Új hozzászólás Aktív témák
-
felmerülhetne a gyanú, hogy a beszerzéshez kapcsolódó szerződést a teljesítő fél írta...
sőt, akár az is felmerülhetne, hogy a közbe-szerzést is az a cég írta, akit előre informálisan kiválasztottak.
mindkét történet előfordult már államigazgatásban.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Arra alapozom, hogy ez a bitszemét személyes adatokat kezel. A személyes adatok kezelésére vonatkoznak törvények. Senkinek nem kell felhívni a figyelmét arra, hogy a törvényeket tartsa be, mert ez alap (a törvény nem ismerete nem mentesít a törvénytelenségből eredő következmények alól).
Ergo mivel a személyes adatok kezelése az elvárható gondossággal nem történt meg, így a szállító nem teljesítette a szerződésben foglaltakat.
https://www.coreinfinity.tech
-
sztanozs
veterán
-
Xpod
addikt
"Senkinek nem kell felhívni a figyelmét arra, hogy a törvényeket tartsa be, mert ez alap"
Sajnos nem az. Ami nem szerepel a szerződésben azt nem kell teljesíteni. Ha úgy lenne, ahogy te leírtad , az állami szoftver fejlesztések jelentős része, illetve nagyon sok piaci cég által fejlesztett szoftver, amik a közigazgatásnak készültek nem is létezhetnének, max gondolati szinten.
A webshopoknak szerintem szintén legalább 3/4 része nem létezhetne.Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
joghurt
addikt
válasz sztanozs #207 üzenetére
Ki beszélt itt ilyesmiről?
Én a személyes felelősség kérdését boncolgatom (egy következmények nélküli országban).
Egy boldogabb országban ráadásul a fejek hullásán túl az adott fővállalkozót évekre kizárnák az informatikai közbeszerzésekből.A Kréta a jelek szerint úgyis nulláról újraírandó. Azt pedig mindegy, hogy a mostani, vagy egy új (hozzáértő) társaság végzi el. Addig pedig körbe kell bástyázni legalább a hozzáférés szűrésével és naplózásával.
A tej élet, erő, egészség.
-
joghurt
addikt
De. Nem kell külön beleírni, hogy a hatályos jogszabályokat be kell tartani, mert azokat amúgy is be kell tartanod. Egy szállítási szerződésbe sem kell beleírni, hogy a sofőrnek be kell tartania a Kreszt.
És igen, a webshopok jelentős részét be lehetne zárni. Néha van is kampányszerű bírságolási dömping, de a bezárás helyett az inkább pénzbeszedésre megy rá.
A tej élet, erő, egészség.
-
sztanozs
veterán
Miert kene ujrairni? Csak a frontendet kell rancbaszedni nagyon gyorsan - elso korben -, utana lehet majd csendben fixalgatni a tobbi low-risk cuccot, ha lesz akit erdekeljen...
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
-
Xpod
addikt
joghurt, sh4d0w: Értem, amit írtok, hogy ez az elmélet. Ezzel egyet is tudok érteni, hogy így kellene csinálni. De a valóságnak sajnos köze sincs hozzá. Ha így lenne, akkor nem lenne ASP, KIRA és még sorolhatnám.
joghurt "Egy szállítási szerződésbe sem kell beleírni, hogy a sofőrnek be kell tartania a Kreszt."
Ez így van mert az magánügy, hogy hogy viszed el a cuccot, de szinte biztos, hogy a ti szerződéseitekben is szerepel, hogy késedelmes fizetés esetén a ptk szerint kamatot számoltok fel ami viszont a kettőtök közötti viszonyra vonatkozik."Akkor ezek szerint ha valaki nem mondja nekem, hogy ne üssek el valakit autóval, akkor szabad?"
Ennek a példának nem sok köze van a témához.A szoftver fejlesztés esetén kit érdekel, hogy milyen keretrendszert használ, ha az átadott termék megfelel az elvárt a jogszabályi és biztonsági követelményeknek.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
"...A szoftver fejlesztés esetén kit érdekel, hogy milyen keretrendszert használ, ha az átadott termék megfelel az elvárt a jogszabályi és biztonsági követelményeknek..."
Ez így van, nem fontos. Ellenben az általad említett feltétel nem valósult meg.
https://www.coreinfinity.tech
-
flexxx2
őstag
"Akkor ezek szerint ha valaki nem mondja nekem, hogy ne üssek el valakit autóval, akkor szabad?"
Ennek a példának nem sok köze van a témához.Pedig jó a példa. Adathalász mailre se szabad vagyis nem ajánlatos kattintani, akkor se ha tudja, akkor se ha nem tudja.
[ Szerkesztve ]
-
Xpod
addikt
"Ez így van, nem fontos. Ellenben az általad említett feltétel nem valósult meg."
Melyik feltétel nem valósul meg abból amit említettem? Ha a szerződésbe nincs beleírva, hogy csak legális szoftverekkel történhet a fejlesztés, akkor pont nem lehet felelőssége vonni a fejlesztőt emiatt.
A Kréta esetén is hasonló a helyzet, nem az gond, hogy nem vagy nem megfelelő keretrendszert használt, hanem hogy az átadott termék sérülékenységeket tartalmaz.
Ha rossz az átadott termék, akkor engem mint megrendelőt pont nem érdekel, hogy a legújabb keretrendszert használta-e. Ha rossz a termék nem veszem át.
Egy friss, naprakész keretrendszerben is lehet hulladék programot írni, meg egy elavult rendszerben is lehet jó programot írni. Egy friss keretrendszerben kevesebb idő ráfordítással lehet biztonságos és jó programot csinálni, egy elavultban meg hosszabb idő.
flexxx2: "Adathalász mailre se szabad vagyis nem ajánlatos kattintani, akkor se ha tudja, akkor se ha nem tudja."
Miért ez szerepel a munkaszerződésben? Nem, ott ideális esetben az van megkövetelve, hogy az IBSZ-t be kell tartani. Az IBSZ-ben pedig benne van, hogy email esetén mindig megnézzük a feladót és a linket, hogy szabad-e kattintani rá.[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Még mindig elbeszélünk egymás mellett.
Egy ilyen szoftvernek nem az általad, általam, vagy XYZ által felálított feltételeknek kell megfelelni, hanem elsőként és mindenek felett a törvényeknek - például a hatályos adatvédelmieknek, GDPR-nak ésatöbbinek. Mindezt anélkül, hogy a megrendelőt emlékeztetni kell rá. Ezek után jönnek a megrendelő által megfogalmazott keretek: ilyen inputra olyan output plusz ilyen-olyan-amolyan user interface.
https://www.coreinfinity.tech
-
Xpod
addikt
Ez szerintem nem feltétlen igaz.
A GDPR adatkezelőt és adatfeldolgozót említ, akiknek feladataik és felelősségük van.
A szoftver készítője egyik sem, mert nem üzemelteti és nem végez adatfeldolgozást sem.Lehet számlázó szoftvert is csinálni, de ha nem felel meg az előírásolnak akkor nem ér semmit a számlakép. Az ügyfélnek kell eldöntenie megköveteli-e a jogszabályi megfelelést, vagy elég neki ha elkészül a számlainfó és api-n átadja egy másik rendszernek.
[ Szerkesztve ]
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Aligha hiszem, hogy ez igaz lenne egy személyes adatokat kezelő szoftverre, mert ha API-on keresztül is adja át az információt, képesnek kell lennie azt secure módon megtenni.
Mindazonáltal a tárgyalt bitszemétre ez nem igaz, semmilyen formában.
https://www.coreinfinity.tech
-
Xpod
addikt
Attól, hogy az adatátadás secure, a programnak attól még nem kell jogszabályoknak megfelelnie.
De egy kérdés, ami szintén ide vág, szerinted miért emelik ki sok adatkezelő szoftvernél, a GDPR megfelelősséget? Mert egy részük bizony nem teljesíti az előírásokat, viszont olcsóbb.
Marika gépén fut a program ami jobb esetben jelszavazva van, a hivatalos adatátadáshoz exportálják az adatokat és feltöltik a megadott helyre, vagy online számlázóval kiszámlázzák.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
-
sztanozs
veterán
vagy inkabb, mert mindenki elvarja, hogy oda legyen irva, fuggetlenu attol, hogy van-e hozza koze.
Utobb meg majd hivatkoznak ra, hogy de az XYZ szoftver hasznalata mar biztositja a GDPR megfeleloseget[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
"Ez szerintem nem feltétlen igaz.": de, totálisan igaz.
a szerződésedben nem kell kitérni arra, hogy tartsa meg a törvényeket, mert egyébként is köteles megtartani.
másrészt meg ha a fejlesztő cég alkalmazottjának van jelszava az éles rendszerhez és nem csak anonimizált tesztadatokkal dolgozik, akkor módja van adatkezelési döntéseket hozni, tehát adatkezelő.
ha nem akarják, hogy adatkezelő legyen, akkor írásos utasítást kell kapjon az adatok kezeléséről és akkor adatfeldolgozó lesz.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Xpod
addikt
Miért is kellene a fejlesztőnek az éles adatokhoz hozzáférnie? Mi köze hozzá?
Ok, csak annyit írtam, hogy nem üzemelteti a rendszert, az többit nem írtam bele.Ha nem fér hozzá az adatokhoz akkor minek akarna adakezelői, vagy adatfeldolgozói felelősséget magára vállalni egy szerződésben?
(Nem kezdünk eltérni kicsit a topic témájától?)
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
Nem arról beszélünk, hogy (nem) KELLENE hozzáférnie.
Hanem arról, hogy ebben a konkrét esetben hozzáfért.Szerintem nem tértünk el a topic témájától, az, hogy ezek a fejlesztők milyen jogszabályi keretek között vonhatók felelősségre, az eléggé ontopic.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Xpod
addikt
Ok, én általánosságban írtam a szerződéses követelményekről, akkor viszont én értetem félre a beszélgetést.
Bocsánat.Igen, a konkrét esetben mivel a ők fejlesztették és üzemeltették a rendszert, így adatfeldolgozók, tehát adatfeldolgozói szerződéssel vagy legalábbis kiegészítéssel kellett volna rendelkezniük. A GDPR betartása magától értetődik aztviszont szerződésbe kellett volna foglalni, hogy melyik IBTV biztonsági osztályt kell teljesíteniük, és hogy ezzel kapcsolatban mik az elvárások az 41/2015 BM rendelet alapján. És ami szintén fontos, ezen előírásoknak az ellenőrzése ami szintén kimaradt az megrendelő részéről, vagy nagyon csúnyán megvezették.
Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.
-
bigyo108
aktív tag
Sziasztok,
Ha itt bármi is megfelelne a GDPR-nak, akkor nem kellett volna már értesíteni minden usert?
Kiadni egy hivatalos tájékoztatást?
Minimum Új jelszavakat generálni?1) Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
(2) Az (1) bekezdésben említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.A PC visszafelé MINDIG kompatibilis lesz,.... MINDENRE!! :)
-
scansat
tag
Azért én kíváncsi lennék, hogy pár "megértő" embernek a számítógépét kérés/kérdés nélkül feltörné egy önmagát etikus hackernek nevező, majd közölné vele hogy itt és itt hibás a jelszava, WiFi beállítás, Win beállítás..stb akkor mennyire parázna be, hogy minden banki adatához hozzáfért az illető, minden adatához, jelszavaihoz, regisztrációihoz játékokban, kormányoldalon..stb. Netán ma divatos családi pornóképeihez, vagy éppen "másságát" erősen demonstráló képekhez. És mennyire bízna meg egy vadidegenben, hogy ha ő nem is él vele vissza, de nem adja el a darkneten jó pénzért az infókat és lopja el az életét 1 héten belül egy Orosz vagy É-Koreai hacker?
-
fatal`
titán
Egyrészt a banki adatokat 2FA védi (vagy írhatnék 3FA-t is, sok esetben), másrészt nem tárolunk jelszavakat a böngészőben, jelszókezelőt használunk (ahol a db-t megfelelően erős jelszóval védünk és nem írjuk fel sehova), minden sitehoz másik jelszóval.
Azonkívül az itthoni hálózatomra senki nem költött el több milliárd ft közpénzt.
Egyébként, ha valóban etikus, akkor még meg is köszönöm neki, hogy szólt, hogy valami szar.
[ Szerkesztve ]
-
nagyúr
-
Gargouille
őstag
A saját példádban valószínűleg igazad van, csak az a baj, hogy ez nem analóg a KRÉTA feltörésével. Jellegéből fakadóan egészen más a megítélés, mondom ezt úgy, hogy az én gyerekeim adatai is a KRÉTA-ban vannak. Azt gondolom, hogy itt senki nem "felmenteni" akarja a hackereket, nem arról van szó, hogy tapsolna hozzá bárki - én legalábbis biztosan nem -, hanem inkább arról, hogy az amúgy normál esetben elítélendő módszerükkel rávilágítottak egy sokkal komolyabb problémára (mely probléma viszont vastagon a közre tartozik) és ami más módon sohasem derült volna ki.
Mindezek fényében - szerintem - azért kicsit más megvilágításba kerül ez a cselekmény, mint egy "sima" hacker támadás. Ha úgy tetszik a társadalmi haszna meghaladja az okozott kárt, legalábbis abban az esetben ha valóban megállt ennyiben a dolog és például nem élnek vissza az adatokkal.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
sztanozs
veterán
Ha mar szolt, akkor mar valamennyire biztos etikus. Egy sima orosz/kinai/eszakkoreai hacker nem fog szolni, csak lenyulja a bankszamladat, utana meg feltol egy ransomware-t a gepre, hatha azt is kifizeted.
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
gregory91
senior tag
De aztán nagyon a ló rossz oldalán ülsz: Egy fekete kalaposnak esze ágában nincs szólni,hanem kérdés nélkül ellopja,a banki adatod és vásárol is velük.A többivel nem sokat tud kezdeni.Iskolai adatok közt elég erős lenne a "Netán ma divatos családi pornóképeihez, vagy éppen "másságát" erősen demonstráló képekhez." adatok tárolása.
Emellett búcsúul tönkreteszi a fájljaid titkosító vírusokkal.Én mondjuk nem bíznám olyanokra az ilyen adatokat akik nem képesek elegendő védelmet biztosítani ezek kiszivárogtatása ellen.[ Szerkesztve ]
Remélem itt elfér - https://sites.google.com/site/geriprojekt/ - https://github.com/kgregoryan - Az ember téved,a gép hibázik.
Új hozzászólás Aktív témák
- Flashforge Adventurer 5M Pro 3D nyomtató Teljesen új!
- ÚJ Dell Inspiron 7430 2-in-1 - 14" FHD+ IPS TOUCH 360 / i5-1335U / 16Gb DDR5 / 512Gb PCIe 4.0 / 3 ÉV
- Dell 5820: Intel Xeon W-2135, 64GB DDR4, 256GB NVMe SSD, Nvidia Quadro P600, USB 3.1 C/A, ÁFÁs
- Eladó alig használt benq Zowie xl 2411P kihasználatlanság miatt karcmentes, tökéletes állapotban
- Honor X6a 128GB, Kártyafüggetlen, 1 Év Garanciával