Win10-en?

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Helyes, aztan ha at is vinnek ezt akkor hogy ellenoriznek a dolgokat? Ok is elkerik a win10 forrasat mint kina? meg az osszes tobbi nem europai ceget hogy szabalyoznak? stb.

Amugy az irany jo lenne csak nem lesz belole semmi.

Vigyázat, csalok!

Hu, nehany rovid mondatban mennyi lozung...

"...A javaslat két legfontosabb eleme, hogy egyrészt a magánélet sérthetetlenségét biztosító alapvető jogok biztosítása érdekében az EU polgárai által használt összes elektronikus kommunikációs szolgáltatásnál végponti (end-to-end) titkosítást írnának elő, másrészt pedig tiltanák a kommunikációs rendszerekben a beépített hátsó ajtókat (backdoor)..."

PrivacyShield, mi? Az angolszaszok most akarjak betiltani a vegpontok kozotti titkositast, garantaltan nem kompatibilis a megnevezett, osszehanyt csomaggal. A beepitett backdoor meg mar-mar vicc: hogy a fenebe fogja barki is bebizonyitani, hogy a backdoor szandekosan kerult a Windows/MacOS/iOS/Android/Cisco/RedHat/whatever rendszerekbe?

https://www.coreinfinity.tech

Nem Te vagy az egyetlen, ugyanis ha a a t betűt leveszed, akkor mást jelent a mondat.

Wow, csak legyen is belőle valami, illetve ne csak röhögjenek majd rajta egyes hárombetűsek!

A britek előző tervezetét az EU bírósága épp ezért mondta ki törvénytelennek, így azt vissza is kellett vonniuk. Most (nyilván amerikai fenéknyalásból) egy még durvábbat vezetnének be. De az már legyen az ottani állatpolgárok baja a Brexit után!

A tej élet, erő, egészség.

De a UK nem backdoort akar, hanem frontdoort portás szolgálattal.

Mondjuk szerencsétleneket lassan megértem...

(#11) joghurt: Nem csak a UK állampolgárok problémája lesz, hanem mindenkié sajnos, mert kb. ellehetetleníti a szolgáltatások és adatok cseréjét UK és EU között, hidd el senkinek nem jó se rövid se hosszútávon. Mint írtam értem, hogy valami látszatot próbálnak csinálni a titkosszolgálatok tehetetlenségükben, de igazából csak segítik a támadókat a hátsó ajtókkal...

[ Szerkesztve ]

ugy, hogy nyomozast inditanak, kihallgatjak az alkamazottakat, megnezik a ceges iratokat, dokumentaciot, stb., es addig keresnek amig vahaol meg nem lelik a bizonyitekokat

A vér nem válik VAZZE!™

ugyan mondják már meg, hogy hogy a bánatos büdös francba akarják ezt a marhaságot keresztülverni? illetve ki a törvény alanya?

én, mint szolgáltató, a hálózati kapcsolatának a feléért felelek. ha például gmail levelet olvas az előfizetőm, az end-to-end titkosítás azt jelenti, hogy az ő gépétől a gmail szerverig egy darab titkosítás legyen, azt én, mint eu-s isp hogy fogom keresztülverni a gmailen, akinek teljesen mást ír elő a saját törvénye?

én azt tudom elérni, hogy az én központi cuccom és az ügyfél végberendezése között legyen titkosítás, amire egyébként elvileg a magyar törvények köteleznek, csak ez nem end-to-end biztosítás.

még mindig ekkora marhák ülnek az eu bizottságaiban?

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Erre megoldás: az EU területén belül csak end-to-end titkosítást használó szolgáltatást lehessen biztosítani. Gmail esetén területi regisztráció alapján szűrve.

Ami kérdésesebb: te mint ISP hogy fogod tudni a magyar törvényeket teljesíteni, hogy az adatforgalmat a titkosoknak meg kell őrizned és kérésre átadnod, ha az tudottan titkos és te nem láthatsz semmilyen módon bele.

Harmadik jó kérdés: amikor az ISP titkosítást pakol a saját ügyfele forgalmára, s tovább adja külső szervernek az adatot, akkor az tesz majd egy újabbat szintén rá? Vagyis ahány kézen átmegy az adat, annyi titkosítás lesz? Az akkor elég érdekes biztonsági játékokat fog tudni mutatni.

A saját szolgáltatásodon belül kell legyen a titkosítás nem a szolgáltatásodon kívül, mert ha nem a sajátod elég nehezen van bármilyen hatásod.

Nem árt elolvasni a teljes tervezetet, mielőtt ilyeneket írsz.

jelenleg nincs olyan érvényes jogszabály, ami kimondja, hogy magát az adatforgalmat meg kell őriznem.
sőt, olyan sincs, ami azt mondja ki, hogy a metaadatokat meg kell őriznem.
olyan van, ami szerint meg kell tudnom mondani, hogy melyik forgalmat ki követte el.
meg olyan van, hogy biztosítanom kell, hogyha a titkosok le akarnak hallgatni valakit, meg tudják csinálni. de ha nem én adom az end-to-end titkosítást a kapcsolathoz, akkor én a vállamat fogom rángatni, hogy mi van a packeten belül. az már a titkosok problémája lesz.

újabb kérdésem: amikor tudjuk, hogy a privát szférádra a gugli a legnagyobb ellenség (meg a többi), akkor mit javít a kötelező e2e titkosítás a magánszférád védelmén? mikor pont az a cég lakatolja ki a titkos csatornádat, akitől félni kell?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

és akkor következik a hsz-ed azon része, amiben reagálsz arra, hogy az end-to-end titkosítás másik végpontja igen gyakran nem esik eu fennhatóság alá.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"én, mint szolgáltató, a hálózati kapcsolatának a feléért felelek. ha például gmail levelet olvas az előfizetőm, az end-to-end titkosítás azt jelenti, hogy az ő gépétől a gmail szerverig egy darab titkosítás legyen, azt én, mint eu-s isp hogy fogom keresztülverni a gmailen, akinek teljesen mást ír elő a saját törvénye?"

1. Fogalmam sincs, hogy miből gondolod, hogy neked, mint ISP-nek ehhez bármi közöd lenne (mivel egyik végponton se vagy ott, nyilvánvalóan nem tudsz végponti titkosítást csinálni).
2. A gmail már most is https-en megy.

[ Szerkesztve ]

DRM is theft

"Az angolszaszok most akarjak betiltani a vegpontok kozotti titkositast"

Nem fogják. Az nagyon nem fog tetszeni SENKINEK, hogy sima http kapcsolaton, plaintextben közlekedjenek jelszavak, hitelkártyaadatok, egyebek.

DRM is theft

"mivel egyik végponton se vagy ott, nyilvánvalóan nem tudsz végponti titkosítást csinálni": én, mint isp, nem vagyok ott az előfizetőmnél? szerintem ezen az állításon dolgoznod kellene még.

ha engem, mint isp nem érint (egyébként érint ez is, meg a vonatkozó magyar törvény is), akkor ki a törvény alanya? az ügyfélre/végfelhasználóra ilyen jogszabályt erőltetni törvénytelen, a kommunikáció másik végpontja nem eu fennhatóság, akkor most mi ez az egész? egy fingás a jakuzziban?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nyikván nem http-t akarnak, van kis különbség a http (értsd bárki) és a https mondjuk egy ponton megszakítva között ahol egy bizonyos szerv belenézhet. Persze még mindig mehet http-n is titkosított adat. És ilyenkor majd kinek szólnak a szerver? Kijönnek házhoz, hogy akkor ezt most ejnye bejnye?

Igen ezért bonyolítaná(ja) a Brexit-et is, ez a dolog hiszen minden szolgáltatónak a szolgáltatást nyújtó szerverét EU-n belülre kell hoznia, mivel ott pont ellentétes lesz a szabályozás. A adatok ki/be áramlást pedig olyan keretrendszerek szabályozzák, mint a Privacy Shield, ebbe bekerül, hogy másik oldal is titkosított kell legyen és ennyi. De ugye a jelenleg használt titkosítások alapból

Igazából a kérdéskör egyszerű, ez történik épp a britteknél, mindenki elkezdte az adatközpontokat helyben nyitogatni és az adatit/szolgáltatásait belföldre vinni. Egyszerűen már számunkra is első számú kérdés, hogy "Hol van a szerver, hol tárolod az adatot?" Amennyiben nem belföldön, kb. kiesett a szolgáltató számunkra.

másik kérdés: figyelembe véve, hogy Satya a saját szájával jelentette ki, hogy a debug adaatokat minden esetben el fogja küldeni a windows redmondba, akkor ezzel a szabállyal az eu kitiltja a windowst a kontinensről?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Miért tenné? Ezek az adatok titkosítottan, a PrivacyShield betartásával hagyják el az EU-t.

Továbbra is el kéne olvasd, na meg megérteni, hogy miről van szó és nem össze-vissza zagyválni...

[ Szerkesztve ]

"Fogalmam sincs, hogy miből gondolod, hogy neked, mint ISP-nek ehhez bármi közöd lenne": ilyenek vannak az eredeti szövegben (6/90. oldal alja):
"Electronic communications may reveal highly sensitive information about the natural persons involved in the communication, from personal experiences and emotions to medical conditions, sexual preferences and political views, the disclosure of which could result in personal and social harm, economic loss..."

miután a cél ip címből többek között a pártszimpátia is kideríthető, így nekem, mint isp-nek, igenis lesz ezzel dolgom. az e2e titkosítás az ip fejlécet nem titkosítja, ami üzenetszórásos közegen bajt okozhat.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Ezek az adatok titkosítottan, a PrivacyShield betartásával hagyják el az EU-t.": sok minden megtörténhet ezekkel az adatokkal, az az egy, hogy minden törvénynek megfelelően hagyja el az eu-t, biztosan nem.

"Továbbra is el kéne olvasd, na meg megérteni, hogy miről van szó és nem össze-vissza zagyválni": jól láthatóan te vagy az, aki nem érti, hogy miről van szó. például: az, hogy a szolgáltatásokat nyújtó szerverek az eu-ban legyenek, csak a néhány, legnagyobb, szolgáltatást nyújtó cégnél érhető el. viszont az előfizetők kommunikációját nem korlátozhatod ezekre.

ráadásul hiába hozza a gugli vagy az ms a szerverfarmját európába, attól ők még kötelesek megsérteni az európai jogot.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

A https-t nyugodtan lehallgathatod akarmilyen kozbulso ponton, amig nincs 0day benne, csak zagyvasagot fogsz latni.

dabadab: persze, meg megsert egy valag szabvanyt (ISO27001, PCI-DSS esatobbi), de a politikusokat a tenyek sosem zavartak, Theresa May eppen most lendult tamadasba az artatlanok ellen a terrorizmus elleni harcra hivatkozva.

[ Szerkesztve ]

https://www.coreinfinity.tech

Az az eshetőség is meglehet könnyen, hogy MS EU-n belül tárolja és jó napot, nekik semmibe nem kerül.
Ezek nem feloldhatatlan problémák technikailag.

"sok minden megtörténhet ezekkel az adatokkal"
Igen továbbítják az UFO-khoz akik már évek óta megkapják, hogy egyesével kémkendjenek mindenkin...

Az eredeti felvetessed ezzel kapcsolatban továbbra is értelmetlen.

Sokadszorra, ha túl bonyolult a kivitel, akkor az a megoldás, hogy nem viszed ki, pont. Helyben feldolgozod és kész, minden más esetben meg titkosítod. Amennyiben ez túl költséges megszünteted a szolgáltatást az adott régióban, ahogy a Google tette Kínában. Nem éppen precedens nélküli a dolog igazából, hogy melyik irányba csinálod az már mindegy. Csak az egyik technikailag bonyolultabb.

"csak a néhány, legnagyobb, szolgáltatást nyújtó cégnél érhető el."
Túlnyomó többség helyi adatközpontokban vannak a szolgáltatások illetve az adatok nagy része is. A nagy felhősödés miatt, meg az szerverek áthelyezése A-ból B-be nem éppen egy nagy dolog, ha szükséges.

Másrészt ez jelenleg egy tervezet még 100x átrágják kiköpik és módosítják, mivel egyáltalán jogszabály lesz belőle. Aztán majd szépen megtámadják a tagállamok, aztán módosítják és bevezetik X éves határidővel, 3 tagállamban.

[ Szerkesztve ]

közben kiadták az EP jogi bizottságának állásfoglalását is a tervezetről - megírom -, és ők nagyon durván nekimentek, elvetik

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

"Ezek nem feloldhatatlan problémák technikailag.": az a feloldhatatlan probléma, hogy a jelenlegi amerikai törvények szerint minden szerverhez, ami amerikai földön van, vagy amerikai vállalat üzemelteti, az amcsi titkosszolgálatoknak teljes bejárást kell biztosítania. tehát az ms vagy google írországi adatközpontja ugyanúgy sérti az összes eu-s jogszabályt, mint az ms amerikai adatközpontja.

a safe harbor meg a többi hasonló marhaság emiatt pearl harbor.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez így, ebben a formában hülyeség. Az MS épp az EU-s előírások miatt intézte el az ír szerverfarmjában, hogy még ő se férjen hozzá a titkosító kulcsokhoz. Tehát hiába is jönne valamelyik amerikai hárombetűs, ha akarnák sem tudnák átadni az európai szervereiken tárolt (európai) adatokat.

A tej élet, erő, egészség.

Ez megint teljes hülyeség. US-en kívül nincsen semmilyen fennhatósága az US szervezeteknek.
Ráadásként az EU-ban lévő MS vagy Google, stb. nem tartozik az anyavállalathoz, hanem gazdaságilag különálló cégek, így tudják szépen optimalizálni az adót.
Se jogilag se semmilyen más formában nem tartoznak US befolyás alá, kizárólagosan EU és helyi szabályzásnak kell megfelelni.

no akkor joghurt úrral szépen boxoljátok le, hogy kettőtök közül melyiknek van igazatok, mert a két hsz nyilvánvalóan üti egymást, és a nyertes jelentkezzen.

szerk: hint: szerintem egyikőtöknek se, de a felét tudjátok le egymás között.

szerk2: "US-en kívül nincsen semmilyen fennhatósága az US szervezeteknek.": az amcsi tulajdonú vállalat pont nem us-en kívüli fennhatóság.

[ Szerkesztve ]

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Jók ezek a szabályozások, aktatologatóknak meg álmodozóknak adnak tennivalót.
Csak valamiért nem ilyen egyszerű.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

Még van pár éved megtanulni a szövegértő olvasást. És akkor talán kevesebb flame wart kezdeményeznél.

Attól, hogy jogilag különálló cégek az európai leányvállalatok (persze, hogy azok, hiszen így lehet kb. nulla adóval kiszipkázni az itteni nyereséget), attól az USA még keményen ráléphet az amerikai központjuk tökére, hiszen annak valami köze azért csak van az itteni leányaihoz.

A tej élet, erő, egészség.

Azt is elmeséled melyik része?

Amúgy rohadt nevetséges az US folyamatos felhozása olyan országokkal szemben, mint Törökország, Egyiptom, Szaúd-Arábia, India, Kína, stb. ahol kb. az utolsó IP csomag is állami megfigyelés alatt van, nem ártana számodra is egyikbe átköltözni, sokkal kevesebb probléma lenne a ezzel a titkosítás dologgal...

"én, mint isp, nem vagyok ott az előfizetőmnél?"

Te, mint ISP, ott vagy az előfizetőd laptopján meg a mobilján? Szerintem nem. A te hatásköröd a kábelmodemig (vagy amit használsz) terjed, azontúl az előfizető saját hálózata van, márpedig a végpont azon a hálózaton lesz, nem a tieden. (Vagy legalábbis meglehetősen ritka, hogy valaki a kábelmodemen futasson böngészőt.)

Ebből a szempontból te köztes szereplő vagy, te vagy az, AKITŐL megvédeni hivatott a felhasználót a javaslat.

"ha engem, mint isp nem érint (egyébként érint ez is, meg a vonatkozó magyar törvény is), akkor ki a törvény alanya?"

Nyilvánvalóan a szolgálatók: Facebook, Google, Prohardver meg a többiek.

"a kommunikáció másik végpontja nem eu fennhatóság, akkor most mi ez az egész?"

Elég kevés olyan szolgáltató van, aki ne lenne EU fennhatóság alatt, pl. a fent említett három mind ott van.

[ Szerkesztve ]

DRM is theft

Eljutottam, a végponti titkosításhoz továbbra sincs semmi közöd, mivelhogy egyik végpont sem te vagy.
Ja, a metaadatokat leszel szíves bizalmasan kezelni, de azt eddig is úgy kellett.

[ Szerkesztve ]

DRM is theft

"Ok is elkerik a win10 forrasat mint kina?"

Nem, ok besetalnak ide: [link]

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

"Az MS épp az EU-s előírások miatt intézte el az ír szerverfarmjában, hogy még ő se férjen hozzá a titkosító kulcsokhoz. "

Ezt a nemeteknel csinaltak meg.

"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."

a javaslat egyik eleme, hogy védeni akarja a minősített adatokat, ahogy az az idézetből is kiderül.
miután a webszerver ip címe alapján be lehet határolni például a politikai hovatartozásodat, így a https kapcsolat túlvégének az ip címe védendő kategória. azt pedig csak a szolgáltató tudja védeni, mert ha a felhasználótól, a végpontról is titkosítva jön ki, akkor azt a csomagot a rendszer eldobja.

egyébként ettől függetlenül a kommunikáció titkosítása a magyar törvények szerint már évek óta kötelező az isp-knek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Melyik idézetben szerepel minősített adat?

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Készülnek a kiber háborúra. Már most látszik a jövő háborúi nem a harctéren dőlnek el, hanem a kiber térben.

"US folyamatos felhozása olyan országokkal szemben, mint Törökország, Egyiptom, Szaúd-Arábia, India, Kína, stb."

Mert ugye gyakran szoktunk a török guglin, az egyiptomi fészbukon, a szaúd-arábiai adatmentési felhőbe, és indiai ill. kína vps-el dolgozni.