A Fórum 2020-09-18-án pénteken frissítésre került.
Ha problémát láttok vagy hiányzik valami, kérjük jelezzétek!
Figyelem: a szabályzat 6.8.3.1 - es pontja alapján az adás vételi részen a "pü ment" és "válasz ment" jellegű hozzászólásokat törölni fogjuk, csakúgy mint a hely / posta adatok és ár nélkül feladott hirdetéseket.

Fórummal kapcsolatos észrevételek

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2447
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 2759
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

Én nem is akarok semmit megnyerni. :)
Nekem az a bajom, hogy ha biztonság a cél, akkor - ahogy Robi is írja - böngésző bezárással léptessen ki, ha meg ennyire nem kell szigorúnak lenni, akkor lehet bármennyi a kiléptetés ideje, szakmailag tök mindegy, hogy mennyi. Minél kevesebb, annál idegesítőbb, mert haszontalanul végeztet munkát (mégha kicsit is).
Amennyiben ez egy fontos eleme a GDPR védelmi rendszerének, minden bizonnyal vannak ajánlások, esetleg régebb óta jogállamként működő országokban bevett gyakorlat. :rolleyes:
A motor folyamatos naprakészen tartása, illetve a szerver oldali védelem meg ugye alap (kéne legyen). :D Már csak azért is, mert ha ezt kihasználva sérülnek adatok, oda jó mesélőke kell majd. :D
Nekem személy szerint amúgy teljesen mindegy.
Összességében minden hasonló feladat nehéz, mivel az embereket a saját hülyeségüktől megvédeni nemhogy nehéz, egyenesen lehetetlen. :) Így aztán nem irigylem AT kartársat sem.
Alces 6 | LuXor PC V1 - Daphile | Core Audio Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1584
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 504

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: robi20064 »

Toni, Toni, komolyan mondom hogy kezdelek tisztelni azert amilyen szinten tudod porgetni a GDPR moge bujtatott jogaszi bs rollert es visszapattintani a labdat a masik terfelre ugyan azzal a kacska mozdulattal. Valahol te magad fogalmaztad meg jol fentebb, csak mar elveszett a tengernyi szovegben: "nem nekem kell megmagyaraznom". Ez tokeletesen igy van, azzal a kitetellel hogy meghataroznod sem neked kellene kompetencia hianyaban.

Egy "normalis" cegnel (ott ahol a jogasz nem a CEO orszagos cimbije) ez ugy nezne ki hogy a jogi osztaly allasfoglalast nyujt az infotmatikai szamara a GDPR vonatkozasaban. Majd az informatikai osztaly, de azon belul is az egyes teruletek szakertoi mefogalmazzak hogy mit tartanak valos rizikonak, miert, milyen merteku a riziko, hogyan es milyen mertekben lehet mitigalni. Teszik ezt azert mert egyreszt ok az adott terulet szakertoi, masreszt mert a GDPR baromira nem megy le "cookie" szintre. Persze egy normalis cegnel az sem lenne kerdeses hogy a tobb mint egy eve elavult - es aktualis serulekenysegeket tartalmazo - web backend vagy a cookie lejarat elvez nagyobb prioritast.

Ezt a vitat mi nem nyerhetjuk meg veled szemben. Nem vagyunk egy szinten (admin+fonok cimbi), te nem vagy nyitott az erveinkre - meg ha ezt a latszatot is probalnad kelteni - es a faraszto jogaszi kontraid miatt elobb vagy utobb ugy is megunjuk hogy a falhoz beszeljunk.

En a helyedben - ha mar ennyire paraztok a hatosagoktol (is) - siman atallitanam session alapura a belepest es az oldal elhagyasaval automatikusan kileptetnek mindenkit.

u.i. Amikor a valaszaidat olvasom valahogy mindig ez ugrik be:


youtu.be/LbjiMnEyJK4

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2447
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 2759
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 20:19
asebestyen írta:
2020.03.10., kedd 20:03
Kicsit nehéz eset, mikor érti az ember, csak egyet nem ért vele.
Node nem ettől szép a világ? Ha valaki csinál magának egy fórumot, akkor úgy csinálhatja, ahogy csak akarja, meri, vagy ahogy a szabályok megengedik. Nem én hozom a szabályokat, nem én döntöm el azokat, én csak alkalmazom azokat, és igyekszem működőképessé tenni a dolgokat. Itt sincs másról szó.
Te megmagyarázni akarsz valamit, ami szerinted belefér egy tolerancia küszöb alatti mezőbe, ahol a küszöböt Te hozod. Most akkor törvényeket tartunk be, vagy meséket találunk ki? :)
Te nagyon ügyes vagy, ravasz érvelés, ez tetszik :D Ennek fényében jelzem, hogy tényleg annyira ügyes a megfogalmazásod, hogy már majdnem igazként is lehet elfogadni. De csak majdnem. Ugyanis minden szó igaz benne, az egész mondat is, és mégsem úgy van, ahogy mondod :)

Mert a hangsúly van máshol!

Hol is van valójában a hangsúly? Ott, hogy én nem megmagyarázni akarok valamit, és amit meg kell magyaráznom, az nem a tolerancia küszöbhöz mérhető. A valóság az, hogy valóban én SZÁMÍTOTTAM KI a 24 órát, de ez nem a mese kategóriája, a mese a 72 óra. Vagyis, nem arról van szó, hogy "bemondtam" 24 órát, hanem én megindokoltam a 24 órát, amit annak alapján "alkottam meg", hogy elemeztem a helyzetet.

Ez azonban nem diktátum.

Aki letesz egy ennél jobb érvelést a 72 óra mellett az alábbiak szerint (nézzed csak meg, hogy mit is írtál):
Ha nem tudod a 72-t jobban magyarázni, akkor nem vagy elég jó mesemondó, mert a 24, a 72 és a 168 kb egyformán védhető szakmailag, viszont a szám növekedésével a userek idegei kisimulnak, ami egy + érv. :D
Bármelyik utáni lépcső a böngésző bezárás utáni kidobás, aztán a belépés utáni x perc utáni kidobás aztán a minden hsz-hez külön be kell lépni, stb, stb...
Látod: Leírod a két végletet. TÖKÉLETESEN. Nézd csak meg jobban, ahogy leírod, hogy van egy szint, ami már káros, leírod azt, hogy még a bejelentkezett állapotot is lehetne korlátozni (vö: Munkamenet 15 perc... ismerős?), vagyis van lehetőség a Felhasználók... bosszantására. Nem is kevés. Tehát eközött és a nem korlátozzuk között kell megadni egy időpontot.

A praktikus időpont a "nulla", azaz az ablak bezárása. EHHEZ képest én 24 órával térítettel el a kilépési időt, méghozzá egy egész jó indoklással, így például azzal, hogy az ennél több idő megadása esetén lehetetlen lenne a megállás a végtelenig.

Ezért javasoltam, hogy ha szerinted én nem vagyok jó mesemondó, akkor írjad le azt az érvelést, amivel a 72 órát alá tudod támasztani. Nem nekem kell ugyanis: Nem nekem kell megindokolni, hogy a 72 óra miért nem jó.

NEKED kell megindokolni azt, hogy miért a 72 óra az egyetlen megfelelő időtartam.

Nem a 24 órához képest, hanem abszolút értékben.

Te jössz :)
Én is elemeztem a helyzetet és az egyetlen elfogadható értéknek a 72 órát találtam. És most előnyre is szert teszek, csak figyelj! :D Elmondom hogy jött ki. Gyakorlatilag a biztonsági kockázat a böngésző bezárással kiléptetéshez képest jelentéktelen mértékben nől az idővel és a userek döntő többségének az ingerküszöbe a jelek szerint 72 óránál van. :)
Azon kívül a "72 óra kompromisszum nélkül" ifjúsági mozgalom üzenete az, hogy "Több vagy, ha adsz!" :D
Az Alibaba milliárdos alapítója is heti 72 óra munkát vár el a dolgozóitól.
II. Erzsébet is 72 órát adott a királyi családdal szakító hercegi párnak (Harry és Meghan), hogy megegyezzenek az udvarral.
Hány érvet hozzak még? :smile53:
:fekverohog:
Alces 6 | LuXor PC V1 - Daphile | Core Audio Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.10., kedd 19:20
Remélem, hogy így már érezhető, hogy azért nem bírtok átlendülni a holtponton, mert azt a kérdést feszegetitek, hogy mi a különbség a 24 és a 72 óra között. Ez hibás kérdés. A helyes kérdés PÁR az alábbi:

- azonnal kiléptetés vagy 24 óra session cookie
- azonnal kiléptetés vagy 72 óra session cookie

És ezeket kell összehasonlítani kockázat és indokolhatóság alapján. Az elsőnél ez lehetséges, amiből az következik, hogy ez a másodiknál nem lehet lehetséges, mert a két állítás kizárja egymást. Nem lehet tehát a kérdésEKET úgy egyszerűsíteni, hogy 24 vs. 72, mert úgy nem lehet értelmezni.
Én úgy gondolom, nincs rossz/hibás kérdés. Az, hogy Te nem tudsz rá választ - olyat ami számodra kedves - az még nem jelenti azt, hogy rossz lenne a kérdés, vagy, hogy ne lenne rá válasz! SZVSZ

Írhatok akkor olyat, hogy szerintem akkor a helyes kérdés PÁR a következő lenne:

- azonnal kiléptetés vagy 12 óra session cookie
- azonnal kiléptetés vagy 24 óra session cookie

Ha így fordítom meg a nézőpontot, akkor, hogyan védenéd meg a 24 órát? Mi indokolja a 12-vel szemben? Ha így nézzük és engedsz a 12 órának, akkor mi garantálja, hogy a 13. órában nem jön-e egy feljelentés, hogy miért nem 11 órára van állítva a session cookie... aminek ezen logika mentén az azonnali kidobás lenne a vége.

Azt írtad a 24 óra éppen megindokolható, előtte meg azt, hogy törekedni kell az alacsony kockázatra... Akár hogy nézem, a 3 óra alacsonyabb kockázat, mint a 24, szóval érted... :rolleyes:

Amúgy remélem nem veszed akadékoskodásnak, csak nem meggyőző számomra az érvelésed! ;)
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2447
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 2759
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 19:20
:D

Tényleg nem akarjátok érteni :D Félreértés ne essen, értem, hogy szokatlan a megközelítés, mert teljesen logikusnak hangzik a kérdés. De nem az, mert rossz a kiindulópont.

A kérés az, hogy "kiléptessük-e automatikusan az embereket, ha bezárják az ablakot"

Na erre kell azt a választ adni, hogy "azért az már túlzás lenne". És akkor MOST jön az a kérdés, hogy meddig maradhassanak belépve. ERRE kell választ adni. Na erre lehet válasz az, hogy 24 óra alatt CSAK EGYSZER kelljen belépni, hiszen EGY NAP belátható. Ha ennél rövidebbre veszem, ott már ki tudok mutatni kockázatokat is a bosszantáson felül. Ezt meg tudom védeni, ezt meg tudom indokolni, egyébként pontosan azokkal az érvekkel, amiket felhoztok.

Ezt fogadjuk el, elvégre ebben most már teljes az egyetértés.

Most akkor megpróbálom a 24 vs. 72 óra vita lényegét még két érveléssel illusztrálni annak érdekében, hogy bemutassam: miért hibás ez a felvetés.

Premissza: Azt mondjátok, hogy legyen 72 óra, és ezt valaki beállítja. Cool.

Első példa:

Nagy öröm bódottá' lesz a 73. óráig, amikor is kezdődni fog elölről a vita, hogy "miért 73 óráig, miért nem 96 óráig"? Mit fogtok akkor érvnek hozni? Mivel fogjátok azt megindokolni, hogy a 72 óra az egyetlen jó időtartam, a 96 óra már sok? Ha nem tudtok ilyen érvet hozni, akkor a 72 óra nem védhető. És ha nem védhető, akkor miért pont 72 óra lett kiválasztva? Miért nem 168? Miért nem 1001? Hol lesz ennek a vége? Mert ha már 1001, akkor minek is kiléptetni valakit? Hiszen akkor már nem mindegy? És hová érkeztünk el? Oda, hogy nem is kell kiléptetni senkit. Amiben viszont már egyetértettünk, hogy az nem tartható állapot. Tehát meg kell húzni a határt, ki kell jelölni egy időpontot.

És akkor most, és ebből az aspektusból nézve kérdezem: Melyik lenne az az időtartam, ami mellett úgy tudnátok érvelni, hogy az minden kétséget kizáróan jobb legyen, mint az ahhoz képest számított +/-24 óra? Mivel fogtok érvelni? No offense rá szeretnék mutatni a kérdés(!) tarthatatlanságára. 24 óra felett ugyanis ilyen időtartam - nem létezik, mert nem létezhet.

Második példa:

Képzeljétek el, hogy valaki mondjuk ártani akar személyesen Bélának, vagy a Fórumnak. Ez nyilván felfoghatatlan ebben a békés, jó szándékú, irigységet, haragot soha nem látott boldog országban, ahol a segítségért hálát adnak és boldogok az emberek, ha valaki időt és pénzt fordít a szórakozásukra. Tudom, hogy ez a valóság, hiszen ezzel szembesülök errefelé is nap mint nap, de most mégis, csak egy múló pillanatra mégis tételezzük fel ezt a teljességgel elképzelhetetlen esetet, hogy ebben az országban mégiscsak van egy rossz szándékú ember. Tudom, hogy ennek is elhanyagolható az esélye, mint a 24 és a 72 óra közötti különbségnek, de mégis nézzünk rá erre az esetre.

Mondjuk ez az illető - ach, képtelenség, leírni is borzasztó - de mondjuk mégis tegyük fel, hogy felnyomja a NAIH-nál az oldalt, mert nem ért egyet a 72 órával, mivel véleménye szerint az korlátozza a jogait. A NAIH persze ezért nem indíthat eljárást, ha nálunk nem kérdez előtte rá az illető, de most játsszuk el azt a lehetetlen esetet, hogy mégis elindul az eljárás. Tételezzük fel, hogy a világ létező legjobb szándékú revizorját kapjuk meg, aki mindent megért, minden jó szándéka adott és a legkomolyabb segítséget adja meg a számunkra:

Megkérdezi, hogy "Kedves ATC, mivel tudja megindokolni azt, hogy a 72 órát választották? Miért nem a 48, vagy a 96 óra mellett döntöttek?"

Mit válaszolnátok erre? Mert az, hogy "csak", vagy mert "egyes felhasználók ezt szeretnék"...

Elvégre itt sem szabadna arról megfeledkezni, hogy ha már számszerűségről van szó, akkor még ha szavazás is lenne, az éppen az inaktív Felhasználók mennyisége miatt nemhogy érvényes és eredményes nem lehetne, hanem önmagában nem adhatna értelmezhető eredményt, többséget azonban egészen bizonyosan nem.

És akkor mi marad? Az az érv, hogy "csak"? Na ez nem érv.

De hogy őszinték legyünk, ez soha nem volt érv.

Remélem, hogy így már érezhető, hogy azért nem bírtok átlendülni a holtponton, mert azt a kérdést feszegetitek, hogy mi a különbség a 24 és a 72 óra között. Ez hibás kérdés. A helyes kérdés PÁR az alábbi:

- azonnal kiléptetés vagy 24 óra session cookie
- azonnal kiléptetés vagy 72 óra session cookie

És ezeket kell összehasonlítani kockázat és indokolhatóság alapján. Az elsőnél ez lehetséges, amiből az következik, hogy ez a másodiknál nem lehet lehetséges, mert a két állítás kizárja egymást. Nem lehet tehát a kérdésEKET úgy egyszerűsíteni, hogy 24 vs. 72, mert úgy nem lehet értelmezni.

Ha ezt megérzitek, akkor látni fogjátok, hogy nem én ragaszkodom a 24 órához, hanem ti nem tudtok olyan érvrendszert hozni, ami a 72 óra esetén erősebb lenne a 24 órás érvelésnél. Ebben az esetben tehát nem nekem kell válaszolni egy akadémikus kérdésre, hanem nektek kellene érveket hozni az elképzelésetekre. Nem arról van szó tehát, hogy nem tudtok meggyőzni, hanem arról, hogy itt nem kérdéseket kell feltenni, hanem állításokat kell megtenni.

Abból tehát, hogy én azt mondom, hogy nem tudom megmondani, hogy miért nem jó a 72 óra abból nem az következik, hogy akkor "én nem akarok válaszolni", vagy "terelek", hanem az, hogy mivel se én, se ti nem tudjátok megindokolni azt az időtartamot, ezért NINCS KÉRDÉS, arról nem lehet vitát nyitni.

Tudom, hogy ez egy szokatlan logika, de azért remélem, hogy ráéreztek az ízére, mert akkor ezt számos helyen fogjátok tudni kamatoztatni a saját érdeketekben is. És ezt most tényleg a szó legpozitívabb értelmében értem és hiszem.
Kicsit nehéz eset, mikor érti az ember, csak egyet nem ért vele.
Te megmagyarázni akarsz valamit, ami szerinted belefér egy tolerancia küszöb alatti mezőbe, ahol a küszöböt Te hozod. Most akkor törvényeket tartunk be, vagy meséket találunk ki? :)
Ha nem tudod a 72-t jobban magyarázni, akkor nem vagy elég jó mesemondó, mert a 24, a 72 és a 168 kb egyformán védhető szakmailag, viszont a szám növekedésével a userek idegei kisimulnak, ami egy + érv. :D
Bármelyik utáni lépcső a böngésző bezárás utáni kidobás, aztán a belépés utáni x perc utáni kidobás aztán a minden hsz-hez külön be kell lépni, stb, stb...
Alces 6 | LuXor PC V1 - Daphile | Core Audio Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2447
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 2759
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 17:30
Szalon írta:
2020.03.10., kedd 12:19
Értem és elfogadom a felhozott érveidet, de ezek egytől egyik megállják a helyüket a jelenlegi, 24 órás kidobásnál is! Én az utána következő esetleges 48 órára lennék kíváncsi és szeretném megérteni.
A helyzet az, hogy ez az a pillanat, amikor azt kell mondjam, ezt így írásban nehéz lekommunikálni. Ez az az eset, amikor egy A4-es papíron, vagy egy előadáson ahol lehet mutogatni, ott ezt teljesen érthetően át lehet adni. Itt ez nem megy át, mert nem látszik az, hogy hol van a probléma.

Megpróbálom másképpen :D

Talán azt a megközelítést szeretném javasolni, hogy ne a Felhasználókból induljunk ki.

Ez elsőre drasztikusnak tűnik, hiszen a Fórum lényegét adják a Felhasználók, de ha az ő kényelmüket, vágyaikat veszed első helyre, akkor arra próbálsz megoldást találni. Mi van azonban akkor, ha nem lehet? Akkor fogunk beleütközni abba, hogy úgy néz ki, mintha az egyik fél (jelen esetben én) nem értené, hogy a másik miről beszél. Pedig értem, hiszen én is azon az oldalon ülök, engem ez ugyanúgy érint mint bárki mást.

Viszont ha erről nézem, akkor a kényelem mellé nem fogom odatenni a kockázatokat. Ha átülök erre az oldalra, akkor persze, hogy a kényelmet szeretném látni, és persze, hogy nem érdekelne engem se azoknak a felelőssége, akik a rendszert üzemeltetik. És ezzel egészen addig nem is lenne semmi gondom, amíg fel nem hívják a figyelmem arra, hogy azok, akik ezt a rendszert üzemeltetik, azok mekkora kockázatban állnak.

Mert itt 10/20 millió EUR-ig terjedő bírságok szabhatók ki, és éppen az általad is említett felhasználói mennyiség miatt nem feltétlenül a pár milliós nagyságrendben kell a veszélyt érezni. A gond ugyanis az, hogy nem az határozza meg a kockázat mértékét, hogy MENNYI(!) Felhasználó a potenciális érintett (ahogy számoltál), hanem az, hogy mekkora Adatbázissal rendelkezik az Adatkezelő.

Azaz - ebben az esetben - valójában senkit sem érdekelne az, hogy a 3x.xxx Felhasználóból mennyi az, aki tíz éve nem lépett be, mennyi az, aki hetente belép, mert az nem számít. Éppen ezért nem érzed tehát át azt, hogy az a szemüveg, amivel te nézel rá ezekre az adatokra az hiába kifogástalan, de nem azt mutatja, amiről beszélünk.

Tudod, hogy mire jó érv az, amit hoztál? :D

Az pont arra érv, hogy ne kelljen azonnal kidobatni mindenkit, ahogy bezárja a böngészőt.

Na arra jó érv, és pont erről is van szó. Ezért mondtam, hogy a 24 óra ebből az irányból nézve MÉG ÉPPEN megindokolható.

Most persze azt hiszed, hogy megint terelek. Pedig nem. Szerintem a fentiekben ugyanis nincs vita közöttünk. Induljunk ki ebből, és most engedd meg, hogy egy más irányt mutassak be. Hol van az a logikai hiba a gondolatmenetedben, ami miatt nem látod az én nézőpontomat?

Ott, hogy a fentiek elfogadása esetén egyszerűen nem arról van szó, hogy rossz a kérdés, amit feltettél, hanem az, hogy nincs olyan kérdés, hogy mi a különbség a 24 óra és a 72 óra között,

Mert ez nem kérdés!

Mert ezt valójában úgy kell megnézni, hogy milyen érvet lehet a 72 óra mellett felhozni. Sőt, egészen pontosan nem azt, hogy a 72 óra JOBB, vagy legfeljebb olyan kockázatokat jelent mint a 24.

Hanem valójában azt kellene bizonyítani, hogy a 72 óra az egyetlen elfogadható időintervallum.

Ezért nem a 24 vs. 72 óra a kérdés, hanem az, hogy lehet-e érvet hozni arra, hogy kizárólag a 72 órás időtartam lehet a megfelelő. Mert ha a 24-et elengedjük, akkor a 72 órát kell érvekkel alátámasztani. És ebben a pillanatban jön a "bukta", mert az lehetetlen. Hiszen az tényszerű, és nincs is közöttünk abban vita, hogy a kockázatai magasabbak (mindegy hogy mennyivel), miközben a "Felhasználó kényelmén" kívül semmiféle érvet sem tudnánk mellette felhozni. Ráadásul ez utóbbi érv "erősebb lenne" például a 96 óra mellett. Tehát ez az érv egyszerűen rossz annak a megindokolására, hogy miért legyen "hosszabb" ez az időintervallum.

Ebből következik az, hogy ha mondjuk a NAIH megkérdezné, hogy "ugyan kedves ATC, miért nem 48 óra lett beállítva, miért választották a 72 órát" - akkor arra nem lehetne választ adni. És ha van valami, amit nem lehet a GDPR hatálya alatt mondani az az, hogy:

NEM TUDOM.

Az ugyanis a bukta. Aki ugyanis nem tudja, az nem kezelhet Személyes adatokat. Ez a "törvény".

Én tehát erre, és ezért írtam azt, hogy nincs ötletem, én semmiféle érvet nem tudok hozni a 72 óra felsőbbrendűsége, avagy elsődlegessége mellett. Semmit. És ha én nem tudom megindokolni, akkor nem sokan lennének erre képesek, és ha ők éppen nem lesznek jelen egy vizsgálatnál, akkor ez a Fórum akár ezért is bezárhat. Mert gondolom az bárki számára nyilvánvaló lehet, hogy ez az oldal nem termel annyit, hogy akár csak egyetlen egymilliós bírság után nyitva maradjon. Ez ilyen pofonegyszerű.

És akkor most nézzél rá újra az eredeti kérdésedre:

Valóban megéri azt a kockázatot a 48/72 óra, hogy esetleg EZÉRT(!) bezárjon a Fórum?

ÉS MOST nézzed meg, hogy mi az érdeke a Felhasználóknak.

És talán így tudtam érzékeltetni azt, hogy valójában a kör bezárult, hiszen a Fórum működőképessége és fennmaradása a legfontosabb a Felhasználók számára. Ehhez pedig ELSŐSORBAN magát a Fórumot, annak működését és annak a működtetőjét KELL biztonságba helyezni, mert ez szolgálja a Felhasználók elsődleges érdekeit is. És csak most, és ezek után jöhet a kényelem kérdése.

Remélem, hogy ez a nézőpont jobban be tudja mutatni, hogy miről is van szó.

Ps.: Jó helyen van itt ez a rész, ez pontosan ide tartozik. Éppen ide lett átmozgatva, mert ez nem a Fórum gyakorlati működését, hanem az elméleti hátterét biztosítja.
Kizárólag a 24 óra magyarázható? gondolkodik.gif Miért? Nagyon kíváncsi vagyok.
Sok dologban értem a törekvésed, letojom hányszor kell belépni, de szerintem a 72 órának semmivel sem több a kockázata, mint a 24 órának. Kíváncsian várom az indoklásod. :smile53:
Alces 6 | LuXor PC V1 - Daphile | Core Audio Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1584
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 504

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: robi20064 »

wittao írta:
2020.03.10., kedd 12:49
Az adataim biztonsága helyett (amiket itt a fórumon közlök önszántamból) sokkal jobban féltem az idegsejtjeimet, amikor pl. egy 2000 db privát üzenet közül kell előhalásznom egyesével végigmenve, amit szeretnék megtalálni. Ide a kereső nem megy, magán a fórumon az egész kereső egy forintot nem ér... például érdemes rákeresni "Audio PC" vagy "Monitor Audio" termékekre.

Ezek sokkal fontosabb lépések lennének, minthogy naponta ki-be lépkedünk.

Nem akarok hálátlannak tűnni, csak most épp az üzeneteket túrom és szét.... az ideg.
A teljes keresesre nem tudok megoldast, talan a hamarosan megjeleno phpBB 3.3-ban javitottak rajta, de ennek jobban utana kellene nezni.

A privat uzenetekben valo keresesre ez viszont meg mukodhet is (3.2.x tamogatott):

https://github.com/satanasov/pmsearch

Valaki kerje meg Csandazt hogy probalja ki/telepitse.

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1584
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 504

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: robi20064 »

Volt egy ilyen meg a 3.0.x -es forummotorhoz, kicsi ra az esely hogy meg mukodik (utolso komment 2010-bol van):

https://www.phpbb.com/community/viewtopic.php?t=1612515

Avatar
tottyi
Beköltözött
Beköltözött
Hozzászólások: 2287
Csatlakozott: 2013.06.19., szer. 16:37
Értékelés: 442
Tartózkodási hely: Šamorín

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: tottyi »

wittao írta:
2020.03.10., kedd 12:49
Az adataim biztonsága helyett (amiket itt a fórumon közlök önszántamból) sokkal jobban féltem az idegsejtjeimet, amikor pl. egy 2000 db privát üzenet közül kell előhalásznom egyesével végigmenve, amit szeretnék megtalálni. Ide a kereső nem megy, magán a fórumon az egész kereső egy forintot nem ér... például érdemes rákeresni "Audio PC" vagy "Monitor Audio" termékekre.

Ezek sokkal fontosabb lépések lennének, minthogy naponta ki-be lépkedünk.

Nem akarok hálátlannak tűnni, csak most épp az üzeneteket túrom és szét.... az ideg.
Ezt ne is mond, en csak evente talan ha kapok olyan 10-12 uzenetet de ha vissza kell keresnem meg igy is fel ora mire megtalalom amit szeretnek. Az szornyu, hogy minden egyes valasz kulon van es nem az uzenetben akitol kaptam.
Zozoweb Audio PC, DAC: Chord 2Qute, Crown PSA-2/DC300A MK-II, Hydrasound, Infinity IRS Sigma, Violectric HPA V200, Sennheiser HD800

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1584
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 504

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: robi20064 »

Barmennyire is szeretne AT ezt a problemat tisztan jogikent kezelni attol meg nem lesz az. Azt ertem hogy jogaszkent minden problemat igy kozelit meg, csak sajnos ez erosen parhuzamba allithato egy regi mondassal miszerint ha csak kalapacsod van akkor elobb vagy utobb minden problemad szogre fog hasonlitani.

Az egesz "milyen rizikot hordoz magaban a 72 oras beleptetes" mar a kezdetektol problemas mivel nagyvonaluan ignoralva van hogy milyen feltetelek mellett tudna megvalosulni az hogy valaki neveben belepnek a forumra es ott szemelyes adatok birtokaba jutnak vagy uj hozzaszolast hoznak letre.

Ket lehetseges mod van arra hogy a fenti megvalosuljon:

a. Egy forumra regisztralt tag elvesziti a forum belepeshez hasznalt eszkozet (laptop/telefon/tablet) vagy ellopjak tole ES nincsen az adott eszkozon titkositas igy a megfelelo kepzettseggel rendelkezok ki tudjak nyerni a cookie-t a bongeszo megfelelo adatbazisabol ES ez meg a cookie lejarati idejen belul tortenik ES ok szandekosan meg akarnak szerezni informaciot a forumrol (ami max nev/email cim/cim/telefonszam lesz ha jol tudom, es aki ennel tobbet ad meg egy PUBLIKUS forumon az egyebkent is elgondolkodhatna) vagy hozzaszolni az adott tag neveben. Ez abban az esetben lehet sulyosabb ha admin jogosultsaggal rendelkezo eszkozet szerzik meg. Tudomasom szerint egy hasonlo eset sem tortent az elmult 10 evben. Ettol persze meg teoretikusan elofordulhat, de a riziko felmeresenel fontos lenne figyelembe venni hogy ennek mennyi a REALIS ESELYE.

Fentiek reszben mitigalhatoak azzal hogy az extra jogosultsaggal rendelkezok figyelnek arra hogy a forumhoz hasznalt eszkozeik TITKOSITVA legyenek, illetve hogy KILEPJENEK onnan a dolguk vegeztevel.

b. Egy operacios rendszeres vagy bongeszos serulekenyseg segitsegevel olyan hozzaferest szereznek tamadok a forumhoz hasznalt eszkozon ami lehetove teszi a cookie-hoz valo helyi hozzaferest. Ebben az esetben is a cookie lejarati ideje elott kell az eszkoz elleni tamadasnak megtortennie. Ennek a valoszinusege nagyobb mint az elozo eset, ambar konnyen belathato HACSAK nem a forum ellen iranyul egy celzott tamadas akkor a felhasznalo gepen levo adatok sokkal nagyobb ertekkel birnak (pl szemelyes vagy ceges dokumentumok) a tamado szamara mint a forumos cookie.

Fenti mitigalhato azzal hogy a felhasznalok rendszeresen frissitik mind az altaluk hasznalt operacios rendszert mind a bongeszot, illetve opcionalisan hasznalnak valamilyen antivirus termeket. Ez ugy altalanossagban is elvarhato lenne MINDENKITOL (mar amennyiben a gyakorlatban is megoldhato, pl 5+ eves Android 4.x-et futtato telefon problemas lehet stb), nem csak a forum hasznalata miatt.

Mindket esetet celszeru lenne eloszor az adott terulet SZAKERTOJEVEL a VALOS riziko alapjan merlegelni (es nem rahuzni mindenre a "GDPR megkoveteli" szoveget mert az sem allja meg a helyet, a GDPR sok esetben csak iranymutatast ad) es utana meghatarozni a cookie lejarati idejet.

Viszont AT, ha mar ennyire szereted a gondolatebreszto dolgokat. A velemenyed szerint az alabbi ket eset kozul melyik hordoz nagyobb rizikot:

a. bejelentkezesi cookie 1 hetes lejaratra valo atallitasa
vagy
b. a phpBB forummotor tobb mint egy eve elavult 3.2.5-os verziojanak hasznalata az aktualis 3.2.9 helyett

Ha valoban a forum biztonsagaval akartok foglalkozni, akkor celszeru lenne a valodi rizikot jelento problemakra fokuszalni.

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.10., kedd 11:40
Szalon észrevétele szöget ütött a fejembe (nem örülni, nem százas szög).

Nem lehet, hogy az okozza a legfőbb gondot, hogy a "Hozzászólások az utolsó belépés óta" nem működik azóta "rendesen"? Ezt azért kérdezem, mert lehet, hogy valójában az okozza a gondot sokaknál, hogy eddig működött rosszul a Fórum, amit elfedett az, hogy nem kellett kilépni belőle!

A helyes lekérdezési pont ugyanis nem ez, hanem a bal felső "hamburger" menüben megjelenő "olvasatlan hozzászólások", ugyanis ez az, ami azokat a hozzászólásokat mutatja be belépéstől függetlenül, amiket az adott Felhasználó még nem olvasott. Ezt lehet "kinullázni" a főmenüben is, és az almenükben is.

Ennek az előnye pedig éppen az, hogy:

Teljesen mindegy, hogy mennyi készüléken, eszközön, helyen használja valaki a rendszert, EZ a menüpont MINDIG az olvasatlan hozzászólásokat mutatja még akkor is, ha több eszközön van egyszerre(!) használva a Fórum.

Felmerült tehát bennem a kérdés:

Ne cseréljük meg ezt a két lekérdezést, ha engedi a Fórum motorja?

Nem lehet, hogy valójában ez a probléma?
Én örülnék, ha meg lehetne cserélni a 2 funkciógombot, mert számomra kényelmesebb lenne. :smile53: :rolleyes:
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Online
Avatar
wittao
Őslakos
Őslakos
Hozzászólások: 4413
Csatlakozott: 2017.01.29., vas. 12:19
Értékelés: 2698
Tartózkodási hely: Szigetszentmiklós

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: wittao »

Az adataim biztonsága helyett (amiket itt a fórumon közlök önszántamból) sokkal jobban féltem az idegsejtjeimet, amikor pl. egy 2000 db privát üzenet közül kell előhalásznom egyesével végigmenve, amit szeretnék megtalálni. Ide a kereső nem megy, magán a fórumon az egész kereső egy forintot nem ér... például érdemes rákeresni "Audio PC" vagy "Monitor Audio" termékekre.

Ezek sokkal fontosabb lépések lennének, minthogy naponta ki-be lépkedünk.

Nem akarok hálátlannak tűnni, csak most épp az üzeneteket túrom és szét.... az ideg.
Core Audio, TARALABS, PrimaLuna, STAX, Entreq
Elektroncsovek: PSVANE, GoldLion, TAD, JJ, EH, Sovtek, Shuguang

Audio blogom: https://wittaozeneszobaja.blog.hu
Core Audio: http://www.avx.hu/forum/viewforum.php?f=166
www.coreaudio.eu

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

Ha a modik is úgy gondolják, szerintem érdemes lenne a lentebbieket átmozgatni a Fórummal kapcsolatos észrevételek topikba. Mit szóltok?
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.09., hétf. 23:58
HA kivesszük a kockázatban állókat, akkor valóban lényegesen alacsonyabb a kockázat. DE mivel ezt nem lehet megtenni, ezért nem lehet a "többség" elvével élni. Éppen ezért ne is ebből az irányból próbáljuk megközelíteni a kérdést.
Már ne is haragudj, de pont erre irányulna a kérdésem, mivel ebből az irányból nézve, nem igazán kapok érdemi választ, csak terelést...

Ugyanis jelenleg 35.717 regisztrált fórumtag van, amit én 2 részre osztanék:
Az első csoport, akiknek valós -a lentebb általad is leírt példák szerint lehetséges problémájuk származhat, ezért kiemelt felelősségük, hogy hogyan kezelik a be és kilépéseiket a fórumra! Az első csoport áll egyrészt a 11 fős tulajdonosi kör/adminok/moderátorokból, valamint 43 kereskedő/gyártóból. A 43 kereskedő/gyártóból 2 törölve/tiltva, 18 valós és aktív cég van jelen, akik beléptek az elmúlt 1 éveben, van 9 olyan valós cég, akik az elmúlt min. 1 évben nem léptek be se, valamint 14 garázs DIY-er (no offens), mindenféle cég/számla/adózás nélkül működő személy. Gondolom, utóbbiaknak nem az lenne a legnagyobb csapás, ha valaki leakciózná a terméküket a nevükben, mert hivatalosan nem hiszem, hogy lenne, mármint termékük, amit számlával árusítanak... így őket átsorolnám a másik csoporthoz, azaz a normál felhasználókhoz.

Szóval az adott 35.717 felhasználóból gyakorlatilag 11+18 (itt van 1 átfedés is, ezért) összesen 28 főt érintHET amire egyébként nem volt még precedens, de elfogadom, hogy valós veszélyforrásként tekinthetünk rá, hogy nevükben írogatnak és problémájuk származhat belőle.

Viszont engem az érdekelne, hogy a maradék 35.689, vagyis a felhasználók 99.993%-át hogyan érintené negatívan, milyen GYAKORLATI veszély állhat számukra fenn a fórumon, amennyiben 24 óráról 72 órára növelnénk a kiléptetési időt??? Nekem ez volt már az első hozzászólásomban is a kérdésem...
AT írta:
2020.03.09., hétf. 23:58
De például ha átírja valakinek a hirdetési árát, akkor az fel sem fog senkinek tűnni, még a hirdetőnek sem, hiszen erről nem kap értesítést.
Ne haragudj, de ezt nem tudom érvként elfogadni, mivel 10 perces szerkesztési időkorlát vonatkozik egy mezei felhasználóra a hozzászólásának módosítására, így továbbra sem válasz a kérdésemre, hogy 24 órás kiléptetés 72 órára növelése az ilyen jellegű problémát bármiben is befolyásolná-e?!
AT írta:
2020.03.09., hétf. 23:58
Ha valaki beírja, hogy "kiárusítás van" mondjuk az egyik kereskedőnél, akkor arról sem fog senki tudni.
Értem, elfogadom, de ez a kérdés 28 személyt érint, de számoljunk a passzív kereskedőkkel és garázs DIY-erekkel is, így is 53 főt érintHET összesen. Az ő szemszögükből nézve, ajánlatos a manuális azonnali kilépést választani, amennyiben valós fenyegetésként tekintenek az ebből keletkezhető problémákra. Viszont számukra már a 24 órás kiléptetés is magas kockázatúnak tekinthető ennyi erővel, ha a legrosszabb forgatókönyvet vesszük figyelembe, akkor az egyedüli alacsony kockázatot a mindenki 0 perces kiléptetés jelentené... Szóval továbbra sem látom át, miben és mennyivel jelentene a jelenleg alkalmazott 24 órás kiléptetés 72 órára növelése magasabb kockázatot számukra? Mi olyan történhet esetükben is akár, ami az első 24 órában nem?
AT írta:
2020.03.09., hétf. 23:58
Mondjuk egy Felhasználó beregisztrál egy nyilvános PC-ről, és nem jelentkezik ki - valaki pedig belép és módosítja a hozzászólását. Bizonyítsa be valaki, hogy nem ő tette. Lehetetlen lesz.
Jogos, ezért van 10 perces szerkesztési idő, utána tudtommal okafogyott a felvázolt eset, ezért továbbra sem érzem relevánsnak abban a kérdéskörben, hogy ez, a 24 órás kiléptetés 72 órára növelésével érdemben változna bármennyit is kockázati szinten, vagy bármi egyéb szinten...
AT írta:
2020.03.09., hétf. 23:58
Ez arról szól, hogy amikor egy ilyen méretű Fórum Személyes adatokat kezel, akkor köteles felmérni a kockázatokat, és a magas kockázatokat köteles(!) alacsonyra csökkenteni. ENNEK a vizsgálatnak a részét képezi az, hogy meddig van nyitva felügyelet nélkül a Fórum, és ezért nem lehet erről "szavazással" dönteni.
Konkrétan, mi tenné a jelenleg 24 órás alacsony kockázatúnak nevezett kiléptetési időt magas kockázatúvá, ha 72 órára emeljük. Kérném, hogy a 24 óra alatt keletkezhető problémákat ne ide soroljuk, csak arra lennék kíváncsi, ami ami a 24. óra után extraként bekövetkezhet!
AT írta:
2020.03.09., hétf. 23:58
Én egyébként - őszintén szólva - a te problémádat értettem, de látod, azt megoldottuk. Innentől viszont nem egészen értem azt, hogy mi a gond azzal, hogy valaki rányom a felhasználónévre, beírja a böngésző a jelszót és már be is lépett... gondolkodik.gif Ha letiltatnám a jelszó és a felhasználónév mezőt, akkor érteném a nehézséget, node így? Ráadásul a bankok éppen mostanában álltak át a mezei bejelentkezésről a két faktoros azonosításra - és nem véletlenül.
A problémám megoldódott, ezt ismételten köszönöm! :smile53:
A folytatás részemről csupán abból - a számomra logikai bukfencből - fakad, hogy az általam feltett kérdésre, nem igazán kaptam még választ és próbálom máshogy is megfogalmazni. Nem dől össze a világ, ha minden marad így, csupán érdekel a miértje, hogy 24. óra utáni és 72. óra közötti 48 órában mi olyan extra történhet, ami alacsonyból magas kockázatúvá tenné a felhasználók veszélyeztetettségét?
Értem és elfogadom a felhozott érveidet, de ezek egytől egyik megállják a helyüket a jelenlegi, 24 órás kidobásnál is! Én az utána következő esetleges 48 órára lennék kíváncsi és szeretném megérteni.
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Avatar
venomer
V.I.P.
V.I.P.
Hozzászólások: 1525
Csatlakozott: 2008.08.02., szomb. 14:09
Értékelés: 348

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: venomer »

Nem (csak) laikusoknak válaszolsz! Forr az agyvizem az ilyen reakciókra. Ezt - így, ebben a formában - biztos, hogy nem nyomod le a torkokon. Istenem, de bosszantó. A te érdeked szemben áll a fórumozókéval és egyébként a józan ésszel is jelen esetben. Legyen népszavazás az ügyről, erősen.

Online
Avatar
wittao
Őslakos
Őslakos
Hozzászólások: 4413
Csatlakozott: 2017.01.29., vas. 12:19
Értékelés: 2698
Tartózkodási hely: Szigetszentmiklós

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: wittao »

AT írta:
2020.03.10., kedd 11:41
venomer írta:
2020.03.10., kedd 10:06
Erősen leredukálódott az emlékezz rám checkbox létjogosultsága.
Éppen ellenkezőleg, ezért jegyzi meg a rendszer a belépési adatokat, hogy ne kelljen újra begépeni.
Ez szuper, de ettől függetlenül mindig ezzel kell nyitnunk a fórumot, meg a nagy zöld közleménnyel.
Ezt nem lehetne mondjuk hetente, vagy két heti rendszerességre állítnani?

A másik, ha már a nagy zöld "leixelős ablak" szóba került: van rajta egy valami Youtube csatornára irányító link. Ezt nem tudom megnyitni, ha nem vagyok bejelentkezve, de amint bejelentkezem eltűnik, és hát most nincs időm kitúrni a fórum melyik bugyrában van az a link elrakva. Hol lehet azt megnézni? Mi az?

Köszi,
Viktor
Core Audio, TARALABS, PrimaLuna, STAX, Entreq
Elektroncsovek: PSVANE, GoldLion, TAD, JJ, EH, Sovtek, Shuguang

Audio blogom: https://wittaozeneszobaja.blog.hu
Core Audio: http://www.avx.hu/forum/viewforum.php?f=166
www.coreaudio.eu

Avatar
venomer
V.I.P.
V.I.P.
Hozzászólások: 1525
Csatlakozott: 2008.08.02., szomb. 14:09
Értékelés: 348

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: venomer »

Erősen leredukálódott az emlékezz rám checkbox létjogosultsága.

Online
Avatar
avl2
V.I.P.
V.I.P.
Hozzászólások: 3927
Csatlakozott: 2007.08.23., csüt. 14:50
Értékelés: 1073

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: avl2 »

értem, hogy zavaro, hogy ujra be kell jelentkezni. en is jobban szeretnem, ha nem kellene.

de: mekkora kellemetlenseg ez ? neha nehany masodperc. akinek ez is sok, az ne jelentkezzen be. akinek ez a nehanyszor nehany masodperc soknak tünik, az probalja meg perspektivabol nezni, hasonlitsa valos nehezsegekhez

gondolom senki sem a sajat jokedveböl csinal(tat)ja ezeket a valtozasokat.

Online
Avatar
AVX
Adminisztrátor
Adminisztrátor
Hozzászólások: 59499
Csatlakozott: 2007.02.20., kedd 22:34
Értékelés: 3277

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: AVX »

Látom jó kis balhék vannak időnként.
Csak hogy tiszta vizet öntsünk a pohárba.
Én kértem AT-t, hogy tegye rendbe a fórumot, hogy megfelelhessünk az idióta GDPR előírásoknak.
Tudom, hogy baromság az egész, de ettől még az AVX Kft-t jól megbüntetnék.
Nagyon nem szeretném, ha a kávés cégünk szívna emiatt. Több rendörségi ügy is volt 2019-ben.
A zsaruk nem túl jópofa kérdésekkel bombáztak csak amiatt, mert valakik átvertek valakiket itt a fórumon.
Ha azt érzem, hogy a cégünknek akár 1 Ft kára is keletkezik a fórum miatt, akkor fogom és lekapcsolom.
Már a cégünknek semmi szüksége sincs rá.
Én már jóideje csak a kávés részre szoktam írogatni, de enélkül is bőven meglennék.
Örülnék, ha egy jóideig megmaradhatna ez a fórum, de ha csak az állandó személyeskedések mennek, akkor semmi értelme.
Visszaolvastam a beírásokat, meg a törölteket is. Engem ugyanígy támadtam minden ok nélkül régen, mert megvettem a fórumot. Évekig kellett hallgatnom, hogy ez nem is az enyém, hanem az övék. 8 M Ft-ért vettem 2008-ban. Ott lett volna a lehetőség annó, hogy közösen összedobják az árát, de az úgy nem volt jó. Ingyen kell minden.

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.09., hétf. 22:36
Szalon írta:
2020.03.09., hétf. 20:56
Előszeretettel használom a "Hozzászólások az utolsó belépés óta" funkcióját a fórumnak, amit nagyon szeretek.
Ne azt a menüpontot használjad, hanem az "olvasatlan hozzászólások megtekintését" [Hamburger menü] Ez a funkció ugyanis nem függ attól, hogy mikor, VAGY HOGY HONNAN(!) léptél be, hanem, hogy még mit nem olvastál.
Nagyon köszönöm! Ezt a funkciót kerestem! :smile32: leborulok.gif

A többivel kapcsolatban viszont nem feltétlen értünk egyet!
AT írta:
2020.03.09., hétf. 22:36
Szalon írta:
2020.03.09., hétf. 20:56
Köszönöm a válaszod, érteni vélem a szándékot a 24 órás korlátozással kapcsolatban, viszont nem igazán kaptam arra választ, hogy jelen fórumnál, mennyivel nőne a veszélye annak, hogy valaki - mivel, ha jól értem, ez ellen véd elsősorban - helyett, azért, mert nem lépteti ki a fórum, más írogat a nick nevébe?
Mondok egy egyszerű példát. Vannak itt cégek, akik teljesen legálisan hirdethetnek.

Képzeljed el egy pillanatra, hogy valaki elkezd a nevükben ajánlatokat tenni. Ebben az esetben ki fogja tudni eldönteni, hogy az a hozzászólás valós, vagy csak átverés? Ebből simán lehetne egy GVH, vagy NAIH ügyet kreálni. És ez most egy olyan példa, amire az emberek MÉG nem gondolnak. Pedig kellene. Mert a pre-GDPR előtti időben azok a vállalkozások, akik ide írtak nem álltak kockázatban, kvázi egyszerű Felhasználók voltak. Most már nem azok. Viszont az a baj, hogy a Fórum motorja nem tud különbséget tenni, nem tud különböző időtartamú cookie-kat kezelni.
AT írta:
2020.03.09., hétf. 22:36
Szalon írta:
2020.03.09., hétf. 20:56
(az elmúlt bő 8 éves tagságom alatt még nem találkoztam olyannal, hogy valaki nevében más írogatott volna itt a fórumon! Ha esetleg volt ilyen, akkor meg tudnátok mondani, hogy mennyi ilyen eset volt, valamint, hogy milyen következményekkel járt?)
Most hogy más példát ne hozzak, ezek közé az esetek közé tartoznak azok is, amikor a Moderátorok módosítanak, vagy törölnek hozzászólásokat. És most képzeljed el, hogy egy Moderátor gépét feltörik, elfelejt kilépni egy publikus gépen, és valaki végigtrollkodja a Fórumot. Ez beláthatatlan következményekkel járna, és ennek talán a legenyhébb következménye lenne az, hogy a Fórum úgy ahogy van, eltűnik a netről.

Nem szeretnék további "ötleteket" adni, feltételezem, hogy a fentiekből már érezheted, hogy sokkal többről van szó, amint amit a jó szándékú emberek el tudnak képzelni. A GDPR pedig többek között éppen arról szól, hogy azoknak a kötelessége ezen elgondolkodni és a kockázatokat minimalizálni akik a Személyes adatokat kezelik. És itt van a lényegi változás, ez 2018 május 25 előtt nem pont így nézett ki. Ezért nem releváns az, hogy mennyi ilyen eset volt korábban, mert csak az számít, hogy ilyen eset ne fordulhasson elő, vagy annak a kockázata minimális legyen.
Értem a fenti példád, elméleti síkon el is tudom fogadni. A fenti két csoportban említett személyek úgy gondolom töredékét teszik ki a normál felhasználóknak. Akik céges kereskedői/moderátori tevékenységet (is) folytatnak itt, azok gondolom már most is tisztában vannak a felelőségükkel, illetve véleményem szerint elég gyorsan és hatékonyan fel lehet(ne) hívni figyelmüket a kérdéskörre, hogy saját érdekük miatt, lépjenek ki a fórumból, tevékenységük után! Amennyiben nem teszik meg, úgy ilyen és olyan következményekkel számolhatnak, amennyiben bekövetkezne az, ami az elmúlt években konvergált a 0-hoz...

Viszont én még mindig nem érzem, hogy egy átlag felhasználónak valós problémát jelenthetne az, ha mondjuk 72 óránként kell belépnie. Úgy gondolom, aki vissza akar élni egy felhasználó fiókjával, az a 24 órás kidobás mellet is pont ugyanúgy meg fogja tudni tenni, mintha 72 órás lenne ez az időtartam. Én elfogadom, hogy szerinted a 24 óra a max, de úgy látom, sokak elé feleslegesnek tűnő akadályokat görgettek ezzel. Én a normál felhasználókra értve kérdezném, hogy milyen konkrét veszély állna fenn egy 72 órás kidobás mellet, ami a jelenlegiben nem áll fenn?

Továbbá van a fórumon moderátori tevékenység, ami úgy gondolom elég gyorsan közbelépett eddig is szükség esetén. Nyilván, ha észlelnék, hogy egy felhasználó a fórum szabályzatának ellentétesen cselekszik - teleszórja a fórumot kamu hirdetésekkel, korhatáros tartalommal...stb, azt megfelelő módon tiltanák...pihire küldenék...

Szóval számomra kicsit túlszabályozottnak érződik a mostani rendszer, értem én, hogy attól, mert eddig nem volt egy visszaélés sem, még nem jelenti azt, hogy ne következhetne be, de akár egy próba időre nem lehetne kipróbálni, hogy mi lenne mondjuk egy kicsit nagyobb időkorláttal? (mondjuk 1 hét próbaidőszakra 72 órára felemelni?)
A kereskedőknek/modiknak és akik nem érzik magukat biztonságban, azoknak továbbra is megadatik a lehetőségük a korlátlan kilépésre!
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.09., hétf. 20:03
A helyes kérdés az, hogy azt vizsgáljuk meg, hogy egyáltalán bejelentkezve maradhasson-e egy Felhasználó, miután lejár a munkamenete, avagy kinyomja a böngészőt.

Bármilyen furcsa is elsőre, de valójában ez az a véglet, ami az alapértelmezett biztonsági beállítás lenne, mert minden ettől eltérő beállítás növeli a kockázatokat. Abban tehát tulajdonképpen teljesen igazad van, hogy nem a 24 vs. 72 óra az, ami önmagában is számottevő kockázat növekedéssel járna, hanem az, hogy nem léptetünk ki senkit automatikusan. Éppen ezért azt kell megvizsgálni, hogy mi az az időtartam, ami még éppen megindokolható abból a szempontból, hogy ne betarthatatlan, valóban felesleges bosszantásnak érezzék azt a Felhasználók.

Ennek a vizsgálata során én abból indultam ki, hogy kétféle Felhasználó létezik:

- az egyedi belépők, akik csak benéznek, mennek, néha visszatérnek,
- a Fórum lakói, akik itt töltik az idejük meghatározó részét.

Nézzük meg ezt a két csoportot ebből a szempontból:

- az első csoport számára nincs jelentősége az időtartamnak, hiszen akármennyit állítunk be, a többséget akkor is ki fogja léptetni mire visszanéz valamiért.
- a második esetben viszont olyanokról beszélünk, akik sokszor írnak, sokat írnak tehát értéket hoznak létre. Ezzel sokszor saját maguk sincsenek tisztában, nem fogják fel azt. Éppen ezért egyáltalán nem mindegy, hogy ezek az adatok hogyan vannak védve például attól, hogy illetéktelenek írjanak Hozzászólásokat valakinek a nevében.

Éppen ezért nyilvánvaló, hogy nekünk a második esetre kellett koncentrálni, mégpedig abban az értelemben, hogy arra is oda kell figyelnünk, amire a Fórum lakók, az állampolgárok, az érintettek még nem gondolnak. Ezért nem lehetett tovább "korlátlanra" állítani a bejelentkezést.

Azt tehát már tudjuk a fentiek alapján, hogy a 0-[korlát] közé kell esnie az időtartamnak. Mielőtt ezt meghatároznánk, nagyon fontos, hogy akármit választunk, azt meg kell tudni indokolni, nem lehet bemondásra választani. Nézzük akkor ebből az irányból!

Mi lehet az az időtartam, ami alatt biztosan megszakítaná a munkamenetét a felhasználó és ami biztosan hosszabb, mint ameddig egy huzamban bejelentkezve marad - és amit a Fórum motorja is tud értelmezni? És máris látható: Valójában órákról lehet csak beszélni, hiszen biztos az, hogy valaki aludni is fog 24 órán belül. Ennek megfelelően az az időtartam, ami biztosan olyan, hogy azt folyamatosan senki sem tölti ki*, és biztosan nem dobálja ki egy napon belül többször is a rendszer - ami valóban szerfelett bosszantó lenne - akkor látható, hogy valójában csak egyetlen értelmezhető és indokolható válasz marad fenn:

A 24 óra, azaz az egy nap.

A kevesebb bosszantás, a több nem indokolható kockázat növekedés. Amikor valaki bekapcsolja a gépet/telefont/böngészőt, akkor igazán nem tart sokáig a mentett jelszó bemásolása, ez naponta egyszer nem lehet indok arra, hogy kifejezett Felhasználó bosszantásnak legyen minősíthető.

És akkor így a végére csak egy gondolatébresztőként szeretném megjegyezni - és ezt valóban vedd tiszteletnek mert elgondolkodtattál, köszönöm -, hogy ha a logikádat követve megemelnénk mondjuk 72 órára az időtartamot, akkor vajon elégedettség lenne? Talán belátod te is: Nem. Akkor az lenne, hogy "jó, OK, hogy most 72 óra, de miért nem egy hét?" És ha megemelnénk mi lenne? "OK, hogy most egy hét, de miért nem egy hónap"? Az emberek már csak ilyenek, és ez így van jól. [No offense] Viszont éppen ezért érdemes megfigyelni azt, hogy a teljesen jó szándékú érvelés miért nem alkalmazható ezekben az esetekben. Azért, mert a jó szándékú emberekkel szemben a rosszhiszeműek visszaélnének azzal. És ha egyszer engednénk és 72 óra lenne, akkor nem lenne megindokolható, hogy miért nem több. Ezért muszáj ragaszkodni egy olyan időtartamhoz, ami védhető, alátámasztható, és mellesleg megfelel a jogszabályoknak is.
Köszönöm a válaszod, érteni vélem a szándékot a 24 órás korlátozással kapcsolatban, viszont nem igazán kaptam arra választ, hogy jelen fórumnál, mennyivel nőne a veszélye annak, hogy valaki - mivel, ha jól értem, ez ellen véd elsősorban - helyett, azért, mert nem lépteti ki a fórum, más írogat a nick nevébe? Értem, hogy meg kell határozni egy időtartamot, értem azt is, hogy sosem lehet mindenki kedvébe járni, de számomra a következő miatt bosszantó: (aztán, könnyen lehet, hogy nem is ez miatt áll fenn... :rolleyes: )

3 eszközön szoktam a fórumot látogatni:
  • Mobil (iPhone - safari böngésző - face id-s védelem)
  • MacBook - (safari - minden bekapcsolásnál - alvásból felébresztésnél jelszóval védve)
  • irodai asztali PC (Win - Chrome böngésző - 2 perces alvó idő után jelszó kérés, természetesen minden bekapcsolásnál is
Előszeretettel használom a "Hozzászólások az utolsó belépés óta" funkcióját a fórumnak, amit nagyon szeretek. Viszont, nekem napjában többször is be kell jelentkeznem minden eszközön a fórumba, így van olyan, hogy a szeretett funkció hibásan működik - vagyis nem működik hibásan, csak a funkcióját számomra nem látja el megfelelően, mivel valamiért kevesebb hozzászólást listáz, mint amit valójában nem olvastam el. Nem tudom, mennyire érthető, de a lényeg, hogy példának okáért az irodai eszközön belépek 14:55-kor a fórumba, keletezett 138 hozzászólás az utolsó bejelentkezésem óta, elkezdem a végéről időrendbe megnyitni a számomra érdekes témákat, de mondjuk az egyik témában rengeteg új hozzászólás született, ezért fél óra elteltével 15:25-kor, csupán a 138 új hozzászólásból a 114-ig olvastam el. Mivel 15:30-kor el kell mennem az irodából, ezért legközelebb 16:30kor a mobilomról lépek be a fórumba, ahol megnyomva a szeretett "Hozzászólások az utolsó belépés óta" gombot, 15 új hozzászólást mutat... persze ilyenkor tudom, hogy ez nem a valós mennyiség, ezért végigböngészem a számomra érdekes topikokat egyesével is, viszont, van, amikor nem annyira nagy mennyiségű az eltérés és simán kiesik 5-10-15 hozzászólás, mivel van olyan, amikor meg tökéletesen működik az eszközök közötti váltás! Persze nem a világ vége, viszont így sajnos maradtam már le olyan termék hirdetéséről, amit szerettem volna vásárolni viszont 1-2 évente szokott csak felbukkanni, így a nyitó hozzászólás elmulasztása után, sajnos a jegelve volt számomra az első észlelt (gyakorlatilag pedig a 2.) hozzászólás....

Ez simán lehet, hogy nem a cookies és 24 órás kiléptetésből fakad, ez esetben lehet, hogy máshová kellene mozgatni hozzászólásom, viszont a fentebbi probléma számomra egy valós használati probléma, amire nem jöttem még rá, hogy hogyan tudnám kiküszöbölni. Erre létezik valami megoldás? Ezen egyáltalán tudna segíteni egy ritkább kiléptetés?

(az elmúlt bő 8 éves tagságom alatt még nem találkoztam olyannal, hogy valaki nevében más írogatott volna itt a fórumon! Ha esetleg volt ilyen, akkor meg tudnátok mondani, hogy mennyi ilyen eset volt, valamint, hogy milyen következményekkel járt?)
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 394
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 497

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

Elfogadom, hogy jelenleg így működik a fórum jelenleg, viszont érdeklődnék, hogy mi változna akkor, ha mondjuk 24 órás bejelentkezést megnövelnénk 48, vagy esetleg 72 órára? Nem vagyok informatikus, ezért valaki elmagyarázná konyha nyelven, hogy konkrétan mennyivel lenne egy 72 órás újra beléptetés veszélyesebb? Hogyan érintené ez a felhasználókat? Milyen kár érheti őket? Gyakorlatiasan, nem elméleti síkon és jelen fórumra vonatkozóan szeretnék választ kapni, amit előre is köszönök az illetékeseknek! :smile53:
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Avatar
white-tiger
Nincs visszaút
Nincs visszaút
Hozzászólások: 128
Csatlakozott: 2017.10.08., vas. 09:59
Értékelés: 10

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: white-tiger »

Kösz, a gépen ha nem vagyok vak könnyebben megtaláltam volna :smile51:

Avatar
white-tiger
Nincs visszaút
Nincs visszaút
Hozzászólások: 128
Csatlakozott: 2017.10.08., vas. 09:59
Értékelés: 10

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: white-tiger »

Ok, és azt hol? ...

Avatar
white-tiger
Nincs visszaút
Nincs visszaút
Hozzászólások: 128
Csatlakozott: 2017.10.08., vas. 09:59
Értékelés: 10

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: white-tiger »

Elérhetőség lehet hogy nem, de akkor még nem volt kötelező, úgy emlékszem. Mindegy, csak mást
nem töröltetek ki, ezért nem értettem.
A saját hirdetéseim meg tudom valahol nézni “egyben”?
Üdv,
WT

Válasz küldése

Vissza: “Fórummal kapcsolatos témák”