• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    TYKVEAntiFacebook
    CYBERWOLF
    CYBERWOLF --- ---
    XCHAOS: "definovat společné API je naprosto jiný level, než provozovat společně server" - tak ted uz vuuubec netusim, jak tohle souvisi (mozna proto, ze jsem necetl zbytek soukrome zpravy, ktera nebyla pro me).

    Snad bude clanek trochu pochopitelnejsi, nez tenhle shluk frazi
    XCHAOS
    XCHAOS --- ---
    CYBERWOLF: jak jsem psal i do jedné soukromé zprávy: definovat společné API je naprosto jiný level, než provozovat společně server.

    nebudeme tady už tímhle odbornou debatou zaclánět - chystám o svém aktuálním vhledu článek, postnu sem odkaz. koho to nebude zajímat, nemusí ho pak číst...
    CYBERWOLF
    CYBERWOLF --- ---
    XCHAOS: nechapu. Co brani "federaci" serveru fungovat stylem facebooku, tj. hostovat aplikace, nebo poskytovat widgety na sdileni, like a podobne? Stejne se informace o tom, ze lajkuju tohle musi nekam prenest a je nerealne, aby se to primo od klikace prenaselo na X serveru soucasne. Takze se to muze plivnout na jeden (ktery widget poskytuje) a ten to pak posle dal ostatnim. Problem je kde?

    Co se tyka SSO funkce facebooku, tak FB neni zdaleka prvni sluzba, ktera tohle poskytuje a dle meho je to asi jedina uzitecna vec, co se s FB da delat. Samozrejme, pokud to clovek nechce na uplne nejtrivialnejsi prihlaseni, kde se sbokoji s fb user id, tak je s tim srani az na pudu, ale to je facebook
    XCHAOS
    XCHAOS --- ---
    CYBERWOLF: ne, naopak - browsery mají. vedlejším důsledkem je, že tím vznikla poptávka po jediném serveru, který budou nutně používat všichni. je to "zdola" vzniklý monopol - který si ale nevyžádali přímo uživatelé - ale zabudovaná pravidla v technologii, kterou používají.

    počítám, že kdyby neměly, tak sice vznikne spousta bezpečnostních rizik (lidé jsou zvyklí ignorovat různá vyskakovací okna a všechno odklikávat a se vším souhlasit) - ale zase by nikdy žádný sajt nedosáhl takové centralizace - protože by stačilo pro nějaké klikání na "to se mi líbí" být přihlášený na kterémkoliv ze serverů v nějaké "federaci".

    jiný způsob kromě XSS by byly nějaké speciální cookies - které by sice třeba byly vázané na nějakou speciální path, ale současně se posílaly jakékoliv doméně. toto je trochu úlet - málokdo ví, jak cookies fungujou - a ještě méně lidí si dovede představit, jak by to, o čem mluvím, mohlo umožnit "decentralizované palečkování" kdekoliv na webu, které by nahradilo to dnešní facebookové likeování. ale faktem je, že dnes nesmi browser (nějak přímočaře) prozradit druhému sajtu, že jste zalogování na prvním sajtu - a (neplánovaným?) efektem toho je, že se sajty vzdaly snahy vlastní loginy vůbec zavádět - a všichni jsou zalogovaní na Facebooku...

    (omlouvám se všem "straight edge facebook haters" za tenle technologický úlet, ale já si to prostě potřeboval nějak srovnat v hlavě - chci ukázat, že lidi nepoužívají FB proto, že byli nějak vrozeně hloupí - a pouze my vyvolení osvícení nadlidé dokážeme nahlédnout, jaké je to zlo - ale používají ho proto, protože vymyslet plnohodnotnou a přitom decentralizovanou náhradu nebude úplně jednoduché... nahradit služby,které nabízí "uvnitř" sebe, jednoduché bude- ale překvapivě těžké bude nahradit to, co nabízí směrem ven, tzn. externí diskuze a externí likeování...)
    CYBERWOLF
    CYBERWOLF --- ---
    XCHAOS: facebook ma vestaveny zakaz XSS?
    XCHAOS
    XCHAOS --- ---
    když jsem nad tím přemýšlel, tak jsem dospěl k přesvědčení, že prapůvodním důvodem popularity Facebooku je vestavěný zákaz cross-side scriptingu ve všech browserech: toto mělo být původně "bezpečnostní opatření" - ale díky tomu vznikl nástroj, který donutil externě includované domény soutěžit o to, která "jedna z nich vládne všem, jedna jim všem káže": tím ale vzniklo centralizované prostředí, které je nakonec ještě daleko nebezpečnější, než by byl nějaký "mírný cross-site scripting v mezích zákona a odkliknutí uživatelem".

    aby federace decentralizovaných sítí dokázala plně nahradit funkčnost facebooku, tak by browsery musely v nějaké podobě začít podporovat cross-domain javascript a cross-domain cookies. samozřejmě - uživatel by to musel nějak odkliknout (asi jako teď potvrzuje třeba nepodepsané SSL spojení - případně by si některé sajty mohly zaplatit za uvedení v seznamu domén, které toto mají povolené...). rizika tu jsou - nicméně, byla by to cesta, jak se s loginem (session cookie) z jedné domény automaticky přihlásit i ke všem kompatibilním systémm.
    XCHAOS
    XCHAOS --- ---
    Social network analysis pro začátečníky - Lupa.cz
    http://www.lupa.cz/clanky/social-network-analysis-pro-zacatecniky/
    APIN
    APIN --- ---
    Máte to trochu popletené: Zrušení účtu na FB není nejvetším rizikem, největším rizikem je založení účtu na FB
    XCHAOS
    XCHAOS --- ---
    Americká vězeňská služba chtěla přístup k facebookovým profilům zaměstnanců | Tyinternety.cz
    http://www.tyinternety.cz/novinky/americka-vezenska-sluzba-chtela-pristup-k-facebookovym-profilum-zamestnancu-2945
    XCHAOS
    XCHAOS --- ---
    CYBERWOLF: no já to myslel ironicky :-)

    USTRICA: viz výše... představa totální kontroly rodičů nad každým dílčím aspektem života jejich dětí, včetně jejich komunikace, je samozřejmě divná.

    je jasný, že rodiče nějaký vliv asi mít mají... ale tento vliv zejména v informační rovině začíná slábnout, už když děti začnou chodit do školy. řekl bych, že větší ochrana dětí oproti ochraně dospělých se obecně týká spíše jejich fungování v reálném, materiálním světě: v kyberprostoru, při dodržení určitých zásad (např. anonymita, apod.) nehrozí až tak bezprostřední nebezpečí, a prostě od jistého věku nelze děti vychovávat tak, že jim zakryjete oči nebo jim nařídíte koukat se jinam.
    USTRICA
    USTRICA --- ---
    A kdo bude hlídat "dospělý"? Copak oni se dokáží ubránit "kriminalitě" na internetu?:-D


    XCHAOS: A nebo nechce aby dcera viděla jeho fotky...


    Kurna jako by ty "děti" nebyli svéprávný...
    CYBERWOLF
    CYBERWOLF --- ---
    XCHAOS: ja zas chapu, ze dcera v 18 vypadne z domu, i kdyby mela bydlet na nadrazi, protoze fotr je desnej fizl a do vseho ji leze :)
    XCHAOS
    XCHAOS --- ---
    KORINKOWICZ: ano, o tom zálohování jsem už slyšel. bohužel jsem to nevěděl předtím, než mi ten účet zrušili, ale je dobré na to upozornit, že ta možnost tu je (mj. to může i zviklat lidi, co se bojí přestat FB používat, protože tam už něco uploadli)
    XCHAOS
    XCHAOS --- ---
    CYBERWOLF: koneckonců, chápu, že jestli něčí dcera dává na web svoje nahaté fotky (to asi ne přímo na FB, ale to je teď jedno), tak její otec se bude pokládat za prvního, kdo má právo je vidět... :-/
    CYBERWOLF
    CYBERWOLF --- ---
    XCHAOS: hmm, nebylo by spatne takhle mezi starostlive rodice rozsirit soft, co jim odchyti vsechno co se na pocitaci deje a po pripojeni na net potajnu posle log. Tech hesel do mailu a elektronickeho bankovnictvi, co by se tim ziskalo... :)
    XCHAOS
    XCHAOS --- ---
    Policie v New Jersey učí rodiče odchytávat heslo dětí na Facebook - Root.cz
    http://www.root.cz/zpravicky/policie-v-new-jersey-uci-rodice-odchytavat-heslo-deti-na-facebook/
    KORINKOWICZ
    KORINKOWICZ --- ---
    XCHAOS: nacpat ty data zpet nepujde - maximalne tak fotky a lidi...

    a o to mi ani neslo.... spis jsem chtel upozornit na nastroj, kterej ty data dokaze jednoduse stahnout na disk, diky cemuz muze mit user svoje data u sebe... v pripade ze ho vykopnou nebo se rozhodne zrusit ucet, je ma stale k dispozici a neni dal nutne vazanej na tu sluzbu....
    XCHAOS
    XCHAOS --- ---
    HONZA911: já vždycky chápal "korektnost" jako synonymum pro "slušnost".

    myslíš asi, že se nezachoval protizákonně (protože jsem nikdy nebyl jeho zákazníkem, nic mu neplatil, neměl podepsanou žádnou smlouvu, apod.)
    HONZA911
    HONZA911 --- ---
    XCHAOS: Já tě chápu, jenže cenná data vyžadují jiný přístup.
    Když tě facebook vyprovodil ze svého písečku, zachoval se korektně. Kdyby ti sdělil důvod, zachoval by se i slušně.
    ITSX_2
    ITSX_2 --- ---
    XCHAOS: aha - napada me hned nekolik veci - treba Ti ten ucet nekdo hacknul a pak ti ho admini zrusili - otazka je proc Ti admini nedali na srozumnenou co se deje ...
    Kliknutím sem můžete změnit nastavení reklam