praegune kellaaeg 16.06.2024 16:17:49
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
illukas
HV kasutaja
liitunud: 09.11.2006
|
23.01.2014 11:00:50
eesti.ee ja välised nuhkijad |
|
|
Tekkis küsimus kui turvaline või õigem oleks küsida kui nuhkimisvaba on eesti.ee portaal ja sealt edasi üldse riigiasutuste portaalid.
Olen suhteliselt paranoiline selliste asjade suhtes, teades kui suures ulatuses on eesti.ee riigiportaalide ja infosüsteemidega ühenduses, siis mina küll ei taha, et google kusagil usas teab mis kus ma haige olen olnud või mis kinnisvara ma oman.
Arvestades seda, et google on oma ala meister siis küll nad sealt urlidest ja javascriptidest nii mõndagi välja nuhivad sinu kohta...
creepy
Teisek aspektiks selel asja juures on see, et kas Ria on ise nii äpu, et ei suuda normaalset analüsaatorit kokku kirjutada või miskit targemat teha kui võtta ja lihtsalt kasutada "suure venna" teenuseid? Ometigi on, või peaks olema neil serverite logidele ligipääsud jne jne jne. Äkki lihtsalt laiskus turvalisuse arvelt?
URL-i
https://www.eesti.ee/est/algus
koodist võime lugeda:
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-5823953-1']);
_gaq.push(
['_addOrganic', 'Neti', 'query'],
['_addOrganic', 'Yammy', 'q'],
['_addOrganic', 'www.ee', 'query'],
['_addOrganic', 'Delfi', 'q'],
['_addOrganic', 'maailm.com', 'tekst'],
['_addOrganic', '1188.ee', 'kw'],
['_addOrganic', '1182.ee', 'nimi'],
['_addOrganic', '1182.ee', 'msona'],
['_addOrganic', 'blog.tr.ee', 'q']
);
_gaq.push(['_trackPageview']);
_gaq.push(['_trackPageLoadTime']);
(function() {
var ga = document.createElement('script');
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
ga.setAttribute('async', 'true');
document.documentElement.firstChild.appendChild(ga);
})();
</script>
Samuti võib seda leida:
https://www.eesti.ee/portaal/portaal.sisene?level=30&loc=%2Fest%2Fminuasjad
<!-- Google Analytics start -->
<script type="text/javascript">
var _gaq = _gaq || [];
_gaq.push(['_setAccount', 'UA-2607171-1']);
_gaq.push(['_trackPageview']);
(function() {
var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
})();
</script>
<!-- Google Analytics end -->
|
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
23.01.2014 11:07:23
|
|
|
illukas, kas RIA käest oled uurinud?
|
|
tagasi üles |
|
|
illukas
HV kasutaja
liitunud: 09.11.2006
|
23.01.2014 14:18:51
|
|
|
saatsin neile ka kirja, ei viitsinud poliitiliselt korrektset vastust ära oodata, no mis nad ikka vastavad....
aga kui vastavad annan teada...
Igatahes minu kui paranoilise kodaniku jaoks ei ole see hea märk...
LISAKS
miks puudub SSL forward secrecy?
EDIT:
Vastus1 selline Kasutajatoe spetsialistilt:
Tänan Teid pöördumise eest.
Põhjus seisneb selles, et Google Analytics on üks lihtsamini implementeeritavaid ja võimaluste rohkemaid analüsaatoreid. Lisaks on Google Analytics tasuta tarkvara.
Vastus2 arendusjuhilt:
Tänan Teid pöördumise eest.
Võtame teie arvamust arvesse ning kaalume ka tulevikus google analytics-st loobumist.
Paistab, et ei ole neil sügavamat analüüsi tehtud, mis selle googlega on..
1. ei ole neil õrna aimugi mis tegelikult sealt google urlilt kasutaja arvutisse laaditakse, õigemini neil puudub praegusel hetkel kontroll
2. ei ole neil mitte mingit garantiid, et googlesse saadetud data kuhugi "rändama ei lähe"
3. siitsealt on kuulda olnud, et google trackib oma analyticu pluginaga sinu küpsiseid, mis riigi portaali puhul on eriti tore
4. ei ole rial ega kellelgi teisel kontrolli mida tegelikkuses googlesse tagasi saadetakse- äkki on need sinu kinnistu numbrid, isikukoodid ja jumal teab mis kõik veel
5. jne, kes ei tea otsigu googlest google analytics security risks ja hakaku otsast lugema...
http://www.theregister.co.uk/2008/11/22/google_analytics_as_security_risk/
Arvestades neid punkte ei ole see kohane ühele riigiportaalile, mis on ühenduses väga paljude sensitiivsete andmehoidlatega...
Aga mis mina ikka tean...
|
|
tagasi üles |
|
|
solkmaaker
HV vaatleja
liitunud: 23.01.2014
|
23.01.2014 14:30:52
|
|
|
No ega sealt midagi muud ju oodata tegelikult polnudki.
Tõlgime siis inimeste keelde: Põhjus selles et hiirelõksus on väga maitsev juust ja see on TASUTA!
Aga mind huvitab selle asja seaduslik külg:
URL https://www.eesti.ee/est/ ütleb päises muuhulgas:
Set-Cookie: PHPSESSID=6k6taspurxwqgkj7qpcakxy7xswq6vn4; PATH=/; domain=.www.eesti.ee; secure; HttpOnly
Set-Cookie: JSESSIDRIIGIPORTAALGW=flKYSg4WPfyVsYh9471PnncvJs91yclY4xQkVY524CQbHx152h0Y!-986619784!-1733599967; domain=.www.eesti.ee; path=/; secure; HttpOnly
Set-Cookie: bbbbbbbbbbbbbbb=PNLDJPHGBIEJBGOBEOCCAOCODBOHKPCGNCAOAGBGJEIDKJJJHLEACHCOKFAAFKKHLIMAHPNFBAJLAOBKCPKCAHALJKCDPGBEENOJHAEFLNGJCHDECGOHELLIAIEAFAGA;
In May 2011 it was ruled that EU websites must get user permission to store non-essential cookies on client computers. Website owners were given 1 year to comply before legal action is enforced.
Jutt käib siis sellest:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:29:32002L0058:ET:PDF
>
Kui selliseid vahendeid, näiteks küpsiseid, kasutatakse
õiguspärasel eesmärgil, näiteks infoühiskonna teenuste
osutamise toetamiseks, võib neid lubada kasutada tingimusel,
et kasutajatele antakse direktiivi 95/46/EÜ kohaselt
selge ja täpne teave küpsiste või muude selliste vahendite
kasutamise eesmärgi kohta, tagamaks, et kasutajad on
teadlikud nende lõppseadmesse salvestatavast teabest.
<
Nüüd siis küsimus: miks pole Eesti Vabariigi asutused (ja ka eraettevõtted, HV sealhulgas) suutnud küpsiste salvestamise loa küsimist implementeerida?
Olen isegi poola (EU mõistes pärapõrgu) lehtedel näinud küpsiste salvestamise loa küsimist. UK's on see praktiliselt igal lehel olemas: http://www.nectar.com/ http://www.three.co.uk/
Me oleme kõva IT riik (nagu Olümposel arvatakse), aga sellist pisiasja ei suudeta teha.
illukas, luba antud antud teksti edastamiseks RIA'sse.
|
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
23.01.2014 14:37:18
|
|
|
Ka meie kasutame Google Analytics tarkvara külastatavuse hindamiseks - tasuline Metrix versioon on mõttetult kallis ja pealegi ei garanteeri see sarnaselt GA puhul, et kõiki mõõdetaks.
Mis puudutab cookiede lubamist, siis äärmiselt tüütu on IMHO igasugustel saitidel selle cookie teksti klõpsutamine. Muuseas, HV registreerimistingimustes on juba aegade algusest kirjas:
tsitaat: |
Hinnavaatluse keskkond kasutab küpsiseid (cookies) andmete salvestamiseks sinu arvutisse. Need ei sisalda sinu kirjutatut HinnaVaatluses, vaid kiirendavad keskkonna kasutamist. |
Kes teadlikult tahab, saab juba eos kõik cookied keelata jne, aga peab arvestama et mitmed HV funktsioonid ei tööta või nende töötamine on raskendatud.
_________________ HV valuutakalkulaator |
|
tagasi üles |
|
|
2ndalpha
HV kasutaja
liitunud: 03.11.2004
|
23.01.2014 14:42:00
|
|
|
solkmaaker kirjutas: |
No ega sealt midagi muud ju oodata tegelikult polnudki.
Tõlgime siis inimeste keelde: Põhjus selles et hiirelõksus on väga maitsev juust ja see on TASUTA!
Aga mind huvitab selle asja seaduslik külg:
URL https://www.eesti.ee/est/ ütleb päises muuhulgas:
Set-Cookie: PHPSESSID=6k6taspurxwqgkj7qpcakxy7xswq6vn4; PATH=/; domain=.www.eesti.ee; secure; HttpOnly
Set-Cookie: JSESSIDRIIGIPORTAALGW=flKYSg4WPfyVsYh9471PnncvJs91yclY4xQkVY524CQbHx152h0Y!-986619784!-1733599967; domain=.www.eesti.ee; path=/; secure; HttpOnly
Set-Cookie: bbbbbbbbbbbbbbb=PNLDJPHGBIEJBGOBEOCCAOCODBOHKPCGNCAOAGBGJEIDKJJJHLEACHCOKFAAFKKHLIMAHPNFBAJLAOBKCPKCAHALJKCDPGBEENOJHAEFLNGJCHDECGOHELLIAIEAFAGA;
In May 2011 it was ruled that EU websites must get user permission to store non-essential cookies on client computers. Website owners were given 1 year to comply before legal action is enforced.
Jutt käib siis sellest:
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=DD:13:29:32002L0058:ET:PDF
>
Kui selliseid vahendeid, näiteks küpsiseid, kasutatakse
õiguspärasel eesmärgil, näiteks infoühiskonna teenuste
osutamise toetamiseks, võib neid lubada kasutada tingimusel,
et kasutajatele antakse direktiivi 95/46/EÜ kohaselt
selge ja täpne teave küpsiste või muude selliste vahendite
kasutamise eesmärgi kohta, tagamaks, et kasutajad on
teadlikud nende lõppseadmesse salvestatavast teabest.
<
Nüüd siis küsimus: miks pole Eesti Vabariigi asutused (ja ka eraettevõtted, HV sealhulgas) suutnud küpsiste salvestamise loa küsimist implementeerida?
Olen isegi poola (EU mõistes pärapõrgu) lehtedel näinud küpsiste salvestamise loa küsimist. UK's on see praktiliselt igal lehel olemas: http://www.nectar.com/ http://www.three.co.uk/
Me oleme kõva IT riik (nagu Olümposel arvatakse), aga sellist pisiasja ei suudeta teha.
illukas, luba antud antud teksti edastamiseks RIA'sse. |
Tahad, et session ID oleks URL-is? See oleks veel kehvem lahendus.
|
|
tagasi üles |
|
|
solkmaaker
HV vaatleja
liitunud: 23.01.2014
|
23.01.2014 14:51:21
|
|
|
Küsimus pole selles mida mina tahan või kas see on tüütult ebamugav.
Point on selles et seadus nõuab.
Kas antud seadus on mõttekas/loogiline/(kodanikule)kasulik on eraldi teema.
Riik pole vist siiani suutnud aru saada sellest et alates EU liitumisest on osa seadusloomest antud enda käest ära ja et peab ka ise kellegi teise pilli järgi tantisma hakkama.
Enne oli hea, ise puhus pilli, teised (kodanikud ja ettevõtted) tantsisid.
Nüüd kui ise tantsima peab ei suudeta sellega hakkama saada.
Kas siis polnud ette teada et asi nii läheb (Talv tuli ootamatult?).
|
|
tagasi üles |
|
|
2ndalpha
HV kasutaja
liitunud: 03.11.2004
|
23.01.2014 14:56:04
|
|
|
solkmaaker kirjutas: |
Küsimus pole selles mida mina tahan või kas see on tüütult ebamugav.
Point on selles et seadus nõuab.
Kas antud seadus on mõttekas/loogiline/(kodanikule)kasulik on eraldi teema.
Riik pole vist siiani suutnud aru saada sellest et alates EU liitumisest on osa seadusloomest antud enda käest ära ja et peab ka ise kellegi teise pilli järgi tantisma hakkama.
Enne oli hea, ise puhus pilli, teised (kodanikud ja ettevõtted) tantsisid.
Nüüd kui ise tantsima peab ei suudeta sellega hakkama saada.
Kas siis polnud ette teada et asi nii läheb (Talv tuli ootamatult?). |
Su enda tekstist: "user permission to store non-essential cookies on client computers"
Session ID võib lugeda lehekülje toimimiseks vajalikuks küpsiseks.
|
|
tagasi üles |
|
|
illukas
HV kasutaja
liitunud: 09.11.2006
|
23.01.2014 15:35:01
|
|
|
Tanel kirjutas: |
Ka meie kasutame Google Analytics tarkvara külastatavuse hindamiseks - tasuline Metrix versioon on mõttetult kallis ja pealegi ei garanteeri see sarnaselt GA puhul, et kõiki mõõdetaks. |
HV puhul on see ok, siin ei ole ju nii sensitiivseid andmeid.
Eesti.ee puhul on seal ju kõik:
*haiguslood
*ark
*kinnisvara
*sealtkaudu saad esitada digitaalseid avaldusi ja muud digitaalset rämpsu
*jpm huvitavat isiklikku teavet
Mina isiklikult küll ei taha, et keegi John kusagil usas teab palju minul kinnisvara on ja kui haige ma olnud olen.
Ehk HV vs eesti.ee on totaalselt erinevad kaalukausid mida kahjuks ei saa võrrelda. Hea, et nad x-teedel ei kasuta google manti.
Minu kui lolli riigikodaniku jaoks peaks olema eesti.ee kõige tähtsam keskkond, mis omakorda tähendab, et see peab olema üdini turvaline... Antud juhul on minu arvates turvalisust oluliselt nõrgendatud tuue ohvriks terve riigi ülitähtsad andmed....
Kasutustingimustes on huvitavad punktid:
Portaali haldaja (Riigi Infosüsteemi Amet) ei vastuta võimalike kasutamisest või mittekasutamisest tekkinud kahjude või saamatajäänud tulu eest. Teenuste puhul, kus portaal on vaid vahendavaks keskkonnaks, vastutab konkreetse teenuse eest seda osutav asutus või ettevõte (teenuse vastutav töötleja).
Ehk nad sisuliselt ei vastuta mittemillegi eest
Teabevärava kasutaja vastutab teabevärava vahendusel avalikustatud teabe ja teenuste eesmärgipärase kasutamise eest ning hoidub kahjustamast riigi ja kolmandate isikute huve.
Ma ei tea mis on teabevärav aga eeldan, et see on eesti.ee portaal. Seega, kuidas saan mina loll kasutaja vastutada andmete sisestamise eest, kui minu browserisse on kaasatud ilma minu teadmata kolmas osapool, keda mina ei ole sinna kutsunud vaid seda on teinud hoopistükkis portaali haldaja (nemad ei vastuta mitte millegi eest)? Ehk teoreetiliselt on mul võimalik kohtu korral nõjatuda sellele, et jah käisn seal portaalis küll ringi kollamas, kuid minaei sisestanud avaldust oma maa ja auto müümiseks, vaadake äkki Teie google lisas midagi- Aga vot seda ei saa nemad enam kontrollida ega tõestada. AGA kuna nemad ei vastuta millegi eest siis oled sina süüdi...
Kas sellist e-riiki me tahtsimegi, turvaline kodanikuportaal my ass, elementaarset turvalisust eiratakse (includitakse väliseid kontrollimatuid objekte, mis ei ole mitte kuidagi nende kontrolli all)
viimati muutis illukas 23.01.2014 15:48:32, muudetud 2 korda |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
23.01.2014 15:40:01
|
|
|
Kui eraettevõtete portaalide puhul näen ma GA kasutamist põhjendatuks (ilma mõõtmiseta ei saa hinnata külastatavust ega müüa reklaami), siis avaliku sektori veebilehe puhul (mis kuidagi ei sõltu reklaamituludest vms) pole see põhjendatud.
Sekundeerin seega illukale, et eesti.ee laadse saidi puhul võiks GA jms mitte kasutada.
_________________ HV valuutakalkulaator |
|
tagasi üles |
|
|
illukas
HV kasutaja
liitunud: 09.11.2006
|
23.01.2014 16:12:48
|
|
|
lisaks on neil serveri logidele ligipääsud, aretagu mingi enda .js lisaks kui ei osata extended apache logidega mingit tarka ette võtta...
Serveri logid on olulisemalt täpsemad kui google .js (paljudel js,flash, üldse keelatud või analytiks blokitud)
Huvitav miks pankades ei ole Google Anal kasutusel...
viimati muutis illukas 23.01.2014 17:53:05, muudetud 1 kord |
|
tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
23.01.2014 16:36:39
|
|
|
Pangad teenivad klientide pealt ja ei kasuta oma kodulehti võõra reklaami kuulutustulbana ja järelikult pole neile google jamanumbreid tarvis.
|
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
24.01.2014 11:52:13
|
|
|
LKits kirjutas: |
Riik teenib maksude pealt...
Aga mul endal on tuimalt GA täielikult välja lülitatud.
Kasutan tihti no-scripti tundmatutel lehtedel, sest minu arust peaks arendaja suutma arendada lehte nii, et kliendipoolseid programmeerimisi ei peaks toimuma. Alati see muidugi ei tööta. |
Really? Oh let's think a bit... kas ma raiskan tohutult aega et funktsionaalsus, mis toimib lihtsal javascripti lahendused valmis teekide peal, kirjutada sellisele kujule, et tootaks ka ilma JSita... v6i mind lihtsalt ei huvita kas 0.1% mu saidi potentsiaalsetest kylastajatest kes on tinfoili sees, kylastavad mu saiti kui ilma JSita ei toimi v6i mitte... hmm...
_________________ GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
tagasi üles |
|
|
sigakoer
Kreisi kasutaja
liitunud: 23.01.2004
|
24.01.2014 16:43:36
|
|
|
solkmaaker kirjutas: |
Aga mind huvitab selle asja seaduslik külg:
URL https://www.eesti.ee/est/ ütleb päises muuhulgas:
Set-Cookie: PHPSESSID=6k6taspurxwqgkj7qpcakxy7xswq6vn4; PATH=/; domain=.www.eesti.ee; secure; HttpOnly
Set-Cookie: JSESSIDRIIGIPORTAALGW=flKYSg4WPfyVsYh9471PnncvJs91yclY4xQkVY524CQbHx152h0Y!-986619784!-1733599967; domain=.www.eesti.ee; path=/; secure; HttpOnly
Set-Cookie: bbbbbbbbbbbbbbb=PNLDJPHGBIEJBGOBEOCCAOCODBOHKPCGNCAOAGBGJEIDKJJJHLEACHCOKFAAFKKHLIMAHPNFBAJLAOBKCPKCAHALJKCDPGBEENOJHAEFLNGJCHDECGOHELLIAIEAFAGA;
|
Need on sessioonicookie'd, mis kehtivad vaid brauseri lahtioleku aja vältel. Seega arvutisse neid ülepea ei salvestatagi.
Lisaks on nende juures seatud Secure ning HttpOnly lipud ja domeen täpselt piiritletud, nii et turva mõttes paistab kõik OK.
HttpOnly cookie'sid Javascriptiga lugeda ja teise domeeni (google.com vms) postitada ei saa, nii et kasutajate sessioonivõtmeid Google vaatamata oma skriptile kätte ei saa. Teatav võimalus oleks Googlel neid üle kirjutada-võltsida brauseri auke kasutades, aga kätte saada mitte.
ps: Cookied kui sellised on veebistandard ja sellistena väga vajalikud. Idee sessioonivõtit URLis hoida on väga halb ja ebaturvaline, sealt saab seda kätte javascriptiga, brauseri historyst, proxydest, serveri logidest ja nii edasi.
|
|
tagasi üles |
|
|
dud66
HV veteran
liitunud: 20.08.2007
|
|
tagasi üles |
|
|
gloom
Kreisi kasutaja
liitunud: 15.07.2002
|
25.01.2014 03:03:08
|
|
|
LKits kirjutas: |
Pole just väga keeruline kirjutada programmi, mis lisab igale olemasolevale javascriptile midagi juurde. Ehk lehe funktsionaalsus säilib, aga midagi tehakse lisaks.
Aga see selleks - eks siin tulebki mängu mugavus. Ettevõtetele on ikka mugavam, kui klient ise töö ära teeb ning ettevõtja saab odavamalt läbi aetud |
Ei ole tegu vist kõige teravama pliiatsiga siin. Kui selline kood peaks kuskilt tänapäeva tarkvaraarendusest läbi minema siis on päris kurb. Asi ei ole mugavuses. Sa peaks päris loll olema, et hakata ise midagi valmis ehitama selle asemel, et kasutada juba töötavat rakendust.
Tavarahvale ei jõua kunagi vast kohale, milleks GA üldse kasutatakse. Hoopis ilmub artikkel millel on pealkirjaks "turvaauk", ning järeldatakse kohe, et Google pääseb ligi nende *väga* väärtuslikule infole. Kurb on see, et hakatakse maha tegema eesti arendajaid, kes just proovivad teiste elu lihtsamaks teha.
|
|
tagasi üles |
|
|
solkmaaker
HV vaatleja
liitunud: 23.01.2014
|
25.01.2014 03:52:03
|
|
|
sigakoer, MÖH? Kas keegi kuskil rääkis kolmanda poole küpsiste lugemisest?
Paistab et mul on vist see koht kahe silma vahele jäänud.
Jutt oli EU direktiivist ja kasutaja masinasse andmete salvestamise teavitamise kohustuslikkusest.
Mis eesti.ee küpsistesse puutub, siis jah, sessionid ei salvestata, küll aga salvestatakse 3 muud küpsist: _utma _utmb ja _utmz milledest kõige kauem kehtib _utma (2 aastat).
Nii et eesti.ee salvestab minu masinasse andmeid ja sellest mind ei informeerita mistõttu rikub eelmainitud EU direktiivi.
Loodan et sai nüüd puust ja punaseks.
Ajaviiteks võib lugeda mida ana(ytics) teeb: https://developers.google.com/analytics/devguides/collection/gajs/cookie-usage#gajs
Analyticsi kasutamine on de facto olukord kus tavakasutaja on kõigil lehtedel identifitseeritud google poolt (kus ga.js kasutakse) ja google teab mida kasutaja täpselt seal riigiportaalis vaatas (referral kuskohast ga.js päriti).
It teadlik seltskond on noscriptide/ghosterite/disconnect.me ja muude selliste vahenditega (sedasorti) jälgimise eest (tõenäoliselt) kaitstud, kahjuks on enamus kasutajatest tavalised kasutajad kes sellistest asjadest midagi ei tea.
gloom kirjutas: |
Tavarahvale ei jõua kunagi vast kohale, milleks GA üldse kasutatakse. Hoopis ilmub artikkel millel on pealkirjaks "turvaauk", ning järeldatakse kohe, et Google pääseb ligi nende *väga* väärtuslikule infole. Kurb on see, et hakatakse maha tegema eesti arendajaid, kes just proovivad teiste elu lihtsamaks teha. |
Noh see on ajakirjanduses ju tavaline et miski asi puhutakse suuremaks kui ta on mistõttu on väga tõenäoline üle reageerimine, pealegi ga kasutmaine ei ole "tesite elu lihtsamaks tegemine", pigem ikka enda elu lihtsamaks tegemine.
Väärtuslik on VÄGA suhteline mõiste.
Mina ei taha seda et kui ma porri vahin, siis ga jätab mu meelde, mistõttu ma pean edaspidi peaagu igal adsensega lehel vahtima pillide ja nuiade reklaame - saad aru mis ma mõtlen?
Et loen rahus miskit portaali koos naisega ja äkitse lehe vahetamisel pläraki: vembad ja muu kraam ekraanil!
Muide see olukord on mul juba korra olnud, mitte küll nuiade ja pillidega, kunagi tellisin ip kaameraid, peale mida igal teisel lehel reklaamiti mulle erinevaid ip kaameraid ka edaspidi.
Järedus järgmine, analytics ja metadata kogumine töötab hästi, tõlgendada veel nii hästi ei osata - kaamerad on mul ju juba olemas, paku midagi neile juurdekäivat.
|
|
tagasi üles |
|
|
gloom
Kreisi kasutaja
liitunud: 15.07.2002
|
25.01.2014 12:16:51
|
|
|
solkmaaker, sa ei saanud minu mõttest päris aru. GA ei aita kellegi elu siin lihtsamaks teha, ma räägin eesti tarkvaraarendajatest kes pakuvad eesti rahvale teenuseid, millest muu maailm unistada hetkel võib. GA tegevus on sulle ka vist must maailm, see ei ole absoluutselt mõeldud selleks, et näidata sinule "sobivaid" reklaame kuskil suvalisel lehel. Täiesti mõttetu on üritada seletada ja ma ei soovi ka eriti aega raisata sellele. Põhiline on see, et kedagi reaalselt selles maailmas ei huvita, mida sina teed või kus sa käid. Kui peaks ka olema selline inimene, kes tõesti soovib seda teada, siis saaks ta selle informatsioonile ligi nagunii.
|
|
tagasi üles |
|
|
olavsu1
külaline
|
25.01.2014 17:04:53
|
|
|
tsitaat: |
Põhiline on see, et kedagi reaalselt selles maailmas ei huvita, mida sina teed või kus sa käid.
|
Milleks siis sellised nuhid eksisteerivad, mis just selle tegevuse üles logivad?
Küsimus, mida google veel nende andmetega teeb? Kuskil oli kõlakas, et müüakse edasi reklaamitegijatele ja nood saavad konkreetse GA cookiega nakatatud arvuti kasutajast vägagi üksikasjalikke profiile kokkupanna.
|
|
tagasi üles |
|
|
illukas
HV kasutaja
liitunud: 09.11.2006
|
25.01.2014 18:17:47
|
|
|
madedog kirjutas: |
Really? Oh let's think a bit... kas ma raiskan tohutult aega et funktsionaalsus, mis toimib lihtsal javascripti lahendused valmis teekide peal, kirjutada sellisele kujule, et tootaks ka ilma JSita... v6i mind lihtsalt ei huvita kas 0.1% mu saidi potentsiaalsetest kylastajatest kes on tinfoili sees, kylastavad mu saiti kui ilma JSita ei toimi v6i mitte... hmm... |
See loogika kehtib erafirma puhul ja mingi väiksema infosüsteemi puhul.
Sellise suure ja nii suurte ligipääsudega asi on hoopis teine jutt ja olukord.
Lisaks tuletan meelde, et RIIK eksisteerib kodanike jaoks mitte vastupidi! Ehk see kas on mugav kasutada GA või mitte ei koti mitte kedagi...
Jätkuvalt selline portaal PEAB olema võimalikult hästi turvatud ja ei tohi mingil juhul kaasata väliseid skripte: oma postituses tõin välja portaali kasutamise tingimused, mida ei ole selliselt võimalik täitta!
LKits kirjutas: |
Mitte tinfoili sees, vaid kui lehekülg ei oma SSL, siis on suhteliselt lihtne javascript-i hijackida |
Õnneks ikka on SSL.
Kõige suuremat ohtu näen mina järgnevast aspektist...
Ütleme et üks minister on meil "targetiks" võetud ja õnneks on tal koduruuter ka default seadetes thompson.... Ehk kes thompsoneid teab siis saab juba aru kuhu ma sihin. DNS hijacking ei ole tänapäeval mingi kunst...
gloom kirjutas: |
Ei ole tegu vist kõige teravama pliiatsiga siin. Kui selline kood peaks kuskilt tänapäeva tarkvaraarendusest läbi minema siis on päris kurb. Asi ei ole mugavuses. Sa peaks päris loll olema, et hakata ise midagi valmis ehitama selle asemel, et kasutada juba töötavat rakendust.
Tavarahvale ei jõua kunagi vast kohale, milleks GA üldse kasutatakse. Hoopis ilmub artikkel millel on pealkirjaks "turvaauk", ning järeldatakse kohe, et Google pääseb ligi nende *väga* väärtuslikule infole. Kurb on see, et hakatakse maha tegema eesti arendajaid, kes just proovivad teiste elu lihtsamaks teha. |
Ei olnud minu teemapüstitus turvaaugust see on ajakirjaniku tuletis asjast.
Aga sinu jutu kohta: Jällegi see jutt võib kehtida mingi erasektori firma suhtes AGA Eesti kõige suurema ligipääsudega portaal, kus sa sisuliselt saad inimese paljaks riisuda siis mina näen, et siin on hoopis teised standardid ja nõudmised.
Mind ei huvita GA suur ideoloogia ja põhimõtted, FAKT on see, et meie suur ja ilgelt tähtis portaal saadab kasutaja teadmata osa datat suure lombi taha ja sellise mastaabiga portaali puhul ei ole see minu vaatevinklist võimalik, olgu teda odav või lihtne kasutada.
Kasutuse lihtsus ja odavus ei koti mind kui riigi kodaniku, ma tahan et selline portaal oleks üdini turvaline ja ei kasutataks mingid kolmanda osapoole js minu browseris, ning mingi punt inimesi suure lombi taga teab mis, kus ma midagi teen.
PS! ilma js ei tööta see leht täies funktsionaalsuses...
gloom kirjutas: |
sa ei saanud minu mõttest päris aru. GA ei aita kellegi elu siin lihtsamaks teha, ma räägin eesti tarkvaraarendajatest kes pakuvad eesti rahvale teenuseid, millest muu maailm unistada hetkel võib. |
Kui sa loed RIA vastust siis ei ole sinu jutul pointi. Just lihtsus oli RIA poolt point
Teiseks me võime pakkuda mida iganes, kuid ohverdades sellise koha pealt turvalisuse pealt ei ole õige. Jah väljast paistamegi ilusad, kuid mis tegelt kõhus on?
gloom kirjutas: |
GA tegevus on sulle ka vist must maailm, see ei ole absoluutselt mõeldud selleks, et näidata sinule "sobivaid" reklaame kuskil suvalisel lehel. Täiesti mõttetu on üritada seletada ja ma ei soovi ka eriti aega raisata sellele. Põhiline on see, et kedagi reaalselt selles maailmas ei huvita, mida sina teed või kus sa käid. Kui peaks ka olema selline inimene, kes tõesti soovib seda teada, siis saaks ta selle informatsioonile ligi nagunii. |
Üks asi on see milleks ta mõeldud on ja mis ilusasti lehel kirjas on, teine asi on see, mida selle dataga seal tegelikkuses tehakse ja vot sina sinisilmne võid uskuda, et google on aus ja puha, kuid reaalselt ei tea keegi mis selle dataga tehakse! Tuletaks meelde google tingimusi, mis näiteks gmaili puhul on eriti "huvitavad" omandisuhtest näiteks vaadatuna...
Otsi ja sa saad valgustatud google tegemistest
Lisaks veel ühe olulise aspekti:
Google ei ole loll ja seal ei tööta lollid, ehk küll nemad selle GA data juba oma kasuks oskavad pöörata..
|
|
tagasi üles |
|
|
olavsu1
külaline
|
25.01.2014 18:39:05
|
|
|
Kui ma väike olin siis kuritarvitati mu usaldust päris tihti. Oleks sinisilme arvata, et olukord on muutunud. Võrreldes toonasega on vaid liivakastide mõõtmed teised.
|
|
tagasi üles |
|
|
illukas
HV kasutaja
liitunud: 09.11.2006
|
|
tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
25.01.2014 20:50:18
|
|
|
Aga kas sa tead kes selle lehe tegi? Seda ei teinud mitte eesti riik vaid yks kompanii. FinestMedia, kui ma ei eksi. Kompaniil oli budget. Sinna sisse mahub teatud hulk arendajatunde. T6en2oliselt anti valida, kas taheti eraldi tehtud analyytikat v6i v6etakse juba valmis olev GA. Sama jutt on javascriptita lehe mittetoimimisest. See on tohutu hulk arendustood mis sinna alla l2heb. K6igel on eelarve.
illukas kirjutas: |
madedog kirjutas: |
Really? Oh let's think a bit... kas ma raiskan tohutult aega et funktsionaalsus, mis toimib lihtsal javascripti lahendused valmis teekide peal, kirjutada sellisele kujule, et tootaks ka ilma JSita... v6i mind lihtsalt ei huvita kas 0.1% mu saidi potentsiaalsetest kylastajatest kes on tinfoili sees, kylastavad mu saiti kui ilma JSita ei toimi v6i mitte... hmm... |
See loogika kehtib erafirma puhul ja mingi väiksema infosüsteemi puhul.
Sellise suure ja nii suurte ligipääsudega asi on hoopis teine jutt ja olukord.
Lisaks tuletan meelde, et RIIK eksisteerib kodanike jaoks mitte vastupidi! Ehk see kas on mugav kasutada GA või mitte ei koti mitte kedagi...
Jätkuvalt selline portaal PEAB olema võimalikult hästi turvatud ja ei tohi mingil juhul kaasata väliseid skripte: oma postituses tõin välja portaali kasutamise tingimused, mida ei ole selliselt võimalik täitta!
LKits kirjutas: |
Mitte tinfoili sees, vaid kui lehekülg ei oma SSL, siis on suhteliselt lihtne javascript-i hijackida |
Õnneks ikka on SSL.
Kõige suuremat ohtu näen mina järgnevast aspektist...
Ütleme et üks minister on meil "targetiks" võetud ja õnneks on tal koduruuter ka default seadetes thompson.... Ehk kes thompsoneid teab siis saab juba aru kuhu ma sihin. DNS hijacking ei ole tänapäeval mingi kunst...
gloom kirjutas: |
Ei ole tegu vist kõige teravama pliiatsiga siin. Kui selline kood peaks kuskilt tänapäeva tarkvaraarendusest läbi minema siis on päris kurb. Asi ei ole mugavuses. Sa peaks päris loll olema, et hakata ise midagi valmis ehitama selle asemel, et kasutada juba töötavat rakendust.
Tavarahvale ei jõua kunagi vast kohale, milleks GA üldse kasutatakse. Hoopis ilmub artikkel millel on pealkirjaks "turvaauk", ning järeldatakse kohe, et Google pääseb ligi nende *väga* väärtuslikule infole. Kurb on see, et hakatakse maha tegema eesti arendajaid, kes just proovivad teiste elu lihtsamaks teha. |
Ei olnud minu teemapüstitus turvaaugust see on ajakirjaniku tuletis asjast.
Aga sinu jutu kohta: Jällegi see jutt võib kehtida mingi erasektori firma suhtes AGA Eesti kõige suurema ligipääsudega portaal, kus sa sisuliselt saad inimese paljaks riisuda siis mina näen, et siin on hoopis teised standardid ja nõudmised.
Mind ei huvita GA suur ideoloogia ja põhimõtted, FAKT on see, et meie suur ja ilgelt tähtis portaal saadab kasutaja teadmata osa datat suure lombi taha ja sellise mastaabiga portaali puhul ei ole see minu vaatevinklist võimalik, olgu teda odav või lihtne kasutada.
Kasutuse lihtsus ja odavus ei koti mind kui riigi kodaniku, ma tahan et selline portaal oleks üdini turvaline ja ei kasutataks mingid kolmanda osapoole js minu browseris, ning mingi punt inimesi suure lombi taga teab mis, kus ma midagi teen.
PS! ilma js ei tööta see leht täies funktsionaalsuses...
gloom kirjutas: |
sa ei saanud minu mõttest päris aru. GA ei aita kellegi elu siin lihtsamaks teha, ma räägin eesti tarkvaraarendajatest kes pakuvad eesti rahvale teenuseid, millest muu maailm unistada hetkel võib. |
Kui sa loed RIA vastust siis ei ole sinu jutul pointi. Just lihtsus oli RIA poolt point
Teiseks me võime pakkuda mida iganes, kuid ohverdades sellise koha pealt turvalisuse pealt ei ole õige. Jah väljast paistamegi ilusad, kuid mis tegelt kõhus on?
gloom kirjutas: |
GA tegevus on sulle ka vist must maailm, see ei ole absoluutselt mõeldud selleks, et näidata sinule "sobivaid" reklaame kuskil suvalisel lehel. Täiesti mõttetu on üritada seletada ja ma ei soovi ka eriti aega raisata sellele. Põhiline on see, et kedagi reaalselt selles maailmas ei huvita, mida sina teed või kus sa käid. Kui peaks ka olema selline inimene, kes tõesti soovib seda teada, siis saaks ta selle informatsioonile ligi nagunii. |
Üks asi on see milleks ta mõeldud on ja mis ilusasti lehel kirjas on, teine asi on see, mida selle dataga seal tegelikkuses tehakse ja vot sina sinisilmne võid uskuda, et google on aus ja puha, kuid reaalselt ei tea keegi mis selle dataga tehakse! Tuletaks meelde google tingimusi, mis näiteks gmaili puhul on eriti "huvitavad" omandisuhtest näiteks vaadatuna...
Otsi ja sa saad valgustatud google tegemistest
Lisaks veel ühe olulise aspekti:
Google ei ole loll ja seal ei tööta lollid, ehk küll nemad selle GA data juba oma kasuks oskavad pöörata.. |
_________________ GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|