Poslední příspěvky

1

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 11:52:41 »

Za prvé, spousta ověřovacích míst bude stále na jednom místě, a když tam připojení k internetu není dnes, nebude tam ani zítra ani za týden.  Třeba nějaká horská chata, stánek s občerstvením někde na turisticky exponovaném místě v lese apod.

Zajímavý scénář, že si objednám panáka v lese a obsluha mne vyzve k prokázání věku a řeknu - „pardon nepočítal jsem s tím, počkejte mi chvilku, beru auto a jedu hledat signál a aktualizovat eDoklad”

To samé, když mě třeba v polích zastaví policista...

Ten, kdo prokazuje totožnost, má možnost volby. Když někam vyrážím a chci si vzít e-Doklad, zkontroluju si, zda je platný – a když ne, vezmu si plastovou občanku.

Zajímavý přístup k uživatelské přivětivosti. Místo jednoho dokladu se starat o dva... hmm. Ale nepřekvapuje mě to. Už jsme to spolu jednou celkem dlouho řešili ;-)

Zvolil jste poněkud zvláštní způsob, jak potvrdit, že mám pravdu, ale nešť.

2

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Tom5 kdy Dnes v 11:32:58 »

Za prvé, spousta ověřovacích míst bude stále na jednom místě, a když tam připojení k internetu není dnes, nebude tam ani zítra ani za týden.  Třeba nějaká horská chata, stánek s občerstvením někde na turisticky exponovaném místě v lese apod.

Zajímavý scénář, že si objednám panáka v lese a obsluha mne vyzve k prokázání věku a řeknu - „pardon nepočítal jsem s tím, počkejte mi chvilku, beru auto a jedu hledat signál a aktualizovat eDoklad”

To samé, když mě třeba v polích zastaví policista...

Ten, kdo prokazuje totožnost, má možnost volby. Když někam vyrážím a chci si vzít e-Doklad, zkontroluju si, zda je platný – a když ne, vezmu si plastovou občanku.

Zajímavý přístup k uživatelské přivětivosti. Místo jednoho dokladu se starat o dva... hmm. Ale nepřekvapuje mě to. Už jsme to spolu jednou celkem dlouho řešili ;-)

3

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 10:02:37 »

Ale na druhé straně tady stát více kontroluje ty aplikace a klidně si může říct, že pokud aplikace nemá stažený aktuální seznam zneplatněných dokladů, tak nemůže ověřovat. A asi by bylo pro server jednodušší, kdyby z něj klienti často stahovali jen seznam zneplatněných dokladů, než si často nechávali vystavovat nové a nové doklady (protože ten seznam zneplatněných je pro všechny klienty stejný a dá se čekat, že bude docela malý - do pár tisíc denně).

Důležité jsou dvě věci týkající se použitelnosti. Za prvé, spousta ověřovacích míst bude stále na jednom místě, a když tam připojení k internetu není dnes, nebude tam ani zítra ani za týden.  Třeba nějaká horská chata, stánek s občerstvením někde na turisticky exponovaném místě v lese apod. Zatímco u mobilního telefonu osoby je pravděpodobné, že se spolu s uživatelem pohybuje v různých místech, a že pokud se dostane do místa bez internetového připojení, nezůstane tam věčně.

Druhý aspekt je ještě podstatnější. Ten, kdo prokazuje totožnost, má možnost volby. Když někam vyrážím a chci si vzít e-Doklad, zkontroluju si, zda je platný – a když ne, vezmu si plastovou občanku. Ověřovatel tuhle možnost nemá, musí vždy umět ověřit i e-Doklad. A když to umět nebude, zkomplikuje tím situaci všem, kteří na použití e-Dokladu spoléhali.

Tj. varianta „aspoň občas online musí být ověřovaný“ je bezpečnější, protože je možné zjistit problém tehdy a tam, kdy je ještě šance ho vyřešit.

4

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Zopper kdy Dnes v 09:03:04 »

Do toho pak vstupuje otázka, co je potenciálně zneužitelnější, jestli by ten seznam neprozrazoval něco, jestli by byl větši problém, když si ověřovatelé nemůžou aktualizovat revokace, nebo ověřovaní se aktualizovat, plus velikost toho seznamu by rostla s tím, čím déle jednotlivé doklady platí. Pokud má každý možnost ověřovat platnost edokladu (což je jedna z důležitých myšlenek té implementace, že v obchodě můžeš prokázat věk, aniž bys musel prodavačce ukazovat trvalé bydliště), tak velikost revokčního seznamu hraje velkou roli - nechceš zabrat 2 GB paměti na každém mobilu. A je spousta lidí, co fakt žijí s tím, že konstantně bojují o megabajty.

5

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Radek Miček kdy 04. 10. 2025, 20:48:51 »

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

Ale na druhé straně tady stát více kontroluje ty aplikace a klidně si může říct, že pokud aplikace nemá stažený aktuální seznam zneplatněných dokladů, tak nemůže ověřovat. A asi by bylo pro server jednodušší, kdyby z něj klienti často stahovali jen seznam zneplatněných dokladů, než si často nechávali vystavovat nové a nové doklady (protože ten seznam zneplatněných je pro všechny klienty stejný a dá se čekat, že bude docela malý - do pár tisíc denně).

Nicméně je pravda, že kdyby nějaký den bylo z nějakého důvodu potřeba zneplatnit všechny doklady, tak stahovat jejich seznam není praktické - musely by se zneplatnit nějakým wildcardem.

6

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Radek Miček kdy 04. 10. 2025, 19:35:56 »

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

Aha, díky moc za doplnění. To dává smysl.

7

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy 04. 10. 2025, 19:25:30 »

Fungují tak, že si stáhnete do mobilu doklad, který má platnost omezenou dva dny. Během té doby se dá ověřit offline. Po dvou dnech se musí stáhnout novější verze dokladu s platností další dva dny. Resp. mělo by se to stahovat jednou denně, aby tam byla rezerva.

Druhá možnost by byla doklad s platností odpovídající originálu, ale pak by si zase ověřovatel musel pravidelně stahovat seznam odvolaných dokladů. A nebo třetí možnost validovat platnost online, což by ale vyžadovalo připojení k internetu v okamžiku ověřování.

Je to úplně to stejné, jako s webovými certifikáty – buď zjišťujete, zda nejsou zneplatněné, ze seznamu odvolaných certifikátů, který si jednou za čas stáhnete. Nebo to zjišťujete online. A nebo s vydávají s platností pár dnů, což teď testuje Let`s Encrypt. Protože se ukázalo, že ty první dva způsoby v praxi moc nefungují.

8

Sítě / Re:Řešení malé LAN s IP kamerami

« Poslední příspěvek od Zopper kdy 04. 10. 2025, 18:55:30 »

Pomocí DHCP lze obsluhovat jednu [pod]síť, ostatní musí být spravovány staticky.

Ono to všechno může dělat DHCP. Může tam být jen jeden DHCP server, ale pokud si člověk nastaví dva subnety a to jedno DHCP do nich obou nějak rozhazuje, třeba statickým bindem podle MAC, tak to fungovat bude. Jo, spoléháme pak na to, že zařízení nebudou pokoutně měnit IP, ale u domácího síťování tohle může být dostačující, a nevyžaduje to switche s VLAN.

9

Hardware / Re:Jaké NVR + kamery, aby byla podpora 5+ roků?

« Poslední příspěvek od nocturne.op.15 kdy 04. 10. 2025, 17:54:15 »

Použivám už několik let reolik nvr s reolink kamerama. Prostě to funguje úplně stejně, jako když jsem to před lety nahodil. Nemám moc potřebu do toho šťourat, ale homeassistant se s tím celkem slušně integroval, ačkoli to podle mě k ničemu není. Dal jsem to do samostatné VLAN, protože je to totální čína. Detekuje to docela dobře - auta, lidi a zvěř. Cena-výkon za mě super.

Jinak provozuju asi 25 unifi kamer s unifi NVR - a pokud by mi nevadila cena, řešil bych to tím. Funguje to nadmíru dobře.

Jinak všechny kamery potřebují světlo odjinud než z kamery - jinak se samy zabijí při styku s retroreflexními materiály jako je spz. Vyřešil jsem přidáním dvou IR světel a vypnutím IR přísvitu u kamer. 

10

Sítě / Re:T-Mobile Fiber 2 Gbps a vlastní zařízení

« Poslední příspěvek od David kdy 04. 10. 2025, 17:29:48 »

Ahoj, mám čerstvou zkušenost. Byť jsem jim to při objednání říkal, že chci bridge, abych nemusel platit pronájem zařízení, tak technik přišel s modemem. Ale telefonicky jsme objednávku zrušili a udělali novou a nechal mi tam rovnou ten Kaon, který funguje krásně. Jako modem mám Intel N100 miniPC, PPPoE v kernelu CPU vůbec nevytezuje, jak jsem se bál. Kaon je malý, jednoduchý, prostě bych na něm trval.