Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad

Avatara

Модератори
  • Мнения

    337
  • Присъединил/а се

  • Последно посещение

  • Days Won

    54

Avatara last won the day on Март 22

Avatara had the most liked content!

Обществена Репутация

201 Excellent

Относно Avatara

  • Ранг
    Напреднал

Последни посетители

Функцията за показване на последните профилни посетители в момента е изключена и не е показна пред останалите потребители.

  1. Avatara

    Комуникация

    Здравей, Напълно те подкрепям. Трябва да се знае английски, защото за езиците от високо ниво това е огромно предимство. Не знам дали сте запознати, но в Малайзия (и не само там) използването на английски език в много сфери е забранено със закон от 1985 година. Бяха ми нужни три години за да разбера защо това е направено. Повярвайте има желязна логика. Преди години имах сериозен проблем при работата си с японци. Те не признават никаква техническа документация на английски език. Само на японски и само на катакана. Никакъв компромис. С датчаните е още по-страшно. Там изискват да знаете писмено и говоримо датски. Английският език в Дания не се използва в работни взаимоотношения. Пиша това въз основа на горчив, личен опит. Ако искаме развитие в технологичната сфера е нужно да имаме солидна база. Не може да изучаваме програмиране, а да не знаем какво е алгоритъм. Друга много сериозна грешка е, че битува схващането, че трябва да си добър математик за да си добър програмист. Да, но числените методи в програмирането са доста далеч от фундаменталната математика. Да не споменавам, че съществува огромен набор от математически прийоми, създадени от програмисти, за които математиците не са и чували. Мисля, че най-напред би следвало да се научим да общуваме. Това е много трудно. Още по-трудно е да се научим да водим дебат (дискусия). Най-трудно от всичко е да обменяме знания. Признавам, че и до момента ми е трудно да се справя с това. Това, което ми харесва в този форум е, че има дискусия. За разлика от много други тук се спазва добрият тон, а това е едно много хубаво начало.
  2. Здравейте, Горещо ви препоръчвам следния документ: http://nao-rozhen.org/astrocalendar/2016/Astronomical_calendar_2016.pdf В него има доста подробни описания и таблици, които биха могли да бъдат коригирани. Има и много полезни коефициенти и формули. Проблемът е, че този процес е динамичен като характер (поне така споделиха колегите). Ще потърся още информация по темата.
  3. Avatara

    Комуникация

    Ако ми позволите да изкажа скромно мнение. Идеята да се преподава технологична материя на английски е меко казано ... лишена от логика. И за да не бъда голословен, ще приведа съвсем елементарен пример, как използването на "английски" (или "англоезични") термини може да ви направи за смях. Нека разгледаме думата "ДИГИТАЛЕН". Според мнозина думата има английски произход и означава "цифров". За съжаление, това е напълно погрешно схващане. Думата "дигитален" се използва още от Аристотел (все пак освен учител на Александър Македонски той е и бащата на кибернетиката, като наука, а информатиката е раздел от кибернетиката), а тогава не е имало Великобритания, да не говорим за английски език. Думата има древногръцки произход и означава, задълбочено познаване на отделните детайли (няма точен превод на английски). Към момента думата "дигитален" е основен термин в съвременната психология и означава определен вид личностна характеристика. За първи път думата "дигитален" (digital - дижитъл) на английският език се използва за дискретни процеси, но дискретните процеси не винаги имат цифров характер. Много от дискретните процеси са аналогови. Идеята, че "дигитален" означава "цифров" идва от латинското значение на думата "digitus". На латински това означава "пръст на ръката". Под digitus, в древен Рим се разбират цифри от 1 до 10 (или от 0 до 9, както е модерно) защото някога са броели на пръсти. Тук би следвало да възкликна като Ян Хус (да не се бърка с герой от комикси) "Santa Simplicitas!". Няма да го направя. Причината е, че от историята знаем, че този, който е изрекъл тези думи са го изгорили жив, защото си е позволил да изказва мнение, различно от модерното за онова време. Правилно е да употребяваме думата "цифров процес", а не "дигитален процес" (на български "дискретен процес"). Да. Не е модерно, но е правилно. За справка "Англо-български технически речник". Съществува и обратна логика в превода. Как например ще преведете на български думата subtle, но така, че да запазите нейното значение, така както то се ползва в английския език? Искам да спомена, че английският език е най-сложният език в света (над 350 000 думи). Имайте в предвид, че дори най-високо ерудираните хора употребяват максимум 3500 думи. А останалите? За съжаление английският език, който масово се е наложил в момента няма нищо общо с английския език, който познавам (този на който е писал Оскар Уайлд, примерно). Мисля, че причината е, че аз съм го учил в католическа църква, а сега се преподава къде ли не. Презрително това, което масово се говори като английски се нарича "кокни" и повярвайте употребата на подобен разговорен език не ви прави по-привлекателни. На такъв език разговарят хората "втора ръка" във Обединеното кралство и red necks (червените вратове) в САЩ. На практика някой може да се почувства creepy, ако чете кратки (задължително кратки) текстове, изпълнени с жаргонни фрази (сленг). Мога да ви дам още един пример, който е доста забавен. В България се казва "ЕЙПЪЛ" и с това много се гордеем. Ако в САЩ кажете това за компанията Apple, по този провлачен начин, ще станете за посмешище (не всички американци са тактични и възпитани). Американците изговарят името на фирмата като "АПЪЛ" (оказва се, че било жаргон свързан с две отделни думи APPLication и Electronics - APPLE). Все пак употребяваме "апликейшън", а не "ейпликейшън". За бит и нант съм писал. Но не е зле никога да не забравяте, че думата адитивен (произхожда от addivitus) има латински, а не английски произход. А без тази дума няма съвременна информатика. Забележка: Не знам колко знаят какво е адитивна логаритмична мярка, но повечето хора знаят какво е "бит" (което си е адитивна логаритмична мярка за измерване на единица информация). Та в този ред на мисли "киоска" е руска дума и буквално означава павилионче, на което се продават вестници. "Киоска" също е термин от съвременните IT-технологии, но не съм чувал призиви да изучаваме комуникационни технологии на руски език. Все пак си спомням за едно незабравимо произведение от българската драматургия. Надявам се да сте чували за "Криворазбраната цивилизация", написана в далечната 1871 година от Добри Войников. Та като чета понякога някои чуждици си спомням с умиление за Мадам Злата (съпругата на Хаджи Коста) и дъщеря й Анка. Разликата от тогава и сега е само в езика. Тогава е било "францужки" а сега е "енгелизки". Ерго, някои определено още живеят в 1871 година и се изживяват, като прототипи на Маргариди, в стремежа си да се "европейчат" (американчат и пр.). А после ".. поради що се срамиш ...". Ами заради таквизи се срамим. Но като се замисля по едно време бяхме готови и от кирилицата да се отречем. В този ред на мисли ... Направи ли ви впечатление на какъв чист и изискан български език говореше българският актьор, спечелил Оскар? Обърнахте ли внимание на богатат му езикова култура? И това е човек, който живее и работи в Холивуд и в ежедневието си комуникира само и единствено на английски език. Помислете сериозно над това.
  4. Avatara

    Linux Shell on WIN10

    Благодаря за прекрасния материал. Ако ми позволите бих добавил и още нещо, което е малко известно. А знаете ли, че може да напишете един програмен код, който да се изпълнява без проблем на Windows, Linux, iOS и Android? Да. От години Microsoft и Embarcadero, независимо един от друг работят в направление One Platform. На практика конфликт между Linux и Microsoft никога не е имало. Точно обратното. Microsoft винаги активно са подкрепяли развитието на Linux и то не само финансово. Много от потребителските версии на Linux, ползват патенти на Microsoft. Има и още нещо, което е много малко известно, но за което съм писал. А да знаете, че всички операционни системи поддържат нещо, наричано IOUtils? На практика точно това е ядрото на много мощен код, който позволява с лекота да преминавате от една ОС в друга. Изключително полезен инструмент, който прави с файловите системи неща, за които дори не сте мечтали. Между другото в Microsoft Store има много приложения за Linux и това си е съвсем в реда на нещата. Още веднъж благодаря на Linuxmaster за прекрасният материал.
  5. За пореден път под "киберсигурност" се разбира internet. Това е фатална грешка, защото кибернетиката е измислена от Аристотел, а по негово време не е имало facebook. В законът има огромни пропуски. Всичко е ориентирано към доставчиците на internet услуги, а съвременните кибернетични атаки са насочени към промишлеността, енергетиката, водоснабдяването, системите работещи в реално време (в т.ч. и тези за контрол на полетите), но за това няма и дума в Закона. Какво ще се случи ако бъде проведена реална кибернетична атака към делите на честота, например? На практика това, че Българич ще остане без електроподаване за неопределен период от време не е престъпление по смисъла на закона. Или да кажем някой промени параметрите на поточна линия за прясно мляко. Тогава какво?
  6. Здравейте, Ако позволите малко отклонение. Предлагам да обсъдим темата КАК ДА ЗАЩИТИМ ОТВОРЕН КОД? Ако някой е работил по web-проект, не може да не се е сблъсквал с некоректни възложители или работодатели. Наскоро мой приятел имаше твърде неприятен случай с "възложител". В този ред на мисли е добре да помогнем с каквото можем. Като начало добавихме във FPS текстови редактор. Редакторът позволява да се обработват както отделни файлове така и нещо, което условно може да наречем web-проект. Всеки един "проект" се състои от четири файла: Java Script, CSS, HTML и TXT, като последния служи за водене на бележки. Във всеки един момент може да визуализираме какво сме направили. До тук няма нещо кой знае какво. Интересно е как се съхраняват файловете. В този случай файловете се съхраняват в шифрован вид и на практика разработчика може да ги дешифрира само и единствено ако той желае това. По този начин се гарантира, че съдържанието няма да бъде достъпно за възложителя на проекта, ако той не си заплати за вложения труд. Подобно решение има възпитаващ ефект. 🙂 Възможностите за шифроване са както следва: шифроваме само това, което сме решили ( в горния пример това са Java Script-овете); шифроваме целият проект. Ако шифроваме отделни елементи (например CSS, i JS файловете), но оставим нешифрован HTML кода, възложителят ще вижда част от проекта, но няма да има пълнофункционален достъп докато не изпълни своята част от договора. Въпросът, който обаче искам да задам е следният: Считате ли, че трябва да добавим PHP, Python, Ruby, Java и друг вид редактори? Въпросът е, че засветката при различните видове код е различна, така както и автоматичните корекции. Не е проблем да се направи, но дали на този етап е нужно. Още веднъж благодаря на всички колеги тук за въпросите и препоръките. Без този форум едва ли бихме постигнали и половината от това, което имаме днес.
  7. Текстовите съобщения си имат автоматично шифроване. Там има нещо, което може да се нарече модифицирана версия на Encode/Decode Base64. Освен него се ползват още и UEE и XXE Encode/Decode, но това са "тихи" (скрити) за потребителя процеси. Но са си там. Не сме ги пренебрегнали. Абсолютно си прав за счетоводителите. Наистина е добре да се ползват много пароли, но хората не могат да помнят всичко. В този случай се ползва система за генериране на пароли. Тук напълно те подкрепям. Описание на това как това се случва във версия LE може да намериш раздел "Шифроване" на ръководството. http://g-92.com/FPS-LE/BG/Help/encryption.html Това е един от многото методи за автоматично генериране на пароли. От версия SE нагоре за всеки един файл се генерират уникален ключ, уникален стринг за "посоляване" и уникална парола. Това е тествано и работи доста надеждно. Има и още нещо. Когато използваме "нестандартно шифроване" няма XOR (сума по модул две). Използваме "права" и "обратна" функция. Опазването е много, много сериозен проблем. Тук идеята е различна. Пароли и секретни ключове, хешове и пр. се пазят трудно, а и е доста скъпо. А ако пазим механизми? Механизмът позволява връщане в изходно положение. Ако имаме машина, която може да произведе болт M4x1,5 защо трябва да държим на склад 10000 болта M4x1,5? Ами ак машината може да изработва различни болтове? МНОГО ТИ БЛАГОДАРЯ ЗА ПРЕДЛОЖЕНИЯТА? Нямаш и най-малка представа колко се радваме аз и колегите на всяко от тях. Дано само не ти досаждаме, но наистина сме много благодарни. Практическата реализация обаче изисква време и ресурс. За съжаление и двете са ни силно ограничени, но ... ще се справим 🙂 ОЩЕ ВЕДНЪЖ МНОГО. МНОГО БЛАГОДАРЯ. Забравих ... Корпоративните ни версии започват с PE (Profesional Edition), EE (Enterprice Edition). Там има и за шифроване на бази от данни.
  8. Здравейте, Когато кажа, че всички направени предложения в този форум се взимат под внимание, можете да бъдете убедени, че това наистина е така. Ето въ първите елементи от новият работен проект, в който се вижда реализация на две от направените приложения. I. FOR YOUR EYES ONLY (благодарности на memwarrior) Само за лица, които имат право на достъп до определена информация. Работният екип нарича това Daka Case (Чанти за данни). Нали сте виждали къфарчетата със защитни ключалки? II. SELF DESTRUCT TIMER (още веднъж благодарности на memwarrior) Малко го разширихме. А защо да не направим така, че всеки един процес да може да бъде стартиран след определено време или циклично изпълняван, Да кажем на всеки 15 минути автоматично да се генерират резервни копия, а през определени интервали да с извършва премахване на зададена информация. Все пак каквото и да си говорим FPS може да работи и като типичен шейдър на файлове. Повярвайте, че ако обединим усилия и има конструктивна критика, чудеса може да направим. Още веднъж благодаря за всяко едно предложение. Забравих най-важното ... Има сериозни промени в документацията. Ясно се описва, че се шифроват файловете в папките (благодарности на scotrod). При шифроване на папка (реално) имаме промени само в пътя, но не и в съдържанието, а FPS си е Strong Encryption System. За справка позиция 17 ... https://www.geckoandfly.com/4594/free-windows-xp-password-protect-folder-software/
  9. Огромни благодарности за направените препоръки. Задължително ще бъдат използвани. Memwarrior, не знам как да ти се отблагодаря. Идеите ти не са апросто "добри" те са повече от "МНОГО, АМА МНОГО ДОБРИ". Наистина към момента не съм срещал нещо, като това, което предлагаш. В момента в който се реализира (надявам се това да бъе максимално бързо, ще може да го тестваш. Не знам как ще се отблагодарявам. Наистина съм Ви безкрайно благодарен.
  10. През месец май 2018 год. бе приет Регламент ЕС 2016/679 от 27 април 2016 г. или GDPR — General Data Protection Regulation). Този регламент е задължителен за всички държави, членки на ЕС и заменя Директива 95/46/ЕС от 24 октомври 1995 год.. Един от най-важните аспекти при GDPR е екстериториалният принцип на действие на новите правила за обработка на личните данни. Това е една от причините, поради която българските юридически организации и неправителствените структури би следвало да се отнасят изключително внимателно към някои аспекти в своята дейност, свързани най-вече с техническата поддръжка. Регламентът предоставя на резидентите в ЕС инструмент за пълен контрол над своите лични данни. От месец май 2018 година юридическите лица носят жестока отговорност за нарушаване правилата за обработка на лични данни. Глобите по GDPR могат да достигнат до 20 милиона EUR или 4% от годишния оборот на компаниите. Независимо, че в момента юридически кантори и консултантски компании провеждат курсове за разясняване на правилата на GDPR, остават много въпроси, които биха могли да имат изключително тежки последствия както за юридическите така и за физическите лица. Основната причина за така възникналата опасност се дължи на факта, че превода на текстовете на Регламент ЕС 2016/679 е правен от лица без нужната техническа и правна компетентност. Целта на настоящите разглеждания е да обясни на достъпен език какво би се случило ако чужда компания реши да заведе иск към българска фирма по смисъла на GDPR. Това е казус, който в момента не се дискутира, а именно той крие най-големи опасности. Нека първо да видим какво се крие зад дефиницията "Обработка на лични данни". Ако трябва да бъда максимално прецизен това са следните дейности: - Събиране; - Запис; - Систематизиране; - Натрупване (агрегиране на данни); - Съхранение; - Редактиране (промяна); - Съставяне на извлечения и отчети; - Използване; - Пренос на данни (разпространение, предоставяне на право на достъп и пр.); - Преобразуване; - Блокиране; - Унищожаване на данни. Ако някой извършва едно от гореизброените действия, значи той оперира с лични данни. В текстовете на Регламент ЕС 2016/679, се среща терминът, цитирам: "МОНИТОРИНГ НА ПОВЕДЕНИЕТО НА СУБЕКТА, ОПЕРИРАЩ С ДАННИ". Какво би следвало да се разбира под "мониторинг на поведението"? Вариантите в този случай са два: - Проследяване на резидента в intternet; - Използване на методи за профилиране на данни. Тук трябва да бъдем изключително внимателни, защото това ни отвежда към две други категории, както следва: Data Controller (DC) и Data Processor (DP). Обърнете внимание на това, че използвам англоезичните термини, защото на български език няма да намерите точен аналог. Съгласно регламентът юридическата отговорност се носи от лицето, което изпълнява функциите на Data Controller (DC). От друга страна лицата, които са Data Processor (DP) се явяват потребители, т.е. субекти, които оперират с лични данни. На практика имаме лица, които носят отговорност за операциите с лични данни и такива, които реално оперират с данните. На практика тези, които реално оперират данните, не носят юридическа отговорност по смисъла на GDPR, независимо, че имат достъп и осъществяват действия с данните. Как би следвало да бъде разбирано това? Нека приемем, че Вие ръководите счетоводна кантора и се явявате Data Controller (DC). На локален сървър, в офиса, който ползвате, се съхраняват данни за всички клиенти на Вашата кантора в т.ч. паспортни данни, информация за банкови сметки, адресна информация и др.. Някои от тези клиенти не са български граждани. Ако във Вашата кантора работят няколко служители те се явяват Data Controller-и, тъй като в ежедневната си дейност те оперират с данните на клиентите. Ако по някаква причина някой от тези служители напусне фирмата, но злоупотреби с предоставеният му достъп до личните данни на клиента (предостави тези данни на неоторизирани лица), отговорност за това носите Вие като ръководител, а не лицето извършило престъплението. Ако бъдем обективни за пореден път инсайдерите са освободени от отговорност въз основа на нормативен акт. Но по-страшно е, че ако това се случи всеки един от чуждите граждани, които обслужвате (дори да не са граждани на ЕС) има право да заведе съдебен иск срещу Вас, но не и срещу Вашия служител. Този иск няма да бъде разглеждан в български съд, а ще постъпи в държавата, чиито гражданин е пострадалото лице (резидентът), с всички произтичащи от това последствия. Това, че сте запознали резидентът, че обработвате неговите лични данни, не ви освобождава от наказателна отговорност. Вие сте го информирали, но ако не сте взели технически мерки резидентът има пълно право да Ви осъди. За съжаление подобни казуси вече са влезли в сила, като осъдените дори не са граждани на ЕС. Темата ще има продължение, защото има различни въпроси, на които тепърва ще се търсят отговори.
  11. Здравейте, Имам молба. Колегите (които са много по млади от мен и са много по-симпатични) се опитват да направят помощна информация към приложението. На мен лично много ми харесва, как се справят, но повярвайте ще се радвам ако чуя и различно мнение. Признавам, чистосърдечно, че web-програмирането не е моя силна страна. Ето върху какво работят. http://g-92.com/FPS-LE/BG/Help/help_001a.html Ще се радвам на всяка препоръка. Благодаря ви предварително.
  12. Здравейте, Сега малко информация как да използваме FPS за обмен на шифровани съобщения. Ако трябва да бъда искрен, в тази му версия (LE-3.1.1.4.) не предлага много добри възможности. В тази версия се ползва публичен mail-сървър, което си има както предимства така и недостатъци. Реално модулът ползва някаква алтернатива на BeMail. Много е орязана като функционалност, но върши работа. Пощенският клиент си е локален и шифроването се извършва на работната станция. Ако имате няколко прикачени файла всеки може да е шифрован с различен алгоритъм и парола (или без парола) и да е подписан с различен хеш. Вие си решавате. Що се отнася до самото текстово съобщение там е различно. В тази версия шифроването е калпаво (признавам си чистосърдечно). Въпреки това се оказа доста добро за стандартен криптоанализ. Но в крайна сметка идеята на версия LE е обмен на шифровани файлове, а не месенджъри и супер защитени текстови съобщения, а и не е нужно. Ако някой има желание може да се пробва. В горното изображение е шифрования текст, а в това долу е дешифрирания текст. Повече от очевидно е, че е в UTF-8, а се знае, че това се избягва, когато се шифрова текст, но все пак реших да опитам с нещо просто но различно . Настройките на пощата (онези, които би следвало да гарантират защитен обемен, визирам сървъра) са си въведени. Просто трябва да си регистрирате акаунт в Outlook (безплатен е) и да укажете, че искате да ползвате външен клиент (вижте системните настройки, а и е доста добре описано в помощната информация на outlook). Ако някой иска за GMail, Yahoo, abv.bg, Mail.ru или друга поща нека ми пише. Има за всички. Лично аз обаче предпочитам да ползвам многоканалните анонимни пощи, но това е друга тема. Ако имате въпроси, не се притеснявайте да питате. Ако имате предложения, ще се радвам да ги обсъдим. Пак повтарям, че много от нещата, които са направени се дължат на съвети, получени в този форум.
  13. Ако ми позволите ще пусна още малко информация за FPS. Този път ще споделя за проблемите с версията на български език и най вече с това, което се нарича GDPR ... Предполагам, че помните, че реално идеята за това приложение се зароди тук в този форум и (признавам съвсем чистосърдечно) много от участниците тук дадоха изключително ценни идеи. В един момент приложението започна да добива облик, но мисля, че все пак е нужно да се направят няколко уточнения. File Protect System е локално, а не сървърно приложение и към момента се предлага само и единствено за OS Windows. Повярвайте причините за това не са технически, а имат чисто юридически характер. Моля да ме извините за това, че ще си позволя да пиша като адвокат, но темата наистина е важна и ми струва доста време и усилия да се справя с някои тезиси, които и до сега не разбирам достатъчно добре (но за това има адвокати, нали). Нека започнем с основното ... В Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) е обнародван в Официален вестник на Европейския съюз на 4 май 2016 г., са посочени и конкретни технически и организационни мерки за сигурност, като: - Псевдонимизация; - Криптиране; - Гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване; - Своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент; - Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки и др. Забележка: Цитирал съм наименованието на GDPR, така както е записано официално. Съгласете се, че само изчитането на тази дефиниция може да предизвика главоболие. Естествено възниква въпросът: Как технически да реализираме това? Да добавим, че в Законът има ясно дефинирани изисквания заложени в чл. 32 и чл. 17 от Регламента. Когато става дума за закони нещата добиват различни измерения. На практика трябваше да се съобразим са следните изисквания: Псевдонимизация Решението бе да се използват идентификационни номера (User ID), което гарантира абсолютна анонимност, на крайните потребители. Криптиране на базата данни (чл. 32 параграф 1а) Най-доброто решение бе да се предостави на потребителите възможност за избор на шифровъчен алгоритъм. Потребителите могат да направят избор в зависимост от конкретните нужди и изисквания за степента на защита на личните данни. Друг важен момент бе, че в голямата си чатс, счетоводните кантори ползват локални бази данни (понякога просто файлове), и нямат специализирани сървъри. Да не споменавам, че счетоводителите, ТРЗ и адвокатите не са криптоаналитици и техническите им познания са ограничени. Всеки един от използваните в приложението стандартни шифровъчни алгоритми е утвърден в рамките на Cryptographic Module Validation Program (CMVP) на NIST. Все пак има редица нормативни актове, както и изисквания на ISO/IES 27000, които са действащи. Своевременна техническа поддръжка с гарантирана устойчивост и наличност (чл. 32 параграф 1б) Освен това имаме и гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване Както при изпълнение на базовите функции, така и при съхраняване на системните настройки, приложението използва вътрешен протокол за сигурност и система за оперативен контрол на процесите в реално време. Решението бе оперативни отчети на процесите и вътрешни протоколи за сигурност в рамките на работната сесия. Защитено архивиране и автоматично възстановяване на базата данни (чл. 32 параграф 1в) Това означава, че се изисква своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент. Решихме да включим такава функция в пакетния режим. Не просто архивиране, а защитени архиви. Процес по редовен GDPR одит на софтуера, съхраняващ лични данни (чл. 32 параграф 1г) Това изисква редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки Най-добре е потребителят да може да тества избраният алгоритъм и да прецени дали отговаря на изискванията му. Всеки има свои изисквания. Също така е добре одиторите е да могат да проверят дали наистина всичко работи така, както е документирано. Функционалност за заличаване на лични данни при поискване (съгласно чл. 17 „Право да бъдеш забравен”) при локалните данни е доста специфична. Все пак дори след форматиране информацията може да бъде възстановена. Да не говорим, че техническите средства могат да бъдат конфискувани или откраднати. Съвсем друг е въпросът, че потребителят може да унищожи данни по невнимание. Решението бе два различни начина на изтриване. Да се направи приложение не е трудно. Много по-сериозно предизвикателство е да се създаде нужната техническа документация и тя да е разбираема а потребителите. Тук става страшно. В крайна сметка решихме помощната информация да бъде във формат html и да може да се чете добре и на мобилно устройство. Както виждате до тук нито дума за програмиране (а знаете, че точно програмирането ми е любима тема). Въпросът с електронната поща се оказа още по-труден за решаване, но това е друга тема. Проблемът е, че шифроването (криптирането) на файлове, шифроването на текст и шифроването на поточна информация са три различни процеса и се реализират по различен начин. Всеки процес има специфика и ако не се съобразим с това може да се допусне сериозна грешка. Крайният резултата от всичко до тук може да се види на следния адрес: http://g-92.com/FPS/BG/ Моля да не ме съдите строго, но пък ще се радвам на всяка препоръка. Приложението е със седем дневен тестови период. Ако все пак ви е интересно и ви върши някаква работа просто ме информирайте, като ми кажете първите шест символа на потребителския номер, за да мога да ви изпратя активиращ ключ. все пак не забравяйте да ми изпратите заявка. Оригиналната версия е на английски език. Все пак всеки има различни предпочитания. Признавам чистосърдечно, че нормативните и юридически въпроси се оказаха доста сериозно препятствие. В много от текстовете има неясноти и противоречия, но пък има и такива които са кристално ясни. Ще се радвам ако съм бил полезен. Просто исках да спомена опит. Ако имате някакви въпроси ще се радвам да отговоря. Пак повтарям, че това не е най-доброто, но върши някаква работа. Ако не друго може да си шифровате файлове и папки и ли да видите с кой алгоритъм става най-бързо.
  14. Голяма благодарност за препоръките. В следващата версия ще има подписване и автоматична генерация на ключове. Идеята е твоя и авторското право ти принадлежи. Много, много благодаря.
×
×
  • Създай нов...

Important Information

За да посещавате този уебсайт е необходимо да се съгласите с Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.