Vlákno názorů k článku Jsou Fazole(.cz) červivé? od Michal Kara - Cely projekt ma principielni problem s temi IP...
-
Článek je starý, nové názory již nelze přidávat.
- Podle hodnocení
- Podle vláken
- Nejnovější
-
Michal Kara (neregistrovaný)Cely projekt ma principielni problem s temi IP adresami. Nejsou vubec spolehlive. Delaji v tom bordel proxy. Bude se ridite podle IP a vypada to ze uzivatele sbiraji fazole z jednoho pocitace na vice kont, nebo se ridite podle Forwarded-for: ale to je nespolehlive (znam mnoho pripadu kdy ma uzivatel pri kazdem pozadavku jinou IP, budto za to muze nejaku maskarading, nebo je to proste blba proxy). Krome toho existuje v CR minimalne nekolik tisic lidi, kteri si do tohoto policka umi vyplnit co chteji a sbirat fazole na spoooustu uzivatelu.
Proste cely projekt ma principialni slabiny, nad kterymi se jeho tvurci asi malo zamysleli...
-
Lukáš Pelikán - FAZOLE.cz (neregistrovaný)Neustále je nám vytýkáno, že fazole jsou málo zabezpečené. Snažili jsme se udělat celý systém co nejjednodušší. Určitě i Vás by obtěžovalo při každém "sběru" zadávat kromě emailu i heslo.
Názory typu: "Kdybyste to měli lépe zabezpečené, tak bych Vám nic neukradl", mě opravdu udivují. Kdyby se takhle měl řídit každý, tak dnes máme místo supermarketů pultový prodej a zboží by muselo být pro jistotu za mřížemi. -
Michal Kara (neregistrovaný)Ehm... Vzdyt vy vyuzivate email prave jako par jmeno/heslo. Tim, ze by uzivatel musel zadavat i heslo byste zadneho podstatnejsiho zvyseni bezpecnosti nedosahli. To je totez jako kdybych tvrdil ze je bezpecnejsi freemail u ktereho je treba zadat dve hesla misto standardniho jednoho. Neni.
Jinak ja jsem vubec nemluvil o zabezpeceni ale (jak spravne podotkl Martin Mares v dalsim prispevku) o spolehani se na
nespravnou uvahu. Kdybych mluvil o zabezpeceni, zminil bych se treba o tom, ze emailova adresa je posilana jako cisty text misto pouziti https...
K Danielovu "s humorem" - ja nevim, ale podle reklamnich textu (pro firmy) na serveru fazole.cz bych reklze jde o setsakra vaznou vec a ne jenom nejakou hricku. Ale i kdyby to byla hricka, nic to nemeni na tom, ze uvaha na zaklade ktere rusi Fazole uzivatelske ucty je zcestna a nefunkcni.
-
jan chavel (neregistrovaný)drahy pane a muzete nam teda rict vase doporuceni jak by se to melo delat ?
heslo se vam nelibi, cookies taky ne, tak jak teda chcete jednoznacne identifikovat uzivatele, to by mne skutecne zajimalo ?
na forwarded-for zase hezky rychle zapomente, protoze to neni povinnej argument (viz predpona X-,ze?) a me zkusenosti rikaji, ze tak 1/4 vsech proxyn forwarded-for vubec nepouziva. Dokonce i flag "Via:" nema takova 1/5. Kdysi sem tento problem resil a proxyny podle hlavicky identifikovat 100% nelze.
takze sem zvedavej na vase genialni reseni...
-
Michal Kara (neregistrovaný)To je jako kdybych vas presvedcoval ze tu zed hlavou neprorazite a vy jste po mne chtel "genialni reseni" jak ji prorazit. Smirte se s tim, ze je technicky nemozne urcit jestli fazole sbira jedna nebo vice osob.
Muzete samozrejme rict, ze uzivatele se nesmi chovat tak, aby Vas system nespustil falesny poplach. Muzete delat statisticke analyzy. Ale cele to pouze ukazuje na nedomyslenost systemu, ve kterem je dira jako vrata. Krome toho samozrejme neni zadny problem napsat robutka, ktery bude sbirat fazole tak, ze to stejne nepoznate. Minimalne pro nekolik set nebo mozna tisic lidi v CR.
Ale postupovat systemem "nejsme schopni poznat kdo to byl, takze kvuli nasi neschopnosti budou pykat nevinni" mi prijde dost unfair. O techto problemech jste meli vedet predem a do takoveho projektu se vubec nepoustet.
-
Jan Chavel (neregistrovaný)"O techto problemech jste meli vedet predem a do takoveho projektu se vubec nepoustet."
To snad nemyslite vazne ? Sam jste prece priznal, ze tyto problemy nelze nijak genialne vyresit, a jestli se vyresi
pres cookies,vice hesel apod. tak to stejne nijak vyznamne nepomuze. Z Vasich slov teda plyne, ze zadny system reklamy platici virtualnimu zakazniku nelze bezpecne realizovat a proto by se o to nikdo nemel pokouset.
Vazeny pane, uz nekolik let prave na teto bazi funguje velka cast Internetu. To, ze je mozne okradat reklamni a sponzorske firmy sledujici impressions, je prece vsem davno jasne. Kdokoliv - lupa,svet.namodro,pes si muze kdykoliv napsat robota a zvysovat si pocet impressions. To jsou takovy tupci, ze to nedelaji ?
Asi ne, takze musi mit urcite ZABRANY!
Cely tenhle typ bussinesu je zalozen na DUVERE! A prave proto zde
funguje neco jako povest - az jednou dostanete nalepku zlodej,
tak Vam uz nikdo dalsi nezaplati. Prave proto temer zadny clickthrou sponsor nebere lidi z vychodni evropy, tady proste neco jako "dobre jmeno" neexistuje. Existuji dokonce seznamy znamych click podvodniku, ktere si sponsori mezi sebou vymenujou.
Prave proto autor puvodniho clanku to schytal - tady rozhoduje DUVERA, a clovek ktery jednou porusil pravidla i kdyz temer nevinne, neni DUVERYHODNY! Proto je pochopitelne, ze s nim sponsor nema zajem nadale spolupracovat.
-
Michal Kara (neregistrovaný)Dostavate se trochu jinam. Z oboru nekolika set domacich tisic
uzivatelu internetu v CR do nekolika desitek vyznamnych poskytovatelu reklamniho prostoru. Tam samozrejme duvera plati a plati ze pokud by si nekdo pridelaval impressions a prasklo to, tak si neskrtne.
Nicmene ani rozhorceny ton a spousta vykricniku ve Vasi odpovedi nezakryje, ze jste zvolili druhou moznost kterou jsem navrhoval a okradate nevinne lidi diky Vasi vlastni neschopnosti. A z odpovedi lze mozna vysledovat, ze jste tak meli v umyslu cinit uz od zacatku. Nebo se mylim?
-
jan chavel (neregistrovaný)Vazeny pane, absolutne nechapu, proc jste si mne spojil s fazole.cz. Nemate nejmensi duvod mne obvinovat z okradani lidi.
Co takhle se omluvit ?
Projdete si laskave moje komentare a poznate, ze sem nikdy netvrdil, ze s nimi mam neco spolecne.
Jen sem cekal, ze kdyz kritizujete jejich system, ze mate v zaloze lepsi reseni, a dozvedel sem se, ze Vy zadne reseni nemate.
Dale nechapu to Vase rozlisovani - to jakoze nevyznamny poskytovatel reklamniho prostoru si muze dovolit byt neduveryhodny ? Ze muze podvadet a nebat se o sve dobre jmeno ?
Pane, ja mluvil o clickthrou sponsorech, o sponzorech kteri sponsorujou male sajty (napriklad s jednou page) apod.
A prave oni pouzivaji blacklisty cheataru, protoze to je tak asi jedine voditko, ktere muzou ziskat.
No nic nema cenu pokracovat - zhrnu to:
1. obvinil jste fazole, ze jejich system neni bezpecny - sam jste ovsem priznal, ze nevite jak by se dal napsat lepsi
2. obvinil jste mne, ze okradam lidi svou neschopnosti - skutecne nevim odkud jste to vycucal
3. rozlisujete duveryhodnost u velkych a malych poskytovatelu. O to ale prece vubec nejde - neduveryhodnej muze byt stejne tak Salzman, jako kamelot. U tech velkych je jen rychlejsi sance to proverit a tak pokud podvadeji, musi to lepe skryt. Mit dlouhodobe cistej stit je jedina sance, jak byt duverohodnej. Kazdej drobnej podvudek Vasi snahu znici, jak se o tom presvedcil i autor puvodniho clanku.
-
Michal Kara (neregistrovaný)Vase prispevky vyse jsem pochopil ve smyslu "poradte nam jak to mame udelat lepe" z cehoz pro mne vyplynulo, ze mate s Fazolemi neco spolecneho. Neni-li tomu tak, pak se Vam omlouvam. Myslim ale, ze z mych vet bylo jasne, ze jsou urceny Fazolim.
Ad 1: Jestlize k nejakemu reseni neexistuje lepsi alternativa vubec nema nic spolecneho s tim, ze ono reseni je dobre. A ja rikam ze pristup Fazoli je spatny. Takove Centrum, pokud vim, vraci kredity i uzivatelum, ktere o ne pripravil podvodnik odhalivsi jejich heslo. Tomu rikam solidnost.
Ad 2: Bylo to mineno fazolim. (BTW, ja na klavesnici (jak se zda narozdil od Vas) pisu prsty ;)
Ad 3: Souhlasim. Moje poznamka byla minena v tom smyslu, ze pro obycejneho uzivatele je pomerne jednoduche skryt/zmenit identitu.
-
Michal Kara (neregistrovaný)Vase prispevky vyse jsem pochopil ve smyslu "poradte nam jak to mame udelat lepe" z cehoz pro mne vyplynulo, ze mate s Fazolemi neco spolecneho. Neni-li tomu tak, pak se Vam omlouvam. Myslim ale, ze z mych vet bylo jasne, ze jsou urceny Fazolim.
Ad 1: Jestlize k nejakemu reseni neexistuje lepsi alternativa vubec nema nic spolecneho s tim, ze ono reseni je dobre. A ja rikam ze pristup Fazoli je spatny. Takove Centrum, pokud vim, vraci kredity i uzivatelum, ktere o ne pripravil podvodnik odhalivsi jejich heslo. Tomu rikam solidnost.
Ad 2: Bylo to mineno fazolim. (BTW, ja na klavesnici (jak se zda narozdil od Vas) pisu prsty ;)
Ad 3: Souhlasim. Moje poznamka byla minena v tom smyslu, ze pro obycejneho uzivatele je pomerne jednoduche skryt/zmenit identitu.
-
Merlin (neregistrovaný)Uvažovat timto způsobem mi připadá jako odložit peněženku na lavičku na Václaváku a odskočit si "jenom" pro párek. Situace je jaká je a tím, že se budete tvářit, že jsme všichni slušní a máme se rádi s květinami v rukách, tak si tak maximálně nabijete hubu. Zkrátka by to chtělo se podívat tváří v tvář realné situaci a nesnažit se jít proti ní, sami v tom nic nezmůžete, jen se na vás ostatní napakují..:)
A s tím příměrem o supermarketech a pultovém prodeji také nemáte pravdu. Primitivní zabezpečení mříží je samozřejmě možné, ale co takhle použít moderní technologie a zapojit nějaký ten systém ochrany zboží atd atd ??? Zkrátka vše je jen o vaší neochotě přiznat, že je váš system oblafnutelný ze všech možných stran...
