Kompetentnost týmu projektu Turris

Kompetentnost týmu projektu Turris
« kdy: 30. 06. 2026, 19:17:20 »
Když tak čtu fórum, například příspěvek https://forum.turris.cz/t/security-vulnerability-in-turrisos-9-1-0-default-packages/22698 - podle kterého Turris-team do posledního firmware přibalil dlouhý seznam pluginů (určených pro editaci v různých jazycích) včetně pluginů indikovaných jako nebezpečné, nebylo by lepší aby byl team rozpuštěn? Jeví se mi to jako ostuda pro celé NIC.CZ.
Další podobné zajímavosti z poslední doby:
https://forum.turris.cz/t/nf-conntrack-tcp-timeout-established-regression-in-turrisos-9-1-0-patch-accidentally-dropped/22702
https://gitlab.nic.cz/turris/os/packages/-/work_items/974
Neznáte někoho, kdo by mohl mít vliv na to jak Turris team funguje - buď více podpořit nebo zavřít? Z bezpečného řešení propagovaného i do státní zprávy se stává strašák...


a6b

  • ****
  • 267
    • Zobrazit profil
    • E-mail
Re:Turris team - kompetentnost?
« Odpověď #1 kdy: 30. 06. 2026, 19:39:03 »
co kdybys jim napsal, ze mas pro ne fix a reseni problemu.

n'est pas?!

Re:Turris team - kompetentnost?
« Odpověď #2 kdy: 30. 06. 2026, 19:41:28 »
ale to neni cesta maleho ceskeho cloveka co se nahore hrbi a dole slape....tvl :))

Re:Turris team - kompetentnost?
« Odpověď #3 kdy: 01. 07. 2026, 06:46:23 »
co kdybys jim napsal, ze mas pro ne fix a reseni problemu.

n'est pas?!
Díky za odpověď - bohužel, ne každý z nás může dělat do IT - to by jsme se pak nenajedli a SW by neměl na čem běžet. Já dělém do vývoje HW - a ohledně třeba problémů s koexistencí WiFi 2,4GHz a USB3.0 jsem do fóra přispěl - včetně odkazů na whitepapers od Intelu. Bude-li příležitost, rád přispěji něčím, kde mám kompetenci já.
Ovšem pokud se nějaký tým na konferencícha v PR článcích tváří jako "my to děláme dobře" - a realita neodpovídá, pokud se zjevně jedná o zmatek v build-procesu, je třeba zvážit, zda routery Turris jsou stále ještě bezpečnější než "ty běžné" za poloviční cenu a s FW updaty jednou za půl roku, po dobu 3-5 let. Pak možná ekonomicky i bezpečnostně Turris není lepoší volbou.
Jde mi především o to, že podle mne Turris dělá ostudu celé NIC.CZ - a to by si zbytek organizace měl vyřešit, jde přece o důvěryhodnost správce české domény.

jjrsk

  • *****
  • 940
    • Zobrazit profil
Re:Kompetentnost týmu projektu Turris
« Odpověď #4 kdy: 01. 07. 2026, 08:08:00 »
A co kdybyste to ve svym volnu zadarmo vyresili vy dva, misto psani blabolu sem?

2kotoul: Hele, turis je pruser od pocatku sveta, polonefunkcni HW se zcela rozbitym SW. Musis si uvedomit ze pro nic je to jedna z cest jak utopit deistky mega se kterajma nevedi co by. Realny naklady na provoz domeny jsou totiz tak +- setina toho, co vybiraj.

Opakovane to dostavaj do stavu, kdy musis pouzit jtag abys to ozivil (snadno dohledatelny) a stejne tak je to setrvale deravy jak reseto.

Mimochodem, bezny router nestoji pulku, ale spis tak 1/10 (a i to ti spousta lidi rekne ze je moc). Za cenu turise muzes mit x86 krabici, do ktery si das libovolny zcela standardni distro podle svyho vyberu a rozhodne se ti nestane, ze by to kvuli "odbornikum" z nicu neslo preinstalovat z usbcka (to ve chvili, kdybys to dostal vlastni iniciativou do stavu, ze to nenabootuje).

BTW: Nejvic me vdycky bavi, kdyz to nekdo propaguje jako ten spravnej router pro domacnost ... takze bych chtel videt jak to tim jtagem ozivuje bfu.


jfila

  • ***
  • 101
    • Zobrazit profil
    • E-mail
Re:Kompetentnost týmu projektu Turris
« Odpověď #5 kdy: 01. 07. 2026, 08:40:56 »
Turris mám už od první modré krabičky z první várky a JTAG jsem nikdy u něj použít nemusel, neměl jsem nikdy zásadní problémy. Pamatuji si že jednou zůstaly routery bez aktivního Firewallu, ale to bylo velice rychle opraveno a stejně většina služeb ve výchozím nastavení naslouchá na localhost nebo privátním rozsahu IP. Mohli byste podpořit konkrétními příklady bezpečnostních problémů? Souhlasím že u Turrisu zcela chybí otevřený telnet nebo přihlašování heslem 1234 či automatické přihlášení při každém pátém obnovení přihlašovací stránky, je to holt hračka pro nadšence. 😁 Ne vážně zajímá mě co konkrétně Vás k tomuto přesvědčení vedle.

cznarg

  • ***
  • 141
    • Zobrazit profil
    • E-mail
Re:Kompetentnost týmu projektu Turris
« Odpověď #6 kdy: 01. 07. 2026, 10:14:47 »
Opakovane to dostavaj do stavu, kdy musis pouzit jtag abys to ozivil (snadno dohledatelny) a stejne tak je to setrvale deravy jak reseto.

Za dobu co mám Turris (od první verze, ještě tehdy za 1kč až do teď kdy mám ng) tak nikdy, ale opravdu nikdy jsem nepotřeboval JTAG. Pravda, novou ng jsem dostal rozbitou z výroby, ale to vyřešila normální reklamace (navíc jsem byl mezi "early-adopters", kdy jsem ho měl doma asi pár dní po začátku prodeje). Narozdíl od výrobců low-end routerů ta reklamace byla dokonce rychlá. Stačilo ráno při cestě do práce hodit router do CZ.NICu a odpoledne při cestě z práce byl připravený nový.

Takže by mě docela zajímalo jak to jde doje*at tak aby člověk potřeboval JTAG?

Re:Kompetentnost týmu projektu Turris
« Odpověď #7 kdy: 01. 07. 2026, 13:32:13 »
Musis si uvedomit ze pro nic je to jedna z cest jak utopit deistky mega se kterajma nevedi co by. Realny naklady na provoz domeny jsou totiz tak +- setina toho, co vybiraj.

Dalo by se říci spolu s Mikýřem: "akorát, že vůbec."

Projekt Turris představuje pro CZ.NIC nejen výdaje, ale i příjmy (z prodeje hardware) a přinejmenším nějakou dobu dokonce byl v černých číslech a reálně se se uvažovalo o spin-offu z CZ.NIC. Situaci poněkud zhoršila covidová a s ní spojená čipová krize, ale rozhodně neplatí, že smyslem Turrisu je „utopit desitky mega se kterajma nevedi co by”. Kdyby to tak opravdu bylo, asi by si mohli dovolit najmout víc lidí a věnovat se mnohem víc vylepšování a údržbě stávajících věcí vedle (komerčně úspěšnějšího) vývoje nového hardware.

Buldr

  • ***
  • 198
    • Zobrazit profil
Re:Kompetentnost týmu projektu Turris
« Odpověď #8 kdy: 01. 07. 2026, 18:45:58 »
S Omnií jsem nikdy zásadní problémy ne
A co kdybyste to ve svym volnu zadarmo vyresili vy dva, misto psani blabolu sem?

2kotoul: Hele, turis je pruser od pocatku sveta, polonefunkcni HW se zcela rozbitym SW. Musis si uvedomit ze pro nic je to jedna z cest jak utopit deistky mega se kterajma nevedi co by. Realny naklady na provoz domeny jsou totiz tak +- setina toho, co vybiraj.

Opakovane to dostavaj do stavu, kdy musis pouzit jtag abys to ozivil (snadno dohledatelny) a stejne tak je to setrvale deravy jak reseto.

Mimochodem, bezny router nestoji pulku, ale spis tak 1/10 (a i to ti spousta lidi rekne ze je moc). Za cenu turise muzes mit x86 krabici, do ktery si das libovolny zcela standardni distro podle svyho vyberu a rozhodne se ti nestane, ze by to kvuli "odbornikum" z nicu neslo preinstalovat z usbcka (to ve chvili, kdybys to dostal vlastni iniciativou do stavu, ze to nenabootuje).

BTW: Nejvic me vdycky bavi, kdyz to nekdo propaguje jako ten spravnej router pro domacnost ... takze bych chtel videt jak to tim jtagem ozivuje bfu.

Proč by měl být Turris průšvih? Jednou se nadavá na antény, po druhé na HW, třetí na paškál přijde Sentinel ... a za padesáté se také určitě něco najde. S čím se dá souhlasit je fakt, že Omnie nejsou zkrátka pro každého a to je asi tak vše, na čem se shodneme.

Omnií vlastním vícero a to nepočítám blízky okruh kamarádů, protože to už bych se dostal k několika desítkám kusů různých modelů, včetně Omnia 2016. Běží, běží spolehlivě a dělají přesně to, co dělat mají bez potřeby se v nich vrtat. Sem tam se vyskytne drobný problém, ale u čeho ne. Omnie 2016, tedy 10 let starý model zvládne vlastně vše, co od něj člověk potřebuje, včetně failover (T-Mobile) ... a že to neumí WiFi7 mi vážně trhá žílu, stejně tak z toho nedělám server atd. Omnia jako hlavní, o zbytek pokrytí se postarají AP Mikrotik.

Třeba jste problémy měl, ale to neznamená, že ostatní nemohou fungovat bez problémů a vlastně jsem nechopil, jestli mluvíte o Omniích, Moxu, ...


P.S.: Jestli se Vám zdá Omnie drahá a problémová, zkuste třeba Zyxel s Nebulou ...
« Poslední změna: 01. 07. 2026, 18:49:58 od Buldr »
Carpe diem

Re:Kompetentnost týmu projektu Turris
« Odpověď #9 kdy: 01. 07. 2026, 19:06:20 »
No, řeknu to asi takhle (a nevím, zda to může mít přímou souvislost ale skoro bych odhadoval, že ano): reagoval jsem jako vývojář na poptávku CZ.NIC po seniorním vývojáři. Zájem měli ale s omluvou mě odmítli s tím, že rozpočet na peníze, které jsem požadoval a které jsou celkem normální odměna na dané pozici v oboru naprosto nemají, že ho mají zhruba dvoutřetinový.

Z toho mi vyplývá, že velká část jejich lidí jsou buď nadšenci nebo lidé, co se nechytí jinde, kde je zaplatí lépe. Nevím jestli to tak skutečně je, nějaký insider by to jistě věděl lépe, ale o něčem to svědčí určitě.

Re:Kompetentnost týmu projektu Turris
« Odpověď #10 kdy: 01. 07. 2026, 19:39:40 »
Z toho mi vyplývá, že velká část jejich lidí jsou buď nadšenci nebo lidé, co se nechytí jinde, kde je zaplatí lépe. Nevím jestli to tak skutečně je, nějaký insider by to jistě věděl lépe, ale o něčem to svědčí určitě.

V CZ.NICu jsem dělal - správa domén běží nad Postgresem - a z mé zkušenosti, tam dělají nadšenci, kteří by neměli problém najít si práci jinde. Určitě jsou tam nižší platy - ta zmíněná třetina dost odpovídá. Na druhou stranu, alespoň v době, kdy jsem tam byl, tak to nebyl korporát. Jediný benefit, který tam byl, bylo kafe z automatu, a dobrá parta. Tak trochu mi to připomínalo oddělené pracoviště Matfyzu - a asi většina lidí tam byla z Matfyzu, případně dělala na Matfyzu diplomku, doktorát. Rozhodně nemám pocit, že by tam byli lidi, kteří by se jinde nechytli - spíš naopak. Ale určitě většina z těch lidí tam nebyla na peníze - všichni spíš takový akademici :-).