Příspěvky

4096

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 03. 01. 2017, 18:57:22 »

Nevidím. Ale vy tvrdíte, že explicitní souhlas se zpracováním dat. apod. současné prohlížeče v nastavení umožňují.

Ne, netvrdím. Celou dobu tvrdím, že to slovo „explicitní“ tam být nemá, ve směrnici není a vy ho tam pořád vkládáte navíc. Když ho v té směrnici nevidíte, tak ho přestaňte přidávat do svých vět. Takže tu otázku můžete položit znova a konečně správně, pomocí termínů, které směrnice používá. Nebo tu otázku raději položím za vás:

Umožňují současné prohlížeče vyjádřit souhlas uživatele se zpracováním údajů v souladu s příslušnými ustanovení­mi směrnice 95/46/ES?

Odpověď je pošesté ano, umožňují. Jak to umožňují? Vhodným nastavením, přesně jak požaduje směrnice. Kde to nastavení najdete? Pro Chrome jsem vám to psal už dvakrát, pro Firefox zatím jednou.

4097

Sítě / Re:WPA2 vs TLS

« kdy: 03. 01. 2017, 18:50:34 »

Pokud se na to mají připojovat zákazníci, domény potřebujete, protože zákazníci se na žádné IP adresy a ještě s nedůvěryhodnými certifikáty připojovat nebudou. Doménu klidně můžete mít svou a vaši klienti si tam budou vytvářet poddomény, např.  hospoda-na-mytince.lepsi-reseni-pro-eet.cz.

4098

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 03. 01. 2017, 18:41:24 »

Explicitní znamená, že se uživatel musí vyjádřit. Takže jak konkrétně se dá z tohoto nastavení poznat, že se uživatel vyjádřil?

Teď už jenom zbývá vyřešit záhadu, kde v ustanovení, které řeší možnost použít nastavení v prohlížeči, vidíte slovo „explicitní“:

Je-li to technicky možné a efektivní, může být v souladu s příslušnými ustanovení­mi směrnice 95/46/ES souhlas uživatele se zpracováním údajů vyjádřen vhodným nastavením prohlížeče nebo jiné aplikace.

Upozorňoval jsem vás na to mnohokrát, že se tam slovo „explicitní“ vůbec nevyskytuje, ale to vy pořád ignorujete a pořád melete svou. Takže teď mám zase záludnou otázku já na vás: Shodneme se v tom, že ve výše citovaném ustanovení směrnice 2009/136/ES se slovo „explicitní“ nevyskytuje?

4099

Sítě / Re:WPA2 vs TLS

« kdy: 03. 01. 2017, 18:19:10 »

Nerozumím tomu, co chcete na jednom AP dělat hromadně, co znamená „každé tohle AP“, když píšete o jednom AP. Opravdu by pomohlo, kdybyste přestal tajit, co vlastně řešíte. Pokud je těch AP víc a dokonce je možná nemáte ve vlastní správě, je dát na ně jeden společný certifikát a jeden privátní klíč to nejhorší možné řešení (a nevím, proč pak chcete řešit nějakou bezpečnost). LE vám právě umožňuje mít snadno certifikátů kolik potřebujete.

Já se prostě bojím výpadků, proto to nechci řešit přes LE.

Jakých výpadků se bojíte?

4100

Sítě / Re:WPA2 vs TLS

« kdy: 03. 01. 2017, 17:53:34 »

To ani nemusím kreslit.
O nic nejde. Prostě router a k němu jsou připojení uživatelé. Někteří uživatelé jsou připojení jen z důvodu, aby používali wifi a jiní z důvodu, že se z appky z mobilu připojí na backend na routeru(raspberry).
Já prostě nechci, aby si uživatelé mohli navzájem sniffovat jejich traffic.
Router nemá doménu. Router má jen IP.

Takže vám jde jen o vystavení jednoho certifikátu pro webový server běžící na tom routeru? Tak tomu routeru přidělte (veřejné) DNS jméno (už jenom tím odstraníte spoustu zbytečných komplikací) a na to jméno si nechte vystavit od LE certifikát. Ten router má předpokládám přístup do internetu, takže tam stačí rozjet některý ze skriptů pro automatickou obnovu LE certifikátů.

4101

Sítě / Re:WPA2 vs TLS

« kdy: 03. 01. 2017, 17:49:56 »

Ano, ověřovat názvy přes DNS a certifikáty s privátním klíčem pak distribuovat na příslušný server. LE doporučuje obměnu každý měsíc, abyste měl rezervu i pro případ, že se něco nepovede. LE samozřejmě tlačí k automatizaci obnovování certifikátů, pak vám bude jedno, jestli se certifikáty obměňují jednou za rok nebo jednou za měsíc.

co když zrovna ten server nebude mít týden internet?

Nerozumím tomu, co znamená „server nebude mít týden internet“. Server nepotřebuje mít vůbec přístup do internetu, do internetu bude vystaven jen DNS server, přes který se budou certifikáty ověřovat, a musí do něj mít přístup aplikace, která bude tu obnovu certifikátů zajišťovat (ta zároveň musí být schopná na DNS serveru vystavit příslušné záznamy pro ověření doménového jména). Vaše servery si pak budou obnovené certifikáty (případně privátní klíče) stahovat z té aplikace, která bude obnovu vyřizovat – to klidně může probíhat čistě ve vnitřní síti.

4102

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 03. 01. 2017, 17:41:24 »

Tak to vezmeme po částech:

1) lze vyjádřit explicitní souhlas v prohlížeči?

V prohlížeči lze vyjádřit souhlas uživatele se zpracování údajů, tak jak to umožňuje směrnice. Směrnice mluví o „vyjádření souhlasu uživatele se zpracováním údajů“, ne o „vyjádření explicitního souhlasu“:

Takže ještě jednou: lze vyjádřit v nastavení prohlížeče explicitní souhlas se zpracováním údajů dle direktivy 95/..?

Pokud budu ignorovat to, že používáte nepřesné termíny, ale budu se snažit i z toho vašeho textu uhodnout, na co se asi ptáte – pak ano, lze to, už jsem vám to psal několikrát, dvakrát jsem vám dokonce psal, kde to najdete v Google Chrome. Přidám vám i cestu k nastavení ve Firefoxu:  Možnosti – Soukromí – Historie – Nastavení historie.

Jestli na tu otázku nejste schopen odpovědět, tak samozřejmě vůbec nemůžete pochopit věci, které se týkají "naplňování" této směrnice.

To, jestli nejsem schopen odpovědět na vaši špatně formulovanou otázku, nevypovídá vůbec nic o možnosti pochopit význam evropských směrnic. Vy na mou otázku, zda se v prohlížeči dají nastavit zelené trenýrky, taky asi odpovědět nedokážete, přesto to neznamená, že byste nemusel chápat význam některých evropských směrnic. Že máte problém s chápáním významu těch směrnic nasvědčuje spíš to, že se snažíte ptát na výklad konkrétních ustanovení směrnic, ale nejste je schopen ani odkázat, ani citovat a ani použít termíny používané v těch směrnicích.

4103

/dev/null / Re:Co je blokovane v cechach

« kdy: 03. 01. 2017, 17:33:05 »

Nemá to být DNS blacklist, ale URL blacklist. Odkazovaný bude ze stránek Ministerstva financí. A není na něm zatím nic, protože zařazení na blacklist je klasické správní řízení, dá se počítat s odvoláním, takže je velmi nepravděpodobné, že by na něm něco bylo dřív, než za několik týdnů.

4104

Sítě / Re:WPA2 vs TLS

« kdy: 03. 01. 2017, 15:03:48 »

Než vymýšlet, jak oslabit bezpečnost (místo TLS používat nešifrované spojení), radši bych se zabýval tím, jak tu bezpečnost zajistit i bez toho „ztěžování podmínek“. Už jenom proto, že i prohlížeče se budou nešifrovaném u spojení čím dál víc bránit – už dnes některé služby nejde použít na nešifrovaném spojení, zrovna před pár dny tu proběhly zprávičky, že Firefox i Chrome budou varovat uživatele při přihlašování přes nezabezpečené spojení. A bude líp, tj. ten odpor prohlížečů k nešifrovanému spojení se bude zvětšovat. Takže přechodem od HTTPS k HTTP si také jen budete ztěžovat podmínky.

V čem přesně jsou pro vás certifikáty ztěžování podmínek? Let's Encrypt certifikáty můžete získávat automatizovaně a zdarma, jediný problém by mohl nastat při použití lokální domény, ale to je podle mne obezlička, která se používá jen kvůli neveřejným IPv4 adresám a doufám, že zanikne spolu s IPv4. Takže bych použil veřejné DNS názvy, LE certifikáty a jejich automatickou obnovu – podle mne je to nejperspektivnější řešení, se kterým si podmínky budete ztěžovat minimálně.

4105

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 02. 01. 2017, 23:36:55 »

Takže znovu:
1) lze vyjádřit explicitní souhlas v prohlížeči?

V prohlížeči lze vyjádřit souhlas uživatele se zpracování údajů, tak jak to umožňuje směrnice. Směrnice mluví o „vyjádření souhlasu uživatele se zpracováním údajů“, ne o „vyjádření explicitního souhlasu“:

Je-li to technicky možné a efektivní, může být v souladu s příslušnými ustanovení­mi směrnice 95/46/ES souhlas uživatele se zpracováním údajů vyjádřen vhodným nastavením prohlížeče nebo jiné aplikace.

Máte nějakou jinou definici pro to, co to znamená "explicitní souhlas"? Vy fakt nerozumíte tomu, co to znamená explicitní souhlas? Fakt ne??

Čím víc otazníků, tím blbější? V části směrnice, o které se bavíme, se žádná slova „explicitní souhlas“ nevyskytují. Takže to neznamená, že nevím, co znamená „explicitní souhlas“, neznamená to, že tomu nerozumím. Znamená to prostě to, že tam ta slova nejsou. Víte, co znamená „nejsou“? Rozumíte tomu?

vyjádřen vhodným nastavením prohlížeče

Vidíte tam někde slova „explicitní souhlas“? Jsou tam čtyři slova, umíte je přečíst? Fakt? Které z těch čtyř slov je „explicitní“, které je „souhlas“?

Příště si raději odpusťte pokoušet se dělat z oponenta v diskusi hlupáka, aby se vám zase nestalo, že ho uděláte jenom ze sebe.

Proč si myslíte, že se na citace 95/.. na předmět nevztahuje?

Protože 95/46/ES dává nějaké požadavky, a 2009/136/ES říká jeden ze způsobů, jak ty požadavky naplnit. Tedy to není „nevztahuje“, 95/46/ES definuje nějaká obecná pravidla, a 2009/136/ES definuje konkrétní způsob jejich splnění.

A proč by mělo být nastavení cookies vhodným místem pro "v souladu s příslušným ustanovením směrnice 95/46/ES souhlas se zpracováním údajů"?

Nemělo. To ustanovení zní takto:

Je-li to technicky možné a efektivní, může být v souladu s příslušnými ustanovení­mi směrnice 95/46/ES souhlas uživatele se zpracováním údajů vyjádřen vhodným nastavením prohlížeče nebo jiné aplikace.

Udělejte si větný rozbor. Základní skladebný člen věty je „souhlas může být vyjádřen“. Jak může být vyjádřen? „Vhodným nastavením prohlížeče“. Jaký souhlas? „Souhlas uživatele se zpracováním údajů“ a „souhlas v souladu s ustanoveními směrnice 95/46/ES“. Jak může být vyjádřen? „Může být vyjádřen v souladu s příslušnými ustanoveními směrnice 95/46/ES“. Co znamená „v souladu s příslušnými ustanoveními směrnice 95/46/ES může být souhlas vyjádřen“? Že vyjádření souhlasu popsané v této vědě bude vyjádřením souhlasu dle příslušných ustanovení směrnice 95/46/ES, nebo-li že to, co je dále popsané v této větě, je souhlasem dle směrnice 95/46/ES. A jak se tedy ten souhlas vyjádří? „Vhodným nastavením prohlížeče“ nebo, aby vás nemátl dvojí možný význam, „použitím vhodné konfigurace (nastavení) prohlížeče“ (jak je to v anglické verzi).

Takže když uživatel žádné nastavení neužije, tak nesouhlasí?

Pokud by nějaký prohlížeč měl takovou možnost, pak ano. Majoritní prohlížeče ale možnost „neužít nastavení“ nemají. Mají nastavení, které se užije vždy – vždy je tam nastaven jeden z možných způsobů, jak zacházet s cookies.

Tak už asi podesáté se ptám, jestli se shodneme na tom, že prohlížeče neumožňuj vyjádřit explicitní souhlas. Pořád tady kvákáte něco o tom jak je to irelevantní a teď najednou je to něco, co se nezakládá na pravdě. Tak mohl byste konečně na tuhle otázku odpovědět?

Ano, je to irelevantní, protože se to nezakládá na pravdě. Vy jste si vymyslel nějakou funkci prohlížeče „vyjádření explicitního souhlasu“, nikdy jste nenadefinoval, co by to mělo být, akorát se pořád dožadujete odpovědi, jestli to prohlížeče umí nebo neumí. Jak to mám vědět, když vy jste zatím nenapsal, co by to mělo být?

Je-li to technicky možné a efektivní, může být v souladu s příslušnými ustanovení­mi směrnice 95/46/ES souhlas uživatele se zpracováním údajů vyjádřen vhodným nastavením prohlížeče nebo jiné aplikace.

Pro velký úspěch si tu větu zopakujeme. Vidíte tam něco o vyjadřování explicitního souhlasu? Já ne. Já tam vidím „souhlas uživatele se zpracováním údajů“. Jak může být vyjádřen? Pomocí vhodného nastavení prohlížeče. Mají majoritní prohlížeče vhodné nastavení, kde je možné vyjádřit souhlas s ukládáním cookies? Mají. Psal jsem vám, kde to nastavení najdete v Google Chrome? Psal. Potřebujete návod ještě pro jiný prohlížeč? Přestanete už se konečně zabývat svými vlastními výmysly a začnete používat přesné termíny tak, jak je používají směrnice? Protože dokud budete bazírovat na pojmu „vyjádřit explicitní souhlas v prohlížeči“, který se v žádné směrnici nevyskytuje, nehneme se z místa.

4106

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 02. 01. 2017, 20:42:52 »

K tomu vhodnému nastavení je potřeba nějak dojít vědomou akcí uživatele.

To tvrdíte vy. Jak jste k tomu dospěl?

Tvrdím, že nastavení vyjadřující souhlas je nastavení proxy serveru. Když je nastaven, uživatel dal souhlas, když ne, uživatel ho nedal.

Je taková interpretace přípustná? Proč ne?

Protože nastavení proxy serveru není vhodné pro nastavení způsobu zacházení s cookies. Nastavení cookies je to vhodné nastavení.

V čem je teda ten rozdíl? Jaký rozdíl je ve významu těch dvou tvrzení?
- jedním ze způsobů, jak vyjádřit souhlas, je mít vhodně nastavený prohlížeč
- může být vyjádřen vhodným nastavením prohlížeče

To první má konotaci blíže k tomu, že nějaké nastavení prohlížeče  se rovná mému souhlasu (implicitní). To druhé má blíže k tomu, že uživatel musí někam kliknout, aby ten souhlas vyjádřil. Ono se to zas tak neliší, problém je, že vy to přesně takhle interpretujete.

Dobře, není vám jasné, zda „nastavení prohlížeče“ vyjadřuje činnost nebo předmět. Myslím, že z anglické verze je to jasnější, protože tam je „by using the appropriate settings of a browset“, tedy činnost je „using“ a „settings“ je evidentně předmět.

Já v té interpretaci žádný problém nevidím –  je to evidentně jeden z možných způsobů interpretace, podle mne je to v kontextu správná interpretace, anglická varianta také vede k téhle interpretaci. V čem je tady ten problém?

a) explicitní souhlas je potřeba (viz nadřazená direktiva). souhlas ve smyslu nadřazené direktivy (tzn. explicitní) je možné vyjádřit nastavením prohlížeče. Žádný prohlížeč tuto funkci nemá.

Proč je první interpretace nepřípustná?

Protože to není interpretace. „Žádný prohlížeč tuto funkci nemá“ není žádná interpretace, to je váš dodatek, který se nezakládá na pravdě. Prohlížeče mají nastavení cookies, což je „vhodné nastavení“ pro vyjádření souhlasu s ukládáním cookies. Dvě krajní polohy toho nastavení bývají „ukládat všechny cookies“ a „neukládat žádné cookies“. Vy si dovedete představit nějaké vhodnější vyjádření souhlasu nebo nesouhlasu s ukládáním cookies, než takové, které technicky to ukládání cookies umožní nebo zakáže?

4107

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 01. 01. 2017, 18:01:09 »

Opakuji otázku: shodneme se na tom, že v prohlížečích dnes nelze explicitní souhlas vyjádřit.

Nevím, co znamená to vaše „vyjádřit explicitní souhlas v prohlížeči“, takže na vaši otázku neumím odpovědět. Což vůbec nevadí, vzhledem k tomu, že to s příslušnými směrnicemi EU stejně nijak nesouvisí.

V prohlížečích lze vhodným nastavením prohlížeče vyjádřit souhlas uživatele se zpracováním údajů v souladu s příslušnými ustanovení­mi směrnice 95/46/ES.

Dále by mě zajímalo, jak jste přišel na to, že ta jediná věta je výjimkou oproti té direktivě 95/..

Není výjimkou. Popisuje jeden ze způsobů, jak směrnici 95/46/ES naplnit.

kterou ignorujete (... realita se mi nelíbí, tak ji ignoruju....)

Už zase si vymýšlíte?

Takže když jedním ze způsobů, jak vyjádřit souhlas, je mít vhodně nastavený prohlížeč, a někdo má vhodně nastavený prohlížeč, vyslovuje tím souhlas.

Až na to, že nic takového ta direktiva neříká. […] Ne, ta direktiva říká:

může být vyjádřen vhodným nastavením prohlížeče

V čem je teda ten rozdíl? Jaký rozdíl je ve významu těch dvou tvrzení?

• jedním ze způsobů, jak vyjádřit souhlas, je mít vhodně nastavený prohlížeč
• může být vyjádřen vhodným nastavením prohlížeče

Vidíte nějaký rozdíl mezi těmito tezemi?
[/quote]

Když nenavštívím "nastavení prohlížeče", souhlasím s cookies?

Vy někde v té směrnici vidíte něco o návštěvě nastavení prohlížeče? Já tam vidím jenom to, že je potřeba mít „vhodné nastavení“. O tom, jak došlo k tomu, že je to tam nastavené, se ve směrnici nepíše ani čárka.

Tak podle té direktivy be se měla objevit bílá obrazovka, která by vás nepustila dál, dokud neřeknete souhlasím, případně vám umožní říct "nesouhlasím" a sledovat vás nebude (ty cookies jsou fakt vedlejší).

Kde se to v té směrnici píše? Vy tady pořád řešíte notáře a darování orgánů, ale pořád vám uniká, že ve směrnici je způsob, jakým je možné vyjádřit souhlas, popsán třem,i slovy: „vhodným nastavením prohlížeče“, v angličtině „by using the appropriate settings of a browser“. Kde tam je něco o bílé obrazovce a říkání souhlasím nebo nesouhlasím? Prostě to máte nastavené v prohlížeči, a tím je směrnice naplněna. Nikoho nezajímá, jak se tam to nastavení vzalo, jestli jste to nastavoval před notářem a podepsal vlastní krví, nebo jste to tam naklikal, nebo použil výchozí nastavení. Prostě to máte nějak nastavené, tečka.

4108

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 31. 12. 2016, 22:45:39 »

Tak zaprvé by mě zajímalo, jestli se shodneme na tom, že v prohlížečích dnes nelze explicitní souhlas vyjádřit.

Explicitní vyjádření souhlasu v prohlížeči vyžadujete vy, ne směrnice. Směrnice říká, že souhlas lze vyjádřit i pomocí vhodného nastavení prohlížeče.

Takže kdyby tam bylo "souhlas lze vyjádřit také u "státních" notářů" a následně se zjistilo, že "státní" notáři mají pouze tiskopisy "odmítám", pak by z toho šlo dedukovat, že k vyjádření souhlasu stačí "nenavštívit notáře" a "nepodepsat odmítám"? (tzn. nevlézt do menu security a nezměnit nastavení cookies)

Takže kdyby tam bylo „souhlas lze vyjádřit také u 'státních' notářů“ a někdo by souhlas vyjádřil u 'státního' notáře, znamenalo by to, že vyjádřil souhlas. Protože by byla splněna ta podmínka, která by byla dána ve směrnici – a to stačí, není potřeba splnit ještě nějakou vaší podmínku. Takže když jedním ze způsobů, jak vyjádřit souhlas, je mít vhodně nastavený prohlížeč, a někdo má vhodně nastavený prohlížeč, vyslovuje tím souhlas.

4109

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 31. 12. 2016, 18:57:49 »

V tom textu směrnice, ale není slovo „nahradit“. Je tam slovo „vyjádřit“

Stejně tak ve směrnici není „vyjádřit explicitní souhlas“, je tam „souhlas uživatele“ a „může být vyjádřen vhodným nastavením prohlížeče“. Souhlas se vyjadřuje různými způsoby – souhlas s písemnou smlouvou se vyjadřuje vlastnoručním podpisem, souhlas s ústní smlouvou např. podáním ruky, souhlas v digitální podobě se obvykle vyjadřuje kliknutím na nějaké tlačítko nebo zaškrtnutím volby. A v tomto případě je také možné souhlas vyjádřit vhodným nastavením prohlížeče.

4110

Odkladiště / Re:Neustálé odsouhlasování cookies mi pije krev

« kdy: 31. 12. 2016, 13:47:57 »

Fakt máte pocit, že je v tom nějaký relevantní rozdíl?

Vy ten rozdíl nevidíte? „…vyjádřen vhodným nastavením prohlížeče…“