Příspěvky

1

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 17:38:51 »

Co takhle to zkusit opacne. Zazadat o export vsech uchovovanych informaci k vam. Na to made z hlediska GDPR pravo. A jejich povinnost je poskytnout vam nejpozdeji do 30 dnu od podani zadosti vsehcny informace, ktere si o vas uchovavaji.

dobrý nápad.. to se může někdy hodit. tenhle problem s Alzou jsem měl X let zpátky, takže u toho mi je to už jedno.

2

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 17:31:46 »

Navíc pořád tvrdíte, že by vám měla Alza ukázat cizí IP adresu z logu, a teď najednou vlastní IP adresu rozmazáváte? Proč? Zase pro vás platí jiná pravidla?

Pěkná trefa. Je to tak, IP adresa je poměrně citlivá, YourDog to sám ví, jinak by jí po té Alze ani tak moc nechtěl. Doufá, že podle ní bude schopný dál rozpoznat, co se asi s jeho účtem děje a kým. Kdyby sama o sobě IP adresa nebyla citlivý údaj, který může sloužit k identifikaci, asi by pak nebyla tak užitečná...

jo k identifikaci jestli se někdo přihlašoval na místě kde se vyskytuju nebo v zahraničí.. kdo mě nezajímalo, to je celé..

3

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 17:29:48 »

Pane Jirsák připadáte mi jako inteligentní člověk, který by mohl pochopit, že když v kolonce nadepsané IP adresa jsou postprodukčně zakostičkované údaje cca v délce IP adresy, tak že tam asi nebyla velikost mých bot.

Mohla tam ale být třeba přesnější lokace, třeba „Czechia, Prague“, mohl tam být název ISP, může tam být cokoli. Pořád se na to díváte ze svého pohledu, že vy jste tam ty IP adresy viděl.
Navíc pořád tvrdíte, že by vám měla Alza ukázat cizí IP adresu z logu, a teď najednou vlastní IP adresu rozmazáváte? Proč? Zase pro vás platí jiná pravidla?

Stejně tak nechápu proč vlastně nestačí moje slovo a mám cokoliv dokazovat jen protože někdo neinformovaný nesouhlasí..

No třeba proto, že zatím vše, co jste napsal, nebyla pravda. Není pravda, že IP adresa není osobní údaj, není pravda, že Facebook a Google ukazují IP adresy neúspěšných pokusů o přihlášení.

ale pokud vás to stále zajímá, není to ani na 3 kliky ale prakticky na jeden.. vpravo dole v Gmailu je tlačítko Detials a pod tím to je.. je třeba proscrollovat maily dolu, protože je to nalepený na spodku těch mailů, není to fixní menu.

Děkuji.

ano mohl by tam být ISP v nějakým formátu 91.88.poskytovatel.cz, ale v tom případě bych netvrdil že tam je IP. Máte předpokládát že je pravděpodobnější že mám pravdu než to že si vymýšlím nebo nepoznám IP.

nechápu jakou má spojitost to, že nechci zde ve foru vystavovat svou IP s dotazem na identifikaci neoprávněné aktivity na soukromém účte na alze.


A IP adresa není osobní udaj dokud není spárovaná se jménem. Doplňte si informace co platí v ČR než si začnete někoho osočovat ze lži.

"IP adresa je osobním údajem vždy, když se vztahuje k určené nebo určitelné osobě" zdroj: úřad pro ochranu osobních údajů

"Podle dostupných zdůvodnění nepovažuje český Úřad na ochranu osobních údajů IP adresu za osobní údaj, protože “ve vztahu k IP adrese zcela chybí jednoznačně určený nebo určitelný subjekt a jako samostatný údaj tedy ani nemůže být IP adresa považována za osobní údaj.” (ze stanoviska ÚOOÚ č. CJ08469/05UOOU ze dne 1. listopadu 2005)."

4

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 16:06:15 »

Pane Jirsák připadáte mi jako inteligentní člověk, který by mohl pochopit, že když v kolonce nadepsané IP adresa jsou postprodukčně zakostičkované údaje cca v délce IP adresy, tak že tam asi nebyla velikost mých bot. Stejně tak nechápu proč vlastně nestačí moje slovo a mám cokoliv dokazovat jen protože někdo neinformovaný nesouhlasí.. ale pokud vás to stále zajímá, není to ani na 3 kliky ale prakticky na jeden.. vpravo dole v Gmailu je tlačítko Detials a pod tím to je.. je třeba proscrollovat maily dolu, protože je to nalepený na spodku těch mailů, není to fixní menu.

5

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 13:03:02 »

Asi ano, asi mam jiný google a facebook a nebo mám lepší přehled když chci něco tvrdit. Teda abych to upřesnil to druhé je Gmail což považuju taky za google, u čistě google účtu mám záznam aktivity vypnutý.

Asi máte i jiný monitor – ukazuje vám něco jiného, než je na screenshotech. Od Googlu tam nemáte IP adresy, ale lokalitu – přesně jak psal L. U Facebooku tam máte IP adresy úspěšných přihlášení – tedy se předpokládá, že jste to byl opravdu vy. Což je úplně jiná situace, než když se někdo neúspěšně pokouší přihlásit na účet – tudíž se dá předpokládat, že to nejste vy.

u google jsou IP, jen jsem je zamazal nebudu je tu ukazovat, ale říkal jsem si jestli tam nenechám první čísílko kvuli hnidopichům, je to ve formátu Czechia(xxx.xxx.xxx.xxx) je to i v hlavičce té tabulky Location(IP adress)... nechápu tu tendenci mi vyvracet dokázanej fakt screenshotem tvl, nebo ze mě dělat blba co nepozná IP od názvu státu, zvlášt když si to můžte každej třema klikama otevřít taky.

A facebook neúspěšný pokus o přihlášení ukáže minimálně lokaci včetně města, posílá to i na mail, žádný takový login tu momentálně nemám takže vidim jen ty uspěšný s IP.. ale u té alzy by to taky stačilo mít v záznamech.. neuspěšný pokus o přihlášení Praha, Kladno nebo Nigérie, asi bych věděl odkud je problém. Anonymizovat se dá už jen neuvedením kompletní adresy.

vlastně nechápu tohle 20 let starý typický forum klišé, snažit se napadnout každej detail. Nedá se o tom bavit normálně? alza neukáže/nesdělí lokaci přihlášení ani orientačně anonymě a já to chci vědět, tečka. A kdo jste kdokoliv další, že mi budete říkat že to nemám chtít věd jestli mi na učet leze někdo z Nigerie nebo Prahy, to není nic konkretního dělá to ještě mnohem víc služeb než s tou IP a mě by to tenkrát vyjasnilo kdo to kde zkoušel. Kdyby to (hypoteticky) bylo dokonce přihlašování z mé domácí IP tak by to bylo na kontrolu PC, takhle je to naslepo a můžu hrát jen s pravděpodobností různých vysvětlení.

6

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 11:48:05 »

Pro obchodníka je IP adresa osobní údaj, protože ji má svázanou s konkrétní registrací osoby, u které zná jméno i adresu. To ke ztotožnění osoby bohatě stačí. A protože je to osobní údaj, musí s ním firma jako s osobním údajem nakládat a nemůže ho vykládat každému, kdo si řekne. To, že jde o nějakou bezpečnost, tvrdíte vy. Pokud se obáváte o bezpečnost svou nebo svého majetku, obraťte se na Policii. Ta má možnosti, jak to řešit, a firma jí tu IP adresu bude muset poskytnout, pokud k tomu bude důvod.

ano, ale když majitel účtu požaduje sdělit historii aktivity na vlastním účtě, tak já to zcela logicky považuju za stejnou informaci jakou poskytuje i google nebo facebook a nebo z reálného života jako když mi někde v obchodáku ukážou záznam kdo se mi snaží vloupat do auta na parkovišti nebo například u banky když dojde ke zneužití platební karty. Záznam ukážou i bez policie aby se vyloučilo že se třeba nejedná o členy rodiny.

To že mi Alza dá IP která se zkoušela přihlásit na můj účet nemůže nikoho ztotožnit, protože tím dotčeným zákazníkem jsem já a oni k nějaký random IP nemají co spárovat, leda by to byl taky jejich zákazník a na to samozřejmě právo nemám aby mi řekli jméno. Za mě se jedná z jejich strany o alibismus, aby si ušetřili práci, protože jak tu někdo psal, oni takových telefonátů asi budou mít 100 denně, myslím že jsem snad i řekl že nechci teda celou IP ale že mi stačí první dvě čísla abych si aspoň určil, jestli to nebylo někde z míst kde se běžně přihlašuju a stejně se vymluvili. Jak výše uvádim, jiný společnosti s historií aktivity problém nemají.

7

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 11:23:23 »

Facebook nebo google bežně ukazují IP posledních přihlášení, aktivních relací a nepovedených přihlášení na vlastním účtu, ...

Ta to asi používáte nějaký jiný Facebook a Google než já. Protože mě to ukazuje pouze info typu "Android on Blackberry v Praze", ale IP rozhodně ne.

Asi ano, asi mam jiný google a facebook a nebo mám lepší přehled když chci něco tvrdit. Teda abych to upřesnil to druhé je Gmail což považuju taky za google, u čistě google účtu mám záznam aktivity vypnutý.

8

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 01. 07. 2022, 00:46:18 »

IP adresa je za určitých okolností osobní údaj, takže to udělali správně. Ostatně, co myslíš, že bys z ní zjistil? Stejně to nejspíš byl nějaký vyhackovaný počítač a ne přímo počítač útočníka.

Nechápu proč to, že někdo chce vědět IP vždycky ve forech triggeruje nějakýho mravokárce, že na co ji potřebuje apod. z ní se dá zjistit spousta věcí. Facebook nebo google bežně ukazují IP posledních přihlášení, aktivních relací a nepovedených přihlášení na vlastním účtu, aby právě člověk měl přehled jestli tam nedochází k nečemu nežádoucímu nebo jestli se nezapomněl někde odhlásit a když jo, tak aby poznal kde a dokonce s geolokací.
Proč by alza měla bejt výjimka a vymlouvat se na osobní údaje, když to vyžaduju jako majitel účtu kvuli bezpečnosti, zvlášt když se tam manipuluje s penězma/kartama. Kdyby tam tu historii měli automaticky jako ostatní služby, tak se na to nikoho neptám. Já to chtěl pro ujasnění, abych viděl jestli to je nějakej omyl třeba i z mojí strany jestli se třeba znovunepřihlásila appka v mobilu nebo jestli se na to neklikalo někde kde jsem se mohl přihlašovat. Když by to byl pokus o přihlášení z Indonesie nebo nějaký VPN datacentrum, tak by to bylo alespoň jasno že to je zloděj co jen zkouší kombinace. Kdyby to ukázalo ČR tak by to asi bylo k dalšímu zamyšlení.

IP je osobní údaj, jen když to vede ke ztotožnění osoby, ne když je to jen "plain" IP adresa, to je asi jako registrační značky na autech, to je prostě veřejnej údaj dokud to nemáš spojený s osobou. I sem může kdokoliv hodit pixel nebo obrázek na vlastním hostingu a bude taky mít IP všech návštěvníků, wiki ukazuje bežně IP lidí co editovali články. Já to ale od te Alzy chtěl k výše uvedenému vyjasnění lokace přihlašujícího se a ne na nějaký kiddos hacky.

9

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 30. 06. 2022, 14:22:33 »

Osobně bych spíše řekl, že to někdo kliká z jejich podpory, mohou totiž kdykoliv přiřadit objednávku komukoliv, takže možná nějaká chyba párování. Je nepravděpodobné, že při změně hesla se ti objednávka okamžitě objeví znovu.

jo to je taky pravda oni můžou dělat objednávky přes telefon apod, tak to tam spíš někdo naklikal že třeba jmenovec. Jestli se jmenuješ Jan Novák, Pospíšil apod, tak je to jasný.

10

Odkladiště / Re:Nefunční zabezpeční Alza.cz

« kdy: 30. 06. 2022, 14:20:48 »

Jsou to uplný idioti.. mně se někdo zkoušel přihlásit na učet ale neprošel přes dvoufázovou kontrolu. Odmítali mi sdělit IP že prej by to bylo porušování soukromí (někoho kdo se mi zkoušel nabourat do učtu), takže jsem neměl šanci zjistit odkud kdo to zkoušel. Ale měl jsem tam mail a heslo co byl v nějakým listu uniklých hesel takovy to jak tam jsou ty weby co před rokem 2010 ukládali hesla v MD5. Takže moje chyba že jsem to tam neměl zmeněný. Zmenil jsem tam mail a od tý doby klid.
Alza super vrací peníze bez keců, snaží se ted i mít dobrý ceny, ale tohle je tam hruza no.

u tebe to hádám na nějakou jejich interní chybu a nebo máš vir k kompu nebo jsi se někde neodhlásil? V práci apod?

11

Server / Re:Performance MongoDB

« kdy: 28. 06. 2022, 19:22:07 »

Pouzivame funkci updateOne protoze je potrebe zaznamy bud ulozit a pokud uz podle klicovych parametru existuje tak aktualizovat. Dokument je sklada z 6 hodnot kdy 3 jsou string, 2 number a 1 boolean.

Tohle se dá za 2 minuty vygooglit na stackoverflow nebo v manuálu na stránkách výrobce.

Jestli na hulváta zapisuješ po jednom s updateOne, tak se spíš divím, že jsi se vubec dostal na 16k zápisů.
Pro inserty/updaty nekolik stringů a čísel, celkem o velikosti 128 bytů těch operací udělám třeba 70k/s když použiju bulk_write, bez toho to snad bylo 30x pomalejší. Když ty stringy zvětším tak že je to pak ten jeden insert 2,5kb velký, tak to klesne na 45k/s.

CPU se při tom vytíží jeden thread na 25% a na HDD ani SSD nezáleží, možná to jde jen do RAM a při dlouhodobějším zápisu by to zpomalilo víc.

Python:

Kód: [Vybrat]

update = list()
for d1, d2, d3 in nejakyData:
    update.append(pymongo.UpdateOne({"data1":d1, "data2":d2, "data3":d3})
tvojeKolekce.bulk_write(update)


12

Odkladiště / Re:Soukromí v dnešní době

« kdy: 29. 08. 2021, 21:38:52 »

Google si tvoří i mapu wifi sítí k určování polohy. Takže i když se na ní člověk nepřipojí, ale je zaplá, tak je možné pomocí nich zjistit polohu i bez GPS nebo triangulace operátora. Takže jde podle mě dost jednoduše identifikovat že se osoba nachází ve stejném byte s přesností na pár metrů.. protože wifi karel123 z vedlejšího bytu má signál 60%, ta domácí 90%, UPC123456789 ze spodního patra 25% a tech wifi je vždycky aspon tolik aby taková kombinace názvů a síly signálů byla unikátní jako otisk prstu.
Další věc co potvrdí osobu budou vyhledávací navyky.. čtu idnes, root, mujpes, marcelyblog kam chodí 100 lidí.
Takže za mě je člověk anonymní jen s novým zařízením mimo obvyklá místa kde se jinak vyskytuje a nesmí navštěvovat weby kam obvykle chodí, protože to vytváří digitalní otisk.

13

Hardware / Re:PC pro CPU výpočty, nejlepší poměr cena/výkon?

« kdy: 29. 08. 2021, 16:20:21 »

Je to celé nějaké divné, sorry:) GPU tě údajně živí, ale pak z tebe vyleze, že ani nedokážeš zdebugovat využití GPU při nějakém konkrétním workloadu. Co se tu chceš dozvědět, mohl bys to nějak konkretizovat? Budget máš omezený, AVX-512 údajně nepotřebuješ... Běž na bazoš a vem ten nejlevnější 8core Ryzen, co tam najdeš

To ze mě vylezlo kde? Jo GPU mě živí ale jako uživatele kteremu max stačí hlídat přetečení VRAM a zatížení v % v 3D programech a simulacích.
Přečti jak zněl můj první příspěvek, já jsem prakticky řešil co se vyplatí do 25k pořídit pro CPU operace.. Tam někdo poradil hned v druhým příspěvku že za ty peníze pořídim i Ryzen 5900X a tím to mohlo skončit. Jenže mi tu pak začali cpát AVX512 a že jsem debil že meřím 3D výkon a že to neumim udělat na GPU, když já v tom PC žádnou fancy GPU nechci, tam prsknu to staletý 1GB Quadro a prostě to bude vedlejší komp na vedlejší práce, bude na hajzlu v rohu a bude dělat to co se zrovna hodí. Takže mi přijde rozumné chtít za své peníze co nejsilnější CPU(zvlášt když pracovně se hodí taky) ve stroji kde nebude žádná silná grafika a pokud budu dělat na grafikách na to tu mám jiné stroje.
Ne nejsem expert jak vy nedělám někde v serverovně výpočty předpovědi počasí... prakticky celý je to jen o tom že někdo uhne z tématu a pak mě nutí obhajovat něco o čem jsem se puvodně vubec nebavil.
To je jako kdyby jezdec rally začal cpát někomu kdo chce obyčejný auto že potřebuje keramický kotouče a ptal se kde s tím bude jezdit a že je idiot že teda neví kam s tím všude pojede a ja byl dohnán k tomu prozradit že momentálně teda pojedu do itálie, i když příště třeba jinam.

bazar není třeba, do 25k se to postaví i s novým 12c

14

Hardware / Re:PC pro CPU výpočty, nejlepší poměr cena/výkon?

« kdy: 29. 08. 2021, 15:55:46 »

pokud jde o detekci rozdilu z komprimovane streamu (h264/h265) tak bych na to sel analyzou enkodovaneho streamu - protoze tyhle kodeky koduji keyframe + rozdilove snimky, a kdyz zadnej rozdil nebude, bitrate poklesne.

Jako neni to vsespasne - protoze kodek samozrejme povazuje za mezisnimkovy rozdil i sum v obraze. A s nim si tvuj algoritmus bude muset taky poradit, necekal bych ze na statickem obraze bude rozdil pixelu nula

O těch keyframech jsem přemýšlel, jenže to taky záleží s jakým nastavením to je enkodovany. Někdy ty keframy jsou v pravidelném intervalu a myslím že můžou být i plovoucí podle změn.
Mně zatím nejrozuměji vychází porovnávat ty zmenšeniny, protože tím se zbavíš šumu, podle algoritmu zmenšení vlastně řešíš jen low frequeny data a na nejaké flickerování (hýbající se větve v originále) se dá nastavit threshold, že třeba 10% změna na pixelu mezi framy(na tom 8x8) se nepovažuje jako změna. Podívám se po jiných řešeních jestli tu detekci neřešili jinde. Ale to PC se stejně hodí, mam pracovně i jiný věci co se provádí jen na CPU přes noc a tam neexistuje možnost to cpát na GPU.

15

Hardware / Re:PC pro CPU výpočty, nejlepší poměr cena/výkon?

« kdy: 29. 08. 2021, 15:08:08 »

Výpočty přes GPU jsou X krát rychlejší, ale prototypování je určo snazší na CPU.

Jeden inteligentní miliardář řekl že je nesmysl snažit se optimalizovat už při designování produktu, že je lepší vypustit to nedokonalý a až pak zjistit kde se dá co vylepšit. Protože teorie a praxe se často liší.