Na jasne polozenu otazku sa zrejme odpivede nedockate, aspon verejne nie. Preco asi?
1 Like
Mudrlantov, trolliv je tu dost, ale za koho povazovat, kto ani na jasne opakovane polozenu otazku neodpoveda?
Idem trochu offtopic uz asi, ale len pre upresnenie - nie je to mozne by-design. Ak by sa to dalo, tak je to obrovska bezpecnostna diera. Kazde Android zariadenie pri instalacii overuje, ci je APK podpisane rovnakym klucom, ak nie tak nedovoli instalaciu. Cize aj keby to Google Play dovolil, tak klientske zariadenia to nepustia. Nie je to zavisle od Googlu, je to vlastnost operacneho systemu. Strata kluca je game-over (k tomu je aj dostatocne vela varovani v dokumentacii).
Google to ale dokazal vyriesit inym sposobom, staci aktivovat pri novej appke Play App Signing, alebo ho pri existujucej aktivovat dodatocne (je nutne mat ale povodny kluc). Tato nova schema podpisovania je uz povinna (pretoze inac nie je mozne pouzit App Bundles) pre vsetky nove aplikacie od od Augusta 2021. Google vlastni podpisovy kluc a je mozne vygenerovat kluc pre uploadovanie (cize podpisuje sa dvakrat, developer pri uploadovani a Google Play ho potom este podpise “master” klucom)… V tomto pripade je mozne kluc vygenerovat znova v pripade straty.
1 Like
Tak zdá sa, že tlačové oddelenie odpovedalo čiastočne za Vás.
https://www.financnasprava.sk/sk/pre-media/novinky/archiv-noviniek/detail-novinky/_ids-oznamenia-ts/bc
Na indexe spoľahlivosti sa teda intenzívne robilo a už je skoro hotovo.
Otázkou je, či to robil ten Lynx, za koľko a na základe čoho.
za mňa?
nemýľte si pojmy a dojmy, za mňa nikto neodpovedá iba ja sám.
nechcete pomôcť, tak sa s vami nemám o čom baviť. lebo trollovať sa nedám.
ak chcete informácie o konkrétnych veciach, pošlite si 211ku.
Myslím, že niekoľko posledných Vašich odpovedí je veľavravných.
A máte pravdu, nechcem “pomáhať” ak mám mať problém povedať pravdu, mám utajovať ako sa míňajú peniaze slovenských daňových poplatníkov a namiesto odpovedania sa vykrúcať z odpovedí.
Okrem pseudohádky tu padla dôležitá informácia/“obvinenie” - štát nemá podpisové kľúče k mnohým appkám a MIRRI to nemá tiež v nariadeniach.
Vieme túto info overiť alebo urgovať na niekoho zodpovedného (MIRRI napr.?) Lebo toto neznie veľmi dobre z pohľadu štátu…
4 Likes
Toto bude asi vacsi problém ako appka pre pár nešťastníkov.
Asi len muhehehe? Zase dalsia vyhodna zmluva, kde kod nie je otvoreny.
1 Like
“Výhodnosť” utajených zmlúv je aktuálne ilustrovaná aj na prípade VRP:
Hodnota 2,2 a fakturovane 8,7 mil. € … Otázkou je, kedy budú odtajnené aj ďalšie zmluvy na FS SR, ktoré uzavrel p.Imrecze s inými dodávateľmi. Tie stále bežia, aj sa stále pod nimi dodáva 
.
Ja som napriklad celkom presvedceny, ze aj keby tie zdrojaky mali, tak s tym nikdo nic nespravi 
ale ano, bez zdrojakov/prav ani teoreticky nespravis.
Takmer isto s tym oni nic nesprava, ale mozu urobit tender a votazovi to mozu dat (samozrejme povodny riesitel ma svoje vyhody, ale nebude vydierat, pretoze moze to urobit iny, takze zdrojaky su k tomu, ze mozu urobit open sutaz a je tlak na povodneho dodavatela. Ano oni sami s tym naozaj nic neurobia.
1 Like
Zdrojaky, ktore zjavne nikdy nevidel obstaravatel, netusi akej su kvality. No som celkom presvedceny, ze to najskor bude nejaky proprietarny gulas/spagety, ktore by nikto nechytil ani 5 metrovou tycou. Zo zdrojakov sa tu stava nejake zaklinadlo, ale podla mna je to len jedna z mnohych nutnych, ale nie postacujucich podmienok, aby sa dalo o nejakom preberani vobec uvazovat.
2 Likes
Pisal som to uz pred 4 rokmi. Preco sa Sk nepozrie a neurobi to co robia v EU roky? Odovzdavanie a preberanie medzi starym a novym je uz sucastou tendra, su tam hodnotiace dokumenty (inak ceny nie nikdy viac ako 50%) Hand-over a Take-over (spolu maju min. 20% hodnotenia), teda dokumenty ako si dodavatelia predstavuju a ako urobia tieto fazy. Dokumenty su prilohou k zmluve pocas projektu a ob e fazy pre oboch su platene fazy so svoijimi milnikmi na zaciatku a na konci projektu, Nuz, ale ked Slovensko sa nechce poucit, tak nechce, sice tvrdime, ze patrime na zapad, ale uz tendre robime, tak ako na vychode a preco? Pretoze stale plati, ze tenbdre su pripravovane pre niekoho a sposob ako to dosiahnut alebo nedosiahnut (zrusit) maju “vyslapany” a ine nepoznaju, je to rizikove a na co to menit, ked to nedosiahne ciel. Proste tato republika sa poucit nechce, ludom to nevadi a tak dalej slapeme vodu.
2 Likes
ak sú zdrojáky akejkoľvek kvality ak sú kompletné a zbuildovateľné do artefaktov, nasadených na serveroch, sú užitočné. to, na čo narázaš, je len neznalosť obstarávateľa a vychcanosť dodávateľov, keď sa zdrojáky dodávajú v nepoužiteľnom stave. ja trvám odjakživa na tom, že súčasťou zdrojákov sú aj kompilačné skripty, knižnice, skrátka všetko, čo potrebuješ na to, aby si z programových súborov vyrobil to, čo je nasadené na serveri.
samotná kapitola k tomuto sú výtvory JumpSoftu. tí celú politiku otvoreného kódu pre štát obchádzajú svojou blox platformou a ich “zdrojáky” sú hocikomu naprd. ale ak sa bavíme o bežných dodávateľoch, tak ich zdrojáky sa použiť dajú.
3 Likes
Ďalší “level” je build zo zdrojakov na prostredi odberateľa. Až potom môžeš povedať, že zdrojaky sú úplne.
iste. ak to z toho nevyplývalo, tak to považujem za samozrejmé.
ja som vždy razil teóriu, že ideálna odovzdávka zdrojákov je nosič, ktorý si vložím do počítača projektového manažéra a ono sa to tam dokáže zbuildovať.
Ja by som k tomu pridal este nejaky automaticky test suite, lebo bez toho sice vies nieco zmenit, ale je to velmi rizikova operacia.
1 Like
ja už na FRSR nie som.
ale nie, nebude, kým sa nezmení zákon.
1 Like