Web, sluzby 3. stran, data

Technický odbor působí v oblasti správy, údržby a vývoje technických systémů strany a jejích technických zařízení a poskytuje servis ostatním orgánům strany.

Moderátor: Odbor - technicky

Web, sluzby 3. stran, data

Příspěvekod Ivor.Kollar » 24 kvě 2017, 13:55

Zdar,

skusal som par znamych konvertovat na piratov, a pri tej prilezitosti som zistil, ze bol na novom webe prerobeny prijmaci proces:

https://www.pirati.cz/pripoj-se/

Teraz je vyzadovane vyplnenie dokumentu na google docs, viz tlacitko "pridat se prave ted".
( https://docs.google.com/forms/d/e/1FAIpQLScZOvBLP3B_qFlhnVsu_TjGnDb6XeNj1U9-opCOAMMRvCpFMw/viewform?c=0&w=1 )

Podla mna sa jedna o velmi zle riesenie, a kopu ludi to od piratov odradi, obzvlast z radov technicky schopnejsich jedincov.

To sme naozaj natolko technicky neschopni/poddimenzovani, ze nedokazeme prijat clena bez toho aby sme to nenahlasili do databazy na druhom konci sveta?
Ako potom mozeme mysliet vazne silne reci v programe ohladom ochrany sukromia, ked ho nedokazeme dopriat ani vlastnym clenom?

Ivor.Kollar
Člen KS Praha
 
Příspěvky: 77
Registrován: 05 bře 2017, 12:57
Dal poděkování: 239 krát
Dostal poděkování: 350 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Ivor.Kollar » 24 kvě 2017, 14:29

btw: este som dostal feedback ze tento post sice vidi neprihlaseny uzivatel, ale nie prihlaseny uzivatel bez clenstva v skupinach.
Ivor.Kollar
Člen KS Praha
 
Příspěvky: 77
Registrován: 05 bře 2017, 12:57
Dal poděkování: 239 krát
Dostal poděkování: 350 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Lukas.Novy » 24 kvě 2017, 17:12

Vitej v mem svete.
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.

Obrázek

Za tento příspěvek dostal jeho autor Lukas.Novy poděkování od:
Petros.Michailidis
Uživatelský avatar
Lukas.Novy
 
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Bydliště: Praha, V Klaudu 42
Dal poděkování: 3040 krát
Dostal poděkování: 13133 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Martin.Kucera » 25 kvě 2017, 08:07

Ivor.Kollar píše:btw: este som dostal feedback ze tento post sice vidi neprihlaseny uzivatel, ale nie prihlaseny uzivatel bez clenstva v skupinach.

Opraveno, zřejmě nějaký relikt z pradávna.
tel.: +420 778 702 711
NEPIŠTE MI NA FACEBOOKU, TÉMĚŘ TAM NECHODÍM.

Za tento příspěvek dostal jeho autor Martin.Kucera 2 poděkování od:
Ivor.Kollar, Petr.Vileta
Uživatelský avatar
Martin.Kucera
Vedoucí administrativního odboru
 
Příspěvky: 11391
Registrován: 23 dub 2009, 16:41
Dal poděkování: 2300 krát
Dostal poděkování: 15743 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Jakub.Michalek » 25 kvě 2017, 18:46

Jop, byl tam lepší formulář. Ten bohužel "někdo" zneužil k tomu, že tam hlásil lidi, kteří o tom nevěděli. Myslím, že budeme všichni rádi, když navrhneš koncepční a funkční řešení pro přihlašování nových lidí, sběr jejich dovedností a schopností a související nastavení práv. ;) Osobně si nemyslím, že by na samotném principu hostování nějaké aplikace bylo něco špatného, naopak v našem systému, kde technický odbor musí prakticky permanentně řešit "něčí" útoky, je to jedno z mála praktických a funkčních řešení.
Jakub Michálek, předseda poslaneckého klubu Pirátů a místopředseda strany

Za tento příspěvek dostal jeho autor Jakub.Michalek 2 poděkování od:
Jan.Lipavsky, Jan.Novak
Uživatelský avatar
Jakub.Michalek
Republikové předsednictvo
 
Příspěvky: 11297
Registrován: 22 čer 2009, 14:54
Bydliště: Bořivojova 108, Praha 3
Dal poděkování: 5062 krát
Dostal poděkování: 17310 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Michael.xChaos.Polak » 25 kvě 2017, 20:02

Outsourcing IT služeb do cloudu jsem od začátku rozporoval, co se týče toho, co mají Piráti k dispozici za resourcy, tak teď třeba už 3 měsíce u nás běží 2 servery za cenu jednoho (starý i nový), nechci do toho šťourat, abych právě neurychlil nějaké unáhlené kroky.

Myslím, že to zas tak drahé není, ten housing, odpadní teplo se využívá, takže jde jen o někoho, kdo přepíše formulář s Googlu na něco co poběží u nás.
604 282398 | Jabber: x@j.cz | https://twitter.com/MxChaosP | https://www.pirati.cz/lide/michael_polak | https://twitter.com/PiratiBrevnov
člen MS Praha 6 | BTC https://blockchain.info/address/19rriLx ... CYNYwjLvxq | A liberal is a man too broadminded to take his own side in a quarrel

Za tento příspěvek dostal jeho autor Michael.xChaos.Polak poděkování od:
Rostislav.Reha
Uživatelský avatar
Michael.xChaos.Polak
Kontrolní komise
 
Příspěvky: 3137
Registrován: 21 dub 2009, 17:19
Bydliště: Praha
Dal poděkování: 2096 krát
Dostal poděkování: 5179 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Michael.xChaos.Polak » 25 kvě 2017, 20:02

Lukas.Novy píše:Vitej v mem svete.


Mohl by to být náš svět, kdyby ses místo umění dělat si nepřátele zaměřil spíš na to, jak si dělat i spojence....
604 282398 | Jabber: x@j.cz | https://twitter.com/MxChaosP | https://www.pirati.cz/lide/michael_polak | https://twitter.com/PiratiBrevnov
člen MS Praha 6 | BTC https://blockchain.info/address/19rriLx ... CYNYwjLvxq | A liberal is a man too broadminded to take his own side in a quarrel
Uživatelský avatar
Michael.xChaos.Polak
Kontrolní komise
 
Příspěvky: 3137
Registrován: 21 dub 2009, 17:19
Bydliště: Praha
Dal poděkování: 2096 krát
Dostal poděkování: 5179 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Lukas.Novy » 25 kvě 2017, 20:13

Jakub.Michalek píše:Jop, byl tam lepší formulář.

V cem byl lepsi? Ze ty udaje neposilal jedne treti strane, ale posilal je treti strane jine?

Jakub.Michalek píše:Ten bohužel "někdo" zneužil k tomu, že tam hlásil lidi, kteří o tom nevěděli.

To beru jako docela zasadni nedostatek, kterym novy system netrpi, opravdu byl ten stary lepsi?

Nicmene cela tahle saskarna zacala tim, ze jsme ze systemu vlastniho (registrace na forum) zacali pouzivat system treti strany. Pritom to neprineslo vubec zadnou vyhodu a naopak hromadu neprijemnosti. Na coz jsem upozornoval. Coz bylo s vysmechem ignorovano.

Jakub.Michalek píše:Osobně si nemyslím, že by na samotném principu hostování nějaké aplikace bylo něco špatného

Opravdu na poskytovani citlivych osobnich udaju zahranicni nadnarovni korporaci nevidis nic spatneho? Opravdu?

, naopak v našem systému, kde technický odbor musí prakticky permanentně řešit "něčí" útoky, je to jedno z mála praktických a funkčních řešení.

Tak, proc k tomu nepustit nekoho, kdo je schopny a ochotny reseni navrhnout, implementovat i spravovat a podporovat?

Michael.xChaos.Polak píše:Outsourcing IT služeb do cloudu jsem od začátku rozporoval, co se týče toho, co mají Piráti k dispozici za resourcy, tak teď třeba už 3 měsíce u nás běží 2 servery za cenu jednoho (starý i nový), nechci do toho šťourat, abych právě neurychlil nějaké unáhlené kroky.

Myslím, že to zas tak drahé není, ten housing, odpadní teplo se využívá, takže jde jen o někoho, kdo přepíše formulář s Googlu na něco co poběží u nás.

Totalni offtopic, nejsou zdroje jako zdroje.

Michael.xChaos.Polak píše:Mohl by to být náš svět, kdyby ses místo umění dělat si nepřátele zaměřil spíš na to, jak si dělat i spojence....

Delam vse pro to, abych pomohl, jediny problem je, ze je pomoc odmitana.
pani nováková povídala, že u vás na balkóně
sou furt ňáký kluci, kouřej a smějou se.
| ‒ | – | — | ― | … | „ | “ | ‚ | ‘ | » | « | ½ | ¼ | ¾ | × | ‰ | ® | © | ™ | Fotku Stierlitze jako avatara mi zakazali, toz sem nahodil catvatara.

Obrázek
Uživatelský avatar
Lukas.Novy
 
Příspěvky: 21224
Registrován: 02 črc 2009, 22:45
Bydliště: Praha, V Klaudu 42
Dal poděkování: 3040 krát
Dostal poděkování: 13133 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Ivor.Kollar » 25 kvě 2017, 22:48

Jakub.Michalek píše:Jop, byl tam lepší formulář. Ten bohužel "někdo" zneužil k tomu, že tam hlásil lidi, kteří o tom nevěděli. Myslím, že budeme všichni rádi, když navrhneš koncepční a funkční řešení pro přihlašování nových lidí, sběr jejich dovedností a schopností a související nastavení práv. ;)


Ok, myslim ze okopirovat sucasny formular a ulozit ho do db este zvladam:)

Osobně si nemyslím, že by na samotném principu hostování nějaké aplikace bylo něco špatného, naopak v našem systému, kde technický odbor musí prakticky permanentně řešit "něčí" útoky, je to jedno z mála praktických a funkčních řešení.


Tak tu sa zasadne nezhodneme. Uvedom si ze nutis ludi s ktorymi chces komunikovat pouzivat produkt tretej strany. (a to konkretne produkt najvacsieho sledovacieho aparatu, aky ludstvo zatial postavilo, ak neratame NSA ktora ho zaclenila do svojho portfolia). Cital si cele licencne podmienky Googlu? Napriklad pre mna nie su akceptovatelne, a myslim ze nie som jediny. Je to potom aj trocha zacarovany kruh, lebo zohnat niekoho kto toho vie technicky trocha viac nez len klikat a ma volu robit veci poriadne moze byt problem, ked uz sa raz zaujemci "prefiltruju".

Pouzivanie sluzby 3. strany je pritom z hladiska slobody software este horsie ako pouzivanie proprietarnych formatov (!). Pri pouziti proprietarneho formatu si aspon stale mozem format reverznut, a napisat vlastnu implementaciu. Moze to trvat dlho, a je to tazke, ale aspon je to mozne. Ked ale vyzadujes vyplnenie nejakeho formulara na Google docs, tak neexistuje sposob ako to obist, bez ohladu na to ako dobre viem programovat.

Navyse, Google ma moze podla vlastnej lubovole kedykolvek zablokovat, a potom co? Googlu za sluzbu neplatite, preco myslis ze vam ju dava zadarmo? Zaroven moze kedykolvek jednostranne zo dna na den zmenit podmienky pouzivania (alebo rovno zrusit), a potom co? Clovek ktory bude system po Vas spravovat v buducnosti sa Vam podakuje. Vytvarat tvrdu zavislost na systeme ktory absolutne nemas pod kontrolou je vsetko mozne, len nie dlhodobo udrzovatelne riesenie.

Co je na tom dost depresivne je fakt, ze keby aspon islo o nejaky technicky tazky problem, tak dokaze clovek pochopit motivaciu (napr. captcha). Ale ulozenie par hodnot do db, a ich nasledne zobrazenie niekde inde je z informatickeho hladiska fakt ze zaklad. A uplna hroza prichadza v momente, ked si predstavim ze s podobnym uvazovanim by sa rozhodovalo aj o statnych projektoch v pripade ze by sme sa dostali do vlady (a zrovna zo strany piratov!).

Technicka sebestacnost nie je jednoducha, a z hladiska ludskych zdrojov lacna, ale dovoluje ti skutocnu samostatnost, a dava ti slobodu. Chapem ze vacsine ludi je sloboda ukradnuta, a radi sa jej vzdaju pre pohodlie. Ale prosim, neber moznost zit slobodne aspon ludom, ktori o to stoja. Z dlhodobeho hladiska z nich budes profitovat aj ty.

Ivor.Kollar
Člen KS Praha
 
Příspěvky: 77
Registrován: 05 bře 2017, 12:57
Dal poděkování: 239 krát
Dostal poděkování: 350 krát

Re: Web, sluzby 3. stran, data

Příspěvekod Martin.Kucera » 26 kvě 2017, 02:42

Ivor.Kollar píše:
Jakub.Michalek píše:Jop, byl tam lepší formulář. Ten bohužel "někdo" zneužil k tomu, že tam hlásil lidi, kteří o tom nevěděli. Myslím, že budeme všichni rádi, když navrhneš koncepční a funkční řešení pro přihlašování nových lidí, sběr jejich dovedností a schopností a související nastavení práv. ;)

Ok, myslim ze okopirovat sucasny formular a ulozit ho do db este zvladam:)

Původně to bylo tak, že přímo na webu byl jednoduchý formulář, kam se zadal e-mail a případně (podle typu zájemce odběratel/příznivec/členství) i jméno a možná kraj. A ten formulář byl zřejmě napojený na MailChimp (čili jiná třetí strana), takže odeslání formuláře uložilo údaje o zájemci do jeho db a byl zaslán uvítací mail. Toto řešení mělo ovšem minimálně dva problémy. Jeden na straně naší (bez jakékoli antispam ochrany, takže bylo možné skriptem zaregistrovat hromadu cizích mailových adres, na něž následně odešly uvítací maily), druhý na straně mailchimpu (absence kontroly duplicit, tj. stejnou mailovou adresu bylo možné zaregistrovat opakovaně a pokaždé na ni odešel uvítací mail - ve spojení s tím prvním problémem dost smrtící kombinace, kterou "neznámý útočník" využil a hromadně tak ospamoval všechny členy strany uvítacími maily, bylo jich tuším víc než 10).
tel.: +420 778 702 711
NEPIŠTE MI NA FACEBOOKU, TÉMĚŘ TAM NECHODÍM.
Uživatelský avatar
Martin.Kucera
Vedoucí administrativního odboru
 
Příspěvky: 11391
Registrován: 23 dub 2009, 16:41
Dal poděkování: 2300 krát
Dostal poděkování: 15743 krát

Další

Podobná témata

Zpět na Technický odbor

Kdo je online

Uživatelé procházející toto fórum: Ladislav.Nesnera a 0 návštevníků