Názory k článku
Piráti chtějí v reakci na Huawei a ZTE ve státní správě nasazovat otevřený hardware
-
Pred nejakymi 10 lety, v panelu, na bezpecnostni konferenci na zamini jsem si dovolil tuto kacirskou myslenku protlacit do zaverecneho dokumentu. Dluzno rict, ze neuspesne. Dneska uz to pokladam za zbytecne, kdyz vidim na jake urovni se egov nebo i bezpecnostni slozky pohybuji. Tam v prvni rade pomuzou skutecne zasadni personalni zmeny, nikoliv technicka opatreni.
Dnes uz cipy na hranicnich technologiich nikdy nikdo neotevre, a tam je pritom dobry ukryvaci prostor pro ruzne diry. I ta doba, kdy slo aspon nektere bezpecnostni prvky zkontrolovat proti schematu odbrousenim, je ta tam. Cely ten navrh by stejne musel pocitat s uzavrenymi blackboxy, rizenim rizika, ... a predevsim skutecne fungujici kancelari hlavniho architekta v celem rozsauh IS/IT, zavedeni dalsi instituce jeste na HW...proste ve vyhledu 20let naprosta utopie. Pani poslanci by meli radsi delat neco, co prinese realne vysledky, z tohodle vytvori (v nejlepsim pripade) jen dalsi Potemkinovu vesnici.
-
open? (neregistrovaný)
Otevřený hardware jsou v praxi spíše jen ty desky, na kterých jsou ale jen napájené obvody, o nichž se toho bez podepsání CDA/PIA/CD/NDA mnoho nedozvíte. Bastlit takové věci je teď cool a in. Ale běžný uživatel a ani vývojář nemá reálnou šanci potřebnou dokumentaci získat. Zmíněný Facebook takto mimo jiné používá ve svém HW obvody firmy Broadcom, kde přesně tyto podmínky jsou. Takže jen takový marketing, ke skutečně otevřenému hardware to má hodně daleko.
Pirái zastoupení panem Profantem se zase jen vezou na populistické vlně, aniž by věděli o čem přesně mluví. Z pohledu bezpečnosti je u otevřeného hardware a software problém i to, že nejsou dostatečné kapacity na prověření reálné bezpečnosti otevřeného software. A řada zranitelností v kódu vydrží klidně celé roky, než dojde k jejich opravení. Otevřenost větší bezpečnost sama o sobě nezajistí.
-
Niemand (neregistrovaný)
>> "Open hardware lze vídat zejména u velkých cloudových společností jako jsou Facebook, Google, Microsoft a další."
Ty zmiňované velké společnosti začaly v tomto ohledu vyvíjet snahu především v reakci na bonusy zdarma typu "Intel Management Engine". Tenkrát to v Česku žádnou viditelnou odezvu nepřineslo, ale naštěstí nyní už tentokrát budeme zachráněni.
Je určitě dobře, že se tento přístup konečne začne prosazovat ve státní správě, jen mi vadí to nechutně selektivní vidění světa "protože Čína". "Západní svět" také rád využívá zadní vrátka, například viz odposlouchávání mobilu německé kancléřky Spojenými Státy.
-
Tom (neregistrovaný)
Znovu připomínám, že skutečné nebezpečí je mnohem širší a jde úplně odjinud, než z Číny:
https://www.root.cz/clanky/minix-je-zrejme-nejrozsirenejsim-systemem-je-ukryty-v-procesorech-intel/
a paradoxně nasazení čínské technologie do cesty může alespoň částečně NSA paralyzovat, tedy ZVÝŠIT naši bezpečnost, sekundárně pak alespoň dorovnávat mocenské rozložení ve světě, což je rozněž v našem bezpečnostním zájmu, protože není nic horšího než všemocné agresivní USA, tak jak je známe poslední desítky let.Bylo by dále vhodné, aby se patřičné kontrolní orgány a policie zabývali PR a PSYOPS činností některých politiků, tajných služeb, armádních činitelů či úředníků v souvislosti s kauzou Huawei a také, aby se podívali na velice sporné nedávné vydání ruského hackera do USA v kontextu toho, že nám USA žádné jejich hackery, hackující evropské politiky / firmy / občany nejspíše nikdy nevydají.
-
NoName (neregistrovaný)
Naprosto souhlasím. Rád bych viděl ekonomiku "Open HW". Nemůžu se zbavit dojmu, že mi to trochu připomíná spíše doby Svazarmu a Amatérského rádia. Doba se někam posunula, bastlit si můžu pro radost, ale navrhovat vlastní čipy v Cadence nebo Mentoru, to už jsme někde úplně jinde.
Tohle si mohou dovolit velmoci, USA, Rusko a Čína pro vojenský vývoj, ale fragmentovaná Evropa a zbytek světa nikoliv. Nevím, z čeho by to kdo ufinancoval a kdyby už nakrásno vyvinul do nějaké otestované a funkční podoby, tak to bude zastaralé a nevýkonné.
-
NoName (neregistrovaný)
Cool, tzn. zahodíme teď kupříkladu mobilní sítě, protože jak na potvoru je vyvíjejí ty hnusné uzavřené korporace (Hua, Ericcsson a Nokia) a budeme si volat šňůrkovým telefonem? A něco si nabastlíme na Open SW/HW? A tohle ještě všechno bude platit daňový poplatník? To budou potom "účelně" vynaložené prostředky státu.
-
P2010 (neregistrovaný)
Snadné, PC s odmontovaným krytem :-)
A jak to dopadlo v praxi: https://phoronix.com/scan.php?page=news_item&px=MTEwNTQ
-
mar (neregistrovaný)
S tímhle mají u mne Piráti sympatie, otevřenost státu a dbaní na jeho účelnost pro občana a nikoli pro stát samotný a jejich starost o co nejširší možnosti svobody a soukromí občana.
Open HW i SW je rozhodně směr, kterým je třeba se dívat a mělo by se stát větší budoucností než "neotevřený" hardware a software od například Cisco, Nokie, Ericsson či Huawei, jejichž HW by měl být z pohledu bezpečnosti považován za rovnoceně pochybný.
-
mar (neregistrovaný)
Velmi dobře. Ono je také otázka jak chápeme bezpečnost mi a jak ji chápe třeba náš stát.
Vzhledem k tomu jak chápou kyberbezpečnost dnes už spíše nedůvěryhodné instituce na západě, což vímě například skrze kauzy s NSA, Five Eyes, nebo to co můžeme sledovat např. na torrentfreak.com, které se tak nyní starají o "bezpečnost" produktů Huawei, a dále jak se chovají devótně Cisco či Nokia vůči požadavkům státům na přístup do infrastruktury, byl by dnes pro občana paradoxně bezpečnější hardware právě od Huawei, s kterým mají "čučkaři" (stále veřejnosti nepopsaný!) problém.
Z českého pohledu. Celá kauza s Huawei a ZTE neskončí být nepřiznanou (značně opožděnou) geopolitickou válkou, do doby než konečně například předražený NUKIB zveřejní odborný a veřejnosti přístupný text, co konkrétního našli. Do té doby zase hrajeme jako ČR roli "vlaječky do spojenecké koalice" a jako občané otevíráme peněženky za zbytečné instituce.
-
odjinud (neregistrovaný)
Přesně tak. Poslanec Profant (bez vzdělání, bez praktických zkušeností, žijící pouze z peněz daňových poplatníků) vždycky přijde s nějakou ptákovinou (kterou si nejspíš přečetl někde v novinách), aniž by domyslel, co to znamená a zda se to dá technicky, bezpečnostně nebo legislativně implementovat nebo jak vypadá business case a kde na to vezme čas, lidi a peníze.
-
Kisuke-CZE (neregistrovaný)
Nevim jak moc muze jit o populistickou vlnu. Dost pochybuji ze bezny volic takovehle veci resi nebo do nich vidi. Stejne jako do nich nevidi ani spousta odborniku z IT, protoze maji proste starosti jine.
Populismus v tom nevidim. Spis peknou myslenku. Nebylo by pekne kdyby to tak jednou fungovalo? Kdyz uz mame pomerne velkou organizaci jako EU, ktera by se na nejaky vyvoj dohromady uz mohla zmoci. Za penize poplatniku se neco otevrene za spoluprace vsech vymysli (misto aby se kupovali drahe vendor lock-in veci vyzadujici drahy servis jednoho jedineho vyrobce) a pak to muze kdokoli vyrabet - klidne i ta velka organizace pokud na to bude mit kapacitu.
Rozhodne udrzitelnejsi nez soucasny stav. Mozna by to ani ve vysledku nebylo drazsi.
ČLÁNKY DO MAILU