Vlákno názorů k aktualitě Nová verze eDokladů už neodesílá citlivá data, říká DIA. Kód aplikace chce zveřejnit od Danny - Se pouziva... ano, to je produkt neci lenosti...

Se pouziva... ano, to je produkt neci lenosti ;-) Nikdo neceka, ze bude software testovan na kazdem modelu vsech myslitelnych vyrobcu. Ale to se jen tak mimochodem milej pane nedeje ani u toho zminovaneho Linuxoveho kernelu. A par mych bugreportu, kdy na konkretnim hardware reportuji problem tam najdete. Obejde se to vpohode bez sentry. A jak ty sentry uvnitr obcas vypadaji jsem take mel tu cest potkat... zahlcene natolik, ze v tom nikdo seriozne nic moc nelovi. Jenom to bobtna, protoze i ta instalace probehne tak, ze se ani nikdo neobtezuje s nejakym nastavovanim... protoze to uz je moc prace :D

Jako obvykle, Danny, vsechno vis, vsude jsi byl ale jaksi totalne mimo realitu. Vyrobcu android telefonu je neco pres 1400, modelu tech telefonu je pres 25tis, ani nejvetsi mobilni operatori nebo banky nemaji zdroje na to aby testovali sve aplikace na vsech zarizenich. A kvuli tomu se pouziva sentry v produkci - dostavas data ktere pak jsi schopen analyzovat a ne resit jednotlive zarizeni a problem Franty Novaka ale mnozinu nejvice se vyskytujicich problemu s kompatibilitou v produkci. Ze tomu nerozumis je jedna vec, ze pises tady ty svy “moudra” je druha vec. A pokud se chces bavit konkretne, mam za sebou xx projektu kde se vyvijeli aplikace pro banky, telco, gov, automotive a ja tam sedel z pohledu security. Sentry se bezne pouziva a ne, nedela se to zpusobem opt in protoze by jsi vyresil nula cela nula prd problemu.

Nikoliv, vy jako vyvojar obhajujete ten svuj hlad po datech tim, ze hledate hloupe argumenty oduvodnujici domelou nutnost nekam z aplikaci nekam posilat, casto i bez vedomi uzivatele - natoz pak s jeho souhlasem. V lepsim pripade to po vzoru jinych "smejdu" schovate nekam drobnym pismem. A tim, ze to tak dela kdekdo to take neospravedlnite. Existuje software, co se bez te telemetrie obejde a k vasemu uzasu taky funguje. Pro priklad daleko chodit nemusim, muzeme zacit u komplexni veci jmenem linuxovy kernel... a vubec spousta veci na tomto systemu, co v pohode funguje bez nutnosti to nekam hlasit. Proste se tu bavime o obsesi nekterych vyvojaru ;-)

Chyba je, že se posílaly informace o ověření dokladů. Já jsem psal o něčem jiném. Nepřekvapuje mne, že to nedokážete rozlišit, a nepřekvapuje mne, si sice nezjistíte základní informace, ale hlavně že máte názor. Howgh.

A proto se piratsti politici, co se drive eDoklady chlubili dnes krouti, ze to chyba je... ;-) Zjevne o tom nevedel poradne ani "zadavatel".

No ano, říká se tomu diagnostická data. Za to lze schovat cokoliv. Zapnout jen se souhlasem by mělo být primárně jako default.

Vy si to programujte jak chcete. Třeba s tím u nějakého zadavatele uspějete.

Údaje o prokazování totožnosti se samozřejmě posílat nemusí, což ale neznamená, že se nemohou posílat informace o chybách, varováních nebo o jiném provozu (třeba aktualizace, nastavení apod.).

Az budu chtit chybu nekomu nahlasit, tak si to zapnu. Mate snad problem chapat, co je to opt-in? 🤣 Do informaci o provozu, zvlast bavime-li se o prokazovani totoznosti vyvojarum fakt nic neni.

Je to odesílání informací o provozu, například chyb. Když se nebudou chyby logovat, budete se zase rozčilovat, že vývojáři o chybách neví.

Nikoliv, ono je to o telemetrii... ktera by v danem pripade nemela probihat vubec. A to bez ohledu na umisteni ciloveho serveru, kam se ta telemetrie posila.

To je holt problem s vyvojari (tedy i s vami)... kteri maji potrebu si nejak obhajit sber potencialne citlivych dat. A rozumim tomu, ze to pro nejaky debugging muze byt obcas potrebne.... ale tohle byste se soudruzi meli naucit prgat tak, aby to byl by-default opt-in... a ne ze se to bude dit plosne ;-)

K tomu návodu (jak již bylo tady řečeno): ničemu nevadí, když bude popsána výroba tištěných bankovek. Klidně detailně. Protože pokud základem bude použití státem hlídaných surovin, tak stejně si je doma na koleně nevyrobíte. A ti co mají přístup ke státem kontrolovanému materiálu nekontrolovaně - ti už návod mají :-)

Doklady jsou zabezpečené kryptografií (elektronickými pečetěmi). Kdyby byly zabezpečené tím, že nikdo nevidí zdrojový kód, bylo by to hodně slaboučké zabezpečení – říká se tomu security through obscurity a je to považováno za učebnicový příklad, jak bezpečnost nedělat.

A k tomu prvnímu – občanské průkazy se spravují s ohledem na soukromí a bezpečí občanů. Dokonce na serverech v Česku. To, co se odesílalo do Nizozemí, byly jen informace o provozu aplikace, které mohly obsahovat i potenciálně citlivé údaje (nikoli ale takové, které by mohly ohrozit bezpečnost dokladů – takové údaje na aplikace ani nemá a nemůže mít).

Tohle odesílání provozních dat na servery v EU je taková novinářská bublina. Snadno se na to přijde, napíše se o tom pohoršený článek, návštěvnost roste. Provozovatel aplikace přesměruje odesílání dat přes své servery, bublina splaskne, data se odesílají tam, co dřív, akorát je to trochu dražší, ale veřejnost je uklidněna, že byla zachráněna před zlými servery v EU.

Zase jeden článek, kterému nemůžu dát palec nahoru ani dolů. Protože byl sice určitě přínosný, ale informace v něm se mi nelíbily ani trochu.
Naivně jsem očekával, že stát bude občanské průkazy spravovat s ohledem na soukromí a bezpečí občanů. Tedy doma v Česku, na servrech, které má pod kontrolou. Konstatování, že to tak nebylo, mě už sice moc neudivilo, ale určitě silně prohloubilo mou nedůvěru k těmto dokladům. Ostatně, kdovíkolik údajů mimo Česko ta aplikace uchovává a posílá nadále.
Jako perlička navrch bude zveřejnění zdrojového kódu. Není to vtip? Přijde mi to podobné, jako kdyby zveřejnili technický popis výroby plastových občanek. Chcete taky? Pořiďte si. No, já to používat nebudu, určitě ne s takovýmhle přístupem státu.