AbcLinuxu:/ Blogy / c-blog / různé / Spoluzaci.cz varování

Spoluzaci.cz varování

5.4.2007 16:30 | Přečteno: 8882× | různé | poslední úprava: 5.4.2007 16:55

Chodíte rádi na spoluzaci.cz?? Napsat nějakou tu hlášku. Uploudnou fotečky případně si nějaké prohlédnout. Nebo naopak zavzpomínat na staré časy... Pokud ano, pak byste měli vědět, že:

1) Server spoluzaci.cz se může jednou stát obrovskou databází občanů České republiky a jejich osobních informací a vzájemných vztahů. Počet registrovaných uživatelů roste obrovským tempem a nastupující mladé generace jsou k těmto "online" věcem velice náchylné. Možná vám nevadí, že jedna společnost vlastní informace o takové spoustě lidí, ale mně tedy ano (dokud tam budu i já nebo moji přátelé).
Podle licenčního ujednání serveru spoluzaci.cz máte [v krajním případě] zajištěnou možnost být odstraněni z databáze uživatelů. Nemáte ale zaručeno, že vás tam opět někdo nepřidá nebo zda se vás krajně netýká nějaká jiná informace na serveru (pokud jsou někteří vaši přátelé uživateli služby).

2) Třeba vám nevadí, že jedna společnost vlastní osobní informace o vás, hlavně, že se do "vaší sekce" nedostanou "cizí lidé". Jak těžké je asi zjistit příjmení třídního učitele vašeho ročníku... Hmm?? Společné heslo pro celou sekci jen nahrává sociálnímu inženýrství. Každopádně, spoluzaci.cz je jen server, potencionální cíl crackerů. Nebo tolik věříte této společnosti?? ... Jeden můj kámoš našel způsob jak získat fotky z cizích sekcí spoluzaci.cz. Stačí obejít ochranu pomocí referera (měla to být vůbec ochrana??)

Řešení: naučte se PHP a udělejte si vlastní "třídní" webové stránky se stejnou funkčností a přizpůsobené vašim požadavkům. Hoďte to třeba na freehosting s doménou třetího řádu, pokud vám schází finanční prostředky. Čím více lidí si to takhle zařídí, tím lépe...

Anketa

Tiskni Sdílej:

Komentáře

Vložit další komentář

Lepší řešení: udělej tu službu Ty, pokud možno na bázi nějakého CMS, ať se s tím dobře pracuje, zveřejni celý zdrojový kód pod GPL a my si to pak rádi nastavíme na servery :o)

5 z 0 přetečení bufferu doporučuje Korespondenční seminář z programování (pro středoškoláky programátory).

5.4.2007 16:44 Conyx | skóre: 5 | blog: c-blog
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

kámoš teď dělá na našich stránkách, přeptám se ho, třeba to uvolní pod GPL ;)

5.4.2007 21:12 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tak ten kámoš budu asi já...

Je pravda, že zrovna píšu naše třídní stránky (s lepším zabezpečením než spoluzaci.cz) a že by se daly znovu zužitkovat, ale používám tam svůj propracovaný systém na tvorbu webu, který bych nerad dával z ruky - GPL mám rád, ale přeci jen ho ještě můžu potřebovat na jiné účely.

Tak co s tím?

6.4.2007 00:47 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

GPL mám rád, ale přeci jen ho ještě můžu potřebovat na jiné účely.

když to zveřejníš tak to přece můžeš sám používat dál a třeba tim někomu pomůžeš..

NO RAPTORS!

6.4.2007 11:37 Martin Böhm | skóre: 17 | blog: Martinův stánek | Je mi to MFFUK
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

S GPL můžeš ten software i prodávat. Pokud svůj CMS (třeba) okleštíš a pak zveřejníš, uděláš tím světu službu a zároveň i shrábneš peníze. Tak kde je problém?

PS: Zas tak špičkový, abys na něm vydělal miliony a tím pádem měl důvod ho nezveřejňovat, asi nebude, vezmu-li v potaz počet lidí/firem/korporací, které vyráběly to samé. Nic ve zlém.

5 z 0 přetečení bufferu doporučuje Korespondenční seminář z programování (pro středoškoláky programátory).

6.4.2007 22:47 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Njn, asi se nechám přemluvit, argumenty zní logicky. Stejně jsem věděl, že to tak dopadne ;). Ale prostě jsem to sem musel napsat - třeba bych objevil nějaký nový zajímavý názor.

...náchylné...

5.4.2007 16:56 Conyx | skóre: 5 | blog: c-blog
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

opraveno ;)

Na tom odkazu http://mifeet.wz.cz/bordel/e/spoluzaci.php nejsou ale žádné fotky, alespoň se mi tedy nezobrazily??

5.4.2007 17:19 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

V Opeře se mi taky zobrazilo místo obrázků jen "Forbidden". Ale ve Firefoxu se některé načetly.

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

5.4.2007 17:35 medulin | skóre: 31 | blog: medulin | ČR
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Máš pravdu. Nefunguje to ani v Konqueroru. A toto je čí spolužačka?

5.4.2007 18:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Moje, moje, určitě moje :D ... chlemt ...
Zdar Max

Měl jsem sen ... :(

5.4.2007 18:23 Milan Vít | skóre: 23 | blog: about:linux | Orlová
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

V Opeře stačí stisknout klávesu F12 a odškrtnout Enable referrer logging.

„There is no dark side of the Moon really… as a matter of fact it's all dark.“

5.4.2007 21:20 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tenhle scriptík jsem taky psal já. Jde o to, že na spolužácích je alespoň minimální ochrana v podobě kontroly refereru, takže třeba přímý link z této diskuze nebude fungovat. Proto jsou obrázky zobrazeny v plovoucích rámech přes dereferer. Funguje to v Opeře i Firefoxu, jenom některé fotky jsou třeba smazané, proto se objevuje NOT FOUND.

Mám v úmyslu v nejbližší době script odstranit, protože tím vlastně sám přispívám k tomu, aby všichni mohli očumovat mé fotky (já je tam neuploadnul). Nicméně jsem rád, že na jeho základě napsal Conyx tento článek, a děkuji mu za to.

> Jak těžké je asi zjistit příjmení třídního učitele vašeho ročníku... Hmm??

Hele, jsem se (už docela dávno) chtěl dostat do třídy své ex-přítelkyně, a přestože chodila na stejnej gympl jako já, jen o ročník níž, za boha jsem si nemohl vzpomenout koho vlastně měli za třídního učitele, zkusil jsem po paměti asi 4 jména, a nic. Na webu školy sice aktuální studentský sbor je, ale není tam žádný archiv, a už vůbec ne kdo kdy koho učil.. Takže ono to docela funguje. Navíc obvykle to není jen křestní jméno, ale nějaká přezdívka, takže pro dané účely je to docela postačující.

Táto, ty de byl? V práci, já debil.

5.4.2007 17:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jo, já jsem si taky nemohl vzpomenout, jaká slečna je zrzavá. Když to tak vezmu, tak není těžké si vzít kalendář a v duchu hrubé síly... Ale nestálo mi to za to.

Pardon, ale nejak mi unika pointa ... Mozna jsem malo paranoidni. :)

"Server spoluzaci.cz se může jednou stát obrovskou databází občanů České republiky a jejich osobních informací a vzájemných vztahů."

To zni spis jako vyhoda pro nejake sociologicke studie, nez nejake nebezpeci. Statni sprava ma legalne daleko vetsi, daleko "potencionalne nebezpecnejsi" -- vezmene treba jenom ucetnictvi + obchodni rejstrik.

"Třeba vám nevadí, že jedna společnost vlastní osobní informace o vás, hlavně, že se do "vaší sekce" nedostanou "cizí lidé"."

Ne, protoze neni moji povinnosti je tam zadat. Stejne tak mi nevadi, ze se kouri v hospodach, protoze neni moji povinnosti tam chodit (a nepracuji jako cisnik).

-- "Ja vim, on vi, ty pico!"

5.4.2007 17:39 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hm, ale oragny statni spravy nejsou nejaka firma, ktera se treba rozhodne ty udaje prodat, nebo pouzit k naprosto jinym ucelum, nez byly puvodne poskytnuty.

Please rise for the Futurama theme song.

5.4.2007 18:13 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ehm...

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.4.2007 18:15 Radim
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

To by ses divil. Není to tak těžký.

5.4.2007 17:56 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

Jsem tam, ale zadal jsem si tam falešné jméno a nezadal žádné jiné údaje... (Ani ne tak kvůli paranoie, jako spíš kvůli úniku před spolužáky. )

Společností s velkou mocí je víc. Vlastně jsou to všechny vlastnící využívané služby. GMail a tak... Co nadělám, nejsem žádný Stallman.

Navíc, myslím si, že i bez Spolužáků není problém získat cizí údaje. Stačí se podívat na reklamní společnosti, které volají domů: "Dobrý den, jste ten a ten, tak a tak starý od tamtud a od tamtud?"

5.4.2007 19:03 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

Supr.

Nevíte někdo o nějakým prográmku ve kterým bych si naklikal vzhled GUI projektu v Javě? Nepotřebuji aby to tvořilo kód, jen chci obrázky jak to pak má vypadat... Samozřejmě by bylo super kdyby to šlo v linuxu...

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 19:05 Karel
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ahoj, víme.

5.4.2007 19:09 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Přesně to jsem si právě myslel.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 20:04 Karel
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Hm, tak proc jsi se ptal???

6.4.2007 08:45 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jistota je jistota. Přece: myslet znamená hovno vědět.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

5.4.2007 19:06 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Mam takove tuseni, ze tento komentar nepatri do teto diskuze

5.4.2007 19:09 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A teď schválně do jaké?

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 19:11 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Do nove. Vzdyt je to otazka

5.4.2007 19:18 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jenom ta druhá část

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 19:06 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

NetBeans? Na jeho GUI návrhář se pějou ódy všude možně, tak snad na tom něco bude.

Ještě na tom nejsem tak špatně, abych četl Viewegha.

5.4.2007 19:08 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

NetBeans mi přijde trošku monstrózní pro ten účel, slyšel jsem i o nějakém nedokonalém pluginu pro Eclipse. Spíš by mě ale zaujmul nějaký pidi jednoduchý prográmek

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

Nedávno jsme uvažovali o přesunutí stránek naší gymnaziální ex-třídy právě na spolužáky. Nakonec se to neujalo kvůli nutnosti vytvářet si účet a přihlašovat se heslem .

Jinak důvod, proč jsme se chtěli přesunout z mnou vlastnoručně vytvořených stránek/fóra byl ten, že nám jednoho dne (po 3 letech provozu) admini z webzdarma.cz jen tak smazali účet. Tvrdím, že bezdůvodně. Žádal jsem na mailu vysvětlení, protože mají v licenčních podmínkách, že pokud smažou web, tak pošlou vyjádření mailem, což neudělali. Samozřejmě ani neodpověděli na ten mail... Nejhorší je, že jsem měl starou zálohu a databáze nebyla zálohovaná vůbec. A kde jsou teď vzkazy za poslední 3 roky? Hmmm? Naštěstí to není taková ztráta

θηριον ειμι

Představ si, že někteří lidi dokonce zveřejní datum svého narození nebo trvalé bydliště veřejně na internetu. Jsou to blázní, co když jejich data někdo zneužije?! Doporučil bych ti, aby ses zamyslel, jaké informace o tobě má stát, jaké informace o tobě zveřejňuje, aniž bys to věděl (viz např. údaje o OSVČ), co jsi pravděpodobně dovolil svému zaměstnavateli v souvislosti se zpracováním osobních údajů atp. Děsivé, co?

Math, as Barbie says, is hard.

6.4.2007 14:55 klassik | skóre: 24 | blog: Klassikov | Praha
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

pokdu me nekdo nejakou sazkou dostatecne motivuje sezenu tvoje rodne cislo cislo pasu kdo vi co. Pride mi to fakt trapny jak si kazdej hraje na tajnyho a pritom kdyz bude nekdo fakt chtit tve udaje tak te nekdo prepadne oloupi vyspehuje v podstate kdykoli.

V podstatě nic nevím

6.4.2007 22:44 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jasně, že když po mě někdo půjde, tak si to zjistí. Vzhledem k tomu že, pokud vím, je můj nick na internetu jedinečný, tak stačí zadat do vyhledávače Mifeet (radši to nedělejte ;) ) a všichni vědí, kde co píšu, jaké mám aktivity atd. Není mi ovšem příjemná představa, že by si mohl dohledat jméno a další informace kdokoli, typicky nějaký sociotechnik. Chce to prostě rozumnou střední cestu mezi paranoiou a pohodlím.

7.4.2007 11:18 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Zato mně podle nicku jen tak nikdo nenajde

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

5.4.2007 20:35 stafan
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

5.4.2007 21:27 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

6.4.2007 11:30 elviin | skóre: 29 | blog: elviin | Plzeň-Praha
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

Jak těžké je asi zjistit příjmení třídního učitele vašeho ročníku... Hmm??

My jsme po pár nezvaných návštěvnících změnili heslo na nějakou náhodnou změť znaků a pro přístup je potřeba napsat email správci, jehož adresa je uvedena v té vstupní otázce. Od té doby nám tam už nikdo nevlezl.

Ale ty fotky, to je fakt lamárna. :-/ Je to už aspoň opravené v té betě, na kterou je tam teď odkaz?

6.4.2007 19:16 belisarivs | skóre: 22 | blog: Psychobláboly
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

14.4.2007 12:57 buml | skóre: 13
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Odpovědět | Sbalit | Link | Blokovat | Admin

Dneska sem v poste dostal info o upgrade spoluzaci.cz a nemam z toho vubec dobry pocit

To vite, doba ledova je doba ledova.

Založit nové vlákno • Nahoru