GDPR (důležité)

[Hejnicek]

Jo, to jako jeste delat nejaky vyfikundace nad SQL?
A pak kdyz se zriti sifrovany disk to uz sance na pokus o nejakou obnovu (pominu zalohu) asi klesaji k 0?

[Standa99]

[rnbw]

No a ako to chces pouzit vo webovej aplikacii, ktora k tym datam potrebuje pristupovat?

[rnbw]

No a ako to chces pouzit vo webovej aplikacii, ktora k tym datam potrebuje pristupovat?

[Standa99]

Až se bude šifrování databází preferovat, tak se do webové aplikace doplní i tato podpora, u některých bude stačit dohrát doplněk a do něj vložit klíč.

[rnbw]

Stale si to nepochopil. Ale nevadi, nechapu to aj mnohi dalsi.

Naco je dobre mat sifrovanu databazu, ked kluc bude ulozeny hned vedla? A navyse k nemu bude mat pristup webova aplikacia, ktore je typicky derava a cez nu sa data typicky kradnu? Rozdiel v bezpecnosti je nulovy. Staci, ze niekto najde dieru vo web aplikacii a vytiahne si data, ku ktorym ma pristup - presne rovnako ako doteraz.

[rnbw]

Stale si to nepochopil. Ale nevadi, nechapu to aj mnohi dalsi.

Naco je dobre mat sifrovanu databazu, ked kluc bude ulozeny hned vedla? A navyse k nemu bude mat pristup webova aplikacia, ktore je typicky derava a cez nu sa data typicky kradnu? Rozdiel v bezpecnosti je nulovy. Staci, ze niekto najde dieru vo web aplikacii a vytiahne si data, ku ktorym ma pristup - presne rovnako ako doteraz.

[Standa99]

Hlavně to nebude přímý útok na datábázi, ale pouze hypotéza, že si někdo (prej přes děravou webovou aplikaci) stáhne šifrovací klíč, který bude uložený hned vedle (což být nemusí). To se můžeme strašit i tím, že mi někdo vykopíruje i ~/.ssh/authorized_keys.

[rnbw]

Priamy utok na databazu? Ty pustas databazu do internetu?

Nikto si ziadny kluc stahovat nemusi, normalne (ako doteraz) urobi SQL injection (alebo nieco podobne) a rovnako ako doteraz mu to bude fungovat, pretoze kluc ma webova aplikacia a pouzije ho

[rnbw]

Priamy utok na databazu? Ty pustas databazu do internetu?

Nikto si ziadny kluc stahovat nemusi, normalne (ako doteraz) urobi SQL injection (alebo nieco podobne) a rovnako ako doteraz mu to bude fungovat, pretoze kluc ma webova aplikacia a pouzije ho

[Standa99]

Proč by se mělo SQL Injection podařit?

[Osmdesat]

[rnbw]

1) To nie je priamo. phpMyAdmin je webova aplikacia.
2) phpMyAdmin je dost deravy, takze sa odporuca ho aktualizovat (napr. nainstalovanim z balika nejakej podporovanej linuxovej distribucie a tu aktualizovat) a mat ho k nemu pristup obmedzeny na IP adresy.

[rnbw]

1) To nie je priamo. phpMyAdmin je webova aplikacia.
2) phpMyAdmin je dost deravy, takze sa odporuca ho aktualizovat (napr. nainstalovanim z balika nejakej podporovanej linuxovej distribucie a tu aktualizovat) a mat ho k nemu pristup obmedzeny na IP adresy.

[FHonza]

Trochu OT: myslím že Adminer je mnohem lepší než phpMyAdmin.

[FHonza]

Trochu OT: myslím že Adminer je mnohem lepší než phpMyAdmin.

[p32]

Ale hlavně celé vlákno by mělo být přesunuto jinam než sem o provozu fóra.

[petus]

Teď se koukám, jak to vlastně s webstránkama vlastně bude... a pro fórum:
https://webtrh.cz/382404-gdpr-diskuzni-forum-fyzicka-osoba

[ZdenekHQ]

Já pořád čekám, jak se to bude řešit, protože s touhle prasečinou dokáží otrávit život prakticky komukoliv, kdo má nějaký fórum, provozuje server a loguje atd.

Zajímavý je, že vždycky vymyslí paragrafy, a pak čekají, jak to dopadne...

[ZdenekHQ]

Já pořád čekám, jak se to bude řešit, protože s touhle prasečinou dokáží otrávit život prakticky komukoliv, kdo má nějaký fórum, provozuje server a loguje atd.

Zajímavý je, že vždycky vymyslí paragrafy, a pak čekají, jak to dopadne...

[sinclair]

Podle mě - mnoho lidí včetně mě má v profilu část osobních údajů, někteří i své...preference řekněme.
Záleží asi na každém, zda tyto údaje dává v plen veřejnosti sám a dobrovolně, nebo pokud nějaké křivácké fórum prodává vybraným, specializovaným obchodním firmám osobní údaje reistrovaných účastníků fóra a jejich zaměření. Jednu dobu to takto dělala Repromania - nic jsem si tam nekoupil, ale po pár návštěvách jsem měl titulku vyhledávače zajebanou produkty, jež byly nabízeny k prodeji právě na Repromanii. To mi vůbec nepřijde fér. Já jsem starý důvěřivý blbec, BBFU a věřím pořád, že solidní fórum/zájmový web své registrované a věrné návštěvníky chrání. Ale holt ne všichni to takhle "postaru a fér" mají postavený.
Takže jsem pak z cookies pracně mazal jednu po druhé všecka směrování na místní shop se "zmiešaným tovarom", Monacorem a cookies na Prodance a další.
Věřím, že zrovna tenhle web /přes přítomnost agresivních vysavačů kontaktů a občasnou drzou reklamní vopici/ svoje registrované členy má zájem chránit a efektivně to umí.

Jinak jsou podle mě veškeré diskuse o bezpečnosti manipulace s osobními daty a jejich uchováváním zcela zbytečné.
Řady - co řady, mnohé statisíce dospělých, svéprávných dementů jen z ČR na Facebooku dobrovolně dává světu k použití nejen kúrva citlivé osobní údaje, včetně plné adresy, ale například i mnoho fotek interiérů bytů, z nichž si případný, i podprůměrně inteligentní a barevný zájemce o vybavení /za nějž ale nehodlá platit/ v klidu domova vybere, co se mu bude hodit. Následně počká, až se SÁM MAJITEL profilu slavnostně světu ješitně pochlubí termínem odletu na exotickou dovolenou.
No a pak je velké divení těchhle nedospělých jedinců nad vykradenými kvartýry. Pojišťovny je principiálně a logicky odmítají platit byť jedinou korunou - neboť jejich IT agenti sakra snadno zjistí, co všecko o sobě a o místě bydliště majitel sám a dobrovolně vykecal a jak naivně a nezodpovědně se choval.
Připomínat pravý účel Facebooku je taky asi inteligentním lidem zbytečné. Zkuste mě vyvést z přesvědčení, že je to jeden obrovitý, celosvětově funkční, průmyslový vysavač osobních i osobnostních dat, informací všeho druhu a to bez omezení kapacity pytlíku vysavače.
Data ani profily nijak nechrání, pokud majitel účtu sám nechce a zcela záměrně nechá "kvůli lajkům a přátelům" profil komplet jako veřejný, vč. seznamů všech přisírků-lajkařů a přátel.
Zuzana to sice má, na moje úpěnlivé naléhání pár sekcí dala už jako neveřejné /"ale prosímtě tati, nebuď paranoidní"/.
Mě k tomu nikdo nedonutí.