30kmhcz
Tisk, média, internet => Zajímavé články z internetu => Téma založeno: Luban 20 Února 2019, 11:03:59
-
Bližší info v článku https://blog.wedos.cz/chcete-znicit-konkurenci-ceske-zakony-jsou-tu-pro-vas
Zákon:
§ 7b
(1) Je-li zapotřebí zabránit ztrátě, zničení nebo pozměnění dat důležitých pro trestní řízení, která jsou uložena v počítačovém systému nebo na nosiči informací, lze nařídit osobě, která uvedená data drží nebo je má pod svojí kontrolou, aby taková data uchovala v nezměněné podobě po dobu stanovenou v příkazu a učinila potřebná opatření, aby nedošlo ke zpřístupnění informace o tom, že bylo nařízeno uchování dat.
(2) Je-li to zapotřebí k zabránění pokračování v trestné činnosti nebo jejímu opakování, lze nařídit osobě, která drží nebo má pod svojí kontrolou data, která jsou uložena v počítačovém systému nebo na nosiči informací, aby znemožnila přístup jiných osob k takovým datům.
(3) Příkaz podle odstavce 1 nebo 2 je oprávněn vydat předseda senátu a v přípravném řízení státní zástupce nebo policejní orgán. Policejní orgán potřebuje k vydání takového příkazu předchozí souhlas státního zástupce; bez předchozího souhlasu může být příkaz policejním orgánem vydán jen tehdy, jestliže nelze předchozího souhlasu dosáhnout a věc nesnese odkladu.
(4) V příkazu podle odstavce 1 nebo 2 musí být označena data, na která se příkaz vztahuje, důvod, pro který mají být data uchována nebo k nim má být znemožněn přístup, a doba, po kterou mají být tato data uchována nebo k nim má být znemožněn přístup, která nesmí být delší než 90 dnů. Příkaz musí obsahovat poučení o následcích neuposlechnutí příkazu.
(5) Orgán, který vydal příkaz podle odstavce 1 nebo 2, jej neprodleně doručí osobě, vůči které směřuje.
-
Přijde mi to trošku zbytečný. Stačí aby web i s doménou byli v nějakým banánistánu a polisita si může akorát dupnout, křičet, posílat mailíky, ale to je asi tak všechno.
-
Stačí aby web i s doménou byli v nějakým banánistánu.
Nakupoval byste v eshopu "elektronikalevne.bn" (TLD banánistánu)? To není zaměřené na extremistické weby.
-
Nakupoval byste v eshopu "elektronikalevne.bn" (TLD banánistánu)?
Ne, ale klidne bych nakupoval v eshopu "elektronikalevne.com"
-
jaký je problem přesměrovat domenu.cz na hosting v Banánistánu?
-
žádný, ale můžou sestřelit tu cz doménu. Na com už se bude šahat hůře.
-
Ftipalek> .com doménu sestřelej rychleji než .cz/.sk, protože icaan a regulátoři při menším podezření/žádosti úřadů hnedka doménu blokujou.
Navíc pro některý 3rd party platební brány, je provoz na serveru mimo eu destinaci červeným praporkem. A to mluvim i jen o UK/USA.
-
Bez větší mediální pozornosti prošla parlamentem novela zákona č. 141/1961 Sb. neboli trestního řádu. Ta přináší jen několik menších úprav, jedna se však poměrně zásadně dotýká fungování webů v případě řešení sporných situací.
Jako sporný se jeví § 7b, ve kterém se definují nové postupy v případě zajištění dat potřebných pro trestní řízení. Ten se dotýká všech provozovatelů webů, ať už obsahových nebo e-shopů. Pokud na ně někdo podá trestní oznámení, ať už z důvodu domnělého porušení zákona příspěvkem v diskuzi, podezřením z podvodu nebo třeba autorskoprávním sporem, může být web zničehonic až na tři měsíce odstaven. Více na: https://www.zive.cz/clanky/trestni-rad-novela/sc-3-a-197297/default.aspx
-
Eště že sem už před nějakou dobou radši všechno přesunul do zahraničí.
No určitě budou někde v ameríce vypínat hosting poté, co jim nějaká lopata z nějaké místní opicie lámanou angličtinou něco bude psát. S takovejma si vytřou prdel. Kdepak, odsud všechno přesunu do řiti, maximálně si dám záložně víc různejch domén, to je tak všechno.
-
Behemot> mě konkrétně dreamhost vypnul web a znemožnil přístup na ftp během 2 dnů od doby, co jim dorazil dopis od právníků, kde si firma neoprávněne přiznávala copyright... Bez soudního rozhodnutí, jen na základě domněnky. Dozveděl jsem se to jen notifikačním emailem po odstavení.
Ale hostovat někde v "onshore" datacentru v NL nebo Malajsii, tak odstavení asi bude trvat déle...
-
To je asi trochu jiná situace než dyž něco posílá nějaká vopica nebo ouřada, že…voni mnohdy ani tady podle těch místních debilních zákonů neumí správně napsat žádost v češtině, natož to posílat bůhví kam. Zatim to mám u Digitalocean a jednání korektní.
-
Jo, to rozhodně, ale přehnaným optimismem že to nezablokujou bych neoplýval :)
Někde jsem četl vyjádření Michálka, že je to vlastně v pohodě a tenhle návrh podpořili, protože je prý lepší než když se rovnou zabavovali servery (a čekalo se na soudní rozhodnutí).
-
A vůbec nejlepší je mít server uplně někde jinde, než se jeví. Třeba taková VPSka na ní reverzní proxy a VPN server. Skutečný server je VPN klient za NATem s neveřejnou IP. Trocha routování a hotovo. Na první pohled to vypadá že web jede na VPSce, někdo tam skočí a ouha, ono je to prázdný. A teď hledat kde je skutečný server... no.. ne že by to nešlo najít, ale.... otázka času, financí a motivace. ;D
-
A co takhle CDNka a za tím víc fyzickejch želez po světě? :)
-
Ono by mohlo stačit i cloudflare/dns google :)
Tady celá diskuze včetně onoho výroku...
https://forum.pirati.cz/viewtopic.php?f=353&t=46215&fbclid=IwAR0RYFef9PLxKkArqu_OhWHmvn72UaL7fz4mLzT1uRODj981m1nzPTAURxc
-
A co takhle CDNka a za tím víc fyzickejch želez po světě? :)
Ještě lepší!
Můj nápad vychzí z toho, co používám teď. Chtěl jsem přístup k domácímu serveru i z vnějšího světa. Provider chtěl za veřejnou IP 200kč/měsíc. Což mi přišlo jako zlodějna nejvyššího kalibru (přitom mi za 200kč/měsíc tentýž provider dává symetrický gigabit FTTH). Forpsi VPSka za 25kč/měsíc s veřejnou IPv4. OpenVPN, Apache Reverse Proxy, routing, iptables, hotovo. :D
-
No jo jenže za tou IPnou u toho forpsi je vás hromada. ISPík vám dá IPv4 adresu na ten kabel do baráku, to stojí úplně jiný prachy, kolem dvou stovek to je docela běžná cena. Kamarád taky furt blázní s VPNkama, má to nějaký výhody, ale na domácí přípojku to není vhodný, protože to přidává latence a esli si tam protlačíte nějakou desítku+ Full HD filmů měsíčně, taky můžete narazit na strop hostingu. Málokterej hosting za pakatel má víc jak nízký stovky GB traffic za měsíc. A obvykle pouští tak 100 Mb.
S CDNkama je ale zase problém že člověk je závislej na té CDNce, ta je obvykle too big to fail, ale ne dycky a může padnout ona (zatímco všechny stroje i routy k nim běží), taky prej už dneska CDNky deformují tradiční topologii Internetu, protože přes pár datacenter tečou ohromný množství dat a mizí decentralizace. Nevim no, jednoduchý a zároveň fakt efektivní řešení asi není. Možná je to planá naděje, ale myslim, že zrovna ve Státech na nějaký východní banánistány docela kašlou. Vobráceně, to jo, to se serou všude a dělají ze sebe pány, ale do vlastních věcí si nějakejma křovákama z východní Evropy kecat nenechají :D
Uvidíme, třeba časem to někam posunu, zatím doteď nemám vyřešený ani blbý e-maily (protože mám trochu netradiční požadavky a e-mail je zlo :D), tak nebudu řešit násobnou redundanci a kdoví co eště :D Ale zároveň píchám na nějaký kůkíz a jiný uhnijní nebo burešovy cypoviny (je smutný kolik jinak hrozně svobodnejch lidí stejně je předposranejch tady z té nebetyčné kokotiny) a minimálně na mě prostě nedosáhnou tak snadno, jako kdybych to měl někde tady v kumbálu (datacentru).
-
Možná si nerozumíme v terminologii, ale u VPSky je vyhrazená IPna, čistě na využití VPSku. Lze využívat neomezeně všechny porty. Nebylo to myšleno tak, že na jednom kabelu sedí víc VPSek, takže sdílí konektivitu? Ostatně to mi neva, drtivá většina trafficu který mám nepotřebuje veřejnou IP. Přes tu tahám jen pár služeb. 2TB / měsíc mi stačí na VPSce bohatě. Je pravda, že rychlost konektivity VPSky ráda skáče mezi 80Mbps až 950Mbps. Plus shaping trafficu jak na straně mého providera tak na straně Forpsi. No dlouhodobě jsem někde kolem 120Mbps. Člověk si musí pohrát s konfigurací hodně. Je mi jasný, že to nebude dělat nikdo, hrabat se v tom, sbírat logy, zkoušet všechno možný... ale pro mě to byla zábavna cesta k diplomu. ;D ;D ;D
CDNku jsem zkoušel jen jednou z lenosti (takže chybí zkušenosti) v jendom projektu na cloud kompilaci ReactJS. Bez ní jsem měl výměnu dat do 300ms přímo na jeden ze serverů. S ní jsem byl mezi 1000-3000ms. No tak jsem to vyrazil a nastavil kompilaci na lokální mašině ;D
Já právě železo potřebuju mít po ruce, mé experimenty někdy končí nutností fyzického zásahu. Ale nepotřebuju aby něko vyčmuchal, kde fyzicky některé služby sedí. Obecně ale můžeme být rádi, že internet není zatím jeden velký firewall.
-
Podle mě vám to nějak virtuálně dělí provider, takže se to zdá být unikátní, ale sedí vás za ní víc. Anebo tam máte IPv6 adresu. Není možný v době, kdy se už draží už i fakt malý balíčky IPv4 adres za ne zrovna málo, dávat IPv4 v ceně služby za desetikoruny měsíčně, samotnej ISPík za tu adresu platí víc.
-
Nenapadá mě žádný mechanismus, jak by to mohlo fungovat. Když si hrábnu na tu IPnu té VPSky, vždy dostanu své nakonfigurované odpovědi na nastavených portech. Spíš si to opravdu někdo dovolit může, protože v dřevních dobách se dávali IPv4 na potkání. To například ČEZ jich má tolik, že ke každé trafačce / rozvodně připojené na net do jejich systému (co jsem popisoval v topicu o Bitcoinech) dávají 4 veřejné IPv4. To jest 70 000 * 4 = 280 000 veřejných IP adres který si ČEZ jen tak hala bala může strkat kam chce... a plánuje je rozprcat do polí, luk a pasek v kde jaké horní dolní. A pak nemají dojít, že ano. :D
-
Řešíte infrastrukturu, ale pro účely vypínání webu existuje jedno kritické SPOF, kterým je vždy URL daného webu. Ten je napevno vázán buď na doménu, nebo na konkrétního poskytovatele (u anonymních služeb typu Webnode, nebo cloudových typu App Engine) a nebo na IP (není-li použito doménové jméno). Problém je v tom, že PČR sice nemusí být schopna shodit konkrétní infrastrukturu, ale u .cz domén může nechat zasáhnout do dané domény.
SPOF pak spočívá v tom, že vaše servery sice nemohou vzít, ale seberou URL, kterou uživatele znají a v daném místě zdroj informací hledají. Změnu URL pak může být obtížné veřejně propagovat – web sice „jede“ dál, ale uživatele ho nenajdou.
Řešením můžou být .tld z nějakých exotických zemí – ty zase na českém území mohou mít problém si vybudovat důvěryhodnost u uživatelů. Na druhou stranu, na ty zase může MFČR použít jiné kladivo: https://www.mfcr.cz/cs/soukromy-sektor/hazardni-hry/seznam-nepovolenych-internetovych-her (lze přepokládat, že v současném trendu nebude dlouho trvat a blokace hazardních her se rozšíří, či lépe řečeno harmonizuje s kritizovaným § 7b).
-
Můžou šáhnout na .cz doménu, u všech ostatních tahají za výrazně kratší konec provazu.
-
DNS se filtruje dosti obtizne posledni vykrik je tusim DNS over HTTPS, a navic tu mame staticke zaznamy.
-
Od prvního února letošního roku začala platit novela trestního řádu. Ta v sobě přinesla několik změn, z nichž jedna se týká také fungování webů a serverů. Do zákona totiž přibyla klauzule, že policisté mohou ve sporných situacích odstavit web až na tři měsíce. Podle policie je strach provozovatele neopodstatněný. ;)
- kde už jsme to jen slyšeli: není se čeho bát... Nebudeme to zneužívat... ani třeba na "30kmh"...
...
Právník Tomáš Sokol z advokátní kanceláře Brož & Sokol & Novák nicméně zastává jiné stanovisko. Podle něj jde o kontroverzní ustanovení. „Je zřejmé, že pojmy „věc nesnese odkladu“ nebo „zabránění pokračování v trestné činnosti nebo jejímu opakování“ lze vykládat velmi různým způsobem,“ uvedl. Naráží také na to, že příslušné ustanovení v takové formě vznáší otazník nad tím, zda je proti němu možný opravný prostředek.
celé zde:
https://www.idnes.cz/zpravy/domaci/zakon-trestni-rad-odstaveni-webu-data-webos-pravnik-policie.A190304_124144_domaci_lre
resp.:
https://blog.wedos.cz/pomahat-a-chranit-vypneme-vam-web-znacka-specha
A jak kdo hlasoval?
pro 114: ANO, ČSSD, KSČ, STAN a naši ochránci PIRÁTI ;D
proti: všichni z ODS, SPD
zdrželo: 14
-
Asi sloučit.
Tichá a nebezpečná změna: Policie může až na tři měsíce nechat vypnout web
https://r.tapatalk.com/shareLink?share_fid=1413147&share_tid=7681&url=https%3A%2F%2Fwww%2E30kmh%2Ecz%2Findex%2Ephp%3Ftopic%3D7681&share_type=t
EDIT: Sloučil jsem témata. -kdo-
-
Tak tady už jeden případ, ač ne moc popsaný.
https://www.lupa.cz/clanky/muze-policie-bez-soudniho-prikazu-vypnout-na-90-dnu-jakykoli-web/?utm_source=rss&utm_medium=text&utm_campaign=rss
-
už je to tady https://blog.wedos.cz/prvni-vypnuty-web-podle-paragrafu-§7b-nakonec-zrejme-ani-vypnuty-byt-nemusel
-
Kdo pamatuje kauzu Mironet, nema iluze.