privacy

Kukkolt társadalom

Pár gondolat Dr. Székely Iván – pár hete tartott – Kukkoló társadalom című előadásából:

  • Ha a K épület és a Stoczek között elsétálva háromszor is igazoltatnának, akkor mindenki egyből rendőrállamot kiáltana. Ha ezt elektronikusan, akár a tudtunk nélkül (és jóval hatékonyabban) teszik, az senkit sem érdekel.
  • Kérdés és tipikus válasz:
    • Zavarja-e Önt, hogy illetéktelen harmadik fél a személyes adataiban turkál? Nem.

    Ugyanaz máshogy:

    • Zavarja, ha a főnöke a személyes levelezését olvassa? WTF?!
  • Nem csak e-demokrácia, hanem e-diktatúra is létezhet.
  • Általában az erősebb figyeli meg a gyengébbet.
  • Az RFID erefídé vagy areefájdí, nem erefájdí.
  • A már felszerelt kamerákat nagyon nehéz leszereltetni, mert nagyon félnek a politikusok a népszerűségvesztéstől, ha esetleg másnap pont ott történne valami, amit talán a kamera megakadályozott volna (vagy sem).

Egy saját komment: Napjaink (szó szerint értve is) legnagyobb webpoloskája a like gomb.

Drupal szavazatok és felhasználók összeköthetősége

Azt hiszem a következő kép mindent elmond arról, hogy mennyire köthetőek össze egy Drupal szavazás szavazatai az azt leadó felhasználókkal:

Képernyőmentés egy Drupal oldalról, amelyen egy szavazásnál a felhasználók által leadott szavazatok láthatóak felhasználónként listázva.

Szavazáskor érdemes észben tartani, hogy ez megőrződik az idők végezetéig, és valószínűleg ugyanez a helyzet az egyéb szavazós oldalak nagy részével is.

Nyilván, egy egyszerű webes szavazásnál a szerver mindenképp megtudja, hogy mire szavazott a felhasználó, hacsak nem hozunk össze mondjuk JavaScripttel egy teljes anonimitást biztosító szavazást, de ez nem túl jellemző. Mindenesetre jobban örülnék, ha a választott opciót nem a felhasználó nevéhez köthetően tárolná a Drupal (és bármelyik másik webes rendszer sem).

A szavazatok nem összeköthető tárolásához csak két táblára van szükség:

szavazott felhasználók:

  • szavazás azonosítója
  • felhasználó azonosítója

szavazások állása:

  • szavazás azonosítója
  • opció azonosítója
  • leadott szavazatok száma

Szavazáskor a szavazott felhasználók táblába bekerül egy rekord a felhasználó és a szavazás azonosítójával. Így meg lehet akadályozni, hogy egy ember kétszer szavazzon. A szavazatát külön nem rögzítjük, az csak a szavazások állása táblába kerül be, konkrétan a választott opció számlálóját (leadott szavazatok száma attribútum) növeljük eggyel.

A dolog hátránya, hogy nem lehet szavazatot visszavonni (és újra szavazni), csak a szavazás teljes újrakezdésével.

(Biztos vagyok benne, hogy nem én vagyok az első, aki a fenti dolgot leírja, viszont hirtelen nem találtam semmilyen más oldalt, ami ugyanerről a témáról szól. Kapcsolódó linkeket örömmel fogadnék akár kommentben, akár e-mailben.)

Technikai részletek: Drupal 6, beépített Poll modul.

Adatbányász-barát, privacy ellenes RSS

Pár éve, Adatbányászati alkalmazások c. tantárgyamhoz írtam a következő szösszenetet.

Mondjuk ilyen egy alap RSS:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE rss PUBLIC "-//Netscape Communications//DTD RSS 0.91//EN"
 "http://my.netscape.com/publish/formats/rss-0.91.dtd">

<rss version="0.91">

<channel>
<title>bme feeds</title>
<link>http://akarmii.hu/</link>
<description>bme feeds</description>
<language>hu-hu</language>

	<item>
		<title>bme-kth - Felvételi - Rajz alkalmassági vizsga beosztás</title>
		<link>http://www.kth.bme.hu/index.php?news_show&amp;amp;news_id=45546</link>
	</item>
	<item>
		<title>bme-kth - OEP-hez bejelentettek adatai</title>
		<link>http://www.kth.bme.hu/index.php?news_show&amp;amp;news_id=45538</link>
	</item>
</channel>
</rss>

Vannak más formátumok is, de szerintem a következő máshol is működik: Az oldalon az RSS-csatorna linkjét kell csak mindig változóan összeállítani, amire a felhasználó feliratkozik. Mondjuk ez az alap:

  • http://akarmii.hu/rss.xml

Ebből csinálhatunk ilyeneket, ha megvannak hozzá az adatok:

  • http://akarmii.hu/rss.xml?username
  • http://akarmii.hu/rss.xml?sessionid
  • http://akarmii.hu/rss.xml?randomnumber

A username a felhasználó neve az oldalon, ha nincs, akkor a cookie-ban lévő sessionid, amúgy meg generálhatunk minden oldalra egy véletlenszerű azonosítót. Elsőre ez utóbbi tűnik a legegyszerűbbnek, és ha nagy a lehetséges számok köre, akkor meg tudjuk hosszú távon is különböztetni egymástól a felhasználókat.

Ezután csak annyi kell, hogy ha az rss.xml (ami mondjuk egy PHP szkript, és nem statikus tartalom) talál valamit a kérdőjel után, azt a <link> tag-ek végére is beilleszti. Például:

<item>
	<title>bme-kth - OEP-hez bejelentettek adatai</title>
	<link>http://www.kth.bme.hu/index.php?news_show&amp;news_id=45538&id=rss_username</link>
</item>

Itt figyelni kell a megfelelő kódolásra, csak egy kérdőjel legyen az URL-ben stb., de megoldható.

Ezután ha RSS-ben található linkről jön vissza a felhasználó, akkor tudni fogunk róla. Adatbányászatnál pedig ugyanazok a módszerek használhatóak, mint a hírleveles adatbányászat esetén. Továbbá itt ténylegesen lehet figyelni, hogy benne van-e még az RSS olvasóban a csatornánk, hiszen azt az olvasóprogram periodikusan lekéri a szervertől.

Érdemes meghagyni, hogy az azonosító kitörlésével is működjön az RSS. Így azok is olvashatják a csatornát, akik nem akarják, hogy mindig tudjuk az IP-címüket.

Az RSS-hez még annyit, hogy ez közelebb áll az e-mailhez mint a böngészéshez abból a szempontból, hogy hányan használnak közösen egy e-mail címet, valamint egy böngészőt. Böngészőnél előfordulhat a közös használat, de ahogy az e-mail esetében is, az RSS-olvasónál valószínűleg nem lehet annyira jelentős. (Már csak az olvasott/nem olvasott hírek megkülönböztetésének igénye miatt is.)

Tartalom átvétel