abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 20:44 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) vydalo verzi 1.0 základní specifikace WebAssembly a po HTML, CSS a JavaScriptu prohlásilo WebAssembly za čtvrtý oficiální jazyk pro web.

Ladislav Hagara | Komentářů: 1
dnes 13:33 | Komunita

Hlasování o obrázku v okně O Inkscapu 1.0 pokračuje druhým kolem. Ze 124 obrázků postoupilo do finálního hlasování 5 s nejvíce hlasy. Výsledek hlasování bude zveřejněn po jeho ukončení, tj. po 15. prosinci.

Ladislav Hagara | Komentářů: 1
dnes 02:11 | IT novinky

Společnost Purism představila mobilní telefon Librem 5 USA. Jedná se o telefon Librem 5 vyráběný v USA. Předobjednat jej lze za 1 999 dolarů. Librem 5 lze předobjednat za 699 dolarů.

Ladislav Hagara | Komentářů: 35
včera 22:22 | Nová verze

Příspěvek na blogu organizace Electronic Frontier Foundation (EFF) informuje, že Certbot, tj. oficiální klient certifikační autority Let’s Encrypt, dospěl do nové stabilní verze 1.0. Oficiálně tak byla ukončena beta fáze jeho vývoje. Certbot byl představen v květnu 2016.

Ladislav Hagara | Komentářů: 1
včera 15:55 | Zajímavý software

Mozilla vydala novou verzi 0.6 svobodného softwaru DeepSpeech pro převod řeči na text. Přehled novinek v příspěvku na blogu Mozilla Hacks.

Ladislav Hagara | Komentářů: 4
4.12. 17:33 | Zajímavý projekt

Dnes měl na YouTube premiéru krátký sci-fi film SKYWATCH. Colin Levy na něm strávil téměř 6 let. Pro vytvoření 3D grafiky byl vybrán Blender. Film byl z části financován z kampaně na Kickstarteru.

Ladislav Hagara | Komentářů: 3
4.12. 05:55 | Zajímavý software

Netflix uvolnil framework pro datovou vědu Metaflow jako open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 44
3.12. 21:33 | Nová verze

Byla vydána nová verze 4.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Opravena byla také řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 3
3.12. 19:22 | Nová verze

Po více než roce od vydání verze 5 byla vydána nová verze 5.1 linuxové distribuce elementary OS (Wikipedie) vycházející z Ubuntu. Kódové jméno této nejnovější verze je Hera. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 8
3.12. 18:55 | Nová verze

Byla vydána verze 3.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
Jaké hodinky nosíte (nejčastěji)?
 (23%)
 (6%)
 (17%)
 (54%)
Celkem 505 hlasů
 Komentářů: 135, poslední dnes 20:54
Rozcestník

Každý krade data, proč nekrást a co třeba krást veřejně?

2.6. 16:18 | Přečteno: 3132× | Software | poslední úprava: 2.6. 16:24

Trochu bulvární nadpisek, ale téma o kterém posledních pár dní, během léčby nejzákeřnější mužské nemoci - rýmičky, přemýšlím je - jak se zachovat správně při sběru dat? Jak vytvářet aplikace, které slouží lidem tak jak mají? To jsou některé otázky vyvstávající v mé mysli, rád bych se nad nimi trochu v tomto textu pozastavil.

Od doby, co jsem se dozvěděl, že existuje telemetrie, pojal jsem ji za zlo, které nehodlám tolerovat. Pokud používám software nepřeji si, aby někdo zjišťoval jak často ho používám a k čemu ho používám. To je moje osobní věc. Ať už je to kalendář, webový prohlížeč nebo auto (konkrétně narážím na permanentně zapnutou telemetrii aut Tesly).

Špehování nemá nikdo rád (možná až na některé celebrity).
Jedna věc je, že Vás poslouchá soused přes zeď, který to co slyšel vyslepičí pár známým a časem danou informaci zapomene.
Druhá věc je, že aplikace které o Vás něco ví si to velice dobře zapamatuje a uloží do datových struktur, které jen tak nezmízí. Musím počítat s tím, že nevím co přesně si daná aplikace o mně doopravdy ukládá.

Data telemetrie by sice neměla obsahovat údaje, které identifikují jedince, ale na druhou stranu postraními kanály jistě není nemožné je doplnit v případě potřeby.

Paranoidní odstavec mám za sebou a teď co dál?
Zajímavá situace je třeba při vývoji automobilových systémů. Před několika měsíci, jsem měl možnost účastnit se prohlídky ve firmě Valeo, specializující se na výrobu automobilových dílů. Proč to píšu? Protože každý díl, který se dostane do komerčně vyráběného vozidla, homologovaného pro provoz na veřejných komunikací musí obvykle projít testováním. Testování kromě jiného znamená, že testovací auta v jedné z fází s dílem (např. senzor) najedou okolo jednoho až tří milionů kilometrů.
Každopádně, je to pořádný kus cesty a z těchto najetých kilometrů se potom vyhodnocuje (převážně automatizovaně) jak spolehlivě a korektně díl funguje.
Zamysleme se nyní nad autem od firmy Tesla. V základní variantě je vybavena všemi prvky pro assistované (autonomní*) řízení, ale jejich aktivaci pro řidiče stojí 5000$. Řekněme, že budu šetřit a tak si autopilota aktivovat nenechám, ale přesto senzory a kamery odesílají data z provozu zpět do automobilky.
Při koupi auta v podstatě souhlasím s tím, že Tesla využije moji osobu, jak řidiče, který svou jízdou městem sbírá cenné data, které pomohou Tesla vyvinout zase o něco lepší auto.

Všichni velcí hráči na trhu IT (Microsoft, Google, Tesla, Mozilla...) data sbírají a očividně jim to přináší ovoce. Každopádně, chybí mi zde transparentnost. Nyní zkusím rozebrat body z úvodu:

Nejde. Tedy jde, ale špatně a těžkopádně. Většinou je dobré, když autor bez nutnosti zpovídat uživatele jeho produktu ví, jaká funkcionalita se využívá, kde je program neefektivní a kde je prostor pro zlepšení. Otevřenost, všechna data z telemtrie by měla být dostupná a pro každého dobře viditelná. Aplikace by měla dát možnost uživateli např. při každém spuštění mít možnost vygenerovat unikátní ID, aby v případě dat, které by mohli postraními kanály spojit uživatele s profilem, nemohl být identifikován. Jasně a otevřeně před prvním použitím uživateli ukázat, co je telemetrií odesíláno, v jaké formě a dát uživateli možnost omezit či vypnout telemetrii, v případě že si ji výslovně nepřeje (např. výkonem omezené zařízení). Pokud uživatel nerozhodne jinak, omezit a nebo spíše vypnout telemetrii v momentě, kdy je zařízení v provozu na baterie a nebo čerpá mobilní data.

V dnešní době si nemyslím, že má smysl psát aplikaci bez smysluplné telemetrie a crash reportingu, každopádně myslím, že je důležité být maximálně transparentní vůči uživateli. Ať už koncovému uživateli - tím, že mu srozumitelně popíši co poskytuje a to jak co ho to bude stát (výkon a data), tak co tím přinese sobě či dalším.
Každopádně stejně tak k pokročilému uživateli, které ho zajímá co aplikace odešle za pole a jaké bude obsahovat data.


Co s tím?
K zamyšlení je, zda by se v rámci desktopového prostředí nestálo implementovat framework pro telemetrii a crash reporting?
Během prvního startu systému by stačilo zvolit, zda globálně povolit či zakázat telemetrii a poté během instalace aplikací by stačilo pro jednotlivé aplikace udělit výjímky. Ovšem takový framework by měl smysl pouze tehdy, pokud by byl jednodušše velice integrovatelný do aplikací, nabízel autorům aplikace všechny potřebné metriky a zejména byl dobře integrován do DE (ať už KDE, GNOME nebo jiných). V rámci desktopových aplikací by se potom dalo globálně řešit odesílání telemetrie v době, kdy je zařízení v nabíječce a bez omezení dat.

Ač se těším jak malý Jarda na telefon Librem 5 (a už ho mám i předobjednaný - přesně tak, zajíc v pytli), tak prozatím zůstávám u svého Samsungu S9 s microG LineageOS (postaveném na Androidu+microG). Vzhledem k zajímavému, a očividně i už teď v Alpha verzích funkčnějšího, projektu Mozilly Fenix, jsem se rozhodl jim dát k dispozici telemetrii z Fenixu (samozřejmě ho nevyužívám na bankovní služby atd.), ale zřejmě bude ještě nějakou dobu trvat, než přijdou transparentní řešení telemetrie... Každopádně věřím.

Budu rád, když mi napíšete váš názor na telemetri, proč si myslíte, že je přínosem nebo co vám na ni vadí. Zajímá mě pohled uživatele, tak i administrátora či vývojáře aplikace!

       

Hodnocení: 50 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

2.6. 17:41 goldenfish | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
zdravim,

zajimave tema. K hodne vecem, co pisete jsem dokonvergoval take.

Vyvijim stredne velikou aplikaci na data-mining.

Par zajimavych zjisteni:

- umela inteligence a nejake uceni - to bez dat delat nejde. Data musite nasbirat. Cena, projektu, nemluvim ciste o financni, se odviji od mnozsti dat, co mate.

- chovani uzivatelu Vam muze pomoci k dalsim rozhodnutim. Nikde neni psano, ze nemuzete chovani aplikace a cenotvorbu ridit podle dat. Toto nejaka AI umi.

- HW je levny. Proc si neulozit prechody mezi obrazovkami, stejne to je v logu webserveru, do databaze. To same i chyby aplikaci. Pak nejaky monitoring, vyhodnocovani. Presne, jak to delaji lepsi aplikace a korporatni aplikace.

- na HW nesetrit. Par lidi se mi smalo za 32-core CPU. Dalsi k smichu muze byt 128GB RAM. Nabizi se dneska hodne velka moznost paraelizace a rychlosti zpracovani na dnesnim levne HW. S tim jde i dohromady nejake vesmes automatizovane testovani a spolehlivost, ktera je klicova pro uzivatele.

- je treba si zjistit legislativu, co umoznuje a co ne. A taky si na to nekoho zaplatit, pokud to nechcete studovat a zpracovavat sami. Zjisteni muze byt, ze CR je legislativne nevhodna zem pro nejaky projekt.

- at uz chcete nebo ne, tak nekdy data sbirat musite. Pokud se treba jedna o podklady pro fakturaci nebo reklamaci.

- otazka anomizace dat - neco to stoji, zaplati to zakaznik a je to pak mene prehledne. Hezka cesta je oddeleni casti dokumentu/obrazku do samostatnych souboru.

- to, ze nekdo chce vymaz dat je krasne, ale pro mne jsou to i testovaci data. Nejen nejake unit-testy, ale treba i testy, zda aplikace dovede zpetne zpracovat data za par let.

- podle prisla doba sluzeb, kdy rodinka/firma zaplati pravidelne par stovek mesicne a sezenete par tisic uzivatelu. Vcelku hodne me prekvapil obchodni model Youtube Music Premium. A taky Mercedes Maybach-melo by na nej jit vydelat. Nema smysl moc resit nejake obchazeni sluzby neplaticimi zakazniky. Ma smysl davat hodne veci zdarma anebo za nizkou cenu.

- ano, telemetrie ci sber dat by mel jit vypnout, pokud si to uzivatel preje. To tak nejak beru jako samozrejmost. Pak se ale s uzivatelem o nekterych vecech, jako ze nefunguje aplikace, nemohu moc bavit.

gf
2.6. 19:56 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

Je niekoľko možnosti.

  • Neschváliť vozidlo do premávky.
  • Fyzicky mať odpojené dané senzory pre autonómne riadenie alebo vôbec vozidlo nevybaviť danými prvkami.

2.6. 22:32 Gilhad | skóre: 20 | blog: gilhadoviny
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Automatické centrální vypnutí telemetrie při prvním startu systému je řešení následků, nikoli příčin. I vypnutá telemetrie je pořád věc, která aplikace zbytečně komplikuje. Rozumná aplikace by neměla uživatele špehovat, ani pokud nevynaloží extrémní úsilí, aby jí to co nejvíc ztížil. Pokud budu mít na vybranou mezo aplikací, která špehuje (ať už se jí to dá omezovat, či nikoli) a aplikací, která nešpehuje, budu vždy volit tu druhou, i pokud bude mít horší vzhled a míň funkcí.

Jestli to HW utáhne, nebo ne je bezpředmětné, nepořizoval jsem si HW proto, aby špehovací funkce měly co vytěžovat. Pak se člověk diví, proč aplikace pořád rostou a bobtnají - prý nový HW to utáhne, tak proč neplýtvat?

Nejsnáz se dosáhne bezpečnosti při zacházení s osobními daty tak, že se prostě nebudou shromažďovat. Pak
  • nehrozí krádeže dat
  • nehrozí úniky dat
  • nehrozí zneužití dat
  • sníží se nároky na výkon HW
  • sníží se nároky na přenost dat
  • zvýší se důvěra uživatelů
Librem 5 mě taky zajímá, zejména kvůli absenci šmírovacího prostředí. HW současných smartphonů je výkonný až dost, ale hloupé je, že se nedá spolehnout na to, co dělá. Takže mám moderní placku na prohlížení PDF a hraní hudby, ale nemám v ní SIM, má vypnutou wifi a GPS a data přenáším vytažením karty a přímým kopírováním, protože když jsem první den zkusmo zkusil zapnout aspoň tu wifi, hned to začlo cosi odesílat mimo lokální síť (dřív, než jsem vůbec stačil sám dát nějaký příkaz k přenosu souborů), aniž by se to ptalo na svolení. Tak jsem tu wifi zase se vypnul a beru to jako naprosto nedůvěryhodný šmejd, kam nedávám žádné osobní informace, natož kontanty a data pouze v míře nezbytně nutné. To, že to už od výrobce obsahuje neodinstalovatelné aplikace s neodebratelnými právy, které absolutně nepotřebují mou důvěru nijak nezvyšuje.

Na telefonování tak používám starý dumbphone, který snad není dost pokročilý na to, aby takovéto věci zvládal a i v něm mám jen data, která v něm nezbytně potřebuju pro to telefonování. Na focení mám foťák, který pro změnu neumí telefonovat a dálkově se někam připojovat.

U auta jsem si sice přikoupil spoustu dodatečné výbavy, ale je to pořád ještě (poslední) model bez e-callu a datového připojení - i když to znamenalo koupit ho o rok dřív, než jsem plánoval a oželet některé užitečné doplňky, které byly až u vyššího modelu. A budu se snažit ho udržet v provozu tak dlouho, jak jen to půjde, pokud zase nebude na výběr HW bez šmírovacích funkcí.
3.6. 13:35 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Librem 5 mě taky zajímá, zejména kvůli absenci šmírovacího prostředí.
Našel jste někdo nějaké informace o tom, jak dlouho ta věc vydrží na baterky?
Quando omni flunkus moritati
3.6. 09:47 dumblob | skóre: 10 | blog: dumblog
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Není to zcela on-topic, ale stejně to napíšu.

Ty mitigace, které jsou v blogu a v diskuzi se týkají pouze smluv/zákonů a software/firmware. Což je dnes žalostně málo, protože právě díky extra levnému hardware je telemetrie, backdoory, atd. implementovány (ať již cíleně či "nechtěně" - např. vyčítaní znevalidovaných registrů a keší v CPU) na HW úrovni (i bez přispění firmware/software).

První vlaštovka, která s tím něco dělá je např. betrusted.io (nechci o tom zatím psát žádnou zprávičku/článek/blogpost, protože první fyzický výsledek bude k dispozici až na konci tohoto roku či na začátku příštího).

Takže smluvní záležitosti (včetně "osvěty" typu "GDPR ve smlouvě s Teslou" - tedy explicitní vyjmenování co vše s jejich bude děláno) a software/firmware jsou silně nedostačující - musíme níž, a sice do toho nechvalně komplexního a zdlouhavého světa hardware... (co myslím tím "komplexní a zdlouhavý" nabídnou např. crash-courses [1] [2] od Bunnieho).
Refundace za Windows 7 od Lenovo obchodníka - soud rozhodl, že je zákazník v právu!
xxx avatar 3.6. 12:16 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Jde to i bez toho, abychom nutili uživatele odesílat telemetrii ze svých počítačů, telefonů nebo aut?
Ano, jde to. Pro zacatek bych zkusil prestat povazovat zakazniky za betatestery.
Please rise for the Futurama theme song.
3.6. 16:43 PetebLazar
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Vývoj HW/SW holt prochází další etapou od historického R&D přes metodu pokus/omyl k statistickému vyhodnocení telemetrických dat (většině to funguje, takže je to bude OK i pro ten zbytek).
5.6. 10:02 Karel
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Nemám pocit, že by se SW v poslední době nějak výrazně kvalitativně zlepšoval. Spíš se všechno přepisuje do electronu, a to bych si tipnul bude ten důvod rozšiřování telemetrie do každé triviální aplikace. Webový vývojáři mají prostě sledování uživatelů v krvi.
Petr avatar 4.6. 10:06 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

Ten Librem 5 mě docela zajímá. Velice bych ocenil, kdybys sem potom napsal jeho recenzi a hlavně jakou má viditelnost na slunci. Z Galaxy S9 jsi asi dost rozmazlený :) Sám mám S8+ a ten displej je prostě super. Poslední dobou dost právě řeším šmírování atd., takže bych si Librem 5 klidně (rád) koupil.

Taky jsem si kvůli tomu (šmírování) flešl do S8+ Lineage 0S, ale nechová se úplně korektně. Jak to funguje prosím tě tobě a jakou máš verzi?

Jinak myslím, že nedávat kontakty do mobilu moc nepomůže, když ty stejné kontakty tam má spousta lidí a spousta lidí má tvůj kontakt ve svém mobilu, kde jsou přihlášeni do Googlu. Ale z principu je podle mě dobré mít tento postoj. A člověk pak taky nepoleví a nezačne dělat kompromisy.

okias avatar 8.8. 14:46 okias | skóre: 45 | blog: blog_
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Hned jak budu mít Librem 5 v ruce, tak se určitě podělím o své dojmy a zřejmě i napíšu nějakou ucelenou recenzi.

Co se týká S9, mám official LineageOS 15.1 a protože nedávno dropli officiální podporu, čekám až týpek dotáhne LineageOS 16 unofficial (ke které se nějak moc nehrnul zveřejňovat zdrojáky, takže mu osobně moc nedůvěřuji - čekám na offic. build).

Co se týká těch kontaktů, tam s tebou souhlasím. Každopádně se 3rd party appky a G nedostane k fotkám a přidaným informacím kontaktů, což beru jako plus (nevidí jaké poznámky a relations u kontaktů mám).
Petr avatar 9.8. 13:06 Petr | skóre: 27 | blog: Zápisy - poradna | Brno
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

Děkuji ti za odpověď.

Hned jak budu mít Librem 5 v ruce, tak se určitě podělím o své dojmy a zřejmě i napíšu nějakou ucelenou recenzi.

Bezva. Když tak sem pak do tohoto článku dej prosím info, aby mi přišlo upozornění.

5.6. 09:02 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Hledas slozitosti tam, kde nejsou.

1) mas tu nejakou legislativu = bydefault zadna data sbirat nesmis (i IP, kterou zjistis pri libovolny komunikaci, je osobni udaj) 2) i pokud sbiras data az po souhlasu, stejne musis zajistit ze jsou ulozena bezpecne, ze se nedostanou nikam ven, ze k nim nema pristup nikdo kdo je nepotrebuje ... a to vse te bude stat tolik, ze postrada jakejkoli smysl ta data sbirat 3) to vse musis zajistit i proti pripadnycm chybam, protoze i ty jsou tvoje a pouze tvoje zodpovednost. 4) pokud vyse uvedeny nesplnis, hrozi ti pomerne zajimavy flastr (4% celosvetovyho obratu).

Apropos, abicko tu legislativu porusuje taky.
5.6. 09:59 goldenfish | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Neco podobnyho jsem psal v komentari vyse. Danou vec resim.

Mate nejake reseni na danou vec ? Nebo, jak se tomuto vyhnout ?

Osobne me vychazi nejlepe produkcne rozjet projekt mimo CR. Mozna i EU.

Uz vidim, jak vytezim data faktury s udajem, ze fakturu vyrizuje zamestnanec s jmenem a prijmenim a osobnim telefonem. Ten dokument mi od nejake spolecnosti predala nejaka ucetni spolecnost. Nebo dokonce dodavatel SW ucetni spolenosti. Nebo to doputovalo odnekud pres integromat ci podobne sluzby.

Me nezajima prodej osobnich ci firemnich dat. To by ve finale znamenalo, ze koncim na hodne let ci uplne a investice jsou nenavratne ztraceny.
5.6. 11:21 goldenfish | skóre: 38 | blog: aqarium | Praha
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Jeste pridam perlicku k te anonymizaci dat.

Delam nejaky data-mining projekt, kde se ruzne vytezuji data i na zaklade velikosti pismen. Jejich prekryvu a tak. Pristi rok mozna OCR. Klidne si pak muze clovek pridat i nejake vyhodnocovani sousednosti pismen. Uz vidim, jak budu delat anonymizaci, aby to nestalo prilis MD (man days)..

Prestavam si byt jisty, zda projekt bude urcen pro zeme EU ?? (psano s nasazkou). Toto je mozne to nejlepsi reseni..
5.6. 19:14 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Ty legislative se muzes vyhnout jedine tak, ze nebudes mit zadny uzivatele/zakazniky z EU, jinak se na tebe automaticky vztahuje (teda pokud ses firma, netyka se fyzickych nepodnikajicich osob).

Trebas pokud zminujes fakturu a na fakture jsou nejake osobni udaje (jmeno, prijmeni, ...) tak ses zpracovatelem osobnich udaju. Automaticky. A pokud pro tebe fakturaci resi treti strana, tak s ni musis mit uzavrenou smlouvu o zpracovani osobnich udaju. Ve svym vlastnim zajmu, protoze pokud neco podelaji oni, a smlouvu nemas, jde to automaticky za tebou (to jde vzdycky, ale ty se na nich pak muzes potencielne hojit), protoze ty ses prijemcem tech udaju.

---

Tady je treba podoknout, ze opet, fyzicka osoba nepodnikatel, nepotrebuje mit na fakture svoje nacionale, tudiz je nejjednodussi je tam proste vubec nedavat.

---

A muzu ti rict v obrysech jak vypadaji takovy smlouvy s obchodnima retezcema (typu globus, makro, ...). Mas tam defakto napsany, ze vsechny predany udaje ses povinen okamzite potom, co je jiz nepotrebujes k uskutecneni sluzby (napriklad doprava zbozi), zlikvidovat. Ses povinen je pochopitelne take radne zabezpecit ... a pokud by se zjistilo, ze nesplnujes (nedej boze ti data nekde unikla) tak ze jim calnes nejen pokutu, kterou stat napari jim (4% JEJICH obratu), ale jeste smluvni pokutu a pripadne dalsi naklady (pravnici, soudy, ...).

--- A k tomu co s daty muzes, tak je muzes spracovavat v rozsahu nezbytne nutnem pro poskytnuti dane sluzby (= potrebujes adresu abys vedel kam to poslat) a nijak jinak nesmis bez souhlasu. Predavani tretim stranam naprosto nepripada v uvahu, s prave tou vyjimkou, ze ony pro tebe zajistujou nezbytnou soucast ty sluzby.

Dokazovat ze mas souhlas pak musis taky ty. Jako bonus ti ten souhlas muze kdokoli kdykoli zrusit, a ty ses opet povinen neprodlene veskara takova data zlikvidovat (vazne zlikvidovat, nestaci je nejak oznacit, pokud by se provalilo ze je mas, mas problem).

Finale pak je to, ze ses povinen poskytnout libovonou sluzbu i v pripade, ze dotycny nesouhlasi se zpracovanim osobnich udaju (ten nesouhlas se pochopitelne nevztahuje na ty nezbytne nutne ucely).

--- A zase, malo kdo si uvedomuje, ze jelikoz jde o evropskou legislativu, tak je mu houby platny ze neschopny cesky ouradove nejspis nebudou resit nikoho pokud na nej neprijdou tisice stiznosti ... muze ho resit libovolnej organ EU.
5.6. 19:19 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Jeste dodam, ze osobnim udajem je cokoli, co je schopno (byt i jen priblizne) urcit konkretni osobu nebo uzky okruh osob, a to vcetne takovych udaju, kde bys napriklad potreboval spolupraci statu (policie, soudy) abys tu osobu identifikoval. Viz rozhodnuti soudu EU.

xkucf03 avatar 5.6. 19:20 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Ty legislative se muzes vyhnout jedine tak, ze nebudes mit zadny uzivatele/zakazniky z EU, jinak se na tebe automaticky vztahuje (teda pokud ses firma, netyka se fyzickych nepodnikajicich osob).

Z jakého (zejména morálního) titulu? Pokud např. česká firma poskytne po internetu nějakou službu občanovi KLDR nebo jakékoli jiné země, budou se na ni vztahovat (byť jakkoli nesmyslné) zákony KLDR nebo té jiné země? Co když ta firma tomu nevyhoví, co pak? Pošle sem KLDR svoje rakety nebo svoji armádu?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Josef Kufner avatar 5.6. 19:42 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
V takovém případě té české firmě může KLDR znemožnit dále obchodovat na jejím území a zabavit veškeré prostředky, které se u nich nachází. EU může udělat totéž cizím firmám. Prostě na jejich území se budou dodržovat jejich pravidla. Jak prosté.

Samozřejmě je obtížné jakkoliv zasahovat mimo své území, ale pro představitele takové firmy pak bude poněkud riskantní zajet si do takové země na výlet.
Hello world ! Segmentation fault (core dumped)
xkucf03 avatar 5.6. 20:07 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
V takovém případě té české firmě může KLDR znemožnit dále obchodovat na jejím území a zabavit veškeré prostředky, které se u nich nachází. EU může udělat totéž cizím firmám.

To je jasné. Ale šlo mi o to, že se EU a USA snaží zastrašovat ostatní státy a firmy a vynucovat si svoje zákony globálně i na území jiných států. Pokud např. do té KLDR nebudu chtít cestovat, nebudu tam mít bankovní účet ani jiný majetek a jen vystavím na internetu nějakou stránku a nebráním nikomu, aby se na ni díval, tak se na ni může podívat i někdo z KLDR – a co je mi po tom jaké tam mají zákony? To je věc toho občana, který by se jimi měl řídit. Já jen odpovídám na (např.) HTTP požadavek, který mi on zaslal.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Josef Kufner avatar 5.6. 20:43 Josef Kufner | skóre: 69
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Samozřejmě, že dokud neposkytuješ v EU služby/zboží, tak ti nějaké GDPR může být putna. Pokud máš e-shop mimo EU a někdo si u tebe objedná, tak ti to také může být jedno, protože se to bude řídit tvými zákony, kde máš sídlo. Pokud si ale například otevřeš sklad/datacentrum v EU, nebo budeš spolupracovat s dalšíma firmama v EU, tak už to budeš muset řešit.
Hello world ! Segmentation fault (core dumped)
6.6. 01:41 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Pokud si ale například otevřeš sklad/datacentrum v EU, nebo budeš spolupracovat s dalšíma firmama v EU, tak už to budeš muset řešit.

Podle zákonů EU se osobní údaje nemůžou vyvážet mimo území EU (bez souhlasu atd.) Podle nového zákona, co platí v USA, podléhají všechny zahraniční (tj. mimo USA) dceřinné společnosti amerických firem zákonům USA, tedy mimo jiné i povinnosti poskytnout data, když americký úřad nařídí. Tohle zjevně řešit nemusíte, protože je to prostě a jednoduše neřešitelné.
Quando omni flunkus moritati
6.6. 02:05 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Podle zákonů EU se osobní údaje nemůžou vyvážet mimo území EU (bez souhlasu atd.) Podle nového zákona, co platí v USA, podléhají všechny zahraniční (tj. mimo USA) dceřinné společnosti amerických firem zákonům USA, tedy mimo jiné i povinnosti poskytnout data, když americký úřad nařídí.
Mas k tomu nejaky relevantni zdroj? IMHO je to blbost, protoze drtiva vetsina dcerinych firem jsou (z praktickcyh duvodu) pravni entity zrizovane podle prava daneho statu, kteremu taky podlehaji. Zakony platici v zemi vlastnika jsou irelevantni. Je to podobne, jako kdyby si cina odhlasovala, ze ve vsech pobockach budou platit cinske zakony, takze cinske firmy by u nas nemusely dodrzovat nas zakonik prace.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
6.6. 11:58 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Mám za to, že to je tohle - https://www.forbes.com/sites/roncheng/2018/05/29/seizing-data-overseas-from-foreign-internet-companies-under-the-cloud-act/
Quando omni flunkus moritati
5.6. 19:56 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Viz prispevek vejs, proste ti muze EU znemoznit na svym uzemi obchodovat (a navic predpokladam, ze ses ovcan CR a tudiz i EU, takze muze zasahnout i proti tobe osobne). A v principu muze legislativne dokonce prohlasit, ze pokud by od tebe nekdo neco koupil, tak zakon porusuje i on.

Samozrejme je velmi nepravdepodobny ze se bude nekdo zaobirat firmou o 10 zakaznicich. A pokud nedodavas nic fyzickyho, tak se to ani neda zadrzet na hranicich. Ale pokud takovych firem bude trebas hodne, tak muze onen stat (EU) napriklad znemoznit obchodovani s libovolnou firmou sidlici v danym state, a tim onen stat donutit k zasahu proti tobe.

Jestli chces konkretni priklad, tak pokud hrajes "neschvaleny" hazard, a na tvuj ucet prijde vyhra, tak si prijdou pro tebe.
5.6. 11:14 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
To jsou ale blbosti.
1) mas tu nejakou legislativu = bydefault zadna data sbirat nesmis
By default nesmis sbirat osobni udaje. Pokud mas anonymizovana data (treba ta telemetrie), neni v tom problem, viz GDPR.
Zásady ochrany osobních údajů by se proto neměly vztahovat na anonymní informace, totiž informace, které se netýkají identifikované či identifikovatelné fyzické osoby, ani na osobní údaje anonymizované tak, že subjekt údajů není nebo již přestal být identifikovatelným. Toto nařízení se tedy netýká zpracování těchto anonymních informací, včetně zpracování pro statistické nebo výzkumné účely.
Plus existuji dalsi vyjimky, ale ty asi nebudou pro tuto diskuzi relevantni.
(i IP, kterou zjistis pri libovolny komunikaci, je osobni udaj)
Viz GDPR:
osobní údaj = Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Takze pokud mas IP adresu a nemas ji svazanou s konkretnim clovekem, nejedna se o osobni udaj.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
5.6. 12:02 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Takze pokud mas IP adresu a nemas ji svazanou s konkretnim clovekem, nejedna se o osobni udaj.
IIRC je na to nějaký judikát, který říká, že se v ČR o osobní údaj jedná.
Quando omni flunkus moritati
5.6. 18:56 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
IIRC je na to nějaký judikát, který říká, že se v ČR o osobní údaj jedná
Judikat tohoto typu muze existovat, ale pokud chybi kontext, je informace, o tom, ze IP adresa je osobni udaj, jen 100x omilana blbost.

Viz treba.

V pripade tveho ISP, kde je moznost spojit IP adresu a jmeno, je to osobni udaj. Pokud budes cist zpravy na idnes.cz, IP adresa nebude osobni udaj, ale pokud tam budes z nejakeho duvodu diskutovat pod vlastnim jmenem, ze ktereho pujde poznat, ze to jsi ty, uz to osobni udaj zase bude.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
6.6. 01:54 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Asi to už nenajdu, ale pokud si vzpomínám, tak existuje soudní rozhodnutí (evropského soudního dvora?), které říká, že v ČR je IP adresa osobní údaj, protože máme zákon na data retention a tedy existuje možnost, jak IP adresu (v logu, tj. včetně času) napárovat na konkrétního člověka. Což samozřejmě řeší problém s uchováváním logů včetně IP adres, které je nařízeno tím zákonem a tudíž nadřazeno GDPR.
Quando omni flunkus moritati
6.6. 02:25 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
které říká, že v ČR je IP adresa osobní údaj, protože máme zákon na data retention a tedy existuje možnost, jak IP adresu (v logu, tj. včetně času) napárovat na konkrétního člověka.
Tak jeste jednou. A pomalu. Nelze jednoznacne tvrdit, ze neco (ted konkretne IP adresa) je osobni udaj bez ohledu na prislusny kontext. Viz drive citovany rozsudek, ktery asi mas na mysli.

Data retention se tyka jen uzke skupiny poskytovatelu sluzeb elektronickych komunikaci, coz je v podstate terminus technicus pro ISP, kteri data mohou poskytnout jen vybranym subjektum za vybranych okolnosti.

Pokud budu pro technicke potreby logovat na web serveru IP adresy a nebude je mozne spojit s konkretni fyzickou osobou, nejedna se o osobni udaj.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
6.6. 12:04 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Dobře, prostě se shodneme na tom, že se neshodneme.
Quando omni flunkus moritati
6.6. 18:10 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
GDPR je nadrazeno vsem zakonum CR.
5.6. 13:57 PetebLazar
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Ne všechna data jsou úspěšně anonymizovatelná. Například pokud by výrobce aut sbíral data (bez identifikátoru S/N vozu a ID vlastníka) z telemetrie automobilu včetně GPS souřadnic, samotná data umožní vcelku úspěšně provést deanonymizaci, vymezit okruh lídí k nimž se data mohou vztahovat (auto pravidelně parkované na zahradě domu bude nejspíše jeho vlastníka).
5.6. 14:07 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Napada me spousta moznosti, ja by se tohle dalo resit.

Treba neuchovavat GPS souradnice v te telemetrii (nahradit chybejici hodnotou). To je priklad filtrovani.

Nebo, pokud ta cisla uz k necemu potrebujes, prohnat je treba nizkofrekvencnim filtrem. To je priklad pseudonymizace.

Nebo uchovavat jen GPS data za poslednich par desitek minut. Atd.
Lidstvo má již jen 11 let, aby odvrátilo nejhorší důsledky klimatické katastrofy. Podpořte hnutí Limity jsme my!
5.6. 14:18 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

Ak je GPS inicializované z vypnutého stavu, tak je riziko, že hladanie polohy bude trvať nie malý čas.

5.6. 15:52 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
To nema prece s logovanim co delat.
Lidstvo má již jen 11 let, aby odvrátilo nejhorší důsledky klimatické katastrofy. Podpořte hnutí Limity jsme my!
5.6. 19:13 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Ne všechna data jsou úspěšně anonymizovatelná. Například pokud by výrobce aut sbíral data (bez identifikátoru S/N vozu a ID vlastníka) z telemetrie automobilu včetně GPS souřadnic, samotná data umožní vcelku úspěšně provést deanonymizaci, vymezit okruh lídí k nimž se data mohou vztahovat (auto pravidelně parkované na zahradě domu bude nejspíše jeho vlastníka).
Toto je v posledni dobe docela intenzivne studovane tema a reseni existuji. Treba v medicinskem vyzkumu, je to absolutni nutnost. Da se to resit treba tak, ze se pracuje jen s (vhodne) agregovanymi daty, ktere maji stejne charakteristiky jako puvodni data. Ale nejspis neexistuje univerzalni reseni a je vzdy potreba volit vhodnou metodu podle konkretniho zadani a cile sledovani.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
5.6. 19:21 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
IP je osobni udaj, primo o tom rozhodl evropsky soud, nez zacnes blabolit, tak si o tom neco zjisti!

A nejen IP, viz muj post vejs.
5.6. 20:05 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Pokud mas na mysli rozsudek ve veci Patrick Breyer v. Bundesrepublik Deutschland. Tak tam se vylozene pise:

dynamická adresa internetového protokolu, kterou poskytovatel online mediálních služeb uchovává v souvislosti s přístupem osoby na internetovou stránku, kterou tento poskytovatel zpřístupnil veřejnosti, pro uvedeného poskytovatele představuje osobní údaj ve smyslu tohoto ustanovení, pokud má k dispozici právní prostředky, které mu umožňují nechat identifikovat subjekt údajů díky dalším informacím, kterými disponuje poskytovatel internetového připojení tohoto subjektu.
nez zacnes blabolit, tak si o tom neco zjisti!
Neni nad to, kdyz do diskuze vstoupi odbornik, ktery misto relevantnich zdroju dokaze hazet jednu propracovanejsi domenku za druhou.
Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
10.6. 10:30 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Ano ty tupce, a pravni prostredky = z ruznych duvodu muze identifikaci provest policie/soudy/... presne tak to je i mineno. A protoze takove prostredky ma k dispozici KAZDY ovcan EU, vcetne teba, tak je IP osobnim udajem.

Pokud by to totiz bylo opacne, tak by osobnim udajem nebylo ani jmeno, ani prijmeni, natoz rodny cislo nebo cislo obcanky, protoze bez dalsiho TY sam nejsi schopen identifikovat konkretni osobu.

Neni nad to kdyz se do diskuse zapojuje negramotnej blb.
5.6. 09:57 Karel
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
V dnešní době si nemyslím, že má smysl psát aplikaci bez smysluplné telemetrie a crash reportingu
Můžu se zeptat proč? Telemetrii si dokážu představit jako nutnou jen u closed source aplikací pro hledání vylepšení a opravy chyb. OSS aplikace s fungující komunitou se bez ní v pohodě obejde "po staru" s otevřenýn issue trackerem. Stejně tak se mi nelíbí zdůvodnění vypnutí funkcí na základě telemetrie jak to občas dělá třeba mozilla. Potom to není aplikace s jasnou vizí, ale jenom soutěž v popularitě aktuálních trendů. Jiné legitimní využití telemetrie si moc nedokážu představit.
5.6. 10:11 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Ja si taky myslim, ze telemetrie neni potreba, staci dobre logy.

A pokud do logu zapisujes citliva (osobni, podlehajici GDPR, apod.) data, pak se musis se zakaznikem dohodnout, aby ti umoznil k nim pristup zvlast (treba v ramci konkretni podpory, co pro nej delas).

Pokud je to hodne citlive, logy se daji i u zakaznika anonymizovat nebo filtrovat. Muze to delat i samotna aplikace, ostatne.
Lidstvo má již jen 11 let, aby odvrátilo nejhorší důsledky klimatické katastrofy. Podpořte hnutí Limity jsme my!
xkucf03 avatar 5.6. 11:28 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Telemetrie?

Ono to zní na první pohled lákavě – ve smyslu „použijeme moderní technologie k tomu, abychom optimalizovali návrh/procesy/aplikace/…“ – ale osobně si myslím, že je to špatná cesta.

Často dochází k opomenutí některých vazeb/souvislostí a v důsledku toho k chybným rozhodnutím. Např. statistika ukáže, že nějakou funkci používá málo lidí. Tak ji zrušíme! Jenže telemetrie ti neukáže, že tito uživatelé/zákazníci pro tebe byli z nějakého důvodu klíčoví. Nebo se mohlo stát, že ta technologie/komponenta teprve čekala na to, až přijde její čas, a v budoucnu by byla přínosem, konkurenční výhodou – to se ale nestane, protože byla zrušena. Teoreticky by nás telemetrie mohla navést k implementaci užitečné funkcionality, která by nás jinak nenapadla. Např. zjistíme, že uživatelé obvykle dělají nějakou posloupnost kroků, která by šla zkrátit, spojit do jedné funkce, takže bychom uživatelům ušetřili práci a naše aplikace by byla oblíbenější. Problém je v tom, že posloupnost určitých kroků nám ještě neříká, jaká byla motivace uživatele, proč to dělal, co bylo jeho cílem. Další věc je, že různé nekomfortní a neefektivní scénáře obvykle přesahují hranice jedné aplikace nebo spíš i hranice počítače. Neefektivní práce může vypadat např. tak, že uživatel si z aplikace A opíše pár údajů na papír, pak třeba i někam jde nebo telefonuje, pak s těmi údaji ručně něco udělá a nakonec výsledek zadá do aplikace B. Tady je ti telemetrie úplně k ničemu. Nebo externí vlivy: dejme tomu, že sleduješ oblíbenost aplikací ve své distribuci. A pak vyjde na nějakém populárním serveru článek o aplikaci X a spousta lidí si ji nainstaluje. To zamává tvojí statistikou a ty máš najednou pocit, že aplikace X je výrazně lepší než třeba aplikace Y ze stejné kategorie. Ale není to pravda – X a Y jsou pořád stejně kvalitní, nic se v nich nezměnilo, jen ty výsledky telemetrie před a po vydání článku se zásadně liší. A kde je potom pravda? Není pak lepší sledovat, o čem se píše? Nebo počty návodů a řešených otázek v diskusích?

Všechno to jsou ale relativně drobnosti ve srovnání s tím, že skutečná příčina je mnohem hlubší – chybné myšlení/nastavení a absence nějaké vize – ty vlastně nevíš, co, proč a pro koho děláš, jaký by to mělo mít smysl – nemáš cíl, a to se pak těžko nějak řídí. Co je smyslem softwaru? Proč bychom ho měli psát nebo upravovat? Software řeší nějaký problém nebo podporuje/umožňuje nějaký proces. Tzn. nejdřív bychom měli mít nějaký problém/proces a znát dobře danou problematiku, a pak se můžeme rozhodnout pro to napsat software. Normální je psát buď software, který sám potřebuji (tzn. sám tu problematiku znám) nebo psát software pro někoho jiného, a pak potřebuji dobré analytiky, aby zjistili, co zákazník/uživatel potřebuje, jak vypadají jeho procesy, jaké (byznys) problémy řeší. Pokud na tom chceš vydělávat, je potřeba znát trh – a trh je něco jiného než tvoji stávající uživatelé – lidé, kteří si tvoji aplikaci dosud stáhli, můžou být klidně „neperspektivní banda lakomých pitomců“ a potenciální zákazníci jsou někde úplně jinde. Neříkám, že je to tak vždy, ale brát moc velké ohledy na nějaké automatizované měření činnosti stávajících uživatelů může být dost zavádějící. Je to soustava, kde máš víc proměnných než rovnic. Můžeš měnit funkcionalitu, ale můžeš měnit i cílovou skupinu. Proto je potřeba mít nějaký pevný bod – nějakou vizi a sám vědět, co chceš dělat.

Kdybys např. vydával noviny a řídil by ses tím, na co lidé klikají na webu nebo po čem většinou sáhnou v trafice, tak bys musel dojít k závěru, že musíš dělat bulvár a vymýšlet si skandální zprávy. Ale je to opravdu to, co chceš dělat? Tím spíš, pokud se bavíme o svobodném softwaru.

Pak máš třeba případy, kde daný jev měřit nelze, protože téměř nenastává, ale přesto má (to, že by nastat mohl) velký vliv. Spousta lidí si např. koupí nůž, kterým se dají štípat ocelové dráty a tato vlastnost přispěje k jejich rozhodnutí. Kdybys na ten nůž ale nainstaloval telemetrii, tak bys zjistil, že jím prakticky nikdo ocelové dráty neštípe a všichni si ho šetří a chovají se k němu ohleduplně. Z toho vylývá, že tuto funkci můžeme ostranit a taky, že nůž můžeme vyrábět z mnohem levnější oceli, ne? Nebo si představ, že bys vyráběl lékárničky – nainstaloval bys do nich telemetrii a řídil by ses tím, kolik materiálu se skutečně použilo? Podobně to funguje u softwaru – některé funkce/vlastnosti přispějí k tomu, aby ho uživatel vnímal jako kvalitní a věřil mu, byť je používá jen zřídka nebo dokonce vůbec. Zdaleka ne všechno, co hraje roli, se dá nějak měřit.

Nemyslím si, že by telemetrie pomohla nějak zázračně zvýšit kvalitu softwaru. Ono totiž bugzilly většiny projektů (a týká se to i proprietárního softwaru – jen to u něj není veřejné) jsou plné nahlášených chyb, ke kterým se zatím nikdo nedostal. Telemetrie tam možná přisype nějaké další chyby/požadavky, ale nezvýší kapacity vývojářů – a tam je to úzké hrdlo. Často tam roky hnijí chyby, u kterých si dal někdo práci je popsat a nahlásit.

Vidím tam i morální problém ohledně vlastnictví. Telemetrii vnímám jako nástroj, kterým si já jako majitel můžu dohlížet na nějaký svůj majetek. Např. mám hexakoptéru a přes telemetrii na ni dohlížím a sleduji, v jakém je stavu. Běžící program ale nepovažuji za majetek autora, který ten software napsal. Tím spíš to platí u svobodného softwaru. Tzn. na běžící program by měl dohlížet uživatel (a to buď jako jednotlivec nebo jeho organizace/firma). Pokud by na to měl dohlížet autor, tak už se nebavíme o softwaru, ale spíše o nějaké službě, kde uživatel poskytuje výpočetní kapacity svého počítače poskytovateli a dostává nějakou službu. Pokud má jít o diagnostiku chyb a pomoc v případě problémů, tak na to stačí logy nebo nějaký ladící režim – rozhodně to neznamená, že by se data z běžného provozu měla odesílat autorovi softwaru.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
5.6. 19:33 j
Rozbalit Rozbalit vše Re: Telemetrie?
A to znas? Analytik zanalyzuje problem ktery neexistuje, vyvojar vyvine reseni, ktere nikdo nepotrebuje, a zakaznik dostane aplikaci, kterou nechtel ...

Vis jak vypada ta telemetrie v automobilovym prumyslu? Je tam uz desitky let ... prijedes do servisu, oni se pripojen na CAN, a smazou log. Tecka, konec. Jo a pokud ti nahodou neco setrvale sviti, tak ti vyjmenujou 30 veci ktery to jako ze muzou byt, a ocekavaji, ze jim das 1/4M aby to vymenili vsechno.

Mam z prvni ruky... po 3 mesich v (autorizovanem) servisu, kdy se jim 3 mesice nepovedlo auto nastartovat ... a kdy vymenili doslova a dopismene 1/2 auta (celkem dily asi za 300k), dorazil technik od vyrobce, a za 10 minut ukazal na svorkovnici za 10Kc. Takhle vypada diagnostika/telemetrie v autech.

BTW: M$ pouziva usery jako betatestery zcela oficielne. Vis o nejakym jejich patchi za posledni 2-3 roky kterej neco nepodelal? Ja ne.
xkucf03 avatar 5.6. 14:17 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
K zamyšlení je, zda by se v rámci desktopového prostředí nestálo implementovat framework pro telemetrii a crash reporting?

Když už, tak nějaký ladící nástroj pro BFU – tzn. něco, co by dělalo strace, zaznamenávalo obrazovku, otevírané soubory, síťový provoz daného procesu atd. A umožnilo přehledné zobrazení toho, co se zaznamenalo + možnost filtrování a nakonec možnost odeslat jako hlášení autorům. Tzn. pokud by uživateli aplikace při nějakém scénáři padala, tak by ji mohl spustit „v ladícím režimu“ a záznam pak přiložit k hlášené chybě. Ale musí to jít filtrovat a musí z toho být jasně vidět, co se odesílá.

Něco takového mají KDE a viděl jsem to i v jiných programech. Většinou to asi nezaznamenává dost podrobností, ale zase čím víc se toho bude sledovat, tím je vyšší riziko, že uniknou nějaké soukromé údaje. Pokud program padá např. při otevírání určitého souboru, je na uživateli, aby zvážil, jak moc soukromé to je, a případně ho přiložil k hlášení o chybě.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
5.6. 14:20 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

Nepoznam detaily. ale neprehodí to poradie inštrukcii ? To by mohol byť problém v prípade, že konkrétna chyba je vyvolaná poradím inštrukcii.

xkucf03 avatar 5.6. 14:25 xkucf03 | skóre: 48 | blog: xkucf03
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

To je samozřejmě možné, např. chyby souběhu se ladí dost špatně a v debuggeru často vůbec nenastanou, protože vlákna/procesy se poskládají jinak a nesrazí se mezi sebou, nebo program běží dostatečně pomalu, aby se pravděpodobnost chyby snížila třeba na 1:1000000 a nenasimuluješ ji.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
5.6. 15:54 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Tohle IMHO resi kvalitni logy. IMHO logy by mely byt dvou typu - jeden pro uzivatele a druhy pro vyvojare.
Lidstvo má již jen 11 let, aby odvrátilo nejhorší důsledky klimatické katastrofy. Podpořte hnutí Limity jsme my!
5.6. 19:45 j
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?
Blaznis? ... nejaky logy, phe ...

Vis jak se dneska programuje?

Read a,b; x = 3a + b;

... tady nekde soudruh casem zjisti, ze to zneznamych pricin pada, takze to prepise ...

Read a,b; try { x = 3a + b; }

... userum to bude hlasti kilometrovy exeptions ... a soudruh jim rekne ze sou blby, kdyz nevedi za a,b maji bejt cisla ....

... a pak nekdo zada ... a = 0x34ac7f

Psat logovani je prece vopruz, navic naprosto zbytecnej, jen to stoji penize a kdo by to vlastne delal. Totez plati o osetrovani vstupu, je prece mnohem jednodussi proste vstup vzit a pouzit. A bud to projde nebo ne.
5.6. 21:20 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Každý krade data, proč nekrást a co třeba krást veřejně?

Potom to tak aj vyzerá.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.