Názory k článku
USA zakazuje import nových zahraničních routerů

Já provozuji dva čínské routery (výrobce ZBT). Dodávají to s nějakým jejich opatchovaným OpenWRT, ale zle bez problému naflashovat i oficiální build OpenWRT (nativní podpora). Jaká je šance že by v tom byla nějaká čínská breberka a nepřišlo se na to?

Teoreticky ano, prakticky spíš ne. Mnoho "čínských" routerů má Taiwanská střeva.
Japonci ani Taiwanci i když jsou defakto nepřátelé Číny se nebojí tolik jako paranoidní USA (dle sebe soudím tebe).

jedine co cina robi je ze vyvaza polofunkcny odpad plny kazitiek do celehoo sveta. kazdopadne ja by som zakazal vsetok odpad made in china vyrobeny z PET flasi aj to oblecenie z ropy. aj tie teplomery za 2 eura co ti odmeraju 37.5 aj ked mas 39 to je hazard. nehovoriac o autach kedysi to predavali vietnamci na trhovisku a dnes to predava temu.

ved cinania este donedavna stavali domy z papiera a teraz objavili plast (ukradli ho zo zpadu) a chcu nim zamorit cely svet, potom budu ludia nariekat ze sa im v tele ukladaju mikroplasty.

26. 3. 2026, 20:21 editováno autorem komentáře

Tak ja ti neviem. Nájdeš mi plnohodnotnú náhradu za drony od DJI? Rád by som náhradu DJI 3T Mavic 4 Pro. Za rozumnú cenu. Za dobre typy ďakujem.

Argumentace rozumnou cenou je smesna, kdyz na to nemate - neda se svitit. Kazdy by chtel zlaty palac, ale pouze za cenu hnede hromadky.

Muzete si za to sami - nebyli jste schopni dat 1000 mistnimu, protoze cinan to za 990 mel levneji.. a pak vidite jak to dopada. Namisto diverzifikace sveho dodavatelskeho retezce, jste obeti systemu "vsechny vejce v jednom pytliku".

Tou breberkou myslite software nebo hardware? Teoreticky muze byt neco primo ve firmare, coz reinstalaci OpenWRT nijak neovlivnite.

Už len čakám kedy vo veľkých mestách vypnú mobilný internet ako v Mordore....

Za pul roku jsou volby. Oranzovy je toho schopen.

Tak jestli jste schopen přepsat i bootloader a flashovací driver tak by tam jistá možnost udržet to bezpečné být mohla.

Bootloader problem nebyva. Vetsinou je tam uboot (do ktereho je celkem videt i kdyz nejsou zverejnene zdrajaky s upravou pro HW tak binarka schovana neni)
Horsi to muze byt s blobem do wifi. Tam by se lecos schovat dalo. Sice neni od vyrobce zarizeni, ale z repa OpenWRT, ale o to je to lakavejsi cil (kompromitace vice zarizeni najednou). Ale to by chtelo hodne sofistikovany postup jeste o level vys, nez byl prusvih CVE-2024-3094

Bloby na xDSL, Docsis / Eurodocsis, ruzny PONy.
Uz vidim jak v tomhle opravovat nejaky chyby.
Jo muzou lidi argumentovat ze je to L2 vrstva v uzavrenem segmentu kde se neceka moc napadnutelnych veci z venci. Nicmene opravovat chybu v tech blobech se slozitou logikou... leda s AI a test labem za ne az tak trivialni peniz.

V modernich procesorech s ATF?
Mam napsany monitor vyuzivajici AFT/OP-TEE s pristupem k siti....

V techto slozitychh procesorech se toho da snadno schovat spousta.

Zahraniční může obsahovat breberky ze zahraničí a nemůže obsahovat breberky domací. Je to stejná situace jako při boji s americkým broukem před tři čtvrtě stoletím.

A proto především místní vládě vadí, že tam nemůže mít breberky vlastní. Běžní občané už se asi smířili s tím, že se zahraniční breberky jsou, ale místní breberky by považovali za protistavní...

Muzeme prosadit podoby zakon?

Ale ja bych ho formuloval jinak: vyrobce musi zavadu FW (CVE) odstranit do X dni, nezavisle na EOL stavu - at uz zpristupnenim opravy/updatu zdarma - nebo vymenou zarizeni za ekvivalentni nebo lepsi model ktery je bezpecnejsi.

Pokud se delaji svolavacky u aut, ktere jsou 15-20 let stara, tak nevidim duvod, aby bezpecnost "software", ktery ma precejenom mensi vyrobni a distribucni naklady, nebyl resen analogicky, s povinnosti nemit v provozu reseni s vadami.

A kastovni system pro placenou podporu/nepodporu bych zakazal rovnou. Jestli nekdo neni schopen vytvorit kvalitni produkt bez dodatecnych plateb, tak at ho nedela. Je empiricky dokazano, ze kazdy produkt u ktereho se preslo na subscription byl ve vysledku technicky horsi a vyresilo se mene problemu - protoze uzivatele pekne plati a vyrobce uz neni motivovan k cinnosti.

Pokud nase spolecnost zavisi na IT tak jako zadna jina generace pred nama - tak se jako celkem divim ze doposud neexistuji striktni pravni/technicke ramce jako napr. u telekomunikacnich ci radiovych zarizenich. Tohle se fakt projelo a vyrobci hw/sw vesele produkuji spotrebni odpad.

To by ale neumerne predrazilo najma lacne domace routre. Neviem ako Vy ale ja si radsej kupim deravy TP-Link alebo Xiaomi router a flashnem tam OpenWRT, ktore si sam aktualizujem.

Proč tam ten TP-Link nebo Xiaomi nemůže použít to OpenWRT rovnou? Ušetří na svém vývoji a dostanou 10letý support téměř zadarmo. Tj. neprodražilo, ne?

Podle mně proto, že jednak 10 letý support je nežádoucí (lepší je zákazníka přimět každé tři roky koupit novou krabičku), a druhak protože OpenWRT toho umí zbytečně moc (třeba vícero subnetů a VLANy - kdo to kdy viděl u domácí krabičky za tisícovku? To má být funkce profesionálních aparátů za mnohem víc peněz).

Úplně nevím, jestli to u SOHO routerů dělají z tohohle důvodu. Zrovna tam to právě funguje přesně naopak: uživatel si něco koupí, hodí to pod skříň a tam to tiše bliká dokud to je schopno elektricky alespoň trochu fungovat. Což znamená, že pět let žádná míra.

"kdo to kdy viděl u domácí krabičky za tisícovku"

Mikrotik za 1000,/ umi. I treba VPN.... uz davno. Provozoval jsem jeden, kteru mel updaty snad 15 let...

27. 3. 2026, 01:31 editováno autorem komentáře

A ted si predstavte, ze by ten HW mohl byt jeste levnejsi, nebo propracovanejsi, kdyby vyrobce netrval na vendor lockinu skrze jejich deravy sw, ale poskytoval "white box" produkt - ciste jako hw.

Jenom to NE.
Radeji nejaky cinsky "srot" flasnuty na OpenWRT, nez cokoli od operatoru nebo tech firem, bez ohledu na to kolik bombastickych oznaceni jako smart, AI, nejsilnejsi wifi a podobnych maji.
Ovladat router je podobne jako ovladat zamek od bytu. Take nesverim klice kazdemu.

26. 3. 2026, 11:39 editováno autorem komentáře

Problém je ale spíš v zákaznících, kteří děravé zařízení neřeší, než v dostupnosti oprav.

To je pravda. Vetsina zakazniku ani netusi, ze by to meli resit.
Ale zakaz to neresi. Musel by byt doprrovazen povinnym autoupdate a ukoncenim funkce po EOL. Co by se asi tak mohlo pokazit, ze?

Ukonceni funkce po EOL ne. Ale minimalne by mel mit router na krabici jasne napsane ze prestane aktualizace dostavat po nejakem datu. Protoze jak pises, vetsina lidi ani netusi ze neco takoveho nastane. A treba muj stary router nic takoveho nehlasi ani kdyz se prihlasim do spravcovskeho rozhrani.

Co je na krabici nikdo nečte, resp. krabice je dávno vyhozena. To je jak u mého otce, ten prostě koncept EoL nechápe a neuznává - prostě dokud přístroj (nějak) funguje, tak je to dobré a není třeba nic měnit.

Bol si vypocuty :)

EU taketo veci postupne zavadza.

Zacalo to povinnymi security updatmi minimalne 5 rokov po konci predaja smartfonu.
Je to uz aj pri TV so zverejnovanim dlzky spupportu.
Caka to aj routre.
Dalej tu mame pravo na opravu,...

Aj ked to bude napisane na tej skatuli, tak to pre BFU bude jedno. Je to nad ich chapanie.

Z nejakého strategického pohľadu je to čo máte doma v racku absolutne irelevantné. Zaujímavá je kritická infraštruktúra.

Tisice az miliony IP kamer / routriku v botnetu by s vama nesouhlasilo ,)

Zvláště třeba z druhé strany, třeba takové IP kamery po Teheránu by mohly vyprávět o strategické nedůležitosti.

To dokáže provider rýchlo umlcat

"To dokáže provider rýchlo umlcat"
Provider to umlčí až když k tomu bude mít hodně dobrý důvod ale to už je pozdě.

Asi jim to kazi PRISM :-)

Stejně nejde o bezpečnost, ale o obchod a zisk. Zákazem cizích výrobců pomůže domácím výrobcům. Ti prakticky neexistují, dováží se z Číny, Tajvanu a Vietnamu. No a aby mohli prodávat, musí výrobu a co nejvíc dodavatelského řetězce přesunout do USA, ze kterých se zjevně stává USB. Prostě pomoc vlastní ekonomice. Myslím, že to je takto jednoduché. Neposlouchat řeči politiků, ale pozorovat, k čemu jejich činy vedou.

26. 3. 2026, 12:37 editováno autorem komentáře

Ono přesunout výrobu z jedné země do druhé je tak jednoduché. Stačí lusknout prsty a je to, že?

27. 3. 2026, 07:28 editováno autorem komentáře

@Marián Kyral 27.03.2026 07:27
Abys něco udělal, musíš udělat první krok. Abys udělal první krok, musíš se rozhodnout jej udělat. Abys jsi se rozhodl, musí přijít impuls. Impuls přišel. Nikdo netvrdil, že přenést výrobu je rychlé a snadné.

"Prostě pomoc vlastní ekonomice."
Jistě jeden z důvodů. A je tak špatné chtít pomoci vlastní ekonomice? Jak my chceme, aby vypadala budoucí Evropa? Aby naše děti vařily kávu cizincům, protože nic jiného nám tu nezůstane?

no to si mal ten zapad uvedomit skor ako zacal aktivne presuvat vyrobu do azie a hlavne teda do ciny kde to navyse bolo robe aj do velkej miery z ideologickych dovodov ked usa chceli pomoc cine v domneni, ze tym oslabia zssr :)

nie nahodou sa vztahy s cinou znormalizovali v case ked sa naopak vyrazne ochladili vztahy ciny a zssr. v case kedy zssr kritizoval cinu za cistky vramci ""kulturnej revolucie" tak vtedy kissinger ako minister zahranicia usakova prisiel do ciny znormalizovat vztahy a ponukol cine pomoc :)
no a ta pomoc spocivala v tom, ze usa a zvysok zapadu bude do ciny presuvat svoju vyrobu a cinania to naplno vyuzili a usa a zapad suhlasili s dokonca tak ponizujucimi podmienkami, ze v kazdej tej novej fabrike musi mat cinan/cinska firma minimalne 50%tny vlastnicky podiel.
toto bol ten sposob akym sa cinania dostali ku know how, sam zapad im ho kvoli ideologicky zastrenemu pohladu doniesol na zlatom podnose a este im za to aj kralovsky zaplatil

Blbosti. Výroba se do Číny začala (hromadněji) přesouvat až několik let potom, co se SSSR rozpadl.

A know how získávají Číňané (i) průmyslovou špionáží. Naopak u společných podniků si ty podniky většinou dávaly pozor, aby cvoje know how neprozradily; byly by samy proti sobě.

pises blbosti
normalizovat vztahy tam prisiel kisinger v roku 71, nasledne nixon a uz vtedy sa zacala postupne presuvat vyroba do ciny. to, ze to bolo spociatku pomale to bolo tym v akych sra.ckach bola cina, vtedy si tam nemohol preniest vyrobu spickovej techniky lebo na to nemali kvalifikovanych ludi

spolocne podniky si chranili know how, ale len dovtedy kym ten cinsky partner si nechcel otvorit vlastny podnik :)
cinania nepotrebovali priemyselnu spionaz ked im zapad uplne dobrovolne to know how doslova nanutil :)

A know how získávají Číňané (i) průmyslovou špionáží.

To už dávno není pravda. Přesněji - průmyslovou špionáž praktikuje každý, kdo je v něčem pozadu - vychází to levněji než vynalézat kolo, nebo kdo se chce dozvědět, jak daleko je v něčem konkurence. Ale dnes už je Čína na světové špici v počtu patentových přihlášek.

Naopak u společných podniků si ty podniky většinou dávaly pozor, aby cvoje know how neprozradily; byly by samy proti sobě.

Podle zdravého lidského rozumu by to smysl dávalo. Nejsem si však jist, že zdravý lidský rozum je dnes standardem u manažerů od jisté úrovně nahoru. Setkal jsem se i s jedinci, kteří zcela otevřeně říkají, že daná věc bude představovat problém v době, kdy už to nebude jejich problém.

"no to si mal ten zapad uvedomit skor ako zacal aktivne presuvat vyrobu do azie"
Měl. Někdo si to uvědomil už dávno a někdo si to neuvědomil dodnes. Připomíná mi to Čapkovu Válku s mloky, kde mloci zabírali lidem území a přesto někteří lidé dál mloky podporovali. Tenhle princip krátkozrakosti a nepoučitelnosti je bohužel vlastnost.

Ano kupte si CISCO meraki - za 2k euro koupite krabicku, mate povinny cloud a mesh do 10 zarizeni stoji jen 16 euro / rok - bez cloudu to ale nejde ovladat a nastavit ;-) a pak reknou, ze doporucji max 30 konexi na jedno zarizeni - ano pri 50 uz to fakt pada 40 jeste OK, nejak jim zablbl mash a hroitila se sit - ale Cisco to opravilo novym FW a rozhazovani zacalo fungovat spravne.

tplink rika ze business model zvladne 510 wifi klientu, ale ze realita bude jina, podle zaruseni prostoru a pouzitych frekvenci - takzetz centralni management celeho mashe

A kdyz hledate mezi CISCO a TPLINK, tak muzete zkusit SICSOLINK z pera porouchaneho kumunisty :D takovej gulas jako tablet znacky AINOL (foneticky prepis at si kazdy udela sam :D)

Nechapu proc ti amici jeste sami propaguji takove cinske m**ky, ktere se evidentne netaji inspiraci ve jmenu:
https://www.servethehome.com/sicsolink-sfp-j06q-hg2-us-review-an-8-port-10gbe-ethernet-switch/

To by mě zajímalo co budou domácnosti kupovat. Cisco? Domácnosti asi ne; Netgear? (je to USA, HW se stejně se vyrábí v Číně, software snad v USA); Asus? (je to Taiwan, takže vlastně skoro Čína). Další nápady? Pak jim zbývají už jen jejich lokální značky (jsou-li nějaké) nebo Turris :D

Takže Cisco

Tak nejak je potreba ty zadni vratka k tem lidem dostat zejo ... prave cisco je ma ve vsem a opakovane se na to prislo.

Poněkud mi to připomíná snahu EU o "omezení zásilek z Číny", které nepovede k tomu, že si to, co si v Číně kupuji budu kupovat v ČR/EU ale hlavně k tomu, že si to nekoupím vůbec a můj životní standard se ve výsledku jen zhorší. Pro vaše dobro vám odebereme XYZ a za ten zbytek zaplatíte dvakrát tolik...

Kdyby to nebylo tak tupé a hloupé, bylo by to vtipné.

Dobré je si postavit životní standard na jiném principu než na nákupu zboží ať je odkudkoli.

do toho jak si kdo chce za svoje vydělaný peníze zpříjemnit život aniž porušuje zákon a nikoho nepoškozuje a neomezuje je vám kuloví. Tak si chce koupit něco, co tady nikdo nevyrábí a číňani toho maj plný sklady. No a co?

Já s tím souhlasím, ať si kdo chce kupuje co chce, kde chce a za co chce.

Dobré je nejdříve mít představu, o čem to tak asi člověk může hovořit a až pak teprve plácat, viď... Životní standard se obecně skládá z mnoha a mnoha a mnoha různých složek. Jenomže někteří mají tak trochu černobílejší myšlení a pak píší podobné kraviny jako teď ty. Životní standard mi sníží i zvýšení ceny jablek když je jíme. Jakože jíme, ty nákupe zboží.

Souhlasím
"Životní standard se obecně skládá z mnoha a mnoha a mnoha různých složek."

Jestli si ale někdo napojí svůj životní standard přímou úměrou zvýšením hromadění nějakých výrobků, tak má smutný život. Nebavíme se o žádných jablkách. Řeč byla o Cisco, Netgear, Asus Turris a země původu. Následně "omezení zásilek z Číny" a tím snížení životního standardu.

Až se mu podaří dotyčnému získat další a další produkty a když bude šikovný bude mít 3x Lambo, 5x routr od xyz tak následně zjistí, že životní standard není o 3 Lamba lepší a ani o 5 routeru lepší.

Píšu o soukromé osobě, nikoli o mezinárodním obchodu.

Reaguji tím na hromadění zásilek z Číny soukromou osobou, které se EU (jak autor zmiňuje) snaží nějak regulovat nebo omezit. Mnozí už ani nevědí, co si objednali, natož co už vlastní. Co ale vědí jistě? Že chtějí objednávat další zásilky.“

Neřešíme žádné jablka.

Iná forma dane, váš životný štandard nikoho nezaujíma. Možno to zopár ľudí odradi od nákupu nepotrebných blbosti.

"Pro vaše dobro..."
Číňan je ten poslední, který by nám chtěl dopřát nějaké dobro. Ta jeho návnada visí na háčku s vlascem. Někdo si to uvědomí včas, někdo pozdě, někdo vůbec.

Číňan je ten poslední, který by nám chtěl dopřát nějaké dobro. Ta jeho návnada visí na háčku s vlascem.

Jaká návnada? Obchod je v principu win-win činnost. Jestli vám to tak nepřijde, nekupujte to. Jestli potřebujete nějakého opatrovníka, který za vás bude tyto věci rozhodovat, zařiďte si ho. Jestli pociťujete nepřekonatelné nutkání rozhodovat za jiné, jelikož máte pocit, že víte více a jste inteligentnější než všichni ostatní, vyhledejte psychologa.

"Jaká návnada?"
Návnada je levné zboží. My řešíme jen nízkou cenu teď a vůbec nepřemýšlíme jaká bude potom. Tak se do toho levného zboží zakousneme a libujeme si, jak jsme vyhráli. Ten háček je, že postupně odpadne konkurence a my budeme odkázáni pouze na externí dodavatele, kteří si pak mohou říct libovolnou cenu, protože nebudou mít žádnou konkurenci. Ta vyšší cena může být v lepším případě peněžní, v horším politická. Další háček je špionáž. Další háček je ovládnutí technologie.

"Obchod je v principu win-win činnost."
Ideálně ano. Ovšem vyhrát bitvu neznamená vyhrát válku. Dnes uděláte výhodný obchod a zítra zjistíte, že moc výhodný nebyl. My koukáme jen na dnešek, zatímco Číňan kouká do budoucna.

"Jestli vám to tak nepřijde, nekupujte to."
To nestačí, nejsme izolované ostrovy. Na chyby jedněch doplácejí i druzí.

win-win by to bylo, kdyby jste jako zakaznik mel moznost o necem rozhodovat, treba ze chcete XYZ s vlastnostma ABC - a on vam to doda.

Ale namisto toho, zde mame podniky, ktere tlaci DEF jakozto jediny spravny smer, bez ktereho nejste plnohodnotnym clovekem. A pokud k tomu nekoupite i GHI, jako vas soused, tak nejste normalni.

A pak neco mluvte o win win... je to cira manipulace a vyvolavani zavislosti v meritku, ktery si nedokazete ani predstavit, protoze jste slepej a vidite jen na 10 centimetru.. mezi prazdnou hlavou a temu appkou.

Jaky je tu nazor na Mikrotik?

To je zajímavé jak mají lidi krátkou paměť. Před 5-10 lety bylo postupně v Cisco objeveno asi 5 backdoorů.

https://github.com/elvanderb/TCP-32764
http://www.theregister.co.uk/2014/07/02/cisco_you_cant_just_leave_your_ssh_keys_lying_around/
https://web.archive.org/web/20161010130021/https://www.helpnetsecurity.com/2016/01/14/cisco-kills-hardcoded-password-bug-in-wi-fi-access-points/
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm2
http://thehackernews.com/2014/04/router-manufacturers-secretly-added-tcp.html
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-xesc
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180718-policy-cm-default-psswrd
https://nvd.nist.gov/vuln/detail/CVE-2019-1804
https://www.schneier.com/blog/archives/2023/10/cisco-cant-stop-using-hard-coded-passwords.html

Jako ne že by bylo jediné, backdoory tou dobou byly překvapivě objevovány v routerech snad všech výrobců…

všechny, který to nezajímá, to nebude zajímat ani kdyby se stal nějakej globální problem... myslim že se dá považovat za prokázaný, že nechráněnej internet je prostě velkej threat dneska... máme tady regulace na to, jakým způsobem si máme minimálně zabezpečit objekt typu barák - zámek atd. a nikomu to nepřijde divný. nikdo na to nenadává... já bych nenadával na to, kdyby bylo regulovaný to, jakým minimálním způsobem bude zabezpečená domácí síť internetový přípojky... dneska můžeme považovat připojení k internetu za naprosto crucial element lidského společenství, a to navázání na něj se bude prohlubovat. pojďme to považovat za nutné bránit ...

@kopfik 26.03.2026 18:18
Můžete dodat odkaz na regulaci, jak si ochránit dům? To by mně zajímalo. Díky.

Prosím o nemluvte na toto téma, ještě se toho chytne EU a zareguluje to přes GDPR 3.0 takovým způsobem že do vlastního domu kde bydlíme se budeme dostávat legálně 3 hodiny a pak přijde šmejd co vezme cihlu prohodí ji oknem a je vevnitř než bys řekl švec.

Tuhle sem videl videjko ... kde se amik podivoval nad (ponekud prehnanym) videem na tema dvere v evrope. (takovy ty trezorovky 5cm, piny na vsechny strany ...) ... a konstatoval, ze tohle je v US nelegalni, protoze dvere tam prej musej vypadat tak, aby je zvladnul prumernej, donutama vyzranej, 300librovej fizl pupkem vyrazit.

Takze chces lidem zakazat bezpecnostni dvere?
Jinak v US nemaji smysl protoze jejich zed je kolikrat mene odolna nez nejslabsi dvere.

Škoda že to nejde i u nás. Na druhou stranu je každého věc jak chce hazardovat se svou bezpečností používáním různých bastlů z nedostatečně identifikovaných zdrojů, pokud tím neohrožuje bezpečnost státu.

To je to nejvtipnější na NIS. Stát se rozhodl, že váš výpadek produkce je jeho výpadek daní a to je jeho ohrožení. Čekám kdy přijde "NIS" i na životosprávu, protože nemocný člověk nevydělává.
A ona "Škoda". Takhle se přichází o svobodu, lidi ji nechtějí. Všechno zregulovat a nařídit, to bude to pravé.

"Na druhou stranu je každého věc jak chce hazardovat se svou bezpečnost"
Když hazarduje jen se svou bezpečností, tak nanejvýš přidělává práci záchranářům. Často však hazarduje i s bezpečností ostatních. Například na silnici, když někdo má špatné brzdy, ohrožuje tím i všechny okolo.

Kdybychom počítačovou síť přirovnali ke středověkému hradu v obležení, můžete mít sebelepší hradby, ale nemůžete mít uvnitř někoho, kdo si jen tak vyjde ven na procházku a otevře bránu útočníkům. Takový ať zůstane mimo hradby, pokud to je možné a ať neohrožuje ostatní.

Takovým se dnes říká whistlebloweři a jsou pilířem demokracie :-) Chtěl jsem jen poukázat na to, že záleží na úhlu pohledu, zda za těmi hradbami je zlo nebo dobro (opět relativní pojem).

"záleží na úhlu pohledu, zda za těmi hradbami je zlo nebo dobro"
Můj úhel pohledu je ten, že uvnitř hradeb jsou lidé mající stejné zájmy. Konají zlo i dobro, nejsou andělé ani démoni.

To nemá logiku, nejsme všichni v jednom hradu. Hradů je bambilion. Každý ať si chrání ten svůj nejlépe jak chce a umí. Ty, do kterých si pustí škodiče budou nejspíš vypleněny, ale takový je život. Celé království to ale neohrozí, jen ten hrad už nebude součástí kolektivní obrany a naopak bude hrozit že z něj bude útočit nepřítel. Tedy král(rozuměj stát), by se měl osvětou, podporou, prostředky a v případě jeho ohrožení i represí snažit ze všech sil, aby pánové hradů každý ten svůj chránili co nejlépe. Jestli to ale opravdu udělají, je jen na nich...

"Hradů je bambilion."
Není. Kdybych měl zůstat u této středověké terminologie, tak hrad je nějaká funkční jednotka. Aby hrad mohl fungovat, musí mít své součásti. Musí mít nějakou obranu a tu musí uživit ekonomickou činností. Výsledkem je větší či menší bezpečnost či přímo přežití všech. Statky a tvrze už nejsou tak silné, aby si obranu zajistily.
Snažil jsem se vyjádřit, že hrad je v určitém smyslu kolektivní organizace, kde nemůže být svobodný individualista, který si v době obležení vyjde na procházku a otevřenou brankou ohrozí všechny. To není whistleblower ale hlupák. Individualista žije v chatrči v podhradí se všemi výhodami a nevýhodami.

"Celé království to ale neohrozí, jen ten hrad už nebude součástí kolektivní obrany a naopak bude hrozit že z něj bude útočit nepřítel."
Jestli království je tvořeno hrady, pak ho ztráta každého z nich nějak ohrožuje, království ztrácí sílu a klesá schopnost bránit ostatní hrady.