Vlákno názorů k článku 23 milionů pokuty za ADSL od Pluton - Mozna by nebylo marny vyzjistit jakym mechanismem UHOS...

Mozna by nebylo marny vyzjistit jakym mechanismem UHOS dosel k 23 milionum. Procenta obratu? Nebo neco jinyho..
..doufem teda ze to tu neni nekde napsany a jenom jsem to neprehlidnul.. :-)

Kdyz uz je tady tolik lidi z telekomu, rad bych se zeptal.
Jaky je tedy ten duvod, proc telekom nepusti konkurenci primo k dratum na provoz ADSL.
Jsou to technicke duvody? (jak tvrdi marketing....)
Nebo marketingove rozhodnuti? (jak tvrdi technici...)

Technicke urcite ne. Staci poskysnout trochu toho mista na ustredne kam se da nejaky ten rozvadec. A toho mista bude po likvidaci starych ustreden urcite dost. A na ten rozvadec si uz kazdy pripoji co potrebuje - zjednodusene :).

Takze to je jen a jen touha telecomu po monopolu. proc by na draty nekoho pustil naprimo kdyz je muze draze pronajimat... jasneeee... 4,3 miliardy čisty zisk ono kdo by z toho vyzil, ze jo ....

Nevím sice, kolik je tady lidí z telekomu, ale zeptám se taky:
proč by je na ty dráty pouštěl, když dráty jsou jeho, natáhl je za své peníze? Proč by měli nějací alternativci přijít k hotovému a zadara, nebo za prachy, které uznají za vhodné?

Mozna proto, ze ty draty natahl, protoze mel monopol a v tom monopolu byla povinnost je tahat.

Jo. Dostal monopol, aby je natáhl. Byl někdo ochotný je tahat bez monopolu? Víte o někom, kdo je tenkrát chtěl tahat bez monopolu?

Ale to se furt točíme dokolečka jak čokl.

Uz jen proto jaky je hospodarsky vysledek CTc s tim z jakeho stavy dotahl sit doted (ostatni operatori si vse potrebne budou/museli koupit "za sve") takze nechapu nekoho kdo se muze chovani statu zastat.
Je mi jasne ze je nesmysl nadavat na telecom ten se chova jak si vlastnik preje (vydelava). Nechapu CTU a spol ja byt nekym kompetentnim tak se bojim lidem podivat do oci.

BTW mimo diskuzi: Nevim jestli se dnes na CRo1 ministr Mlynar prekecl ale rikali ze je treba pro podani danoveho priznani elektronickou formou potreba MS WIndows s Explorerem. Netusite ?

Na variante pro ostatni browsery se pracuje.

To jen dokumentuje úžasnou filosofii některých webmasterů. Místo aby to napsali rovnou pořádně a přenositelně, zplodí MSIE-only paskvil a pak začnou pracovat na variantě pro ostatní browsery. Čímž přiživují pověru o tom, že psaní přenositelných stránek je práce navíc.

Presne tak to je. Ted komunikuji s Zivnobankou, kde ani normalni stranky (natoz pak bankovnitctvi) pod Mozillou poradne nechodi.
Podle komunikace se zodpovednym clovekem jsem ziskal nazor, ze webmasteri jsou (podobne jako novinari) lidi, kteri fusuji do neceho, cemu naprosto nerozumi. Zjistoval jsem, proc javascript nenapsal podle DOM standardu, protoze kdyz jsem tak zkusmo jednu jejich stranku prepsal, fungovalo to korektne jak v Mozille, tak Nestcape a dokonce i MSIE 5 a 6. Od te doby se neozval. Cili nebylo by s tim vubec vic prace, nemuselo by se vubec psat vic verzi pro ruzne prohlizece, stacilo by ridit se standardem DOM.
Vypada to, ze takovito webmasteri nekde neco obslehnou, jednou dvakrat to prozenou Exploderem a maji hotovo. A nezapomenou ke strance napsat "Optimalizovano pro IE".
Ja osobne si optimalizaci predstavuji tak, ze to napisu dle standardu a pak pro spatne browsery, se kterymi standardni kod nechodi, napisu "obezlicky" tak, aby to fungovalo i s nimi. To je dle mne optimalizace pro konkretni browser. Ne to, ze pouziju proprietarni metody jednoho prohlizece, kdyz by stejne dobre sla pouzit ekvivalentni standardni metoda.

To je opravdu velmi smutne. A presne jak jsem to tomu cloveku napsal - Mozilla pak akorat dojede na to, ze ma standardy implementovany korektne.

Nebude prilis problem najit v diskusich k jinym clankum, ze ja obvykle vasnive obhajuji teorii "siroce kompatibilnich" stranek. V tomto pripade ale nelze problem zuzit na kompatibilitu HTML. HTML v soucasne podobe proste neobsahuje standardizovany zpusob jak digitalne podepsat data odesilana prostrednictvim formulare - HTML tedy nelze napsat "kompatibilne" tak, aby splnilo pozadovany cil. Nepletme si HTML s HTTP - ano, HTTP umoznuje vest "podpisem autentizovanou" komunikaci, ale pro ucely prenosu podepsanych dat, ktera je potreba uskladnit tak, aby jejich autenticita byla prozkoumatelna i dodatecne vhodny ani nahodou neni (musel bys uskladnit komunikaci od pocatku SSL session - nestaci uskladnit jen prenos te jedne stranky).

Ani Java, vznikla jeste v dobe silnych sifrovacich omezeni neobsahuje standardizovane kryptovaci rozhrani, a takove rozhrani neexistuje prilis ani vzhledem k externim modulum. Nicmene, pripustme na chvili, ze takove rozhrani k Jave a/nebo externim modulum existuje - jenze tim jsme vyresili jen technickou komplikaci a tim neni vyhrano. Rec je o bezpecnosti a navic o fungovani v ramci nejakeho konkretniho zakona - a tak nelze za autenticka uznat data podepsana "nejakou" aplikaci - byl by problem s odpovednosti v situacich kdy ta aplikace ukazala uzivateli jedna data a pak podepsala a odeslala data uplne jina (chybou nebo zlym umyslem programatora) - autenticka data jsou autenticka jen pokud je vytvorila "schvalena" aplikace. A to uz je zasadni problem pro portabilitu a "obecna" reseni.

A kdyz uz opravdu neni jine reseni, nez psat zcela konkretni (a tedy spise neportabilni) aplikaci, pak uz chapu, ze se nejprve vytvori pro nejpouzivanejsi kombinace hardware/software a teprve pote se zacne vytvaret pro jine - a je DOST dobre mozne, ze pro nektere platformy treba nepujde vytvorit vubec ...

Takze banka mi ruci za to, ze se odesle presne to, co vidim na obrazovce? To pochybuji. V pripadnem sporu by banka urcite tvrdila, ze je mym problemem co jsem podepsal a odeslal.

Nic takoveho ja nerikal. Ja mluvil o elektronicky podepsanem dokumentu - a tuto oblast, na rozdil od obrazku banky v prohlizeci, upravuje zvlastni zakon.

Tohle při nejlepší vůli musím považovat spíš za výmluvu než za technické zdůvodnění. Jak je to tedy řešeno, že to nelze udělat přenositelně? (Nedostal jsem se dál než k "Aplikace vyžaduje jiný typ nebo verzi prohlížeče") Přes ActiveX nebo to uživateli snad dokonce pošle nějaký spustitelný soubor? Mimochodem, zdůvodňovat omezení na MSIE potřebou bezpečnosti, to mi vzhledem k tomu, co pravidelně vídám v Bugtraqu, připadá jako velmi špatný vtip.

A i kdyby k tomu nějaké skutečné technické důvody byly, musím trvat na tom, že orgán státní správy nesmí nutit občany při komunikaci k používání (a zde dokonce k zakoupení) software jediné firmy. Co je velmi těžko obhajitelné u komerční společnosti, je u orgánu státní správy zcela neomluvitelné.

Je to, pokud vim, provedeno digitalne podepsanou ActiveX komponentou. Mimochodem - jsi to ty, kdo prisel s teorii, ze by to melo byt udelano "prenositelne" - takze predpokladam,z e mas alespon nejakou predstavu jak to udelat. Je mozne, ze se pletu, kdyz ja takovou moznost nevidim - takze bych pozadal o laskave nakopnuti "prenositelnym" smerem ...

CO se druheho odstavce tyce, tak v ideologicke rovine rozhodne souhlasim. Po pragmaticke strance, s ohledem na to, ze s nevidim univerzalne kompatibilni reseni, jsem ale nakonec rad, ze existuje reseni alespon pro nekoho, kdyz uz nemuze existovat pro vsechny. Az tolik mi sousedova koza zas v zaludku nelezi (ja nepouzivam OS pro ktery by byl k dispozici MSIE, takze patrim ke skupine "diskriminovanych").

Možná jsem něco důležitého přehlédl, ale lze-li to realizovat podepsanou ActiveX komponentou, proč by to nemohl být podepsaný Java applet? To je sice také technologie jedné konkrétní firmy, ale je přenositelná a kdokoli ji může využít, aniž by musel koupit nějaký konkrétní softwarový produkt. Jinak je tu samozřejmě možnost, kterou už zmínil Dan Ohnesorg: když už je definován formát vstupního XML souboru, proč neumožnit upload její podepsané formy? Ať si to každý podepíše, čím uzná za vhodné.

S tím druhým odstavcem tak úplně nesouhlasím. Kdybych se měl vrátit k tématu článku, až příliš mi to připomíná logiku, která tu několikrát zazněla v diskusích o první nabídce ADSL: že totiž ČTÚ neměl tuto nabídku zakázat, protože je lepší aspoň nějaká nabídka (byť je možná pouze přes IOL) než vůbec žádná. Nemyslím, že je vždy lepší aspoň něco než vůbec nic.

Mimochodem, v jiné odpovědi zmiňuješ, že se ti nelíbí, pokud aplikace odesílá informace o tvém počítači, aniž bys jí to dovolil. U té ActiveX komponenty máš nějakou kontrolu, co vlastně odesílá? Nebo co dělají ty knihovny, které je třeba nainstalovat s administrátorskými právy?

Ještě jedna zajímavost k tématu: podle toho, co jsem před chvílí dostal z diskusního listu, je jako součást zmíněné aplikace použita jedna knihovna šířená pod licencí GPL (nikoli LGPL). Tedy i celá tato aplikace musí být šířena pod GPL. Pavel Janík už na základě toho požádal o kompletní zdrojové texty, jsem zvědav, jak se k tomu MFČR postaví.

Me jsem dojem, ze kryptogaficke funkce nejsou soucasti jazyku Java a jsou proprietarnimi extenzemi - takze s tou "prenositelnosti" to tak optimisticky nevidim ...

Kdyz ma aplikace odeslat podepsane priznani, ocekavam, ze posila podepsane priznani - a ne dumpy vnitrnich stavu meho pocitace - ledaze i to je v seznamu cinnosti jasne uvedeno. SPor neni o tom, jestli mam nebo nemam konotrlu, ale jestli mi vadi nebo nevadi, ze aplikace dela (take) neco jineho nez tvrdi, ze dela. Mimochodem, u teto konkretni ActiveX komponenty mam neco, co rozhodne nebyva obvykle - alespon pokud jsem pochopil licencni ujednani - mam neci zaruku za skody kodem zpusobene.

A co se tyce treti namitky - ani ja si nemyslim, ze vzdy plati, ze lepsi je alespon neco nez vubec nic. V tomto pripade, za predpokladu, ze verim, tvrzeni, ze reseni pro dalsi platformy se pripravuje, tak nejak nevidim ohrozeni plynouci z postupneho zavadeni. Nebo ty si myslis, ze zrovna kvuli tomuhle si lide zacnou odinstalovavat sve Linuxy a zacnou instalovat Windowsy s Explorerem ?

Ja do Javy moc nedelam, ale on je opravdu tak velkej problem v Jave napsat fci stylu:
int Zakryptuj(const void* zdrojova_data, const int velikost_dat, const certifikat* cert, void* cilova_data), ktera by ta data zakryptovala a na server by mohlo jit prave to zakryptovane - jinymi slovy udelat v Jave to, co dela ta ActiveX?

Samozrejme, ze neni problem napsat prislusnou funkci primo v Jave - otazka je, jak to bude s vykonem. Java neni prilis synonymem vykonnosti - abyste pak na podpis necekal do leta - s tim ActiveX problem nema, protoze to uz je aplikace prelozena do strojoveho kodu konkretniho procesoru.

otazka je, jak to bude s vykonem

Az tolik bych se toho nebal. Nemyslim totiz, ze by kryptovaci funkce mela az tak kriticky dopad na vykonnost --jde vicemene o matematicky vypocet, ktery neni uplne to, co Javu cini pomalou. Pomale je vytvareni a ruseni objektu a samozrejme GUI.

Java je plnohodnotný programovací jazyk, takže ty kryptografické funkce lze napsat přímo v něm. Jinak tu minulou poznámku jsem psal dříve než jsem četl ujištění o tom, že na verzi pro ostatní se skutečně pracuje a že je dán termín. Takže má obava byla dána zkušenostmi z jiných projektů, kde se pro začátek vytvoří MS-only varianta a pak se tiše zkonstatuje, že cíle bylo dosaženo, aplikace funguje a těch zbylých pět procent uživatelů je marginální problém, který se bude řešit teprve až nebude nic důležitějšího na práci. Proto jsem byl toho názoru, že pouze striktní požadavek, aby aplikace fungovala všude nebo nikde, může zajistit, že aplikace bude k dispozici všem.

Mimochodem, jedna věc mi pořád vrtá hlavou. Pokud má být stejně vytvořena přenositelná verze, proč se vůbec zdržovali vytvořením specifické MS-only varianty pomocí ActiveX? Nebo ta přenositelná verze nebude pro změnu fungovat pod MSIE?

Nebo ta přenositelná verze nebude pro změnu fungovat pod MSIE?

Vzhledem k tomu, jak Microsoft "podporuje" Javu, je to docela dobre mozne :-)

Ale i tak ma kazdy moznost zdarma si naistalovat SUN Java Runtime, zatimco clovek s Linuxem si ke sve Mozille/Konqueroru zadarma Exploder moc nedoinstaluje (minimalne proto, ze IE neni zdarma, ale clovek musi vlastnit licenci Windoze, aby mohl IE pouzivat, o tom, ze IE pro jine systemy nez Win/Mac neni skoda mluvit, navic vazat to na jeden konkretni produkt je z principu spatne)...

Pozor na vec, pokud vim, existuje explorer i pro Linux a zadarmo ;-)

No, ja si nemyslim, ze se pracuje na "prenositelne" verzi - ja si myslim, ze Java opravdu neposkytuje potrebny vykon pro kryptograficke zalezitosti a jine "portabilni" prostredi k dispozici neni. Spis jsem si zminenou informaci interpretoval tak, ze se bude pracovat na dalsich (take neportabilnich) mutacich.

Mimochodem - jak ze je v Jave zajistena autenticita a nemodifikovatelnost Javoveho kodu ? Je to v praxi vubec nejak zajisteno ? Mel jsem dojem, ze se na tom sice nejak pracovalo, ale nevim, zda to dospelo k nejakym PRAKTICKY pouzitelnym vysledkum - to by mohla byt zasadni rana pro pouzitelnost Javy k temto ucelum ...

"jak ze je v Jave zajistena autenticita a nemodifikovatelnost Javoveho kodu"

Rekl bych, ze stejne jako u ActiveX tedy nijak. Nebo mi chcete tvrdit, ze je az takovy problem tu komponentu predelat a podvrhnout ?

Mel jsem dojem, ze ActiveX komponenta je podepsana. Nemel by tedy byt problem ji predelat, mel by byt problem ji podepsat. Souhlasim, ze ani to patrne neni v defaultne nakonfigurovanych Windows nemozne (ostatne, psal jsem o tomto problemu v clanku bezpečnost jen pro vyvolené uz pred delsi dobou), patrne by to ale melo byt alespon trochu mozne v dobre nakonfigurovanych Windows. Jak uz jsem rekl, o moznostech Javy nemam aktualne dostatecne dobrou predstavu - proto se ptam, jestli lze "bezne" JVM nastavit tak, aby spoustely pouze podepsany kod a zadny jiny - mel jsem dojem, ze spusti kazdy - to by pak znamenalo, ze ochrana proti modifikaci je v tomto pripade nemozna, coz by nebylo dobre ...

Mimochodem, aby nedoslo k omylu - nejsem fanaticky obhajce "cehokoliv" co nese logo Windows - ja je prakticky nepouzivam. Tvrdim ale, ze probiranou ulohu nelze v soucasne dobe resit alespon trochu BEZPECNE a soucasne PORTABILNE - nebo alespon takove reseni nevidim. Pokud ale potvrdite, ze JVM lze nakonfigurovat tak, aby spoustelo POUZE applety podepsane specifikovanymi autoritami (ja sam o tom nevim tolik a mam dojem, ze to tak neni) - a soucasne bych jeste musel byt presvedcen, ze vykon JVM je dostatecny k provadeni kryptografickych operaci napsanych primo v Jave, pak byste mohl me presvedceni zvratit.

Nevidim problem v tom, ze neni k dispozici aplikace pro kazdou existujici platformu, ale v tom, ze neni k dispozici popis rozhrani mezi klientem a serverem, coz znemoznuje aby klienta vytvorila treti strana. Banka by mela specifikovat jak ma vypadat podepsany prikaz k uhrade a zajistit aby kazdy takto podepsany prikaz, ktery dorazi k serveru byl zpracovan. Samozrejme ze by melo byt mozne takovy prikaz vytvorit pomoci standardizovanych, otevrenych technologii a k jeho vytvoreni by mela byt nutna znalost nejakeho neceho, co zna jen opravneny majitel uctu.

Ja to vnimam take tak, a proto na plne portabilite poskytnute aplikace zas tolik netrvam (kdyz si navic myslim, ze takovou aplikaci vytvorit za soucasnych podminek prakticky nelze). Neni ale jasne, jestli tvoje i moje predstava "idealniho reseni" nenarazi na prislusny zakon a pripadnou soudni praxi - ja nejsem pravnik, ale slysel jsem nejake takove zvesti, ze by (z kryptografickeho hlediska) nespochybnitelne podepsana data nemusela byt uznana za podepsana z hlediska relevantniho zakona - a to prave v zavislosti na pouzite aplikaci. Nemohu tedy vyloucit ani moznost, ze "publikovat format" a tim "usnadnit podepisovani "jakoukoliv aplikaci" muze znamenat riziko pri prijemce podepsanych dat.

Z te aplikace cisi neprofesionalita na kazdem kroku. Skus si ji pustit pod windows.

Ja po nich nechci aplikaci, zvlaste v tehle kvalite. Ja chci, at reknou, takle ma vypadat xml davka, kterou nam poslete a takle bude podepsana. A ani to mi nechteji rict, kdyz nemam IE. Ten jejich program to je i pod windows ubohost nejhorsiho stupne, s tim bych delal leda za trest. Sedim tu na CVUT, mam lajnu jako hrom, par lidi ve state ma takovou, a spusteni te aplikace je na minuty. Co ti vsichni lide na modemech.

A co je horsi, ono to na XP pada:

V aplikaci nastala neočekávaná chyba. Pokud je to možné, informujte, prosím, o vzniklé chybě pověřené pracoviště na uvedené elektronické adrese. Postupujte následovně:

Klikněte na odkaz elektronické adresy uvedené níže.
Pokud se Vám nevyplní automaticky položky příjemce (adis@mfcr.cz) a předmětu (Informace o chybě aplikace EPO), dopiště je ručně.
V části těla zprávy vložte text ze schránky (stiskem Ctrl+V nebo v menu Úpravy volbou Vložit)
Zprávu odešlete
Zprávy odesílejte výhradně na adresu adis@mfcr.cz.

Informace o chybě
Datum: Thu Mar 13 17:56:04 2003
Chyba: Kritická chyba při načítání kryptovací knihovny
Soubor: hlavicka.htm: 03/11/2003: interactive
Řádek: KryptoChyba()

Informace o verzích
ADIS: 26.5.1 z 05.03.2003
EPO Java:
Prohlížeč.appName: Microsoft Internet Explorer
Prohlížeč.appVersion: 4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Prohlížeč.appMinorVersion: ;SP1;Q324929;Q810847;Q813951;
Prohlížeč.appCodeName: Mozilla
Prohlížeč.platform: Win32
Prohlížeč.cookieEnabled: true
Prohlížeč.browserLanguage: cs
Prohlížeč.systemLanguage: cs
Prohlížeč.userLanguage: cs
Prohlížeč.javaEnabled(): true
Java OS:
Java JDK:
Java Xerces:
Java Xalan:
Java Build: 3809

Informace o datech
Kabinety: epo/bin/progress.cab,knih/slib.cab, epo/bin/pj.cab, epo/bin/xerces_2_0_0l.cab, epo/bin/xml_apis_1_0.cab, knih/epo.cab, knih/dph.cab, knih/rhl.cab

Globální proměnné
Cekejte: null
Prohlizec: [object Object]
UfoHTML:
Cesta: http://adis.mfcr.cz/adis/jepo/epo/
InfoProPole: null
Okna: [object Object]
Soubory: [object Object]
adis_verze: 26.5.1
adis_zedne: 05.03.2003
Verze: 00.00.00
ZeDne: 00.00.0000
OnLine: true
Podani: false
KontrolaEPO: null
PolozkaChybaIndex: null
PolozkaDoplInfo: null
IO: null
UFO: null
Kvalifikovane:
EPO: null
Info: null
cestaKSouboru: null
PodpisPisemnost: null
PodpisPodani: null
Potvrzeni: null
Kontrola: null
CestaUlozeni:

Proboha jak se muze stat, ze profesionalni aplikace tohle zobrazi klientovi. To se ma logovat na MFCR a tam to maji omlatit autorovi o hlavu. Prece neni mozne, aby byl uzivatel informovan o aplikaci takle podrobne. Jeste by mohli prilozit backtrace a vnitrni IP adresy.

No nic jdu se podivat na tu xml definici a co nevidim:

<?xml version="1.0" encoding="ISO-8859-1" ?>
- <schema xmlns="http://www.w3.org/2000/10/XMLSchema&quot; version="24.04.01">
- <annotation>
<documentation>Schéma pro seznam vzniklých chyb</documentation>
</annotation>
<documentation>Element odpovídá jednomu objektu tøídy Chyba.</documentation>
<documentation>Textový popis chyby.</documentation>
- <element name="Zasobnik" minOccurs="0" maxOccurs="1">
- <annotation>
<documentation>Pokud se jedná o výjimku, je pøipojen otisk zásobníku.</documentation>

Vidite to take blbe? No bodejt by ne, kdyz autor nedokaze dat tomu souboru ani korektni hlavicku. Kde se ucil XML, kdyz nevi, ze charset v hlavicce musi korespondovat s charsetem, ktery pouziva v dokumentu. A takovemu cloveku mam verit, ze to neslo napsat pro mozillu? To teda spise verim tomu, ze jeden den cumel do blba a rikal, no programovat neumim, normy neznam, kdo by me tak mohl dat praci. A ejhle MFCR hleda firmu na neco v xml, no to je jiste, ze oni tomu nerozumi, takze jsme si kvit a jdu se prihlasit.

Jsem skutecne zvedavy, kolik za ten zmetek zaplatili a doufam, ze se to podle zakona o poskytovani informaci dozvime. A nejvetsi sranda bude, az jim to nekdo hackne, protoze v takle diletanstke aplikaci musi byt der jak maku.

Jo a po letmem vyzkouseni upload souboru mi to rekne:

Soubor neni mozne zpracovat:

K teto chybe dochazi casto v pripade, ze soubor by editovan programem notepad pod windows 2000. Notepad prida pri ulozeni na zacatek souboru dva znaky a soubor je pak necitelny (kraceno protoze ten text neni mozne opastovat).

To je opet od nekoho, kdo zpracovava xml diletantstvi. Soubory v UTF8 skutecne maji na zacatku dva znaky. Prekvapive ale podle RFC a prozdradim autorovi malickost. Ty znaky tam jsou, aby se poznalo, jestli je platforma little a nebo big endian. A v zadnem pripade to neni chyba. To by jiste v Microsoftu opravili, je to zamer. Jenze to by nekdo musel vedet co je XML a co je UTF-8. Ze soubory v html maji priponu html a ne htm. Ze ukrast uzivateli menu v prohlizeci je hnusne a podle. A vubec.

Mysim, ze prohlidnuti www stranek autoru mnohe napovi.

K tomu bych poznamenal jen tolik - ja, jako ponekud paranoidni uzivatel, jsem radeji, kdyz se "nekam" - byt' je "nekde" Ministerstvo Financi - neposilaji zadna data, o jejichz posilani nevim. Budu radeji, kdyz si sam mohu prohlednout co se jim posila a rozhodnout, jestli jim to poslat chci. Je mozne, ze se rozhodnu, ze NECHCI aby nekdo vedel, jake service-packy a opravky vubec mam nainstalovane, je mozne ze nechci aby se nekdo dozvedel, jaka je CestaUlozeni - a tak podobne. Narozdil od vas tedy povazuji za VELICE chvalihodne, ze se aplikace takova data sama a bez meho vedomi odeslat nepokousi. Tim ji neobhajuji jako celek - tim ji obhajuji jen v teto konkretni vlastnosti, na kterou jste si stezoval.

Ale vzdyt ten server ta data ma, tu stranku vygeneroval on. Alespon podle toho, jak se to okno tvarilo.

Kdyz me padne takle citliva aplikace, tak mam o jejim padu poskytnout minimum udaju, aby hacker nevedel, zda vyvolal pad opakovane ve stejne funkci, nebo pokazde v jine, jak se ty funkce jmenuji a tak podobne.

To tedy jeden z nas velice spatne rozumi tomu, jak ona stranka vznikla. Ja se domnivam (a odvozuji to z toho, co je na strance uvedeno a z toho v jakem kontextu vznikla), ze je to zprava o interni chybe te ActiveX komponenty nebo nektere ze souvisejicich knihoven. Je to tedy chyba, ktera nastala na klientske strane a chybove hlaseni, ktere bylo vygenerovano na klientske strane. Pokud je to tak, je tvoje cela reakce irelevantni problemu. Ano, pokud je to tak, jak rikas ty - tedy jde o chybu na stran eserveru - tak je nesmyslna pro zmenu moje reakce.

přesvědčte se sám :-(

Celkem nepochybuju ze za takovych podminek by pocet subjektu ktery by byly ochotny draty tahat, byl priblizne roven poctu telekomunikacnich firem na svete. Ovsem na tahani dratu nebylo vyberovy rizeni, bylo priklepnuto telekomu. Zcela nesmyslne.

My, obcane tohoto stau jsme stat. My jsme ti kdo si maji dohodnout pravidla vzajemneho fungovani tak, aby to pro nas bylo vyhodne. Stat nejsou firmy. Stat ma slouzit obcanum. Pro obcany je vyhodne, kdyz nevznikaji monopoly. Proto si obcane mohou dohodnout takova pravidla, ktera umoznuji co nejkvalitnejsi a co nejlevnejsi telekomunikace. To je odpoved na vasi otazku. Telecom by mel proto, ze je to vyhodne pro nas, obcany. Nejprve se maji mit dobre lidi a teprve pak firmy.

Mno nevím zda je natáhl za své peníze, ale pokud je mi známo tak ty dráty z 1/2 ploviny nátáhl za peníze daňových poplatníků !!!

Samozřejmě je to marketingové rozhodnutí. Ale kdyby to přiznali, neprošlo by jim to nejspíš ani u nás. Takže raději tvrdí, že jsou to technické důvody.