cas... a nesmyslne povery o cookies....

Thu Jul 16 13:07:47 CEST 1998

At 23:35 15.7.1998 +0100, you wrote:
>Nazor pana Chalupy je krasnou ukazkou toho, jak i zbehli a zkuseni
>lide mohou z nedostatku casu si prostudovat fakta ci zatvrzelosti
>trvat na (prominte) evidente spatnem a nesmyslnem nazoru. To ze neco

No, ono to neni pouze o "spatnem a nesmyslnem" nazoru. Ja rovnez nemam rad
susenky a povazuji je za blbost. Nevim, zda je muj nazor nesmyslny, spatny,
zastaraly nebo prameni z neznalosti technologie, ale mam pro nej pomerne
racionalni zduvodneni ktere prameni ciste z praktickeho problemu, kterym je
invaze nekoho ciziho do soukromi meho pocitace.
Susenky umoznuji serveru zjistit mnoho veci, napriklad to, ktere stranky na
serveru jsem navstivil, jake akce jsem provedl a podobne. To by nebylo
jeste tak nejhorsi, ale susenky skryvaji podstatne vetsi nebezpeci o kterem
se tak casto nemluvi. Totiz to, ze pomoci susenkoveho souboru se da
stopovat (eventuelne by se dal, pri totalnim nasazeni susenek na vsechny
WWW servery) pohyb cloveka v Internetu. Pokud dostane cookies soubor do
ruky nekdo, at uz primo z pocitace nebo mozna i na dalku (kdo vi, co
vsechno bude ve Wincrap v budoucnu zaintegrovano), muze presne zjistit,
ktere servery jsem navstivil, kdy, jakou cast serveru atd. Zkusme si
predstavit nasledujici scenar:

1. Za rok nebo dva pouzivaji vsechny WWW servery susenky, ktere jsou navic
spojeny s digitalnim podpisem uzivatele browseru. To se marketingove lidem
vysvetli tak, ze jim to usnadnuje e-commerce, je to pohodlne a vubec,
programatori bez toho nemohou byt.

2. V nove verzi komercnich OS se objevi moznost stahnout pri znalosti
urciteho hesla na dalku susenkovy soubor.

3. Uzivatel se v Siti podiva na nejaky zahranicni server, jehoz obsah neni
v souladu se zakony platnymi v jeho state (treba sex, vyhranene politicke
nebo nabozenske nazory, pravda ktera je nepohodlna totalitnimu rezimu).

4. Pri naslednem pripojeni na nejaky oblibeny server v jeho state (treba
nejaky seznam zdroju, noviny atd.) ktery je ohlidan policii se stahnou jeho
cookies.

5. Druhy den klepe na dvere policie s povolenim k prohlidce, zadrzeni atd.

6. U soudu vytahne zalobce stazeny cookies soubor a bude jej (na zaklade
toho, ze cookies jsou podepsany digitalnim podpisem) predkladat jako dukaz.
Soudce to uzna, nebot v te dobe jsou digitalni podpisy pravne platne.

7. A pak uz jen "Jmenem republiky..."

Sorry, ale to nechci. Proto susenky patri na /dev/null.

Zdravi PavelK

**************************************************************************
* Pavel Korensky                                                         *
* DATOR3 LAN Services spol. s r.o.                                       *
* Modranska 1895/17, 143 00, Prague 4, Czech Republic                    *
*                                                                        *
* PGP Key fingerprint:  F3 E1 AE BC 34 18 CB A6  CC D0 DA 9E 79 03 41 D4 *
*                                                                        *
* SUMMA SCIENTIA - NIHIL SCIRE                                           *
**************************************************************************