Názory k článku
CZ.NIC prověří školám, jestli mají bezpečný web

Já jsem mnohem raději, když peníze ode mne vybrané pomohou alespoň odhalit chyby a zranitelnosti nějakého školního webu, než když skončí ve valorizaci sociální dávky, zvýšení platu úředníka, jehož hlavní náplní pracovní doby je kontrolovat správnost vyplnění statistického formuláře a odhalovat nepřesnosti za účelem výběru pokut, případně vyasfaltování dalších kilometrů cyklistické stezky, kterou cyklisté použijí pouze pod hrozbou pokuty, hrozící za jízdu po nedaleké okresce s minimálním provozem, natož aby šly na vybudování větrné elektrárny na mém obzoru, na zateplování stoleté roubenky, pokrytí střech historických domů soláry nebo vybudování čtvrtého hajzlíku, aby kromě páni, dámy a tělesně postižení mohli potřebu vykonat i ostatní.

I kdyby to většinou nevedlo k nápravě, tak i jen vědět, že je něco špatně (či lépe vědět, co je špatně), je mnohem lepší, než jen matně tušit, že by možná něco mohlo být špatně - natož než si ani takové riziko nepřipouštět!

Ta nnevedomost je ale horsi. Penize treba muze dodat zrizovatel skoly a ziskane podklady od nezavisle autority muzou byt dobrym argumentem, proc nejaky peniz navic z rozpoctu zrizovatele ucelove nasmerovat prave do aktualizace webove prezentace skoly...

dam ti pak vedet, az se o nejake skole s deravym webem dozvim a muzes jim pomoci u zrizovatele ziskat penize navic....

ze ty nebudes na svete moc dlouho?

Ukazte mi politika, ktery riskne negativni publicitu :-)

A jo, tak proto jsou vsechny nemocnice zabezpeceny… zadny politik si preci nedovoli negativni publicitu… nic ve zlym, ale pokud se skola ma rozhodnout jestli da milion za zatepleni nebo milion za nejaky bezpecnostni softver tam vite jak to dopadne. Podobne to funguje v nemocnicich. Nejaka bezpecnost webu nikono nezajima.

Udelat bezpecnou webovou prezentaci pro skolu opravdu nestoji milion. A o nicem jinem tu rec v kontextu teto zpravicky neni.

A jo, bez toho aby jsi vedel vsechny pozadavky tak uz vis kolik penez to nestoji… co kdyz to ma mit prihlasovani rodicu, zaku, ucitelu? Co kdyz to ma mit import z nejakeho skolniho systemu na znamky? Atd. Ja nevim vsechny pozadavky ale vim ze nikdo to za 10tis neudela. Skoly nemaj prachy na ucitele ale cznic bude vymyslet skenovani ktere ve finale k nicemu nebude. Nebo bude, nejaka spriznena firma vymysli nejakou malou domu…

Na znamky & spol si skoly houfne implementuji hotove systemy typu Bakalari ci SkolaOnline - jinymi slovy se to outsourcuje. Cenik mate na webu, miliony se (zase) nekonaji...

Všimli jste si, že je to opt in? CZ.NIC nikomu nic nevnucuje, organizace, které s tím nechtějí nic dělat nebo je to nezajímá se nemusí přihlašovat. Scanování proběhne jenom tam, kde je o něj zájem. Není to tak, že by vzali plošně všechny školy a vyhazovali peníze na reporty tam, kde nechtějí zlepšovat a zjišťovat bezpečnost.

Skenování bude dobré k tomu, že se alespoň zjistí hrubé údaje o zabezpečení služeb. Open source system může a má aktualizovat. Pokud je to problém, je dobré z toho vyvodit závěry. Pokud jde o systematický problém mnoha škol, dá se s tím něco dělat. Školy mají zřizovatele, ty výsledky mají vidět především oni. Protože oni mohou uvolnit peníze na to, aby se to změnilo.

Nechápu to negativní naladění. Máte za to, že školy žádné údaje osobní povahy nemají, které stojí za to chránit? Naopak si myslím, že je holý nesmysl, aby si podobné věci řešila každá škola čistě individuálně. Problém je ve velké míře stejný napříč státem a mít souhrnné údaje je k řešení nutné.

PS: útočníci se na souhlas ptát nebudou, ti už možná statistiky mají

To ze se nekdo podivuje nad dalsim rozhazovanim penez pochazejicich z dani rozhodne neni zavist. Pricemz prave NIC penize rozhazuje a rozkrada ve velkem.

CZ.NIC dostává nějaké peníze z daní? A to rozkrádání byste asi také měl být připraven doložit.

Mozna byste se mel vy krotit ve vyrazech. To vite, ze krive obvineni je take trestne? Kdyz tu chcete placat neco o rozkradani...

A investice do vzdelavani mladeze na poli kyberneticke bezpecnosti opravu neni totez, co dotace na toustovy chleba. Vysledky te prace jsou mimo jine treba i fyzicky k videni v ucebnach informatiky na zakladnich skolach. A mimoto se nenavazite jen do CZNICu, ale take do dalsich neziskovek - JSNS, Linky bezpeci ci Detskeho krizoveho centra. A jen tak mimochodem, CZNIC ty dane take odvadi, v roce 2022 skoro 3,5 milionu, o rok drive 4,3 milionu - a to se bavime jen o dani z prijmu.

Přiznám se, že nerozumím podstatě problému. Je problém v tom, že školy a organizace požádaly o bezpečnostní sken počítačových systémů (a platily by si ho "samy", tedy z peněz zřizovatele, což jsou nejčastěji peníze obce nebo dotace), nebo je problém v tom, že o to požádaly CZ.NIC a jde to z jiný hromádky peněz (a z jiných dotací)?

Představte si, že za zřizovatelem přijde třeba max 5 škol za rok v celé ČR, že chce audit webových stránek. Tady se naopak vytvoří umělá poptávka tím, že se vybere monopolní příjemce poplatků za vzduch a zeptají se všech škol, zda chtějí zadarmo ověřit bezpečnost jejich webu. Najednou máte poptávku třeba 1000 škol. Pořád se bavíme o nějakém "automatizovaně spuštěném skenu", který otestuje blbosti jako verzi WordPressu a vytvoří nějaký naprosto umělý pocit bezpečí a peníze se vyhodí na něco, co by školy jinak vůbec nechtěly a za takto vydotované peníze by si raději pořídily něco jiného. Ty peníze jsou jenom jedny, ale když je na to přece dotace, nemůžu si to nevzít, když je to "zadarmo".

5. 9. 2023, 19:06 editováno autorem komentáře

A vam snad nekdo brani nakonfigurovat si sveho preferovaneho DNS daemona a provozovat si tam svuj vlastni fork teck ce-zet, vy monopole...? :-)

Kritizuješ kvalitu testování, ikdyž ještě neproběhlo a nemáš k němu technický popis? Opravdu?

Umělá poptávka? Však je v zájmu náš všech, aby veřejněprospěšné systémy byly správně a řádně zabezpečeny. Školy nejsou přeci jen tak nějaké komerční subjekty, který by na to profilovaly. Skoro mám pocit, že sám jsi do školy moc nechodil, tak to prostředí neznáš.