Форум Bodhi Linux закрылся в страхе перед GDPR

что европейские бюрократы смогут сделать

Так вроде ж уже штрафовали крупные компании, и не раз.

рассуждения на тему «не взлетит» уже не актуальны

«Не взлетит» == «не будут применять на практике». Тут неважно, кто прогнулся, тут важно, что будут делать с теми, кто в танке.

репутационный риск, потеря доверия

Какие-то эти линуксоиды подозрительные, нечего им доверять, вдруг фанатик попадётся и начнёт машины с виндой вирусами закидывать. Лучше вон того алкаша взять, это точно нормальный человек.

Ты троль или прикидываешься ?

И кто через меня аутентифицироваться будет?

Если сервис продашь, то почему нет, Discuss же прикручивали для коментов

И кто этот 3-й? И какое отношение он имеет к ЛОРу?

сертифицированый сервис аутентификации, ты, если что, сейчас тем же образом https используешь

И почему возможность пользования ЛОРом должна зависеть от этого 3-го

Потому что этот 3й надежнее ЛОРа

Ты один пароль для всего пользуешь, что ли?

именно что меня уже доканало держать армию паролей, где-то их хранить и таскать с собой

Почтовый сервер ты хоть и свой поднять можешь, если никому не доверяешь, а так такая возможность отпадёт.

кто у тебя ее отобрал, ну подними почту для этого 3го сервиса

другое — прикрыть мелкий, но гордый, сайт, который хостится где-то в странах второго/третьего мира.

ты прав, совсем другое, значительно проще. Написали хостингу и он чтобы сэкономить себе время пошлет тебя.

загоняя массы в уютные сосальные сети

тебе шапочка из фольги давит ? К чьему селу ты сюда социалочки притащил

Что сказать хотел - непонятно.

Все штатовские и британские новостные сайты например срочно реализовали gdpr-compliance, соц сети, платежные системы, крупные сервисы и т.п. - тоже. То есть закон _уже_ сработал.

Ну и что? Конторы какие угодно отчёты могут показывать. Самое главное - как пользователь сможет проверить их правдивость? Как он сможет доказать, что передаваемых им данных нет на серверах АНБ? А законов можно каких угодно напридумывать, и они даже будут работать, вопрос только - нафига? Чтобы бюрократы показали населению кипучую деятельность, оправдывая свои зряплаты? Лучше бы они GEZ гебюры отменили. Кстати, персональные данные в GEZ сливаются (видимо, из местных бюргерамтов) без всяких согласий граждан (и не граждан тоже). Что-то изменилось в этом плане с введением ГДПР?

И если какая-то контора ему не следует, то даже без фактической уголовной/административной ответственности перед евросоюзом, просто сам факт не следования gdpr - это репутационный риск, потеря доверия у клиентов и прочие чисто маркетинговые проблемы.

То печаль для мелких и средних контор. Микрософт сколько раз обсирался, и репутация по идее должна быть ниже плинтуса. Ну и что с того? Всё равно повсеместно винда, потому что монополист. Так же с Интел.

Как пользователь в магазине может проверить что он покупает консервы сроком годности до 2025 года, а не до послезавтра?

За счет работы сертифицирующих и контролирующих органов, полиции и сознательных граждан.

Для этого создана большая и достаточно давно работающая система.

С софтварными конторами то же самое. Хочешь выйти на IPO - получай аудит, хочешь лицензию на банковские операции - получай sox-compliance, работать с госами - отдельный список требований. Не хочешь чтобы тебя сдал недовольный зарплатой сотрудник - соблюдай закон.

Никакой магии, но это работает. Моя прошлая контора очень даже перепахала бизнес-логику всего сервиса чтобы соответствовать gdpr, например.

Микрософт сколько раз обсирался

И микрософт и гугл платили штрафы евросоюзу насколько я помню.

Как пользователь в магазине может проверить что он покупает консервы сроком годности до 2025 года, а не до послезавтра?

Он может лично купить один экземпляр и сдать их в лабораторию на анализы, или даже сделать это у себя дома

С обработкой данных так не получится, достаточно одного внедрённого сотрудника, работающего на это самое NSA, или просто прозондированной железки. Все остальные при этом будут искренне верить, что они GDPR соблюдают

Если сервис продашь

А если нет? Такое единицам удаётся. И вообще, интернеты пока не из одних продаванов состоят, хотя второй бум доткомов этим вовсю грозит.

Discuss же прикручивали для коментов

Угу — там дискус, там интенсдебейт, там от сосалок виджеты прикрутили, там ещё что-то — и в итоге получается та же фигня.

сертифицированый сервис аутентификации

Кем сертифицированный? Что за бюрократия? Какой-то совок с рецензированной литературой и запрещённым самиздатом получается.

ты, если что, сейчас тем же образом https используешь

Я не обязан использовать здесь https, ЛОР отлично работает по голому http. Вот на некоторых сайтах — где от криворукости, где от сесурити-паранойи — сделали принудительный редирект (301, не путать с HSTS) с http на https.

Потому что этот 3й надежнее ЛОРа

Чем надёжнее? И на фига тебе тогда такой ненадёжный ЛОР?

именно что меня уже доканало держать армию паролей, где-то их хранить и таскать с собой

Не храню нигде пароли, не запоминаю и имею при этом везде разные, причём сильно разные — что я делаю не так?

кто у тебя ее отобрал

Ну ты же предлагаешь.

ну подними почту для этого 3го сервиса

Так почта этим самым 3-м сервисом и может выступать. А может не выступать. И ЛОРу ты кроме почты ничего давать не должен. В чём проблема-то, я не пойму?

Написали хостингу и он чтобы сэкономить себе время пошлет тебя

А вот нифигашечки, самые абузоустойчивые хостинги как раз в таких странах и размещаются, за что и ценятся. Где-нибудь в СШП/Рашке/ЕС — пошлют, да.

К чьему селу ты сюда социалочки притащил

К тому, что фактически OAuth сейчас только через них делается. Остальное — твои фантазии. Ну придумали «умники»-лентяи типа тебя OpenID, ну начали его на волне хайпа внедрять повсюду, потом поубирали — и где сейчас OpenID? только у таких умников и остался.

Что тащить аргументы уровня «кто маргинал, тот лох» на сайт про маргинальщину несколько странновато.

А потом достаточно одного wikileaks

Но вообще-то вы не в ту степь ломитесь. Цель GDPR - не контрразведка, это совсем другая тема. Шпионские игры находятся вне сферы законотворчества

GDPR - это про регулирование бизнеса созданного вокруг сбора и продажи персональных данных - рекламного, маркетингового, всех условно бесплатных сервисов.. и т.п.

Микрософт сколько раз обсирался, и репутация по идее должна быть ниже плинтуса

Мэйлсру обсирался куда больше, и испортить репутацию таки вышло. Плохо обсирался твой майкрософт, значит. Но ничего, вон их понесло при индусе во всей тяжкие, как мозиллу — могут и верные клиенты взвыть.

По твоей логике и обсуждение немаргинальных законов тогда странно сюда тащить. Они же для «обычных людей»

А я в линуксах ничего маргинального не вижу, это сто лет как mainstream.

А здесь получается, что надо куча мороки тупо чтобы вылезти в интернеты, при том, что интернеты гарантированы ООН как неотъемлемое право каждого человека — несостыковочка.

и обсуждение немаргинальных законов тогда странно сюда тащить. Они же для «обычных людей»

Это обычно как минимум оффтоп.

А я в линуксах ничего маргинального не вижу, это сто лет как mainstream

Продолжай в это веровать, прыщевод :3

Какой мороки? Прочитать текст и понять куда ты лезешь? Не соглашаться с чем попало не читая?

GDPR вынес вопросы работы с персональным данными на уровень вопроса личной гигиены. Они теперь затрагивают каждого, вне зависимости от его области деятельности.

И это хорошо.

Как пользователь в магазине может проверить что он покупает консервы сроком годности до 2025 года, а не до послезавтра?

Эта аналогия некорректна. Во-первых, от испорченных консервов потребитель отравится, т.е. непосредственный ущерб налицо, и годность консервов к употреблению проверяется эмпирически, практически «здесь и сейчас». А о том факте, что данные о тебе хранятся «у кого надо» ты можешь вообще не знать и не узнать никогда (во многой мудрости много печали).

Во-вторых, консервы можно производить в одной отдельно взятой стране, и соотв. контролировать производство от и до. А чтобы полностью контролировать распространение информации в пределах одной отдельно взятой страны или группы стран, нужно контролировать все потенциальные каналы утечки и ответственных людей. А это даже спецслужбам не под силу.

Моя прошлая контора очень даже перепахала бизнес-логику всего сервиса чтобы соответствовать gdpr, например.

Да, теперь открылся новый фронт работ, наверное, много новых рабочих мест появилось. Это плюс.

И микрософт и гугл платили штрафы евросоюзу насколько я помню.

Бюрократы нашли ещё с кого подоить бабло.

Под GDPR подпадают даже IP-адреса. Так что если на твоём сервере ведётся access.log и он торчит жопой в интернеты — можешь уже готовить верёвку с мылом.

Да если он даже хранится большее кол-во времени, чем необходимо для той цели, для которой он вообще хранится, то тоже нарушение. И даже если в нём хранится больше данных, чем необходимо - тоже.

Прочитать текст и понять куда ты лезешь? Не соглашаться с чем попало не читая?

Я не про посетителей, я про сайтоделов.

на уровень вопроса личной гигиены

За непочищенные зубы миллионные штрафы не впаивают.

чем необходимо для той цели, для которой он вообще хранится, то тоже нарушение

У access.log нет никакой цели, это дефолтная конфигурация попача, например. Уже нельзя просто так взять и поставить свободную (!) бесплатную (!) программу, чтобы чего-то не нарушить. И нельзя просто написать и выложить в интернеты хеллоуврот, чтобы чего-то не нарушить. Недалёк тот час, когда за написание утилиты, которая копирует файлы без автоматической проверки на цопэ и закопиращенный контент, будут упекать в тюрьму.

А если нет? Такое единицам удаётся.

это уже твои проблемы

Кем сертифицированный? Что за бюрократия?

лучше бюрократия чем Вася который держит пароли в тексте и высылает их почтой.

Я не обязан использовать здесь https

если ты не используешь шифрование для ресурсов с аутентификацией, то ты альтернативно одаренный

А вот нифигашечки, самые абузоустойчивые хостинги как раз в таких странах и размещаются

свежо предание

В чём проблема-то, я не пойму?

в то что я не знаю что лор сделает с моими данными и не сольет мой пароль

это уже твои проблемы

Какие проблемы? Сейчас проблемы нет. А ты пытаешься её создать.

который держит пароли в тексте

Его проблемы. Чего ты боишься, что твою учётку на васином ресурсе угонят? Так у Васи и так есть админские права, он может от имени твоей учётки написать «Я пидор». Зачем ты лезешь вообще к этому Васе, если ты не доверяешь? Поведение обиженного школьника, который хочет, чтобы вон того Васю-забияку наказали взрослые, потому что ты хочешь с ними играть, а Вася не хочет и дерётся, когда ты к нему лезешь.

и высылает их почтой

Вася не даёт тебе сменить высланный на почту пароль? Или ты боишься, что этот пароль перехватят владельцы почтовика? Погоди, но ведь почтовик в этом случае и есть 3-я сторона, за которую ты ратуешь. Зачем ты лезешь тогда рэгаться с почтой 3-й стороны, которой ты не доверяешь?

то ты альтернативно одаренный

Я ценю функциональность выше безопасности. Какой толк от запертого холодильника, если пока ты будешь бегать за ключом, чтобы положить в него продукты, продукты испортятся? Уж лучше иметь незапертый; из него, конечно, могут тырить еду наглые сожители, зато он выполняет свою функцию.

свежо предание

Отнюдь. Порыщи по абузоустойчивым хостингам и посмотри, где они размещаются. Не всегда, кстати, вышеозначенные страны исключаются; ЕС большой и законодательство в странах ЕС не 100%-но идентичное, есть пару стран, где тоже можно хоститься спокойно.

я не знаю что лор сделает с моими данными

А чего ты их даёшь тогда? Тебя кто-то силой заставляет лезть на ЛОР и оставлять тут данные?

и не сольет мой пароль

Какой прок вне ЛОРа от пароля от ЛОРа?

А ты пытаешься её создать.

Везде враги ?

Его проблемы. Чего ты боишься, что твою учётку на васином ресурсе угонят?

Я еще раз напишу, последний раз, чтобы не возится с хранением и генерацией паролей на каждый чих. Сейчас, кстати, много народу развели на деньги как раз из-за утекших баз паролей

Я ценю функциональность выше безопасности

А потом удивляются, кто в 21м веке пароли на бумажку записывает

Тебя кто-то силой заставляет лезть на ЛОР и оставлять тут данные?

Чтобы пользоваться ЛОРом я должен их тут оставить. Не видишь тут иронии ?

Вы прослушали прямое включение из страны эльфов...

Везде враги ?

Ты о чём?

чтобы не возится с хранением и генерацией паролей на каждый чих

Ну да, нужен один ключ-отмычка на все двери, типовые замки, заходи кто хошь. Ипполит! Ипполит, этот алкаш обосрался! Весь в паролях! Уберите этого москвича, я не буду с ним Новый Год отмечать! Моча какая-то капает... о, тёпленькая пошла!

кто в 21м веке пароли на бумажку записывает

И на бумажку не записываю.

Чтобы пользоваться ЛОРом я должен их тут оставить

Не должен. Тут навалом анонимных регистрантов, которых разве что по анализу сообщений отследить можно.

Вообще-то GDPR только для стран ЕС.

Не из-за этой, а из-за более ранней. Эта фигня обязывает владельцев сайтов и сервисов уведомлять пользователя о том, что сайт на его компьютер тайком ставит трояны.

А где на ЛОРе GDPR Notice, кстати? тут же полно трактористов в ЕС.

Если сервер и домен в РФ, а владелец сайта не имеет активов в ЕС, то «что ты мне сделаешь? Я в другом городе», не так ли? Или в ЕС появился свой РКН, банящий сайты?

У крупных компаний есть активы в ЕС, которые можно замораживать, а у ЛОРа нет.

99% в любом случае будет закрывать эти банеры «мы используем куки» не читая и ставить галки в условиях использования.

про 99% не знаю, знаю на своем личном примере

Пока это были баннеры про «мы используем cookies» я их не читала, потому что они по сути ничего не говорили. А сейчас там гораздо интереснее и, что важно, проще написано. И много где можно реально менять настройки. Так что теперь везде читаю.

а владелец сайта не имеет активов в ЕС

Но тракторинг-то будет заказан втуды.

У ЛОРа есть Shaman007, пойдёт как соучастник.