Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Chcą, by Google płacił wielomiliardowe odszkodowanie za śledzenie w trybie incognito

Recommended Posts

Przed sądem federalnym w San Jose złożono pozew zbiorowy przeciwko Google'owi. Autorzy pozwu oskarżają wyszukiwarkowego giganta o to, że zbiera informacje o internautach mimo iż używają oni trybu prywatnego przeglądarki. Uważają, że Google powinien zapłacić co najmniej 5 miliardów dolarów grzywny.

Zdaniem autorów pozwu problem dotyczy milionów osób, a za każde naruszenie odpowiednich ustaw federalnych oraz stanowych koncern powinien zapłacić co najmniej 5000 USD użytkownikowi, którego prawa zostały naruszone.

W pozwie czytamy, że Google zbiera dane za pomocą Google Analytics, Google Ad Managera i innych aplikacji oraz dodatków, niezależnie od tego, czy użytkownik klikał na reklamy Google'a. Google nie może w sposóby skryty i nieautoryzowany gromadzić danych na temat każdego Amerykanina, który posiada komputer lub telefon, piszą autorzy pozwu.

Do zarzutów odniósł się Jose Castaneda, rzecznik prasowy koncernu. Za każdym razem, gdy użytkownik uruchamia przeglądarkę w trybie prywatnym, jest jasno informowany, że przeglądane witryny mogą śledzić jego poczynania, stwierdził.

Specjaliści ds. bezpieczeństwa od dawna zwracają uwagę, że użytkownicy uznają tryb prywatny za całkowicie zabezpieczony przez śledzeniem, jednak w rzeczywistości takie firmy jak Google są w stanie nadal zbierać dane o użytkowniku i, łącząc je z danymi z publicznego trybu surfowania, doprecyzowywać informacje na temat internautów.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Nazwa incognito mowi sama za siebie, śledzenie ma być usunięte z kodu a kara jest zbyt niska, ktoś powinien iść siedzieć bo kasa to za mały straszak.

Share this post


Link to post
Share on other sites
43 minuty temu, Felipesku napisał:

Nazwa incognito mowi sama za siebie, śledzenie ma być usunięte z kodu a kara jest zbyt niska

ale to jest tylko tryb przeglądarki o czym sama przeglądarka ostrzega czyli dotyczy tylko twojego kompa, czyli działa tylko na np. żonę i innych domowników:). tryb incognito tuż za twoim routerem już jest niemożliwy do realizacji

 

17 godzin temu, KopalniaWiedzy.pl napisał:

Za każdym razem, gdy użytkownik uruchamia przeglądarkę w trybie prywatnym, jest jasno informowany, że przeglądane witryny mogą śledzić jego poczynania

 

 

  • Upvote (+1) 1

Share this post


Link to post
Share on other sites
3 hours ago, Felipesku said:

Nazwa incognito mowi sama za siebie, śledzenie ma być usunięte z kodu

Incognito oznacza, że nie ujawniasz swojej tożsamości, czyli w czasie internetu przeglądarka nie wysyła ciastek z identyfikatorami sesji i nie jesteś zalogowany. Nie zapisuje też ciastek na dysku. Wszyscy, włącznie z ISP, właścicielami witryn i deweloperami rozszerzeń mogą śledzić użytkowników. Google niewiele może z tym zrobić.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites

Incognito to beznadziejna i myląca nazwa dla tego trybu. Nie oddaje funkcjonalności.
Powinni to nazwać "Amnesia".
Przeglądarka nie pamięta co robiła wcześniej i nie będzie pamiętać tego, co robisz teraz.

Programiści często nie przywiązują uwagi to tworzenia dobrych nazw traktując je jako prawie randomowe identyfikatory.
Osobiście wyznaję zasadę "code speak to you",  tworząc kod powinniśmy dbać o maksymalną łatwość w jego zrozumieniu i szybkość czytania, dobre nazwy są kluczowe.
 

Edited by peceed

Share this post


Link to post
Share on other sites
2 minuty temu, peceed napisał:

tworząc kod powinniśmy dbać o maksymalną łatwość w jego zrozumieniu i szybkość czytania, dobre nazwy są kluczowe.

Wolałem stary paradygmat komentowania kodu, a przede wszystkim korzystanie z automatycznego dokumentowania. W tej chwili mój kod jest pełen potworów typu

List<Document> documents = new List<Document>(); 

pewnie żeby choć trochę zamieść to pod dywan moge se napisać:

var documents = new List<Document>(); 

co za ulga.

Share this post


Link to post
Share on other sites
16 minut temu, Jajcenty napisał:

List<Document> documents = new List<Document>(); 
pewnie żeby choć trochę zamieść to pod dywan moge se napisać:
var documents = new List<Document>(); 

Językom programowania brakuje dobrych elips.
Można chyba było pisać List<Document> documents = new List<>(); //ignorujemy że List to interface:AI dobierze najlepszą implementację ;)
Osobiście nie lubię utraty regularności i wolałbym:
List<Document> documents = new();
Ale jest to bez różnicy, mózg uczy się szybko parsować dowolny język w 2 tygodnie.
Na rozwlekły kod najlepszym rozwiązaniem jest czcionka 8 (tylko trzeba zainstalować specjalne o zwiększonej czytelności) i długość linii 320 (nie bierzemy jeńców).
Są jednak ludzie którzy nie procesują kodu tak jak w technikach szybkiego czytania i muszą przejechać po wszystkich linijkach po kolei, w pewnym sensie odtwarzając wykonanie programu. Zauważyłem że takie osoby znacznie lepiej pamiętają kod z którym pracują, bo muszą go zapamiętywać w pamięci długotrwałej aby móc pracować w ogóle (podobnie jak osoby pracujące z małym obszarem edytora). Za to mają wielkie problemy z refaktorowaniem.
Ja nie pamiętałem kodu tylko to co robił.

57 minut temu, Jajcenty napisał:

Wolałem stary paradygmat komentowania kodu, a przede wszystkim korzystanie z automatycznego dokumentowania.

Komentuje się wysokopoziomowe intencje: w ten sposób łatwiej zrozumieć program i łatwiej o znajdywanie błędów.

Share this post


Link to post
Share on other sites

Static typing ma swoje zalety, jak i wady. Zawsze możesz pisać w Ruby albo Pythonie. Ruby jest ciekawe, bo składnie przypomina zdania po angielsku. Jeżeli chodzi o długość kodu to Ruby i Python wymagają znacznie mniej klepania i mniej komentowania.

Share this post


Link to post
Share on other sites
Godzinę temu, cyjanobakteria napisał:

Static typing ma swoje zalety, jak i wady.

Jeśli się rozumie, że programy pisze się przede wszystkim dla ludzi to typowanie statyczne jest niezbędne.

Godzinę temu, cyjanobakteria napisał:

Zawsze możesz pisać w Ruby albo Pythonie.

1. Straciłem umiejętność programowania.
2. Wciąż korzystam z powłoki pythona jako kalkulatora.
3. W Ruby programowałem zanim było to modne (2002).

1 godzinę temu, cyjanobakteria napisał:

Jeżeli chodzi o długość kodu to Ruby i Python wymagają znacznie mniej klepania i mniej komentowania.

GL&HF

Share this post


Link to post
Share on other sites

No to jeżeli programowałeś to wiesz, że najpopularniejsze i najbardziej lubiane języki programowania są dynamicznie typowane ;)

Większość kodu który widziałem w Ruby On Rails ma niewiele komentarzy, bo są one zbędne. Każdy end-point w RoR ma te same metody: index, show, edit, update, i tak dalej. Oczywiście to jest specyfika tego języka i tego frameworka oraz generatorów, które trzymają się uzgodnionego stylu. W przypadku tasiemców w C++ czy Java jest większa potrzeba komentarzy, nie wspominając o sieczce, którą jest kod w czystym C.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites
9 godzin temu, cyjanobakteria napisał:

No to jeżeli programowałeś to wiesz, że najpopularniejsze i najbardziej lubiane języki programowania są dynamicznie typowane

Jest to równie prawdziwe jak stwierdzenie, że najwięcej gównianego kodu powstaje w językach dynamicznie typowanych.
Informacje o typach zmiennych a zwłaszcza parametrów są kluczowe i nie do zastąpienia przez cokolwiek: to najważniejsza informacja o kontrakcie.
Brak takich informacji spowalnia rozumienie kodu.
Żeby było jasne: od strony teoretycznej usunięcie typów niszczy gwarancje poprawności wykonania których zapewnienie w przypadku ogólnym jest nierozstrzygalne.
Mózg stara się wykonać dokładnie taką samą robotę samemu.
Cały postęp w rozwoju narzędzi dla języków bez statycznego typowania jest kierowany na odtworzenie takowego automatycznie. Te języki nie bez powodu nazywały się kiedyś skryptowymi: nie nadawały się do tworzenia wielkich aplikacji.
I praktycznie każdy taki język dostał rozszerzenia/rozwinięcia które umożliwiają statyczne typowanie, nawet te najlepiej predysponowane jak Smalltalk czy Lisp.
 

9 godzin temu, cyjanobakteria napisał:

W przypadku tasiemców w C++ czy Java jest większa potrzeba komentarzy, nie wspominając o sieczce, którą jest kod w czystym C.

Nie mieszajmy różnych systemów walutowych. Nie należy porównywać kodu z frameworku bazującego na konwencjach do generycznego, bo mamy porównywać języki.
Czysty c pozwala na pisanie  równie zrozumiałych programów co C++, nie wiem o co chodzi z sieczką. Brak szablonów, przeładowania operatorów, dziedziczenia itp. powoduje, że pewne rzeczy pisze się trudniej/dłużej, ale nie że kod z automatu staje się mniej zrozumiały.
Sieczka w C jest prawie 1:1 prawidłową sieczką w C++, a jeśli ktoś preferuje tę technikę pisania to jest ona wspierana przez każdy język programowania.

 

Share this post


Link to post
Share on other sites

Jeżeli chodzi o ilość podatności, błędów związanych z bezpieczeństwem, szczególnie z operacjami na pamięci, to niekwestionowanym(!) liderem jest C - język statycznie typowany ;)

Ciężko uczciwie porównywać różne języki, bo często mają swoje nisze, a ja nie specjalizuje się w teoretyzowaniu. Przykładowo w C powstało dużo niskopoziomowego kodu, na przykład sterowniki, kernel Linuksa, czy biblioteki OpenSSL, które trudno zrozumieć. W Ruby, głównie Ruby on Rails, to stosunkowo lekkie API dla web aplikacji. A JavaScript to jeszcze do niedawna głównie domena web aplikacji po stronie klienta. Wspominając o JS, warto przypomnieć, że API przeglądarek było bardzo silnie rozwijane i niedawno zostało ustandaryzowane, w związku z czym środowisko przestało przypominać dziki zachód.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites
19 minut temu, cyjanobakteria napisał:

Jeżeli chodzi o ilość podatności, błędów związanych z bezpieczeństwem, szczególnie z operacjami na pamięci, to niekwestionowanym(!) liderem jest C - język statycznie typowany

Hm, aż ciekawości zagooglowałem i pierwszy link jaki znalazłem mówi coś innego: 

https://developers.slashdot.org/story/18/01/01/0242218/which-programming-languages-are-most-prone-to-bugs

Nie czytałem pracy źródłowej (mocne niedobory w zasobie o nazwie czas;)) ale z tego króciutkiego wpisu wynika, że niespecjalnie jest ważny rodzaj typowania, za to liczy się funkcyjność.

Edited by darekp

Share this post


Link to post
Share on other sites
Godzinę temu, cyjanobakteria napisał:

Jeżeli chodzi o ilość podatności, błędów związanych z bezpieczeństwem, szczególnie z operacjami na pamięci, to niekwestionowanym(!) liderem jest C - język statycznie typowany ;)

 

A jak ma być? Przecież to praktycznie asembler jest. Przy okazji: C bardzo awansował przez lata, na polskiej wiki napisali, że to język wysokiego poziomu, a przecież mam w pamięci obraz strony :D https://archive.org/details/TheCProgrammingLanguageFirstEdition/page/n8/mode/2up

image.png.d132fc3f3668e3ea7a46a5f4dfc746aa.png

Share this post


Link to post
Share on other sites
24 minuty temu, Jajcenty napisał:

Przy okazji: C bardzo awansował przez lata, na polskiej wiki napisali, że to język wysokiego poziomu, a przecież mam w pamięci obraz strony

Nie wiem, czy to ma związek, ale sam język też się rozwinął, pierwsze wersje miały jakiś mechanizm domyślnego przyjmowania typu int (gdzieś czytałem, że po to, żeby ułatwić kompilowanie starego kodu Unixa pisanego w języku B), możliwość opuszczania listy parametrów w deklaracji funkcji. A potem weszło solidniejsze sprawdzanie typów i takie rzeczy jak void i void * :)

Szczerze mówiąc mnie czasem nachodzi chęć, żeby wrócić do tego C i jeszcze coś w nim poprogramować. Bardziej niż do C++. :)

Share this post


Link to post
Share on other sites
2 godziny temu, darekp napisał:

Szczerze mówiąc mnie czasem nachodzi chęć, żeby wrócić do tego C i jeszcze coś w nim poprogramować. Bardziej niż do C++.

Tego nie rozumiem. Ręczna gospodarka pamięci, brak izolacji błędów które stają się "magiczne"...
Chyba że to na takiej

 

3 godziny temu, cyjanobakteria napisał:

Jeżeli chodzi o ilość podatności, błędów związanych z bezpieczeństwem, szczególnie z operacjami na pamięci, to niekwestionowanym(!) liderem jest C - język statycznie typowany ;)

Błędy są związane z ręcznym zarządzaniem pamięcią i brakiem systemu wyjątków czego statyczne typowanie nie wymusza.
Typowanie statyczne umożliwia za to szybką kompilację do kodu maszynowego i stosowanie semantyki zmiennej jako wartości co pozwala alokować większość danych na stosie i zapewnia szybsze działanie.
 

Share this post


Link to post
Share on other sites
20 minut temu, peceed napisał:

Typowanie statyczne umożliwia za to szybką kompilację do kodu maszynowego i stosowanie semantyki zmiennej jako wartości co pozwala alokować większość danych na stosie i zapewnia szybsze działanie.

I dlatego Python jest taki najlepszy na świecie. Bo moduły ma popisane c/c++ 

Share this post


Link to post
Share on other sites
1 hour ago, peceed said:

Błędy są związane z ręcznym zarządzaniem pamięcią i brakiem systemu wyjątków czego statyczne typowanie nie wymusza.

Nie twierdzę, że jest inaczej tylko odniosłem się do stwierdzenia, że najwięcej gównianego kodu jest pisanego w językach dynamicznie typowanych ;) Całkiem sporo, czy najwięcej to nie wiem, gównianego kodu jest napisanego w C, wliczając w to błędy które wstrząsnęły internetem w ciągu ostatnich kilku lat, jak Heartbleed czy CloudLeak. Inna rzecz, że błędy po stronie JS, mogą co najwyżej utrudnić korzystanie z web aplikacji czy witryny, sporadycznie polecą ciastka sesyjne ;) Ale to błędy po stronie serwera są najniebezpieczniejsze.

 

5 hours ago, darekp said:

Hm, aż ciekawości zagooglowałem i pierwszy link jaki znalazłem mówi coś innego:

Chodziło o ilość CVE w bazie. Jestem praktycznie pewien, że dane nie są znormalizowane. Z drugiej strony C jest w niekorzystnej sytuacji, bo wymaga ręcznej obsługi pamięci, co generalnie nie ma miejsca w innych językach. Język jest insecure by design, a jest to spowodowane postawieniem na wydajność. W czasach kiedy powstawał, a jest to stary język, to miało znaczenie. Więc nie wieszam na nim psów.

 

Jajcenty, no bez przesady, tu masz hello world w ASM zdekompilowane przez radare2. Wrzuć kilka if'ów i już masz materiał na fototapetę po wydruku ;)

2020-09-17-hello-world-asm.thumb.png.b9421b139865335ee9e22fa9c97a73b4.png

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites
1 godzinę temu, cyjanobakteria napisał:

Nie twierdzę, że jest inaczej tylko odniosłem się do stwierdzenia, że najwięcej gównianego kodu jest pisanego w językach dynamicznie typowanych

Błędy to nie jedyne kryterium jakości kodu. W znaczeniu o które mi chodziło mogą być nieistotne, bo są one wyznacznikiem jakości całego procesu tworzenia programowania. Chodziło mi w kontekście dyskusji o łatwość zrozumienia i czytelność.  Ale jest to skorelowane z innymi metrykami jakości: gdy ktoś kto nie jest w stanie napisać czytelnego i zrozumiałego kodu, są wielkie szanse że sam go nie ogarnia do końca i działa on miejscami przez przypadek.

 

 

2 godziny temu, cyjanobakteria napisał:

Inna rzecz, że błędy po stronie JS, mogą co najwyżej utrudnić korzystanie z web aplikacji czy witryny, sporadycznie polecą ciastka sesyjne ;) Ale to błędy po stronie serwera są najniebezpieczniejsze.

Node.js
Rak odbytu dał przerzuty.
 

Share this post


Link to post
Share on other sites
11 godzin temu, peceed napisał:
14 godzin temu, darekp napisał:

Szczerze mówiąc mnie czasem nachodzi chęć, żeby wrócić do tego C i jeszcze coś w nim poprogramować. Bardziej niż do C++.

Tego nie rozumiem. Ręczna gospodarka pamięci, brak izolacji błędów które stają się "magiczne"...

Po prostu sprawia mi frajdę pisanie czegoś, co jest wydajne. Ręczna gospodarka pamięci nie zawsze jest taka straszna, zazwyczaj można sobie tak zorganizować kod, że ryzyko błędów z nią związanych jest nieduże. Fakt, że w C++ pod tym względem są "luksusy", bo można używać smart-pointerów itp. 

Kwestia obsługi błędów chyba nigdzie (w żadnym jęz. programowania) nie została dobrze rozwiązana (może po prostu nie da się). Try...catch jest dobre w przypadku, gdy można w nie wsadzić cały kod obsługi czegoś i w catch-u zalogować/wyświetlić treść błędu i potem iść dalej albo zatrzymać proces. Jeśli wdepnąć w coś bardziej skomplikowanego (np. zagnieżdżone try...catch) to rychło dochodzi się do poczucia, że szkoda, że nie można tego łatwo przerobić na coś w rodzaju discriminated union z języków funkcyjnych (explicite wymienione wszystkie możliwości, kompilator pilnuje, żebyś je wszystkie obsłużył). Przynajmniej takie mam doświadczenie - niedawno gdzieś przeczytałem, że w Pythonie często używa się wyjątków, może warto byłoby żebym więcej używał Pythona, może wtedy by mi się wyklarowało jakieś inne spojrzenie na sprawę, ale na razie  mam wrażenie że te wyjątki w Pythonie są używane do jakichś specyficznych zastosowań (widziałem przykład użycia wyjątku do przerwania iteracji i to wyglądało tam na uzasadnione użycie).

Edited by darekp

Share this post


Link to post
Share on other sites
10 hours ago, peceed said:

Node.js
Rak odbytu dał przerzuty.

A kto to przyszedł? Pan maruda, niszczyciel uśmiechów i dobrej zabawy!

 

2 hours ago, darekp said:

Przynajmniej takie mam doświadczenie - niedawno gdzieś przeczytałem, że w Pythonie często używa się wyjątków, może warto byłoby żebym więcej używał Pythona, może wtedy by mi się wyklarowało jakieś inne spojrzenie na sprawę, ale na razie  mam wrażenie że te wyjątki w Pythonie są używane do jakichś specyficznych zastosowań (widziałem przykład użycia wyjątku do przerwania iteracji i to wyglądało tam na uzasadnione użycie).

Moim zdaniem Python jest najbliżej ideału pod względem ilości kodu do klepania, czytelności, przenośności, wydajności i bezpieczeństwa. Cieniem kładzie się brak wstecznej kompatybilności pomiędzy 2.7 i 3, ale nie jest to duży problem. Aktywne projekty deweloperskie i paczki zostały poprawione do Python 3, ale w mojej branży jest masa narzędzi, napisanych 10 lat temu w 2.7, które po prostu działają i nikt nie będzie tego ruszał. Da się z tym żyć. Od biedy można postawić Dockera z 2.7 albo maszynę wirtualną.

Z mainstreamowych języków, programowałem głównie w JS, Python i Ruby oraz w mniejszym stopniu (wiele lat temu) w PHP i C++. Ostatnio odświeżyłem C w wydaniu pod Linuksem. Jakbym miał znać tylko jeden, uniwersalny język, to bym się nauczył tylko Pythona z wielu powodów. Jeżeli tylko jeden do komercyjnego zastosowania to JavaScript ze względu na mnogość ofert. Jeżeli natomiast wydajność byłaby absolutnym priorytetem, co nigdy nie miało miejsca w moim w przypadku, albo gdybym pracował w gamedev, to C/C++.

JS jest ciekawym językiem, bo jest wszędzie, chociaż ma swoje niedociągnięcia. Chyba zdecydowana większość napisanego kodu chodzi na co dzień w przeglądarkach internautów. Ze dwa lata temu czytałem, że CloudFlare pracował nad umożliwieniem wykonania JS w środowisku serverless na obrzeżach ich infrastruktury, co pozwala odciążyć klientów i serwery oraz skraca czas. Podejrzewam, że już to wdrożyli.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites
6 godzin temu, cyjanobakteria napisał:

Jeżeli tylko jeden do komercyjnego zastosowania to JavaScript ze względu na mnogość ofert.

Nie liczy się ilość ofert, tylko stawki w tych ofertach. Tutaj nie liczyłbym na JavaScript. Już wolałbym COBOLa.

 

6 godzin temu, cyjanobakteria napisał:

A kto to przyszedł? Pan maruda, niszczyciel uśmiechów i dobrej zabawy!

PHP i Javascript to języki stworzone przez amatorów.

8 godzin temu, darekp napisał:

Kwestia obsługi błędów chyba nigdzie (w żadnym jęz. programowania) nie została dobrze rozwiązana (może po prostu nie da się).

Najważniejsze jest to, że błędy i problemy uniwersalnie rzucają wyjątki, w ten sposób można świadomie zignorować problem, ale nie odwrotnie.
Błędów nie trzeba obsługiwać, ważne jest aby je zawsze wykryć.

8 godzin temu, darekp napisał:

explicite wymienione wszystkie możliwości, kompilator pilnuje, żebyś je wszystkie obsłużył

Nie należy z tym przesadzać, taka java cierpi z powodu wyjątków sprawdzanych, a dokładniej źle zaprojektowanej hierarchii wyjątków (bo wyjątki sprawdzane to mógł być feature a nie bug) która w praktyce nie pozwala ignorować obsługi błędów, co często prowadziło do ignorowania błędów. Hierarchia wyjątków powinna raczej wyglądać jak Exception<-CheckedException, a wyjątki sprawdzane być specjalnym przypadkiem.
Do tego obsługa wyjątków była strasznie "przegadana", problem częściowo rozwiązał multi-catch, ale wciąż chciałoby się móc napisać (catch !RuntimeException ).

 

Edited by peceed

Share this post


Link to post
Share on other sites
1 hour ago, peceed said:

Nie liczy się ilość ofert, tylko stawki w tych ofertach. Tutaj nie liczyłbym na JavaScript. Już wolałbym COBOLa.

No, a jakie są te stawki? Też słyszałem te historie o jednorożcach klepiących w COBOLu za astronomiczne stawki, ale nigdy żadnego nie widziałem na własne oczy. Na szybko sprawdziłem w Google i zarobki nie robią na mnie wrażenia, bo nie odbiegają od średniej. Zakładam, że mogę się mylić i że faktycznie gdzieś płacą więcej.

Skoro sam przestałeś klepać kod w 2002, to mnie nie dziwi, że wolisz COBOLa. Analizowałem kiedyś kod źródłowy takiej aplikacji i podszedłem do tego entuzjastycznie, ale szybko mi przeszło, bo COBOL wygląda trochę jak nieślubne dziecko BASIC i Assemblera ;) To już wolę bawić się w inżynierię wsteczną w czystym ASM, co jest generalnie czasochłonne i bywa frustrujące, ale przynajmniej daje poczucie posiadania nadprzyrodzonych mocy, bo mało który z deweloperów w dzisiejszych czasach ogarnia języki niskopoziomowe ;)

 

1 hour ago, peceed said:

PHP i Javascript to języki stworzone przez amatorów.

Za PHP nie przepadam, ale akceptuję, że 3/4 internetu na tym chodzi. Podobnie jest z JS, przy czym tutaj to praktycznie 100% po stronie przeglądarek. Ma swoje niedociągnięcia, ale to jedyny język, który chodzi na back-end + front-end oraz build pipeline jest w tym napisany. A teraz do tego doszły aplikacje desktopowe oraz mobilne. Witam w świecie, gdzie cyfrowa ewolucja wypromowała nieperfekcyjne (nie-peceedowe w domyśle) narzędzie ;)

Torvalds w momencie, kiedy publikował pierwszą wersję kernela Linuksa w 1991, miał 21 lat i był studentem informatyki.

Edited by cyjanobakteria

Share this post


Link to post
Share on other sites
21 minut temu, Astro napisał:

Cudo intelektualne, nie powiem, ale największym jego osiągnięciem jest GNU - GNU is not Unix,

Stallman jedzie Ci przylać za herezję.  GNU to cały system i dziecię Stallmana, Linux to tylko jądro. GNU miało być na mikrojądrze, ale Linux był nieco szybciej więc go użyto. W efekcie rozwój mikrojądra znacznie zwolnił. Nie wiem czy i kiedy Stallman porzucił ideę budowania mikrojądra, ale faktycznie niewiele się słyszy już o tym pomyśle. 

 

Edited by Jajcenty

Share this post


Link to post
Share on other sites
59 minut temu, cyjanobakteria napisał:

to mnie nie dziwi, że wolisz COBOLa

A mnie i owszem, dziwi. Pisałem w COBOLu przez ponad 18 lat i w mojej opinii lubienie tego zakrawa na syndrom sztokholmski. Ale trzeba przyznać, że miał ładne struktury danych, choć przy niskich poziomach trzeba było uważać, bo kompilator lubił coś dosunąć do granicy słowa dorzucając w strukturę parę gap bajtów. 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Google ujawniło swoją pilnie strzeżoną tajemnicę. Koncern, jako pierwszy dostawca chmury obliczeniowej i – prawdopodobnie – pierwszy wielki właściciel centrów bazodanowych, zdradził ile wody do chłodzenia zużywają jego centra obliczeniowe. Dotychczas szczegóły dotyczące zużycia wody były traktowane jak tajemnica handlowa.
      Firma poinformowała właśnie, że w ubiegłym roku jej centra bazodanowe na całym świecie zużyły 16,3 miliarda litrów wody. Czy to dużo czy mało? Google wyjaśnia, że to tyle, ile zużywanych jest rocznie na utrzymanie 29 pól golfowych na południowym zachodzie USA. To też tyle, ile wynosi roczne domowe zużycie 446 000 Polaków.
      Najwięcej, bo 3 miliardy litrów rocznie zużywa centrum bazodanowe w Council Bluffs w stanie Iowa. Na drugim miejscu, ze zużyciem wynoszącym 2,5 miliarda litrów, znajduje się centrum w Mayes County w Oklahomie. Firma zapowiada, że więcej szczegółów na temat zużycia wody przez jej poszczególne centra bazodanowe na świecie zdradzi w 2023 Environmental Report i kolejnych dorocznych podsumowaniach.
      Wcześniej Google nie podawało informacji dotyczących poszczególnych centrów, obawiając się zdradzenia w ten sposób ich mocy obliczeniowej. Od kiedy jednak zdywersyfikowaliśmy nasze portfolio odnośnie lokalizacji i technologii chłodzenia, zużycie wody w konkretnym miejscu jest w mniejszym stopniu powiązane z mocą obliczeniową, mówi Ben Townsend, odpowiedzialny w Google'u za infrastrukturę i strategię zarządzania wodą.
      Trudno się jednak oprzeć wrażeniu, że Google'a do zmiany strategii zmusił spór pomiędzy gazetą The Oregonian a miastem The Dalles. Dziennikarze chcieli wiedzieć, ile wody zużywają lokalne centra bazodanowe Google'a. Miasto odmówiło, zasłaniając się tajemnicą handlową. Gazeta zwróciła się więc do jednego z prokuratorów okręgowych, który po rozważeniu sprawy stanął po jej stronie i nakazał ujawnienie danych. Miasto, któremu Google obiecało pokrycie kosztów obsługi prawnej, odwołało się od tej decyzji do sądu. Później jednak koncern zmienił zdanie i poprosił władze miasta o zawarcie ugody z gazetą. Po roku przepychanek lokalni mieszkańcy dowiedzieli się, że Google odpowiada za aż 25% zużycia wody w mieście.
      Na podstawie dotychczas ujawnionych przez Google'a danych eksperci obliczają, że efektywność zużycia wody w centrach bazodanowych firmy wynosi 1,1 litra na kilowatogodzinę zużytej energii. To znacznie mniej niż średnia dla całego amerykańskiego przemysłu wynosząca 1,8 l/kWh.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Nikt nie lubi być śledzony - nie ma w tym nic dziwnego. Faktem jest jednak, że ogromne korporacje gromadzą różnego rodzaju dane na temat Twojej aktywności w internecie. Informacje te wykorzystywane są przez nie przede wszystkim w celach marketingowych. W jaki sposób firmy śledzą Twoje działania i jak się przed tym chronić?
      Mechanizmy śledzenia w internecie. Jak korporacje zdobywają informacje na Twój temat?
      Wszystkie działania, które podejmujesz w internecie zostawiają na Twoim komputerze i serwerach firm wiele śladów. Nieustannie pozostawiasz w sieci chociażby informacje na temat swojej lokalizacji (poprzez adres IP przypisany do Twojego komputera), preferencji i potencjalnych działań w przyszłości.
      Techniki, które wykorzystują korporacje do śledzenia są na tyle subtelne, że prawdopodobnie nigdy nawet nie rzuciły Ci się w oczy. Które z nich są najczęściej stosowane w dzisiejszych czasach?
      Pliki cookies - popularne "ciasteczka"
      Zdecydowanie najpopularniejszym i najskuteczniejszym narzędziem do śledzenia aktywności użytkowników są pliki cookies, nazywane inaczej ciasteczkami. Zasadniczo są one plikami tekstowymi o niewielkich rozmiarach, które przechowuje Twój komputer. Gromadzisz je po prostu odwiedzając kolejne strony internetowe i przeglądając je.
      Plik cookie stanowi informację o Twojej aktywności dla strony internetowej, którą odwiedzasz. Przykładowo - załóżmy, że wpisujesz w wyszukiwarkę hasło “płaszcz męski”, ponieważ jesteś zainteresowany jego kupnem. Później przeglądasz różne sklepy internetowe, porównujesz ceny i produkty - w międzyczasie Twój komputer gromadzi ciasteczka. Kiedy rozeznasz się nieco w ofercie rynku, zamykasz przeglądarkę.
      Po pewnym czasie wznawiasz poszukiwania - tym razem jednak, kiedy wejdziesz na jakąś stronę, otrzyma ona informację o tym, że odwiedzasz ją po raz kolejny. Czemu to służy? Korporacje mogą w ten sposób spersonalizować reklamy, które widzisz na stronie. Zamiast promocji przypadkowych produktów będą Ci się wyświetlać oferty kupna płaszczy w okazyjnej cenie. Co więcej - częstą praktyką korporacji jest manipulowanie cenami i ofertami.
      Bazują one na danych odnośnie Twoich wcześniejszych zachowań. Jeśli podczas szukania płaszcza męskiego dodałeś produkt lub kilka produktów do koszyka, może Cię na przykład śledzić reklama proponująca darmową dostawę czy kod rabatowy. Ponadto, przy następnych odwiedzinach na stronie całkiem możliwe, że ceny towarów będą w jakiś sposób zmodyfikowane. Można się z tym spotkać niemalże w każdej branży działającej internecie. Tego typu praktyki wykorzystywane są chociażby przez duże linie lotnicze, hotele czy wypożyczalnie samochodów.
      Statystyka udowadnia skuteczność takiego rozwiązania, a w praktyce precyzja tego narzędzia jest o wiele większa, niż w podanym przykładzie. Firmy motywują w ten sposób użytkowników do szybszego kupna, co przekłada się na większe zyski.
      Adres IP - sieciowy identyfikator Twojego komputera
      Niemalże każdy komputer podpięty do sieci posiada swój unikalny adres IP. Dla korporacji stanowi on informację dotyczącą przede wszystkim Twojej lokalizacji. Jej znajomość pozwala - po raz kolejny - na wyświetlenie reklamy spersonalizowanej względem Twoich potrzeb. Przykładowo - jeśli jesteś mieszkańcem Warszawy, po wyszukaniu płaszczy męskich w Google i odwiedzeniu kilku stron, zaczną Ci się wyświetlać materiały promocyjne. Będą one jednak dotyczyć nie tylko odwiedzonego sklepu internetowego, ale na przykład fizycznego punktu dystrybucji na terenie Warszawy, razem z adresem i numerem kontaktowym.
      Narzędzie do sprawdzania własnego adresu IP: https://ip.pc.pl/
      Odcisk palca przeglądarki, czyli nowoczesne narzędzie śledzące
      Odciski palców przeglądarki lub urządzenia są jedną z najnowocześniejszych metod, za pomocą których korporacje śledzą Twoją aktywność w sieci. Pozwalają one na identyfikację danego użytkownika w oparciu o specyficzne ustawienia przeglądarki lub inne jej cechy charakterystyczne. Co ciekawe - ta identyfikacja jest możliwa nawet w sytuacji, gdy na bieżąco czyścisz pliki cookies i ukryjesz swój adres IP.
      Ochrona prywatności w internecie - jak możesz zabezpieczyć się przed gromadzeniem danych przez korporacje?
      Zabezpieczenie przed śledzeniem w internecie okazuje się dość trudnym zadaniem. Możesz bowiem wyłączyć systemy takie jak JavaScript, za pośrednictwem których jesteś śledzony. Problemem jest jednak to, że większość stron internetowych opiera swoje funkcjonowanie właśnie na nich.
      Jeśli chcesz uchronić się przed zostawianiem odcisków palców w internecie, musisz skonfigurować swoją przeglądarkę tak, aby nie wyróżniała się żadnymi cechami szczególnymi. Istnieją specjalne narzędzia, które pozwalają określić, w jakim stopniu możliwe jest zidentyfikowanie Cię w internecie. Przykładami mogą być chociażby programy takie jak AmIUnique czy Uniquemachine. Pomocne mogą okazać się także blokery reklam (jak np. uBlock czy Ghostery) oraz blokery śledzenia (DoNotTrackMe czy Disconnect), które uniemożliwiają korporacjom personalizację reklam i manipulowanie cenami czy ofertami.
      Programy i usługi uniemożliwiające śledzenie oraz gromadzenie danych często możemy znaleźć w ofercie firm zajmujących się szeroko rozumianym bezpieczeństwem w sieci. Istnieje również wiele samodzielnych produktów tego rodzaju, które możemy łatwo znaleźć w wyszukiwarce lub dedykowanych stronach.
      Przeczytaj: 4 narzędzia, które pozwolą Ci zachować prywatność w sieci
      VPN jako alternatywny sposób na ochronę Twoich danych
      Narzędziem, które pozwoli Ci zabezpieczyć się przed zostawianiem wirtualnych odcisków palców, jest VPN. Stanowi on zabezpieczone, prywatne i szyfrowane połączenie dwóch sieci lub użytkownika i sieci. To rozwiązanie pozwala na możliwie największą anonimowość w internecie. Stanowi bowiem swoistą zaporę pomiędzy Twoimi danymi, a dostępem korporacji.
      Zobacz: Co to jest VPN i jak działa: https://vpn.co.pl/
      Musisz jednak pamiętać o tym, że całkowita ochrona swojej prywatności wymaga podejmowania również innych działań. Najlepiej, abyś używał kompleksowo zarówno VPN, jak i różnego rodzaju wtyczek czy modyfikacji przeglądarki, które ograniczają dostęp korporacji do Twoich danych.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Prawnikom Google'a nie udało się doprowadzić do odrzucenia przez sąd pozwu związanego z nielegalnym gromadzeniem danych użytkowników przez koncern. Sędzia Lucy Koh uznała, że Google nie poinformował użytkowników, iż zbiera ich dane również wtedy, gdy wykorzystują w przeglądarce tryb anonimowy.
      Powodzi domagają się od Google'a i konglomeratu Alphabet co najmniej 5 miliardów dolarów odszkodowania. Twierdzą, że Google potajemnie zbierał dane za pośrednictwem Google Analytics, Google Ad Managera, pluginów oraz innych programów, w tym aplikacji mobilnych. Przedstawiciele Google'a nie skomentowali jeszcze postanowienia sądu. Jednak już wcześniej mówili, że pozew jest bezpodstawny, gdyż za każdym razem, gdy użytkownik uruchamia okno incognito w przeglądarce, jest informowany, że witryny mogą zbierać informacje na temat jego działań.
      Sędzia Koh już wielokrotnie rozstrzygała spory, w które były zaangażowane wielkie koncerny IT. Znana jest ze swojego krytycznego podejścia do tego, w jaki sposób koncerny traktują prywatność użytkowników. Tym razem na decyzję sędzi o zezwoleniu na dalsze prowadzenie procesu przeciwko Google'owi mogła wpłynąć odpowiedź prawników firmy. Gdy sędzia Koh zapytała przedstawicieli Google'a, co koncern robi np. z danymi, które użytkownicy odwiedzający witrynę jej sądu wprowadzają w okienku wyszukiwarki witryny, ci odpowiedzieli, że dane te są przetwarzane zgodnie z zasadami, na jakie zgodzili się administratorzy sądowej witryny.
      Na odpowiedź tę natychmiast zwrócili uwagę prawnicy strony pozywającej. Ich zdaniem podważa ona twierdzenia Google'a, że użytkownicy świadomie zgadzają się na zbieranie i przetwarzanie danych. Wygląda na to, że Google spodziewa się, iż użytkownicy będą w stanie zidentyfikować oraz zrozumieć skrypty i technologie stosowane przez Google'a, gdy nawet prawnicy Google'a, wyposażeni w zaawansowane narzędzia i olbrzymie zasoby, nie są w stanie tego zrobić, stwierdzili.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Google podsumowało jedną z najbardziej długotrwałych wojen, jaką stoczyło ze szkodliwym oprogramowaniem. W ciągu ostatnich trzech lat firma usunęła ponad 1700 aplikacji zarażonych różnymi odmianami szkodliwego kodu o nazwie Bread (Joker).
      Jego twórcy byli wyjątkowo uparci. Zwykle autorzy szkodliwego kodu przestają go wgrywać do Play Store gdy tylko zostanie on wykryty przez Google'a. Przestępcy stojący za Bread'em nie poddali się tak łatwo. Działali przez ponad trzy lata i co tydzień przygotowywali nową wersję szkodliwego kodu.
      Przez te trzy lata stosowali tę samą technikę – wprowadzali w kodzie serię niewielkich zmian, licząc na to, że uda się oszukać stosowane przez Google'a mechanizmy obronne. Zwykle się nie udawało, ale czasami przestępcy odnosili sukces. Na przykład we wrześniu ubiegłego roku ekspert ds. bezpieczeństwa, Aleksejs Kurpins znalazł w Play Store 24 różne aplikacje zarażone Jokerem. W październiku inny ekspert znalazł kolejną aplikację, a kilka dni później Trend Micro poinformował o odkryciu kolejnych 29 kolejnych zarażonych programów. Później znajdowano kolejne, w tym arkusze kalkulacyjne Google Docs.
      Jednak w większości wypadków mechanizmy Google'a działały dobrze i zablokowały ponad 1700 aplikacji, które miały zostać umieszczone w Play Store. Jak dowiadujemy się z wpisu na oficjalnym blogu, w pewnym momencie hakerzy użyli niemal każdej znanej techniki, by ukryć kod. Zwykle przestępcy posługiwali się jednorazowo 3–4 wariantami szkodliwego kodu. Jednak pewnego dnia próbowali wgrać aplikacja zarażone w sumie 23 odmianami kodu.
      Najbardziej skuteczną techniką zastosowaną przez twórców szkodliwego kodu było wgranie najpierw czystej aplikacji do Play Store, a następnie rozbudowywanie jej za pomocą aktualizacji zawierających już szkodliwy kod. Przestępcy nie ograniczali się jedynie do tego. Umieszczali na YouTube filmy z recenzjami, które miały zachęcić internautów do instalowania szkodliwych aplikacji.
      Jak informuje Google, twórcy Breada działali dla korzyści finansowych. Pierwsze wersje ich szkodliwego kodu miały za zadanie wysyłać SMS-y premium, z których przestępcy czerpali korzyści. Gdy Google zaostrzył reguły dotyczące korzystania przez androidowe aplikacje z SMS-ów, przestępcy przerzucili się na WAP fraud. Telefon ofiary łączył się za pomocą protokołu WAP i dokonywał opłat, którymi obciążany był rachunek telefoniczny. Ten typ ataku był popularny na na przełomie pierwszego i drugiego dziesięciolecia bieżącego wieku. Później praktycznie przestał być stosowany. Nagle, w roku 2017, wystąpił prawdziwy wysyp szkodliwego kodu, który znowu korzystał z tej techniki. Jak twierdzi Google, twórcy Breada byli najbardziej upartą i wytrwałą grupą przestępczą, która używała WAP fraud.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Francuski urząd ds. konkurencji nałożył na Google'a grzywnę w wysokości 150 milionów euro. Koncern został ukarany za zachowania antykonkurencyjne oraz niejasne zasady Google Ads.
      Google naruszył swoją dominującą pozycję na rynku reklamy w wyszukiwarkach poprzez niejasne i trudne do zrozumienia zasady korzystania z platformy Google Ads oraz zastosowanie ich w sposób nieuczciwy i przypadkowy, stwierdzili urzędnicy. Na amerykańską firmę nałożono obowiązek wyjaśnienia zasad działania Google Ads i właściwego uzyskania zgody użytkowników na prezentowanie im spersonalizowanych reklam. Firma ma również przedstawić jasne procedury zawieszania kont oraz opracować procedury informowania, zapobiegania, wykrywania i postępowania w razie wykrycia naruszenia regulaminu Google Ads.
      Przedstawiciele koncernu zapowiedzieli, że odwołają się od decyzji.
      Wiele europejskich krajów bacznie przygląda się działalności amerykańskich gigantów IT. Firmy takie jak Google, Facebook, Apple czy Amazon są wielokrotnie krytykowane za płacenie zbyt niskich podatków. Nie dalej jak we wrześniu bieżącego roku Google porozumiał się z władzami Francji i zgodził się zapłacić niemal miliard euro grzywny w ramach ugody w sprawie do oszustwa podatkowe. Z kolei w styczniu bieżącego roku francuski urząd odpowiedzialny za ochronę danych ukarał koncern grzywną w wysokości 50 milionów euro za naruszenie europejskich przepisów dotyczących prywatności.

      « powrót do artykułu
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...