nehodnotím obsah a důvod, ale z technického pohledu to je proti MF a jeho hazardu neskutečný rozdíl. Opravdu strojově čitelný formát (dokonce validní), dostupný z persistentní url, hash pro kontrolu integrity souhlasí, dokumentace. Palec nahoru.
Vytýkat mohu jen maličkosti, atribut URL obsahuje doménu a nikoliv url nebo adresu (jak je uvedeno v dokumentaci). Nelze to zveřejňovat vícekrát za den, což je maličkost a nejspíš potřeba nikdy nenastane.
Z technického pohledu je to stejně špatně, jako na MF, akorát v opačném extrému. Sice se to dobře technicky zpracovává, ale je to absolutně nedůvěryhodné. Když seznam na webu potichu změní, nikdy jim nedokážete, že tam bylo něco jiného – a že tedy třeba doménu ještě neblokujete zcela v souladu se zákonem, protože ještě neuplynula lhůta, po které ji musíte zablokovat. Takže za mne palec dolů. Přitom by bylo možné k tomu souboru připojit externí podpis, může být soubor vložený jako příloha v podepsaném PDF, nebo aspoň ten hash by mohl být v podepsaném PDF.
Vzhledem k tomu, že se to celé řídí správním řádem, který pracuje s celými dny, potřeba zveřejnit seznam vícekrát za den nenastane, pokud nedojde k nějaké chybě.
Hash v podepsanem pdf? A to bude nekdo v Indii cist a kontrolovat tam podpis a pak to jednou za den prepisovat do DNS zony? :D
Technicky spravne je JSON na HTTPs. Proste stejne jak vsechny ostatni apicka.
Mam strasne rad takove teoretiky :)) hlavne to nikdo nikdy resit nebude, jestli nekdo neco blokuje nebo neblokuje, a uz vubec ne jestli na cas. Jsme v cesku a ridme se podle reality - zakon byl splnen, urednik udelal CSV. Tam to podle mne skonci.
Text může být v PDF vložen tak, že se dá strojově zpracovat.
Tohle není API, tohle je úřední dokument. HTTPS poskytuje záruky dvěma komunikujícím stranám, ale vůči třetí osobě tím nic neprokážete. To, že když vás stát k něčemu nutí a trestá vás za nesplnění, musí vám to sdělit průkazně, je předpoklad právního státu. Když máte zaplatit 500 Kč za špatné parkování, posílá vám to stát v obálce s modrým pruhem a klidně to může trvat několik měsíců, než vám dokument prokazatelně doručí. Tady jsou pokuty mnohem vyšší, ale stát není schopen ten dokument ani podepsat a může ho měnit, jak ho napadne, aniž by zanechal stopu.
Když argumentujete tím, že je to jedno, protože to stejně nikdo kontrolovat nebude – tohle nás ve skutečnosti posouvá k totalitě, ne nějaká domnělá cenzura. Protože totalita funguje přesně na tom principu, že tam platí nesmyslné zákony, o kterých všichni vědí, že je nikdo dodržovat nebude, a porušují je. A vytáhnou se jenom tehdy, když potřebujete něco na člověka, který je nepohodlný režimu – ale to, čím je režimu nepohodlný, není protizákonné. I když tohohle třeba stát nikdy nezneužije, zásadně špatně je už to, že se takhle stát dostává mimo veřejnou kontrolu. Protože i v demokracii má stát obrovskou moc, ale velmi důležité je to, že je pod maximální veřejnou kontrolou.
Motáš dva problémy dohromady, nepopíratelnost a autenticitu. Nesmyslně tam cpeš PDF, to je takový tvůj korporátní fetitišmus, holt jsi v tom prostředí již dlouho, přitom tady máme RDF nebo LOD. PDF nepatří mezi strojově zpracovatelné formáty a je to krok zpět.
Tyhle dat splňují stupeň 3 podle Datové politiky otevřených dat veřejné správy, což je technicky dostatečné.
Osvědčení autenticity lze pokrýt i zveřejněním v Národním katalogu otevřených dat, tenhle dotaz jsem jim poslal a mělo by to být v procesu.
Pro potřeby právní jistoty a nepopíratelnosti tady platí zásada jako kdekoliv jinde, eviduji si stažená data, ověřuji kontrolní součty, ověřuji certifikát na https protokolu a řeším nesrovnalosti dotazem na SUKL. Spoléhat se jen na digitální podpis je slepá víra, může být stejně nespolehlivý jako cokoliv jiného a vlastní kontrolní mechanismus stejně musím mít.
Já nemotám dohromady dva problémy, Já pořád píšu jenom o autenticitě, což je právní problém, k jehož vyřešení jsou potřeba nějaké technické prostředky.
RDF ani LOD nejsou formáty, které by uznávala veřejná správa – ani v ČR, ani v EU. PDF je formát, který umí zobrazit informace pro člověka (to je v právu dost podstatné), může být elektronicky podepsán podle eIDASu a může obsahovat přílohy se strojově zpracovatelnými daty. Takže strojové zpracování PDF je možné, leta to tak děláme, takže je marné mne přesvědčovat, že to nejde.
Seznam blokovaných webů nejsou open data, je to správní rozhodnutí úřadu – pletete si to vy.
Že vy si ověřujete stažená data je hezké, ale v případě sporu byste vy musel dokazovat, že to ověřování máte udělané dostatečně robustně a může se na něj třeba soud spolehnout. V právním státě má ale rovnou úřad řešit to, aby byla jeho práce překontrolovatelná – a ne že vy budete budovat složitý systém na bezpečné uložení ověřených dat, a budete se třást, zda s tím pak u soudu obstojíte. Znovu zdůrazňuju, problém je to především právní.
Spoléhat se na elektronický podpis není slepá víra. Takhle prostě právo funguje, podpis je považován za platný, dokud se neprokáže opak. Takže pokud byste měl v ruce SÚKLem elektronicky podepsaný dokument, a základě kterého jste nějaké weby zablokoval, máte v ruce velmi silný důkaz. Bylo by na SÚKLu prokázat, že jste ten podpis zfalšoval – a to teda hodně štěstí SÚKLu. Podpis neřeší to, zda dokument byl nebo nebyl zveřejněn, ale když už byl zveřejněn, máte v rukou důkaz, že je od SÚKLu a že jste si to CSV nevyrobil sám.
Zákon č. 378/2007 Sb. zmocňuje úřad zveřejnit seznam na "svých internetových stránkách" s uvedením domény a datem zápisu, to doslova a do písmene SUKL splňil. Stejným způsobem se zveřejňuje obrovské množství dalších věcí, zákon nestanovuje žádné požadavky na digitální podpisy.
SUKL se rozhodl seznam zveřejnit formou otevřených dat, to je také v jeho gestci a také to není nic proti zákonu.
RDF i LOD se u nás používají, vždyť i katalog otevřených dat je distribuován jako rdf, co to povídáš prosím za nesmysl, že to náš stát neuznává? Že ty pořád mluvíš o správních rozhodnutích a doručování elektronickou cestou přes datové schránky? Tohle je ale něco jiného.
Ano, vím, že dlouho tvrdíš, že PDF je otevřený formát, i osobně jsme to řešili, ale to nic nemění na tom, že PDF otevřený formát není a není ani tak považaný. Strojově obsah PDF nejsi schopný ověřit, on je i problém to ověřit lidsky, protože mezi jednotlivými datovými množinami může být rozdíl a není jak zajistit integritu, můžeš něco jiného vidět na obrazovce, něco jiného se vytiskne na papír a něco jiného je ve vnořeném xml.
Podpis na digitálním dokumentu ale může být i prostý obrázek prasátka, je také právně platný, vůbec tam nemusí být žádná kryptografie s osobními podpisy.
Kdyby úřad ani nedodržel zákon, bylo by to dost smutné (ale ne ojedinělé). Ministerstvo financí tím svým PDF bez strukturovaných dat také splňuje požadavek zákona. SÚKL by ustanovení zákona vyhověl i tehdy, kdyby to byl naskenovaný rukou psaný seznam. Jenže já nepíšu o tom, co je minimum, aby byla naplněna dikce zákona, ale jak to má být správně.
Vy se na to stále díváte z pohledu SÚKLu, já se na to dívám z pohledu občana. A jak jsem psal, v právním státě platí, že úkony státu mají být přezkoumatelné, pokud je to technicky možné. Z toho plyne, že pokud stát někoho k něčemu nutí, má to po něm chtít průkazným a přezkoumatelným způsobem. Proto když vám soud udělí trest, dostanete to na papíře s kulatým razítkem soudu (berte to jako metaforu, můžete to samozřejmě dostat i s kvalifikovaným elektronickým podpisem) – aby se to dalo později přezkoumat. Proto když vám obecní úřad udělí pokutu za parkování, dostanete to na papíře a s kulatým razítkem – aby to šlo později přezkoumat. Protože kdybyste ten papír neměl a chtěl jste se následně bránit, nemáte jak – vy byste tvrdil, že vám úřad neoprávněně udělil pokutu za parkování, a úřad by tvrdil, že vám nikdy žádnou pokutu neudělil.
Formáty RDF ani LOD stát ve veřejném právu neuznává. Otevřená data nespadají pod veřejné právo, není to způsob, jakým by stát uplatňoval svou moc. RDF ani LOD nepošlete datovou schránkou, kdybyste chtěl nějakému úřadu podat podání a poslal jste ho v RDF nebo LOD, úřad není povinen to podání akceptovat. Když pošlete podání v PDF, akceptovat ho musí.
Samozřejmě že píšu o správních rozhodnutích a obecně o výkonu veřejné správy, protože to je to, co SÚKL v oblasti nepovolených stránek s léčivy dělá. To není žádné zveřejňování opendat, je to výkon státní správy, který se řídí správním řádem.
PDF je otevřený formát, je definováno veřejně dostupný standardem ISO 32000. Otevřenost formátu není daná tím, jestli se dá nebo nedá strojově zpracovávat (ostatně všechny počítačové formáty se zpracovávají strojově), ale tím, zda je veřejně dostupná specifikace formátu. Proto třeba DOC otevřený formát není (protože specifikaci zná jen Microsoft), ale DOCX je (protože specifikace je veřejná).
Strojově obsah PDF nejsi schopný ověřit, on je i problém to ověřit lidsky, protože mezi jednotlivými datovými množinami může být rozdíl a není jak zajistit integritu, můžeš něco jiného vidět na obrazovce, něco jiného se vytiskne na papír a něco jiného je ve vnořeném xml.
Archivní formát PDF/A nemůže obsahovat různé vrstvy pro tisk a pro obrazovku. Integritu vloženého XML se zobrazenými daty zaručuje elektronická pečeť původce, který se zaručí za to, že se vložená strukturovaná data shodují s tím, co je zobrazeno v PDF. Mimochodem, pojem „strukturovaná data“ je to, co jste chtěl použít, když píšete o otevřeném formátu nebo strojově zpracovatelných datech.
Jinak já jsem psal o PDF proto, že je to formát, který lze podle eIDASu elektronicky podepsat, všichni ho znají a umí s ním pracovat. Také jsem zmínil, že podpis může být i v externím souboru, pak můžete podepsat jakýkoli formát souboru – jenže se to moc nepoužívá, takže s tím málokdo umí pracovat.
Podpis na digitálním dokumentu ale může být i prostý obrázek prasátka, je také právně platný, vůbec tam nemusí být žádná kryptografie s osobními podpisy.
Z kontextu snad bylo jasné, že píšu o kvalifikovaném elektronickém podpisu nebo kvalifikované elektronické pečeti dle eIDASu. Vy asi také nepoužíváte všude důsledně termín „vlastnoruční podpis“ a píšete jen o „podpisu“.
jenže tady ten občan není součástí řízení, jak je u soudu či v ostatních tebou vyjmenovaných případech. Paralela je třeba s úřední deskou obecních úřadů, které od letošního roku musí být také online, a také je bez elektronického podpisu. Stejně tak texty vyhlášek, věstníky, normy, vše je dostupné na webech bez elektronického podpisu. Dokonce i nový formulář pro daňové přiznání je dostupný na webu bez eletronického podpisu a také ho nepošleš datovou schránkou a ani stát takové věci datovou schránkou neposílá. Motáš dohromady účast na správních řízeních/soudních procesech s vydávání obecných nařízení.
Správním řádem se řídí samotný proces zablokování webu, nikoliv vydávání seznamu zablokovaných stránek.
PDF je otevřený formát, ale obsah v něm není strojově čitelný, ne nutně. On i GIF je otevřený formát, že?
Najednou mluvíš o PDF/A, přitom specka obsahuje podporu pro embedded fonts, a jak myslíš, že se chovají truetype fonty? Ne, pečeť nezajišťuje integritu jednotlivých vrstev, viz třeba problém s začerňováním textu v PDF, nejeden řádně podepsaný a opečetěný dokument obsahovat v textové vrstvě plný text a ve viditelné ten začerněný, není tohle přesně ten problém integrity vrstev?
Odkdy se vydávají nařízení, vyhlášky a zákony podle pravidel eIDASu? Nějaká novinka? Mluvíš o naprosto jiném účelu, tohle je zákonné zmocnění úřadu pro vydávání seznamu stránek. Takových znocnění obsahuje náš řád velké množství a v kontextu tohoto jsem hodnotil, že forma otevřených dat a technická realizace je na dobré úrovni, lepší než PDF dokumenty.
Tady má občan státem udělenou povinnost, když ji nesplní, hrozí mu sankce. Jaké sankce jsou za to, že si někdo nepřečte přední desku? Žádné. Stále jste nepochopil, že ten seznam blokovaných stránek nejsou jen nějaké nezávazné informace, ale je to příkaz státu.
Ano, GIF je otevřený formát, stejně jako PDF. Aspoň že tohle už jste pochopil.
Ano, PDF/A je specifikace pro dlouhodobou archivaci dokumentů. Používá se celosvětově k tomuto a je to formát speciálně navržený tak, aby v PDF/A dokumentu i za padesát let všichni viděli to samé, co všichni vidí dneska. TrueType fonty se chovají v PDF/A úplně stejně, jako všechny ostatní fonty – jsou v PDF vložené a software je použije pro zobrazení obsahu dokumentu.
Pečeť zajišťuje integritu zobrazených informací a dat uložených ve strukturované příloze. Nařízení, vyhlášky a zákony se nevydávají elektronicky – vydávají se papírově ve Sbírce zákonů.
Věřím, že pro ajťáka, který neví nic o právu, je nepodepsaný dokument lepší. Ovšem z celkového pohledu je forma SÚKLu stejně špatná, jako forma financí. Protože na ten dokument jsou dva nároky – aby byl automaticky strojově zpracovatelný a aby byl autentizovaný, nepopiratelný. MF nesplňuje první, SÚKL nesplňuje druhé.
Ale houby. Internet je odporná smradlavá anarchistická stoka. Tohle je jen malé narovnání beztrestnosti internetových zločinů.
Nebo snad chcete tvrdit, že zavřít dealera drog do vazby je taky cenzura svatého práva prodávat fet?
Jediný problém je, že se vymýšlí narovnáváky na ohýbáky, jak tu nedávno někdo psal. Kdyby fungovala Policie a soudy, tak by oddělení vyšetřování počítačové kriminality vyhodnotilo ilegalitu nabízených produktů, soud by to ve zrychleném projednání druhý den projednal a do týdne by byl zabavený server (nebo zrušený hosting) a provozovatel obviněný. Místo toho se vymýšlí seznamy a deleguje práce neschopné Policie s podstavem zaměstnanců na jiné organizace.
Bohužel Policie umí jen zdokumentovávat + čerstvá zkušenost s telefonním phishingem a vykrádáním účtu. Měli jsme možnost útočníka zachytit, věděli jsme, že bude pravděpodobně za půl hodiny volat kolegyni zpátky. Ale policie ani NÚKIB na tohle nemají lidi. Takže na služebně si s vámi popovídají, zapíší si telefonní číslo, pokusí se vás přesvědčit, abyste nechtěli do protokolu být informování o průběhu, aby to mohli co nejdříve odložit, a tím to končí...
Hlavní problém vidím v tom, že se nám tu množí povinnosti pro "ISPčka" sledovat ten či onen web a naprosto neúčinným způsobem blokovat domény - s možností vpravdě likvidačních pokut. V konečném důsledku je mnohem jednodušší a výhodnější stíhat nějakého "poskytovatele připojení", který ani netušil, že takovou povinnost má, protože ten se neschovává a zaplatí, než dostihnout všechny ty "prodavače léků", "sázkové kanceláře", a čertvíkoho ještě.
Místo, aby se potíral jeden zločin, uměle vytvoříme další, odvozený, který se bude potírat lépe.
Mimochodem: rovnák na ohýbák
jsem kdysi skutečně viděl a šlo o poměrně užitečný nástroj: pokud se ohnul ohýbák, tedy nástroj na ohýbání typů v tiskárně, bylo potřeba ho opět narovnat, aby se s ním dalo pracovat - a přesně k tomu sloužil rovnák na ohýbák
. :o)
není nad to si vzít skutečné údaje, ale jejich význam pokřivit tak, aby to vypadalo děsivě a vlétlo do mého vnímání světa.
Zablokogované dezinformační weby nebyly o názorech, všechny ty weby provozovaly ruské státní agentury, to byl ten hlavní důvod. Je to aktivita cz.nic a ne vlády. Spousty jiných (a větších), kteří kritizují vládu zůstalo.
Mazání do hodiny, další oblíbené téma, ale nikdo nečetl nařízení celé. Týká se to jen velkých sociálních sítí, obrana je možná běžnými prostředky zpětně, cílem je mazání nabádání k teorismus, videa a obrazy poprav a podobný materiál. Už jen to, že u nás nad tím dělá dohled NCOZ znamená, že to není zaměřeno na běžný názor v diskuzi.
Lékové weby a weby s hazardními hrami, daný web musí nejprve projít správním řízením a až na základě jeho rozhodnutí může být zablokován, to se táhne měsíce a existuje obrana. Z pohledu daných provozovatelů je proces dostatečně robustní, z pohledu toho, že stát si takhle může blokovat weby nikoliv.
Argument, že si svobodný posluchač sám rozhodne je přesně rétorika, kterou se oháněly právě ty zablokované dezinformační weby. Pokud někomu ustavičně prezentuji lži, je naivní si myslet, že vina je na čtenáři, protože on se rozhodl tomu věřit a nikoliv a producentovi, který záměrně vytváří lži.
Mně se ten seznam takto hezky pohromadě líbí, jediné, co mi v něm trochu chybí, je informace o tom, jaká konkrétní nelegální léčiva tam mají na prodej.
Mimochodem netušíte, jestli se někde v hlubinách nelegálního zločinného internetu nedá koupit klasický rtuťový lékařský teploměr? Ten by se mi opravdu hodil.
Já teda už koupil asi pátej supermoderní teploměr na měření dětí a vždycky použijeme nakonec rtuťovej, možná je lihovej, ale prostě ten co měří. Zřejmě nic "elektronickýho" pod 15 000 Kč měřit nebude. Jinak ale koupě farmak, to je největší zábava na firemních párty a obecně setkání s lidmi částečně mimo bublinu. To je jak jiná galaxie ty lidi. Jak to maj propracovaný, proč potřebují vitamín, "kdybych měl bolesti jako oni, tak si to taky koupím". Já si občas něco zlomím, nebo odřu, že ze mě kape plasma, tak mi asi doktoři dají abych neřval - většinou injekci, ale že bych si jako koupil domů pilule, to se fakt ještě nikdy nestalo. Jestli je to zdravím nevím, lékárničku nemá ani tchyně, ani matka, pouze druhá manželka žrala ibuprofeny, jinak neznám nikoho, kdo v tom jede. A ještě teda level, že nestačí lékárna, to už musí bejt. A čím větší IQ, tím propracovanější racionalizace. Kolegyně z pobočky rozdávala rady, kde koupit speci šťoury na klávesnici. Ona si každý ráno čistí klávesnici savem a vyladila si to pomocí takovejch plochejch šťourů. Pak je 100 dnů ročně doma nahromadě a proto si vyladila i nákup vitamínů, které tělo potřebuje, ale nemůže je získat, protože XY.
Ony ty digitální teploměry většinou fungují, bohužel nikoli podle návodu. Můj teploměr, když začne poprvé pískat, ještě ani zdaleka nemá finálně naměřeno. Taky mají tu vadu, že jsou hodně citlivé na teplo, vznikající třením. Stačí s ním pod paží trochu pohnout a teplota letí vzhůru. Pro děti to moc není. Ani ty lihové teploměry nejsou ideální, měří pomaleji a hrozně blbě se sklepávají.
Naštěstí jsou země, kde se pořád dají koupit rtuťové. Třeba Ukrajina, než vstoupí do EU.
28. 3. 2022, 21:16 editováno autorem komentáře