Community-list

community-list@lists.vpsfree.cz

1077 discussions

Re: [vpsFree.cz: community-list] GDPR a uvedení do praxe
by Martin Myška 02 Mar '18

02 Mar '18

Sorry, netušil jsem že už něco řešíte :-) No, z mojí strany to nebylo ani tak o tom to za vpsFree vyřešit jako spíš se nad tím zamyslet.. Omlouvám se - příště budu psát věcně přímo tobě. Dne 1. 3. 2018 21:12 napsal uživatel "Pavel Snajdr" <snajpa(a)snajpa.net>: Joj Martine, kdybys mi prv napsal, tak bys vedel, ze uz to mam rozreseny s Petrem Capkem, vsechno totok ;-) V tom, co pises, podporujes spoustu FUDu, co se o GDPR siri, tak ja bych to byt tebou nechal, az co nam Petr navrhne. Kazdopadne ale si vazim iniciativy, nicmene si s tim nemusis lamat hlavu, nechme to starsim borcum, co maji za sebou i reseni nejakych tech situaci ci dvou ;) Akorat vcera jsem Petrovi poslal vsechny potrebny podklady ;-) A ono nejde jenom o GDPR, pro info sem hodim scope spoluprace, jak jsme se s Petrem dohodli, citace z myho mailu: """ - tedka prvni tri mesice, jak jsme se dohodli [ze poresis vpsFree GDPR compliance], clenstvi za 0 - dalsi spolupraci bych videl trvale onboard vpsFree tymu, aby legal bylo v pohode; -> pokud bude potreba, draftovat zmeny nasich dokumentu a vytvaret dokumentaci -> az budeme resit blockchain, bude potreba to checknout legalne napric Evropou, atd. a spravne naimplementovat minimalne do CZ stanov z fleku -> vyst vyrobu vyrocni zpravy, aby kazdy z tymu dodal jeho cast a spolu s Petrem Krcmarem z toho udelat nejakou publikovatelnou vec (tohle nam strasne chybi IMHO, aj pro nas samotny pro ohlidnuti do historie). -> trvale se zasazovat o otevreny principy v IT ve jmenu vpsFree a byt videt -> publikovat clanky u nas na blogu a na dalsich mediich na souvisejici temata ^ -> celkove resit za nas trochu "legal" aktivismu -> za to ti umime nabidnout do 10k/mes na fakturu. => jde o to, abys dostal prilezitost vic dupnout do veci, co te bavi a nebyl treba tolik cas/motivace :) """ Toz tak ;) /snajpa On 2018-03-01 21:01, Martin Myška wrote: > Zdravím všechny z vpsFree! > Společně s kolegou pracuji na GDPR a jeho praktických dopadech na > jednotlivé technické úpravy. Potřeboval bych tak nějak vysondovat > pár věcí, které já sám nejsem schopný z vlastní zkušenosti > dát dohromady, nebo se mi nedaří na ně najít v google správné > odpovědi. > > - Povinností která nám GDPR uděluje bude zaznamenávat takřka > všechno, co se týče manipulace s údaji, ty se obvykle ukládají v > databázi a je k nim nějak přistupováno (ať už pseudonymizovaně > nebo ne) - zajímalo by mě, jak moc je datově náročné logovat > všechno, co se v databázi děje? Měl bych být schopný mít > zpětně k dispozici ideálně roční log.. popravdě ale netuším > zda takový log může mít 1gb, 20gb nebo třeba rovnou 1TB.. jak to > máte vy? > > - Mají snajpa (a další "výše postavení) nějaký přímý > přístup k souborům serveru? > > Jde o velkou věc, probírali jsme spolu také situaci vpsfree a > dobrali jsme se k několika bodům.. > > - Měli bychom mít s poskytovatelem (Master Internet) housingu a > konektivity smlouvu, která by jasně stanovovala kdo má k serveru > fyzický přístup (z jejich strany.. tj. jejich zaměstnanci a tak > vůbec) - kde jsou umístěny kamery, jak dlouho se ukládají > záznamy z kamer.. > > - Člen by pak měl mít se spolkem skutečně sepsanou smlouvu, s > kterou by se přenášely práva.. co je však teoreticky možné, je > jednotná forma smlouvy, která by se nějak zakomponovala do > "podmínek členství", pak by mělo stačit nějak zaznamenat souhlas > každého člena s tímto a měli bychom být za vodou :-) Snažil > jsem se spojit s někým z vpsfree abychom mohli detailněji probrat > celou situaci a případně s mým kolegou rovnou domluvit nějaké > sepsání papírů a projetí právníkem, abychom byli v suchu, ale > nikdo mi nereagoval.. tak možná si mě teď někdo všimne? :-) > > Moc díky za každou reakci! > > S pozdravem, > > MARTIN MYŠKA > > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list > _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

1 0

TPM chip
by Libor Boldan 02 Mar '18

02 Mar '18

Ahoj, nemame u nas, nebo nekdo ze clenu na zapujceni TPM chip: AOM-TPM-9665V-S - TPM 2.0 modul (2U+) Mam zakaznika, ktery potrebuje rychle neco otestovat. Mozna by na otestovani stacil i ten horizontalni modul, jde o klasickou stanici "pod stul" a E5 CPU. Dik Libor Boldan

1 0

GDPR a uvedení do praxe
by Martin Myška 01 Mar '18

01 Mar '18

Zdravím všechny z vpsFree! Společně s kolegou pracuji na GDPR a jeho praktických dopadech na jednotlivé technické úpravy. Potřeboval bych tak nějak vysondovat pár věcí, které já sám nejsem schopný z vlastní zkušenosti dát dohromady, nebo se mi nedaří na ně najít v google správné odpovědi. - Povinností která nám GDPR uděluje bude zaznamenávat takřka všechno, co se týče manipulace s údaji, ty se obvykle ukládají v databázi a je k nim nějak přistupováno (ať už pseudonymizovaně nebo ne) - zajímalo by mě, jak moc je datově náročné logovat všechno, co se v databázi děje? Měl bych být schopný mít zpětně k dispozici ideálně roční log.. popravdě ale netuším zda takový log může mít 1gb, 20gb nebo třeba rovnou 1TB.. jak to máte vy? - Mají snajpa (a další "výše postavení) nějaký přímý přístup k souborům serveru? Jde o velkou věc, probírali jsme spolu také situaci vpsfree a dobrali jsme se k několika bodům.. - Měli bychom mít s poskytovatelem (Master Internet) housingu a konektivity smlouvu, která by jasně stanovovala kdo má k serveru fyzický přístup (z jejich strany.. tj. jejich zaměstnanci a tak vůbec) - kde jsou umístěny kamery, jak dlouho se ukládají záznamy z kamer.. - Člen by pak měl mít se spolkem skutečně sepsanou smlouvu, s kterou by se přenášely práva.. co je však teoreticky možné, je jednotná forma smlouvy, která by se nějak zakomponovala do "podmínek členství", pak by mělo stačit nějak zaznamenat souhlas každého člena s tímto a měli bychom být za vodou :-) Snažil jsem se spojit s někým z vpsfree abychom mohli detailněji probrat celou situaci a případně s mým kolegou rovnou domluvit nějaké sepsání papírů a projetí právníkem, abychom byli v suchu, ale nikdo mi nereagoval.. tak možná si mě teď někdo všimne? :-) Moc díky za každou reakci! S pozdravem, *Martin Myška*

2 1

Posfix+dovecot+mysql problém s přijmem pošty
by Petr Parolek 01 Mar '18

01 Mar '18

Ahoj, záhadně mi přestaly chodit mail na Debianu 8. Chci mít zabezpečený přístup k poště přístupný pouze přes webmail a když je potřeba povolím externí IP adresu. Log: https://pastebin.com/1zEeyPgk SQL. INSERT INTO `virtual_users` (`id`, `domain_id`, `password`, `email`, `allow_nets`) VALUES (5, 6, '', 'petr.parolek(a)webnazakazku.cz', '127.0.0.1,::1,77.93.223.248,a01:430:17:1::ffff:153'), /etc/dovecot/dovecot-sql.conf.ext ... password_query = SELECT email as user, password, allow_nets FROM virtual_users WHERE email='%u'; ... Zkoušel jsem různé kombinacev databazi, nikdy mi mail nedošel nebo jsem se dokonce nemohl přihlásit přes webmail. Díky moc za pomoc. Pezr

2 1

Supermicro
by Libor Boldan 27 Feb '18

27 Feb '18

Ahoj, jenom technicko-obchodni dotaz - kupujeme severy v Abacusu, nebo v Anafre? Mate zkusenosti v rozdilech? Libor Boldan

2 1

vpsFree mirror pro Debian
by Jan B. Kolář 25 Feb '18

25 Feb '18

Ahoj, prosím, funguje Vám vpsFree mirror pro Debian? Na playgroundu si zkouším upgrade z Debian 8 na 9 a když si upravím sources.list na: ===== deb http://mirror.vpsfree.cz/debian/ stretch main deb-src http://mirror.vpsfree.cz/debian/ stretch main deb http://mirror.vpsfree.cz/debian/ stretch-updates main deb-src http://mirror.vpsfree.cz/debian/ stretch-updates main deb http://security.debian.org/ stretch/updates main deb-src http://security.debian.org/ stretch/updates main ===== tak mi to hází následující: Hit http://security.debian.org stretch/updates InRelease Možná mi něco uniká, ale když tam zadám klasické "ftp.cz.debian.org/debian/" tak to jede v pohodě. Díky Honza

3 5

Load average
by Caesar Consulting 23 Feb '18

23 Feb '18

Ahoj, chtěl jsem jen zeptat, jaké hodnoty jsou ještě v pořádku, a jaké už ne. V závislosti na různých konfiguracích SQL, webserveru a PHP dochází ke snížení nebo zvýšení zátěže procesoru. Chtěl bych vědět, kde je nějaká hranice, kterou bych neměl dosahovat nebo překračovat, Něco ve stylu 0.5 je v pohodě, ale 1.5 už třeba ne. Ne, že bych danou hranici chtěl nějak atakovat a využívat povolený výkon na doraz, ale jen pro klid v duši, abych se nemusel bát, že mě to při nějaké hodnotě začne shapovat výkon, atd. Taky se mi zdá, že VPSAdmin ukazuje vyšší hodnoty než ostatní utility, které používám. Jak u paměti, tak u server load. Ovšem nevím, za jakou dobu to VPSAdmin zobrazuje. Díky a hezký den.

4 3

Pomoc na Linux Tage
by Petr Krcmar 21 Feb '18

21 Feb '18

Ahoj, zase chceme letos se stánkem vpsFree.cz jet na Linux Tage do Saské Kamenice. Potřebujeme někoho do party, upřímně: někoho s autem, kdo nám tam pomůže odvézt věci. Budete mít 10. a 11. března čas na výlet do Německa? https://chemnitzer.linux-tage.de/2018/de -- Petr Krčmář vpsFree.cz

1 0

Převoz věcí z Liberce na InstallFest
by Petr Krcmar 19 Feb '18

19 Feb '18

Ahoj, jede někdo z vás za dva týdny z Liberce na InstallFest? Mám tu pár věcí, které je potřeba tam hodit, dá se to do tašky nebo batohu, ale já to tam nemůžu odvézt, budu před tím cestovat a pak pojedu rovnou do Prahy na IF, takže to nemůžu tahat. Najde se někdo ochotný, kdo si to tento týden vyzvedne a pak tam přiveze? Dík -- Petr Krčmář vpsFree.cz

1 0

Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
by Petr Juhaňák 14 Feb '18

14 Feb '18

Je to tak jak rika Jirka. VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni dokumenty typu informovane souhlasy. To same si udelaji clenove ale v jinem ramci, uz na urovni jejich provozovane technologie php eshopy a podobne a zase seznam opatreni, proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni. To jsou veci ktere si kazdy muze pripravit uz ted. Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o technickem svete. S pozdravemPetr Juhaňák petr(a)juhanak.cz | +420 739 639 132 -------- Původní zpráva -------- Od: Jindřich Sadílek <jindrich.sadilek(a)gmail.com> Datum: 31.01.18 1:41 (GMT+01:00) Komu: community-list(a)lists.vpsfree.cz Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela jiná pak jendotliví správci vlastních žiletek. Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a pošlete semtam email, natož považovatelný za reklamní? Jste v tom až po uši... Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal: Problém je, že tohle všechno řeší technické věci, které udělat chceš, ale neřeší to chybějící papíry, které potřebuješ pro úřad. Jasně, v oboru "no tak nám procesory trochu leakujou paměť, hlavně že jsem náhodou včas prodal akcie" nějakou skutečnou ochranu osobních údajů v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti vymysleli směrnici na ochranu osobních údajů, takže se osobní údaje chrání tak, jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to nesmysl!" nic nezachrání. Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný právní akt. Pokud je právním aktem - dostatečným pro úřad - členství v vpsfree, tak je asi všechno v poho. (http://www.privacy-regulation.eu/cs/28.htm) Pokud ne, tak je problém. Jinak teda > Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje. Co když to neví, nebo na to dlabe? :-) Pavel Snajdr wrote: Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v DB, kam ty PHP spagety vidi. A co ted s tim, vypneme to vsehno? ;) Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad tim clovek zamysli, zasifrovat vsechno taky neni reseni. Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu nosit klicenku s trhavinou na flashkach, mame vymluvu, proc plosne nasadit sifrovani, proc se nam nepujde dostat do racku neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno chraneny (tj. abys nam fakt nechtel otevrit ten rack). Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak muzem nase systemy postupne posouvat vic smerem plausible deniability, tj. soukromi je level jedna, level nuda, ale co nam to umozni je ochranit i adminy pred tim, aby vedeli, co clen bezi. Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno hned - a nektery levely zabezpeceni na sharovanym hardwaru ani nepujde udelat. Chci: - sifrovani v ZoL - aby clen mel moznost klic per dataset neulozit, ale zadat si ho sam pres bezpecny kanal (ssh/https api call) - monitoring otevreni racku co bez nahlaseni predem donuti masiny smazat klice z RAM Ale tohle je furt malo, pokud admini nemaji vedet, co clen bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze, takze resim, jak zahostovat single board desky pro cleny, kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome. Ve finale: - budes mit moznost data na VPS sifrovat svymi hesly, ktera se u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat, ze jsme to nikde neulozili) - pri neautorizovanym pristupu do racku se klice smaznou, to samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK data uz odemknout - budes mit moznost nejcitlivejsi data vysoupnout vedle po siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do budoucna RISC-V Problem nastava, kdyz s adminkem pujde do datacentra nekdo sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak admin nema moznost ani nejak kliknout smazani klicu, nebo aspon nejakej counter na webu ve smyslu kanarka, ktery bude pocitat pocet podobnych incidentu. Shared computing ma svoje limity, bohuzel, jestli sledujes, kam tim mirim. GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do budoucna nam dava zaminku jit na to vic z husta, co se soukromi tyce. Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem? Nemuze, at si stezuje v Bruselu. Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne to papirovani. V druhy vlne se musime zbavit nedostacujiciho OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi bezpecnostni politiku - a je odspoda nahoru cely podepsany a verifikovatelny. /snajpa On 30 Jan 2018, at 23:41, Jaroslav Skrivan <skrivy(a)skrivy.net> wrote: Jenom moje osobni zkusenost - odnest si cizi disky z datacentra neni zas takovy problem, jak se na prvni pohled muze zdat. From: Pavel Snajdr Sent: ‎1/‎30/‎2018 10:49 PM To: vpsFree.cz Community list Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR Ahoj, GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho jsou vsichni vyjukani uplne, ale naprosto totalne zbytecne. Podivej se, co bezime za procesory. Jak ma nekdo neco v takovym stavu vubec industry-wide za neco rucit? Za mne je GDPR o tom a pouze o tom, ze musime podepsat papir s lidmi, co maji admin pristupy, aby acknuli oficialne svoji zodpovednost. V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle posledni zkusenosti s PCR a PSR jim k identifikaci ani to nemusi stacit...). Ve stanovach mame zakotvenou ochranu dat clenu uz od zacatku. Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma zodpovednost, best practices v ohledu bezpecnosti davno sleduje. A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi programy na ty masine dostanou? Hint: stejne musi byt data odemcena pri behu. A ze se k nim neco dostane za behu je mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho datacentra nekdo ukradne disky a vycte si neco offline. Tedy, muj nazor je, ze vubec neni potreba panikarit a natoz se uchylovat k reseni stylem ‘radsi to na vpsFree nedam vubec’. To ty servery muzeme rovnou vypnout totiz - a cely to zabalit s tim, ze jsme se nechali prevalcovat byrokratama. /snajpa (Pavel Snajdr) (Predseda vpsFree.cz) (+420 720 107 791) On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN <lukas(a)aiken.cz> wrote: Ahoj, pokud si vzpomínám, tak něco podobného už se řešilo na valné hromadě (byť ještě nebylo nařízení GDPR). A situace je v podstatě taková, že to asi příliš řešit nelze, protože by to pro spolek znamenalo velkou administrativní zátěž a značný nárůst nákladů. Čili asi nejčistším řešením v tuto chvíli je, nevyužívat servery vpsFree.cz k ukládání osobních údajů - přinejmenším do doby, než se všechny záležitosti vyřeší (a než vůbec vznikne nějaký závazný výklad různých ustanovení směrnice). Lukáš Jelínek Ahoj ve spolek! Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR se pomalu ale jistě blíží. Bohužel jsem byl, ač neprávník do této problematiky trochu zatlačen a byly na mě již vzneseny dotazy týkající se GDPR a vpsFree. Myslím, si, že je nás více, kteří na VPS máme uloženy nějaké ty osobní údaje (adresy, emaily, apod.) a skoro všichni máme nějaký ten webserver, kde se logují IP adresy, které jsou rovněž považovány za osobní údaje. Díky tomu jsme z pohledu GDPR považování za správce osobních údajů. Podle článku 4 GDPR se zpracovaním osobních údajů rozumí také ukládání osobních údajů. Z toho plyne, že jakýkoliv poskytovatel cloudových služeb, hostingu, VPS, atd. je vůči správci v postavení zpracovatele osobních údajů. Článek 28 GDPR potom řeší vztah zpracovatele a správce, kde mj. požaduje nějaký smluvní vztah mezi nimi. Když to převedu na protředí vpsFree tak členové jsou v podstatě správci osobních údajů a vpsFree je zpracovatelem osobních údajů. Můj dotaz zní, zda a jak bylo nebo bude GDPR řešeno na úrovní vpsFree? V podstatě asi jde o to, aby bylo v případě kontroly z UOOÚ možno něčím nebo nějak prokázat, že vpsFree je v souladu s GDPR a taky garantuje, že data nebudou uložena mimo EU. Věřím, že v našich řadách jsou kompetentnější členové v této věci jako já a tak bých rád otevřel diskusi. Honza. _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

19 63

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

Community-list