Spoluzaci.cz varování

5.4.2007 16:30 | Přečteno: 8915× | různé | poslední úprava: 5.4.2007 16:55

Chodíte rádi na spoluzaci.cz?? Napsat nějakou tu hlášku. Uploudnou fotečky případně si nějaké prohlédnout. Nebo naopak zavzpomínat na staré časy... Pokud ano, pak byste měli vědět, že:

1) Server spoluzaci.cz se může jednou stát obrovskou databází občanů České republiky a jejich osobních informací a vzájemných vztahů. Počet registrovaných uživatelů roste obrovským tempem a nastupující mladé generace jsou k těmto "online" věcem velice náchylné. Možná vám nevadí, že jedna společnost vlastní informace o takové spoustě lidí, ale mně tedy ano (dokud tam budu i já nebo moji přátelé).
Podle licenčního ujednání serveru spoluzaci.cz máte [v krajním případě] zajištěnou možnost být odstraněni z databáze uživatelů. Nemáte ale zaručeno, že vás tam opět někdo nepřidá nebo zda se vás krajně netýká nějaká jiná informace na serveru (pokud jsou někteří vaši přátelé uživateli služby).

2) Třeba vám nevadí, že jedna společnost vlastní osobní informace o vás, hlavně, že se do "vaší sekce" nedostanou "cizí lidé". Jak těžké je asi zjistit příjmení třídního učitele vašeho ročníku... Hmm?? Společné heslo pro celou sekci jen nahrává sociálnímu inženýrství. Každopádně, spoluzaci.cz je jen server, potencionální cíl crackerů. Nebo tolik věříte této společnosti?? ... Jeden můj kámoš našel způsob jak získat fotky z cizích sekcí spoluzaci.cz. Stačí obejít ochranu pomocí referera (měla to být vůbec ochrana??)

Řešení: naučte se PHP a udělejte si vlastní "třídní" webové stránky se stejnou funkčností a přizpůsobené vašim požadavkům. Hoďte to třeba na freehosting s doménou třetího řádu, pokud vám schází finanční prostředky. Čím více lidí si to takhle zařídí, tím lépe...

Anketa

Komentáře

Lepší řešení: udělej tu službu Ty, pokud možno na bázi nějakého CMS, ať se s tím dobře pracuje, zveřejni celý zdrojový kód pod GPL a my si to pak rádi nastavíme na servery :o)

5 z 0 přetečení bufferu doporučuje Korespondenční seminář z programování (pro středoškoláky programátory).

5.4.2007 16:44 Conyx | skóre: 5 | blog: c-blog
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

kámoš teď dělá na našich stránkách, přeptám se ho, třeba to uvolní pod GPL ;)

5.4.2007 21:12 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Tak ten kámoš budu asi já...

Je pravda, že zrovna píšu naše třídní stránky (s lepším zabezpečením než spoluzaci.cz) a že by se daly znovu zužitkovat, ale používám tam svůj propracovaný systém na tvorbu webu, který bych nerad dával z ruky - GPL mám rád, ale přeci jen ho ještě můžu potřebovat na jiné účely.

Tak co s tím?

6.4.2007 00:47 Přemek Vyhnal | skóre: 24 | blog: Toto není blog! | Dobřichovice
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

GPL mám rád, ale přeci jen ho ještě můžu potřebovat na jiné účely.

když to zveřejníš tak to přece můžeš sám používat dál a třeba tim někomu pomůžeš..

NO RAPTORS!

6.4.2007 11:37 Martin Böhm | skóre: 17 | blog: Martinův stánek | Je mi to MFFUK
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

S GPL můžeš ten software i prodávat. Pokud svůj CMS (třeba) okleštíš a pak zveřejníš, uděláš tím světu službu a zároveň i shrábneš peníze. Tak kde je problém?

PS: Zas tak špičkový, abys na něm vydělal miliony a tím pádem měl důvod ho nezveřejňovat, asi nebude, vezmu-li v potaz počet lidí/firem/korporací, které vyráběly to samé. Nic ve zlém.

5 z 0 přetečení bufferu doporučuje Korespondenční seminář z programování (pro středoškoláky programátory).

6.4.2007 22:47 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Njn, asi se nechám přemluvit, argumenty zní logicky. Stejně jsem věděl, že to tak dopadne ;). Ale prostě jsem to sem musel napsat - třeba bych objevil nějaký nový zajímavý názor.

Na tom odkazu http://mifeet.wz.cz/bordel/e/spoluzaci.php nejsou ale žádné fotky, alespoň se mi tedy nezobrazily??

5.4.2007 17:19 mess | skóre: 43 | blog: bordel | Háj ve Slezsku - Smolkov
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

V Opeře se mi taky zobrazilo místo obrázků jen "Forbidden". Ale ve Firefoxu se některé načetly.

Cez párne mesiace zošíváš vaginy, cez neparne montuješ hajzle.

5.4.2007 17:35 medulin | skóre: 31 | blog: medulin | ČR
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Máš pravdu. Nefunguje to ani v Konqueroru. A toto je čí spolužačka? :-)

5.4.2007 18:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Moje, moje, určitě moje :D ... chlemt ...
Zdar Max

Měl jsem sen ... :(

5.4.2007 18:23 Milan Vít | skóre: 23 | blog: about:linux | Orlová
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

V Opeře stačí stisknout klávesu F12 a odškrtnout Enable referrer logging. :-)

„There is no dark side of the Moon really… as a matter of fact it's all dark.“

5.4.2007 21:20 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Tenhle scriptík jsem taky psal já. Jde o to, že na spolužácích je alespoň minimální ochrana v podobě kontroly refereru, takže třeba přímý link z této diskuze nebude fungovat. Proto jsou obrázky zobrazeny v plovoucích rámech přes dereferer. Funguje to v Opeře i Firefoxu, jenom některé fotky jsou třeba smazané, proto se objevuje NOT FOUND.

Mám v úmyslu v nejbližší době script odstranit, protože tím vlastně sám přispívám k tomu, aby všichni mohli očumovat mé fotky (já je tam neuploadnul). Nicméně jsem rád, že na jeho základě napsal Conyx tento článek, a děkuji mu za to.

> Jak těžké je asi zjistit příjmení třídního učitele vašeho ročníku... Hmm??

Hele, jsem se (už docela dávno) chtěl dostat do třídy své ex-přítelkyně, a přestože chodila na stejnej gympl jako já, jen o ročník níž, za boha jsem si nemohl vzpomenout koho vlastně měli za třídního učitele, zkusil jsem po paměti asi 4 jména, a nic. Na webu školy sice aktuální studentský sbor je, ale není tam žádný archiv, a už vůbec ne kdo kdy koho učil.. Takže ono to docela funguje. Navíc obvykle to není jen křestní jméno, ale nějaká přezdívka, takže pro dané účely je to docela postačující.

Táto, ty de byl? V práci, já debil.

5.4.2007 17:59 freshmouse | skóre: 42 | blog: Bruno Banány
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Jo, já jsem si taky nemohl vzpomenout, jaká slečna je zrzavá. :-D

Když to tak vezmu, tak není těžké si vzít kalendář a v duchu hrubé síly... Ale nestálo mi to za to.

Pardon, ale nejak mi unika pointa ... Mozna jsem malo paranoidni. :)

"Server spoluzaci.cz se může jednou stát obrovskou databází občanů České republiky a jejich osobních informací a vzájemných vztahů."

To zni spis jako vyhoda pro nejake sociologicke studie, nez nejake nebezpeci. Statni sprava ma legalne daleko vetsi, daleko "potencionalne nebezpecnejsi" -- vezmene treba jenom ucetnictvi + obchodni rejstrik.

"Třeba vám nevadí, že jedna společnost vlastní osobní informace o vás, hlavně, že se do "vaší sekce" nedostanou "cizí lidé"."

Ne, protoze neni moji povinnosti je tam zadat. Stejne tak mi nevadi, ze se kouri v hospodach, protoze neni moji povinnosti tam chodit (a nepracuji jako cisnik).

-- "Ja vim, on vi, ty pico!"

5.4.2007 17:39 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Hm, ale oragny statni spravy nejsou nejaka firma, ktera se treba rozhodne ty udaje prodat, nebo pouzit k naprosto jinym ucelum, nez byly puvodne poskytnuty.

Please rise for the Futurama theme song.

5.4.2007 18:13 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Ehm...

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

5.4.2007 18:15 Radim
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

To by ses divil. Není to tak těžký.

Supr.

Nevíte někdo o nějakým prográmku ve kterým bych si naklikal vzhled GUI projektu v Javě? Nepotřebuji aby to tvořilo kód, jen chci obrázky jak to pak má vypadat... Samozřejmě by bylo super kdyby to šlo v linuxu...

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 19:05 Karel
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Ahoj, víme.

5.4.2007 19:09 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Přesně to jsem si právě myslel.

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 20:04 Karel
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Hm, tak proc jsi se ptal???

6.4.2007 08:45 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Jistota je jistota. Přece: myslet znamená hovno vědět.

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

5.4.2007 19:06 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Mam takove tuseni, ze tento komentar nepatri do teto diskuze ;-)

5.4.2007 19:09 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

A teď schválně do jaké? ;-)

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 19:11 Jarek Čecho | skóre: 13 | blog: Jarcec_Zone | Koprivnice
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Do nove. Vzdyt je to otazka :-)

5.4.2007 19:18 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Jenom ta druhá část :-D

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

5.4.2007 19:06 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

NetBeans?

Na jeho GUI návrhář se pějou ódy všude možně, tak snad na tom něco bude.

Ještě na tom nejsem tak špatně, abych četl Viewegha.

5.4.2007 19:08 eXces | skóre: 15 | blog: i hate mondays;) | Jihlava
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

NetBeans mi přijde trošku monstrózní pro ten účel, slyšel jsem i o nějakém nedokonalém pluginu pro Eclipse. Spíš by mě ale zaujmul nějaký pidi jednoduchý prográmek ;-)

Only two things are infinite, the universe and human stupidity, and I'm not sure about the former. --Albert Einstein

Nedávno jsme uvažovali o přesunutí stránek naší gymnaziální ex-třídy právě na spolužáky. Nakonec se to neujalo kvůli nutnosti vytvářet si účet a přihlašovat se heslem :-)

Jinak důvod, proč jsme se chtěli přesunout z mnou vlastnoručně vytvořených stránek/fóra byl ten, že nám jednoho dne (po 3 letech provozu) admini z webzdarma.cz jen tak smazali účet. Tvrdím, že bezdůvodně. Žádal jsem na mailu vysvětlení, protože mají v licenčních podmínkách, že pokud smažou web, tak pošlou vyjádření mailem, což neudělali. Samozřejmě ani neodpověděli na ten mail... Nejhorší je, že jsem měl starou zálohu a databáze nebyla zálohovaná vůbec. A kde jsou teď vzkazy za poslední 3 roky? Hmmm? :-(

Naštěstí to není taková ztráta :-)

θηριον ειμι

Představ si, že někteří lidi dokonce zveřejní datum svého narození nebo trvalé bydliště veřejně na internetu. Jsou to blázní, co když jejich data někdo zneužije?! :-D

Doporučil bych ti, aby ses zamyslel, jaké informace o tobě má stát, jaké informace o tobě zveřejňuje, aniž bys to věděl (viz např. údaje o OSVČ), co jsi pravděpodobně dovolil svému zaměstnavateli v souvislosti se zpracováním osobních údajů atp. Děsivé, co?

Math, as Barbie says, is hard.

6.4.2007 14:55 klassik | skóre: 24 | blog: Klassikov | Praha
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

pokdu me nekdo nejakou sazkou dostatecne motivuje sezenu tvoje rodne cislo cislo pasu kdo vi co. Pride mi to fakt trapny jak si kazdej hraje na tajnyho a pritom kdyz bude nekdo fakt chtit tve udaje tak te nekdo prepadne oloupi vyspehuje v podstate kdykoli.

V podstatě nic nevím

6.4.2007 22:44 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Jasně, že když po mě někdo půjde, tak si to zjistí. Vzhledem k tomu že, pokud vím, je můj nick na internetu jedinečný, tak stačí zadat do vyhledávače Mifeet (radši to nedělejte ;) ) a všichni vědí, kde co píšu, jaké mám aktivity atd. Není mi ovšem příjemná představa, že by si mohl dohledat jméno a další informace kdokoli, typicky nějaký sociotechnik. Chce to prostě rozumnou střední cestu mezi paranoiou a pohodlím.

7.4.2007 11:18 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Zato mně podle nicku jen tak nikdo nenajde ;-)

Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk

Ja si myslim, ze tudy (utajovanim informaci) cesta nevede. Kdokoliv kdo si bude chtit neco o me zjistit, tak to zjisti behem nekolika dni a udela si celkem dobrou predstavu o vztazich, pratelich, majetku, vzdelani atd.

Myslim si, ze jedndussi cesta je vyuzit principy podobne steganografii. Mit co nejvice pratel, znalosti, majetku a ruzne to kombinovat. Tim rostou mozne kombinace vazeb a moznosti ve vasem zivote a pripadny skudce tak bude mit malo moznosti, jak vam ublizit - nezazene vas jen tak lehce do kouta.

A kdo by vas skutecne chtel ohrozovat, a dal si praci se zkoumanim i tech slozitych vazeb ve vasem zivote, tak od toho je tu stat, aby vas ochranil (soudy a policie) a pokud se to nedeje, a stat se stava samotnym skudcem, pak v tomto bode nema smysl diskutovat o ochrane citlivych dat, ale odjet co nejrychleji.

Stejne nejuspesnejsi hnuti, kterym se podarilo prekonat statni represe, byla hnuti treansparentni, ktera se naopak snazila informace o sobe co nejvice zverejnovat.

Takze ono to utajovani nasich aktivit a soukromych udaju je IMO o nicem. Banky, elektrarny, plynarny a jine instituce zneuzivaji stejne vetsinou toho, ze zakaznik nezna zakon, ktery rika, ze tyto instituce maji chtit jen ty informace, ktere jsou dulezite pro poskytovani jejich sluzeb.

Je to paranoia, resp. skodi to zdravi.

Kazdopane blog je dobry, ale jsou daleko palcivejsi problemy, co se tyka soukromi.

6.4.2007 22:39 Mifeet
Rozbalit Rozbalit vše Re: Spoluzaci.cz varování

Skvělá myšlenka, přesně to je to jediné, co nám paranoikům asi zbude. A vyplatí se být slušný člověk, protože potom na vás aspoň nikdo nemůže vytáhnout žádnou špínu.

Problem zachrane otazky je sejny jako problem uctu a hesel. Ten kdo ma windowsy pouze s ucem administrator bez hesla, nemuze se divit, ze se mu k dulezitym datum dostane kazdy, zatimco pokud nekdo pracuje pod vlastnim uzivatelem a pouziva pouze dobre zvolene hesla , je v relativne bezpeci.

Ad databaze spoluzaku - dobre, mas informaci kdo s kym chodil do tridy, ale k cemu ti to je ? Akorat vis, ze se znaji z dane skoly, ale vubec nevis, jaky je mezi doopravdovy vztah. Jsou to velci kamaradi, nebo davni nepratele ? To je mnohem dulezitejsi informace nez pouha informace spoluzak. Nenapada me jak bys chtel tuto informaci dale nejak rozume vyuzit.

Muj osobni nazor na tento server. Me se nelibi, je prilis pretechnizovany a registrace obsahuje plno zbytecnosti. Privatni cast priddy je nic moc. Krome toho zakladni skola, kterou jsem navstevoval se tvari jako 4 ruzne skoly. Jsem docela rad, ze dva mi spoluzaci z gymnazia zaridili vlastni forum nekde jinde, takze se se spoluzaki nemusim otravovat. A po kontaktech s lidmi ze zakladky az tolik netouzim. Je pravda, ze potesi kdyz nekoho potkam v obci, ale kdyz bych neco takoveho potreboval, udelam si vlastni forum a nebudu se s nejakym takvym free forem otravovat.

parazit