Odpověď na názor

Analyza rizik je takovy krazny buzzword, jo papir toho snese. Ale v praxi muze byt problem ty veci do detailu zanalyzovat - a bohate staci zustat u toho, ze je potreba zjistit jaka rizika jsou spojena s dodavatelem sidlicim mimo CR. Ono ne vse funguje podle "ceske jurisdikce", kde s nejakou mirou jistoty ty informace mame i verejne. Nicmene ani to neni dokonale - staci nejaky bily kun, ktery si necha zaplatit a ten, kdo skutecne taha za nitky je skryt v pozadi. A ne, bezna firma opravdu nema stejny aparat, co maji tajne sluzby - a a ty sve informace moc nebudou, ze? :-) Zjistovat informace o zahranicnich dodavatelich muze byt nemaly problem.

Ano, vetsina pruniku je skrze neaktualizovane veci. A u sofistikovanejsich apliances clovek ani nemusi vedet, ze tam tu diru ma - ono ne kazdej ma cas/prostor na to zkoumat, jaky bordel v tom nekolikagigabaj­tovem slepenci dodaneho nejakym klidne ceskym, nemeckym ci treba americkym dodavatelem vlastne je. Aneb i v Cesku se nam tu za drahe penize prodavaji veci (kupovane i NUKIBem), ktere jsou stale bastlem nad jiz EOL Centos7 a vselijak rucne poflikovane, jen aby to "navenek" vypadalo hezky. O dalsich vendorech prodavajici "cool" management appliance nemluve - za hezkym webikem je skryty softwarovy hnuj. Opet, dostavame se k tomu, ze tohle neni pro spoustu firem realne vubec nejak analyzovat - a tedy vyhodnotit rizika.

Co se (ne)zverejnovani tyce - ono embarga na zranitelnosti mame i v "civilizovanem" svete. Nekdy oprava trva i cele mesice (a do te doby to neni verejne), ale soucasne nikdy neni jistota, ze na tu diru pod embargem neprisel jeste nekdo z tech neprilis hodny - nedejboze, jestli ji rovnou nezneuziva. Ne kazdy chodi po svete s bilym kloboukem na hlave, zeano. Tristni dokumentace... ehm, opet - to je vlastnost hromady produktu, ze dokumentace je takova spartanska. To je takovy nepekny industry standard, jedno kam se clovek podiva (vc. i hloupych manpages, kde obcas neni dohromady nic a cloveku nezbyva, nez zacit zkoumat zdrojak).