Šifrování serverových disků kvůli GDPR

m

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #15 kdy: 08. 03. 2018, 10:22:23 »
... to je problém těch dodavatelů že ty smlouvy podepíšou..

automobilky si hlídaj a šlapou po L1 nejvíc..
to že "l2 a l3" jsou zoufalci co podepíší cokoli a mají jednoho admina bez disazstr plánů.... a doufaj že to nějak upytlíkujou..

do té doby než je právníci sejmou - ale je fakt že l2 a l3 taový likvidační věci podepsaný obvykle nemívaj...


Re:Šifrování serverových disků kvůli GDPR
« Odpověď #16 kdy: 08. 03. 2018, 10:24:17 »
... to je problém těch dodavatelů že ty smlouvy podepíšou..

do té doby než je právníci sejmou - ale je fakt že l2 a l3 taový likvidační věci podepsaný obvykle nemívaj...

Jasně, ale takový stav společnosti moc neprospívá. Automobilky se tváří, že o ničem takovém ANI NETUŠÍ :)).
Ale to už jsme hodně off topic.

Lol Phirae

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #17 kdy: 08. 03. 2018, 13:13:05 »
Vznětové motory také do předminulého roku plnily ty nejpřísnější normy, které se daly ve vesmíru vynalézt, ale byla jen otázka času, kdy se to zhroutí. A nemáme ani dost velké koule na to, abychom řekli: tak, milá automobilko, nadrobila sis, tak teď vyměň všem lidem auta či motory tak, aby byli všichni spokohjení. To né, my hledáme s automobilkou politický kompromis!!!

Tak určitě... nejlépe bude automobilky vymýšlením nesmyslných nesplnitelných norem zkrachovat a nakoupit koloběžky.

m

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #18 kdy: 08. 03. 2018, 13:27:23 »
ale.. prostě podvod..

zadání bylo nějaké (emise atd.).. když to neuměli, neměli to dělat.. prostě podváděli jak zloději a chytli je..

v usa z nich stáhnou kůži, u nás...

když vzniklo zadání b29 tak taky všichni říkali "to nejde postavit"... a hele, šlo to... (dolet, dostupnost, rychlost, nosnost...)..

vše ostatní jsou jen kecy zlodějů..

fakovat zadání a pak dělat "ono to nešlo splnit" - no nešlo, tak to nemělo vzniknout..

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #19 kdy: 08. 03. 2018, 15:20:56 »
zadání bylo nějaké (emise atd.).. když to neuměli, neměli to dělat.. prostě podváděli jak zloději a chytli je..

To není tak jednoduché. ŘJ motoru mění profil palivové mapy podle zahřátí, zatížení, zpětné vazby z lambda sondy. I kdyby přímo nepodváděli, tak emise na zkušebním stroji vyjdou úplně jinak, než ve skutečném provozu. Jenže: celý problém byl, že EU nestanovila jen cíle ke splnění, ale ještě určila metodiku, jakou se to měří. Tím pádem dala všem do ruky zbraň: když projdete tímto testem, dostanete razítko. Druhá vlna dieselgate není o tom, že automobilky mají přímo detekci testovacího běhu, ale o tom, že i auta bez tohoto podvodu stejně ve skutečnosti normu nemění.

Každý nadřízený (ať už je to osoba nebo orgán) by měl stanovovat pouze cíle. Podřízení by měli ty cíle plnit a umět si obhájit svůj postup. Tak to funguje v USA a proto automobilky v USA musí odškodňovat. U nás se úspěšně hájí tím, že jen splnily to, co jim bylo určeno.

Technické opatření NIKDY nenahradí odpovědnost na jedné straně, a správní uvážení na druhé straně.


andy

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #20 kdy: 08. 03. 2018, 23:07:33 »
ale.. prostě podvod..

zadání bylo nějaké (emise atd.).. když to neuměli, neměli to dělat.. prostě podváděli jak zloději a chytli je..
Ehmm... mě se líbí jak z "nařízení" se udělá "zadání" a sdělí se jim, že když to neuměli, neměli to dělat... že by mohlo třeba to nařízení být poněkud nevhodné ať už cílem či způsoby, to je vlastně jedno....

Sten

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #21 kdy: 09. 03. 2018, 09:53:21 »
To není tak jednoduché. ŘJ motoru mění profil palivové mapy podle zahřátí, zatížení, zpětné vazby z lambda sondy. I kdyby přímo nepodváděli, tak emise na zkušebním stroji vyjdou úplně jinak, než ve skutečném provozu. Jenže: celý problém byl, že EU nestanovila jen cíle ke splnění, ale ještě určila metodiku, jakou se to měří. Tím pádem dala všem do ruky zbraň: když projdete tímto testem, dostanete razítko. Druhá vlna dieselgate není o tom, že automobilky mají přímo detekci testovacího běhu, ale o tom, že i auta bez tohoto podvodu stejně ve skutečnosti normu nemění.

Každý nadřízený (ať už je to osoba nebo orgán) by měl stanovovat pouze cíle. Podřízení by měli ty cíle plnit a umět si obhájit svůj postup. Tak to funguje v USA a proto automobilky v USA musí odškodňovat. U nás se úspěšně hájí tím, že jen splnily to, co jim bylo určeno.

Metodika měření je samozřejmě stanovena i v USA, proto tak dlouho trvalo, než se na to přišlo. Bez stanovené metodiky jaksi nejde mít jakékoliv porovnatelné výsledky. A samozřejmě se jedná o podvod, když auto mění palivovou mapu podle toho, jestli detekuje, že je měřeno (neotáčí se volantem, točí se jen hnaná náprava).

Odškodňuje se i u nás, ale odškodnění je o dost složitější, protože u nás musí kupující prokázat, že kdyby o tom podvodu věděl, tak by to auto nekoupil. V USA mají class action lawsuit, které tohle hodně zjednodušuje.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #22 kdy: 09. 03. 2018, 21:41:03 »
Bez stanovené metodiky jaksi nejde mít jakékoliv porovnatelné výsledky.

To je ale jen jedna část toho, jak se to má dělat.
Má být stanovený cíl - ten cíl má být obecný, nevázaný na metodiku.
Pak má být stanovena metodika, ale s tím, že není jediná, kterou se bude měřit. Tedy: zavedu metodiku měření na stroji simulujícím provoz. Když zjistím, že simulační běh není blízký realitě, změním metodiku. Stále se bude měřit ale tatáž veličina: tedy např. hmotnost škodlivin na kilometr.
Výrobce tedy bude ve vlastním zájmu hledat nikoliv cesty, jak projít testem, ale naopak bude sám hledat slabiny v měření, aby snížil svá rizika, že se zjistí, že neplní stanovený cíl.

Tedy běžný princip objektivní odpovědnosti s možností liberace.

Když řeknete, že rozhodující je metodika A, pak se výrobci zcela logicky vykašlou na to, aby se snažili snížit emise, ale budou se soustředit na splnění testovacího běhu.

(O podvodu s detekcí ani nemluvím, tam je zcela mimo diskusi nelegálnost takového chování).

Antonín

Re:GDPR - servery - sifrovani disku
« Odpověď #23 kdy: 10. 03. 2018, 09:41:47 »
Sifrovanej disk na nb je ti opet khovnu, kdyz ten nb je porad zapnutej(a maximalne uspanej) a tudiz disk desifrovanej. Funguje to uplne stejne jako cedule "kradez notebooku se zapovida" nalepena na viko.

Právě proto se dělá analýza rizik. Není cílem eliminovat rizika do nuly, ale mitigovat je na dobrou úroveň za přijatelnou cenu. Patrně velmi složitě se budete bránit cílené krádeži notebooku pro data. Na druhou stranu, docela lehce se dá bránit náhodnému ukradení (nějakým loserem), který notebook hned vypne (aby nebyl vystopován) a už data nerozšifruje. Tedy, dvě různá rizika, jedno je mitigovatelné lehce, druhé obtížně. K druhému riziku patrně přibudou politiky domény na vypnutí obrazovky po X minutách nečinnosti a povinně zadané heslo.

A hopla, prakticky s nulovými náklady a pár kliknutími do politik domény máte na světě poměrně účinnou ochranu.

Na co ochranu nevymyslíte je např. loupežné přepadení a vydírání k zadání hesla. Tam už nemáte jinou možnost, než snižovat datovou nálož, kterou si zaměstnanec s sebou nosí, přístup k datům mít přes systémy bránící rychle stažení objemu dat (např. DMS) a auditování přístupů, případně vyhodnocování podezřelého chování. Ale myslím, že zrovna toto riziko se moc firem netýká.

Admini budou fasovat ampule s kyanidem?

Re:GDPR - servery - sifrovani disku
« Odpověď #24 kdy: 10. 03. 2018, 09:42:50 »
Admini budou fasovat ampule s kyanidem?

Jak pohlídáte, aby ji měli u sebe a opravdu rozkousli?

Antonín

Re:GDPR - servery - sifrovani disku
« Odpověď #25 kdy: 10. 03. 2018, 09:55:18 »
Admini budou fasovat ampule s kyanidem?

Jak pohlídáte, aby ji měli u sebe a opravdu rozkousli?

Budou namátkové kontroly a bude se testovat ochota admina se orávit? Lidí je jak sraček!

Re:GDPR - servery - sifrovani disku
« Odpověď #26 kdy: 10. 03. 2018, 09:56:01 »
Budou namátkové kontroly a bude se testovat ochota admina se orávit? Lidí je jak sraček!

Jojo, a dobrýho admina, abyste pohledal. Jsem taky pro testování.

Antonín

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #27 kdy: 10. 03. 2018, 09:59:15 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #28 kdy: 10. 03. 2018, 10:00:41 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

Ano, já dlouhodobě kritizuji odtržení postoje "odborníků", kteří chrání soukromí víc, než si lidé ve skutečnosti přejí. Stojí nás to miliardy, máme vše zabezpečenější na to, abychom stejně nechávali hlavní dveře dokořán.

Re:Šifrování serverových disků kvůli GDPR
« Odpověď #29 kdy: 10. 03. 2018, 10:04:48 »
Řeší se ochrana OU s drakonickými tresty a na druhé straně na sebe lidi všechno vyžvaní na FB.

A? To je jako bys nadaval na to, ze se investuje do cisteni vody, kdyz dost deti sni zizalu v parku.