Moje dáta

Tim objavil moje dáta. A vlastne skoro presne takéto kedysi sa volalo Openid.

tl;dr, takze sa rovno spytam - kde to chce hostovat?

Jedna z predstav o moznom rieseni je tu: https://freedombox.org/ . Uz je za tym aj konkretny HW a SW, vid ich FAQ.

Ja si viem predstavit, ze pre paranoidnych to v klude moze byt len niekde zasifrovane lezat a rozsifruje sa to vzdy na klientovi ked to chces pouzit.

Inak ked tu uz diskutujeme utopicke napady. Co keby sme to GDPR dotiahli a ked niekomu posielam osobne udaje (cez API), tak mu ich poslem mnou podpisane a bude tam v tom uvedeny aj ucel na co to moze pouzit. Ked niekto bude moje data niekde pouzivat, tak by mal na poziadanie ukazat, ze ma mnou podpisany suhlas.

Napriklad nejaky variant asynchronne podpisaneho JWT tokenu

eyJhbGciOiJSUzUxMiIsInR5cCI6IkpXVCJ9.eyJuYW1lIjoiSsOhbiBTdWNoYWwiLCJhZGRyZXNzIjoiUMO6cGF2b3bDoSAzMSwgODQxIDAxIEJyYXRpc2xhdmEiLCJnZHByX3Njb3BlIjoic2hpcHBpbmctYWRkcmVzcy1mb3Itb3JkZXIiLCJvcmRlcl9pZCI6Ik8xMjMiLCJleHAiOjE1MTYyMzkwMjJ9.exyM2NBDo-PibPgYv1cwCHorMh_1UpSKxWTw58lq07i4I2LJMhS9i-50q69CAqlAjWwKOaYWpZHEltrpppoo6XOfPlRtX8QZL97QmkwqY8ANdVzWhZBNdHGjE8ewFdeLsTmtZL4TlI3sI-is9mfDd1msP8pH7TGXd_g9-rouCEo

Je toto:

{
  "name": "Ján Suchal",
  "address": "Púpavová 31, 841 01 Bratislava",
  "gdpr_scope": "shipping-address-for-order",
  "order_id": "O123",
  "exp": 1516239022
}

A bez mojho privatneho kluca to nevies zmenit, ale lahko s mojim public klucom overis, ze som to dovolil ja.

2 Likes

fuu, ked sa to dostatocne rozsiri tak taka monokultura nepatchovanych boxov bude skvely botnet

IMHO:

  1. dnes uz bezny problem roznych IoT a “low end” deploymentov
  2. Debian-u a naviazanej NGO v tejto veci doverujem viac, nez “low cost” komercnym vendorom

Cize “lebo mozno botnet” ako argument “proti” neberiem. :slight_smile:

Plus “centralizovane” alternativy su este horsie. Tot taky vymakany Facebook, a kolko penazi maju, a drb, 50 milionov naburanych uctov … fuuu. Facebook's 50 million account breach is already its biggest ever

  1. Hostovanie webu doma je somarina z energetickeho aj kvalitativneho pohladu.

  2. Rozsireny != vymakany. Okrem toho 50 mega uctov je len preto ze maju vela uctov tak nejake percento z nich to chytilo. Aj keby to boli dva ucty aj tak je to problem.

Ten v clanku spominany “Solid POD” moze byt kdekolvek, t.j. aj doma alebo aj v ejakom hostingu ci VM. Kazdi voli podla potrieb a preferencii.

K volbe “doma”: Este su tu napr. aj pravne aspekty: “domova prehliadka” vs. “navsteva policie v nejakom datacentre”.

Ale nemal som v umysle nastartovat flamewar. Pardon. :slight_smile: