Hirdetés
- ASUS routerek
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kaspersky Antivirus és Internet Security Fórum
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Synology NAS
- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Ubiquiti hálózati eszközök
- TP-LINK routerek
- Otthoni hálózat és internet megosztás
Új hozzászólás Aktív témák
-
t72killer
titán
Win10-en?
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
#06658560
törölt tag
Azt hiszem túlpörögtem a témát. Elsőre pont az ellenkezőjét olvastam a hírnek. És nem voltam meglepődve.
[ Szerkesztve ]
-
Rimuru
veterán
Helyes, aztan ha at is vinnek ezt akkor hogy ellenoriznek a dolgokat? Ok is elkerik a win10 forrasat mint kina? meg az osszes tobbi nem europai ceget hogy szabalyoznak? stb.
Amugy az irany jo lenne csak nem lesz belole semmi.
Vigyázat, csalok!
-
sh4d0w
félisten
Hu, nehany rovid mondatban mennyi lozung...
"...A javaslat két legfontosabb eleme, hogy egyrészt a magánélet sérthetetlenségét biztosító alapvető jogok biztosítása érdekében az EU polgárai által használt összes elektronikus kommunikációs szolgáltatásnál végponti (end-to-end) titkosítást írnának elő, másrészt pedig tiltanák a kommunikációs rendszerekben a beépített hátsó ajtókat (backdoor)..."
PrivacyShield, mi? Az angolszaszok most akarjak betiltani a vegpontok kozotti titkositast, garantaltan nem kompatibilis a megnevezett, osszehanyt csomaggal. A beepitett backdoor meg mar-mar vicc: hogy a fenebe fogja barki is bebizonyitani, hogy a backdoor szandekosan kerult a Windows/MacOS/iOS/Android/Cisco/RedHat/whatever rendszerekbe?
https://www.coreinfinity.tech
-
Fred23
nagyúr
Wow, csak legyen is belőle valami, illetve ne csak röhögjenek majd rajta egyes hárombetűsek!
-
-
vicze
félisten
De a UK nem backdoort akar, hanem frontdoort portás szolgálattal.
Mondjuk szerencsétleneket lassan megértem...
(#11) joghurt: Nem csak a UK állampolgárok problémája lesz, hanem mindenkié sajnos, mert kb. ellehetetleníti a szolgáltatások és adatok cseréjét UK és EU között, hidd el senkinek nem jó se rövid se hosszútávon. Mint írtam értem, hogy valami látszatot próbálnak csinálni a titkosszolgálatok tehetetlenségükben, de igazából csak segítik a támadókat a hátsó ajtókkal...
[ Szerkesztve ]
-
bambano
titán
ugyan mondják már meg, hogy hogy a bánatos büdös francba akarják ezt a marhaságot keresztülverni? illetve ki a törvény alanya?
én, mint szolgáltató, a hálózati kapcsolatának a feléért felelek. ha például gmail levelet olvas az előfizetőm, az end-to-end titkosítás azt jelenti, hogy az ő gépétől a gmail szerverig egy darab titkosítás legyen, azt én, mint eu-s isp hogy fogom keresztülverni a gmailen, akinek teljesen mást ír elő a saját törvénye?
én azt tudom elérni, hogy az én központi cuccom és az ügyfél végberendezése között legyen titkosítás, amire egyébként elvileg a magyar törvények köteleznek, csak ez nem end-to-end biztosítás.
még mindig ekkora marhák ülnek az eu bizottságaiban?
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#06658560
törölt tag
Erre megoldás: az EU területén belül csak end-to-end titkosítást használó szolgáltatást lehessen biztosítani. Gmail esetén területi regisztráció alapján szűrve.
Ami kérdésesebb: te mint ISP hogy fogod tudni a magyar törvényeket teljesíteni, hogy az adatforgalmat a titkosoknak meg kell őrizned és kérésre átadnod, ha az tudottan titkos és te nem láthatsz semmilyen módon bele.
Harmadik jó kérdés: amikor az ISP titkosítást pakol a saját ügyfele forgalmára, s tovább adja külső szervernek az adatot, akkor az tesz majd egy újabbat szintén rá? Vagyis ahány kézen átmegy az adat, annyi titkosítás lesz? Az akkor elég érdekes biztonsági játékokat fog tudni mutatni.
-
bambano
titán
válasz #06658560 #16 üzenetére
jelenleg nincs olyan érvényes jogszabály, ami kimondja, hogy magát az adatforgalmat meg kell őriznem.
sőt, olyan sincs, ami azt mondja ki, hogy a metaadatokat meg kell őriznem.
olyan van, ami szerint meg kell tudnom mondani, hogy melyik forgalmat ki követte el.
meg olyan van, hogy biztosítanom kell, hogyha a titkosok le akarnak hallgatni valakit, meg tudják csinálni. de ha nem én adom az end-to-end titkosítást a kapcsolathoz, akkor én a vállamat fogom rángatni, hogy mi van a packeten belül. az már a titkosok problémája lesz.újabb kérdésem: amikor tudjuk, hogy a privát szférádra a gugli a legnagyobb ellenség (meg a többi), akkor mit javít a kötelező e2e titkosítás a magánszférád védelmén? mikor pont az a cég lakatolja ki a titkos csatornádat, akitől félni kell?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"én, mint szolgáltató, a hálózati kapcsolatának a feléért felelek. ha például gmail levelet olvas az előfizetőm, az end-to-end titkosítás azt jelenti, hogy az ő gépétől a gmail szerverig egy darab titkosítás legyen, azt én, mint eu-s isp hogy fogom keresztülverni a gmailen, akinek teljesen mást ír elő a saját törvénye?"
1. Fogalmam sincs, hogy miből gondolod, hogy neked, mint ISP-nek ehhez bármi közöd lenne (mivel egyik végponton se vagy ott, nyilvánvalóan nem tudsz végponti titkosítást csinálni).
2. A gmail már most is https-en megy.[ Szerkesztve ]
DRM is theft
-
bambano
titán
"mivel egyik végponton se vagy ott, nyilvánvalóan nem tudsz végponti titkosítást csinálni": én, mint isp, nem vagyok ott az előfizetőmnél? szerintem ezen az állításon dolgoznod kellene még.
ha engem, mint isp nem érint (egyébként érint ez is, meg a vonatkozó magyar törvény is), akkor ki a törvény alanya? az ügyfélre/végfelhasználóra ilyen jogszabályt erőltetni törvénytelen, a kommunikáció másik végpontja nem eu fennhatóság, akkor most mi ez az egész? egy fingás a jakuzziban?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ribi
nagyúr
Nyikván nem http-t akarnak, van kis különbség a http (értsd bárki) és a https mondjuk egy ponton megszakítva között ahol egy bizonyos szerv belenézhet. Persze még mindig mehet http-n is titkosított adat. És ilyenkor majd kinek szólnak a szerver? Kijönnek házhoz, hogy akkor ezt most ejnye bejnye?
-
vicze
félisten
Igen ezért bonyolítaná(ja) a Brexit-et is, ez a dolog hiszen minden szolgáltatónak a szolgáltatást nyújtó szerverét EU-n belülre kell hoznia, mivel ott pont ellentétes lesz a szabályozás. A adatok ki/be áramlást pedig olyan keretrendszerek szabályozzák, mint a Privacy Shield, ebbe bekerül, hogy másik oldal is titkosított kell legyen és ennyi. De ugye a jelenleg használt titkosítások alapból
Igazából a kérdéskör egyszerű, ez történik épp a britteknél, mindenki elkezdte az adatközpontokat helyben nyitogatni és az adatit/szolgáltatásait belföldre vinni. Egyszerűen már számunkra is első számú kérdés, hogy "Hol van a szerver, hol tárolod az adatot?" Amennyiben nem belföldön, kb. kiesett a szolgáltató számunkra.
-
bambano
titán
másik kérdés: figyelembe véve, hogy Satya a saját szájával jelentette ki, hogy a debug adaatokat minden esetben el fogja küldeni a windows redmondba, akkor ezzel a szabállyal az eu kitiltja a windowst a kontinensről?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Fogalmam sincs, hogy miből gondolod, hogy neked, mint ISP-nek ehhez bármi közöd lenne": ilyenek vannak az eredeti szövegben (6/90. oldal alja):
"Electronic communications may reveal highly sensitive information about the natural persons involved in the communication, from personal experiences and emotions to medical conditions, sexual preferences and political views, the disclosure of which could result in personal and social harm, economic loss..."miután a cél ip címből többek között a pártszimpátia is kideríthető, így nekem, mint isp-nek, igenis lesz ezzel dolgom. az e2e titkosítás az ip fejlécet nem titkosítja, ami üzenetszórásos közegen bajt okozhat.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
"Ezek az adatok titkosítottan, a PrivacyShield betartásával hagyják el az EU-t.": sok minden megtörténhet ezekkel az adatokkal, az az egy, hogy minden törvénynek megfelelően hagyja el az eu-t, biztosan nem.
"Továbbra is el kéne olvasd, na meg megérteni, hogy miről van szó és nem össze-vissza zagyválni": jól láthatóan te vagy az, aki nem érti, hogy miről van szó. például: az, hogy a szolgáltatásokat nyújtó szerverek az eu-ban legyenek, csak a néhány, legnagyobb, szolgáltatást nyújtó cégnél érhető el. viszont az előfizetők kommunikációját nem korlátozhatod ezekre.
ráadásul hiába hozza a gugli vagy az ms a szerverfarmját európába, attól ők még kötelesek megsérteni az európai jogot.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
sh4d0w
félisten
A https-t nyugodtan lehallgathatod akarmilyen kozbulso ponton, amig nincs 0day benne, csak zagyvasagot fogsz latni.
dabadab: persze, meg megsert egy valag szabvanyt (ISO27001, PCI-DSS esatobbi), de a politikusokat a tenyek sosem zavartak, Theresa May eppen most lendult tamadasba az artatlanok ellen a terrorizmus elleni harcra hivatkozva.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
vicze
félisten
Az az eshetőség is meglehet könnyen, hogy MS EU-n belül tárolja és jó napot, nekik semmibe nem kerül.
Ezek nem feloldhatatlan problémák technikailag."sok minden megtörténhet ezekkel az adatokkal"
Igen továbbítják az UFO-khoz akik már évek óta megkapják, hogy egyesével kémkendjenek mindenkin...Az eredeti felvetessed ezzel kapcsolatban továbbra is értelmetlen.
Sokadszorra, ha túl bonyolult a kivitel, akkor az a megoldás, hogy nem viszed ki, pont. Helyben feldolgozod és kész, minden más esetben meg titkosítod. Amennyiben ez túl költséges megszünteted a szolgáltatást az adott régióban, ahogy a Google tette Kínában. Nem éppen precedens nélküli a dolog igazából, hogy melyik irányba csinálod az már mindegy. Csak az egyik technikailag bonyolultabb.
"csak a néhány, legnagyobb, szolgáltatást nyújtó cégnél érhető el."
Túlnyomó többség helyi adatközpontokban vannak a szolgáltatások illetve az adatok nagy része is. A nagy felhősödés miatt, meg az szerverek áthelyezése A-ból B-be nem éppen egy nagy dolog, ha szükséges.Másrészt ez jelenleg egy tervezet még 100x átrágják kiköpik és módosítják, mivel egyáltalán jogszabály lesz belőle. Aztán majd szépen megtámadják a tagállamok, aztán módosítják és bevezetik X éves határidővel, 3 tagállamban.
[ Szerkesztve ]
-
bambano
titán
"Ezek nem feloldhatatlan problémák technikailag.": az a feloldhatatlan probléma, hogy a jelenlegi amerikai törvények szerint minden szerverhez, ami amerikai földön van, vagy amerikai vállalat üzemelteti, az amcsi titkosszolgálatoknak teljes bejárást kell biztosítania. tehát az ms vagy google írországi adatközpontja ugyanúgy sérti az összes eu-s jogszabályt, mint az ms amerikai adatközpontja.
a safe harbor meg a többi hasonló marhaság emiatt pearl harbor.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ez így, ebben a formában hülyeség. Az MS épp az EU-s előírások miatt intézte el az ír szerverfarmjában, hogy még ő se férjen hozzá a titkosító kulcsokhoz. Tehát hiába is jönne valamelyik amerikai hárombetűs, ha akarnák sem tudnák átadni az európai szervereiken tárolt (európai) adatokat.
A tej élet, erő, egészség.
-
vicze
félisten
Ez megint teljes hülyeség. US-en kívül nincsen semmilyen fennhatósága az US szervezeteknek.
Ráadásként az EU-ban lévő MS vagy Google, stb. nem tartozik az anyavállalathoz, hanem gazdaságilag különálló cégek, így tudják szépen optimalizálni az adót.
Se jogilag se semmilyen más formában nem tartoznak US befolyás alá, kizárólagosan EU és helyi szabályzásnak kell megfelelni. -
bambano
titán
no akkor joghurt úrral szépen boxoljátok le, hogy kettőtök közül melyiknek van igazatok, mert a két hsz nyilvánvalóan üti egymást, és a nyertes jelentkezzen.
szerk: hint: szerintem egyikőtöknek se, de a felét tudjátok le egymás között.
szerk2: "US-en kívül nincsen semmilyen fennhatósága az US szervezeteknek.": az amcsi tulajdonú vállalat pont nem us-en kívüli fennhatóság.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Gdi
senior tag
Jók ezek a szabályozások, aktatologatóknak meg álmodozóknak adnak tennivalót.
Csak valamiért nem ilyen egyszerű.''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
-
Még van pár éved megtanulni a szövegértő olvasást. És akkor talán kevesebb flame wart kezdeményeznél.
Attól, hogy jogilag különálló cégek az európai leányvállalatok (persze, hogy azok, hiszen így lehet kb. nulla adóval kiszipkázni az itteni nyereséget), attól az USA még keményen ráléphet az amerikai központjuk tökére, hiszen annak valami köze azért csak van az itteni leányaihoz.
A tej élet, erő, egészség.
-
vicze
félisten
Azt is elmeséled melyik része?
Amúgy rohadt nevetséges az US folyamatos felhozása olyan országokkal szemben, mint Törökország, Egyiptom, Szaúd-Arábia, India, Kína, stb. ahol kb. az utolsó IP csomag is állami megfigyelés alatt van, nem ártana számodra is egyikbe átköltözni, sokkal kevesebb probléma lenne a ezzel a titkosítás dologgal...
-
bambano
titán
te most pontosan mibe is kötöttél bele úgy, hogy úgy látszik, mintha egyetértenél?
komolyan nem tudom értelmezni ezt a hsz-t, most vagy nem nekem akartad válaszolni, vagy nem értem.jogilag nem lehet különállónak tekinteni azt a céget, amelyikben szavazattöbbsége van az amcsi cégnek. ha pedig az amcsi cégnek nincs szavazattöbbsége, akkor nem biztosítható, hogy a termelt nyereség hazakerül, tehát ez nem fordulhat elő a való életben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
dabadab
titán
"én, mint isp, nem vagyok ott az előfizetőmnél?"
Te, mint ISP, ott vagy az előfizetőd laptopján meg a mobilján? Szerintem nem. A te hatásköröd a kábelmodemig (vagy amit használsz) terjed, azontúl az előfizető saját hálózata van, márpedig a végpont azon a hálózaton lesz, nem a tieden. (Vagy legalábbis meglehetősen ritka, hogy valaki a kábelmodemen futasson böngészőt.)
Ebből a szempontból te köztes szereplő vagy, te vagy az, AKITŐL megvédeni hivatott a felhasználót a javaslat.
"ha engem, mint isp nem érint (egyébként érint ez is, meg a vonatkozó magyar törvény is), akkor ki a törvény alanya?"
Nyilvánvalóan a szolgálatók: Facebook, Google, Prohardver meg a többiek.
"a kommunikáció másik végpontja nem eu fennhatóság, akkor most mi ez az egész?"
Elég kevés olyan szolgáltató van, aki ne lenne EU fennhatóság alatt, pl. a fent említett három mind ott van.
[ Szerkesztve ]
DRM is theft
-
Воланд
titán
"Az MS épp az EU-s előírások miatt intézte el az ír szerverfarmjában, hogy még ő se férjen hozzá a titkosító kulcsokhoz. "
Ezt a nemeteknel csinaltak meg.
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
bambano
titán
válasz dajkopali #46 üzenetére
a javaslat egyik eleme, hogy védeni akarja a minősített adatokat, ahogy az az idézetből is kiderül.
miután a webszerver ip címe alapján be lehet határolni például a politikai hovatartozásodat, így a https kapcsolat túlvégének az ip címe védendő kategória. azt pedig csak a szolgáltató tudja védeni, mert ha a felhasználótól, a végpontról is titkosítva jön ki, akkor azt a csomagot a rendszer eldobja.egyébként ettől függetlenül a kommunikáció titkosítása a magyar törvények szerint már évek óta kötelező az isp-knek.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
DanaL
tag
Készülnek a kiber háborúra. Már most látszik a jövő háborúi nem a harctéren dőlnek el, hanem a kiber térben.
-
Új hozzászólás Aktív témák
- PS5 FAT Lemezes 30th Anniversary Limited edition, egyedi darab!! Ingyen posta!
- Apple watch SE2 44mm 2022 2024.12.19. Apple jótállás
- 2011 PC / E5 2680v2 / RX Vega 64 8GB / 64GB RAM / SSD+HDD
- Eladó ÚJ, BONTATLAN Samsung Galaxy S24 ULTRA okostelefonok GYÁRTÓI garanciával
- Dell Latitude 7480 / I5 7300U / 8GB Ram / 250GB Nvme / Vil.EU bill. / 14"FullHD
- Dynavox PM3 bakelit lemez alátét parafából, gyakorlatilag új, csak kipróbált!
- Dobozos PlayStation 3 Slim Evilnat CFW 500GB Sixaxis kontroller
- Huawei P10 lite repedt és szoftverhibás
- Dobozos PlayStation 3 Slim Evilnat CFW 500GB Sixaxis kontroller
- 2db Am3+ félkonfig / Asrock 970 Extreme4, X2 240, 8GB Ram / GA-970A+Fx6200, 8GB Ram
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest