Esmenes sobre el compliment de G Suite

New & Noteworthy
10/19/17
Lluís Turró Cutiller
12,993
0

Aquest punt afecta a usuaris de G Suite (Google Apps for Work)

Clàusules del Contracte Model

A més de participar en el marc Escut de la privacitat UE - EE. UU., Google ofereix una Esmena per al Processament de Dades i les Clàusules del Contracte Model com un mètode addicional que permet complir els requisits d'idoneïtat i seguretat de la Directiva de Protecció de Dades del Parlament Europeu i del Consell de la Unió Europea.

Com activar-ho?

Per activar la DPA cal ser usuari administrador de G Suite. En cas de dubtes respecte quin usuari és l'administrador, contacteu amb suport, indicant l'empresa.

Un cop dins com usuari administrador, seguiu aquests passos:

  1. Entreu en el Gmail, Inbox, Drive o qualsevol de les aplicacions G Suite.
  2. Premeu el menú d'aplicacions.

  3. Seleccioneu la opció Admin. Si no la veieu, feu scroll fins que aparegui. Si no surt és perquè no sou usuari administrador.

  4. Dins la pantalla d'administració, seleccioneu el perfil d'empresa.

  5. Dins el perfil d'empresa, seleccioneu la primera opció, perfil.
  6. Desplaceu-vos fins al final del desplegable i veureu la DPA i un botó de Revisar i acceptar. Premeu-lo i accepteu.

Tots els canvis de legislació que afectin les nostres dades o les de la nostra empresa, passen per aquest procés d'acceptació per part dels usuaris administradors.

Missatgeria i seguretat

Blog
10/12/17
Lluís Turró Cutiller
7,505
0

Aquests dies han estat tan elèctrics a Catalunya, que moltes persones s'han mostrat preocupades per la seguretat del seu sistema de missatgeria. Anem a donar una mirada ràpida als dos més utilitzats: WhatsApp i Telegram.

Mireu la data del text. Aquestes apps solen canviar sovint i el text no valdria per res.

Els missatges

WhatsApp entrega els missatges directament al receptor, sense que existeixin a cap servidor. Els servidors s'utilitzen exclusivament per resoldre el recipient del missatge (a qui s'envia).

Telegram, en canvi, utilitza els servidors per a fer l'enviament. El missatge, doncs, existeix al servidor.

Xats (persona a persona)

WhatsApp encripta per defecte els xats normals, persona a persona. El missatge s'encripta al enviar i es desencripta al rebre.

Telegram envia el text com a text pla, sense encriptar.

Xats de grup (grups de persones)

WhatsApp encripta per defecte els xats de grup.

Telegram utilitza text pla.

Xats privats (persona a persona)

WhatsApp no té xats privats com opció. Tots ho són.

Telegram encripta els xats privats, igualant-se així a WhatsApp, però amés ofereix configurar la durada del missatge. Els missatges s'esborren un cop passat el temps configurat.

Les còpies de seguretat

Les còpies de seguretat són un dels problemes més complexes de resoldre. Es fan no encriptades i contenen tots els missatges rebuts. Els xats privats de Telegram no permeten fer còpies.

La porta del darrera

Com ja suposareu, tota conversa passa per un servidor que resol on s'envia el text. Es podria "capturar" el text, llegir-lo, i després enviar-lo com si res.

La porta del darrera és possible en els xats i xats de grup de Telegram. Impossible en el cas de xats privats de Telegram.

Pel que fa a WhatsApp, caldria que s'introduís una clau pública diferent i només serviria per a nous missatges. Els canvis de clau pública a WhatsApp són transparents, excepte que s'activi Settings -> Account -> Security -> Show Security Notifications. Un cop activada aquesta opció, si hi hagués un canvi de clau, es notificaria amb un missatge. Aturaríem llavors la conversa, fins que la clau tornés a ser la mateixa.

Estic fet un embolic i no sé què fer

Ho entenc. Aquí quatre indicacions per anar ràpid:

Xats de grup i xats normals de persona a persona

Feu servir WhatsApp. És més segur. Per evitar que en un futur es puguin veure les converses, esborreu i demaneu que esborrin el contingut del xat.

Xats de persona a persona i contingut altament sensible

Feu servir el xat privat de Telegram i esborreu un cop acabat.

Conclusió

Recordeu que les converses normals queden al dispositiu. Si li agafen el dispositiu a un dels usuaris, l'altre o els altres quedaran al descobert. Esborreu els continguts.

No sé si us heu fixat, però no hi ha possibilitat de fer un xat de grup amb contingut altament sensible. Com a la vida real.

Laments al voltant de l'independentisme

Blog
10/6/17
Lluís Turró Cutiller
8,851
0

Laments que són mentides. Laments que busquen que res canvií. Laments d'opressors i de covards.

Perquè no parlen?

Ja es va parlar, recordeu el Pacte Nacional pel Dret a Decidir. Un vuitanta percent de la població volia un referèndum. EL REFERÈNDUM, amb la pregunta clara sobre la independència de Catalunya.

Perquè es barallen?

No és real. No hi ha una baralla entre la gent que vol expressar-se votant No i la gent que votaria SÍ. La violència i la imposició venen d'aquells que no ens volen deixar expressar. Alguns de cara, com la ultra-dreta, PP i C's, d'altres amb mentides i subterfugis, com PSC i CSQEP.

La societat està dividida en parts iguals.

No és real. Sabem que hi ha un cinquanta percent que vol activament la independència. Ho sabem perquè s'han manifestat i han votat. Sabem que un vint-i-set percent vol activament quedar-se a Espanya. I tenim els votants del PSC i CSQEP que, en un moment o altre, se'ls ha enganyat dient que es volia un referèndum pactat. Sabem que els dirigents volien enganyar-los, però no sabem del cert què pensa el votant.

Però per sobre de tot això, el vint-i-set de setembre es votaven partits, no la independència.

Si extrapolem el suport a la independència via manifestacions, llavors no hi ha color. Pel dotze d'octubre, per omplir plaça Catalunya, cal que vingui gent de fora. Les manifestacions per la unitat d'Espanya són, des de sempre, un fracàs. Espanya no motiva prou.

És il·legal

És l'eufemisme del No vull saber el resultat. D'acord, és il·legal a Espanya, i què? Si ens emparem en la legalitat per sobre dels drets fonamentals i les injustícies, mai canviarem res. I el reguitzell de canvis fets és molt llarg. Esclavitud, masclisme, homofòbia...

Ja sé, alguns direu que aquests casos no són comparables a voler la independència. Teniu raó. Però són comparables a treure el dret d'expressió a la gent. Als del Sí i als del No. És el que heu fet.

Per acabar...

Sento dir-ho, però els que us lamenteu així sou uns querellots. No heu tingut valor per posicionar-vos vers una pregunta clara. Volíeu que guanyés el No per pebrots, sense una votació. Els vostres laments no em fan llàstima. Em fastiguegen.

Elephant new update includes support for ISO-8859-1 not defined entities

New & Noteworthy
7/20/17
Lluís Turró Cutiller
7,037
0

Most of BaaS services are deployed using the ISO-8850-1 character set, thus, users need to deal with characters in the weird range that starts on 128 and runs until 159. To make it more complicated, those characters include the euro sign.

Characters in the range between 128 and 159

€ ‚ ƒ „ … † ‡ ˆ ‰ Š ‹ Œ ? ‘ ’ “ ” • – — ˜ ™ š › œ ? Ÿ

129, 141, 143, 144, 157 are NOT USED. As is. Not used, blank.

The whole range states as not defined.

The problem

Since some BrightSide modules include text edition, adding these characters meant to know the HTML entity. For example, for € is €. Not a big deal.

The real problem arises when users copied and pasted text from a text editor like OpenOffice Writer, LibreOffice Writer or MS Word. Those editors automatically change normal double quotes to left and right double quotes. And double or triple hyphens to en or em dashes. And guess what, they exists within the 128 to 159 range in the ISO-8859-1 character set. And as the spec says, they are not defined.

The approach

HTML pages and browser text areas live a different life. While the euro symbol may appear as a question mark ? in a page, in the same page an editable text area may accept euro symbols without problems.

Elephant now escape those characters on assignment. Something like setValue(escapeWeirdEntities(value)). Source code will be soon available at Full report.

The conclusion

Users will no longer need to know about HTML entities, nor be aware of special double quotes or dashes. The whole set of symbols will automatically translate to entities and restored to symbols when editing.

'Hacienda' també dirà SII

Blog
5/3/17
Lluís Turró Cutiller
5,978
0

Després de tres anys pagant a la Hisenda Catalana, usant el mètode de Sobirania Fiscal ideat per Catalunya Diu Prou (Ara o Mai), aquest any el meu gestor em diu que, amb les festes de Setmana Santa, s'ha fet impossible pagar abans del dia 15, així que liquidarà a la Hacienda. Ja sé que reben els diners igualment, però que voleu que us digui, em va entrar mal de panxa.

Canvis per a no canviar

A principis d'any, Montoro anunciava que a partir de l'u de juliol hi hauria canvis en la manera com es liquida l'IVA trimestralment. No se n'ha sentit res més des de llavors, per tant tot quedarà igual. Sembla que liquidar, el que és liquidar, ens liquidaran igual.

Sí canviarà com declaren l'IVA les grans empreses (més de sis milions l'any), els grups d'IVA i els inscrits en el Registre de Devolució Mensual de l'IVA. El sistema ideat per la Hacienda es diu Suministro Inmediato de Información, escurçant SII. Aquest SII de la Hacienda permetrà que els afectats deixin de presentar alguns models, com el resum anual d'IVA (390), per exemple. Per tal de gaudir d'aquests avantatges, queden en mans dels implantadors de sistemes informàtics necessaris per poder subministrar immediatament informació.

A tot l'estat, hauran d'usar obligatòriament el SII uns seixanta-tres-mil contribuents, que representen un vuitanta percent de la facturació empresarial.

Posant-ho fàcil?

Mireu, em peto de riure quan a la pàgina de la Agència Tributària Espanyola anuncien el sistema com una renovació necessària després de trenta anys usant l'anterior sistema. Calia facilitar els tràmits. Facilitar què? I a qui? Per donar-vos una idea: si vols connectar amb la Agència Tributària cal que ho facis usant un client Web Service amb el protocol SOAP. Tranquil, vol dir Simple Object Access Protocol. Així encara semblaràs més simple si no connectes.

Som al 2017 i qualsevol empresari pot moure milers d'euros entre comptes bancaris sense cap problema. Però el mateix empresari segueix no podent comunicar amb Hacienda sense vendre's l'ànima al diable.

A tot això, ve la independència

Per l'u de juliol, Oriol Junqueras va anunciar la posta en marxa de la Hisenda Catalana. Ja sabeu, aquelles coses que quan les diuen se't posa pell de gallina i t'estimes un piló per ser tan collonut i tan català.

Ara seriosament, heu rebut cap notificació respecte el que s'ha de fer? Tindrem un gran cartell que posi Hisenda Catalana mentre declarem a Hacienda usant el SII?

Es parla molt de ser rigorós i de fer les coses bé.

Llavors, per què anem de bòlit?


© turro.org, 2011-2018

lluis@turro.org
Tel. +34 609323947