Deanonimizacja użytkownika i uzyskiwanie informacji Opcje

[Blame]

Ostatnimi czasy obejrzałem film, w którym niejaki Billy Hoffman pokazuje m.in. jak potężnym narzędziem może być javascript jeśli chodzi o zbieranie informacji o użytkowniku.
Postanowiłem więc założyć ten temat, jako dyskusja o metodach dowiadywania się jak najwięcej o odwiedzających nasze strony userach.

Zaciekawiła mnie szczególnie metoda uzyskiwania informacji za pomocą js i ramek. Załóżmy na przykład, że umieszczamy na naszej stronie ramkę do facebook'a. Jeśli akurat user jest na niego zalogowany, to teoretycznie powinniśmy być w stanie uzyskać np. jego imię i nazwisko, zawarte chociażby w <title></title>, które mogą być pomocne przy spamujących natrętach itp. Niestety nie wiem czy ten sposób działa, nie mam tego aktualnie jak sprawdzić, więc może ktoś z was się pokusi? (IMG:style_emoticons/default/smile.gif)

Czekam na wasze pomysły dot. deanonimizacji nie koniecznie za pomocą js (IMG:style_emoticons/default/winksmiley.jpg)

[erix]

Mało to teraz funkcji geolokacji w różnych systemach/urządzeniach? iPhone przecież dorzuca współrzędne do EXIF-ów, ostatnio w wielu routerach znaleziono buga, który pozwala na uzyskanie adresu MAC i całkiem użyteczne namierzenie urządzenia.

[Crozin]

Przeglądarka nie powinna udzielić dostępu JSowi do treści z ramki z innej domeny.

[SHiP]

Można też sprawdzać czy użytkownik odwiedzał jakieś strony. Tutaj artykuł - http://srodek.info/blog/166/podglad-historii Jedna firma napisała skrypt sprawdzający setki podstron na facebooku co dawało duże szanse na okreslenie prawdziwej osobowości internauty(sic!). Tego też nie powinny umożliwiać przeglądarki ;].

[WebCM]

Zbadałem, czy w przeglądarkach IE i Firefox jest możliwy dostęp do ramek i odpowiedzi AJAX z innych domen. Nie ma się czego obawiać. Nie wykluczam, że istnieją luki w innych mechanizmach.

IE 8 zezwala na to tylko w lokalnych plikach. Firefox 3.6 w ogóle nie zezwala.

A może dostęp do zawartości zdalnego obrazka albo pliku SVG? Nie sprawdziłem (IMG:style_emoticons/default/winksmiley.jpg)

Wydaje mi się, że największą luką są wtyczki Flash, QuickTime...

Ten post edytował WebCM 4.08.2010, 18:04:18

[Puciek]

Jedna firma napisała skrypt sprawdzający setki podstron na facebooku co dawało duże szanse na okreslenie prawdziwej osobowości internauty(sic!). Tego też nie powinny umożliwiać przeglądarki ;].

Gratuluje rozpuszczania bredni wsrod publiki, kolo gospodyn miejskich oraz cysiatron dali sie nabrac.
Dla osob ulomnych wyjasniam, odnosniki i strony profilu nie posiadaja w adresie odrebnienia czy to jest twoj profil czy nie twoj, czyli widzac link http://www.facebook.com/#!/profile.php?id=1498846870 nie mozemy powiedziec czy ktos zajrzal zeby zobaczyc moje zajebiste zdjecie czy jest wlascicielem. Co innego gdyby ludzie z FB totalnie zdurnieli i mieli np. myprofile.php?id=1498846870 (co jest ulomne do granic ulomnosci).

[SHiP]

@Puciek: Gratuluję nie rozumienia tematu. Kolejny raz prowokujesz głupimi odzywkami chociaż nie masz zielonego pojęcia o czym się tu rozmawia. Proste wytłumaczenie: Wybieramy 2000 grup próbnych na facebooku. Z historii przeglądarki wiemy, że użytkownik przeglądał 23 z nich. Szukamy kogoś, kto znajduje się we wszystkich tych grupach jednocześnie. Przy odrobinie szczęścia można otrzymać zbiór osób z największym prawdopodobieństwem. Analogicznie jest z LinkedIn i innymi social serwisami.


A dla pozostałych bardziej złożona publikacja na ten temat na dobranoc - http://docs.google.com/gview?url=http://ww...R.pdf&pli=1

[everth]

Czyli jak zwykle wszystko sprowadza się do pytania: Jak dużo unikatowych informacji o sobie zostawiasz w sieci? I praktycznie zawsze odpowiedź jest ta sama - za dużo. Nie dajmy się zwariować (IMG:style_emoticons/default/smile.gif)

[Puciek]

@Puciek: Gratuluję nie rozumienia tematu. Kolejny raz prowokujesz głupimi odzywkami chociaż nie masz zielonego pojęcia o czym się tu rozmawia. Proste wytłumaczenie: Wybieramy 2000 grup próbnych na facebooku. Z historii przeglądarki wiemy, że użytkownik przeglądał 23 z nich. Szukamy kogoś, kto znajduje się we wszystkich tych grupach jednocześnie. Przy odrobinie szczęścia można otrzymać zbiór osób z największym prawdopodobieństwem. Analogicznie jest z LinkedIn i innymi social serwisami.

BUahahahahahahahhahahahahahahahhhahahahahhahahahhahahh. Juz nawet nie bede tlumaczyl jak straszne glupoty fanzolisz i pozwole ci wierzyc w takie magiczne "znalezenie po grupach". Tylko tak drobne pytanie, malunkie maciupenke. Otworz losowe profile i powiedz mi do jakich grup naleza (gdzie defaultowym ustawieniem dla profilu jest nie pokazywanie tego info nie friendom a co za tym idzie ma tak 80%+ userow).
Ale skoro ja tylko prowokuje, proste wyzwanie, ja wejde na stronke z nie mojego konta FB a ty mi powiesz jak sie konto nazywalo.

Ten post edytował Puciek 5.08.2010, 06:44:18

[thek]

Ja tylko dorzucę: "duże szanse na okreslenie prawdziwej osobowości" to nie "a ty mi powiesz jak sie konto nazywalo". Poza tym sytuacja wymaga analiz statystycznych przez jakiś okres czasu. To nie jednokrotne uruchomienie skryptu i mamy wyniki. I w takim wypadku będzie możliwe z dużą dozą prawdopodobieństwa czy dany user to określone konto. Zważywszy zaś fakt, że w socialach ludzie bardzo chętnie akceptują zaproszenia od nieznajomych, to dostanie się do kręgu osób i tak widzących owe grupy nie jest karkołomnym zadaniem. Wcale nie trzeba jakiejś wybitnej socjotechniki. Im aktywniejszy użytkownik tym zadanie staje się prostsze. Dlatego moim zdaniem Puciek po prostu spłyciłeś temat tak, by wyszło na Twoje. Odpowiednia ilość czasu w zupełności wystarczy by to miało duże szanse powodzenia. Ja nie widziałem by SHiP twierdził, że sposób pozwala na jednoznaczne i bezbłędne rozpoznanie. Takie wykpiwanie każdego jak leci Puciek średnio mi się podoba. Możesz mieć wiedzę, możesz być sobie kim chcesz, choćby i prezydentem. Ale z tego jak traktujesz innych łatwo można wnosić o poziomie. A ten osobiście uważam w Twoim wykonaniu za niski i dla mnie zwyczajnie pokazujesz, że jesteś chamem. Z wiedzą i doświadczeniem, ale jednak prostakiem. Takie odzywki możesz walić kolegom podczas rozmów prywatnych, na IRC-u ze znajomymi, którzy wiedzą, że masz taki a nie inny charakter oraz to akceptują. Ale publiczne forum to publiczne forum i jakiś poziom kultury powinno się trzymać. Jeżdżenie zaś po ludziach tylko dlatego, że mają mniejszą wiedzę lub po prostu inne zdanie to moim zdaniem przejaw buractwa, podwyższania sobie ego czyimś kosztem. Od czasu do czasu zdarza się każdemu i można przymknąć na to oko. Jeśli jest nagminne świadczy tylko o zachowaniach antyspołecznych (IMG:style_emoticons/default/winksmiley.jpg) I by było zabawnie... Miałem testy przeprowadzane gdzie w wynikach miałem bardzo wysoko ocenione logiczne myślenie (10 sten) ale z dopiskiem na końcu testu, że jestem osobą nieprzystosowaną społecznie. Co więc można powiedzieć o Tobie w takim wypadku - przemilczę.

[Puciek]

Ja tylko dorzucę: "duże szanse na okreslenie prawdziwej osobowości" to nie "a ty mi powiesz jak sie konto nazywalo". Poza tym sytuacja wymaga analiz statystycznych przez jakiś okres czasu. To nie jednokrotne uruchomienie skryptu i mamy wyniki. I w takim wypadku będzie możliwe z dużą dozą prawdopodobieństwa czy dany user to określone konto. Zważywszy zaś fakt, że w socialach ludzie bardzo chętnie akceptują zaproszenia od nieznajomych, to dostanie się do kręgu osób i tak widzących owe grupy nie jest karkołomnym zadaniem. Wcale nie trzeba jakiejś wybitnej socjotechniki. Im aktywniejszy użytkownik tym zadanie staje się prostsze. Dlatego moim zdaniem Puciek po prostu spłyciłeś temat tak, by wyszło na Twoje. Odpowiednia ilość czasu w zupełności wystarczy by to miało duże szanse powodzenia. Ja nie widziałem by SHiP twierdził, że sposób pozwala na jednoznaczne i bezbłędne rozpoznanie. Takie wykpiwanie każdego jak leci Puciek średnio mi się podoba. Możesz mieć wiedzę, możesz być sobie kim chcesz, choćby i prezydentem. Ale z tego jak traktujesz innych łatwo można wnosić o poziomie. A ten osobiście uważam w Twoim wykonaniu za niski i dla mnie zwyczajnie pokazujesz, że jesteś chamem. Z wiedzą i doświadczeniem, ale jednak prostakiem. Takie odzywki możesz walić kolegom podczas rozmów prywatnych, na IRC-u ze znajomymi, którzy wiedzą, że masz taki a nie inny charakter oraz to akceptują. Ale publiczne forum to publiczne forum i jakiś poziom kultury powinno się trzymać. Jeżdżenie zaś po ludziach tylko dlatego, że mają mniejszą wiedzę lub po prostu inne zdanie to moim zdaniem przejaw buractwa, podwyższania sobie ego czyimś kosztem. Od czasu do czasu zdarza się każdemu i można przymknąć na to oko. Jeśli jest nagminne świadczy tylko o zachowaniach antyspołecznych (IMG:style_emoticons/default/winksmiley.jpg) I by było zabawnie... Miałem testy przeprowadzane gdzie w wynikach miałem bardzo wysoko ocenione logiczne myślenie (10 sten) ale z dopiskiem na końcu testu, że jestem osobą nieprzystosowaną społecznie. Co więc można powiedzieć o Tobie w takim wypadku - przemilczę.

Wszystkie wymienione wobec mnie "inwektywy" mam w CV, na wizytowce oraz wyszyte na bieliznie (razem z faktem bycia socjopata) wiec "not much of a news". Nomen est omen, nie wysmiewam kazdego, proponuje poszukac (IMG:style_emoticons/default/winksmiley.jpg) . A co do twojego testu, w sporej mierze rozni nas to ze ja poprostu mowie co mysle, nie ubieram tego w ladne slowa i nie staram sie byc kims kim nie jestem.
I patrzac na ilosc zmiennych moze to byc robione w teori ale w praktyce wydajnosc tej metody jest porownywalna z malpa rzucajaca kamieniami w ksiazke telefoniczna, nigdzie w okolicy sporych szans [a to juz twierdzil]. Do tego fakt ze musisz go dodac do friends (i czekac na autoryzacje) a i tak nawet po tym jest mala szansa na prawidlowa identyfikacje osoby podle histori.

Ten post edytował Puciek 5.08.2010, 08:40:34

[vokiel]

Nikt nie mówi, że jest to łatwe i daje 99,9% szans na powodzenie.
Łącząc jednak taką analizę z np Panopticlick czy A Primer on Information Theory and Privacy można już coś zdziałać.

Łącząc to z geolokalizacją przeglądarki i danymi współrzędnych zapisanych w EXIF zdjęć w profilu można kogoś trafić. Niech to będzie porównywalne do "Szczęśliwy traf" z google, ale szanse są.

Oczywiście, te metody się nie sprawdzą u wszystkich. Wiele osób np przerabia zdjęcia w Photoshopie i usuwa wszelkie dane EXIF, inni korzystają z IE6 (jeśli jeszcze tacy są (IMG:style_emoticons/default/biggrin.gif) ) i nie mają geolokalizacji itd. Część osób jest świadomych prywatności w sieci i stara się zostawiać jak najmniej śladów.

[SHiP]

@Puciek - zajrzałbyś w link, który wysłałem wyżej. Ja widzę, że nie rozumiesz tej techniki. Całkowicie błędne założenia masz. Kilku mądrych ludzi zrobiło dokładne analizy i testy. Statystycznie im wyszło, że da się tą techniką określić tożsamość około 40% ludzi.

Oczywiście zawsze można napisać: "ale ja nie mam facebooka więc to nie działa" analogicznie jak ktoś sobie pochowa wszystko dla znajomych i usunie się z grup lub ustawi błędne dane to też ciężko będzie cokolwiek znaleźć. Poza tym nie badamy tylko facebooka ale równolegle inne portale myspace, friendstera etc.

Ludzie chowają przynaleźność do grup? Haha - przykład z Polski http://www.goldenline.pl/grupa/design/ludzie O i ponad 3 miliony ludzi lubi Przyjaciół na facebooku - http://www.facebook.com/friends.tv Ale oczywiście nikogo nie możesz zobaczyć bo są tajemne filtry włączone... Najlepiej widać to na myspace, gdzie praktycznie każdy jest fanem kilku zespołów.

Ale skoro ja tylko prowokuje, proste wyzwanie, ja wejde na stronke z nie mojego konta FB a ty mi powiesz jak sie konto nazywalo.

A ja pomyślę kształt a ty zgadniesz, o który mi chodziło. Dokładna historia z przeglądarki przeciętnego użytkownika z dłuższego okresu czasu i mógłbym coś zdziałać... Badanie informatyków takimi metodami to jak skradanie się do wojownika ninja.

[thek]

Szukając po postach, raczej trudno nie odnieść wrażenia, że uważasz za "godnego" wyśmiania każdego, kto według Ciebie stoi na niższym poziomie wiedzy. A że masz o sobie naprawdę ogromne mniemanie to pod to łapie się niemal 100% osób tutaj piszących, gdyż nawet administracja i moderatorzy mieli jakieś potknięcia. W zasadzie mógłbym nawet twierdzić, że 100% tu piszących za wyjątkiem Ciebie za takie uważasz. Jakoś nie widziałem byś miał choć jeden post gdzie byłbyś pozytywnie nastawiony do jakiegoś pomysłu. W najlepszym wypadku neutralny. Tu nie chodzi tylko o to, że wyzywasz ludzi od ułomów czy tego typu teksty, ale o to jak ogólnie na forum się zachowujesz. Co do mówienia co się myśli, to moim zdaniem tylko napinanie się w sytuacji gdy wiesz, że to Ty jesteś na lepszej pozycji. W sytuacji gdybyś miał nóż przy nerkach szybko by z Ciebie chojractwo uszło. A co do mojej "kwiecistej mowy" i bycia "kim nie jestem"... Uważam, że każdy ma prawo do pewnego poszanowania jego zdania/uczuć/czego tam chce. Ale trzeba też umieć wyrazić odmienne zdanie bez używania słów w stylu "trzeba być ułomem", "to debilizm". Jak wspomniałem - dla mnie to buractwo.
Ilość zmiennych jest taka duża? Nie sądzę. Autoryzacja, dodanie do przyjaciół przeszkodą? Wyślij do 50 losowych osób prośbę o to i policz ilu zatwierdzi (IMG:style_emoticons/default/biggrin.gif) Skąd wnioskujesz o "małej skuteczności"? Bo Ty tak uważasz? (IMG:style_emoticons/default/biggrin.gif) No weź sobie jaj nie rób. Wszystkim wytykasz brak profesjonalizmu, rozpuszczanie niepotwierdzonych bredni, a co właśnie robisz? Masz potwierdzenie nieskuteczności tego? Nie widzę. Przekonaj mnie, że to Ty masz rację. I proszę o coś więcej niż tylko "bo tak po prostu jest". SHiP dał link do swojego wpisu na blogu jak wygląda sprawa mechanizmu historii + link do opracowanego dokumentu badań. A z nich mogę przecież głębiej poszukać. A u Ciebie? Mam wierzyć po prostu na słowo, że tak jest? Daj mi do ręki opracowania o przeciwstawnych wynikach, obalających je to porównam oba i sam wyciągnę wnioski. Na razie racja nie stoi po Twojej stronie i nawet Twoje najgłośniejsze krzyki nic tu nie zmienią. Nie bądź jak "obrońcy krzyża" na Krakowskim Przedmieściu (IMG:style_emoticons/default/winksmiley.jpg)

[Puciek]

Szukając po postach, raczej trudno nie odnieść wrażenia, że uważasz za "godnego" wyśmiania każdego, kto według Ciebie stoi na niższym poziomie wiedzy. A że masz o sobie naprawdę ogromne mniemanie to pod to łapie się niemal 100% osób tutaj piszących, gdyż nawet administracja i moderatorzy mieli jakieś potknięcia. W zasadzie mógłbym nawet twierdzić, że 100% tu piszących za wyjątkiem Ciebie za takie uważasz. Jakoś nie widziałem byś miał choć jeden post gdzie byłbyś pozytywnie nastawiony do jakiegoś pomysłu. W najlepszym wypadku neutralny. Tu nie chodzi tylko o to, że wyzywasz ludzi od ułomów czy tego typu teksty, ale o to jak ogólnie na forum się zachowujesz. Co do mówienia co się myśli, to moim zdaniem tylko napinanie się w sytuacji gdy wiesz, że to Ty jesteś na lepszej pozycji. W sytuacji gdybyś miał nóż przy nerkach szybko by z Ciebie chojractwo uszło. A co do mojej "kwiecistej mowy" i bycia "kim nie jestem"... Uważam, że każdy ma prawo do pewnego poszanowania jego zdania/uczuć/czego tam chce. Ale trzeba też umieć wyrazić odmienne zdanie bez używania słów w stylu "trzeba być ułomem", "to debilizm". Jak wspomniałem - dla mnie to buractwo.

Fakt, jezeli ktos by planowal wbic noz w nerki to przyznalbym sie do wystepnego z kobyla obcowania. Ale czy to mowi o mnie cokolwiek wiecej niz "chce zyc" ? Bo nie wiem co chciales tym udowodnic. A na szacunek trzeba sobie zapracowac, widac odrazu ze wyrywkowo przegladales (jezeli w ogole) moja historie postow na tym forum bo pare osob ten szacunek ma.

Ilość zmiennych jest taka duża? Nie sądzę. Autoryzacja, dodanie do przyjaciół przeszkodą? Wyślij do 50 losowych osób prośbę o to i policz ilu zatwierdzi (IMG:style_emoticons/default/biggrin.gif) Skąd wnioskujesz o "małej skuteczności"? Bo Ty tak uważasz? (IMG:style_emoticons/default/biggrin.gif) No weź sobie jaj nie rób. Wszystkim wytykasz brak profesjonalizmu, rozpuszczanie niepotwierdzonych bredni, a co właśnie robisz? Masz potwierdzenie nieskuteczności tego? Nie widzę. Przekonaj mnie, że to Ty masz rację. I proszę o coś więcej niż tylko "bo tak po prostu jest". SHiP dał link do swojego wpisu na blogu jak wygląda sprawa mechanizmu historii + link do opracowanego dokumentu badań. A z nich mogę przecież głębiej poszukać. A u Ciebie? Mam wierzyć po prostu na słowo, że tak jest? Daj mi do ręki opracowania o przeciwstawnych wynikach, obalających je to porównam oba i sam wyciągnę wnioski. Na razie racja nie stoi po Twojej stronie i nawet Twoje najgłośniejsze krzyki nic tu nie zmienią. Nie bądź jak "obrońcy krzyża" na Krakowskim Przedmieściu (IMG:style_emoticons/default/winksmiley.jpg)

Czyli mam spedzac godziny zeby debunkowac czyjas teorie zamiast nazwac to poprostu debilizmem na wrotkach ? To tak jakbym ja przyszedl i powiedzial "2+2 jest 3" i domagal sie od ciebie wyprowadzenia dowodu matematycznego na 15 stron zeby udowodnic inaczej. Uzasadnienie spoczywa na osobie ktora probuje wmowic innym swoja teorie, nie w druga strone. Ja tez w przeciwienstwie do shipa zadalem sobie trud zeby sprawdzic aktualnosc dokumentu i z tego co widze to upload.php?id=[userid] jest juz nieaktualny (co skutecznie zmniejsza wydajnosc tego ataku). Do tego wbrew co pisza w dokumencie, to nie bedzie tani w przeprowadzeniu atak.

[SHiP]

Facebook się postarał i trochę to załatał ale takie linki dalej istnieją - http://www.facebook.com/#!/editalbum.php?new&id=[userId] Fakt, że przeglądarki różnie zapisują adresy z # ale to jest tylko czubek góry lodowej. Socialów je masa i wiele z nich jest napisana na średnim poziomie. 1 strona z kodem JS + identyfikacja przeglądarki + serwer zapisujący wyniki(tu jedynie dużo miejsca na baze potrzeba). Ten atak jest nie tyle drogi, co ciężki do realizacji bez pokaźnej wiedzy z matematyki.

Ten post edytował SHiP 5.08.2010, 10:44:15

[erix]

~Puciek, nudzisz się...?

A na szacunek trzeba sobie zapracowac, widac odrazu ze wyrywkowo przegladales (jezeli w ogole) moja historie postow na tym forum bo pare osob ten szacunek ma.

Dość długo siedziałem cicho, ale teraz powiem, publicznie: o szacunku do innych powinieneś być ostatnią osobą, która ma coś na ten temat do powiedzenia. Ostatnie upomnienie z mojej strony.

[thek]

Na szacunek należy zapracować, ale jeśli do osoby "na dzień dobry" podchodzisz per "Ty ułomie", to nie dziw się, że do Ciebie wielu nie ma szacunku. Dla mnie jak wspomniałem nie liczy się tylko wiedza ale i kultura osobista. Ty jej nie masz patrząc pod kątem forumowego zachowania i stąd naprawdę musiałbyś zmienić swoje podejście by wpierw wyjść z mułu a dopiero potem jeszcze się podnieść na tyle bym zaczął Cię za osobę godną szacunku uznać. I akurat niewiele mnie obchodzi co Ty o mnie uważasz. Bo czemu miało by mi zależeć na zdaniu osoby, której nie szanuję? (IMG:style_emoticons/default/winksmiley.jpg)

A czy spędzać godziny nad tym? Nie. Nikt nie każe Ci tego implementować przecież, ale nazywanie czegoś debilizmem tylko na podstawie własnego "widzimisię" jest po prostu śmieszne i nieprofesjonalne. To, że jeden lub więcej z linków w opracowaniu nie działa (tu raczej należy chwalić FB, że je niweluje), nie zmienia faktu, że pozostają inne lub wręcz nowe powstałe przy okazji udostępniania nowych funkcjonalności o których w zestawieniu nie wspomniano. Czy jesteś w stanie obiektywnie ocenić, że nie da się tego zastosować w obliczu ciągle następujących zmian/łataniu? Mało to co chwila informacji o lukach w serwisach typu social? FB jest popularny, zmierza do załatania co się da, ale mentalności ludzkiej nie zmienisz łatwo. Dopóki nie będzie całkowitej "desocjalizacji" portali społecznościowych (toż to zaprzeczenie idei takiego portalu) wyciąganie informacji będzie możliwe i ich analiza także. Z czasem skuteczność będzie się zmieniała (w zależności od wykrywanych luk), ale tak naprawdę skuteczność będzie się wiązała z odpowiednio dużą porcja danych dla algorytmów oraz czasem. Co do kosztów, to w czasach obecnych, gdzie wynajęcie mocy obliczeniowych botnetów jest za śmieszne pieniądze argument po prostu upada. Jedyną przeszkodą jest napisanie algorytmu i znalezienie podatnych linków do niego. A te póki co istnieją. Jest ich mniej, ale wciąż są. Łącząc zaś dane analizowane z kilku sociali (user będzie w różnych podobne tematycznie wybierał) prawdopodobieństwo trafienia wzrośnie. Czy tak trudno posłużyć się rozumem by do owych wniosków dojść? Nie sądzę. Jak więc wspomniałem to kwestia głównie czasu i ilości danych na wejściu. Pierwszy w zasadzie mamy niegraniczony, drugie dostarczą nam crawlery do tego celu napisane.

A tak offtopem: dowód na 2+2=3 jest do wyprowadzenia na około pół strony. To coś co poznaje się na 1 semestrze studiów z algebry. A skoro jesteś tak dobry to sam o tym wiesz, wystarczy udowodnić maleńką liczbę własności, w tym łączność i przemienność. To zaś dla tak banalnych przypadków jak podany wiąże się z liczbą linijek (do tego bardzo krótkich) policzalną na palcach jednej ręki. To żaden kosmos. Już obliczenia macierzowe czy ortogonalizacja macierzy są o rząd wielkości trudniejsze.

[Puciek]

Dość długo siedziałem cicho, ale teraz powiem, publicznie: o szacunku do innych powinieneś być ostatnią osobą, która ma coś na ten temat do powiedzenia. Ostatnie upomnienie z mojej strony.

A pozniej co, wystawisz mi warna ? O jeju jeju czarodzieju. Tylko nie zapomnij przygotowac sobie punktu regulaminu ktory zlamalem bo juz kilka osob probowala dac mi warna za nieistniejace punkty (nulla poena sine lege).

Na szacunek należy zapracować, ale jeśli do osoby "na dzień dobry" podchodzisz per "Ty ułomie", to nie dziw się, że do Ciebie wielu nie ma szacunku. Dla mnie jak wspomniałem nie liczy się tylko wiedza ale i kultura osobista. Ty jej nie masz patrząc pod kątem forumowego zachowania i stąd naprawdę musiałbyś zmienić swoje podejście by wpierw wyjść z mułu a dopiero potem jeszcze się podnieść na tyle bym zaczął Cię za osobę godną szacunku uznać. I akurat niewiele mnie obchodzi co Ty o mnie uważasz. Bo czemu miało by mi zależeć na zdaniu osoby, której nie szanuję? (IMG:style_emoticons/default/winksmiley.jpg)

I vice versa, mam zerowe zainteresowanie w tym zeby ktos kogo uwazam za gorszego od siebie mnie szanowal (znaczy sie jakies 98% spoleczenstwa).

A czy spędzać godziny nad tym? Nie. Nikt nie każe Ci tego implementować przecież, ale nazywanie czegoś debilizmem tylko na podstawie własnego "widzimisię" jest po prostu śmieszne i nieprofesjonalne. To, że jeden lub więcej z linków w opracowaniu nie działa (tu raczej należy chwalić FB, że je niweluje), nie zmienia faktu, że pozostają inne lub wręcz nowe powstałe przy okazji udostępniania nowych funkcjonalności o których w zestawieniu nie wspomniano. Czy jesteś w stanie obiektywnie ocenić, że nie da się tego zastosować w obliczu ciągle następujących zmian/łataniu? Mało to co chwila informacji o lukach w serwisach typu social? FB jest popularny, zmierza do załatania co się da, ale mentalności ludzkiej nie zmienisz łatwo. Dopóki nie będzie całkowitej "desocjalizacji" portali społecznościowych (toż to zaprzeczenie idei takiego portalu) wyciąganie informacji będzie możliwe i ich analiza także. Z czasem skuteczność będzie się zmieniała (w zależności od wykrywanych luk), ale tak naprawdę skuteczność będzie się wiązała z odpowiednio dużą porcja danych dla algorytmów oraz czasem. Co do kosztów, to w czasach obecnych, gdzie wynajęcie mocy obliczeniowych botnetów jest za śmieszne pieniądze argument po prostu upada. Jedyną przeszkodą jest napisanie algorytmu i znalezienie podatnych linków do niego. A te póki co istnieją. Jest ich mniej, ale wciąż są. Łącząc zaś dane analizowane z kilku sociali (user będzie w różnych podobne tematycznie wybierał) prawdopodobieństwo trafienia wzrośnie. Czy tak trudno posłużyć się rozumem by do owych wniosków dojść? Nie sądzę. Jak więc wspomniałem to kwestia głównie czasu i ilości danych na wejściu. Pierwszy w zasadzie mamy niegraniczony, drugie dostarczą nam crawlery do tego celu napisane.

Sobie uargumentowalem moje nazwanie tego debilizmem, a ze nie chce mi sie rozpisywac na pol/pietnascie stron na ten temat to fakt lenistwa. A jezeli dyskusja miala by sie sprowadzic to wynajdywania co chwile nowych exploitow w systemie to nigdy sie ona nie zakonczy poniewaz programy zawsze beda mialy bugi, i w mysl takiego podejscia moznaby znacznie uproscic proced sprawdzanie kim ktos jest (prosty przyklad do jeden z miliarda exploitow w JVM ktory pozwala na uruchomienie remote shella na dowolnej maszynie i sprawdzenie na kogo zainstalowane sa programy/system operacyjny) tak wiec dysputa powinna toczyc sie wobec metod ktore sa dostepne "z zalozenia" a nie luk w systemie. Dla przykladu takie to przynaleznosc do grup, sprawdzenie jakie linki kliknal itd. A poki ktos mi nie pokaze efektywnej takiej detekcji w praktyce to pozwole sobie byc sceptykiem z racji chociazby na problem wydajnosci tak ogromnej bazy danych (samo zaoranie facebooka dalo by mase danych ktora zagnie nie jeden serwer, nie mowiac o resztach spolecznosciowek) co uczyni atak niepraktycznym i nieoplacalnym.

A tak offtopem: dowód na 2+2=3 jest do wyprowadzenia na około pół strony. To coś co poznaje się na 1 semestrze studiów z algebry.

Uwierze na slowo, mnie matma przestala interesowac w okolicy ulamkow i procentow.

[erix]

A pozniej co, wystawisz mi warna ? O jeju jeju czarodzieju. Tylko nie zapomnij przygotowac sobie punktu regulaminu ktory zlamalem bo juz kilka osob probowala dac mi warna za nieistniejace punkty (nulla poena sine lege).

Musiałbym najpierw dorosnąć do Twojego poziomu, jeszcze brakuje mi skilla.