Сакате копија од избирачки список? Клик овде!


Владата на Република Македонија, на официјален .gov домејн, на кој е објавен еден од најважните инструменти на претстојните избори, избрачкиот список на сите граѓани, има направено катастрофален и непрофесионален превид што го остава избирачкиот список 100% отворен за превземање, заедно со сите лични податоци на сите граѓани. Матичен број, име и адреса [едит 09:15 10.02.2016] потесен регион на живеење се достапни, за само малку играње со код и податоци.

http://izbirackispisok.gov.mk/Najdeno.aspx?value= [ формат на матичен број ]

[EDIT 10.40] Страницата е редиректирана кон sec.mk и не постои.

Ако одиме 80 години нананзад,

80 години x 365 денови x 2×999 x9(oпштини) комбинации за последните 3 бројки = го имате целиот избирачки список. 58 341 600 [едит за комбинации со вклучени општини] 525 074 400 комбинации, за да добиете пречистен список. Во оптимални услови, скрипта која би свртела 525 милиони комбинации би свртела за 12 часа, а би се напишала за 1час.

[EDIT 11.44] Ова е песимистички сценарио кога сите би се извртеле, а има и checksum формула што би го намалила ова. https://en.wikipedia.org/wiki/Unique_Master_Citizen_Number#Checksum_calculation Фала @therealpsmst за исправката.

Screen Shot 2016-02-10 at 8.09.34 AM

Иако официјалната форма е  навидум зад captcha, со околку 2мин на страницава со view source се наоѓа голиот линк.

Ова остава простор за:

  • со погодување на нечиј МБ, да се добијат податоци за живеење
  • бизниси да таргетираат возрасни групи, да добијат информации со место на живеење на сите нивни потенцијални клиенти
  • партии, лоби и бизнис групи да имаат копија од избирачкиот список во и да прават таргетирано и персонализрано комуницирање со гласачите
  • итн.

Грешката е на многу аматерско ниво од аспект на професионални принципи на работење со лични податоци на отворен веб. Грешката е противзаконска на Законот за заштита на лични податоци. И не е грешка од државата  изборната комисија која се појавува првпат.

Ни требаат податоци и системи на кои може да им веруваме и заштита што е загарантирана, како минимум.

 

#100linkdays


Од денес, почнувам #100linkdays на Twitter. Уште од Блогираме награди, па до сега, слушам и чувствувам: Twitter сме го направиле оговаранција, од дома многу сме јаки, ништо сами не може да смениме и слични жалопојки.

Не прифаќам, и почнувам од себе. Секој ден линк, што е за мене прочитан, избран, важен за споделување, инспирација. Кога сите би почнале од себе да промениме она за кое што се жалиме, би биле несопирлива сила.

Секоја сличност со општествената ситуација е намерна.

Here we go 🙂

Robots.txt


Реакција на случувањата околу исклучувањето на некои медиуми од  Тиме.мк илити „Ако може да се заработува од содржина на Интернет, сакам и јас бе.  Имам веб страна, имам трошоци, некој нека ми плати МЕНЕ.“

1. Точка један. Категоризација на делото.

@mkrobot: Според законот за авторско дело http://bit.ly/yF7FD9 дневни вести, факти и медиумски информации не се сметаат за авторско дело.

2. Точка два. Штета.

Дури и да ја заменариме точка један, за било која граѓанска парница  за повреда на авторски или сродни права, треба да се докаже штета, како директна последица од дејствувањата на обвинетиот. Со среќа со тоа, кога овде се работи за носење сообраќај на матичните сајтови, на кои не постои PayWall и информациите се јавно достапни. Ова дури и јас го знам, од познавање на правото од Црна хроника.

3. Точка три. Опт аут.

Кога има лесен опт aут (robots.txt), навистина не гледам каде е проблемот. Ако немате подесено robots.txt во root на вашиот сајт, crawling е дозволен. Крај на приказната.

Мало истражување:

Заклучок: Никој  од засегнатите нема забрана за crawling на содржината.

4. Точка четири. Пари.

Се се сведува на ова. Бидете попаметни и најдете начин да генерирате бизнис од својата содржина ако е толку вредна, не пробувајте да го поткопате бизнисот на другиот со произволни и неиздржани барања и заплашувања со фактури од 5000 евра. Вложениот труд и трошок не значи дека некој нешто ви должи. Бизнис е бизнис. Бидете попаметни.

Пишаа на темата и:

It.com.mk Надополнето: Канал 5, Сител, Kурир.мк и NetPress се повлекоа од Time.mk поради комерцијални причини

Комуникации.нет  Сител и Канал 5 се само пиони во целата игра

Јована Тозија За агрегаторцките работи

The appearance of impropriety


„Дали ова тврдење е 100% точноили не, не е толку важно, колку што е важна перцепцијата дека тоа е така.“

Како одговор на текстот на Новица и Миша (а зашто коментари се оневозможени), ова имам да шкртнам:

From Wikipedia, the free encyclopedia
The appearance of impropriety is a phrase referring to a situation whose ethics are deemed questionable. To a layperson, without knowledge of the specific facts, the comment or action in question appears inappropriate or a violation of a rule or regulation.

прим.прев.= начин на однесување во кој јавните службеници се однесуваат во построг канон од кршење на правилото – се оградуваат од привидна претстава дека можеби го  заобиколуваат и прекршуваат правилото или имаат интерес, предрасуда што се коси со нивно правилно расудување.

Како аргумент  дека перцепцијата за овие нешта е доволна за повикување на одговорност.

#srcejp


Не верувам во празни фрази,  не сакам конвенционалности и верувам во лична одговорност.

Настанот “Срце за Јапонија” ми се допадна, па решив дека можам да им пружам повеќе од платонска и рамо-тапшечка помош.

Јас, Ива и Тино направивме мала акција на потсетување и поддршка http://srcezajaponija.tumblr.com/.

 

П.С. И сакам QR кодови.

Повелете, споделете и вие. #srcejp