Új hozzászólás Aktív témák
-
#3
bambano
titán
gyurkikrisz
#2
bambano
titán
válasz
gyurkikrisz
#2
üzenetére
mindenkit le tudnak nyomozni ip cím alapján, tehát nem kell valódi név ahhoz, hogy valakit becsukjanak, ha disznóságot csinált.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bambano
titán
a hsz-emből meg világos, hogy én nem vélem úgy, sőt, biztos vagyok benne, hogy nem tart vissza semmitől.
példák:
- katona koromban egy olyan századnál voltam, ahol a kb. 90 főnyi tápos között 4 horváth sándor és 4 kovács lászló volt. ha engem történetesen kovács lászlónak hívnának és elkezdenék anyázni, ki tudná, hogy melyik kovács lászló vagyok?
- rábökök a böngészőben a privát ablakra, beregelek kovács lászlóként az arckönyvre, holott mondjuk horváth sándor vagyok. az arckönyv automatikusan nem tudja megtiltani, hogy ilyen névvel regisztráljak, mivel sok ilyen nevű van az adatbázisában, tehát elsőre nem tudja kideríteni, hogy igazi vagy álnév, nick, stb. a nevem. majd ezen a néven jól megzaklatom az illetőt, ha csinos, akkor hátulról is, és kilépve a böngészőablakból, hagyom elsüllyedni a regisztrációt.ezekben az esetekben milyen plusz védelmet kapott a sértett? oké, ha iwillbullyyou_number74825 nicket választanám a nevem helyett, akkor lehet, hogy érne valamit az egész, de így nullát.
"a szövegből világos, hogy úgy vélik, hogy a valódi név használata visszatartó erő": valóban, a linkelt levélből ez már látszik, kérdés, hogy nem veszett-e el fontos része a hírnek azáltal, hogy a magyar cikkben ez nincs benne? merthogy én egy egészen konkrét mondatot kezdtem el firtatni. másrészt meg nem tudom, mennyire kell hülye amerikainak lenni ahhoz, hogy az ember saját nevén kövessen el bűncselekményt, amikor semmi sem akadályozza meg abban, hogy másik nevet használjon? harmadrészt hogy tudja a facebook kijelenteni, hogy valódi névről nyolcadannyi zaklatás indul, mint álnévről, mikor fentiek miatt nem lehet tudni, hogy melyik név valódi és melyik álnév? hint: sehogy.
következmény: itt ki nem fejtett indokból ragaszkodnak a valódi névhez, mert a zaklatás témakör kamu. (úgy értem: a zaklatás maga nem kamu, ez nem kérdés, az a kamu, hogy a jelenlegi gyakorlatot a zaklatás miatt tartják fent).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
mikor én voltam egyetemi admin, mi logoltunk... diszpécsernél konkrét időszakra kellett feliratkozni diákigazolvány bemutatásával, a géptermi ip címek fix publikus címek voltak. a tanórai géphasználatnál is tudod, kik voltak a teremben, ami ha nem is konkrét személyre, de néhány emberre csökkenti a keresést (pl. bme-n kártyával logolják a jelenlétet). a diákok eduroam azonosítóval csatlakoznak a wifihez, az is stabil pont.
a dolgozói gépekhez aláírt igénybejelentővel lehetett ip címet kapni.
szóval azt gondolom, az általam közelebbről ismert egyetemek elég jól le vannak fedve naplózás tekintetében.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
azbest
félisten
Egy másik egyetemen meg velünk, fejlesztőkkel alá akartak íratni egy olyan általános szabályzatot, miszerint nem telepíthetünk semmit a gépünkre, nem változtathatunk a beállításokon. Simán átment volna a belső bürokrácián, hogy ne foglalkozz vele, írd csak alá. De amikor a rendszergazda is szóvá tette, hogy aszerint a tanszék saját szerverszobájába csak úgy mehetne be a tanszék saját rendszergazdája, hogy az épületüzemeltetés rendszergazdája fogja közben a kezét. Ekkor kapcsoltak, hogy talán mégsem kéne aláíratni ezt a dolgozókkal, mert a betartása mellett lehetetlen ellátni a munkánkat.
Annak rendje-módja szerint félre lett téve a dolgok, hogy megkérdeznek valakit feljebbről az egyetemről. Ennyiben is maradt, 5 éve nem írtunk alá semmilyen ide vonatkozó szabályzatot, mert nem készült az általános mellé speciális változat, ami külön ránk van szabva.
Persze olyan mondás is van, hogy ha elromlik a gép, akkor nem nyúlhatunk bele, mert kiszervezte az egyetem a javítást egy külső cégnek. Szóval eszerint a szigorú határidők mellett hetekig gép nélkül kellene maradni. A gyakorlatban persze a helyi rendszergazda előkotor valami pótalkatrészt a selejtből, amíg közbeszerzésen vagy valahogy nem sikerül pótolni a hibásat. Hivatalosan a szabály, hogy persze semmi sem lehet pluszban, mert az egyetemi szabályzat szerint minden nélkülözhető, mozdítható dolgot el kell adni fillérekért. A közelmúltig a munkám mellett egy koleszban is rendszergazdálkodtam és magam is szembesültem azzal, hogy az ótvar gépteremhez pótalkatrészként szolgáló három pécét 3 ezresért leselejtezték. Ha elromlik valami, akkor közbeszerzés kéne rá, ami lehet egy év alatt sem fut át, mert hivatalosan kb 5 éve állandó a stop. Az nem számít, hogy mennyi pénz folyik be a partnerektől, mert az egyetem közös kincsári számlájára kell befolyjon minden pénz, onnan pedig nem lehet felszerelésre költeni akkor sem, ha kifejezetten abból a célból fizette a partner. Egyáltalán nem veszik figyelembe a szabályok, hogy az egyetem pénzes kutatásokat és fejlesztéseket is végez piaci szereplőknek. Ott szopatnak minket, ahol csak tudnak.
A "nagy" egyetemi rendszergazdák pedig rendszeresen eljátsszák, hogy külső támadás miatt állnak le szolgáltatások, pedig némi hozzáértésből megmondható, hogy hibás konfiguráció miatt borult össze a rendszerük. Pl amikor a tűzfal blokkolta a központi dns szerver netkapcsolatát, mert túl sok kérést forgalmazott. 4 napig nem érték el a hallgatók a netet emiatt. Mi persze átváltottunk google dns-re. A kollégium kapcsolatát viszont whitelistelték a belső , halott dns-re, nehogy már menjen nekik.
Egy kib@szott kabaré az ami az egyetemen folyik. Nagyon régen voltál admin ilyen helyen.
Persze ettől még lehet, hogy van valamilyen naplózás
[ Szerkesztve ]
-
bambano
titán
a gép elromlása, alkatrésztemető, javítás, az milyen kapcsolatban áll az ip címek kiosztásával? hint: semmilyen.
"Pl amikor a tűzfal blokkolta a központi dns szerver netkapcsolatát, mert túl sok kérést forgalmazott.": jól tette, ez a közismert dns amplification ddos attack. ebben a kérdésben tökéletesen igazuk volt. hogy utána miért tartott 4 napig kikeveredni ebből, azt nem tudom.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
azbest
félisten
először írni akartam még pár sztorit, arról, hogy a kretén hozzá nem értő központi rendszergazdák és operátorok milyen kifogások miatt indítottak fegyelmiket és panaszokat, de annyira szánalmas, hogy inkább nem égetem az "impozáns" intézményt ezzel.
Csak arra akartam felhívni a figyelmedet, hogy ma már nem releváns, hogy 20-30 éve mit tapasztaltál egy egyetemen. Innen is külföldre ment már, akinek volt esze. Én sem vagyok normális, hogy még itt vagyok.
Na de címszavakban az eredeti kommentedre, ahol én dolgozom: az eduroam hónapok óta nem működik. Az infós géptermekben már nem kell jelszavas belépés, mert elromlott a korábbi infrastruktúra és nem tudták beállítani, csak mountolni tudsz saját tárhelyet és naponta resetelik a vm-et, amin szabadon garázdálkodhatsz.
Gyakorlatra bárki be tud menni, órán a többség úgysem a feladatokkal foglalkozik, nem tűnik fel. Órán kívül elvileg fel kellene iratkozni egy füzetbe, az feltűnőbb. A "jóreggelt néni" operátor mióta nyugdíjba ment, senki sem jár be reklamálni, hogy nincsenek beírva a füzetbe. Gyakori, hogy őszi félév végére sem sikerül egy-egy gyakorlat számára szükséges szoftvereket használhatóra telepíteni / beállítani. Gyászos.[ Szerkesztve ]
-
azbest
félisten
Egyébként nehéz ügy az internetes számon kérhetőség, azonosíthatóság és személyes adatok védelme. Elég nehéz egyszerre biztonságos és mégis magánéletet tiszteletben tartó megoldást használni.
A facebook és személyes adatokkal való visszaélés vagy bullying témakör nemrég az egyik egyetemi kancellár székébe került. Nem derült ki, hogy ő volt hülye, vagy valamelyik kollégája hülyéskedésének áldozata lett, vagy esetleg valóban megszerezte valaki a belépési adatait.
Az viszont megesik néha, hogy valamelyik szolgáltatás, akár steam akár facebook felfüggeszti biztonsági okokból a fiókot, mivel gyanús belépés történt rá. Megesett a környezetemben is, hogy valakinek a fiókjába helyes jelszóval próbáltak belépni malajziából. Ha valaki ugyanazt a jelszó és email cím kombót használja, esetleg az email címének is ugyanaz a jelszava... hát az számítson arra, hogy az ilyen-olyan oldalakon történő regisztrációk során más is megtudhatja azt a kombót és megpróbálhat vele bejelentkezni különböző szolgáltatásokba.
Szóval meg tudom érteni, hogy például személyazonosságot ellenőrizne valamelyik oldal, de azt is aggályosnak tartom, ha személyi iratokat vagy bankkártya fotót kérnek, mert ezekkel is vissza lehet élni.
De eleve csak nemzetközi összefogással lehetne egységes hitelesítési rendszert csinálni, ahol nem személyes adatot megadva lehetne hitelessé, vagy legalábbis jogi úton követhetővé tenni a fiókokat. Pl állami ügyfélkapuban generálható publikus kulcs, amellyel lekérhetné harmadik fél az ügyfél nevét, de mást nem. Mint egy kulccsal hitelesített ssh kapcsolat esetén.
(#13) sss
hát, nem tudom, azon a szinten már vagy egy éve, hogy jártam. Volt nemrég felújítás is, bár attól még beázik rendszeresen. A jóreggelt néni egyébként kapott a vicces kollégáitól egy seprűt búcsúzóul
de nem emlékszem hol osztották meg a videót arról, amikor kipróbálta [ Szerkesztve ]
-
Apollyon
Korrektor
"Szóval meg tudom érteni, hogy például személyazonosságot ellenőrizne valamelyik oldal, de azt is aggályosnak tartom, ha személyi iratokat vagy bankkártya fotót kérnek, mert ezekkel is vissza lehet élni."
Ezt akkor tudnám megérteni, ha valami valóban hivatalos ügyben járnánk el, de egy ilyen fb "komolyságú" szinten ez több mint röhejes. Az hogy személyit kér inkább csak afféle álintézkedés, mivel enélkül is temérdek információt megtud az átlagfelhasználóról, amiről persze nem számolnak be.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Crafter32
őstag
Szerintem önmagában hülyeség saját nevünket és életünk adatait kiadni neten. Igazi adathalász a Facebook. Hatóságok is rögtön ott keresnek. Jó példa volt a Kovács Pista gyakori név. Regisztrált Kovács Pista tömeggyilkos után bárki keresgél, majd egy pénztáros Kovács Pistával keverik majd össze. Ráadásul nem annyira biztonságos a világ, hogy ennyire nyiltak legyünk. Rengeteg elmentünk nyaralni komment plusz név miatt világ legkönnyebb dolga van most egy betörőnek. Családi képek háttérben ott virít az olajfestmény. Képen bejelölt pontos nevek stb. Ezek a szabályok nem a jóhiszemű embereket védi hanem azokat akik társadalom ellenes foglalkozásból élnek.
[ Szerkesztve ]
-
azbest
félisten
"Azt akkor tudnám megérteni, ha valami valóban hivatalos ügyben járnánk el, de egy ilyen fb "komolyságú" szinten ez több mint röhejes."
Pedig tudatosulnia kellene az emberekben, hogy az online szolgáltatások használati feltételeivel gyakorlatilag egy szerződést kötnek meg.
Volt olyan komolyabb online szolgáltatáshoz kapcsolódó szerződés, ahol explicit leírták, ha kárt okozok, akkor ki kell fizetnem a helyreállítás költségeit. Bár nem hallottam még olyan esetről, hogy valakinek kellett volna, de ha szándékos rombolást végeztem volna, akkor az alapján kiszámlázhattak volna pár ezer dollárnyi díjat. Persze ez annyiból komolyabb volt, hogy papíron is el kellett küldeni az aláírt dokumentumokat. De manapság sok szolgáltatás esetén működik, hogy távollévők közt is történhet szerződéskötés. Fel kellene fogni az embereknek, hogy egy facebook regisztráció sem fajsúlytalanabb jogilag, mint egy tévé előfizetés. Nem attól komoly egy szerződés, hogy kell-e pénzt küldeni vele kapcsolatban.
-
Apollyon
Korrektor
Ez most csak úgy eszembe jutott, de a legnagyobb probléma ezzel a szerződés dologgal az, hogy csak egy apróbetűs részben van linkelve, hogy a regisztrációval elfogadod a feltételeket, így a user olvasás nélkül elfogadja és továbbkattint. Ez a helyzet, és ezt ők is tudják és visszaélnek vele.
De ezt a szerződést is úgy tudom csak komolyan venni, ahogy ők veszik komolyan a userek jogait. Az etikus az lenne, hogy regisztációkor egy óriási, vagy teljes képernyős ablakba az arcodba tolja, hogy ha regelsz bakker, akkor ez van. Változás esetén pedig szintén ugyanilyen módon tájékoztatni a usert. Ha ezt megtették, akkor majd követelőzhetnek, így viszont csak n+1. pofátlanul adatokkal visszaélő site lesz.
Persze biztos túl sokat várok el, hogy ne 6x kisebb betűkkel tüntessék fel és azt is csak linkelve, hogy a használattal eladod a lelked.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
azbest
félisten
Igen, hasonló logika mentén szidják a bankokat is, amiért hagyták, hogy a felhasználó aláírja a szerződést, úgy hogy nem értette meg, vagy nem olvasta el. Ha valaki jogilag cselekvőképes, akkor a felelősség is az övé. Az sehol sem számít, hogy "nem olvastam el, ezért nem vonatkozik rám a szerződés, amit aláírtam". A feltételek módosulásáról is szoktak értesítőket adni minden komolyabb szolgáltatásnál. Csak azt mentesíti a hülyeség, akinek erről papírja is van, de az jogilag nem cselekvőképes és kell mellé egy gyám.
-
Apollyon
Korrektor
Mondjuk a bankoknál azt mondom jogos, mert ott nyilvánvalóan és közvetlen felelősség terheli a bankkal szerződőt. Mivel ugye pénzről van szó.
Viszont fb-nál nincs ilyen, hiszen miből gondolhatnád hogy közösségi tevékenységek használata során bajba is kerülhetsz? Mert ugye nem pusztán maga a közösségi tevékenység a probléma okozója, hanem maga a fb metodikája a userek követésével.
Bár nem tudom hogy ez benne van-e a felhasználási feltételekben, de gyanítom nincs, hogy minden egyes, szándékodból meg nem adott adatot is rögzítenek és felhasználnak, pl ugye IP cím, illetve ha más oldalakra látogatsz akkor a követő funkció, nem beszélve az egyes, fb-tól független weboldalakon elhelyezett like gombokról (amiket már lehet valahogy korlátozni) amik mind fb használaton kívüli tevékenységek / funkciók.
Gondolom ha világosan és mindenki számára érhetően le lenne írva, hogy a fb-on kívüli böngészési szokásaidat is kémleli az oldalától kívülálló módszerekkel, akkor több embernek fennakadna a szemöldöke.
Ellenben a bankok szerződéseivel, a fb apróbetűs részeinek kihagyása a fb funkcióit tekintve nem magától értetődő hogy akármilyen problémát jelenthet, hiszen miből is áll ez az egész?: Bankhoz bemész és aláírsz egy szerződést ami több oldalból áll, és szerencsés esetben az utolsó oldalon kell aláírnod, így kvázi rá vagy kényszerítve, hogy az apróbetűs résszel is találkozzál fizikailag.
Fb-nál viszont annyi van, hogy felmész az oldalra, és a regelésnél csak beírsz pár adatot hozzá hogy fiókod legyen, mint egy sima, megszokott loginnál, de neked tevőlegesen, külön kell kattintanod a felhasználási feltételekhez, ami egy másik oldalon jelenik meg, és még az a megoldás sincs, hogy pipálni kelljen a fiók létrehozása előtt.
Az apróbetű egyébként a bankoknál, és minden más egyéb szerződés megkötésekor is rendkívül etikátlan, mivel direkt, a szerződő fél szándékolt megtévesztése a célja, főleg akkor amikor ez a nem jól olvasható rész a szerződést kritikusan érintő pontjait is magában foglalja.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
fojuzer
aktív tag
Hm-Hm sokan-sokan meg //élünk-éltünk/ a TWITTER-FACEBOOK.használata nélkül,semmi baja kik,nem használják!Nem kötelezö! Tudás.képesités,isk végezettség,érdeklödési kör s mások,biz különbözöek.Pofonok-jövedelmek is!//Nem mindenki Celeb-Politikus,s magamutogato,mindent közölö magárol//
föolvaso
A nyikorgó ajtó megvan még?
Új hozzászólás Aktív témák
it A jövőben nem lesz kötelező a valódi személyazonossággal regisztrálni a közösségi oldalra.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest