Ez a számláló a poszt nézettségét mutatja. Mindenképp olvasd el ezt a posztot a részletekért.

tipz

adz

rambo archiv

naptár

szeptember 2014
Hét Ked Sze Csü Pén Szo Vas
<<  <
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

labelz

adathalász (24) adathalászat (35) adatok (88) android (51) antivírus (36) antivirus (35) apple (26) átverés (52) bank (28) biztonság (64) botnet (63) csalás (115) eset (124) exploit (41) facebook (107) felmérés (24) féreg (23) frissítés (34) google (39) hamis (94) havi (74) jelszó (45) kártékony (22) kártevő (122) kémprogram (29) kéretlen (31) macintosh (29) magyar (45) malware (35) microsoft (23) nod32 (113) phishing (26) security (29) spam (134) statisztika (40) threatsense (70) trójai (104) twitter (23) vírus (24) vírusstatisztika (78) windows (28) Címkék ömlesztve

tweetz




commentz

about

A Vírusok Varázslatos Világa, azaz érdekességek, esetek, hírek, részletek, képek, vélemények a hazai és külföldi vírustámadásokról, számítógépeink biztonságáról.



Csizmazia István [Rambo], vírusvédelmi tanácsadó
Sicontact Kft., a NOD32 antivírus magyarországi képviselete.
Töltse le a vírusirtó próbaverzióját!

biztonság

Belül Chrome, kívül nikkel...

2011.05.27. 13:30 | Csizmazia István [Rambo] | 48 komment

Címkék: google játék böngésző telepítés felhasználói chrome adatszivárgás jogsértő

Vigyázni kell! Ezzel az elpuskázott, napi borzasztó szóviccet megszégyenítő fűzfapoétás kétsorossal indítjuk ezt a posztot, amely a Chrome böngészőben futó egyes alkalmazások napvilágot látott "érdekességeiről" fog szólni.

Egy David Roger nevezetű úriember adta közre azt a felfedezését, miszerint kipróbálta a Chrome böngészője alatt a Chrome Web Storeból letölthető Super Marioworld Flash 2 nevű ingyenes játékot - amit már mellesleg tizenháromezren letöltöttek - és a nagy meglepetéstől egy orbitális méretű WTF tolult az ajkára a képernyő jobb alsó sarkában található "this app needs to open a tab so we're going to allow it to access your entire browsing history." felirat láttán." Ez vajon minek is kell, hozzáférés egy kutyaközönséges flash játék számára? Persze, jól tudjuk, bizonyára csak a mi érdekünkben, mindössze a "felhasználói élmény fokozása" céljából;-)

Az biztos, hogy mind egy "Access all data on your computer..." kezdetű mondat, mind a vele települni szándékozó NPAPI is kevésbé tetszetős számunkra. Az mindenesetre érdekes lehet, amint egy mukinyulas flashjáték nem csak hogy olvassa, hanem mondjuk meg is organizálja az eddig pályafutásunk során begyűjtött összes könyvjelzőnket :-) A bejegyzésből az is kiderül, az ilyen Chrome webstore appholmik eltávolítása sem mindig pofonegyszerű, ha az átlag felhasználóra gondolunk, bár természetesen azért megoldható a lépés a settings->tools->extensions segítségével.

Emlékezetes, vagy mondhatjuk Safranek nevében, hogy "mint az közismert", a Chrome böngésző indulása is egy érdekes sztori volt a maga nemében, ugyanis a licencében az szerepelt, hogy "minden adatunk, ami a böngészőn áthalad, a cég tulajdonába kerül, és a Google-nek joga van felhasználni, publikálni, lefordítani, módosítani, és nagyjából bármit megtenni vele, amit a kedve tart". Volt is belőle felháborodás, ami után szerencsére igen rövid időn belül az inkriminált passzus eltűnödött a felhasználói szerződésből.

Azt is érdemes lesz figyelemmel kísérni, hogy a böngészőháborúban ki mit lép majd a biztonságot nagyon is érintő címsor link alapértelmezés szerinti eltüntetéses divatmajmolásban. Aki visszatérő olvasó, az emlékezhet, amikor az okostelefonok korlátozott méretű kijelzőjének URL rövidítési, elrejtési problémájáról írtunk, ott és akkor azt láthattuk, a biztonsági szakértő sikeresen megmanipulálta a weboldalt, ami látszólag a Bank of America volt, a valóságban meg akármi. Persze az asztali PC-n ennél azért még mindig jobb a helyzet a vírusvédelem, tűzfal, meg a biztonságot szolgáló rendes browserpluginek miatt, de azért a teljesen biztonságos böngészés így is csak illúzió.

Visszatérve az alaptémánkra mindenesetre jó kérdés, hogy biztonsági megfontolásból minek szavazunk majd bizalmat: a böngészőben futó ismeretlen mellékhatású "ingyenes" játékoknak, vagy inkább az atombiztos, Windows, Linux és Mac alatt egyaránt elketyegő DOSBox alatt futó régi játékainknak. Emellett legyen szó PC-ről, vagy okostelefonról, érdemes jól átgondolni, pontosan mire is adunk vagy nem adunk engedélyt egy alkalmazás telepítésekor. Dnet fogalmazott valahogy úgy: "Ha például egy Android app telepítésekor jóváhagyjuk, hogy az SMS-eket küldjön, akkor nem túl praktikus dolog meglepődni azon, amikor az aztán tényleg SMS-eket fog küldeni."

Az említett jogsértő alkalmazást mindenesetre már tegnap sem találtuk meg az interneten, azóta szemlátomást eltávolították, emiatt a webstore képernyőképet is már csak a Google cache-be történt időutazás segítségével tudtuk elkészíteni.

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr282936226

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben.

twollah / bRoKEn hOPe, sUppLeX · http://freewaresoftwarenews.blogspot.com/ 2011.05.28. 10:27:28

Pont ezert KELL elolvasni a telepites kozben felbukkano szoveget, hogy ne erjen meglepetes minket kesobb.

Kuruttya 2011.05.28. 10:32:35

"címsor link alapértelmezés szerinti eltüntetéses divatmajmolásban"

Egyelőre kizárólag a Chrome dev csatornájában megjelenő, ott is a "rejtett" beállításokban csak kézzel bekapcsolható dologról van szó. Ezt talán még egy kicsit korai divatnak nevezni. A Google már mondta párszor, hogy a Chrome dev csatorna azért van, hogy játszanak vele, próbálgassák a dolgokat, aztán hogy mi kerül be onnan a stabilba, az még egyáltalán nem egyértelmű. Elég valószínű, hogy a Google alkalmazottai sem hülyék, ha lesz is valaha alapértelmezésben elrejtett URL bar a stabil Chrome-ban, bizonyára kitalálnak valamit, hogy a biztonságot ne befolyásolja.

Egyébként hasonló lépés volt annak idején a "http://" eltüntetése a címek elől. Eleinte emiatt is károgtak páran, aztán kiderült hogy nem származik belőle semmi probléma.

tyberius 2011.05.28. 10:57:24

@Álmos: Azt azért ne feledd, hogy erősen konvergálnak a böngészők, amit az egyik kitalál, azt rövid időn belül az összes többi is lemásolja. Nem lepődnék meg, ha egy főverzió múlva az összes népszerű böngészőben benne lenne ez az opció, egyesekben alapbeállításként.

Én mondjuk nem szeretem, ha hülyének néz a böngésző, amint eltüntették a hötötöpőt, az első dolgom volt, hogy visszakapcsoljam, és akkor is így fogok tenni, ha az egész URL mezőt akarják elrejteni előlem.

Kuruttya 2011.05.28. 11:03:42

@tyberius: ha jól tudom a Firefox fejlesztői azt nyilatkozták, hogy ők nem szándékoznak ilyesmit csinálni. Mondjuk ha bejön a Chrome-nak, akkor valószínűleg fognak. No és? Meg lehet ezt úgy oldani, hogy ne legyenek biztonsági implikációi.

A http eltüntetése miért hülyének nézés? Ezt abszolút nem tudom értelmezni. Nekem tetszik, hogy nincs ott feleslegesen, semmilyen plusz információt nem ad.

passaran 2011.05.28. 11:14:26

Nekem egyáltalán nem tetszik ez a pár hetente új főverzió kiadási irány. Lényegében sima parasztvakítás csak és nekem úgy tűnik arra megy a játék, hogy az IE-t beelőzzék és elhitessék az userekkel, hogy pl. az IE9 elavult mert can már Chrome 12 is. Év végére lesz FF10 is simán.
Ráadásul a "tüntessünk el minden kiegészítő infót a képernyőről" is elég vakvágánynak tűnik az átlag usernek több problémát fog okozni hosszú távon, mint előnyt. Az adathalászok meg már bontják a pezsgőt örömükben :(

Kuruttya 2011.05.28. 11:20:07

@exonka: "Lényegében sima parasztvakítás"

Nézd meg a changelogot. Történnek ott fejlesztések. :)

"arra megy a játék, hogy az IE-t beelőzzék"

Akit egy icipicit is érdekel, hogy milyen böngészőt használ, az már régesrég hozzá sem nyúl az IE-hez. Aki meg a főverziószám nagysága alapján dönti el, hogy egy böngésző mennyire jó... :D

chabusch 2011.05.28. 11:47:59

Ami még érdekes, az az Android Marketen található alkalmazások engedélyezése. Van pl. a Multiling keyboard, minden engedélye elfogadható. A keyboard mellé le kell tölteni a nyelvi pluginokat, azok nem kérnek engedélyt.

Települ a keyboard és a plugin, majd kiderül, hogy a plugin mégis kap engedélyt, read phone state-t és modify sd card content-t. Így pedig már a keyboard és a plugin együtt hozzáfér a személyes adatokhoz.

atila68 (törölt) 2011.05.28. 12:24:10

Az milyen mikor a google (gmail, picassa) profilomban turkálva, egyszer csak elémtárul a teljes böngészési előzmények lista (függetlenül attól, hogy valaha töröltem e avagy sem), mióta feltelepítettem az aktuális böngészőm (Firefox 3.6. - a 4 feszt összeomlik nálam), és udvariasan érdeklődik a google, hogy kívánom e ignorálni ezt a 'szolgáltatást'?

No nálam itt ugrott ki egy "Mikurvanyád!" a számon.

Bambano 2011.05.28. 12:25:25

aki krómot használ, sikeres nem lehet...

- Rendi - 2011.05.28. 12:31:47

@Bambano: Valamivel meg is tudod indokolni, vagy csak ideböfögtél valamit?

sztatty 2011.05.28. 12:34:44

@Bambano: Aki nem krómot használ sikeres nem lehet...
+ egy katica is megverne egy iq teszten, neki legalább lenne 7 pontja.

dozen 2011.05.28. 12:47:52

ne keverjük a szezont a fazonnal.

chromium = nyílt forráskódú böngésző
chrome = google saját képére formát chromium böngészője

egy összehasonlítás:
www.srware.net/en/software_srware_iron_chrome_vs_iron.php

Bambano 2011.05.28. 12:48:35

@- Rendi -: chrome=google. a google adatkezelési szabályai hajmeresztőek. azok a szabályok, amiket meg elsőre be akartak vezetni, még inkább rosszak voltak, szerencsére elsöpörte őket a népharag.

Az ilyen adatrabló cégektől kiráz a hideg. De nem csak engem, jónéhány hivatalos embert is. Hogy csak a streetview autók körüli disznóságokra célozzak.

@sztatty: a katica jó. a katica nem él át adatvédelmi problémákat.

Kuruttya 2011.05.28. 12:50:57

@chabusch: minden app, ami 1.6 előtti API támogatást jelöl meg a menifestben automatikusan megkapja a rendszertől a "read phone state" és a "modify sd card content" jogosultságokat. Ez azért van, mert egészen az 1.5-os verzióig ezek nem voltak külön kezelhető jogosultságok, automatikusan járt minden appnak. Ahhoz, hogy a legújabb Android is visszafelé kompatibilis legyen muszáj volt a régi API-t használó alkalmazásoknak továbbra is automatikusan biztosítani ezeket.

Abban igazad van, hogy jobb lenne ha a market is tudna erről, és ezeket is kiírná neked, hogy ne legyenek félreértések.

arch 2011.05.28. 13:06:46

Nem használok Chrome-ot, de néha kíváncsi voltam hol tartanak a fejlesztésben. Ekkor jött szembe az Iron: www.srware.net/en/software_srware_iron_chrome_vs_iron.php

Van win/mac/linux kiadás is. Próbálta valaki az Iron-t?

arch 2011.05.28. 13:14:29

@dozen:
Iron vonatkozásban megelőztél :)
Ne keverjük: a chromium, a chrome és az iron az három dolog, valójában csak kettő. Csak az iron mentes a google kedves adatrabló szolgáltatásaitól.

Epokit Drive 2011.05.28. 13:53:42

Egy tipp, nem tudom, tud-e vki többet róla: SRWare Iron 10.x.x portable bönésző. Ezt haszálom e percben is, teljesen mint a Chrome, csak nem települ, és állítólag nem küldözget semmit a Guglinak, lévén NEM a Guglié, ellentétben a Chrome-mal, ami ugyan szintén OpenSource-alapú, de mégiscsak hozzátesznek ezt-azt.
Vélemény?

Epokit Drive 2011.05.28. 13:54:21

A "bönésző" természetesen brózer lett volna, bocs.

Epokit Drive 2011.05.28. 13:59:39

Az Iron most itt tart: 11.0.700.2
(Ha már ajánlottam, frissítettem is, május 6-i a legfrissebb. Ez is portable, természetesen.)

Kuruttya 2011.05.28. 14:29:59

@Epokit Drive: az én véleményem az, hogy az adatvédelem úgy általában egy túllihegett álprobléma, és ha szerinted a Chrome mint böngészó jó, akkor leginkább a Google féle verziót érdemes használni, felesleges ilyen Iron-okkal pöcsölni.

(Gy.k. a Google belőlünk él, tehát elemi érdeke hogy a rólunk gyűjtött adatokat olyan dolgokra használja fel, ami végeredményben nekünk lesz jó. Lásd suggest, UI optimalizálások, stb. Ha megtagadod az adatok megadását, vagy mégrosszabb meghamisítod őket, azzal a felhasználóknak ártasz végsősoron.)

powerage 2011.05.28. 14:49:43

@Álmos:

"az én véleményem az, hogy az adatvédelem úgy általában egy túllihegett álprobléma"

"Ha megtagadod az adatok megadását, vagy mégrosszabb meghamisítod őket, azzal a felhasználóknak ártasz végsősoron."

Wow. Csak én találom ijesztően elbaszottnak ezt a hozzáállást?

Kuruttya 2011.05.28. 14:51:10

@powerage: nem, van egy hangos kisebbség aki szereti hisztizni emiatt :) De ha gondolod leírhatnád, hogy mi a bajod vele.

powerage 2011.05.28. 15:50:09

@Álmos:
"De ha gondolod leírhatnád, hogy mi a bajod vele. "

Felesleges.

Inkább arra kérnélek, írd már meg ide a személyes adataidat. (Név, cím, mailcím, telefonszám, útlevélszám, adóazonosító jel, bankkártyaszám stb)

Ha ezzel nincs gondod, akkor elhiszem, hogy komolyan gondolod az adatvédelem túllihegettségét.

Kuruttya 2011.05.28. 15:52:56

@powerage: nyilvánvalóan te is tisztában vagy vele, hogy nem erről van szó :) De ha nincsenek érvek, hát nincsenek.

Kuruttya 2011.05.28. 16:31:19

@Bambano: te is csak vagdalkozol itt az adatrablással, de hogy ez pontosan kinek rossz és miért, arról nem sikerült még nyilatkozni.

Bambano 2011.05.28. 16:50:38

@Álmos: alapvetően evidenciákat, axiómákat nem szoktak magyarázni.

Miért nem jó az, hogy mindenféle hivatalok és magánszervezetek kotorásznak az adataimban?
Miért nem jó az, hogy gyakorlatilag bárki összegereblyézhet egy csomó terhelő adatokat azokról, akik erre nem figyelnek oda?
Miért nem jó adathörcsögök pofájába tolni a bankkártya adataimat?
Miért nem jó, ha pártok, kormányon és ellenzékben, ideológiai harcok megvívására alkalmas adatbázisokat építenek?
Miért nem jó, hogy a streetview autók email részleteket, esetleg komplett emaileleket is összegereblyéztek?
Miért nem jó, hogy azt a mocsok fészbukot akkor sem tudod kikerülni, ha nem vagy rá regisztrálva?
Miért nem jó, hogy hivatalos célból megadott email címedet bankok spammelik?
Miért nem jó, hogy a bíróságnak kell szétpofoznia a microsoftot, hogy ugyan árulja már el, hogy milyen adatokat lopkodott össze a júzereikről?

Az ég kék, a fű zöld, a windows lerohad. Evidenciákat nem magyarázunk. Sosem tudhatod előre, mikor ki milyen módon fordítja ellened, amit rólad talál a neten. Akár a gugli, akár a cia, akár egy pszichopata. Na nem mintha olyan élesek lennének ezen halmazok között a határok...

Bambano 2011.05.28. 16:51:37

@Álmos: arról, hogy pontosan kinek rossz, szerintem sikerült már nyilatkozni, lehet, hogy túl burkoltan. NEKEM rossz.

Egyébként is: ha valaki pénzt csinál abból, ami az én tulajdonom, akkor jutalékot akarok.

Kuruttya 2011.05.28. 17:17:19

@Bambano: az élet sok nagy felfedezése származott az axiómának gondolt dolgok megkérdőjelezéséből :)

Néhány apróság:

-Ami adatot "bárki" összegerebléyzhet valakiről, arról nem a Google tehet, ők nem tesznek közzé gyűjtött adatokat. Ha te beposztolod Twitterre, hogy mikor nem leszel otthon, és emiatt kirabolnak, akkor TE vagy a hülye, nem a Twitter.

-Megbízható cégeknek (Google, PayPal, Amazon) megadott bankkártya adatokkal még nem történt sose a cégek részéről szándékos visszaélés. Azt meg gondolom tudod, hogy a sarki kisboltban is megbuherálhatják azt a leolvasót.

-Igen, a streetview autók wifi forgalmat rögzítettek is, amit a Google (GPS nélküli) location adatbázisának pontosítására használtak. Ez ugye a felhasználónak jó, mert javul a location szolgáltatás minősége. Ezzel kapcsolatban: 1. Az összes Androidos telefon rögzít és küld a környező wifikről adatot a Googlenek. (És ez jó.) 2. Aki nem titkosítja a wifijét, annak bárki belenézhet a forgalmába, erről nem a Google tehet.

-Hogy ne tudnád kikerülni a Facebookot? Nem kötelező lájkolni meg kommentelni.

-Nekem még sosem érkezett banktól olyan spam, amit a szűrő ne fogott volna meg.

A többi amit írtál ("magánszervezetek kotorásznak az adataimban", "ideológiai harcok megvívására alkalmas adatbázisok") alaptalan pletykák csupán. Ha van valami konkrét bizonyítékod akkor muti, egyébként felesleges leírnod.

Továbbá, ha fejlesztettél az elmúlt 10 évben bármilyen végfelhasználói web, mobil, vagy asztali alkalmazást akkor tudhatod, hogy a fejlesztő számára az egyik legértékesebb kincs a felhasználóktól gyűjtött adat. Végtelenül megkönnyíti a hibakeresést, ha minden crash után normális reportot küld az alkalmazás. Ha tudod, hogy az emberek mit néznek, mennyi ideig, honnan jönnek, akkor optimalizálni tudod a tartalmat és a felhasználó felületet. És igen, azt is optimalizálhatod, hogy hova érdemes rakni a hírdetést, hogy a felhasználó a legtöbbet kattintson rá, de ugye bevétel nélkül szolgáltatás sem lenne.

Ezek olyan gonosz dolgok lennének? Ma már minden weboldalon ott figyel a Google Analytics (természetesen itt is...), ami folyamatosan gyűjti rólad az adatot ebben a pillanatban is. Emiatt valahogy mégsem kárognak az emberek. Miért lenne más (hogy az eredeti témához visszatérjünk) a Chrome adatgyűjtése?

Végül: én minden végfelhasználói termékemet telepakolom adatgyűjtő részekkel. Gonosz vagyok-e?

namkuzu 2011.05.28. 18:44:51

Elég szomorú, hogy egyesek szerint az adatvédelem álprobléma.
Senkinek semmi köze azokhoz az adatokhoz, amiket a gépemen tartok, azok az én magántulajdonomat/szellemi termékeimet stb képzik, a sok idióta meg itt élteti ezt az elbaszott online CIA-t, ami a google-facebook usw.
Nem annyire ide tartozik, de a facebook állítólag azzal a szöveggel gyűjti a nem regisztrált netezőkről az adatokat, hogy milyen jó lesz majd nekik ha regisztrálnak, mert micsoda személyreszabott élmény lesz...
ÉS EZ KI A FASZNAK JÓ?!

Bambano 2011.05.28. 21:42:36

@Álmos: néhány apróság:
- a gugli docs első felhasználói szerződése úgy szólt, hogy amit a gugli docsba beírsz, az a guglié. Utána néztek nagy kerek szemekkel, hogy a népek elküldték őket a picsába.
- nem tudhatod, hogy miket gyűjt a gugli és mit tesz közzé. azt sem tudhattad, hogy a streetview autók wifi adatokat gyűjtenek.
- sosem tudhatod, hogy a gugli milyen hatóságoknak adja ki azokat az adatokat, amiket nem amcsi felségterületen gyűjtött, tehát nyugodtan tojhatnak az összes törvényre.
- mit is mondott nemrég egy titkosszolga? hogy mennyire örülnek annak, hogy a népek elvégzik helyettük a munkát? ez nekem miért jó?
- megbízható cégeknél még sosem történt semmi a bankkártyákkal? ezt le mered írni egy olyan időszakban, amikor a sony hálózatait hetek óta folyamatosan felborogatják a crackerek? persze így könnyű vitázni, hogy a világ hírei nem jutnak el hozzád, de akkor nem a valódi világban élsz. és a sony csak egy példa, nem ők az egyetlenek, akik veszítettek már el hitelkártya adatot... amit ember titkosít, azt ember fel is töri. ergo ne gyűjtsön semmit, mert nem lehet garantálni, hogy az nála marad.
- ugye tudod (volt róla hír mértékadó internetes lapokon), hogy a facebook akkor is nyomon követi a tevékenységedet a lájkoló gombon keresztül, ha nem vagy facebook tag? miféle mocskos szemét rablás már ez, hogy nem jelentkezek be és mégis adatot gyűjt rólam?
- a gugli sem borogatta ki a teljes kapcsolatrendszeredet mindenki számára a buzzon vagy min keresztül... ahha. tehát ki mered jelenteni, hogy a gugli meg a facebook programozók soha nem fognak tévedni és soha nem fog infó szivárogni programozási hiba miatt? naiv lennél, ha megtennéd
- te még nem jártál úgy, hogy valamelyik asshole ismerősöd úgy regisztrált a facebookra, hogy megadta a postafiókjai elérési adatait is és a facebook rögtön leszívta az összes email címet belőle? Én pl. így kerülte be a nagy facebookos adatdarálóba, és hetekig kellett küzdenem, hogy az a fos facebook ne küldözgessen folyamatosan mindenféle feliratkozási emaileket. Elmennek az anyjukba azok, akik a saját ostobaságukkal nekem ekkora bajt okoznak. Ne mondd, hogy ez nem facebook probléma, mert ők programozták, nem az a hülye, aki regisztrál rá.
- arról nem a google tehet, hogy felkerültek a wifi antennák a kocsira? ne már. valamelyik autópálya felüljáróról hajigálták rá a streetview kocsikra az antennákat, vagy hogy? Ja és a notebookba is csak úgy beszivárgott az a programkód, ami bekapcsolta az antennához tartozó wifi rádiót és elkezdte snoopolni a hálózatot és lerakta a teljes forgalmat. Ezek mind valami intergalaktikus véletlen részei és nem a google rakta oda, szándékosan.
- és nem a google az a cég, amelyik nem hajlandó rendesen végrehajtani azokat az utasításokat, miszerint törölje az illegálisan szerzett streetview adatokat? bizonyítandó, hogy jogkövető magatartást akarnak nyújtani?
- ideológiai harcokra alkalmas adatbázis az összes pártokkal kapcsolatban elkövetett népi konzultáció és hasonlók. mind a két nagy párt arra használta fel a különböző ilyen megmozdulásokat, hogy adatbázist építsen a szavazókról, akiket később meg lehet támadni politikai hirdetésekkel. Nem véletlenül vonták be a mostani fülkeforradalmas össznépi konzultációba a 16 éveseket is, akikből a következő kanyarban már választópolgár lesz. jóreggelt. Olvasgass blogokat, erről is volt szó nemrégiben.
- az pedig, hogy a gugli helymeghatározója milyen pontos, ki a francot érdekel? engem nem. És az is életszerűtlen, hogy egy montanai porfészekben lakó usákoknak fontos az, hogy az én wifimnek tudják a helyét. Valami igen erősen azt súgja nekem, hogy Joe bácsit qrvára nem érdekli, hogy mi van itt nálam. És ez kölcsönös.

webes alkalmazást már fejlesztettem, de én nem szoktam crasht belefejleszteni. és szögezzük le, hogy teljesen más dolog az, hogy amikor összeomlik egy alkalmazás (rotfl, ilyet is csak a microsoft szemetjei óta tűrűnk el,hogy alkalmazás összeomolhasson, előtte sosem volt ilyen), akkor feltesz egy kérdést a rendszer, hogy küldhet-e bugreportot és ha azt válaszolod, hogy igen, akkor küld, mint az, hogy a hátad mögött, az előzetes megkérdezésed nélkül olyan adatokat is küld, aminek semmi köze a tevékenységedhez, mindezt üzemszerűen.

félreértés ne essék, attól, hogy most főleg a gugliról húztam le a keresztvizet, attól még a norcot meg a passportot meg a többit is utálom.

Igen, gonosz vagy. csak még nem tartasz ott, hogy mindenkinek kötelező legyen a lomodat használni.

Epokit Drive 2011.05.28. 21:47:08

@Álmos: Igazad is van, meg nem is. Az adatvédelem mellett érvelők elcsúsznak azon a puszta tényen, hogy a zemberek minden szart feltesznek a fészbúkra ("na, jövő héten megyünk nyaralni" - értsd: üres lesz a kéró, kedves betörők) és hasonlók. Csak egyet kérek: legyen mindenhol "kikapcsolom az adatgyűjtést" gomb, és kész.
Btw. az Iron fényesen bevált, semmivel nem rosszabb a hétköznapi aktív használatban, mint a Chrome. És csak a portable verzióról beszélek, továbbra is. (6 klf. böngésző van a gépemen, és ennél maradtam végül.)

Bambano 2011.05.28. 21:50:15

@Epokit Drive: "hogy a zemberek minden szart feltesznek a fészbúkra": helyesen: az emberek zöme. de aki abba a kisebbségbe tartozik, hogy foglalkozni akar az adatvédelemmel, azt megszivatja minden szolgáltató.

Kuruttya 2011.05.28. 22:17:55

@Bambano:

"nem tudhatod", "sosem tudhatod", stb. Igen, mint ahogy te sem tudod. Meg azt sem, hogy a szomszéd néni mennyit tud az életedről, vagy hogy lehallgat-e a KGB. A paranoiával nem tudok mit kezdeni, ezek nem tények.

"megbízható cégeknél még sosem történt semmi a bankkártyákkal? ezt le mered írni egy olyan időszakban, amikor a sony hálózatait hetek óta folyamatosan felborogatják a crackerek?"

Mondatértelmezés.. azt írtam: "még nem történt sose *a cégek részéről szándékos* visszaélés". Persze, ha jön a cracker és feltöri a rendszert, az szopás. De ne gondold, hogy ez csak akkor fordulhat elő, ha megadtad a Googlenek/Sonynak/Applenek az adataid, egy bank biztonsági rendszerét is elkúrhatja valaki, meg mint mondtam, a sarki bolti leolvasót is megbuherálhatják. Ilyenkor lehullik pár fej, aztán felvesznek valakit aki ért is a biztonsághoz. Az emberi hiba mindig benne van a pakliban.

"a facebook akkor is nyomon követi a tevékenységedet a lájkoló gombon keresztül, ha nem vagy facebook tag"

Aha. A blog.hu is. Bizony! De hogy (facebook profil hiányában) mit is tudnak meg rólad pontosan? Semmit, ami ne lenne publikus pusztán attól, hogy megnyitottad a böngésződet. Nem zárkózhatsz be teljesen, ez van. Minden lépésedről keletkezik valahol egy log bejegyzés, de ez így van amióta internet létezik...

"a gugli sem borogatta ki a teljes kapcsolatrendszeredet mindenki számára a buzzon vagy min keresztül"

Ez a tipikus álproblémák egyike. Senkinek semmi baja nem származott ebből, csak néhányan szeretnek hisztizni.. mint te. (Elég csak egy levlistára feliratkozni, és máris a fél világ az ismerősöd lehet, nem sokat érnek ezek az adatok.)

"te még nem jártál úgy, hogy valamelyik asshole ismerősöd úgy regisztrált a facebookra"

Természetesen regisztrálva vagyok facebookra én is, mint minden ember aki nem ilyen hisztigép. Tehát én nem járhattam így, mert legfeljebb csak bejelölt ismerősnek az illető. Egyébként pedig ez is egy akkora álprobléma, mint a ház: bármelyik email klienssel pillanatok alatt megoldható, hogy a facebooktól érkező levelek egyenesen a kukában landoljanak.

"arról nem a google tehet, hogy felkerültek a wifi antennák a kocsira?"

Hm? Valamit félreértettél. Persze hogy szándákosan gyűjtöttek wifi adatokat. Én azt mondom, hogy ezzel nincs semmi baj. Te is megteheted, végiggurulsz az utcátokon, és máris tudod, hogy melyik házban milyen néven fut a wifi. Eddig ez ugye nem túl nagy probléma. Ha találsz olyat, ami nincs titkosítva, pillanatok alatt az illető összes jelszavát is tudhatod, sőt ha logolsz, akkor a jelszavak anélkül fognak a te gépedre is felkerülni, hogy bármi különöset tettél volna. Utóbbi már probléma, de elsősorban annál, aki nem titkosította le a wifijét.. azt meg ugye azért nem gondolod, hogy a Google szándékosan az emberek jelszavaira pályázott.

"és nem a google az a cég, amelyik nem hajlandó rendesen végrehajtani azokat az utasításokat, miszerint törölje az illegálisan szerzett streetview adatokat?"

Ez az ügyvédek dolga, de szerintem ebben nincs semmi illegális. Akár a wifi adatokra, akár a fényképekre gondolsz, nehogymár illegális legyen közterületen fényképezni, vagy wifiket scannelni.. esetleg le kéne törölni flickr-ről is az összes közterületen készült képet? Vicc.

"ideológiai harcokra alkalmas adatbázis"

A pártok faszságait meg most ebben a konkrét helyzetben leszarom. A Google-höz nem sok közük van. Nem ez velük a legnagyobb baj amúgy sem...

"az pedig, hogy a gugli helymeghatározója milyen pontos, ki a francot érdekel?"

Engem pl. nagyon is érdekel, mert én használom napi rendszerességgel. Nem csak az amerikaiaknak van ám okostelefonjuk... (ami szerinted minden bizonnyal egy kémberendezés :D)

"rotfl, ilyet is csak a microsoft szemetjei óta tűrűnk el,hogy alkalmazás összeomolhasson, előtte sosem volt ilyen"

Ez most egy vicc? Mert akkor nem értem. Az alkalmazások bugosak voltak, és bugosak is lesznek amig világ a világ. Semmi köze ennek az ms-hez. Minden hello world-nél bonyolultabb programban lehetnek hibák.

"hátad mögött, az előzetes megkérdezésed nélkül"

Szinte minden eddig felsorolt adatgyűjtés a felhasználó engedélyével történik. Az összes alkalmazás EULA-jában benne van (különben perelhetőek lennének a cégek), és a jobban neveltek külön is rákérdeznek, illetve engedik, hogy kikapcsold. Megjegyzem a Chrome pl. ebbe a kategóriába tartozik, a beállításokban mindent ki lehet kapcsolni. Kivételt képez persze ezek alól a szerver oldali webes adatgyűjtés, hiszen egyrészt nem lehetne megoldani, hogy minden felhasználótól engedélyt kérjenek (ismét: a blog.hu kért tőled engedélyt?), másrészt ezek olyannyira semmitmondó adatok egy személyről, hogy zéró adatvédelmi problémát jelentenek. Ha meg feltöltesz adatokat a felhőbe, az ugye implikálja, hogy ott is lesznek, tehát furcsa dolog meglepődni rajta:))

"Igen, gonosz vagy."

Hát, akkor ez a világ már csak ilyen gonosz:) A felhasználók meg biztos nagyon utálják, hogy pl. mindenféle egzotikus hibákat fel tudok deríteni és ki tudok javítani az érkezett adatok alapján.

Bambano 2011.05.28. 22:49:05

@Álmos: "A paranoiával nem tudok mit kezdeni, ezek nem tények.": ha titkosszolgálati alkalmazott nyilatkozza, hogy örül, hogy elvégzik helyette a munkát, akkor a paranoiának van alapja.

Ha kikerültek a cégektől a bankkártya adataid és elvitték a pénzed, többet vagy kevesebbet anyázol, ha tudod, hogy szándékosan vagy nem szándékosan került ki? Ami nincs ott, az nem kerül ki. Ez az egyetlen működőképes védelem. A bank biztonsági rendszerével kapcsolatban meg azt tudom mondani: minden jogod és lehetőséged megvan arra, hogy ne használj bankot. Ugyanez már messze nem igaz sem a guglira, sem a facebookra. A bank nem száll be velem a liftbe, hogy titokban kilopja és lefotózza a bankkártyámat. Ha kell banki szolgáltatás, szerződök, ha nem kell, nem. A bank önkéntes. A facebook meg a gugli nem.

"Természetesen regisztrálva vagyok facebookra": ja értem. Tehát te önként szórod szét az adataidat, emelett mint fejlesztő, olyan alkalmazásokat is fejlesztesz, amik hasonló gonosz módon működnek, mint a gugli meg a facebook. Következésképpen te itt most nem is önérdekből vitatkozol, hanem saját őszinte véleményedet mondod. Ahham, majd el is hiszem.

"A Google-höz nem sok közük van": nem a google az egyetlen, akire zabos vagyok az adatkezelési disznóságaik miatt.

"Az alkalmazások bugosak voltak, és bugosak is lesznek amig világ a világ": dehogy voltak bugosak... ilyen szinten szemét szoftvert senki nem gyártott előtte. Egy OS/360-nal, egy vmssel közel sem volt ennyi baj soha. Igazából semmi baj nem volt velük. De sorolhatnám a 3.12-es novellt, a latexet, azokban nem volt beépített crasreport küldő, mert ott nem a felhasználót használták bétatesztelőnek.

"Szinte minden eddig felsorolt adatgyűjtés a felhasználó engedélyével történik." Ezt a véleményedet a bíróság nem osztja és egyelőre nekem ők hitelesebb forrás.

Felhőt sem kell használnom. Egyébként is a felhő pont az a dolog, amit pár év múlva vidáman fogunk temetni valami aktuálisabb marketing bullshit miatt. Azt a kis időt már megvárom.

"A felhasználók meg biztos nagyon utálják, hogy pl. mindenféle egzotikus hibákat fel tudok deríteni és ki tudok javítani az érkezett adatok alapján.": a célzott, szűk körű specifikus adatgyűjtéssel kapcsolatban sokkal kevesebb kifogás van. Ezt kellene elfogadni, hogy amit te csinálsz a programjaiddal, az nem karcol bele olyan mélyen a privát szférába, mint amit a gugli meg a többi hulladék.

De miután rájöttem, hogy önérdekből vitázol, nem szakmai alapon, szerintem hagyjuk, a továbbiakban ne válaszolj, mert nem lesz hihető.

Kuruttya 2011.05.28. 23:01:46

@Bambano: "minden jogod és lehetőséged megvan arra, hogy ne használj bankot. Ugyanez már messze nem igaz sem a guglira, sem a facebookra"

??? Komolyan azt akarod nekem mondani, hogy hamarabb lehet a bankokat kikerülni, mint a Facebookot? :D Na itt vesztetted el minden hitelességedet.

"Következésképpen te itt most nem is önérdekből vitatkozol, hanem saját őszinte véleményedet mondod."

Tehát ha valaki regisztrált Facebookon (internetező 20-as fiatalok 90%-a), és közben olyan alkalmazást fejleszt, ami gyűjt felhasználói adatokat, az nem gondolhatja őszintén, hogy az adatgyűjtéses problémák 99%-a hiszti? Haha. Amúgy látom már rám is kiterjedt a paranoiád.

"egy vmssel közel sem volt ennyi baj soha. Igazából semmi baj nem volt velük."

:D:D:D:D Te is sok vms-t láttál közelről életedben :D Meg vms rendszergazdát :D Ha gondolod bemutatlak egynek, aki a mai napig terelget egy vms gépet, elbeszélgethettek róla, hogy milyen problémamentes is az üzemeltetés így 2011-ben :D

"Ezt a véleményedet a bíróság nem osztja és egyelőre nekem ők hitelesebb forrás."

Arra azért válaszolj: ha a streetview nem legális, a flickr-re feltöltött töbmillió közterületen készült kép sem az?

"amit te csinálsz a programjaiddal, az nem karcol bele olyan mélyen a privát szférába, mint amit a gugli meg a többi hulladék."

A Google nagyobb, tehát több mindent lát. Ugyan azt csinálják, mint én, csak a méret más.

"De miután rájöttem, hogy önérdekből vitázol, nem szakmai alapon, szerintem hagyjuk, a továbbiakban ne válaszolj, mert nem lesz hihető."

És ezzel fel is oldottad a fejdben eddig lappangó, őrjítő ellentétet (hogy egy "felhasználó" miért is mond ilyeneket) azzal, hogy én valójában a gonosz nagytestvér része vagyok, és csak valami világméretű marketing terv részeként vitatkozom 1-2 emberrel egy istenhátamögötti magyar blogon, valójában nyilván nem így gondolom. Gratulálok!

Bambano 2011.05.28. 23:11:18

@Álmos: "az nem gondolhatja őszintén": nyilván véletlenül esik egybe a véleményed a melós érdekeiddel. persze, én meg most jöttem a fényemmel a k-paxról...

"a flickr-re feltöltött töbmillió közterületen készült kép sem az?" azok a képek, amelyek alkalmasak arra, hogy felismerjék a rajta levő embereket, biztosan nem legálisak.

Mutass be nyugodtan a vms-es haverodnak, majd kiderül, ki ismeri régebbről...

Kuruttya 2011.05.28. 23:13:55

@Bambano: "persze, én meg most jöttem a fényemmel a k-paxról..."

:D vitát azzal lezárni, hogy "hazucc", vicces.

"azok a képek, amelyek alkalmasak arra, hogy felismerjék a rajta levő embereket"

Node a streetview képek erre pont nem alkalmasak. Akkor?

"Mutass be nyugodtan a vms-es haverodnak, majd kiderül, ki ismeri régebbről..."

Leírnám a nevét, csak tudod beindexeli a google... :D És nem haverom, hanem kollégám ;)

Bambano 2011.05.28. 23:47:41

@Álmos: idéznék tőled:
"a flickr-re feltöltött töbmillió közterületen készült kép sem az?" a flickr-t kérdezted, nem a streetview-t.

"vitát azzal lezárni, hogy "hazucc", vicces.": nem is tudom, ki irkált ilyeneket először: "Na itt vesztetted el minden hitelességedet." a fagyi visszanyalt?

de nem ártana, ha a felsorolt érveket cáfolnád, az sem baj, ha tételesen, mert ez még nagyon hiányzik innen.

Kuruttya 2011.05.28. 23:55:08

@Bambano: "flickr-t kérdezted, nem a streetview-t"

Akkor olvassunk vissza, szépen, lassan:
-ha a streetview nem legális, a flickr-re feltöltött töbmillió közterületen készült kép sem az?
-azok a képek, amelyek alkalmasak arra, hogy felismerjék a rajta levő embereket, biztosan nem legálisak
-a streetview képek erre pont nem alkalmasak

Ha újraolvasás után sincs meg: ha a flickr képek akkor illegálisak, ha felismerhetőek rajtuk az emberek, akkor a streetview képek miért lennének azok? Hiszen azokon nem ismerni fel őket. Így már érted?

"nem is tudom, ki irkált ilyeneket először"

Te. Basszus olvass már vissza. Az, hogy "Következésképpen te itt most nem is önérdekből vitatkozol" előbb volt, mint az, hogy "Na itt vesztetted el minden hitelességedet.". Arról már ne is beszéljünk, hogy teljesen más kérdés kapcsán írtam én, mint te.

"ha a felsorolt érveket cáfolnád, az sem baj"

Szintén megvolt, olvass vissza.

Ez egy ilyen visszaolvasós, nosztalgiázós komment lett.

Bambano 2011.05.29. 00:00:32

@Álmos: gyengébbek kedvéért a streetview képei nem csak akkor illegálisak, ha felismerhetők rajta az emberek. Emellett még sértik a szerzői és szomszédos jogokról szóló törvényt is.

de akárhogy is csűröd-csavarod, a második tagmondatod szerint a flickr-re voltál kíváncsi és én arra válaszoltam. most elegánsan felejtsük el azt a tényt, hogy a streetview kitakaró algoritmusa sz.r és egy csomó felismerhető arc meg rendszám maradt rajta.

azt mindig is nagyon szerettem, amikor számomra ismeretlenek akarják megmondani, hogy én mit tudok vagy nem tudok, mit csináltam, stb. na mindegy.

Kuruttya 2011.05.29. 00:02:24

@Bambano: "gyengébbek kedvéért a streetview képei nem csak akkor illegálisak, ha felismerhetők rajta az emberek"

A kérdés az, hogy MIÉRT, és hogy a flickr MIÉRT NEM. Tényleg ennyire nehéz? Tehát: miért nem ugyan azok a szabályok érvényesek a flickr képeire, mint a streetview-éra?

Bambano 2011.05.29. 00:17:56

@Álmos: például azért, mert a flickr méretei beleférnek a magáncélú felhasználásba, a streetview meg nem.

A magáncélú felhasználásnál mennyiségi korlát is van, amibe belefér az, hogy lefotózod a barátnődet és felrakod a flickr-re, de az nem, hogy egy az egyben lefilmezel egy egész várost. Az sem mindegy, hogy a fotón például egy épület csak mint háttér szerepel vagy pedig maga az épület nagy tömegben a téma.

Kuruttya 2011.05.29. 00:26:29

@Bambano: találatok száma "new york" keresésre flickr-en: 11516697. Sokhoz GPS koordináta is rendelve van. Budapestről készült képek térképen a panoramioról (érdemes a belvárosban bezoomolni):

www.panoramio.com/map/#lt=47.4984056&ln=19.0407578&z=4&k=2

Nem nagyon van olyan pontja a városnak, amiről ne lenne kép...

De akkor ez a pármillió darab még belefér gondolom a magánfelhasználásba. Vagy ha minden képet más csinál úgy már oké? És elég sok kép van köztük, amin egy épület maga a téma... Érzed te is, hogy elég labilis lábakon áll ez az érv.

Bambano 2011.05.29. 00:47:54

@Álmos: abból a 11.5 millió képből hányat csinált vállalat üzleti céllal és hányat magánszemély magáncéllal?

másrészt meg lehet, hogy nem a streetview lesz az egyetlen, amit jogi útra terelnek, legfeljebb az első lesz.

cworm 2011.05.30. 11:53:52

Én Álmossal értek egyet, nem kell a műhiszti.

atila68 (törölt) 2011.05.31. 14:30:58

A lányom kapott egy levelet Orbán Viktortól.
A lányom kiskamasz, és alaposan be van oltva, bizton nem adta ki a lakcímét, soha semmilyen formában a neten.
...és mi a Chrome, meg az iPhone spywarekénti üzemelésén polemizálunk.
Ugyan!