nem is tudom, hogy sírjak vagy nevessek...
sírni lehetne azért, ha úgy büntetnek meg valakit, hogy tehetetlen volt ellene...
vonyítva röhögök, mert ebből volt egy vitám, és nem akarták elhinni, amit állítok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Továbbá hanyagság megalapozott gyanujával eljárást lehetne kezdeményezni a cikk szerzője és az esetleges lektora ellen is. A sor közepére került szavak elválasztása elég szomorú képet nyújt.
Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver
Valami tökös csapatnak nagy nyilvánosság előtt meg kéne hekkelni valami jó kis nem publikált MS hibával őket. Kíváncis vagyok akkor mit lépnének.
Egyébként maga az alapelv teljesen rendben van: ha valaki adatkezelésre adja a fejét, akkor az figyeljen oda már az adatbiztonságra.
A megvalósítással színvonalával kapcsolatban viszont komoly kétségeim vannak.
DRM is theft
Kérdés: hogy legyen felelős valaki a használt szoftverek lyukaiért, ha a licenszek nem engedik a forráskód megismerését, buherálását? Amikor engedik, mi az az elvárható programozói tudás, amit mindenkinek tudnia kell ahhoz, hogy el lehessen mondani, megtette ami elvárható tőle? Egy kis kft. saját levelezőrendszerrel, nem google vagy egyéb részére kiadva mennyire kell védje magát? Milyen szoftvert használhasson? Ha google rendszert használ- fizetőset- és feltörik a googlet, akkor büntethető legyen?
például most kellene auditáltatni a közüzemi számlázórendszereket, ahol sikerült úgy alakítani a jogszabályt, hogy egy darab cég jogosult auditálni, adtak rá 7-8 hónapot...
ha az, ami mostanában ezen a területen folyik (globalice) normális, akkor én egy idióta vagyok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
"például most kellene auditáltatni a közüzemi számlázórendszereket, ahol sikerült úgy alakítani a jogszabályt, hogy egy darab cég jogosult auditálni"
Az gondolom még véletlenül se lehet, hogy az az egy cég valakinek a rokonáé, abban meg végképp biztos vagyok, hogy az auditálást magas szakmai színvonalon végzik.
Én egy másik területen kerültem kapcsolatba az állami szabályzással, ott még a szakkifejezéseket is sikerült újradefiniálni a kiváló állami szerveknek.
[ Szerkesztve ]
DRM is theft
Szerintem teljesen jó ez a gyakorlat, ez ugyanis megakadályozza azt, hogy az egymásramutogatások közt elvesszen a felelős. (Nem adatvédelmi jellegű eset, de például a BKV/BKK a köcsög ellenőrök viselkedése kapcsán pont ezt csinálja, miszerint az alvállalkozójára mutogat.)
Azt kell elfogadni egy informatikai portálon, hogy az adatvédelem nem informatikai kategória, hanem jogi; az adatbiztonság az informatikai fogalom. Éppen ezért jogi szempontból úgy néz ki, ahogy a cikk végén is leírták: az adatkezelő felel mindenért, az adatfeldolgozó pedig az adatkezelő utasításai szerint jár el. Ilyen esetben az adatkezelő felelőssége, hogy az adatfeldolgozóval kötött szerződésben bebiztosítsa magát a felelősség kérdésében is azáltal, hogy az adatkezelőtől megköveteli az adatbiztonsági előírások betartatását, esetleg konkrét eljárásokat is meghatároz. Pontosan azért kell mindez, amit ti is írtok: ha az adatfeldolgozó varázsol valamit az adatokon, akkor a felelősség egyértelműen megállapítható legyen.
És itt most lehet elméleti polémiát folytatni arról, hogy egy oprendszer 0-day bug-ja miatt miért is felel az adatkezelő, de ahogy a pár héttel ezelőtti, a hozzáférés-szabályozástól teljesen mentesen a weboldalra kipakolt, betegellátási adatokat tartalmazó Access fájl esete mutatja, messze nem erről van szó, hanem kifejezetten felelőtlen adatbiztonsági megközelítésről.
U.i.: Amúgy a konkrét eset ez lesz, ahol különösen ajánlom az 5.-7. oldalak közti részt áttanulmányozni, ami azért kissé túlmutat a jajszegényártatlan hozzáálláson.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
Némi rálátással a magyar állapotokra, nem kell annak nem publikált MS hibának lennie.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
"különösen ajánlom az 5.-7. oldalak közti részt áttanulmányozni"
Az ötödik oldalon Péterfalvi vigyorog, a hatodik üres, a hetedik meg a bevezető első oldala.
DRM is theft
"messze nem erről van szó": valóban nem erről van szó, hanem arról, hogy van egy csokor törvény, amit jogászok írtak és zömében rosszak, végrehajthatatlanok és/vagy tönkreteszik a vállalkozásokat, ha mégis. kapásból egyet mondok: jelenleg egyetlen egy embert sem tudok az országban (pedig elég nagy körben kerestem), aki az eht 142. paragrafusát felelősséggel hibátlanul hajlandó lenne értelmezni. emellett egy csomó törvény keresztbe tesz más törvényeknek, hagyományos szerepköröket kavar össze, stb. stb. hogy a bánatos francban van egy normális országban olyan, hogy a nav-ot adatbiztonsági szakértői és jogalkalmazói szerepbe hozzák???
a valós helyzet jelenleg az, hogy benne van a költségvetési törvényben, hogy x forintot be kell szedni bírságként, alábontva területenként, így törvény kötelez rá, hogy törvénysértő legyél. a hatóság kilométerekkel lemaradva kullog az élet után, és semmi más eszköze sincs, mert buta, mint a föld, csak a korbács.
most például olyat is hallottam, hogy azon megy az agyalás, hogy a cégek legyenek öntanusítók adatbiztonság területén. wtf???
egyre inkább úgy gondolom, hogy a jogászokat nem lenne szabad törvényalkotói helyre beengedni.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Mivel törvényről van szó, így az nem elméleti polémia, hanem gyakorlati- ez is alá tartozik, büntetendő. Ahogy közlekedési baleset esetén a jármű konstrukciós, rejtett hibája miatt bekövetkező baleset esetén nem te leszel a felelős. Jó is lenne.
Vajon ki fizeti ki és mi lesz azzal a pénzzel, amit a hatóság állami tulajdonú cégtől szed be?
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Ha jól tudom, külföldi szerveren végzett adatkezelésre nem vonatkoznak ezek a szabályok, így kb azt érik el, hogy ott lesz hostolva minden.
természetesen vonatkoznak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
közben megtaláltam, hol olvastam ezt: itt linkelték a 8. hsz-ben az adatvédelmi hatóság 2013-as működéséről szóló beszámolót, annak a 71. oldalán írják az infotrv 3. par. 10. bekezdésére hivatkozva.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Bocs, erről a konkrét ügyről van szó. Amúgy ha a beszámolóban rákerestek a "hacker" szóra, kiadja eme jogeset zanzásított változatát.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
1. Mi a gond a 142. §-szal?
2. Az elmúlt 5 év okádnivaló jogalkotása nem úgy általában a jogászok hibája, hanem a jelenlegi garnitúra jogalkotáshoz való hozzáállásának eredménye.
3. Erről az öntanúsításról hol olvastál? Mert a NAIH csinálhat adatbiztonsági auditot.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
Ez a dolgok túlzott leegyszerűsítése egyetlen esetre.
Mert az is hackertámadás lesz, ha az évek óta nem frissített rendszert nyomják fel valamely egzotikus ország hackerei, márpedig ebben az esetben azért hadd lehessen már a frissítést elhanyagoló adatkezelő/adatfeldolgozó nyakába varrni a dolgot.
Szívesen fogadok bárkivel, hogy a hatóság teljesen másképp fogja értékelni azt az esetet, amikor az adatkezelő az adatfeldolgozótól megkövetel egy elvárható biztonsági szintet, az pedig ennek meg is felel, mégis mondjuk egy 0-day sebezhetőségen keresztül felnyomják a szervert - erre ugyanis a legnagyobb gondossággal sem készülhetett fel. A cikkben is hivatkozott ügyben - a határozatra a linket lásd fent - azonban marhára nem erről folt, hanem a fentebb említett trehányságról, ahol szerintem joggal kapta azt a büntetést, amit. Egy jogilag normálisan leszabályozott adakezelői-adatfeldolgozói szerződésben pedig ha a bírság az adatfeldolgozó tevékenységére vezethető vissza, akkor azt az adatkezelő izomból át tudja hárítani. A gond ott van, hogy az adatvédelmi-adatbiztonsági kérdések megítéléséhez szükséges (informatikai) szemlélet hiányzik a szerződést író jogászból, így nem kellően körültekintően írja meg a szerződést, aminek az eredménye az lesz, hogy az adatfeldolgozó sara végül az adatkezelőre fröccsen.
Xiaomi, LeEco, ZUK, (Yi M1 Mirrorless, Redmi Pro, 360N4S, Redmi Note 4, Mi5S (plus), Le Pro 3!!!! stb.) SPEmall kuponok https://goo.gl/P3v6B0 Hardverapro csoport: https://goo.gl/EPnfc1
1. hogy nincs az országban egy ember sem, aki fel merné vállalni, hogy értelmezi. Aki meg értelmezi, az saját fenekének védelme céljából téves értelmezést ad.
2. persze, benne van a garnitúra is, de a garnitúra zömében jogász, és olyan esetekben is marhaságot dönt, amikor nem tudok se mutyit, se politikai célt feltételezni mögötte. a garnitúra kisebbrészt közgazdász, a másik vörös posztó a szememben 
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
