Příspěvky

1711

Hardware / Re:Na headsetu Ustřihl jsem sluchátka: 1 šumí 2 Co spojit? 3 pc nedetekuje

« kdy: 06. 05. 2018, 12:06:41 »

Jak změřím impedanci? Při jaké frekvenci? DC (O Hz, stejnsměrné) ?

Nebude vadit, když to vodivě spojím? Nemůže to udělat pak neplechu, když to připojím někam? (a omylem třeba bude hrát hudba a bude to chtít "pustit hudbu do sluchátek)

stejnosměrná impedance. Dobrý.
Odpor bude jen charakteristiku reproduktorů napodobovat, ale v podstatě pro zesilovač to bude ideální zátěž.
Spojení na krátko IMHO nevydrží ten zesilovač.

1712

Hardware / Re:Na headsetu Ustřihl jsem sluchátka, od té doby mikrofon hodně šumí

« kdy: 06. 05. 2018, 11:32:58 »

Z jakého důvodu začaly nahrávky mikrofonu šumět?

Protože jste ustřihl sluchátka .

(Je to otevřeným koncem)

1713

Odkladiště / Re:GDPR a stará databáze registrovaných

« kdy: 05. 05. 2018, 08:48:05 »

Bez znalosti toho eshopu  jeho vazeb je zásah riskantní. Nejprve si udělejte analýzu a pokud by jte chtěli anonymizaci, tak třeba vymažte jen sloupec s emaily a zbytek ponechejte. Samotné jméno/příjmení není extra chráněný údaje, pokud není vázán na další údaje.

Pokud e-shop dobře neznáte zevnitř, je skoro vhodnější anonymizovat záznamy. Já bych teda podle situace spíš doporučil anonymizovat i to jméno a příjmení. Ve firmě, např. v šanonech či objednávkách se mohou vyskytovat další údaje, které jsou schopny stopu identity zpět spojit. Pak také nelze spoléhat na to, že budeme mít samé Karly Nováky. Ono stačí, aby byl e-shop jen místní, nebo úzce zaměřený, a už je identita lidí zjistitelná. (Např. kombinace jména, příjmení, toho, že je instalatér a ve kterém okrese už může být dost přesné).

Ohledně vazeb souhlasím, proto nemazat, ale anonymizovat. Samotné vazby by chtělo tvořit co nejméně. Je to zlozvyk e-shopů, že mají vše provázané - je to programátorsky v pořádku, ale z hlediska byznysu a ochrany údajů je to úplně zbytečné. Většina malých e-shopů nepotřebuje vůbec evidovat ani jména lidí, ani historii objednávek.

GDPR je vždy o údajích osoby a ne každý údaje je citlivý. Doporučuji přečíst nařízení v češtině ze stránek www.uoou.cz

Ano, ale musíte se na to dívat z pohledu celé firmy, ne jen z pohledu IT systémů. Pokud je v informačním systému údaj částečně zahalený, ale např. v šanonech v účtárně ty údaje jsou na papíře, pak máte stále kompletní identitu k dispozici. To je důvod, proč je otázka GDPR na manažery firmy, ne na IT oddělení. IT oddělení ví prd o tom, kde jsou data vytištěná a uložená, jaká jsou potřeba pro jiný chráněný zájem, a co třeba potřebuje marketing (těm většinou stačí statistiky, ne reálná data).

1714

Odkladiště / Re:Jak začít s GDPR?

« kdy: 04. 05. 2018, 18:02:19 »

To samozrejme neni pravda, kdyby nebyly, tak si nemuzou koupit ani zvejkacky v obchode. Deti nenesou pravni odpovednost, coz je neco o dost jineho a nemohou uzavirat nektere typy smluv.

Omlouvám se, zjednodušil jsem to až moc, máte pravdu, ve skutečnosti je to popsáno takto:
https://cs.wikipedia.org/wiki/Sv%C3%A9pr%C3%A1vnost

Nezletilý není plně svéprávný, je způsobilý jen k takovým právním jednáním, která jsou svou povahou objektivně přiměřená rozumové a volní vyspělosti jeho vrstevníků. Před nabytím zletilosti se plná svéprávnost získává jejím přiznáním (emancipací) nebo uzavřením manželství. Svéprávnost může podle § 37 občanského zákoníku přiznat jen soud, a to pouze na návrh, dosáhl-li nezletilý 16 let věku, se souhlasem jeho zákonného zástupce (nebo nezletilého, podá-li návrh zákonný zástupce), a pokud se prokáže jeho schopnost samostatně se živit a obstarávat si své záležitosti, případně je-li to z vážných důvodů v jeho zájmu. Druhou možností získání plné svéprávnosti je uzavření manželství, dosáhl-li nezletilý také 16 let věku.

1715

Odkladiště / Re:Jak začít s GDPR?

« kdy: 04. 05. 2018, 17:17:14 »

No podle mě k uzavření běžného obchodu nepotřebujete znát ani věk, ani zakládat účet, není k tomu ve skutečnosti důvod. Ověřoval bych věk v případě, že by odsouhlasoval např. zařazení do marketingové databáze.

1716

Server / Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)

« kdy: 04. 05. 2018, 16:52:49 »

...

Nemusíte se rozčilovat. Ano, psal jsem, že to nejde, protože se ptal na řešení pro RoundCube. Omlouvám se, že jsem neopsal tři nebo čtyři odstavce shrnutí vstupních podmínek.

Ano, také jsem si domyslel, že panu tazateli jde o vymezení odpovědností správce, takže jsem se zaměřil na to, že ani šifrováním se správce odpovědnosti nezbaví, protože může e-maily sledovat na hranici serveru, tedy při příjmu či odeslání pomocí SMTP do světa.

A oddělování fyzické bezpečnosti se dodnes běžně dělá. Ve větších firmách mají zaměstnanci vzdálený přístup, ale do management vlan je zamezený. Dělá se to dílem kvůli ochraně informací, ale i dílem právě kvůli jasně vymezené odpovědnosti osob. Osoba, která nebyla v budově, nemohla data získat a také se sníží riziko, že bude mít v zátylku ústí hlavně (s připojeným vyděračem).

1717

Odkladiště / Re:Jak začít s GDPR?

« kdy: 04. 05. 2018, 15:38:11 »

Neviete ako ma vyzerat dokumentacia o suhlase aby to stacilo? Musi to byt nejaky potvrdzovaci email ktory si ulozim? Da sa to nejako urobit s normalnym webovym formularom?

Není stanovená forma, protože se to liší od situace. Např. na e-shopu, pokud už někdo zaplatil kartou, máte o stupeň kontroly navíc (byť Vám banka údaje nepředá, jsou dohledatelné).

Nejprve musíte určit, k čemu dává souhlas a o jakou intenzitu zásahu do soukromí půjde. Neměl byste zapomenout, že děti nejsou způsobilé k právním úkonům - takže minimálně by měla proběhnout nějaká kontrola věku. Dovedu si představit, že kromě ověření e-mailu může následovat ověřovací SMS, nebo ověřovací platba (např. 1 Kč), nebo ověřovací telefonát. To už musí posoudit vedení firmy, co je přiměřené situaci. No a pak byste měl ten samotný akt zadokumentovat dostupnými prostředky. Základem bude průkazně zaevidovat s jakým zněním podmínek uživatel souhlasí (tj. verzování dokumentu), kdo, kdy, odkud (IP adresa), případně nějaký typ fingerprintingu apod.

Obecně se má za to, že musíte přesvědčivým způsobem dokázat, že jste neměl pochynosti o právní způsobilosti. Obyčejný formulář se jménem a datem narození postačovat nebude, to může vyplnit i dítě. Ale třeba po provedení první online platby už máte o stupínek jistoty navíc. ... No a pokud toto nemáte, musíte se holt zdržet zpracovávání takových údajů víc, než je nezbytně nutné. Tedy, můžete vyřídit objednávku, ale není nejmenší důvod evidovat po doručení objednávky komu jste prodával či na jakou adresu doručoval. To je údaj, který prodávající mít nemusí (v krámě také nevyplňujete dotazník, když jdete koupit cokoliv, včetně drahé elektroniky).

1718

Odkladiště / Re:Mapa na webu bez cookie

« kdy: 04. 05. 2018, 15:09:46 »

O GDPR nic nevím, ale… jako fakt? Nesu odpovědnost za to, že jsem data zašifroval openssl, ve kterém někdo objeví Heartbleed, a že mám na serveru procesor Intel, ve kterém někdo objeví Spectre/Meltdown?

Ano, přesně tak. Nesete odpovědnost, ale máte možnost se vyvinit. Tedy prokázat, že jste udělal všechno, co bylo potřeba a rozumné (přiměřené), abyste splnil chráněný cíl. Takže v tomto případě prokážete, že se jednalo o závadu výrobcce, v produktu, který je roky a široce využíván, a že nebylo možné předpokládat takový problém.

Proti tomu, kdybyste si programoval vlastní knihovnu JendaSSL, ponesete odpovědnost plnou a nezprostíte se jí ani tak.

K tomu zproštění odpovědnosti, viz Wikipedia, hesla "liberace", případně "exkulpace".

1719

Software / Re:Tiketovací systém v češtině/slovenštině

« kdy: 04. 05. 2018, 10:48:34 »

Ci sa za OTRS  platilo, to neviem.  Z/do OTRS sa dallo posielat aj z mailovych kont mimo firemneho mailu.  Jira ktoru mame nastavenu sucastne, tuto moznost nema. Bud mame slabych IT-kov alebo tuto moznost Jira nema. Nechem trolovat, pisem iba z vlasnej skusenosti.

Neposoudím důvody, možná jste hledali trochu jiný styl práce. Ale to, co mám na mysli: https://confluence.atlassian.com/adminjiraserver071/creating-issues-and-comments-from-email-802592933.html

1720

Software / Re:Tiketovací systém v češtině/slovenštině

« kdy: 04. 05. 2018, 09:19:24 »

Suhlas, je to super system. Z OTRS sa daju posielat maily, do konkretneho TT posles prispevok z mailu atd. napr. Jira spemenute ukony vobec nevie.

Jira i tyto úkony pochopitelně umí. Ale podle všeho to není řešení pro tazatele, ten chtěl něco zdarma.

1721

Odkladiště / Re:Mapa na webu bez cookie

« kdy: 04. 05. 2018, 09:13:58 »

Nicméně, musel bych ale tento obrázek nahrát na FTP a tomu se také bráním, nejraději bych tahal obrázek přímo od google nebo mapy.cz. Existuje taková možnost ?

Jakmile budete dotahovat jakýkoliv obsah, tak tím aktivně přenecháváte stopu třetí straně (Googlu nebo Seznamu). Podle GDPR jste pak odpovědný za následky, které to přinese. Asi bych se bál víc méně známých třetích stran, než Googlu či Seznamu. Pokud bych měl volit, tak pak raději Seznam, který daleko pravděpodobněji musí řešit GDPR a nemůže si to dovolit přezírat z pozice síly.

Takže postup by měl být:
1. potřebuji dotahovat obsah z třetích stran (ano/ne)
2. pokud nedotahuji, ale zkopíruji si to k sobě - měl bych provést revizi rizik (nějakou základní analýzu kódu apod.)
3. pokud dotahuji, měl bych s tím dodavatelem kódu mít podepsanou smlouvu a vymezit si rizika a vztah mezi sebou
4. alternativně, může ta třetí strana vydat jednostranné prohlášení o tom, jak nakládá s daty (pak to může z části nahradit smlouvu).

Tak či onak, pokud vy vložíte cizí kód do vašich stránek, a Google nebo Seznam něco zanedbá, odpovědnost nesete Vy. To je právě hlavní změna přicházející s GDPR, že se z této odpovědnosti nemůžete nijak vymanit.

1722

Odkladiště / Re:GDPR a stará databáze registrovaných

« kdy: 04. 05. 2018, 05:47:44 »

Na webu jsme měli registraci pro odběr newslleteru (při registraci se uložilo heslo jméno a email).
Už delší dobu nepoužíváme toto rozesílání a chci se zeptat, když nechceme tuto databázi využívat, bude stačit prostě tuto databázi smazat a víc to řešit nemusíme?

Ano, smazání je z hlediska nakládání s daty bezpečná cesta.
Je ale možné, ta data potřebujete např. kvůli prokazování nějakých skutečností (závaznost objednávek apod.). Pak máte buďto možnost si data ponechat, nebo je překlopit na nějaké bezpečnější úložiště (např. offline archiv), nebo je můžete zanonymizovat (např. nahradit jméno, příjmení atd. jejich SHA hashi - pro dohledání v případě sporu to stačí, protože hash sedne na hledaný údaj, aniž byste ho ve skutečnosti měli a riskovali únik).
Tyto otázky by měl posuzovat managenent firmy, myslím, že se nesprávně přenášejí na IT. IT není schopno posoudit, pro jaké účely je nutné či naopak nevhodné osobní údaje uchovávat.

1723

Server / Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)

« kdy: 04. 05. 2018, 05:30:50 »

To víš, že jo, na mailserveru se v pátek večer něco posere a správce celej žhavej pojede x kilometrů do firmy, aby to tam mohl spravovat. A aby toho nebylo málo tak další dva lidi mu budou celou dobu koukat přes rameno, jestli si náhodou nečte emaily s recepty, co rozesílá sekterářka svým kamarádkám.

Proč by mu měli koukat přes rameno? Stačí terminál s logováním pro zpětnou kontrolu, kdyby se stal průšvih (obdoba kamerového záznamu, který nikdo nesleduje jen tak preventivně), a fyzická přítomnost - aby nebyl možný např. tisk apod.

Tato metoda se běžně používá tam, kde je to potřeba (a takový požavek je přímo v nadpisu tohoto threadu).

Omyl. Protonmail je taky webmail a přitom podporuje (i kdyź dost pofidérně) e2e šifrování.

Takže Vaše rada je, aby pan tazatel naprogramoval totéž, co ProtonMail a jeho E2E šifrování ve webmailu?

Pro webmaily žádné standardní řešení pro e2e šifrování není. Pokud si myslíš, že kvůli GDPE musíš šifrovat, nepoužívej webmail, ale Outlook nebo Thunderbid a PGP nebo S/MIME.

Zajímavá odpověď na původní dotaz. Máte samozřejmě pravdu, E2E šifrování je řešením, ale odpovídáte na něco úplně jiného, než se pan kolega ptal.

1724

Server / Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)

« kdy: 04. 05. 2018, 05:26:28 »

Spravce serveru je neco jako ucetni ve firme, ktera si take muze poslat penize na svuj ucet

To účetní nemůže. Zpravidla má účetní oprávnění zadat příkaz do banky, ale na jeho realizaci je potřeba spolupodpis např. jednatele či prokuristy.

Odpovídajícím opatřením v IT je právě jen fyzická bezpečnost. Je to organizačně náročné a samozřejmě drahé. Používá se to tam, kde je opravdu potřeba pohlídat data před samotným adminem.

1725

Server / Re:Šifrovanie mailovej správy, RoundCube (pred správcom servera)

« kdy: 03. 05. 2018, 20:22:23 »

Pokud je požadavkem ochrana před správcem, je jediným rozumným řešením fyzická bezpečnost. Tedy, správce sice má hesla, ale všechny vzálené přístupy jsou zavřeny a spravovat smí pouze v budově za přítomnosti dalších lidí. Šifrování dat na poštovním serveru není důkazem toho, že se k nim správce nemohl dostat - protože minimálně v době příjmu, zpracování či odesílání musí být zpráva rozšifrovaná.