Figyelem: a szabályzat 6.8.3.1 - es pontja alapján az adás vételi részen a "pü ment" és "válasz ment" jellegű hozzászólásokat törölni fogjuk, csakúgy mint a hely / posta adatok és ár nélkül feladott hirdetéseket.

Fórummal kapcsolatos észrevételek

Avatar
audioline
V.I.P.
V.I.P.
Hozzászólások: 5393
Csatlakozott: 2012.03.20., kedd 10:29
Értékelés: 2733

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: audioline »

Kereskedők és gyártók: Sonny dobozai. Úgy tudom már nincs jelen a fórumon. Töröltette a regjét. Nem kéne a topikot is...?
.

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.11., szer. 11:33
venomer írta:
2020.03.11., szer. 11:10
Felesleges nagy számokra és elérhetetlen célokra hivatkozni, nem tömeges a jelenség. A mellérendelt sörös példa sem hiszem, hogy meggyőzött bárkit is. A webes cookie agymenés péládul egy trend volt, szerencsére lecsengett.
Ezek szerint nem ugyanazt az internetet látogatjuk. Én éppen azt látom, hogy a port.hu-tól az inforadio.hu-n át egy csomó helyen kezdték el teljesen rosszul a felhasználók izélgetését. Nem mellesleg pedig - de tényleg csak a tájékoztatás kedvéért - meg szeretném jegyezni, hogy ez nem "trend volt"; hanem egy Európai Uniós irányelv. Ami mellesleg még hatályos. És éppen egyre több helyen kezdik komolya(bba)n venni.
Ez meg nagyon nem működik, hogy a hatalomfitogtatás ezen, bújtatott, jelzésértékében is szándékosan ütősebb módját gondolod bevetni, hogy akkor elveszed a napon belüli nemszenvedés lehetőségét is. Bár érteném félre, de nehezemre esik nem ezt látni benne. Semmiféle dilemma nincs.
Többször világosan leírtam, hogy ne akarják mindenáron elérni azt, hogy a 24 óra ugyanolyan rossz mint a 72 óra, és hogy ne írogassák azt, hogy akkor inkább léptessen ki a Fórum. Nem én találom ki, nézd meg nyugodtan.
Tényleg szeretném érteni - a passzusok elismétlése nélkül - hogyan jön az ki, hogy ezen a fórumon ez, máshol meg frontendben, végfelhasználói élményben nyoma sincs a naagy törvénykezésnek.
Én szeretnék elnézést kérni, de a "felhasználói élmény" nem szerepel egyetlen jogszabályban sem.
Már kevésbé szól a belépésről ezt, mint inkább arról, mivé és miként csavarod ezt az egészet.
Én nem akartam csavarni. Beállítottam valamit, megkérdőjeleztétek azzal, hogy diktatúrát csinálok, és hogy akkor inkább ne legyen. Ennyi. Tudod, ez olyan mint a nyuszika és a sapka esete. Ha próbálom védeni a 24 órát, akkor diktátor vagyok. Ha elengedem, mert ezt kéritek, akkor diktátor vagyok. Utána pedig hozzátok azokat az érveket, amik tarthatatlanok: Én az úgynevezett "mások hülyesége engem nem boldogít" elvet vallom.

Én ma ezt a kérdést lezárom, átmegyek kék moderátorba a saját al-Fórumomban*, utána pedig nyugodtan kereshettek olyat, aki bevállalja a korlátlan bejelentkezési időt, vagy a 72 órás bennmaradást biztosító cookie-t. Hidd el, ha lesz aki bevállalja ennek a felelősségét, engem nem fog zavarni.

*: Azért a 24 órára ma még próbálok valami megoldást kitalálni. Nem sok időm lesz ma erre, de remélem, hogy bele fog férni.
Most viszont csúsztatsz. Azt gondoltam ezen már túl vagyunk.
Mi nem akartunk (én legalábbis biztosan nem) elérni semmit. Kíváncsi voltam az okokra, a magyarázatra, de azt nem/részlegesen kaptam. Biztonság szempontjából nincs különbség a 24 és a 72 közt. Ha Te azt mondod, egyformán rossz, akkor a saját 24 órás döntésedet minősíted rossz döntésnek. Azt sem látom, hogyan lehetne bármilyen időhatárt egyetlen és kizárólagos jónak megítélni. Még a bíróságon is tól-ig határok vannak, lehet méltányolni a bírónak.
Tudom, hogy nehéz a helyzeted, mert mindenki ragaszkodik a megszokásokhoz, stb, de kb azt csináltad, hogy "Kedves Uram, az Ön teljes lábát sajnos le kell vágnunk, hogy életben maradjon! De rendesek leszünk, ma csak lábszárközépig vágjuk le, a többit majd csak holnap."
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1675
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 568

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: robi20064 »

AT írta:
2020.03.10., kedd 23:28
robi20064 írta:
2020.03.10., kedd 22:14
Ez tokeletesen igy van, azzal a kitetellel hogy meghataroznod sem neked kellene kompetencia hianyaban.
Miből gondolod, hogy nem vagyok kompetens? Miből gondolod, hogy az lenne a normális, amit leírsz egy cégnél? Szerény véleményem szerint az, amit leírtál, az nem GDPR, hanem a multik meetingelési mániája. Aminek mellesleg teljes mértékben értelmezhetetlen dokumentáció szokott az eredménye lenni. De ez igazán nem ide tartozik. Abban pedig már nem volt vita, hogy az engine cserére szorul, kár ezt újra előhozni, és főleg abban az értelemben, mintha ez érv lenne jelen esetre. Azt is világosan elmondtam, hogy valóban nem a GDPR-nak kellene a cookiekkal foglalkoznia, hanem az E-Privacynak, és azt is, hogy azt többek között éppen azért nem sikerült olyan sokáig elfogadni, mert képtelenek voltak a cookie "policy"-t meghatározni. Mi ebben az újdonság? Semmi, ez köztudott.

VItához viszont érvek kellenek. Azok viszont sajnos hiányoztak. Szerintem addig kellene ezt most befejezni, ameddig nem megy le tisztán a személyeskedés szintjére, mert annak valóban nincs semmi értelme.
En a helyedben - ha mar ennyire paraztok a hatosagoktol (is) - siman atallitanam session alapura a belepest es az oldal elhagyasaval automatikusan kileptetnek mindenkit.
Azt hiszem már említettem, ha sokat erőszakoskodtok, tényleg ez lesz a vége.

De hogy ez miért lesz jó nektek? gondolkodik.gif
Jogasz vagy nem IT biztonsagi szakerto. Nem vagy kompetens a kerdes IT reszeben, ezert is probalod a jogi fele terelni a vitat es erveket.

A meetingelesi mania amolyan tipikus prekoncepcio a multikkal szemben es jelen esetben semmi koze az itteni eldontendo kerdeshez. Ilyet az allit aki vagy nem dolgozott soha multinal vagy csak olyannal amire ez jellemzo volt. Amit irtam abszolult nem csak a multikra vonatkozik, minden normalis cegnel ez az ugymeney. A jogasz nem dont IT biztonsagi kerdesekben, az Informatikus meg forditva.

Nem tudom miert hivatkozol folyamatosan az E-Privacy-ra amikor az egy nem hatalyos rendelet. Meg husszor atirhatjak mire egyszer vegre bevezetik, de az hogy nincsen hatalyban mar eleve mindent meghataroz. Foglalkozzunk majd akkor a cookie kerdessel ha lesz ra konkretan vonatkozo szabalyozas amit be kell tartani, ne pedig akkor amikor TE szeretnel szigoritani rajta (plane nem erdemi riziko felmeres nelkul egy IT szakerto bevonasaval).

Semmifele szemelyeskedes nincs, erveket vartunk volna el tobben is a reszedrol, de csak a pottyos lett visszadobalva hogy mondjunk mi. Ez azoknak a modszere akik nem rendelkeznek valos, alatamaszthato ervekkel egy adott temaban.

Es meg egy aprosag, ha irrealisan kevesre lesz beallitva a belepesi ido a jelszo megjegyzesi lehetoseggel egyutt, azzal csak a felhasznalok fogjak extra rizikonak kitenni magukat. Kenyelmi okokbol elmentik majd a belepesi adatokat a bongeszojukbe ahol az nem hash-kent van tarolva hanem 1:1 kinyerheto. Ez altal indirekt a forumra is nagyobb kockazatot jelentenek majd ha elveszitenek vagy ellopnak az eszkozt, esetleg megfertozodik a gepuk egy mezei infostealer trojaival. Ha pl 1-2 het a belepesi ido, akkor elvarhato toluk a felelos jelszo kezeles es a bongeszobe valo mentes elvetese. Az ertelmetlen tulszabalyozas itt es most sem a legjobb megoldas.

Avatar
venomer
V.I.P.
V.I.P.
Hozzászólások: 1522
Csatlakozott: 2008.08.02., szomb. 14:09
Értékelés: 348

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: venomer »

AT, nem tudom eldönteni, hogy a legjobb tudásod és legjobb szándékod szerint írod ezeket vagy tudatosan csúcsztatsz. Azt áruld már el légy szíves, hogy más helyeken miért nincs ez a megkötés, ami itt megalakult. Felesleges nagy számokra és elérhetetlen célokra hivatkozni, nem tömeges a jelenség. A mellérendelt sörös példa sem hiszem, hogy meggyőzött bárkit is. A webes cookie agymenés péládul egy trend volt, szerencsére lecsengett. Ez még csak az sem. Egymagad lobogtatod a zászlót, hogy ez mennyire kell. Vagy nem.

Ez meg nagyon nem működik, hogy a hatalomfitogtatás ezen, bújtatott, jelzésértékében is szándékosan ütősebb módját gondolod bevetni, hogy akkor elveszed a napon belüli nemszenvedés lehetőségét is. Bár érteném félre, de nehezemre esik nem ezt látni benne. Semmiféle dilemma nincs.

Tényleg szeretném érteni - a passzusok elismétlése nélkül - hogyan jön az ki, hogy ezen a fórumon ez, máshol meg frontendben, végfelhasználói élményben nyoma sincs a naagy törvénykezésnek. Már kevésbé szól a belépésről ezt, mint inkább arról, mivé és miként csavarod ezt az egészet.

Avatar
wittao
Őslakos
Őslakos
Hozzászólások: 4552
Csatlakozott: 2017.01.29., vas. 12:19
Értékelés: 2931
Tartózkodási hely: Szigetszentmiklós

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: wittao »

AT írta:
2020.03.11., szer. 08:46
wittao írta:
2020.03.11., szer. 08:41
Masik keresem/kerdesem: ha lezarult ez a forumok kozotti tili-toli, akkor ABC sorrendbe tudjatok tenni a Kereskedok topikot? Eleg nehez igy kihalaszni a topikokat. Koszi elore is!
Technikailag megoldható, de tudod, hogy mekkora úr a megszokás. Feldobom szavazásra a kérdést, ha elnyeri a tetszést a javaslat, akkor minden további nélkül megvalósítható.
Eddig ABC sorrendben volt.
Core Audio, TARALABS, PrimaLuna, STAX, Entreq
Elektroncsovek: PSVANE, GoldLion, TAD, JJ, EH, Sovtek, Shuguang

Audio blogom: https://wittaozeneszobaja.blog.hu
Core Audio: http://www.avx.hu/forum/viewforum.php?f=166
www.coreaudio.eu

Avatar
wittao
Őslakos
Őslakos
Hozzászólások: 4552
Csatlakozott: 2017.01.29., vas. 12:19
Értékelés: 2931
Tartózkodási hely: Szigetszentmiklós

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: wittao »

AT írta:
2020.03.11., szer. 01:14
wittao írta:
2020.03.11., szer. 01:04
Egyelore arrol maradtam le, hogy a Core Audio topik eltunt...
Már a helyén, bocs, te voltál az egyik kereskedő, akit nem tudtam azonosítani.
Szia,

koszonom, nem lattam ezt a Szakertos, Kereskedos szetvalasztast. Majd kiderul melyik szakerto aldozza be kereskedelmi tevekenyseget a szakertosegert es forditva.

Masik keresem/kerdesem: ha lezarult ez a forumok kozotti tili-toli, akkor ABC sorrendbe tudjatok tenni a Kereskedok topikot? Eleg nehez igy kihalaszni a topikokat. Koszi elore is!
Core Audio, TARALABS, PrimaLuna, STAX, Entreq
Elektroncsovek: PSVANE, GoldLion, TAD, JJ, EH, Sovtek, Shuguang

Audio blogom: https://wittaozeneszobaja.blog.hu
Core Audio: http://www.avx.hu/forum/viewforum.php?f=166
www.coreaudio.eu

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.11., szer. 01:14
wittao írta:
2020.03.11., szer. 01:04
Egyelore arrol maradtam le, hogy a Core Audio topik eltunt...
Már a helyén, bocs, te voltál az egyik kereskedő, akit nem tudtam azonosítani.
Milyen szempontok alapján lettek elválasztva a Kereskedők és Gyártók a Szakértőktől?
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 23:33
asebestyen írta:
2020.03.10., kedd 22:39
Nekem az a bajom, hogy ha biztonság a cél, akkor - ahogy Robi is írja - böngésző bezárással léptessen ki
Hát legyen, feldobom a fórumhoz kapcsolódó kérdésekben. Akkor legyen így.
minden bizonnyal vannak ajánlások, esetleg régebb óta jogállamként működő országokban bevett gyakorlat. :rolleyes:
Ezek szerint hIába írom le, hogy erről szólt volna többek között az E-Privacy, ha nem halljátok meg. Nincs bevett gyakorlat, mert mindenki erre a jogszabályra vár. Továbbá azt is jeleztem, hogy nem tudok precedensről, döntésről, iránymutatásról. Valóban komolyan gondoltam, ha valaki tud ilyenről, szóljon.
Bocsánat, nem olvastam el minden hsz-t s témában.
Amíg nem születik meg az E-Privacy jogszabályi háttér, addig nem lett volna jó úgy, ahogy volt? Ezek szerint nehezen jutnak döntésre ott fent is, valószínű nem véletlenül.
Tudom, hogy a gdpr-tól függetlenül is fontos a személyes adatok védelme, de nekem úgy tűnik, hogy az 5. osztályos Pistike Juliskának írt, az iskola udvarán összetépve megtalált szerelmes levelét a NASA interkontinentális rakétáinak indító kódjait őrző kis szekrénykébe akarod betenni, mert személyes adatokat tartalmaz. :D
Hidd el, értem a törekvéseid, elsőre nekem ellenszenves volt, de jobban átgondolva értem, a mi (felhasználók) érdekeinket is látom benne, viszont még mindig úgy érzem, kissé túltolod.
Pedig a régi motornál a "zsaroló" az én fiókomat
(is) fel akarta törni.
Több hasznát gondolom a userek betanításának saját adataik védelmére, hogy milyen felületen mit szabad kiadni, mint a sütik lejárati idejével babrálni, pláne 24 órás intervallummal, mivel az nem véd semmitől, de egyeseket (engem nem) idegesít, és úgy tűnik az egyesek sokan vannak.
Végszóként részemről, nekem tök mindegy hogy lesz, mert kattintok egyet és belépek, igazán nem okoz gondot ez nekem.
szia.gif
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Online
Avatar
ZolaBA
Törzsvendég
Törzsvendég
Hozzászólások: 1290
Csatlakozott: 2006.10.31., kedd 09:10
Értékelés: 888
Tartózkodási hely: Pilisvörösvár

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: ZolaBA »

OFF
Ha használható környezetet szeretnénk, akkor be kell lépni a böngészőbe és el kell menteni a belépési adatokat. A chrome-nál ez remekül működik. Közben a picit cizelláltabban gondolkodók észrevehetik, hogy de hát így pont a saját érdekünkben hozott rendelkezéseket játssza ki a nagytestvér ellenünk. Oh. Mily meglepő.
Persze az is megérne egy misét, hogy a facebookra, gmail-re, twitterre stb. miért nem kell a 24 órás limit. ;)
Rövid az élet ... egyél sok palacsintát!

Avatar
wittao
Őslakos
Őslakos
Hozzászólások: 4552
Csatlakozott: 2017.01.29., vas. 12:19
Értékelés: 2931
Tartózkodási hely: Szigetszentmiklós

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: wittao »

AT írta:
2020.03.10., kedd 23:35
Aki esetleg lemaradt volna róla:

Meggyőztek arról, hogy nem maradhat a 24 óra folyamatos bejelentkezés sem. Még átgondolom, hogy tudok-e valamit tenni, de valószínűleg az lesz a vége, hogy mindig be kell majd jelentkezni. :smile53:
Egyelore arrol maradtam le, hogy a Core Audio topik eltunt...
Core Audio, TARALABS, PrimaLuna, STAX, Entreq
Elektroncsovek: PSVANE, GoldLion, TAD, JJ, EH, Sovtek, Shuguang

Audio blogom: https://wittaozeneszobaja.blog.hu
Core Audio: http://www.avx.hu/forum/viewforum.php?f=166
www.coreaudio.eu

Avatar
white-tiger
Nincs visszaút
Nincs visszaút
Hozzászólások: 130
Csatlakozott: 2017.10.08., vas. 09:59
Értékelés: 10

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: white-tiger »

AT írta:
2020.03.10., kedd 21:23
asebestyen írta:
2020.03.10., kedd 21:07
Én is elemeztem a helyzetet és az egyetlen elfogadható értéknek a 72 órát találtam. És most előnyre is szert teszek, csak figyelj! :D Elmondom hogy jött ki. Gyakorlatilag a biztonsági kockázat a böngésző bezárással kiléptetéshez képest jelentéktelen mértékben nől az idővel és a userek döntő többségének az ingerküszöbe a jelek szerint 72 óránál van. :)
Azon kívül a "72 óra kompromisszum nélkül" ifjúsági mozgalom üzenete az, hogy "Több vagy, ha adsz!" :D
Az Alibaba milliárdos alapítója is heti 72 óra munkát vár el a dolgozóitól.
II. Erzsébet is 72 órát adott a királyi családdal szakító hercegi párnak (Harry és Meghan), hogy megegyezzenek az udvarral.
Hány érvet hozzak még? :smile53:
:fekverohog:
Hát, hogy is fogalmazzam meg, nem győztél meg. Viszont elgondolkodtattál. Mi lenne ha 99 óra lenne? Elvégre, az majdnem száz. Mindkét számjegye egyenlő, összeadva 18, ami számmisztikailag 9-et ad. Ha egyet hozzáteszek, akkor pont egy lesz belőle, hiszen a két nullával egyszerűsíteni lehet. Ha megcserélem a számjegyeit, ugyanaz a szám marad. Sőt mi több, ennél nagyobb kétjegyű egész, avagy páratlan szám nincs is, azaz igazoltuk a szám páratlan jellegét.

Akkor most döntsük el sör-virsli versennyel, esetleg azzal, hogy melyikünknek van hosszabb... életvonala a tenyerén?

Szerintem maradjunk inkább a racionális érvelésnél, abban van esélyetek velem szemben :D Elborultságban nincs... :smile53:
Engem meggyőztél, inkább legyen 99 óra mint ez az állandó kiléptetés... :smile29:

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

Én nem is akarok semmit megnyerni. :)
Nekem az a bajom, hogy ha biztonság a cél, akkor - ahogy Robi is írja - böngésző bezárással léptessen ki, ha meg ennyire nem kell szigorúnak lenni, akkor lehet bármennyi a kiléptetés ideje, szakmailag tök mindegy, hogy mennyi. Minél kevesebb, annál idegesítőbb, mert haszontalanul végeztet munkát (mégha kicsit is).
Amennyiben ez egy fontos eleme a GDPR védelmi rendszerének, minden bizonnyal vannak ajánlások, esetleg régebb óta jogállamként működő országokban bevett gyakorlat. :rolleyes:
A motor folyamatos naprakészen tartása, illetve a szerver oldali védelem meg ugye alap (kéne legyen). :D Már csak azért is, mert ha ezt kihasználva sérülnek adatok, oda jó mesélőke kell majd. :D
Nekem személy szerint amúgy teljesen mindegy.
Összességében minden hasonló feladat nehéz, mivel az embereket a saját hülyeségüktől megvédeni nemhogy nehéz, egyenesen lehetetlen. :) Így aztán nem irigylem AT kartársat sem.
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1675
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 568

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: robi20064 »

Toni, Toni, komolyan mondom hogy kezdelek tisztelni azert amilyen szinten tudod porgetni a GDPR moge bujtatott jogaszi bs rollert es visszapattintani a labdat a masik terfelre ugyan azzal a kacska mozdulattal. Valahol te magad fogalmaztad meg jol fentebb, csak mar elveszett a tengernyi szovegben: "nem nekem kell megmagyaraznom". Ez tokeletesen igy van, azzal a kitetellel hogy meghataroznod sem neked kellene kompetencia hianyaban.

Egy "normalis" cegnel (ott ahol a jogasz nem a CEO orszagos cimbije) ez ugy nezne ki hogy a jogi osztaly allasfoglalast nyujt az infotmatikai szamara a GDPR vonatkozasaban. Majd az informatikai osztaly, de azon belul is az egyes teruletek szakertoi mefogalmazzak hogy mit tartanak valos rizikonak, miert, milyen merteku a riziko, hogyan es milyen mertekben lehet mitigalni. Teszik ezt azert mert egyreszt ok az adott terulet szakertoi, masreszt mert a GDPR baromira nem megy le "cookie" szintre. Persze egy normalis cegnel az sem lenne kerdeses hogy a tobb mint egy eve elavult - es aktualis serulekenysegeket tartalmazo - web backend vagy a cookie lejarat elvez nagyobb prioritast.

Ezt a vitat mi nem nyerhetjuk meg veled szemben. Nem vagyunk egy szinten (admin+fonok cimbi), te nem vagy nyitott az erveinkre - meg ha ezt a latszatot is probalnad kelteni - es a faraszto jogaszi kontraid miatt elobb vagy utobb ugy is megunjuk hogy a falhoz beszeljunk.

En a helyedben - ha mar ennyire paraztok a hatosagoktol (is) - siman atallitanam session alapura a belepest es az oldal elhagyasaval automatikusan kileptetnek mindenkit.

u.i. Amikor a valaszaidat olvasom valahogy mindig ez ugrik be:


youtu.be/LbjiMnEyJK4

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 20:19
asebestyen írta:
2020.03.10., kedd 20:03
Kicsit nehéz eset, mikor érti az ember, csak egyet nem ért vele.
Node nem ettől szép a világ? Ha valaki csinál magának egy fórumot, akkor úgy csinálhatja, ahogy csak akarja, meri, vagy ahogy a szabályok megengedik. Nem én hozom a szabályokat, nem én döntöm el azokat, én csak alkalmazom azokat, és igyekszem működőképessé tenni a dolgokat. Itt sincs másról szó.
Te megmagyarázni akarsz valamit, ami szerinted belefér egy tolerancia küszöb alatti mezőbe, ahol a küszöböt Te hozod. Most akkor törvényeket tartunk be, vagy meséket találunk ki? :)
Te nagyon ügyes vagy, ravasz érvelés, ez tetszik :D Ennek fényében jelzem, hogy tényleg annyira ügyes a megfogalmazásod, hogy már majdnem igazként is lehet elfogadni. De csak majdnem. Ugyanis minden szó igaz benne, az egész mondat is, és mégsem úgy van, ahogy mondod :)

Mert a hangsúly van máshol!

Hol is van valójában a hangsúly? Ott, hogy én nem megmagyarázni akarok valamit, és amit meg kell magyaráznom, az nem a tolerancia küszöbhöz mérhető. A valóság az, hogy valóban én SZÁMÍTOTTAM KI a 24 órát, de ez nem a mese kategóriája, a mese a 72 óra. Vagyis, nem arról van szó, hogy "bemondtam" 24 órát, hanem én megindokoltam a 24 órát, amit annak alapján "alkottam meg", hogy elemeztem a helyzetet.

Ez azonban nem diktátum.

Aki letesz egy ennél jobb érvelést a 72 óra mellett az alábbiak szerint (nézzed csak meg, hogy mit is írtál):
Ha nem tudod a 72-t jobban magyarázni, akkor nem vagy elég jó mesemondó, mert a 24, a 72 és a 168 kb egyformán védhető szakmailag, viszont a szám növekedésével a userek idegei kisimulnak, ami egy + érv. :D
Bármelyik utáni lépcső a böngésző bezárás utáni kidobás, aztán a belépés utáni x perc utáni kidobás aztán a minden hsz-hez külön be kell lépni, stb, stb...
Látod: Leírod a két végletet. TÖKÉLETESEN. Nézd csak meg jobban, ahogy leírod, hogy van egy szint, ami már káros, leírod azt, hogy még a bejelentkezett állapotot is lehetne korlátozni (vö: Munkamenet 15 perc... ismerős?), vagyis van lehetőség a Felhasználók... bosszantására. Nem is kevés. Tehát eközött és a nem korlátozzuk között kell megadni egy időpontot.

A praktikus időpont a "nulla", azaz az ablak bezárása. EHHEZ képest én 24 órával térítettel el a kilépési időt, méghozzá egy egész jó indoklással, így például azzal, hogy az ennél több idő megadása esetén lehetetlen lenne a megállás a végtelenig.

Ezért javasoltam, hogy ha szerinted én nem vagyok jó mesemondó, akkor írjad le azt az érvelést, amivel a 72 órát alá tudod támasztani. Nem nekem kell ugyanis: Nem nekem kell megindokolni, hogy a 72 óra miért nem jó.

NEKED kell megindokolni azt, hogy miért a 72 óra az egyetlen megfelelő időtartam.

Nem a 24 órához képest, hanem abszolút értékben.

Te jössz :)
Én is elemeztem a helyzetet és az egyetlen elfogadható értéknek a 72 órát találtam. És most előnyre is szert teszek, csak figyelj! :D Elmondom hogy jött ki. Gyakorlatilag a biztonsági kockázat a böngésző bezárással kiléptetéshez képest jelentéktelen mértékben nől az idővel és a userek döntő többségének az ingerküszöbe a jelek szerint 72 óránál van. :)
Azon kívül a "72 óra kompromisszum nélkül" ifjúsági mozgalom üzenete az, hogy "Több vagy, ha adsz!" :D
Az Alibaba milliárdos alapítója is heti 72 óra munkát vár el a dolgozóitól.
II. Erzsébet is 72 órát adott a királyi családdal szakító hercegi párnak (Harry és Meghan), hogy megegyezzenek az udvarral.
Hány érvet hozzak még? :smile53:
:fekverohog:
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Online
Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 446
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 541

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.10., kedd 19:20
Remélem, hogy így már érezhető, hogy azért nem bírtok átlendülni a holtponton, mert azt a kérdést feszegetitek, hogy mi a különbség a 24 és a 72 óra között. Ez hibás kérdés. A helyes kérdés PÁR az alábbi:

- azonnal kiléptetés vagy 24 óra session cookie
- azonnal kiléptetés vagy 72 óra session cookie

És ezeket kell összehasonlítani kockázat és indokolhatóság alapján. Az elsőnél ez lehetséges, amiből az következik, hogy ez a másodiknál nem lehet lehetséges, mert a két állítás kizárja egymást. Nem lehet tehát a kérdésEKET úgy egyszerűsíteni, hogy 24 vs. 72, mert úgy nem lehet értelmezni.
Én úgy gondolom, nincs rossz/hibás kérdés. Az, hogy Te nem tudsz rá választ - olyat ami számodra kedves - az még nem jelenti azt, hogy rossz lenne a kérdés, vagy, hogy ne lenne rá válasz! SZVSZ

Írhatok akkor olyat, hogy szerintem akkor a helyes kérdés PÁR a következő lenne:

- azonnal kiléptetés vagy 12 óra session cookie
- azonnal kiléptetés vagy 24 óra session cookie

Ha így fordítom meg a nézőpontot, akkor, hogyan védenéd meg a 24 órát? Mi indokolja a 12-vel szemben? Ha így nézzük és engedsz a 12 órának, akkor mi garantálja, hogy a 13. órában nem jön-e egy feljelentés, hogy miért nem 11 órára van állítva a session cookie... aminek ezen logika mentén az azonnali kidobás lenne a vége.

Azt írtad a 24 óra éppen megindokolható, előtte meg azt, hogy törekedni kell az alacsony kockázatra... Akár hogy nézem, a 3 óra alacsonyabb kockázat, mint a 24, szóval érted... :rolleyes:

Amúgy remélem nem veszed akadékoskodásnak, csak nem meggyőző számomra az érvelésed! ;)
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 19:20
:D

Tényleg nem akarjátok érteni :D Félreértés ne essen, értem, hogy szokatlan a megközelítés, mert teljesen logikusnak hangzik a kérdés. De nem az, mert rossz a kiindulópont.

A kérés az, hogy "kiléptessük-e automatikusan az embereket, ha bezárják az ablakot"

Na erre kell azt a választ adni, hogy "azért az már túlzás lenne". És akkor MOST jön az a kérdés, hogy meddig maradhassanak belépve. ERRE kell választ adni. Na erre lehet válasz az, hogy 24 óra alatt CSAK EGYSZER kelljen belépni, hiszen EGY NAP belátható. Ha ennél rövidebbre veszem, ott már ki tudok mutatni kockázatokat is a bosszantáson felül. Ezt meg tudom védeni, ezt meg tudom indokolni, egyébként pontosan azokkal az érvekkel, amiket felhoztok.

Ezt fogadjuk el, elvégre ebben most már teljes az egyetértés.

Most akkor megpróbálom a 24 vs. 72 óra vita lényegét még két érveléssel illusztrálni annak érdekében, hogy bemutassam: miért hibás ez a felvetés.

Premissza: Azt mondjátok, hogy legyen 72 óra, és ezt valaki beállítja. Cool.

Első példa:

Nagy öröm bódottá' lesz a 73. óráig, amikor is kezdődni fog elölről a vita, hogy "miért 73 óráig, miért nem 96 óráig"? Mit fogtok akkor érvnek hozni? Mivel fogjátok azt megindokolni, hogy a 72 óra az egyetlen jó időtartam, a 96 óra már sok? Ha nem tudtok ilyen érvet hozni, akkor a 72 óra nem védhető. És ha nem védhető, akkor miért pont 72 óra lett kiválasztva? Miért nem 168? Miért nem 1001? Hol lesz ennek a vége? Mert ha már 1001, akkor minek is kiléptetni valakit? Hiszen akkor már nem mindegy? És hová érkeztünk el? Oda, hogy nem is kell kiléptetni senkit. Amiben viszont már egyetértettünk, hogy az nem tartható állapot. Tehát meg kell húzni a határt, ki kell jelölni egy időpontot.

És akkor most, és ebből az aspektusból nézve kérdezem: Melyik lenne az az időtartam, ami mellett úgy tudnátok érvelni, hogy az minden kétséget kizáróan jobb legyen, mint az ahhoz képest számított +/-24 óra? Mivel fogtok érvelni? No offense rá szeretnék mutatni a kérdés(!) tarthatatlanságára. 24 óra felett ugyanis ilyen időtartam - nem létezik, mert nem létezhet.

Második példa:

Képzeljétek el, hogy valaki mondjuk ártani akar személyesen Bélának, vagy a Fórumnak. Ez nyilván felfoghatatlan ebben a békés, jó szándékú, irigységet, haragot soha nem látott boldog országban, ahol a segítségért hálát adnak és boldogok az emberek, ha valaki időt és pénzt fordít a szórakozásukra. Tudom, hogy ez a valóság, hiszen ezzel szembesülök errefelé is nap mint nap, de most mégis, csak egy múló pillanatra mégis tételezzük fel ezt a teljességgel elképzelhetetlen esetet, hogy ebben az országban mégiscsak van egy rossz szándékú ember. Tudom, hogy ennek is elhanyagolható az esélye, mint a 24 és a 72 óra közötti különbségnek, de mégis nézzünk rá erre az esetre.

Mondjuk ez az illető - ach, képtelenség, leírni is borzasztó - de mondjuk mégis tegyük fel, hogy felnyomja a NAIH-nál az oldalt, mert nem ért egyet a 72 órával, mivel véleménye szerint az korlátozza a jogait. A NAIH persze ezért nem indíthat eljárást, ha nálunk nem kérdez előtte rá az illető, de most játsszuk el azt a lehetetlen esetet, hogy mégis elindul az eljárás. Tételezzük fel, hogy a világ létező legjobb szándékú revizorját kapjuk meg, aki mindent megért, minden jó szándéka adott és a legkomolyabb segítséget adja meg a számunkra:

Megkérdezi, hogy "Kedves ATC, mivel tudja megindokolni azt, hogy a 72 órát választották? Miért nem a 48, vagy a 96 óra mellett döntöttek?"

Mit válaszolnátok erre? Mert az, hogy "csak", vagy mert "egyes felhasználók ezt szeretnék"...

Elvégre itt sem szabadna arról megfeledkezni, hogy ha már számszerűségről van szó, akkor még ha szavazás is lenne, az éppen az inaktív Felhasználók mennyisége miatt nemhogy érvényes és eredményes nem lehetne, hanem önmagában nem adhatna értelmezhető eredményt, többséget azonban egészen bizonyosan nem.

És akkor mi marad? Az az érv, hogy "csak"? Na ez nem érv.

De hogy őszinték legyünk, ez soha nem volt érv.

Remélem, hogy így már érezhető, hogy azért nem bírtok átlendülni a holtponton, mert azt a kérdést feszegetitek, hogy mi a különbség a 24 és a 72 óra között. Ez hibás kérdés. A helyes kérdés PÁR az alábbi:

- azonnal kiléptetés vagy 24 óra session cookie
- azonnal kiléptetés vagy 72 óra session cookie

És ezeket kell összehasonlítani kockázat és indokolhatóság alapján. Az elsőnél ez lehetséges, amiből az következik, hogy ez a másodiknál nem lehet lehetséges, mert a két állítás kizárja egymást. Nem lehet tehát a kérdésEKET úgy egyszerűsíteni, hogy 24 vs. 72, mert úgy nem lehet értelmezni.

Ha ezt megérzitek, akkor látni fogjátok, hogy nem én ragaszkodom a 24 órához, hanem ti nem tudtok olyan érvrendszert hozni, ami a 72 óra esetén erősebb lenne a 24 órás érvelésnél. Ebben az esetben tehát nem nekem kell válaszolni egy akadémikus kérdésre, hanem nektek kellene érveket hozni az elképzelésetekre. Nem arról van szó tehát, hogy nem tudtok meggyőzni, hanem arról, hogy itt nem kérdéseket kell feltenni, hanem állításokat kell megtenni.

Abból tehát, hogy én azt mondom, hogy nem tudom megmondani, hogy miért nem jó a 72 óra abból nem az következik, hogy akkor "én nem akarok válaszolni", vagy "terelek", hanem az, hogy mivel se én, se ti nem tudjátok megindokolni azt az időtartamot, ezért NINCS KÉRDÉS, arról nem lehet vitát nyitni.

Tudom, hogy ez egy szokatlan logika, de azért remélem, hogy ráéreztek az ízére, mert akkor ezt számos helyen fogjátok tudni kamatoztatni a saját érdeketekben is. És ezt most tényleg a szó legpozitívabb értelmében értem és hiszem.
Kicsit nehéz eset, mikor érti az ember, csak egyet nem ért vele.
Te megmagyarázni akarsz valamit, ami szerinted belefér egy tolerancia küszöb alatti mezőbe, ahol a küszöböt Te hozod. Most akkor törvényeket tartunk be, vagy meséket találunk ki? :)
Ha nem tudod a 72-t jobban magyarázni, akkor nem vagy elég jó mesemondó, mert a 24, a 72 és a 168 kb egyformán védhető szakmailag, viszont a szám növekedésével a userek idegei kisimulnak, ami egy + érv. :D
Bármelyik utáni lépcső a böngésző bezárás utáni kidobás, aztán a belépés utáni x perc utáni kidobás aztán a minden hsz-hez külön be kell lépni, stb, stb...
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Online
Avatar
asebestyen
V.I.P.
V.I.P.
Hozzászólások: 2599
Csatlakozott: 2017.11.26., vas. 10:59
Értékelés: 3135
Tartózkodási hely: Bokod

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: asebestyen »

AT írta:
2020.03.10., kedd 17:30
Szalon írta:
2020.03.10., kedd 12:19
Értem és elfogadom a felhozott érveidet, de ezek egytől egyik megállják a helyüket a jelenlegi, 24 órás kidobásnál is! Én az utána következő esetleges 48 órára lennék kíváncsi és szeretném megérteni.
A helyzet az, hogy ez az a pillanat, amikor azt kell mondjam, ezt így írásban nehéz lekommunikálni. Ez az az eset, amikor egy A4-es papíron, vagy egy előadáson ahol lehet mutogatni, ott ezt teljesen érthetően át lehet adni. Itt ez nem megy át, mert nem látszik az, hogy hol van a probléma.

Megpróbálom másképpen :D

Talán azt a megközelítést szeretném javasolni, hogy ne a Felhasználókból induljunk ki.

Ez elsőre drasztikusnak tűnik, hiszen a Fórum lényegét adják a Felhasználók, de ha az ő kényelmüket, vágyaikat veszed első helyre, akkor arra próbálsz megoldást találni. Mi van azonban akkor, ha nem lehet? Akkor fogunk beleütközni abba, hogy úgy néz ki, mintha az egyik fél (jelen esetben én) nem értené, hogy a másik miről beszél. Pedig értem, hiszen én is azon az oldalon ülök, engem ez ugyanúgy érint mint bárki mást.

Viszont ha erről nézem, akkor a kényelem mellé nem fogom odatenni a kockázatokat. Ha átülök erre az oldalra, akkor persze, hogy a kényelmet szeretném látni, és persze, hogy nem érdekelne engem se azoknak a felelőssége, akik a rendszert üzemeltetik. És ezzel egészen addig nem is lenne semmi gondom, amíg fel nem hívják a figyelmem arra, hogy azok, akik ezt a rendszert üzemeltetik, azok mekkora kockázatban állnak.

Mert itt 10/20 millió EUR-ig terjedő bírságok szabhatók ki, és éppen az általad is említett felhasználói mennyiség miatt nem feltétlenül a pár milliós nagyságrendben kell a veszélyt érezni. A gond ugyanis az, hogy nem az határozza meg a kockázat mértékét, hogy MENNYI(!) Felhasználó a potenciális érintett (ahogy számoltál), hanem az, hogy mekkora Adatbázissal rendelkezik az Adatkezelő.

Azaz - ebben az esetben - valójában senkit sem érdekelne az, hogy a 3x.xxx Felhasználóból mennyi az, aki tíz éve nem lépett be, mennyi az, aki hetente belép, mert az nem számít. Éppen ezért nem érzed tehát át azt, hogy az a szemüveg, amivel te nézel rá ezekre az adatokra az hiába kifogástalan, de nem azt mutatja, amiről beszélünk.

Tudod, hogy mire jó érv az, amit hoztál? :D

Az pont arra érv, hogy ne kelljen azonnal kidobatni mindenkit, ahogy bezárja a böngészőt.

Na arra jó érv, és pont erről is van szó. Ezért mondtam, hogy a 24 óra ebből az irányból nézve MÉG ÉPPEN megindokolható.

Most persze azt hiszed, hogy megint terelek. Pedig nem. Szerintem a fentiekben ugyanis nincs vita közöttünk. Induljunk ki ebből, és most engedd meg, hogy egy más irányt mutassak be. Hol van az a logikai hiba a gondolatmenetedben, ami miatt nem látod az én nézőpontomat?

Ott, hogy a fentiek elfogadása esetén egyszerűen nem arról van szó, hogy rossz a kérdés, amit feltettél, hanem az, hogy nincs olyan kérdés, hogy mi a különbség a 24 óra és a 72 óra között,

Mert ez nem kérdés!

Mert ezt valójában úgy kell megnézni, hogy milyen érvet lehet a 72 óra mellett felhozni. Sőt, egészen pontosan nem azt, hogy a 72 óra JOBB, vagy legfeljebb olyan kockázatokat jelent mint a 24.

Hanem valójában azt kellene bizonyítani, hogy a 72 óra az egyetlen elfogadható időintervallum.

Ezért nem a 24 vs. 72 óra a kérdés, hanem az, hogy lehet-e érvet hozni arra, hogy kizárólag a 72 órás időtartam lehet a megfelelő. Mert ha a 24-et elengedjük, akkor a 72 órát kell érvekkel alátámasztani. És ebben a pillanatban jön a "bukta", mert az lehetetlen. Hiszen az tényszerű, és nincs is közöttünk abban vita, hogy a kockázatai magasabbak (mindegy hogy mennyivel), miközben a "Felhasználó kényelmén" kívül semmiféle érvet sem tudnánk mellette felhozni. Ráadásul ez utóbbi érv "erősebb lenne" például a 96 óra mellett. Tehát ez az érv egyszerűen rossz annak a megindokolására, hogy miért legyen "hosszabb" ez az időintervallum.

Ebből következik az, hogy ha mondjuk a NAIH megkérdezné, hogy "ugyan kedves ATC, miért nem 48 óra lett beállítva, miért választották a 72 órát" - akkor arra nem lehetne választ adni. És ha van valami, amit nem lehet a GDPR hatálya alatt mondani az az, hogy:

NEM TUDOM.

Az ugyanis a bukta. Aki ugyanis nem tudja, az nem kezelhet Személyes adatokat. Ez a "törvény".

Én tehát erre, és ezért írtam azt, hogy nincs ötletem, én semmiféle érvet nem tudok hozni a 72 óra felsőbbrendűsége, avagy elsődlegessége mellett. Semmit. És ha én nem tudom megindokolni, akkor nem sokan lennének erre képesek, és ha ők éppen nem lesznek jelen egy vizsgálatnál, akkor ez a Fórum akár ezért is bezárhat. Mert gondolom az bárki számára nyilvánvaló lehet, hogy ez az oldal nem termel annyit, hogy akár csak egyetlen egymilliós bírság után nyitva maradjon. Ez ilyen pofonegyszerű.

És akkor most nézzél rá újra az eredeti kérdésedre:

Valóban megéri azt a kockázatot a 48/72 óra, hogy esetleg EZÉRT(!) bezárjon a Fórum?

ÉS MOST nézzed meg, hogy mi az érdeke a Felhasználóknak.

És talán így tudtam érzékeltetni azt, hogy valójában a kör bezárult, hiszen a Fórum működőképessége és fennmaradása a legfontosabb a Felhasználók számára. Ehhez pedig ELSŐSORBAN magát a Fórumot, annak működését és annak a működtetőjét KELL biztonságba helyezni, mert ez szolgálja a Felhasználók elsődleges érdekeit is. És csak most, és ezek után jöhet a kényelem kérdése.

Remélem, hogy ez a nézőpont jobban be tudja mutatni, hogy miről is van szó.

Ps.: Jó helyen van itt ez a rész, ez pontosan ide tartozik. Éppen ide lett átmozgatva, mert ez nem a Fórum gyakorlati működését, hanem az elméleti hátterét biztosítja.
Kizárólag a 24 óra magyarázható? gondolkodik.gif Miért? Nagyon kíváncsi vagyok.
Sok dologban értem a törekvésed, letojom hányszor kell belépni, de szerintem a 72 órának semmivel sem több a kockázata, mint a 24 órának. Kíváncsian várom az indoklásod. :smile53:
Alces 6 | Audio-PC - Elementary OS - DeaDBeef - Roon | Core Audio Karuna Reference MK1 USB-SPdif konverter | Audio-gd Reference 10.32 dac/előfok | APS Aeon aktív monitorok | Supra kábelezés



 

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1675
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 568

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: robi20064 »

wittao írta:
2020.03.10., kedd 12:49
Az adataim biztonsága helyett (amiket itt a fórumon közlök önszántamból) sokkal jobban féltem az idegsejtjeimet, amikor pl. egy 2000 db privát üzenet közül kell előhalásznom egyesével végigmenve, amit szeretnék megtalálni. Ide a kereső nem megy, magán a fórumon az egész kereső egy forintot nem ér... például érdemes rákeresni "Audio PC" vagy "Monitor Audio" termékekre.

Ezek sokkal fontosabb lépések lennének, minthogy naponta ki-be lépkedünk.

Nem akarok hálátlannak tűnni, csak most épp az üzeneteket túrom és szét.... az ideg.
A teljes keresesre nem tudok megoldast, talan a hamarosan megjeleno phpBB 3.3-ban javitottak rajta, de ennek jobban utana kellene nezni.

A privat uzenetekben valo keresesre ez viszont meg mukodhet is (3.2.x tamogatott):

https://github.com/satanasov/pmsearch

Valaki kerje meg Csandazt hogy probalja ki/telepitse.

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1675
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 568

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: robi20064 »

Volt egy ilyen meg a 3.0.x -es forummotorhoz, kicsi ra az esely hogy meg mukodik (utolso komment 2010-bol van):

https://www.phpbb.com/community/viewtopic.php?t=1612515

Avatar
tottyi
Beköltözött
Beköltözött
Hozzászólások: 2294
Csatlakozott: 2013.06.19., szer. 16:37
Értékelés: 444
Tartózkodási hely: Šamorín

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: tottyi »

wittao írta:
2020.03.10., kedd 12:49
Az adataim biztonsága helyett (amiket itt a fórumon közlök önszántamból) sokkal jobban féltem az idegsejtjeimet, amikor pl. egy 2000 db privát üzenet közül kell előhalásznom egyesével végigmenve, amit szeretnék megtalálni. Ide a kereső nem megy, magán a fórumon az egész kereső egy forintot nem ér... például érdemes rákeresni "Audio PC" vagy "Monitor Audio" termékekre.

Ezek sokkal fontosabb lépések lennének, minthogy naponta ki-be lépkedünk.

Nem akarok hálátlannak tűnni, csak most épp az üzeneteket túrom és szét.... az ideg.
Ezt ne is mond, en csak evente talan ha kapok olyan 10-12 uzenetet de ha vissza kell keresnem meg igy is fel ora mire megtalalom amit szeretnek. Az szornyu, hogy minden egyes valasz kulon van es nem az uzenetben akitol kaptam.
Zozoweb Audio PC, DAC: Chord 2Qute, Crown PSA-2/DC300A MK-II, Hydrasound, Infinity IRS Sigma, Violectric HPA V200, Sennheiser HD800

Avatar
robi20064
Törzsvendég
Törzsvendég
Hozzászólások: 1675
Csatlakozott: 2013.08.01., csüt. 18:07
Értékelés: 568

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: robi20064 »

Barmennyire is szeretne AT ezt a problemat tisztan jogikent kezelni attol meg nem lesz az. Azt ertem hogy jogaszkent minden problemat igy kozelit meg, csak sajnos ez erosen parhuzamba allithato egy regi mondassal miszerint ha csak kalapacsod van akkor elobb vagy utobb minden problemad szogre fog hasonlitani.

Az egesz "milyen rizikot hordoz magaban a 72 oras beleptetes" mar a kezdetektol problemas mivel nagyvonaluan ignoralva van hogy milyen feltetelek mellett tudna megvalosulni az hogy valaki neveben belepnek a forumra es ott szemelyes adatok birtokaba jutnak vagy uj hozzaszolast hoznak letre.

Ket lehetseges mod van arra hogy a fenti megvalosuljon:

a. Egy forumra regisztralt tag elvesziti a forum belepeshez hasznalt eszkozet (laptop/telefon/tablet) vagy ellopjak tole ES nincsen az adott eszkozon titkositas igy a megfelelo kepzettseggel rendelkezok ki tudjak nyerni a cookie-t a bongeszo megfelelo adatbazisabol ES ez meg a cookie lejarati idejen belul tortenik ES ok szandekosan meg akarnak szerezni informaciot a forumrol (ami max nev/email cim/cim/telefonszam lesz ha jol tudom, es aki ennel tobbet ad meg egy PUBLIKUS forumon az egyebkent is elgondolkodhatna) vagy hozzaszolni az adott tag neveben. Ez abban az esetben lehet sulyosabb ha admin jogosultsaggal rendelkezo eszkozet szerzik meg. Tudomasom szerint egy hasonlo eset sem tortent az elmult 10 evben. Ettol persze meg teoretikusan elofordulhat, de a riziko felmeresenel fontos lenne figyelembe venni hogy ennek mennyi a REALIS ESELYE.

Fentiek reszben mitigalhatoak azzal hogy az extra jogosultsaggal rendelkezok figyelnek arra hogy a forumhoz hasznalt eszkozeik TITKOSITVA legyenek, illetve hogy KILEPJENEK onnan a dolguk vegeztevel.

b. Egy operacios rendszeres vagy bongeszos serulekenyseg segitsegevel olyan hozzaferest szereznek tamadok a forumhoz hasznalt eszkozon ami lehetove teszi a cookie-hoz valo helyi hozzaferest. Ebben az esetben is a cookie lejarati ideje elott kell az eszkoz elleni tamadasnak megtortennie. Ennek a valoszinusege nagyobb mint az elozo eset, ambar konnyen belathato HACSAK nem a forum ellen iranyul egy celzott tamadas akkor a felhasznalo gepen levo adatok sokkal nagyobb ertekkel birnak (pl szemelyes vagy ceges dokumentumok) a tamado szamara mint a forumos cookie.

Fenti mitigalhato azzal hogy a felhasznalok rendszeresen frissitik mind az altaluk hasznalt operacios rendszert mind a bongeszot, illetve opcionalisan hasznalnak valamilyen antivirus termeket. Ez ugy altalanossagban is elvarhato lenne MINDENKITOL (mar amennyiben a gyakorlatban is megoldhato, pl 5+ eves Android 4.x-et futtato telefon problemas lehet stb), nem csak a forum hasznalata miatt.

Mindket esetet celszeru lenne eloszor az adott terulet SZAKERTOJEVEL a VALOS riziko alapjan merlegelni (es nem rahuzni mindenre a "GDPR megkoveteli" szoveget mert az sem allja meg a helyet, a GDPR sok esetben csak iranymutatast ad) es utana meghatarozni a cookie lejarati idejet.

Viszont AT, ha mar ennyire szereted a gondolatebreszto dolgokat. A velemenyed szerint az alabbi ket eset kozul melyik hordoz nagyobb rizikot:

a. bejelentkezesi cookie 1 hetes lejaratra valo atallitasa
vagy
b. a phpBB forummotor tobb mint egy eve elavult 3.2.5-os verziojanak hasznalata az aktualis 3.2.9 helyett

Ha valoban a forum biztonsagaval akartok foglalkozni, akkor celszeru lenne a valodi rizikot jelento problemakra fokuszalni.

Online
Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 446
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 541

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.10., kedd 11:40
Szalon észrevétele szöget ütött a fejembe (nem örülni, nem százas szög).

Nem lehet, hogy az okozza a legfőbb gondot, hogy a "Hozzászólások az utolsó belépés óta" nem működik azóta "rendesen"? Ezt azért kérdezem, mert lehet, hogy valójában az okozza a gondot sokaknál, hogy eddig működött rosszul a Fórum, amit elfedett az, hogy nem kellett kilépni belőle!

A helyes lekérdezési pont ugyanis nem ez, hanem a bal felső "hamburger" menüben megjelenő "olvasatlan hozzászólások", ugyanis ez az, ami azokat a hozzászólásokat mutatja be belépéstől függetlenül, amiket az adott Felhasználó még nem olvasott. Ezt lehet "kinullázni" a főmenüben is, és az almenükben is.

Ennek az előnye pedig éppen az, hogy:

Teljesen mindegy, hogy mennyi készüléken, eszközön, helyen használja valaki a rendszert, EZ a menüpont MINDIG az olvasatlan hozzászólásokat mutatja még akkor is, ha több eszközön van egyszerre(!) használva a Fórum.

Felmerült tehát bennem a kérdés:

Ne cseréljük meg ezt a két lekérdezést, ha engedi a Fórum motorja?

Nem lehet, hogy valójában ez a probléma?
Én örülnék, ha meg lehetne cserélni a 2 funkciógombot, mert számomra kényelmesebb lenne. :smile53: :rolleyes:
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Avatar
wittao
Őslakos
Őslakos
Hozzászólások: 4552
Csatlakozott: 2017.01.29., vas. 12:19
Értékelés: 2931
Tartózkodási hely: Szigetszentmiklós

Re: Fórummal kapcsolatos észrevételek

Hozzászólás Szerző: wittao »

Az adataim biztonsága helyett (amiket itt a fórumon közlök önszántamból) sokkal jobban féltem az idegsejtjeimet, amikor pl. egy 2000 db privát üzenet közül kell előhalásznom egyesével végigmenve, amit szeretnék megtalálni. Ide a kereső nem megy, magán a fórumon az egész kereső egy forintot nem ér... például érdemes rákeresni "Audio PC" vagy "Monitor Audio" termékekre.

Ezek sokkal fontosabb lépések lennének, minthogy naponta ki-be lépkedünk.

Nem akarok hálátlannak tűnni, csak most épp az üzeneteket túrom és szét.... az ideg.
Core Audio, TARALABS, PrimaLuna, STAX, Entreq
Elektroncsovek: PSVANE, GoldLion, TAD, JJ, EH, Sovtek, Shuguang

Audio blogom: https://wittaozeneszobaja.blog.hu
Core Audio: http://www.avx.hu/forum/viewforum.php?f=166
www.coreaudio.eu

Online
Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 446
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 541

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

Ha a modik is úgy gondolják, szerintem érdemes lenne a lentebbieket átmozgatni a Fórummal kapcsolatos észrevételek topikba. Mit szóltok?
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Online
Avatar
Szalon
Kezdő Fórumlakó
Kezdő Fórumlakó
Hozzászólások: 446
Csatlakozott: 2011.11.14., hétf. 13:09
Értékelés: 541

Re: Miért léptet ki a Fórum egy-két naponta? Mit kell tudni a cookiekról/sütikről?

Hozzászólás Szerző: Szalon »

AT írta:
2020.03.09., hétf. 23:58
HA kivesszük a kockázatban állókat, akkor valóban lényegesen alacsonyabb a kockázat. DE mivel ezt nem lehet megtenni, ezért nem lehet a "többség" elvével élni. Éppen ezért ne is ebből az irányból próbáljuk megközelíteni a kérdést.
Már ne is haragudj, de pont erre irányulna a kérdésem, mivel ebből az irányból nézve, nem igazán kapok érdemi választ, csak terelést...

Ugyanis jelenleg 35.717 regisztrált fórumtag van, amit én 2 részre osztanék:
Az első csoport, akiknek valós -a lentebb általad is leírt példák szerint lehetséges problémájuk származhat, ezért kiemelt felelősségük, hogy hogyan kezelik a be és kilépéseiket a fórumra! Az első csoport áll egyrészt a 11 fős tulajdonosi kör/adminok/moderátorokból, valamint 43 kereskedő/gyártóból. A 43 kereskedő/gyártóból 2 törölve/tiltva, 18 valós és aktív cég van jelen, akik beléptek az elmúlt 1 éveben, van 9 olyan valós cég, akik az elmúlt min. 1 évben nem léptek be se, valamint 14 garázs DIY-er (no offens), mindenféle cég/számla/adózás nélkül működő személy. Gondolom, utóbbiaknak nem az lenne a legnagyobb csapás, ha valaki leakciózná a terméküket a nevükben, mert hivatalosan nem hiszem, hogy lenne, mármint termékük, amit számlával árusítanak... így őket átsorolnám a másik csoporthoz, azaz a normál felhasználókhoz.

Szóval az adott 35.717 felhasználóból gyakorlatilag 11+18 (itt van 1 átfedés is, ezért) összesen 28 főt érintHET amire egyébként nem volt még precedens, de elfogadom, hogy valós veszélyforrásként tekinthetünk rá, hogy nevükben írogatnak és problémájuk származhat belőle.

Viszont engem az érdekelne, hogy a maradék 35.689, vagyis a felhasználók 99.993%-át hogyan érintené negatívan, milyen GYAKORLATI veszély állhat számukra fenn a fórumon, amennyiben 24 óráról 72 órára növelnénk a kiléptetési időt??? Nekem ez volt már az első hozzászólásomban is a kérdésem...
AT írta:
2020.03.09., hétf. 23:58
De például ha átírja valakinek a hirdetési árát, akkor az fel sem fog senkinek tűnni, még a hirdetőnek sem, hiszen erről nem kap értesítést.
Ne haragudj, de ezt nem tudom érvként elfogadni, mivel 10 perces szerkesztési időkorlát vonatkozik egy mezei felhasználóra a hozzászólásának módosítására, így továbbra sem válasz a kérdésemre, hogy 24 órás kiléptetés 72 órára növelése az ilyen jellegű problémát bármiben is befolyásolná-e?!
AT írta:
2020.03.09., hétf. 23:58
Ha valaki beírja, hogy "kiárusítás van" mondjuk az egyik kereskedőnél, akkor arról sem fog senki tudni.
Értem, elfogadom, de ez a kérdés 28 személyt érint, de számoljunk a passzív kereskedőkkel és garázs DIY-erekkel is, így is 53 főt érintHET összesen. Az ő szemszögükből nézve, ajánlatos a manuális azonnali kilépést választani, amennyiben valós fenyegetésként tekintenek az ebből keletkezhető problémákra. Viszont számukra már a 24 órás kiléptetés is magas kockázatúnak tekinthető ennyi erővel, ha a legrosszabb forgatókönyvet vesszük figyelembe, akkor az egyedüli alacsony kockázatot a mindenki 0 perces kiléptetés jelentené... Szóval továbbra sem látom át, miben és mennyivel jelentene a jelenleg alkalmazott 24 órás kiléptetés 72 órára növelése magasabb kockázatot számukra? Mi olyan történhet esetükben is akár, ami az első 24 órában nem?
AT írta:
2020.03.09., hétf. 23:58
Mondjuk egy Felhasználó beregisztrál egy nyilvános PC-ről, és nem jelentkezik ki - valaki pedig belép és módosítja a hozzászólását. Bizonyítsa be valaki, hogy nem ő tette. Lehetetlen lesz.
Jogos, ezért van 10 perces szerkesztési idő, utána tudtommal okafogyott a felvázolt eset, ezért továbbra sem érzem relevánsnak abban a kérdéskörben, hogy ez, a 24 órás kiléptetés 72 órára növelésével érdemben változna bármennyit is kockázati szinten, vagy bármi egyéb szinten...
AT írta:
2020.03.09., hétf. 23:58
Ez arról szól, hogy amikor egy ilyen méretű Fórum Személyes adatokat kezel, akkor köteles felmérni a kockázatokat, és a magas kockázatokat köteles(!) alacsonyra csökkenteni. ENNEK a vizsgálatnak a részét képezi az, hogy meddig van nyitva felügyelet nélkül a Fórum, és ezért nem lehet erről "szavazással" dönteni.
Konkrétan, mi tenné a jelenleg 24 órás alacsony kockázatúnak nevezett kiléptetési időt magas kockázatúvá, ha 72 órára emeljük. Kérném, hogy a 24 óra alatt keletkezhető problémákat ne ide soroljuk, csak arra lennék kíváncsi, ami ami a 24. óra után extraként bekövetkezhet!
AT írta:
2020.03.09., hétf. 23:58
Én egyébként - őszintén szólva - a te problémádat értettem, de látod, azt megoldottuk. Innentől viszont nem egészen értem azt, hogy mi a gond azzal, hogy valaki rányom a felhasználónévre, beírja a böngésző a jelszót és már be is lépett... gondolkodik.gif Ha letiltatnám a jelszó és a felhasználónév mezőt, akkor érteném a nehézséget, node így? Ráadásul a bankok éppen mostanában álltak át a mezei bejelentkezésről a két faktoros azonosításra - és nem véletlenül.
A problémám megoldódott, ezt ismételten köszönöm! :smile53:
A folytatás részemről csupán abból - a számomra logikai bukfencből - fakad, hogy az általam feltett kérdésre, nem igazán kaptam még választ és próbálom máshogy is megfogalmazni. Nem dől össze a világ, ha minden marad így, csupán érdekel a miértje, hogy 24. óra utáni és 72. óra közötti 48 órában mi olyan extra történhet, ami alacsonyból magas kockázatúvá tenné a felhasználók veszélyeztetettségét?
Értem és elfogadom a felhozott érveidet, de ezek egytől egyik megállják a helyüket a jelenlegi, 24 órás kidobásnál is! Én az utána következő esetleges 48 órára lennék kíváncsi és szeretném megérteni.
Avantgarde Acoustic Duo G2
Avantgarde Acoustic Model THREE
Lumin A1
Siltech

Válasz küldése

Vissza: “Fórummal kapcsolatos témák”