22.01.2021 | 13:50

Adam Haertle

Poznaliśmy hasło do bazy Albicla.com po raz trzeci plus wyciek kodu serwisu

Niestety na froncie walki o wolność słowa w internecie bez zmian – w serwisie Albicla.com identyfikowane są kolejne katastrofalne błędy, a w sieci pojawiła się paczka kodu źródłowego serwisu. Ta historia wydaje się nie mieć końca.

Po naszych ostatnich artykułach na temat Albicla.com otrzymaliśmy wiele nowych informacji na temat podatności w serwisie. Oczywiście była wśród nich znowu metoda odczytywania dowolnego pliku, ale także link do sporej liczby plików kodu źródłowego serwisu. Pliki te wskazują na kolejne liczne błędy czekające na swoich odkrywców.

Nie da się gumą do żucia zakleić dziury w statku

Jeden z naszych czytelników podesłał taki oto link:

https://albicla.com/css/import/albicla/CSS_DIR/..%252f..%252f..%252f..%252fsettings_loc.inc.php

To wariacja na temat poprzednio ujawnionej metody czytania plików serwisu. Jak widać, autorzy serwisu łatają wyłącznie błędy zgłoszone, nie analizując kodu głębiej ani nie korzystając ze sprawdzonych frameworków. Zmiana hasła naprawdę nie wystarcza…

Niestety fakt, że analogiczne błędy dalej występują w serwisie, świadczy o tym, że ich usuwanie w trybie ad-hoc nigdy nie rozwiąże fundamentalnego problemu, jakim jest jakość kodu serwisu.

Oczywiście przesłany link pozwolił na odczyt konfiguracji serwisu, w tym haseł do bazy danych. Przesłaliśmy informację administratorowi serwisu, lecz odpowiedź, którą otrzymaliśmy, zrzuciła nas z krzesła. Oto ona:

Po przejrzeniu kodu nie widzimy możliwości wejść na serwer w ten sposób. Wszystkie funkcje otwierające pliki sprawdzają mime type. Baza użytkowników nie jest wystawiona na świat, więc znajomość hasła do bazy nie pozwoli na podłączenie do niej. Do bazy danych nie da się na szczęście zalogować z zewnątrz, połączenie jest ograniczone tylko do localhostu.

Mam nadzieję, serdecznie pozdrawiając i dziękując za informacje, że już w tym temacie nie będzie zgłoszeń. Dziękuję za bardzo cenne wskazówki i rady.

Co więcej, błąd nie został od razu usunięty – najwyraźniej nie został uznany za istotny (w końcu baza jest na localhoście!). Prawie się poddaliśmy, ale zaapelowaliśmy jeszcze raz i przynajmniej ten błąd został załatany.

To nie koniec, a w zasadzie początek

Od innego informatora otrzymaliśmy link do pliku zawierającego sporą część kodu źródłowego serwisu Albicla.

Pobieżna analiza potwierdziła, że to faktycznie kod tego serwisu. Na przykład linki z tego fragmentu kodu faktycznie działają.

Co mówi kod źródłowy

Niestety według czytelnika, który podesłał nam informacje, kod źródłowy wskazuje na dużą liczbę błędów nadal istniejących w serwisie. Błędy SQLi są nawet w formularzu logowania (co pozwala m. in. na zatwierdzenie konta bez potrzeby odbierania e-maila), a deserializacja danych pozwala na zdalne wykonanie kodu w serwisie. Tych twierdzeń nie byliśmy w stanie samodzielnie zweryfikować, lecz patrząc na całokształt sytuacji, nie mamy powodu nie wierzyć czytelnikowi.

Podsumowanie

To już ostatni tego typu post o tym serwisie, obiecujemy. No, chyba że wydarzy się coś spektakularnego. Czas zająć się ciekawszymi tematami, a też i trochę wstyd kopać leżącego.

Jeśli znajdziecie podatność w tym serwisie, to informujemy, że czytają dość szybko e-maile wysyłane na kontakt (at) albicla.com.

Powrót

Komentarze

  • 2021.01.22 14:10 Wykopek

    „Błędy SQLi są nawet w formularzu logowania (co pozwala m. in. na zatwierdzenie konta bez potrzeby odbierania emaila)”
    Prosimy o instrukcje :)

    Odpowiedz
  • 2021.01.22 14:14 Cyber Killer

    Jakiej walki o wolność słowa? To jest serwis dla nazistów, należy ich zwalczać, a nie przypisywać im rzekomą walkę o wolność czegokolwiek. Jedyna wolność jakiej oni chcą to wolność do nienawiści.

    Odpowiedz
    • 2021.01.22 14:29 QQQ

      Cyber Killer za to twoja ksywka jest pełna miłości.

      Odpowiedz
    • 2021.01.22 14:45 Adi

      Ogarnij się człowieku, bo sam ziejesz nienawiścią, „Killerze”

      Odpowiedz
    • 2021.01.22 15:33 Andrzej

      Brzmisz jak człowiek pełen nienawiści – rozumiem, że chcesz mieć na to monopol?

      Odpowiedz
    • 2021.01.22 15:45 2kawy

      Taaak, w imię wolności słowa i tolerancji chciałbyś kneblować i niszczyć innych ludzi. Znamy takich, wielu was było w historii.

      Odpowiedz
    • 2021.01.22 15:59 gggggg

      xd nie ośmieszaj się typie

      Odpowiedz
    • 2021.01.22 16:06 wrg

      Tych od wafelków, z reportażu TVNu? ;D

      Odpowiedz
      • 2021.01.22 18:26 password123

        Sakiewiczowski „Gang Olsena” obok „tych z reportażu TVN” w życiu nawet nie stał.

        Odpowiedz
    • 2021.01.22 16:28 Szeram

      Wolnosc to jest OD a nie DO.

      Odpowiedz
      • 2021.01.22 17:25 Janusz

        Typie, wolność to pojęcie, może być od, może być do. Zależy w jakich kontekstach/znaczeniach je stosujemy. Wolność do używania wolności DO :D

        Odpowiedz
    • 2021.01.22 18:35 Winter

      oho, antyfaszysta,
      Ej, w takim Seattle czy podobnym miescie mozna juz faszystom przy stolikach napluc do jedzenia bo nie podzielaja twoich pogladow i nic. Spodobaloby ci sie! Nie wracaj.

      Odpowiedz
    • 2021.01.22 22:53 nsh

      proszę nie dokarmiać trolla

      Odpowiedz
    • 2021.01.23 11:12 Zenada

      Tyś widział nazistę, fantasto… A może głosy też słyszysz? Idź do dobrego lekarza, to dostaniesz skierowanie na turnus wypoczynkowy z innymi Napoleonami. Jedyni naziści w Polsce wp..dalają Prynycpałki po krzakach na koszt TVN.

      Odpowiedz
  • 2021.01.22 14:17 Wojciech Bielak

    „To już ostatni tego typu post o tym serwisie, obiecujemy. No chyba, że wydarzy się coś spektakularnego. ”

    Jeśli trzykrotna kompromitacja i wyciek pełnej bazy w czasie mniejszym niż 48h nie jest czymś spektakularnym to co na litość latającego potwora Spaghetti jest?!

    Odpowiedz
    • 2021.01.22 14:24 Adam Haertle

      Pewnie dump bazy na Wykopie, wysmarowanie strony głównej kremówkami czy przejęcie konta pana Sakiewicza…

      Odpowiedz
      • 2021.01.22 14:36 CTF

        Hehehe – a ile pkt. za zdobycie tych 'flag’? Bo lista wydaje się ciekawa, pewnie znajdą się chętni :D

        Odpowiedz
        • 2021.01.22 14:48 Adam Haertle

          „Poproszę Albicla za 400”

          Odpowiedz
        • 2021.01.22 15:21 Marek

          Czekam na głosy że portal hakerski Z3S nakłania lewaków do walki z wolnością słowa ;)

          Odpowiedz
      • 2021.01.22 18:00 n-ty

        Póki co, można odnieść wrażenie że admini tego serwisu i jego twórcy żyją w rzeczywistości alternatywnej.
        Skoro ich podejście, oraz jakość ich kodu jest taka a nie inna, przypuszczam że za jakiś czas dump ich bazy pojawi się w cebulowej sieci.

        Odpowiedz
  • 2021.01.22 14:28 tom

    No ale chwila, czemu nie ustosunkowaliście się do sprawy tego że serwer bazodanowy z danymi użytkowników jest nieosiągalny z „zewnątrz” ?? wiec nawet jeśli znasz hasło to i tak nie wejdziesz do bazy. Po co ci klucz do zamkniętych drzwi w których nie ma zamka na klucz?! Coś mi to wszystko pachnie jakimś zamówieniem na dyskredytację portalu Albicla w którym mocną rolę może odgrywać jakiś wewnętrzny „kret” który siedzi przy kodzie… Nie zmienia to oczywiście faktu że portal ma błędy i jest niedopracowany co pewnie będzie się zmieniało z czasem. Zastanawiał się ktoś jakie błędy zawierał facebook publikowany przez Zuckerberg’a w pierwszych tygodniach działania?!

    Odpowiedz
    • 2021.01.22 14:34 Adam Haertle

      Po co wchodzić z zewnątrz skoro się jest już w środku? Tam się roi od błędów SQLi

      Odpowiedz
      • 2021.01.22 20:46 Ł.S.

        Przecież tam upload przepuszczał kod php. Obecnie nie można się zalogować.

        Odpowiedz
    • 2021.01.22 14:42 Kamil

      Dostępne są chociażby dane smtp, także wyciek jest poważny. Nawet jeśli baza jest dostępna lokalnie, to wyciek credentiali jest karygodny, szczególnie 3 raz w ciągu doby.

      I nie, facebook Zucerberga nie miał takich problemów już na starcie, zresztą przy pierwszej takiej wpadce strona zostałaby wyłączona i przeprowadzono by audyt bezpieczeństwa

      Odpowiedz
      • 2021.01.22 15:15 Trik

        Na Facebooku przez wiele lat były eksploatowane luki pozwalające np. pobrać np. numery telefonów ludzi, można było pobrać listę znajomych każdej osoby itp. itd. Facebook był przez lata mega dziurawy, zresztą nadal jest.

        Odpowiedz
      • 2021.01.22 16:29 kk

        Tak, w swoich początkach Facebook nie miał takich podatności. Dopiero solidne kilka lat później się ich dorobił. Np. https://www.cvedetails.com/cve/CVE-2014-2208/

        Odpowiedz
    • 2021.01.22 14:45 Yoman

      Serwer bazy danych dostępny tylko z localhosta to jakiś problem?
      Upload pliku na serwer, odpalenie zdalne. Dziękuję, pozdrawiam

      Odpowiedz
    • 2021.01.22 14:46 Ghosciu

      lol w obecnych czasach mamy cos takiego jak frameworki a czesc z nich ma pewne metody radzenia sobie z takimi podatnosciami… jezeli robisz „wlasny framework” to na 90% juz wiadomo ze bedzie to jedna wielka dziura

      patrzac na scheme plikow nie wiem czy to wlasnie nie jest „wlasny framework”

      Odpowiedz
      • 2021.01.22 15:16 skurwolek

        Tak, nie jest to w żadnym frameworku tylko pisane od zera

        Odpowiedz
        • 2021.01.24 12:32 lops

          Przecież nie zhańbiliby narodowego serwisu jakimiś obcymi frameworkami. Tylko własna, alkiblowa myśl techniczna zapewni im wolność.

          Odpowiedz
    • 2021.01.22 14:46 John

      Durny argument. Nie miałbyś problemu z tym, że wszyscy znają pin do twojego sejfu w gabinecie, który przecież jest za drzwiami zamkniętymi na trzy spusty? Pewnie byś miał, gdyby ktoś Ci się wrąbał do gabinetu balkonem. Pomyśl zanim następnym razem coś tak głupiego napiszesz. Argument pokroju „niech podsłuchują, nic nie mam do ukrycia”. No chyba, że żona się dowie, ża mam kochankę. Albo pracodawca jakie porno oglądam.

      Odpowiedz
    • 2021.01.22 14:55 Adrian

      Jest napisane w artykule, że deserializacja pozwala na wykonanie kodu, więc dostęp do bazy nawet po localhoście jest.

      Odpowiedz
    • 2021.01.22 15:03 asdfgh

      Ale strona ma również podatności na zdalne uruchamianie kodu. W połączeniu z hasłem, daje to swobodny wjazd do bazy. Co do błędów, to nie jest tak, że one wynikają z gapiostwa czy „problemów wieku dzieciecego”. Te błędy SQLi są wynikiem skrajnej niekompetencji. Tych błędów nie powinno być od początku, gdyby wszystko robiono zgodnie ze sztuką. Nawet darmowe kursy PHP+sql uczą jak właściwie robić zapytania do baz. Ciężko znaleźć mi wytłumaczenie na to co zaszło.

      Odpowiedz
      • 2021.01.22 20:03 OkropNick

        Może nie słyszeli o Prepared Statements :)

        Odpowiedz
      • 2021.01.22 21:34 Mat2

        Przy możliwości zdalnego wykonania kodu, można łatwo uzyskać dostęp do pliku konfiguracyjnego i z niego odczytać hasło do bazy. Uprzednia znajomość hasła nie jest konieczna.

        Odpowiedz
    • 2021.01.22 15:20 Krystian

      Bo teraz, jak ktoś znajdzie sposób na zdalne wykonanie kodu, to już się do tej bazy dobije.

      Odpowiedz
    • 2021.01.22 16:16 Myx

      Zdalne wykonanie kodu, mówi to Panu coś?

      Odpowiedz
  • 2021.01.22 14:32 Andrzey

    Też macie wrażenie, że ta ekipa to są gamonie/frontendowcy od php? Coś tam potrafili wcześniej naskrobać tzn zwykłą stronkę ale coś bardziej zaawansowanego co wymaga większej wiedzy i skilli ich przerosło? No chyba, że to na jakimś etapie jest HaaS (Hindus as a Service).

    Odpowiedz
    • 2021.01.22 14:39 chesteroni

      To nie PHP zawiniło – używane poprawnie potrafi być podwaliną całkiem solidnych serwisów webowych. Oczywiście ma swoje wady ale to nie tak, że się nie da w PHP zrobić czegoś, co nie jest dziurawe jak sito.
      Ale jak się nie umie programować, to niestety wychodzą takie 'kwiatki’. Pewnie zabrakło kompetentnych programistów ze znajomością np. Symfony. Ale skoro praca jest za darmo, to co się dziwić.

      Odpowiedz
    • 2021.01.22 14:55 .

      Oni za free robią to czemu się dziwić :p

      Odpowiedz
    • 2021.01.22 15:49 Paweł

      Mówimy o tych samych devach których kalendarz skończył się w styczniu 2021? xD

      https://niezalezna.pl/kalendarium/2021/1/
      „404 Not found Year”

      Na tym „wspaniałym frameworku” jakim jest albinos stoją również ich inne serwisy … ciekaw jestem kiedy tam społeczność zacznie grzebać :D

      Jest potencjał na nagłówek „Wszystkie bazy danych Słowo Niezależne Sp. z o.o. wyciekły do internetu, prezes zabił juniora programistę który pracował za miskę ryżu”.

      Odpowiedz
    • 2021.01.22 16:12 Kami

      Człowieku, oni tam „pracują” za darmo, to co się dziwisz? xD

      Odpowiedz
    • 2021.01.22 18:05 ladybug

      Gamonie piszą to co ty andrzeyu.

      Odpowiedz
    • 2021.01.23 19:46 czytacz

      Cytat z artykułu na wirtualnemedia.pl:

      Uruchomienie Albicla.com kosztowało ponad 100 tys. zł, jeśli portal osiągnie znaczącą odwiedzalność, mogą pojawić się w nim reklamy – zapowiada w rozmowie z portalem Wirtualnemedia.pl Tomasz Sakiewicz.

      Dalszy ciąg tutaj: https://www.wirtualnemedia.pl/artykul/albicla-serwis-rejestracja-jak-dziala-tomasz-sakiewicz-reklamy-skopiowany-regulamin-facebook

      Odpowiedz
  • 2021.01.22 14:45 Tomasz

    Pytanie kluczowe, czy Albicla a raczej właściciel serwisu Słowo Niezależne Sp. z o.o. zgłosił te incydenty do UODO?

    Odpowiedz
    • 2021.01.22 15:49 jajok

      Szczerze mowiac, watpie aby byl takich rzeczy w ogole swiadom. Na takiego Jana widac tutaj jada, ze powinni zapasc sie pod ziemie i spalic sie ze wstydu. A oni to obracaja o 180 stopni i twierdza, ze ruskie trolle ich atakuja i te wpadki swiadcza o ich sile. To sa psychopaci.

      Odpowiedz
    • 2021.01.22 22:58 Mariusz

      Nie muszą nigdzie zgłaszać, bo mają taki punkt w regulaminie. xD

      https://i.imgur.com/GkKeUN3.png

      Odpowiedz
      • 2021.01.26 08:33 Marcin

        bardzo odwazne postanowienia ma ten regulamin ;)

        Odpowiedz
    • 2021.01.22 23:02 pepe

      Właściciel nie zgłosił, bo nie uważał (wczoraj na twitterze), że jest wyciek. Ale ktoś już zgłosił problem do UODO. Tyle, że najprawdopodobniej UODO nic tu nie zrobi.

      Odpowiedz
  • 2021.01.22 14:47 Lukasz

    Na Waszym miejscu jednak bym nie publikował plików uzyskanych z włamania na serwer.

    Odpowiedz
    • 2021.01.23 10:20 Jan Rodo

      A gdzie upublicznili?

      Odpowiedz
  • 2021.01.22 14:54 Eustachy

    Użytkownicy robią darmowe testy. Twórcy robią za darmo, za wpis do cv. Zaraz się okaże że z tego będą tylko profity dla właścicieli, bo błędy naprawią i ruszą na nowo z „czysta” kartą (konta trolli i tak nie mają żadnej wartości) pod bardziej „narodowa” nazwa ;p

    Odpowiedz
  • 2021.01.22 15:42 Tyklo Facebook

    Wszyscy jestesmy juz niewolnikami i nie ma co walczyc tylko trzeba sie dopasowac. Szkoda zycia.

    Odpowiedz
  • 2021.01.22 15:49 deadbeef

    Panowie, tam już na serwerze jest wrzuconych pare shelli od różnych osób, które umożliwiają pobranie całej zawartości ftpa :)

    Odpowiedz
  • 2021.01.22 16:00 elobaza

    Przecież PHP w takim stylu to pisało się w okolicach 2007 roku i wcześniej, albo robił to jakiś leśny dziad albo odkopali jakieś ekstremalnie stare źródła i postanowili wykorzystać.

    Odpowiedz
    • 2021.01.22 18:57 Erm

      Albo wykorzystują stary framework stworzony np do zarządzania portalem informacyjnym. Tu się przytnie, tam wykomentuje, tutaj kopypastniemy coś z internetu i 'włala’ jak mawiają Francuzi.

      Odpowiedz
  • 2021.01.22 17:29 Leoncio di Karpio

    Ale wiecie ze niezalezna pl tworzyli ci sami geniusze? Np. haslo jako spacja i Pan Tadeusz jako login tam TYZ dziala…

    Odpowiedz
  • 2021.01.22 17:46 Wiktor

    Zabawa będzie trwała w nieskończoność, bo widać, że gościu biorący udział w stawianiu Albicla.com dzieli się z wami plikami z tego serwisu i dziurami, o których jako stawiający serwis wie najlepiej.
    Jesteście jakby to powiedzieć wycieraczką, na której zostawia to co wynosi z fabryki xD

    Odpowiedz
  • 2021.01.22 18:03 Tomcio Paluch

    Stacja VIII – Albicla upada po raz trzeci

    Odpowiedz
  • 2021.01.22 18:09 ladybug

    Mam pytanie do adminów tego śmiesznego portaliku na a. Wyślecie w końcu maila z potwierdzeniem konta, czy z rejestracją u was jest jak z zapisem na szczepienia; trzeba próbować cały czas i może w końcu się uda?

    Odpowiedz
  • 2021.01.22 18:23 FORD TRABANT

    Puchnący agent Tomasz S. z orwellowską wersją demokracji i wolności słowa, to na szczęście wielki niewypał. Niestety bardzo kosztowny dla budżetu państwa.

    Odpowiedz
  • 2021.01.22 19:13 makaronik

    No cóż, przynajmniej pożytek będzie dla społeczeństwa taki, ze może choć trochę świadomość istotności cyberpezpieczeństwa wzrośnie oraz dbania o swoje dane (takie jak np. lepiej miec osobnego maila do rejestracji na nowych serwisach, a nie tego do spraw do pracy itd. i mieć osobne hasła do różnych serwisów i uważac co sie pisze w prywatnych wiadomościach).

    Nie ma co tez się naśmiewać z inicjatywy robienia nowego facebooka – co prawda trochę bardzo późno na nią i słabe wykonanie… ale idea nie taka zła…warto zauważyć, ze obawa przed cenzurą i byciem wykluczonym za poglądy (bądź nawet wręcz za wycofanie się z ich publicznego wyrażania) pojawia się u osób o poglądach zarówno prawicowych, lewicowych jak i tych w centrum bądź dystansujących się od tego wszystkiego i to jest niepokojąca rzecz. W Rozmowie Kontrolowanej z Joanną Rutkowską ten problem i obawa o bycie wyłączonym pojawił się w rozmowie a ona raczej nie jest z tej konserwatywnej strony.

    Poza tym podział na dwie strony polityczne i taka polaryzacja 0-1 daje fałszywy obraz – zwłaszcza, ze wśród samych „prawicowych”/”lewicowych” mogą być większe różnice w światopoglądzie niż pomiędzy dwoma ludźmi z niby przeciwstawnych obozów. Już nie mówiąc o tym, ze światopogląd polityczny czy religijny (poza naprawdę jakimiś przypadkami skrajnych fanatyków) nie świadczy o tym jakim kto jest człowiekiem w ogóle, różnych ludzi się w życiu spotkało i wśród przyjaciół i wrogów mam ludzi z przeróżnych konfiguracji światopoglądowych, ale przynajmniej nie jestem w jednej bańce informacyjnej dzięki temu. A wielu ludziom się wydaje, ze opowiadając się po danej stronie to stają po tej właściwej stronie w jakiejś mitycznej, odwiecznej walce dobra ze złem.

    No ok, ja takie poczucie mam pracując w bezpieczeństwie – jestem po stronie zwykłych użytkowników, przeciw złym przestępcom, tylko w tym przypadku potrafię na 100% osądzić która strona jest ta właściwa.

    Odpowiedz
    • 2021.01.22 20:12 64user

      Idea serwisu bez cenzury jest piękna. Musi jednak zapewniać przynajmniej podstawowe bezpieczeństwo użytkownikom – a tego zabrakło.

      Panu Sakiewiczowi radziłbym:

      1) zlecenie napisania serwisu od zera profesjonalnemu zespołowi programistów, z uwzględnieniem loadbalancingu i hostowania w porządnej i redundantnej infrastrukturze,

      2) zlecenie gruntowego testu penetracyjnego profesjonalnej firmie i dokładne wdrożenie rekomendowanych poprawek,

      3) ponowne odpalenie serwisu.

      Przy okazji zapytałbym też pana Sakiewicza, czy brak cenzury będzie oznaczał że użytkownikom Albicki wolno śmiać się z Jarosława Kaczyńskiego, nazywać Andrzeja Dudę przestępcą a Mateusza Morawieckiego kłamcą…

      Odpowiedz
      • 2021.01.24 11:45 michu

        „Przy okazji zapytałbym też pana Sakiewicza, czy brak cenzury będzie oznaczał że użytkownikom Albicki wolno śmiać się z Jarosława Kaczyńskiego, nazywać Andrzeja Dudę przestępcą a Mateusza Morawieckiego kłamcą…”
        Bardzo fajny post, normalne podejście.

        Jedynie to zdanie ujęte w cudzysłowy wyróżniłem, bo ja jestem za pełną wolnością słowa, ale również za ponoszeniem pełnej odpowiedzialności za to słowo. I wtedy żadnej cenzury, ponieważ dorosły człowiek prawnie odpowiada za to co mówi. Kwestia tylko rzetelnej weryfikacji użytkowników i ich danych osobowych, a wtedy niech każdy mówi, co chce.

        To, co oferują największe portale społecznościowe czy 99% forów to pseudowolność słowa i – tak jak chce lewactwo – mówić tak, aby nikogo niczym nie urazić (co z gruntu jest niemożliwe, bo kogoś może obrazić nawet gdy napiszę, że lubię zimę). Miałem już komentarze kasowane przez moderatorów nie dlatego, że były obraźliwe czy rasistowskie, że nawoływały do nienawiści – ponieważ nie myślę i nie mówię w taki sposób, tylko dlatego, że nie szły po linii politycznej poprawności.

        Uważam, że w Internecie nie ma miejsca na cenzurę, natomiast z wolnością słowa musi być świadomość pełnej odpowiedzialności za słowo. I to rozwiązywałoby problem. Tylko trzeba by wziąć tego byka umiejętnie za rogi.

        Odpowiedz
        • 2021.01.24 13:19 norbert

          > jestem za pełną wolnością słowa, ale również za ponoszeniem pełnej odpowiedzialności za to słowo.

          Publiczne kpiny z Jarosława Kaczyńskiego nie są przestępstwem. Zatem uważasz że wolno to robić czy nie?

          > I wtedy żadnej cenzury, ponieważ dorosły człowiek prawnie odpowiada za to co mówi.

          Żadnej cenzury?
          A zamieszczanie zdjęć erotycznych/pornograficznych? Skąd wiadomo czy osoba na tym zdjęciu chce żeby innym to pokazywać? Jak to zweryfikować? Usuwać dopiero jak pół Internetu to widziało i sobie przesłało? Nie wspomnę już o zwykłym naruszaniu prawa do ochrony wizerunku, o _upublicznianiu_ nagrań (audio i video) z prywatnej rozmowy (w której brało się udział, więc zrobionych legalnie),

          > Kwestia tylko rzetelnej weryfikacji użytkowników i ich danych osobowych, a wtedy niech każdy mówi, co chce.

          Ale chcesz _uprzedniej_ weryfikacji?
          Czyli zakładanie konta ma być z podpisem osobistym z e-dowodu?
          Czy może kretyńskie wysyłanie skanów dokumentu tożsamości, które – zupełnie bezzasadnie – stało standardem w Internecie? Mimo że nic nie weryfikuje a tylko ułatwia posługiwanie się cudzą tożsamością i zupełnie zbędne gromadzenie danych biometrycznych (specjalne zdjęcie) przez różne firmy i firemki?

          Czy może wolałbyś namierzać użytkownika i próbować ustalić jego dane osobowe mają dopiero służby PO wpłynięciu do prokuratury zawiadomienia o przestępstwie?

          > To, co oferują największe portale (…) to pseudowolność
          > słowa i (…) mówić tak, aby nikogo niczym nie urazić

          To prawda…

          > z wolnością słowa musi być świadomość pełnej odpowiedzialności za słowo. (…) Tylko trzeba by wziąć tego byka umiejętnie za rogi.

          … tylko jak to zrobić w praktyce?

          Odpowiedz
          • 2021.01.25 00:10 michu

            „Publiczne kpiny z Jarosława Kaczyńskiego nie są przestępstwem. Zatem uważasz że wolno to robić czy nie?”
            Uważam, że wolno Ci napisać wszystko, jako dorosły człowiek odpowiesz za to, gdy kogoś urazisz i postanowi Cię pozwać. I stąd propozycja weryfikacji tożsamości. Chcesz korzystać z wolności słowa? Rób to tak, żebyś nie musiał za to płacić lub licz się z ceną. Proste tak, że już prościej nie można.
            Tak jak w codziennym życiu. Możesz wejść na czerwonym świetle na ulicę, ale musisz się liczyć, że nadjedzie auto i połamie Ci nogi.

            I przypomnę, mówię o wolności słowa, a nie o publikowaniu zdjęć, o których mówisz. Posługiwanie się czyimś wizerunkiem czy danymi osobistymi jest niedopuszczalne bez jego zgody.

            „Ale chcesz _uprzedniej_ weryfikacji?
            Czyli zakładanie konta ma być z podpisem osobistym z e-dowodu?”
            Dobry pomysł. Może to by zadziałało. A w zasadzie, ponieważ nie jestem aż tak „techniczny” to w grę wchodzi każdy sensowny, tani i bezproblemowy sposób, aby zweryfikować piszącego. Ostatecznie i ze 100% pewnością. Na pewno dałoby się to zrobić. Kwestia chęci i prawa.

            „… tylko jak to zrobić w praktyce?”
            Nie wiem. Wiem tylko, że chciałbym, aby ktoś skończył z tym portalowym szeryfowaniem jakiejś nieobiektywnej bandy amatorów mówiących na każdym kroku co wolno napisać, a czego nie. I by sam autor słów odpowiadał za nie, tak jak w codziennym życiu odpowiadamy za swoje czyny. Proste.
            Zdarzało się, że moderator na jakimś portalu tak kasował moje posty, aby nie pozostał po nich ślad, chociaż po zwykłej kasacji zostawał takowy, na przykład „komentarz skasowany” lub coś w tym guście. Jak ktoś bluzgał albo ewidentnie obrażał. Ale jeśli wypowiedź była stonowana, tylko nie po linii programowej, albo wg. politycznej poprawności to była taka cenzura cichaczem, żeby nie wyszło, że moderator czy portal stosuje cenzurę jak mu wygodnie i co sam uważa. Po komentarzu nie zostawał najmniejszy ślad widoczny z zewnątrz (może w logach serwera, ale nie dla szarego użytkownika z sieci). Mam kilka screenów po takich akcjach, ale co można z czymś takim zrobić obecnie? Nic. Zupełna samowolka.

          • 2021.01.25 15:35 Marecki

            @michu

            > Posługiwanie się
            > czyimś wizerunkiem czy danymi osobistymi jest
            > niedopuszczalne bez jego zgody.

            Niewątpliwie tak.

            > mówię o wolności słowa, a nie o publikowaniu
            > zdjęć, o których mówisz.

            Tylko kto i kiedy ma to weryfikować?
            Moderator portalu przecież nie wie czy wizerunek danej osoby można rozpowszechniać (tzn. że zgodziła się na to lub jest osobą powszechnie znaną i w sytuacji oficjalnej).

            Poza tym: nim moderator zainterweniuje, to dane zdjęcie będzie powielone, być może w setkach tysięcy czy milionach kopii.

            Jak do tego podejść? Żądać oświadczeń? Kasować dopiero post factum?

            > Dobry pomysł. Może to by zadziałało

            To, że działałoby, nie oznacza automatycznie że to dobry pomysł.

            Infrastrukturą e-dowodu zarządza państwo. Powiązana jest ona z – nie bójmy się tego określenia! – esbeckim rejestrem PESEL który powstał do łatwiejszego inwigilowania Polaków (i między innymi do tego dzisiaj służy, nie wspominając o szerokim dostępie do niego – wystarczy przypomnieć aferę z komornikami którzy pobierali sobie z niego dane jak leci). Poza tym klucze kryptograficzne w czipie e-dowodu są generowane przez państwo. Rodzi to szereg zagrożeń.

            Czy wymóg uwierzytelnienia się swoimi danymi osobowymi, i to jeszcze powiązanymi z państwowym rejestrem, rozszerzyłbyś na wszystkie strony w Internecie gdzie internauta zamieszcza treść? Innymi słowy: chcesz uniemożliwić anonimowy komentarz, anonimowe dyskusje na forach itd.?

          • 2021.01.25 23:42 michu

            „Tylko kto i kiedy ma to weryfikować?
            Moderator portalu przecież nie wie czy wizerunek danej osoby można rozpowszechniać (tzn. że zgodziła się na to lub jest osobą powszechnie znaną i w sytuacji oficjalnej).”
            Moderator nie wie, kto jest na zdjęciu. Jeśli ktoś użyje Twojego zdjęcia, bez Twojej zgody to co możesz zrobić… Nic, o ile ktoś Cię nie poinformuje. Nie wiem, jak można inaczej podejść do tematu.
            Natomiast powinno być tak, że jak już się dowiesz, to bez problemu Twój przedstawiciel prawny dosiada taką osobę. Nie przez szukanie jakichś nicków, żmudnego rycia po IP, tylko od razu dostaje potrzebne dane, bo wiadomo KTO konkretnie, pod takim a takim pseudonimem udziela się na tym forum.
            „Innymi słowy: chcesz uniemożliwić anonimowy komentarz, anonimowe dyskusje na forach itd.?”
            O technikaliach już mówiłem, że na pewno dałoby się to zrobić, ale jak… od tego są specjaliści. Ja nie wiem, i chociaż mam wyobraźnię, to nie będę pisał science-fiction i udawał mądrzejszego, niż jestem.
            Natomiast tak, uważam, że anonimowość to bezkarność i całkowity brak odpowiedzialności za swoje czyny. Gdyby nie świadomość kary, to na ulicach byłby armageddon, ale większość obywateli zdaje sobie sprawę, że gdzieś nad nimi ciąży ręka sprawiedliwości, stąd względny porządek i tylko całkowita patologia nie potrafi wcisnąć się w ramy ogólnie akceptowalnych, społecznych zachowań. W Internecie niczego takiego nie ma. Żadnego straszaka, żadnej odpowiedzialności, stąd badziewne, amatorskie regulaminy i kneble zakładane swoim użytkownikom przez każdy, nawet najbardziej dziadowski portalik. Stąd cenzura, stąd coraz głupsze zachowania nawet cyfrowych gigantów poczynających sobie coraz bezczelniej.
            Oczywiście na forum możesz sobie pisać, pod jakim pseudonimem Ci się żywnie podoba, ponieważ Twoje imię i nazwisko nie musi być powszechnie znane każdemu na tej planecie, natomiast sposób dotarcia do Ciebie powinien być trywialny przez UPRAWNIONE służby, gdy ktoś w procesie sądowym zechce wyciągnąć w stosunku do Ciebie konsekwencje.
            Uważam to za absolutnie wspaniały pomysł i bardzo chciałbym dożyć tych czasów.
            Pełna wolność wypowiedzi. I pełna odpowiedzialność, bo wolność ma też swoją cenę. Od dziecka się tego uczymy, a w Internecie wielu cofa się w rozwoju do wieku szczeniackiego (ale nie dziecinnego), jednak działa z zajadłością ludzi dojrzałych, z pełną premedytacją, bo czują się niczym nieskrępowani. To błąd.
            Uważam, że cała ta dyskusja o mowie nienawiści i tym podobne straciłaby rację bytu, gdyby przed sądem należało udowadniać, że się było obrażonym, pomówionym czy że się nie obrażało i nie pomawiało. Nie jeden odszedłby od klawiatury, zamiast siać jadem, jeśli nie stać go na dyskusję.
            Lubię swoją prywatność, nie mam konta na żadnym portalu społecznościowym, używam przeglądarki i rozszerzeń, które mają blokować śledzenie moich klików, ALE nie mam problemu z tym, żeby odpowiadać za swoje słowa, jeśli będzie trzeba. Zresztą piszę tak, że jak wspomniałem, moderatorzy usuwają posty bez śladu, co jest cenzurą wynikającą z widzimisię. Tak też promuje się jedne idee, a gasi inne, manipulując opinią społeczną. Daje głos jednej stronie, a drugiej odbiera. To jest gangrena.

          • 2021.01.26 16:50 Harry

            @michu, część 1

            > bez problemu Twój przedstawiciel prawny dosiada
            > taką osobę. Nie przez szukanie jakichś nicków,
            > żmudnego rycia po IP, tylko od razu dostaje

            Z Twojego postulatu wynika konieczność skutecznej
            (i uprzedniej!) weryfikacji użytkownika w
            rządowych bazach. Dobrze zrozumiałem?

            > O technikaliach już mówiłem, że na pewno dałoby
            > się to zrobić, ale jak… od tego są specjaliści.

            Ależ sam sposób jest kluczowy. To nie są tylko
            „technikalia”.

            Nie uważasz, że w samej rejestracji – np. po nr.
            PESEL albo – co nie daj, Boże – biometrii – jest
            wielkie zagrożenie dla naszej prywatności? Że
            rząd ma dostęp do bazy wszystkich Twoich opinii
            w sieci?

            Czym to się, na dobrą sprawę, różni od
            obowiązkowego nagrywania wszystkich Twoich rozmów
            telefonicznych ze wszystkimi? Od obowiązkowej
            instalacji rządowego lokalizatora w Twoim
            samochodzie i rowerze? Wreszcie czym się różni od
            zainstalowania kamery w Twojej kuchni, sypialni,
            łazience? Dyć możesz popełnić tam mnóstwo
            przestępstw/wykroczeń! Pytam poważnie.

            > Natomiast tak, uważam, że anonimowość to
            > bezkarność i całkowity brak odpowiedzialności
            > za swoje czyny.

            Nie zgodzę się. Nie każdy kto korzysta z
            anonimowości robi złe rzeczy.
            Ba, nawet większość nie robi.

            > Gdyby nie świadomość kary, to na ulicach byłby
            > armageddon,

            Moim zdaniem nie.

            Po pierwsze: wbrew temu, czym się chwali policja
            bełkocząc o „zapewnianiu poczucia bezpieczeństwa”
            prawdopodobieństwo złapania przez policję kogoś,
            kto Cię uderzy lub zwyzywa na ulicy jest małe.
            Wciąż jednak nie jesteś wyzywany czy bity przez
            co drugiego przechodnia.

            Po drugie: prawo karne bezsprzecznie ma funkcję
            prewencyjną, ale gdyby tylko ono ją wypełniało,
            świat byłby nie do życia. Człowiek rozumny nie
            czyni zła, bo 1) ma zasady moralne i stara się
            ich trzymać, 2) „nie czyni drugiemu co jemu
            niemiłe”. I do tego trzeba dążyć, do tego
            wychowywać, a nie wpajać dzieciom zasadę „bądź
            grzeczny bo pójdziesz do więzienia”.

            Po trzecie: Twoje przeciwstawianie rzekomego
            porządku na ulicy rzekomemu bezhołowiu w sieci
            wg mnie nie jest uzasadnione. Na wielu ulicach
            (jeszcze) nie ma kamer z rozpoznawaniem twarzy.
            Wchodząc do domu, sklepu, kościoła, restauracji,
            teatru czy szpitala nie musisz się rejestrować.
            A widzę, że czegoś analogicznego byś chciał w
            Internecie.

          • 2021.01.26 17:47 Harry

            @michu, część 2

            > większość obywateli zdaje sobie sprawę, że
            > gdzieś nad nimi ciąży ręka sprawiedliwości,

            Masz rację. Jednak w afekcie o tym zapominają.
            Większość morderstw, pobić i zniewag jest
            niezaplanowana.

            > stąd względny porządek

            Nie. Porządek jest dlatego, że ludzie mają jakieś
            zasady. Prawo karne pomaga, nie jest kluczowe.

            > W Internecie niczego takiego nie ma. Żadnego
            > straszaka, żadnej odpowiedzialności,

            Przecież jest zupełnie odwrotnie. Niekorzystający
            z proxy/VPN/TOR/innych sieci anonimizujących
            internauta (a takich jest większość) jeżeli jest
            podejrzany o przestępstwo, jest łatwy do
            namierzenia i jest namierzany. Także gdy chodzi o
            treści zamieszczone na Facebooku czy Twitterze.

            > sposób dotarcia do Ciebie powinien być
            > trywialny przez UPRAWNIONE służby, gdy ktoś w
            > procesie sądowym zechce wyciągnąć w stosunku
            > do Ciebie konsekwencje.

            Kto się nie ukrywa, jest dziś łatwo namierzany.
            Czy zatem w praktyce popierasz delegalizację i
            blokowanie VPN/proxy/TOR przez państwo?

            > badziewne, amatorskie regulaminy i kneble
            > zakładane swoim użytkownikom przez każdy,
            > nawet najbardziej dziadowski portalik.
            > Stąd cenzura, stąd coraz głupsze zachowania
            > nawet cyfrowych gigantów poczynających sobie
            > coraz bezczelniej.

            Bezczelnie poczynają sobie nie od dzisiaj.

            Zbierają fingerprinty przeglądarek, nagrywają
            ruch myszy, zapisują niewysłane nawet wiadomości,
            śledzą nas na innych stronach, sprzedają nasze
            dane etc. etc.

            Dlaczego to ludzi nie oburza? Czemu _dobrowolnie_
            zapisują się do cyfrowego, *prywatnego* więzienia
            a potem jęczą że cenzura? Widziały gały co brały.

            A jeśli wtedy nie widziały, to teraz widzą. Czemu
            się nie wypiszą stamtąd?
            Uzależnienie? Konformizm? Lenistwo?

            Dlatego choć ta cała Albicla to nonszalancja
            wymieszana z arogancją, to ideę portalu bez
            cenzury popieram. Jeszcze gdyby działał bez
            JavaScriptu i nie śledził, byłoby o wiele lepiej.
            Oraz gdyby jego założyciele nie byli zapleczem
            ideologicznym partii, która oficjalnie
            wprowadziła w Polsce cenzurę Internetu i parę
            innych świństw.

            > Lubię swoją prywatność, nie mam konta na
            > żadnym portalu społecznościowym,

            A jesteś w tym konsekwentny?
            Gdzie masz konto poczty elektronicznej?
            Odmawiasz wysyłania maili na Gmail/Outlook.com,
            które inwigilują tak, że STASI przy tym to pikuś?
            Czy może uznajesz, że „wszyscy znajomi tam mają
            konta, to nic nie poradzę”?
            Siejesz defetyzm czy go zwalczasz?

            > moderatorzy usuwają posty bez śladu, co jest
            > cenzurą wynikającą z widzimisię.

            Prywatna stronka. Chcesz zabronić ludziom usuwać
            na *ich* stronce treści, które *im* się nie
            podobają?

            > Tak też promuje się jedne idee, a gasi inne,
            > manipulując opinią społeczną. Daje głos jednej
            > stronie, a drugiej odbiera. To jest gangrena.

            Oczywiście, ale lekarstwem jest tworzenie
            alternatyw, a nie kolejne regulacje.

            Żeby jednak alternatywę stworzyć, trzeba sobie
            uświadomić, że jest źle. A większość ludzi tej
            świadomości nie ma, klika sobie na Google’u i FB
            i się cieszy.

          • 2021.01.26 20:21 michu

            „Z Twojego postulatu wynika konieczność skutecznej
            (i uprzedniej!) weryfikacji użytkownika w
            rządowych bazach. Dobrze zrozumiałem?”
            Skutecznej – tak, bezwzględnie. Uprzednia weryfikacja – tak, też byłaby konieczna. Ot, tak jak teraz rejestrując się, dostajesz e-maila z linkiem aktywacyjnym, tak link ten potwierdzałby PRAWDZIWĄ tożsamość. Ale jaki to problem? Jakoś w banku nikt nie ma problemu z potwierdzaniem tożsamości. Dlaczego? Bo nikt nie ma zamiaru tam broić, bo nie jest anonimowy. Ale już na forum mi wolno, bo jestem anonimowy i wszystkich was pieprzę, nic mi nie zrobicie.
            Powtórzę – chodzi o odpowiedzialność za słowa i łatwe śledzenie osób, które jej nadużywają w stosunku do drugiego człowieka.

            Nie wiem, co rząd ma do tego, o czym mówię, ponieważ rząd i tak już dysponuje wszystkimi informacjami na Twój temat i jeśli zechce się za Ciebie wziąć, to się weźmie. Wielki Brat już na Ciebie patrzy, tylko nie skupia wzroku, bo nie ma potrzeby.
            Ale ja nie mówię o walce z rządem, tylko o własną walkę o swobodę wypowiedzi, o brak cenzury (bo właśnie teraz ona jest powszechna) i o ewentualnej skutecznej, łatwej walce o swoje dobre imię. A także o tej egzekwowanie swobody wypowiedzi od sterowanych – przez diabli wiedzą kogo – portalach. Nie ma swobodnej dyskusji, rozwoju, gdy ktoś Ci ogranicza wolność.
            Chcę się swobodnie wypowiadać i dyskutować, na każdy temat. Nie chcę, aby jakiś błazen-moderator z takiego czy innego forum mówił mi, co mi wolno mówić, a czego nie. Ja sam wiem, a jeśli się pomylę i powiem za dużo, kogoś obrażę, to ten ktoś będzie miał prostszą drogę, abym w sądzie to odwołał. Rozumiesz?
            Rząd tu nie ma nic do rzeczy. Nie rozumiem też wątku o kamerach w ubikacji, w domu. Chyba wszędzie widzisz zagrożenie? A przecież ludzie – jak pokazuje popularność fejsbuka – już pokazali, że o ile kamery rządowe w domu byłyby niemile widziane, to już prywatnie sami je sobie zainstalują i obrazy sprzedadzą manipulatorom takim jak Zuckerberg. I dadzą sobą manipulować. Nie sądzę więc, aby przepisy ułatwiające walkę osobie prywatnej o swoje prawa w sądzie – na wyciągnięcie ręki czyniące z internetowego anonima kogoś z krwi i kości – miały być problemem. Raczej należałoby do tego dążyć.

            „Po drugie: prawo karne bezsprzecznie ma funkcję prewencyjną, ale gdyby tylko ono ją wypełniało, świat byłby nie do życia.”
            Jednak pozostanę przy opinii, że prawo karne i niewidzialna ręka sprawiedliwości trzyma ogromną rzeszę osób w ryzach. Oczywiście miłość i dobroć bliźniego istnieje, CZASEM nawet ją widzę, ale nie łudzę się, że po likwidacji prawa karnego szybko zaczęłoby rządzić prawo silniejszego :).
            Ale to jest trochę poza tematem, bo moim marzeniem jest pozbawienie każdego przypadkowego prostaka możliwości określania granicy mojej wolności wypowiedzi. Jakiś anonimowy (nomen omen) moderator decyduje, co mi wolno? O czym mogę mówić i jak? Nie. Tego się nie da zrobić bez rzetelnej weryfikacji tożsamości osoby w Internecie. Coś poświęcamy – anonimowość (co miliardy ludzi już zrobiło, i jeszcze dołożyło za friko prywatność), a zyskujemy swobodę dyskusji na – jestem przekonany – dużo wyższym poziomie. Większość hejterów i trolli odeszłaby od klawiatury, zamiast siać przy niej jadem.
            A dodam, że i w przypadkach pedofilii w Internecie, stalkingu byłoby dużo łatwiej. Moim zdaniem warto pójść w tę stronę.
            Zamiast pudrowanej cenzury, czyli pseudo wolności wypowiedzi ograniczanej poprawnością polityczną zyskujemy PRAWDZIWĄ wolność wypowiedzi. Ale widzę, że niektórym nie odpowiada taka swoboda i lepiej głośno pokrzykiwać spośród bezimiennego tłumu, w maseczce niż podnieść rękę, wejść na mównicę i powiedzieć „Mam na imię X i mam coś do powiedzenia”.
            I tak nie jesteś anonimowy, tylko złudzenie powoduje, że pozwalasz odbierać sobie wolność głoszenia swoich poglądów głośno.

          • 2021.01.27 15:46 Harry

            > Jakoś w banku nikt nie ma problemu z potwierdzaniem
            > tożsamości.

            Twoje porównanie z bankami jest błędne, bo oprócz
            banków i przelewów istnieje gotówka. Chciałbyś uniemożliwić
            anonimowe komentarze i dyskusje w Internecie – analogicznie
            należałoby zdelegalizować gotówkę.

            > nikt nie ma zamiaru tam broić, bo nie jest anonimowy.

            Broją. Dlatego zakładają konta na słupy. Tak samo na
            słupy rejestrują karty SIM, biorą pożyczki itp.

            > Nie wiem, co rząd ma do tego, o czym mówię

            To rząd kontroluje organa ścigania, to rząd buduje bazy danych
            na nasz temat. Jego rola jest kluczowa.

            > rząd i tak już dysponuje wszystkimi informacjami na Twój
            > temat jeśli zechce się za Ciebie wziąć, to się weźmie.

            W takim razie gdzie widzisz problem? Jeśli to byłaby prawda co
            piszesz, to przecież policja już teraz byłaby w stanie
            namierzyć ludzi piszących chamskie komentarze. Tak czy nie?

            > Wielki Brat już na Ciebie patrzy,

            Wielki Brat to nie tylko rządy i ich agencje (NSA, GCHQ, BND i
            inne). To także firmy prywatne, które rządom udostępniają
            dane o użytkownikach (Facebook, Google, Microsoft, Amazon itd)
            a i same budują ogromne bazy danych o swoich użytkownikach,
            którzy są albo nieświadomi tego, albo w pożałowania godny
            sposób przyjęli postawę niewolnika, który „nie ma nic do
            ukrycia”.

            > tylko nie skupia wzroku, bo nie ma potrzeby.

            Chyba żartujesz.

            Podsłuchujący „nie skupiali wzroku” dawno temu, w XX wieku,
            gdy się inwigilowało analogowo zapisując podsłuchane dźwięki i
            nagrane obrazy na taśmach magnetycznych czy robiąc notatki i
            odbitki na papierze. I w tamtych czasach sięgało się do tych
            zbiorów danych tylko wtedy gdy „była potrzeba”.

            Dzisiaj możliwość przeszukiwania cyfrowych zbiorów danych
            zmieniła wszystko. Sięgnięcie po dane na Twój temat to sekunda
            ponadto coraz częściej obrabia się je cały czas, budując
            profile i usiłując wyciągnąć wzorce. Tak robi między innymi
            Google z danymi użytkowników Gmaila.

            > Ale ja nie mówię o walce z rządem,

            Nie oburza Cię „wszystkowiedzący” rząd? Nic a nic?

            > egzekwowanie swobody wypowiedzi od sterowanych – przez
            > diabli wiedzą kogo – portalach.

            Sterowanych przez ich właścicieli, to oczywiste.
            Po co w ogóle zakładać tam konto? Nie rozumiem.

            > Chcę się swobodnie wypowiadać i dyskutować, na każdy temat.

            A dlaczego musisz to robić na inwigilującym Facebooku?
            Nikt Ci nie zabrania postawić swojego forum, listy dyskusyjnej
            czy strony www. To wymaga więcej wysiłku niż kilka kliknięć u
            jakiegoś giganta. Może jednak warto?

            > Nie chcę, aby jakiś błazen-moderator z takiego czy innego
            > forum mówił mi, co mi wolno mówić, a czego nie.

            Nie odpowiedziałeś na moje pytanie na ten temat, więc ponowię
            je: chcesz właścicielowi prywatnego portalu/forum/stronki
            dyktować, jakie treści ma u _SIEBIE_ dopuszczać, a jakie nie?

            > Rząd tu nie ma nic do rzeczy.

            Ma bardzo dużo, bo to rząd wydaje dowody osobiste, paszporty,
            prowadzi ewidencję ludności itd. Krótko mówiąc: to rząd
            zarządza naszą tożsamością, którą chcesz weryfikować w
            Internecie. I na zagrożenia z tym związane usiłuję zwrócić
            Twoją uwagę.

            > Nie rozumiem też wątku o kamerach w ubikacji, w domu.

            To jeszcze raz. Pomyśl: jeżeli uważasz, że należy
            prewencyjnie rejestrować z rządowymi danymi każdego, kto
            zakłada konto na portalu społecznościowym czy dodaje komentarz
            na stronie aby móc potem do niego dotrzeć gdy ktoś wniesie
            pozew przeciw niemu do sądu, to nie dostrzegasz że taką samą
            zasadę należałoby zastosować na przykład do każdego roweru czy
            samochodu i rejestrować każdy ich ruch? Tak samo każdy Twój
            ruch w domu? Przecież Twoja żona może Cię pozwać do sądu z
            oskarżeniem, że ją biłeś. Bez nagrań udowodnienie tego nie
            jest wprawdzie niemożliwe, ale o wiele, wiele trudniejsze.

            Tak samo bez rejestracji każdego komentującego w Internecie
            udowodnienie nadużyć nie jest wprawdzie niemożliwe, ale o
            wiele, wiele trudniejsze.

            Kto chce żeby policyjne dochodzenia były zawsze skuteczne,
            musi domagać się stuprocentowej inwigilacji, bo bez niej te
            dochodzenia są żmudne, trudne i bez gwarancji udowodnienia
            sprawcy jego winy.

            > Jakiś anonimowy (nomen omen) moderator decyduje, co mi
            > wolno? O czym mogę mówić i jak?

            Nie anonimowy, tylko zatrudniony przez pana X do moderowania
            treści na portalu pana X według widzimisię pana X. Na portalu
            pana X zarejestrowałeś się dobrowolnie i zaakceptowałeś
            regulamin.
            Mam rację czy nie?

          • 2021.01.27 15:50 Harry

            @michu

            > Jakoś w banku nikt nie ma problemu z potwierdzaniem
            > tożsamości.

            Twoje porównanie z bankami jest błędne, bo oprócz
            banków i przelewów istnieje gotówka. Chciałbyś uniemożliwić
            anonimowe komentarze i dyskusje w Internecie – analogicznie
            należałoby zdelegalizować gotówkę.

            > nikt nie ma zamiaru tam broić, bo nie jest anonimowy.

            Broją. Dlatego zakładają konta na słupy. Tak samo na
            słupy rejestrują karty SIM, biorą pożyczki itp.

            > Nie wiem, co rząd ma do tego, o czym mówię

            To rząd kontroluje organa ścigania, to rząd buduje bazy danych
            na nasz temat. Jego rola jest kluczowa.

            > rząd i tak już dysponuje wszystkimi informacjami na Twój
            > temat jeśli zechce się za Ciebie wziąć, to się weźmie.

            W takim razie gdzie widzisz problem? Jeśli to byłaby prawda co
            piszesz, to przecież policja już teraz byłaby w stanie
            namierzyć ludzi piszących chamskie komentarze. Tak czy nie?

            > Wielki Brat już na Ciebie patrzy,

            Wielki Brat to nie tylko rządy i ich agencje (NSA, GCHQ, BND i
            inne). To także firmy prywatne, które rządom udostępniają
            dane o użytkownikach (Facebook, Google, Microsoft, Amazon itd)
            a i same budują ogromne bazy danych o swoich użytkownikach,
            którzy są albo nieświadomi tego, albo w pożałowania godny
            sposób przyjęli postawę niewolnika, który „nie ma nic do
            ukrycia”.

            > tylko nie skupia wzroku, bo nie ma potrzeby.

            Chyba żartujesz.

            Podsłuchujący „nie skupiali wzroku” dawno temu, w XX wieku,
            gdy się inwigilowało analogowo zapisując podsłuchane dźwięki i
            nagrane obrazy na taśmach magnetycznych czy robiąc notatki i
            odbitki na papierze. I w tamtych czasach sięgało się do tych
            zbiorów danych tylko wtedy gdy „była potrzeba”.

            Dzisiaj możliwość przeszukiwania cyfrowych zbiorów danych
            zmieniła wszystko. Sięgnięcie po dane na Twój temat to sekunda
            ponadto coraz częściej obrabia się je cały czas, budując
            profile i usiłując wyciągnąć wzorce. Tak robi między innymi
            Google z danymi użytkowników Gmaila.

            > Ale ja nie mówię o walce z rządem,

            Nie oburza Cię „wszystkowiedzący” rząd? Nic a nic?

            > egzekwowanie swobody wypowiedzi od sterowanych – przez
            > diabli wiedzą kogo – portalach.

            Sterowanych przez ich właścicieli, to oczywiste.
            Po co w ogóle zakładać tam konto? Nie rozumiem.

            > Chcę się swobodnie wypowiadać i dyskutować, na każdy temat.

            A dlaczego musisz to robić na inwigilującym Facebooku?
            Nikt Ci nie zabrania postawić swojego forum, listy dyskusyjnej
            czy strony www. To wymaga więcej wysiłku niż kilka kliknięć u
            jakiegoś giganta. Może jednak warto?

            > Nie chcę, aby jakiś błazen-moderator z takiego czy innego
            > forum mówił mi, co mi wolno mówić, a czego nie.

            Nie odpowiedziałeś na moje pytanie na ten temat, więc ponowię
            je: chcesz właścicielowi prywatnego portalu/forum/stronki
            dyktować, jakie treści ma u _SIEBIE_ dopuszczać, a jakie nie?

            > Rząd tu nie ma nic do rzeczy.

            Ma bardzo dużo, bo to rząd wydaje dowody osobiste, paszporty,
            prowadzi ewidencję ludności itd. Krótko mówiąc: to rząd
            zarządza naszą tożsamością, którą chcesz weryfikować w
            Internecie. I na zagrożenia z tym związane usiłuję zwrócić
            Twoją uwagę.

            > Nie rozumiem też wątku o kamerach w ubikacji, w domu.

            To jeszcze raz. Pomyśl: jeżeli uważasz, że należy
            prewencyjnie rejestrować z rządowymi danymi każdego, kto
            zakłada konto na portalu społecznościowym czy dodaje komentarz
            na stronie aby móc potem do niego dotrzeć gdy ktoś wniesie
            pozew przeciw niemu do sądu, to nie dostrzegasz że taką samą
            zasadę należałoby zastosować na przykład do każdego roweru czy
            samochodu i rejestrować każdy ich ruch? Tak samo każdy Twój
            ruch w domu? Przecież Twoja żona może Cię pozwać do sądu z
            oskarżeniem, że ją biłeś. Bez nagrań udowodnienie tego nie
            jest wprawdzie niemożliwe, ale o wiele, wiele trudniejsze.

            Tak samo bez rejestracji każdego komentującego w Internecie
            udowodnienie nadużyć nie jest wprawdzie niemożliwe, ale o
            wiele, wiele trudniejsze.

            Kto chce żeby policyjne dochodzenia były zawsze skuteczne,
            musi domagać się stuprocentowej inwigilacji, bo bez niej te
            dochodzenia są żmudne, trudne i bez gwarancji udowodnienia
            sprawcy jego winy.

            > Jakiś anonimowy (nomen omen) moderator decyduje, co mi
            > wolno? O czym mogę mówić i jak?

            Nie anonimowy, tylko zatrudniony przez pana X do moderowania
            treści na portalu pana X według widzimisię pana X. Na portalu
            pana X zarejestrowałeś się dobrowolnie i zaakceptowałeś
            regulamin.
            Mam rację czy nie?

    • 2021.01.22 22:52 Wiktor

      Fajnie napisałeś, tylko tutaj to jak grochem o ścianę.
      W komentarzach jak widzisz wypowiadają się głównie trolle jednej opcji politycznej, życzące jak najgorzej jakimkolwiek inicjatywom tej drugiej strony ;-p

      Odpowiedz
  • 2021.01.22 19:25 eedz

    Taki serwis jak Albicla po tym jak zaczynają i kogo reprezentują kreśli przerażający obraz przyszłości dla nich, to nie będzie Parler ani Gab.

    Odpowiedz
  • 2021.01.22 20:52 neon

    Czytałem wywiad z Sakiewiczem ,oni za darmo to robią. Po godzinach przysiądą na chwilę i coś tam napiszą, po kilku w sztafecie. Może dlatego tyle błędów.

    Odpowiedz
  • 2021.01.22 21:12 Kremówka Druga

    Albicla to w języku niedźwiedzi a cały serwis jest rozwinięciem portalu puszcza. Co kogo obchodzą ich hasła i bazy danych? Dajcie spokój.

    Odpowiedz
  • 2021.01.22 23:38 Ja

    Jakby się ktoś zastanawiał jaki jest skrót md5 z jego hasła – wystarczy się zalogować do serwisu i sprawdzić ciasteczko aa_user

    Odpowiedz
  • 2021.01.23 01:00 JK

    Ciekawe, czy już się zapoznali z regulaminem OVH, bo tam stoi jak byk:

    Używanie jakiejkolwiek nielegalnej lub niewłaściwej Zawartości (takie jak rozpowszechnianie, publikowanie, przechowywanie lub przesyłanie materiałów pornograficznych, obraźliwych, nienawistnych lub o agresywnym charakterze, podżegających do zbrodni przeciwko ludzkości, aktów terroryzmu, pedofilii, antysemityzmu, rasizmu bądź do nienawiści albo dyskryminacji osób ze względu na płeć, religię, orientację seksualną lub niepełnosprawność) albo korzystanie z Zawartości w sposób niezgodny z prawem albo stanowiący jego nadużycie (na przykład nieuczciwe używanie zawartości lub używanie zawartości w sposób naruszający prawa należące do osób trzecich, takich jak prawa osobiste, prawa autorskie, patenty, prawa do marki lub inne prawa własności intelektualnej) w ramach Usług jest zabronione i może doprowadzić,według wyłącznego uznania OVHcloud,do natychmiastowego zawieszenia wszystkich lub części Usług świadczonych w ramach Umowy, dezaktywacji Konta klienta lub wypowiedzenia umowy przez OVHcloud, nie wyłączając innych uprawnień lub środków OVHcloud wynikających z Umowy lub przepisów prawa

    :)

    Odpowiedz
  • 2021.01.23 15:18 Wiktor

    „2021.01.22 23:38 Ja #
    Jakby się ktoś zastanawiał jaki jest skrót md5 z jego hasła – wystarczy się zalogować do serwisu i sprawdzić ciasteczko aa_user”

    Gratulacje dla Adama Haertle, autora bloga zaufanatrzeciastrona.pl
    Zamiast bloga o bezpieczeństwie w internecie i obronie przed atakami, zrobiłeś bloga o hakowaniu i wykradaniu haseł na portalach.

    Odpowiedz
  • 2021.01.23 15:20 skromy

    Jak to było w HRejterach? Eklektyzm w doborze technologii oraz nieszablonowe podejście implementacyjne.

    Odpowiedz
  • 2021.01.25 03:22 Spoofy

    Serio? Od kilku dni mówicie o „kodzie źródłowym”, nie potrafiąc go znaleźć? Pierwszy powstał chyba ten bardziej „wikingowy” portal społecznościowy – ale on też korzysta tak samo jak albicla z dobrze mi znanego, tureckiego WoWondera – do znalezienia na envato. Tam jest cała masa kwiatków, także polecam.

    Powodzenia w analizie ;)

    Odpowiedz
    • 2021.01.25 07:21 Adam Haertle

      Nie, to nie wowonder

      Odpowiedz

Zostaw odpowiedź do Andrzej

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Poznaliśmy hasło do bazy Albicla.com po raz trzeci plus wyciek kodu serwisu

Komentarze