Kategoria: Wolność

Opublikowane w

Polityka bezpieczeństwa Allegro

Wgląda, że polityka bezpieczeństwa Allegro jest mocno poroniona. Z jednej strony hasła latają sobie plaintekstem (co z tego, że „tylko po serwisie”? pracowników z dostępem „trochę” jest…), z drugiej – nie przyślą (zmienionego) hasła czy URLa do zmiany hasła na podanego wieki temu przy zakładaniu konta maila bo… nie podałem nazwiska panieńskiego matki (dziwnym nie jest – nie było obowiązkowe, to po co im ono?).

Ostatnio jak rozmawialiśmy, to pracownicy Allegro byli tak dowcipni, że do resetu hasła chcieli ksero dowodu osobistego, koniecznie wysłane pocztą (żaden skan, żaden faks). Bardzo śmieszne, bardzo „bezpieczne”, bardzo ekologicznie i bardzo wygodnie. Przecież dane z DO w ogóle nie są wrażliwe. I poczta na pewno nie może ich zgubić. I na 100% trafi na uczciwą i kompetentną osobę w helpdesku. Jasne.

I jak już dostaną list z kserem dowodu, to chcą kod pocztowy i numer telefonu. Nie kojarzę, by mieli mój numer telefonu, więc w weryfikacji im to nie pomoże, ale to szczegół. Startery są po 3 zł i tyle kosztowałoby mnie mocno anonimowe przejęcie cudzego konta, jeśli znałbym hasło do maila i login Allegro, przed czym teoretycznie może zabezpieczać makulaturogenna procedura, którą proponują.

Więcej, usunięcie konta (jak patrzę, to korespondencję nt. przywrócenia konta prowadziłem rok temu, co mi po koncie, którego nie używam? tylko spam dostaję…) też wymaga zalogowania się (którego z braku hasła nie jestem w stanie wykonać).

Z jednej strony utrudnianie życia legalnym i uczciwym użytkownikom i narażanie ich danych (hasła trzymane plaintekstem, żądanie narażania na wyciek danych z DO), a z drugiej mają drugiej strony mają multikonta, choć niby weryfikacja listem itp. Z dyskusji przy wyżej linkowanym wpisie wynika, że hasła plaintekstem są po to, by wyłapywać multikonta. Niesłychanie skuteczny sposób. Nikt teraz nie będzie wiedział co zrobić, żeby mieć kilka kont na Allegro.

I po ostatniej wtopie nie jest wykluczone, że moje hasło już ktoś ma. Jakieś pomysły, z czego (poza GIODO i UOKiK) można ich w tej sytuacji ścignąć? Tak, znudziło mi się i tym razem definitywnie chcę dokończyć sprawę – ich problem, czy chcą mieć klienta, czy nie – ja nie chcę spamu, potencjalnie „wyciekniętego” hasła i braku kontroli nad swoimi danymi.

UPDATE: Teraz chcą skan dokumentu tożsamości. Nadal nie uśmiecha mi się wysyłanie tego otwartym tekstem. Oraz: szybki googiel twierdzi, że i wtedy można było skany wysyłać. Tyle w sprawie kompetencji pracowników na podstawie udzielanych informacji (Nadmienię, że dokumenty przyjmujemy jedynie drogą pocztową. Kopie nadesłane faksem czy też skany przesłane drogą mailową nie są przez nas honorowane)…

UPDATE2: Ostatecznie udało się zamknąć konto na Allegro (korzystając wyłącznie z adresu email, przy pomocy z którego (plus dodatkowe dane) nie chciano zresetować hasła. Z jednej strony odejście od procedury albo luka w niej, z drugiej przejaw zdrowego rozsądku i myślenia (w końcu!): W tej sytuacji proszę o podanie wszystkich danych, na jakie zostało założone konto, tj. imienia i nazwiska, adresu i telefonu oraz oświadczenia, iż decyduje się Pan na zamknięcie konta i usunięcie z niego danych osobowych.

Podałem dane (także telefon sprzed wielu lat, który ewentualnie mogli mieć w systemie) i zamknąłem konto (skoro i tak prawie od dwóch lat nie używałem, to po co mi ono). Czy to koniec? Skądże. Ale o tym w kolejnym wpisie (patrz trackback).

UPDATE 3 Ostatecznie przeprosiłem się z Allegro i znowu mam tam konto. Więcej o motywach powrotu w tym wpisie.

Opublikowane w

Krzyże i nie krzyże, czyli religia w miejscach publicznych.

Wpis jest bezpośrednią odpowiedzią na ten wpis i komentarze do niego. Nie polecam czytania wyrwanego z kontekstu.

Założenie, że np. ulice są neutralne wyznaniowo jest naciągane (o tym dalej), a proponowanie pentagramu (który nie jest symbolem religijnym, nawiasem) w kościele jako analogii do zamieszczania krzyży w miejscu „neutralnym wyznaniowo” to totalne nieporozumienie – kościół nie jest neutralny wyznaniowo w żadnym razie, z założenia.

Podobnie nie przemawia do mnie „pójście na ślub znajomych” – ślub (w kościele) to uroczystość religijna i w przypadku chrześcijaństwa – sakrament. Zasadniczo osoba niezwiązana z daną religią nie ma tam czego szukać – tak samo jak w przypadku chrztu czy bierzmowania. W przypadku wersji niereligijnej ślub odbywa się w USC.

Przyjąłbym oglądanie architektury czy badania naukowe jako wytłumaczenie, ale wtedy tak naprawdę wyznawcy danej religii robią grzeczność niewiernym, udostępniając miejsce kultu, więc chamstwem jest domaganie się dodatkowych praw dla swojej religii z tytułu grzecznościowego bycia wpuszczonym na teren prywatny. Jestem w stanie przyjąć uczestniczenie w uroczystości religijnej na zasadach grzecznościowych, tj. z poszanowaniem/chwilowym przyjęciem miejscowych zasad i zrzeczeniem się roszczeń wobec własnej religii.

Czemu ulice nie są neutralne wyznaniowo? Przydałby się jakiś antropolog kultury czy ktoś taki do wytłumaczenia, ale tak naprawdę IMO im bardziej cofniemy się w czasy przedmonoteistyczne, tym więcej oznak kultu (para)religijnego w niewydzielonych miejscach zobaczymy. Jakieś totemy, drzewa, kamienie, święte zagajniki itp. Potem zamieniły się w wolnostojące krzyże, kapliczki itp., ale nigdy nie było tak, że przestrzeń publiczna była neutralna wierzeniowo. Na danym terenie dominowały znaki religijne lokalnej społeczności. Coś jak obecnie napisy („Legia pany”, „HWDP”)/symbole (obecnie mniej popularne, kiedyś swastyka, pacyfka, A w kółeczku) na murach. Takie oznaczanie terenu, odpowiednik obsikiwania w wydaniu zwierząt.

Które to oznaczanie ma się dobrze i teraz, tylko w miastach nieco rzadziej mamy do czynienia z symbolami religijnymi, a częściej jest to manifestowanie przekonań społecznych i przynależności do subkultur. Wspomniane napisy dotyczące klubów sportowych, preferencji muzycznych, „zakaz pedałowania”, „miasto to nie firma”, „HWDP”, ghost bike’i (tak, rowerzystów uważam za szczególnie rozpasaną, nie szanującą obowiązujących zasad – poruszanie się po chodnikach w sytuacjach niedozwolonych – i naruszających prawa innych – pieszych – grupę) – to wszystko są symbole i oznaczenia terenu manifestacją przekonań.

Forsowanie zakazu umieszczania symboli religijnych w miejscach publicznych odbieram więc jako nie faktyczne dążenie do zapewnienia neutralności przestrzeni publicznej, a jako próbę podstępnego wykorzystania neutralnego prawa do osłabienia symboli dominującej grupy tak, aby własne symbole (często umieszczane w świetle prawa nielegalnie – patrz napisy na murach czy ghost bike’i) były bardziej widoczne. Takie dążenie do tego samego.

Jak pokazuje historia, możliwe są dwa (niewykluczające się) scenariusze – konfrontacja (nierzadko krwawa) oraz stopniowe przejęcie wierzeń i symboli. Na razie mamy do czynienia głównie z konfrontacją ustną.

Opublikowane w

Zapowiedź świata post-copyright – refleksje.

Niedawno przeczytałem mini-wpis u Zala nt. tego utworu. Wiele spostrzeżeń jest cennych i trafnych, ale autor nie uchronił się niestety przed błędami i uproszczeniami.

Niestety, argumenty o open source są mocno naciągane i spłycone. Samo stwierdzenie, że zostało ono wymyślone przez Richarda Stallmana jest uproszczeniem i naciąganiem. Dalej, to, że mamy dostęp do źródła nie znaczy, że możemy zmodyfikować program i dalej go rozpowszechniać (w szczególności: pod tą samą nazwą, patrz produkty Mozilli).

Tak samo teza, że większość autorów piszących kod open source robi to za darmo nie do końca się zgadza z rzeczywistością. Łatwo sprawdzić, jakie firmy płacą za (powstanie) open source. Albo, dokładniej, błędny jest argyment, że większość kodu open source powstaje za free (bo 100 autorów dodających po 2 linie vs. 1 piszący 1000 linii to jednak inna sprawa – ten drugi to raczej poprawiacz, niż autor/developer).

Tezę, że większość kodu open source powstaje za darmo, łatwo obalić na przykładzie kodu jądra Linuksa (publikują ładne raporty) – mamy zarówno wkład poszczególnych developerów, jak i firm. Okazuje się, że pozycje none i unknown (czyli przyjmimy, że nie firma), to raptem mniej niż 20% kodu, czyli ilość podobna do łącznego wkładu samych tylko Red Hat i IBM.

Poza tym, stawianie open source jako równoważnika dla literatury jest słabe z tego powodu, że w przypadku oprogramowania autorzy (czy też: poprawiacze, zależnie kogo będziemy mieli na myśli), rozwijają coś, z czego później sami korzystają, czyli wykonują pracę także dla siebie. Autor powieści raczej nie będzie jej potem czytał dla przyjemności. 😉

Zresztą muzycy także raczej nie słuchają swoich nagrań dla przyjemności (tak z doświadczenia). Raczej po to, żeby zobaczyć jak to wyszło i co można poprawić. Nie przeczę, granie (koncerty, próby) sprawia frajdę, ale zysku z utrwalenia muzyk nie ma żadnego. Więcej, jeśli przyjmiemy, że źródłem zysku dla muzyka są koncerty, to utrwalanie (zwł. z dobrą jakością) niekoniecznie będzie dla niego zyskowne. Oczywiście z jednej strony zwiększa popularność zespołu (do tego nie potrzeba rewelacyjnej jakości), ale z drugiej strony pozwala cieszyć się muzyką nie chodząc na koncerty.

I bardzo długo aktualny będzie – w przypadku muzyki – argument: oni się szkolili wiele lat, żeby zarabiać, ale im nie wyszło, więc teraz grają za free. Czy podobny. Nie wnikam w tym momencie, czy jest on faktycznie słuszny (pewnie nie – i ja i wielu znajomych gra i grało wyłącznie for fun, nierzadko dopłacając mniej lub bardziej świadomie do tej zabawy wcale niemałe pieniądze), ale w dyskusjach pewnie się pojawi.

Ogólnie – artykuł ideowo ciekawy, ale nie do końca przystający do rzeczywistości. Nie ikonizowałbym tylu błędów. 😉