronickým podpisem. Ruth Marx ... kdo to je? Ten záznam nemá platný podpis! Tedy ihned odstavit databázi a zahájit audit! Takový audit by jistě zahrnoval okamžité obsazení datových center armádou nebo (alespoň) policií, kontrolu všech veřejných klíčů vůči důvěryhodným (armádním, vládním) zálohám a důkladnou kontrolu podpisů u všech ostatních záznamů. (Při dnešní snadno dostupné výpočetní kapacitě se něco takového dá u miliardy lidí provést klidně za pár hodin.)Tady už se dostáváme z roviny úvah o podpisech do roviny úvah o fungování veřejné správy. Protože pokud nebude veškerá činnost veřejné správy pod úplnou veřejnou kontrolou, vždy bude prostor k tomu, jak to snadno obcházet. Už jsem o tom kdysi psal v souvislosti s elektronickými volbami a požadavkem na nemožnost spojit výsledek hlasování s konkrétním voličem.
Nemocnice — tam je vidět tentýž problém. Kdopak dal penicilin pacientovi, který je na něj alergický? Ten přece nejde předepsat bez elektronického podpisu konkrétního lékaře. Pak je snadné zjistit, který lékař tento incident (ať už přímo či nepřímo) zavinil. Nebo je nesprávná celá karta pacienta, podle níž se řídil? Tak se podívejme, kdo ji podepsal! A jak je vůbec možné, že karta bez podpisu někde existovala a že ji byl lékař schopen přečíst??? Ihned audit!Současná česká legislativa se k tomu staví tak, že jediná právně relevantní dokumentace je buď papírová, anebo elektronická s každým záznamem opatřeným elektronickým podpisem. Praxe je taková, že AFAIK jedinou nemocnicí, která využívá cestu č. 2, je VFN. Všude jinde se oficiálně používá papírová dokumentace, i když skoro všude (kromě některých jednotlivých lékařů) se samozřejmě používá i dokumentace elektronická, byť je „jen pro informaci“. Do značné míry je tento stav dán tím, že softwarové produkty prostě neumožňují podepisování záznamů, nejsou na to připraveny. U té VFN to vidím spíš tak, že si firma STAPRO protlačila svůj pilotní projekt, na kterém si vše vyzkouší a ještě za to dostane královsky zaplaceno. Ale to je jen moje domněnka, možná to tak není...
U té VFN to vidím spíš tak, že si firma STAPRO protlačila svůj pilotní projekt, na kterém si vše vyzkouší a ještě za to dostane královsky zaplaceno. Ale to je jen moje domněnka, možná to tak není...V tomhle případě bych to řekl asi tak: pokud si myslíš něco špatného, můžeš si s klidem myslet něco ještě horšího.
Však taky telefonická a ústní komunikace nemá absolutně žádnou právní váhu.Není to pravda. Kromě případů, které zákon výslovně specifikuje, není předepsána konkrétní forma právního úkonu.
Nicméně prodat dům na základě ústní nebo telefonické komunikace nejde, že ano.Prodat dům ne, to je jedna z onoho malého množství výjimek. Ale třeba prodat výrobní linku v ceně 100 milionů samozřejmě lze.
A v těchto případech by se měl vyžadovat elektronický podpis. Čmáranice na papíře, kterou napodobí kdokoliv, nemá žádný smysl.Ta "čmáranice" má jednu zásadní výhodu - nikdo kromě jejího skutečného "nositele" ji nevytvoří. Napodobit to někdo zkusit může, někdo to pak může uznat, ale napodobit podpis tak, aby byl po kvalitním znaleckém posouzení uznán za pravý, to už zdaleka tak jednoduché není. Kdežto když se někdo dostane k cizímu elektronickému podpisu (například se pomocí trojana jak zmocní soukromého klíče, tak i odchytne heslo), může až do revokace provádět bez omezení právní úkony cizím jménem a ve většině případů už nikdy nikdo nebude schopen efektivně popřít jejich platnost.
V mém případě společný původ „podpisů“ nikdo nepozná. Ani já sám nejsem schopen říct, zda je něco můj „podpis“ nebo ne. Takže tohle neplatí obecně.
Celý problém „podpisu“ na papíře je v tom, že není svázaný s dokumentem, který údajně stvrzuje. Tentýž podpis lze tedy (pomocí patřičné technologie) naprosto věrně reprodukovat na jiné listině a bude mít stejnou váhu. Elektronický podpis takto zneužít nelze, protože se váže pouze k jednomu dokumentu.
Skenování „podpisů“ je odhalitelné snadno. Profesionální falšování „podpisů“ ale neodhalí nikdo, rozhodně ne nějaký český soudní znalec. To je prostě úplně jiná liga.
Druhý odstavec jasně a přesně popisuje jedno z možných rizik čmárání po papíře a neexistující bezpečnostní politiky.
S rozumně fungující elektronickou státní správou je to snadné: Člověk, který má firmu s velkou hodnotou, by si měl rozhodně dát setsakra pozor, aby měl na svém SmartCardu pořádný passphrase (který nelze snadno cracknout do revokace certifikátu) a aby si ten SmartCard důsledně hlídal.
A jak je to ve skutečnosti? Nikdo si nic nehlídá a podléhá hloupé iluzi, že nějakou čmáranici umí vytvořit jen on a že bez té čmáranice ho o majetek nikdo nepřipraví. Jojo, mýlit se je lidské. Ale nepoučit se z chyb, to už není lidské. To je prostě tupost.
S rozumně fungující elektronickou státní správou je to snadné: Člověk, který má firmu s velkou hodnotou, by si měl rozhodně dát setsakra pozor, aby měl na svém SmartCardu pořádný passphrase (který nelze snadno cracknout do revokace certifikátu) a aby si ten SmartCard důsledně hlídal.Tak znovu. Jak jsem řekl, například výrobní linku v hodnotě 100 mil. Kč lze prodat smlouvou uzavřenou libovolnou formou, nemusí být vůbec písemná. Ano, můžeme si schválit takovou legislativu, že jediný platný právní úkon bude ten, který bude mít podobu elektronicky podepsaného dokumentu. Ale tím se neuvěřitelně zkomplikuje běžný život (který je právními úkony doslova protkán), nehledě na to, že bychom to neobhájili na mezinárodním poli.
A jak je to ve skutečnosti? Nikdo si nic nehlídá a podléhá hloupé iluzi, že nějakou čmáranici umí vytvořit jen on a že bez té čmáranice ho o majetek nikdo nepřipraví.Realita je taková, že množství protiprávních činů založených na zfalšování podpisu je nicotné v porovnání jak s počtem použití podpisu právoplatným autorem, tak s počtem těch protiprávních činů, ke kterým došlo přesvědčením někoho, aby něco vlastnoručně podepsal.
Jojo, mýlit se je lidské. Ale nepoučit se z chyb, to už není lidské. To je prostě tupost.Ano. A neméně velká tupost je přemýšlet o věcech jen z jednoho pohledu, ne z těch ostatních.
Tak znovu. Mně nevadí, že lze smlouvu uzavřít ústně.
Když někdo přijde a řekne, že jsem mu na základě ústní dohody prodal všechen svůj majetek za korunu, klidně se mu vysměju, žádný soud proti mně ten člověk nevyhraje a nebudu se tím pravděpodobně muset vůbec zabývat.
Když někdo přijde s cárem papíru, na kterém je údajně můj „podpis“ a nad ním text, který říká přibližně totéž co údajná ústní dohoda, budu mít najednou těžký problém, budu se muset celou záležitostí velmi aktivně zabývat a u soudu se bránit. To je to hlavní riziko, o kterém hovořím.
Pointa je tedy taková: Neřeším tady korektně uzavřené smlouvy (jakoukoliv formou), s nimiž obě strany souhlasí a dodržují je. Jde mi o možnost bránit se proti nekorektním útokům všeho druhu, které se bohužel dějí a budou dít, ať chceme či nechceme.
Mně je jedno, že je padělání podpisů (údajně) málo využívaný způsob podvádění. Přál bych si, aby bylo padělání podpisů technicky nemožné. V tom je podstatný rozdíl.
Když někdo přijde a řekne, že jsem mu na základě ústní dohody prodal všechen svůj majetek za korunu, klidně se mu vysměju, žádný soud proti mně ten člověk nevyhraje a nebudu se tím pravděpodobně muset vůbec zabývat.Pokud budou existovat jiné důkazy, které potvrdí uzavření té ústní dohody (například důvěryhodná svědectví), soud samozřejmě může (a pokud budou důkazy dostatečně silné, tak to také udělá) platnost dohody uznat.
Přál bych si, aby bylo padělání podpisů technicky nemožné.To není ani s elektronickým podpisem, jak už jsem několikrát zmínil.
Já jsem měl na mysli především podvodníka, který jedná s úmyslem mě o majetek nezákonnou cestou připravit. Ani náhodou jsem nenaznačoval, že bych snad měl v plánu záměrně nedodržovat ústně uzavřené smlouvy.
Ukradení SmartCard a vynucené vyzrazení passphrase je jedna z možností, samozřejmě. Ale je to hrubé násilí, které bude mít pro pachatele mnohem závažnější důsledky než pouhé zneužití dokladů a falšování čmáranic. Proto se dá předpokládat, že pravděpodobnost takového jednání bude menší.
Ukradení SmartCard a vynucené vyzrazení passphrase je jedna z možností, samozřejmě.Možnost velmi snadná. Protože heslo bude složité, lidé si ho budou zhusta psát na papírek uložený u karty. Jinak samozřejmě nutnost používat "SmartCard" (resp. obecně nějaké konkrétní technické zařízení) je již komplikující pro oprávněnou osobu, protože je potřeba mít při daném právním úkonu u sebe jak kartu, tak i zařízení (počítač apod.), které je s ní kompatibilní. Při ztrátě/zničení karty je člověk nahraný, než si pořídí kartu novou. Mnou dříve zmíněná alternativa soukromého klíče v souboru snižuje technickou náročnost (byť ji neeliminuje), ale současně podstatně snižuje bezpečnost.
Zabezpečení, které by dokonale eliminovalo všechna rizika, neexistuje. Že by ale čmárání po papíře snižovalo rizika víc než elektronický podpis, tomu ani náhodou nevěřím.
Při ztrátě či zcizení SmartCardu se žádný velký problém nekoná. Všechny klíčové úkony (sňatek, prodej nemovitosti, ...) lze snadno zabezpečit tak, že vstoupí v platnost až 24 hodin po vytvoření podpisu a pouze tehdy, bude-li příslušný certifikát tou dobou dosud v platnosti. Snadno lze požadovat, aby všechny autority garantovaly provedení revokace do hodiny. Pak má člověk při zcizení karty i s passphrase stále rozumnou šanci, že nepřijde o všechno.
Samozřejmě můžeme polemizovat o tom, zda bude mít souhlas s lékařským zákrokem (v život ohrožující situaci) taky 24 hodin odklad...
I dnes se stává, že si někdo nepřečte smlouvu a jednou čmáranicí dá někomu „plnou moc na všechno“. Ztráta soukromého klíče i s passphrase je podobný problém. Lidský faktor se nedá jednoduše eliminovat. Existence lidského faktoru a možnost zásadního pochybení není platný argument v neprospěch elektronického podpisu.
Jediné, co se snažím říct, lze formulovat asi takto: Pro dospělého, svéprávného a mentálně zdravého člověka jsou elektronicky podepsané právní úkony mnohem méně rizikové než právní úkony založené na čmáranicích.
Když si dám na dveře o něco složitější a dražší zámek, který můj byt zabezpečí lépe než původní zámek, proč bych se měl předem bát, že ztratím klíč? To je notoricky známý pesimistický přístup typu „nic nemá smysl, protože nic není dokonalé“. Po ztrátě klíče je riziko v obou případech stejné. Ale dokud klíč neztratím, je s lepším zámkem menší. A to přece chci, ne?
Rizika spojená se s elektronickým podpisem jsou nesrovnatelně menší než rizika spojená s čmáráním po papíře.
Čmáranice na papíře je snadno napodobnitelná. To je nepopiratelný fakt. A co je horší, taková čmáranice v sobě neobsahuje žádnou informaci o podepisovaném dokumentu! Tudíž lze vzít čmáranici ze smlouvy od telefonního operátora, vytvořit stejnou čmáranici na smlouvě o prodeji veškerého mého majetku za korunu... Tohle se s elektronickým podpisem nikdy nestane, protože takový podpis se váže k jedinému dokumentu a nelze ho (snadno) zneužít.
Kromě toho, čmáranice na papíře není nikým ověřitelná, někdy dokonce ani autorem! Každý můj „podpis“ vypadá zcela jinak. Mám s tím soustavně potíže v bance i při každé příležitosti, kdy po mně někdo tento nesmysl chce. Kdyby mi někdo dal můj rok starý „podpis“ a požádal mě o zběžné ověření, zda se jedná o můj „podpis“, musel bych přiznat, že ho nedovedu ověřit a netuším, zda jsem ho mohl nebo nemohl vytvořit já. Jak potom nějaký znalec může odvodit, že jde o můj podpis???
Z výše uvedeného podle mě plyne, že čmárání po papíře by měl někdo (nejlépe stát) učinit přítrž.
Čmáranice na papíře je snadno napodobnitelná. To je nepopiratelný fakt.Že si něco myslíš ty, opravdu neznamená, že je to nepopiratelný fakt. Někdy si zaplať nějakého soudního znalce a schválně si to zkus.
Jak potom nějaký znalec může odvodit, že jde o můj podpis???Tak, že na rozdíl od tebe ví, na co se má koukat.
Z výše uvedeného podle mě plyne, že čmárání po papíře by měl někdo (nejlépe stát) učinit přítrž.Ano, z nepravdivého výroku plyne cokoliv...
Musel bych si zaplatit především profesionálního padělatele. Ten by stál nesrovnatelně víc než soudní znalec. Nicméně tomu soudnímu znalci by hravě natrhl pozadí. Netuším, jak by obstál nějaký grafolog z CIA, ale pokud jde o malý český rybníček, velké iluze bych si nedělal
Nejde ani tak o falšování podpisu. Nejvážnější problém je možnost změny dokumentu, který příslušný podpis stvrzuje. Na jednu stránku lze cokoliv dotisknout. Co když má smlouva několik stran? Kde je checksum té smlouvy, aby se nedaly stránky později vyměnit?
Mně je opravdu jedno, že je padělání smluv nepoctivé (kterého kriminálníka to zajímá?) nebo málo používané. Problém je, že je technicky možné. A to by se mělo změnit.
Čmárání po papíře zkrátka stojí na vratkých základech. Počítá tak nějak implicitně s tím, že všichni jsou poctiví a chtějí dodržovat dohody a závazky.
Musel bych si zaplatit především profesionálního padělatele. Ten by stál nesrovnatelně víc než soudní znalec. Nicméně tomu soudnímu znalci by hravě natrhl pozadí. Netuším, jak by obstál nějaký grafolog z CIA, ale pokud jde o malý český rybníček, velké iluze bych si nedělalMáš zajímavou definici výrazu snadno padělatelný.
Jak už jsem psal, zásadní problém vidím v možnosti padělání samotného dokumentu (zejména vícestránkového), spíš než v (o něco méně dostupné) možnosti padělat čmáranici.
I když, na to „o něco méně dostupné“ bych nesázel. K oklamání soudních znalců je samozřejmě potřeba jiná úroveň než k oklamání úřednic. Nicméně napodobování „podpisu“ rodičů je natolik známá a otřepaná školní historka, že je to až smutné. To celkem jasně svědčí o tom, jak je to s bezpečností. (Je nezanedbatelné procento případů, kdy něco takového projde.)
pokud jde o malý český rybníček, velké iluze bych si nedělalTohle mě vždycky pobaví. V řadě oborů (netvrdím, že zrovna v grafologii - nemám přehled) jsou naši znalci na světové špičce. Z hlediska postihování závažné trestné činnosti na tom jsme dobře, mj. právě díky kvalitě znalců.
Nejde ani tak o falšování podpisu. Nejvážnější problém je možnost změny dokumentu, který příslušný podpis stvrzuje. Na jednu stránku lze cokoliv dotisknout. Co když má smlouva několik stran? Kde je checksum té smlouvy, aby se nedaly stránky později vyměnit?Když už se budeme pohybovat v této rovině, tak je tu ještě jedna věc, o které tu zatím nebyla řeč: časová příslušnost. Pouhý elektronický podpis v tomto nijak nepomůže, protože nejen že nelze určit okamžik podepsání (a tedy ani to, zda nebyla smlouva podepsána v jiný okamžik), ale ani validitu podpisu, protože mohl být použit po revokaci. Čili bez důvěryhodného časového razítka má elektronický podpis pořád zásadní nedostatky.
No samozřejmě. Proto by notářské ověření existovalo nadále, stejně jako existuje dnes. A stejně jako dnes by garantovalo čas (potvrzený elektronickým podpisem příslušného úřadu) a do jisté míry i dobrovolnost. (CzechPoint není příliš vhodným místem k vynucování podpisu.)
Ale pokud jde o samotné časové razítko, to by se mohlo přece snadno získat online. Požádám důvěryhodný server o časové razítko, ten mi ho vrátí (podle svých oficiálních hodin a s podpisem) a celé razítko přidám ke svému podpisu. Protistrana udělá totéž. Pak je i bez notářského ověření zpětně prokazatelný čas. Přesněji řečeno, jeho dolní mez. Ale ta ve většině případů stačí.
Vzít neplatný (prošlý nebo revokovaný) certifikát a podepsat jím něco na počítači se špatně nastavenými hodinami by samozřejmě nemělo být technicky možné. O tom není sporu. Nicméně jedná se o věc technicky snadno řešitelnou pomocí již zmíněných důvěryhodných časových serverů.
To by byl další obrovský pokrok ve srovnání s dneškem, kdy bez pomoci notáře nelze čas ověřovat vůbec.
Ano, to mi uniklo (jedním uchem tam a druhým ven). Nejspíš právě proto, že to zatím není pro každého okamžitě dostupné a použitelné. Což je pochopitelně smutné a mělo by se to změnit.
Nedá.
Když přijdu na CzechPoint s jednou stránkou textu a čmáranicí pod tím textem, opravdu mi CzechPoint tu čmáranici ověří a potvrdí mi, že ji opravdu „podepsal“ ten, jehož čmáranice tam údajně je? A opravdu mi ten CzechPoint zaručí, že celý podepsaný dokument je původní, tedy od okamžiku „podpisu“ nepozměněný??? Tak to bych chtěl vidět!
Ne, takhle to prostě nefunguje. Jednoduše proto, že ta čmáranice neobsahuje checksum podepsaného dokumentu. Takže i kdyby nějaká komise grafologů usoudila, že je čmáranice „pravá“, nemají žádnou šanci ověřit, že opravdu stvrzuje příslušný dokument.
Když jsem posledně tento nesmysl podstupoval, dost mě šokoval fakt, že si úřednice nepořídila žádnou kopii podepisovaného dokumentu. (!!!) Tudíž v boudocnu už nic ověřit nepůjde. Na „ověřenou“ smlouvu se dá cokoliv dotisknout, nahradit celé stránky smlouvy ... a druhé smluvní straně pak pořádně znepříjemnit život.
Pracujete totiž s byrokraticky pokřivenou definicí slova „ověření podpisu“. Takové to notářské ověření „podpisu“ je dobré tak leda k tomu, aby mi při tom „podepisování“ někdo nemohl mířit pistolí na hlavu. Proto se jde na CzechPoint a za 30 Kč se tam obě strany podepíšou na veřejném místě před úřednicí. (Jen na základě občanského průkazu... Smutné.) Toto „ověření“ by samozřejmě u elektronického podpisu mělo fungovat naprosto stejně. Jde zkrátka o to, aby mě někdo nemohl (například pod pohrůžkou fyzického násilí) přinutit k použití mého SmartCardu a potvrzení něčeho, co nechci. Jenže tento bezpečnostní mechanismus nemá s ověřením podpisu nic společného.
Padělání a pozměňování smluv je tedy stále možné. Není to poctivé, leckdy to ani není smysluplné, ale je to technicky snadno proveditelné. Tím pádem je to hrozba jako každá jiná. V tom je celý problém.
Máte jistě pravdu. Já koneckonců netvrdím, že elektronický podpis nelze padělat například přidržením střelné zbraně u hlavy majitele SmartCard. Samozřejmě je něco takového možné.
Nicméně u elektronického podpisu je ta cesta k padělání nesrovnatelně složitější (případně „násilnější“) než u čmáranic. Zejména když uvážíte možnost padělání dokumentu samotného (záměny některých listů papíru a podobně). Taková možnost u elektronického podpisu (bez násilí) neexistuje.
To je poněkud nesmyslný nápad. Každého asi napadne, že distribuce certifikátů autorit by se měla zajistit mnohem efektivněji. Poslat nějakého zaměstnance z každého úřadu na služební cestu — to je typický sprostý nápad hodný evropské byrokracie... (Však oni to daňoví poplatníci zaplatí.)
A pochopitelně jsem neměl na mysli jakýkoliv podpis (například vygenerovaný pomocí certifikátu od mé soukromé autority, kterou nikdo jiný nezná). Úřad by měl být schopen bez nejmenších problémů ověřit takový podpis, od kterého vede chain of trust k nějaké kvalifikované (státem uznávané) autoritě. To by měla být už dobrých 10 let naprostá samozřejmost. (Tak jak je možné, že to někoho překvapuje...?)
Pokud vím, v některých vyspělejších zemích už konečně pochopili, že na světě existuje navíc ještě spousta jiných autorit, nikoliv pouze ty kvalifikované. A proto Německo nedávno začalo uznávat i podpisy garantované jinými autoritami než kvalifikovanými, pokud tyto autority jsou na nějakém seznamu veřejně uznávaných a důvěryhodných. Jde tedy o firmy typu VeriSign, Equifax a podobné. Ten seznam přibližně odpovídá tomu standardnímu seznamu, který spravuje Mozilla Foundation.
Jen ten český kocourkov je zase úplně out.No, ten seznam mi připadá jako výsměch. Odhadem 90% těch certifikátů se stahuje přes HTTP, nikoliv HTTPS s ověřitelným certifikátem. Vtipné je například Lucembursko, kterému sice funguje HTTPS, ale certifikát má podepsaný ... no jo, kým asi?
OMG, copak si ta ministerstva opravdu nemůžou koupit za $199 ročně „zelenou“ validaci u StartSSL nebo jiné světově známé autority? Pak by se ten státní kvalifikovaný certifikát dal bezpečně stáhnout v (téměř) každé distribuci Linuxu, v každých Windows atd.
včera řekl v TV ten John, že přece nebude diktovat ulice kdo má být ministrNiekto by mu mal objasniť doslovný preklad slova demokracia
policisté by zase neměli moc šancí jít do ciziny, protože na rozdíl od lékařů není po této profesi poptávkaNo, ona by se tu našla ještě jedna námitka a to kdo by chtěl zrovna naše příslušníky. Ale když už by to opravdu dotáhli do konce, čeho bychom si asi tak všimli? Zmizely by radary na rovných přehledných úsecích, neměl by kdo kontrolovat lékárničky... a to je asi tak všechno. Vzhledem k tomu, že naše právo chrání víc lumpy a zloděje než slušné lidi, policajti nedělají nic, ani když jim ukážeš videozáznam, na kterém někdo krade. Takže tady taky žádná změna.