Názory k článku
Špatně zabezpečené VoIP stálo hoteliérku miliony. A nejenom ji!

Mám pocit, že se jednalo o hotýlek ve VELKÉM Maziříčí

Nebylo to Meziříčí? :-D
Ale k tématu, opravdu si pan Zandl myslí, že kdyby ústřednu pro paní spravovala firma, tak ty náklady zaplatí místo ní? nebude tam čistě náhodou spor o to, že se v tom někdo hrabal?
To nemá operátor nastavený nějaký soft na odhalení takových podvodů? Když uvidí nějaký extrémní nárust volání, tak alespoň zavolat majitelce, zda to je normální provoz hovorů nebo o tom vůbec neví, že se něco takového děje.

Podle toho co jsem slyšel, tak na to přišli během druhého nebo třetího dne a ihned to řešili....

Já to ani tak nemyslel časově jako objemově, pokud je měsíční účet v tisících a najednou to za asi pár minut vyskočí na milion, tak je to divné. Telefonica O2 volala při použití datového tarifu při roamingu při cca 10tis.
Každopádně i když bude operátor chybu popírat, moc dobrá reklama to, nejen pro něj, není.

Asi mu ta "dobrá" reklama bude vadit, když má tak super pověst. Pí. hoteliérka je svéprávná, dostala se do průseru svou vinou, ať si sama nese zodpovědnost.

Principielně souhlasím, ale neříkej to moc nahlas, nebo se zase dostanou k demokratické moci komunisti, zakážou VoIP i internet a bude zle všem. Hold je to novinka, která ani v médiích ještě nezazněla a musí se to vyřešit vyjímkou, i kdyby to měla např z 80% vyřešit státní kasa - to je nejmenší možné zlo, jaké vidím.

Tak, i u O2 to je asi jak kdy a jak u koho. Kolegovi se povedlo na dovolené v Chorvatsku "prosurfovat" 38 tis., a to během prvních dvou dnů čtrnáctidenní dovolené. Odpojili jej asi třetí den po návratu domů, mimochodem, bez jakéhokoli varování.

Jinak je ještě dobré vzít v úvahu, že v popsaném případě mého kolegy se jednalo o jedno jediné telefonní číslo. U uvedené ústředny však jde o vysokokapacitní připojení (siptrunk) podniku, údajně s třiceti účastnickými čísly. Když si to pronásobíte, zjistíte, že v obou případech je částka na číslo a den řádově velmi podobná.....

A ja zase videl statisicovy ucet za datovy roaming u O2 a nikdo nam nevolal, prislo to hezky az ve fakture :(

Proč ,když z toho balíku má procenta.....je to jeho chleba

Stejně to nechápu. Když si na nějakýho bezdomovce zaregistruju u WIA telefon, na své číslo v Lichtenštejnsku si navolám miliardu - může mi někdo něco prokázat?

Uz sis nekdy registroval sip telefon? Tak jednoduche a zaroven anonymni to neni. Nebo jsi ten clanek cetl halabala.

Omyl, je to velmi jednoduché, sepsat řádnou smlouvu s bezdomovcem.

Povšimněte si, že většina VoIP firem nabízí platby jen předem, na fakturu až prověřeným společnostem nebo po zaplacení zálohy, která je rovněž horním limitem, co lze provolat. Bezdomovec tedy mnoho neprovolá, pokud mu k tomu nepatří ještě slušně prosperující firma.

...anebo nevlastni nejaky pekny hotel :-)

Dobrý den,

ona už jenom ta fotka tzv. ústředny hodně napovídá. Mít takto nachumláno v kancelářské skřínce hejno drátů a HW, to zcela evidentně dokládá, jakou "péči" této zakázce asi mohl věnovat dodavatel či správce ICT. Žádný profesionální telefonář a dokonce ani ajťák by po sobě nemohl zanechat takovýhle hnůj. Z toho lze dedukovat, že stav SW (včetně nástrojů pro zabezpečení) byl asi velmi podobný.

Rada pro pí hoteliérku: začněte úhradu škody nárokovat na dodavateli toho nafocenýho bordelu, rád vám udělám znalecký posudek na "kvalitu" této zakázky. Když někoho vykradou, protože stavař nechal v domě díru, nebo když se někdo přizabije, protože někdo špatně opravil brzdy, tak to bude totéž.

Ivo Fišer
http://www.phonet.cz

Pokud bylo cílem Vašeho příspěvku cokoliv jiného, než si udělat reklamu a oznámit, že vaše firma dělá slušné instalace, tak si myslím, že byl úplně zbytečný.

Kdybych měla být fotografie výsledkem profesionální práce mé firmy, tak by se hanbou propadl (i když jsem byl u dodávek zodpovědný pouze za SW). Ale "IT srdce" mé domácnosti a domácnosti mých rodičů vypadají velmi podobně a nevidím v tom vůbec žádný problém.

Je to pochopitelně jenom spekulace nad omezeným množstvím informací, ale podle svých zkušeností s různými živnostníky bych tipoval následující scénář: Živnostník chtěl ušetřit a v IT šel cestou nejnižší ceny. Možná místní garážová firma, možná jenom synovec, co zrovna vystudoval střední školu. Platí se mu za dílčí úkoly - ještě to tak platit za nějakou trvalou správu... Dotyčnému možná bylo vysvětlováno, že zrovna VoIP ústředna by zasloužila správu od profi firmy, možná to ten synovec s Googlem nějak nastavili a na rizika ani neupozornili. Bylo to tak v tomto případě? Možná ano, možná ne - rozhodně bych byl velmi opatrný s ukazováním na autora dané změti kabelů. Faktický viník může být někdo úplně jiný.

Asi tak.

Mám tu možnost vidět HW zázemí stovek malých a středních firem a to na fotce je ještě krása.

Většinou to vypadá mnohem a mnohem hůř. Nějak se udělají kabely, nějak se pospojují "černé krabičky" (systém "když jsem to zapojil jinak, tak to nešlo, takhle to chodí") a je to. Lidé se smyslem pro estetiku pořídí ještě nějakou starší dřevěnou skříň. Stejně je ale všechno vařené a pod vrstvou prachu. Ale nějak to chodí.

Dřív jsem zkoušel osvětu typu "strukturovaná kabeláž, rack, patch panel, 1U server, profesionální správa", ale zcela se to minulo účinkem.

Proč platit desetitisíce za "nesmysly", když to takhle taky funguje?

A tak podnikatelé provozují "síť" se stanicemi s Windows Home a když se něco podělá, tak jsou v šoku.

Takže si vyberte - utratit desetitisíce za to, že to v tom kumbále hezky vypadá? Nebo ušetřit (tj. vydělat) ty desetitisíce?

Dobrý den,

hezky (= profesionálně) vypadat to může za 2 až 4 tis. Kč navíc. Stačil by malý SoHo ne19palcový rack přimontovaný na zdi, 1 nebo 2 SoHo patchpanely, něco málo patchcordů a 2 hod "vícepráce". Není třeba hned stavět "klimatizovanou serverovnu".

Ivo Fišer
http://www.phonet.cz

tak jestli tohle uděláte za 2-4 000,- tak si vás budu brát po celé čr... za blbé 2-4 000 máte tak maximálně tu práci na 2-3 hodinky - přijede, cvakání, montování, odjede..

rack, patch panel, pár kablíků... máte za další 3-10 000....


znám spoustu profi firem kde to vypadá hůř (a jsou to telco-provideři-operátoři)

jestli paní provozuje malej hotel-penzion tak co? stránky má někde na hostingu, účetnictví dělá někdo doma (nebo 1 počítač na recepci komplet..)

jestli firma co jí prodala ústřednu toto řekla (co se může stát) nebo si to někdo koupil jako krabici, jde to za ním a hhotovo.. nůž mi prodají v každé sámošce a neříkají že s ním můžu zabíjet...

opčanka-svéprávný-volební právo...

jinak O2 občas upozorní, občas ne (podle slov operátora je to jejich dobrá vůle když si toho všimnou a mají zrovna čas-náladu volat..)
- osobně prošlápnuta slepá ulička když bylo na datové kartě v CZ natočeno 2,8 milionu za 2 dny... (holt UMTS a rapid..) jnikdo ani nepípnul a nic neblokoval - prostě jim v Klaudii vypadla změna tarifu - vypli a už nezapli...

reklamace za 3 dny vyřízená

No, pane Fišere, pohlédněme na to také z druhé strany. Průměrný malý živnostníček musí na ty, dejme tomu čtyři tisíce, udělat zhruba sedminásobek obratu. A to může být v nějakém Horním Dolíkově (ale i třeba v zastrčené pražské ulici) u mnoha firem i dvou až třídenní tržba "mimo sezónu". A stejně tak mohou být ty čtyři tisíce třeba polovinou měsíčních nákladů na pomocnou sílu v kuchyni či "na place". Prostě, z hlediska Vaší společnosti jde o náklad "mimo rozlišovací schopnost". Ale z hlediska druhu podnikání o němž je řeč je to třeba o tom, zda si podnikatelka po dobu měsíce bude muset vzít každý den na sebe zástěru a pomoci s roznášením obědů namísto řízení firmy, či zda za to prostě může někomu zaplatit. Tím chci říci, že cena peněz je relativní a posouzení významu toho kterého nákladu také. Rozhodnutí je vždy na podnikateli. A bohužel, pokud takováto "zbastlená" síť funguje a její "jádro" lze zavřít do skříně tak, aby nebylo vidět, obávám se, že řešení technicko-estetické úrovně není (krom IT profesionálů a firem na IT závislých) ve většině malých podniků priorita číslo 1.

Přesně tak. Pokud to je malý hotýlek, je to úspora v řádech tisíců korun za měsíc. Správa by jí tu úsporu minimálně sebrala a byla by na tom nastejno. V těchto ohledech je skutečně podomácku zbastlené VoiP ideální. Když se něco rozbije, tak to kluk odvedle zítra opraví a do té doby se používá mobil. Bohužel paní nepočítala s tímto problémem.
Jinak, co se práva týče. Jsem právní laik, ale vím, že když koupím kradené auto, tak ho musím vrátit původnímu majiteli a peníze vymáhat po zloději/prostředníkovi. Proč to neplatí i tady?

Dobrý den,

dovolím si vám oponovat. Že kovářova kobyla kulhá, to je vcelku normální, přidete-li ke mně domů, tak to taky nebude žádná superkvalita. To ALE nesmí platit o výsledku práce pro zákazníky a na tom si prosím trvám.

Pokud někdo není schopen udělat tak jednoduchou věc, jako je přehledné rozmístění HW, systematické uspořádání (= srovnání a popsání) kabeláže, pak právem nelze očekávat, že bude mít kvalitní přístup k návrhu celkového řešení, ke konfiguraci SW a důslednému zabezpečení celé sestavy. Není-li někdo ochoten či schopen udělat věci, které jsou vidět na první pohled, pak neočekávám, že bude důsledný u věcí, které většině osob zůstávají skryty.

Dodavatel nebo právce ICT sice neprotelefonoval v hotelu 1,5 MKč, ale velmi pravděpodobně NEkvalitou své práce napomohl tomu, že se to někomu jinému podařilo. Já osobně takového dodavatele považuji za spolupachatele a už je jedno, zda to byla renomovaná firma, místní garážovka nebo synovec. Pokud já bych se vám pokusil vyoperovat slepý střevo, tak si taky ponesu zodpovědnost za přímé i nepřímé následky mé "služby".

BTW: už jsem několikrát viděl jak se trhá zub, nepotřebuje někdo extrakci své osmičky ? Tuto službu nabízím zdarma, baví mě to.

Ivo Fišer
http://www.xphonet.cz

Vy předpokládáte, že existuje nějaký zastřešující IT dodavatel zodpovědný za IT dané hoteliérky jako celek. To je jistě možné, ale podle mě je to nepravděpodobné.
IMHO je pravděpodobnější, že osobou zodpovědnou za IT je ona sama osobně (byť IT nejspíš vůbec nerozumí). Že ona (ať nějakému garáž-IT-mistrovi nebo nějakému synovci) zadávala pouze dílčí úkoly.

Někdo tu ústřednu konfiguroval. To mohl být VoIP poskytovatel (WIA), mohl to být i někdo místní. Ale vůbec není jasné, jestli to byl člověk zodpovědný za tu změť kabelů. A možná byla chyba v původní konfiguraci. Pak je možné volat po odpovědnosti toho člověka.

Ale tu ústřednu někdo provozoval. Někdo byl zodpovědný za to, že ji pravidelně updatuje a aplikuje workaroundy pro objevené bezpočnostní problémy. WIA to zřejmě nebyli. Mohl to být nějaký místní IT odborník. Ale nejpravděpodobnější je, že provoz ústředny řešila hoteliérka sama - tedy, že to nechala osudu. A IMHO je pravděpodobnější, že tady vznikl problém - že ústředna byla napadena v důsledku toho, že se o ni nikdo nestaral a tudíž byla zranitelná vůči všem hrozbám objeveným od data původní instalace.

Vaše analogie se slepým střevem míří hodně vedle. Lékařství je zákony tvrdě regulovaná oblast. Pokud vás vaše teta požádá o operaci slepého střeva, jste pochopitelně před zákenm zodpovědný za její komplikace. Stejně tak, pokud vás teta požádá o silnoproudou instalaci, pokud k ní nemáte kvalifikaci.
Pokud vás ale teta požádá o opravu plotu a vy to zmrvíte a dírou v plotě uteče pes a někoho pokouše, tak to zdaleka není tak jednoznačné jako v případě lékařského zákroku, ale jste morální spolupachatel a lze u soudu zkusit jak jste na tom s právní odpovědností.
Jestli ale ten plot opravíte tak nějak, ale bez díry a vaše teta potom nebude kontrolovat, že si tam pes v následujících měsících tvoří novou díru a tou potom uteče a někoho pokouše - potom nemáte odpovědnost ani morální.

Ono to je bohužel často tak, že ty sítě u malých podniků "postupně rostou". A krom podnikatele samotného, který odpovídá vždy, není dodavatel (podnik) ani člověk, který by jemu za ně smluvně nějak zodpovídal. Prostě, napřed měl podnikatel počítač. Pak jej připojil vytáčeným spojením k Internetu. Pak se počítač podnikatele propojil P2P s počítačem asistentky (sekretářky, účetní), aby se pořád nepřenášely diskety... A někdo, třeba šikovný sousedovic Pepíček, nastavil nějaké proxy sdílené připojení k Internetu. Pak se pořídil ADSL modem/router.... A hele, ono to má čtyři díry, k čemu to je? Jo tam jdou připojit další počítače? A každý může být samostatně na Internetu, aniž ba musel běžet nějaký další? No to chceme... Tak se koupily kabely "na metry", někudy se "na zkoušku" protáhly, a vznikla "síť". Pak bylo třeba připojit pátý počítač, tak se přikoupil switch, samozřejmě co nejlevnější. S prvním notebookem přibyla potřeba WiFi, tak se přikoupilo něco, co může fungovat jako AP. Vše se, pokud pomineme výměnu zastaralého HW kus za kus, jen vždy přidávalo "nacvaknutím" a položením "někam" k tomu, co již bylo... Pak někoho napadlo, rozvést LAN po celé firmě, včetně kotelny, protože jeden nikdy neví.... Cenová nabídka od odborné firmy jednoduše šokovala (za takovou prkotinu natažení pár drátů tolik...), takže prostě zedníci s místním elektrikářem (to v tom lepším případě) rozvedli kabely od dosavadní "sítě" po objektu... Pak se do toho stále stejným osvědčeným a nenákladným způsobem zapojila nějaká ta VoIP zařízení...

Výsledek je, že i dnes to pořád všechno funguje, včetně nulové správy a nastavování pouze "ad hoc" někým, kdo to umí (jen pravda, občas zakopneme o nějaký drát, a občas jde něco "divně", ale zakvrdlání tím žlutým kabelem u té modré krabičky, nebo vypnutí a zapnutí "něčeho" to vždycky spraví), tak proč to měnit??? ;-)

To je přesný popis toho, o čem tu mluvím.

Takhle to přesně - a s uspokojivou spolehlivostí vzhledem k ceně - funguje u valné většiny malých firem a domácností. Když pak nastane problém, je to na zabití, protože se v tom nikdo nevyzná, takže nastává hledání "kam až to funguje" a co se mohlo pokazit. Jenž ve výsledku si majitel řekne, že než platit pravidelně podporu nebo dát (deseti)tisíce za pořádnou rekonstrukci, tak to vždycky kluk tady Franty ze skladu za litr na ruku nějak spraví - no a v podstatě má pravdu...

Mohu vás ujistit, že tento postup docela přesně popisuje způsob, jak korejští operátoři "tahají" infrastrukturu pro domácí uživatele. A že to dělají do jednoho všichni.

Já si dovolím zase oponovat Vám. To, že kovářova kobyla kulhá, tak úplně normální není. O daném člověku to totiž vypovídá jeden podstatný fakt, nemá k tomu s čím dělá (v tomto případě technikou) žádný vztah, popřípadě o dané problematice nic neví a o dalších vlastnostech jako pečlivost, systematičnost to vypovídá také. Je to asi jako nechat si u malíře, co má byt samého kocoura, vymalovat vlastní byt. Ne děkuji.

Vzhledem k danému problému nemáme žádné informace o tom kdo a jak a za kolik danou instalaci provedl a čí nápad bylo použít systém jaký byl použit, či jestli byla majitelka upozorněna na problémy, které s tím souvisí. Dle daných okolností může mít vinu stejně tak majitelka jako osoba, která instalaci provedla, což mohla být krom jiného úplně jiná osoba, než která měla na starosti zprovoznění dané ústředny. Informace o tom, aby kdokoliv udělal jakýkoliv závěr tedy nejsou. Vaše reakce tedy spíše než cokoliv jiného připomíná reklamou, která je pro kvalitní firmy opravdu nezvyklá a tak trochu "zavání".

BTW: Vy jste soudní znalec či uznávanou autoritou ohledné znaleckých posudků?

Pod toto se mohu podepsat,
reakce mi prisla jako reklama - snaha se sice ceni ;-) Ale na druhou stranu nemam rad spam :-)
A ted k jadru veci, pokud pani provozuje hotel/hotilek, proc by ji proboha mela zajimat esteticka cast zpracovani site, HW apod? Pri nula-nula-nic zarizeni je to zanedbatelne. A i laik pri pohledu na zminene foto vi "co je co". Pokud ne, tak "proc ho k tomu proboha pousti" :-)
A ceny ktere uvadi pan vise jsou absurdni ;-) na 2-4k za cele zpracovani se nedostanu pri normalni taxe per hodina ani kdyz budu delat jako bych bezel maraton (myslim nakonfigurovani vseho co vidim na obrazku). A to nepocitam zmineny patch panel, nejakou skrin na umisteni HW + HW do nej nejak rozumne umistitelny (to co tam ma pani skutecne ne :-) ).

Dobrý den,

bylo to myšleno tak, že o 2 až 4 tis. Kč se mohla tato zakázka prodražit, pokud by byly nafocené prvky umístěny do malého SoHo racku a kabeláž by neměla podobu vrabčího hnízda.

Ivo Fišer

Znám jeden autoservis, kde mají všechno nářadí hezky srovnané, podlahu vyleštěnou, ale ten omyl dát jim opravit auto jsem udělal jednou a naposled.
Na druhou stranu znám "počítačovou" firmu, kde je jediné volno na pracovním stole, jinak jsou všude kabely, krabice, bedny a tak vůbec, ale když si odnáším PC je vše vevnitř pečlivě srovnané a funguje bez problémů.

Já bych jí to udělal "pěkně" i zadarmo :-) Heheheh

Na jednu stranu mate pravdu... ale na druhou stranu je zde temer na 100% jiste ze toto nedelala jedna firma ale:

1. syn nainstaloval adsl modem.
2. za rok pribyl dalsi pc takze se poridil switch a rovnou wifi ap pro hosty - nakonfiguroval to manik z mistni firmy za 300 kc.
3. pak prisel nekdo kdo to nastrkal do dreveny skrine
4. pak nekdo dodal asterix pc a potrebny hw. Nejspis nabidnul i spravu zarizeni za 800 mesice s tim ze jednou mesicne to vzdalene zkontroluje a provede aktualizace. Poslal majitelce nabidku mailem ale ta se na to vybodla a nechala to vyhnit.. (800 za nejakou aktualizaci? nejaky drahy za par kliknuti a to ani neprijede na misto!)

Vysledkem postupneho budovani je mrdnik na entou.. Tohle jsem videl v jinych firmach uz 100x a je mi z toho pokazde na bliti. Kdyz ale majiteli reknu za za 15000 mu dodam malou rackovou skrin s rack mout switchem + patch panelem. Natahnu mu do toho 19" prodluzovak s prepetovkou a stahnu a zapatchuju stavajici kabelaz tak na me vyvali oci a rekne ze si to rozmysli. A tecka. Nic se nedeje. Klasika.
Hlavne ze mi pak volaji ze maj nejakej pomalej pc a ze at se na to prijdeu podivat. (viry a badware je standard... on totiz synacek pouziva admin ucet a chodi na porno.)a to bych mohl pokracovat.. ach jo.

Koukám taky jeden frustrovanej nevyužitej génius - jak tvoje řešení za 15k (bedna, switch, patch a přepětovka) ochrání usera před virama, badware a pornem?

zase tu každej míchá hrušky s jablkama.. obvykle tihle malí garážníci myslí že umí všechno ale neumí nic - resp. jako brouk pytlík...

Amatérsky zabezpečené software ústředny jsou vážným problémem, který stojí peníze.

Ono je v češtině slovo amatérsky synonymem pro špatně? Realita je taková, že řada amatérů odvádí perfektní práci a naopak spousta profesionálů je schopna zakázku zmršit tak, že nad tím zůstává rozum stát. Problémem není amatérsky zabezpečený systém, ale špatně zabezpečený systém; a je úplně jedno, jestli ho špatně zabezpečil amatér nebo profesionál.

Amatérismus = provozování něčeho ze záliby, nikoliv z povolání, amatérství, profesionální nezpůsobilost k vykonávané činnosti, neschopnost. Tolik výkladový slovník. Jedno to není. Profesionál nese za své jednání zodpovědnost, amatér je prostě amatér, něco vám udělal z dobré vůle.

Přesně, amatér dělá síť ve svém volnu zadarmo, ze známosti, nebo za malé peníze. Profík se tím živý. Amatér může odváděť kvalitnější práci než profík, to záleží. Každopádně levnější.

Stejně se domnívám, že syn nebo pepíček od vedle je pro malé firmy ideální řešení, ono by to ani jinak fungovat nemohlo. Spíš si měli nastavit limit. Kdybych měly ty firmy zvát profíka na všechno, tak přijdou na buben. V malém hotelu v Horní Dolní není počítačová síť to hlavní. Pozvu si profíka na vytvoření domácí sítě za 15tis, pozvu si profíka na položení koberců na štukování, na dláždění chodníku atd atd a najednou je z toho náklad 100tis místo 20tis. Nebo si pozvu pepu od vedle zedníky z hospody za třetinovou cenu. Pokud bych měl platit měsíčně x tisíc za udržbu IT sítě, tak abych platil měsíčně ještě 3x tolik za údržbu baráku a bůhvíčeho.

Proč bych si nepozval pepíka, když už sesíťoval 5 firem ve vesnici a vše ok? O nějaky profikovi nemam ani jedinou referenci a jelikož nerozumim IT, nemohu poznat, že je kvalitnější.

Rád bych se zastal projektu Asterisk, protože se v článku několikrát zmiňuje, že Asterisk má "notorické" problémy s bezpečností. Není to pravda viz seznam bezpečnostních problémů na www.asterisk.org.

Problémy jsou ve špatně zabezpečených(neaktualizovane, spatna bezp.politika) OPERAČNÍCH SYSTÉMECH na kterých je Asterisk provozován!

Bohuzel vetsina lidi zna jenom ten jediny spravny OS a tak problemy widli==problemy asterisku

Tak se radeji nehadej: http://www.asteriskwin32.com/

To ale nikdo nepoužívá :)

Spise si tady dela legraci, je to jedna z vudcich postav Ceske a Moravske VoIP telefonie :).

Tohle je zcela jiste nestranny komentar, kdyz byl zaslany z wia.cz, ze ;)

no když si dáte vyhledat, kdo je tu dlouhodobě známý pod přezdívkou noname, tak poznáte, že nejsem z wia. Ano, mám od nich doma DSLko, to je má jediná vazba na ně. Můj názor na to co se stalo tato skutečnost nijak neovlivňuje.

V tom pripade se omlouvam, ale to vyjadreni opravdu vypadalo jako ze nekdo z firmy se ji snazi hajit ne zrovna "cistym" zpusobem a prezdivku noname muze u nezaregistrovaneho uzivatele pouzivat leckdo.

Nebyl by to prvni pripad, kdy se nekdo snazi ve forech vystupovat jako zastance jedne strany a pritom se jedna o jejiho zastupce. Pokud tomu tak nebylo, tim lepe, mea culpa.

Preco by za to mohol operator? Ten len spravil tranzit hovoru a poslal ho dalsiemu operatorovi. Snad si nemyslite, ze tam sedi clovek a nonstop kontroluje vsetky prebiehajuce hovory. Vela operatorov obmedzuje pri postpaide maximalne len dlzku hovoru. Pri prepaide je to jednoduche. Dojde kredit, hovor sa ukonci. Takze u mnoho operatorov by na vysku prevolanej ciastky prisli az pri fakturacii, pokial by si nahodou niekto nevsimol nadstandardne vytazene trunky k dalsim tranzitnym operatorom. Nie kazdy operator ma kvalitny monitoring, ktory kontroluje dlzku hovorov, vysku prevolanej ciastky a neupozornuje na hovory do drahych lokacii mailom.
Je otazne, ze kto ma platit. Neznamy pachatel, poskodena, operator alebo stat?

Dobry den,
byli jsme upozorneni na zmineny komentar. Podle DNS resolve pochazi od uzivatele pripojeneho v siti WIA - nikoli vsak o naseho zamstnance. WIA pripojuje v soucasne dobe vice nez 10 000 zakazniku.
Od komentare se spolecnost WIA timto distancuje.
Cela kauza je predmetem vysetrovani PCR, informace ktere ve veci muzeme verejne poskytnout rada sdeli PR manager Ing Marketa Mytinova - mytinova@wia.cz
Dekujeme za pochopeni, za WIA spol. s r.o., Filip Malina, jednatel spolecnosti

WIA za ten příspěvek nese asi takovou zodpovědnost, jakou nese za mé příspěvky UPC či za Vaše Nextra. Že je někde u příspěvku v identifikaci jeho pisatele jméno domény jeho ISP ještě neznamená, že jde o zaměstnance tohoto poskytovatele internetového připojení.

jenze zrovna treba Nextra ty zamestnanecke a zakaznicke maily nerozlisovala, takze jste obecne vedle jak ten jehlicnaty strom. Jak je tomu u WIA nevim.

muzete dolozit jake konkretni bezpecnostni diry, kterými mohou útočníci do systému proniknout a ovládnout jej, mate na mysli? Kdyz tvrdite, ze v pbx Asterisk je jich cela rada, jiste to pro vas nebude problem.

http://lmgtfy.com/?q=asterix+vulnerabilities

To je kvalitní odpověď jako poleno, která vede opravdu na smysluplné výsledky.

Takže pokud vezmeme výsledky české mutace Googlu
Odkaz v pořadí:
1)Z roku 2007 ... opravdu aktuální
2)Zase 2007
3) 2006 ...
4) Nehovoří se o vlunerabilities, ale pouze se to slovo vyskytuje mezi odkazy v navigaci stránky.
5) To sáme jako 4
6) 2008 ...
7) Odkaz na stránky pro "download crack, keygen ..."
8) Z roku 2006
9) Z roku 2007
10) Nesouvisí se systémem pro ústředny

Takže tu máme pár odkazů z let minulých, které dokazují to že Asterix má chyby (ono neexistuje soft, který nemá) a které mají nulovou výpovědní hodnotu o tom, jestli byly tyto problémy opraveny. Jak na ně reagovali a o tom zda ma asterix v současnosti nějaká větší bezpečnostní problémy.

Btw: Víte, že se říká, že když nenajdete na googelu výsledek v prvních 10 odkazech, měli by jste přeformulovat dotaz? Zkusíte to tedy znovu?

On by totiz musel aspon znat spravny nazev, ktery rozhodne neni Asterix. http://www.vupen.com/english/product/259

Máte pravdu, není to problém, ale taky to není nic, co bych pro někoho, koho neznám, dělal. UTFG.

Tato odpověď se mi nelíbí. Po přečtení článku a této odpovědi si dělám závěr, že Patrick Zandl prostě jen plive na Asterisk.

Ne, neplive, jenom nevědomost hříchu nečiní.

Jestli v té reportáži ČT opravdu prohlásil toto: "Zandl varuje hlavně před softwarem, který je nabízen zdarma nebo za velmi levnou částku. Takové ústředny totiž bývají přístupné pro vzdálenou konfiguraci, útočník tak jen musí správně napsat heslo administrátora a pak už si s programem může na dálku dělat, co chce."
Opravdu je pitomec, pokud to tedy TV nepřekroutila.
1) Když je SW zdarma nebo velmi levný, tak je více děravý? Tj. cena je měřítkem kvality?
2) Pouze zdarma nebo velmi levné ústředny jsou přístupné pro vzdálenou konfiguraci? Takže když si koupím Cisco za stovky tisíc, tak musím vždy sedět u konzole?
3) Pouze u zdarma nebo velmi levných ústředen stačí znát heslo administrátora, abych si s programem mohl dělat na dálku co chci? Takže když budu znát u zmiňovaného Cisca heslo administrátora, tak stejně nebudu moct dělat cokoliv?
Prosím pana Zandla o odpověď.

Ne, neřekl jsem to tak. Paní redaktorka tak shrnula moji delší a přesnou odpověď do těch pár vteřin, které tomu chtěla věnovat. S

No, to je asi důvod, proč se médiím vyhýbat.
Za prvé v tom krátkém čase co na to je, to stejně neřeknete tak jak byste chtěl a za druhý si to média pěkně prostříhaj. Takže i kdyby člověk byl sebevětší odborník tak zněj v TV bude úplnej deme......

Pokud to TV překroutila tak jak říkáte, beru toho pitomce zpět a omlouvám se Vám.

To je problem prakticky vsech reportazi; videl jsem asi tri nebo ctyri prispevky (CT), s jejichz tematy jsem bud mel osobne neco do cineni nebo jsem aspon znal problematiku. Po redakcnich upravach a strizich (zrejme nutnych, protoze pak by se z toho staly projevy Fidela Castra) prakticky vsechno ztratilo smysl a zbyly mluvici hlavy a zradlo pro jedliky bramburku.

Pouceni: jestli to takhle dopada se vsemi reportazemi na temata, kterym nerozumim (a nemam duvod si myslet ze nedopada), TV je na dve veci a nelze ji brat jako etalon cehokoliv. "Hlavne aby nam lidi neprepli na jinej kanal."

To není jen doména televizního zpravodajství. Několikrát jsem narazil i v médiích, která jsou obecně považovaná za seriózní (MF Dnes, Týden) na články z oblasti, které rozumím, a viděl jsem, kolik nepřesností, ne-li nesmyslů v nich bylo. To si pak říkám to samé co vy: jak jsou na tom asi články z jiných oblastí.

Je ale pravda, že televize víc než jiná média dokáže manipulovat s divákem. Pokud běžný divák vidí, že to ten člověk opravdu říká, věří tomu víc, než když si to jen přečte („vždyť on to té v televizi opravdu řekl, v novinách si to mohli vymyslet“). Profesionálně a věrohodně působící reportáž může zasazovat jednotlivé věty do jiného kontextu, než v jakém byly proneseny.

Pokud to bylo špatně nakonfigurováno/zabezpečeno tak tomu průniku zcela jistě ulehčilo. Ale přijde mi říkat, že kdyby to dělala firma a pořádně, tak se to nemůže stát, je trochu alibismus.

Myslím, že tady vám nikdo nemůže dát 100% záruku bezpečnosti. Dobrou správou můžu toto riziko minimalizovat,ale ne vyloučit.
Pojistkou by tady měl být nějaký limit hovorného.

Pokud je mi známo, u WIA je služba s limitem/předplaceným kreditem implicitní stav. Sám tam mám jeden telefonní účet. Varianta s fakturací až po poskytnutí služby a bez limitu se poskytuje na výslovnou žádost a patrně jen podnikům s dobrou "platební morálkou" (tj. subjektům, u nichž lze rozumně očekávat, že jsou schopny si zajistit kontrolu čerpání služby a její bezpečnost). Mám tedy za to, že o změnu bezpečnější předplacené limitované varianty na rizikovější musela podnikatelka sama požádat.

Pokud akceptujete prepaid, trvale úvěrujete předplacenou částkou svého operátora. Pokud se dohodnete na postpaidu, úvěruje on Vás. Za běžných okolností a u běžných podniků není obvykle kredit ležící u operátora problém.

Ovšem, jen jako příklad, jiná může být situace, pokud významně využíváte cizích zdrojů neb máte málo vlastních (tedy máte úvěr), platíte úroky, současně máte problémy s cash-flow a jste přitom schopen mít vysokou obrátkovost ve využití disponibilních prostředků. Pak si celkem snadno spočtete, že půjčených 10 tis. Kč, které "umrtvíte" v kreditu u operátora, vás stojí někde mezi 1 - 2 tis. ročně, dle aktuální úrokové míry úvěru. Naopak, pokud je použijete jako provozní peníze, a pokud je dokážete například 2x za měsíc otočit, tj. nakoupit zboží, s marží prodat a zase nakoupit a prodat, což třeba u hotelu není vyloučené, tak při např. 15% míře zisku získáte za rok s využitím těchto peněz (a samozřejmě přidané hodnoty vlastní práce atd.) 24 obrátek x 1500 Kč = 36000 Kč minus úrok.... A samozřejmě, i když tu obrátkovost nemáte, tak prostě jen tím, že máte půjčeno o 10 tis. méně, ušetříte na úroku.

V hotelovém byznysu jsem mimo - ale nemůže tam být tento problém: Když chcete nechat volat hosty, tak se u malého hotelu nemůžete spolehnout na malý rozptyl výše měsíční ceny za volání. Prostě občas se ubytuje pár cizinců a zvednou běžný měsíční telefonní účet o dva řády.
Říct jim, že se jim hovor utnul, protože hotelu došel kredit je dloupé. Držet u operátora desítky/stovky tisíc kreditu "pro jistotu", že jednou za rok nebo dva to někdo během měsíce spotřebuje je taky hloupé.
Varianta, že si operátor fakturuje volání zpětně je v tomto případě vhodná. Pochopitelně s nějakým limitem např. 50% nad současnou nejvyšší fakturu. Že takový limit nebyl, je velká chyba.

S názorem na možnost vyššího rozptylu spotřeby služeb u hotelu souhlasím. S potřebou limitu také. Jak a v jaké výši se ten limit vytvoří je věc druhá. Skutečností zůstává, že limitovaná a bezpečná forma placení služeb u operátora je k dispozici, a je implicitní. Proč nebyla využita nevíme, jen se můžeme dohadovat. Podstatné je, že existovala možnost volby (třeba takové České radiokomunikace ji nedávají....). A účastník zvolil jak zvolil... Jinak, já bych situaci podniků a faktického postpaidu řešil technicky patrně stejně, jako předplacenou službu, jen s "virtuálním" kreditem (obdobně, jako to bez problémů funguje s volacími zálohami u Vodafone). Případně bych se, jako operátor, pro jistotu zajistil nedatovanou směnkou. Ovšem po bitvě je každý generál :-).

"Případně bych se, jako operátor, pro jistotu zajistil nedatovanou směnkou."

ViRe, ve vší úctě, kolik si myslíte, že byste sehnal zákazníků?

A možná, že byste se divil.... Ono jestli máte předem zaplatit kredit třeba 100 tis. Kč, nebo na to podepsat směnku s dostatečně precizovanou vyplňovací doložkou, a dostat ten kredit jako virtuální, to je docela rozdíl.

Jestliže chcet zapatit za měsíc 100 tis za telefony, tak vás nějaké VoIP nezajímá.

Dobrý den,

moje vlastní zkušenost je opačná. Právě zákaznícky s měsíčními účty 100 tis. a více VoIP velice zajímá, protože ušetří-li 20 až 50 % svého doasavadního hovorného, pak jejich roční úspora je mimořádná. Děláváme tzv. optimalizaci hovornýho jako bezplatnou součást dodávek pobočkových telefonních ústředen a právě u zákazníků s takovouto nebo větší hodnotou hovornýho jsem si jejich zájem o VoIP mnohokrát ověřil. Dvojnásob to platí v současné době tzv. krize.

Ivo Fišer
http://www.phonet.cz

Zkuste se na to podívat optikou toho, co bylo v tom hotelu nainstalováno, a nepřemýšlejte v intencích jedné přípojky do bytu penzisty :-). Šlo údajně o ústřednu s třiceti telefonními linkami (deset služebních a dvacet pokoje). Když odhlédnu od faktu, že v tomto konkrétním případě byla patrně ústředna naddimenzovaná (s podobnou kapacitou vystačí třeba nějaký lokální telefonní operátor), tak u zákazníka s takovouto komunikační potřebou mohu klidně i na hodně levném VoIP očekávat průměrnou "konzumaci" služeb mezi dvaceti až padesáti tisíci korun za měsíc. Tedy pokud nejde o firmu, která potřebuje intenzivně komunikovat pro tvorbu zisku (callcentrum a pod.). A pokud bývá hodně nepravidelný provoz, tak zajištění virtuálního kreditu (bezpečnostního limitu) na úrovni dvoj až trojnásobku běžné "provolávky" není od věci. Čili sto tisíc je docela reálných. BTW, zrovna včera jsem dostal od jednoho ze svých TSP mail, kde oznamuje zavedení limitu pro retail na úrovni dvou tisíc korun na číslo a den....

mujtelefon.cz

Přesně tak:-)

Placení zálohami je v obchodním světě obecně málo pohodlné a nejde pouze o práci se zálohovými fakturami atp., ale o to, že si tak blokujete významné prostředky.

Můžete mít měsíc, kdy provoláte 2000 Kč, měsíc, kdy provoláte 25000 Kč. Budete chtít mít trvale složenou zálohu 30.000 Kč, když se vám těch 25.000 Kč podaří dosáhnout jen jednou za 3 roky?

Nebo složíte 5.000 Kč s tím, že třikrát do roka se na ten limit narazí a než provedete platbu operátorovi, tak budete dva dny bez telefonu?

To není pro podniky cesta. Podniky potřebují komunikaci účtovat zpětně, ale mít nastaven limit, po kterém to telefonovat přestane. V daném případě třeba 50.000 Kč. Do toho se vejdete bezpečně a v případě úspěšného útoku (jehož pravděpodobnost je malá) je to riziko, které ještě unesete.

Pro privátní osoby pak může být skutečně jednodušší používat služby s depozitem, jak kdo chce.

Jednou 2000 a jednou 30.000 ? A teď tru o Karkulce.
Není problém se občas na účet podívat a peníze tam poslat.

U 802.cz je tam máte při platbě kartou behem pár vteřin.

Pokud to zrovna funguje, že... :-)

Na to nemá v businessu nikdo čas hlídat, zda mu někde vyprší kredit na telefonování nebo ne. Sice je možnost nějakých triggerů, ale i to je pro business málo flexibilní.

802.cz používám, ale vedle toho používám i jiného VoIP. Právě kvůli tomu, že neumí fakturovat zpětně.

to ze firma reklamaci odmitla je jasne, urcite se ji nechtela platit takova skoda za majitelku, nedelejte proto zavery z tohohle. majitelka by si to urcite nemela nechat libit a resit to pres soud. pokud si totiz koupite nejaky vyrobek, ma za nej vyrobce odpovednost, ze vam uzivanim toho vyrobku nevznikne skoda 59/1998 Sb. dale bych k tomu pouzil zakon 22/1997 Sb. a nejjednodussi by bylo kontaktovat nejakou konkurenci, ktera by vam objasnila rozpory s certifikaci montovaneho zarizeni, jak uz zde nekdo nabizel. ono take pokud je nekdo zpusobily k montazi zarizeni a ma dostatecne znalosti zarizeni(nevim, do jake miry ho firma montovala) meli majitelku upozornit na moznost vzniku skody, ne-li v nekterych pripadech i dokonce povinnost vzniku skody zabranit dle obcanskeho zakoniku. zde plati presumpce viny a firma musi dokazovat, ze skodu nezpusobila.

Když si ode mě koupíte počítat a instalaci Windows do počítače, jsem snad pak zodpovědný za viry atd.?

Obávám se, že soud jí v tomto nijak nepomůže, ale jak znám WIA, která se chová velmi rozumně ve vztahu ke svým zákazníkům, tak jí určitě nabídli nějakou spolupráci při tvorbě žaloby na toho, kdo škodu opravdu způsobil a určitě to též řeší přes svého dodavatele VoIP minut.
Neznám sice lichtenštejnské zákony, ale afaik patří pod evropský telekomunikační úřad a mají normální právo, tj. požadoval bych po společnosti, která připojuje tu zlodějskou firmu, aby neplatila do vyřešení soudního sporu mezi zlodějskou firmou a poškozeným a ani bych finance nedal této firmě, ale do notářské úschovy. V případě, že má lichtenštejnsko nějaký institut předběžného soudního rozhodnutí, tak bych na to šel také touto cestou. V případě nespolupráce toho terminujícího operátora bych zažaloval též jeho, protože by jeho nečinnost měla přímý dopad na vznik škody.

Souhlasím, ale je to složité. Normálně by to měla řešit policie jako podvod. A možná by stálo za to uvažovat, zda by nešlo příslušného telefonního operátora zablokovat. Možná už jenom taková žádost by znamenala pro danou firmu pohromu (pokud by dostala dobrou publicitu). I ostatní země EU by zřejmě takový postup proti podvodníkům podpořily.

ano resit takove veci pres kriminalni policii a hlavne pres neznameho pachatele je ten nejlepsi zpusob, jak se takovym vecem branit. coz o to, kdyz majitelka i pres to nevyhraje soudni rizeni, zaplati pouze poplatky za soud, ktere k tehle castce budou minimalni a navic bude prihlizeno k temto skutecnostem a zaznamum od policie. ziska rozhodne cas si to vsechno srovnat v hlave a take ji to za tak dlouhou dobu, co soudy vyrizuji rizeni, nezrujnuje, protoze nemusi zaplatit vsechno hned. jestli ji ta zprostredkovatelska spolecnost pomuze se smerovanim zalob, tak jedine dobre, ale jeden nazor tu uz z teto spolecnosti je v diskuzi, ktery ji oznacuje za tupou kravu. asi to ale nebude ta nejlepsi spolecnost, na kterou se obratit. jeste doplnim svou zkusenost pro ty, co maji ke svemu zamestnavateli hmotnou zodpovednost, aby to i tak timto zpusobem resili, pokud mohou.

Oba subjetky nejsou občané, tudíž zde občanský zákoník platnost nemá, ne?

Paní Přibylová je živnostník, tedy podnikatel fyzická osoba. A ústřednu pořídila pro potřeby hotelu, tedy pro podnikání. V takovém případě, ač. je stále Ing. Blanka Přibylová, je na ní nahlíženo stejně, jako kdyby byla a.s. či s.r.o. Ba co víc, je v horším postavení, neb ručí za podnikatelské závazky i osobním majetkem.

ale to dava s obchodnim zakonikem uplne jiny rozmer, protoze pokud se vyrobce nebo dodavatel, ktery uvedl vyrobek na trh, chce zbavit zodpovednosti, tak jen v pripade, ze kupujici o vade vyrobku pred koupi vedel.

Teď ještě ujasnit si co je to, vada, co je to vlastnost, co je to vlastnost obvyklá, a co je to uvedení na trh....

rohodne nechal bych to na soudu. castka je i tak vysoka, ze rizeni bude mit na jeji dalsi vysi pouze zanedbatelny vliv a navic tim majitelka ziska cas, ktery ji v pripade zamitnuti neprivede do bankrotu. vetsinou ale vada je vlastnost vyrobku, o ktere kupujici nevi a kdyby ji vedel, tak by s koupi nesouhlasil, coz dava presumpci viny dodavateli na trh, pochybuji tedy ze takove upozorneni ve smlouve bylo, protoze kazdy dnes mysli pouze na zisky, tudiz zde bude potreba rozlisit mezi zpusobilosti a nezpousobilosti k pravnim ukonum a dalsim skutecnostem. nemusi zde byt ani vinna na dodavateli, ale i na poskytovateli sluzeb nebo softwaru.

To získání času není zcela jisté. O oprávněnosti odmítnutí reklamace účtu za telefonní služby rozhoduje podle ZoEK ČTÚ. A ten může, ale nemusí, povolit odklad úhrady (zde ale patrně povolí). Primárně totiž platí, že reklamace nemá odkladný účinek (viz § 64 odst.8 ZoEK). Pokud ČTÚ rozhodne o povinnosti účet uhradit, což je dle mých dosavadních zkušeností a dostupných informací o případu pravděpodobné, může proti tomu podat postižená podnikatelka rozklad. O rozkladu pak definitivně rozhodne předseda ČTÚ. Nebude-li s výsledkem podnikatelka stále srozuměna, může se obrátit na soud, s požadavkem na přezkoumání správnosti postupu u uvedeného rozhodnutí (tedy "žalovaným" bude úřad, nikoli operátor). Druhou věcí je, že podnikatelka může podat (vedle trestního oznámení na neznámého pachatele, které již patrně učinila) i "civilní" žalobu o náhradu škody proti tomu, o kom se domnívá, že ji způsobil, či se na ní podílel. Tedy případně i proti dodavateli, výrobci či správci té ústředny. Samozřejmě pak ale musí být schopna unést důkazní břemeno o tom, že existuje příčinná souvislost mezi vzniklou škodou a porušením nějaké povinnosti (či vinou) na straně napadených.

vzdyt o tom celou dobu mluvim, urady vseobecne nejsou povinny k rozhodnuti o vykonu moci a zabezpeceni lidskych prav i samotna wia tedy zamitla zadost o reklamaci, proto s ni nelze vec ani ne v prvnim rizeni takto posuzovat za vyrizenou, jak jsem jiz psal je to v jejich zajmu odmitnout jejich podil na skode. jak dlouho si tedy myslite, ze to pri vsech odvolanich bude trvat? 10-15 let u nas urcite. ano s tim navrhem k soudu o zpusobenim skody to uz vyzaduje vetsi rozmysleni, komu bude zaloba smerovana. protoze se se muze stat, ze se najednou zadatelka dovi, ze zaloba nemuze byt smerovana k dodavateli pro jeji neopravnenost a zaroven uz pominula promlceci lhuta napr. k vyrobci. nelze tedy uz vubec rychlostne spolehat na nejaky urad a jejich pulrocni a nekdy i delsi odpovedni lhuty, je zde lepsi zaujmout stanovisko rovnou pri zalobe k soudu a zaroven podat stiznost na nespravnost urednich postupu k patricnym uradum. jediny rozhodnuti uradu ve vami pozadovane rychlosti docilite pouze prostrednictvim soudu nebo pozadavkem na nahradu skody nespravnym urednim postupem danemu uradu, jinak na vas budou z vysoka kaslat a tim ztratite dost casu.

tim chci rict, ze i na pulrocni rozhodnuti patricneho uradu se lze odvolat s dalsi jiz max. neurcenou odvolaci lhutou, tudiz pokud bude rozhodnuti uradu pasovat do rizeni soudu, v prvnim a druhem stupni, coz lze dobre zajistit, lze toto snadno vyuzit ve vas prospech a dalsi soudy k tomu budou take dale vice prihlizet. proto bych doporucoval, aby tato rizeni probihala paralelne. reseni s urady jsou jen stratou casu, ale zaroven dalsi moznou argumentaci.

Jde o vztahy mezi podnikateli. Občanský zákoník lze použít podpůrně pouze tehdy, když problém není ošetřen Obchodním zákoníkem. Navíc je tu speciální právní předpis => Zákon o elektronických komunikacích, který mnohé vztahy (zejména povinnost zaplatit službu) upravuje odchylně například od analogií s dodávkou zboží a pod.

Pokud se týká, dejme tomu, použití Zákona 22/1997 Sb., vztahuje se zejména na výrobky dodávané na trh (tedy může si je koupit kdokoli a zpravidla anonymně) a zejména "spotřebitelům". O plné aplikovatelnosti v tomto případě mám jisté pochybnosti, stejně jako o tom, že by ta ústředna nevyhověla. A pokud jde o Zák. 59/1998 Sb., dovolím si ocitovat: "Dojde-li v důsledku vady výrobku ke škodě na zdraví, k usmrcení nebo ke škodě na jiné věci, než je vadný výrobek, určené a užívané převážně k jiným než podnikatelským účelům, odpovídá výrobce poškozenému za vzniklou škodu, jestliže poškozený prokáže vadu výrobku, vzniklou škodu a příčinnou souvislost mezi vadou výrobku a škodou. Opět se tedy jedné o škody na nepodnikatelském majetku, což není tento případ...

obcansky zakonik pri upozorneni na moznost vzniku skody by v tomto pripade mel platit a to pokud by nemela zrizovaci firma povinnost upozornit jiny podnikatelsky subjekt dany smlouvou, tak by rozhodne mela povinnost upozornit jiny nepodnikatelsky subjekt, kteremu by vznikla skoda, cimz i tak je porad majitelka a nejenom firma, ale rozhodne to plati i pro technika ve veci zpusobileho, ktery to zrizoval vuci majitelce ustredny. jak rikam, at majitelka vyuzije vsech nabidek o konzultaci rizik zrizeneho zarizeni. ja bych uz i v dnesni dobe za neupozorneni proti vzniku skody povazoval i neupozorneni na nutnost nezverejnovat administratorske heslo nebo potrebu jej rychle zmenit, protoze to nepatri do zadnych technickych norem a vetsinou ani ne do specifikaci daneho vyrobku, jak vy uvadite, coz podle nekterych medii i mohl byt tento pripad. nebo dokonce i absenci firewallu. jde o to rozlisit zpusobileho od nezpusobileho a jejich vzajemny vliv, ktery by skode mohl predejit. pokud byl ale problem v zabezpeceni vyrobku, na ktery majitelka nemela vliv, melo by se jednat o vadu samotneho vyrobku. uz jenom podle 22/1997 Sb. by nemela byt samotna aktualizace softwaru dana za vinu majitelce, protoze náklady spojené s plněním ochranných opatření hradí ten, kdo výrobky ohrožující oprávněný zájem uvedl na trh. takze zde muze byt vina i na zprostredkovatelske firme.

Dle mě, pokud byla ve smlouvě/návodu upozorněna na důležitost aktualizací a odborné správy, tak má smůlu. A ve většině manuálů je uvedeno jako první změna default hesla.
A co s tím má společného firewall? To nám chcete namluvit, že měla dostat s koupí kompletní návrh sítě včetně FW? A třeba ještě jak spravovat wokna, aby nechytla nějakej bordel z webu?
Předpokládám, že jako osobaje svéprávná a pokud tomu nerozumí, má si zaplatit odborníka. tečka.
Si vemte, že existují lidé (převážně žen), kteří např. neví,že se u auta musí měnit olej. Když si nepřečte manuál nebo se nezeptá někoho kdo autům rozumí a auto se ji pose.., tak za to může výrobce???

ale tady jde o to, ze pokud by v manualu nebyla zminka o doplneni stavu oleje, tak odpovednost rozhodne ponese vyrobce, i kdyz jej kupujici nedoplni a motor se nasledne zadre. vec neomlouva fakt, ze by se musela kupujici pak ptat nekoho, kdo je ve veci zpusobily nebo tomu alespon trochu rozumi, proto to je v kazdem manualu k autu napsane. proto je zde take urcen rozdil mezi lidmi zpusobilymi a nezpusobilymi k rozhodovani o zodpovednosti. pokud je i dafaultni heslo predmetem specifikaci vyrobku, musi byt poznamka, ze jej musi co nejdrive zmenit. pokud neni, zodpovednost nese vyrobce nebo ten, co uvedl vyrobek na trh. myslim si, ze pokud zde dochazi k pravidelnym skodam na strane kupujiciho, tak by upozorneni mela rozhodne dostat, protoze toto neni zadny problem dokazat pomoci tech, co meli zrizeny limit a pres to byli zneuziti, urcite se najde i nejake to soudni rizeni v teze veci. tudiz ani neabsenci limitu nelze pozadovat jako fakt pro moznost vzniku skody.

Takže se shodneme na tom, že vše stojí na tom, zda byl uživatel(ka) informován či nikoliv a to buď smlouvou/protokolem o předání/manuálem? Pokud ano - chyba u ní, pokud ne - viděl bych to na dodavatele/výrobce.
Druhá stránka věci je právní aspekt a ten může být úplně jiný, tak i vyjádření soudu může být jiné.

ano, rozhodne jde zde hlavne na preneseni zodpovednosti na nezpusobileho klienta pomoci smlouvy, manualu, atd. a navic jeste do jake miry to lze po nem spravedlive zadat. proto doporucuji, aby vyuzila nabizenych zhodnoceni certifikaci zarizeni. pokud zde konkurence uvede, ze napr. neco nebylo v poradku v souvislosti se spravou zarizeni, mohla by navrhovatelka soudniho rizeni smerovat zalobu smerem k tomuto zhodnoceni a zadat soucasne s navrhem i zadost o vydani stanoviska soudniho znalce, ktery by pak nejspis rozhodl stejne. pokud by tak neucinila, nemusela by mit dostatek dukaznich prostredku, ktere by pozdeji vedly v jeji neprospech.

to je pravda, nejak mi to uslo. je vice nez pravdepodobne, ze si to nechala zridit na s.r.o, aby si to mohla odepsat z dani. to ale moc nemeni na problemu, ba naopak. prodavajici neodpovida za vadu, pokud pred koupi kupujici o ni vedel.

Když je to takový kránm, proč tolidi kupujou?

znáte nějakou jinou open source VoIP ústřednu s tolika možnostmi pro Linux? ;)

Asterisk není šunt, je to prostě kus software, který navíc musí být nutně z principu věci připojen do veřejného internetu (který navíc WIA nemohla kontrolovat a zabezpečovat, tak jako dělá u všech svých klientů, kteří mají kompletní servis), musí být dálkově spravovatelný, mít otevřené porty pro VoIP komunikaci atd., tj. je zde mnoho míst, která je možné se nějak pokusit napadnout a jako u každé bezpečnosti je to vždy otázka přínosu. Jestli je možné napsat exploit virus na nějakou verzi nějakého sw a vydělat na tom snadno xxx milionů, tak se mi vyplatí investovat klidně yyy milionů (kde yyy < xxx) do nalezení takového exploitu. No a když se pak neaktualizuje, ani nesledují náklady, ani nejsou nastaveny limity atd. tak je prostě problém.

Stejný problém může nastat i u každého, kdo má třeba jen nějaký voip telefon, protože tyhle čínské šmejdy mají také vždy nějaké exploity, jenom tam bývá většinou nějaký kredit, ne paušál.

Stejné problémy byly před pár lety u dialerů, také museli Telecomu všichni zaplatit, prostě proto, že jim někdo na dálku zaviroval počítač s modemem. A také z toho nebyl nijak obviňován dodavatel počítače či modemu, firma jež nainstalovala windows, microsoft, resp. Telecom.

A u Telecomu jste navíc byli informováni až za měsíc, zatímco tady WIA iniciativně volala zákaznici hned snad následující den, kdyby chtěla být WIA svině, tak to nechá běžet celý měsíc a svlíkne paní podnikatelku z kůže.

Je nutné si uvědomit, že telefonní operátor nemůže podle telekomunikačního zákona zákazníka odstřihnout od telefonní služby, když s ním má podepsanou smlouvu, WIA nemohla vědět, jestli paní hotelierce nepřijel autobus Luxemburčanů, takže se jim alert mohl objevit až když byl nějak výrazně překročen limit, nastavuje se třeba dvojnásobek největší faktury z předchozího období. A jestli jí potom kontaktovali, tak udělali maximum co mohli.

Platívala pár stovek až tisíce, dvojnásobek z toho jsou dva páry stovek až dvoutisíce. Rozhodně ne desetitisíce, statisíce natožpak milion!

To přeci na tom nic nemění. Volali jí, jakmile to překročila, nevím proč to běželo 3 dny, tipnul bych si, že jí volali hnedka první den, mají 24hodinový dohled a když se mé přítelkyni zaviroval počítač a začal posílat spamy, tak mi jejich dohledové centrum volalo v 10 hodin večer. Je možné, že jí nesehnali na telefonu, tak jí volali znovu následující den a nebo že ji pak nemohli dva dny sehnat nevím. Každopádně platí to, že jí odpojit podle telekomunikačního zákona nemohli

jj. druhy nebo treti den to je dobry, ale porad nevim, jestli ji volala wia, ktera dodala hardware nebo poskytovatel telefonni ustredny a tel. cisla. preci jen ve zpravach v tom byl rozdil a asi i bude.

No wia byla zároveň firma, která jí dodala hardware i firma, která jí jako zákazníka s nějakou koupenou ústřednou připojila ke své službě. Volala jí ale ta sekce co má na starosti voip zákazníky

ale no tak, nechytejte mě za slovíčko. Ten software, má-li k něčemu být samozřejmě musí být na čem nainstalován a to něco musí být připojeno ... atd.

nojo, proc ja jsem vubec tehdy asterisk instaloval z repozitare, abych jej vyzkousel, kdyz by mne mohl pripravit o miliony a ja mu fakt duveroval. myslite ze vyrobce zarizeni nema smlouvu o zodpovednosti s dodavatelem software a ze vyrobce poskytovateli software za to nic nezaplatil? ze dodavatel software neni pojisten na zodpovednost zneuziti jeho softwaru? i kdyby ne, tak obohacovani na ukor jinych je v cr trestnim cinem. obohacovani znamena i pro neznameho pachatele.

tohle moc nechápu. Chcete říct, že když mi někdo ukradne třeba mobilní telefon Nokia a provolá s ním z mého tarifu milion, že se mám obrátit na Nokii resp. na Symbian, protože má nokia pojištění o odpovědnosti za škodu?

Ak si prečítate licenčné ujednanie (EULA) ku ktorémukoľvek softvéru (trebárs aj samotnému MS Windows), tak tam nájdete klauzulu, že výrobca za žiadnu škodu spôsobenú vadou softvéru nezodpovedá. Zodpovedá nanajvýš za vadné inštalačné médium, a celková zodpovednosť je maximálne do výšky ceny licencie.

Keď si to aplikujete na Asterisk, kde cena licencie je 0,-CZK s DPH....

Zákony jsou nadřazeny EULA.

To je pravda jen částečně. Běžně běžně má v obchodním právu smluvní ujednání, pokud existuje, přednost před zákonnou úpravou, samozřejmě s vyjímkou tzv. kogentních ustanovení.

Jsem na vážkách, v hlasovací anketě je: A, profesionální řešení a B, Open-source řešení... já mám ale profesionální open source řešení. Co mám volit?

Obávám se, že znění ankety sepsal někdo, kdo četl "shrnující" odpověď Patrika Zandla v reportáži ČT jak je popsána v příspěvku "Zandl je asi pitomec".

Obávám se, že logika příspěvku Patrika Zandla kulhá.

* beru definici, že profesionální řešení je placené
* nemohu vzít definici, že open-source řešení vlastně není řešení profesionální i když nám ji dodá profesionál

Děsí mne takové výklady od člověka, který je šefredaktorem serveru Lupa.cz. Serveru, který dnes uvedl upoutávku na článek "Česká pobočka společnosti Red Hat je prý nejlepší a bude rozšířena". Není snad Red Hat společnost, která poskytuje profesionální (placené) open-source řešení?

Takových společností je mnoho. Open-source je dnes obrovská množina - i společnosti, které dříve prodávaly uzavřená řešení poskytují open-source řešení (open-source řešení ovšem neznamená automaticky svobodné řešení).

Protikladem k open-source řešení je uzavřené řešení. Protikladem ke komerčnímu (respektive řekněme i profesionálnímu) řešení je řešení zdarma. Samozřejmě existuje komerční open-source i komerční uavřené řešení a existuje open-source řešení zdarma i uzavřené řešení zdarma.

Ještě kouzelnější je, že o kousek výš mi pan Zandl vysvětlil, že profesionální vs. amatérské je hodnocení kvality práce a ne toho, zda je to placené nebo ne, zatímco tady je to najednou naopak. :-) Jinak řečeno, termín prostě znamená to, co se autorovi zrovna hodí, aby znamenal…

Ale houbičky. Proč to nečtete pořádně? Jen proto, že se chcete hádat a navážet se?

Jasně jsem vám napsal, že v anketě se ptáme na samotný software, který je buďto placený, nebo je open-source. Přiznal jsem, že tam nemáme variantu placený open-source prostě proto, že jsem na ni u VoIP nenarazil. Fakt, že si někdo nechá zaplatit za profesionální instalaci open-source řešení se s tím nekříží, protože v tom případě máte open-source a hlasujete tak.

V druhém případě se hovoří už o samotné práci.

Ještě něčemu nerozumíte?

Dobře to sešroubováváte - celek ale nedrží.

Článek měl pro mne přínos - ukázal nebezpečí, která existují a nyní je možné je stále více očekávat. Věci kolem slovíček open-source, asterisk, profesionální a amatérské však byly hodně pomotané.

Tak napište uzavřené, proprietální řešení nebo open-source.
Asterisk vyvíjí společnost Digium ke svému hardware a řekl bych, že to je profesionální společnost.

Rozumím tomu velmi dobře. Klidně si dál žonglujte s pojmy podle toho, jak se vám zrovna hodí. Já si s vaším laskavým svolením (nebo i bez něj) ponechám právo na to upozornit. :-)

to je prostě klasické zneužití věci - neznámý pachatel. Je to ekvivaletní, jako kdyby jí někdo vykopl dveře a protelefonoval to klasicky. To, že je na počítadlech napočítána nějaká suma totiž automaticky neznamená, že je vymahatelná. Když vám někdo pošle fakturu s překlepem, tak mu ji také můžete odmítnout zaplatit. A je jedno, zda ten překlep způsobil vystavitel faktury, nebo někdo třetí.

To řekněte exekutorovi.....

Presne, ja byt operatorem, tak te spolecnosti reknu, ze jsou podvodnici a nic nedostanou, ze je to omyl, ma ucta, odpojte vsecny cisla do CR pro ultradrahe tarify vasi firmy.

O2 nic platit samozrejme nemusi, ale chce, nebot z toho ma tucnou provizy.

Nam firma zaslala ze spanelska registraci do naseho katalogu, nekdo to omylem zpracoval a poslal zpet, pak po na vymahali tisice euro, nejdrive jsme jim rekli, ze to byl omyl a at nas vyskrnou, zacaly vyhruzky, tak jsme konstatovali, ze smlouva je neplatna at si laskave zjisti z vypisu rejstriku kolik podpisu a koho potrebuji a ze cekame zalobu v CR, Spanelsky odmitame akceptovat ... jinak at si jdou k certu, ze uz s nema nehodlame mluvit a at nam laskave uz nic neposilaji.
..... ha, kde nic, tu nic.

Kdyz mi nekdo ukradne auto, zabije s nim nekoho, tak musim dokazovat, kdo to udelal? nemusim, musi mi nekdo dokazat ze jsem to byl ja a zbytek me nezajima.

V USA je bezna vec, ze zavolam ze hovor byl omyl a neni mi uctovan, vsichni tam ze zakona musi omyly a podvody anulovat, nebot nikomu tim nevznika skoda, tech par centu za el. je pakatel a zbytek jsou jen virtualni sumy.

"Kdyz mi nekdo ukradne auto, zabije s nim nekoho, tak musim dokazovat, kdo to udelal? nemusim, musi mi nekdo dokazat ze jsem to byl ja a zbytek me nezajima."

Pokud u toho nechytí pachatele za ruku (což se v případě paní hoteliérky nestalo), máte solidní problém. Budete muset prokázat, že Vám auto bylo skutečně odcizeno (samozřejmě se bude zkoumat zda jste jej měl řádně zabezpečené, což je Vaše povinnost) a budete muset prokázat, že jste škodu nezpůsobil Vy osobně. Pokud se Vám to nepodaří, jste v pozici paní hoteliérky.

Patriku, nezlobte se na me, ale Vas clanek pusobi, jako by hotelierka byla nejaka pipina, ktera za to cele muze.

Podle me ne, protoze:

1. Nejaka hotelierka nema sajnu o tom, ze takovy software muze mit bezpecnostni diry.

2. A jelikoz nebude jedina, ktera o tom nema sajnu, maji mit VOIP operatori nejakou ochranu proti zneuziti - napr. zakaznik provola vice nez 10 tisic behem par hodin/dni do zahranici => alarm a hned volat zakaznikovi, co se deje.

Podobne to ma napr. udelana banka RB s platbami na internetu - udelate 4x platbu po internetu behem kratke doby a hned zavolaji, jestli jsou platby korektni. Proc neco podobneho nemaji VOIP operatori, kdyz implementace v jejich ustrednovem sw by mela byt daleko jednodussi nez v bankovnim?

Asi to je pipina. WIA tu ochranu má a jmenuje se to předplacené služby. Limitem je nabitý kredit. Ale když si firemní zákazník zažádá a má dobrou platební morálku, tak může, na základě té své žádosti, dostat nelimitovaný postpaid. Sečteno a podtrženo, neměla limit, protože jej nechtěla mít (zrušila si jej).

Ad 1. Jako hoteliérka (osoba) šajn mít nemusí. Jako podnikatelka za provoz svého zařízení odpovídá.

Ad 2. Viz výše. Operátor ochranu má. Ale umožňuje zákazníkům, aby požádali o její zrušení. (BTW, když má ten zákazník třicet telefonních linek, tak by mi jako operátorovi přechod z předplacených služeb na nelimitované taky až tak divný nepřišel....)

Nikdo neodpovida za skodu, kterou zpusobi nekdo jiny, byt na mem zarizeni.

Stale nechapu, proc by mel VOIP operator platit nejake zahranicni spolecnosti, proste ji oznami, ze to byl podvod, za meji podezreni na to, ze jsou sami podvodnici(ta zahranicni predrazena spolecnost) a tecka, maximalne bych je jeste udal grazly jedny, ale nic bych jim neplatil.

Ja nechapu, proc je to tak tezke pochopit, u VISA karet je to uplne normalni, nekdo uskutecni neopravnene platbu a vsechny banky platbu stopi a penize vrati, podvodnik ma pak smolika, pravda ceske kurvy cti banky to nerady delaji, ony naopak rady vybiraji predrazene poplatky a delaji ze zakazniku voly.

"Nikdo neodpovida za skodu, kterou zpusobi nekdo jiny, byt na mem zarizeni."

To je legrační věta:-) Ale chápu, jak to myslíte. Bohužel se mýlíte. Jako vlastník věci jste povinen si tuto věc zabezpečit.
Představte si, že parkujete pod kopcem. Nahoře na kopci nechá Váš milý soused odbrzděné auto. Nějaký filuta, vracející se z hospody, se o něj opře, auto se rozjede a zahučí pod kopec, kde totálně zruší to vaše. Dle Vaší logiky nenese Váš soused, který si nezabrzdil auto (ač tak učinit mohl a měl), žádnou odpovědnost. Líbilo by se Vám žít v takovém právním systému?

Az rano prijdete k autu a podari se Vam sousedovi dokazat, ze to je jeho chyba a az Vam soused zaplati, tak muzeme pokracovat v dalsi diskuzi...

Vzhledem k tomu, že právě sousedovo auto je to, které zjevně zrušilo to moje, má co vysvětlovat soused, nikoli já. Jako vlastník věci je za tuto věc objektivně zodpovědný, stejně jako majitel psa bude vždy vinen za to, když jeho čtyřnohý netvor někoho zadáví.

V souvislosti s timto clankem jsme zaregistrovali zvyseny zajem o informace k tomuto incidentu, a proto jsme citili potrebu se k tomu vyjadrit:

http://www.lam.cz/cze/index.php?option=com_content&view=article&id=77&Itemid=42

Velkém Meziříčí.

Děkujeme za upozornění.