V dnešním release note Groundspeak oznamuje, že na profilech už nám nebude fungovat Javascript. Tedy např. statorovské přepínání mapek s nálezy za každý rok (už jsem ověřil, je to netečné a je zobrazen pouze rok 2018). Vlastně co mapky, ale ani záložky nejdou.... :angry:
Tak jen abyste věděli...
Slušné je na takové změny upozornit předem. Což ani za peníze u GC nejde.
Jejich logika je fakt otřesná.
GDPR a security risk?
Oni to předem ohlásili, ale jen někomu…
Bezpečnostní riziko chápu, ale ohánět se v tomhle případě GDPR, když s každym klikem na jejich webu, při každém posunutí mapy (s každym mapovým dílcem) apod. se odesílá info do facebooku, to mi přijde fakt zcestný.
Takže jediná možnost, jak provozovat své statistiky z geogetu apod. je vlastní server. Jsem rád, že jsem na něj (sweb) přešel už před delší dobou. Tehdy jsem to udělal kvůli omezením, např. omezená vnucená šířka, zásahy do kódu, apod. Problém je jen v tom okénku, co upozorňuje, že odcházíte z webu Geocaching.com, to nelze odstranit. Nahrávání na sweb funguje přes FTP příkazem z Combine, takže statistiky na jedno kliknutí. I když nevím. Původně jsem to měl na Volném (mujweb), tan ale z ničeho nic skončil. Doufám, že sweb (Seznam) neudělá něco podobného.
a sakra. To tím pádem nikomu nepojedou statistiky. To je nadělení
To jsou zase potěšující novinky při pátku… No, co se dá dělat, beztak už mám kvůli několika svým keším jednoduchý web, tak na něj přesunu i statistiky. Stejně si je dělám primárně pro sebe.
a sakra. To tím pádem nikomu nepojedou statistiky. To je nadělení
Pojedou, ale statické, bez přepínání záložek, apod. Javaskript vložený jako obsluhu událostí přímo v tagu dosud tolerovali. Kdysi GGstatem jsem dělal statické statistiky v jedné dlouhé nudli, pak jsem je i tam začal dělat do záložek. A Stator je na záložkách přímo založen. Ono je to všechno stejně v jedné nudli, jen se při kliknutí na záložku jeden blok zviditelní a ostatní zneviditelní, alespoň jak předpokládám, ten kód jsem nepitval.
Panebože, to jsou ale moulové. Bohužel inline javascript je ve statistikách (nejen Statoru) používán zhusta. Největší průšvih jsou záložky a jejich přepínání. Můžu sice upravit šablonu se statistikou bez záložek, nechat to jako jednu dlouhou stránku, ale celkově je to na h**no... :angry:
Statorem klidne udelas i tu jednu dlouhou nudli.
Nicmene to k tomu smerovalo uz docela dlouho. Teche omezeni bylo cim dal tim vic. Proto jsme davno doporucovali dat statistiky na svuj web.
Proč se v release note GS zaštiťuje GDPR...? Testuje naši citlivost na demagogii...?!?
Skutečný důvod je v tom, že chtějí, aby to pole v profilu bylo používáno co nejméně. Popravdě, na ukládání obrovských statistik nebylo nikdy určeno. A dnes, když základní statistiky může mít každý od nich hotové, tak nechápou, proč ty statistiky tam pořád někdo cpe. Natvrdo to zakázat, to by nebylo politicky únosné, tak postupně utahují šrouby...
Bohužel, mají svým způsobem pravdu. Koho zajímají základní statistiky, tak se na ně koukne, at už si je vyrábíte či nikoliv. Ty statistiky si vyrábíme jen a jen sami pro sebe, cizí lidi nezajímají (nebo jen zcela marginálně). A na to je opravdu nemusíme mít na profilu.
Jak se tak peru s novy GC.API, tak na ty obrovské statistiky narážím pořád, a už je začínám taky nenávidět! Kdekoliv se stahuje něco, kde je nějaký "člověk", tak se k němu automaticky stáhne i celý jeho profil. Data pěkně nabobtnala! A já musím vynaložit nemalé úsilí navíc, abych ten profil zbytečně nestahoval.
Ale jo, taky remcám proti mastodontům v profilu. A to si nepřidělávám vrásky s novým API. Tak ať rovnou omezí pole Bio, umožní tam nechat link jinam a mají klid. A pokud chtějí být hodní, ať zavedou někde jinde jiné pole, kam původní obsah přesunou. A toto nové pole pochopitelně necpou do informací stahovaných při každé příležitosti přes API. Ať ho jen zobrazují na nějaké separátní záložce profilové stránky.
Hmm, už jsem to též zjistil, že záložky nefungujou,ach jo. Tak musím začít zjišťovat jiné cesty. Oni nás nechtějí nechat v klidu.
Nějak to vnímám tak, že se nás snaží zkrotit tak, aby si nikdo nevymýšlel nějaké blbosti a oni s tím měli co nejméně práce. Nehledě na to, že statisky od Groundspeaku v profilu jsou jenom pro premium members, tudíž za peníze, zatímco samodomo statistiky v profilu jsou zadarmo.
Na druhou stranu je fakt, že někteří lidé, co se týče statistik v profilu, nemají soudnost.
Tak jsem se konečně dokopal přesunout statistiky jinam. Zkusil jsem sweb, jak tu doporučoval mpik. Zdá se, že snad dobrý.
Upřímně, pánové, především vy, kteří do toho trochu „vidíte“:
Kdybyste vy provozovali podobný web, kam by vám mohli uživatelé vkládat obsah, taky byste je nechali, ať si tam vkládají libovolný javascript? Který nemáte pod kontrolou a může si tam dělat, „co chce“?
Já tedy ne. Povolil bych tak maximálně omezenou množinu formátovacích prvků, např. nějaký klon BBCode, a šmytec.
A ke statistikám v profilu: HaLuMa to tady už zmínil ze svého pohledu programátora, který pracuje s API. Já to zmíním z pohledu normálního uživatele, který občas chce nahlédnout do veřejného profilu některého z hráčů, např. aby mu poslal zprávu, nebo se podíval na jeho založené nebo odlovené keše: Někdy u toho opravdu rostu, když má dotyčný do profilu vloženou jako kráva velkou statistiku, která mě (minimálně v tu chvíli) ale vůbec nezajímá, a já stejně musím počkat, než se načte. Fakt si nepamatuji, že bych se někdy zajímal o to, kolikrát který hráč obešel rovník, jak má vyplněnou D/T tabulku, kolik FTF ulovil a o podobné skvělé informace.
No a právě proto je dobré mít v BIO poli jen odkaz jinam, kde už můžu mít co chci. Obávám se, že ale dalším krokem Groundspeaku bude zákaz odkazů v BIO poli, nebo alespoň zákaz odkazů mimo Geocaching.com. Ta otravná hláška Jejda, vypadá to že nás chcete opustit... je tam natvrdo a stačí to jen ošetřit.
Taky jsem se tomu dlouho bránil, i když vlastních webů různé velikosti mám několik a pracoval jsem s nimi. Ten Sweb jsem dostal kdysi k mailu na Seznamu a myslím, že ho mají všichni, kdo si tam poštu udělali a přihlašuje se do něj stejným heslem jako do pošty. A na rozdíl od Webzdarma, kde chtějí provoz a reklamní proužky, které tam vkládají sami, tady zatím nic nechtějí. A FTP připojení z Combine tam funguje, což jsem poznal až když jsem zadal správně heslo. Jediné co se mi nelíbí je, že heslo je v konfiguráku té dávky čitelné. Prohlížet se to dá commandrem, nebo FileZillou, př. přes webové rozhraní. Jen je třeba trochu předělat ty statistiky, použít hlavu a patu (připravené soubory v konfiguraci Statoru) - už to není jen kus HTML vkládaného někam, ale regulerní webová stránka. A třeba je rozšířit na širší sloupec, protože už to není omezeno na 760px.
Kdybyste vy provozovali podobný web, kam by vám mohli uživatelé vkládat obsah, taky byste je nechali, ať si tam vkládají libovolný javascript? Který nemáte pod kontrolou a může si tam dělat, „co chce“?
Já tedy ne.
On zas tak "libovolný" nebyl. Pouze in-line jako akce na nějakou událost, třeba kliknutí. Dalo by se říci, že byl skoro problém to zneužít i na podobně nebezpečné věci, jako bylo skrytí jednoho <div> a odkrytí jiného. Čímž netvrdím, že to teoreticky zneužitelné nebylo. 99,999 % uživatelů tam mělo maximálně statistiku s tím přepínáním (troufnul bych si i pár devítek přidat). Takže udělali rázné opatření proti teoretické hrozbě a s tím zároveň znefunkčnili profil statisícům kačerů... :huh:
Povolil bych tak maximálně omezenou množinu formátovacích prvků, např. nějaký klon BBCode, a šmytec.
Ale jo, klidně. Ale to musí udělat hned na začátku. Tohle pokusničení, utahování šroubů, povolování a zase utahování je dost amatérská písnička.
A ke statistikám v profilu: HaLuMa to tady už zmínil ze svého pohledu programátora, který pracuje s API. Já to zmíním z pohledu normálního uživatele, který občas chce nahlédnout do veřejného profilu některého z hráčů, např. aby mu poslal zprávu, nebo se podíval na jeho založené nebo odlovené keše: Někdy u toho opravdu rostu, když má dotyčný do profilu vloženou jako kráva velkou statistiku, která mě (minimálně v tu chvíli) ale vůbec nezajímá, a já stejně musím počkat, než se načte. Fakt si nepamatuji, že bych se někdy zajímal o to, kolikrát který hráč obešel rovník, jak má vyplněnou D/T tabulku, kolik FTF ulovil a o podobné skvělé informace.
Ale jo, souhlas. Jenže by úplně stačilo vrazit uživatelský obsah na zvláštní záložku profilu, která se načte až po kliknutí na ní. Stejně jako to mají se svými statistikami. A jestli si vzpomínáš, tak to chvíli (asi týden) podobně bylo. Jenže pak pokus č. 1 vystřídal pokus č. 2 a zase to skončilo na defaultní stránce.
Jediné co se mi nelíbí je, že heslo je v konfiguráku té dávky čitelné.
Ja uz dlouho premyslim, o nejake funkci do GG nebo udelatku, ktere by melo za ukol skryt hesla, ale tak, aby i nadale byla rozumne pouzitelna. Nejde jen o Combine a pristup k FTP, ale tak nejak obecneji, treba v prostem textovem souboru je ulozeno heslo pro pristup na gc.com a na gc.cz.
Mozna by na to stacilo pouzit sifrovani scriptu. Je to v rezii GG a neni to bez hesla k precteni. Ale tim by se asi prislo o rozumnou moznost zmeny.
Nemate nekdo nejaky napad?