- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- gban: Ingyen kellene, de tegnapra
- Szevam: Érzelmi magabiztosság/biztonság - miért megyünk sokan külföldre valójában?
Új hozzászólás Aktív témák
-
Jim Tonic
nagyúr
Hmmm, korrekt. Azért kíváncsi lennék, hogyan ellenőrizhető a szabványok betartása.
Alcohol & calculus don't mix. Never drink & derive.
-
alevan
őstag
Vannak kritériumok melyeket teljesíteni kell. A kritériumokat a szabványügyi hivatal a saját munkamódszerével ellenőrzi, melyeket a szabványositás sorány készítenek el.
"Ezért lovagol a pokolba a konzumer IT piac. A hülye igények... . Azt sem tudod, hogy mit akarsz de az jöjjon havonta frissités formájában."
-
őstag
Komoly cégek egyébként sem rakják érzékeny adataikat felhőbe, az amcsi előírásokra való utalással is egyetértek. Az ISO meg kamu és az is volt mindig. Nekünk is van néhány tanúsítványunk és a reaudit alkalmával be is tartjuk őket! Mi és a partnereink is. Ahogyan erre mások is utaltak... nem egyedi esetről van szó...
Meliora sunt bono inimica
-
Gusztáv
addikt
Ez most a Onedrive-ra, vagy a Onedrive for Business-re vonatkozik. Az ISO lehet hogy kamu, de sok cég megköveteli a meglétét. Az meg tipikus magyar mentalitás, hogy akkor tartjuk be, amikor épp audit van.
Laci
-
Khan13
senior tag
Az Azure és az Office 365 kapta meg a tanúsítást, utóbbi a HITRUST-ot is. A OneDrive Azure-on van, a OneDrive for Business pedig SharePointon (O365) ha jól tévedek, szóval mindkettőre.
Üzleti okokból nem teheti meg a Microsoft, hogy csak az audit idejére felelnek meg a szabványnak. Szintén ha jól tévedek, lehet ellenőrizni előzetes bejelentés nélkül is a megfelelőséget. Na arra hogy készül fel az ember? Főleg egy kontinenseken átívelő megoldásnál... (Az egy darab szerver központ nem felhő, hiábba húzzák rá már arra is lassan, ha csak egy szerveren fut 3 virtuális gép)
-
bambano
titán
"Üzleti okokból nem teheti meg a Microsoft, hogy csak az audit idejére felelnek meg a szabványnak.": törvény van rá, hogy az ms nem tud megfelelni a szabványnak. Szerinted az iso-t fogja megsérteni az ms vagy a patriot act-ot (és társait)? szerinted néhány nyakkendős auditortól fosnak jobban vagy felfegyverzett fbi ügynököktől?
hagyjuk már ezt az álmodozást, mert uncsi.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Khan13
senior tag
Ahogy ez a negatív hozzáállás is, amit jópáran tanúsítanak, de alapvetően nem vitatéma kialakítás a cél, legalábbis remélem. Amúgy korábban az EU már kijelentette, hogy az Azure felhasználható olyan dolgokra, amik korábban tiltottak voltak (bizonyos adatok tárolása és feldolgozása harmadik félnél). Itt is le volt hozva, ha jól emlékszem; nem keresem vissza a cikket. Az EU is tud paranoid lenni, és voltak bajok az Amerikaiak kémkedésével. Ezek után ha mégis azt mondják zöld út, akkor lehet ágálni ellene, jogilag használható.
Ettől még az érveidet elfogadom, nyilván én sem hiszek el mindenkinek mindent. Részemről ezt most itt lezártam, mert tényleg nem szeretnék vitát indítani -
bambano
titán
ha a jogszabály emlegetése meg a törvénytisztelet negatív hozzáállás, akkor negatív vagyok, vállalom.
"bizonyos adatok tárolása és feldolgozása harmadik félnél": ez soha nem volt tilos, most sem az. csak a józan ésszel nem egyezik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Jim Tonic
nagyúr
Szintén ha jól tévedek, lehet ellenőrizni előzetes bejelentés nélkül is a megfelelőséget. Na arra hogy készül fel az ember? Főleg egy kontinenseken átívelő megoldásnál...
Most nem azért mondom, de szerinted az auditorok majd megtalálnak valamit, amit beletett a kódba az MS vagy valamelyik hivatal. Te most viccölsz, remélem. Ennek az esélye 0, még a Kasperskynek is évekbe tellene, ha egyáltalán. És ha mégis, akkor el lehet annyival intézni, hogy jajj, véletlen volt, kijavítva, maradhat az ISO.
Ez nem negatív hozzáállás, így működnek a rendszerek.[ Szerkesztve ]
Alcohol & calculus don't mix. Never drink & derive.
-
Khan13
senior tag
Meg nem mondom most neked hulla fáradtan, hogy mi volt az, amit nem lehetett ilyen online megoldásokra rábízni, és valamikor mostanság (egy-két-három éve talán) lett engedve.
(#19) Jim Tonic:
Forráskódot a különböző államok vizsgálhatják (igaz, talán csak a Windowsét), az auditorok pont nem azt fogják olvasgatni. A zárt forrást ellenzől pont azzal szoktak érvelni, hogy a fekete dobozt ugyanúgy meg lehet törni, ki lehet játszani, adott esetbe a működését fel lehet deríteni. Nem kell látnod a kódot, hogy megbizonyosodhass arról, hogy mit csinálnak az adatokkal. Az Azure-t pedig valószínűsítem nem Józsi egyszemélyes Bt. ellenőrizte, hanem olyanok, akik tényleg értenek hozzá (olyanok megbízásából, akiknek érdeke minden "hibát" felderíteni). Az orosz vagy kínai katonaság valószínűleg nem fogja a kutatásait és minden adatát ott tárolni, de ettől eltekintve nagyon sok cég és magánszemély részéről sokkal nagyobb a paranoia, mint a valós fenyegetettség. (Közösségi marhaságokra agyatlanul pakolnak ki mindent, de OneDrive képfeltöltést nem használnak, mert a MS ellopja, felhasználja, kiadja másnak. Nem is tudom melyik oldalon jelent meg emberek feje fogamzásgátló reklám mellett - EULA-ban persze hozzájárultak) -
bambano
titán
próbáljuk már meg végre felfogni, hogy az amcsi törvények kötelezik ezeket a cégeket arra, hogy sértsék meg az eu-s adatvédelmi szabályokat. amíg ezt és ennek a következményeit nem vagy hajlandó elfogadni, addig felesleges minden hozzászólás a témában.
azt hinni, hogy nem fogják megtenni, naiv álmodozás. teljesen mindegy, ki mit ellenőrzött, mit hisz, milyen marketing bullshitet tol, nem fogják megsérteni a saját otthoni törvényeiket, mert azért három másodperc alatt seggberúgják őket.
a hivatalos jogi álláspontot paranoiának nevezni szerecsenmosdatás.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Khan13
senior tag
Minden indoklás nélkül kell kiadniuk minden adatot? Lehet rosszul tudom, de azért ott is kell valami (kamu, de erős) indok. Mellesleg legutóbb az Apple tett a telefonjába olyan védelmet, hogy kizárják magukat a felhasználó adataiból és ne tudják teljesíteni az ilyen kéréseket. Na most persze ezt vagy elhiszi valaki, vagy nem. Erről nem hallottam, hogy külső fél ellenőrizte volna.
Amúgy azt kéne rendbe rakni a világon, hogy amerikai cég, Srí lankán adózik, Indiában dolgoztatja a legtöbb emberét, de van központja Írországban is, ami ha EU törvény kell, akkor az a központ, ha amerikai, akkor ott a központ. (nyilván torzított példa) Az adatokra a tárolás helyének megfelelő törvényeknek kéne érvényesnek lennie (ebbe az irányba történt is elmozdulás), adózni meg ott kéne, ahol tevékenykedik, stb. stb.
-
bambano
titán
igen, rosszul tudod.
minden olyan adatot ki kell adjanak, ami amerikai szerveren vagy amerikai cég által üzemeltetett szerveren van. következésképp sem az írországi, sem a többi adatközpontjuk nem ér egy fabatkát se.
és egyrészt nem amcsi emberek megfigyeléséhez nemhogy erős indok nem kell, de még bírósági végzés se, amcsi emberek megfigyeléséhez elvileg kellene, de gyakorlatilag ezt sem tartják be.tehát amerikai cég szolgáltatását nem vesszük igénybe. pont.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
válasz |DavidWoody| #24 üzenetére
nem foglalkoztam azzal, hogy cloudot válasszak, megoldom házon belül a problémáimat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nagyúr
Nem ertem a talalgatast a topicban. Ott a blogbejegyzesben:
The standard requires that law enforcement requests for disclosure of personally identifiable data must be disclosed to you as an enterprise customer, unless this disclosure is prohibited by law.
Tehat
@khan: ki kell adniuk az adatot
@bambano: ezzel nem sertik meg a szabvanytwhile (!sleep) sheep++;
-
nagyúr
válasz |DavidWoody| #24 üzenetére
Ha azt gondolod, hogy az amerikai birosag kotelezni fogja arra az adott ceget, hogy kiadjak a sulis jegyzeteidet (es ne is szoljanak rola neked), akkor ne hasznalj ilyen cloudot. Viszont csak ugy nem fog belenezegetni semelyik szolgaltato -- reszben errol is szol ez a szabvany.
while (!sleep) sheep++;
-
nagyúr
"Az ISO 27018-as szabvány pontos részleteit ezen a linken lehet elolvasni."
Fizetos.
[ Szerkesztve ]
while (!sleep) sheep++;
-
bambano
titán
ha jól értem az angolt, itt csak az enterprise ügyfeleknek szólnak, ha kiadták az adataidat.
egyébként meg ez is csak üres fecsegés, ha úgy jön az ukáz a law enforcementtől, hogy nem értesíthetnek, akkor nem fognak értesíteni, iso ide vagy oda. én mindig így kapom a határozatokat, hogy nem szólhatok az ügyfélnek, hogy kikérték az adatait. ráadásul az sem ritka, hogy nem is tudom, kinek az adatait kell kiadnom: bejön két konyhaszekrény, megkérik, hogy jelentkezzek be az oss-be és mutassam meg, hogy kell kezelni, utána elzavarnak és megkeresik maguk, amire szükségük van.szóval továbbra sem tudsz semmit csinálni, ha kell az adatod, elveszik.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
FіkuszKukіsz
őstag
Te tudod rosszul. Az üzleti célú cloud szolgáltatásnál (pl. Azure) az EU törvények miatt az MS-nek két adatközpontja van, Dublin és Amsterdam. Az EUs cégek adatai csak ide kerülhetnek. Azok US szerverekről nem érhetőek el.Nincs olyan, hogy kiadhat adatot más régióba, mert nem is fér hozzá. A magáncélú felhőszolgáltatás már más tészta.
Romanes eunt domus
-
Khan13
senior tag
Azt értem, hogy az ír szerver sem ér semmit, csak azt mondom, hogy ennek nem szabadna így lennie. Az USA hülyeségeit már rég le kellett volna törni. Ki hatalmazta fel őket, hogy játszák a nagy testvért? Senki... Milyen jogon rendelkeznek a nem saját állampolgáraikról, akik ráadásul nem is az ő területükön vannak? Semmilyenen... Elcseszett egy világ ez, és nem csak emiatt
(#32) bwooster:
Ez a dolog nekem is ismerősen cseng, volt is belőle vita bőven, hogy most akkor ez hogy is van. Az Azure portálon lehet állítani, hogy hová kerülhetnek az adataid (melyik rágióba).[ Szerkesztve ]
-
nagyúr
Az USA nem rendelkezik nem sajat allampolgarokrol, kizarolag az USA-ban mukodo cegekrol. Tehat nem kotelezhet teged arra, hogy az adataidat megnezhesse, de kotelezhet egy amerikai ceget arra, hogy az altala tarolt adatokba betekintest engedjen. Ez is problemas persze, de mas helyzet.
while (!sleep) sheep++;
-
Khan13
senior tag
Most itt nem csak erre gondoltam, hanem hogy mindenhol megfigyelnek mindenkit (hivatalosan kimondva a nem USA állampolgárokat figyelik csak, a sajátjaikat csak nyomós érvek alapján). Szóval ha nem használod a termékeiket, akkor is tudnak rólad ~ mindent. Erre pedig nincs jogalapjuk. Na most persze egy kis titkos egyezmény itt, egy - két szerződés ott, és máris minden működik...
-
#06658560
törölt tag
válasz FіkuszKukіsz #32 üzenetére
Javaslom megismerni a Patriot Act nevű törvényt!
-
FіkuszKukіsz
őstag
Persze, de amikor te mint magyar cég szerződést kötsz az MS-sel, akkor a dublini székhelyű Microsoft Ireland Operations Limiteddel kötsz szerződést és nem a redmondi MS-sel.
(#36) Kopi31415
javaslom, jobban utána járni a dolgoknak, nem csak vaktában lövöldözni.
[ Szerkesztve ]
Romanes eunt domus
-
#06658560
törölt tag
válasz FіkuszKukіsz #37 üzenetére
Utána van járva. Hiába ír a leány, mivel amerikai cég tulajdona kizárólagosan, így a hardverei is az amerikai anya alá tartoznak, a Patriot Act vonatkozik rá is.
-
Воланд
titán
Microsoft refuses to hand over foreign data, held in contempt of court
latom errol egyesek megint megfeledkeztek...
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
Khan13
senior tag
Erre mondják sokan, hogy ez csak a hivatalos álláspont. Amúgy ha ez igaz (és szerintem az - bár sosem fogom tudni), akkor az USA pattoghat, a Microsoft pedig áthelyezheti a székhelyét más régióba, aztán pápá információ szolgáltatás meg adó dollárok.
(#41) emvy:
Az agyamra ment az egyetem és az állásom veszélybe kerülése, szóval mostanában elég sokat vigyorgok és vagyok vicces hangulatban[ Szerkesztve ]
-
bambano
titán
hát igen, most egyszer véletlenül van bírósági határozat, most egyszer véletlenül az ms nem akarja kiadni az adatokat (nyilvánvalóan reklám célból), és akkor hirtelen feledve van, hogy évekig kiadott mindent kérés nélkül...
hát nem. továbbra is az a szigorúan magánvéleményem, hogy dolguk van a buffoknak.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Új hozzászólás Aktív témák
- Hardcore café
- alza vélemények - tapasztalatok
- Projektor topic
- Crypto Trade
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Starfield
- BestBuy topik
- Aliexpress tapasztalatok
- Sokat fogyaszt az AI, egyre több az adatközpont, kell az atomenergia
- Alapértelmezett konfiguráción sok Core CPU-nak lehet stabilitási gondja
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest