Ahoj,
chtěl bych začít diskutovat záložní systém projektu CZF.
Navrhuji aby se zvolily alespoň tři geograficky i organizačně oddělená místa A, B, C, D ... a na ně se zálohovala veškerá data i operační systém(y) serverů S1 až SN, které pro nás jedou.
Geograficky znamená alespoň v jiné budově a organizačně znamená, že nebude existovat člověk/organizace, který(á) má klíče/roota na více jak jeden záložní server A, B, C, D ...
Návrh:
S1 ... NFX server CZFree.net
A klfree
B lbcfree
C czela
D pankrac
E ...
Jeden mam... jses zbytecne paranoidni a misto po funkci a vysledcich chces dosahnout ... buhvi ceho :-/
Skoda ... moje ochota navrhnout (tlacit, spravovat) tady u nas zrizeni uloziste na backup server diky tvym nedavnym aktivitam rapidne poklesla, uz jen proto ze mam roota na nejmin 2 servery z Tebou navrzenych.
Jakym zpusobem si predstavujes ochranu osobnich udaju evidovanych v databazich? Minimalne uzivatelska databaze obsahuje citlive udaje (emaily, misty - pokud je uzivatel vyplnil - take datumy narozeni a dalsi informace, ktere mohou vest i k identifikaci bydliste). S takovym typem databaze neni mozne nakladat jak si clovek zamane a nahrat kamkoliv si kdo vzpomene - at uz je ta motivace v hloubi sebeuslechtilejsi. Spravce takove databaze ma povinnosti dane legislativou platnou v teto republice a neni mozne vystavit libovolneho spravce stroje S1 potencialnimu pravnimu postihu jen proto, ze nahral data na stroj C, nad kterym vubec zadnou nema kontrolu (a tedy nevi, kdo vsecko muze s daty manipulovat/pripadne je zneuzit). Zodpovednost bude primarne na tom cloveku, ktery data na stroj C nahraje... protoze on je zodpovedny za zabezpeceni i zaloznich kopii dat.
Tzn. prosim o vysvetleni, jakym zpusobem si vlastne predstavujes vyber lokalit a kontrolu nakladani s databazemi v lokalitach A,B,C,D,.... v situaci, kdy nechces, aby mel jeden clovek pristup na vice stroju. Zajima me zejmena, zda si krome technickych aspektu domyslel take aspekty pravni a pokud ano, tak prosim o nalezity rozbor. Dekuji
PS: radne zabezpecena, geograficky oddelena zaloha je i dnes...
Ahoj Danny,
ten záložní systém by měl být odolný proti jednotlivci/organizaci, která se rozhodne jakkoliv. V současné době tomu tak není a já jsem toto řešení nabídnul jako, podle mě, vhodné pro komunitní projekt CZF.
Ochranu osobních údajů zajistíme stejně spolehlivě jako je zajištěná dnes. Asi nejpovolanější jsi na tuto problematiku ty, takže můžeš do wiki komunitě napsat návod, jak to teď funguje.
Mezicloudy mají veškeré pravomoci a zodpovědnost a těch se ptej a nebo jim navrhuj, jak to zajistit. Bude se hlasovat.
To by mělo stačit, nechceme tu rozjet debatu ve stylu hlasování o hlasování...
Pred hlasovanim dopracuj navrh do nejake realnejsi podoby.
Pokud do toho budu mit co mluvit (coz mozna ano jakozto samozvany ale doufam fungujici spravce NFX stroju), tak na "S1" nebude obecne dostupny root ucet (tim mene moznost zalohovat OS), ani v pripade ze pujde o virtualni stroj - pokud nevzniknou dostatecne duvody, aby tomu tak muselo byt.
Pro hostovani beznych aplikaci root ucet nepotrebujes ani omylem.
Duvod je jednoduchy: bezpecnost. Pravidelne backupy hostovanych aplikaci a dat muze provozovatel 'hostingu' zajistit podle dispozic rady CZF.
Daily snapshoty dat, ktere budou volne ke stazeni. Kdo bude chtit delat zalohu bude si to k sobe nasosavat .. Neni duvod neco chranit, zadne udaje pri registraci nejsou povinne .. a v podstate vsechny zadane udaje jsou verejne dostupne (nebo ne?) ..
05.12.2007 v 19:57
