Příspěvky

2296

Server / Re:ZFS deduplikace a spotřeba paměti

« kdy: 27. 11. 2017, 17:29:00 »

co jeste te nrychlejsi Edon-R?

Nezkoušel jsem, ani jsem nestudoval. Jen jsem chtěl naznačit cestu. Znám to taky jen na FreeBSD.
Patrně by chtělo změnit ještě zfs set checksum=skein, ale opět, hlouběji jsem nezkoumal.
Deduplikaci mám jen na jednom datasetu, a tam je mi zrovna výkon jedno .

2297

Server / Re:ZFS deduplikace a spotřeba paměti

« kdy: 27. 11. 2017, 13:32:11 »

První, co je pro deduplikaci potřeba, je mít hash bloku dat. Zkuste změnit nastavení na skein,verify - je to rychlejší, terpve při kolizi porovná data fyzicky. Jde o to, jak moc deduplikovatelná vůbec jsou.

Jako minimum vůbec pro ZFS se doporučují 4 GB RAM + 1 GB na každý 1 TB dat.

2298

Distribuce / Re:Fedora 25 se sype od první chvíle

« kdy: 27. 11. 2017, 07:06:33 »

Standardy a jejich dodržování je samozřejmě důležité, ale buďme také trochu spravedliví kolem jejich vývoje. Standard dost často vzniká až ex-post, poté, co některý výrobce (nebo skupina výrobců) technologii vytvoří, začne testovat a prodávat. Časy vývoje, testování, PR a marketingu i prodeje se překrývají - je tlak na uvedení, a kdo z nás někdy nečekal, aby už už měl něco nového, co teprve na trh přichází. Z toho vznikají odbočky ze standardů, subsety či supersety funkcí atd. atd. Je to poměrně běžné, i logické, a hodnotit někoho jen podle toho, jestli standard umí, či neumí, je zbytečně příkré. Chtělo by to znát hlavně kontext.

Dalším, v praxi naráženou skutečností je, že starý standard už nevyhovuje novým potřebám, takže se hledá způsob, jak ze starého standardu vyjít a přivést nové funkce. To je další důvod pro de facto porušování standardů, ale také cesta k novému standardu.

Výhodu na trhu pak má ten výrobce hardwaru a ten vendor softwaru, kteří dokáží navázat tak úzkou spolupráci, že jeden, či druhý na své straně podporuje zařízení i v tomto mezičase.

Třetím problémem je, že standardy, stejně jako jakákoliv norma (technická, právní, ...), se dají na některých místech vykládat dvojace. Pamětníci si ještě vzpomenou např. na válku prohlížečů, kdy nejviditělnějším a zároveň nejotravnějším bylo to, jestli se rámeček objektu počítá dovnitř jeho rozměru, nebo nad něj. Ve standardu W3C to jasné nebylo, Netscape zvolil jinou cestu než Microsoft a byl z toho průšvih.

Příkladem z dnešní doby, který může vést k nekompatibilitám, je např. zavádění TLS 1.3, které je zatím v draftu, ale některé SSL knihovny už ho implementují, aby měly náskok. Nedej Bože, aby to někdo začal uvádět na trh jako funkci výrobku, pak budeme mít další nekompatibilní zařízení.

Příkladů se dá najít hafo, a opravdu není spravedlivé výrobce hardwaru či vendora vinit ze zlé vůle při dodržování standardů. Vendorem myslím jak Microsoft, tak i Linux.

2299

Windows a jiné systémy / Re:MSDN už neukazuje haše souborů?

« kdy: 26. 11. 2017, 21:22:13 »

Asi už přišli na to, že si to lidi stáhnou bůhví kde, a u nich si ještě ověří, že to upirátili správně
Předplatielům se hashe zobrazují dál.

2300

Distribuce / Re:Fedora 25 se sype od první chvíle

« kdy: 26. 11. 2017, 18:28:09 »

Sranda je, ze se mi vybitim nb nahle vypl, nasledne po najeti se spustil fsck, napsalo to ze smula, ze se nezdarilo, hodilo me to do konzole a ze mam fsck spustit manulane.

Tak ok, je to sracka, ale napsal jsem fsck a odpoved: "in linux-util 2.24"

Krap fsck nefunguje, ale mam ho pry manualne spustit. Tak jsem si dal vypsat prikazy, nastesti me napadlo spustit fsck.ext4, ten zafungoval. Jako pica jsem asi 100x potvrdil rucne, ze chci opravit inode a hotovo. Debian nabehl.

Patrně jste měl spustit fsck s parametrem -y a do budoucna zvážit nastavení FSCKFIX=yes v /etc/default/rcS.

2301

Sítě / Re:Centrální logování Windows + Linux + netflow GDPR

« kdy: 26. 11. 2017, 06:23:44 »

Pokud někdo bude mít k dispozici číslo zásilky a heslo k vyzvednutí, obstará si kradený/falešný OP. Na tento údaj nemají nárok a heslo je dostatečné k vydání zásilky.

Nebyl bych si jistý, že takové ověření před soudem obstojí v případě dražší zásilky. Zvykem je, že totožnost se ověřuje podle platného dokladu (málokdo ví, že zákon nijak nezvýhodňuje občanský průkaz oproti cestovnímu pasu či řidičáku - já jsem se např. u soudu bez problémů prokazoval řidičákem: "Totožnost ověřena dle ŘP číslo:"). No a pak je druhá část: jak Alza prokáže, že ten doklad opravdu zkontrolovala. Opsáním číslo dokladu a prokázáním procesu (který může soud klidně na místě prověřit) to půjde lehce, tento postup je akceptovaný např. i při výdej zásilek na poště.

Je ovšem nutno se podívat i na druhou stranu mince. Číslo dokladu pak v procesu Alzy musí jít co nejdřív do míst, kde už s ním nemohou přijít do styku běžní zaměstnanci. V papírové praxi by stačilo tyto doklady s opasanými údaji průběžně sbírat a archivovat nadřízeným, pokud by se jednalo o digitální dokumentaci, tam už si nějaký postup také domyslíte.

Nabízí se zde srovnání s online bankovnictvím, kde jméno + heslo + autorizační SMS jsou považovány za bezpečné. Tam je to ovšem dáno tím, že bankovní trh je regulován a poměrně dobře kontrolován ČNB, takže banka má procesy související s tímto zabezpečením de facto auditované. V případě Alzy, jejich poměrně překotného vývoje jejich e-shopu a systémů, a práci bůh ví kolika brigádníků, to už může být problematičtější; banka zjednodušeně lépe prokáže že jmého, heslo a autorizační SMS u nich nejde zneužít zaměstnancem, Alza by to prokazovala daleko složitěji.

Tímto směrem by se mi asi ubíraly myšlenky, kdybych řešil GDPR na tento proces v Alze.

Kamarád s daty nenaložil špatně, vyfotil mě a označil mě, nic bez mého souhlasu. Po čase požádám facebook o výmaz.

Facebook zde není arbitrem, aby rozhodoval, jestli jste na té fotce Vy. Ta data nejsou Vaše, ale Vašeho kamaráda. Na něj se musíte v první řadě obrátit, a proti němu bude směřovat v první řadě žaloba. Facebook nemůže na žádost Karla smazat fotky, které jsou na profilu Jardy. Jak by vůbec ověřil, že je na té fotce Karel? Co kdyby se pak obrátil na soud naopak Jarda, že mu Facebook smazal fotografii, kterou legálně vyfotil?

Zde střílíte vedle.

Pokud GDPR požaduje vymazání, není možné jej nahradit např. zneplatněním záznamu. Zde je asi důležité vnímat cíl normy. Řeknu to jinak, např. eshop bude mít mé jméno, adresu, email a nákupní preference. Pokud jej požádám o výmaz, tak primárně z důvodu, abych nebyl cílem marketingové kampaně. Při anonymizaci záznamu (tzn. vymazání emailu, adresy a jména) pořád disponuje nákupními preferencemi a může je využít k marketingovým účelům a směřování reklamy konkrétní skupině obyvatel a tím i ke mě.

GDPR nevyžaduje mazání, ale zapomenutí. Záměrně je použitý tento termín. Z hlediska např. veřejné části Facebooku půjde samozřejmě o vymazání všech zmínek o Vás a referencí na Vás. Ale i ta akce vymazání musí být auditovatelná, a musí obsahovat mechanismy, aby aspoň dočasně bylo možné vzít akci zpět - např. když chybou vymažete víc, než můžete (smažete omylem cizí data). To se s GDPR vůbec nevylučuje. Pokud je to nutné, např. kvůli architektuře, její koherenci, prostě data nemažete, jen zabráníte přístupu všem, kteří s nimi nemají mít co do činění.

Představte si např. že budete provozovat online seznamku, kde Vám budou lidé platit za to, že u Vás mají profil, údaje o sobě, včetně fotografie. Pokud požádáte o to být zapomenut, určitě nemůže poskytovatel smazat Vaše údaje, ale minimálně po zákonnou dobu je bude držet (např. v jiném systému), jako důkaz toho, že Vám plnění poskytl. Kdyby je smazal, tak už jen samotná kontrola DPH a jestli došlo k plnění, by nebyla uskutečnitelná. V případě naší fiktivní seznamky by se uživatelský profil označil, nebo lépe odlil do úplně jiného systému, aby na veřejnost, ani pro marketingové účely vůbec nevykouknul. Na venek pak budete zcela vymazán.

Takže: jednou perspektivou pohledu zákona je soukromí. Tedy, proti Vašemu přání nesmí poskytovatel navenek o Vás uvádět žádné informace. Požádáte Facebook, celý Váš profil od té chvíle bude vypadat smazaný, a Vaše posty buďto zmizí, nebo budou zanonymizovány (pokud to vůbec jde - v případě FB si myslím, že i po zanonymizování budou Vaši přátelé vědět, o koho šlo).

Druhou perspektivou je interní zpracování dat ve firmě, kde musíte dbát na to, aby k informacím měly přístup jen oprávněné osoby, a aby jejich okruh nebyl bezdůvodně příliš široký.

Za co nemůžete jako poskytovatel nést odpovědnost (například): když někdo třetí o někom něco napíše, či cituje (pak je správcem dat ten, kdo to udělal) - ale z toho budou také výjimky - např. v případě zpravodajských serverů, kde články přebírá redakce. Pokud je přebírá a rediguje, pak už za ně zodpovídá vydavatel. Pokud internetový server jen poskytuje neredigovanou platformu pro zveřejňování informací, pak je vlastníkem ten, kdo data pořídil. Analogicky, nemůžete požádat všechny poskytovatele e-mailových serverů, aby vymazali veškeré zprávy, které jste kdy komu poslal. Ty zprávy už patří vlastníkům schránek, a je můžete žádat. Nebo nemůžete nést odpovědnost za rozšíření informací o veřejně činných osobách - tam už je dávno judikováno, že určitý zásah do soukromí musí strpět - např. nebylo by možné, aby Karel Gott chtěl být zapomenut ze zpravodajských serverů, takový požadavek by soud považoval za absurdní. Naopak, kdyby Karel Gott měl vlastní profil na Facebooku, bylo by na místě i technicky proveditelné, aby Facebook jeho profil a jeho posty smazal.

To rozlišení odpovědnosti je pro GDPR také důležité, a bude vždy posuzováno individuálně. Vyjmenovali jsme už takových příkladů, že je zřejmé, že na to nemůže existovat obecné pravidlo. Proto GDPR vyžaduje, abyste si na to pravidla udělal sám, podle Vaší vlastní situace, a měl k tomu ve firmě určenou osobu.

Nemyslím si. Pouze se bojím, že při vágní formě, jakou je GDPR implementována, dopadne z velké části na menší firmy za bagatelní prohřešky (například nevhodně zvolený rozsah sbíraných údajů, nebo nevhodně napsaný souhlas/informace se sběrem údajů). Pro velké hráče (kteří jsou hlavní záminkou vzniku) se bohužel nic nemění.

GRPR dopadne na firmy jedině, pokud dojde k nějakému důsledku. Pokud máte databázi e-mailů, tak holt nesmíte rozeslat spamy, nebo musíte mít zadokumentovaný souhlas osob (opt-in) a poskytnuté mechanismy pro opt-out. Teprve až toto mít nebudete, a na úřad se obrátí zaspamovaný uživatel, tak si to opravdu slíznete. Na tom nevidím nic špatného. Nevidím nic špatného ani na tom, aby se změnilo přemýšlení, a aby i malá firma přemýšlela o tom, jestli potřebuje údaje sbírat, a jak s nimi naloží. Přemýšlím o portfoliu svých klientů, a napadají mě možná dva, možná tři, kteří opravdu pro svůj byznys citlivé údaje sbírat musejí. Zbytek je sbírá buďto jen z plezíru (mohou se hodit), nebo pro marketingové účely.

Je také rozdíl, jestli data sbíráte hromadně, nějakým technickým prostředkem (např. registrační formulář k Vaší službě na internetu), nebo jestli máte adresář obchodních kontaktů nasbíraný svojí letitou obchodní činností. V prvním případě musíte mít explicitní souhlas, v druhém případě ho máte konkludentně, tím, že se s Vámi druhá strana bavila. V druhém případě však např. historicky sebrané e-mailové kontakty nesmíte použít pro hromadnou korespondenci spamu. Naopak, pokud všem svým obchodním partnerům potřebujete sdělit, že měníte sídlo firmy, nebo účet pro platby, je to legální využití takto nasbíraných dat.

Nezapomínejte, že kde není žalobce, tam není soudce. Kdyby k soudu dorazila žaloba pro zásah do soukromí jen kvůli tomu, že někomu přišel jeden e-mail se sdělením změny sídla firmy, soud by zamítl žalobu pro bezdůvodnost. V prvé řadě musí existovat tvrzení žalobce, a k němu důkaz o tom, že k něčemu došlo. Důkaz musí být takového charakteru, aby bylo jasné, že k odpovědnosti máte být volán zrovna Vy. Teprve poté, co toto je splněno, nastupuje procedura důkazního řízení, kde nesete obejktivní odpovědnost. Tedy, pokud rozešlete reklamní e-maily, požádá Vás soud, abyste doložil souhlas příjemce se zasíláním. Patrně budete muset doložit kdy k vyjádření souhlasu došlo, jakými prostředky, jak jste ověřil totožnost nebo opravdovost souhlasu, a jaké bylo znění textu souhlasu.

Pokud nebudete vědět kdy, na jaké internetové stránce, a s jakými podmínkami osoba souhlasila, jste v důkazní nouzi. Nebo byste musel mít proceduru potvrzovacího e-mailu a zpětného odkliku, který ověří souhlas vlastníka e-mailové schránky s daným využitím. Zpětný odklik může, např. pro účely využití e-mailové schránky být dostatečný. Pak je ale ve Vašem zájmu zachovat znění potvrzovacího e-mailu a logy o akcích uživatele.

Další, co bude soud zkoumat je věrohodnost Vašich tvrzení a důkazů. To už je ryze subjektivní proces a od něj je na své židli soudce. Pokud budete firma, která má 10 let stejné zaměstnance, na bezpečnost dbá (zjistí se např. z výpovědí zaměstnanců), bude soud schopný Vašim tvrzením uvěřit. Pokud se ukáže, že se Vám celý tým 20 lidí vymění 2x do roka (opravdu jsou takoví zaměstnavatelé), patrně soud konstatuje, že jste ho nepřesvědčil o dostatečně dobře nastavených procedurách ochrany informací, protože řada 10 svědků, kteří se na pozici odpovědné osoby vystřídali, už nevypovídala přesvědčivě shodně.

Jiným případem může být, pokud využijete procedury renomovaných vendorů, které jsou auditované na GDPR compliance. Samo o sobě Vás to nezbaví odpovědnosti, ale určitě v očích soudu to bude vypadat daleko lépe, když prokážete, že jste se této oblasti věnovali i tímto způsobem.

U malých firem to asi nebude možné, ale u středně velkých a větších firem pak lze uvažovat i o auditu celé oblasti, a určitě audit někým z velké čtyřky by měl u soudu velkou váhu.

Neočekávám, že byste se dostal až před soud kvůli tomu, že pár lidem jednou odešlete e-mail.

2302

Distribuce / Re:Fedora 25 se sype od první chvíle

« kdy: 25. 11. 2017, 21:54:27 »

Mimochodem, když jsme se včera bavili o Komunismu, právě jsem se díval na jeden kanál, který by Vás mohl zaujmout. Je to pořad, který vychází každý pátek a popisuje dění v Číně za uplynulý týden. Teď tam mají info o tom, jakým způsobem Čína manipuluje nejen Austrálií a zajišťuje třeba cenzuru nepohodlné knihy.

Díky, mrknu.

2303

Sítě / Re:Centrální logování Windows + Linux + netflow GDPR

« kdy: 25. 11. 2017, 21:53:43 »

Ohledně mazání dat to je jedna z interpretací firmy, která se validací procesů s ohledem na GDPR zabývá. Vaše interpretace je jiná, máme zde objektivní odpovědnost, takže uvidíme jak se bude vyvíjet judikatura. V okamžiku, kdy GDPR začne být bráno seriózně, tak vyvstane spousta nejasností. Vzhledem k objektivní odpovědnosti je nutné skutečně vážit rizika a buď vynaložit sumu X na úpravu sytému nebo nevynaložit a riskovat pokutu Y v případě průšvihu a pokud X>Y.

Osobně nesouhlasím s tím, co dělá s daty google, facebook a jiní (i taková alza, kde si opisují číslo OP při vyzvednutí předem zaplaceného zboží i při znalosti identifikátoru objednávky a hesla). Nesouhlasím s tím, když kdekdo vyžaduje až příliš mnoho informací, než je nezbytně nutné. Je vhodné stávající stav změnit, ale nemyslím si, že by stávající legislativa byla totálně špatná. Pouze ji nikdo nevymáhal. Vemte analogii k EET, dříve platilo, že při nákupu nad 50 korun musím dostat účtenku, kdo je nedával, ten by při kontrole narazil. Bez kontroly nenarazí ani při povinnosti provozovat EET.

To co popisujete povede jen k tomu, že třeba facebook můj profil nesmaže, daty bude dále disponovat a prakticky vzato tím nic nezískám. V praxi by mě zajímalo, co se bude dít s fotkou, kterou si tam nahraje můj kamarád na které mě označí a já požádám o "zapomenutí". Dále můj profil povede pod nějakým ID a bude vázat na další ID, jen k profilu nebude přiřazeno třeba jméno a email. řekněme, že ID XY má nějaké atributy (vazby na jiné ID, vzorce chování, ...) a ty svým způsobem dovedou osobu jednoznačně identifikovat (třeba Frantu Nováka a Zdeňka Vomáčku zná zároveň jen Pepa pod ID XY a zde není důležité, že uchovávám jméno "Pepa" nebo ne).
V tomto případě by IMO mělo dojít ke smazání celého profilu (vč. fotografií - i cizích, a všech metadat), ne pouze označení příznakem "zapomenutý". Zdroj: https://www.gdpr.cz/gdpr/heslo/pravo-na-vymaz/

Záleží na situaci. Asi kdybych tvořil nebo refaktoroval systém, už bych na výmaz dat pamatoval a snažil bych se ho mít co nejmožnější.

Souhlasím, že existuje spousta zákonů, které by stačilo vymáhat, ale nikdo (a zejména stát) to nedělá. Opisování čísla OP by mi tolik nevadilo, šlo by určitě nahradit např. videozáznamem z převzetí. Ale je samozřejmě pochopitelné, že i ta Alza potřebuje mít v ruce důkaz, který obstojí i před soudem, že jste si zboží opravdu vyzvedl Vy.

Pokud na FB nahraje fotku Váš kamarád, nejsou to Vaše data a Vaše právo na zapomenutí, ale jeho. Vy musíte v první řadě požádat o zapomenutí toho kamaráda, který narušil Vaše soukromí - to neudělal facebook. Ten kamarád naložil s daty špatně.

Ad mazání - ano, tam, kde to jde, je to vhodnější. Moje poznámka byla k tomu, že někdy to není technicky nebo i právně možné. Pak to samozřejmě nemusíte provést formou výmazu dat, ale jen jejich zabezpečením před využitím. Typickým příkladem jsou právě ty zálohy v běžné firmě, kdy není dost dobře možné systémy, minimálně ze dne na den, nastavit tak, aby se dala data takto separovat. Pak je potřeba nastavit procedury pro obnovu dat, aby vyhověly.

Myslím, že tu mícháte poznatky z úplně jiných situací, a pochopitelně Vám nedává smysl, jak se dají dodržet.

2304

Sítě / Re:Centrální logování Windows + Linux + netflow GDPR

« kdy: 25. 11. 2017, 16:51:22 »

To jste mě nepochopil, já tím chtěl právě naznačit, že mazání není cesta. A že pokud se to bude brát příliš proaktivně, tak to bude bolet, navíc zbytečně. S vaším přístupem, kdy se snažíte všchny přinutit k maximálnímu úsilí v době, kdy ještě ani není jasné zadání, zkrátka nesouhlasím. A to, že na ostatní pokřikujete, že píšou nesmysly, ještě neznamená, že píšou nesmysly.

Ale to je to, co Vy nechcete akceptovat. GDPR je napsané záměrně tak, že nikdy nebude žádné "zadání".
Z hlediska GDPR nemusíte dělat vůbec nic, nikdo Vás nebude pokutovat, pokud nebudete mít reálný bezpečnostní incident.

Jako příklad jsem dával zabezpečení zbraní. Do dvou kusů je na Vás, jak je zabezpečíte, nemusí být ani v uzamykatelné skříni. Ale když se stane průšvih, jde to za Vámi. Já osobně mám zbraň rozebranou na dvou místech, protože tak vím, že z ní nikdo nevystřelí. Ale také vím, že když mi někdo ukradne hlaveň, budu mít minimálně oplétačky a zaplatím pokutu. Je to riziko, které jsem zhodnotil a akceptoval, abych nemusel kupovat trezor s bezpečnostní homologací.

2305

Studium a uplatnění / Re:Z medicíny do IT

« kdy: 25. 11. 2017, 12:27:22 »

A koho zajímá lopatí HPP?

Pokud je téma o tom, kolik kdo bere, tak přirozeně předpokládám, že jako částku, o které se bavíme, bereme hrubou mzdu na HPP (mzdové náklady = +34 % (odvody zaměstnavatele)), a počítáme, že v ní je ochrana zaměstnance - nemocenská, patřičný základ pro, nedejbože invalidní důchod, a aspoň 4 zákonné týdny dovolené. To číslo je pak absolutně nesrovnavatelné s částkou při fakturaci.

2306

Studium a uplatnění / Re:Z medicíny do IT

« kdy: 25. 11. 2017, 11:42:38 »

To jsou dneska normální peníze u vývoje i pro lopaty. Platí to hlavně korporace, kde se kvalita vůbec neřeší a lopaty jsou tam všude. Se podívej na trh práce. Samá dementní banka, pojišťovna a podobný odpad. Buď chceš peníze, kdy 130 je průměr, a nebo chceš dělat něco na úrovni a pak by se tazatel zase tak asi neptal.

Tak to máte asi informace z jiných bank, než jsou ty české. Bodyshopy jsou u "lopat", jak je hezky nazýváte, dnes významně pod 10 kKč / MD, na HPP samozřejmě úměrně méně. Z bodyshopové fakturace pak jde k zaměstnanci zase jen část. Pokud se budeme bavit o nějaké rozumné částce, tak je někde 60-70 kKč při HPP. Vyššího čísla se dá dosáhnout při fakturaci, ale to je zase vyvážené absencí nemocenské a výpadkem (či snížením) příjmu při dovolené.

2307

Sítě / Re:Centrální logování Windows + Linux + netflow GDPR

« kdy: 25. 11. 2017, 11:39:39 »

IMHO jste hysterický Vy...

Proč myslíte? Šíříte tu paniku o nějakém mazání dat, ale to už je nepochopený význam práva na zapomenutí. "M." Vám dokonce popsal, jak se dá řešit i technicky, ale to už musíte posoudit Vy, jestli máte tak velkou firmu, že se data nedají uhlídat jednoduššími opatřeními, a musíte zavést úplně jiné technické prostředky.

Malá firma, která nerozesílá spamy, a která má v pořádek na pracovišti, v podstatě nemusí nic dělat, a pokud chce, tak stačí, když své současné procesy zadokumentuje a vytvoří jednoduché směrnice.

Víc k tomu není co dodávat.

2308

Sítě / Re:Centrální logování Windows + Linux + netflow GDPR

« kdy: 25. 11. 2017, 10:02:29 »

Identifikovatelní právě být nemají :-)

Ale jo, chápu. Tady se bavíme o záznamech, ne o lidech. Záznamy ale úplně vyjmout nelze, rozbila by se konzistence všeho navazujícího, takže by se to mohlo řešit tou anonymizací, pseudonymizací.

Další věc, kterou bych připomněl, je fakt, že např. podle účetní, daňové a pracovně-právní legislativy se určitá dokumentace má uchovávat po nějaký čas, v případě mezd jsou to desetiletí. Tohle by se s právem na zapomenutí bilo. Vy, co jste to už studovali, je v GDPR nějak ošetřená kolize s jinou legislativou?

Píšete nesmysly, GDPR nepřikazuje, aby byly informace o uživateli vymazány ve smyslu, že ta firma je už nesmí nikde a za žádných okolností mít. To samozřejmě nejde. GDPR řeší, aby se nikdy už neocitly ve zpracování - tedy, že např. marketingové oddělení už neuvidí "zapomenuté" kontakty. Nebo, že na firemní party už nejsou zváni ani bývalí zaměstnanci, pokud si přejí, aby se na ně zapomnělo. Pokud např. má Facebook "zapomenout" uživatele, nemusí smazat fyzicky jeho data, jen musí zajistit (a opravdu zajistit), že jeho posty a aktivity zmizí odevšad, kde s nimi mohou ostatní přijít do styku. Ale samozřejmě, v archivu pro interní použití (oprávněnými osobami!), například kvůli auditovatelnosti či bezpečnosti, data ještě nějakou dobu mít bude.

GDPR není o IT a o mazání dat, ale o firemních procesech!!!
Prosím zajděte si na nějaké školení, a nenechávejte se strhávat hysterií nechápajících jedinců, kteří neumějí přemýšlet jinak, než o nulách a jedničkách, natož interpretovat zákony.

2309

Distribuce / Re:Fedora 25 se sype od první chvíle

« kdy: 24. 11. 2017, 21:45:52 »

Hele ubožáku. Na pornhub chodit nepotřebuji a OSS cracky nepotřebuje.

Používám Windows, FreeBSD, Linux a na pornhub chodím. Má to souvislost?

2310

Distribuce / Re:Fedora 25 se sype od první chvíle

« kdy: 24. 11. 2017, 19:01:44 »

...

Zkuste i FreeBSD, mohu to taky doporučit, opravdu je to ještě o stupeň jiná liga.