Pull to refresh

Comments 79

Анонимности нет не только на уровне приложения. С учетом дешевизны накопителей, хранить логи всех запросов в цепочке устройство-провайдер-устройство проще простого.
Положим, что вот от этого https при желании спасает, хоть обхранись.
Интересно, а есть какой-либо механизм, позволяющий избежать флуда, и в то же время сохраняющий анонимность?
Да, есть. Погуглите что такое hashcash. Хотя это и не самое лучше решение для мобильных устройств, но от флуда спасает :)
Ну как-то вообще феерически глупо сообщать куда-либо о том что дал взятку. Либо не давать, либо если дал — молчать уж.

Да и обратная сторона есть, можно понапридумывать взяток, дабы очернить кого-то или просто пошутить
Тогда надо сервис «с меня требуют взятку», с блекджеком и пруфами.
Удивляюсь, почему до сих пор нет сервиса «Я взял взятку», чтобы народу проще было решать вопросы без бюрократии
И рейтинг
Из статьи:
С одного телефона нельзя отправить больше определенного количества взяток в день.

Предположительно, данный идентификатор был создан именно для этой цели.
Надо проверить меняется ли он на следующий день или через несколько дней.
Не должен, чтобы нельзя было поменять дату в устройстве и обойти ограничение. Над датой должен думать сервер.
Если используется именно для этой цели, то я не был бы так однозначен.
Вариант: Генерируется раз в сутки на стороне клиента и сервер примет N постов от данного ID за эти же сутки. Но вот вопрос: на основе чего сгенирировать ID, так чтобы он:
1. Был уникален для девайса
2. Был одинаков при генирациях в течении суток
3. Не компрометировал девайс(т.е. даже зная алгоритм генирации и время генерации, нельзя привязать ID к конкретному устроиству по любому из параметров устройста)
Пункты 2 и 3 иногда противоречат друг другу. Если устройство физически доступно (нас повязали), то всегда можно передвинуть дату, отправить запрос и проверить, совпадает ли он с тем, который был в сообщении о взятке.

Тут нужно что-то более сложное: приложение делает запрос на сервер, получает уникальный для этого дня токен, добавляет его к хешу, уникальному для девайса, хеширует повторно и отправляет на сервер. Ну, что-то в этом духе…
Помоему тут все просто. Генерируем один раз что угодно и храним сутки.
Через сутки меняем… и так далее.
Но пока мы только гадаем, не более того.
Если прикинуть, то скорее этот ID статичен и используется для сбора статистики по конкретному девайсу. Т.к. зачем генерировать раз в сутки, если можно хранить счетчик сколько уже отправлено и в ответе получать максимально возможное количество.
Ради анонимности. Если такова гарантирована.
Так в том-то и дело, что в случае компромитации сервера от анонимности может остаться пшик.
Вот про что мы и говорим — ради анонимности. Если айдишник каждый день новый, то как отследить человека уже на следующий день?
С одного телефона нельзя отправить больше определенного количества взяток в день.

[sarcasm]Картина маслом: Жалоба в App Store из юридического отдела госпредприятия города N известно какой страны. На всём предприятии из отдела по развитию пришло указание по внедрению данной программы. Коллеги из бухгалтерии жалуются, что программа работает только до первого чая. Наш отдел вообще стоит. Всё предприятие работать не может! Настоятельно просим увеличить дневную квоту в вашем приложении.[/sarcasm]
> Данные действия по даче взятки регулируются 291 статьей УК РФ и наказываются серьезно
Вы немного преувеличиваете. Что бы наказать за дачу взятки, этот факт надо доказать. Запись в базе данных не является доказательством. Можно дать президенту взятку в миллиард долларов, но не факт что это будет правда.

Считаю что это приложение является паразитным и призываю дважды подумать, чем пользоваться им.
Так же напоминаю, что ябедничать крайне не этично. И помните, как ценна информация в наш информационный век, особенно такая конфиденциальная.
Ага, ябедничать не этично, а взятки давать/брать очень этично.
Вы никогда не давали взятки? Это риторический вопрос, не обязательно тут отвечать на него.
А про брать взятки я речи не веду. Пускай этика этой проблемы остается на совести взяткополучателя.
Т.е. если тебя унижают, оскробляют, избивают, заставляют платить бабло за то что человек обящан по сути делать, то обращаться в правохранительные органы не этично?
Все вот эти понятия не этичности придумали зеки на зоне да вот такие вот хмыри которым взятки выгодны.
Люди, которые говорят про ябедничать не этично обычно быстро затыкаются, когда их машина с утра поцарапана по кругу и сперли колеса, но соседи не говорят кто, ведь ябедничать не этично.
Наболело? Если тебе царапают машину, значит ты мудак.
Если у тебя украли колеса, значит неповезло.
Т.е. это ваше «неповезло» достаточный аргумент чтоб спокойно лишаться собственности? У твоего соседа снимают колёса с машины, а вы пройдёте мимо и сделаете вид что всё нормально?

У вас вообще есть какая-то собственность? Неужели вы готовы с любой из них легко распрощаться?
мы говорим о разных вещах
В таком случае я вообще не понимаю о каких вещах говорите вы и что хотели сказать своим комментарием.
вы не понимаете значение слов «стучать», «доносить»?
поясню на примере: ваш коллега свистнул с работы пачку сахара, вы стали свидетелем и рассказали о случившимся руководству.
студенческий вариант: вы рассказали преподу что ваш сосед по парте списал.

еще тут путают понятия «дал взятку» и «вымогают взятку».
Раскройте смысл этого комментария.
Наболело? Если тебе царапают машину, значит ты мудак.
Если у тебя украли колеса, значит неповезло.

Трактовка слов «доносить» и «стучать» меня совершенно не интересует.
Да нет. У меня парковка с охраной и дома и в офисе, так что не по адресу. Поставь машину где-нибудь в тихом дворе в Бутово дней на 10 и посмотоим мудак ты и повезет ли тебе.
> Так же напоминаю, что ябедничать крайне не этично.

у вас такой простой мир, аж завидно. правило на все случаи жизни. скажите, когда у вас под окнами кого-нибудь ногами пинают, ябедничать тоже неэтично?
Ваш пример слишком общий. Если в моем дворе кого-то пинают, причиной является водка. Люди так расслабляются, отдыхают, а зачем мешать отдыху? :)

Когда я говорил о ябедничестве, я имел ввиду доносить, стучать.
Настучать на мудака — святое дело.
Да, хорошо у нас зеки свою ублюдочную логику людям в мозги вколотили. В нормальном обществе это называется «сообщить о преступлении», «проявить гражданскую позицию».
*активную гражданскую позицию
Так это называется, где граждане и государство взаимно уважают друг друга. А у нас, где ненавидят и бояться, государство рассматривается как карательный аппарат, который при должном умении можно применить к невиновным (личным врагам). Отсюда и «настучать».
Ммм, замечательный выбор предоставлен мне кучкой люмпенов-демагогов: быть или лохом, или доносчиком. И, оказывается, подобное отношение к людям этично!

Даже шантаж «конфиденциальной информацией» приветствуется. Цель оправдывает средства! На войне все средства хороши!

Уютно без гордости?
Гордыня это один из восьми грехов.
Уютно без чести?
Грех — это не ко мне, да и гордыня != гордость.

С определением чести ознакомьтесь в Википедии.
Кстати, теперь у меня появился вопрос. Это вы в Библии прочитали, что ябедничать неэтично? Наверняка, это может быть еще и восьмой грех
намекаете на то, что библейских грехов семь? увы, я не католик
Вы не представляете, насколько уютно и приятно, если отказаться от всех этих громких слов, вроде «Гордость» и «Честь», в государстве, где эти слова ничего не значат и каждый только и ждет случая, чтобы поживиться за чужой счет.
Заявление о том, что Вы дали взятку еще не повод считать, что Вы нарушили закон. Для открытия дела нужен заявитель (в данном случае Государство) и доказательство нарушения. Доказательств нет. Поэтому, смело можно пользоваться любым подобным сервисом даже если сервис хранит ваши паспортные данные. Вам ничего не грозит.

Я открыто могу заявить, что дал взятку Путину Владимиру Владимировичу и Собянину Сергею Семеновичу, чтобы один из них отменил все мигалки и спец номера, а другой отменил эти выделенные полосы для общественного транспорта. Оба раза взятка составляла 500000000 (пятьсот миллионов) рублей.
Админов Хабра прошу в случае запроса из МВД сразу выдать все мои данные и написать письмо, чтобы я сообщил недостающие подробности. Welcome!

Ах да, еще повару Михалкова дал взятку, чтобы тот подавился авторскими лицензионными отчислениями с вещей, которые к авторам никакого отношения не имеют. Размер взятки 1000 (тысяча) рублей копейками (150кг). Похоже, взятка оказалась маловата, не подавился.
Наверняка такие заявления могут подвести под статью «Клевета», если очень захотеть. Сами Вы можете считать своё высказывание шуткой, но фразой «я дал взятку тому-то» вы этого «тому-то» очерняете публично.

Но в общем с Вашей идеей «мало ли что я там написал — докажите сначала» я согласен, мы ведь не госорганам информацию предоставляем и в этом случае ответственность за достоверность данных по-определению нести не можем.
Вы ведь не о России говорите, да?
Вспомнился случай когда молодых людей хотели поймать на торговле марихуаной. Представители правоохранительных провели операцию с контрольной закупкой и оказалось, что ребята продали просто чай под видом травки. Им, кстати, статью оформили, за мошенничество.

Так и у вас, только не мошенничество, а клевета.
Вы ведь не в России живете, да?
Больше всего поражает другое. Да, аморально и давать взятку и брать и ябедничать. Получается в итоге что человек дает взятку, решает свою проблему и сливает того, кто ему это проблему решил. Есть конечно когда взятки вымогают, но гораздо больше их предлагают сами. Недавно видел ролик, человека остановили на трассе, он сам предложил протокол не составлять и дал денег, в это же время из его машины велась запись, которую выложили в интернет. Как сказали уже выше, либо не давай взяток, либо не пиши потом что все такие плохие, взятки берут…
Почему аморально сообщать о совершенном преступлени!?!?

Если я вижу, что совершается преступление, мне в общем случае не следует вмешиваться (ну разве что речь идет о жизни человека) — я не спецназовец и не служитель закона, вступать в схватку и тремя угонщиками машины скорее всего просто глупо.

Но вот позвонить в полицию, сообщить о преступлении и помочь государству, которое живет в том числе и на мои налоги, навести порядок в моем районе/городе/стране — аморально!?!?

Я совершенно не согласен.
>Почему аморально сообщать о совершенном преступлени!?
Суть в том, что при даче взятки совершают преступление оба: и тот кто взял и тот кто дал. Почему-то у нас об этом частенько забывают.
Чиновник может заявить на того, кто дает взятку.

Гражданин может заявить на того, кто взятку требует.

Пускай обе категории выполняют свой долг. Никто никого не осудит за это.
Вы либо сообщайте о факте вымогательства и не давайте взяток, либо сообщайте о совершённом преступлении ВСЮ имеющуюся информацию, в том числе данные того лица, которое дало взятку и в турму идите под ручку с тем, кто взял. А то получается как-то слишком однобоко: «я даю взятку, я умышленно совершаю преступление, он берёт взятку и тоже совершает преступление, однако я — хороший, белый, пушистый и мне анонимности побольше, меня сажать не надо — я ведь даю взятку, потому что мне не хочется исполнять все дурные законы до последней запятой, я хочу побыстрее и попроще, а этого казнокрада, который взятку взял — его на кол!».

Этично сообщать о совершённом преступлении, причём сообщать всё что о нём знаешь — с этим я согласен, равно как этично сообщать о вымогательстве. Не этично провоцировать, соучаствовать в преступлении, иметь с этого профит, а потом себя отмазывать, открещиваться от «соучастия».

В наше время почти все «гражданские», «бытовые» вопросы можно решить, без взяток. Достаточно хорошо работают механизмы «публичных приёмных президента», прокуратур и иже с ними, куда можно обратиться с вопросом о вымогательстве, и, поверьте, его рассмотрят очень внимательно — почитайте последние новости, посадок очень много стало.

Сложнее без взяток решать вопросы в которых завязаны суммы примерно от 1 млн. руб. (моя субъективная оценка), но на такие взаимодействия с системой человек идёт сознательно, и эту сферу он выбирает сам. Много предпринимателей, которые принципиально не дают взятки и не работают с теми, кто их требует. Также много и других, которые сознательно идут в сферы с попилом и взяточничеством — поэтому жаловаться на собаку, которую сам приучил кусать людей глупо, и неэтично — сам виноват.
Со всем согласен, кроме миллионов — не было таких денег в России (да и сейчас нет), не могу сказать, а взятку дал раз в жизни — гаишнику. Потом уже не давал. 4 штрафа за парковку за 7 лет вождения.
А не считаете ли вы что тот, кто берет, и тот, кто дает, связаны схожей этикой? Ведь если бы никто и никогда не давал не было бы коррупции. Так что получается что человек, который дает на лапу ГАИшнику заинтересован не менее, а иногда и более самого ГАИшника в том, что бы избежать ответственности за совершенное нарушение. Вопрос этики в данном случае двоякий, почему то все считают, что брать взятки плохо, а давать не так уж.
Я не имел ввиду конкретно взятку, а аморальность доноса на совершенное преступление.
> Эти четыре простых действия могут привести вас в тюрьму.

Это факт или предположение? Если предположение, тогда нужно явно указывать на это. Сейчас фраза выглядит как факт, а это не соответствует действительности, так как:

а) мало ли на что может указывать параметр X-Device-ID (в конце концов он может быть нужен для того, чтобы отследить уникальность устройства и отсекать всяких ботов) и

б) дачу взятки нужно доказать, мало ли что я написал со своего устройства, может быть я просто решил протестировать приложение. И любое подписание соглашений при установке приложения, дескать «я обещаю предоставлять только реальные данные» — ерунда, я же не госорганам это обещаю, удаляйте данные если хотите и если докажете, что я написал неправду.
В условиях беспринципности судебной системы, соответстующим органам нужен лишь повод вас зацепить. А дальше суды отработают «как надо». И даже ваши железобетонные доказательства, что это не вы нажимали кнопку, суд проигнорирует запросто.
Поэтому я бы не стал на вашем месте сильно обольщаться по этому поводу…
скорее всего, этот device-id это то, что называется UUID (unique user identifikator).

он нужен чтобы иметь возможность ассоциировать действия с каким то пользователем, но при этом не является персональной информацией, и по этому ид невозможно о пользователе ничего узнать.

uuid создается функцией CFUUIDCreate(), при этом он мало того что свой для каждого приложения в телефоне, но и генерируется заново при каждом вызове этой функции.

информация: stackoverflow.com/questions/7273014/ios-unique-user-identifier
UFO landed and left these words here
Сервис понтовый, но неумный… И ориентирован на соответстующую аудиторию…

К сожалению в нашей стране всё так поставлено, что нет никакого другого способа заставить чиновника взять на себя ответственность за неочевидное или неоднозначное с точки зрения закона решение. Ведь за проявленную инициативу чиновников сажают запросто. Прокуроры стараются изо всех сил свою пенсию отрабатывать. А вот за бездействие максимум получишь выговор от вышестоящего. И то только если на вышестоящего наступит еще более вышестоящий…

Изначально в законопроекте о противодействии коррупции ответственности за дачу взятки не было. Была только ответственность за получение взятки. Но системная коррупция ловко защитила себя, посадив тех кто дают и тех кто берут в одну корзину.
Хотя берущий и дающий далеко не равноправны… Чиновник всегда может отказаться от взятки. Принудить взять взятку невозможно. А вот, те кто дают, часто находятся в ситуации когда никаких других возможностей решить вопрос просто нет.

Случаи когда взятки дает один и тот же человек системно, это уже не банальная взятка, а злоупотребление и сговор, и должно бы по хорошему трактоваться как оргпреступность. Хотя после роспуска отделов по борьбе оргпреступностью, оргпреступности у нас теперь нет… Точнее есть, но она теперь в законе… ))
А вот, те кто дают, часто находятся в ситуации когда никаких других возможностей решить вопрос просто нет.


О каких проблемах идет речь? Вот классический пример — взятка гаишнику, дабы не лишаться прав. Хотите сказать что тут нет равноправия? Нарушитель хочет откупиться от ответственности — он разве виноват менее чем инспектор? Да нет — гораздо сильнее виноват, мало того что нарушил, так еще и взятку предлагает (соглашается на нее, т.е. на сговор по сокрытию нарушения). Вариант «честно понести наказание» — это проблема, в головах большинства нарушителей, да, решить которую другими способами они не могут ))
Дать взятку инспектору и после этого на него настучать — в такой ситуации — это верх свинства.
Это пример когда взятка дается чтобы избежать правомерных требований и или соблюдения закона.

Когда взятка дается чтобы избежать неправомерных требований чиновника — это называется вымогательство. Идете в полицию и ловите вымогателя с поличным — чиновника поменяют, следующий будет уже боятся, по крайней мере первое время точно. И если так поступать будут все — взятки вымрут как класс со временем. Останутся только в большом бизнесе, но там они присутствуют всегда.

Если знаете проблемы которые не подходят под два вышеописанных случая — расскажите

Я говорил про обычных чиновников. Правоохранительные органы это особый случай.

Человек с менталитетом нарушителя/преступника всегдя старается уйти от ответственности. По другому не бывает. Попытка дать взятку должностному лицу с целью уйти от ответственности, я считаю, может служить лишь отягощающим обстоятельством, но не более того.

Вот когда инспектор, который по долгу службы должен предотвращать, выявлять нарушения и наказывать за них, берет взятку у нарушителя, то он совершает тяжелейшее должностное преступление. Которое на порядок опаснее, что банальная попытка нарушителя откупиться.

Неправомерные требования — это вымогательство, да. Одна проблема: Ваша оценка, правомерны ли требования или нет, ничего не значат, если вы не суд. Вымогательством это станет только после решения суда. А до этого, дай бог вам самому не загреметь. Например, за ложный донос…

Я говорил про классические случаи, когда вопрос может быть решен конкретным чиновником, но ни должностная инструкция ни закон не обязывает его решать вопрос. Типичная почва для коррупции…
Или когда чиновник принимает решения в пользу конкретных коммерческих структур или организаций, хотя другие организации обращавшиеся до этого с этим вопросом получали отказ…

Если вы не сталкивались с этими проблемами, то я вам завидую. Вы видимо живете в другой стране…
Не сталкивался. Живу в России, в Москве. Не подумайте, я не хочу ничего никому доказать. Но я столько слышу про коррупцию с одной стороны, а с другой стороны настолько не сталкиваюсь с ней в реальной жизни, что у меня внутренний диссонанс. Я не понимаю, то ли я такой везучий, то ли проблема коррупции сильно преувеличена? Самое коррупционное что мне приходилось делать — это доплатить медсестрам, чтобы чуть внимательней за родственницей в больнице приглядывали.
Это, кстати говоря, тот самый случай… Медсёстры по должностной инструкции обязаны внимательно следить за больными. А тут им приходится доплачивать за то, чтобы они просто нормально отнеслись к своим обязанностям.

Другое дело, что каждый раз когда я слышу сколько они получают, то удивляешься тому, что они за такие деньги вообще на работу ходят… В таких случаях я это воспринимаю как материальную помощь, а не как взятку…
Это сервис для номинантов на премию Дарвина?
А собственно в теле POST запроса что-то интересное есть?
А при переустановке приложения X-Device-ID меняется?
Проверил, не меняется при переустановке
Вот это уже плохо. Можешь попробовать через несколько дней глянуть?
Ждем сервиса «Я Украл» и «Я Обманул».
Ждем сервиса «Я чистосирдечно признаюсь»
Тогда уж классика: «чиста сирдечно» двумя словами отдельно :)
Глупость какая. Ну нет анонимности, ну сохраняется информация, и что? Да хоть бы полные ФИО сохранялись с паспортными данными — я просто баловался, тыкал кнопочки в программе. Никому и в голову не придет использовать результат тыкания кнопочек как доказательство чего-либо где-либо.
Всем привет от команды разработчиков Bribr.

По порядку.

0. Вся коммуникация между мобильным клиентом и сервером шифруется (SSL).

1. На сервере во всех логах отключено сохранение IP-адресов отправителей запросов.

2. Параметр X-Device-ID вычисляется на клиенте как односторонняя хэш-функция от уникальных для каждого устройства констант, и передается на сервер, где хранится ограниченное время и отдельно от добавляемой взятки, и только в целях защиты от спама (чрезмерного количества обращений с одного и того же устройства).

3. Благодаря посту мы обратили внимание, что автоматически создавались стандартные PHP-сессии (кука PHPSESSID) — они ни для чего не использовались, сейчас все стерты и отключены.

Таким образом, by design, сервис не собирает и не хранит никаких данных, которые бы могли так или иначе скомпрометировать его пользователей.

Спасибо!
Было бы хорошо написать это в дескрипшене приложения, чтобы несколько успокоить потенциальных пользователей.
А какой смысл в этом идентификаторе если потенциальный спамер не будет использовать ваше приложение для рассылки ложных сообщений?
Не лучше ли просто генерировать случайный идентификатор и менять еге переодически?
Вопрос по пункту 2:
А не лучше было бы держать счетчик на клиенте? Так вообще ничего подозрительного не было бы.
Интересно статью 291 никто не читал?
«Примечание. Лицо, давшее взятку, освобождается от уголовной ответственности, если оно активно способствовало раскрытию и (или) расследованию преступления и либо имело место вымогательство взятки со стороны должностного лица, либо лицо после совершения преступления добровольно сообщило о даче взятки органу, имеющему право возбудить уголовное дело.»

www.zakonrf.info/uk/291/
Only those users with full accounts are able to leave comments. Log in, please.