Myslím, že autor má "zdravý" názor, nicméně je to na zkušenostech. Pokud nemáte zkušenosti s Čínany, tak si určitě říkáte proč tak všichni hysterčí atd. - Já bych určitě takto reagoval.
Nicméně například jsem koupil Huawey GT2 hodinky. Registroval jsem telefonní čílso v průběhu nastavení.
Za cca 14 dní mi volal čínský robot v čínštině z čísla čínské ambasády...
Číslo jsem měl uložené z doby kdy jsem jel do Číny a tehdy jsem používal JINÉ číslo, takže mi volali na to nové číslo, které jsem použil při registraci hodinek...
Takže naprostý výsměch GPRS - prostě cokoliv datově dáváte čínské firmě = dáváte s největsí pravděpodobností do veřejných svazků Čínské lidové republiky.
A kdo sleduje situaci s ruským Vladimírem Vladimírovičem - tak v Číně politická situace jde stejně přes kopírák -> směřuje nebo už je k neomezenému vládci, který na sklonku života a začátkem senility může mít stejné dobyvačné nebo jiné choutky jako ruský Vláďa aby se zapsal do učebnic. A u Vláďi vidíme kam to vedlo.
** Jen taková poznámka na závěr a možná "podnět" pro Lupa.cz. Když vyplňujete do Číny vízum, tak tam se tam brutálně "svlíkate" výše výplaty u Vašich posledních zaměstnavatelů, kde jste posledních 10 let cestovali, adresy, maily, telefonní čísla, když jsme tam jezdil, tak to bylo hodně stránek (8?) a to jsem slyšel, že to ještě natáhli, což si už ani neumím představit. Když vytahují tolik citlivých údajů - jak zabezpečují jejich správu v souladu s GPRS?
Pokud stat zjisti po urcite dobe, ze tomu danemu modelu auta v 99% odpadavaji kola, vybuchuje motor a bezpecnostni pasy nefunguji a vyrobce toho auta u homogolace uvadel nepravdive udaje tak stat vam to auto zakaze pouzivat. Nelibi se? Muzete se soudit s prodejcem toho auta. Paralela s autem asi nebude fungovat, ten problem je komplexnejsi. Operatori vedi o rizicich s Cinou a Ruskem pres 10 let. Maji duvod kupovat drazsi zarizeni? Nemaji, snizovali by si zisky a to jim jejich zahranicne matky nedovoli. Ze stat neurcil uz davno pravidla hry? Ne neurcil, protoze politicka vule deduly na hrade a ruznych politiku dostavajicich bezplatne poznavaci cesty do Ciny byla takova ze Cina je dulezity obchodni partner. O prachy jde vzdy na prvnim miste.
Spíš to bude tak, že si operátoři spočítali, že jim za zavřené oči to riziko průseru stojí a spoléhají na to, že případný průser uhrají na "to se nedalo předpokládat" a "jednali jsme přiměřeně". Tedy standardní business model dnešní doby.
Takže ano - zaplatíme to všichni na případném budoucím průseru a dopadu na společnost/stát, zatímco si operátoři budou mastit kapsy. Proč by taky měli nést rizika, když je můžou přehodit na nás všechny?
Říct si o odškodné za to, že celou společnost nevystaví průseru? Asi specifický trh :)
To same mam u tri ruznych "politicky pratelskych" dodavatelu pokud nevypnu "cmoud feature". I bez loginu delaji treba jen keepalive a je nutno jim razne vysvetlit vypnuti.
U hujaja byl akorat problem ze to mel schovane ve fw ktery nemel jit do europy. Momentalne kdyz koukam na krabice s hujaja komponentami tak si davaji od te doby zatraceny pozor aby meli dodavky sparovane.
Osobne bych do site nepustil zadny klicovy prvek ktery neprosel kontrolou na neidentifikovane toky. At uz by to bylo Cisco nebo Huhlavej. Merit vsem stejne a diverzifikovat riziko. Holt je treba manazerum vysvetlit ze era jednoho dodavatele od vlakna po core routery, ustredny,btsky az centralni monitoring vcetne mysi u monitoru na dohledovem centru te same znacky je uz davno pryc.
6. 3. 2023, 13:45 editováno autorem komentáře
Ja psal o huawei kamerach? Psal jsem o cinskych kamerach. Vas nazor me bavi, zlehcovani situace nicemu nic neprinese. Kdybychom se zacali bavit o rusku tak to taky budete zlehcovat ze jsou hodni, nikdo jim nic neprokazal a vlastne zachranuji na ukrajine lidi pres nacizmem? Nebo ze koncentraky nikdo taky neprokazal? Nebo jste opravdu tak naivni, ze si myslite ze vsechny zjisteni o tom co dela huawei bezpecnostni agentury zverejnuji? Kdyz stat vyda nejake bezpecnostni doporuceni tak ho vyda na zaklade nejakych dat. A ty data vzhledem k bezpecnosti nemusi byt verejna. Radsi budete verit cinanum nez ceskemu statu, us, uk,…? OK, vase volba.
General Packet Radio Data Service :-))) vazne? Nemyslite GDPR? Jeho jurisdikce muze byt omezena.
Uvedete sam nekam pri registraci cislo a pak se divite ze vam vola? Uplne to same je treba s registraci u MS.
Jinak "svlikaci" vizum ma treba australie pokud tam jedete jako business.
Cinani zadne svazky nemaji. Aparat je orwelovsky plne elektronicky.
Pouhé spekulace. Nic nebylo prokázáno. U Afriky nebylo prokázáno, že za tím stojí Huawei! Ta Huawei figurovala až mnohem později jen v nějakých papírech. Ale nikdy v tom nebyla podezirána. To jen média z toho udělali senzaci. Huawei má kamery? Odkdy? U mobilu a vlastně u infrastruktury nebylo nikdy odhaleno špehování. A pokud ano, tak jen obyčejná chyba, kterou má kdekdo, chyba jedince nebo v tom byl nakonec někdo jiný.
Průmyslová špionáž mohla být. Ale kdo z velkých ji nedělá? V minulosti to ve velkém dělala i USA. U Apple lze za "průmyslovou špionáž" označit "okrádání" patentů ;)
Co je to bezpecna? Jak byste to definoval? Kazdy kus technologie ktery si kupujete je potencialne nebezpecny. A obsahuje zneuzitelne chyby. Jde jen o minimalizaci rizika na prijatelnou uroven.
Spise vidim moznost vymoci odskodne od statu a zaplatime to vsichni.
6. 3. 2023, 09:27 editováno autorem komentáře
Já nic nezlehčuji. Naopak vy to až moc zveličujete. Samozřejmě nevím, jaká je skutečnost. Tak jako ani Vy nevíte, jaká je skutečnost. A přesto máte chuť psát, že Čína špehuje. A dokládáte to věcmi, které ve skutečnosti jsou jen spekulacemi, nikoli fakta. Tak jako já dokládám, že veřejně neexistuji relevantní fakta, že to tak je. Jestli nějaká noname čínská firma špehuje, to je možné. Ale u Huawei je to sakra složité. Je to firma, která má i veřejné produkty a je celosvětově známa. Ta si dá sakra pozor. Kdyby se skutečně zjistilo, že špehuje, tak to firmu zruinuje. Každý soukromník má možnost ověřit, zda Huawei a jiná špehuji nebo ne. Není to jen privilegium nějakých státních bezpečnostních agentur. A žádná nezávislá firma nepřišla s tím, že Huawei představuje bezpečnostní riziko.
Máte pravdu, že státní agentury nemusí být veřejné. Jenže to je také velký problém. Nelze z toho jasně usoudit, zda jde o skutečný problém nebo jde pouze o politiku. Pochybuji, že naše BIS má vlastní prostředky, aby sama posoudila, zda Huawei skutečně představuje riziko. Větší pravděpodobnost je taková, že uvěří datům od Američanů. Takže je tu oprávněná pochybnost, zda zpráva od amíků je nezaujatá nebo zatížená politikou.
Jinak Vy mícháte hrušky s jabkama. Jedna věc je špehování, druhá věc je porušování lidských práv. To nelze spojovat. Pokud jde o porušování lidských práv nebo životní podmínky v Číně, tak to zásadně odsuzuji a nijak to nezlehčuji. Pokud jde o špehování a celou tu kauzu, tak to je pouze a jen politika.
Takove auto vubec nevyrobite a neprojde homologaci. Jenomze u te homologace je pomerne jasne receno co takove auto splnovat musi. Pokud dojde k nejake zasadni chybe skutecnosti dojde k nejake vzajemne dohode protoze automobilovy prumysl ma velmi silnou politickou pozici a rozpocty nekterych automobilek dalece presahuji nas statni rozpocet. U toho auta jste take schopen s urcitosti rici co ma a nema splnovat. Kriticke body jsou mnohem lepe uchopitelne nekym kdo ma v oboru jen elementarni vzdelani - rekneme automechanik.
Zkuste to u sitovych komponent. Zatim nikdo neprinesl zadny padny argument nez jen ze bezpecnostni riziko.
Rizika bezpecnostni jsou vagni, teoreticka a u nekterych komponent na hranici bezne zavlecene programatorske chyby nebo chybe pri navrhu celkove architektury. Ta rizika se daji docela dobre jeste uridit napr. oddelenou siti, in-house monitoringem, kombinaci vice dodavatelu a vice servisnich firem. Muzete take provest audit u skutecne kritickych komponent.
Druha vec je ze nemate na rozdil od aut moc na vyber. Pokud pokrcime rameny a rekneme "zapad zaspal", tak timto situaci nevyresite a je to na urovni reseni problemu u piva. Na to je treba cca dekada a investice od chvile kdy rozhodnete.
Stekat muzete jak chcete, ale evidentne netusite jake je vyjednavaci pozice naseho statu. Je proste blba a tak se snazi hrat na obe strany. Cili nerozkazat ale "doporucit". Takze pokud to chcete rozseknout budto budete platit u arbitraze jako danovy poplatnik a nebo se smirite nejakou dobu se situaci a jako obcan zajistite alespon omezenymi demokratickymi mechanismi mezitim aby se rozjeli alternativni dodavatele a cela situace se napravila v prubehu prirozene obnovy.