Odpověď na názor

A tak ono i do rezimu vyssich povinnosti muze spadnout i relativne mala firma? Proc? Protoze DNS. Kriterium 10k domen vam naplni treba i smudla, co provozuje webhosting na dvou-terch serverech. Spadne tam vysoce pravdepodobne i kdejaky regionalni wifinar s 10+k klienty - protoze resolvery...

V obou pripadech se bavime o oborech, kde zas tak velke marze nejsou. Proste neni kde brat. OK, na resolvery se jde mozna vykaslat a nasypat to na nejaky public. Ale ten maly webhosting? To ma teda zabalit, nebo kde ma ty prachy vzit?

Co se bezpecnosti tyce, failuji i velke organizace s rozpocty, kde fakt o penize neni nouze (zdravime treba do RSD). Druha vec je to, ze proste... ehm, nejsou lidi. Zkuste si sehnat admina, co treba i te bezpecnosti aspon trochu rozumi. A tohle se "nevyresi" za rok-dva. A neni to jen o adminech - na to, abyste byl schopny provozovat aktualni system potrebujete take aktualizovane aplikace - a to pri "hekticnosti", s jakou funguji nektere jazyky (se spoustou nekompabilit) vede v realu k tomu, ze se provozuji stare systemy, co uz nedostavaji aktualizace. No, ale vyvojar je nedostatkove zbozi zrovnat a ty naklady jsou proste velke. Ale co s tim? Jo, v teoretickem uhlu pohledu je to spatne, ale co s tim prakticky chcete delat? Je potreba vnimat realitu jaka je. A ten zacina uz u tech kapacit na trhu prace...

Pokutami NUKIB strasi i na svem osvetovem portalu. Ale treba nejaky infoservis o tom, jaky je kde bezpecnostni problem, o ktery by se mohly povinne osoby oprit? Podivejte se na kadenci, s jakou informace publikuji. To proste neni realne pouzitelne. Kdyby uradu o bezpecnost opravdu slo, tak i ten infoservis proste vypada jinak.