Názory k článku Regulace podle NIS2: Co musí splnit podniky v mírnějším režimu

Urednici v NUKIB pri vymysleni onoho detailu s hesly ve vyhlasce jednoduse mentalne zamrzli v davne minulosti. Ve svete se od periodicky vynucovanych zmen ustupuje - protoze si tam dobre uvedomuji, ze to bezpecnost nijak nezvysuje.

Argumentaci pseudobezpecaci z NUKIB opiraji o to, ze je tu prece riziko uniku databaze s hashi a nasledne offline utoky na ni. Jenze pak to tech 18 mesicu nezachrani (ani 12 a ani 3). Mysli si, ze podobnou obskuritou zalepi nejakou jinou diru. A vylozeny prusvih je, ze spodni mez mezi vynucenymi zmenami urcena neni, takze nejaky korporatni radobybezpecak s odvolanim se na argument z NUKIBu kolem offline utoku tu periodu nastavi na mesic, protoze to bude pry superbezpecny.

A sranda je, ze ty periodicke zmeny se maji tykat i uctu technickych aktiv (kde pseudoexperti z NUKIBu pripominku odmitli take), tedy veci kde treba aplikace pristupuje k nejake databazi. Takze se muzeme tesit na to, ze tu a tam neco nebude fungovat, protoze se vynucene zmeni heslo pro aplikaci.. :-)

A ze problematice offline utoku nerozumi doklada to, ze davaji rovnitko mezi MD5 a treba Argon2id ;-) Aneb i hesla jde ulozit bezpecne... jenze s tim by na urade asi meli moc prace tak si to ve jmenu vetsi prisnosti (nez ukladaji i mezinarodni standardy) usnadnili... a duraz se holt klade na papiry a obskurdni opatreni. Bezpecnost to sice moc nezvysi - ale urednikum z NUKIBu se to bude dobre kontrolovat ;-)

Ta pravidla pro tvorbu hesel mi připomněla jeden starý vtip, z dob, kdy osm znaků bylo považováno za silné heslo a slovníkové útoky prakticky neexistovaly. Tehdy prý vedl jeden uživatel s počítačem následující dialog:
Set new password: dragon
"dragon" is not strong enough, upper case letter needed.
Set new password: Dragon
"Dragon" is not strong enough, number needed.
Set new password: 1Dragon
"1Dragon" is not strong enough, minimum 8 characters needed.
Set new password: 2Dragons
Password changed successfully.

Od té doby používáme termín: heslo o síle alespoň dvou draků. ;o)

Ty vyhlasky jdou explicitne proti tomu, co rikaji i mezinarodni standardy. Treba NIST SP 800-63B rika, ze se to s komplexitou hesel nema prehanet (primo to oznacuji jako bezpecnostni riziko - kdy si pak uzivatele ta hesla uchovavaji poznamenane nebezpecnou formou), a dokonce tam explicitne pisou, ze by se zmena hesel nemela vynucovat.

Ale v NUKIBu jsou asi "chytrejsi" nez v NISTu, tak do nasi narodni vyhlasky stcili pozadavek na zmenu hesel po osmnacti mesicich. Pry je to bezpecnejsi, rikali... ale jaksi ignoruji skutecnost, ze ten koncovy uzivatel zpravidla nema jedno heslo, ale ma jich spoustu - a i tohle je potreba brat v potaz. Aneb nemuzeme s klapkami na ocich resit jen jeden system izolovane, je potreba to vnimat v sirsim kontextu. A neco podobneho vam rekne i anglicky NCSC - coz je defacto to same, co nas NUKIB. Holt asi vsichni tam v USA ci UK jsou blbci, cesi se v tom vyznaji nejlip, ze? :-)

Ty vyhlasky jsou proste psane spatne, mentalne zakrneli v davnoveku. Blby je, ze se jima musi spousta organizaci ridit. A nebo riskovat pokutu, kterou urad pro poruseni vyhlasky napari. A vy se divite, ze ty vyhlasky nekoho toci, kdyz je to z pohledu kyberneticke bezpecnosti paskvil? ;-)

To ste to spatne precetl a jeste hure pochopil. Ty firmy jen budou generovat ty tuny papiru, pripadne vsemozne "certifikaty bezpecnosti" atd atd, za coz si nechaji zaplatit spousty penez, ale realne se na bezpecnosti tech infrastruktur nezmeni zhola nic.

Tyhle vyhlasky jsou zcela knicemu predevsim proto, kdo je vyrabi, coz jsou zjevne osoby rozumu mdleho.

S bonusem toho, ze zdaleka nejpruserovejsi bezpecnost tu provozuje ... kdo jiny nez stat. Coz se opakovane ukazuje. Jdu se podivat na vasi zdravotni dokumentaci, zcela jiste se "v ramci digitalizace" povaluje po internetu.

Uz som si precital x clankov z tejto serie a ten pocit, ktory som ziskal hned po precitani prveho, so zakladnymi obrysmi, ma presvedcil v nazore ze:

- nemienim to nijak studovat ani nijak implementovat
- uzivatelia firmy ktoru mam tak trochu pod spravou budu nadalej pouzivat svoje 5 rokov stare nezmenene hesla
- pokial bude treba nejaky papier, majitel firmy si ho bude musiet kupit, tak ako vzdy
- fuck off EU, presne za taketo nezmysly ju ludia nenavidia

Absolutne nechapem co je nejaku EU po tom, ako su zabezpecene sukromne firmy. Pokial chce stat mat pod kontrolou nejake zakladne sluzby, ma si ich monopolizovat a nasledne strazit a vsetky tieto kraviny vyzadovat sam po sebe. Do sukromneho sektora a toho, ako ma zabezpecene svoje IT, ake ma plany obnovy a podobne je ho uplne prd. Ked firma neobnovi, tak zanikne, skrachuje. Pohoda. Najde sa ina.

Predevsim se vylihne spousta ruznych firem a firmicek, ktere to za prislusny obolus "zaridi". Ostatne uplne stejne jako bonzlegislativu.

Vygeneruje st tuna popsanych papiru, a realnou bezpecnost stejne nebude nikdo (rozdne ne nikdo z NUKIBu) schopen zkontrolovat.

Ja si myslím, že to přece není špatné, jestli vznikne fůra firem, které vám pomůžou z řešením. Kdo chce, využije, kdo ne, tak nevyužije.
Cítím z mnoha příspěvků (a i z vašich) to, že si myslíte, že to je k ničemu. Ale tyhle vyhlášky (ať GDPR nebo NIS2) jsou přece reakce na to, co se na síti děje. GDPR je pro společnost (myšleno jako pro lidi, ne pro firmu) vyložený dobro a dává vám možnost udržet údaje pod kontrolou. Zajímavé je, že proti GDPR jsou vetšinou takoví ti Krakonošové, co se připojují na síť jen modemem zapojeným každé novoluní hned po úsvitu. Ti by naopak měli jásat nejvíc, že mohou požádat o smazání svých záznamů u společnosti (kromě těch vyžadovaných zákonem).
S NIS2 je tot to samé. Už je evidentní, že ajťáci to prostě nezvládnou bez nějakého návodu (viz ty zakryptované špitály, ŘSD a bude jich asi víc). Tak mít pro ně metodiku, jak se bránit je podle mě super věc a ten kdo to má ve firmě na starosti by měl vlastně jásat, že to někdo řeší za něho.
Nebo co je vlastně na těch vyhláškách špatně? Jen to že někdo musí pracovat a implementovat to?

No, nevím, zda GDPR je pro společnost (myšleno jako pro lidi, ne pro firmu) vyložený dobro...
Dokud to nebylo, měl jsem možnost mít svá data pod nulovou kontrolou, kde to mělo smysl. Nemusel jsem kvůli každému telefonátu do banky dávat souhlas, nemusel jsem odklikávat nesmyslné GDPR bannery o cookies, nemusel jsem se o takové věci starat - pokud jsem nechtěl.
Podle mne to napáchalo mnohem více škody, než užitku. Ne proto, že by kontrola na osobními údaji byla něco špatného - ale proto, že se to zvrhlo ve všudypřítomný obtěžující úřad. (Když dneska nastartuji auto, musím dvakrát potvrdit, že to může sdílet moji polohu a některé technické údaje - a to potvrzení je tak důležité, že to klidně naskočí přes obraz z kamery, takže ani v klidu nevycouvám z parkoviště, musím pustit volant a ťuknout na správné místo displaye. TO je GDPR v praxi!)
Obávám se, že s NIS2 to dopadne podobně: zvýší se množství lejster, počet povinných školení a případně udělených pokut, ale reálně se pro bezpečnostní odolnost sítě udělá jen málo.

Myslite, ze jsem nikdy zpusoby vyporadani v EKLEPu nestudoval? :-) Jasne, projde to pripominkovym rizenim, tam si urad napise, ze XYZ je neakceptovano a jde se dal. Urednici zpravidla na pravnich oddeleni vykazou cinnost....

Zrovna ty hesla a vynucovani jejich zmen se kolem tech vyhlasek resily uz v roce 2014, a uz tehdy mel urad svoji jedinou spravnou pravdu :-) Dnes jsme trosku dal, ze menit hesla periodicky je blbost rika fakt kdekdo - vcetne NIST, NCSC, SANS... a hromada dalsich, jen na NUKIBu se zaryte drzi archaickych postupu (protoze "blablablabla" stylem, kdy resi statisticky vzato mensi riziko zpusobem, kdy se naopak vytvari vetsi bezpecnostni problem), a prokazalo to uz verejne (neformalni) pripominkove rizeni. Proc by mel clovek verit tomu, ze to "formalni" rizeni dopadne magicky jinak? Ourada napise, ze neakceptovano, k tomu vypoti nejaky blabol a nezmeni se nic. eKLEP je takovych odmitnuti plny.

A jinak ano, dokazujet ze to bude predevsim papirova bitva s uradem. Krome te vasi vyjimky je tu dalsi povinnost vyplyvajici z navrhoveho § 20, odstavce 4, kdy tam je explicitni pozadavek na vedeni evidence. A textace odstavce 6 moc prostoru pro oduvodnenou vyjimku rovnez neposkytuje. Vase citace z § 9 rozhodne nedava prostor pro to, aby si povinny subjekt o sve vuli rozhodl, ze vynucovat zmenu hesla dle § 20, odst. 6, pripadne implementovat opatreni ve smyslu § 20 odst. 1 je u konkretniho systemu nesmysl. Kdybyste mel pravdu, tak by ve finale stacilo sepsat elaborat na tema "proc na vasi vyhlasku nesmyslnou kasleme" (a u toho se odkazat treba na smernici NIST) a nedelat nic, coz jak jiste uznate je ponekud blbost ;-)

A to same plati treba u toho hausnumera o tom, ze vyznamny DNS server (spadajici do rezimu vyssich povinnosti) je ten, na kterym je 10 tisic domen - bez ohledu na to, co za domeny tam je. Ne, ono to nejde brat jen podle poctu, autori NIS2 to resi, NUKIB se na tohle vykaslal - ono nechat prostor pro to, aby subjekty samy zhodnotili skutecna (realna) rizika se urednikum proste nechce, ze? ;-) Protoze to by znamenalo vetsi namahu i na jejich strane (hur by se jim to kontrolovalo), kdezto vycucat si z prstu nejake cislo a na tom pak bazirovat je samozrejme jednodussi...

Celkově mi přijde, že bude potřeba mnohem víc úředníků na vyplňování nezbytných papírů, než IT odborníků na aplikaci a dodržování oněch opatření. Respektive: ve firmách dojde k postupné obměně: zaplatit kvalitního ajťáka a ještě pravidelně (draze) proškolovaného úředníka bude neúnosné a protože je mnohem menší zlo mít v pořádku papíry a v reálu binec než všechno funguje, jen to vykazování vázne...

Alespoň naši bezpečáci jsou děsný paranoici, ale každopádně to nejsou inkousti. Jenže výše popsaná obměna už nejspíš začala.

No jestli ty upravy budou stejne jako verejne pripominkove rizeni, tak tam ty pseudobezpecnostni paskvily z NUKIBu zustanou... oni si to uz nejak "zduvodni" :-) A zatimco zakon muzou pozmenit poslanci (byt to nepredpokladam, v nem nic az tak kontroverzniho neni), tak vyhlasky vydava primo urad... a nikdo s tim nepohne, kdyz si urad postavi hlavu.

No vidite, a pritom EU za to vubec nemuze. Tam jenom rekli, ze ty casti infrastruktury, ktere lze oznacit za kriticke, a ty firmy, ktere je provozuji, maji dodrzovat nejake adekvatni bezpecnostni standardy, podpovidajici potencielnim rizikum.

Coz se v nasich podminach tyka prakticky vyhradne statu, a nekolika maximalne desitek firem.

Vse ostatni si vymysli vyhradne nasi byrokrati.

Ještě jak jsem pročítal tu vyhlášku, tak jsem z toho pochopil, že pokud využíváte vícefaktor dle §9 (2) není třeba se držet pravidel §9 (4) tzn. jakýchkoliv pravidel uvedených pro hesla. Ta je třeba dodržovat pouze v situaci, kdy se ověřujete "jenom" heslem (jednofaktor) dle §9 (4).

Jinak k té změně hesel u služeb ta vyhláška píše v §9 (2) "ověření identity administrátorů a uživatelů" o službách tam nic není, bohužel v těch odstavcích (3) a (4) už toto zmíněno není a z toho mi tedy není zřejmé zda se pravidla (4) mají vztahovat i na služby. Ale pokud to v připomínkách v prvním kole odmítli.. - uvidíme třeba to někdo vytáhne znovu v kole neveřejného připomínkování a lépe to zdůvodní. Samozřejmě se služby mohou ověřovat i klíčem nebo certifikátem, ale ne každý soft to umožňuje, bohužel.

Ta změna hesel u služeb jde i automatizovat určitými nástroji (musí se to ale skriptovat), ale pokud mám takových služeb ve firmě 200, a to není nic zvláštního, je to už dost těžké toto zajistit.

Jakože ten óbrajťák ve firmě to jen tak nějak ošolíchá s dodavatelskou firmou, vaplní papíry a kašle na to? Není tam pak zbytečnej, když nechce, aby jeho sítě/data/cokoli byli pod lepší kontrolou a zabezpečením?
Já cítím vaši premisu (pdole sebe soudím tebe) - stejně to všichni ojebou, tak je to vlastně naprd.
Ale kdo chce dělat svoji práci by naopak měl tohle využít na zlepšení bezpešnosti svého IT, ne?

> Výslovně však zdůrazňuje, že prodloužení lhůty se týká návrhů zákonů (o kybernetické bezpečnosti a změnového zákona), nikoliv vyhlášek, kde platí zřejmě původní termín 19. července. Přitom právě prováděcí vyhlášky mohou být oním příslovečným detailem nabízejícím ďáblu úkryt.

Prováděcí vyhlášky k zákonu totiž vůbec nejsou v oficiálním mezirezortním připomínkovém řízení! Ty budou mít samostatné MPŘ, kde bude určitě docházet ještě k úpravám všech vyhlášek na základě připomínek.

Jenze nic z toho nema s GDPR nic spolecneho, to jsou pouze nesmyslne vymysly google (ty cookie dotazy) a vsemoznych smiraku, kteri maji pocit, ze strasne nutne potrebuji vedet, jakou velikost mate, a kolikrat denne to delate.

Nikdo prece provozovatel webu (napriklad) nenuti k tomu, aby vladal na web smirovaci (nejen)scripty tretich stran. A kdyz to delat nebude, nemusi se ani na nic ptat.

Jaky je rozdil v tom, ze sluzbe date klic vs heslo? Bezpecnost je exaktne stejna = nekde to musi byt citelne ulozeno. Sluzby se (pokud to chcete delat bezpecne) prihlasuji takrikajic svoji existenci (= reknete ze sluzba X ma opravneni treba pristupu do databaze Y). Tzn zadna hesla (ani klice) nepotrebujete. A samozrejme 99,9% aplikaci o necem takovem nema zdani.

Chci videt, jak budete automatizovane menit hesla nikoli stovek, ale tisicu vsemoznych komponent infrastruktury male firmy (o strednich nebo vetsich ani nemluve). Spousta tech veci pokud vubec nejaka hesla umi, tak se musi nastavovat ze specielni aplikace urcene jen a pouze pro tu konkretni vec.

Nahodne losuji ... zakaznik, cca 50 zamestnancu, cca 700 hesel, a je treba podotknout, ze treba vsechny kamery maji stejne. Jednoduse proto, ze pouzivany SW ani neumoznuje nastavit per kamera ruzna (a bezpecnost by to nijak nezlepsilo, zanamy jsou samozrejme na jednom systemu).

To nemáte tak úplně pravdu. Jen dneska jsem nejmíň pětkrát musel odkliknout na nějakém webu hlášku, že používají pouze technické sušenky - což sice podle GDPR není nutné, ale ten dialog tam je pro případ, že bych chtěl nastavit i jiné cookies, a především proto, aby byl ouředník spokojený.
Pokud totiž žádné (nebo jen technické) cookies web nepoužívá, není povinnost něco oznamovat, ale když nic neoznamuje, jak zkontrolujete, zda opravdu ty cookies nepoužívá?

Nikoli, to jako ze ten firemni IT posle manazermet s vyplnovanim papiru kam nalezi, takze ti si na to najmou firmu, ale tomu ITkovi rozpocet na bezpecnost nezvednou, stejne jako mu klidne i pisemne zakazou chtit po nich delsich hesla nez 1 znak.

Je videt, ze patrite k tem zminenym ikoustum, kteri praxi vzivote nevideli. Bezte se zeptat panu ministru, co reknou na to, kdyz jim IT vnuti hesla nejmene 30 znaku a kazdy mesic zmenit (zcela v souladu s tim co sami soukromym firmam narizuji). Takovej ITk uz nebude ministerskym ITKem, ze?

Presne stejne to pak funguje ve vsech organizacich statu, stejne jako v nemocnicich atd atd.

Jde vidět, že nerozumíte legislativnímu procesu ani vyhlášce o kybernetické bezpečnosti.

Vyhlášky nevznikají tak, že si je napíše úřad sám a úřad si je sám i vydá.

A technická opatření z vyhlášky o kybernetické bezpečnosti taky není třeba aplikovat vždy, ale dle výsledků bezpečnostních potřeba a hodnocení rizik.

zpracuje na základě bezpečnostních potřeb a výsledků hodnocení rizik prohlášení o aplikovatelnosti, které obsahuje přehled bezpečnostních opatření požadovaných touto vyhláškou, která - nebyla aplikována, včetně odůvodnění, - byla aplikována, včetně způsobu plnění.

Proč do toho motáte nějakýho ministra a 30 znaků hesla? Já se vás ptám, proč vás ty vyhlášky tak točí? Proto, že vám někdo vidí pod ruce jak to tam šolícháte? Nebo proto, že podle vás, změna je zlo?
Jestli děláte ve firmě, kde nejste schopen jednat o rozpočtu IT (a vy asi ne, protože jak jsem pochopil, na management IT nemáte), tak podpořte svého šéfa, třeba daty na základě vyhlášky, co kolik by mohlo stát. Nebo to je taky neprůchodné a to je vlastně důvod té vaší zatrpklosti?

Tak předně: mně se žádnej script nespustí, to bezpečáci nedopustí. ;oD
Na těch webech byl dialog o tom, které cookies chci povolit, defaultně je zaškrtnuté pouze technické (někde o oprávněný zájem) a mám možnost i tak dát Reject.
Kouzelné stránky jsou takové, které mají přes celé okno informaci o zpracovávání dat, ale když nedovolíte ukládat cookies, nepamatují si, že jste to už četli a nabídnou to příště zase. (Např: Google.)

Predevsim by se to spatne dokazovalo a tudiz pokutovalo, protoze na to aby nekdo nekomu dokazal, ze prislusny system je nejakym zpusobem kriticky, a ze jeho zabezpeceni tomu neodpovida, potrebujete te veci opravdu dobre rozumet, coz se od NUKIBu cekat opravdu neda. Staci se podivat na par poslenich vyplodu toho ustavu.

BTW: 10k domen umim na jeden ze svych DNS bezici na modemu vygenerovat za asi tak 10 minut. Ze budou treba i tydny nedostupne, nebo ze mi to nejaky ten haxor crackne a precte si ten textovy soubor, je ciste moje vec, a kazdemu je do toho leda prd.

US vyhláška není mezinárodní standard.

V navrhovaném znění vyhlášky je v prvním pořadí vícefaktorová autentizace (minimálně dva faktory), pokud to organizace v daném období nemůže splnit, tak vyhláška ukládá povinnost používat kryptografické klíče nebo certifikáty a pokud ani toto nejde, tak až v posledním pořadí jsou hesla...

Takže tvoje nářky jsou mimo mísu.

Sam NUKIB se v duvodove zprave k § 20 na NIST SP 800-63B sam odvolaval... takze mimo misu jsou vase reci :-)

NIS2 v clanku 21 rika, ze do 17. rijna 2024 komise teprve prijme opatreni stanovujici technicke a metodicke pozadavky, pokud jde o provozovatele DNS. Clanek 21 rovnez rika, ze opatreni maji byt vhodna a primerena, ma se zohlednovat mira rizika, spolecensky a ekonomicky dopad pripadneho incidentu. Tuhle pasaz NUKIB proste a jednoduse preskocil.

Ten odstavec samozrejme plati i pro zakladni sluzby. NUKIB si to, co urcuje clanek 21 NIS2 zjednodusil do jednoho cisla, ktere si proste vycucal z prstu - systemem "chceme to mit na urade jednoduchy". Ale ono nejde takhle jednoduse rict, ze do 10 tisic domen se nic nedeje a nad 10000 je to uz problem. Muzete mit DNS server, kde bude tech domen stezi 20 a ten incident tam bude v intencich clanku 21 podstatne vetsi prusvih, nez server s 15000 domenami.

Ostatne uz dnes je to tak, ze NUKIB si nedokaze poradne uhlidat DNS ve verejnem sektoru a ty se potykaji s vcelku trapnymi vypadky :-) A pak tu mame kauzicku jmenem DNSSEC a to, jak to byva udelane, kde jsem osobne NUKIB uz v prosinci 2020 upozornil, ze spousta tech instituci nema vhodne nastaveni a to, jak to provozuje rizika naopak zvysuje. Dodnes na mnohych mistech nezmenili nic. A komercni provozovatele autoritativnich DNS maji sve servery v lepsim stavu, nez maji statni instituce uz dnes NUKIBem dozorovane... ne, ti lidi tam problematice vubec nerozumi.

Jenze to pravidlo plati podle te vyhlasky obecne - na jakykoliv system, vyhlaska se vubec nezabyva nejakym zhodnocovanim nejake kriticnosti systemu - narozdil od NIS2, ktere v clanku 21 explicitne rika, ze se u jakehokoliv opatreni ma vzdy hodnotit mira rizika, spolecensky a ekonomicky dopad atd... ale to si panove a damy na NUKIBu udelali svuj zivot proste jednodussi.

A samotny pozadavek na periodickou zmena neni v souladu s mezinarodnimi standardy, tedy vlastne ten pozadavek NUKIB defacto odporuje NIS2.

Diskuze neni o tom, ze by to neslo vyresit - ale o tom, ze na NUKIB jsou papeztejsi nez papez, tvari se jak bezpecnosti rozumi, ale pritom vymysli do nasi narodni transpozice pozadavky, ktere NIS2 sama o sobe po nikom vubec nechce a navic bezpecnost nikterak nezvysi. Urad si to pro sebe jen udelal jednoduchy, vsichni pak budou nadavat na EU... ale ten dabel, ktery nam tu zbytecne a bezduvodne komplikuje zivot sidli v Brne.

Podle NIS2 by do vyššího režimu měli spadat všichni poskytovatelé autoritativních DNS bez ohledu na velikost podniku, NUKIB podle všeho chtěl počet omezit a proto dal těch 10k domén - kde to teda autoři NIS2 řeší?

Ne, ten dialog je tam vyhradne proto, ze provozovatel webu chce ziskavat data, ktera k provozu vubec nepotrebuje. Urednik v tomto pripade bude zcela spokojeny kdyz tam zadny dotaz nebude.

A v pripade tech cookie se to kupodivu da zkontrolovat velice snadno, nemluve o tom, ze na webu musite tak jako tak mit uvedeno, jaka data a jak zpracovavate (a ne, to klikaci cosi neni ono a nemuzete to tim nahradit).

Specielne v tomto pripade je pak opravdu k popukani, ze kdyz odklipete nesouhlas, tak se stejne vzdalene scripty spusti a cookie ulozi. Plati v 90% pripadu. Jiz sem psal, ze za odpoledne umim na pokutach smazat deficit rozpoctu. Jen na tomto.

Je super brat penize za neco, co neprodukuje zadny meritelny vysledek. Soucet hodnot prusvihu je radove nizzsi, nez soucet nakladu.
Nebavim se o policii, nemocnici, soudech. Bavim se o eshopu s obojky na kocky, pizzerii s rozvozem, firme instalujici vrata.

Hlavni riziko je, ze takove firmy kvuli urednimu simlovi zkrachuji a sluzby kriticke infrastruktury nebudou poskytovat vubec. Lepsi vubec nez spatne. Hura, at zije konkurence a startupy! Zvedame bariery pro vstup na trh, stare molochy se raduji.

15. 8. 2023, 09:39 editováno autorem komentáře