- Nagy AI-egyezségre készül az Apple és a Google
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Xiaomi AX3600 WiFi 6 AIoT Router
- Aliexpress tapasztalatok
- Erőszakos tartalomba fut a gyerek, ha internetezik
- QNAP hálózati adattárolók (NAS)
- SkyShowtime
- Az NVIDIA már a felhőből kutatja a 6G-t
- Synology NAS
- Korábbi Apple-vezető kormányozza majd a sportstreaming-óriást
Új hozzászólás Aktív témák
-
Win10-en?
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
#06658560
törölt tag
Azt hiszem túlpörögtem a témát. Elsőre pont az ellenkezőjét olvastam a hírnek. És nem voltam meglepődve.
[ Szerkesztve ]
-
Rimuru
veterán
Helyes, aztan ha at is vinnek ezt akkor hogy ellenoriznek a dolgokat? Ok is elkerik a win10 forrasat mint kina? meg az osszes tobbi nem europai ceget hogy szabalyoznak? stb.
Amugy az irany jo lenne csak nem lesz belole semmi.
Vigyázat, csalok!
-
Hu, nehany rovid mondatban mennyi lozung...
"...A javaslat két legfontosabb eleme, hogy egyrészt a magánélet sérthetetlenségét biztosító alapvető jogok biztosítása érdekében az EU polgárai által használt összes elektronikus kommunikációs szolgáltatásnál végponti (end-to-end) titkosítást írnának elő, másrészt pedig tiltanák a kommunikációs rendszerekben a beépített hátsó ajtókat (backdoor)..."
PrivacyShield, mi? Az angolszaszok most akarjak betiltani a vegpontok kozotti titkositast, garantaltan nem kompatibilis a megnevezett, osszehanyt csomaggal. A beepitett backdoor meg mar-mar vicc: hogy a fenebe fogja barki is bebizonyitani, hogy a backdoor szandekosan kerult a Windows/MacOS/iOS/Android/Cisco/RedHat/whatever rendszerekbe?
https://www.coreinfinity.tech
-
Fred23
nagyúr
Wow, csak legyen is belőle valami, illetve ne csak röhögjenek majd rajta egyes hárombetűsek!
-
joghurt
addikt
-
vicze
félisten
De a UK nem backdoort akar, hanem frontdoort portás szolgálattal.
Mondjuk szerencsétleneket lassan megértem...
(#11) joghurt: Nem csak a UK állampolgárok problémája lesz, hanem mindenkié sajnos, mert kb. ellehetetleníti a szolgáltatások és adatok cseréjét UK és EU között, hidd el senkinek nem jó se rövid se hosszútávon. Mint írtam értem, hogy valami látszatot próbálnak csinálni a titkosszolgálatok tehetetlenségükben, de igazából csak segítik a támadókat a hátsó ajtókkal...
[ Szerkesztve ]
-
ugyan mondják már meg, hogy hogy a bánatos büdös francba akarják ezt a marhaságot keresztülverni? illetve ki a törvény alanya?
én, mint szolgáltató, a hálózati kapcsolatának a feléért felelek. ha például gmail levelet olvas az előfizetőm, az end-to-end titkosítás azt jelenti, hogy az ő gépétől a gmail szerverig egy darab titkosítás legyen, azt én, mint eu-s isp hogy fogom keresztülverni a gmailen, akinek teljesen mást ír elő a saját törvénye?
én azt tudom elérni, hogy az én központi cuccom és az ügyfél végberendezése között legyen titkosítás, amire egyébként elvileg a magyar törvények köteleznek, csak ez nem end-to-end biztosítás.
még mindig ekkora marhák ülnek az eu bizottságaiban?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#06658560
törölt tag
Erre megoldás: az EU területén belül csak end-to-end titkosítást használó szolgáltatást lehessen biztosítani. Gmail esetén területi regisztráció alapján szűrve.
Ami kérdésesebb: te mint ISP hogy fogod tudni a magyar törvényeket teljesíteni, hogy az adatforgalmat a titkosoknak meg kell őrizned és kérésre átadnod, ha az tudottan titkos és te nem láthatsz semmilyen módon bele.
Harmadik jó kérdés: amikor az ISP titkosítást pakol a saját ügyfele forgalmára, s tovább adja külső szervernek az adatot, akkor az tesz majd egy újabbat szintén rá? Vagyis ahány kézen átmegy az adat, annyi titkosítás lesz? Az akkor elég érdekes biztonsági játékokat fog tudni mutatni.
-
válasz #06658560 #16 üzenetére
jelenleg nincs olyan érvényes jogszabály, ami kimondja, hogy magát az adatforgalmat meg kell őriznem.
sőt, olyan sincs, ami azt mondja ki, hogy a metaadatokat meg kell őriznem.
olyan van, ami szerint meg kell tudnom mondani, hogy melyik forgalmat ki követte el.
meg olyan van, hogy biztosítanom kell, hogyha a titkosok le akarnak hallgatni valakit, meg tudják csinálni. de ha nem én adom az end-to-end titkosítást a kapcsolathoz, akkor én a vállamat fogom rángatni, hogy mi van a packeten belül. az már a titkosok problémája lesz.újabb kérdésem: amikor tudjuk, hogy a privát szférádra a gugli a legnagyobb ellenség (meg a többi), akkor mit javít a kötelező e2e titkosítás a magánszférád védelmén? mikor pont az a cég lakatolja ki a titkos csatornádat, akitől félni kell?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
dabadab
titán
"én, mint szolgáltató, a hálózati kapcsolatának a feléért felelek. ha például gmail levelet olvas az előfizetőm, az end-to-end titkosítás azt jelenti, hogy az ő gépétől a gmail szerverig egy darab titkosítás legyen, azt én, mint eu-s isp hogy fogom keresztülverni a gmailen, akinek teljesen mást ír elő a saját törvénye?"
1. Fogalmam sincs, hogy miből gondolod, hogy neked, mint ISP-nek ehhez bármi közöd lenne (mivel egyik végponton se vagy ott, nyilvánvalóan nem tudsz végponti titkosítást csinálni).
2. A gmail már most is https-en megy.[ Szerkesztve ]
DRM is theft
-
"mivel egyik végponton se vagy ott, nyilvánvalóan nem tudsz végponti titkosítást csinálni": én, mint isp, nem vagyok ott az előfizetőmnél? szerintem ezen az állításon dolgoznod kellene még.
ha engem, mint isp nem érint (egyébként érint ez is, meg a vonatkozó magyar törvény is), akkor ki a törvény alanya? az ügyfélre/végfelhasználóra ilyen jogszabályt erőltetni törvénytelen, a kommunikáció másik végpontja nem eu fennhatóság, akkor most mi ez az egész? egy fingás a jakuzziban?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ribi
nagyúr
Nyikván nem http-t akarnak, van kis különbség a http (értsd bárki) és a https mondjuk egy ponton megszakítva között ahol egy bizonyos szerv belenézhet. Persze még mindig mehet http-n is titkosított adat. És ilyenkor majd kinek szólnak a szerver? Kijönnek házhoz, hogy akkor ezt most ejnye bejnye?
-
vicze
félisten
Igen ezért bonyolítaná(ja) a Brexit-et is, ez a dolog hiszen minden szolgáltatónak a szolgáltatást nyújtó szerverét EU-n belülre kell hoznia, mivel ott pont ellentétes lesz a szabályozás. A adatok ki/be áramlást pedig olyan keretrendszerek szabályozzák, mint a Privacy Shield, ebbe bekerül, hogy másik oldal is titkosított kell legyen és ennyi. De ugye a jelenleg használt titkosítások alapból
Igazából a kérdéskör egyszerű, ez történik épp a britteknél, mindenki elkezdte az adatközpontokat helyben nyitogatni és az adatit/szolgáltatásait belföldre vinni. Egyszerűen már számunkra is első számú kérdés, hogy "Hol van a szerver, hol tárolod az adatot?" Amennyiben nem belföldön, kb. kiesett a szolgáltató számunkra.
-
másik kérdés: figyelembe véve, hogy Satya a saját szájával jelentette ki, hogy a debug adaatokat minden esetben el fogja küldeni a windows redmondba, akkor ezzel a szabállyal az eu kitiltja a windowst a kontinensről?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Fogalmam sincs, hogy miből gondolod, hogy neked, mint ISP-nek ehhez bármi közöd lenne": ilyenek vannak az eredeti szövegben (6/90. oldal alja):
"Electronic communications may reveal highly sensitive information about the natural persons involved in the communication, from personal experiences and emotions to medical conditions, sexual preferences and political views, the disclosure of which could result in personal and social harm, economic loss..."miután a cél ip címből többek között a pártszimpátia is kideríthető, így nekem, mint isp-nek, igenis lesz ezzel dolgom. az e2e titkosítás az ip fejlécet nem titkosítja, ami üzenetszórásos közegen bajt okozhat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
"Ezek az adatok titkosítottan, a PrivacyShield betartásával hagyják el az EU-t.": sok minden megtörténhet ezekkel az adatokkal, az az egy, hogy minden törvénynek megfelelően hagyja el az eu-t, biztosan nem.
"Továbbra is el kéne olvasd, na meg megérteni, hogy miről van szó és nem össze-vissza zagyválni": jól láthatóan te vagy az, aki nem érti, hogy miről van szó. például: az, hogy a szolgáltatásokat nyújtó szerverek az eu-ban legyenek, csak a néhány, legnagyobb, szolgáltatást nyújtó cégnél érhető el. viszont az előfizetők kommunikációját nem korlátozhatod ezekre.
ráadásul hiába hozza a gugli vagy az ms a szerverfarmját európába, attól ők még kötelesek megsérteni az európai jogot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
A https-t nyugodtan lehallgathatod akarmilyen kozbulso ponton, amig nincs 0day benne, csak zagyvasagot fogsz latni.
dabadab: persze, meg megsert egy valag szabvanyt (ISO27001, PCI-DSS esatobbi), de a politikusokat a tenyek sosem zavartak, Theresa May eppen most lendult tamadasba az artatlanok ellen a terrorizmus elleni harcra hivatkozva.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
vicze
félisten
Az az eshetőség is meglehet könnyen, hogy MS EU-n belül tárolja és jó napot, nekik semmibe nem kerül.
Ezek nem feloldhatatlan problémák technikailag."sok minden megtörténhet ezekkel az adatokkal"
Igen továbbítják az UFO-khoz akik már évek óta megkapják, hogy egyesével kémkendjenek mindenkin...Az eredeti felvetessed ezzel kapcsolatban továbbra is értelmetlen.
Sokadszorra, ha túl bonyolult a kivitel, akkor az a megoldás, hogy nem viszed ki, pont. Helyben feldolgozod és kész, minden más esetben meg titkosítod. Amennyiben ez túl költséges megszünteted a szolgáltatást az adott régióban, ahogy a Google tette Kínában. Nem éppen precedens nélküli a dolog igazából, hogy melyik irányba csinálod az már mindegy. Csak az egyik technikailag bonyolultabb.
"csak a néhány, legnagyobb, szolgáltatást nyújtó cégnél érhető el."
Túlnyomó többség helyi adatközpontokban vannak a szolgáltatások illetve az adatok nagy része is. A nagy felhősödés miatt, meg az szerverek áthelyezése A-ból B-be nem éppen egy nagy dolog, ha szükséges.Másrészt ez jelenleg egy tervezet még 100x átrágják kiköpik és módosítják, mivel egyáltalán jogszabály lesz belőle. Aztán majd szépen megtámadják a tagállamok, aztán módosítják és bevezetik X éves határidővel, 3 tagállamban.
[ Szerkesztve ]
-
"Ezek nem feloldhatatlan problémák technikailag.": az a feloldhatatlan probléma, hogy a jelenlegi amerikai törvények szerint minden szerverhez, ami amerikai földön van, vagy amerikai vállalat üzemelteti, az amcsi titkosszolgálatoknak teljes bejárást kell biztosítania. tehát az ms vagy google írországi adatközpontja ugyanúgy sérti az összes eu-s jogszabályt, mint az ms amerikai adatközpontja.
a safe harbor meg a többi hasonló marhaság emiatt pearl harbor.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
joghurt
addikt
Ez így, ebben a formában hülyeség. Az MS épp az EU-s előírások miatt intézte el az ír szerverfarmjában, hogy még ő se férjen hozzá a titkosító kulcsokhoz. Tehát hiába is jönne valamelyik amerikai hárombetűs, ha akarnák sem tudnák átadni az európai szervereiken tárolt (európai) adatokat.
A tej élet, erő, egészség.
-
vicze
félisten
Ez megint teljes hülyeség. US-en kívül nincsen semmilyen fennhatósága az US szervezeteknek.
Ráadásként az EU-ban lévő MS vagy Google, stb. nem tartozik az anyavállalathoz, hanem gazdaságilag különálló cégek, így tudják szépen optimalizálni az adót.
Se jogilag se semmilyen más formában nem tartoznak US befolyás alá, kizárólagosan EU és helyi szabályzásnak kell megfelelni. -
no akkor joghurt úrral szépen boxoljátok le, hogy kettőtök közül melyiknek van igazatok, mert a két hsz nyilvánvalóan üti egymást, és a nyertes jelentkezzen.
szerk: hint: szerintem egyikőtöknek se, de a felét tudjátok le egymás között.
szerk2: "US-en kívül nincsen semmilyen fennhatósága az US szervezeteknek.": az amcsi tulajdonú vállalat pont nem us-en kívüli fennhatóság.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Gdi
senior tag
Jók ezek a szabályozások, aktatologatóknak meg álmodozóknak adnak tennivalót.
Csak valamiért nem ilyen egyszerű.''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
joghurt
addikt
Még van pár éved megtanulni a szövegértő olvasást. És akkor talán kevesebb flame wart kezdeményeznél.
Attól, hogy jogilag különálló cégek az európai leányvállalatok (persze, hogy azok, hiszen így lehet kb. nulla adóval kiszipkázni az itteni nyereséget), attól az USA még keményen ráléphet az amerikai központjuk tökére, hiszen annak valami köze azért csak van az itteni leányaihoz.
A tej élet, erő, egészség.
-
vicze
félisten
Azt is elmeséled melyik része?
Amúgy rohadt nevetséges az US folyamatos felhozása olyan országokkal szemben, mint Törökország, Egyiptom, Szaúd-Arábia, India, Kína, stb. ahol kb. az utolsó IP csomag is állami megfigyelés alatt van, nem ártana számodra is egyikbe átköltözni, sokkal kevesebb probléma lenne a ezzel a titkosítás dologgal...
-
te most pontosan mibe is kötöttél bele úgy, hogy úgy látszik, mintha egyetértenél?
komolyan nem tudom értelmezni ezt a hsz-t, most vagy nem nekem akartad válaszolni, vagy nem értem.jogilag nem lehet különállónak tekinteni azt a céget, amelyikben szavazattöbbsége van az amcsi cégnek. ha pedig az amcsi cégnek nincs szavazattöbbsége, akkor nem biztosítható, hogy a termelt nyereség hazakerül, tehát ez nem fordulhat elő a való életben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
dabadab
titán
"én, mint isp, nem vagyok ott az előfizetőmnél?"
Te, mint ISP, ott vagy az előfizetőd laptopján meg a mobilján? Szerintem nem. A te hatásköröd a kábelmodemig (vagy amit használsz) terjed, azontúl az előfizető saját hálózata van, márpedig a végpont azon a hálózaton lesz, nem a tieden. (Vagy legalábbis meglehetősen ritka, hogy valaki a kábelmodemen futasson böngészőt.)
Ebből a szempontból te köztes szereplő vagy, te vagy az, AKITŐL megvédeni hivatott a felhasználót a javaslat.
"ha engem, mint isp nem érint (egyébként érint ez is, meg a vonatkozó magyar törvény is), akkor ki a törvény alanya?"
Nyilvánvalóan a szolgálatók: Facebook, Google, Prohardver meg a többiek.
"a kommunikáció másik végpontja nem eu fennhatóság, akkor most mi ez az egész?"
Elég kevés olyan szolgáltató van, aki ne lenne EU fennhatóság alatt, pl. a fent említett három mind ott van.
[ Szerkesztve ]
DRM is theft
-
-
Воланд
titán
"Az MS épp az EU-s előírások miatt intézte el az ír szerverfarmjában, hogy még ő se férjen hozzá a titkosító kulcsokhoz. "
Ezt a nemeteknel csinaltak meg.
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
válasz dajkopali #46 üzenetére
a javaslat egyik eleme, hogy védeni akarja a minősített adatokat, ahogy az az idézetből is kiderül.
miután a webszerver ip címe alapján be lehet határolni például a politikai hovatartozásodat, így a https kapcsolat túlvégének az ip címe védendő kategória. azt pedig csak a szolgáltató tudja védeni, mert ha a felhasználótól, a végpontról is titkosítva jön ki, akkor azt a csomagot a rendszer eldobja.egyébként ettől függetlenül a kommunikáció titkosítása a magyar törvények szerint már évek óta kötelező az isp-knek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
szegedilaci
tag
Készülnek a kiber háborúra. Már most látszik a jövő háborúi nem a harctéren dőlnek el, hanem a kiber térben.
-
-
vicze
félisten
Csak megsúgom, hogy a Support centerek nem US-ban vannak, hanem tőlünk keletre. Eddig 1x beszéltem US supportossal MS-től, túlnyomó többség indiai volt, és nekik bizony teljes hozzáférésük van az EU-s adatközpontokhoz. Az hogy sokadik kiszervezett alvállalkozó a supportos nem is említem, és hogy az adatok milyen vígan vádolnak keletre.
Pontosan ugyan annyira aggasztó, mint a CIA a TV-ből néz téged című tévképzetek.
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- Nagy AI-egyezségre készül az Apple és a Google
- Koreai autók topic (Kia, Hyundai, stb.)
- Death Stranding (PC)
- OFF TOPIC 44 - Te mondd, hogy offtopic, a te hangod mélyebb!
- PlayStation 5
- iPhone topik
- Android játékok topikja
- Automata kávégépek
- Yettel topik
- További aktív témák...
- Playstation PS VR2 GARANCIÁLIS
- Eladó kerregő Lian Li Trinity II Performance AIO 360mm!
- Latitude 5520 15.6" FHD IPS i5-1145G7 Iris Xe G7 16GB 512GB NVMe WIFI 6 gar
- GAMER PC - RTX 2060 6GB - RYZEN 5 4500 - 16GB DDR4 RAM - 240GB SSD - 500GB HDD
- Új iPhone 14 Pro 256GB deep purple gyári független 6 hó gari