Vlákno názorů k článku Tvůrci routeru Turris: nechceme lidem koukat přes rameno od Srandista myslící to vážně - Já bych to zavrhl už z principu! Oni teď...

třeba konečně zavést háčky i čárky.

Ano, přesně po tom lidi prahnou! Viz zde.

Nebudu řešit to, jestli lidi chtějí nebo nechtějí háčky a čárky.

Ale spočítal si to někdo vůbec? 10 000 Kč na jeden kus * 1000 výzkumných kousků, které chtějí sponzorovat.
Zdá se mi to, nebo chtějí udělat projekt za 10 000 000 ?
Spíš to vidím na 15-20 mega, on se ten software sám nenapíše!
Prostě nějaký tradá pokus za 15 000 000?
Deset-dvacet milionů chtějí jen tak vyhodit!?
Z peněz, které jim dávám za doménu?
Tak na to seru!

Dejte 4 000 000 Rootu, 4 mil žive a zbytek dejte na charitu!

Dobrá, tak dejte 10 000 000 na vývoj OpenWRT a za zbytek si postavte baráčky, dejte JEDNO mega DESETI začínajícím Linuxovým startupům! Ale proboha nedávejte patnáct mega na špiclování!

Možná by bylo lepší příště zmínit, že CSIRT patří pod Vás, ono to v článku nikde není uvedené, nebo blbě koukám, TAKÉ jsem to nevěděl. Pokud by bylo rovnou uvedeno, že projekt špiclování je projekt CSIRTu, zřejmě by to hodně lidí uklidnilo. Mě ovšem ne, přijde mi, že si chcete hrát na Homeland security a tímto jsem v tom ještě utvrzený. Škoda, tajně jsem doufal, že si opravdu jen chcete nakrást.

Takže sekce CSIRT CZ.NIC plánuje spustit šmírovací akci za bratru 15 melounů?
No, hned se cítím mnohem bezpečněji :-D

Tak, kdy to plánujete nasadit a kdy chcete začít zavírat lidi?
Já jen abych se stihl odstěhovat dřív, než postavíte první koncentrák.

A to kdybyste věděl, co o vás všechno shromažďuji ve svém eshopu a dal jste mi k tomu svůj dobrovolný souhlas odkliknutím VOP :-D

Např. pořádné osvětové podpoře IPv6. ... IPv6 nikdo pořádně neumí ani nepodporuje, včetně běžně dostupného síťového hardwaru.

Kurňa, to zas byla minela, co? Chlapi, jako nic proti, mně to šmírování taky není sympatické a proto se nezúčastním, ale kurva vy pálíte jak česká fotbalová reprezentace.

?? Jak tomu pomůže 1000 routerů za 9k? Např. by mohli nakoupit vzorky komerčně dostupných routerů a připravit pro ně otestovaný postup a otestovaný build openwrt s plnou podporou IPv6 včetně konfigurace ve webovém rozhraní. Za ty prachy by zmákli podporu pro desítky modelů. Hotových, nejen pro jeden exkluzivní HW. A pokud to již dělají, tak aspoň přihodit trochu na marketing, protože se o tom obecně moc neví. Třeba by pak provideři měli větší motivaci IPv6 řešit.

připravit pro ně otestovaný postup a otestovaný build openwrt s plnou podporou IPv6 včetně konfigurace ve webovém rozhraní.

Ty woe... tady je dneska sbírka. Umíš číst?

Naše řešení bude tedy založené na OpenWrt a budeme se snažit v maximální možné míře začlenit naše vylepšení zpět do tohoto projektu.

Jak přesně závisí (ne)podpora IPv6 na použitém železe?

To je fakt zoufalost, co se tady v diskusi předvádí.

Zkoušel jsi někdy instalovat openwrt na neúplně podporovaný router? Jasně že openwrt umí IPv6, ale nejdříve jej na ten IPv4-only HW, který si přineseš z obchodu, musíš dostat a musí tam taky pořádně běžet. Podívej se na stav podpory běžně dostupných routerů třeba do 1000 Kč na wiki openwrt. Budeš muset chvíli hledat, abys nesáhl vedle. A šance, že jej budou mít zrovna někde poblíž (že je vůbec ještě v nabídce obchodů), je ještě daleko menší. Přitom to většinou nějak jde, jenom chybí kapacita lidí, kteří umí zjistit jak a jednoduše a spolehlivě to popsat.

Toto je jen jeden z příkladů, našlo by se spoustu jiných.

A co s tím jako má CZ.NIC dělat? Nakoupit šrot, JTAGy a experimentovat? Krabice do 1000 Kč mě vůbec nezajímá, naprostý šrot, se kterým nemá smysl ztrácet čas, shodí ho spolehlivě pár puštěných torrentů.

Ano, JTAGy a experimentovat. Přesně o tom to je a moc lidí to neumí.

Levný HW tebe nezajímá, ale podívej se do obchodů, co si dnes kupují i do malých firem. To jsou další dlouhé roky, než si příště koupí snad něco s IPv6. Přitom by se s tím dalo něco dělat, jenom to chce trochu peněz. A zrovna NIC.CZ je očividně má, když financuje takovéto projekty.

Pokud si někdo do malé firmy koupí šrot za pár stovek, tak si tam žádné DD/Open-Wrt stejně nikdy nenainstaluje. Ten člověk to zapojí a už v životě tam nic nastavovat nebude, natož flashovat nějaký firmware. To jsou úplně iluzorní představy.

A nebo si koupí ten samý HW od místního IT retailera, který jej prodává o dvě stovky dráž s OpenWRT. Všichni na tom vydělají (vedle připravenosti na IPv6 získá např. DNS a slušnější DHCP server se statickými adresami, které na levnějších routerech např. není). Jenom ten dealer potřebuje někde popsaný jednoduchý postup, které zařízení bude jednoduše zprovoznitelné a jak. Je spoustu šikovných lidí, kteří by to za pár stovek dělali, jenom samozřejmě neumí a nevyplatí se jim to nejtěžší = nejdražší - přijít na to jak.

Myslím, že i tobě je jasné, že nekoupí. Buď to koupí v Alze, protože viděl toho uřvanýho Ufona v televizi, nebo to hodí do Heuréky a koupí to kdekoliv, kde mu vyleze nejnižší cena. Na místního retailera se vyprdne. A na druhou stranu místní retailer není zvědavý na nějaké rozcházení alternativního FW na experimentálním železe. Kdyby po tom měl poptávku, tak nakoupí jeden osvědčený bezproblémový model, a bude tam to DD-WRT/OpenWRT sekat jak Baťa cvičky.

Vidíš. Já se podívám na net a pošlu zadání svému místnímu retailerovi. Dodá mi to levněji, než net plus poštovné. A mám s kým řešit záruku i technické otázky.

Nakonec takový router může CZ.NIC do distribuční sítě dodávat sám, v rámci podpory IPv6. Ale ne proprietární železo za 9k, ale přeinstalovaný sériově vyráběný do 1k. Ani na tom nemusí na rozdíl od toho dealera vydělávat. A můj dealer mi jej nabídne přednostně, protože je to dobrá investice pro všechny.

Prostě trvám na tom, že ty miliony lze utratit daleko užitečněji. Jenže když si chtějí kluci hrát a mají na to dost vaty...

CZ.NIC má vícero projektů. Jak někdo psal výše tak třeba routovací daemon BIRD, dns server KNOT. Tuším, že dělali i něco ohledně datových schránek.
Toto jeden z dalších na výzkum ohledně bezpečnosti a ne na to vyrobit krabici za 1k. Těch je na trhu dost.

Co takhle nasměrovat energii a ptát u státních orgánů zda vynakládají peníze účelně?
To by bylo asi účelnější než tady vykřikovat, že mi nechtěj udělat levnou super krabičku.

Tu jich do klacku pár je.

Díky, to už je zajímavější :)

Jo, to fakt chci vidět, jak si lidi instalují OpenWRT, které na ně něco někam donáší :-D

A vůbec, ať nestraší, OpenWRT jsem doteď věřil.
Snad "ten svůj přínos" do ofiko distribuce neprotlačí.

Stock openwrt nic takového nedělá. Stejně by k tomu museli dávat zdrojáky, to jejich trackování může být klidně jako opt-in čudlík. Sice by to nezvládalo všechny jejich představy, ale je možné, že by si to zapnulo řádově víc lidí než 1000 dobrovolníků.

Jo to by mohli, ale to neudělají.
S 10 - 15 miliony se dá udělat spousta práce.
A to jak té dobré, přesně v tom smyslu, který jsi zmínil, tak té zlé.

Teď si představ, že by udělali pořádný support pro freenety.
Za 15 000 000, pořádná školení zadarmo, pomoc s infrastrukturou, hodilo by se vybavení pro profesionální měření signálu. To by bylo dobře využitých 10-15-20 míčů (kolik to nakonec bude stát). Stejně ty freenety berou internet od velkých hráčů.

A co takhle investovat do pár cisteren rumu? :-D

V jejich podání se obávám, že by sice RUM byl, ale když bych se chtěl vyscat, chytli by mě za ptáka a koukali, kolik toho teče ven a podobně při pití, děkuji nechci, to si raději tu lahvinku koupím sám.

Petře Šaroune, uvědomujes si vůbec, jak se vyjadřuješ? Proč? Že s něčím nesouhlasíš? A jiní jsou podle tebe náckové? Doporučuji ubrat rum.

Petr je šéf a na rum mi nešahej.

Hlavou zeď neprorazíš.
Jestli je ten projekt alespoň z poloviny tak zlý jak tu vyřváváš tak to společnost odmítne a nebo ne v tom případě si to prostě nekoupíš ;-).

Jak Hitler dostal Němce tam kam chtěl?
Chtěl je chránit před hrozbou!

CZ.NIC nás tu taky chce chránit před hrozbou.
Cenzůra taky chrání před hrozbou, ten router ostatně bude dělat přesně tu cenzuru, tohle je špatný obsah Áááno, protože to není dobrý web, Ááááno.

Základem svobody a demokracie je:
- svobodná diskuze, lidé by měli mít právo číst i tu Mein Kampf, protože svobodná diskuze je základ svobody
- nikdo by nikoho neměl špiclovat

Chápu, že policie odposlouchává třeba lidi podezřelý z vraždy, nebo obchodu s drograma, ale jak začne někdo špiclovat všechny, je to náběh na Třetí říši nebo Komunistický lágr.

Náckové i komanči prováděli cenzuru a špiclovali.
Jak začneš zavádět cenzuru, jak začneš lidi hromadně špiclovat, stáváš se buď fašounem nebo komoušem.

Hitlerovi tleskalo skoro celé Německo, nelze se spoléhat na to, že když nějakému Hitlerovi nikdo netleská, že se nic neděje.

Říkám NE špiclování a ANO svobodné diskuzi!

Najednou máš centrálně řízený router, jak zajistíš to, abys neposílal upravené stránky? Aby v zájmu OCHRANY lidé nedostávali správně upravené zpravodajství? Aby v zájmu OCHRANY lidí před nevhodným tématem router neměnil obsah HTTP relací?

Jsou tu lidé, kteří už dávno plánují zavést cenzuru na Internetu v daleko širším měřítku:

http://zpravy.idnes.cz/anna-sabatova-ke-zprave-helsinskeho-vyboru-fko-/domaci.aspx?c=A130913_105226_domaci_nat

Ale svoboda je o svobodné diskuzi!
Bez svobodné diskuze není žádná svoboda, je to jen hezčí nebo ošklivější totalita.
Proto říkám NE jakémukoliv hromadnému špehování, které se může cvaknutím vypínače změnit na cenzuru nebo upravování textů.

Proč mlčet nebudu:

Když přišli nacisté pro komunisty, mlčel jsem – nebyl jsem přece komunista.
Když zavírali sociální demokraty, mlčel jsem – nebyl jsem přece sociální demokrat.
Když přišli pro odboráře, mlčel jsem – nebyl jsem přece odborář.
Když přišli pro mě, nebyl už nikdo, kdo by se mohl ozvat.

http://cs.wikipedia.org/wiki/Martin_Niem%C3%B6ller

Běž křičet před Miniserstvo vnitra, že nářidil ISP uchovávat retenční data. Ti vše sbírají. Tady se máš ohánět.
Brober se, toto je ryze dobrovolný projekt, nikdo Tě nenutí.

A počkej, jak bude ječet, až si přečte tohle:

Děkuji všem za zajímavou (neodvažuji se jí celkově označit jako plodnou) diskuzi.

Rád bych vyjasnil některé nejasnosti, které se v dotazech objevují a vznikly pravděpodobně tím, že článek je rozhovor o konkrétních parametrech projektu a nikoli celkovým přehledem projektu.

Router není komerční produkt, který budeme prodávat. Bude dostupný pouze formou pronájmu za symbolickou 1 Kč a podmínkou jeho používání bude zapojení do bezpečnostního výzkumu.
Naším cílem není konkurovat komerčním routerům v jakékoli cenové kategorii.
Vývoj routeru není cílem projektu, pouze nástrojem, který nám umožní cíl, tedy výzkum v bezpečnostní oblasti, realizovat. Výstupy projektu budou k dispozici celé internetové komunitě formou reportů, varování, atp.
Nikoho nenutíme, aby se do projektu zapojoval. Účast je čistě dobrovolná a její pravidla budou popsána smlouvou, která bude veřejně dostupná s dostatečným předstihem před závaznou registrací prvních uživatelů. Z projektu bude možné kdykoli vystoupit.

Pěkná ukázka Reductio ad Hitlerum.

Jak dlouho musí kapt. Rum pít, aby vystřízlivěl? Tři dny vodu :)

Cenzura je blokování informací. Tady ten router bude blokovat jenom to, co si uživatel nastaví. Jako každý firewall.

Špiclování je, když tě někdo sleduje a ty o tom nevíš. Když se dělá třeba výzkum preferencí politických stran, můžeš se svobodně rozhodnout, jestli (ne)odpovíš a co tam napíšeš. Tohle je podobný, taky uživatel pošle něco dobrovolně a ví co.

Tady existuje smlouva. Cvaknout vypínačem jde jenom teoreticky, mělo by to právní dohru, ostudu pro CZ.NIC a v okamžiku, kdy mě tohle router udělá, hne na jeho místo zapojuju jinou krabičku.

Svoboda je možnost se rozhodnout. Jestli uzavřu smlouvu s NICem, jestli jim poskytnu korunu a data, na straně NICu zase to, že se sami rozhodnou, za co budou utrácet a jaký projekt spustí. V okamžiku, kdy ty jim budeš chtít diktovat podmínky, stává se diktátor z tebe. A protože proti diktatuře bojuješ, budeš se muset zastřelit, uchlastat nebo pověsit za krk na svazek patch kabelů.

S Helsinským výborem, tam by to chtělo se obrátit na policii a na MV ČR, který tyhle organizace registruje. To, co poslední dobou melou, už je nejenom za htranicí, ale začíná to útočit na podstatu svobody projevu a smrdí to i rasismem. Ale ta koza snad není z NIC.CZ, že?

Tady je nekdo negramot, a neumi si ani precist, co se kolem pise.

Router bude odesilat data na zaklade ... uvahy nekoho v NICu, takze user nevi, a vedet nemuze jaka data. On dokonce nevi a vedet nemuze, zda NIC bude dodrzovat jakykoli slib, ktery kolem toho da. Samozrejme, teoreticky si muze pred router dat jeste dalsi snifovaci krabku, ktera bude prozmenu jemu bonzovat to, co router bonzuje NICu. ... takze budem delat zavirak na votvirak.

Router totiz kupodivu uplne klidne muze presmerovat/na­klonovat kompletni provoz.

Svoboda rozhodne neni vo tom, ze nekdo pouzije penize, vybrany na spravu domeny, na neco uplne jinyho. Pak jednoduse drzitele domen okrada. To uz by mi bylo milejsi, kdyby cztko provozoval komercni subj a vykazoval to jako zisk. Aspon by z toho odved dane.

Ano, tady skutečně někdo je negramot. Router bude dělat to, co bude mít naprogramováno. Ten program bude open source, každý si to bude moci ověřit. Jak spravuje doménu komerční firma je vidět na Slovensku, to je propastný rozdíl.

Jak si uzivatel overi, ze jeho router pouziva SW, ktery je na netu zverejnen? Zeby presne ... nijak? Jak si uzivatel overi (i v pripade, ze by porovnaval kompilovany binarky) ze jeho router nebyl nijak upraven? ... Aha, taky nijak ...

A vubec nejvetsi prdel to bude, az to cely nekdo nabori ... a preflashuje ty routery vsechny. Idealne tak, ze se v NICu nic nedozvedi aspon par mesicu ... a apk se bude vsude po netu resit velky halo, ze jejich uzasnje bezpecnosti system ... smiruje uzivatele nejen pro nic, ale pro nekoho kdesi ...

Jo a klidně si na mě stěžuj, že tu říkám pravdu.
To, že se ti pravda nelíbí neznamená, že to není pravda.

Lidi, me to pripada jako silena diskuze k nicemu :-( Kazdy kdo ma trochu hmoty mezi usima musi preci chapat, ze kdyz rozhodim mezi lidi krabice, ktere dokazi odhalit podezreni na anomalii v toku dat a zaslat o tom zpravu, tak se velmi vyrazne zvysi moznosti detekce nekterych problemu v siti. Ta krabka bude smirovat jen daneho uzivatele a tudiz, kdo smirovani nechce, tak si ji neporidi. Na druhou stranu i Pepa co ji nechce, bude mit prinos z toho, ze Lojza tu krabici ma a diky tomu se hrozba nedostane az k Pepovi. Podle meho soudu je to prima vyzkum, ktery mozna ukaze jak v budoucnu resit nejake hrozby. A argumentace o nacismu mi prijde zcela zcestna a spise mam pocit ze zde hraji roli nejake osobni averze nebo komplexy pisatele.

To je vy "diskutující" trubky právě to na co se měl autor rozhovoru i vy ptát v první řadě. Jakým přesně způsobem bude zjištěných údajů využito k "lepšímu zabezpečení všech". Detailně, jaké mechanismy, jaká morální pravidla.

Podle mne se budou snažit nabídnout výzkum svého bádání ISP kteří blokaci prováděli na koncových uzlech či ve svých sítích.

Menší část poslouží zřejmě k ovlivnění řízení toku velkého Internetu. Což také nevidím bezproblémově, ale snad půjde jen o zaručené nově odhalené botnety.

O tom, že budou spolupracovat s nějakým tvůrcem antivirů a jeho laboratoří pochybuji. Jedině by to byl výnosný byznis, možná si v budoucnu založí nějaké vlastní řešení. I dnes existuje nástrojů, které nejsou antiviry a přesto chrání. V tomto případě bych to viděl třeba na spolupráci s někým kdo poskytuje síťovou inspekční vrstvu ve firewallech, antivirech, firewallech jiných routerů.

AŤ to co jsem napsal vypadá jakkoli. Myslím že nic dobrého z toho nevzejde. Jen další problémy pro človíčka na konci drátu. Pro toho by ten internet měl být dostupný především aby se lidi mohli porůznu popropojovat.

V lepším případě jen těch tisíc pomatenců umožní NICu dělat další byznis, takže v brzku asi opět rozšíří své aktivity. Hrozná představa.

Vůbec nechápu jak mohl být celý článek/rozhovor v tak zavádějícím duchu a být o nějakém pitomém routeru a kecech o bezpečnosti těch uživatelů co router nemají. Tu část o té ceně nechápu již vůbec, zas tak technicko-fandovsky mi ten popis nepřišel, a platit někomu za to že mu umožníte provést výzkum toho jak používáte síť a jaký je u vás síťový provoz?! Bych NICu řekl ať si tu krabičku sebere a jde sní kam patří.

Ta krabka bude smirovat vsechny, kteri s dotycnym budou nejakym zpusobem komunikovat => ocekavam, ze NIC nekde zverejni jejich IPcka, abych si je mohl vsechny dat do firewallu a veskerou komunikaci snima zakazat. Presne totez delam na webu, takze holt se budem muset posunout o uroven niz.

Ve starých řeckých bájích vypráví jedna o dívce, která odmítla nabídky jednoho z bohů a ten jí za trest obdařil darem jasnozřivosti, věděla vždy, co přijde, ale všichni se jí smáli. To byl její trest. Věděla, že její město bude dobyto, ale nikdo jí neposlouchal. Tak ať si to užijou. Člověk se taky nestane kuřákem po první cigaretě. Ale po kolikáté cigaretě se stáváte kuřákem?

O2/Tmobile/Vodafone dávno nasadili cenzuru na bázi DNS a teď ještě přiostřili:
http://www.pooh.cz/pooh/a.asp?a=2015562
http://www.o2.cz/osobni/forum/?forum_id=25&topic_id=4814

Šabatová volá po zpřísnění regulací internetu:
http://zpravy.idnes.cz/anna-sabatova-ke-zprave-helsinskeho-vyboru-fko-/domaci.aspx?c=A130913_105226_domaci_nat

CZ.NIC tu plánuje monitorovací krabičku, podle všeho s ní má plány na několik let dopředu.

Ale jinak se tu nic neděje, všechno je v pořádku, problém je v KapitánuRUMovi a ve firmě Profico.cz kde pracuje. No, jak chcete, tak fááájn.

Kdo chce kam, pomozme mu tam, když tu zjevně všichni chcete mít totalitu a stejská se Vám po koncentrákách, tak Vám přece nemůžu kazit náladu a radost.