Stránka 2 z 3
Napsal: 31 říj 2017, 10:31
od Hejnicek
Jo, to jako jeste delat nejaky vyfikundace nad SQL?
A pak kdyz se zriti sifrovany disk to uz sance na pokus o nejakou obnovu (pominu zalohu) asi klesaji k 0?
Napsal: 31 říj 2017, 10:40
od Standa99
rnbw píše:No skus povedat, ako sa ma v praxi sifrovat databaza...
MySQL Enterprise Encryption
Tohle zatím nepoužívám, akorát jsem se na to někdy díval
Napsal: 31 říj 2017, 11:21
od rnbw
No a ako to chces pouzit vo webovej aplikacii, ktora k tym datam potrebuje pristupovat?
Napsal: 31 říj 2017, 11:44
od Standa99
Až se bude šifrování databází preferovat, tak se do webové aplikace doplní i tato podpora, u některých bude stačit dohrát doplněk a do něj vložit klíč.
Napsal: 31 říj 2017, 12:15
od rnbw
Stale si to nepochopil. Ale nevadi, nechapu to aj mnohi dalsi.
Naco je dobre mat sifrovanu databazu, ked kluc bude ulozeny hned vedla? A navyse k nemu bude mat pristup webova aplikacia, ktore je typicky derava a cez nu sa data typicky kradnu? Rozdiel v bezpecnosti je nulovy. Staci, ze niekto najde dieru vo web aplikacii a vytiahne si data, ku ktorym ma pristup - presne rovnako ako doteraz.
Napsal: 31 říj 2017, 12:25
od Standa99
Hlavně to nebude přímý útok na datábázi, ale pouze hypotéza, že si někdo (prej přes děravou webovou aplikaci) stáhne šifrovací klíč, který bude uložený hned vedle (což být nemusí). To se můžeme strašit i tím, že mi někdo vykopíruje i ~/.ssh/authorized_keys.
Napsal: 31 říj 2017, 16:27
od rnbw
Priamy utok na databazu? Ty pustas databazu do internetu?
Nikto si ziadny kluc stahovat nemusi, normalne (ako doteraz) urobi SQL injection (alebo nieco podobne) a rovnako ako doteraz mu to bude fungovat, pretoze kluc ma webova aplikacia a pouzije ho
Napsal: 31 říj 2017, 17:33
od Standa99
Proč by se mělo SQL Injection
podařit?
Napsal: 01 lis 2017, 11:30
od Osmdesat
rnbw píše:Ty pustas databazu do internetu?
Jasně, přes phpMyAdmin.
Napsal: 01 lis 2017, 12:30
od rnbw
1) To nie je priamo. phpMyAdmin je webova aplikacia.
2) phpMyAdmin je dost deravy, takze sa odporuca ho aktualizovat (napr. nainstalovanim z balika nejakej podporovanej linuxovej distribucie a tu aktualizovat) a mat ho k nemu pristup obmedzeny na IP adresy.
Napsal: 01 lis 2017, 13:04
od FHonza
Trochu OT: myslím že
Adminer je mnohem lepší než phpMyAdmin.
Napsal: 01 lis 2017, 18:09
od p32
Ale hlavně celé vlákno by mělo být přesunuto jinam než sem o provozu fóra.
Napsal: 15 lis 2017, 13:11
od petus
Teď se koukám, jak to vlastně s webstránkama vlastně bude... a pro fórum:
https://webtrh.cz/382404-gdpr-diskuzni- ... icka-osoba
Napsal: 16 lis 2017, 00:14
od ZdenekHQ
Já pořád čekám, jak se to bude řešit, protože s touhle prasečinou dokáží otrávit život prakticky komukoliv, kdo má nějaký fórum, provozuje server a loguje atd.
Zajímavý je, že vždycky vymyslí paragrafy, a pak čekají, jak to dopadne...
Napsal: 16 lis 2017, 07:43
od sinclair
Podle mě - mnoho lidí včetně mě má v profilu část osobních údajů, někteří i své...preference řekněme.
Záleží asi na každém, zda tyto údaje dává v plen veřejnosti sám a dobrovolně, nebo pokud nějaké křivácké fórum prodává vybraným, specializovaným obchodním firmám osobní údaje reistrovaných účastníků fóra a jejich zaměření. Jednu dobu to takto dělala Repromania - nic jsem si tam nekoupil, ale po pár návštěvách jsem měl titulku vyhledávače zajebanou produkty, jež byly nabízeny k prodeji právě na Repromanii. To mi vůbec nepřijde fér. Já jsem starý důvěřivý blbec, BBFU a věřím pořád, že solidní fórum/zájmový web své registrované a věrné návštěvníky chrání. Ale holt ne všichni to takhle "postaru a fér" mají postavený.
Takže jsem pak z cookies pracně mazal jednu po druhé všecka směrování na místní shop se "zmiešaným tovarom", Monacorem a cookies na Prodance a další.
Věřím, že zrovna tenhle web /přes přítomnost agresivních vysavačů kontaktů a občasnou drzou reklamní vopici/ svoje registrované členy má zájem chránit a efektivně to umí.
Jinak jsou podle mě veškeré diskuse o bezpečnosti manipulace s osobními daty a jejich uchováváním zcela zbytečné.
Řady - co řady, mnohé statisíce dospělých, svéprávných dementů jen z ČR na Facebooku dobrovolně dává světu k použití nejen kúrva citlivé osobní údaje, včetně plné adresy, ale například i mnoho fotek interiérů bytů, z nichž si případný, i podprůměrně inteligentní a barevný zájemce o vybavení /za nějž ale nehodlá platit/ v klidu domova vybere, co se mu bude hodit. Následně počká, až se SÁM MAJITEL profilu slavnostně světu ješitně pochlubí termínem odletu na exotickou dovolenou.
No a pak je velké divení těchhle nedospělých jedinců nad vykradenými kvartýry. Pojišťovny je principiálně a logicky odmítají platit byť jedinou korunou - neboť jejich IT agenti sakra snadno zjistí, co všecko o sobě a o místě bydliště majitel sám a dobrovolně vykecal a jak naivně a nezodpovědně se choval.
Připomínat pravý účel Facebooku je taky asi inteligentním lidem zbytečné. Zkuste mě vyvést z přesvědčení, že je to jeden obrovitý, celosvětově funkční, průmyslový vysavač osobních i osobnostních dat, informací všeho druhu a to bez omezení kapacity pytlíku vysavače.
Data ani profily nijak nechrání, pokud majitel účtu sám nechce a zcela záměrně nechá "kvůli lajkům a přátelům" profil komplet jako veřejný, vč. seznamů všech přisírků-lajkařů a přátel.
Zuzana to sice má, na moje úpěnlivé naléhání pár sekcí dala už jako neveřejné /"ale prosímtě tati, nebuď paranoidní"/.
Mě k tomu nikdo nedonutí.