Fórum Root.cz

Ostatní => Odkladiště => Téma založeno: kotoul 30. 06. 2026, 19:17:20

Název: Kompetentnost týmu projektu Turris
Přispěvatel: kotoul 30. 06. 2026, 19:17:20
Když tak čtu fórum, například příspěvek https://forum.turris.cz/t/security-vulnerability-in-turrisos-9-1-0-default-packages/22698 - podle kterého Turris-team do posledního firmware přibalil dlouhý seznam pluginů (určených pro editaci v různých jazycích) včetně pluginů indikovaných jako nebezpečné, nebylo by lepší aby byl team rozpuštěn? Jeví se mi to jako ostuda pro celé NIC.CZ.
Další podobné zajímavosti z poslední doby:
https://forum.turris.cz/t/nf-conntrack-tcp-timeout-established-regression-in-turrisos-9-1-0-patch-accidentally-dropped/22702
https://gitlab.nic.cz/turris/os/packages/-/work_items/974
Neznáte někoho, kdo by mohl mít vliv na to jak Turris team funguje - buď více podpořit nebo zavřít? Z bezpečného řešení propagovaného i do státní zprávy se stává strašák...
Název: Re:Turris team - kompetentnost?
Přispěvatel: a6b 30. 06. 2026, 19:39:03
co kdybys jim napsal, ze mas pro ne fix a reseni problemu.

n'est pas?!
Název: Re:Turris team - kompetentnost?
Přispěvatel: panpanika 30. 06. 2026, 19:41:28
ale to neni cesta maleho ceskeho cloveka co se nahore hrbi a dole slape....tvl :))
Název: Re:Turris team - kompetentnost?
Přispěvatel: kotoul 01. 07. 2026, 06:46:23
co kdybys jim napsal, ze mas pro ne fix a reseni problemu.

n'est pas?!
Díky za odpověď - bohužel, ne každý z nás může dělat do IT - to by jsme se pak nenajedli a SW by neměl na čem běžet. Já dělém do vývoje HW - a ohledně třeba problémů s koexistencí WiFi 2,4GHz a USB3.0 jsem do fóra přispěl - včetně odkazů na whitepapers od Intelu. Bude-li příležitost, rád přispěji něčím, kde mám kompetenci já.
Ovšem pokud se nějaký tým na konferencícha v PR článcích tváří jako "my to děláme dobře" - a realita neodpovídá, pokud se zjevně jedná o zmatek v build-procesu, je třeba zvážit, zda routery Turris jsou stále ještě bezpečnější než "ty běžné" za poloviční cenu a s FW updaty jednou za půl roku, po dobu 3-5 let. Pak možná ekonomicky i bezpečnostně Turris není lepoší volbou.
Jde mi především o to, že podle mne Turris dělá ostudu celé NIC.CZ - a to by si zbytek organizace měl vyřešit, jde přece o důvěryhodnost správce české domény.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: jjrsk 01. 07. 2026, 08:08:00
A co kdybyste to ve svym volnu zadarmo vyresili vy dva, misto psani blabolu sem?

2kotoul: Hele, turis je pruser od pocatku sveta, polonefunkcni HW se zcela rozbitym SW. Musis si uvedomit ze pro nic je to jedna z cest jak utopit deistky mega se kterajma nevedi co by. Realny naklady na provoz domeny jsou totiz tak +- setina toho, co vybiraj.

Opakovane to dostavaj do stavu, kdy musis pouzit jtag abys to ozivil (snadno dohledatelny) a stejne tak je to setrvale deravy jak reseto.

Mimochodem, bezny router nestoji pulku, ale spis tak 1/10 (a i to ti spousta lidi rekne ze je moc). Za cenu turise muzes mit x86 krabici, do ktery si das libovolny zcela standardni distro podle svyho vyberu a rozhodne se ti nestane, ze by to kvuli "odbornikum" z nicu neslo preinstalovat z usbcka (to ve chvili, kdybys to dostal vlastni iniciativou do stavu, ze to nenabootuje).

BTW: Nejvic me vdycky bavi, kdyz to nekdo propaguje jako ten spravnej router pro domacnost ... takze bych chtel videt jak to tim jtagem ozivuje bfu.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: jfila 01. 07. 2026, 08:40:56
Turris mám už od první modré krabičky z první várky a JTAG jsem nikdy u něj použít nemusel, neměl jsem nikdy zásadní problémy. Pamatuji si že jednou zůstaly routery bez aktivního Firewallu, ale to bylo velice rychle opraveno a stejně většina služeb ve výchozím nastavení naslouchá na localhost nebo privátním rozsahu IP. Mohli byste podpořit konkrétními příklady bezpečnostních problémů? Souhlasím že u Turrisu zcela chybí otevřený telnet nebo přihlašování heslem 1234 či automatické přihlášení při každém pátém obnovení přihlašovací stránky, je to holt hračka pro nadšence. 😁 Ne vážně zajímá mě co konkrétně Vás k tomuto přesvědčení vedle.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: cznarg 01. 07. 2026, 10:14:47
Opakovane to dostavaj do stavu, kdy musis pouzit jtag abys to ozivil (snadno dohledatelny) a stejne tak je to setrvale deravy jak reseto.

Za dobu co mám Turris (od první verze, ještě tehdy za 1kč až do teď kdy mám ng) tak nikdy, ale opravdu nikdy jsem nepotřeboval JTAG. Pravda, novou ng jsem dostal rozbitou z výroby, ale to vyřešila normální reklamace (navíc jsem byl mezi "early-adopters", kdy jsem ho měl doma asi pár dní po začátku prodeje). Narozdíl od výrobců low-end routerů ta reklamace byla dokonce rychlá. Stačilo ráno při cestě do práce hodit router do CZ.NICu a odpoledne při cestě z práce byl připravený nový.

Takže by mě docela zajímalo jak to jde doje*at tak aby člověk potřeboval JTAG?
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: Ondřej Caletka 01. 07. 2026, 13:32:13
Musis si uvedomit ze pro nic je to jedna z cest jak utopit deistky mega se kterajma nevedi co by. Realny naklady na provoz domeny jsou totiz tak +- setina toho, co vybiraj.

Dalo by se říci spolu s Mikýřem: "akorát, že vůbec."

Projekt Turris představuje pro CZ.NIC nejen výdaje, ale i příjmy (z prodeje hardware) a přinejmenším nějakou dobu dokonce byl v černých číslech a reálně se se uvažovalo o spin-offu z CZ.NIC. Situaci poněkud zhoršila covidová a s ní spojená čipová krize, ale rozhodně neplatí, že smyslem Turrisu je „utopit desitky mega se kterajma nevedi co by”. Kdyby to tak opravdu bylo, asi by si mohli dovolit najmout víc lidí a věnovat se mnohem víc vylepšování a údržbě stávajících věcí vedle (komerčně úspěšnějšího) vývoje nového hardware.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: Buldr 01. 07. 2026, 18:45:58
S Omnií jsem nikdy zásadní problémy ne
A co kdybyste to ve svym volnu zadarmo vyresili vy dva, misto psani blabolu sem?

2kotoul: Hele, turis je pruser od pocatku sveta, polonefunkcni HW se zcela rozbitym SW. Musis si uvedomit ze pro nic je to jedna z cest jak utopit deistky mega se kterajma nevedi co by. Realny naklady na provoz domeny jsou totiz tak +- setina toho, co vybiraj.

Opakovane to dostavaj do stavu, kdy musis pouzit jtag abys to ozivil (snadno dohledatelny) a stejne tak je to setrvale deravy jak reseto.

Mimochodem, bezny router nestoji pulku, ale spis tak 1/10 (a i to ti spousta lidi rekne ze je moc). Za cenu turise muzes mit x86 krabici, do ktery si das libovolny zcela standardni distro podle svyho vyberu a rozhodne se ti nestane, ze by to kvuli "odbornikum" z nicu neslo preinstalovat z usbcka (to ve chvili, kdybys to dostal vlastni iniciativou do stavu, ze to nenabootuje).

BTW: Nejvic me vdycky bavi, kdyz to nekdo propaguje jako ten spravnej router pro domacnost ... takze bych chtel videt jak to tim jtagem ozivuje bfu.

Proč by měl být Turris průšvih? Jednou se nadavá na antény, po druhé na HW, třetí na paškál přijde Sentinel ... a za padesáté se také určitě něco najde. S čím se dá souhlasit je fakt, že Omnie nejsou zkrátka pro každého a to je asi tak vše, na čem se shodneme.

Omnií vlastním vícero a to nepočítám blízky okruh kamarádů, protože to už bych se dostal k několika desítkám kusů různých modelů, včetně Omnia 2016. Běží, běží spolehlivě a dělají přesně to, co dělat mají bez potřeby se v nich vrtat. Sem tam se vyskytne drobný problém, ale u čeho ne. Omnie 2016, tedy 10 let starý model zvládne vlastně vše, co od něj člověk potřebuje, včetně failover (T-Mobile) ... a že to neumí WiFi7 mi vážně trhá žílu, stejně tak z toho nedělám server atd. Omnia jako hlavní, o zbytek pokrytí se postarají AP Mikrotik.

Třeba jste problémy měl, ale to neznamená, že ostatní nemohou fungovat bez problémů a vlastně jsem nechopil, jestli mluvíte o Omniích, Moxu, ...


P.S.: Jestli se Vám zdá Omnie drahá a problémová, zkuste třeba Zyxel s Nebulou ...
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: Martin Poljak 01. 07. 2026, 19:06:20
No, řeknu to asi takhle (a nevím, zda to může mít přímou souvislost ale skoro bych odhadoval, že ano): reagoval jsem jako vývojář na poptávku CZ.NIC po seniorním vývojáři. Zájem měli ale s omluvou mě odmítli s tím, že rozpočet na peníze, které jsem požadoval a které jsou celkem normální odměna na dané pozici v oboru naprosto nemají, že ho mají zhruba dvoutřetinový.

Z toho mi vyplývá, že velká část jejich lidí jsou buď nadšenci nebo lidé, co se nechytí jinde, kde je zaplatí lépe. Nevím jestli to tak skutečně je, nějaký insider by to jistě věděl lépe, ale o něčem to svědčí určitě.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: Pavel Stěhule 01. 07. 2026, 19:39:40
Z toho mi vyplývá, že velká část jejich lidí jsou buď nadšenci nebo lidé, co se nechytí jinde, kde je zaplatí lépe. Nevím jestli to tak skutečně je, nějaký insider by to jistě věděl lépe, ale o něčem to svědčí určitě.

V CZ.NICu jsem dělal - správa domén běží nad Postgresem - a z mé zkušenosti, tam dělají nadšenci, kteří by neměli problém najít si práci jinde. Určitě jsou tam nižší platy - ta zmíněná třetina dost odpovídá. Na druhou stranu, alespoň v době, kdy jsem tam byl, tak to nebyl korporát. Jediný benefit, který tam byl, bylo kafe z automatu, a dobrá parta. Tak trochu mi to připomínalo oddělené pracoviště Matfyzu - a asi většina lidí tam byla z Matfyzu, případně dělala na Matfyzu diplomku, doktorát. Rozhodně nemám pocit, že by tam byli lidi, kteří by se jinde nechytli - spíš naopak. Ale určitě většina z těch lidí tam nebyla na peníze - všichni spíš takový akademici :-).
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: jjrsk 02. 07. 2026, 07:57:36
Za dobu co mám Turris ...
Turris mám už od první modré krabičky ...
Nejlepsi je, kdyz tu zvanilove rozporujou neco, co je verejne dohledatelny. Soucdruzi z nicu cihlovatej turise opakovane a setrvale. A zdaleka nejen, taky pravidelne mazou konfiguraci atd atd. Vse samozrejme verejne na netu a potvrzeno destikama "stastnych" majitelu, a i samotnym NICem.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: jfila 02. 07. 2026, 12:31:57
Neumím hledat, prosím odkaz na dohledatelné zdroje kdy bylo nutné pro opravu použít JTAG. Kdo by to měl vědět nejlépe než někdo, kdo má Turris a aktivně jak používá. Ideálně když jich má víc.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: cznarg 02. 07. 2026, 14:48:45
Za dobu co mám Turris ...
Turris mám už od první modré krabičky ...
Nejlepsi je, kdyz tu zvanilove rozporujou neco, co je verejne dohledatelny. Soucdruzi z nicu cihlovatej turise opakovane a setrvale. A zdaleka nejen, taky pravidelne mazou konfiguraci atd atd. Vse samozrejme verejne na netu a potvrzeno destikama "stastnych" majitelu, a i samotnym NICem.

Já jsem nic nerozporoval, já jsem se podělil o svoje zkušenosti a zároveň pokud Vím jsem vyjádřil zvědavost jak to tak ti lidé doj*bali protože se mě po X letech provozu nic takového nestalo.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: pruzkumbojem 02. 07. 2026, 21:40:53
co je s tim otevrenym telnetem?

sorry, trable rozpoznat, co je sarkasmus. Protoze Turis, to je ten team co "https hned od zacatku by pletl lidi, radsi tam nechame jen http,oni si to osefujou potom"??

pomerne zahy sel Turis do krabice "casem tam zkusim nainstalovat nejaky opensource nebo radsi koupim neco profesionalniho"

Turris mám už od první modré krabičky z první várky a JTAG jsem nikdy u něj použít nemusel, neměl jsem nikdy zásadní problémy. Pamatuji si že jednou zůstaly routery bez aktivního Firewallu, ale to bylo velice rychle opraveno a stejně většina služeb ve výchozím nastavení naslouchá na localhost nebo privátním rozsahu IP. Mohli byste podpořit konkrétními příklady bezpečnostních problémů? Souhlasím že u Turrisu zcela chybí otevřený telnet nebo přihlašování heslem 1234 či automatické přihlášení při každém pátém obnovení přihlašovací stránky, je to holt hračka pro nadšence. 😁 Ne vážně zajímá mě co konkrétně Vás k tomuto přesvědčení vedle.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: czmiho 03. 07. 2026, 06:38:24
všichni spíš takový akademici :-).

To vysvětluje mnohé ;-) "akademiky" je nutné dostatečně naředit lidma z reálného života a musí mít nad sebou přísný bič. Ponecháni sami sobě vytvoří prostředí, kde termíny jsou pojmem natolik abstraktním, že nemá smysl se tím vůbec zabývat a hlavně - když se něco pokazí, tak za to nikdo nemůže, natož aby za to někdo nesl odpovědnost. Takový tvor pak obvykle v reálné ekonomice nemá šanci přežít a existuje pouze díky přisáti na státní cecík (v případě cz.nic peníze ze státem garantovaného monopolu).
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: Pavel Stěhule 03. 07. 2026, 08:01:37
všichni spíš takový akademici :-).

To vysvětluje mnohé ;-) "akademiky" je nutné dostatečně naředit lidma z reálného života a musí mít nad sebou přísný bič. Ponecháni sami sobě vytvoří prostředí, kde termíny jsou pojmem natolik abstraktním, že nemá smysl se tím vůbec zabývat a hlavně - když se něco pokazí, tak za to nikdo nemůže, natož aby za to někdo nesl odpovědnost. Takový tvor pak obvykle v reálné ekonomice nemá šanci přežít a existuje pouze díky přisáti na státní cecík (v případě cz.nic peníze ze státem garantovaného monopolu).

Turris je výzkumný projekt, jestli si vzpomínám.

Pokud váš komentář není ironie, tak si myslím, že je hloupý, když to napíšu slušně. Dělal jsem pro korporace - dělal jsem pro malé firmy i velké firmy, a všude je to stejné. Na projektech se střídají lidé, různě se mění priority, a problémy s termíny, kvalitou jsou úplně všude.
Název: Re:Kompetentnost týmu projektu Turris
Přispěvatel: cznarg 03. 07. 2026, 10:49:08
všichni spíš takový akademici :-).

To vysvětluje mnohé ;-) "akademiky" je nutné dostatečně naředit lidma z reálného života a musí mít nad sebou přísný bič. Ponecháni sami sobě vytvoří prostředí, kde termíny jsou pojmem natolik abstraktním, že nemá smysl se tím vůbec zabývat a hlavně - když se něco pokazí, tak za to nikdo nemůže, natož aby za to někdo nesl odpovědnost. Takový tvor pak obvykle v reálné ekonomice nemá šanci přežít a existuje pouze díky přisáti na státní cecík (v případě cz.nic peníze ze státem garantovaného monopolu).

JN, ty termíny v běžném prostředí firem vedou právě k té větší kvalitě [sarcasm]. Co se té odpovědnosti týče, tak ukazovat na člověka a říkat hahaha, on za to může úplně nevede k dobrým vztahům a dobrým výsledkům. Věci se občas po*erou a je mnohem efektivnější je opravit, zjistit proč k tomu došlo a udělat něco aby k tomu přístě nedošlo než si na někoho ukázat a nechat ho v tom koupat (tj. zjistit např. proč to někdo udělal tak jak to udělal a zabránit tomu aby to někdo další udělal přístě obdobně místo přehnaného zdůrazňování osobní odpovědnosti a idélaně v době kdy hoří zastávání postoje "ty sis to rozbil, ty si to oprav"). Navíc danou feature dodává team a myslím že není úplně vhodné se vymlouvat na jednoho člověka. Krom toho v normální společnosti vždy minímálně 2 jsou -- ten kdo to napíše a ten kdo dělá CR.