Projekt Turris asi není třeba na našem blogu představovat. V dnešním krátkém příspěvku nebudeme překvapivě informovat ani o vývoji hardware, ani o software, ale budeme řešit otázku smluv.
Projekt se již ve vývoji posunul tak daleko, že brzy plánujeme rozesílání prvních routerů a rádi bychom potenciálním zákazníkům, ale i zbytku veřejnosti umožnili si předem pročíst a připomínkovat smlouvu, kterou budeme se zákazníky uzavírat.
I přesto, že jsme znění smlouvy konzultovali s odborníky v oblasti ochrany soukromí a osobních údajů na Internetu, budeme rádi, pokud nám případné připomínky nebo nejasnosti napíšete do diskuse pod tímto příspěvkem. Text smlouvy naleznete zde.
Bedřich Košata
Unbound – bezva zpráva.
OpenVPN – turis by mohl „ňuchat“ na tun0 a viděl by komunikaci ještě před vstupem do tunelu
IPv6 – aiccu je v openrwrt podporován, tak přepokládám nebude problém (naši vesničntí provideři ho nativně nepodporují)
6.6 … po předchozím upozornění … dní dopředu kvůli restartu zařízení a tím spojeném přerušení datových toků a dopředu zaslaném seznamu změn/oprav na firmware zařízení.
7.3.2 … nájemce není odpovědný za přepravní službu, tj. v případě odeslání stačí vlastnit doklad o odeslání s pojištěním zásilky na 12000 Kč.
Částku 12000 Kč na testovacím vzorku o omezeném množství beru za předpokladu, že plně užívám za předpokladu žádného sledování mého soukromí. Pokud je cena 12000 Kč, tak by náhrada případné škody mohla po každém roce klesnout o poměrnou částku = 4000 Kč.
Ach jo, asi nezbývá než připomenout, že účast na testování je akce zcela DOBROVOLNÁ. Nemám k diskuzi už co dodat, někam se to vše zvrhává v právnické kličkování, špekulování, polemiku a pochybnosti úplně o všem.
Asi je to názorná ukázka stavu doby, v níž žijeme.
Mám dokonce pocit, že tvůrcům nápadu už začínají přicházet na mysl úvahy, jestli to raději nezabalit. Lidi, vzpamatujme se! ;-)
Dobrý den,
v prvé řadě vítám přehlednost smlouvy, v porovnání s celou řadou běžných „komerčních“ smluv je to ukázka nádherné přehlednosti – alespoň pro laika z pohledu práva, co na to právníci netuším.
Několik tipů na úpravu:
1) 6.6. aktualizace – je pro mne nepřekonatelný problém, potřebuji mít možnost:
a) zvolit časové okno pro aktualizace
b) v případě potřeby aktualizaci v daném okně vynechat/posunout na později
Jako uživatel aktivně využívající VPN spojení pro práci nemohu riskovat neočekávané ztráty konektivity k internetu.
2) k bodu 4.3. bych uvítal lepší popis komunikace a alespoň typové vymezení třetích stran, každopádně postrádám deklaraci zodpovědnosti pronajímatele za veškeré datové komunikace iniciované provozovatelem (nebo SW/firmware zařízení z podnětu, konfigurace či povahy použitého SW) – nevím, zda toto je schováno pod oprávněnými zájmy, ale pochybuji, že by například poskytovatel internetové konektivity stál o skenování sítě (nmap…), někteří to explicitně zakazují.
3) k bodu 6.3 – jaké úpravy jsou povolené a kde budou uvedeny? Bylo by vhodné doplnit.
Zajímalo by mne, zda uživatel bude mít nějaký přístup do OS zařízení, aby mohl ověřit, například zda se ne/ztrácejí pakety z koncových zařízení uživatele v Turris-u i.e. zda odochozí komunikace má stejnou ne/ztrátovost paketů, jakou pozoruje na svých zařízeních
4) postrádám možnost zařízení odpojit v případě pochybností, zda nezpůsobuje problém s užíváním internetu (za podmínky, že o této skutečnosti nájmece informuje neprodleně pronajímatele a bude spolupracovat s technickou podporou pronajímatele na detekci a vyřešení obtíží, či vyloučení zařízení jako příčiny obtíží uživatelem pozorovaných), aniž by se jednalo o porušení smlouvy (neoprávněné odpojení zařízení). Proti si myslím, že mohou nastat situace, kdy to oprávněné je.
5) přivítal bych možnost upustit od smluvní pokuty v přídech odcizení zařízení potvrzeném policí ČR, živelné pohromě… nebo alespoň snížení požadované ceny.
Děkuji za úsilí věnované tomuto projektu a přeji hodně zdaru v dalších fázích projektu!
hrejsik +1
… nebalte to! já se těším jak malej kluk :)
to Marek Götzinger: jestil jsem něco nepřehlédl, tak přesně tak to je (tedy možná o malinko méně – myslím že je to o 2,5% měsíčně = 300 kč => tedy 3600kč ročně)
Daniel: já to pročetl zběžně jako celek, takže pasáž o penálech, jestli tam je, se mi v tom úplně ztratila.
Pravdou je, že jak píše hrejsik výše, doba je taková, že každý je zvyklý v našem Kocourkově ve smlouvách hledat jenom kličky a já se nedivím. A když dneska jdou lidi do exekuce za nezaplacených pár stovek a pro někoho 12k znamená celý plat, tak se vůbec nedivím.
První dvě věty z bodu 6.3 mi přijdou příliš technické a v reálu se to bude těžko dodržovat. IMO úplně stačí ponechat jenom poslední větu z bodu 6.3 spolu s bodem 6.4.
Těch 30 dní (bod 3.2.1) mi také přijde dost málo. I když osobně to nebudu mít problém dodržet – pokud nepojedu na nějakou delší dovolenou.
ad stesky ostatních na to, co se stane při poškození vyšší mocí – přečtěte si bod 7.2. Ten implikuje že nic neplatíte a naopak CY.NIC vám ho vymění.
Chybi presna specifikace „jakkoliv zasahovat“ v bode 6.5 spolu s prilisnymi pozadavky. Braindump: vytizeni site/routeru/bandwidth/…, utok, ztrata paketu, ISP firewall atd. – umysl se tezko dokazuje.
Nesmim v takovem pripade prepnout cilovou adresu a/nebo port sberneho serveru pro odesilana nasbirana dat?
Nesmim ani na chvilku (minuty, jednotky hodin, …) omezit/zastavit/… odesilaciho daemona?
…? (dalsich nekonecne mnoho moznosti otazek)
Dale povazuji za nezbytne pridani _povinnosti_ CZ.NIC informovat najemce (mail/mobil/…) o delsim (napr. 3 hodiny a vice) vypadku spojeni se servery pro sber dat (bez toho to kazdy prehledne). Prohlaseni v tomto blogu (viz. odpovedi pana Bedricha Kosaty vyse) neni dostacujici – vyzaduji ho ve smlouve.
Do projektu jsem se nepřipojil s tím, že jsem vyčůraný, ale protože jsem tento projekt považoval za smysluplný a vstupní informace nedeklarovala podmínku, že zařízení musí být zapnuté imrvére furt, tedy 24/7.
Nyní zveřejněná smlouva to ecplicitně vyžaduje a dle shora uvedeného vyjádření je tato podmínka nepodkročitelná. Moje přistoupení a potvrzení smlouvy je zcela dobrovolné, proto ji v této podobě nepodepíšu, neboť tuto podmínku nemohu a nechci splnit.
Ve smlouvě (či jejím návrhu) je nejasností více, většinou zde zazněly a je zcela v pořádku, že se řada zájemců o tento projekt ozývá a na nejasné pasáže upozorňuje. Proto je to smlouva – dohoda mezi NIC.CZ a testerem.
Takže to za sebe shrnu.
Jelikož doma elektrikou i topím, tak sazba D45d mě přímo nabádá k lajdáctví co se týče všemožné regulace a šetření, ale i přesto spotřebiče kupujeme A+ a lepší, svítí se úsporkama atd. Co se tedy týče kabel. routeru a současného (budoucího Turris) routeru je situace taková, že to jede furt, dokonce i PC dávám jen uspat.
Škody řeší pojistka (mám pojištěnýho i psa kdyby se chtěl do routuru zakousnout).
Závěr: současný ZyXEL hapruje od doby, co jsem se do tohoto projektu přihlásil (asi něco vytušil), takže sem se smlouvou!
Souhlasím s Radkem Kalou i s několika dalšími diskutéry, a to jak v odeslání výpovědi mejlem což je špatně. Smlouva je smlouva a každé prodloužení úprava a případně výpověď by měla jít oficiální cestou.
Tady cituji
„A ta cenovka je v podstate take spatne, uzitna hodnota pro uzivatele je odpovidajici zarizeni za kolik 3.000-5.000 Kc. Zbytek ceny je sice opravneny, ale v podstate na funkce, ktere potrebuje pronajimatel.
Co kdyz mne vykradou ? Budu to platit ?
To bych radeji zaplatil najem ne 1KC, ale treba 500Kc a mel to vcetne pojisteni. A nebo uvedte odpovednost na treba 5.000 Kc.
S tim uz takovy problem nebude.“ Konec citátu
Účast v projektu je dobrovolná. Pokud někomu znění smlouvy nevyhovuje má možnost ji nepodepsat a tím se projektu nezúčastnit. Toť vše. Jasné a jednoduché.
Mimochodem (netýká se přímo smlouvy) je už dostupná někde uživatelská dokumentace (user guide) k routeru? Je možné to někde vystavit na webu?
Za sebe nemám problém s ničím ve smlouvě. Beru to jako dobrovolný příspěvek k projektu, který mně zajímá, platím za to dodržením několika bodů a na oplátku dostanu do ruky hodně dobré zařízení, které můžu využívat. Takže budu rád, až budu moct smlouvu podepsat a celá akce se spustí.
Já osobně problém se smlouvou nemám,ale představa,že mě vykradou a jeden ze tří routerů, které teď používám, ukradnou a jeho cena bude navíc 12k, který někdo po mě bude chtít, mě fakt trochu děsí, navíc pojišťovna by se asi taky dost kroutila. Myslet si, že by pojišťovna něco takového zaplatila, je naivita. Rád bych věděl výsledek prvního postiženého.
Chtělo by to i napsat do smlouvy,že to je specifické zařízení, a proto má takovou hodnotu.
Dále chápu i lidi co nepoužívají wifi a večer, když vypnou stolní comp,tak i inteligentní rozdvojka vypne ostatní zařízení včetně routeru. Tito lidé by se neměli snad ani hlásit, protože když nic fakt nejede, tak nemá cenu sbírat data.
No, snad bych ještě uvítal, kdyby tento router posílal automaticky data/zprávu mému providerovi při výpadku sítě. :-)
Torrent klient budeu ž v základu?? Nikde jsem si nevšiml.
Jinak hodně úspěchů a těším se na smlouvu.
Nechápu příspěvky od lidí, kteří napíšou: pokud máte námitku / výhrady, tak se projektu nezúčastňujte – v uvozovkách Vás pošlou ….
Je to stejné, jako když Vám nabídnou odvoz Praha-Brno za 1Kč, ale musíte použít jejich vůz (kde budou pozorovat, jak jste dobrý řidič, jak reagujete na nepředvídané situace, dodržujete dopravní předpisy, zda neděláte něco nekalého na silnici apod) – taky se zeptáte, co se stane, když ho třeba nezaviněním nabouráte, nebo když místo průměrných 3h na dálnici pojedete trasu 6h? Jsem rád, že tento projekt vznikl, fandím mu, ale neznamená to, že se některé věci nevyjasní než bude „pozdě“:
Takže předběžně pár postřehů:
1) aktualizace – vysvětleny byly (nerad by se tu totiž každý dostal do stavu, že mu bude router 10x denně kompletně „restartován“ z důvodu předcházení hromadného útoku aniž by „měl zavirovaný PC, který útok způsobuje“ :-)
2) bod 5.1 říká že: V ostatních případech budou na servery pod přímou kontrolou pronajímatele přenášena pouze data, která nelze zpracovat přímo na Zařízení. – tzn. že si můžete stáhnout kompletní spojení „např. logování do online bankingu mé banky“ a u Vás v oddělené serverovně ho 10dní (dle b.5.4) pitvat? v tomhle případě se omlouvám, ale rád bych měl jako nájemce možnost říct: „jo todle můžete“ – „ne, vím že jsem v té době přenášel citlivá data a pitvu si nepřeju“ :-) nebo se jedná o něco jiného?
3) b.7.6 – nájemce má možnost požádat pronajímatele o odkoupení + specifikace odkupní ceny 1kc. Nikde ale není napsáno, že mu bude vyhověno, v případě, že zásadním způsobem neporušil po dobu trvání pronájmu smlouvu. :)
4) Co když mi router bude „připojení k internetu“ zásadním způsobem zpomalovat? Místo obvyklých 30Mbit/s mi najednou všechny spojení pojednou 10Mbit/s protože se budou spojení logovat?
5) Nebo v případě, že budu monitorovat některé zařízení (rodinných příslušníků) za wan rozhraním, ale v síti poskytovatele větším streamem ICMP paketů (u ISP jsme takto domluveni)? nepřiletí mi náhodou do routeru „aktualizace“, která toto omezuje ? bude existovat nějaké call-centrum? :D
6) podporuje router 2x WAN rozhraní nebo alespoň nezávislou konfiguraci LAN portů?
Je tu ještě mnoho nezodpovězených otázek a termín vydání se blíží…
Některým je možná jedno, co podepíšou a budou čumět, až se něco stane s čím nesouhlasej. Já bych rád měl ve všem jasno a věděl, kde jsou pro obě strany hranice:)
ad Antonín Holub říká…
to už je paranoia? :)
Já ty příspěvky některých o tom, že se nemáme účastnit, chápu. Nejspíše jde o lidi, kteří to berou jako cestu k získání nějakého hw za 1 Kč. Nějaké podmínky smlouvy a jejich dodržování moc neřeší. A tak uvažují, že čím více lidí s podmínkami nebude souhlasit, tím větší mají pravděpodobnost, že se na ně dostane. Jistě nelze generalizovat, ale takových lidí znám dost.
Já to nechápu. Jde o potřebnou věc – dotovanou v prospěch nás všech. Smlouva je dobrá, právo doopravdy dobře ovládám. A ty blafy? Tak ať nepodepíší, však je to o těch vzdělaných, kteří pochopí smysl akce. Já ho jako znalý oboru chápu. A to ani netuším, zda se i na mně dostane, ale nejsem na tom finančně závislý. Vše pro provoz dávno mám. Jen jde o maličkost – záleží mi na bezpečném provozu na síti, a tato akce je vlaštovkou, a dotovanou. A problém pojištění – mají to tak nyní? A pokud ne, tak ať se pojistí, ne? Znalý má provoz i pro jeden počítač zabezpečený.
Takže:
24/7 je základem.
Smlouva je v souladu s právem.
Router je dotovaný.
Bezpečný provoz:
1. Krádež – vstup do bytu dveře/okna profi nebo amatérsky. Já mám v provozu amatérsky 12 cm ocelové dveře s výplní a kybernetickým zámkem vlastní konstrukce, neprůstřelné /ne paranoia, ale když už jsem je vyráběl…/
Pojištění – sice je, ale je to o ničem, a ti znalí v pojišťovnictví to pochopí…
2. Ochrana před přepětím a.j. – 3 stupně, v bloku všechny, v domě také. Saltek to má na www, já jsem si to udělal sám. Jde o odbornost.
3. Právní ochrana – tak si najmi advokáta, já ho nepotřebuji. Informatik to zvládne sám, ne? A chce Tě projekt zaměřený na Tvoji ochranu okrást? A čím?: Že Ti chrání ataky ze sítě? Gratis, a ještě Ti dá za směšnou měsíční sumu 1,- KČ špičkový router? Neseriový? Prošel jsem v provozu více routerů… a toto jsem nenašel.
Jako konstruktér bych jako koníček 1 kus postavil i na 4vrstvém prokoveném spoji, ale určitě nad 20 000 KČ. Projekt, vývoj, čas, návrh a výroba, a to jsem levný, protože z oboru a s kontakty.
Takže jak?
„3) b.7.6 – nájemce má možnost požádat pronajímatele o odkoupení + specifikace odkupní ceny 1kc. Nikde ale není napsáno, že mu bude vyhověno, v případě, že zásadním způsobem neporušil po dobu trvání pronájmu smlouvu. :)“
Tak NIC.CZ může kdykoli (třeba těsně před koncem 3 let) smlouvu vypovědět a router chtít zpět. Otázka je, zda tedy bude mít za 3 roky ještě nějakou významnou cenu. Takže možnost odkupu bude záviset čistě na rozhodnutí CZ.NIC za cca 3 roky, které nikdo nemůže nyní zaručit (ani na čestným slovem, protože za 3 roky už v CZ.NICu mohou být úplně jiní lidé s jinými názory a zájmy).
Ještě jsem četl o tom, že Turris bude používat adaptivní firewall k ochraně. Tedy CZ.NIC usoudí, že nějaký druh komunikace je závadný a na dálku jej zablokuje. Chci se tedy zeptat, zda budu o změně filtrovacích pravidel vždy informován. A zda bude možné tuto funkci vypnout (pokud usoudím, že mi způsobuje problémy – pokud ne, tak nebudu mít důvod to vypínat). Přecijen CZ.NIC nebude mít z principu všechny informace o tom, co je to za komunikaci. Takže to rozhodovat bude jen na základě nějakých statistik.
A pak mám ještě dotaz k ochraně soukromí. Člověk musí být v dnešní době opatrný a myslím, že obecně by ke klidnému spaní přispělo, kdyby bylo možné zobrazit odesílaná data. Např.: zasunu do routeru „flešku“ a někde v administraci nastavím, aby se všechno, co se bude k vám odesílat, ukládalo na tu flash (v nešifrované nebo dešifrovatelné podobě). A následně k tomu bych uvítal nějaký jednoduchý nástroj, který data převede do lidsky čitelné podoby. To umožní snadno zjistit, co se vlastně za data odesílá za předpokladu, že router nebude odesílat a logovat jiná data.
Alternativou by bylo např. šifrování dat na vašem severu veřejným klíčem, přičemž párový tajný klíč bych měl jen já (tedy každý majitel routeru) a následné umožnění stažení takto šifrovaných dat. Opět s možností převodu na lidsky čitelný formát. Při 400 MB za měsíc a 1000 uživatelích by šlo o vcelku směšných 400 GB, delší dobu by nebylo třeba to uchovávat (když by si to uživatel nestáhnul, tak by se to smazalo). Stačila by možná i kratší doba (třeba těch 10 dní).
Je mi jasné, že ne všichni tomu budou rozumět. Ale:
a) router má význam zejména pro technicky pokročilé uživatele, pro běžného uživatele je to příliš složité a nepozná rozdíl od krabičky za 500 Kč z nejbližšího obchoďáku.
b) už jen to, že datům bude rozumět pár set nebo alespoň desítek uživatelů, které mají stejný router, posiluje možnost veřejné kontroly a zvyšuje důvěryhodnost.
S tím souvisí i další otázka – budete zveřejňovat nějakou dokumentaci o tom, co která aktualizace přináší za novinky, zejména co se sleduje, jaká jsou tam nastavená pravidla apod. Chápu, že bude možné zkoumat zdrojáky, ale číst zdrojáky je přecijen výrazně časově náročnější než si to přečíst ve formě nějakého článečku v češtině (případně angličtině, ale je to zaměřené jen na ČR, tak češtině bude rozumět jistě více uživatelů). Tedy budete otevření i v tomto?
Dobré ráno.
Při četbě některých komentářů začínám chápat, proč bývají smlouvy (např. s mobilními operátory) rozepsány na mnoho stran drobného textu. Kamsi se dnes a v této civilizaci beznadějně vytrácí důvěra, víra ve slušnost partnera. Radost z účasti na originálním a unikátním projektu je pro některé úplně neznámý a nepředstavitelný zážitek. Prosím takovéto lidi, aby nabízenou možnost mít doma „zadarmo“ špičkové zařízení raději oželeli a neotravovali zde ovzduší těm, co nabídku chápou jinak a chtějí se s nezištným nadšením do akce zapojit. Proboha jak jste na to (někteří jedinci výše) přišli, že NIC.CZ sestavuje a bude distribuovat routery s jediným významným (skrytým) účelem, totiž aby nás špehovalo?
Základní myšlenka je v zásadě geniální, nová a odvážná. Tento projekt a v této fázi není určen široké „spotřební“ veřejnosti, ale technologickým nadšencům. Nejde o akci, kdy „za korunku“ dostanete zařízení, které díky „obchodní obratnosti“ pronajímatele v průběhu tříleté smlouvy x-krát zaplatíte na provozních paušálech. Jde o dobrovolnou účast na vývoji zajímavé a svým způsobem revoluční věci.
Alespoň já to tak chápu. A ti, kteří to chápou tak, že si chtějí pořídit domů nový levný router, nechť raději navštíví E-shop.
:-)
ad hrejsik – rozumný příspěvek. Souhlas. A mohu dodat i nějaké technické konkrétnosti.
Pokud si člověk s 1 počítačem vezme tento router, tak samozřejmě jde o podporu projektu, protože sám ho pro své účely nepotřebuje. A když ho chce ještě i vypínat, tak projektu nepomůže, jedině že by spekuloval, že ho prodá tak, jak se to často děje u mobilních telefonů – dotovaná sleva na paušál, inzerát a prodej…
Ke spotřebě – data z konkrétních zařízení, které mám po ruce:
Router ADSL Vigor 2600VST /WIFI, USB port/ – 12V 10W
Router SMC BARRICADE SMC7004VBR /RJ45/ – 9V 1A
Svitch Intel InBusiness 8port 10/100 – 5V 3A
Switch 3com OfficeConnect 8port Dual Speed Hub – 24V 14,4W
… a do skladu v neděli nejdu. :)
Smlouva se mi zdá být v pohodě, aktualizace SW by bylo asi nejlepší uživatelsky nastavit, na jednu věc bych ale chtěl upozornit, nevím jestli to tady už nepadlo, všechny příspěvky nedokážu přečíst :)
Úhrn datového provozu analyzovaných dat plus aktualizace nebude dělat více než cca 500MB za měsíc. V tom asi drtivá většina uživatelů Turrise nebude mít absolutně problém, vyjma skupiny lidí (a zatím jsem nedostal odmítavé stanovisko CZ.NIC, takže tam patřím), kteří zamýšlejí Turris používat na mobilním připojení k internetu a tudíž mohou mít nízké FUP a pak se pro ně může snadno stát 500MB/měsíc poměrně velkým strašákem :) Napadá mne co pro účely této komunikace využít konkrétního portu a vyžádat u mobilních ISP tuto komunikaci vyjmout z FUP (minimálně O2 se chlubí, že to dokáže, ostatní na tom budou obdobně..) Přenášení těchto dat by se pak bezpochyby dalo provádět v době minimálního zatížení Turrise, ale to už je nejspíš v plánech :)
A asi si najdu čas přečíst si všechny příspěvky, protože některé kolegy tedy opravdu nechápu. Jediné vysvětlení mne napadá, že ajťáků, kteří by měli mít eminentní zájem o tento projekt je tu opravdu pomálu, protože opravdu nedává smysl kupříkladu jiný provoz monitorovacího zařízení síťového provozu, než 24/7. Lidé, kvůli kterým je nutné podobné projekty realizovat nepracují „když pracuji já“ a s vysokou pravděpodobností nebydlí ve stejném městě, oni bydlí „kdekoli“ (různá časová pásma) a „pracují“ jednoduše „kdykoli“, navíc modem má IP a IP znamená stroj, který může (pro ně) být zajímavý. Tečka. Proto provoz 24/7 musí být nediskutovatelná podmínka.
Dodatečně jsem narazil v hromadách výkřiků na odpovědi pana Košaty, za které bych chtěl poděkovat. Čím dál víc doufám, že mé jméno nakonec ve skupině vybraných bude :)
hrejsik to shrnul, myslim, naprosto precizne!
Smlouva jako takova, myslim, je napsana srozumitelne a dostatecne presne – jenze ja jsem pravni laik a sveho druhu nadsenec, takze v ni a priori nehlededam skulinky. A jak uz tu padlo, ani ve snu by me nenapadlo, ze tourris bude spehovat kupr. zmimenou bankovni komunikaci. Ostatne je ve smlouve jasne napsano, ze se budou posilat jen hlavicky – z tech lze sice vycist hodne, ale cislo meho uctu ci jeho zustatek opravdu ne…
V. Dusek:
Pro uživatele routeru bude k dispozici webové rozhraní s přehledem statistik z routeru a důležitými informacemi. Každý pak také dostane přístup do fóra, které bude mít část vyhrazenou pouze pro uživatele routerů a část bude veřejná.
Marek Götzinger:
Cena zařízení, resp. smluvní pokuta se snižuje o 2,5 % z ceny (tedy 300 Kč) každý měsíc trvání nájmu.
Jan Varta:
O optimalizaci pro mobilní uživatele jsme zatím neuvažovali. Využít k aktualizacím konkrétní odchozí port na zařízení (tedy pokud požadavek správně chápu) by byla po technické stránce komplikace, protože data se přenáší z několika nezávislých aplikací, které by se o port „praly“. Bylo by možné tuto funkci zapnout u jedné z nich, ale nebylo by to dokonalé řešení. Navíc se obávám, že vzhledem k malému počtu zájemců s mobilním připojením by vyjednávání s poskytovateli nebylo příliš úspěšné.
Jediná pozitivní informace, kterou mohu Vám mohu alespoň neoficiálně sdělit, je, že množství přenesených dat nebude v praxi většinou zdaleka dosahovat smluvního limitu a bude spíš pod jeho polovinou.
Honza:
Uživatelská dokumentace je zatím ve fázi příprav. Uvolníme ji zároveň s prvními routery.
Honza 14. 2. 2014 v 17:48:
1/ Ověření, že zveřejněné zdrojové soubory odpovídají binárkám je obecně špatně proveditelné (vizte např. https://blogs.kde.org/2013/06/19/really-source-code-software). Pokud máte nějaké funkční řešení, můžeme se pokusit ho implementovat.
2/ Snad to chápu.
3/ Mohu Vás ujistit, že pro CZ.NIC je největší motivací k tomu, abychom smlouvu dodržovali naše dobrá pověst, na které celé sdružení po léta tvrdě pracuje. Pokud by se ukázalo, že podmínky smlouvy nedodržujeme, skončili bychom pravděpodobně s 1000 routery, které nám uživatelé vrátili a nikdo je nechce.
4/ Na provozu 24/7 budeme trvat. Zvážíme explicitní zmínku o 30 dnech možného výpadku již v článku o 24/7
5/ IP adresa zařízení není součástí sbíraných dat
6/ Každý hadrware může selhat a software obsahovat chyby. Zatím nic nenapovídá tomu, že by měl mít router Turris častější výpadky než jiný router. Provozujeme jich již cca 20 a jak jsem již psal výše, část vedení a téměř celý vývojový tým routeru ho používá bez problémů doma.
7/ Chápu, že jsou situace, kdy uživatelé chtějí nebo potřebují zařízení pravidelně vypínat. Bohužel pro naše záměry je toto příliš omezující. Když nic jiného, tak jde o čistě ekonomickou úvahu – pokud do výzkumu investujeme dotací zařízení, chceme za to maximální výstup a pokud můžeme od jednoho uživatele získat každý den data za 24 h a od druhého za 16 h, bylo by neekonomické volit druhou možnost.
Osobně mi smlouva nevadí a přijde mi OK.
Provoz 24/7 plně chápu (stejně to tak dělám, když sem doma). Ale obávám se, že 30 dnů za půl roku ale může kde kdo překročit. Např. osobně vypínám router i když jedu na prodloužený víkend někam pryč a třeba 3-4 dny nikdo není doma (jako všechny elektrospotřebiče, z důvodu bezpečnosti). Jelikož se to když to tak vezmu může stát cca 1x měsíčně, za půl roku tedy jen tímto sem schopen vyčerpat až 24 dní. A to nepočítám že pojedu třeba na týden na dovolenou, to už sem pak (byť těsně) za limitem.
Ten limit bych za mě tedy zvýšil. V kuse si asi nedokážu představit že bych limit vyčerpal, ale v průběhu půl roku se to docela nasčítá (a jestli chápu správně tak se právě počítá součet). Součet by tedy mohl být stanoven benevolentněji, třeba na 50 dní.
Mě se zdá doba nefunkčnosti 30 dnů za velmi přívětivou:-))). Ale je fakt, že záleží k čemu kdo router využívá.
Výpadky: 2hod měsíčně * 12 měsíců = 24hod. Dejme tomu nečekané větší problémy jako překopnutí kabelu: 2x ročně :-)) tedy + 1 den. Čas na změnu MAC adresy +3 dny (sobota, neděle tam nejsou).
Stručné, jasné. Nevidím problém ani v požadavku na 24/7 provoz.
Honza 16. 2. 2014 v 4:51:
Situaci ohledně odkoupení zařízení po 3 letech se pokusíme ve smlouvě lépe specifikovat.
Ochrana se bude podřízená nastavení uživatele. V případě, že by tedy došlo k narušení nějakého legitimního provozu naším updatem, bude možné to v nastavení opravit.
V této chvíli nemáme připravenu žádnou aplikaci, která by umožňovala sledovat a dekódovat data, která jsou přenášená mezi routerem a naším serverem. Do budoucna budeme o takové možnosti uvažovat, ale hodně záleží na množství uživatelů, kteří by něco takového využili.
V této chvíli bude mít na straně serveru každý uživatel připraven vlastní účet, kde uvidí množství přenášených dat a další statistiky, ale úplný výpis komunikace to nebude.
Pokud jde o aktualizace, budeme na ně upozorňovat jak na našich webových stránkách, tak na uživatelském fóru. V routeru pak bude také možnost prohlédnout si seznamy aktualizovaných balíčků.
Antonín Holub:
2/ Odeslání celé komunikace na náš server nebude možné – sledujeme pouze hlavičky provozu, nikoli jeho obsah. Je to ve smlouvě výslovně uvedeno.
3/ Díky za námět. Pokusíme se to ve smlouvě lépe specifikovat.
4/ Router by vás na 30 Mbis/s neměl nijak zpomalovat (ani na 300 Mbit/s). Pokud byste měl i přesto pocit, že tomu tak je, můžete jej vrátit.
5/ Ochrana se bude podřízená nastavení uživatele. V případě, že by tedy došlo k narušení nějakého legitimního provozu naším updatem, bude možné to v nastavení opravit. Všem uživatelům bude k dispozici diskuzní fórum pro výměnu informací a zákaznická podpora.
6/ Router je v nastavení sítě velice flexibilní a přes VLAN je možné konfigurovat každý LAN port nezávisle a nastavit i více WAN portů.
Ještě jednou bych rád poděkoval všem, kteří se této diskuse zúčastnili. Přinesla nám mnoho námětů na zamyšlení a většinu častějších připomínek určitě do smlouvy zapracujeme.
Na závěr bych také rád vyzdvihl věcnou a kultivovanou podobu diskuse.
Děkujeme.
Myslim, ze k uvadene smlouve take nemam zadne vyhrady a rad se do testovani zapojim. S provozem 24/7 problem take nemam. K vypinani routeru dochazi pouze pri vypadku proudu, jinak bezi porad. Na emailu jsem, az s malymi vyjimkami, kazdy den. Do projektu se kazdy prihlasuje dobrovolne, cili spoluprace s NIC v pripade nejakeho problemu s routerem, je asi v tomto pripade namiste.
Bedřich košata:
Ano, pochopil jste mé myšlenky absolutně správně a já ve světle nových informací uznávám, že můj návrh není rozumně uskutečnitelný. Myslím že CZ.NIC má ústy šéfa poměrně slušné vyjednávací možnosti :) To je samozřejmě vtip, říkal jsem si že spolupráce by byla i v zájmu všech 3 operátorů, nicméně je mi jasné, že mají důležitější věci k řešení, než kvůli několika lidem upravovat globální nastavení a testování FUP.
Díky Vám za odpovědi.
Dobrý den,
po přečtení smlouvy a diskuze chci vyjádřit velkou podporu týmu projektu Turris, děláte to myslím výborně. Přeji pevné nervy, hodně energie a inspirace. Pokud by Vám mohlo něco pomoci, dejte vědět,
Děkuji.
Na projektu oceňuji otevřenost a ani smlouva, ze které by si měly některé společnosti brát příklad :), mě nezklamala. Zároveň bych chtěl poděkovat panu Košatovi za odpovědi, které mi objasnili pár nejasností. Doufám, že budu ve skupině vybraných :)
Myslím si že smlouva je naprosto férová pro obě strany. Kde a kdy mohu podepsat?
Pokud nekdo v ramci projektu, za ktery osobne zodpovida, pousti do sveta zadarmo zarizeni v celkove sedmimistne hodnote, nemuze mu stacit smlouva na stranku.
Na druhou stranu ta smlouva nikdy nebude dokonale neprustrelna. To by byla tak nevyvazena, ze by ji jedna ze stran nikdy nepodepsala.
Nicmene muj celkovy dojem ze smlouvy je ten, ze je vedena snahou o rozumne nastaveni podminek. Z toho vyplyva i domnenka (pravne nicim nepodlozena, samozrejme), ze v pripade nejakych problemu nebudou lidi kolem projektu automaticky predpokladat zly umysl protejsku, ale naopak se snazit o vstricne hledani vychodiska z nastale situace. To muze mit vetsi vliv nez temer jakekoli ustanoveni smlouvy.
Ano, vedet to stoprocentne nemohu. Ale risknu to. Uz jsem musel podepsat i horsi smlouvy s vetsim rizikem.
Preji projektu uspech!
Je tu jeden fakt, který byl buď nebyl dostatečně zdůrazněn nebo některými zcela nepochopen: CZ.NIC nabídl lidem spolupráci na významném (alespoň pro lidi, které tato problematika zajímá) projektu. Náš, uživatelský VKLAD je dobrovolné poskytnutí dat, místa, trochy péče, nepatrně dat svého připojení a nějaký ten watt elektrické energie. To nabízíme protihodnotou tak, jako někdo jde pomoct organizovat dětský den, dotuje hasiče nebo jde shrabat louku u místního koupaliště. Prostě, je pro nás významné být u toho a maličko přispět komunitě.
Za to nám (stále ještě možná) propůjčí router fantastických parametrů.
Nechápu tedy kličkující šťouraly, kterým je líto pár wattů o víkendu či v noci nebo řeší pár MB uploadu, jako kdyby nestahovali gigový filmy.
A pokud jde o bezpečnost našich dat. Kdyby po mě někdo šel a chtěl mě šmírovat, tak kdo by to na síti měl umět líp, než lidi okolo cz.nic. Kdyby ten zájem měli, necpali by mi zbytečně router. Nezbývá mi tedy jim důvěřovat jako lidem kteří vědí co dělají, kdyby už jen kvůli pověsti, na kterou tak dbají.
A nemám s tím problém, jen asi myslím příliš postaru neboť pamatuju doby kdy počítače běhaly na dřevoplyn a BBS s FidoNetem byla neskutečná bomba.
Odpusťe starci trochu off-topic, ale muselo to ven.
Tak se tesim na novej kousek do me domaci lanky. Se smlouvou nemam problemy a router necham zapnutej furt.
Přidat volbu kontroly sběru dat, aby uživatel mohl být klidný, že nic při nastavování nezkazil. Při negativní kontrole by mohl vše včas napravit. A nebál by se experimentovat.
Nějak této ex post komunikaci přestávám rozumět. Zadavatel dal podmínky, dal možnost vyjádřit se ke smlouvě, která je podle mého názoru perfektní, a vybírá ty, kteří splňují podmínky, především jeho zájem o destinaci /provider a síť/, a především provoz routru 24/7. Následné plky jsou o ničem. :)
Pro přiblížení motivace projektu:
Chci osobně zlepšit zabezpečení netové komunikace. Mám na to kapitál. Tak se rozhodnu uvolnit cca 2 miliony s tím, že dám jako podmínku tříletý nepřetržitý provoz u dotovaného špičkového routeru za směšný nájem 1 KČ za měsíc a následný odkup za 1 KČ za účast v projektu. Smyslem je ta bezpečná komunikace. Ale jako filantrop se neuváženě dopustím diskuse ke smlouvě, a nastane frmol. Někteří se chytí možnosti, a následně typická nedůstojná akce, jak „odrbat“ filantropa, protože projevil slabost – naivitu.
Stačí to takto? :)))
Psal, že máme počkat do konce února na výběr, má přihlášených cca 2600 zájemců, a je to na jejich komisi. Na jejich potřebách jejich projektu. Nejde o podporu bezdomovců. :)
Pochybuji, že bude něco komise komentovat, poděkoval nám za slušnou debatu. Dejme jim klid na výběr, který splní kriteria jejich šlechetné dotované akce. :)
P.S. Nemám s akcí nic společného, jen možnou účast po náhodném výběru komisí.
Vypadla mi 1… 12 milionů, nepíši s kalkulačkou, jen jsem nějak rozhozen z debaty. Filantrop to zjevně ignoruje. :)
Přeji úspěch celé akce. Bez ohledu na cokoliv.