Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Náš Lopuch Vám
vytře zrak

Lopuch.cz
Jméno:
Heslo:
Podpora LCD:
 
Klub PHP [ŽP: neomezená] (kategorie Programování) moderuje makovec.
Archiv
Diskuse o vybornem skriptovacim jazyku php. Dulezite odkazy, pred polozenim dotazu zkuste hledat odpoved zde:
  1. www.php.net - domovská stránka PHP
  2. www.kosek.cz - spousta tutorialu pro PHP v češtině
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: xspwtnb
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
themajkl themajkl All those moments will be lost in time - like tears in rain. 14.5.2009 06:22  2625
mach [2623]: Když mi někdo řekne, že od teď mě bude sledovat soukromý detektiv a bude se zapisovat, kam kdy chodím, samozřejmě jen proto, aby se mohly přesunout chodníky a silnice, aby se mi líp chodilo, budu ho mít za idiota.
Ne že bych zcela souhlasil k Kdokolivem, ale argumentům, jak se to dělá pro dobro uživatele, nevěřím ani za mák.
mach 14.5.2009 02:46  2624
Sorry, jestli to, co pisu je mimo. Vidim tu dole uryvek textu patrne od nejakeho cestinu braniciho ******, takze z principu okoli nectu.
mach 14.5.2009 02:43  2623
|| z meho pohledu neni vyhodne, aby me sledoval

Jestli te provozovatel sleduje, aby ti lip prizpusobil portal, ktery pouzivas, tak to pro tebe evidentne vyhodne bude. A kdyby te trackoval z jinych duvodu, bude to pravdepodobne proto, aby ti zobrazoval relevantnejsi reklamy, coz je taky z pohledu uzivatele fajn.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 18:06  2622
mpts [2618]: Problem je v tom, ze te dcerce tam to "in" skutecne chybelo, protoze to skutecne vzniklo jako spojeni free, cool a in. A jakkoliv se muzeme dohadovat, jak moc je vypinani cookies free (je? neni?) nebo cool (kolik lidi by prohlasilo, ze je to cool? Bredy urcite ne, ale kupodivu mozna ani ja ne), tak in to teda rozhodne neni a nikdy nebude.
mpts mpts Je to jinak, ba přesně naopak! 12.5.2009 13:02  2621
Bredy [2620]: Ano, ale z toho následuje jen to, že nějaký typ frikulína může blokovat cookies, nenásleduje však opačná implikace, že každý, kdo blokuje cookies, je proto frikulín.
bredy 12.5.2009 12:57  2620
mptsV zásadě je to pro mne člověk, co musí mít extrabuřty. Když už o sobě prohlásí, že je free-cool-in, tak vlastně není normální :-D
mpts mpts Je to jinak, ba přesně naopak! 12.5.2009 12:57  2619
mpts [2618]: Z čehož následuje, že Bredy to nepoužil chybně: někdo může vypínat cookies právě proto, aby ukázal, že on není ve vleku komerčního mainstreamu, ale je free, cool a in a má to pod kontrolou...
mpts mpts Je to jinak, ba přesně naopak! 12.5.2009 12:55  2618
Víte co, nebo kdo je "frikulín"?

Vydáno dne 21. 01. 2007 (3923 přečtení)

Má náctiletá dcera praví: "To jsou takový frikulíni". a jsem v háji, nevím o čem se mluví, asi jsem starej.

Nerozumím jí do detailů běžně, nevím co je vymazlenej, hustej či co je to mega, ale "frikulín" ten mě teda dostal. Dcero má milovaná, proboha co je "frikulín"?
"Tati, no je free a je cool".
No co říci, jasně čeština pláče, ale O5 (opět - to je tak vše, jak jsme si pohrávali s ČJ my) se ukazuje, že vývoj je nezadržitelný :-).
Pokud budu chtít dotáhnout "frikulína" navrhuji, aby to bylo free-cool-in. To co dcerce na "frikulínovi" chybelo, bylo IN. Jí je to jedno, ale nebýt IN? No řekněnte nebýt IN?
NE, ja se rád vrátím k borec, vůl, fakt dobrej. No nic, asi jsem starej.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 11:18  2617
Zapomnel jsem dodat, ze zbytek je blabol, ale to je asi jasny.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 11:18  2616
A ja Ti postopadesate zopakuji, ze to, ze neco jde, jeste neznamena, ze to nekomu usnadnim. Kdyz mu to usnadnim, zvysim tim pravdepodobnost, ze to udela, a snizim tim naklady, ktere k tomu bude potrebovat. Kdyz si pak bude moct vybrat, vybere si nekoho jinyho, to je cely.
Jestli provozovatel portalu zjisti, nebo nezjisti, ze to ma neprehledny, je mne osobne ukradeny. Ja nejsem jeho zadarmo pracujici tester. Proste me nema co sledovat, tecka. (Preformulujme to jeste jinak -- z meho pohledu neni vyhodne, aby me sledoval. Z jeho pohledu to pochopitelne vyhodne je. Nicmene pro me je pochopitelne rozhodujici muj pohled, nikoliv jeho.)
Jinak ja notebook hibernuju, na to elektrarnu nepotrebuju.
bredy 12.5.2009 10:11  2615
Jinak browser i počítač vypínám. U nás se většinou přístroje vypínají, protože nemáme elektrárnu.
bredy 12.5.2009 10:10  2614
Ještě k tomu soukromíKdyž si dojdeš do krámu nakoupit, pak je díky kamerám a svědkům tvé soukromí mnohem víc narušené, než díky koláčkům. Tam je možná majitel serveru schopen zjistit, že jsi jeho stránku navštívil 10x, vždy ses zajímal o lovecké pušky (díky session cookies možná bude toto propojení méně vypovídající), ale nikdy se nedozví, že to byl Kdokoliv z města Kdekoliv v Lopuší ulici 15 (narozdíl od svědků toho obchodu) - a to ani v případě, že tentýž provozovatel provozuje e-mail, u kterého máš hostovanou schránku. (pokud to není na stejné doméně, což nebývá).
bredy 12.5.2009 09:46  2613
KdokolivNicmene session cookie Ti zajisti dokonale spehovani behem celeho sezeni, takze jedinym ukolem je na zaklade nejakych charakteristickych informaci poznat, ze dve ruzna v case po sobe jdouci sezeni jsou ve skutecnosti jeden clovek.
Garantuju ti, že jakmile někdo zvládne tohle, jsou mu nějaké koláčky k smíchu. Podrobnou analýzou requestů při znalosti obsahu stránek lze poznat cesty návštěvníka bez nutnosti mít koláčky.

Naopak udržovaní stavu o návštěvníkovi může autory vést například k vylepšování navigace, či vůbec funkčnosti stránek. Kolikrát teprve díky session cookie a sledování cest, kudy se návštěvník vydal lze zjistit, že se návštěvník na stránce ztratil, tudíž je navigace nepřehledná. Nehledě na to, že třeba na portálech se běžně provádí nejen sledování, kudy návštěvníci chodí, ale také, kam klikají, vzniká pak klikací mapa (stránka s černými puntíky). Tady už se používá i javascript na odchycení místa clicku.

Jen chci napsat, že jsi až příliž paraniodní. Nějakej Kdokoliv je komukoliv ukradenej. Pokud by někdo opravdu chtěl zjistit, kdo sedí na druhé straně drátu, rozhodně cookies nejsou zrovna cestou, krerá by někam vedla.

Zbytek je blábol.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 12.5.2009 09:34  2612
Bredy [2611]: Tvoje blbost zase vyplyva z male znalosti toho, v cem se dela vyzkum, a z male paranoii (kdo vi, jak se to vlastne sklonuje), coz Ti klidne preju, proc ne.
Nicmene session cookie Ti zajisti dokonale spehovani behem celeho sezeni, takze jedinym ukolem je na zaklade nejakych charakteristickych informaci poznat, ze dve ruzna v case po sobe jdouci sezeni jsou ve skutecnosti jeden clovek. A na takovejch vecech se uz pracuje.
Nehlede na uplne jinej problem. Jak casto vypinas browser? Ja obvykle jenom tehdy, kdy upgraduju browser, KDE, X nebo kernel, jindy nemam duvod browser vypinat. Tudiz session only cookies maj vlastne platnost furt.
Mne proste jakekoliv spehovani a jakekoliv cileni reklamy vadi (teda nastesti stejne zadny reklamy temer nikdy nevidim, tak je mi skoro fuk, jestli je na me nekdo cilil) a vadi mi uz z principu. Tudiz to z principu nebudu nikomu ulehcovat.
Zes udelal kravinu a zverejnil odkaz s session ID a ze Mageo nekontroluje IP adresy, to sem netahej, to je uplne jinej problem.
Ano, pro Tebe nejsem zakaznik (a asi bych nebyl ani s kolackama), to ale neznamena, ze pro jine nemuzu byt zajimavym cilem. Jestli Ti vypinani kolacku pripada frikulinske, tak si nekde najdi, co to slovo znamena a ze kterych slov vzniklo.
A posledni vec -- kupodivu jsi nepostreh, ze ja se nepru ohledne toho, jestli maj webove aplikace pouzivat kolacky. Ano maji, ja s tim plne souhlasim. Co odmitam je, aby weby, ktere nejsou webovymi aplikacemi (z pohledu navstevnika) pouzivaly kolacky (resp. je mi to fuk, ale ja jim je nezapnu). Cili pokud z meho uzivatelskeho pohledu je dulezite, aby si o mne aplikace udrzovala stav (napriklad obsah nakupniho kosiku), tak ji zapnu cookies. Pokud mi cookies cpe Google (mysleno pri vyhledavani) nebo YouTube, tak nevidim sebemensi duvod, proc jim je dovolovat.
bredy 12.5.2009 07:25  2611
Ta blbost pramení zejména s tvé neznalosti těch prostředků a jejich využití. Největším problémem z hlediska ochrany osobních údajů je IP adresa requestu. Třeba při použití v cílování reklamy mě jako provozovatele portálu je srdečně jedno, jestli IP adresa je proxy s tisícovkou účastníků, nebo jeden účastník. Pořád se reklama cílí lépe na tu tisícovku, než na celou zeměkouli. Stačí jen vědět, které stránky ta IP adesa navštěvuje (a to v systému výměnných reklam není problém zjistit bez nutnosti spolupráce s prohlížečem). Naopak koláčky jako takové jsou mnohem méně nebezpečné (ve stínu právě IP adresy), pokud jde o session cookies, tak tam to nebezpečí je minimální, protože se kontext udržuje pouze krátce po dobu sezení. Koláčky s expirací delší než třeba den mohou napovědět provozovateli, že se na jeho stránky vracíš a už je takřka nemožné sledovat, na které další stránky chodíš, pakliže jsou na jiné doméně. Poslední verze prohlížečů prostě koláček jiné doméně nevydají a to ani pokud ta stránka se načte v rámci (to je třeba důvod, proč login na seznam běží na login.szn.cz. Doména ukládá logovací koláčky a zároveň slouží k vydávání ticketů pro přihlášení ke službě. Kdyby to šlo jinak, tak se to tak udělá, ale jediný způsob, jak ten koláček dostat a autorizovat tak uživatele je přes redirect). Třeba mnohem nebezpečnější jsou vlastní URL requesty, které se logují a to jak na cílové službě, tak na všech proxy v cestě. Pokud se tedy session ID přenáší přes URL a jeho platnost je trochu delší (než pár minut), není problém na proxy získat tato url a tvůj účet kompromitovat, a dokonce získat informace o tom, kdo jsi, a kde bydlíš (v závislosti na typu služby). Mezi poslední nebezpečí patří jistá nepozornost uživatele při publikování odkazů. Tohle se mi stalo na Mageu, kde bylo session id v URL (ale nebylo označené jako session id, prostě nějaký hash). Při publikování odkazu na diskuzní klub se dotyčný dostal nejen do toho klubu, ale i do mého účtu a mohl tam vesele měnit nastavení.

Opravdu si myslím, že bojkot koláčků není na místě. A vůbec bych se nedivil, kdyby stránek fungující bez koláčků ubívalo. Třeba já už vůbec nevytvářím weby, které by dobře fungovaly bez koláčků. Prostě pro mne ty jako paraniok nejsi cílový zákazník.

A ostatním tvůrcům bych radil totéž. Na frikulíny s vypnutými cookies se vykašlete. Má smysl tohle řešit snad jedině v případě, že plánujete své aplikace provozovat třeba na mobilních zařízení, i když i tam je situace s koláčky velice dobrá. Pokud Vaše aplikace vyžaduje koláčky, dejte to uživateli najevo. Nekomplikujte si celý systém předáváním session id v URL.
[ 1845 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt