Projekt Turris asi není třeba na našem blogu představovat. V dnešním krátkém příspěvku nebudeme překvapivě informovat ani o vývoji hardware, ani o software, ale budeme řešit otázku smluv.
Projekt se již ve vývoji posunul tak daleko, že brzy plánujeme rozesílání prvních routerů a rádi bychom potenciálním zákazníkům, ale i zbytku veřejnosti umožnili si předem pročíst a připomínkovat smlouvu, kterou budeme se zákazníky uzavírat.
I přesto, že jsme znění smlouvy konzultovali s odborníky v oblasti ochrany soukromí a osobních údajů na Internetu, budeme rádi, pokud nám případné připomínky nebo nejasnosti napíšete do diskuse pod tímto příspěvkem. Text smlouvy naleznete zde.
Bedřich Košata
Dobrý večer,
projektu fandím, smlouva mi přijde v pohodě.
Jen jak už tu psali výše, ideální by bylo v nastavení možnost volby časového okna pro auktualizace, aby se nestalo, že se mi router restartne, když zrovna budu pracovat.
Nějaké dohady o tom, kdo může za odbouchnutí zařízení bleskem, nebo jak poslat 1 korunu mi přijde trochu zbytečné. Všichni jsme dospěli, alespoň teda doufám, tak víme, že o zapůjčené zařízení se musíme starat a zodpovídáme za něj. Když se něco stane, tak buď za to můžeme sami, nebo nás vykradli, pak je to na polici, nebo když to vyhoří například přehřátím, tak je to potom už individuální a žádná právnická věta ve smlouvě neošetří úplně všechny možné situace. Vždy se najde nějaký vykuk, který na tom bude chtít vydělat, nebo naopak se může stát, že to zařízení odejde a nic.cz to bude chtít zaplatit, protože se bude zdát, že to udělal uživatel. To se stává a když jich bude tak velké množství jako je Turris, tak se to určitě stane. Je potřeba s tím počítat.
Uvítal bych upřesnění bodu 6.3. Za jeden z hlavních přínosů projektu pro uživatele považuji možnost používat důvěryhodný router běžící na svobodném softwaru. Bod 6.3 je však možné interpretovat i tak, že jde o proprietární zařízení, kde jsem podobně jako u běžných routerů zbaven možnosti přizpůsobovat softwarové vybavení svým potřebám. Předpokládám, že to ve skutečnosti není cílem a že jde pouze o to, aby nebyl narušen sběr dat, provádění aktualizací, apod. Uvedený bod je však velmi vágní (co např. znamená „povolené pronajímatelem“?) a uživatel tím pádem neví, co s routerem smí dělat a co ne.
Dobrý večer,
všecko se mi jeví relativně OK, jediné co bych uvítal je, že potřebuji mít jistotu konektivity – tzn. aktualizace / zásahy ze strany pronajímatele mít předem hlášené abych případně mohl predikovat potenciální výpadek + ideálně tyto výpadky směrovat do časů kolem 4 hodiny ranní (to už většinou spím :-) ).
článek 3.2, 3.3 a 7.3.1 pokud dojde k výpovědi do týdne musím zařízení odpojit. Co když budu na dovolené? Lhůta je velice krátká > navrhuji 14 dnů.
Zničení zařízení > navrhoval bych nějakou formu spoluúčasti obou stran
Příjemný den,
Bod 5.3. uvádí, že zaměstnanci pronajímatele nebudou mít k dispozici informace k identifikaci nájemce. Nicméně k datům můžou dle smlouvy přistupovat i třetí strany. Restrikce na identifikaci, resp. ztotožnění nájemce by tedy měla být obecná (rozšířená na veškeré nakládání z daty kýmkoliv). Toto omezení může být alternativně v bodě 5.5 a ostatních. Ale vymezení na jednom místě je myslím jednodušší.
Bod 6.3 zavazuje nájemce provádět pronajímatelem požadované změny a zásahy na zařízení ve lhůtě stanovené pronajímatelem. Navrhuji vložit formulaci „v přiměřené lhůtě stanovené pronajímatelem“. V krajním případě může pronajímatel požadovat změnu ihned, či do hodiny a pod. a nájemce tak v podstatě bude nucen smlouvu porušit, neb není možné aby byl u zařízení 24/7.
Děkuji a těším se na zapojení do projektu.
S pozdravem
JP
Pospa
Když už někdo nabízí za korunu službu, tak má právo stanovit si podmínky. Tak to prostě je a hotovo. Pokud to někomu nevyhovuje, chce zařízení vypínat, demontovat, upravovat, tak ať to prostě nechá ležet, koupí si svoje a Turris nechá někomu jinému. Nevím, co se v polovině příspěvků řeší.
Beru jak to je, osobně mě ten projekt velmi zajímá, elektroniku v bytě a domě mám pojištěnou a až vyhořím do základů, tak mě cz.nic pochopí. Router mohu uložit tak, že mi sám barák nezapálí, střechu neshodí a zloděj ho nemá šanci najít.
Považuju tak trochu techniky a autory Turrisu za vlastní krevní skupinu a tak mě to věčný kličkování, špekulování a předem deklarovaná nedůvěra už docela leze na nervy, vám ne?
Podstatné připomínky již byly napsány, ale v zásadě by se smlouva dala takto podepsat.
Rozhodně stojí za úpravu otázka případné škody, a to zejména omezení výše pouze na majetkovou škodu, tedy cenu zařízení (nebylo by příjemné se dohadovat, že vznikla i nemajetková škoda znemožněním monitoringu).
Dále se domnívám, že je problematický odstavec 7.6 – neboť pokud po ukončení nájmu budu věc dále používat dojde k automatickému prodloužení nájmu o jeden rok (§2230 NOZ), asi by bylo lepší stanovit, že požádat o odkoupení se musí v průběhu posledního měsíce před uplynutím nájemní doby.
Na smlouvě se mi zásadně nelíbí jedna věc – je to moje dobrá vůle, že tenhle router zapojím do své sítě. Já ta data sbírat nepotřebuji.
Nicméně ve smlouvě je spousta bodů, kde jsem k něčemu povinován, kde má všelijaké úkoly, nesmím to vypínat a tak dále.
Ve smlouvě jsou všelijaké sankce, když něco nesplním, ale bonusy, že někomu umožním, aby se mi hrabal v provozu moc velké nejsou. Nezbývá mi než doufat, že deklarovaná ochrana bude opravdu tak dobrá…
Asi se také nevejdu do podmínek podle bodu 3.2.1.
Síť mám společně „firemní“ a „domácí“ v rodinném domě. Přes den běhám po zákaznících, v noci s rodinou spíme. Většinou v té době vypínám všechna zařízení, neb necítím potřebu mrhat elektřinou. Zrovna tak o dovolené – 2-3 týdny v kuse. Nějakou tisícovku za rok to hodí.
Myslím, že tohle u CZ.NICu nedomysleli, protože výpadek více než 30×24 hodin v průběhu půlroku bude mít většina sítí, minimálně všechny domácí sítě.
Takže jejich sběr dat bude výrazně zkreslen omezením na velké sítě a prakticky téměř nepokryje mnohdy dost obskurní sítě typu FreeNet či WiFi připojení celého baráku, kde je podle mne riziko nákazy nejvyšší…
Ještě k bodu 6.1. …hlavní přístupový bod pro komunikaci se sítí internet…
Mám dvě připojení k Internetu – rychlé, ale nestabilní přes HSDPA/UMTS a pomalé ale stabilní přes ADSL (to víte, vesnice v ďolíku, telefonní ústředna daleko, mobilní signál mizerný)
Některé počítače jedou přes jedno, jiné přes druhé připojení. Ani jedno se nedá považovat za hlavní. Navíc připravuji vyvažování výkonu přes specializovaný router.
Kam mám připojit Turrisový router vůbec nechápu.
„Totéž platí pro aktualizace a nové verze programového vybavení, které budou Pronajímatelem zpřístupněny na webových stránkách Projektu nejpozději v den jejich instalace na Zařízení.“
Zaprvé v den jejich instalace je poněkud pozdě. Za druhé jak si budu moci ověřit, že binárky v routeru odpovídají těm zdrojákům? Když to zkompiluji znovu, tak těžko dostupnu na bit stejnou binárku, takže porovnávat to tímto způsobem nedává moc smysl. Že by někdo analyzoval strojový kód binárek není moc pravděpodobné vzhledem k pracnosti, takže by nebyla žádná veřejná kontrola.
Nikde tam nevidím sankce za porušení povinností ze strany CZ.NIC. Tedy např. dojde k monitoringu komunikace, která monitorovaná být nesmí apod. Když tam sankce nebudou, tak kdo ví, jak to dopadne. A když se na to přijde, tak se prohlásí, že to nebyl úmysl, ale omyl, a jede se dál.
„Pronajímatel je oprávněn získávat, monitorovat a analyzovat technická data o stavu Zařízení, zejm. … informace o chybách (logovací výpisy aplikací) v pronajímatelem předinstalovaném softwarovém vybavení nebo softwarovém vybavení, které bylo pronajímatelem do Zařízení instalováno v průběhu trvání nájmu (článek 6.3 a 7.1 této smlouvy) pro účely dle článku 1.1 této smlouvy.“
Takové logovací výpisy ale mohou obsahovat kde co – včetně obsahů paketů, informací pocházejících z komunikace v rámci vnitřní sítě apod.
„Nájemce se zavazuje užívat Zařízení jako hlavní přístupový bod pro komunikaci se sítí internet, v souladu s jeho účelem, po celou dobu trvání nájmu, 24 hodin denně, 7 dní v týdnu, a to nejpozději od okamžiku instalace Zařízení nebo do 14 dnů od jeho převzetí podle toho, která z těchto okolností nastane dříve.“
Zavazovat se k nonstop provozu je nesmysl. To, že pak je možnost výpovědi jen v případě 30 dnů mimo provoz během 6 měsíců je jiná věc, ale i tak při nočním vypínání nebo vypínání po dobu dovolené apod. to prakticky jistě limit překročí.
Navíc mám obavu z toho, že stejně budu muset koupit jiný router, protože přijde vadná aktualizace a router najednou bude mimo provoz než to někdo za pár dní nějak rozchodí.
Proč jsou aktualizace personalizovány? Povolení personalizace opět přináší výrazně horší veřejnou kontrolu, se software v routeru vlastně dělá.
Výpadky kdykoli (nějaký reset z důvodu aktualizace) jsou pro mě naprosto nepřijatelné, protože přístup k internetu nemám na ozdobu. Rozumné mi přijde např. určit denní dobu, kdy aktualizace může být provedena (tedy aktualizace do 24 hodin).
„… obvykle však nepřesáhne 400 MB za kalendářní měsíc (povolená odchylka 10 %).“
Tohle mám chápat jak? Jako že obvykle (např. v 70 % kalendářních měsíců nepřesáhne 400 MB + 10 % = 440 MB, ale občas (třeba v 30 % kalendářních měsíců) to může být třeba 50 GB? Já to chápu takto.
„Nájemce není oprávněn jakkoliv zasahovat do komunikace mezi Zařízením a servery pronajímatele, ani komunikovat se servery pronajímatele určenými ke sběru dat ze Zařízení mimo automatickou komunikaci mezi Zařízením a těmito servery.“
Je zasahování také pasivní monitoring? Ne, že by to někdo zjistil, ale povolení monitoringu je důležité z hlediska pořízení důkazů o případném neoprávněném monitorování.
A zákaz komunikace se servery CZ.NICu určených ke sběru dat? A jak se dozvím, se kterým serverem nesmím komunikovat? A jak toho docílím? To je přeci nesmysl. Pokud jde o nějaké ovlivňování, tak bych pochopil to, že v zařízení bude nějaký klíč, kterým se budou odesílaná data šifrovat. A zakázáno bude používání tohoto klíče. Ale vyhnout se komunikace s nějakými servery je technicky nesmysl.
„Nájemce se zavazuje umožnit bez jakéhokoliv omezení provádění aktualizací Zařízení.“
Tohle je nesplnitelné. Nonstop provoz je prostě nesmysl. Navíc bez jakéhokoli omezení lze např. vykládat tak, že bude nutné umožnit fyzický přístup k zařízení apod.
Četl jsem, většina podmínek OK. Trochu mě zarazila cena, ale budiž :-).
Budu mít právo si nastavit router podle svojí sítě (DHCP rozsah, nasměrování portů z vnějšku na server, QoS pro SIP) a zůstane mi toto nastavení i po údržbě ze strany CZ.NICu?
Prakticky se vším ve smlouvě souhlasím, jen mi chybí řešení krádeže zařízení či jeho nezaviněném zničení (povodeň, přepětí v síti, požár atd.)
Lidičky, jak čtu vaše komentáře zvedají se mi mandle. Chápu všechny vaše připomínky, jsou k věci, ale….
Dohady o poškození? Naprosto mimo mísu. Na zařízení se bude vztahovat pojištění domácnosti.
Náhrada škody? Od cz.nicu určitě nic nechtějte a i kdyby se někomu podařilo prosadit, bude ve smlouvě náhrada škody do maximální výše plnění smlouvy tj. 1 Kč.
Vypínání zařízení. Absolutně nechápu veškeré reakce. Turris byl od samého počátku koncipován jako monitoring bezpečnosti. Jak asi mají sbírat data z vypnutého zařízení? To postrádá smysl projektu.
Aktualizace – Zde asi nejméně kontroverzní bod. Z mnoha komentářů citím aktualizace = nedostupnost. Měli bychom rozlišovat aktualizace FW, která zcela jistě povede k nedostupnosti. Ano k této by bylo vhodné nastavit vhodné časové okno, nebo nechat uživatele ať si ji provedou sami. Pokud by nebylo provedeno do x dní, pak by mohla přijít na řadu i automatická instalace. Pak zde máme aktualizaci nezasahující do provozu – zde můžeme nechat aktualizaci dle potřeby ze strany NICu.
Na závěr: projekt turris je dobrovolný! Pokud se Vám podmínky nelíbí, nezapojujte se!
V podstatě se to dá podepsat
@silebis Jen klid, není třeba se kvůli několika dotazům hned rozčilovat. :-)
K některým komentářům by mě odpověď zajímala. Možná jsem přehlédl ale, projekt se chlubí tím, že v případě zjištění útoku atd, budou provedeny aktualizace SW a tím chrání uživatel. Bod 5.7 tomu neodpovídá. Nejde o náhradu škody, ale o následující text! Možná patřím k těm co to také špatně chápou.
Uvítal bych
1) email – co do toho alespon zapojit jeste telefonni hovor nebo tak neco
2) vyssi moc – by bodla, 12 tisic je dost
Pokud se to neupravi, neni problem, jen by clovek byl trochu klidnejsi.
V podstatě k podepsání.
add email a ostatní oznámení – uvítal bych v případě nereagování na e-mail telefonní hovor …
zavedl bych povinnost udržovat kontakty aktuální ..
Myslím, že těch 12 tisíc není ani tak reálná cena zařízení, jako spíše pojistka, aby si někdo nepořídil router, neodstoupil od smlouvy a měl pak opravdu výkonný plně upravitelný router za pár tisíc pro vlastní potřebu, z kterého vyhodí monitoring.
Smlouva se mi jevi v pohode. S provozem 24/7 problem nemam a je to i logicke vzhledem ke koncepci celeho projektu. Jako prinosne bych videl sms upozorneni o nejakem problemu s routerem(nagios nebo podobna sluzba) email kdyz mi nejede sit nemusi vzdy doputovat :), prece jen stat se muze cokoliv. Pripojisteni v cene pronajmu se take nebranim. A to je asi vse, takze klidne posilejte jsem v ocekavani ;)
Se smlouvou souhlasím, nemám s ni problém, Router bude běžet 24/7.
Kdyby byl problém, tak bych taky uvítal sms místo emailu, popřípadně mít záložní email. Na turris plánuji mít emailový server, tak kdyby byl s nim problém, tak by my nemusel dorazit a nevěděl bych o tom. :D
Tak už se na něho těším. :)
Znění smlouvy považuji za srozumitelné, vyvážené a nemám tudíž žádné připomínky.
Rád bych všem zúčastněným poděkoval za velice konstruktivní a kultivovanou diskusi, která nám pomůže vylepšit informování o projektu i smlouvu samotnou.
Během dne se pokusíme odpovědět na dotazy a připomínky, ale protože je jich hodně, bude to chvilku trvat.
Bedřich Košata
Ad nepřetržitý provoz:
Z povahy projektu, jehož cílem je monitorovat podezřelý provoz a útoky na internetu, je opravdu důležité, aby router běžel 24 hodin denně, 7 dní v týdnu.
Počítáme samozřejmě s možnými výpadky z důvodu dovolených, stěhování, oprav, atp. a ty jsou pokryty možností „výpadku“ až 30 dní za každý půl rok – ať už v kuse nebo kumulativně po částech.
Pokud jde o vypínání Wifi, tak to je plně v režii uživatele a není problém Wifi vůbec nezapínat a nebo ji např. automaticky na noc vypínat.
Celkem souhlas, jen pár dotazů.
Je již někde seznam „povolených úprav“. Např teď mi na openwrt běží unbound neboť resolvery mého providera neumí DNSSEC.
Dále jaký bude postoj k VPN? Oba mí Wifi provideři nepoužívají žádné šifrování a tak
citlivou komunikaci občas tuneluji přes OpenVPN?
Také souhlasím s názorem na povolení záložního routeru neboť pro případ výpadku primárního providera mám ještě záložního.
Podepíšu vám to klidně takto, ale pokud chcete smlouvu ještě vyšperkovat, přimlouvám se za:
– definování časového okna, kdy se dělají aktualizace, které mají vliv na konektivitu (ideálně možnost volby)
– definovat, jak se postupuje v případě zaviněného poškození (např. dětmi). Tzn. jestli lze s vámi řešit pokus o opravu a pokud by mělo jít o finanční náhradu, přijde mi neadekvátní vycházet z částky 12.000Kč.
– zodpovědět, jestli platí již uvedené maximální časy odstávky nebo je možné router vypínat pravidelně na noc nebo i na několik týdnů, když je člověk na dovolené.
T.
Ad aktualizace a restarty zařízení:
Systém routeru jsme se snažili maximálně přizpůsobit pravidelným vzdáleným aktualizacím. Aktualizace se tedy děje po jednotlivých balíčcích, nikoli jako jeden monolitický update, který vyžaduje restart zařízení. Takové „malé“ aktualizace budou probíhat podle potřeby, ale budeme se je snažit i tak provádět zejména přes noc.
Jediná situace, která vyžaduje restart zařízení a tím i krátký výpadek spojení, je aktualizace kernelu. V tomto případě bude restart proveden automaticky v předem nastavený noční čas a s odstupem několika dní od aktualizace. Čas restartu bude možné uživatelsky změnit a uživatel bude mít také možnost nechat se emailem upozornit na plánovaný restart.
p.s.- může se stát, že bude z důvodu bezpečnosti třeba rychle reagovat na kritickou situaci. V takovém výjimečném případě bychom přistoupili k okamžité aktualizaci a restartu. Doufáme, že to nebude třeba, ale pokud by bylo, určitě to bude v zájmu uživatele.
Navrhoval bych doplnit do smlouvy možnost ukončit ji ze strany nájemce v případě, kdy bude nějakým způsobem sám ohrožen. Např. pokud by díky svobodnému přístupu k firmware routeru byly odhaleny a potenciálně zneužity nějaké jeho slabá místa k útokům na zařízení nájemce. V takovém případě by měla být možnost žařízení vyřadit zprovozu, případně mslouvu ukončit bez sankce (doplacení ceny).
Výše už asi bylo zmíněno, že by bylo dobré upravit podmínky, kdy dojde k nějaké škodní události (požár, povodeň, krádež) a zařízení se zničí. Jak se pak bude situace řešit.
Taky výše uvedeno, jestli není možno zařízení vypínat např při odjezdu na dovolenou.
Z uživatelského pohledu by bylo bylo skvělé, pokud by mi statistiky zařízení umožňovali sledovat výpadky v připojení k internetu (tzn. výpadky konektivity u poskytovatele připojení), případně měřit spolehlivě kapacitu připojení.
Ad poškození zařízení, jeho cena, pojištění, atp.:
Cena zařízení (12000 Kč) je skutečná cena zařízení, tedy odpovídá našim nákladům na vyrobení zařízení. Zahrnuje zejména náklady na samotnou výrobu (cca 8500 Kč), menší část pak tvoří cena vývoje. Mít ve smlouvě nižší než pořizovací cenu zařízení by z naší strany nedávalo smysl.
Pokud jde o poškození zařízení, tam ponecháváme situaci plně v rukách uživatele. Většinu standardních rizik by mělo krýt pojištění domácnosti, které může obsahovat i pojištění odpovědnosti. Neplánujeme nabízet dražší verzi s pojištěním.
V případě poškození zařízení, které nebude vinou uživatele (hardwarová chyba) budeme situaci řešit individuálně a náklady na výměnu nebo opravu zařízení ponese CZ.NIC.
p.s.- na závěr bych chtěl upozornit, že smluvní pokuta se z výchozích 12 000 každý měsíc snižuje o 2,5 %, tedy 300 Kč.
Ještě ke smluvní pokutě – v případě, že uživatel zařízení vrátí ve funkčním stavu po předchozí výpovědi, nebude smluvní pokutu platit. Lze tedy kdykoli užívání routeru přerušit a vrátit ho.
Ad úpravy software, vyřazení monitoringu z provozu:
Smlouva je v oblasti úpravy a instalace software koncipována relativně striktně. To se ale týká pouze předinstalovaného software pro bezpečnostní monitoring.
Uživatel bude mít plný přístup k systému a bude si moci instalovat jakékoli doplňky, které nebudou kolidovat se sběrem dat (naopak budeme rádi, pokud budou uživatelé co nejvíce inventivní ve využití routeru a dají nám případně vědět).
Může se samozřejmě stát, že nějakým svým zásahem uživatel zařízení „rozbije“ po softwarové stránce – ať už to bude „znefunkčnění“ zařízení nebo třeba nechtěné narušení sběru dat. V takovém případě se pokusíme dát uživateli veškerou podporu k tomu, aby zařízení opravil – je možné je uvést do továrního nastavení nebo případně opravit z bootovací SD karty v případě, že je poškozený i záchranný systém.
V případě, že půjde o chybu, kterou uživatel sám nezjistí, ale bude jen znemožňovat monitoring, budeme uživatele nejprve kontaktovat emailem a pokusíme se s ním situaci vyřešit. K výpovědi smlouvy budeme sahat až jako k poslední instanci v případech, kdy uživatel nebude komunikovat a snažit se o nápravu.
Ad výpověď emailem:
Email považujeme za ideální médium pro rychlou a efektivní komunikaci a budeme jej při kontaktování uživatelů preferovat. Pro případ výpovědi ale přidáme do smlouvy zaslání poštou.
Za mě mohu říci, naprosto v pořádku.
Ad Michal Stulík:
Celý projekt Turris je koncipovaný jako výzkumný a je třeba k němu tak přistupovat. Budeme dělat maximum pro to, aby byl router stabilní a bez poruch a výpadků, ale zaručit to nemůžeme. (To popravdě asi žádný z výrobců routerů).
Možná Vás ale přesvědčí fakt, že většina týmu, který na projektu Turris pracuje a část vedení CZ.NIC, používá již v této chvíli router Turris doma a jsme tedy velice motivováni, aby vše správně fungovalo. Popravdě řečeno, pro „ajťáka“ je horší než nefunkční připojení k internetu snad už jen vědomí, že připojení z jeho zavinění nefunguje ani jeho šéfovi :)
Jiří Netolický:
Dobrá zpráva pro Vás určitě bude, že unbound je v routeru Turris v základu. Pokud jde o VPN, té se určitě nebráníme, naopak je to věc, kterou bychom rádi v budoucnu podpořili zjednodušením konfigurace, atp.
Ad záložní připojení:
Pokud uživatel potřebuje provozovat dvě připojení, pak to samozřejmě není v rozporu s podmínkami projektu. Důležité je, aby router Turris byl pro jedno z nich použit jako hlavní přístupový bod.
Tento požadavek je daný povahou projektu a jeho cíli – analyzovat provoz mezi domácí sítí a internetem a odhalovat potenciální nebezpečí. Pokud by si uživatel router umístil např. do vnitřní sítě, nebude rozumně využité a navíc bude jako „venkovní“ provoz analyzovat i data, která jsou ještě uvnitř uživatelovi sítě.
Tom:
Většinu Vašich dotazů jsem snad zodpověděl v obecných odpovědích.
Pokud jde o repozitáře balíčku, máme kompletní kopii balíčků z OpenWrt, které kompilujeme pro naši platformu a repozitář je přednastavený v nastavení routeru. Můžete tedy instalovat libovolné balíčky, které OpenWrt nabízí.
Jan Pospíšil:
Podle smlouvy budou data třetím stranám poskytována pouze za účelem informování o hrozbách a nebudou umožňovat identifikaci obou stran komunikace.
Tato klauzule je ve smlouvě především proto, abychom mohli vydávat souhrnné zprávy o výsledcích výzkumu, atp. Případně např. upozorňovat ISP na hrozby v jejich síti. Nebudeme ale informovat o konkrétních uživatelích.
Upravíme formulaci ve smlouvě, aby toto bylo zřejmé.
MKJ:
Ano, někdy. To k tomu ale patří.
Michael Stanovský:
Smyslem smlouvy je vymezit práva a povinnosti stran, které smlouvu uzavírají. Vzhledem k tomu, že uživatelé dostanou za 1 Kč k užívání zařízení v hodnotě 12 000 Kč, jehož cílem je umožnit nám bezpečnostní výzkum, je pochopitelné, že se pravidla hodně zabývají právě otázkou práv uživatele vzhledem k této funkcionalitě.
Budeme se snažit, aby byl router co nejužitečnější a naše přidaná ochrana fungovala co nejlépe. Pořád ale platí, že účast v projektu je čistě dobrovolná a každý musí zvážit, zda jsou pro něj pravidla účasti přijatelná.
Jak to tady tak ctu, tak to zatim vypada, ze nakonec zbyde ze vsech prihlasenych jen hrstka lidi, kteri budou schopni a ochotni splnovat vsechny podminky…
Ale stale pevne verim, ze zdravy rozum u vetsiny zajemcu zvitezi nad „vychcankovstvim“ a ze projekt nakonec naplni svoje cile…
vše v pohodě, provoz 24/7 není problém, ale o dovolených a prodloužených víkendech vše vypínám a modem nepojede cca 50 dní v roce.
Tata Tuleni mám dojem, že nečtete pozorně.
Honza:
* Pokud bychom se zavázali, že budeme zdrojové kódy publikovat s nějakým předstihem, blokovali bychom si možnost reagovat rychle na konkrétní situaci.
* logovací výpisy budou pouze z předinstalovaných programů, které slouží k monitoringu na venkovním rozhraní routeru. Nebudou v nich ani informace z vnitřku sítě, ani obsah packetů – to by bylo v rozporu se zbytkem smlouvy.
* nepřetržitý provoz je naše podmínka. Pokud router na noc vypínáte, nebude pro Vás router Turris vhodný
* pokud se chystáte koupit si jiný router, pak asi nedává smysl si pořizovat i router Turris
* personalizované aktualizace nám umožňují zejména postupné nasazování aktualizací. Např. můj router je v první vlně, abych případné problémy s aktualizací „odnesl“ jako první.
* problém aktualizací jsem již popsal v dřívější reakci. Jen bych zdůraznil, že aktualizace ve zvolenou dobu, kdy není router využíván nejsou kompatibilní s vypínáním routeru ve stejnou dobu.
* formulaci ohledně množství přenesených dat se pokusíme upřesnit. Vágní formulace byla zvolena záměrně, abychom si např. neznemožnili provést na konci měsíce update kvůli překročení množství přenesených dat.
* monitoring komunikace mezi routerem a naším serverem není zasahováním a není nijak omezen.
* klauzule o zákazu komunikace s našimi servery má především pokrýt pokusy o podstrčení neplatných dat a jiné „útoky“ na naši infrastrukturu. Pokusíme se ji upřesnit.
* máte pravdu, že část o umožnění aktualizací by se dala vykládat jako povinnost umožnit fyzický přístup. Podíváme se na to.
Nechcete udělat další dotazník, kdo se smlouvou souhlasí jak je bez námitek, tak mu to pošlete, protože, asi jinak pořád se někdo najde co ji bude chtít upravovat a myslím, že už dost lidí čeká, až mu napíšete, že byl vybrán. :)
Dobrý den,
chybí mi v textu ujištění, že odesílaná data na servery Pronajímatele půjdou po zabezpečeném šifrovaném kanále (SSL).
Dobrý den,
osobně bych pro komunikaci NIC s těmi, co do projektu vstoupí, uvítal nějaké uzavřené diskusní/support WWW prostředí. Autorizace pomoci OpenID ( :) ).
Zde by se mohly zobrazovat informace o updatech, odstávkách, problémech, mohli by se zde řešit případné výpovědi apod.
Každý by si zde mohl nastavovat notifikace na mail/telefon
Prosím ještě o odpovědi:
1) Jak lze ověřit, že sw v zařízení odpovídá zveřejněným zdrojákům?
2) V případě jakýchkoli nových verzí budou zdrojové kódy uvolněny nejpozději současně s jejich nasazením na koncová zařízení. (zdroj: https://www.turris.cz/cs/privacy)
Smlouva ale říká něco jiného „totéž platí pro aktualizace a nové verze programového vybavení, které budou Pronajímatelem zpřístupněny na webových stránkách Projektu nejpozději v den jejich instalace na Zařízení.“
Doufám, že chápete ten rozdíl.
3) Chybějící sankce za porušení povinnosti pronajímatele (chápu, že je ve vašem zájmu do smlouvy zakotvit pouze sankce při porušení povinnosti nájemce, ale bylo vhodné smlouvu vyvážit i v tomto případě). Největší riziko vidím v monitorování něčeho, co je v rozporu se smlouvou. Ve smlouvě se sice zavazujete, že nebudete monitorovat vnitřky paketů apod., ale reálně to nemá žádný právní účinek, protože pokud to porušíte, nic se nestane. Resp. akorát v případě, že se to prokáže, nájemce má kratší výpovědní lhůtu. Bojíte se snad, že k takovému monitorování (třeba pochybením nějakého vašeho zaměstnance) reálně dojde? Smluvní sankce by vás měla i v takovém případě více motivovat k tomu, abyste věnovali větší úsilí kontrole, co se vlastně monitoruje a i za cenu větších nákladů nebo pozdržení nějaké aktualizace.
4) Bude upraven článek o nonstop provozu (6.1.)? Nebo se už zde předpokládá porušení tohoto bodu s tím, že s tím není spojená žádná sankce (možnost výpovědi je až při 30 dnech souvislých nebo během 6 měsíců)?
5) „V průběhu analýzy nebudou zaměstnancům pronajímatele k dispozici informace o nájemci, pouze jednoznačná identifikace Zařízení.“
„Propojení s daty o identitě uživatelů nebude pro obsluhu analytické části systému možné.“ (zdroj: https://www.turris.cz/cs/privacy)
Bude jim k dispozici veřejná IP adresa zařízení? Pokud ano, tak v řadě případů (neříkám ve všech a s absolutní jistotou) lze relativně snadno uživatele dohledat za základě veřejných zdrojů (např. Google Search). Veřejná IP adresa totiž není nic tajného a velmi často se váže k danému uživateli.
6) > pokud se chystáte koupit si jiný router, pak asi nedává smysl si pořizovat i router Turris
> personalizované aktualizace nám umožňují zejména postupné nasazování aktualizací. Např. můj router je v první vlně, abych případné problémy s aktualizací „odnesl“ jako první.
Vy doporučujete se plně spolehnout na funkčnost Turrisu? Tedy jste jako odborník při zvážení všech rizik přesvědčen (nemyslím tím, že si to přejete), že nebude docházet k problémům, které omezí konektivitu nad míru běžnou u běžně prodávaných zařízení?
7) Nevím, zda si to všichni diskutující uvědomují, ale ono to vypínání v době nepřítomnosti není jen o spotřebě elektřiny.
Je to také o zamezení zničení zařízení zejména při přepětí při bouřce. Zde bude záležet na lokalitě, třeba v Praze je riziko poměrně malé, ale někde na vesnici bude naopak riziko hodně velké a odpojování zařízení od sítě tam provádí (co vím z okolí) většina lidí. A když odjíždí všichni z domácnosti na delší dobu (nemyslím tím jen nějaké dovolené, ale stačí třeba den) pryč a nemohou tedy včasně na bouřku reagovat, tak odpojení zařízení ze sítě je zcela běžné a doporučované opatření.
Zakázání takového opatření a zároveň ručení uživatele za zařízení, navíc v ceně, která je zcela nepřiměřená jeho užitné hodnotě pro uživatele, je pro uživatele hodně rizikové. Bouřky a dovolené připadají často na letní období, tedy do stejných 6 kalendářních měsíců.
A pokud zakazujete vypínání zařízení v době, kdy není používáno, jste připraveni hradit případné škody v případě např. požáru domu od tohoto zařízení? Už jsem viděl na vlastní oči hořet dva zdroje. Pravda je, že to byly nějaké „made in China“ a asi z nekvalitních součástek (jeden ohořelý se mi tady ještě válí). Kdyby se to stalo v době, kdy by u toho nikdo nebyl, tak by to mohlo skončit požárem a ohromnou škodou.
Chápu, že potřebujete sbírat data a tedy permanentně vypnuté zařízení je vám k ničemu. Ale je třeba zvolit nějakou rozumnou hranici.
PS: „Vzhledem k tomu, že uživatelé dostanou za 1 Kč k užívání zařízení v hodnotě 12 000 Kč…“ … tohle je dobré do reklamy, ale pro uživatele to zařízení nemá hodnotu 12 000 Kč ani omylem. Zařízení s obdobnými užitnými vlastnosti (z pohledu uživatele) lze zakoupit výrazně levněji.
PS2: Neberete si to prosím nějak osobně. Projekt jako takový vnímám pozitivně. Nicméně některé diskutované podmínky jsou podle mě nešťastně nastavené. A kvůli tomu se tady ta diskuse vede.