Unio, do boju!

Pozwoliłem sobie zapolemizować na łamach „Gazety Świątecznej” z optymistycznymi tezami prof. Michała Kosińskiego, przedstawionymi tydzień wcześniej w wywiadzie dla Anity Karwowskiej i Waldemara Pasia. Który to Waldemar Paś, mówiąc bardzo nawiasem, 14 lat temu namówił mnie do założenia bloga (gdy wspominam tę rozmowę, pamiętam nasze ówczesne biurka – obaj siedzieliśmy piętro niżej, bo „Gazeta Wyborcza” była wtedy tak wielką instytucją, że zajmowała dwie kondygnacje).

Jako mistrz autopromocji zaznaczę od razu, że dla PT blogobywalców w tym tekście prawdopodobnie nie będzie niczego nowego (może poza anegdotą o kardynale Richelieu, pionierze medialnym). No ale skoro cyberoptymiści powtarzają w kółko te same argumenty, my jako cyberpesymiści nolensując wolensa musimy powtarzać te same polemiki.

Profesor Kosiński miał ostatnio tournee w polskich mediach, w których prezentował klasyczny cyberoptymizm w wersji, którą – jak naiwnie myślałem – pogrzebaliśmy razem z superkretyńską książką „The New Digital Age” Cohena i Schmidta z 2014. Klasyczna obietnica cyberoptymizmu mówiła, że korporacje takie jak Google czy Facebook gromadząc i dostarczając wielkie ilości informacji wyrządzą dla ludzkości tyle dobrego, że nie należy ich działalnośco ograniczać regulacjami.

Wydawało (mi) się, że po Snowdenie i Cambridge Analytica do wszystkich już dotarło, że tak nie jest. I że bilans z działalności kartelu GAFA jest dla nas generalnie ujemny. Te firmy od dawna robią więcej złego niż dobrego.

Okazuje się, że cyberoptymizm przeszedł tylko drobny rebranding, wszystko tłumacząc (jak robi to prof. Kosiński) prostym hasełkiem „dwa kroki do przodu, jeden w tył”. Tylko gdzie są właściwie te „kroki do przodu”, pray tell?

Gdy tutaj dociskać prof. Kosińskiego, odfruwa w science-fiction typu „sztuczna inteligencja wyleczy raka”. Nie, nie wyleczy, choćby dlatego, że rak to nie jest jedna choroba.

Ale nawet gdyby, to takimi badaniami powinny się zajmować państwowe jednostki, finansowane z podatków pobranych od cyberkorpów. A nie cyberkorpy w wolnych chwilach od kradzieży naszych danych i udoskonalaniem technik animowania kotków.

Kartel GAFA należy uregulować i rozbić. Nie dajmy sobie wmówić, że sprawa jest skomplikowana i zniuansowana: jest bardzo prosta.

Cyberkorpom przede wszystkim należy zabronić tworzenia karteli wertykalnych – tak w 2004 Komisja Europejska zabroniła Microsoftowi łączenia przeglądarki i odtwarzacza z systemem operacynym. Kiedyś to Microsoft wydawał się potęgą nie do ruszenia – Waszyngton leżał przed nim plackiem, ale Bruksela go pokonała. Da radę Bezosom i Zuckerbergom, jeśli tylko zechce działać.

Wzorem tamtego rozwiązania, Amazon musi dostać propozycję nie do odrzucenia. Może być albo globalnym sklepem „z wszystkim”, albo platformą streamingową, albo serwisem hostingowym. Ale nie może łączyć Amazon Prime, Amazon Web Services i Amazon Store jako jeden.

Tak samo Alphabet/Google musiałby wybrać – wyszukiwarka, Android czy Youtube? A Facebook rozstać się z Whatsappem i Instagramem.

Facebookowo dodatkowo dupnijmy interoperatywność. W praktyce ona już i tak jest, tylko że jednostronna. Część z Was, drodzy komcionauci, loguje się przecież na tym blogu swoim kontem fejsowym – powinna być też symetryczna możliwość logowania się na fejsie kontem wordpressowym (czyli ogólnego logowania się jakimś EuroID na wszystkich komercyjnych serwisach działających w EU).

Oczywiście, Unia Europejska nie może niczego nakazać amerykańskim firmom. Ale może im zabronić zarabiania pieniędzy na europejskim rynku. No już widzę jak Cook, Zuckerberg, Bezos czy Brin strzelają focha i nas opuszczają. Papatki, nie będę tęsknić.
Na Microsoft ten straszak podziałał. Podziała i na Google’a.

Nie zapominajcie, że niczego tym firmom nie zawdzięczamy, więc niczego nie jesteśmy im winni. To nie one stworzyły internet. To nie one wynalazły wyszukiwanie ani serwisy społecznościowe.

One to tylko zmonopolizowały, hamując dalszy rozwój. Należy je rozbić w interesie – cytując senator Elizabeth Warren – „the next kid who comes along”.

To jest takie proste. To bym zrobił jako unijny komisarz. I chciałbym głosować na polityków, które taką agendę forsowaliby na unijnym forum (wolę nie wiedzieć, jakie zdanie ma Biedroń).

Obserwuj RSS dla wpisu.

Skomentuj

84 Comments

  1. W sprawie syfonowania danych z facebooka Kosiński nigdy nie ustosunkował się do treści emaili z Koganem z Cambridge Analytica. Wszystko było cacy dopóki panowie nie pokłócili się o pieniądze. Wtedy Kogan okazał się bardzo nieetyczny, a Kosiński whistleblowerem, mimo, że to on stworzył nieetyczną metodę (jak sam pisze w oświadczeniu „by ostrzegać”, tylko, że tego nie widac po publikacjach).

  2. @GAFA
    Wolę GAFAM, bo jednak wycena Microsoftu odzwierciedla wejście w usługi chmurze i bycie po ciemnej stronie mocy (JEDI). Dorzuć LinkedIn, Xbox, Surface, czy GitHub i masz taki sam gigakorp, jak reszta.

    Wywiady z Kosińskim kończę czytać dosyć szybko, bo po jednej-dwóch wypowiedziach widzę, że nie dowiem się z nich niczego nowego. Jego mentalność świetnie streszcza otwarcie „Google Unser”: „Googlu nasz, któryś jest w chmurze, święć się wyszukiwanie twoje, przyjdźcie crawlery twoje; bądź twój algorytm tako na laptopie, jak i smartfonie. Lajki nasze powszednie daj nam dzisiaj […]”.

    Co do priorytetowych oczekiwań, to jednak dla mnie ważniejsza jest ochrona praw pracowników i „podwykonawców”; odpowiednie opodatkowanie firm i zarządów; narzucenie standardów środowiskowych; czy ograniczenie wyzyskiwania kontrahentów lub dumpingu. Myślę, że tu Biedroń nie stanąłby okoniem, a tylko trochę ponarzekał i dostosował się do ustaleń koalicyjnych. Jak już te podatki będą, to można ładować w rozwój państwowych jednostek.

  3. No proszę, jako neolib wyznający balcerowskie pierdololo jestem w pełnej zgodzie z przesłaniem. Jak ktoś ma 70% rynku to już raczej czas na antytrust. Że przywołam jedno z moich mniej ulubionych powiedzeń: można? Można. (w kontekście osób o różnych paradygmatach wchodzących w dyskusję)

  4. Że pozwolę sobie poadwokatować diabła: a co to by zmieniło jakby amazon podzielić na sklep, hosting i prime/media? Bezos i tak znalazłby sposób by pozostać właścicielem wszystkich trzech, nawet jeśli nie wprost i przez pośredników (jeśliby mu zabronić bycia właścicielem wprost co mogłoby być trudno zrabialne i tak). Youtube jest teoretycznie osobną firmą od googla i czy coś to zmienia? Nic kompletnie.

  5. @Dude Yamaha
    „neolib”
    Twierdzenie, że monopole to rak kapitalizmu należy do chyba do kanonu myśli liberalnej w ekonomii?

  6. Amazon to o wiele bardziej niebezpieczne zwierze, niz by sie wydawalo i moge o tym godzinami rozprawiac, czym doprowadzam do szewskiej pasji znajomych. Jednakze to moj chleb.
    Amazon – sklep, tym sie zajme. Otoz Amazon to platforma do sprzedazy online, amazon to sprzedawca na platformie online Amazon, Amazon to w koncu rowniez firma kurierska.
    Rynek sprzedazy online zostal w zasadzie zawlaszczony przez Amazona. Cieszcie sie panie i panowie w Polsce, gdyz, z tego co obserwuje tamze, nie nastapilo to w takiej skali i broncie sie jak mozecie, by go tam nie sprowadzac, a jeli juz, to w oswojonej formie.
    W UK, jezeli ktos potrzebuje czegos online, nie szuka sklepu – idzie do Amazona. Sklepy online to juz tylko ciekawostka. Nastapilo przekroczenie masy krytycznej, i by sprzedawac online i moc z tego zyc, trzeba pukac do stajni Amazona.
    Mamy zatem sprzedawce, ktory chce sprzedawac swoje produkty na Amazonie, bo oczywiscie, iz Amazon to sprzedawcy – taki moloch nie bylby w stanie wprowadzic tak ogromnej i roznorodnej oferty. Amazon zatem zacheca ludzi, przedsiebiorcow, by tamze sprzedawali.
    Przedsiebiorca ma dwie mozliwosci. Moze wyslac swoje produkty do magazynu Amazona, za co bedzie placil „czynsz” i uiszczal Amazonowi stosowna oplate za wysylke. Gdy produkt zostanie sprzedany, Amazon bierze 20% zysku, prosze jednakze nie zapominac o czynszu za magazyn i wysylce.
    Nie wszyscy wszak sprzedawcy sa chetni placic taki haracz panu Bezosowi, optuja wowczas za sprzedaza swych towarow z domu.
    Ci nie maja wszak lekkiego zycia – co niewidoczne dla kupujacego, Amazon wszak nie uznaje zadnych dowodow dostarczenia wysylki. Oznacza to iz, iz w UK kupiwszy cos na Amazonie, co nie zostalo dostarczone przez kuriera Amazona, lecz poczte czy tez innego kuriera, mozna spokojnie zglosic zazalenie do Amazona, iz towar nie zostal dostarczony, by dostac zwrot kasy. Zwrot kasy nastepuje w przeciagu godziny od zgloszenia niedostarczenia.

    Nie ma znaczenia podpis przy dostawie, czy lokalizacja GPS podana przez kuriera.
    Sprzedawca musi zawsze zaakceptowac i oplacic zwrot, nawet wadliwych towarow.

    Mowie o tym co na wlasnym podworku, gdyz w USA, a wiem to tylko z forum sprzedawcow, tamze sprzedawcy na Amazonie zrzekaja sie jakichkolwiek praw do swoich funduszy, i nikt nie jest zdziwiony, kiedy kasy za sprzedaz zwyczajnie nie dostanie. Co ciekawe, podobno wszyscy tam juz przywykli do parysnosci owej bestii.

    Prosze pamietac, iz to co powyzsze, nie odnosci sie do produktow sprzedawanych przez samego Amazona, tu bowiem obowiazuja normalne reguly gry, a zatem podpis na odbiorze uznawany jest za dowod dostawy, podobnie Amazon domaga sie od klientow respektowania zasad zakupu, a zatem zwrotow, kosztow zwrotow, itp.

    Moglbym tak bardzo dlugo. Rynek sprzedazy online jest na zachodzie zepsuty. Amazon powoli wchlania wszystko, co jest niezalezne, sprzedawcy niezalezni przez de facto sankcje oddaja swoje towary do amazona, ktory koniec koncow, zaczyna sam spfzedawc towary, ktore zostaly przez kogos tam wprowadzone i sprzedawca wylatuje z gry. Moze teraz szukac szczescia pakujac towary w magazynie Amazona.

    Jako osoba tamze sprzedajaca jestem zupelnie niewzruszony juz tym, ze kilka razy w tygodniu musze oddawac pieniadze klientom, ktorzy uznali, iz wola otrzynywac je za darmo, gdyz podobnie jak tysiace innych sprzedawcow, nie mam wyboru.

    Gdy zas sprzedam to, co kupilem i oplacilem, czekam okolo 3-4 tygodni na wyplate. Zupelnie niedawno dowiedzialem sie, iz Amazon oferuje klientom biznesowym leasing – zatem jesli cos sprzedam takiemu klientowi, on ma 31 dni na zaplate, ja wysylam produkt – i czekam do dwoch miesiecy na pieniadze. Czy ktos, kto ma biznes, wyobraza sobie, jak kiepsko sluzy firmie takie duszenie srodkow?

    Amazon to potwor, bezlitosna korporacja pozerajaca powoli wszystko wokol w cyberprzestrzeni. Juz nie jest innowacyjna – potrzebuje wiec ludzi, od ktorych powoli uczy sie tego, w co warto inwestowac.

    Dla przecietnego konsumenta moze nie miec znaczenia to, ze jeden supermarket krok po kroku pochlania wszystkie lokalne sklepiki w jego miescie, zwlaszcza, ze pozwala tam pracowac dawnym wlascicielom – oczywiscie uszczuplajac ich dochod o kilkadziesiat procent, az w koncu i oni zostaja zastapieni przez pracujacych na smieciowkach pracownikow tegoz supermarketu, nie potrzeba jednakze wiele wyobrazni, by wyobrazic sobie, do jakiego zachwiania rownowagi prowadzi taka sytuacja.

    Gdyby Amazon placil podatki, albo (albo?) zapewnial godziwe warunki pracy, inwestowal w lokalne spolecznosci, mozna by zastanawiac sie, czy nie sa to konieczne koszta postepu.

    Moglbym tak jeszcze godzinami. Amazon nie jest naszym przyjacielem.

  7. podam jeszcze ciekawostke dotyczaca amazona.
    jezeli osoba sprzedajaca na amazonie dostarczy produkt kupujacemu, tenze zas uzna, iz nic nie otrzymal – wbrew potwierdzeniu, sprzedajacy natychmiast zostanie obciazony przez amazona kosztem zwrotu calosci kwoty. pomimo, iz transakcja jest w pewien sposob anulowana, sprzedawca, pomimo zwrotu calosci kosztow, wciaz zobowiazany jest uiscic 20% kosztow amazonowi.
    jezeli sprzedajacy uzna, iz taka strata nie lezy w jego interesie, i ma oczywiste dowody (na przyklad podpis zlozony kurierowi) iz towar zostal dostarczony, moze domagac sie swoich praw w sadzie.
    moglby – gdyby nie to, iz kazda osoba sprzedajaca na amazonie zrzeka sie automatycznie mozliwosci dochodzenia swoich praw poza amazonem.

    sad amazona jest zatem ponad prawem i nie ma od tego odwolania. to co algorytm amazona uznal, bez zadnego uzasadnienia, jest ostateczne i zaden sad nie moze tego podwazac. to samo w sobie obrazuje, czym sa korporacje, ktore nie sa niczym skrepowane.

  8. @Lukasz Buchmiet
    „sad amazona jest zatem ponad prawem i nie ma od tego odwolania” – ale czy to stanowisko podzielają sądy? Jest jakieś orzecznictwo podtrzymujące ten punkt widzenia?

  9. @embercadero
    „Youtube jest teoretycznie osobną firmą od googla i czy coś to zmienia?”
    Przy dwóch spółkach osobno notowanych na giełdzie youtube musiałby płacić za reklamy na google, a tak ma priorytet w wynikach wyszukiwania. W ramach tej struktury mają wspólne dane, więc mogą kasować reklamodawców za lepsze profilowanie. Przez wiele lat youtube leciało na stratach finansowane przez kasę z głównego googla, nie wiem czy to się teraz zmieniło. Wszystkie te mechanizmy sprawiają, że duży gracz może łatwiej wygryźć mniejszego z rynku. Nie zawsze jest to skuteczne, ale chwilowo masz sprawę Sonos vs. Google, do której by nie doszło, gdyby Google nie uznało, że może wykorzystać swoją dominację w świecie asystentów głosowych do wejścia na rynek głośników. I przy bardzo podobnym mechanizmie Apple, które podgryza Spotify.

  10. @mbojko

    oczywiscie, ze nie – jednakze, pozywajac kupujacego, sprzedajacy mozliwosc sprzedazy na platformie Amazon. czy warto tracic jedyne zrodlo dochodu dla kilkuset funtow, dolarow, euro? nie byloby problemu, gdyby

    a) platforma sprzedazy online Amazon oraz firma sprzedajaca produkty, rowniez, Amazon byly odrebnymi bytami. platforma sprzedazy online traktowalaby wowczas podmioty korzystajace z jej uslug w ten sam sposob. jezeli zas byloby to rownanie do dolu, a zatem wydzielona czesc Amazona zajmujaca sie sprzedaza traktowana bylaby podobnie zle, jak inni sprzedajacy, wowczas istnialaby nastepujaca mozliwosc:

    b) regulacje dotyczace monopolu w uslugach sprzedazy online. obecnie platforma sprzedazy online Amazon ma wiekszosc rynku

    c) wydzielenie magazynow amazona i uslug kurierskich amazona z calosci firmy, wowczas dla platformy sprzedazy online to, czy uzytkownik sprzedajacy na tejze platformie korzysta z poczty, kuriera, czy przechowuje swoje towary w tym czy innym magazynie byloby dla platformy sprzedazy online obojetne.

    polecam tez zapoznac sie z tym, czym w istocie jest Amazon prime – jak dla mnie to pomysl evil genius na najwyzszym poziomie.

    kupujacy placi amazonowi miesieczna stawke, w zamian zas towary dostarczane sa na nastepny dzien gratis. sprzedajacy, ktory ma „mozliwosc” sprzedazy swoich produktow z etykietka prime zobowiazany jest dostarczac swoje towary za darmo – i na nastepny dzien. kupujacy placi amazonowi za uslugi, ktore w calosci pokrywa sprzedajacy. kasa za prime zostaje w kieszeni amazona w calosci. przeciez to jest genialne.

  11. W kwestii formalnej: czy Allegro Smart nie działa podobnie do Google Prime? Na ile możemy uznać Allegro za niepodpadające za cyfrowego monopolistę?

  12. @notka

    Kolejny Autorytet Moralnego Etosu brawurowo szarżujący w obronie gwałciciela dzieci skutecznie zachęcił mnie do nieodnowienia prenumeraty GW, więc wierzę na słowo, że polemika ciekawa.

    Ażeby jednak nie pozostawać bez czegokolwiek konstruktywnego, przerwę milczenie i zerwę na chwilę z przesądem zakazującym mi robić za darmoszkę coś, za co biorę pieniądze:

    – jest: „[…] my jako cyberpesymiści nolensują wolensa musimy powtarzać te same polemiki”.
    – powinno być (jak sądzę): „[…] my jako cyberpesymiści, nolensując wolensa, musimy powtarzać te same polemiki”.

  13. @janekr
    „Twierdzenie, że monopole to rak kapitalizmu należy do chyba do kanonu myśli liberalnej w ekonomii?”

    Tak, ja raczej piłem do wcześniejszego komentarza wo o bezsensie rozmowy dwóch osób o różnych paradygmatach.

    @t.q.
    „Przy dwóch spółkach osobno notowanych na giełdzie youtube musiałby płacić za reklamy na google”

    Samo bycie notowanym to chyba raczej nie wymusza prawnie jakiś konkretnych zachowań rynkowych, co najwyżej inwestorzy się trochę obrażą, a ci się za bardzo na Amazona przez lata nie obrażali jak zarabiał tyle co nic, więc teoretycznie jakby to nawet były dwa różne podmioty giełdowe ale kontrolowane to mogłoby niewiele się zmienić. Dopiero ekwiwalent UOKiKu może coś zdziałać.

  14. @Dude Yamaha
    „co najwyżej inwestorzy się trochę obrażą”
    Przy dwóch spółkach będziesz miał różną strukturę inwestorów, a w Stanach inwestorzy mniejszościowi mogą sądzić większościowych, że działają na szkodę spółki. Page i Brin wyciągnęli kapitał z akcji bez utraty większości, bo wprowadzili akcje niegłosujące; ale kiedy Zuckerberg chciał powtórzyć ten manewr akcjonariusze mniejszościowi poszli do sądu i go zablokowali. Jedna firma może bronić się, że działa w długim terminie, ale jak uzasadnić dotowanie innej – oficjalnie niezależnej spółki giełdowej?

  15. @t.q
    Słowo klucz to „może”. Inwestorzy mniejszościowi nikogo nie będą sądzić póki sytuacja im się opłaca bo firma ma zysk i płaci dywidendę czy raczej wykupuje swoje akcje po zawyżonych cenach. Byłem swego czasu pracownikiem (no, kontraktorem) takiej jednej amerykańskiej korporacji która raz do roku miała zwyczaj pączkowania w kolejne osobne legalne podmioty tak, że nikt nigdy nie wiedział ile tych społek w danej chwili było. Oczywiście wszystkie giełdowe i często publicznie bardzo udające że nie mają ze sobą wiele wspólnego. Zarząd w ten sposób optymalizował się podatkowo a przy okazji przy każdym splicie czy merdżu pobierał nagrody. Wszystkie te firmy natychmiast podpisywały ze sobą umowy o redystrybucji swoich produktów/usług po cenach które wynosiły akurat tyle by całokształt tego tworu był jak najbardziej zyskowny. I nikt nigdy nikogo nie skarżył. Stąd moja poważna wątpliwość by sam podział Amazona wiele dał. Trzebaby tym firmom narzucić jakieś solidne restrykcje dotyczące wzajemnej współpracy, a najlepiej jej całkowitego braku. Bez tego nic to nie da.

  16. @dude
    „Tak, ja raczej piłem do wcześniejszego komentarza wo o bezsensie rozmowy dwóch osób o różnych paradygmatach.”

    No bo akurat w tej kwestii nie są. Tu się chyba z nami zgodzi nawet hipotetyczny konserwatysta, jeśli jacyś tu zaglądają.

    @embercadero
    „Stąd moja poważna wątpliwość by sam podział Amazona wiele dał. Trzebaby tym firmom narzucić jakieś solidne restrykcje dotyczące wzajemnej współpracy, a najlepiej jej całkowitego braku.”

    W praktyce to by się przecież odbywało drogą ugody zawartej przez danego GAFA(M)a z Komisją Europejską. Myślę, że da się odpowiednio sformułować warunki ugody (plus przewidzieć potężną karę umowną za jej złamanie).

  17. @mbied
    „nolensując wolensa”

    Naturalnie, bardzo dziękuję! A co do autorytetów, ja już nie mam siły niczego ani nikogo bronić, to dla mnie wszystko Głęboko Przygnębiające.

  18. @wo
    > Bruksela go [Microsoft] pokonała

    Pokonała jak pokonała. Dosoliła łącznie ponad miliard euro grzywien, ale Microsoft jak był potęgą, tak jest i obrasta w nowe piórka (przykłady wyżej w komentarzu kolegi t.q). Jego quasi-monopol na rynku systemów operacyjnych i przeglądarek upadł tylko dlatego, że pecet z Windows przestał być podstawową platformą konsumpcji treści. I to właśnie to wymusiło na Microsofcie interoperability (koniec forsowania zamkniętych formatów i rozwiązań IE-only), a nie samo orzeczenie Komisji Europejskiej i TSUE. Przy czym w środowiskach korporacyjnych rozwiązania Microsoftu wciąż nie mają realnej konkurencji.

  19. > Cyberkorpom przede wszystkim należy zabronić tworzenia karteli wertykalnych

    Może robię truizmy: ale to (rozbijanie monopoli) powinno być główne zadanie struktur państwowych i międzynarodowych.

    Niestety, wcale nie widzę żeby siły „socjaldemokratyczne” miały tutaj większą siłę i skuteczność niż „konliberalne”. Tak jak tych drugich korpa mamią wizjami postępu technologicznego i „spływającego” bogactwa, tych pierwszych mogą przekupić współpracą w zakresie inżynierii społecznej, walki o równość jakkolwiek pojętą, zwalczania mowy nienawiści, a jak już nic nie pomoże: prędzej oddadzą ile tylko mogą w podatkach na rozmaity socjał niż pozwolą sobie odebrać pozycję.

    Czarno to widzę, bo monopolista ma środki i sposobność aby ugłaskać dowolny rząd, byle tylko monopol utrzymać.

  20. @ro
    „Niestety, wcale nie widzę żeby siły „socjaldemokratyczne” miały tutaj większą siłę i skuteczność niż „konliberalne”.”

    Tak naprawdę to jest ponad podziałami. Przecież to Reagan rozbił AT&T. Cyberoptymizm (czyli dziś de facto popieranie linii partyjnej lobbystów cyberkorpów) nie jest ani lewicowy, ani prawicowy. W środowisku niegdysiejszych „dzieci sieci” miałeś zwolenników skrajnej prawicy i skrajnej lewicy (przyjaźń Lipszyca z Vaglą to przedziwny, paradoksalny fenomen, pożytek z rządów PiSu jest przynajmniej taki, że część takich przyjaźni się zakończyła). Cyberoptymizm polega więc raczej na powtarzaniu tezy „te monopole są zupełnie inne od tych niegdysiejszych, dla których stworzono prawo antymonopolowe”.

  21. Oby zamiast tego równie „ponadpodziałowe” stało się dążenie, aby monopole rozbijać, a nie „regulować”. Silny monopolista z radością weźmie na bary wszelkie regulacje, które udźwignąć będzie mógł tylko on.

    Prawo przeciwstawiające się powstawaniu monopoli też jest pożyteczne, ale jakby nie uszczelniać, to monopole rosną w sposób naturalny i zawsze jakiś urośnie, nawet na niekorzystnej glebie.

    No dobra, dość truizmów na dziś.

  22. @Robert Osowiecki
    „Czarno to widzę, bo monopolista ma środki i sposobność aby ugłaskać dowolny rząd, byle tylko monopol utrzymać.”

    Pierwszym krokiem powinno być oczywiście skuteczne opodatkowanie. Bardzo często MGAFA i pokrewne nie płacą żadnych podatków nie tylko zagranicą, ale i u siebie. Na przykład Amazon w USA płaci dokładnie zero federalnych.

  23. Postawę, by zrezygnować z działania urzędów antymonopolowych, bo wolny rynek jest bogiem, spotkałem u liberariańskiego Shermera.

    Swoją drogą, o ile pamiętam pisarstwo Gospodarza, to regulacje są jednak lepsze od rozbijania — rozbity monopol się odradza, a „zregulowany” może być zmuszony do działań dla dobra społecznego. Zresztą… jak sobie wyobrazić likwidację monopoli, czy oligopoli (a przecież dla rynku i one są złem) w przypadku gdy wytworzenie nowych technologii jest bardzo kosztowne? Patrz: Boening i Airbus, jako dwie firmy, tworzące duopol, w zakresie dużych samolotów pasażerskich. I nie wiadomo, czy nie zaistniałby monopol, gdyby nie interwencje państwowe…

  24. @naturalucka
    „Bardzo często MGAFA i pokrewne nie płacą żadnych podatków nie tylko zagranicą, ale i u siebie. Na przykład Amazon w USA płaci dokładnie zero federalnych.”

    Tradycyjnie w temacie zwrócę uwagę że to nie jest tak że nie płacą z jakiejś zasady tylko po prostu wykorzystują istniejące przepisy, m.in. obniżki Trumpa. Amazon alles zusammen zapłacił ponad 1 mld dolarów różnych podatków w 2018 roku zgodnie z ich 10-K na przykład. Akurat Amazonom i Googlom łatwo manipulować podatkami bo dla nich przeniesienie części operacji do jakiejś milszej jurysdykcji jest trochę łatwiejsze niż np. dla Orlenu.

  25. @Dude Yamaha
    „Tradycyjnie w temacie zwrócę uwagę że to nie jest tak że nie płacą z jakiejś zasady tylko po prostu wykorzystują istniejące przepisy”

    Dokładnie na odwrót, nie płacą dla zasady – maksymalizacji zysku.

  26. @naturalucka
    „Dokładnie na odwrót, nie płacą dla zasady – maksymalizacji zysku.”

    Chodziło mi o to, że jak ktoś mówi „MGAFA nie płacą żadnych podatków” to w domyśle jest „są specjalne ustawy/zasady tylko dla nich żeby nie płacili”. Otóż żadnych takich zasad nie ma, to miałem na myśli.

  27. @ Dude

    „Chodziło mi o to, że jak ktoś mówi „MGAFA nie płacą żadnych podatków” to w domyśle jest „są specjalne ustawy/zasady tylko dla nich żeby nie płacili”. Otóż żadnych takich zasad nie ma, to miałem na myśli.”

    Oczywiście, nie są to ustawy *stricte pod nich* – tylko po prostu pod duże korporacje. Różne ulgi podatkowe na poziomie federalnym i stanowym (wszelkie EDI podatkowe i regulacyjne), porozumienia o podwójnym unikaniu opodatkowania i inne tego typu umowy handlowe etc. To jest wszystko do zaorania, oczywiście.

    Natomiast różnica między zasadą „tylko dla nich” (w domyśle – kilku korpo) a zasadą przez „nich” aktywnie wspieraną, wykorzystywaną na masową skalę i bronioną z użyciem politycznych i finansowych możliwości nacisku (zarówno jawny lobbing, jak i astroturfing czy po prostu lipszycing) jest… eee, no powiedzmy, że grubością włosa na czworo dzielonego mierzona?

  28. @mcal
    „porozumienia o podwójnym unikaniu opodatkowania i inne tego typu umowy handlowe etc. To jest wszystko do zaorania, oczywiście.”

    Umów o unikaniu podwójnego opodatkowania to bym tak od razu nie zaorywał jednak, głupio byłoby płacić podatek dwa razy od tych samych dochodów dwóm różnym państwom…

  29. @Dude Yamaha
    „Umów o unikaniu podwójnego opodatkowania to bym tak od razu nie zaorywał jednak, głupio byłoby płacić podatek dwa razy od tych samych dochodów dwóm różnym państwom…”

    Widzę z zaorania same korzyści dla budżetów państw, czyli dla ogółu obywateli. Plus wyrównywanie szans przedsiębiorców, szczególnie lokalnych kosztem globalnych. Same zalety.

  30. @naturalucka
    „Widzę z zaorania same korzyści dla budżetów państw, czyli dla ogółu obywateli. Plus wyrównywanie szans przedsiębiorców, szczególnie lokalnych kosztem globalnych. Same zalety.”

    Taki szkopuł tylko że jakbym był obywatelem powiedzmy Polski i Niemiec i pracował w 2019 roku tylko w Polsce to od tych dochodów musiałbym płacić podatek i w Polsce i w Niemczech co wydaje się cokolwiek niesprawiedliwe, ale być może to tylko moje neolibskie poczucie sprawiedliwości…

  31. @Dude Yamaha
    „musiałbym płacić podatek i w Polsce i w Niemczech co wydaje się cokolwiek niesprawiedliwe”

    Dla większości ludzkości bardziej niesprawiedliwe jest, że kilkadziesiąt osób posiada połowę światowego majątku. Frindżowe przypadki obywateli z podwójnym obywatelstwem mogłyby dla odmiany pocierpieć duszą materialną.

  32. @Dude Yamaha
    „musiałbym płacić podatek i w Polsce i w Niemczech co wydaje się cokolwiek niesprawiedliwe”

    @naturalucka
    „Frindżowe przypadki obywateli z podwójnym obywatelstwem mogłyby dla odmiany pocierpieć duszą materialną.”

    Ale czy to nie jest trochę chochoł? Opodatkowanie korporacji i osób fizycznych jest i tak obecnie oddzielne, więc przeciętni obywatele nie muszą być w ogóle objęci zmianiami w CIT . Z kolei umowy o unikaniu podwójnego opodatkowania osób fizycznych dotyczą nie tylko obywateli, ale dotyka również rezydentów (mieszkańców, zameldowanych/pracujących), a więc milionową polską diasporę takoż. Innym przypadkiem, występującym na terenach przygranicznych jest praca w kraju sąsiedzkim.

    Oba przypadki są korzystne dla spójności Unii Europejskiej i wykorzystywane masowo (świadomie lub nie) przez zwykłych obywateli, dlatego nie wylewałbym dziecka z kąpielą.

  33. @ro
    „Prawo przeciwstawiające się powstawaniu monopoli też jest pożyteczne,”

    Nigdzie nie ma takiego prawa. „Prawo antymonopolowe” albo „urząd antymonopolowy” to uproszczenia pojęciowe, te instytucje nigdy się tak nie nazywają. Prawo zabrania tylko wykorzystywania dominującej pozycji do narzucania niekorzystnych warunków (np. przez zmowę cenową). Sam z siebie monopol może jednak istnieć, dopóki tego nie wykorzystuje (a raczej: dopóki mu tego nie udowodnią po wszystkich apelacjach).

  34. @dude
    „Otóż żadnych takich zasad nie ma, to miałem na myśli.”

    Są. Znakomicie o tym pisze choćby Shaxson w „Treasure Islands”. Wytnę dalsze komcie, zdradzające nieznajomość.

  35. @wo
    „Są. Znakomicie o tym pisze choćby Shaxson w „Treasure Islands”. Wytnę dalsze komcie, zdradzające nieznajomość.”

    Zwolnień podmiotowych, wymieniających z imienia i nazwiska Amazon czy Google (tak jak u nas wymieniony jest np. NBP), nie ma. O to mi chodziło. Stąd bardziej się trzyma stwierdzenie „NBP nie płaci żadnego podatku CIT” niż „MGAFA nie płacą żadnych podatków”. Natomiast ogólnie co do luk w przepisach podatkowych to raczej nikogo nie trzeba przekonywać.

  36. @wo, kwestia „prawa anymonopolowego”

    Sama groźba, że takie postępowanie może być uruchomione robi za „chilling effect”. Słyszałem np. anegdotki (może kompletnie bzdurne, nie będę ich bronił), że Intel rozmaitymi sposobami wspiera i chroni przed upadkiem AMD, bo jakby upadło znaleźliby się „na celowniku”.

  37. Umowy o unikaniu podwójnego opodatkowania w przypadku osób fizycznych powodują na przykład, że osoby mieszkające w Polsce a pracujące w Holandii (wyjeżdżające na kilka tygodni do pracy i wracające do Polski) płacą podatki w Holandii a z usług publicznych korzystają w Polsce.

  38. K.O.:
    „ich działalnośco”
    @Robert Osowiecki
    i dlatego mieliśmy np Advanced Micro Devices, Inc. v. Intel Corp., polecam zresztą wyguglać dwa słowa – intel oraz antitrust

  39. @wo:
    „powinna być też symetryczna możliwość logowania się na fejsie kontem worpressowym (czyli ogólnego logowania się jakimś EuroID na wszystkich komercyjnych serwisach działających w EU).”
    a. KO – powinno być ‚wordpressowym’
    b. Symetryczność, z punktu widzenia bezpieczeństwa to bardzo złe rozwiązanie, bo masz nagle dwóch równorzędnych identity providerów. Na dodatek w twoim rozwiązaniu to jest circular trust, więc na pewno skończyło by się katastrofą. Na dodatek powiedzmy sobie szczerze, że różnica w poziomie bezpieczeństwa facebooka a wordpressa jest dość znaczna (wiem, wiem, to miał być tylko twój przykład).
    Ale, żeby nie było tak ponuro – zrobienie jednego, ponadkorporacyjnego IdP to akurat dobry pomysł – po pierwsze skończyły by się różne proprietary protocols (w tym akurat celowało apple), po drugie użytkownik miałby wiekszą kontrolę co przekazuje, a po trzecie było by dużo mniejsze ryzyko, że się jakiś IdP zamknie bo rada nadzorcza postanowiłą ciąć koszty.

    @amplat:
    „Umowy o unikaniu podwójnego opodatkowania w przypadku osób fizycznych powodują na przykład, że osoby mieszkające w Polsce a pracujące w Holandii (wyjeżdżające na kilka tygodni do pracy i wracające do Polski) płacą podatki w Holandii a z usług publicznych korzystają w Polsce.”

    No akurat nie, bo żeby zostać rezydentem podatkowym trzeba w danym kraju spędzić ponad 6 miesięcy w roku. Po kilku tygodniach pracy i powrocie do polski trzeba zadeklarować dochód i zapłacić podatek w pl. (inna rzecz, że przepływ tych informacji jest słaby i ludzie nie zgłaszają – ale to ma mało wspólnego z umową o unikaniu podwójnego opodatkowania).
    Dodatkowo – skoro pracują w Holandii, to tam też, w czasie pracy korzystają z usług publicznych, więc jakby nie patrzeć, płacenie tam podatków nie jest czymś dziwnym.

  40. @carstein
    „Symetryczność, z punktu widzenia bezpieczeństwa to bardzo złe rozwiązanie, ”

    Oczywiście nie chodzi mi o symetrię w sensie technologicznym tylko biznesowym (równość podmiotów). W praktyce wyobrażam to sobie jako jakieś EuroID, robione pod auspicjami urzędu ochrony danych osobowych – z obligatoryjnym akceptowaniem przez komercyjne serwisy społecznościowe. Wyjątek może być dla podmiotów nie prowadzących działalności gospodarczej (wewnętrzne forum jakiejś organizacji), ewentualnie z progiem od udziału w rynku, bo rozumiem jeszcze ten problem, że serwisy randkowe mogą miec swoje własne reguły.

  41. @wo

    Takie „euroID” to zdaje się wlaśnie chce sobie urządzić Putin i zrobić go obligatoryjnym loginem wszędzie w runecie. Nie żebym nie widział różnicy ale jednak i tak coś się we mnie burzy na samą myśl o czymś podobnym. Toby dopiero było fajnie jakby do takiego centralnego euroID ktoś się włamał.

  42. @wo:
    Rozwiązanie EuroID z obligatoryjną integracją dla podmiotów o określonym udziale w rynku było by całkiem niezłym rozwiązaniem. Ja to bym jeszcze wymusił to samo dla banków, ubezpieczycieli, telekomów i całego e-gov. Problem różnych wymagań i różnych poziomów dostępu jest w miarę prosty do rozwiązania poprzez tzw. scope (jak w OAuth2 czyli tym co stoi za google i facebook login), więc bym się tym nie martwił. (przykład – google consent screen).

    @embercadero:
    Teraz masz dokładnie to samo w przypadku facebooka i google. Gdyby komuś się udało włamać to by było źle. W przypadku takiego EuroID ryzyka identyczne. Tak wiec trzeba by zatrudnić i dobrze zapłacic grupie ludzi od security którzy to zaprojektują, a potem będą nadzorować (w co oczywiście nie wierzę, bo wiem jak wyglądają rządowe projekty IT i ile sie tam płaci)

  43. @umowy o unikaniu podwójnego opodatkowania
    W niektórych regionach przygranicznych popularna jest praca na cały etat w innym kraju, niż miejsce zamieszkania, a te usługi publiczne to na przykład świadczenia w razie ewentualnego bezrobocia. Unia próbuje wypracować odpowiednią rezolucję, tak żeby kraj zatrudniający przelewał część podatków do kraju zamieszkania. Podobną umowę jakiś czas temu wynegocjowały Francja i kanton Genewa.

    Umowa o unikaniu podwójnego opodatkowania pozwala podatki płacić tylko jeden raz, ale nie jest to tak proste, jak rozliczenie całego dochodu w jednym kraju. Dochód zagraniczny trzeba zgłosić w skarbówce, ponieważ może on posłużyć np. do ustalenia efektywnej stopy podatkowej – można wpadać w drugi próg już od pierwszej złotówki zarobionej w Polsce. Może się też okazać, że podatki za dni delegacji lub pracy zdalnej należy odprowadzić w kraju zamieszkania i wystąpić o zwrot nadpłaty w kraju, w którym opłacił je zatrudniający.

    @jednolite uwierzytelnianie
    Polska będzie tu pionierem – zaczną od stron porno, a potem pójdzie z górki.

  44. Unia próbuje wypracować odpowiednią rezolucję, tak żeby kraj zatrudniający przelewał część podatków do kraju zamieszkania.

    Gdyby u nas tak gminy potrafiły.

  45. @carstein

    „Teraz masz dokładnie to samo w przypadku facebooka i google. Gdyby komuś się udało włamać to by było źle.”

    Teraz to mam wybór i nigdy przenigdy nie loguję się kontem googla czy facebooka poza googlem i facebookiem. A już na pewno nigdy bym ich nie użył do zalogowania się do czegokolwiek dotyczącego pieniędzy. Nawet do sklepu.

    ” W przypadku takiego EuroID ryzyka identyczne. Tak wiec trzeba by zatrudnić i dobrze zapłacic grupie ludzi od security którzy to zaprojektują, a potem będą nadzorować (w co oczywiście nie wierzę, bo wiem jak wyglądają rządowe projekty IT i ile sie tam płaci)”

    No więc ja również bardzo dobrze wiem jak to wygląda więc przy „dobrze zapłacić” w połączeniu z „zaprojektować” a szczególnie z „nadzorować” oplułem monitor. Nienienie.

  46. @EuroID.
    W Szwecji funkcjonuje coś takiego kontrolowane przez banki i nazywa się BankID. Można się logować do wszystkich urzędów państwowych, swojego banku i kto tam jeszcze pozwoli i dostanie autoryzację, przy pomocy lokalnego PESELa i autoryzacji w appce, do której triggerowane jest zapytanie z odpowiedniego serwisu.
    Wygodne i chyba bezpieczne. Więc można i to działa.

  47. @embercadero

    „nigdy przenigdy nie loguję się kontem googla czy facebooka poza googlem i facebookiem”

    Czyli ze względów ideologicznych wybierasz mniej bezpieczne rozwiązanie. Autentykacja tymi kontami jest technicznie znacznie bezpieczniejszym wyjściem, niż logowanie się do n różnych serwisów oddzielnymi hasłami.

  48. Dostarczanie ID przez banki działa przecież również już i w Polsce, dzięki temu mam profil zaufany bez konieczności upierdliwego wyrabiania go sobie poprzez odwiedzanie urzędów z dowodem w ręce. Pojawia się też w innych krajach Unii bo jak się nad tym zastanowić, jest to najbardziej oczywiste wyjście. Banki motywację do utrzymywania odpowiedniego poziomu zabezpieczeń i prywatności mają zarówno rodzaju kija – nie chcą stracić pieniędzy własnych i klientów, jak i marchewki – będą mogły lepiej przywiązać klientów, co zwłaszcza w dobie rozszalałych fintechów usiłujących urwać im biznes z każdej strony jest bardzo cenne. To lepsze rozwiązanie zarówno od „dzikich” dostawców ID takich jak GAFAM jak i od mega centralnej państwowej bazy. Banki już teraz są przyzwyczajone do wymaganego do tego poziomu regulacji i nie wymagałoby dużo wysiłku ze strony Unii, żeby to ustandaryzować na poziomie europejskim, a wycięcie kawałka tortu od GAFAM byłoby przy tym miłym bonusem.

    Jeszcze w sprawie:
    >”„nigdy przenigdy nie loguję się kontem googla czy facebooka poza googlem i facebookiem”
    >
    >Czyli ze względów ideologicznych wybierasz mniej bezpieczne rozwiązanie.

    Ja również tak robię (osobne konto z osobnym hasłem do każdego serwisu) i nie zgadzam się, że to mniej bezpieczne rozwiązanie. Przede wszystkim logowanie się wszędzie jednym kontem z dostawcą w Ameryce to gigantyczny SPOF. Zapostujesz cycki na Facebooku, Facebook zablokuje ci konto i co, nigdzie już nie będziesz się mógł zalogować? Dzięki, wolę juz się męczyć z menedżerem haseł.

  49. @dzejes
    > Autentykacja tymi kontami jest technicznie znacznie bezpieczniejszym wyjściem,
    > niż logowanie się do n różnych serwisów oddzielnymi hasłami.

    Jest dokładnie odwrotnie. Używanie Google’a – a już z całą pewnością Facebooka – do autentykacji gdzie się da jest właśnie o wiele bardziej niebezpieczne. I nawet nie dlatego, że ktoś włamując się na twoje konto w tych serwisach może uzyskać dostęp do wszystkich usług, z których korzystasz – zresztą, autentykacja potwierdzana kodem SMS pozwala w zasadzie uniknąć takiej sytuacji. Ale dlatego, że całą swoją działalność w sieci i cyfrową tożsamość oddajesz w ręce władzy absolutnej cyberkorpa.

    Przeczytaj sobie „manifest” podlinkowany w jednej z poprzednich notek WO na temat „dzieci sieci”. Autor wylicza co stracił, gdy Facebook zablokował mu konto (niesłusznie i bezpodstawnie zresztą). Wśród tych strat jest m.in.: „dostęp do zewnętrznych serwisów i usług, na których autoryzowałem się używając facebookowych mechanizmów potwierdzania tożsamości”. Powiedzmy sobie wprost: trzeba być niespełna rozumu, żeby używać do autentykacji w zewnętrznych serwisach konta, które w każdej chwili i właściwie bez podania przyczyny może zostać zdezaktywowane, bo tak, bo jakiemuś automatycznemu mechanizmowi rozpoznawania treści coś nie podpasuje, a realny mechanizm odzyskania swoich praw – o ile w ogóle istnieje – jest drogą przez mękę (i może podlegać prawu stanu Kalifornia).

  50. @embercadero:
    „Teraz to mam wybór i nigdy przenigdy nie loguję się kontem googla czy facebooka poza googlem i facebookiem. A już na pewno nigdy bym ich nie użył do zalogowania się do czegokolwiek dotyczącego pieniędzy. Nawet do sklepu.”
    A czemu? Masz jednak dużo większą szansę, że ktoś rozjedzie bank, a sklep to juz na pewno niż Facebooka albo Google (a zwłaszcza ich platformę uwierzytelniającą).

    @wkochano:
    „Banki motywację do utrzymywania odpowiedniego poziomu zabezpieczeń i prywatności mają[…]”
    Też w to kiedyś wierzyłem, dopóki nie przepracowałem 5 lat w bezpieczeństwie instytucji finansowych.

    „To lepsze rozwiązanie zarówno od „dzikich” dostawców ID takich jak GAFAM jak i od mega centralnej państwowej bazy.”
    Nie. Banki nie mają ani doświadczenia ani know-how jak to bezpieczenie zaprojektować ani utrzymywać (bo jest nacisk na cięcie kosztów i outsourcing w bankowym IT). Dla GAFAM technologia to jednak jest first class citizen i przy ich wszystkich wadach ich rozwiązania w dziedzinie bezpieczeństwa biją banki na głowę. Ale spoko, ja tylko się tym zawodowo zajmuje od 18 lat, więc na pewno się nie znam.

    „Ja również tak robię (osobne konto z osobnym hasłem do każdego serwisu) i nie zgadzam się, że to mniej bezpieczne rozwiązanie. Przede wszystkim logowanie się wszędzie jednym kontem z dostawcą w Ameryce to gigantyczny SPOF. Zapostujesz cycki na Facebooku, Facebook zablokuje ci konto i co, nigdzie już nie będziesz się mógł zalogować? Dzięki, wolę juz się męczyć z menedżerem haseł.”
    Nie no, pewnie, osobne hasło do wsystkiego jest bezpieczniejsze. A najlepiej by było mieć osobny komputer do każdego serwisu. Ale to nie jest wygodne i ma swoje wady – po pierwsze, musisz te hasła wymyślać/generować, przechowywać, zmieniać itp. Wiekszość ludzi będzie miała to samo (albo bardzo podobne) hasło do n serwisów i wtedy wyciek takiego hasła robi ci kuku – zwłaszcza, że jednak te różne serwisy to są zwykle słabo zabezpieczone. Poza tym, w każdym z tych serwisów będziesz musiał mieć jakieś swoje dane – a to numer telefonu, a to adres, a to pesel itp. Włamanie do każdego z tych serwisów powoduje, że ktoś ci może ukraść tożsamość (upraszczam, żeby nie pisać elaboratu).
    Co do SPOF – tak, to może być problem. Nie jestem pewien czy blokada facebooka uwala ci całe konto, ale np. google takich numerów nie robi. Właśnie tutaj dobrze by było, żeby to działało pod auspicjami państwa, które nie może ot tak sobie wykluczyc obywatela.
    Gdyby to nawet było stworzone i utrzymywane przez jakieś korpo, ale z silnym mandatem państwa to już by było prawie idealne (to tak w nawiązaniu do oplutego monitora embarcadero, bo chyba oboje wiemy jak wyglądają rządowe systemy informatyczne).

  51. @carstein
    > Wiekszość ludzi będzie miała to samo (albo bardzo podobne) hasło do n serwisów
    > i wtedy wyciek takiego hasła robi ci kuku

    Tylko że nawet jeśli ktoś pozna takie hasło, musiałby jeszcze wiedzieć (zgadnąć), w jakich serwisach może go użyć. Popraw mnie jeśli się mylę – bo nie korzystam z facebookowych mechanizmów autentykacji do serwisów trzecich (i w ogóle FB nie używam prawie w ogóle) – ale czy nie jest przypadkiem tak, że jeżeli tych mechanizmów używasz i ktoś uzyska dostęp do twojego konta FB, to może sprawdzić, w jakich serwisach się logowałeś przy jego pomocy? Czyli od razu miałby wszystko na tacy.

    > Co do SPOF – tak, to może być problem.

    To jest problem zasadniczy. Wydaje się o wiele bardziej prawdopodobne – jeśli aktywnie korzystasz z FB – że facebookowy automat zablokuje ci konto, niż że nastąpi wyciek z serwisu, z którego aktywnie korzystasz, ale nie masz w nim żadnych wrażliwych danych. A te, które takie dane zawierają, są z reguły lepiej zabezpieczone – a i tak należy do tego rodzaju serwisów używać zindywidualizowanych haseł.

    > Nie jestem pewien czy blokada facebooka uwala ci całe konto,

    Z tego co słyszałem, to tak. Ale wolę nie sprawdzać na własnej skórze.

    > Właśnie tutaj dobrze by było, żeby to działało pod auspicjami państwa,
    > które nie może ot tak sobie wykluczyc obywatela.

    Dobrze by było, ale nie jest. Dlatego używanie Facebooka (Google’a może mniej) do autentykacji u innych jest proszeniem się o kłopoty.

  52. @koala.bear:
    „Tylko że nawet jeśli ktoś pozna takie hasło, musiałby jeszcze wiedzieć (zgadnąć), w jakich serwisach może go użyć.”
    Się z automatu sprawdza 10-15 istotnych (typu steam, amazon i kilka innych, w których są pieniądzę).

    „Popraw mnie jeśli się mylę – bo nie korzystam z facebookowych mechanizmów autentykacji do serwisów trzecich (i w ogóle FB nie używam prawie w ogóle) – ale czy nie jest przypadkiem tak, że jeżeli tych mechanizmów używasz i ktoś uzyska dostęp do twojego konta FB, to może sprawdzić, w jakich serwisach się logowałeś przy jego pomocy? Czyli od razu miałby wszystko na tacy.”
    W uproszczeniu tak – możesz sprawdzić jakie aplikacje zautoryzowałeś. Ale jest twist – to nie ma znaczenia. Jeśli przejmie twoje konto to tak czy tak może do tych serwisów uzyskać dostęp, nawet jeśli nigdy z tego mechanizmu nie korzystałeś. Nawet na dwa sposoby. Pierwszy jest prost – odzyskiwanie hasła. Drugi ma jeden warunek – główny identyfikator jest ten sam (np. masz konto gdzie loginem jest stefan i podałeś maila stefan@google.com). Po prostu zamiast logować się hasłem klikasz na ‚login with google’, serwis dopasowuje email i bam, ma dostęp do konta. Tutaj trochę zależy od implementacji po stronie konkretnego serwisu, ale to szczegóły.

    „To jest problem zasadniczy. Wydaje się o wiele bardziej prawdopodobne – jeśli aktywnie korzystasz z FB – że facebookowy automat zablokuje ci konto, niż że nastąpi wyciek z serwisu, z którego aktywnie korzystasz, ale nie masz w nim żadnych wrażliwych danych.’
    Bardzo indywidualna sprawa. Mi się wydaje wprost przeciwnie, ale zagregowanego modelu nikt nie ma.

    „A te, które takie dane zawierają, są z reguły lepiej zabezpieczone”
    tu już się tylko smutno uśmiecham,

    „a i tak należy do tego rodzaju serwisów używać zindywidualizowanych haseł”
    Jak pisałem wyżej – to ma wady i zalety.

    „Dlatego używanie Facebooka (Google’a może mniej) do autentykacji u innych jest proszeniem się o kłopoty.”
    Używanie internetu to proszenie się o kłopoty, ale ważne, żeby, jak to się mówi, minusy nie przysłoniły nam plusów.

  53. @carstein
    > Drugi ma jeden warunek – główny identyfikator jest ten sam (np. masz konto gdzie loginem jest
    > stefan i podałeś maila stefan@google.com). Po prostu zamiast logować się hasłem klikasz na
    > ‚login with google’, serwis dopasowuje email i bam, ma dostęp do konta.

    Czekaj, czy dobrze rozumiem, że jeśli nawet nie używam autentykacji googlowo-facebookowej w danym serwisie, ale mam tam konto z tym samym adresem email co w serwisie społecznościowym (zakładając, że email jest moim identyfikatorem – ale tak jest najczęściej), to ktoś może się zalogować na to konto także mając dostęp/znając moje hasło do Google’a/Facebooka? O kurde, teraz to mnie trochę zaniepokoiłeś. Nie korzystając z tego rodzaju „udogodnień” nie byłem tego świadomy.

  54. @carstein
    „Dla GAFAM technologia to jednak jest first class citizen i przy ich wszystkich wadach ich rozwiązania w dziedzinie bezpieczeństwa biją banki na głowę.”

    Pytam neutralnie i tylko żeby się dowiedzieć oraz skorzystać z Twojej wiedzy: czyli takie wpadki jak poniżej się w bankach nie zdarzają? Pytam po prostu bo jako laik nie przypominam sobie info żeby wyciekły dane dot. kilkuset mln kont z jakiegoś banku, ale absolutnie mogę się mylić i chętnie bym się dowiedział.

    https://www.windowscentral.com/massive-data-breach-leaves-267-million-facebook-users-data-exposed

  55. @Dude Yamaha:
    Zacznijmy od końca – te dane z facebooka nie wyciekły, tylko zostały zescrapowane – czyli ktoś sobie przejechał po dostępnych danych. Identycznie jak w przypadku skandalu z CA – ktoś nadużył API dostępnego normalnie dla developerów.
    Facebook nie ma problemu z bezpeczeńswem – facebook ma za to cholerne problemy na styku bezpieczeństwa i biznesu, czyli daje dostęp każdemu kto dobrze zapłaci i nie werifikuje, jak ten dostęp jest wykorzystywany. Zresztą, Alex Stamos odszedł z facebooka właśnie dlatego, że miał nie po drodzę z szefostwem, które chciało zamieść skandal z CA i rosjanami pod dywan. Nie chcę wchodzić w polemikę, czy to lepiej czy gorzej, ale faktem jest, że to nie są żadne włamania i ataki hakerów.

    Jeśli chodzi o banki to były inne wycieki. Mniejsze, po 200-300k rekordów (np. z citibanku) i to były wycieki danych które powinny być absolutnie poufne – czyli historia transakcji i podobne.
    Tak z szybkiego szukania: Capital One – 100 mln rekordów, Equifax – 146 mln rekordów, JPMorgan chase – 76 milionów rekordów,

  56. @PAK4
    „Z ciekawości:
    > i autoryzacji w appce,
    tj. Apple lub Google?”

    Ja akurat używam Apple. Ale to jest rozwiązanie multiplatformowe:
    Taki link: https://www.bankid.com/en/ (jakby wycięło a kogoś ciekawi: bankid com/en/ wstawić kropkę gdzie trzeba )

  57. @carstein
    > Zacznijmy od końca – te dane z facebooka nie wyciekły, tylko zostały zescrapowane
    > – czyli ktoś sobie przejechał po dostępnych danych. Identycznie jak w przypadku skandalu
    > z CA – ktoś nadużył API dostępnego normalnie dla developerów.

    Ale to znaczy, że mechanizmy „bezpieczeństwa” Facebooka umożliwiały takie działanie. Co więcej, było to dostępne, jak rozumiem, praktycznie dla każdego, bez konieczności przełamywania jakichkolwiek zabezpieczeń. Czy to nie stoi trochę w sprzeczności z twoimi wcześniejszymi opiniami typu: „Dla GAFAM technologia to jednak jest first class citizen i przy ich wszystkich wadach ich rozwiązania w dziedzinie bezpieczeństwa biją banki na głowę”?

    > Facebook nie ma problemu z bezpeczeńswem – facebook ma za to cholerne problemy na styku bezpieczeństwa i biznesu,
    > czyli daje dostęp każdemu kto dobrze zapłaci i nie werifikuje, jak ten dostęp jest wykorzystywany

    Ponieważ – jak napisałeś – siedzisz zawodowo w działce bezpieczeństwa IT, takie rozróżnienie: bezpieczeństwo (rozumiane jako kwestia techniczna) vs. „poziom biznesowy” jest dla ciebie istotne. Ale z punktu widzenia zwykłego użytkownika (aka „produktu”) mającego konto na Facebooku to jest właśnie nic innego, jak problem z bezpieczeństwem.

  58. @koala.bear
    „trzeba być niespełna rozumu, żeby używać do autentykacji w zewnętrznych serwisach konta, które w każdej chwili i właściwie bez podania przyczyny może zostać zdezaktywowane, bo tak, bo jakiemuś automatycznemu mechanizmowi rozpoznawania treści coś nie podpasuje,”

    Jak rozumiem konto w mniejszym serwisie jest na takie ryzyko odporne?

  59. @koala.bear:
    „Ale to znaczy, że mechanizmy „bezpieczeństwa” Facebooka umożliwiały takie działanie. Co więcej, było to dostępne, jak rozumiem, praktycznie dla każdego, bez konieczności przełamywania jakichkolwiek zabezpieczeń.”
    I nie widzisz sprzeczności w tych dwóch zdaniach? Api jest tak właśnie stworzone – by design. To jest oczywiście zły design wg. mnie, ale też doskonale rozumiem czemu taki jest – dla kasy. Gdyby Facebook chciał, to by tą furtkę zamknął jeszcze dziś.

    „Ale z punktu widzenia zwykłego użytkownika (aka „produktu”) mającego konto na Facebooku to jest właśnie nic innego, jak problem z bezpieczeństwem.”
    Nie. Z prywatnością ich danych.

  60. @carstein
    > Api jest tak właśnie stworzone – by design.

    Zgoda, ale nie jest to sposób bezpieczny dla produktów, pardon, użytkowników i ich danych. Kolejny powód, żeby nie korzystać z mechanizmów OpenID/Facebook Connect. Dlaczego miałbym zawierzyć innemu API, umożliwiającemu logowanie się do niezależnych serwisów, które samo w sobie może nawet i jest bezpieczne (z punktu widzenia dostępu do serwisu), ale kto wie, co potem się stanie z informacją o moim logowaniu u Identity Providera.

    > Nie. Z prywatnością ich danych.

    Wszystko jedno przecież. Bezpieczeństwo to nie jest przecież jakaś abstrakcja i cel sam w sobie, tylko warstwa zapewniająca m.in. prywatność i poufność przechowywanych danych.

  61. @szwed:
    Akurat to, co mnie interesowało było tylko po szwedzku…

    Ale może powiem, co mnie boli. Otóż sam nie zmieniam komórki na nową, a niektóre banki wprowadziły wymóg autoryzacji apką. Na mojej komórce nie chodzi, bo nie używam ani Appla, ani Googla. Czyli nie mam dostępu do konta…

    (OK, mam gdzieś byle jaką komórkę z androidem, w którą się zaopatrzyłem tylko po to, by móc się awaryjnie autoryzować w banku. Ale przecież chyba nie o to chodzi w technologii?)

    Ja rozumiem twórców bo to nakład pracy, pieniędzy itp. Ale rozwiązanie z apką do autoryzacji wymusza używanie konkretnego sprzętu i/lub oprogramowania. A z wielkich biorą i przykład mali. Do porozumiewania się wspólnoty lokatorskiej dostaliśmy do wyboru: Facebook alb WhatsUp. Nie możesz nie używać — jeśli to robisz, to eliminujesz się ze wspólnoty.

  62. @carstein
    „Jeśli chodzi o banki to były inne wycieki. Mniejsze, po 200-300k rekordów (np. z citibanku) i to były wycieki danych które powinny być absolutnie poufne – czyli historia transakcji i podobne.
    Tak z szybkiego szukania: Capital One – 100 mln rekordów, Equifax – 146 mln rekordów, JPMorgan chase – 76 milionów rekordów,”

    Dzięki. Te wycieki Equifax (ogólnie mega wyciek agencji scoringowych i gruba wtopa z tego co pamiętam) i JPM to kojarzę, poszukam sobie Citi bo najbardziej mnie ciekawi czy wyciekły dane finansowe a nie tylko same dane klientów (co i tak jest mega złe oczywiście).

  63. @pak4
    „Akurat to, co mnie interesowało było tylko po szwedzku…”
    No to znów Ci dużego zasugeruję – Chrome i jego funkcja tłumaczenia.
    „Ale może powiem, co mnie boli. Otóż sam nie zmieniam komórki na nową, a niektóre banki wprowadziły wymóg autoryzacji apką. Na mojej komórce nie chodzi, bo nie używam ani Appla, ani Googla. Czyli nie mam dostępu do konta…”
    BankID ma też wersję komputerową. Nie wiem jak tam to działa bo nie używam. Komórka jest po prostu najłatwiejszym rozwiązaniem z bezpiecznych, bo 1) przymocowujesz MobileBankID do tego dokładnie telefonu, w sensie sprzętu, przechodząc jakąś drogę przez mękę przy pierwszej autoryzacji. 2) Apka dostaje pusha jakiegoś, że coś chce Cię autoryzować i korzystając z odcisku palca, rozpoznania twarzy czy kodu (czasem kombinacji) potwierdzasz operację (logowanie, przelew, podanie informacji na stronie).
    Wymuszanie nowego sprzętu (w kontekście autoryzacji operacji) jestem w stanie zrozumieć przez istnienie niezałatanych luk w starych rozwiązaniach. Niestety nie ma metody wymuszenia tego od twórców tych rozwiązań, to jesteśmy zmuszeni odświeżać sprzęt.
    Co do banku mojego, to Bank ID jest drugim, nieobowiązkowym rozwiązaniem. Pierwszym jest jednak token albo/i SMS więc przynajmniej nie jestem zmuszony do określonych rozwiązań technicznych.

  64. @carstein

    Przez grzeczność nie zaprzeczę, że bankowi bezpieczniacy czasem nie dostają do poziomu tych od GAFAM. Cthulhu świadkiem, że robiąc projekty w bankach wystarczająco wiele razy zetknąłem się z twardogłowym podejściem i kryciem własnej dupy za pomocą rzekomych „najlepszych praktyk” (najczęściej sprzed 10-20 lat) zamiast myślenia. Wszak jeśli wyłączy się wszystko i wszystkiego zabroni, problem znika. A że projekt nie da się zrobić, albo UX będzie tak obciążony bzdurnymi pytaniami o pozwolenia czy potwierdzenia, że nikt tego nie będzie chciał używać i cała wartość biznesowa znika? Nie ich problem.

    Ale nawet jeśli przyznać, że GAFAM stać na lepszych specjalistów niż banki, to nie można myśleć o bezpieczeństwie tylko z punktu widzenia perimeter security. Bezpieczeństwo to również całe otoczenie prawne, ubezpieczeniowe, proceduralne. To nie tylko zapobieganie włamaniom, to również to, co się dzieje po włamaniu, kto ponosi odpowiedzialność, kto wypłaca kasę, kogo można pozwać. Hakierzy ukradli ci Bank ID dostarczony przez bank, w którym trzymasz ROR? Bank choćby ze względów reputacyjnych będzie się jednak poczuwał, żeby naprawić sytuację (albo go możesz pozwać). Hakierzy ukradli ci hasło do Google’a albo Facebooka? Bardzo współczujemy, trzeba było wybrać lepsze hasło, zgodnie z licencją na której kliknąłeś „Zgadzam się” teraz ślij faksy i gołębie pocztowe do Mountain View.

    Jeśli wziąć pod uwagę całokształt, banki są wciąż bezkonkurencyjne jako instytucja ukorzeniona i regulowana dużo uważniej niż GAFA. Ponowię też argument, do którego się nie odniosłeś – z wielu powodów dostarczanie ID jest w ich interesie. Nie jest to tylko centrum kosztów z tych samych powodów co dla GAFAM – można poznać lepiej swoich klientów. Inny argument, do którego się nie odniosłeś to że to _już_ działa (profile zaufane, itp.)

    Jeszzcze w sprawie tego:
    „Nie no, pewnie, osobne hasło do wsystkiego jest bezpieczniejsze. A najlepiej by było mieć osobny komputer do każdego serwisu. Ale to nie jest wygodne i ma swoje wady – po pierwsze, musisz te hasła wymyślać/generować, przechowywać, zmieniać itp. ”

    Nie trzeba wymyślać, generować, przechowywać – do tego jest właśnie menedżer haseł. Zmieniać?? Przepraszam, który mamy rok? Częste zmiany haseł to właśnie tego typu upierdliwa, przestarzała bezpieczniacka dupokrytka o jakich pisałem wyżej.

  65. @wo,
    „urząd antymonopolowy to uproszczenia pojęciowe, te instytucje nigdy się tak nie nazywają”

    Jak nie, jak tak. W Polsce 1990- 1996 był właśnie dokładnie „Urząd Antymonopolowy”. Dzisiaj tego rodzaju nazwa funkcjonuje np. w Rosji, Ukrainie, Słowacji (wymienię tylko sąsiadujące państwa).

  66. @carstein
    „Też w to kiedyś wierzyłem, dopóki nie przepracowałem 5 lat w bezpieczeństwie instytucji finansowych.”
    A można spytać, tak ogólnie, co to była za instytucja? Pracowałem 5 lat w dużym banku inwestycyjnym w obszarze powiązanym z security i standardy były niemal militarne: uwierzytelnianie za pomocą karty mikroprocesorowej, praca wyłącznie na maszynach wirtualnych bez jakiegokolwiek fizycznego dostępu, silne monitorowanie sieci i systemu operacyjnego. Jak potem czytałem książkę Snowdena to odniosłem wrażenie że mieli to samo co NSA niewiele wcześniej.

  67. @kisiel

    Mam analogiczne doświadczenia z kilku banków skandynawskich. Może jak zwykle to kwestia Polandball vs reszta świata?

  68. No trochę się tych odpowiedzi zebrało, tak więc po kolei:
    @koala.bear:
    No generalnie nawet się trochę zgadzam – jak się nie ufa Facebookowi co zrobi z twoimi danymi, to nie ma sensu ich używać, bez względu na poziom ich zabezpieczeń. Dlatego osobiście nie używam. Ale początkowo dyskusja jednak szła w kierunku, że facebook miał jakiś wielki włam – no więc nie miał.

    @wkochano:
    Zasadniczo się zgadzam z twoim punktem widzenia, że jeśli chodzi o bezpieczeństwo nazwijmy to instytucjonalne to jednak generalnie Banki mają wyższy poziom bo są lepiej regulowane. Bo np. Bankowi można w skrajnym przypadku zabrać koncesje, a GAFAM nie.
    Nie odniosłem się do profili zaufanych dlatego, że nie używam – ba, nawet nie mieszkam w .pl więc mam przyzerowe pojęcie jak to dokładnie działa.
    Co do menadżera haseł – to nadal jest tylko kawałek softu ze swoimi błędami itp. – tak więc to nie jest jakieś magiczne panaceum na wszystko (np. w lastpass czy tam 1password też były błędy). Co do zmiany haseł – warto jednak co jakiś czas zmieniać (np. raz do roku) – taka mini higiena. Wiadomo, że idiotyczne zalecenia w różnych polskich standardach typu co 30 dni to porażka i obniża bezpieczeństwo.

    @k.kisiel i @embercadero:
    Jeden duży bank ogólnoświatowy, potem jeden mniejszy polski budowany od zera (no to już pełna dewirtualizacja), potem dwa lata w Londynie w firmie bukmacherskiej, a od 8 lat GAFAM, więc jednak co nieco widziałem. Sugestie, że tylko polandball są trochę, hmm, protekcjonalne (z braku lepszego słowa). Nie zarzucam oczywiście złej woli, ale raczej proszę o wyważoną ocenę.

    A teraz czym się różni Bank od NSA/GAFAM w skrócie.
    Przy powierzchownym spojrzeniu niczym, ale różnicę można opisać tak, że Banki wdrażają rozwiązania bezpieczeństwa, a GAFAM te rozwiązania najpierw rozkłada na czynniki pierwsze, a dopiero potem ewentualnie wdraża. Weźmy te karty mikroprocesorowe – założe się, że wdrożył ją dostawca. Nikt z banku tej karty nie rozebrał pod mikroskopem, nie zrzucił firmware i go nie zdekompilował. Pewnie nikt też nie usiadł i nie spojrzał, jak dana karta implementuje funkcje kryptograficzne. A w GAFAM by to zostało zrobione.
    W bankach zdarza się często, że w serwerowni dumnie stoi sobie jakieś pudełko typu WAF/IDP które głównie mieli powietrze bo w zasadzie to nikt nie wie jak to działa (ale tak naprawdę działa, a nie co dostawca obiecał) i czy blokuje ataki. Mój ulubiony przykład to antywirusy – bo przecież wszscy muszą mieć, prawda? Bo co lepiej ochroni ci komputer niż 20 letni kod w C działający jako moduł kernela parsujący cały ruch przychodzący jeszcze zanim dotrze do firewalla. No więc np. Tavis Ormandy sprawdział, jak to działa i napisał dwa papierki na ten temat – Sophail i Sophail2. Spoiler alert – nie za dobrze.

    W bankach (ze względów regulacyjnych) często się zdarza, że jakaś aplikacja działa na przestarzałym systemie (np. ze dwie wersje wstecz) bo system jest „certyfikowany”. Generalnie z tego co obserwowałem cały supply chain security zwykle leży – bierze się rzeczy od dostawców i nawet się kodu nie dostaje. Że od zasysaniu jakiś third party library to już nie wspomnę.

    Kolejna różnica jest taka, że Banki (generalnie miejsze firmy tak samo) używają istniejących rozwiązań, a GAFA, jak nie ma dobrego rozwiazania danego problemu bezpieczeństwa, to sama to rozwiązanie wymyśla i implementuje. Taki przykład – XSSy – wszyscy używali jakiś silników do templatów i ciągle mieli te błędy. A Google stworzyło Soy Templates. Że obecnie google 2FA to w zasadzie standard to już nawet nie wspomnę.

    No dobra, kończe już, chociaż mógłbym długo na ten temat, ale coś czuje, że mi zaraz @wo każe spadać na własnego bloga.

    *Disclaimer: znam wielu bardzo utalentowanych i pracowity ludzi pracujących w Bankach oraz innych tego typu firmach i wiem, że robią co mogą, żeby te instytucje były bezpieczne. Ale jak się ma projekty i 10 osobowy zespół to jednak można zrobić mniej, niż 100 osobowy zespół, którego głównym celem jest pwnowanie różnych systemów i wymyślanie zabezpieczeń.

  69. @carstein

    Jakie to wszystko ma znaczenie od strony użytkownika skoro ten zajebiście zabezpieczony GAFAM następnie sprzeda tak pozyskane dane bo ma taki model businessowy? Wszystko to co opisujesz ma na celu zabezpieczenie businessu GAFAM (ze dane będą mieli oni i tylko oni póki nie zdecydują się ich spieniężyć) a nie interesu użytkownika (który przecież jest produktem więc dla GAFAM iteresu żadnego nie ma). Nie porozumiemy się.

  70. @embercadero
    A jakie to wszystko ma znaczenie skoro i tak wszyscy umrzemy w katastrofie klimatycznej.

  71. Dyskusja ciekawa, choć dla mnie egzotyczna. Ale, jeśli można, takie trzygroszowe pytanie: czy banki nie rzuciły się z ochotą na wdrażanie ueierzytelnienia za pomocą komórki, bo im wyszło przy okazji, że to wygeneruje większy ruch w interesie, więcej płatności?

  72. Banki rzuciły się na komórki bo to najprostszy sposób na 2FA (dwuczynikowa autoryzacja). Dostały deadline na wprowadzenie tego – 14.09.2019.
    A najbardziej wkurzającym (a jednocześnie bezwartościowym) bankowym zabezpieczeniem jest formularz „wpisz wybrany znak hasła…”, gdzie trzeba liczyć litery hasła i wpisywać wybrane.

  73. @waclaw:
    „A najbardziej wkurzającym (a jednocześnie bezwartościowym) bankowym zabezpieczeniem jest formularz „wpisz wybrany znak hasła…”, gdzie trzeba liczyć litery hasła i wpisywać wybrane.”
    Wszyscy wiedzą od lat, że to jest kompletnie bez sensu. A wiesz co usłyszałem na propozycję wywalenia tego? Że jak to wywalimy, to nam Newsweek* odejmie punkty w rankingu bankowości elektronicznej za brak hasła maskowanego i po co nam takie problemy.
    (*chyba, nie pamiętam już kto robił ten ranking 10 lat temu).

  74. @waclaw:
    „A najbardziej wkurzającym (a jednocześnie bezwartościowym) bankowym zabezpieczeniem jest formularz „wpisz wybrany znak hasła…”, gdzie trzeba liczyć litery hasła i wpisywać wybrane.”

    carstein
    Wszyscy wiedzą od lat, że to jest kompletnie bez sensu.

    No właśnie, oświećcie laika, czy to oznacza, że banki trzymają moje hasło nieszyfrowane?

  75. @waclaw
    Zwykle apka banku z pełnym dostępem do konta ma doczepioną funkcję autoryzacji. Klienci korzystają z apki, bo muszą autoryzować, a potem odkrywają, że łatwiej zrobić przelew z komórki, którą ma się przy sobie, niż z laptopa.

  76. @rpyzel:
    „No właśnie, oświećcie laika, czy to oznacza, że banki trzymają moje hasło nieszyfrowane?”
    Trzymają szyfrowane. Po prostu przy ustawianiu hasła pre-generuje się ileś tam różnych „masek” i skrótów dla tych masek. Potem jak podajesz ileś tych znaków to miejsca niepodane uzupełnia się jakimś placeholderem, a tego się liczy funkcję skrótu i porównuje z oczekiwanym skrótem. (przez skrót rozumiem jakąś tam funkcję skrótu typu SHA1 czy cos podobnego)
    Implementacyjnie to nawet nie jest jakieś takie złe rozwiązanie, ale upierdliwe dla użytkownika i w niczym nie poprawia jego bezpieczeństwa. Czasami nawet wręcz pogarsza – ja większośc moich haseł wpisuje bezrefleksyjnie, ale jak mam podać 3, 7 i 8 znak, to już sobie bym pewnie musiał zapisać.

  77. uzupełnienie/korekta branżowa. Raczej GAFAN (Netflix) a nie GAFAM. Microsoft najlepsze czasy ma za sobą.
    Co do BabyBells/ATT i rozbijania monopoli – trochę dzień świstaka, bo trendy konsolidacji w branżach media/telco dają takie efekty, tylko przykład: https://money.cnn.com/2014/05/20/technology/att-merger-history/
    How AT&T got busted up and pieced back together.

    Więc tak bardzo bym nie liczył na trwałe efekty pro-klienckie, że coś będzie oddzielnie, że firmy-córki i że anty monopol.

    Co do euroID – really? ktoś wierzy że rządowe będzie lepsze niż korpo? Powodzenia, wystarczy się rozejrzeć w naszym pięknym kraju.

  78. @ant
    „Microsoft najlepsze czasy ma za sobą”

    Bzdura, MS ma ciągle rosnącą kapitalizację na poziomie 1,3 biliona dolarów i praktyczny monopol na korporacje.

  79. @a_niech_tam

    „ktoś wierzy że rządowe będzie lepsze niż korpo?”

    Ja.

    „w naszym pięknym kraju”

    Akurat nasz piękny kraj (tu w znaczeniu: państwo) wspólnym wysiłkiem w dużej mierze przekształciliśmy w tekturową przystawkę do kilkunastu korpo międzynarodowych i kilku oligarchicznych miejscowych. Jednak wierzę również, że nie jest to stan nieodwracalny.

  80. @a_niech_tam
    „Raczej GAFAN (Netflix) a nie GAFAM. Microsoft najlepsze czasy ma za sobą”

    Microsoft wykroił sobie coś ze dwakroć większy kawałek chmurowego tortu, niż taki Google. Natomiast jeśli chodzi o działkę Netflixa, to łatwo już było. Teraz będzie musiał konkurować z własnymi serwisami streamingowymi Disneya (który ma nieskończone zasoby własnego contentu) i Apple’a (który ma +Infinity dolarów na koncie). Może to Netflix najlepsze czasy ma za sobą.

  81. @aniechtam
    „ktoś wierzy że rządowe będzie lepsze niż korpo?”

    To nigdy nie jest lepszy/gorszy, to kwestia tego, że rządy przynajmniej teoretycznie reprezentują społeczeństwo – a korpo reprezentuje wyłącznie chciwość zarządu i akcjonariuszy.

  82. @all:
    „ktoś wierzy że rządowe będzie lepsze niż korpo?”

    W ramach poszerzania tematu. Na pewno będzie lepsze w dwóch aspektach. Po pierwsze – nikt ci tam nie zablokuje konta, bo akurat wrzuciłeś kawałek filmu Leni Riefenstahl i moderator wziął to za propagowanie nazizmu. Po drugie nie masz ryzyka, że IdP „sprzeda” dane o twoim logowaniu na jakiś tam portal.
    (a przy okazji, żeby trochę ten mit rozwiać – to nie jest tak, że ktoś te dane tak po prostu sprzedaje. One po prostu _mogą_ posłużyć do tego, żeby lepiej cię sklasyfikować celem serwowania ci dobrze targetowanych reklam.)

    Teraz pytanie co do tego, czy to będzie technicznie lepsze i tutaj odpowiedź (szczególnie w polsce) będzie – na pewno nie. Wiadomo, że na takie rozwiązanie został by ogłoszony przetarg i tak czy tak robiła by to jakaś firma. W polsce to by pewnie wygrało jakieś unizeto, comarch czy inne asseco. Kto pracował z tymi firmami albo widział ich systemy to pewnie wie, jak by to wyglądało.
    W stanach zresztą jest chyba nawet gorzej, bo są firmy wyspecjalizowane w wygrywaniu przetargów rządowych i systemy przez niz stworzone są beznadziejne, kosztują fortunę i nie działają. Tutaj bym mógł przytaczać calą historię healthcare.gov, ale może niech chętni poszukają. A, w wojsku podobnie, ale pojawiają się pierwsze jaskółki – https://www.fastcompany.com/40588729/the-air-force-learned-to-code-and-saved-the-pentagon-millions

    No więc gdyby państwo zmieniło swoje podejście do outsourcingu pisania software to miało by szanse stworzyć dobry system, który by zadziałał.

Dodaj komentarz