Poslední příspěvky

1

Server / Re:PostgreSQL 18 neinicializuje databázi při instalaci

« Poslední příspěvek od Ink kdy Dnes v 15:25:08 »

V každém DB serveru bylo mnoho clusterů v jedné DB...

Spíš naopak, ne?

2

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od NANOOK kdy Dnes v 14:00:55 »

Tohle bude offtopic vůči zakládajícímu postu, ale nikoli vůči celému vláknu:

Jako téměř všechna vlákna, do kterých se zapojil pan Jirsák, je i toto vlákno vlastně o tom "Proč má pravdu pan Jirsák (a nikdo jiný)". I když si nemyslím, že toto chování v diskusích je důvod pro ban na tomto webu,  apeluji zde na pana Jirsáka, aby se více v místních diskusích více kontroloval a měl na paměti, že v internetových diskusích podobně jako v mezilidských platí:

• I když máte třeba pravdu, není třeba mít poslední slovo.
• Snaha mít za každou cenu pravdu vede ke hnidopišství.
• Snaha mít za každou cenu poslední slovo vede ke zbytečnému prodlužování diskuse a eskalaci.
• Oboje dohromady pak k opovržení ostatními čtenáři a diskutujícími, znechucení místních diskusních fór, vaše osoba se stává figurkou, což je vzhledem k vašim některým znalostem škoda.

Typické je, že původní téma / otázku zodpověděl Zopper již ve třetím postu.

3

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 13:20:28 »

Plnohodnotna nahrada plastu s hrstou ochrannych znamok voci duplikacii a zmene, ktory ma na sebe zvycajne napisane "platim 10 rokov"

Jenže platnost toho plastového průkazu se dá snadno zkrátit a běžně se to děje. Platnost elektronického dokladu můžete zkrátit jedině tak, že všem, kdo ho ověřují, předáte informaci „tenhle doklad už neplatí“.

rozhodne nie je "ja som lahko kopirovatelny/menitelny papierik s platnostou dva dni".

Platnost e-dokladu není omezená na dva dny proto, že by byl snadno zkopírovatelný. Naopak – vytvořit falešný e-doklad technicky není možné, vytvořit falešnou plastovou občanku se všemi ochrannými prvky možné je.

tvarite sa, ako clovek voci ktoremu idu vsetci v protismere na dialnici.

Ne, všichni na dálnici jedou v mém směru. V protisměru jede jen pár aut. Akorát ti, co jedou stejně, jako všichni ostatní, nemají potřebu sem o tom psát.

4

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 13:15:12 »

Tak mi připadá, že se zodpovědnost za aktuální informace hází na stranu klienta. To mi připadá špatné v několika bodech

Důvody, proč je to zejména při zavádění nové technologie lepší řešení, jsem tu popisoval několikrát, naposledy tady: https://forum.root.cz/index.php?topic=31139.75#:~:text=Q%3A%20Pro%C4%8D%20je%20zastar%C3%A1v%C3%A1n%C3%AD%20%C3%BAdaj%C5%AF%20%C5%99e%C5%A1eno%20na%20prokazuj%C3%ADc%C3%AD%20se%20stran%C4%9B%20a%20ne%20na%20stran%C4%9B%20ov%C4%9B%C5%99ovatele%3F

zabezpečení aplikace - je skutečně nemožné si aktualizovat údaje lokálně (hack)?

Ano, je to skutečně nemožné. Ty údaje jsou podepsané privátním klíčem, který není v zařízení uživatele, ale má ho NIA. Ten, kdo údaje ověřuje, pak ověřuje podpis proti veřejnému klíči příslušnému k uvedenému privátnímu klíči. Úkolem zařízení ověřovaného uživatele je jenom předat ta podepsaná data, bezpečnost na něm nijak nezávisí.

budou všichni ověřovatelé věřit jen tomu co jim řekne aplikace ? - to znamená že se oni sami nebudou koukat do registrů?

Ano, přesně k tomu jsou e-doklady navržené. Většina ověřovatelů ani nemá přístup do registrů. Např. když vás ověřuje prodejce, zda vám může prodat alkohol, nemá přístup do registrů.

Ověřovatel používá svou vlastní aplikaci na svém vlastním zařízení. Této aplikaci důvěřuje. Aplikace ověřované osoby funguje jenom jako pošťák, který předloží doklad podepsaný NIA.

Je to podobné, jako když vám někdo předkládá plastovou občanku – není to založené na tom, že věříte tomu člověku, ale na tom, že věříte tomu, kdo tu občanku vydal. Proto je vybavena ochrannými prvky, aby jí nemohl vydat jen tak někdo.

Připadá mi technicky spolehlivější přehodit zodpovědnost ověřování na stranu ověřovatele (ten kdo občanku chce vidět).

Na výše uvedeném odkazu jsem vysvětloval, proč by tio naopak přineslo větší nespolehlivost.

když musí doklady ověřovat je na to patřičně vybavený

Uvědomte si, že doklady má ověřovat každý, kdo vám prodá alkohol nebo cigarety, nebo třeba vrátný, pokud má evidovat, koho pustil do budovy. Ověřovatelů je mnoho a jsou to většinou běžní lidé.

generuje to menší provoz v síti (serveru), protože jsou vytvářené jen dotazy, které skutečně mají význam a né jen aktualizace bez významu

To byste ovšem přešel k online ověření. Což je to nejméně vhodné řešení, protože pak by ověření totožnosti bylo závislé na tom, že je v daném místě a čase dostupné připojení k internetu.
[/quote]

pokud někoho ověří - může mu tím automaticky prodloužit platnost jeho e-dokladu

Pokud byste přešel na online ověřování, jak navrhujete, není tam potřeba mít žádnou platnost – prostě vždy dostanete aktuální údaje.

Mě zase příjde nápad na "mít víc občanek s různou platností" jako naprosto v pořádku.

Evidentně má spousta lidí problém pochopit, že doklad v mobilu má jinou platnost, než doklad na plastové kartičce. A vy byste chtěl, aby pochopili, že mají v mobilu několik občanek s různou platností pro různé příležitosti.

Pokud existují, nebo jsou kategorie kdy ověřovatel požaduje občanku určitě by se dalo definovat jaké údaje ho zajímají. Tyhle kontroly údajů by se dali kategorizovat podle míry důležitosti. A podle míry důležitosti se zase dá definovat jak má ověření proběhnout.

V tom ale vůbec není problém. Problém je v tom, že by uživatel musel přemýšlet, k čemu asi dneska bude e-občanku používat, a podle toho se rozhodoval, zda si ji zaktualizuje nebo ne. K čemu by to bylo dobré? Není jednodušší místo toho přemýšlení si ji zaktualizovat? A není jednodušší, než vymýšlet zákon, které by umožnil mít více různých stejnopisů občanky pro různé účely, upravit zákon tak, aby se doklady mohly aktualizovat na pozadí automaticky?

Používání e-dokladu musí být tak hloupé jako platit elektronickou kartou. Nic složitějšího nebudou chtít uživatelé používat.

Proto nedává smysl vymýšlet, že uživatel bude muset pokaždé nejdřív uvažovat, pro jaký účel bude doklad používat a podle toho si ho bude nebo nebude aktualizovat. To je jako kdybyste měl několik platebních karet, jednou by šlo platit jenom v potravinách, druhou jen v drogerii a třetí jenom za oblečení. A Logik by to tu obhajoval, že je to pro uživatele hrozně výhodné, protože si ráno naplánuje, do kterých obchodů půjde, a kartu, kterou ten den nebude potřebovat, nechá doma. Ano, to je opravdu možné. Ale není ještě daleko jednodušší mít jednu kartou, kterou můžu platit ve všech obchodech?

5

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Pavel... kdy Dnes v 12:46:38 »

Pořád jste nepochopil, že e-doklady musí fungovat jako plnohodnotná náhrada plastových dokladů, pro všechny způsoby použití.

Zaspamovali ste tu x-stran a na konci napisete to co vam hovoria rozni ludia od zaciatku: 48 hodin je nejaka jiraskovina nemajuca rozumne opodstatnenie.

Plnohodnotna nahrada plastu s hrstou ochrannych znamok voci duplikacii a zmene, ktory ma na sebe zvycajne napisane "platim 10 rokov" rozhodne nie je "ja som lahko kopirovatelny/menitelny papierik s platnostou dva dni".

Pokial autor riesenia povazuje e-Doklady za dostatocne robustne, aby nebolo lahko mozne tie data neutorizovane prepisovat a rozmnozovat, tak vsetko co spravil, je ze zacal vydavat "plastove karticky s platnostou 48 hodin miesto 10rokov". A to je zhruba ten nezmysel co obhajujete a tvarite sa, ako clovek voci ktoremu idu vsetci v protismere na dialnici.

6

Server / Re:Rozdělení disků pro Proxmox v domácím labu

« Poslední příspěvek od trodden passive kdy Dnes v 11:25:11 »

Po reinstale spravim upgrade, importujem ZFS a mam vystarane.

Takhle nějak si to představuju, přeinstaluju proxmox, připojím druhý disk a spustím VMs
Už jsi to v praxi dělal, jento funkční?

7

Hardware / Re:USB Wi-Fi adaptér pre pracovné PC

« Poslední příspěvek od Standa2017 kdy Dnes v 11:17:37 »

Hlavně se všechno titěrné přehřívá a potom to laguje a odpojuje se to. Když mám doma něco na opravu, tak používám "chladičem vytuněný" USB adaptér (802.11n 300mbps), který vydrží i delší zátěž. Jakmile se bude provozovat jen prohlížeč, tak by to mělo být jedno.
Akorát se moc nedá dozvědět, jaký bývá uvnitř chipset. Kdyby tam byl Qualcomm, Realtek, MediaTek nebo Broadcom, tak tím lépe.

8

Hardware / Re:USB Wi-Fi adaptér pre pracovné PC

« Poslední příspěvek od Ħαℓ₸℮ℵ ␏⫢ ⦚ kdy Dnes v 10:14:51 »

Kupují ty za 4-8€. Dobrá zkušenost s Brostrend.

Největší problem je kvalita zpracování, kdy  1. konektor USB MÁ špatný kontakt : karta se odpojuje Z systemu
2. konektor antény má spatny kontakt: karta najeednou není žádný signál ani neb, hledá sítě. Tady je nevýhoda těch s šroubovací vyjímatelnou  antenou
To se nedá dopředu overit. 

9

Hardware / Re:Zapnutí úsporných režimů pro NVMe

« Poslední příspěvek od CPU kdy Dnes v 09:16:39 »

Tolik dřiny kvůli rozbité věci, kdyby to alespoň spělo do stavu, že to půjde vyreportovat a vyřešit pro n-typů NVMe disků a zlepšit život hromadě lidí. Jestli práce zde vynaložená už dávno nepřekročila cenu disku...

10

Odkladiště / Re:Jak fungují eDoklady?

« Poslední příspěvek od Filip Jirsák (forum) kdy Dnes v 08:28:06 »

Fakt Ti přijde lepší být tu být za lháře, nežli jednou uznat omyl?

Za lháře jste tu akorát vy.

Jinak ano - dokolečka omíláš mnohokrát vyvrácenou kravinu

Lžete. Vyvráceno to nebylo ani jednou.

že je pro člověka strašně těžké a nepochopitelné, když bude mít na e-občance velký červený nápis: "údaje byly ověřeny před 20 dny".

Nepochopitelný není ten nápis. Nepochopitelné je to, jaké to má důsledky. Že to jednou vůbec nevadí a podruhé to znamená, že je ten doklad neplatný.

Tvrdit, že to je složitější, nežli pochopit ustřižený roh, což je věc, kteoru chápou všichni, kdo doklady používají, to může..... jen člověk, co neumí uznat omyl a radši se ztrapňuje.

Jenže ustřižený roh funguje pořád stejně. Když vám ustřihnou roh občanky, řeknou vám k tomu, že si musíte zažádat o novou (pokud ho neustřihnou až při žádosti). Případně vám k tomu dají lísteček s potvrzením o změně trvalého pobytu a řeknou vám, že ho musíte předkládat vždy spolu s občankou.

Chápete ten rozdíl? Občanku s ustřiženým rohem používáte stále stejně ve všech situacích, a stále stejně, jako občanku bez ustřiženého rohu. Jediný rozdíl je, že musíte navíc předkládat ten doklad o změně trvalého pobytu, pokud vám ho vystavili – a to vám při jeho vystavení řeknou.

Nemůže se vám stát, že byste měl tu samou občanku s ustřiženým rohem, v hypermarketu by vám na ni prodali alkohol; pak by vám na ní na poště nedali dopis, protože je neplatná; pak byste jí předložil revizorovi a pro něj by byla platná; a do čtvrtice byste jí předložil večer jako doklad totožnosti na schůzi SVJ a tam by jí zase neuznali, protože pro ně by byla neplatná. Už to chápete?

Volební komise TEĎ bez problémů přijme doklad, který může být pět let neaktuální a poznat to na něm NENÍ. Tedy Vaše tvrzení, že by byl problém použít doklad neaktuální tři dni, na kterém by ta neaktualita navíc poznat byla, je taktéž evidentní kravina.

Zase to překrucujete. Zapomněl jste totiž zmínit to nejpodstatnější – systém je nastaven tak, aby občan ten pět let neaktuální doklad vůbec neměl. Ano, může se stát, že se někdo ožení/vdá s pasem a občanku si pak nenechá vyměnit. Ale pravděpodobnost je velmi nízká.

No a kromě toho překrucování jste ještě napsal nesmysl, protože nevíte, jak to funguje. Volební komise teď takový doklad nepřijme. Dotyčná osoba totiž bude na volebním seznamu zapsána už s novým příjmením, takže údaje na dokladu nebudou sedět s tím, co je ve volebním seznamu. Volič asi řekne, že je na seznamu napsán ještě pod svým jménem před uzavřením sňatku. Volební komise tedy přes ORP zjistí aktuální údaje z evidence obyvatel (dneska už ta možnost je, když systém voleb s občanským průkazem vznikal, ta možnost nebyla) a ověří si platnost dokladu, který volič předkládá. Zjistí, že ke změně údajů došlo před více než 45 dny (5 let je víc než 45 dnů), předložený doklad je tudíž neplatný a voliči nebude umožněno hlasovat, protože hlasování na základě neplatného dokladu není možné.

Jasně jsem napsal, že volební seznamy nezohledňují změnu provedenou starou několika dnů, takže neobsahují aktuální data.

A já jsem jasně napsal o změně týden před volbami. Seznamy voličů se uzavírají dva dny před volbami v 16:00, při současném nastavení voleb na pátek a sobotu se tedy uzavírají ve středu v 16:00. Když ke změně údajů dojde týden před volbami, je to třeba pátek předchozí týden. Schválně jsem napsal týden, abyste to pochopil i vy, který nevíte, kdy se ty seznamy voličů uzavírají. Ale ne, vy svou nevědomost musíte vystavovat na odiv.

Odpovědět na to, že to je nesmysl, protože seznamy zohledňují změnu starou týden, to může napsat budťo hloupý člověk, co neví, jak je dlouhý týden, nebo demagog.

V tom výčtu vám jedna možnost chybí. Ještě to může napsat člověk, který ví, kdy se seznamy voličů uzavírají. A také ví, že Logik je dost velký hlupák na to, aby se o tom hádal, i když termín uzavření voličských seznamů nezná. No, a to je právě tenhle případ.

O více občankách v mobilu jsem pak nikdy nemluvil, ani jsem takové řešení nenavrhoval, takže to je od Tebe jen další z hloupých argumentačních faulů, tentokrát tzn. slaměnný pannák.

Už jsem vám vysvětloval, že je to z pohledu uživatele úplně jedno, jestli by to bylo zobrazené jako víc občanek nebo jako jedna občanka s různou platností různých údajů.

Ale už jsem pochopil, že vy jste vymyslel ještě hloupější systém – že by uživatel vůbec nevěděl, které údaje nebo pro které účely je e-doklad považován za platný a pro které za neplatný. Prostě byste to pro něj nechal jako překvapení. Zkusí použít e-doklad – někdy to vyjde. Zkusí ho použít jindy – a nevyjde to, pro tento účel je neplatný. Tak sáhne pro plastový doklad, který pro tyto účely nosí stále s sebou. Jo, to by bylo geniální řešení.

Je vidět, že jste pořád ten rozdíl mezi prokázáním identity (na což vůbec nejsou potřeba aktuální data), a použitím identifikačních dat (kde samozřejmě dle možností druhé strany a i potřeb může být potřeba různé množství sdělených dat, stejně jako se může lišit potřebná aktualita) doteď vlastně nepochopil, protože ji pořád nesmyslně mixujete.

Celý můj komentář byl o volbách, takže jsem nic nemixoval. Celý komentář byl o použití identifikačních dat, protože to je to, co děláte před volební komisí. Poznáte to například podle toho, že vás nepustí k hlasování na základě neplatného dokladu totožnosti.

To, že se prokážu e-občankou je otázka prokázání identity.

No, právě že není, u voleb neprokazujete identitu, prokazujete se platným dokladem a hledá se shoda údajů na dokladu se seznamem voličů.

To je jediné reálné riziko použití neaktuálních průkazů - a totálním vyřazením neaktuálních e-OP se toto riziko neodstraní, naopak se způsobí problém řádově většímu počtu lidí. Reálné bezpečnostní riziko (které by nebylo při současné úpravě) by tu ve skutečnosti nebylo žádné.

Pořád jste nepochopil, že e-doklady musí fungovat jako plnohodnotná náhrada plastových dokladů, pro všechny způsoby použití. To, že by to zrovna u voleb šlo obejít, protože volební komise má jisté nadstandardní možnosti, neznamená, že to tak jde použít všude. Volební komise má nástroje, jak si ověřit platnost dokladu, hospodský je mít nemusí.