Kolejna wpadka z OpenSocial
 Oceń wpis
   
Kolejna aplikacja OpenSocial i kolejne zagrożenie dla naszych danych.
Aplikacja iLike na Ning została złamana w ciągu 20 minut. Haker może dzięki niej uzyskać dostęp do listy znajomych, oraz informacji zastrzeżonych tylko dla znajomych. Może tez zmienić zawartość listy odtwarzania przypisanej do konta użytkownika.

Wcześniej shakowana aplikacja Emote (RockYou) nadal nie została naprawiona.

Więcej szczegółów na nowym blogu prowadzonym przez ujawniającego słabości Open Social hakera o pseudonimie theharmonyguy.
[via: TechCrunch]
Komentarze (2)
Pinger.pl - miniblogging według o2.pl
 Oceń wpis
   
Pinger to nowy pomysł na miniblogging (czyli Twittera) po polsku.
Mieliśmy już serię porażek patrz, robisz.pl i thoro.pl/co.robisz/ i corobisz, mieliśmy złośliwą podróbkę (blimp), mamy wreszcie tak sobie żyjące moblo i ulubionego przeze mnie blipa. A teraz jeszcze pinger.
To chyba szaleństwo, zwłaszcza że trzy ostatnie serwisy mają za sobą potężnych graczy.
Czy pojedynek blipa z pingerem odtworzy historię z rynku komunikatorów? Tam tez GG było przed o2. O ile jednak blip startował z testową społecznością złożoną głównie z komputerowych geek'ów i starszą niż przeciętni użytkownicy GG, to pinger kieruje się od początku do młodszej publiczności.
Pinger od początku ma też otwarte API oraz wtyczkę integrującą serwis z komunikatorem tlen. [edit: blip.pl też miał od początku]
Czy zapewni mu to przewagę nad konkurentami?

Na razie na pingera nie da się zapisać, a [edit: już można się zapisać] niektórzy blogerzy ukrywają jego nazwę. [edit: to nie było celowe, hazan nie znał nazwy projektu]Jako tabloidowy blog bez skrupułów ujawniam pingera i czekam. Wnet premiera?
[post został opublikowany także na new1.pl]
Komentarze (2)
45 minut i pierwsze kłopoty z OpenSocial. A nie mówiłem?
 Oceń wpis
   
Poprzedni wpis wywołał oskarżenia o tabloidowy tytuł i przesadzoną reakcję. Trafiłem na zgrzyt i Antyweb. Marcin uświadamiał, Grzegorz komentował... Dziękuję za wszystkie reakcje, bardzo Was lubię i cenię, cieszę się że czytacie wnet.

Nawet przez chwilę wydawało mi się, że macie rację i OpenSocial to całkiem bezinteresowna inicjatywa, która pozwoli na pełne wykorzystanie zalet sieci społecznej jaką budujemy w różnych serwisach w internecie.

Tym czasem pierwsza aplikacja Open Social została złamana przez hakera w ciągu 45 minut. "theharmonyguy" w tym czasie uzyskał dostęp do konta Johna McCrea, VP ds. marketingu serwisu Plaxo w jego własnym serwisie. Aplikacja rockyou znana tez jako "emote", pozwalająca na dodawanie do profilu emotikonek pozwala hakerowi na zmianę wyświetlanych w naszym profilu treści (tzn własnie tych emotikonek). Zanim McCrea się zorientował i potwierdził, że jego konto padło ofiara ataku, theharmonyguy powtórzył procedurę na koncie Michaela Arringtona, dowodząc, że OpenSocial jest nieodporne na proby podszycia się pod użytkownika.

Zdaniem hakera platforma OpenSocial prezentuje znacznie niższy poziom bezpieczeństwa niż API Facebooka. Co więcej, theharmonyguy wytyka deweloperom aplikacji Opensocial niechlujstwo, cytując fragmenty kodu aplikacji:

 

Some interesting code in there. For one, the app still doesn’t seem to be live for most of us (John McCrea from Plaxo has used it somehow) - it currently loads a “Please wait” iframe that never changes. But check out these code comments:

// TODO: no error checking - we’re bold…
// TODO: figure out why this is necessary???

Also, the code constantly branches between Plaxo and “default,” which appears to be Orkut. In fact, there are some hardcoded names that I bet showed up in some OpenSocial screenshots somewhere:

if (getContainerType() == “orkut”)
{
friendIds[iNumFriends] = “11285577331363942034″;
friendNames[iNumFriends] = “Raymond Chan”;
iNumFriends = iNumFriends + 1;

friendIds[iNumFriends] = “15479081059638046412″;
friendNames[iNumFriends] = “Jia Shen”;
iNumFriends = iNumFriends + 1;
}

 

OK. Może znów się czepiam i histeryzuję, może rzeczywiście mam mentalność przerażonego laika, może jestem "królem tabloidowych tytułów" i mistrzem krytyki. Ale czy nie jest tak, że domyślnie dane z aplikacji OpenSocial wędrują do Orkuta?
Czy nie widać w tej aplikacji wywalania sieci znajomych na zewnątrz, choć nie jest to wcale potrzebne do wyświetlenia emotikonki?
Czy to jest ok, ze poważne firmy zawiadujące naszymi danymi osobowymi (plaxo przechowuje całą książkę adresową swoich użytkowników) odkładają na później sprawdzenie błędów?

Plaxo wyłączyło aplikację rockyou.

A "tabloidowy" (choć bez obrazków) wnet powtarza - dbacie o prywatność? Uważajcie na OpenSocial.
Komentarze (3)
Open Social - największe oszustwo Google?
 Oceń wpis
   
Zamiast otwartości - kontrola i władza w rękach jednej korporacji
Zamiast dostępu do informacji - odebranie użytkownikom kontroli nad tym gdzie trafiają ich sekrety.

Open Social, tak chwalone przez wielu nowe API dla serwisów społecznościowych proponowane przez Google jest największym jak dotąd zagrożeniem dla wolności i prywatności w Internecie.

Open Social nie ma nic wspólnego z otwartością. Serwisy które wdrażają Open Social zgadzają się na oddanie kontroli nad naszymi danymi jednej firmie. Tylko Google ma pełną wiedzę o swoim nowym API dla społeczności. Tylko Google kontroluje które aplikacje zostaną zaakceptowane. Tylko Google wie dokąd trafią nasze utwory, nasze dane osobowe, nasza korespondencja z każdego serwisu który zgodzi się na Open Social.
Open Social nie jest Open Source. Tylko nazwa jest otwarta.

Od wprowadzenia OpenSocial nie mamy jako użytkownicy żadnej kontroli nad naszymi danymi - właściciele platform oddają je do Wielkiego Brata w Mountain View [edit: dzięki korektorze :)]. Open Social to nie jest read-only API które już znamy. Nie służy do tego, żebyśmy sami pobierali interesujące nas treści z innych serwisów. Ono służy także do tego, aby interesujące nas dane można było zabrać do innego serwisu.

Znika możliwość utrzymywania różnych tożsamości i sieci znajomych w różnych serwisach społecznościowych. To co naturalne w ludzkiej społeczności - czyli różne grupy znajomych dla różnych celów, teraz staje się iluzją. Nasze tożsamości społeczne są odarte z prywatności i wystawione na widok publiczny. Czy na pewno chcemy, aby pracodawcy z linkedIn mogli sprawdzać do jakich klubów umawiamy się ze znajomymi z bebo? Czy to dobry pomysł, żeby koledzy z którymi pijemy piwo byli przedstawieni naszemu biznesowemu partnerowi?
Czy jesteśmy pewni, że chcemy, żeby News Corp. wiedziało dzięki MySpace wszystko o muzyce jakiej słuchamy i przekazywało dzięki Open Social te dane do Amazon, który podwyższy ceny na produkty, które na pewno kupimy?
I najważniejsze pytanie: Dlaczego jedna korporacja ma mieć o nas wszystkie informacje i według uznania dzielić je z innymi firmami bez naszej zgody?
Open Social byłoby prawdziwą rewolucją w użyteczności. Jednak ja nie chcę z niej korzystać dopóki nie będzie mi zapewniona kontrola nad moimi danymi. Nawet jeśli ufam Google, to nie umiem zaufać News Corporation Murdocha.
Szanujesz prywatność? Uważaj na platformy z Open Social.
[edited 03.11.2007]

tabloid hoaxed
[Rys 1. Tak wygląda tabloid :)]
Miałem wczoraj wieczorną Polaków blip-rozmowę z Netto na ten temat - zaczęło się od tabloidyzacji blogosfery, skończyło na planie zdobycia świata przez szafy grające :)
Netto wykazał mi, że to przejęcie danych po pierwsze nie zależy od API tylko od implementacji i (po drugie) dał nadzieję graniczącą z pewnością, że Google w tej implementacji palców nie macza.
Więc uspokajam, u siebie i w komentarzach u netto.
Chyba jeszcze nie teraz nam te dane zabiorą. Ale uważać trzeba. W sprawach prywatności możecie liczyć, że wnet pierwszy zacznie narodową histerię.
Komentarze (22)
Jaka Polska taki Times.
 Oceń wpis
   
Polska logoDawid Kulbaka z Webinside zainspirował mnie do oceny nowej witryny Polska The Times (link może się bardzo przydać).

Layout nowej strony internetowej Polska The Times jest bardzo dobry, przejrzysty, dużo lepszy niż papierowa wersja gazety.
Moim zdaniem to najładniejsza strona gazety codziennej w polskim internecie. Dużym plusem serwisu Polska The Times jest wykorzystanie treści z wiadomosci24.pl.

Niestety w tym miejscu zaczynają się mniej przyjemne obserwacje. Sekcja "Wasze Artykuły" jest na uboczu i na dodatek ukryto rozpoznawalną markę serwisu dziennikarstwa obywatelskiego, który jest chyba największym atutem nowej gazety.

Serwisowi Polska The Times brakuje komentarzy czy forum dla czytelników. To naprawdę podstawowa funkcjonalność dla gazety publikowanej w internecie.
Brak też jakichkolwiek opcji personalizacji. Wydawałoby się, że wydawca będący właścicielem wiadomości24.pl już wie, że w Internecie władzę powinien mieć użytkownik. Niestety nie dostaliśmy możliwości wyboru i sortowania kategorii wyświetlanych informacji według zainteresowań użytkownika.
Bardzo brakuje mi RSS i co za tym idzie widgetów. Szkoda też, że nie wykorzystano bardziej YouTube - marzy się możliwość zostawiania komentarzy filmowych przez użytkowników. To da się przeboleć, bowiem mało kto używa takich "zaawansowanych" funkcji. Jednak bez RSS trudno będzie dotrzeć do zaawansowanych użytkowników - zostaną przy swoich feedach z gazeta.pl.

Trochę dziwi też sposób w jaki reklamowana jako lokalno-globalna gazeta prezentuje informacje regionalne. System ani nie sprawdza skąd go czytam, ani mnie o to nie pyta. Małymi czcionkami w górnej belce wypisano oddzielne tytuły regionalne Polski, zaś po przewinięciu strony widzę boksy z winietami lokalnych mutacji. Wszystkich mutacji, z których większośc w ogóle mnie nie interesuje.
Wolałbym raz pokazać, że interesuje mnie moje miasto i mieć swój lokalny dziennik w internecie. Zdaje się, że taką lokalną gazetą miała być Polska The Times.

Na koniec największa porażka Polska The Times. Znamy wszyscy powiedzenie: "Jeśli czegoś nie ma w Google to znaczy, że to coś nie istnieje". Drodzy Państwo, nowy serwis Polska The Times niestety nie istnieje.
W chwili kiedy piszę ten tekst, zapytanie "site:www.polskatimes.pl" zwraca w google dwa wyniki, jednak oba pochodzą ze skanowania w dniu 26 października, kiedy serwis był jedynie zaślepką. Strony Polski nie da się znaleźć przy pomocy Google przy pomocy żadnej kombinacji słów Polska Times. Nie ma do niej także odnośnika ze strony Polski w serwisie Polskapresse.pl

Wygląda więc na to, że Polska The Times ani nie chce rozpowszechniać swoich treści w internecie, ani też nie chce dowiedzieć się, co o nich myślimy. Po co więc ta strona? Może wystarczy codziennie o 17:00 publikować pełny skan Polska The Times w formie PDF?

Podsumowując otrzymujemy produkt o wielkim potencjale. Polska The Times w internecie ma: świetny layout, przejrzystą nawigację, treści ogólnopolskie, z lokalnych redakcji i największego polskiego serwisu dziennikarstwa obywatelskiego.

Niestety jest to produkt bardzo niedopracowany mimo poślizgu - strona powinna przecież ruszyć wraz z premierą drukowanej gazety. Strony nie można znaleźć w Google. Brakuje jej też najważniejszej zalety serwisu internetowego, czyli interakcji z czytelnikami.

Na szczęście w winiecie serwisu widzimy uspokajające słowo Beta. Z niecierpliwością czekam więc na finalną wersję serwisu.
Komentarze (8)
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Ankieta
Co stanie się z telewizorami?
Zostaną wyparte przez komputery PC
Przejmą funkcje komputerów PC
Razem z PC znikną z rynku
Będą się rozwijać niezależnie od komputerów
Nie mam zdania na ten temat
Mam inne zdanie (komentarz pod wpisem)
O mnie
Piotr Wrzosiński
Piotr Wrzosiński
Najnowsze wpisy
2011-10-03 10:41 W zeszłym tygodniu pod nowym adresem
2011-09-25 18:20 Minął kolejny tydzień
2011-09-19 11:07 Podsumowanie tygodnia
2011-09-12 13:37 Przedruk i przeprowadzka
2011-09-02 17:36 Wybierz swój e-book!
Najnowsze komentarze
2015-02-24 18:33
KamilDawid:
Minął kolejny tydzień
Mam nadzieje, że to nie będzie koniec bloga. Zapraszam
2014-10-08 04:36
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://gamesfree4flash.blogspot.com/[...]
2014-10-08 04:34
Thank you:
Nie ukradliśmy tego HTC z Windows Mobile. Serio.
Thank you http://downloadgamesair.blogspot.com/[...]