W dniu 2013-04-13 21:53, Zenon Kluska pisze:

Ostatnio głośno zrobiło się o przymusie informowani o ciasteczkach na
stronach www za sprawą wymogów UE i odnośnie spraw tego dotyczących mam
pytania a dokładniej o ich legalność.

1. Od wczoraj serwis Youtube wprowadził utrudnienie dla posiadaczy
starszych przeglądarek w postaci nie wyświetlania miniatur obrazków przy
linkach do filmów.

2. Podobnie serwis Allegro zastosował ten sam numer co Youtube, tylko że
dla przeglądarek które mają wyłączoną obsługę ciasteczek (plików cookies)

Z podobnymi celowymi praktykami spotykałem się nie raz i kontaktowałem
się z serwisem w celu wyjaśnienia przyczyny problemu. Administrator
takiego serwisu zawsze sugerował instalację najnowszej aktualnej
przeglądarki i nigdy nie był zainteresowany wyjaśnianiem, czy szukaniem
przyczyny.
Zastanawiam się do czego to doszło że serwisy www dyktują ludziom z
jakich przeglądarek mają korzystać? Zastanawiam się czy takie praktyki
są legalne? Czy są zgodne z prawem krajowym jak i UE?

Dla przykładu jestem użytkownikiem takiego serwisu jak Allegro i ten
serwis stosuje obje wymienione przeze mnie sztuczki, czyli uniemożliwia
korzystanie z pewnych funkcji serwisu jeśli ich kod wykryje starszą
przeglądarkę, oraz nie wyświetla miniatur obrazkowych aukcji w przypadku
wyłączenia obsługi ciasteczek przez przeglądarkę. Dodam ze jest to
celowe działanie serwisu, które może trudno było by udowodnić, lecz
postawa administratorów o tym świadczy, bo nie potrafią podać przyczyny
problemu i jedynie żądają korzystanie z najnowszej przeglądarki.

Może znajdzie się jakiś prawnik z jajami co wywalczy wielomilionową
karę, czy odszkodowanie za łamanie praw człowieka, czy innej ustaw?

Nie wiem jaki masz ze sobą problem, ale miniaturki wyświetlają się
poprawnie nawet bez ciasteczek. Pewnie ten problem wynika z Twojej
konfiguracji systemu lub jest to właśnie jakiś bug Twojej przeglądarki.
Przez osoby, które używają starych przeglądarek na stronach ciągle
niepotrzebnie ładują się skryptu wprowadzające nowe technologie do
przeglądarek, które ich nie obsługują - jakieś głupie fixy na
przezroczystość png, osobne style dla starych dinozaurów bez obsługi
CSS3 itp., wzrasta czas niezbędny na wdrożenie witryny i jej koszt, a
Pan Stefan jest zadowolony z tego, że używa IE6 bo on jest haxor i nie
zainstaluje nowej przeglądarki bo nie. Woli jak za pomocą jego
przeglądarki cały internet może oglądać zawartość jego komputera, a nie
odwrotnie. Przez to rosną później różne botnety bo wykorzystują znane
dziury do instalacji jakiegoś ścierwa na komputerze.

Zainstaluj nowszą przeglądarkę. Okaże się, że część stron które
odwiedzasz stała się ładniejsza i bardziej funkcjonalna.
Swoją drogą nie wiem jak chciałbyś np się zalogować do serwisu albo
dokonać w nim zakupu bez obsługi ciasteczek. Życzę powodzenia.

Pozdrawiam

Nie wiem jaki masz ze sobą problem, ale miniaturki wyświetlają się
poprawnie nawet bez ciasteczek. Pewnie ten problem wynika
z Twojej konfiguracji systemu lub jest to właśnie jakiś bug Twojej
przeglądarki Przez osoby, które używają starych przeglądarek na
stronach ciągle niepotrzebnie ładują się skryptu wprowadzające
nowe technologie do przeglądarek, które ich nie obsługuje - jakieś
głupie fixy na przezroczystość png, osobne style dla starych
dinozaurów bez obsługi CSS3 itp., wzrasta czas niezbędny na
wdrożenie witryny i jej koszt, a Pan Stefan jest zadowolony z tego

Tyle się nagadałeś, szkoda że nic z tego nie rozumiesz. Wytłumacz mi proszę po kiego serwis www ma pisać oddzielny kod dla każdej przeglądarki?
Wystarczy napisać stronę w wersji bez bajerów, wersję pośrednią i ful wypas z najnowszymi bajerami, proste?
Zdarza mi się czasem skopiować stronę www na dysk i powiem ci że ja potrafię usunąć 90% jej kodu nie powodując żadnej zmiany w jej wyglądu. Mało tego, ta moja poprawiona strona wyświetla się identycznie na wszystkich przeglądarkach, co ty na to?
90-% śmiecia w kodzie www to "reklama" i "złośliwe oprogramowanie" i to one zapychają internet a nie stare czy nowe przeglądarki

Zainstaluj nowszą przeglądarkę. Okaże się, że część stron które
odwiedzasz stała się ładniejsza i bardziej funkcjonalna.

Na starej strony wyglądają identycznie jak na nowej. Problemy występują na nowych, bo ta sama strona na dwóch nowych przeglądarkach nie dość że wygląda inaczej, to jeszcze posiada inną funkcjonalność i co ty na to?

Swoją drogą nie wiem jak chciałbyś np się zalogować do serwisu
albo dokonać w nim zakupu bez obsługi ciasteczek.

Tu nie jestem w temacie, więc wytłumacz mi dlaczego nie da się zrobić logowania bez ciasteczek? Tylko gadaj konkretnie a nie że nie da się bo nie.

W dniu 2013-04-15 20:38, Zenon Kluska pisze:> Tyle się nagadałeś, szkoda
że nic z tego nie rozumiesz. Wytłumacz mi

proszę po kiego serwis www ma pisać oddzielny kod dla każdej przeglądarki?
Wystarczy napisać stronę w wersji bez bajerów, wersję pośrednią i ful
wypas z najnowszymi bajerami, proste?
Zdarza mi się czasem skopiować stronę www na dysk i powiem ci że ja
potrafię usunąć 90% jej kodu nie powodując żadnej zmiany w jej wyglądu.
Mało tego, ta moja poprawiona strona wyświetla się identycznie na
wszystkich przeglądarkach, co ty na to?
90-% śmiecia w kodzie www to "reklama" i "złośliwe oprogramowanie" i to
one zapychają internet a nie stare czy nowe przeglądarki

Temat dotyczy tego, że nie wyświetlają Ci się miniaturki na Twojej
przeglądarce jak wyłączysz obsługę Ciasteczek. Jest to nieprawda
ponieważ serwis wizualnie wygląda tak samo bez obsługi ciasteczek jak i
z ciasteczkami.
Tyle w temacie.

Na starej strony wyglądają identycznie jak na nowej. Problemy występują
na nowych, bo ta sama strona na dwóch nowych przeglądarkach nie dość że
wygląda inaczej, to jeszcze posiada inną funkcjonalność i co ty na to?

Nie wiem jakiej przeglądarki używasz i zgodzę się, że jest to możliwe,
ale często wymaga dodatkowych zabiegów (<! ... [if IE]> i tym podobne),
ale nie zawsze.

Tu nie jestem w temacie, więc wytłumacz mi dlaczego nie da się zrobić
logowania bez ciasteczek? Tylko gadaj konkretnie a nie że nie da się bo
nie.

Wytłumaczę Ci to w bardzo prosty sposób:
Logujesz się na stronie. Serwer nadaje Tobie identyfikator, który
znajduje się w ciasteczku (losowe ID sesji). Gdyby nie nadal Tobie tego
identyfikatora to nie miał by możliwości rozróżnić, że "Ty to Ty". Bez
ciasteczka system nie jest w stanie powiązać zalogowanej osoby z
konkretnym użytkownikiem (komputerem). Mógłby sprawdzać Twój adres IP,
ale nie jest to bezpieczne (wiele komputerów może działać w sieci pod
tym samym adresem, a poza tym adres IP w wielu przypadkach jest
zmienny). Gdyby okazało się, że np. neostrada rozłączyłaby połączenie, a
adres który przed chwilą należał do Ciebie dostałaby inna osoba to
mogłaby np. sprawdzić Twoją pocztą bez logowania. Inna metoda to
przetrzymywanie ID sesji w linku, ale wtedy każdy link wyglądałby bardzo
kiepsko a poza tym można byłoby losowo generować takie ID sesji i byłoby
to niebezpieczne. Są inne technologie nieoparte o ciasteczka, ale uwaga
- też przechowują dane po stronie przeglądarki po to aby wiedzieć, że
"Ty to Ty".
Tak zostały zbudowane mechanizmy webowe i tak to działa od zarania
dziejów ;).

Pozdrawiam

Temat dotyczy tego, że nie wyświetlają Ci się miniaturki na Twojej
przeglądarce jak wyłączysz obsługę Ciasteczek. Jest to nieprawda
ponieważ serwis wizualnie wygląda tak samo bez obsługi ciasteczek
jak i z ciasteczkami. Tyle w temacie.

To jest prawda, bo testowałem na różnych przeglądarkach i w każdej po wyłączeniu ciastek nie wyświetlają się obrazki wyszukiwanych towarów na aukcji a co ma wyświetlanie obrazków do ciastek? Nic, jest to umyślne utrudnianie.

Nie wiem jakiej przeglądarki używasz i zgodzę się, że jest to możliwe,
ale często wymaga dodatkowych zabiegów (<! ... [if IE]> i tym
podobne), ale nie zawsze.

A niby w jakim celu?

Wytłumaczę Ci to w bardzo prosty sposób:
Logujesz się na stronie. Serwer nadaje Tobie identyfikator, który
znajduje się w ciasteczku (losowe ID sesji). Gdyby nie nadal Tobie
tego identyfikatora to nie miał by możliwości rozróżnić, że "Ty to Ty".
Bez ciasteczka system nie jest w stanie powiązać zalogowanej osoby
z konkretnym użytkownikiem (komputerem). Mógłby sprawdzać
Twój adres IP, ale nie jest to bezpieczne (wiele komputerów może
działać w sieci pod tym samym adresem, a poza tym adres IP w wielu
przypadkach jest zmienny).

Jak masz kilka komputerów podłączonych do tego samego IP to jakoś strony www wiedzą komu się wyświetlić i nie ma takiej sytuacji żeby na kompie nr1 wpisać adres google i strona wyświetliła się na kompie nr2, więc do logowania tego nie potrzeba, co innego szyfrowanie, tu zgoda, ale z bezpieczeństwem i tak to wiele wspólnego nie ma bo chyba wiesz że te pliki z tymi numerami są jawne i każdy może je odczytać? Tak samo z pocztą, logowanie nie chroni cię przed niczym, bo twoja poczta i tak idzie w internet jawnie i każdy może ją przeczytać, zwłaszcza administrator "twojej" skrzynki:)

Zenon Kluska wrote:

Jak masz kilka komputerów podłączonych do tego samego IP to

n-1 z nich nie dziala.
Koniec tematu.

On Tue, 16 Apr 2013, witek wrote:

Zenon Kluska wrote:

Jak masz kilka komputerów podłączonych do tego samego IP to

n-1 z nich nie dziala.

  Y tam.
  Serwer "widzi" jeden adres, ewentualny NAT po drodze jest z tego
p. widzenia bez znaczenia.
  Oczywiście, że n-1 z nich nie może pełnić roli serwera :|
(z dokładnością do obsługi rozdzielania portów)

Koniec tematu.

  :)

pzdr, Gotfryd

Użytkownik "Masterson" <masterson@vp.pl>

Tu nie jestem w temacie, więc wytłumacz mi dlaczego nie da się zrobić
logowania bez ciasteczek? Tylko gadaj konkretnie a nie że nie da się bo
nie.

Wytłumaczę Ci to w bardzo prosty sposób:
Logujesz się na stronie. Serwer nadaje Tobie identyfikator, który
znajduje się w ciasteczku (losowe ID sesji). Gdyby nie nadal Tobie tego
identyfikatora to nie miał by możliwości rozróżnić, że "Ty to Ty". Bez
ciasteczka system nie jest w stanie powiązać zalogowanej osoby z
konkretnym użytkownikiem (komputerem). Mógłby .... Inna metoda to
przetrzymywanie ID sesji w linku, ale wtedy każdy link wyglądałby bardzo
kiepsko a poza tym można byłoby losowo generować takie ID sesji i byłoby
to niebezpieczne.

Nie bardziej niż niebezpieczne jest generowanie ciasteczek

Nie bardziej niż niebezpieczne jest generowanie ciasteczek

ID sesji "wymyślisz", ale nie wymyślisz dodatkowego, zaszyfrowanego
ciastka np. z losowo wygenerowanym hashem user'a.

Użytkownik "Masterson" <masterson@vp.pl>

...
Swoją drogą nie wiem jak chciałbyś np się zalogować do serwisu albo
dokonać w nim zakupu bez obsługi ciasteczek. Życzę powodzenia.

Normalnie, utrzymując sesję w inny sposób

W dniu 2013-04-16 23:23, John Kołalsky pisze:

Użytkownik "Masterson" <masterson@vp.pl>

...
Swoją drogą nie wiem jak chciałbyś np się
zalogować do serwisu albo
dokonać w nim zakupu bez obsługi ciasteczek.
Życzę powodzenia.

Normalnie, utrzymując sesję w inny sposób

A w jaki? Tylko gadaj konkretnie a nie, że się da bo się da.

--
Pozdrawiam
JK