V sobotu 23. února se uskuteční 6. ročník WordCampu – největší konferenci o WordPressu v ČR. Ke konferenci probíhá i soutěž typu CTF (Capture The Flag) o volné vstupenky, kde si lze zkusit zneužít běžné bezpečnostní chyby.
Letošní ročník konference Prague PostgreSQL Developer Day se bude konat 13. a 14. února v prostorách FIT ČVUT. Program konference najdete na stránkách konference, stejně jako registrační formulář.
Byly zveřejněny informace o bezpečnostní chybě v nástroji pro správu databází v jednom PHP souboru Adminer. Chyba je už půl roku opravena. Stačí Adminer aktualizovat.
Byla vydána nová stabilní verze 2.7 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu.
Byla vydána nová vývojová verze datového formátu a souvisejících nástrojů Relational pipes. Verze v0.9 obsahuje vstupní moduly pro fstab, CSV, XML a příkazový řádek; výstupní moduly pro CSV, XML, ODS (ODF), GUI (Qt), hodnoty oddělené nulovým bajtem a tabulkový výstup do konzole. Relační data lze upravovat relačními příkazy grep, cut a sed.
Podman dospěl do verze 1.0.0. Jedná se o nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota.
Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.
V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).
Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.
Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
V předešlých epizodách jsme se dozvěděli, že zaměstnanci O2 na prodejnách netuší, že lze podat žádost o výmaz osobních údajů. Při dalším vymáhání tohoto práva je zákazník ignorován a k odpovědi vedou až urgence tohoto požadavku. Odpověďmi na ně je amatérský dopis bez data a podpisu, posílající zákazníka, slušně řečeno, do háje.
Jelikož mne odpověď O2 ani v nejmenším neuspokojila, zasílám O2 opakovanou výzvu. Vzhledem k tomu, že O2 přešlo na papírovou formu, i já zasílám papírovou kopii následujícího dopisu:
Vážení,
dne 7. 12. 2018 jsem z Vaší strany obdržel odpověď na mou žádost o výmaz osobních údajů z databáze O2 (viz příloha). S vaší (mimojiné nedatovanou a nesignovanou) odpovědí jsem však hrubě nespokojen, neboť
a) neodpovídá na předmět mé žádosti
b) její znění neodpovídá skutečnosti
Ve Vaší odpovědi mimojiné píšete, že "V případě, že jste žádal o výmaz osobních údajů, dovolujeme si Vás tímto informovat, že Vaše údaje budou, nebo byly zlikvidovány ve lhůtách pro zpracování osobních údajů..." Kontrolou stavu mého účtu v Moje O2 (viz příloha) jsem však zjistil, že účet je stále funkční a obsahuje stejné osobní údaje, jako před podáním žádosti o výmaz.
Proto opakovaně žádám o výmaz následujících osobních údajů z databáze:
1) mého telefonního čísla
2) mé e-mailové adresy
3) v souvislosti s bodem 2) o zablokování/smazání účtu v Moje O2
Odůvodnění: Ani jeden z osobních údajů ad 1) a ad 2) nelze využít k jednoznačné identifikaci zákazníka, tj. jejich vlastnictví je z hlediska O2 Czech Republic a.s. irelevantní. Zároveň neexistuje právní nárok na vedení účtu ad 3) v případě osoby, která již není zákazníkem O2 Czech Republic a.s. Vedením tohoto účtu dále vzniká reálné nebezpečí úniku osobních údajů.
V případě, že požadovaný výmaz osobních údajů a smazání účtu nebudou provedeny do 31. 1. 2019, bude postup O2 Czech Republic a.s. v tomto případu oznámen Úřadu pro ochranu osobních údajů (ÚOOÚ).
Uvedenou žádost zasílám jednak v elektronické formě z e-mailové adresy *****@*****.cz a jednak jako listinný dokument na adresu O2 Czech Republic a.s., Za Brumlovkou 266/2, 140 22 Praha 4.
S pozdravem,
Karel Hruška
Tentokráte jsem na odpověď od O2 nemusel ani čekat tak dlouho jako předtím, dokonce nedošlo ani na urgence. O co ale byla rychlejší, o to byla jednodušší. Vrátil se mi (opět nedatovaný a nepodepsaný) list s identickým textem jako předtím (viz přílohy). Jediné, co ruší pocit déja vu je chybějící oslovení "Pan" v hlavičce dopisu. Za ním následují opět vytištěné zásady "Zásady zpracování osobních údajů dle GDPR", tentokráte již ne bleším písmem, ale solidní desítkou Arialem se zvýrazněnou položkou H-10:
10. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Tedy se zdůrazněním faktu, na nějž mám nezadatelné právo již díky právnímu systému ČR a nikoliv z benevolence O2. Slovy naší učitelky ze základní školy: "Tu máš a můžeš si jít stěžovat třeba na Horní nádraží!"
Po rychlé kontrole mého účtu na Moje O2 jsem samozřejmě zjistil, že je vše v původním stavu. Můj předem daný termín zněl 31. 1. 2019. Po tomto termínu odesílám oficiální stížnost na ÚOOÚ pro ignorování požadavků na výmaz osobních údajů firmou O2.
Tiskni
Sdílej:
17.12.2018 16:53
Bystroushaak | skóre: 33
| blog: Bystroushaakův blog
| Praha
18.12.2018 07:50
pushkin | skóre: 42
| blog: FluxBlog
17.12.2018 21:16
otasomil | skóre: 37
| blog: puppylinux
22.12.2018 02:09
JiK | skóre: 8
| blog: Jirkoviny
| Virginia
Co takhle jim misto psani uctivych dopisu poslat predzalobni vyzvu a kopii trestniho oznameni?Je pravda, že to by byla jiná prdel a ÚOOÚ je spíš pro smích. Zajímalo by mě, co na to autor. Třeba preferuje nenásilnější metodu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
