Ondřej Profant

  • Piráti
ProfileTopCardGraphDescription

Průměrná známka je -1,46. Vyberte Vaši známku.

-3 -2 -1 0 1 2 3 4 5

( -3 je nejhorší známka / +5 je nejlepší známka )

27.08.2015 10:04:41

ANO přiznává - EET není bezpečná

ANO přiznává - EET není bezpečná

Vícepremiér Andrej Babiš vede svuj urputný boj za Elektronickou evidenci tržeb (EET). Bohužel na každém kroku nám ukazuje neschopnost jeho lidí.

Nejvíce mě tato neschopnost děsí v oboru IT. Není ani potřeba zabíhat do přílišné odbornosti. Zatímco registr smluv je opakovaně i po technické stránce problém, tak evidence tržeb s tisícemi transakcí za vteřinu není. Ale tím to nekončí, ANO všemu nasadilo korunu, když na Facebooku napsalo:

"Samozřejmě, že po technické stránce musí systém, který bude zabezpečovat komunikaci mezi podnikateli a státem, vznikat v utajení. Vždyť musí být zabezpečený proti zneužití. Lidem kolem nás také nedáváme volně klíč od bytu a pin ke kreditce."

Přesný opak je pravdou. Architektura systému je samozřejmě věc velmi dobře podrobitelná odborné diskusi. Veškeré připomínky musí být vypořádány. Nelze se spoléhat na security through obscurity, je potřeba budovat security by design. Veškeré opravdu bezpečné systémy staví na algoritmech podložených matematikou, nikoliv utajením svých slabin. Dobrý systém totiž slabiny nemá.

Klíče a piny jsou až provozní záležitost. Když je systém hotový a ozkoušený, tak se mu vygenerují klíče (certifikáty) a ty se samozřejmě nepublikují. Nicméně to co ANO napsalo je jako, kdyby řekli, že pokud si více lidí koupí zámek od jednoho výrobce tak již není bezpečný.

Tento nekvalifikovaný přístup se nedávno ukázal při kauze Hacker teamu. To je italská firma, která prodávala šmírovací software mnoha vládám světa - špatným i těm horším. Díky svému zcela laidáckému přístupu byla sama napadena a tímto jejím útokem byly její produkty znehodnoceny. Včetně těch, co nakoupila česká policie.

Budeme chyby stále opakovat, nebo konečně začneme systémy tvořit s lidmi, co mají alespoň elementární znalosti problematiky? A to platí i pro oblast PR, kde by měli vědět, že nemají bez konzultací psát o něčem čemu vůbec nerozumí.

Ondřej Profant
zastupitel hl. m. Prahy
předseda krajské organizace
garant svobody informací

Profily ParlamentníListy.cz jsou kontaktní názorovou platformou mezi politiky, institucemi, politickými stranami a voliči. Názory publikované v této platformě nelze ztotožňovat s postoji vydavatele a redakce ParlamentníListy.cz. Pro zveřejňování příspěvků v této platformě platí Etický kodex vkládání příspěvků a Všeobecné podmínky používání služby ParlamentníListy.cz.
Diskuse obsahuje 1 příspěvků Vstoupit do diskuse Komentovat článek Tisknout
reklama