Poslední příspěvky

1

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od rmrf kdy Dnes v 12:34:25 »

Kdo má mobil v obalu, může zasunout plastovou občanku za kryt a mít tak svůj (e)Doklad s sebou taky ;-)

2

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Martin Poljak kdy Dnes v 12:28:12 »

Fungují tak, že si stáhnete do mobilu doklad, který má platnost omezenou dva dny. Během té doby se dá ověřit offline. Po dvou dnech se musí stáhnout novější verze dokladu s platností další dva dny. Resp. mělo by se to stahovat jednou denně, aby tam byla rezerva.

Jaký to má vlastně smysl? Co dva dny si pro plastovou občanku taky nechodím...

Zajímavý přístup k uživatelské přivětivosti. Místo jednoho dokladu se starat o dva...

Asi tak. Ale kdo chce kam... Proto jde ale taky o obecně to, aby to nebyla jediná možnost.

3

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 11:52:41 »

Za prvé, spousta ověřovacích míst bude stále na jednom místě, a když tam připojení k internetu není dnes, nebude tam ani zítra ani za týden.  Třeba nějaká horská chata, stánek s občerstvením někde na turisticky exponovaném místě v lese apod.

Zajímavý scénář, že si objednám panáka v lese a obsluha mne vyzve k prokázání věku a řeknu - „pardon nepočítal jsem s tím, počkejte mi chvilku, beru auto a jedu hledat signál a aktualizovat eDoklad”

To samé, když mě třeba v polích zastaví policista...

Ten, kdo prokazuje totožnost, má možnost volby. Když někam vyrážím a chci si vzít e-Doklad, zkontroluju si, zda je platný – a když ne, vezmu si plastovou občanku.

Zajímavý přístup k uživatelské přivětivosti. Místo jednoho dokladu se starat o dva... hmm. Ale nepřekvapuje mě to. Už jsme to spolu jednou celkem dlouho řešili ;-)

Zvolil jste poněkud zvláštní způsob, jak potvrdit, že mám pravdu, ale nešť.

4

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Tom5 kdy Dnes v 11:32:58 »

Za prvé, spousta ověřovacích míst bude stále na jednom místě, a když tam připojení k internetu není dnes, nebude tam ani zítra ani za týden.  Třeba nějaká horská chata, stánek s občerstvením někde na turisticky exponovaném místě v lese apod.

Zajímavý scénář, že si objednám panáka v lese a obsluha mne vyzve k prokázání věku a řeknu - „pardon nepočítal jsem s tím, počkejte mi chvilku, beru auto a jedu hledat signál a aktualizovat eDoklad”

To samé, když mě třeba v polích zastaví policista...

Ten, kdo prokazuje totožnost, má možnost volby. Když někam vyrážím a chci si vzít e-Doklad, zkontroluju si, zda je platný – a když ne, vezmu si plastovou občanku.

Zajímavý přístup k uživatelské přivětivosti. Místo jednoho dokladu se starat o dva... hmm. Ale nepřekvapuje mě to. Už jsme to spolu jednou celkem dlouho řešili ;-)

5

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:02:37 »

Ale na druhé straně tady stát více kontroluje ty aplikace a klidně si může říct, že pokud aplikace nemá stažený aktuální seznam zneplatněných dokladů, tak nemůže ověřovat. A asi by bylo pro server jednodušší, kdyby z něj klienti často stahovali jen seznam zneplatněných dokladů, než si často nechávali vystavovat nové a nové doklady (protože ten seznam zneplatněných je pro všechny klienty stejný a dá se čekat, že bude docela malý - do pár tisíc denně).

Důležité jsou dvě věci týkající se použitelnosti. Za prvé, spousta ověřovacích míst bude stále na jednom místě, a když tam připojení k internetu není dnes, nebude tam ani zítra ani za týden.  Třeba nějaká horská chata, stánek s občerstvením někde na turisticky exponovaném místě v lese apod. Zatímco u mobilního telefonu osoby je pravděpodobné, že se spolu s uživatelem pohybuje v různých místech, a že pokud se dostane do místa bez internetového připojení, nezůstane tam věčně.

Druhý aspekt je ještě podstatnější. Ten, kdo prokazuje totožnost, má možnost volby. Když někam vyrážím a chci si vzít e-Doklad, zkontroluju si, zda je platný – a když ne, vezmu si plastovou občanku. Ověřovatel tuhle možnost nemá, musí vždy umět ověřit i e-Doklad. A když to umět nebude, zkomplikuje tím situaci všem, kteří na použití e-Dokladu spoléhali.

Tj. varianta „aspoň občas online musí být ověřovaný“ je bezpečnější, protože je možné zjistit problém tehdy a tam, kdy je ještě šance ho vyřešit.

6

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Zopper kdy Dnes v 09:03:04 »

Do toho pak vstupuje otázka, co je potenciálně zneužitelnější, jestli by ten seznam neprozrazoval něco, jestli by byl větši problém, když si ověřovatelé nemůžou aktualizovat revokace, nebo ověřovaní se aktualizovat, plus velikost toho seznamu by rostla s tím, čím déle jednotlivé doklady platí. Pokud má každý možnost ověřovat platnost edokladu (což je jedna z důležitých myšlenek té implementace, že v obchodě můžeš prokázat věk, aniž bys musel prodavačce ukazovat trvalé bydliště), tak velikost revokčního seznamu hraje velkou roli - nechceš zabrat 2 GB paměti na každém mobilu. A je spousta lidí, co fakt žijí s tím, že konstantně bojují o megabajty.

7

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Radek Miček kdy 04. 10. 2025, 20:48:51 »

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

Ale na druhé straně tady stát více kontroluje ty aplikace a klidně si může říct, že pokud aplikace nemá stažený aktuální seznam zneplatněných dokladů, tak nemůže ověřovat. A asi by bylo pro server jednodušší, kdyby z něj klienti často stahovali jen seznam zneplatněných dokladů, než si často nechávali vystavovat nové a nové doklady (protože ten seznam zneplatněných je pro všechny klienty stejný a dá se čekat, že bude docela malý - do pár tisíc denně).

Nicméně je pravda, že kdyby nějaký den bylo z nějakého důvodu potřeba zneplatnit všechny doklady, tak stahovat jejich seznam není praktické - musely by se zneplatnit nějakým wildcardem.

8

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Radek Miček kdy 04. 10. 2025, 19:35:56 »

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

Aha, díky moc za doplnění. To dává smysl.

9

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy 04. 10. 2025, 19:25:30 »

Fungují tak, že si stáhnete do mobilu doklad, který má platnost omezenou dva dny. Během té doby se dá ověřit offline. Po dvou dnech se musí stáhnout novější verze dokladu s platností další dva dny. Resp. mělo by se to stahovat jednou denně, aby tam byla rezerva.

Druhá možnost by byla doklad s platností odpovídající originálu, ale pak by si zase ověřovatel musel pravidelně stahovat seznam odvolaných dokladů. A nebo třetí možnost validovat platnost online, což by ale vyžadovalo připojení k internetu v okamžiku ověřování.

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

10

Sítě / Re:Řešení malé LAN s IP kamerami

« Poslední příspěvek od Zopper kdy 04. 10. 2025, 18:55:30 »

Pomocí DHCP lze obsluhovat jednu [pod]síť, ostatní musí být spravovány staticky.

Ono to všechno může dělat DHCP. Může tam být jen jeden DHCP server, ale pokud si člověk nastaví dva subnety a to jedno DHCP do nich obou nějak rozhazuje, třeba statickým bindem podle MAC, tak to fungovat bude. Jo, spoléháme pak na to, že zařízení nebudou pokoutně měnit IP, ale u domácího síťování tohle může být dostačující, a nevyžaduje to switche s VLAN.