Community-list January 2018

community-list@lists.vpsfree.cz

39 participants
16 discussions

GPU Mining z vody :)
by Pavel Snajdr 07 May '18

07 May '18

Zdarec vsichni, posledni dobou si hraju s miningem altcoinu a docela se dari, tak zase pro jednou, kdyz resim neco pro sebe, proc to nezresit skupinoveji :) Naskytla se moznost umistit az 10kW HW do prostor u vodni elektrarny, takze energie s prehledem rovnou pod 2 Kc; premyslim o modelu, ze bychom poresili mining rigy ve vetsim a vy byste pak meli moznost poslat nam jenom svoje karty. Ty by pak byly pres klasicky chain vpsAdmin-OpenVZ zpristupnene do QEMU pod vasi rezii, takze na tech kartach muzete pocitat, co chcete. S konektivitou bude asi kapku problem, takze pocitam s tvrdym QoS/shapovanim, dostatecnym pro mining a SSH, ale zatim nevim o moznosti sehnat tam lepsi linku na cokoliv narocnejsiho. Kdo byste mel zajem a jak velky? :) /snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791)

32 50

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 14 Feb '18

14 Feb '18

Je to tak jak rika Jirka. VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni dokumenty typu informovane souhlasy. To same si udelaji clenove ale v jinem ramci, uz na urovni jejich provozovane technologie php eshopy a podobne a zase seznam opatreni, proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni. To jsou veci ktere si kazdy muze pripravit uz ted. Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o technickem svete. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Jindřich Sadílek <jindrich.sadilek(a)gmail.com> Datum: 31.01.18 1:41 (GMT+01:00) Komu: community-list(a)lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela jiná pak jendotliví správci vlastních žiletek. Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a pošlete semtam email, natož považovatelný za reklamní? Jste v tom až po uši... Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal: Problém je, že tohle všechno řeší technické věci, které udělat chceš, ale neřeší to chybějící papíry, které potřebuješ pro úřad. Jasně, v oboru "no tak nám procesory trochu leakujou paměť, hlavně že jsem náhodou včas prodal akcie" nějakou skutečnou ochranu osobních údajů v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti vymysleli směrnici na ochranu osobních údajů, takže se osobní údaje chrání tak, jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to nesmysl!" nic nezachrání. Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný právní akt. Pokud je právním aktem - dostatečným pro úřad - členství v vpsfree, tak je asi všechno v poho. (http://www.privacy-regulation.eu/cs/28.htm) Pokud ne, tak je problém. Jinak teda > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje. Co když to neví, nebo na to dlabe? :-) Pavel Snajdr wrote: Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v DB, kam ty PHP spagety vidi. A co ted s tim, vypneme to vsehno? ;) Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad tim clovek zamysli, zasifrovat vsechno taky neni reseni. Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu nosit klicenku s trhavinou na flashkach, mame vymluvu, proc plosne nasadit sifrovani, proc se nam nepujde dostat do racku neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno chraneny (tj. abys nam fakt nechtel otevrit ten rack). Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak muzem nase systemy postupne posouvat vic smerem plausible deniability, tj. soukromi je level jedna, level nuda, ale co nam to umozni je ochranit i adminy pred tim, aby vedeli, co clen bezi. Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno hned - a nektery levely zabezpeceni na sharovanym hardwaru ani nepujde udelat. Chci: - sifrovani v ZoL - aby clen mel moznost klic per dataset neulozit, ale zadat si ho sam pres bezpecny kanal (ssh/https api call) - monitoring otevreni racku co bez nahlaseni predem donuti masiny smazat klice z RAM Ale tohle je furt malo, pokud admini nemaji vedet, co clen bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze, takze resim, jak zahostovat single board desky pro cleny, kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome. Ve finale: - budes mit moznost data na VPS sifrovat svymi hesly, ktera se u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat, ze jsme to nikde neulozili) - pri neautorizovanym pristupu do racku se klice smaznou, to samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK data uz odemknout - budes mit moznost nejcitlivejsi data vysoupnout vedle po siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do budoucna RISC-V Problem nastava, kdyz s adminkem pujde do datacentra nekdo sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak admin nema moznost ani nejak kliknout smazani klicu, nebo aspon nejakej counter na webu ve smyslu kanarka, ktery bude pocitat pocet podobnych incidentu. Shared computing ma svoje limity, bohuzel, jestli sledujes, kam tim mirim. GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do budoucna nam dava zaminku jit na to vic z husta, co se soukromi tyce. Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem? Nemuze, at si stezuje v Bruselu. Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne to papirovani. V druhy vlne se musime zbavit nedostacujiciho OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi bezpecnostni politiku - a je odspoda nahoru cely podepsany a verifikovatelny. /snajpa On 30 Jan 2018, at 23:41, Jaroslav Skrivan <skrivy(a)skrivy.net> wrote: Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat. From: Pavel Snajdr Sent: ‎1/‎30/‎2018 10:49 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne. Podivej se, co bezime za procesory. Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit? Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost. V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...). Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku. Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje. A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline. Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama. /snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791) On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas(a)aiken.cz> wrote: Ahoj, pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to asi příliš řešit nelze, protože by to pro spolek znamenalo velkou administrativní zátěž a značný nárůst nákladů. Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad různých ustanovení směrnice). Lukáš Jelínek Ahoj ve spolek! Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten webserver, kde se logují IP adresy, které jsou rovněž považovány za osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě správci osobních údajů a vpsFree je zpracovatelem osobních údajů. Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách jsou kompetentnější členové v této věci jako já a tak bých rád otevřel diskusi. Honza. _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

19 63

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Lukáš Jelínek - AIKEN 31 Jan '18

31 Jan '18

Může být. Z hlediska "správců osobních údajů" je v první řadě důležité, aby měli vše v pořádku papírově. Pak kdyby se tohle opravdu stalo, tak jsou krytí. > Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni > zas takovy problem, jak se na prvni pohled muze zdat. > ------------------------------------------------------------------------ > From: Pavel Snajdr <mailto:snajpa@snajpa.net> > Sent: ‎1/‎30/‎2018 10:49 PM > To: vpsFree.cz Community list <mailto:community-list@lists.vpsfree.cz> > Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR > > Ahoj, > > GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni > vyjukani uplne, ale naprosto totalne zbytecne. > > Podivej se, co bezime za procesory. > > Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit? > > Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, > co maji admin pristupy, aby acknuli oficialne svoji zodpovednost. > > V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni > zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...). > > Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku. > > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma > zodpovednost, best practices v ohledu bezpecnosti davno sleduje. > > A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se > rovnou zeptam - a borci, jak se k tomu asi programy na ty masine > dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim > neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z > hlidanyho datacentra nekdo ukradne disky a vycte si neco offline. > > Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se > uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty > servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme > se nechali prevalcovat byrokratama. > > /snajpa > (Pavel Snajdr) > (Predseda vpsFree.cz) > (+420 720 107 791) > > > On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas(a)aiken.cz> wrote: > > > > Ahoj, > > > > pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě > > (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to > > asi příliš řešit nelze, protože by to pro spolek znamenalo velkou > > administrativní zátěž a značný nárůst nákladů. > > > > Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery > > vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se > > všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad > > různých ustanovení směrnice). > > > > Lukáš Jelínek > > > > > > > >> Ahoj ve spolek! > >> > >> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě > >> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu > >> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. > >> > >> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní > >> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten > >> webserver, kde se logují IP adresy, které jsou rovněž považovány za > >> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce > >> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů > >> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv > >> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v > >> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah > >> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi > >> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě > >> správci osobních údajů a vpsFree je zpracovatelem osobních údajů. > >> > >> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? > >> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno > >> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky > >> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách > >> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel > >> diskusi. > >> > >> Honza. > >> > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

5 4

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Pavel Snajdr 31 Jan '18

31 Jan '18

Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v DB, kam ty PHP spagety vidi. A co ted s tim, vypneme to vsehno? ;) Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad tim clovek zamysli, zasifrovat vsechno taky neni reseni. Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu nosit klicenku s trhavinou na flashkach, mame vymluvu, proc plosne nasadit sifrovani, proc se nam nepujde dostat do racku neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno chraneny (tj. abys nam fakt nechtel otevrit ten rack). Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak muzem nase systemy postupne posouvat vic smerem plausible deniability, tj. soukromi je level jedna, level nuda, ale co nam to umozni je ochranit i adminy pred tim, aby vedeli, co clen bezi. Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno hned - a nektery levely zabezpeceni na sharovanym hardwaru ani nepujde udelat. Chci: - sifrovani v ZoL - aby clen mel moznost klic per dataset neulozit, ale zadat si ho sam pres bezpecny kanal (ssh/https api call) - monitoring otevreni racku co bez nahlaseni predem donuti masiny smazat klice z RAM Ale tohle je furt malo, pokud admini nemaji vedet, co clen bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze, takze resim, jak zahostovat single board desky pro cleny, kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome. Ve finale: - budes mit moznost data na VPS sifrovat svymi hesly, ktera se u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat, ze jsme to nikde neulozili) - pri neautorizovanym pristupu do racku se klice smaznou, to samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK data uz odemknout - budes mit moznost nejcitlivejsi data vysoupnout vedle po siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do budoucna RISC-V Problem nastava, kdyz s adminkem pujde do datacentra nekdo sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak admin nema moznost ani nejak kliknout smazani klicu, nebo aspon nejakej counter na webu ve smyslu kanarka, ktery bude pocitat pocet podobnych incidentu. Shared computing ma svoje limity, bohuzel, jestli sledujes, kam tim mirim. GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do budoucna nam dava zaminku jit na to vic z husta, co se soukromi tyce. Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem? Nemuze, at si stezuje v Bruselu. Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne to papirovani. V druhy vlne se musime zbavit nedostacujiciho OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi bezpecnostni politiku - a je odspoda nahoru cely podepsany a verifikovatelny. /snajpa > On 30 Jan 2018, at 23:41, Jaroslav Skrivan <skrivy(a)skrivy.net> wrote: > > Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat. > From: Pavel Snajdr > Sent: ‎1/‎30/‎2018 10:49 PM > To: vpsFree.cz Community list > Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR > > Ahoj, > > GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne. > > Podivej se, co bezime za procesory. > > Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit? > > Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost. > > V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...). > > Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku. > > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje. > > A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline. > > Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama. > > /snajpa > (Pavel Snajdr) > (Predseda vpsFree.cz) > (+420 720 107 791) > > > On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas(a)aiken.cz> wrote: > > > > Ahoj, > > > > pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě > > (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to > > asi příliš řešit nelze, protože by to pro spolek znamenalo velkou > > administrativní zátěž a značný nárůst nákladů. > > > > Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery > > vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se > > všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad > > různých ustanovení směrnice). > > > > Lukáš Jelínek > > > > > > > >> Ahoj ve spolek! > >> > >> Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě > >> blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu > >> zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. > >> > >> Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní > >> údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten > >> webserver, kde se logují IP adresy, které jsou rovněž považovány za > >> osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce > >> osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů > >> rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv > >> poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v > >> postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah > >> zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi > >> nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě > >> správci osobních údajů a vpsFree je zpracovatelem osobních údajů. > >> > >> Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? > >> V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno > >> něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky > >> garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách > >> jsou kompetentnější členové v této věci jako já a tak bých rád otevřel > >> diskusi. > >> > >> Honza. > >> > > > > _______________________________________________ > > Community-list mailing list > > Community-list(a)lists.vpsfree.cz > > http://lists.vpsfree.cz/listinfo/community-list > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list

3 2

vpsFree.cz a GDPR
by Ing. Jan Dvořák 30 Jan '18

30 Jan '18

Ahoj ve spolek! Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten webserver, kde se logují IP adresy, které jsou rovněž považovány za osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě správci osobních údajů a vpsFree je zpracovatelem osobních údajů. Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách jsou kompetentnější členové v této věci jako já a tak bých rád otevřel diskusi. Honza. -- Ing. Jan Dvorak **************************************** Ing. Jan Dvorak Fischerova 690/23 779 00 Olomouc, Nove Sady Czech Republic **************************************** Tel: +420 603 444 240 E-mail: jan.dvorak(a)dvorak-sw.com Web: http://www.dvorak-sw.com ****************************************

4 6

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 30 Jan '18

30 Jan '18

Ahoj, podle mojí interpretace vpsFree poskytuje pouze technické prostředky nad kterými členové teprve zpracovavaji (ukládají) osobní udaje. Tj. kdyby došlo na lámání chleba, tak člen (správce dat) nemůže prokázat v jakém rozsahu vlastně písemné někoho pověřil (vpsFree), aby mu pomáhal data zpracovávat bez ohledu na to, komu patří železo a kdo spravuje OS. Bezpečnost zajišťuje spravce dat. Situace by se zkomplikovala jen v případě, pokud by technické prostředky nebyly bezpečné a uživateli by se mazal med kolem huby, ale to je extrem. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Lukáš Jelínek - AIKEN <lukas(a)aiken.cz> Datum: 30.01.18 22:10 (GMT+01:00) Komu: "community-list(a)lists.vpsfree.cz >> community-list" <community-list(a)lists.vpsfree.cz> Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to asi příliš řešit nelze, protože by to pro spolek znamenalo velkou administrativní zátěž a značný nárůst nákladů. Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad různých ustanovení směrnice). Lukáš Jelínek > Ahoj ve spolek! > > Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě > blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu > zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. > > Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní > údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten > webserver, kde se logují IP adresy, které jsou rovněž považovány za > osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce > osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů > rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv > poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v > postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah > zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi > nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě > správci osobních údajů a vpsFree je zpracovatelem osobních údajů. > > Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? > V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno > něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky > garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách > jsou kompetentnější členové v této věci jako já a tak bých rád otevřel > diskusi. > > Honza. > _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

1 0

Padajici guest v KVM
by Jindrich Skacel 29 Jan '18

29 Jan '18

Ahoj, nesetkal se nekdo z vas s padajicim guestem v KVM? Jedine, co vzdy najdu v logu je: qemu-system-x86_64: Virtqueue size exceeded nebo qemu-system-x86_64: virtio: bogus descriptor or out of resources Bohuzel jsem stale neprisel, cim by to mohlo byt. Host system jsem upgradoval z Alpine 3.5 na Alpine 3.7 s tim, ze to byl nejaky bug, ale nevypada to. Guest system je Debian 8. CPU v guestu vytizene vubec neni a memory taky vypada OK az do "zaseknuti" stroje. // J

2 1

vytvoreni debian init scriptu
by Jakub Podlaha 25 Jan '18

25 Jan '18

Zdravim, rad bych se zeptal, jak vytvorim na Debianu init script pro appku (vetsinou node.js) a nastavim ho aby se spoustel pri startu systemu. Aktualne pouzivam detasovany screen a v nem shell pro kazdou appku, ale nechce se mi vse manualne spoustet po kazdem "Neplanovanem vypdadku". Uz jsem stravil nekolik hodin snahou dohledat, jak to v Debianu chodi. Zkusil jsem treba tenhle script: https://gist.github.com/peterhost/715255 (a nekolik dalsich) upravit a dat do /etc/init.d/my-simple. Dostavam chyby: $ service my-simple start Failed to start my-simple.service: Unit my-simple.service failed to load: No such file or directory. $ update-rc.d "my-simple" enable update-rc.d: error: no runlevel symlinks to modify, aborting! Myslel jsem, ze .service soubory patri pod systemd a ze Debian pouziva init scripty a ze service je tool na spravu init scriptu podobne jako v Gentoo je treba rc-update. Chyby jsem zkousel googlit, ale nasel jsem jen problemy se spatne nainstalovanymi aplikacemi. Jestli me muzete nakopnout, nebo poradit, budu rad. Zdar, Jakub

6 8

php7-fpm + shell_exec
by Jozef Sroka 16 Jan '18

16 Jan '18

Nazdar, mam server s nginix + php7-fpm + ispconfig vsymol som si jednu nebezpecnu vec, ked zavola v php funkciu shell_exec a vykonam prikaz napriklad cat, tak viem citat subory aj inych webov napriklad viem precitat subor -rw-r--r-- 1 web2 client1 /var/www/clients/client1/web2/web/index.php z pricinku drwxr-x--x 8 web2 client1 /var/www/clients/client1/web2/web pricom php skritp je spusteny ako web1:client0 chcel by som zvysit bezpecnost na servery, a zamedzit moznost citat takto data z inych webov potreboval by som poradit nejaky dobry sposob, - som otvoreny aj inemu control panelu ako ispconfig, ale musi obsohovat podobnu funkcionalitu - nechcem zakazat shell_exec v php potrebujem ho - rozmyslal som na chroot alebo kontajnermy ale potrebujem trocha poradit

3 2

Konfiguracia mailoveho servera
by Oto Peťura 16 Jan '18

16 Jan '18

Zdravim, mam na VPS nakonfigurovany postfix, dovecot a spamassasin. Spam je spravne detekovany ale chcel by som, aby sa hadzal do osobitneho adresara (SPAM alebo Junk...). Nemam velke skusenosti s mailovymi servermi. Toto je moj osobny mail kde sa snazim naucit co ako funguje. Skusal som hladat navody na internete a nieco som aj skusal ale maily mi potom nechodili vobec alebo chodili s velmi velkym oneskorenim a neviem preco. Mohol by ma niekto nasmerovat? Chcel by som v prvom rade pochopit ako veci funguju, lenze co som videl boli vsetko iba navody krok za krokom bez vysvetlenia principu. Potom sa tazko hlada chyba ked neviem ani co robim. Vdaka za akukolvek pomoc. Oto

2 2

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list January 2018