Názory k článku Hrad se zbavil telefonů Huawei po Zemanovi, 25Mb přenos dat ve vesmíru, Británie zakázala výchozí hesla

Kde berete jistotu ze se za tim natem vsichni vidi navzajem?
Takhle se bezpečnost neřeší. Bezpečnost se nemůže řešit způsobem „kde berete jistotu, že je tam díra“, ale způsobem „může tam být díra“?

Ono ty klienty od sebe zase nejde úplně odizolovat, pokud tam má někdo veřejnou IP adresu. Způsoby konfigurace jsou různé, klienti mohou být izolovaní – ale jako klient to nevíte, takže se na to nemůžete spoléhat. I kdybyste si to nějak pracně otestoval, nevíte, jestli druhý den ISP v síti něco nezmění a nebude to jinak.

Ja teda "par" siti wifinaru znam a o nejake izolaci klientu rec fakt byt nemuze :-) V podstate tam jsou stejna pravidla fungovani, jakokdyby tam byly verejky. Nekdy to ma i legitimni use-case, napr. kdyz si v ramci site toho wifinare chcete propojit dve lokality VPNkou (kdy pak vlastne ani nepotrebujete platit za verejku).

Kde berete jistotu ze se za tim natem vsichni vidi navzajem? Takovy setup bez vzajemne izolace uz ani moc frantu wifinaru neprovozuje. Davno tomu jiz co tohle mel kazdy druhy za nejakym ovislinkem.

Ale vzdyt ziji stale na dluh. Jen ne ten ekonomicky ale enviromentalni ktery se po case promitne i do ekonomie.
I hospodarsky les musite tezit tak aby jeho produkce byla udrzitelna a abyste udrzel raz krajiny.
Na to aby kazdy topil drevem proste nemame vlastni zdroje. Je to jen kratkodobe reseni problemu.
To nema s gretou nic spolecneho. Ta at si dal zvatla co chce.

Zivot na ekonomicky dluh je domenou produktivni generace tesne po sametove revoluci - tedy te co uz odchazi nebo odesla do duchodu.

Mladi lide dnes radeji budou bydlet v chatce zbouchane ze dreva nez aby meli dluhy.

Stará generace (dle Vás "geronti") se chová nsprosto racionálně, a to ve dvou rovinách. Především umí hospodařit a ví, že na dluh se žít nedá. No a za druhé, nepodléhá ekologistickým blábolům; taková Gréta je pod jejich rozlišovací úroveň. (A za třetí, mají jistotu, že jim nikdy nebude zima, ani kdyby elektřina nešla celou zimu.)

Muzete mi to ozdrojovat? 2 stupne jsou uz hranicni ale da se s tim neco delat.
Netyka se to nahodou pouze tepelnych cerpadel voda-voda ktere tahaji vodu ze dna? Domnivate se ze se to teplo nekde ztraci nebo odkud myslite ze ta voda je? 2 stupne fakt neni problem pro vodni zivocichy pokud v lete budete reverznim chodem i chladit - tj. odevzdavat teplo zpatky. Coz se asi v tomto pripade nedeje a tak teplota pada.
Porovnavate nesrovnatelnou eko zatez na pestovani a zpracovani dreva s tepelnym cerpadlem.
Drevo musite nechat rust, vytezit, prevest a nastipat. To vse vyzaduje dost energie a dalsich exhalaci nez ho budete mit doma. Popelem asi nezasypete celou zahradu kazdy rok ( dost to zamava s PH). A ja zatim harvestor v cesku na elektrinu nevidel :-P. Dale ty emise ze dreva nej taky nejsou zrovna eko. V zime si treba prakticky kvuli smradu v obci nevyvetram a filtry ze zemniho registru jsou hned zadelane. Zel penize za znecistene ovzdusi (za komancu nespravne prezdivane "pohrebne") jako v me rodne obci nepobiram.

Jakkekoli zarizeni v siti je problem pro celou sit - to co vy nazyvate problemem je to proc si platite rezerovany prikon, energetici dimenzuji site a nahlasujete velke spotrebice. Za reseni toho problemu platite. Ten system je nejak navrzeny vc. investic aby se s tim vyporadaval v case. Bud se vam to vyplati a nebo nikoliv a musite sve chovani zmenit. V nasem podnebnem pasu se jiz tradicne do inovace otopneho systemu investuje kazdych cca 20-30 let. Je to proste dan za to ze bydlite tam kde bydlite.
To je jako bych nazyval me bolave koleno problemem pro ceske zdravotnictvi :-)

7. 5. 2024, 15:15 editováno autorem komentáře

"domácí kotel se týká"

Sousede take topi, a take se jim nechce(nebo na to nemaji) platit stovky tisic Kc za elektrinu. Jakekoli zarizeni v siti je problem pro celou sit.

A ten kotel je velice pravdepodobne radove ekologictejsi, nez ty tzv "ekologicke" zpusoby vytapeni. V pameti mam napriklad informaci, ze kolem jezer ve svycarsku se tak rozmohlo vyuzivani tepelnych cerpadel, ze teplota vody klesla o prumerne 2 stupne, coz je dost na to, aby vymrelo vse co v te vode zije.

Tyhle impulsivni drevare jsem nikdy nechapal. Drivi je limitovane mnozstvi a jeho cena v case bude jeste vice stoupat nez nyni. Bohuzel v mem okoli probiha tak intenzivni tezba ze strane se meni na vyschla mista kde se voda neudrzi. Povrch je jak tankodrom a jednotlive vrstvy propustne i nepropustne rozmrcasene do hloubky.Po destich dochazi i k mistnim sesunum pudy. Inu babisovy pily potrebuji mit co zrat a penize nesmrdi. Poptavka je. Stare generaci je jedno v jakem stavu zanecha zemi svym detem.

Neco jineho je kdyz si zatopim na chate nebo mam velmi uspornou stavbu (napr. sousedovi staci ani ne 7-10m delky drevniku podel plotu(sirka jednoho polena) na celou topnou sezonu vc ohrevu vody). Je uz jaro a spotreboval teprve pulku. Je uz stary a tak planuje LPG zasobnik neb ho boli od noseni zada.
Jsou ale lidi co s tim vytapi prakticky karlstejn ktery v infra sviti jak vanocni stromecek a pul zahrady je jen drevo za bratru nejakych pres 100 tisic.

Stari gerontoidi uvazuji stylem po nas potopa. A k cemu ty lesy vlastne mame kdyz jsou hospodarske a tezit bez uchovani nejake zivotaschopnosti toho lesa pro dalsi hospodarske vyuziti a udrzeni krajine je mimo.

Starý router za 500ti stovku je problém často jen jeho vlastníka, někdy ani to ne .
Právě že ne. To opatření se dělá proto, že takto napadená zařízení se pak účastní dalších útoků – DDoS útoků nebo je někdo používá jako mezistanici pro jiné útoky.

A spíš s tim má problém někdo komu schází zisky za prodej a technickou podporu. A maluje si jak podobnou změnou přijdou zase ty staré časy.
Ale vůbec ne. Prodeje se tím nijak nezvýší – nebo si myslíte, že když někdo nebude umět zadat heslo napsané na krabici, půjde a koupí nový router? Se kterým bude mít stejný problém?

Pravo se vsude vyviji. Nebavime se o statickych dokumentech.

Problem tech zarizeni s jednotnymi vychozimi hesly je ten, ze takove zarizeni muze byt velmi snadno zneuzite k utokum v kyberprostoru. Zvlast kdyz ty krabicky si porizuji lidi, co problematice vlastne ani nerozumi.

Az vam tady dva miliony domacnosti zacnou skutecne utocit na infrastrukturu statu, tak ta "pravni" panika a hysterie nastane stejne rychle jako nedavno u zbranoveho zakona. A v podobne panice zpravidla vznikaji nejvetsi paskvily, co se legislativy tyce.

To není srovnatelné.

1. právo v Británii je jiné než v ČR dokonce než v EU
2. NIS2 v ČR se netýká domácnosti, to v Británii ano
3. domácí kotel se týká v ČR všech , protože čoudi do "veřejného prostoru" . Starý router za 500ti stovku je problém často jen jeho vlastníka, někdy ani to ne .
Protože kotel je neekologický 100% času provozu zato router napadený být nemusí nikdy

4. A spíš s tim má problém někdo komu schází zisky za prodej a technickou podporu. A maluje si jak podobnou změnou přijdou zase ty staré časy.

Asi jako lowend creativci co nenávidí FB a spol. , protože jejich tvorbu webstránek nikdo už skoro lidé nepotřebují A vždycky se klepu nadšením při zmínkách o problémem velkých socek. Protože dávám Zukroušovi rok, maximálně ne dva...

Muze byt, ale ani to neni nerealisticka varianta. Ale pokud to dela jen pulka vesnice, pak nikdy vlastne nevite, kdo z te druhe pulky vas to udal ;-)

To by ovšem musel udat půl vesnice a pak se asi odstěhovat. Mimochodem, nikdy by mě nenapadlo, kolik zásob dřeva jsou lidé schopni si nadělat. Soused má zahradu asi 1000 m2 a dobrou čtvrtinu zarovnal dřevem. Další dva sousedé jsou na tom podobně, jeden žije sám a tak se baví tím, že dřevo ručně štípe, klíny, palice a je to. Ten druhý má štípačku, ale krmí ji z elektrocentrály - jak mu to vychází finančně netuším.

Otázka zní kolik "krabiřek" má přístup z WAN , protože běžní lidé si za externí a pevnou adresu neplatili, neplatí a nebudou platit.
Nezní, protože k útoku není potřeba pevná IP adresa, a dokonce ani externí. Nebo vy se můžete spolehnout na to, že všichni, kdo jsou s vámi za tím NATem, mají své sítě zabezpečené?

A častější "útok" bývá tím, že někdo kompromituje zařízení uvnitř pomocí Onoto Samo, kde přístup ke "krabičce" s patřičným libovolným heslem už má, nebo spíš ho nepotřebujete­........
Jenže do toho jiného zařízení v lokální síti se útočník možná dostal právě přes to výchozí heslo.

Ono ale takove predpisy se objevovat zacinaji. V pripade tech firem se muzeme bavit mj. o NIS2, ze ktere nektere povinnosti minimalne pro cast firem proste vynuti (preskocme ted to, ze narodni transpozice je tak trochu paskvil, ale duch smernice je jasny).

Domacnosti asi nikdo resit nebude... ale tam stejne skoncite u toho, ze kazde zarizeni ma svou zivotnost - at uz technickou (jednoho dne umre), tak i moralni... kdy ten svuj routrik doma proste vymenite, protoze uz nestiha, nebo wifina operuje v jednom pasmu, co je zarusene, protoze podobnych krabicek v okoli je hromada.

Nikdo nerika, ze se zmena nastane magicky behem tydne, ale jednoho dne se proste dopracujete k tomu, ze majorita zarizeni tou obmenou prirozene projde. Jestli to potrva deset let je podruzne - porad lepsi, kdyz za deset let budeme precijen o neco dal... nez kdyz budeme za deset let tam co dnes.

Otázka zní kolik "krabiřek" má přístup z WAN , protože běžní lidé si za externí a pevnou adresu neplatili, neplatí a nebudou platit.

A častější "útok" bývá tím, že někdo kompromituje zařízení uvnitř pomocí Onoto Samo, kde přístup ke "krabičce" s patřičným libovolným heslem už má, nebo spíš ho nepotřebujete­........

Jenže tenhle právní postup u domácí i některé firemní elektroniky aplikovat nelze. Musely by se nejdříve změnit předpisy.

Pak jednoho dne v hospode naserete sveho souseda a on vas za odmenu uda na urade, ze topite ve starem kotli, co uz davno byt provozovany nema :-) A urad uz vam velmi rychle pres pokuty vysvetli, ze ten kotel proste vymenite.

"To opatření je poměrně jednoduché a splní svůj účel. Vy hledáte problémy tak, kde nejsou."
No jo ale kdyz si EU hater tak si musis neco najit.

Úplně stejně to vidím co se týče letošního zákazu starých kotlů. Na vesnicích (skutečných, ne v satelitech kolem Prahy) se budou používat, dokud nedoslouží, vyhazovat je kvůli evropským nařízením nikoho ani nenapadne.

Zajiste, "funguji" - jenom uz to nema zadnou technickou podporu, software stary a deravy... a pak se vsichni divi, ze najednou cely korporad padne na hubu proto, ze nejaky dobrak touzi dany korporat minimalne zesmesnit, ne-li ekonomicky poskodit a skrze deravy software cely barak sestreli :-)

Cílem je, aby v zařízeních nebyla hesla, která lze na dálku snadno uhodnout tím, že se prostě jen zkouší výchozí hesla různých zařízení. Tenhle cíl to plní. Že se to týká jen nově prodávaných zařízení je logické, protože u nich to lze snadno vynutit. Tím pádem to za pár let bude platit u většiny provozovaných zařízení. Jestli to pár nějakých starých zařízení nebude splňovat je vcelku jedno. Po master resetu tam žádná „klasika“ nebude, to zařízení nesmí mít všeobecně známé výchozí heslo.

To opatření je poměrně jednoduché a splní svůj účel. Vy hledáte problémy tak, kde nejsou.

I v koporatech vidim bezne v provozu krabice 10,15 i 20 let stare. Plni svuj ucel, takze vule je vymenovat je na bodu mrazu. S bonusem, ze dost casto nova vec plnici stejnou funkci bud vubec neexistuje, nebo je nedrive treba ji narovnavakem radne priohnouti.

Domacnosti veci vymenuji ze 100% teprve v okamziku, kdy umrou. Takze se zcela jiste dozijeme i 50ti letych krabicek.

tak před čtvrtstoletím tohle nikdo o Internetu na doma už tolik lidí neříkalo.
A to srovná kulhá nejen na jednu nohu, ani za čtvrt století dopředu se nepromění bonita běžných uživatelů, stejně není důvod proč by měl se zvýšit jejich technologický entuziazmus. Tedy i Turris verze v25.0 bude stále weirdo hračka pro některé geeky. Stejně různé croudfoundingové stavebnice jako routerů okolo věcí jako Malina Odroid atd... mimo věk komponent a zařízení se bude prodlužovat nikoliv zkracovat.

To jsou stejne hloupe kecy, jako kdybyste pred ctvrt stoletim prohlasil, ze resit internet do domacnosti je vlhky sen :-)

Británie nezakázala výchozí hesla ale upravila prodej n nových zařízení, aby výchozí heslo bylo různé\náhodné.

Což znamená že starých zařízení se to netýká a ty tu budou roky a i u nových i pak pokud po master resetu tam bude "klasika", litera zákona ovšem při prodeji byla splněna..... ....vlhký sen některých jak Británie se stane předvojem kdy nic horšího než různé bezpečně drahé OpenWRT a Turris-like routery na síti nebude se nenaplňuje

Jestli vas to seriozne zajima, muzete jim poslat dotaz dle "stosetky"... :-)

Jaká zařízení tedy prošla bezpečnostím auditem hradu a jsou bezpečná? abych věděl co si můžu koupit.

Jeste vymreni ruskocinske trolli farmy po meci a je to dokonale... :-)

Koukám celá řada pozitivních zpráv z Evropy.. Jen tak dál.