Ach jaj. “Same same, but different.”
slovensko.digital hlavne ziadnu podpisovu aplikaciu nikdy neurobilo, uz by ste si tu na rovinu mohli priznat, ze je to prevzate EU DSS, ku ktoremu je urobena myslim JAVA obalka/aplikacia a v pripade mobilnej apky je to zabalene mSDK prevzate od firmy, na ktoru sa tu nadava. Nikoho neobhajujej, uz vobec nie konkurenciu, len mi trosku smiesno prislo. Ale chapem, co nie je od slovensko.digital, je automaticky zle.
Nepreháňaj. Urobilo.
Čaro FOSS. To, aké komponenty použili, predsa nikdy nebolo tajomstvo. Je to feature.
Dokonca ani ten kremik, na ktorom to bezi sme v ziadnej bani nevytazili a dokonca ani tie RSA sifry sme nevymysleli! Som rad, ze si toto uzasne tajomstvo o DSS kniznici, ktoru pouzivame, odhalil. Sice to hovorim hocikomu a je to v otvorenych zdrojakoch, ale chapem, treba si rypnut.
Na tu firmu sa tu nenadava za to, ze to SDK poskytla, ale za ine veci, ze? DOSLOVA sme chvalili MV za to, ze to SDK poskytla. Sprosto klames.
Navyse toto poskytuje MV, nie dodavatel, ktory za to dostal zaplatene. Keby boli co k comu, tak zverejnia nie proprietarne vendor-locknute SDK, ale normalne specku a protokoly. Namiesto toho, tu ta firma zazalovala cloveka, co to chcel spravit za nich. Ale to je asi u teba na pochvalu, ze?
Teraz si nieco povieme k veci, lebo toto uz je naozaj zaslepenost.
Objektivne teda podme appku za statne peniaze;
Ale teda hej, malo si vazime co pre nas MV spravilo, je to super, nic lepsie neeexistuje, cele dobre.
A teraz co by som na tom napriek tomu pochvalil:
Teraz vsak pride ta tazka cast, ktorej sa bojim a MV zatial v tomto vzdy zlyhalo. Musia to rozvijat ako produkt a nenechat to zahnit tak ako vzdy.
Krok 1. - Sustavna kampan na oddeleniach dokladov pri vydavani OP
Krok 2. - Ako si do appky dostanem certifikaty bez citacky?
Krok 3. - Zacat sa bavit s ludmi, co maju realne scenare, kde sa to da pouzit.
Inak ked sme pri tom, vlastne by sa mali vsetky taketo zmluvy teraz zrusit, kedze stat uz ma mobilny podpisovac nie?
Reakcia hovorí sama za seba. Neviem teda v com sprosto klamem, ale zjavne som sa dotkol citlivej struny. Opat ma to utvrdilo v tom, ze tu nema zmysel diskutovat, alebo mat iny nazor.
A ked uz sme pri peniazoch, ze dodavatel za to dostal zaplatene, slovensko.digital nedostalo nahodou na projekt autogramu peniaze z eurofondov. Len aby sme si boli na cistom.
Napisal si sem hluposti, reakcia bola ako obvykle na hluposti. V klude zase si daj pol roka volno.
Za autogram v mobile ani euro.
Sprosto klames.
No skúste ešte niečo pohľadať, lebo som sa dotkol Vášho ega.
Odpovedáme len na to, čo sa nám hodí?
Ospravedlnujem sa, ja som bol v tom, ze sa tu bavime o aplikaci eIDENTITA a Autogram v mobile. Ako s tym suvisi Autogram, ktory ma navyse obrovske logo EU priamo v aplikacii, ze bol podporeny z EU zdrojov, tomu teda naozaj nerozumiem.
Opakujem, na Autogram v mobile nebolo pouzite ani euro zo ziadneho grantu. Vsetko sme platili z nasho rozpoctu, + praca nasich clenov a dobrovolnikov. Zhadzovat toto hlaskami “nikdy ste podpisovac nerobili” je teda sproste. Mne je to jedno, ale nedovolim, aby takto niekto takto sprosto urazal pracu nasich clenov.
Tieto zadrapky, ze akoze tajime nejake prachy z EU alebo DSS kniznicu, ktore sme pouzili, specialne na opensource a porovnavat to s dodavkou statu, kde sa financuje rozvoj proprietarnych sw, tak to je uz “neviem ani kde je sever”
Ozaj ked si najdes cas tak skus zodpovedat otazky co som tu polozil, ze ci sa ti to stale zda uplne v pohode. Rozumiem, ze doba je taka, ze “teraz si treba urvat co najviac z kolaca”, ale normalne si daj nadych-vydych a skus sa zamysliet, ze ci by sa to nedalo aj kulilincek lepsie spravit.
A v čom teda sprosto klamem? A čo sú teda tie sprostosti?
Ak mám iný názor a niekomu sa ten môj názor nepáči, tak by som mal radšej z tejto “otvorenej platformy” odísť.
V pohode, k životu mi zrovna toto nechýba. Dám si aj na dlhšie
Ale aspoň si to teda preberme.
Reakcia na to, ze slovensko.digital neurobilo podpisovač, len ho prevzalo a urobilo k nemu obálku, to je fakt. To klamstvo nie je. A nie je to ani o tom, že si treba rýpnuť. Ak niekto tvrdí, že urobil podpisovač, tak by ho mal naozaj aj urobiť, byť schopný ho nielen dodať, ale napr. aj supportovat, mať schopnosť zasiahnuť do kódu v primeranom čase a kvalite a to vrátane knižnice, ktorú prevzal a teda by ten kód mal dokonale poznať, alebo mať podpísanu nejakú formu supportnej zmluvy. Či? Lebo inak nie je v stave operatívne riešiť akékoľvek prípadné problémy alebo incidenty. Vie to len akože deklarovať.
Že som sa zastal dodávateľa, pretože p. Suchal napr. na svojom twitteri píše aj niečo takéto:
… Nesikovne okopcili open-source appku dostupnu uz rok (Autogram v mobile) …
Takže asi neklamem a ono sa tu nechutne znevažuje dodávateľ, lebo niekto má pocit, že ho niekto okopíroval a podľa jeho slov ešte aj nešikovne. Na to by som tiež mohol povedať, že to je čaro opensource a IDSK (design manuál). Či?
Namiesto toho, tu ta firma zazalovala cloveka, co to chcel spravit za nich. Ale to je asi u teba na pochvalu, ze?
A Vám dáva kto právo vkladať mi do úst niečo, čo som nikdy nepovedal, nikdy neobhajoval, ani nepodporoval. Len som si dovolil vysloviť iný názor na ten hejt-speech čo predvádzate voči nejakej firme bez ohľadu na to, kto tá firma je.
A mohol by som pokračovat, ale načo vlastne. Akurát si to vyberie svoju daň v podobe ďalšieho primitívneho útoku na firmu, v ktorej pracujem. Len preto, že tu nehejtujem každého dodávateľa štátu a neoslavujem všetko, čo zo seba p. Suchal vypustí. Ďakujem, neprosím.
Dalo, vždy sa dá čokoľvek spraviť aj lepšie. A nepotrebujem na to ani nádych a výdych a ani trápne komentáre o trhaní si z koláča alebo o tom, že niekto napísal ako obvykle hlúposti? Ja si za svojim názorom stojím ale nebudem sa znižovať na túto úroveň. Rovnako sa mi nepáči znevažovanie práce kohokoľvek, kto niečo dodáva štátu na komerčnej báze. A to sa tu - aspoň podľa mňa - stáva normou.
Jasne, lebo kazdy softver vratane tych vo fabrikach ma urcite curl opravy riesene cez SLA do 2 hodin… not. 
A ano, curl je vsade. A nie je to dovod voci jeho pouzivaniu vsade, vratane milionov smart devices, Androidu a pod.
Ak zabalím auto do fólie, nebudem tvrdiť, že som vyrobil auto. Ja tu nie som ten, kto tvrdí, že vyrobil nový a lepší podpisovač.
Mozem ta ubezpecit, ze mame zakaznikov, kde riesime aj incidenty aj support, aj zmluvy aj vsetko co tu pises. Nie vsetko co robime sa pise na github. Staci sa nabuduce spytat.
To, ze Autogram je “len obalka” na podpisovanie je asi take sproste zjednodusenie ako, ze lubovolny podpisovac je len “obalka” nad protokolmi a PKCS a to je zase obalka nad inymi protokolmi a to je zase len komunikacia s HW, co je ta tazka cast a to je zase len hlupa implemntacia tej naozaj tazkej casti co je husta matematika ohladom kryptoalgoritmov … atd. Ty kreslis ciaru asi niekde inde ako ja. Tiez dnes neprogramujeme v assembleri pokym na to nie je dovod. Ja viem, cim sme si museli preskakat kym sme Autogram spravili a podla mna to vies aj ty.
Nejako sa ti tu nezmestil cely tweet. 
https://x.com/jsuchal/status/1911817277516701776
Ak som do niekoho rypal tak je to MV ako zadavatel. Vies je to druhe slovo tweetu. Dodavatel ma tu absulutne nezaujima, netusim co mu bolo nakazane a co urobil z vlastnej iniciativy.
Licencnu politiku a autorsky zakon tu uplne rozvadzat tiez netreba, kazdy kto sa mota okolo sw, vie posudit co je to urobit nieco v sulade s licenciou a co je to inspiracia a co uz kopirovanie. Ja tvrdim, ze to viac okopirovali ako vymysleli.
Ako bolo ukazane vyssie pisem o MV.
A teda disig som tu tiez nespomenul, len sa teda zamyslam (mohlo by sa to nazvat aj nazor), ze preco sa nakupuje dalsi mobilny podpisovac v inom rezorte, ked uz stat jeden kupil a ma. To je take zamyslenie, ake by mohol mat asi kazdy obcan co plati dane. Len teda ked sa vola Suchal a je to Disig, je to sprosty utok na uspesne predsednictvo.
Takze si to zopakujme, prisiel si sem, povedal si nieco v zmysle “ste smiesni, ved podpisovac ste nikdy nerobili” a teraz sa divis, ze tu na teba reagujem trosku priamejsie. Nic nove pod slnkom, zase sme raz dospeli k tomu, ze pisana forma nas dvoch je nekompatibilna, pozvanka na pivo odo mna stale plati.
Mozem ta ubezpecit, ze mame zakaznikov, kde riesime aj incidenty aj support, aj zmluvy aj vsetko co tu pises. Nie vsetko co robime sa pise na github. Staci sa nabuduce spytat.
Predpokladám, že prechod na eIDAS 2 asi nebudete riešiť vo vlastnej réžii a ani vlastným vývojom. DSSková knižnica je jadrom podpisovej a overovacej aplikácie, tak sa tu netvárte, že robíte podpisovač. Je rozdiel, keď niekto robí vlastný vývoj a niekto zoberie, čo nájde po ruke. Hlavne ak to, čo použije, je jadrom celej aplikácie - preto nech sa na mňa nikto nehnevá, je to len obálka. To je ten rozdiel urobiť podpisovač, mať na to celý team ľudí, byť schopný ho plnohodnotne podporovať a je rozdiel sa spoliehať, že niekto v komunite tú robotu urobí za mňa a spoliehať sa na to, že to snáď urobí aj dobre, že nepotrebuje mať zaplatených ľudí, ktorí rozumejú problematike, čítajú technické štandardy, implementujú ich, inovujú, zapájajú sa do medzinárodného testovania, pripomienkujú, zohľadňujú aj slovenské špecifiká a že ich nebolo málo a pod. Takže si aj naďalej stojím za tým, čo som napísal. Same same, but different.
kazdy kto sa mota okolo sw, vie posudit co je to urobit nieco v sulade s licenciou a co je to inspiracia a co uz kopirovanie.
Ja by som tiež mohol tvrdiť, ze autogram sa “inšpiroval” v našom podpisovaní mobilom, ale bola by to rovnaká hlúposť ako tvrdiť, že eIdentity skopírovala autogram v mobile. Akože v čom? Že tam majú podpísanie - lokálne. Alebo používajú IDSK. Okrem inej hlavnej funkcionality a tou je podľa mňa prihlásenie sa do slovensko.sk
A teda disig som tu tiez nespomenul
Ale spomenuli, už sme si zvykli, to bolo to, kde už som posielal iba smajlíka a aby ste ešte niečo skúsili pohľadať. Stačí preskrolovať vyššie.
Namiesto toho, tu ta firma zazalovala cloveka, co to chcel spravit za nich.
Tu ste asi nehovorili o MV, či.
ze preco sa nakupuje dalsi mobilny podpisovac v inom rezorte, ked uz stat jeden kupil a ma.
To neviem, ja som ale silne presvedčený, že eIdentita nie je o podpisovej aplikácii. Je to podľa mňa náhrada za SVM, keďže to akosi s tou štátnou IT firmou nedopadlo - aktuálne v likvidácii - a teda tú apku nemá kto ani urdžiavať, ani supportovať a ani rozvoj už asi nikto neurobí. Ale môžem sa mýliť. K plnohodnotnému podpisovaču to má zatiaľ ďaleko, podporované je ak som správne pochopil len eID a aj to len to NFCčkové. Podpisovanie je len nejaká súčasť aplikácie, ktorá má nahradiť prihlasovanie na slovensko.sk.
Môžem sa mýliť, tak ďaleko nemám odkiaľ vedieť.
Môj pôvodný komentár preto smeroval k tomu, že ak niekto pridá do svojej aplikácie podpisovanie, tak to neznamená, že urobil to, že skopíroval autogram v mobile. To bola teda aspoň za mňa iná mentálna skratka a na to som aj narážal vo svojom prvotnom príspevku. Len sa Vám to nepáči.
Klasicky moving goalposts. 
Ak sa ukaze, ze robime support, mame zmluvy, nebodaj nieco reportneme upstream alebo dokonca fixneme, tak uz je zase malo, treba mat “nejaky tim, ktory zhodou okolosti mame my”. Urcite robite zasluznu cinnost, ale teda toto vsetko nie je nevyhnutne na to, aby si vyrobil novy podpisovac. Proste nie je. Mozes si to mysliet, je to tvoj nazor.
Napriklad ja si myslim, ze co sa tyka UX celeho end2end podpisovania na statnych weboch nema Autogram v mobile absolutne ziadnu konkurenciu, vsetko ostatne je uplne UX peklo. Objektivne. Proste otestujte na pouzivateloch a uvidite. Aj toto sa urcite rata do vyvoja noveho, lepsieho podpisovaca.
Tvrdit to mozes (nazor maj aky chces) a hlupost by to naozaj bola. V nasom pripade je ta podobnost celkom viditelna. Ano ja mam bias, ale teda fun fact - nie je to moj vymysel, povedali mi to najprv ini ludia co na AVM ani nerobili.
Toto som uz pisal vyssie a mylis sa. NASES najal priamo ludi co robili SVM aby sa o to starali a robili na tom dalej. Dokonca MIRRI planuje v projektoch rozvoj dalej. Cize nie je to tak. A teda opakujem - SVM 4.0 (v sufliku NASES 2 roky) malo okrem presne tohto NFC prihlasovania, NFC onboardingu aj onboarding na regionalnych centrach. Cize objektivne je toto vlastne slabsie ako SVM zaplatene ale v sufliku.
Avsak ak stat nevie vysutazit noveho dodavatela pre uplne klucovu centralnu mobilnu aplikaciu, kde vlastni komplet zdrojaky a robil to na jeho zakazku, tak to prosim mozeme cele statne IT naozaj uplne zabalit.
Neznamena, ale ako som vysvetloval vyssie, ta mentalna skratka nebola “aha podpisovanie” = “smrk smrk okopirovali autogram v mobile”, ale som si to spustil, vyskusal, pozrel ako to maju spravene, pokukal co je v dizajn manualoch a nejako toho bolo na moj vkus uz moc. A teda povedali mi to aj dalsi ludia.
Good artists copy, great artists steal.
Spomenul som zmluvu na mobilne podpisovanie a ze je to dalsia duplicita. To je akoze utok na Disig? Ved hovorim, ze preco NASES obstarava nieco co uz teda MV kupilo. Zase nebud tak utlocitny.
Zbytočná debata. Nezhodneme sa na tom, čo je nevyhnutné a čo nie, ak chce niekto dodávať riešenia, za ktoré sa dokáže postaviť a dokáže aj niečo garantovať. Je to podobné, ako keby mi niekto povedal, že je jedno, či autá niekto skladá, alebo ich aj navrhuje, dizajnuje a stavia. No nie je. Ak chce niekto skladačku, nech ju má. Ale volajme to pravým menom. Toto nie je žiaden “moving goalposts”. Ja nebudem tvrdiť, že som vyrobil auto, ak som zobral motor, kolesá, podvozok, elektroniku a strčil som to do peknej kasne. Poskladal som ho. Nevyrobil. Vyrobil som tú karosériu a nastrkal to do nej. Ale bez toho zvyšku, čo tvorí základ a srdce je to len kasňa. Možno pekná, ale len kasňa. Nejazdí. nič nerobí.
Napriklad ja si myslim, ze co sa tyka UX celeho end2end podpisovania na statnych weboch nema Autogram v mobile absolutne ziadnu konkurenciu
Nerozporujem. Asi to tak je. Ale to je len tá karoséria. Nie celé auto. A o tom presne hovorím.
a hlupost by to naozaj bola. V nasom pripade je ta podobnost celkom viditelna.V nasom pripade je ta podobnost celkom viditelna.
No ja tam tú podobnosť zrovna nevidím. Ale vec názoru. A či by to bola až taká hlúposť ak by som sa na to pozeral rovnako, ako Vy na podobnosť medzi eIdentita a Autogram, som si nie celkom istý. Našťastie sa na to pozerám myslím celkom triezvo. Ja tam vidím prihlasovanie QR kódom, ktoré si vyžiada eID a následne overenie kódom, čiže zrejme na úrovni vysoká, podpisovanie a prihlasovanie cez mobilné eID. V dizajne SKID. Kde sa toto podobá na Autogram v mobile netuším. Teda okrem toho, že tam je podpisovanie. Lebo keby tam to podpisovanie nebolo, tak už by to nebolo “Same, same but different”. Už by to bolo len “different”. Tak?
NASES najal priamo ludi co robili SVM aby sa o to starali a robili na tom dalej.
OK. To som nevedel. Asi treba pozrieť CRZ, kto to bude supportovať a za koľko. A na čo je to dobré, neviem. eIdentitu som pokladal za náhradu. SVM za mŕtvolu.
A teda povedali mi to aj dalsi ludia.
No asi to záleží od toho, kto Vám to hovorí. V pohode. Môj názor sa Vám nepáči, ale páči sa Vám ten, ktorí Vám hovorí Vaše okolie. Tak sa treba do tej bublinky uzavrieť. A všetko bude v poriadku.