» »

Pripravite vašo spletno stran na nov zakon o piškotkih

Pripravite vašo spletno stran na nov zakon o piškotkih

««
13 / 15
»»

BigWhale ::

ahac je izjavil:

Ce ne znajo so tako ali tako v napacnem poslu.

Torej... če se jim v SLO meče polena pod noge in ne morejo bit konkurenčnim tujim, so v napačnem poslu? Ne. So v napačni državi. Ampak sej tega je v Sloveniji ogromno...


Na napacni celini so. Pa nihce jim ne mece polen pod noge. Ampak oni nam cookije tiscijo v vse telesne odprtine, povsem brez potrebe.

Jaffa ::

Kaj pa "_ga" piškot? Se lahko naloži pred privolitvijo? Pa dela potem google analytics? Ker tukaj gledam, se jim pred privolitvijo naloži samo ta. http://piskotki.net/


ga.js - Cookie Usage

The ga.js JavaScript library uses first-party cookies to:

Determine which domain to measure
Distinguish unique users
Remember the number and time of previous visits
Remember traffic source information
Determine the start and end of a session
Remember the value of visitor-level custom variables
By default, this library sets cookies on the domain specified in the document.host browser property and sets the cookie path to the root level (/).
www.markosoft.si | www.markoshop.si
GRYPHON Z87|i7-4770k@4200MHz|16GB VENGEANCE 1866MHz
2x SAMSUNG 850PRO 256GB|GTX960|LIAN LI|BENQ BL3201PT 4K

levaky ::

Danes sem iz spletne strani cookiesafe.eu dobil naslednje sporočilo:

Spoštovani.

Ob pregledu vaše spletne strani xyz.si ugotavljamo, da NE ustreza zakonskim predpisom, 157. člen zakona o elektronskih komunikacijah. Na voljo imate 14 dni za odpravo neskladje preden bo vaša spletna stran uvrščena na črni seznam. Za kršitelje so predvidene kazni. Ugovor ne zadržuje postopek objave spletne strani v javni imenik!

Pojasnilo! Spletno stran priporočamo, da prilagoditve zakonskim zahtevam!

Strokovno pomoč za odpravo neskladja z zakonskimi zahtevami najdete tukaj, v kolikor bi jo potrebovali.

A je to kakšna državna zadeva, na podlagi katerih bo IP lovila strani, ki ne ustrezajo zakonu, ali je to čisto "privat" stran, ki bo gradila imenik črnih in belih strani?

gapipro1 ::

Je neka "privat" scam stran. Ignore it.

BigWhale ::

gapipro1 je izjavil:

Je neka "privat" scam stran. Ignore it.


Ne, prijavit jo je treba. Zaradi spama, prevare in izdajanja za 'uradno osebo'. :)

Fukomuko ::

Tudi jaz sem dobil to sporočilo, so ga poslali popolnoma vsem ali le tistim, ki niso v celoti z novim zakonom?

gapipro1 ::

BigWhale je izjavil:

gapipro1 je izjavil:

Je neka "privat" scam stran. Ignore it.


Ne, prijavit jo je treba. Zaradi spama, prevare in izdajanja za 'uradno osebo'. :)


Already done =)

RedDrake ::

In njihova stran že ne obstaja več ...

Očitno nekdo nekje dela učinkovito ...

mk818764 ::

Nekdo je hotel hitro zaslužit

Mesar ::

Sporno je samo pošiljanje emailov (spam), če bodo oni delali lastne blackliste ni sporno :) ostalo pa je tudi vsej delo resnično. Not bad... :D
Your turn to burn!

RedDrake ::

Ja ja ja ...
Pregled strani ni razkril kdo je upravljalec, hkrati pa je povezava kontakt odprla seznam telefonov, naslovov in mailov od sodisca, nekega eu organa in IP-ja. Izgledalo je precej "resno".
Stvar je bila namerno narejena da je izgledalo kot da gre za neko "uradno" black listo in da je kazen prakticno ze zagotovljena ce ne bos popravil.

Poleg tega nisem preprican kako so preverjali ali je stran skladna z zakonom ali ne. Mail sem namrec fasal na stran, kjer je edini piskotek samo za nastavitev jezika strani (Uporabno za tujce, recimo) in ze imam obvestilo na strani zakaj se piskotek uporablja.

BigWhale ::

Mesar je izjavil:

Sporno je samo pošiljanje emailov (spam), če bodo oni delali lastne blackliste ni sporno :) ostalo pa je tudi vsej delo resnično. Not bad... :D


Od ljudi zelijo ime in priimek in email, to je ze zbiranje osebnih podatkov. Pogojev uporabe ni bilo nobenih. Vsebina maila, ki so ga poslali pa je taksna:


Spoštovani.

Ob pregledu vaše spletne strani connecta.si ugotavljamo, da NE ustreza zakonskim predpisom, 157. člen zakona o elektronskih komunikacijah. Na voljo imate 14 dni za odpravo neskladje preden bo vaša spletna stran uvrščena na črni seznam. Za kršitelje so predvidene kazni. Ugovor ne zadržuje postopek objave spletne strani v javni imenik!

Pojasnilo! Spletno stran priporočamo, da prilagoditve zakonskim zahtevam!

Strokovno pomoč za odpravo neskladja z zakonskimi zahtevami najdete tukaj, v kolikor bi jo potrebovali.


Poleg tega sem jaz dobil obvestila za strani, ki ne nastavljajo cookijev. Nikjer. :)

levaky ::

Ja, tudi jaz imamo samo qtranslate cookie(planirana odstranitev tudi tega v prihajajočih dneh), na eni drugi pa nobenega, pa sem kljub temu dobil omenjene maile...:)

MAtej

čuhalev ::

Kje je bil ta e-mail naslov, na katerega ste dobili ta „spam,“ objavljen?

levaky ::

Naš je bil na spletni strani...

A se kje da pogledati whois za EU domene? whois.eu vrne samo:
Registrant
Language Spanish
Email support@cookiesafe.eu

helot ::

MrStein je izjavil:

A za nakup kruha pa se ne odločiš sam, zavestno???


Kot sem rekel, strupena snov te bo pokončala čez 10 let, to da ti sledijo si si pa sam kriv in boš kvečjemu bil deležen targetiranih raklam. Povsem enako! /s

techfreak :) ::

@levaky: whois.eu vrne vse njegove podatke (naziv podjetja, naslov, telefon, fax, email), ceprav je pa naziv podjetja enak kot naziv registrarja domene.

helot ::

BigWhale je izjavil:

helot je izjavil:

uporabnik se je sam zavestno odločil uporabljati računalnik in programsko opremo, ki je bila zavestno narejena tako, da škoduje interesom uporabnika, in si je za morebitna špijoniranja kriv sam - uporabnik se je odpovedal zasebnosti oziroma je zanjo odgovoren sam.


Daj ne balinaj s testisi, prosim. Ce 'tvoja teta in dedek' vesta kaj so cookiji, zakaj se uporabljajo in da lahko vsaka spletna stran shranjuje podatke na njunem racunalniku, potem sem jaz papez. Pa se kdo zraven. Prav tako, ju pa prav nobeden ne sili jesti in kupovati kruha.


Ja pa nej jih nečak ali vnuček strokovno onesposobita. Saj ko delaš hišo, tudi ne polagaš plinovoda in elektrike sam če nisi strokovno usposobljen. Za vožnjo tudi rabiš izpit. Ne vem zakaj bi država rabila ujčkati ljudi tu, še posebej z nečem, kar ne deluje.


BigWhale je izjavil:

helot je izjavil:

Sledenje bi se dalo bolj naravno in veliko temeljiteje rešiti z brskalnikom, ki bi aktivno skrbel za uporabnikovo zasebnost. Dostop do piškotov bi bil vezan na domeno prikazano v url vrstici, poskus dostopa iz drugih domen pa bi ustvaril nove piškote. Naj slovenska vlada ali pa EU raje financirajo fork Chromiuma.


Saj so probali, pa nihce ne uposteva tega. Zato pa imamo sedaj zakonodajo.


Ne, nihče ni probal. Tisto kar ti misliš deluje z privolitvijo upravljavcev strani (server-side) in ne na uporabnikovem brskalniku (client-side). Obstajajo neke nastavitve, tudi jaz sem se z njimi igral (ker mi je šel v nos avtomatičen prenos prijava iz google.com na youtube.com, ter iz facebook.com na druge strani v okviru facebookovih oken za komentarje), vendar ne delujejo 100%. Kakorkoli pa, ne obstajajo tehnične omejitve, ki bi preprečevale onemogočanja sledenja na client-side, na žalost jih pač nihče še ni korektno implementiral.

BigWhale je izjavil:

Zato pa imamo sedaj zakonodajo.


Dajmo še z zakonom cezarjevo šifro uvesti za zaščito podatkov. Naj nekdo res to predlaga Nataški. Potem bomo pa do konca lobotomizirali slovenski splet.

BigWhale je izjavil:

Facebook, ti ne sledi, ce mu ne pustis, ce se ne registriras na Facebooku. To imajo v pogojih uporabe njihove storitve in slediti ti zacnejo sele potem, ko te pogoje sprejmes.


Jap, dejmo jim verjet na lepe oči. Facebooku! Po duhu zakona celo. ;)

BigWhale je izjavil:

helot je izjavil:


Sledenje je še najmanjši problem na spletu. O varnostnih luknjah ter na sploh sistematično nevarnem dizajnu vseh večjih operacijskih sistemov bi lahko napisali knjige. Naj obdavčijo/kaznujejo/pišejo zakone, ki bodo cilja skropucala od operacijskih sistemov Microsofta/Appla/Googla.


Logical fallacy. Ce je OS narejen zanic, se ne pomeni, da je zato lahko tvoja spletna stran zanic.


Ti si en ogromen logical falacy. Jaz nisem rekel 'Problematika ranljivosti OS je veliko večja ergo problematika sledenje po spletu je brezpredmetna'. Pač, samo podajam to igranje naše vlade v nek širši kontekst. 'Exercise in futility'.

BigWhale je izjavil:


helot je izjavil:


Odprl sem nekaj nemških in francoskih strani in nobena ne posiljuje ljudi z nečem, kar je najbolj podobnim UAC oknom. Opozorila za piškote in UAC okna imata še drugo skupno lastnost - obe sta impotentni. Slovenske strani bodo tako, bile prisiljene strašiti ljudi z takimi opozorili (nek ameriški redneck bo kvečjemu odvrnjen) - to pa po nepotrebnem zbija našo konkurenčnost. Hkrati z tem, pa še vsem kažemo kako odlično delavno vlado imamo.


Torej, je vse kar bi rad povedal, to, da so upravitelji spletnih strani totalni cepci, ki ne znajo narediti nekega opozorila, ki ne bi prestrasili uporabnika. Poleg tega, zakaj hudica bo neka spletna stran manj konkurencna od tuje, ce bo imela opozorilo o cookijih? Naj naredijo spletno stran brez cookijev. A ne znajo tega? Ce ne znajo so tako ali tako v napacnem poslu.


Zato ker morajo biti opozorila -po zakonu- zastrašujoča. Ker če ne bo pristojna inšpekcija lahko trdila, da poskuša stran zavajati uporabnike z nenatančno obrazložitvijo v potrditveni pasici.

BigWhale je izjavil:


Poleg tega, zakaj hudica bo neka spletna stran manj konkurencna od tuje, ce bo imela opozorilo o cookijih? Naj naredijo spletno stran brez cookijev. A ne znajo tega? Ce ne znajo so tako ali tako v napacnem poslu.


Zato ker bo delež redneckov, 10% ali pa 5% odvrnjenih. Pač nekdo z IQ<80 bo obiskal stran, opozorilo bo njemu zgledalo, kot nekaj kar je sproduciral antivirusnik, in ker je delež teh osebkov po čudežu že slišalo za obstoj virusov bodo veselo odšli. nope.jpg. Natančna številka sploh ni važna, država nebi smela imeti pravice arbitrarno škodovati podjetjem na tak način. Sploh zato ker, kot sem že omenil 2x, bi se dalo to problematiko reševati na drugačen način, bolj korektno in temeljiteje.

BigWhale je izjavil:


helot je izjavil:


Odlično Nataša.

Kaj pa ima Natasa s tem? To, da je koncno nekdo, ki dejansko pravi, da bi bilo treba zakone upostevati. Aja, saj res, pri nas se tega ne pocne, my bad.


Nisem točno prepričan kateri osebki so vse odgovorni za to skropucalo, vendar sem opazil, da je Nataša še posebej glasna.

techfreak :) ::

Zato ker bo delež redneckov, 10% ali pa 5% odvrnjenih. Pač nekdo z IQ<80 bo obiskal stran, opozorilo bo njemu zgledalo, kot nekaj kar je sproduciral antivirusnik, in ker je delež teh osebkov po čudežu že slišalo za obstoj virusov bodo veselo odšli. nope.jpg. Natančna številka sploh ni važna, država nebi smela imeti pravice arbitrarno škodovati podjetjem na tak način. Sploh zato ker, kot sem že omenil 2x, bi se dalo to problematiko reševati na drugačen način, bolj korektno in temeljiteje.

Ce tretje strani ne nastavljajo piskotkov, sam pa uporabljas samo taksne, kjer je dovolj implicitno dovoljenje ti ni potrebno strasiti z velikim obvestilom.

Mesar ::

Zato pa hočem prepričat IP da mi požegna verzijo ko bi lahko pogojujem uporabo strani z piškoti. Potem pa je potrebno to obvestilo oblikovati čimbolj v stilu kakega "next" gumba al pa "ok"... ki jih folk vse povprek poklika. Pa je volk sit in koza cela.
Your turn to burn!

RedDrake ::

Ni morale, bemu boga, ni morale.
Zato pa smo v 3pm.
Mislim, pa kake mate. Zdej naj se se tist maher javi tlele, ki fura tiste '1-vejica-stran-od-natega' oglase za vse-in-se-vec ki te skusajo prijavit na placljive mobilne vsebine, pa smo kompletni. Stran z oglasi in oglasevalec. Oba postena ko sam Jezus, sluzita pa na racun ljudi ki ne berejo skritega drobnega tiska.

Daj ponudi nekaj kar bo dejansko vredno denarja. Storitev, izdelek, whatever. Danes to ni tezko.

@Mesar, saj ko bos pa ti podpisoval kako pogodbo (beri klikal next, ker pogodb itak noben ne bere v celoti, right?) za kaksno resno stvar in te bo en za... pol bo pa ogenj v strehi. Dokler je pa tak greh majhen in kao "nikomur ne skodi" je pa vse v redu ...

Mesar ::

Ja zakaj pa ne berejo? A jih naj silim v branje? Tisti ki jih cookiji zanimajo so se o tem izobrazili že pred ZEKom-1, zdaj samo strašimo folk, ki noče cookijev ker jim bo bolj počasi računalnik delal, ali pa ker se bojijo, da bojo virus dobili pa podobne bedarije. In IMO je lažje to opozorilo naredit čim manj "moteče" kot pa folk vse povprek izobraževat - kar je malo težko če se jim ne da brat.

PS: Ko jaz kaj resnega podpisujem vse preberem če je potreba še imam pravnika sabo, tako da brez skrbi... nebom nikoli tukaj jokal kako so me nategnili ;)
Your turn to burn!

Zgodovina sprememb…

  • spremenil: Mesar ()

BigWhale ::

helot je izjavil:

Ne vem zakaj bi država rabila ujčkati ljudi tu, še posebej z nečem, kar ne deluje.

Ujcka jih tudi s tem, da oznacuje prehode za pesce. LOL! Ce luzerji ne znajo cez cesto hodit, tko k treba, pa nej ne hodjo ven! Ne rabmo zdej se nanny state, da pazi na njih. A ne?

BigWhale je izjavil:

Tisto kar ti misliš deluje z privolitvijo upravljavcev strani (server-side) in ne na uporabnikovem brskalniku (client-side). Obstajajo neke nastavitve, tudi jaz sem se z njimi igral (ker mi je šel v nos avtomatičen prenos prijava iz google.com na youtube.com, ter iz facebook.com na druge strani v okviru facebookovih oken za komentarje), vendar ne delujejo 100%. Kakorkoli pa, ne obstajajo tehnične omejitve, ki bi preprečevale onemogočanja sledenja na client-side, na žalost jih pač nihče še ni korektno implementiral.


To _mora_ biti reseno na server strani in ne na client strani. In tocno google in podobni so rekli, da DNT ne bodo upostevali, ker se jim pac ne zdi, da bi ga morali upostevati. Zaradi oglasevalcev in podobnih patronov imamo taksno zakonodajo.

Spletne strani rinejo cookije vsem, zaradi povsem napacnih razlogov in povsem brez potrebe.

helot je izjavil:

BigWhale je izjavil:

Facebook, ti ne sledi, ce mu ne pustis, ce se ne registriras na Facebooku. To imajo v pogojih uporabe njihove storitve in slediti ti zacnejo sele potem, ko te pogoje sprejmes.

Jap, dejmo jim verjet na lepe oči. Facebooku! Po duhu zakona celo. ;)


A lahko razlozis, kako ti sledijo, ce se ne registriras? :) In ce imas dokaze za to, da ti sledijo, a mi jih pokazes? Dam takoj prijavo.


helot je izjavil:

BigWhale je izjavil:

helot je izjavil:


Sledenje je še najmanjši problem na spletu. O varnostnih luknjah ter na sploh sistematično nevarnem dizajnu vseh večjih operacijskih sistemov bi lahko napisali knjige. Naj obdavčijo/kaznujejo/pišejo zakone, ki bodo cilja skropucala od operacijskih sistemov Microsofta/Appla/Googla.

Logical fallacy. Ce je OS narejen zanic, se ne pomeni, da je zato lahko tvoja spletna stran zanic.


Ti si en ogromen logical falacy. Jaz nisem rekel 'Problematika ranljivosti OS je veliko večja ergo problematika sledenje po spletu je brezpredmetna'. Pač, samo podajam to igranje naše vlade v nek širši kontekst. 'Exercise in futility'.


Rekel si tocno to kar si napisal. Saj sem te citiral. Ne gre za igranje nase (slovenske) vlade ampak gre za 'igranje' EUja. Te stvari se pocnejo na EU ravni. To, da bi se morali ukvarjati se s cim drugim ne pomeni, da se s cookiji ne smejo ukvarjati. Ti pravis, da je sledenje se najmanjsi problem, da so drugi vecji problemi, potem pa potegnes ven slabo narjene operacijske probleme in kako bi morali kaznovati izdelovalce teh sistemov. To sta dve razlicni stvari in ena ne izkljucuje druge.

helot je izjavil:


Zato ker morajo biti opozorila -po zakonu- zastrašujoča. Ker če ne bo pristojna inšpekcija lahko trdila, da poskuša stran zavajati uporabnike z nenatančno obrazložitvijo v potrditveni pasici.


Ce ne znas naresti spletne strani, da bo delala brez cookijev za katere potrebujes zgolj implicitno dovoljenje, potem pa opozorilo napisi tako, da ne bo zastrasujoce. To, da more biti zastrasujoce kar po zakonu, si si ti izmislil. Kaj bo pristojna inspekcija trdila, pa tudi ne ves, spet si nekaj izmisljujes.

helot je izjavil:

Natančna številka sploh ni važna, država nebi smela imeti pravice arbitrarno škodovati podjetjem na tak način. Sploh zato ker, kot sem že omenil 2x, bi se dalo to problematiko reševati na drugačen način, bolj korektno in temeljiteje.


Podjetja ne bi smela arbitrarno slediti uporabnikom, brez da bi bili uporabniki o tem obvesceni. Nimas me niti najmanjse pravice slediti, brez da me na to vnaprej opozoris in mi potem das moznost, da se mi ne sledi. Bo tvoja spletna stran upostevala DNT header? In ali bo DNT v brskalniku slehernika privzeto vkljucen?

helot je izjavil:


Nisem točno prepričan kateri osebki so vse odgovorni za to skropucalo, vendar sem opazil, da je Nataša še posebej glasna.

Aha, nisi tocno preprican in zato potem neumnosti siris naokrog. Precej pogost pojav, ni za zamerit.

gapipro1 ::

BigWhale je izjavil:


A lahko razlozis, kako ti sledijo, ce se ne registriras? :) In ce imas dokaze za to, da ti sledijo, a mi jih pokazes? Dam takoj prijavo.



Ne glede na to a si registriran ali ne od njih prvič ko se ti nekje prikaže "like" gumb dobiš cookie na varianto guestIdja. Preko njega ti potem sledijo naokoli je pa res, da te do registracije ne morejo 100% povezati s tabo. Te pa lahko na podlagi statistike in ostalih strani "približno" identificirajo.



Drugače pa glede cookiesafe.eu:
https://www.ip-rs.si/novice/detajl/zava...

BigWhale ::

Jaz imam na strani tako facebook box, kot tudi like gumb, pa nikjer nobenega cookija. Dokler ne kliknes na tisti gumb, ni nikjer nobenega cookija. Ko pa kliknes, ti pa facebook nastavi neke cookije.

gapipro1 ::

No in potem ti z njimi sledi.

krenos ::

Upam, da bodo kaj v prihodnosti zadevo že rešili v browserju, da ne bo potrebno povsod klikat in najedad s temi popupi.

helot ::

BigWhale je izjavil:

helot je izjavil:

Ne vem zakaj bi država rabila ujčkati ljudi tu, še posebej z nečem, kar ne deluje.

Ujcka jih tudi s tem, da oznacuje prehode za pesce. LOL! Ce luzerji ne znajo cez cesto hodit, tko k treba, pa nej ne hodjo ven! Ne rabmo zdej se nanny state, da pazi na njih. A ne?

Slab primer. Prehod za pešce, poleg tega da ujčka ljudi (sploh vprašanje če - če država nebi obstajala, bi prehodi še vedno, ker je to najbolj učinkovita rešitev prečkanja), pospešuje promet - če jih nebi bilo, bi ljudje vozili povsod 30 na uro.

BigWhale je izjavil:

To _mora_ biti reseno na server strani in ne na client strani.

Pa po kateri logiki sploh? A se ti špilaš hudičevega advokata ali kaj? Naj me nekdo podpre nevem, to postaja že absurdno.

Imamo 2 možnosti:

a) server-side: slovenski lastniki spletnih strani lahko še naprej sledijo z drugimi metodami - ip(+agent) je še vedno dovolj dober, da ni čisto neuporaben. V cache, kljub temu da to zakon prepoveduje, lahko vstaviš karkoli in lahko stenografsko slediš folku. Tuje strani se sploh ne bodo brigale za našo zakonodajo, če bo vlada odgovorila z whitelisto bomo pa sloh prišli v Severno Korejo. Najbolj zanimivo je pa brati rešitve apologetov na tem forumu - ljudje imajo kup preglavic, asp.net forsira piškote (enostavno cel web stack zamenjat), google analytics je third party, reklame je treba drugače vstavit (enostavno ponudnika zamenjat), nihče ne bo klikal na pritrditveni gumb (enostavno vesolje zamenjat). Cirkus. "Security through best wishes."

b) client-side: v spletnem brskalniku spremeniš shranjevanje cookijev tako, da je funkcionalno vsako stran sandboxana na domeno iz url vrstice. Implementacija po želji oziroma stopnji paranoje. Presto, nobenih problemov za nikogar. Pa naj naredijo svoj brskalnik, ali pa brošuro kako chrootat firefox na linuxu.

BigWhale je izjavil:

In tocno google in podobni so rekli, da DNT ne bodo upostevali, ker se jim pac ne zdi, da bi ga morali upostevati.


Zato, ker je DNT ena ogromna šala. Vsi so se smejali Microsoftu, češ še ena izmed njihovih varnostnih pogruntavščin. DNT je tako lobotomiziran, da bolj nebi moral biti.

BigWhale je izjavil:

Zaradi oglasevalcev in podobnih patronov imamo taksno zakonodajo.


To zakonodajo imamo zato, da se nekaj ljudi lahko pretvarja da nekaj koristnega počno in ne samo grejejo stolov. Po moje bi bilo najbolje, če bi tudi njih doleteli varčevalni ukrepi, ker delajo edino škodo.

BigWhale je izjavil:


A lahko razlozis, kako ti sledijo, ce se ne registriras? :) In ce imas dokaze za to, da ti sledijo, a mi jih pokazes? Dam takoj prijavo.


Če danes ne lahko pa juti. Tehnično povsem izvedljivo. Ne rabiš imena, da nekomu slediš in imaš korist od tega. Če pač nisi prijavljen bi facebookova okna z komentarji na third-party straneh enostavno izbrala naključen ID in ti z tem sledila. Tudi če to obstaja ali bi obstajalo, komu boš pa dal prijavo? Facebook je ameriška stran, njim se fučka za naše neumnosti.

BigWhale je izjavil:

Ne gre za igranje nase (slovenske) vlade ampak gre za 'igranje' EUja. Te stvari se pocnejo na EU ravni. To, da bi se morali ukvarjati se s cim drugim ne pomeni, da se s cookiji ne smejo ukvarjati.


a) To so bile smerince EU in jih vsaka vlada sama pretvarja v zakone. In očitno je, da jih nihče drug ni pretvoril tako ekstremistično. Samo mi smo eni loleki tu.

b) EU ni neka nezmotljiva svetinja, ki bi jo morali vsi častiti.


BigWhale je izjavil:

Ti pravis, da je sledenje se najmanjsi problem, da so drugi vecji problemi, potem pa potegnes ven slabo narjene operacijske probleme in kako bi morali kaznovati izdelovalce teh sistemov. To sta dve razlicni stvari in ena ne izkljucuje druge.


Nekdo, ki so mu sledili je bil največ bombardiran z nadležnimi reklamami. Bom podal primer, ki se je zgodil tudi meni - prebral sem nekaj o razvoju C# aplikacij na iOSu in so me potem še cel teden bombardirali z Xamarinom. Fino. Poznam pa osebo, ki živi nedaleč od mene, ki so mu ukradli nekaj deset tisoč evrov iz računa po vdoru v računalnik. Sledenje ima skoraj zanemarljivo škodo, vdori imajo pa bilijonske zneske. Proporcije.

BigWhale je izjavil:


Podjetja ne bi smela arbitrarno slediti uporabnikom, brez da bi bili uporabniki o tem obvesceni. Nimas me niti najmanjse pravice slediti, brez da me na to vnaprej opozoris in mi potem das moznost, da se mi ne sledi. Bo tvoja spletna stran upostevala DNT header? In ali bo DNT v brskalniku slehernika privzeto vkljucen?


Uporabniki so implicitno dali soglasje, ko so odprli svoj brskalnik. To, da ljudje niso obveščeni je pa njihova krivda in njihov problem. Ljudje niso zadostno obveščeni o marsičem. Sledi se iz več razlogov, med njimi so tudi povsem legitimni - zbiranje statistike.

BigWhale je izjavil:

Bo tvoja spletna stran upostevala DNT header?


Dobili smo bolj lobotomizirano vezijo DNTja, torej očitno?


BigWhale je izjavil:

In ali bo DNT v brskalniku slehernika privzeto vkljucen?

Je to njihov problem? Mogoče so mi res anarho-kapitalisti povsem oprali možgane - naj ta problem reši trg. Ljudje so o tem že dovolj jasno spregovorili - ni velikega zanimanja po brskalnikih, ki bi bolje ščitili zasebnost, torej ni velikega zanimanja za zasebnost. Demokracija bolj direktno! Ker je pa naše politike nekega lepega dne nekdo zmotil z nezaželenimi reklamami, so se le ti samovoljno odločili ignorirati voljo ljudstva in so se veselo poscali po zakonih. Kot vedno. Kmalu bo po zakonu prepovedano brskanje po nosu, zaradi javne morale! Nehajte se vtikati, politikanti gnili!

BigWhale je izjavil:

Aha, nisi tocno preprican in zato potem neumnosti siris naokrog.


Jap, daješ replike na fragmente izven konteksta zato, ker nimaš kaj bolj resnega za reči.

Zgodovina sprememb…

  • predlagal izbris: BigWhale ()

čuhalev ::

helot je izjavil:


BigWhale je izjavil:


Podjetja ne bi smela arbitrarno slediti uporabnikom, brez da bi bili uporabniki o tem obvesceni. Nimas me niti najmanjse pravice slediti, brez da me na to vnaprej opozoris in mi potem das moznost, da se mi ne sledi. Bo tvoja spletna stran upostevala DNT header? In ali bo DNT v brskalniku slehernika privzeto vkljucen?


Uporabniki so implicitno dali soglasje, ko so odprli svoj brskalnik. To, da ljudje niso obveščeni je pa njihova krivda in njihov problem. Ljudje niso zadostno obveščeni o marsičem. Sledi se iz več razlogov, med njimi so tudi povsem legitimni - zbiranje statistike.

To pomeni, da naslednjič, ko boš pognal brskalnik, boš dal soglasje, da ti iz spletne banke ukradem tisoč evrov. Ne moreš tako, no.

Ravno zaradi tega, ker ljudje niso zadostno obveščeni ali so neumni, mora biti rešitev (o piškotkih) na strani strežnika.

Zgodovina sprememb…

  • spremenil: čuhalev ()

BigWhale ::

helot je izjavil:

če jih nebi bilo, bi ljudje vozili povsod 30 na uro.

Nobene fizicne omejitve ni za avtomobile, da bi zaradi neobstoja prehodov za pesce vozili 30km/h. Zakaj pa bi? Pesci bodo ze sami poskrbeli, da preckajo cesto takrat, ko je to varno. S tem, ko so se odlocili zapustiti hiso, so se implicitno strinjali, da jih lahko vsake toliko casa avto povozi. Kaj pa ne gledajo kod hodijo.

helot je izjavil:


a) server-side: slovenski lastniki spletnih strani lahko še naprej sledijo z drugimi metodami - ip(+agent) je še vedno dovolj dober, da ni čisto neuporaben. V cache, kljub temu da to zakon prepoveduje, lahko vstaviš karkoli in lahko stenografsko slediš folku.


Se pravi, zato ker ne znas implementirati stvari tako, da ne bos sledil uporabnikom, ki tega ne zelijo, bos XX ur dela vlozil v to, da bos pogruntal kako jim nezakonito slediti. Bravo! Zakone imamo zato, da jih ne upostevamo, saj res, to je Slovenija. Tega pri nas nihce ne pocne.

helot je izjavil:

Najbolj zanimivo je pa brati rešitve apologetov na tem forumu - ljudje imajo kup preglavic,

Apologetov? Mislis tistih, ki zagovarjajo vsaj priblizno anonimnost in so proti temu, da bi vsaka web stran v grla uporabnikov porinila pol pehar piskotov samo zato, ker jih lahko?

Ljudje imajo kup preglavic zato, ker so nesposobni debili.

helot je izjavil:


asp.net forsira piškote (enostavno cel web stack zamenjat),

Nikoli! Nisem uporabljal asp.net. Lej kaj sem nasel v treh sekundah.
http://msdn.microsoft.com/en-us/library...
http://msdn.microsoft.com/en-us/library...

helot je izjavil:


google analytics je third party,


Google Analytics lahko nastavis tako, da njegova uporaba ni sporna in je dovolj implicitna potrditev. Lahko si postavis tudi svoj, first party, analytics sistem, v pol ure.

helot je izjavil:


reklame je treba drugače vstavit (enostavno ponudnika zamenjat),


Na zakon se je pripravljalo vec kot eno leto. V tem casu bi se tudi ponudniki lahko prilagodili. A so random oglasi, ki so prilagojeni vsebini strani kaj slabsi od tistih, ki so prilagojeni uporabniku? Je kdo sploh naredil kaksno raziskavo na to temo?

helot je izjavil:


nihče ne bo klikal na pritrditveni gumb (enostavno vesolje zamenjat). Cirkus. "Security through best wishes."


Povsem pravilno. V vecini primerov piskotkov ne rabis. Ce jih pa potrebujes, pa napises taksno obvestilo uporabnikom, kjer jih ne prestrasis ze v prvi sekundi.

helot je izjavil:


b) client-side: v spletnem brskalniku spremeniš shranjevanje cookijev tako, da je funkcionalno vsako stran sandboxana na domeno iz url vrstice. Implementacija po želji oziroma stopnji paranoje. Presto, nobenih problemov za nikogar. Pa naj naredijo svoj brskalnik, ali pa brošuro kako chrootat firefox na linuxu.


Ti si pa lahko potegnes privat zeleznico, ce ti trenutna ni vsec. To, da uporabniki ne vedo za cookije in kaj se z njimi pocne ni nic spornega. Tudi ti ne ves vsega in ni nobene potrebe, da bi se ukvarjal z vsemi podrobnostmi. Moja teta ne bo studirala seznam cookijev, ki jih dobi na 24ur.com in se potem ukvarjala s tem, kateri so tracking cookiji in kateri ne, da bo znala izklopit tiste, ki jih niso vsec.

Pricakovati to od uporabnika je neumnost. Tako kot je pricakovati od smucarja, da bo 'prezivel' na smuciscu kjer proge niso oznacene.

'V prepad sem padu!' 'Ja, sorry, k si kupu smucne si se implicitno strinjal, da lahk mi sred proge nardimo lukno in ti not pades.'

helot je izjavil:

Zato, ker je DNT ena ogromna šala. Vsi so se smejali Microsoftu, češ še ena izmed njihovih varnostnih pogruntavščin. DNT je tako lobotomiziran, da bolj nebi moral biti.


MS ni bil tisti, ki je pogruntal DNT. MS je bil tisti, ki je rekel, da bo prvi privzeto vklopil DNT v brskalnikih. Potem so pa drugi rekli, da ga ne bodo upostevali. DNT ni nic lobotomiziran, DNT je samo en HTTP header, ki ga brskalnik poslje, spletna stran naj bi ga pa potem upostevala. Lahko pa razlozis kaj je lobotomizirano pri DNTju, ker sedaj samo pravis, da je zanic in da je sala. Za kaj je pa tako, pa nisi povedal.

helot je izjavil:


To zakonodajo imamo zato, da se nekaj ljudi lahko pretvarja da nekaj koristnega počno in ne samo grejejo stolov. Po moje bi bilo najbolje, če bi tudi njih doleteli varčevalni ukrepi, ker delajo edino škodo.

Ne, to zakonodajo imamo zato, ker ti moji teti tiscis piskotke v grlo in ji po vrhu vsega ne poves katere piskotke ji tiscis v grlo in s kaksnim razlogom. Poleg tega ji pa ne das moznosti, da jih zavrne. Pricakujes od nje, da bo vedela kako imas ti narejeno spletno stran in kaj so tvoji cookiji, ter za kaj jih uporabljas. To je debilno.

helot je izjavil:


BigWhale je izjavil:


A lahko razlozis, kako ti sledijo, ce se ne registriras? :) In ce imas dokaze za to, da ti sledijo, a mi jih pokazes? Dam takoj prijavo.

Če danes ne lahko pa juti. Tehnično povsem izvedljivo. ... Facebook je ameriška stran, njim se fučka za naše neumnosti.

No, ti si rekel, da ti ze sledijo, pa me je zanimalo kako in kje. Da je to tehnicno izvedljivo, pa vem. Vidis, zaradi taksnih stvari je potrebno stvari urediti.


helot je izjavil:


a) To so bile smerince EU in jih vsaka vlada sama pretvarja v zakone. In očitno je, da jih nihče drug ni pretvoril tako ekstremistično. Samo mi smo eni loleki tu.


Spet govoris nekaj na pamet, na preberi si:
https://www.ip-rs.si/novice/detajl/obve...

helot je izjavil:


b) EU ni neka nezmotljiva svetinja, ki bi jo morali vsi častiti.


Ne, ampak se bori proti tebi, ker bi mi rad sledil, kljub temu, da jaz tega nocem.

helot je izjavil:


Sledenje ima skoraj zanemarljivo škodo, vdori imajo pa bilijonske zneske. Proporcije.


Here, have some of your own dog food: Ja in? Ce te moti slabo napisan OS, si napisi svojega! Zakaj bi te morala zakonodaja ujckati in te scititi pred slabo napisanimi programi. A zdej bomo pa kr imel nanny state? A bi rad, da te se za roko peljemo cez cesto? Semafor na kriziscu? LAWL! A nimas dost velcga avta, da se lahko brez strahu skozi peljes?

A razumes?

helot je izjavil:


Uporabniki so implicitno dali soglasje, ko so odprli svoj brskalnik. To, da ljudje niso obveščeni je pa njihova krivda in njihov problem. Ljudje niso zadostno obveščeni o marsičem. Sledi se iz več razlogov, med njimi so tudi povsem legitimni - zbiranje statistike.


Smatrati odpiranje brskalnika za implicitno soglasje je neumnost. Sem ti ze zgoraj povedal zakaj je to neumnost. Za zbiranje statistike ne rabis googlu povedati zame. Lahko celo googlu reces, da naj anonimizira moje podatke in naj jih ne uporablja v druge namene kot zgolj za zbiranje statistike na spletni strani.

Problem je, ker ti ne znas uporabljati googla ali pa ne znas zbirati statistike na povsem legitimen nacin, ki je v skladu z zakonodajo.

helot je izjavil:


Dobili smo bolj lobotomizirano vezijo DNTja, torej očitno?


Ne nismo, govoris neumnosti.

helot je izjavil:


Jap, daješ replike na fragmente izven konteksta zato, ker nimaš kaj bolj resnega za reči.

Ne, samo citiram tako, kot se spodobi. Sem na zalost eden izmed redkih, ki ve kako se citira ...

helot ::

BigWhale je izjavil:

helot je izjavil:

če jih nebi bilo, bi ljudje vozili povsod 30 na uro.

Nobene fizicne omejitve ni za avtomobile, da bi zaradi neobstoja prehodov za pesce vozili 30km/h. Zakaj pa bi? Pesci bodo ze sami poskrbeli, da preckajo cesto takrat, ko je to varno. S tem, ko so se odlocili zapustiti hiso, so se implicitno strinjali, da jih lahko vsake toliko casa avto povozi. Kaj pa ne gledajo kod hodijo.


Prehodi so učinkovita rešitev, obstoj prehodov je zato v skupnem interesu, tako to ni ujčkanje.

BigWhale je izjavil:

helot je izjavil:

če jih nebi bilo, bi ljudje vozili povsod 30 na uro.

S tem, ko so se odlocili zapustiti hiso, so se implicitno strinjali, da jih lahko vsake toliko casa avto povozi.


Nihče se ne bo strinjal s tem. Prometni zakoni so tu zato, da odpravljajo privatno reševanje konfliktov. Dokumentarec na to temo si lahko ogledaš tukaj, priporočam. :))

BigWhale je izjavil:

Nikoli! Nisem uporabljal asp.net. Lej kaj sem nasel v treh sekundah.


Nekdo je omenjal asp. Mogoče je mislil klasičnega. Kakorkoli verjetno obstaja nekje nek framework, ki potrebuje piškotke za delovanje.


BigWhale je izjavil:

Here, have some of your own dog food: Ja in? Ce te moti slabo napisan OS, si napisi svojega! Zakaj bi te morala zakonodaja ujckati in te scititi pred slabo napisanimi programi. A zdej bomo pa kr imel nanny state? A bi rad, da te se za roko peljemo cez cesto? Semafor na kriziscu? LAWL! A nimas dost velcga avta, da se lahko brez strahu skozi peljes?


Končno si dojel. Lep bi bilo, če bi to svoje razmišljanje prenesel iz operacijskih sistemov še na brskalnike.

BigWhale je izjavil:

Potem so pa drugi rekli, da ga ne bodo upostevali.


Točno zato je DNT lobotomiziran. Ker ga drugi niso prisiljeni upoštevati. Namesto, da bi MS predelal funkcijo, ki že obstaja do neke mere implementirana ('InPrivate Browsing', podobno deluje kot Chromova 'incognito' okna) v nekaj, kar bi forsiralo ločevanje piškotkov na klientovi strani, so se odločili dodati rešitev, ki je povsem odvisna od dobre volje tretjih oseb ki nadzorujejo spletne strežnike.

BigWhale je izjavil:


Ne, to zakonodajo imamo zato, ker ti moji teti tiscis piskotke v grlo in ji po vrhu vsega ne poves katere piskotke ji tiscis v grlo in s kaksnim razlogom. Poleg tega ji pa ne das moznosti, da jih zavrne. Pricakujes od nje, da bo vedela kako imas ti narejeno spletno stran in kaj so tvoji cookiji, ter za kaj jih uporabljas. To je debilno.


Že tristotič - problem leži v zgradbi brskalnikov in dejstvu, da ti ne delujejo v interesu uporabnika. Kdo tlači tvoji teti piškotke in z kakšnimi nameni je tu čisto irelevantno in izven debate. Če jaz želim zgraditi aplikacijo/protokol, ki izrablja TCP/IP in DNS se država nebi smela vtikati, kako bo moja aplikacija delovala in na kakšen način jo bodo moji uporabniki smeli uporabljati. Internet je mednaroden medij in vanj se države nebi smele vmešavati, sploh pa ne z netehničnimi rešitvami. To se mi zdi res ključno in je primaren razlog zaradi česar vidim novo zakonodajo kot sporno. Mi se smejimo Kitajcem in njihovemu požarnemu zidu, hkrati pa delamo isto. To tvoje opravičevanje z apeliranjem na privatnost skoraj spominja na Patriot Act in podobno krajo svoboščin pod pretvezami. Internet bi moral ostati svoboden.


BigWhale je izjavil:


helot je izjavil:


a) To so bile smerince EU in jih vsaka vlada sama pretvarja v zakone. In očitno je, da jih nihče drug ni pretvoril tako ekstremistično. Samo mi smo eni loleki tu.


Spet govoris nekaj na pamet, na preberi si:
https://www.ip-rs.si/novice/detajl/obve...


Sem si prebral, tudi originalno besedilo v angleščini. Tista direktiva je tako nedoločena. Nikjer ne piše pri komu/čemu in na kakšen način naj se implementira. Dejstvo pa je, da je edino naša država ubrala 'UAC in your face' rešitev.

BigWhale je izjavil:


helot je izjavil:


b) EU ni neka nezmotljiva svetinja, ki bi jo morali vsi častiti.

Ne, ampak se bori proti tebi, ker bi mi rad sledil, kljub temu, da jaz tega nocem.


Ne, vmešava se v svobodo interneta. Kje se bo končalo? Belih listah?

BigWhale je izjavil:


Problem je, ker ti ne znas uporabljati googla ali pa ne znas zbirati statistike na povsem legitimen nacin, ki je v skladu z zakonodajo.


Statistika omejena z trenutno zakonodajo je manj podrobna. Z legitimnostjo načinov se mogoče strinjava, vendar to še ne pomeni, da bi se EU tu smela vmešavati.

BigWhale je izjavil:


helot je izjavil:

Jap, daješ replike na fragmente izven konteksta zato, ker nimaš kaj bolj resnega za reči.

Ne, samo citiram tako, kot se spodobi. Sem na zalost eden izmed redkih, ki ve kako se citira ...


Citiral si me izven konteksta in potem namenoma želel to prikazati kot mojo napako. Dejstvo je, da se nisem pozanimal kdo vse je bil odgovoren za ta zakon, ni na meni da bi moral vedeti te podrobnosti in tudi Nataše nisem obtožil, da je bila odgovorna - zato tu nisem storil neke napake.

Kakorkoli. Pri vsem tem me moti nasilnost opozorilnih vrstic ter način reševanja problematike z poseganjem v svobodo interneta. Spomnil sem se še ene odlične analogije, ki ti bo mogoče pomagala razumeti, zakaj mi gre vse to v nos. Predstavljaj si alternativno realnost, devetdeseta. Procesorji 386 so dostopni že skoraj 10 let, vendar Microsoft še vedno prodaja in ljudje uporabljajo Windows 3.1, ki ne ščitijo pomnilnika procesov pred branjem in pisanjem z strani drugih procesov. To povzroča perečo problematiko nestabilnosti in kratenja zasebnosti. EU v svoji modrosti predpiše, naj vsak program sporoči uporabniku pred zagonom katere fizične naslove bo uporabljal in z katerim namenom, uporabnik pa bo se bo tako lahko informirano odločil, če želi program zagnati. Pri tem se ne ozirajo, da je rešitev netehnična in prepustna, da po nepotrebnem nadleguje tuje uporabnike evropskih programov, da umetno določa katera x86 koda je legalna ter, da bi se dalo problematiko rešiti neprimerno bolj temeljito in inteligentno z uporabo MMU enote vgrajene v 386 procesorje. Še več, z zornega kota uporabnikov resnih operacijskih sistemov se taka rešitev zdi povsem nora. Verjetno si uporabnik Linuxa, upam da razumeš zakaj je tako netehnično vsiljevanje rešitev škodljivo.

helot ::

čuhalev je izjavil:

To pomeni, da naslednjič, ko boš pognal brskalnik, boš dal soglasje, da ti iz spletne banke ukradem tisoč evrov. Ne moreš tako, no.


Ja, če daš to v EULA, če ni nelegalno potem OK. Čeprav je verjetno sporno z kakega pravnega vidika ala 'reasonable person' oziroma naš ekvivalent tega nebi pričakoval in se zato takih zahtev nebi smelo dati v droben tisk.

čuhalev je izjavil:

Ravno zaradi tega, ker ljudje niso zadostno obveščeni ali so neumni, mora biti rešitev (o piškotkih) na strani strežnika.


Kaj pa, če bi prisilili proizvajalce brskalnikov k popravilu le teh oziroma jih prisiliti k prikazovanja oken z podrobnimi informacijami o tej problematiki, če /dokler brskalniki ne implementirajo popravkov, ki bi odpravila to problematiko na tehnični način? Windowsi so EU prisiljeni prikazati okno, kjer lahko uporabnik izbira med več popularnimi brskalniki - na podoben način, bi lahko EU prisilila sporne brskalnike k prikazovanju informativnih oken. Pri taki rešitvi, na strani uporabnika, bo uporabnik siguren, da mu ne sledijo ne le evropske strani, temveč tudi ne ameriške in druge, ter da je rešitev bolj učinkovita, saj ne temelji na uspešnosti državnih organov v lovljenju kršiteljev.

čuhalev ::

helot je izjavil:


Kaj pa, če bi prisilili proizvajalce brskalnikov k popravilu le teh oziroma jih prisiliti k prikazovanja oken z podrobnimi informacijami o tej problematiki, če /dokler brskalniki ne implementirajo popravkov, ki bi odpravila to problematiko na tehnični način? Windowsi so EU prisiljeni prikazati okno, kjer lahko uporabnik izbira med več popularnimi brskalniki - na podoben način, bi lahko EU prisilila sporne brskalnike k prikazovanju informativnih oken. Pri taki rešitvi, na strani uporabnika, bo uporabnik siguren, da mu ne sledijo ne le evropske strani, temveč tudi ne ameriške in druge, ter da je rešitev bolj učinkovita, saj ne temelji na uspešnosti državnih organov v lovljenju kršiteljev.


To je delno že implementirano kot DNT, vendar ga domala nihče ne upošteva. Do boljše implementacije pa morajo za varnost uporabnikov poskrbeti lastniki spletnih strani.

Vendar se meni zdi nepošteno, da bi morali nastradati proizvajalci brskalnikov zaradi malomarnosti, površnostni ipd. lastnikov spletnih strani oziroma, zakaj bi zdravili, če lahko preprečim okužbe. Recimo.

helot ::

čuhalev je izjavil:


Vendar se meni zdi nepošteno, da bi morali nastradati proizvajalci brskalnikov


Ja če bi bilo po moje nebi smel nihče nastradati. Proizvajalci brskalnikov bi dodali funkcionalnost, če bi uporabniki to zahtevali. Free market. EU pač hoče to korektirati drugače in to je najbolj učinkoviti način.

čuhalev je izjavil:

zdravili, če lahko preprečim okužbe.


Tak način nebi 'preprečeval okužb', saj imajo tuje strani še vedno možnost, da delajo kar hočejo. Pa tudi na domačih straneh pride do težav. Problem niso le piškotki, temveč tudi cache - brez potrdila se na terminal nebi smela shranjevati vsebina, kar lahko privede do večkratnega povečanja pritiska na stežnike.

BigWhale ::

helot je izjavil:


ToÄno zato je DNT lobotomiziran. Ker ga drugi niso prisiljeni upoĹĄtevati. Namesto, da bi MS predelal funkcijo, ki Ĺže obstaja do neke mere implementirana ('InPrivate Browsing', podobno deluje kot Chromova 'incognito' okna) v nekaj, kar bi forsiralo loÄevanje piĹĄkotkov na klientovi strani, so se odloÄili dodati reĹĄitev, ki je povsem odvisna od dobre volje tretjih oseb ki nadzorujejo spletne streĹžnike.

Private browsing je nekaj drugega, sicer sorodna tema.

helot je izjavil:

Ĺ˝e tristotiÄ - problem leĹži v zgradbi brskalnikov in dejstvu, da ti ne delujejo v interesu uporabnika. Kdo tlaÄi tvoji teti piĹĄkotke in z kakĹĄnimi nameni je tu Äisto irelevantno in izven debate.


Ravno to je bistvo debate. Ni problem v brskalniku in protokolu. Protokol je odprt, da omogoca uporabo piskotov ampak ti moras stvar uporabiti tako, da ne bo invazivna za druge. In tocno to resuje ta zakon. Od tebe zahteva, da za doloceno mero invazivnosti dobis moje soglasje. Taksno soglasje pa mora biti explicitno in ne implicitno. Uporabniki so v povprecju neumni. Pricakovati od njih, da bodo vedeli, da tvoja aplikacija deluje na invaziven nacin je visek arogance. Tukaj ne gre za noben nanny-state in ujckanje.

helot je izjavil:

Äe jaz Ĺželim zgraditi aplikacijo/protokol, ki izrablja TCP/IP in DNS se drĹžava nebi smela vtikati, kako bo moja aplikacija delovala in na kakĹĄen naÄin jo bodo moji uporabniki smeli uporabljati.


Ce ti uporabnik dovoli in pristane na analni spolni odnos pred uporabo ali pa ob vsaki uporabi in da za to svoje soglasje, potem je vse kul. Pocni kar ti pase. Ampak prej moras uporabnika vprasati o tem. Samo v tem je hec.

helot je izjavil:

To tvoje opraviÄevanje z apeliranjem na privatnost skoraj spominja na Patriot Act in podobno krajo svoboĹĄÄin pod pretvezami. Internet bi moral ostati svoboden.


Moje opravicevanje, lepo te prosim!? Ti od mene zahtevas, da bom poznal delovanje tvoje aplikacija in da s tem, ko sem pognal brskalnik dal tebi absolutno pravico, da od mene poberes katerekoli podatke lahko dobis in jih uporabis kakor se ti zljubi. Ravno zato, ker bi moral internet ostati svoboden, jaz ne zelim, da mi ti sledis. :)

helot je izjavil:


Sem si prebral, tudi originalno besedilo v angleĹĄÄini. Tista direktiva je tako nedoloÄena. Nikjer ne piĹĄe pri komu/Äemu in na kakĹĄen naÄin naj se implementira. Dejstvo pa je, da je edino naĹĄa drĹžava ubrala 'UAC in your face' reĹĄitev.

V bistvu nisi prebral niti linka, ki sem ti ga poslal. Tma imas razlago o tem kaksno pot je ubrala nasa drzava in kaksno so ubrale druge drzave. :)

helot je izjavil:


BigWhale je izjavil:


Ne, ampak se bori proti tebi, ker bi mi rad sledil, kljub temu, da jaz tega nocem.

Ne, vmeĹĄava se v svobodo interneta. Kje se bo konÄalo? Belih listah?

Po mojem si nekaj pomesal. Svobodo govora ne pomeni, da lahko ti hranis moje osebne podatke in jih prodajas googlu.

helot je izjavil:


Statistika omejena z trenutno zakonodajo je manj podrobna. Z legitimnostjo naÄinov se mogoÄe strinjava, vendar to ĹĄe ne pomeni, da bi se EU tu smela vmeĹĄavati.


Statistika ni prav nic manj podrobna in omejena. Se vedno jo lahko zbiras in obdelujes. Samo zbiranje je treba narediti pravilno in podatkov o zbrani statistiki ne smes prodajti naprej tretjim osebam, ki bi to statistiko spet prodajali naprej. Ce zelis lahko organiziram en seminar na to temo in lahko podrobno razlozim, kako se te reci naredi. Kotizacija bo skromnih 150 EUR na osebo.

helot je izjavil:

Kakorkoli. Pri vsem tem me moti nasilnost opozorilnih vrstic ter naÄin reĹĄevanja problematike z poseganjem v svobodo interneta. Spomnil sem se ĹĄe ene odliÄne analogije, ki ti bo mogoÄe pomagala razumeti, zakaj mi gre vse to v nos. Predstavljaj si alternativno realnost, devetdeseta.


Nevem ce je ravno posrecena primerjava. Tukaj bi slo za nedovoljen dostop do podatkov. Te stvari prepovedujejo in sankcionirajo ze drugi zakoni.

Saj te razumem, do neke mere. Tko kot je danes granted, da mors met kljucavnico na vratih, se tebi zdi granted, da ves kaj so cookiji. Na zalost, pa stvari niso tako enostavne. Sibkejse je potrebno varovati.

helot ::

BigWhale je izjavil:

Ti od mene zahtevas, da bom poznal delovanje tvoje aplikacija in da s tem, ko sem pognal brskalnik dal tebi absolutno pravico, da od mene poberes katerekoli podatke lahko dobis in jih uporabis kakor se ti zljubi. Ravno zato, ker bi moral internet ostati svoboden, jaz ne zelim, da mi ti sledis. :)


Ravno zato se da take informacije v EULA, oziroma bi morala država predpisati, kaj vse mora biti nujno v EULA. Če takih opozoril nebi bilo, bi to bilo že oziroma vdiranje/hekerstvo. Ne pa, da država predpisuje kako vse lahko uporabljaš nek skupek strojne kode.


BigWhale je izjavil:

V bistvu nisi prebral niti linka, ki sem ti ga poslal. Tma imas razlago o tem kaksno pot je ubrala nasa drzava in kaksno so ubrale druge drzave. :)


Ne serji.

Direktno iz vira:



Article 5(3) shall be replaced by the following:

‘3. Member States shall ensure that the storing of infor­
mation, or the gaining of access to information already
stored, in the terminal equipment of a subscriber or user is
only allowed on condition that the subscriber or user con­
cerned has given his or her consent, having been provided
with clear and comprehensive information, in accordance
with Directive 95/46/EC, inter alia, about the purposes of the
processing. This shall not prevent any technical storage or
access for the sole purpose of carrying out the transmission
of a communication over an electronic communications net­
work, or as strictly necessary in order for the provider of an
information society service explicitly requested by the sub­
scriber or user to provide the service.’;



Nič ne piše kdo naj bo tisti, ki informira ljudi. Prodajalca terminalske opreme - ker naprava odvaja zasebne podatke. ISP - ker je to njegova storitev? Brskalnik - ker on pošilja informacije? Operacijski sistem - ker ne ščiti informacij z ločevanjem kontekstov? (relevant xkcd) Nikjer ne piše, da se mora zakon vmešati v posamičen protokol. Zakaj se ne vmeša naprimer v bittorent - tam tudi lahko slediš ljudem, pa vendar ljudje tam iz nekega arbitrarnega razloga pričakujejo, da uporabniki poznajo delovanje teh programov - ko gre za HTTP, se pa to mora obravnavati ad hoc drugače zaradi nekaj moronov.

Kar je morda še najhuje - smernica je bila bolj ali manj direktno prenešena v zakon (išči po piškotkih) - torej si je informacijska pooblaščenka preko smernic izmišljala svoje de facto predpise. Po tem takem ne živimo več v državi z civilnim pravom (civil law) ampak v nečem kar bolj spominja na anglofonski common law - z to razliko, da si zakonov ne izmišljajo sodniki temveč pooblaščenci. Bravo.


BigWhale je izjavil:

Po mojem si nekaj pomesal. Svobodo govora ne pomeni, da lahko ti hranis moje osebne podatke in jih prodajas googlu.


Nič nisem pomešal. Res pa je, da bi v EU rad videl ameriško skoraj militantno obsedenost z svobodo govora, to je ena izmed reči, ki so jo naredili več kot odlično. Svoboda govora bi morala vsebovati tudi svobodo izražanja z protokoli in kodo.

BigWhale je izjavil:

Nevem ce je ravno posrecena primerjava.


Point je bil, da se da reševati stvari inteligenteje. Namesto da se z lukničasto zakonodajo prilagajamo Microsoftovim umotvorom se reši stvar tako kot je treba - kot so to delali unixi.

BigWhale je izjavil:

Sibkejse je potrebno varovati.


Se strinjam. Zakaj jih nebi varovali na bolj inteligenten način?

Prosim preberi si še moje komentarje za jaakaa - ena, dva.


Pri problem je, da je rešitev predlagana z strani države odvisna od uspešnosti države pri pregonu kršiteljev, hkrati pa ne odpravlja problema tujih strani, ki niso dolžna spoštovati naše zakonodaje.

Drugi pa problem, za katerega me pa res zanima tvoje razmišljanje - cache. V to lahko shraniš karkoli, prebereš z javascriptom pa tudi. Po smernicah ni več dovoljeno shranjevati ničesar v cache brez dovoljenja, saj ni nujen element komunikacije. Torej če stran vsebuje več slik v css-ju, potem se bo promet na nekaterih strežnikih povečal za več magnitud.

Ziga Dolhar ::

helot je izjavil:


Kar je morda še najhuje - smernica je bila bolj ali manj direktno prenešena v zakon (išči po piškotkih) - torej si je informacijska pooblaščenka preko smernic izmišljala svoje de facto predpise. Po tem takem ne živimo več v državi z civilnim pravom (civil law) ampak v nečem kar bolj spominja na anglofonski common law - z to razliko, da si zakonov ne izmišljajo sodniki temveč pooblaščenci. Bravo.


What?!
https://dolhar.si/

BigWhale ::

helot je izjavil:

BigWhale je izjavil:

Ti od mene zahtevas, da bom poznal delovanje tvoje aplikacija in da s tem, ko sem pognal brskalnik dal tebi absolutno pravico, da od mene poberes katerekoli podatke lahko dobis in jih uporabis kakor se ti zljubi. Ravno zato, ker bi moral internet ostati svoboden, jaz ne zelim, da mi ti sledis. :)

Ravno zato se da take informacije v EULA, oziroma bi morala država predpisati, kaj vse mora biti nujno v EULA. Če takih opozoril nebi bilo, bi to bilo že oziroma vdiranje/hekerstvo. Ne pa, da država predpisuje kako vse lahko uporabljaš nek skupek strojne kode.


V kaksen EULA? Brskalnikov? To je norost. V EULA na tvoji spletni strani? Vsekakor! Drzava ti ne predpisuje kako lahko uporabljas nek skupek kode. To si ti narobe razlagas. Drzava ti predpisuje, da ne smes pri uporabniku shranjevati stvari brez da bi mu to povedal in ga vprasal, ce se strinja s tem. Res nevem kaj ti tukaj ni jasno. Jaz tebi NE dovolim da shranjujes stvari na mojem racunalniku. Ti pa od mene pricakujes, da vem, da se to da poceti brez mojega explicitnega privoljenja in da, ce mi to ni vsec moram sam poskrbeti za to, da ti ne bos mogel tega poceti.

Se pravi, ce ti nimas zaklenjene kleti in stanovanja, lahko pridem jaz k tebi in v tvoji kleti shranim svoj krompir. Sam si si kriv, kaj pa nisi zaklenil kleti. A zdej bo pa drzava meni zapovedovala kje lahko jaz hranim krompir in kje ne?


helot je izjavil:


Ne serji.
Direktno iz vira:


Saj ne. Ti se vedno nisi prebral tistega dokumenta.

helot je izjavil:


Nič ne piše kdo naj bo tisti, ki informira ljudi.


Ponudnik storitve, kdo pa drug? Tvoje nadaljno sprenevedanje je otrocje, se posebaj zato, ker spet vlacis ven neke primere, ki s tem problemom nimajo nic skupnega. Saj zakon se ni vmesal v tocno dolocen protokol. Zakon se je vmesal v tocno doloceno pocetje ponudnikov storitev. Ti na noben nacin ne smes shranjevati podatkov na mojem racunalniku, ce ti jaz tega nisem explicitno dovolil. Bittorent povsem brez potrebe vlacis v debato. Lahko pa komot zatezis ponudniku storitve, da naj ne pocne tega kar pocne, da zahtevas izbris tvojih podatkov. Je pa povsem mozno, da so te informacije nujne za prenos vsebine, ce so, potem je bittorent protkol v skladu z zakonodajo.

helot je izjavil:


Kar je morda še najhuje - smernica je bila bolj ali manj direktno prenešena


A bi morala biti indirektno? V samem besedilu 157. clena zakona ni nikjer omenjnih piskotkov razen v podnaslovu clena. Kaj si je pa informacijska pooblascenka izmislila in cesa ne, pa ti v resnici ne ves. Saj ni ona podpisana pod zakonom. Poleg tega, zakaj sele sedaj tarnas? Kaj si pa delal preden se je zakon sprejel? Si vprasal kaksnega poslanca o ZEKom-1?

helot je izjavil:


BigWhale je izjavil:

Po mojem si nekaj pomesal. Svobodo govora ne pomeni, da lahko ti hranis moje osebne podatke in jih prodajas googlu.

Nič nisem pomešal. Res pa je, da bi v EU rad videl ameriško skoraj militantno obsedenost z svobodo govora, to je ena izmed reči, ki so jo naredili več kot odlično. Svoboda govora bi morala vsebovati tudi svobodo izražanja z protokoli in kodo.


Jaz mojo svobodo govora izrazam tako, da na prehodih za pesce vozim preko pescev. Nehaj ze zamenjevati banane in kolovrate, ker hecno izpade.

helot je izjavil:


Point je bil, da se da reševati stvari inteligenteje. Namesto da se z lukničasto zakonodajo prilagajamo Microsoftovim umotvorom se reši stvar tako kot je treba - kot so to delali unixi.

Zdaj bom jaz rekel isto kot Ziga. What?!

helot je izjavil:


Pri problem je, da je rešitev predlagana z strani države odvisna od uspešnosti države pri pregonu kršiteljev, hkrati pa ne odpravlja problema tujih strani, ki niso dolžna spoštovati naše zakonodaje.


Prosim ce mi napises tak zakon, da me bo varoval pred vlomilci. Hvala. Pa pred strelnim orozjem. Se enkrat hvala.

helot je izjavil:


Drugi pa problem, za katerega me pa res zanima tvoje razmišljanje - cache. V to lahko shraniš karkoli, prebereš z javascriptom pa tudi. Po smernicah ni več dovoljeno shranjevati ničesar v cache brez dovoljenja, saj ni nujen element komunikacije. Torej če stran vsebuje več slik v css-ju, potem se bo promet na nekaterih strežnikih povečal za več magnitud.


Ma, ti si ena magnituda... Cache uporablja brskalnik in ne ponudnik storitve. To, da ga lahko streznik oziroma ponudnik storitve uporabi za 'zle namene' je povsem druga stvar. Se vedno ne smes tega poceti.

Mesar lahko s svojim nozem zakolje prasica ali pa tvojo sestricno. Mesar je tisti, ki je zlorabil noz, ne tvoja sestricna, ker je sla v mesnico.

jerry2 ::

Psi lajajo, karavana gre dalje... Brez ustrezne implementacije zakona. Pa se ve kateri so...
tom & jerry

bzzero ::

http://www.zurnal24.si/zmanjsan-obisk-i...

Lahko kar potrdim na svojem primeru... obisk je (glede na Goolge Analytics) res znatno upadel, ampak to lahko pripišem dejstvu, da ljudje pač ne dovolijo piškotkov in GA zato ne beleži ničesar. Vsekakor se mi zdi to bedarija. Raje naj imajo brskalniki po defaultu onemogočene piškotke oz. naj sprašujejo uporabnika za vsako stran posebej, če jih dovoli ali ne.

čuhalev ::

bzzero je izjavil:

Raje naj imajo brskalniki po defaultu onemogočene piškotke oz. naj sprašujejo uporabnika za vsako stran posebej, če jih dovoli ali ne.

Potem ti stvari, ki NUJNO potrebujejo piškotke ne bi delovale.

Zgodovina sprememb…

  • spremenil: čuhalev ()

techfreak :) ::

Za analitiko niso piškotki nujno potrebni, piškotki lastne analitike (Piwik) so pa (če sem prav razumel) implicitno dovoljeni.

Torej:
- piškotek za košarico je nujno potreben in dovoljen
- analitika je dovoljena

Kaj druga še potrebuje spletna trgovina za svoje delovanje in kako jim je uspelo odvrniti 10% strank?

čuhalev ::

techfreak :) je izjavil:

Kaj druga še potrebuje spletna trgovina za svoje delovanje in kako jim je uspelo odvrniti 10% strank?

Pomoje dvig DDV ;)

Mesar ::

techfreak :) je izjavil:

Za analitiko niso piškotki nujno potrebni, piškotki lastne analitike (Piwik) so pa (če sem prav razumel) implicitno dovoljeni.

Torej:
- piškotek za košarico je nujno potreben in dovoljen
- analitika je dovoljena

Kaj druga še potrebuje spletna trgovina za svoje delovanje in kako jim je uspelo odvrniti 10% strank?


Analitika Z opozorilom in možnosti naknadne zavrnitve. Potem pa folk okoli sprašuje in pametuje kako so piškotki virusi, pa kako jim bodo računalnik upočasnili, pa kak jim ne vem kdo lahko sledi s tem...
Your turn to burn!

MrStein ::

techfreak :) je izjavil:

in kako jim je uspelo odvrniti 10% strank?

Mogoče s temi nadležnimi "obvestili".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

opeter ::

Imam eno vprašanje: kako pa je to pri večjezičnih straneh? Torej na slovensko stran smo dodali obvestilo glede piškotkov, kaj pa na ostale podstrani/jezikovne različice? Je tudi tam potrebno obvezno dodati tole, po možnosti celo v tistem jeziku (npr. angleščina, nemščina itn.)?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • spremenil: opeter ()

techfreak :) ::

@opeter: vseeno moraš prikazati obvestilo
9. Ali se zakon nanaša le na slovenske spletne strani ali slovenske uporabnike? Ali se lahko v primeru, če zaznamo, da uporabnik prihaja iz tujine (tuj IP), izognemo prikazovanju obvestila o piškotkih?
Slovenska zakonodaja velja za upravljavca, ki je ustanovljen v Sloveniji ali uporablja opremo na območju Slovenije, ne glede na to, od kod so njegovi uporabniki.

čuhalev ::

techfreak :) je izjavil:

@opeter: vseeno moraš prikazati obvestilo
9. Ali se zakon nanaša le na slovenske spletne strani ali slovenske uporabnike? Ali se lahko v primeru, če zaznamo, da uporabnik prihaja iz tujine (tuj IP), izognemo prikazovanju obvestila o piškotkih?
Slovenska zakonodaja velja za upravljavca, ki je ustanovljen v Sloveniji ali uporablja opremo na območju Slovenije, ne glede na to, od kod so njegovi uporabniki.

Huh, če se kaj takega spomenejo v državi, kjer imam recimo VPS, sem primoran spremljati še njihovo zakonodajo (glede tega).

BigWhale ::

opeter je izjavil:

Imam eno vprašanje: kako pa je to pri večjezičnih straneh? Torej na slovensko stran smo dodali obvestilo glede piškotkov, kaj pa na ostale podstrani/jezikovne različice? Je tudi tam potrebno obvezno dodati tole, po možnosti celo v tistem jeziku (npr. angleščina, nemščina itn.)?


Jaz sem za Wordpress strani spisal plugin, ki podpira multilanguage in na vecjezicne strnai dodal opozorila za vsak jezik. Vzelo mi je tocno petnajst minut vec casa. :)

opeter ::

Aha, hvala za odgovore. Torej je potrebno isto obvestilo prikazati tudi na večjezičnih straneh in sicer v izbranem jeziku.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
««
13 / 15
»»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4414893 (11533) MrStein
»

Informacijski pooblaščenec predstavil nove dobre prakse pri uporabi piškotkov (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5820232 (13966) AštiriL
»

cookie nova zakonodaja

Oddelek: Izdelava spletišč
419245 (7245) stb
»

ZEKom-1 po dveh tednih (strani: 1 2 )

Oddelek: Novice / Zasebnost
9319778 (14715) jype
»

Kdo vse ne priznava novega ZEKom (strani: 1 2 3 )

Oddelek: Novice / NWO
13142210 (33848) trizob

Več podobnih tem