Content management

[Petre Mihail]

Salut!

Avem de lucrat cu registre direct din teren. Imi doresc sa poata fi accesate permament. Dupa un formular de logare userul sa poata adauga intr-un formular de registru, sa se delogheze si sa mearga mai departe.

Ce solutie de Content Management ati folosi in locul meu?

Word Press sau Joomla?

Vor fi doua ip uri. Unul public si unul privat, de rezerva si in care continutul este sincronizat cu primul.

Ce flavour de Linux si in ce  combinatie ati folosi?

Multam!

Am ceva idei dar as dori sa vad daca am gandit rezonabil.

Altfel, va doresc un an bun sa aveti, cu sanatate si tot ce va doriti bun sa se implinesca!

Servus!

Petre Mihail

[Andrei Nicoara]

Salut

Profit de ocazie pentru a marca faptul ca prima intrebare / analiza nu este tehnica ci legata de GDPR, respectiv de natura informatiei din registru. Raspunsul iti va da cateva directii / limitari pe drumul carora o apuci la final urmand a alege intre WP si Joomila

Daca nu exista nici o limitare eu as folosi google docs :)

[Petre Mihail]

Salut!
Da, aceasta este una dintre problemele de baza pentru care nu apelam la Google - GDPR ul. Front end ul de tip tabel are in spate o baza care este umpluta cu documente.

Pot apela la segmentare pentru protectie dar timpul cu logarea pe feicare nivel ajunge mai mare decat a utiliza dosare si fotocopii dupa documente.

Servus!

--
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com
Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la tic-lobby-unsubscribe@googlegroups.com
Pentru mai multe opţiuni, vizitaţi acest grup la http://groups.google.com/group/tic-lobby?hl=ro
---
Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby Group” din Grupuri Google.
Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de la acesta, trimiteți un e-mail la adresa tic-lobby+unsubscribe@googlegroups.com.
Pentru mai multe opțiuni, accesați https://groups.google.com/d/optout.

[tiberiu socaciu]

servus si la multi (b)ani,

trec peste partea legala. vezi ca omul "de pe teren" este "la
serviciu", deci unul din registre musai sa fie ala cu "pontajul" :D

orice linux ce merge pe jucaria ta. registrul este ceva cu "liniatura"
fixa? daca da, un ceva cms, cat mai light, si cat mai independent de
furnizori de "update"-uri si generatoare de "obsolete"-isme. cms-ul
ruleaza pe un server, undeva "acasa", sau ai un cms mititel "pe
teren"?

t.s.

> --
> --
> YOU OWN YOUR OWN WORDS
> Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
> Pentru a posta în acest grup, trimiteţi e-mail la
> tic-...@googlegroups.com
> Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la

> tic-lobby-...@googlegroups.com

> Pentru mai multe opţiuni, vizitaţi acest grup la
> http://groups.google.com/group/tic-lobby?hl=ro
> ---
> Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby
> Group” din Grupuri Google.
>
> Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de
> la acesta, trimiteți un e-mail la adresa

> tic-lobby+...@googlegroups.com.

[Petre Mihail]

Salut! Asijderea, si de la mine, la multi (b)ani!

Pe teren este utilizat un CMS hostat undeva cu jde mii de legaturi redundante ca sa fie aproape 100 per cent up.

Se sincronizeaza cu un CMS privat care se leaga de partea de decontare, consumuri, costuri de productie, inclusiv pontajul :D, fise de servicii pe client, etc.

Da, stiu cu versiunile cum este! Nu-i bai! Poate sa se aplice initial free dar cu suport platit ulterior daca indeplineste nevoile mele.

Caut acum sa aflu ce sa cer, compar cu ce mi se ofera, ce se poate utiliza, pe ce platforma, limitari, experiente, ce pot stapani eu, de ce suport am nevoie, etc.

Multam!

Servus!

> tic-lobby-unsubscribe@googlegroups.com

>  Pentru mai multe opţiuni, vizitaţi acest grup la
> http://groups.google.com/group/tic-lobby?hl=ro
> ---
> Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby
> Group” din Grupuri Google.
>
> Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de
> la acesta, trimiteți un e-mail la adresa

> tic-lobby+unsubscribe@googlegroups.com.

> Pentru mai multe opțiuni, accesați https://groups.google.com/d/optout.
>

--
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
 Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com

 Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la tic-lobby-unsubscribe@googlegroups.com

 Pentru mai multe opţiuni, vizitaţi acest grup la http://groups.google.com/group/tic-lobby?hl=ro
---
Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby Group” din Grupuri Google.

Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de la acesta, trimiteți un e-mail la adresa tic-lobby+unsubscribe@googlegroups.com.

[Andrei Nicoara]

Revin cu GDPR-ul :))

Dacă îți faci platforma singur va trebui să o incluzi în studiul de impact DPIA iar asta te duce destul de rapid la un audit pe cybersecurity care costă. Dacă folosești un serviciu extern deja auditat - spre exemplu office365 - poți exclude din DPIA această zonă și per total vei ieși mai ieftin

Cu GDPR și NIS vremurile home made se cam sfărșesc ...

[Petre Mihail]

Salut!

"Dacă folosești un serviciu extern deja auditat - spre exemplu office365"

Nu inteleg cum se poate cupla cu CMS ul? Un hint... nu am lucrat cu MS 365 deloc!

"Cu GDPR și NIS vremurile home made se cam sfărșesc ..."

Da si nu! Am vazut dejal la niste amici ca se pregatesc sa puna la dispozitia dezvoltatorilor mai saracuti sau freelanceri posibilitati de auditare si certificare in grup. Cand dau drumul la taraba revin cu alte date!

Servus!

[Andrei Nicoara]

Sharepoint din office365 are el insusi capabilitati CMS dar si multe altele. Este foarte improbabil sa nu poata face ce-ti dorești 

Vezi sa nu cazi intr-o eroare destul de larg raspandita. GDPR nu contine notiunea de certificare a unei aplicatii sau tehnologii ci doar de certificare a externalizarii unei prelucrari de date. 

Ce fac firmele care vand tehnologie legand-o de GDPR ca argument de vanzare este marketing bullshit

On Tuesday, January 2, 2018 at 4:19:41 PM UTC+2, Petre Mihail wrote:

Salut!

"Dacă folosești un serviciu extern deja auditat - spre exemplu office365"

Nu inteleg cum se poate cupla cu CMS ul? Un hint... nu am lucrat cu MS 365 deloc!
"Cu GDPR și NIS vremurile home made se cam sfărșesc ..."

Da si nu! Am vazut dejal la niste amici ca se pregatesc sa puna la dispozitia dezvoltatorilor mai saracuti sau freelanceri posibilitati de auditare si certificare in grup. Cand dau drumul la taraba revin cu alte date!

Servus!

[Petre Mihail]

"Vezi sa nu cazi intr-o eroare destul de larg raspandita. GDPR nu contine notiunea de certificare a unei aplicatii sau tehnologii ci doar de certificare a externalizarii unei prelucrari de date. Ce fac firmele care vand tehnologie legand-o de GDPR ca argument de vanzare este marketing bullshit"

OK! Multam! Am sa urmaresc nuantele!

"Sharepoint din office365 are el insusi capabilitati CMS dar si multe altele. Este foarte improbabil sa nu poata face ce-ti dorești"

OK! Am sa ma documentez de aceasta posibilitate! Ramane de vazut pretul licentei si daca gasesc dezvoltator pentru aceasta optiune.

[Petre Mihail]

1. "Sharepoint din office365 are el insusi capabilitati CMS dar si multe altele."

Sa vad daca am inteles bine (si nu ma luati la misto va rog de spun prostii!): local userul are office 365 (sau componentele care imi sunt necesare mie) iar colaborarea, indiferent de locatie, se face via Sharepoint online? Am vazut planurile si par acceptabile ca sume pentru 10 useri (daca iau in considerare si un user cu rol de centralizare).
2. "certificare a externalizarii unei prelucrari de date."

Nu ajung tot la certificarea celor carora le-am externalizat prelucrarea datelor adica si acestia necesita certificarea fluxului/aplicatiilor/etc?

Servus!

[Andrei Nicoara]

On Wednesday, January 3, 2018 at 1:00:02 AM UTC+2, Petre Mihail wrote:

1. "Sharepoint din office365 are el insusi capabilitati CMS dar si multe altele."

Sa vad daca am inteles bine (si nu ma luati la misto va rog de spun prostii!): local userul are office 365 (sau componentele care imi sunt necesare mie) iar colaborarea, indiferent de locatie, se face via Sharepoint online? Am vazut planurile si par acceptabile ca sume pentru 10 useri (daca iau in considerare si un user cu rol de centralizare).

Da, Sharepoint online are foarte multe posibilitati de implementare de workflow-uri, prin listele sale este in esenta o baza de date pentru tabele de cateva mii de records iar cam tot ce poti face in interfata poate fi facut si prin API

 

2. "certificare a externalizarii unei prelucrari de date."

Nu ajung tot la certificarea celor carora le-am externalizat prelucrarea datelor adica si acestia necesita certificarea fluxului/aplicatiilor/etc?

Servus!

Ba da. Propozitia cheie este "Demonstrate your compliance with the GDPR." de la https://blogs.microsoft.com/on-the-issues/2017/04/17/earning-trust-contractual-commitments-general-data-protection-regulation/#sm.0010os6561a1ud6wrgc2m3gwwlkuz

Concret asta inseamna ca pentru componentele /serviciile folosite de la Microsoft nu mai trebuie sa cercetezi daca sunct compliant, orice problema este acoperita de MS.

[Dan Masca]

Bullshituri corporatiste-etatiste.

La fel ca orice reglementari stupide va distruge alte imm uri si va da si mai mare putere corporatiilor, daca imm istii vor accepta sa creada toate  timpeniile corporatistilor si birocratilor din UE.

Sa crezi ca dispare comunitatea opensource a solutiilor web este o prostie.

Sa crezi ca doar corporatiile prin ale lor solutii proprietare si vindute pe bani nu outini vor avea acces la aceasta noua piata reglementata prost, este tot o prostie.

Dan

--
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com

Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la tic-lobby-...@googlegroups.com

Pentru mai multe opţiuni, vizitaţi acest grup la http://groups.google.com/group/tic-lobby?hl=ro
---
Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby Group” din Grupuri Google.

Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de la acesta, trimiteți un e-mail la adresa tic-lobby+...@googlegroups.com.

[tiberiu socaciu]

> Ba da. Propozitia cheie este "Demonstrate your compliance with the GDPR."
> de
> la
> https://blogs.microsoft.com/on-the-issues/2017/04/17/earning-trust-contractual-commitments-general-data-protection-regulation/#sm.0010os6561a1ud6wrgc2m3gwwlkuz

Cu scuzele de rigoare, io, care mi-s matematician, am niste intrebari:
cum naiba "demonstrezi" acel ceva? Folosim tehnica asertiunilor
inductive si demonstram niste leme de tip Floyd? Experienta NU este o
demonstratie, iar acest lucru incerc sa il bag in capul colegilor mei
economisti, cap care e cu coaja groasa (probabil din motive de scoala
matematica putina si/sau proasta), de cele mai multe ori. Ei confunda
o validare in sens Popper (da, baiatul ala cu sisteme deschise, al
carui discipol, Soros, e cel cu societatile deschise, adica inamicul
public numarul unu al oricaror nationalisti, de stanga sau de dreapta,
din diverse state semibananiere, ca cum e Ungaria, sau bananiere, ca
cum e Romania) cu demonstratia. Astept provincia cu clarificari la
notiunea de "demonstratie". Si fara tampenii gen recurs la dex (biblia
prostului) sau la schimbari de semantica, de genul, "convingerea
instantei de judecata sau a autoritatilor, daca e cazul".

> Concret asta inseamna ca pentru componentele /serviciile folosite de la
> Microsoft nu mai trebuie sa cercetezi daca sunct compliant, orice problema
> este acoperita de MS.

Auzi dom'le! EULA aia veche, la care zambeam, daca incercam s-o cetim,
nu mai e valabila la Sharepoint?

T.S.

[tiberiu socaciu]

Pe 03.01.2018, Dan Masca <d...@reea.net> a scris:
> Bullshituri corporatiste-etatiste.
> La fel ca orice reglementari stupide va distruge alte imm uri si va da si
> mai mare putere corporatiilor, daca imm istii vor accepta sa creada toate
> timpeniile corporatistilor si birocratilor din UE.
>
> Sa crezi ca dispare comunitatea opensource a solutiilor web este o prostie.
> Sa crezi ca doar corporatiile prin ale lor solutii proprietare si vindute pe
> bani nu outini vor avea acces la aceasta noua piata reglementata prost, este
> tot o prostie.
>
> Dan

Geaba te superi. Mai ai inca cativa ani de guvernare socialista. si
roaga-te la Creator (sau Entitatea suprema sau cum i se spune in Loja)
ca in astia trei ani sa nu o luam pe calea venezueleana. Sau, roaga-te
ca #rezist sa fie mai puternic decat #insist; nu de altceva, dar am
plans/ras cand am vazut "mai bine pesedist, decat securist", respectiv
in "Romania in direct", un idiot avea treaba cu
"multifunctionalele"...

t.s.
anticomunist si antifascist

[tiberiu socaciu]

Pe 01.01.2018, Petre Mihail <petre...@gmail.com> a scris:
> Salut! Asijderea, si de la mine, la multi (b)ani!
> Pe teren este utilizat un CMS hostat undeva cu jde mii de legaturi
> redundante ca sa fie aproape 100 per cent up.

Servus!

IDEE:
Cei N oameni care sunt pe teren au o jucarie cu un CMS light facut in-house.

ADICA: CMS-ul lor sa nu fie altceva decat un client usor al unei
aplicatii hostate undeva.

ADICA Cand se pleaca pe teren, sa poata avea preincarcare local date
istorice aferente zonei in care activeaza (atentie la consistenta
structurilor de date dpdv al algoritmilor implementati la unele
operatii ce implica date istorice. Eventual, date proaspete din zona
(culese de alti terenisti, actualizate in mart-ul de baza etc) sa fie
primite/varsate etc etc.

PAREREA MEA: o solutie inhouse, cu un sql cat mai light (orice), cu un
webserver cat mai light (ai destule solutii lite, tiny etc, mai toate
apache compliante), cu o solutie in cateva pagini web. Eventual, totul
incapsulat intr-un singur proces executabil. Si linux-ul cat mai chel,
curatat de lucruri inutile. Eventual cu tunel de pe teren spre casa,
pentru o securizare a comunicatiei.

Na, cam asta e. Dar mai ai treaba cu "demonstrarea"...

t.

[Andrei Nicoara]

Bun,

Nu o să pot ține pasul cu voi, am să încerc să sintetizez ce mi se pare mai important. Nu dau sfaturi, doar subiecte de meditatie.

1. GDPR este un regulament al UE apărut în urmă cu aproape 2 ani. orice discuție pe tema oportunității lui este eminamente inutilă.

2. GDPR vine cu un nivel al amezilor - minim 100.000 euro, maxim 20 mil - care implică dispariția oricărui IMM.

3. Obligațiile impuse de GDPR sunt mai degrabă pe principiul ”să fie bine ca să nu fie rău” adică identifică unele situații care atrag aceste amenzi, nu este orientat pe acțiuni ci pe rezultat.

4. Singurul mecanism juridic de a scăpa parțial de responsabilitate este de a imputernici un terț să prelucreze date in numele tău. Acesta poate funcționa in cadrul unui contract de servicii dar nu prin cumpararea unei licente sau a unui echipament. Statutul de imputernicit rezulta din natura contractului si nu din prevederile acestuia.

5. Incidentele care atrag amenzi pot fi de natura cybersecurity dar in egală măsura pot să fie rezultatul unui angajat. Spre exemplu fotografierea unui dosar cu telefonul mobil de catre un angajat va atrage aceasta amendă.

6. Studiul de impact implică cîteva teme dar în principal urmărește o prelucrare minimă a datelor (doar datele absolut necesare să fie colectate) și o evaluare a riscului ca pentru fiecare procedură internă să apară incidente.

7. Din acest motiv o prelucrare de date conform GDPR implică existența unor mecanisme neobișnuite până azi. Spre exemplu daca ai un câmp free text ca input o măsură sănătoasă este să verifici că în acesta angajatul nu introduce un CNP doar pentru că așa i se pare lui util.

8. Valoare amenzii este apreciată în funcție de efortul depus de amendat. Dacă acesta dovedește că a făcut tot ce se putea face va merge spre minim. altfel spre maxim. Acesta este argumentul prin care se incearca vanzarea ultimelor tehnologii in asociere cu GDPR.

9. Ideal ar fi ca o companiei să-și construiască managementul informației doar prin conectarea de service blocks de la terți. Altfel suprafața de atac este atât de mare încât riscurile nu pot fi gestionate de un IMM. 

10. Dacă genul astă de riscuri existau și până acum date de legislația stufoasă , spre exemplu, diferența vine din faptul că legislația este aplicată de administrație pe când problemele legate de GDPR pot fi ușor declanșate de concurență.

[tiberiu socaciu]

Subiectul incepe sa-mi placa. Nu pot decat sa constat alunecarile spre
stanga ale EU\{regatul unit si uneori, pe unele subiecte, unele state
riverane atlanticului sau marilor deschise in atlantic} si placerea
sadica spre reglementare si, uneori, ca cum ar fi romania, spre
suprareglementare (va mai amintiti de episodul pilot din romanul
"registrului national al programelor de calculator"?).

Constat, un raspuns FOARTE corect formulat (Felicitari!) si mai putin
angajant (vezi subiectul sharepoint). Totusi, intreb si eu: daca e sa
fiu impuscat pe regulamentul asta, cine sunt "constatatorii", cine
sunt "acuzatorii", cine sunt "judecatorii". Ma refer la sistemul
judiciar si semijudiciar (cei care fac acte premergatoare, la o adica)
roman. Apoi vine intrebarea cu "cine ii recomanda" (da, stiu: pentru
unii "vocea si talentul", sau "activitatea preelectorala" si "matusa
sau matusul de la partid") si, mai ales, legal vorbind, cine i-au
format pe astia in concordanta cu sistemul juridic romanesc sau,
Doamne fereste pe guvernul actual sa se-ntample!, la instante
evropene. Multumesc,

T.S.

> --
> --
> YOU OWN YOUR OWN WORDS
> Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
> Pentru a posta în acest grup, trimiteţi e-mail la
> tic-...@googlegroups.com
> Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la

> tic-lobby-...@googlegroups.com

> Pentru mai multe opţiuni, vizitaţi acest grup la
> http://groups.google.com/group/tic-lobby?hl=ro
> ---
> Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby
> Group” din Grupuri Google.
>
> Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de
> la acesta, trimiteți un e-mail la adresa

> tic-lobby+...@googlegroups.com.

[Andrei Nicoara]

Incalcarea GDPR este o contraventie.

Sesizarea o poate face oricine catre Autoritatea pentru Protectia datelor personale sau aceasta se poate autosesiza.

Amenda data de autoritate poate fi contestata in contencios

Din acest punct de vedere nu sunt mari schimbari fata de ce a fost pana acum

In 2018 bugetul si schema Autoritatii cresc

[Petre Mihail]

Salut! Cum am ramas?
Din pacate M$ ul Sharepoint cam bate oferta Nextcloud pentru ca include si suita pentru documente.

MS 10 useri x 20 $ x 12 + tva.

Nextcloud ne-ar fi ajutat prin prisma ca din 10 useri 6 sunt pe Unix, la fel ca masinile pentru stocare, rezerva, scl, 3 la numar.

Nextcloud a demonstrat ca este cu GDPR ul pregatit.

Nextcloud: 1900E pe an + tva fara Office

Cei de la MS din ...Ro sunt nesiguri cu GDPR ul - "O sa ma documentez si revin!". Cei din US au raspuns clar, aproape instant, si cu dovezi, ca da, ce ofera este GDPR ready! Cred ca cineva prin Ro a incasat-o apoi. Pe bune, imi pare un pic rau dar trebuia sa astept... o zi!

Nextcloud incepe de la minim 50 useri pe care noi nu ii avem si nu ii preconizam mai ales cu balamucul asta din capul stapanirii . Avem maxim 18 useri, daca pun si device urile din teren si rezervele. Politicos, au raspuns ca sub 50 useri nu este fezabil costul de productie si suport. Inca mai lucreaza la oferta!

Pt MS Office 365 pledeaza ca se poate rula si sub Linux asa ca m-ar scapa de cele 6 licente. Nu vorbesc de MSO 2016 care da tot felul de erori!

Cam asta e. Daca mai aveti alte idei sunt binevenite!

Servus!

--
--
YOU OWN YOUR OWN WORDS
Aţi primit acest mesaj pentru că sunteţi abonat la "TIC-Lobby Group".
Pentru a posta în acest grup, trimiteţi e-mail la tic-...@googlegroups.com

Pentru a vă dezabona de la acest grup, trimiteţi un e-mail la tic-lobby-unsubscribe@googlegroups.com

Pentru mai multe opţiuni, vizitaţi acest grup la http://groups.google.com/group/tic-lobby?hl=ro
---
Ați primit acest mesaj deoarece sunteți abonat(ă) la grupul „TIC-Lobby Group” din Grupuri Google.

Pentru a vă dezabona de la acest grup și pentru a nu mai primi e-mailuri de la acesta, trimiteți un e-mail la adresa tic-lobby+unsubscribe@googlegroups.com.