30kmhcz
Social networking => Nedopravní tématika => Téma založeno: gumidos 29 Března 2018, 15:31:17
-
Začlo období „GPDR“ a setká se s tím každý - začíná platit od 25.5.2018.
Motem celé směrnice je ochrana osobních údajů občanů. Reálně směrnice nepřináší v ČR nic moc nového pro občany – ani nyní nebyl žádný zpracovatel oprávněn zpracovávat údaje bez souhlasu a v neomezeném rozsahu. V podstatě je to o zřízení odpovědné osoby u zpracovatele, nové právo "být zapomenut" namísto prostého výmazu údajů.
Všichni zpracovatelé začnou exportovat nové formuláře souhlasu, ačkoliv tento souhlas ve skutečnosti nepředstavuje žádnou ochranu osobních údajů. Nejlépe jsou totiž chráněny údaje, které zpracovatelé vůbec nemají – nejde je nijak zcizit ani jinak zneužít.
Reálně to dopadne tak, jak jsem právě viděl u innogy – dříve RWE – dodavatel plynu.
Moje situace – odebírám plyn a platím měsíční zálohy. Po roce dojde k vyúčtování. Zálohy jsou placeny pod variabilním symbolem, který mě identifikuje jako klienta – ani nemusí být z mého účtu, případně můžu platit na poště.
Tedy si umím představit zpracování mých údajů v rozsahu: jméno, příjmení, datum narození, místo bydliště a dále adresa odběrného místa, případně dobrovolně telefon a email pro el. komunikaci, pokud jí někdo dává přednost.
Nový souhlas ale obsahuje – vyjma výše popsaných údajů:
- Jiné el. údaje: IP adresa, cookies, identifikátory v sociálních sítích a komunikačních platformách, lokační údaje zařízení užívaného zákazníkem (asi odkud koukám na pornostránky)
- Osobní údaje, které vznikají jako výsledek adresných analýz spotřebitelského chování zákazníka (pozor – spotřebitelský diagram odběru plynu je též obsažen v souhlasu, takže tyto analýzy se týkají jiného spotřebitelského chování zákazníka, než je odběr plynu), profilování, prediktivní modely, vyhodnocování kreditního rizika atd.
- Osobní údaje spojené s hlasovou analýzou či nahrávkou zákazníkova hlasu – tedy nikoliv samotná nahrávka, ale uvedená následující analýza.
- Osobní údaje spojené s videonahrávkou podoby zákazníka a jeho osobnostních projevů, tzv. za účelem ochrany práv zákazníka….:-)
Doba zpracování - obvykle u všeho 8 let po skončení posledního smluvního vztahu…..
Souhlas pochopitelně platí i pro další „smluvní zpracovatele“ - tedy jakékoliv další osoby.
V podstatě to umožňuje innogy strkat nos na sociální sítě a přiřazovat k jménu zákazníků případné moje projevy na soc. sítích, posuzovat spotřebitelské chování i jiné, než plynoucí z vlastního vztahu, vytvářet profily zákazníka nijak nespecifikované, provádět nahrávky hlasu i podoby (nespecifikováno kde a kdy) a tyto dále vyhodnocovat. Docela drsné......
Takto tedy bude reálně vypadat "ochrana" - poskytovaný souhlas bude nesmírně široký a postrádám už jenom namátkovou kontrolu bydliště zákazníka a přístup na účet v neomezeném rozsahu.
-
To ale neni zadna novinka...nikdo Vas nenuti, abyste suhlasil nebo pristupoval k temto spolecnostem mimo pres svuj kecaci profil a stejne zarizeni.
Stejne tak neni vhodne pristupovat ze zarizeni k "beznemu pouziti " do banky - kdyz jdete jist, taky si umyjete ruce.
Take uz nekolik let bezne pri podpisu souhlasim a nasledne souhlas odebiram na nezbytne nutne.
Cela ochrana udaju slouzi jen k zmapovani zdroju, o zadnou ochranu udaju nikdy neslo viz poslednich 10let to lze pozorovat na UOOU.
-
Take uz nekolik let bezne pri podpisu souhlasim a nasledne souhlas odebiram na nezbytne nutne.
Toto má právě být zakázáno - aby služba byla podmiňována souhlasem, který pak musím rušit. Prostě nebudu souhlasit už při sjednání. Vše, co je nutné k provedení služby, může dodavatel shromažďovat se zákona, tj. právě to jméno, příjmení, datum narození ne, místo bydliště a dále adresa odběrného místa, telefon a email pro el. komunikaci. Ostatní nepotřebuje, takže k tomu ani nepotřebuje souhlas. A i uvedené údaje by měl v přiměřeném čase po skončení služby smazat. A na požádání okamžitě.
-
Innogy letělo do koše. Howgh
-
Bych to viděl jednoduše na podobné žádosti o souhlas odpovídat naopak žádostí o okamžité vymazání všech údajů, které ten správce nezbytně nepotřebuje k naplnění účelu smlouvy případně není ze zákona povinen mít. Zvládl by to někdo pěkně univerzálně naformulovat do nějakého vzoru?
-
Vy to asi nechápete. GDPR naopak poskytuje velkým korporacím krytí pro bezuzdé zneužívání informací a zároveň poskytuje nádherný bič na malé a střední podniky, které nemají zástup právníků.
Co uděláte až Vám Microsoft dá odsouhlasit smlouvu, že souhlasíte se zpracováním těch a těch informací a pokud ji nepodepíšte, tak prostě licence neplatí produkt nepoužívejte a hotovo. Tam ještě jakous takou šanci nepoužívat příslušná SW máte ale pokud udělá totéž Váš poskytovatel rozvodu elektřiny jste nahraný, budete muset souhlasit a nebo svítit svíčkou.
-
Co uděláte až Vám Microsoft dá odsouhlasit smlouvu, že souhlasíte se zpracováním těch a těch informací a pokud ji nepodepíšte, tak prostě licence neplatí produkt nepoužívejte a hotovo. Tam ještě jakous takou šanci nepoužívat příslušná SW máte ale pokud udělá totéž Váš poskytovatel rozvodu elektřiny jste nahraný, budete muset souhlasit a nebo svítit svíčkou.
Tak to by byla bomba, konecne by windows skoncily ;)
OS je tu prehresel... nemam problem, windows pouzivam jen na spravu wmware.
-
Tak to by byla bomba, konecne by windows skoncily ;)
Obávám se, že vůbec ne...a rozhodně ne kvůli tomuhle ....
-
Vy to asi nechápete.
Bez ironie a naprosto vážně - doporučuji se nejprve seznámit s problematikou.
To, že je to ojeb na malé a střední podniky, a že ty velké se s tím vyrovnají snáz a naúčtují to do ceny, to je samozřejmě pravda. Ale taky je pravda, že dosud jste musel souhlasit s podmínkami, a pak je eventuelně mohl odvolat. A to se má změnit. Je taky pravda, že s tím lidé neumí pracovat. Já už několik let zakazuji bankám a leasingovkám hledat a zapisovat o mě něco do Solusu a nebankovních registrů.
-
To ale neni zadna novinka...nikdo Vas nenuti, abyste suhlasil nebo pristupoval k temto spolecnostem mimo pres svuj kecaci profil a stejne zarizeni.
Stejne tak neni vhodne pristupovat ze zarizeni k "beznemu pouziti " do banky - kdyz jdete jist, taky si umyjete ruce.
Take uz nekolik let bezne pri podpisu souhlasim a nasledne souhlas odebiram na nezbytne nutne.
Cela ochrana udaju slouzi jen k zmapovani zdroju, o zadnou ochranu udaju nikdy neslo viz poslednich 10let to lze pozorovat na UOOU.
Nemyslel jsem to jako žádost o radu - spíše jako ilustraci. Jedná se suverénně o nejširší rozsah zpracovaných údajů, který jsem viděl a je to asi první vlaštovka.
Přitom innogy jako dodavatel plynu riskuje relativně minimálně - disponuje totiž, podobně jako ČEZ a mobilní operátoři možnosti zákazníka "vypnout" - což se obvykle děje relativně brzo v případě neúhrady.
Šmírovat zákazníka na webu dle jeho přihlašovacích identifikátorů a tvořit z toho nějaké profily už je poměrně hardcore pro tenhle druh služby - možná při práci u nějaké silové státní složky si to představit umím, ale u plynařů to jde zjevně nad rámec přiměřenosti.
Proto si myslím, že další obdobné dokumenty, které budou postupně přicházet - budou podobné a fakt mě zajímají.
-
Hlavně si všimněte, jak je skoro v každém odstavci kladen důraz na "ochranu osobních údajů" a hned vedle toho "jejich volný oběh mezi členskými státy".
Ještě jsem to nedočetl, jsem u 20 a čte se to pěkně blbě, ale moc se mi to zatím nelíbí.
U nás v práci to znamená to, že klient od data platnosti nebude moct uzavřít smlouvu po telefonu.
A jinak je to GDPR, pokud je ta záměna záměrná, tak navrhuji G-PRD.
-
Takto tedy bude reálně vypadat "ochrana" - poskytovaný souhlas bude nesmírně široký a postrádám už jenom namátkovou kontrolu bydliště zákazníka a přístup na účet v neomezeném rozsahu.
Ano.. firma si bude krýt záda a v souhlasu bude pro jistotu úplně všechno k čemu by se někdy mohla dostat..
Co uděláte až Vám Microsoft dá odsouhlasit smlouvu, že souhlasíte se zpracováním těch a těch informací a pokud ji nepodepíšte, tak prostě licence neplatí produkt nepoužívejte a hotovo. Tam ještě jakous takou šanci nepoužívat příslušná SW máte ale pokud udělá totéž Váš poskytovatel rozvodu elektřiny jste nahraný, budete muset souhlasit a nebo svítit svíčkou.
Tak to by byla bomba, konecne by windows skoncily ;)
OS je tu prehresel... nemam problem, windows pouzivam jen na spravu wmware.
Spíš to skoro všichni odsouhlasí a ani to nebudou číst.. tak jako ostatní licenční smlouvy.
-
Mi připomnělo... https://www.youtube.com/watch?v=qslcnw-9KbI (https://www.youtube.com/watch?v=qslcnw-9KbI)
-
Když se tu pohybují lidi co mají nastudováno, co teda bude muset od platnosti požadovat (a splňovat) takovej minipodnik např. s e-shopem kde přijímá obvyklé údaje (FA/DA, telefoun, e-mail) pouze pro potřeby vytvoření dokladů (který si vynucuje stád, že) a odeslání zboží?
-
Fakturační adresu musíš mít ze zákona nepletu-li se, tudíž na ní nepotřebuješ zvláštní souhlas.
Doručovací adresa by se měla dát sbírat dle Článku 6, 1c)zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
Telefon a e-mail už záleží. E-mail by se dal taky možná odůvodnit obdobně, telefonní číslo už bych ale pravděpodobně raději získával pouze se souhlasem.
edit. Pro začátek je ale dobrý si sepsat všechny ty požadované dokumenty (vyhodnocení rizik a podobně). Rozhodně taky neuškodí zajít na nějaký workshop, kde o tom mluví někdo znalý.
-
... Rozhodně taky neuškodí zajít na nějaký workshop, kde o tom mluví někdo znalý.
A to je přávě ten problém, člověk co to má v jedné spřátelené firmě na hrbu už absolvoval tři různá školení, kde druhý školitel z 50% popřel tvrzení prvního a třetí zase druhého....je to totální bordel, prostě komoušskej nesmyslnej gumovej zákon kterej má jedinej účel, zaměstnat lidi aby si nevšimli že vlak jede do prdele a aby měli na kohokoliv kdykoliv páku..
-
Nas skoli obdobne... jen tech skoleni jsem mel uz asi 8.
-
To je to co mne na těhle věcech vždy poměrně "pobaví". Okamžitě se nabalí spousta specialitu a odborníků, kteří, za nemalý peníz, poradí jak s tím. Tedy poradí. Řeknou svůj názor. Který, jak vidno, nemusí být úplně špatný, ale zároveň může být správný i jiný názor, který je úplně opačný.
Vskutku super.
-
Co třeba tahle stránka? http://www.gdprbezobav.cz (http://www.gdprbezobav.cz) případně Piráti protlačili, aby nějaký výbor zpracoval studii dopadů GDPR na malé a střední podniky.
-
No jo, komerční sféra už je celkem pokrytá konzultantskými štikami a líny, nebo pirátskou analýzou. Ale co spolky (zapsané spolky) a případně i §21 odst. 4 zákona č. 491/2001 Sb - volby jsou na podzim a zatím jsem nikde nenašel jestli se nezávislí kandidáti musí nějak kvuli GDPR zařídit, aby mohli sbírat podpisy (Vedle podpisu voliče musí být uvedeno jeho jméno, příjmení, datum narození a místo, kde je přihlášen k trvalému pobytu)....
-
Oznamovací povinnost se na údaje sebrané v souvislosti s politickými cíli nevztahuje.
-
Oznamovací povinnost se na údaje sebrané v souvislosti s politickými cíli nevztahuje.
Můžete to prosím nějak odzdrojovat? http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A02001R0045-20010201 (http://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A02001R0045-20010201) je jediná zmínka v članku 10, ale tu chápu asi trochu jinak...
-
Proto se radši ptám tady žejo - maximálně dostanu stejně nesourodou hromadu názorů, ale aspoň za to nevysolím nepředstavitelnej ranec ;D Ostatně bych se taky musel zbláznit, pidishop s obratem maximálně v nižších desítkách tisíc ročně…nejsem armáda spásy abych to výrazně dotoval :D
Ostatně soudím, že nejlepší bude co nejdřív přesunout všechna vlastnická aktiva někam do nějakýho daňovýho ráje mimo uhniji. Už teď radši provozuju weby v zahraničí, s plíživejma ale stále většíma pravomocema různejch úředních dementů na cenzuru mi to přijde logický opatření, ale…do té doby, než se tam přesune vše, jelikož jak známo jdou hlavně po nejmenších a už tak třeba zrovna samolebky jsou takový provokativní, by bylo dobrý aspoň naoko plnit, zbytečně nepříteli nenabíjet kanón…
-
Spoluzaci konci kvuli GDPR: https://blog.seznam.cz/2018/04/sluzba-spoluzaci-cz-na-konci-srpna-skonci/
-
Ovlivní GDPR nějakým způsobem možnost zveřejňovat rozhodnutí a jiné výstupy úředníků? Díky.
-
Číkus — spíš by bylo zajímavější, jak obrátit GDPR proti nim… ;)
dodatečná reakce pro Gumidos: já vím, pane kolego. Jsu realista a vím, že vrána vráně oči nevyklove a kapři si sami rybník nevypustí atd. Nicméně měl jsem spíše na mysli jim to omlátit o hlavu jako jeden z naprosto nepodstatných bodů v odvolání…
-
Ovlivní GDPR nějakým způsobem možnost zveřejňovat rozhodnutí a jiné výstupy úředníků? Díky.
Bude postačovat zaslat úředníkovi k podpisu souhlas se zpracováním, obsahujícím svobodný, výslovný a vědomý projev vůle, kterým dá úředník svolení, aby jeho údaje byly předmětem zpracování.
Úředník bývá standardně uvědomělý a chápe, že veřejná kontrola jeho práce je nadřazena jeho právu na ochranu a souhlas bez problému udělí:-)
edit pro ViktorN - vemte v úvahu, kdo je "ochráncem" osobních údajů a jeho pověstné výstupy. Od tohoto orgánu (myšlen ÚOOÚ) čekáte, že pokryje ono "obrácení proti úředníkovi"?
-
Číkus — spíš by bylo zajímavější, jak obrátit GDPR proti nim… ;)
Doufejme, ze to budou ostny vidli, ktere skonci v jejich hrudi - je to lepsi nez defenestrace.
-
Dám do placu pro moderátory návrh, jsou to hned dvě docela rozsáhlý oblasti, který tu asi zajímaví víc než jednoho člověka a možná by mělo smysl je řešit separátně:
- správka a 106ka z hlediska GDPR
- GDPR v praxi pro nás plebs (spolky, sdružení, e-shopy a jiní podnikavci)
-
To je zas něco tady ta banda buzerantů. Eště to neni a už to napáchalo tak miliardkrát větší škody než jakejm to kdy vůbec může byť jen teoreticky zabránit. Doufám že rusáci maj pár hlavic namířenejch ai na ten bruselskej chlív, dyž to furt tlačej do konfrontace, aspoň něco pozitivního z toho.
-
Jsem rád že média a lidi nemaj důležitější věci na řešení. Není den aby se neobjevil článek nebo reportáž o tomto nesmyslu, každý den jen masírka a neustále zastrašování vysokýma pokutama. Už je to trapný a ubohý.
-
Ve výsledku to bude stejná sračka jako sušenky, celá planeta se z toho posere, protože co kdyby nějakej kripl za oceánem v nějaké evropě dělal bubu, ve výsledku to nikoho nezajímá, protože to NIKDO nesleduje a tuplem nevynucuje. To snad víc testujou ovce esli eště poslouchaj, než že by to jako reálně k něčemu mělo bejt. Teda znám pár případů, kde to může malinko pomoct, ale to fakt nemá absolutně význam ve srovnání s tou pakárnou. Už mě poslední dva tejdny ty desítky mejlů s nějakejma potvrzovacíma hovnama fakt ubíjí.
-
Tak to by byla bomba, konecne by windows skoncily ;)
OS je tu prehresel... nemam problem, windows pouzivam jen na spravu wmware.
[/quote]Proboha proc?! Jsi masochista? ;-)
Ja sice vmware uz nepouzivam - od te doby, co se docker stal stabilnim a pouzitelnym je pro nas vmware nadbytecny - ale pred par lety vsechny tooly pro spravu vmware chodily krasne v RH distribucich. Neco se zmenilo?
-
medved: nedelej z toho gaychat.
Pokud pouziva windows, tak jiste vi proc to dela. Pokud si myslis ze to vis lip i bez dalsich informaci takhle na dalku, tak se tam jdi prihlasit o praci a nevytvarej tu uplne zbytecny flame. Kolik ti je prosimte ze mas potrebu si neco dokazovat?
-
Protoze mne to proste zajima. Praci mam dobrou a je mi dost. Sorry za gaychat.
-
ok, ja to vnimam tak ze pokud se ptas zda je masochista, tak to neni zvedavost, ale zvysovani si ega.
Linux poradne neumi spoustu veci, na prvnim miste spravu AD a politik. Krom toho pokud pouzivaji vice distribuci linuxu (u nas treba RedHat, Oracle Linux, Solaris) a uzivatele maji windows, tak jiste dava dobry smysl postavit sit na Win a ruzne distrubuce linuxu virtualizovat na win cluster.
-
Každej systém je dobrej na něco a nezvládá něco jinýho. Tak to prostě je, já sem si Linux osahal a na denní použití fakt nee. Mám základní věci na serverech, NASech, OK, víc ani nechci, mám lepší věci na práci.
Faktem je, že přes značný pokroky stále je nutný spoustu funkcí dát přímo do jádra, tzn. vlastní jádro, pokud člověk chce něco ne úplně běžnýho. Zrovna sem si řikal jak mi tai admin popisoval jak si na čerstvým mobilním Ryzenu šest hodin dělal jádro, aby mu to vůbec fungovalo…a to se eště nepodíval na dotyk, že to už je spíš diagnóza, ale dyž ho to baví…
Na druhé straně vokna mi poslední dobou přijdou že jeden krok vpřed a tři kroky vzad, snad někdy přijde něco aspoň tak rozumnýho jak sedmičky. Snad 11ky, esli to zas nepřeskočej a nebudou rovnou 12ky…
Takže tady ty žabomyší války mám dávno za sebou, je to akorát na hovno, každýmu co jeho jest.
-
Z rozhovoru s člověkem, jehož firma staví byty, jsem vyvodil tento závěr: směrnici GDPR "vnímá" tedy ví, že existuje a má člověka na to, aby mu radil v podobných věcech. Reálně - zřídili jakousi "servisní organizaci" - tedy "s.r.o." která bude zpracovatel veškerých údajů, bude mít slavného "pověřence" a bude nárazníkem mezi stavební firmou a orgánem. Čistě náhodou, v rámci efektivity a finanční optimalizace, budou mít obě firmy shodné sídlo a dokonce i shodného zaměstnance, který bude v cca 2 hodinovém úvazku pracovat v té servisní firmě. Majetek toho servisního "eseróčka" - 1 ks PC, děrovačka, sešívačka a sponky do sešívačky, veškerý zbytek řeší "outsourcingem" u stavební firmy.
Budou se chovat "po lidsku" a v rozumné míře i "po právu", pokud to nebude představovat nějaký opruz. V případě ohrožení ze strany orgána - nechť jim tedy nadělí pokutu, v klidu to zavřou a otevřou jinou firmu. Asi to tak bude i jinde - hlavně u těch "otravných firem".
Takže očekávám, že první flastr např. 20 mil. Kč obdrží nějaká bába, co pěstuje rajčata a česnek, které kontrolor najde ve skleníku nalepovací lístečky s jménem a telefonem jejích zákaznic, kterým volá, že mají zeleninu připravenou a má je uložené v nechráněné Nokii.
-
Vnímáme všichni ten nebetyčnej vopruz navíc, kterej nemá vůbec žádnej význam? Celá tadle komedie bude stát nevyčíslitelný náklady (nejen finanční, ale třeba časový), toliko k efektivitě. Nebude daleko doba, kdy černoch ze subsaharské Afriky co na pár hodin sleze z deky aby posekal pár otepí sóji nebo sklidil nějaký ovoce aspoň na ten hlad co má bude ve výsledku produktivnější, pže tady na jednu hodinu práce bude připadat 5 hodin úřadování.
-
opas: windows take neumi spoustu veci a to co umi "dobre" obvykle nekde "vykradl" a osobne M$ je pro mne neduveryhodna firma - blackbox neni bezpecnost.
Medved: protoze servisni organizace to provozuje - nemichal bych virtualizaci s kontejnery, a uz vubec s aplikacnimi kontejnery
-
Pokud windows někde něco ukradl, tak podejte TO, milý fu… ;D
-
Jo, a to co se dělo kolem chyb v linuxovým jádře je vrchol transparentnosti, žejo? :P Asi tak, že sou vokna sračka sem řikal dycky, ale pak sem zkusil Archlinux a některý další ::) Už si tolik nestěžuju.
-
Škoda že média nezajímá že od dnešního dne mají fízlové možnost čumět na seznamy lidí co mají zarezervovanou letenku.
-
ViktorN: rozlisujete termity ukradl vs "vykradl" (mys - apple, sitovy stack - BSD, RDP-citrix, cifs/smb - xenix, OS/2,....)
Behemot: zdrojaky mate k dispozici, chybu si snadno muzete najit/opravit(u m$ se nekterych oprav ani nedockate), Arch neni vhodny pro produkci...
-
milý fu, nechci stranit ni microsoftu, ni applu a tak jen pro jistotu připomínám, že funkční a použitelnou kuličkovou myš nevynaleznul ani jeden z nich, ale bylo to ve firmě Xerox PARC, přičemž čistě mechanická primitivní myš byla patentována pár let před tím na nějaké univerzitě. A tak bychom mohli pokračovati dál. Tehdy se kopírovalo ve velkém jeden od druhého a ten druhý to odkoukal od třetího, který před tím koukal přes rameno čtvrtýmu, který z nudy cosi čmáral na kus papíru, aniž b yv té chvíli věděl co vlastně… Mimochodem OS/2, pokud se nemýlím, byl z veliké části dílem MS, který tehdy „jezdil na mědvědovi“ (čti: IBM)…
Doporučuji (pokud si tu dobu nepamatujete či jste ji nezažil) skvělý třídílný seriál: https://www.youtube.com/watch?v=PTmnvZvbSDw
Ale nechme toho, jinak se tohle přesune do GayChatu :)
-
Behemot: zdrojaky mate k dispozici, chybu si snadno muzete najit/opravit(u m$ se nekterych oprav ani nedockate), Arch neni vhodny pro produkci...
Si děláte prdel, nebo ano? Objevilo se jakýsi cosi, co začlo být protlačovaný hore dolem a ne, zdrojáky k tomu nebyly, do oficiálního vypuštění infa vo chybách to bylo všechno zašitý. je to sice trochu extrémní případ, ale je to tak.
A v enterprise nejpoužívanější Red Hat je z velké části uzavřenej.
-
Pane Behemote, prosím méně vulgarit a více faktů. Chcete-li diskutovat o white-hat ethics, responsible disclosure modelu atp., gaychat to jistě snese, ale zahájit frontální útok na Linux poukazem na „jakýsi cosi“, to je dost málo i na zdejší nikterak vysokou laťku.
-
Žádnej frontální útok nedělám, debatovat můžeme maximálně o tom, v čem je kterej systém na prd víc nebo míň.
Spíš tu je zase pár *nix fanatiků že všechno ostatní je zlo a *nix je sluníčkovej a transparentní a úplně bezva. Ne, není. Stačí jeden případ k vyvrácení tvrzení s obecnou platností; a ten nastal začátkem roku.
-
Výborně, tak už stačí jen maličkost, a to „jakýsi cosi ze začátku roku protlačovaný horem dolem“ specifikovat, ať máme kompletní ten jeden protipříklad vyvracející nějakou tezi. No a když u toho budete, tak zkuste upřesnit i tu tezi, kterou vlastně vyvracíte. Protože co tvrdil fu, tedy že k Linuxu jsou k dispozici zdrojové kódy (lhostejno, zda Linuxem je myšlen jen kernel či společný základ distribucí) patrně nevyvrátíte, a u výroku typu *nix je sluníčkovej, transparentní a bezva zase nelze definovat boolovskou pravdivostní hodnotu.
-
Kód samotnej sice zveřejněn byl, ale v poněkud nestandardní podobě.
First of all, as @grsecurity points out, some comments in the code have been redacted, and additionally the main documentation file describing the work is presently missing entirely from the Linux source tree.
https://sweetness.hmmz.org/2018-01-01-the-mysterious-case-of-the-linux-page-table.html
Pandořina skříňka byla už otevřena a těžko to někdo nacpe zpátky. Po tomdle už bude možný čekat všechno, při správném ospravedlnění.
Ostatně - nezajímám se o *nix nějak aktivně, třeba je to urban legend, ale co sem slyšel, že se do jádra dostalo za věci…a jak…tak mi to nezní jako o moc menší bordel na kolečkách proti jiným systémům. :D
-
Ten článek na LWM je z prosince, Meltdown byl zveřejněn v lednu. Ano, po jistou dobu bylo na zveřejňování podrobností o té chybě uvaleno embargo, aby se producenti software (kernelů, operačních systémů) mohli připravit na vydání oprav a zároveň aby se minimalizovala šance, že ta chyba začne začne být zneužívána. Dělá se to tak standardně: https://en.wikipedia.org/wiki/Responsible_disclosure.
-
Kód samotnej sice zveřejněn byl, ale v poněkud nestandardní podobě. [...] Pandořina skříňka byla už otevřena a těžko to někdo nacpe zpátky. Po tomdle už bude možný čekat všechno, při správném ospravedlnění.
Tušil jsem, že „jakýsi cosi“ by mohlo být Meltdown/Spectre, ale tuto hypotézu jsem ve své naivitě zavrhl, protože jsem u vás předpokládal elementární informační gramotnost. Něco si o tom najděte, jsou toho na internetu tuny (včetně celé disclosure strategie), každopádně v kontextu zdejší debaty
* šlo o chyby hardware (CPU), největší máslo má na hlavě Intel (především za následné mlžení)
* nijak to nesouvisí s Linuxem, nutnost chyby obejít či minimalizovat jejich zneužitelnost do opravy na úrovni microcode se týkala všech OS, otevřených i uzavřených
* celý postup od objevení do plného zveřejnění se odehrál podle principů responsible disclosure - jistě by se na tom zpětně dalo lecos kritizovat, např. zda bylo nutné to držet pod pokličkou 7 měsíců, ale z hlediska rozměrů celého průšvihu, počtu zainteresovaných vendorů atd. šlo o bezprecedentní událost, která bude ještě dlouho analyzována a snad z toho vzejde i poučení, jak na podobný problém v budoucnu reagovat efektivněji, nicméně zatím není známo, že by tam došlo k vyloženému selhání toho druhu, že by někdo před full disclosure informace o zranitelnosti monetizoval, využil v konkurenčním boji atp.
* šum ohledně Linuxového jádra, na který jste odkazoval jako na otevřenou pandořinu skříňku, ve skutečnosti ukazuje na pozitiva otevřeného vývoje - do hlavní linie jádra bylo ještě před full disclosure včleněno KPTI (https://en.wikipedia.org/wiki/Kernel_page-table_isolation), což byla věc již nějaký čas známá, jen nebylo ihned vysvětleno, proč je urychleně začleněna - že to vyvolalo rozruch je známkou toho, že veřejná kontrola funguje
Ostatně - nezajímám se o *nix nějak aktivně, třeba je to urban legend, ale co sem slyšel, že se do jádra dostalo za věci…a jak…tak mi to nezní jako o moc menší bordel na kolečkách proti jiným systémům. :D
Teoreticky má otevřený i uzavřený model z hlediska bezpečnosti své výhody i nevýhody. Je samozřejmě velká obava, že se do kódu typu Linux kernelu (či podobně exponovaných projektů typu standardních knihoven, kryptografických knihoven a nástrojů, rozšířených runtime prostředí) cíleně dostane sofistikovaná bezpečnostní chyba maskovaná jako součást opravy, nové vlastnosti atp. (kterou někdo maintainerovi v rámci otevřeného vývoje podstrčí). O tomto principiálním problému se ví a jsou známy a nadále rozvíjeny i metody, jak s tímto rizikem pracovat. Není to žádná selanka, ale rozhodně ani bordel na kolečkách. Mám tu smůlu, že jsem v rámci své práce viděl pod drakonickým NDA poměrně hluboko do vývoje některých masově využívaných uzavřených systémů a mám z toho dodnes noční můry ...
-
S ohledem na to, co tam (údajně) dodnes existuje bych teda o kontrole moc nemluvil. ;D
Že se něco dělo a někdo naprosto proti všem zvyklostem začal do jádra z nepříliš jasných pohnutek cpát něco, o čem se přetím všichni shodli, že je to zbytečnej bordel a balast…a že vlastně dost dobře ani nemusí proti tomu, proti čemu by mohl bejt, vůbec fungovat…no jestli vám to přijde v pohodě a že to funguje…až příště zase potajmu doletí nějakej nevysvětlenej balast s odůvodněním, že bylo strašně důležitý to nezveřejňovat (ale zároveň to musí hned všichni implementovat) protože pro jejich vlastní dobro, tak se připomenu.
Nepopírám, že spousta proprietárních řešení stojí za kokot. Když si ale nalijeme čistýho vína, že před rozšířením drojda byly nejrozšířenějším OS zase další lehký *nixový distribuce v kdejakejch blackvoxech typu routery, přehrávače…a to je balast taky příšernej…stejně jako droid je katastrofa, tak přece nemůžete za střízliva tvrdit, jak je to strašně lepší…kdepak, softwéry jsou pěknej bordel, ať je to co je to. Proto taky radši dělám se železem :D
-
No tak hlavně že máte jasno, akorát tedy nerozumím, že vás to s názorem, jak úplně všechno stojí za kokot, vůbec vzrušuje.
Mám-li zůstat konkrétní, tak KPTI, jehož merge do kernelu měl dle vás něco (co vlastně?) dokazovat, se ukázalo navzdory některým předchozím názorům jako ne až tak zbytečné či balast, pohnutky začlenění vyšly krátce poté najevo, a načasování informování bylo součástí řízeného disclosure té hw chyby.
Kdo byl paranoidní, tak to používat nemusel (ostatně do oficiálních distribucí se to dostalo až se zveřejněním), mohl si to sám (nechat) zauditovat, nebo pojal-li podezření, že to je součástí nějakého spiknutí iluminátů, tak všechno vypnout, spálit a odebrat se do jeskyně.
-
To, že jsou někde staré verze *nixu není problém *nixu jako takového, ale výrobce (a někdy částečně i uživatele).
Výrobce nebude zadarmo (z jeho pohledu) opravovat EOL produkty a běžný uživatel často ani netuší, že pro jeho zařízení existuje nový (případně alternativní) software.
Autor tohoto postu je spokojeným uživatelem OpenWrt/LEDE, ArchLinuxu, Open/LibreELECu, Androidu a ne moc spokojeným uživatelem WebOSu a v jeho domácnosti je linuxový kernel ten nejběžnější.
-
Snad nevadí, že to postuju z Windows, ale k tématu:)
https://dotekomanie.cz/2018/05/facebooku-a-googlu-gdpr/
-
je linuxový kernel ten nejběžnější.
*nixový jádro je nejběžnější úplně všude, od začátku nasazování všech black-boxů až navěky (teda, jo, chvíli tam mohly bejt věci jako Netware, RISC OS apod.). Zajímavý ovšem, že všem v žaludku tak leží vokna, když *nixu je všude nejvíc, a i když je tak úchvatnej, nikomu to nebrání si nahackovat co se mu zlíbí, akorát včera sem zahlíd jak nějakej červ nabral půl milionů domácích routerů a dělal všechno možný včetně routování botnetů. Přitom víc, než vokna, ze všeho vykrádá už jenom jabčák.
Mě to právě nevzrušuje právě proto, že sem si to osahal všechno, ale žasnu, jak se pořád *nixofilové maj potřeba srát do ostatních :D
-
Mě to právě nevzrušuje právě proto, že sem si to osahal všechno, ale žasnu, jak se pořád *nixofilové maj potřeba srát do ostatních :D
Ano, pánové medved a fu si zde poněkud zbytečně a hlavně mimo téma kopli do Windows. Jestli tomu říkáte „srát se do ostatních“, tak by mě zajímalo, jak nazýváte to, co svými příspěvky (nejen) na tomto fóru činíte vy sám.