lunedì 4 giugno 2007

Il Contatore

Ciò che segue è la somma inalterata dei 3 commenti postati su questo Blog da Jena, in merito all' annuncio ora in bella vista nella homepage di LC:

"Alcuni di voi avranno notato che da qualche tempo la cifra degli iscritti al sito "galleggia" sotto la cifra di 7.000, senza mai superarla, nonostante le iscrizioni giornaliere continuino regolarmente. In verità è da quando abbiamo superato il 6.000° iscritto che stiamo lentamente "svuotando" il database di tutti quei nominativi che in qualche modo non risultano più attivi. Non sempre è possibile sapere se un utente è rimasto attivo, ma vi sono molti modi per sapere che uno non lo è più (doppioni, indirizzi e-mail non più validi, frequenza visite IP, ecc.), per cui stiamo cercando di rendere la cifra sempre più vicina a quella reale. Già ci siamo liberati di oltre mille nominativi "fasulli", e ne mancano ancora, a occhio e croce, almeno cinquecento (è un lavoro lungo e minuzioso, che va affrontato caso per caso)."

Non ho alcuna possibilità di verificare i risultati illustrati da Jena, (visto anche la premessa di non fornire ad alcuno i "dati grezzi"), nè ho le capacità di replicare il suo metodo, ma ritengo che questa sua analisi meriti (per diversi motivi) di essere messo in rilievo. In attesa di poter confrontare questi dati con i risultati cui giungerà la direzione di LC, vi auguro buona lettura J!



"Penso di capitare come il proverbiale cacio sui maccheroni.
Premetto che a causa di una piccola distorsione, nei giorni scorsi sono stato costretto ad essere forzatamente seduto, tanto annoiato quanto deciso a trovare un modo per passare il tempo.
Il discorso degli utenti di LC mi ronzava nella testa già da qualche giorno: possibile che a fronte di quasi 7000 iscritti comparissero si e no un centinaio di utenti? A questo punto ha preso il sopravvento la mia curiosità, attizzata dall'anomalia, ed ho iniziato a studiare la questione.

Il sito di LC permette di visualizzare l'anagrafica di un utente ciccando sul relativo nome. Tale hyperlink è composto così: http://www.luogocomune.net/site/userinfo.php?uid=XXX , dove XXX è lo userID. Tale URL è liberamente visualizzabile in un qualunque browser e non è protetta in alcun modo per quanto riguarda la provenienza della richiesta (chi ha orecchie per intendere, intenda.).
La pagina così visualizzata contiene diverse "ghiotte" informazioni: nick, descrizioni varie (email, messenger, firme ecc.) e tre campi che mi hanno subito irretito: data di iscrizione, numero di post e data dell'ultimo collegamento.
Ora, non so se per distrazione o per leggerezza, ma gli userID sono progressivi (1,2,3… ecc.) in ordine di data di registrazione (chi ha orecchie…). Visto che i dati erano a portata di mano, non ho fatto altro che automatizzare il processo di visualizzazione di questi dati pubblici. Senza trucco e senza inganno, in una mezz'ora scarsa ho scritto una cinquantina di righe di codice con il compito di:

- contattare la URL http://www.luogocomune.net/site/userinfo.php?uid=XXX (incrementando automaticamente XXX);
- scaricare i dati, esattamente come farebbe un qualsiasi browser;
- analizzare i dati ricevuti per trovare quanto di interesse;
- memorizzare i dati ricercati.

Voglio specificare che, per pura etica, mi sono limitato a memorizzare solo ed esclusivamente i seguenti dati (esempio reale)

7496,bifidus,4/4/2007,YYY,DD/MM/YY HH.MM,dd/mm/yy hh.mm

dove

7496 è lo userID
bifidus il nick ☺
4/4/2007 la data di registrazione
YYY (oscurato) il numero dei post al momento
DD/MM/YY HH.MM (oscurato) data e ora dell'ultima connessione
dd/mm/yy hh.mm (oscurato) data e ora del "prelievo".

NON HO ASSOLUTAMENTE VOLUTO PRELEVARE ALTRI DATI PERSONALI O SENSIBILI, QUALI EMAIL O ALTRO.
Odio ferocemente gli spammer, ed è proprio per non aiutarli che non dettaglio nulla sul codice sviluppato. Resta il fatto che qualunque malintenzionato con capacità informatiche da 15enne avrebbe potuto prelevare diverse centinaia di email liberamente. (chi ha orecchie…)
Sempre per una questione etica, non ho voluto spaccare le palle a nessuno (men che meno al server) ed ho introdotto un ritardo di diversi secondi fra un'interrogazione e la la successiva. Non mi venite quindi ad accusare di flooding o peggio di DoS.
Dopo diverse ore, dovute principalmente al ritardo sopra descritto, ho ottenuto quanto volevo: un file CSV (comma separated values) da importare poi in un foglio di calcolo per farci sopra qualche ricerca. Quindi ho un file che contiene circa 8000 UserID, nick, ecc. nel formato sopra riportato. Questo file sarà a breve distrutto, sia perché ho soddisfatto la mia curiosità e perché diventerà rapidamente obsoleto,

Dopo questo immane cappellozzo, necessario per spiegare intenzioni, metodo e sottolineare come non abbia voluto in alcun modo danneggiare nessuno, né tantomeno prelevare dati personali di sorta, ho iniziato a vedere i risultati che andrò a descrivere di seguito.
E' antiscientifico quanto vi pare, ma vi chiedo di fidarvi delle statistiche che seguiranno. NON HO ALCUNA INTENZIONE DI PUBBLICARE O DI DARE A CHICCHESSIA I DATI GREZZI e neanche di specificare nulla circa il metodo usato (peraltro semplicissimo…) per ottenerli. Se qualcuno vuol ripetere l'esperimento, affari suoi: non conti su mie consulenze o aiuti.
Il motivo di tanta reticenza è che non ho alcuna voglia di trovarmi immischiato in vicende legali: sono sicuro di essere rimasto perfettamente nel consentito, ma non farò alcun passo ulteriore in direzione del confine tra lecito e non. O almeno, non per una cavolata come questa.

Cominciamo ad analizzare i dati.
Dicevo che gli userID sono in ordine progressivo, ma molti sono vuoti. Probabilmente di tratta di errori in fase di registrazione di nuovi utenti, fatto sta che solo all'89% degli UserID corrisponde un nick.
Il numero di nick coincide con il numero pubblicato sul sito, quindi posso ragionevolmente ritenere che il contatore su LC effettua un conteggio sul numero di nick memorizzati. Al momento della ricerca il numero era grossomodo di 6950 (più o meno 50). Introduco alcune approssimazioni , segnalandole chiaramente, per evitare di definire esattamente il momento del prelievo dei dati.

Una buona percentuale di questi nick, però, non risulta essersi mai collegata dopo la registrazione: solo l'84% degli iscritti si è connessa almeno una volta dopo la registrazione sul sito. In termini assoluti, parliamo di oltre 1000 utenti che NON RISULTANO ESSERSI MAI CONNESSI dopo la registrazione. Lascio volentieri ad altri le deduzioni e/o illazioni su questa grave anomalia.

La cosa che ha catalizzato subito la mia attenzione era il numero di post spediti da ogni utente: moltissimi nick erano a quota zero. Anche qua, parliamo di percentuali stupefacenti: solo qualcosina più del 32% degli utenti ha mandato almeno un messaggio. QUASI IL 68% DEI NICK NON HA MAI POSTATO UN MESSAGGIO, neanche di saluto.

In termine assoluti, sono un po' più di 2200 coloro che hanno postato almeno una volta, che su 7000 iscritti circa è un dato un tantino deprimente.
Vi faccio anche la ripartizione percentuale:

0 messaggi: circa 68%
1-10: circa 20%
11-50: circa 6%
51-100: circa 2%
101-500: circa 3%
oltre 500: circa 2%

(Senza le approssimazioni, io ho il 100,0000%, qua il 101%... lo so, lo so! ☺)

Riassumo il primo punto: l'88% circa degli iscritti ha mandato al massimo DIECI post e, praticamente, SETTE SU DIECI non hanno mai mandato neppure un messaggio.

Ho comunque notato che diversi utenti si connettono e probabilmente leggono, ma non commentano nulla. Diversi utenti "anziani" per data di registrazione non emergono dal numero di post mandati. Ho allora stabilito due regole, arbitrarie ma oggettive, di stima della vitalità dell'utente:

- tempo trascorso tra il prelievo dei dati e l'ultima connessione
- tempo trascorso tra l'iscrizione e l'ultima connessione.

Vediamo il primo punto, indicativo del numero di utenti che si sono connessi di recente. La base temporale di riferimento deve essere per forza di cose ampia, perché il solo tempo di prelievo dei dati è stato molto elevato. Non ha d'altronde senso chiedersi, soprattutto con questi dati, il numero di utenti che si sono collegati nelle ultime 12 o 24 ore: penso che la gente non viva attaccata al computer.

Vediamo tempi e percentuali:

Connessi almeno una volta negli ultimi (tempo) - % sul totale connessi almeno una volta (84% del totale iscritti)

2 anni - 96%
1 anno – 61%
6 mesi – 32%
4 mesi – 25%
3 mesi – 22%
2 mesi - 17%
1 mese – 11%
15 giorni – 8%

Le conclusioni sono inevitabili: LC si sta riducendo ad un ristretto manipolo, dato che solo l'11% degli iscritti (circa 700) si è connessa nell'ultimo mese. Il trend è purtroppo in ripida discesa: sempre meno iscritti si connettono nei tempi più recenti.

Secondo punto: della longevità dell'account.

Con questo indice, intendo verificare quanto tempo è trascorso tra l'iscrizione al sito e l'ultima connessione allo stesso. E'ovvio che il dato è poco significativo per chi si è recentemente iscritto, mentre assume una grossa valenza per chi ha un nick su LC che so, da 2-3 anni. Quanti "anziani" seguono ancora LC?
Ecco la solita tabella di "longevità":
Tempo - % (approx) sul totale connessi almeno una volta (84% del totale iscritti)


0-1 giorno : 37%
da 1 a 7 giorni: 13%
da 7 a 31 giorni: 9%

da 1 mese a 4 mesi: 11%
da 4 mesi a 1 anno: 18%
da 1 a 2 anni: 10%
oltre 2 anni: 2%

Potete vedere che circa il 50% (37%+13%) degli iscritti è stata attiva per meno di una settimana. Considerando anche i nuovi iscritti, mi sembra un dato sconfortante, come è sconfortante quel 37% di chi non ha superato un singolo giorno. Non commento poi su quanti siano in attività da almeno un anno… un misero 12%.

________________

Conclusione finale: definendo (arbitrariamente) utente senior chi abbia tutte le seguenti caratteristiche, neanche troppo restrittive:

- iscritto da almeno 90 giorni;
- almeno 10 messaggi postati;
- connessosi almeno una volta negli ultimi 30 giorni.

Volete sapere quanti sono? Ve lo dico: 326 (trecentoventisei). Su circa 7000 "iscritti", cioè uno sparuto 4,6% del totale.

Mi sa che è proprio il caso di rivedere quel contatore che campeggia in ogni pagina. E magari, già che ci sono, permettere la disiscrizione dal sito: non serve affatto rimuovere lo userID, basta un ca**o di flag che gestisca lo stato di iscrizione, esattamente come si fa per i "bannati".

Spero di aver fatto cosa gradita… almeno ai lettori di bifidus ☺

Jena."

39 commenti:

bifidus ha detto...

Vorrei sottolineare questa frase di Jena:
"E magari, già che ci sono, permettere la disiscrizione dal sito: non serve affatto rimuovere lo userID, basta un ca**o di flag che gestisca lo stato di iscrizione, esattamente come si fa per i "bannati"."

Se c' è dunque la possibilità tecnica (come già altri avevano precedentemente suggerito) di permettere la revoca dell' iscrizione da Luogocomune, è bene che chi gestisce tale sito ne prenda atto e agisca di conseguenza, invece di proporre risposte di questo tipo: (http://www.luogocomune.net/site/modules/newbb/viewtopic.php?topic_id=3490&viewmode=flat&order=ASC&start=4)

Redazione : "Anche riguardo alla rimozione del nick, abbiamo già spiegato mille volte che nel momento in cui lo si cancella dal database scompaiono anche tutti i post lasciati da quell’utente, rendendo illeggibili molti dei thread a cui ha partecipato. (La rimozione quindi è possibile – e viene fatta, se l’utente la richiede – solo quando questi si sia iscritto “per solidaretà”, ma non abbia mai postato nulla).

Anonimo ha detto...

Bifidus, mi hai dato troppa importanza... vabbé, ormai siamo in ballo e balliamo.

Rispondo a Tubo che mi ha chiesto
> se volessimo considerare utente
>senior chi ha le seguenti
>caratteristiche:
>- iscritto da almeno 90 gg
>- almeno 50 messaggi
>- connessosi almeno una volta nelle ultime due settimane

>a cosa approderemmo?

La mia risposta è lapidaria: 189 utenti.
Le conclusioni le lascio trarre a chi abbia voglia di ragionare su questo numero.

Per il resto, aspetto la buriana che si solleverà. Mi auguro che LC prenda almeno i seguenti provvedimenti:
- sospensione della pagina incriminata;
- ristrutturazione della stessa, in un'ottica di maggiore protezione di alcuni dati sensibili (email ecc.) e magari correggendo almeno le falle critiche nei miei commenti (chi ha orecchie...)

Anzi, mi auguro che per il futuro assumano un amministratore di database degno di tale qualifica, che riesca magari a gestire lo stato di un utente...

In merito al metodo utilizzato, ripeto, ho semplicemente "istruito" il computer a fare quello che avrei potuto anche fare a mano: richiedere normalissime pagine web a disposizione di chiunque digitando una URL, trovare in esse quello che mi interessava e infine memorizzarlo per l'analisi successiva. A mano ci avrei messo un paio di settimane almeno, il computer ha comunque impiegato svariate ore per la mia precisa scelta di non gravare sul server del sito: una richiesta alla volta, completata la quale lasciavo appositamente trascorrere diversi secondi prima di passare alla successiva.
Ah, "diversi secondi" per un web server sono un sacco di tempo.

Per fare un esempio pratico, un'analogia al mio comportamento è quella di:
- entrare in un luogo privato aperto al pubblico, tipo un negozio;
- trovare in bella vista in mezzo al locale un qualcosa che assomigli all'elenco dei clienti;
- ricopiare l'elenco, stando anche attento a non arrecare disturbo agli altri clienti presenti.


Potrei aver estratto dati sensibili? SI.
L'ho davvero fatto? NO.
Ho usato questi dati in qualche modo a fini non leciti? NO.
Ma quei dati sensibili erano custoditi? NO.
Ho violato un qualsiasi sistema di sicurezza? NO.

Jena.

bifidus ha detto...

Ciao Jena,

....."Bifidus, mi hai dato troppa importanza"...."Mi auguro che LC prenda almeno i seguenti provvedimenti..."

Penso di avertene dato la giusta dose invece, visto che non c' è comunque da aspettarsi NESSUNA conseguenza alla tua analisi, che verrà bellamente ignorata (come tutte le altre precendenti critiche).
Ciao.

Anonimo ha detto...

Beh..ma per fortuna che nel corso di queste frenetiche pulizie pasquali ( un po’ in ritardo a dir il vero…) si sia verificata una provvidenziale impennata di iscrizioni che ha rimpiazzato le perdite degli utenti “scaduti” ed inattivi - giustamente eliminati - con utenti freschi e laboriosi !!!
E quindi “il conto” è tornato in attivo
---
PS @Jena
"Potrei aver estratto dati sensibili? SI.
L'ho davvero fatto? NO.
Ho usato questi dati in qualche modo a fini non leciti? NO.
Ma quei dati sensibili erano custoditi? NO.
Ho violato un qualsiasi sistema di sicurezza? NO."


Praticamente ci stai dicendo che TU non lo hai fatto...ma che "altri" potrebbero farlo tranquillamente ...in quanto i dati risultano INCUSTODITI

Alla faccia della privacy e delle Norme di Garanzia !
Domanda : ma questa grave violazione alle suddette norme non è soggetta a sanzioni ?

Anonimo ha detto...

chiarisco la mia interpretazione contenuta nel precedente commento:

"TU NON LO HAI FATTO ( usare i dati a scopi non leciti)
ma ALTRI POTREBBERO FARLO ( ossia - volendo - di usarli a scopi non leciti)..."

E' cosi ?

Anonimo ha detto...

hai SWE!
che fai?
metti nei 'guai' Jena?

chiaramente ha detto...

Per il resto, aspetto la buriana che si solleverà.

Ma , Anonimo, pensi davvero che le tue analisi provocheranno una qualsiasi cosa che sia simile ad una buriana in LC?

Se lo pensi davvero, allora non conosci LC.

Ignoreranno tutto, come sono soliti fare. Anzi, ci sara' un "gran consiglio" dove verra' stabilito all'unanimita' (leggi Mazzucco) l'atteggiamento da osservare ed uno sarà proprio ignorare cio' che tu hai scritto qui.

Pensa solo un momento...se dovessero davvero risponderti, dimmi, dove si attaccano?

Comunque la tua analisi è una cosa che fa riflettere, per una molteplicità di quesiti che pone :

1) siamo sicuri che non ci sia "commercio" di indirizzi mail?

2) come la mettiamo con la privacy?

3) perchè LC ha il diritto di bannare un utente ma non si prende la briga di cancellarlo dal database...anzi , continua non solo a considerarlo tra gli utenti attivi , ma gli invia anche le newletters?

4) come sono stati generati migliaia di iscritti che non esistono?

5) chi materialmente li ha generati? (il perche' invece lo immagino da me )

6) come la mettiamo con la ricerca della "verità" se un sito mente già all'origine ?

7) ...e qua mi diverto un po'....se un po' di utenti sono stati bannati perche' usavano due nick .....che ne facciamo di chi ne ha generati a centinaia e centinaia? .....questa era per sorridere (mica tanto)

8) posso aggiungere : che schifo?

Anonimo ha detto...

Io credo che Jena abbia soltanto proceduto ad effettuare una statistica MOLTO ELOQUENTE - che peraltro chiunque avrebbe potuto effettuare mettendoci magari una settimana e lavorandoci giorno e notte - velocizzando i tempi perchè ha gli strumenti per farlo.

I "dati sensibili" ( indirizzi email) sono quelli che l'utente al momento dell'iscrizione ha deciso comunque di rendere pubblici. Almeno questo è quello che ho capito, riflettendoci su

Nessun "guaio" dunque !!! :D

Anonimo ha detto...

@SWE
Easttamente.

La sicurezza al 100% non esiste, men che meno in ambito informatico.
Lo scopo di chi ci lavora, se non è quello di vendere a caro prezzo immani boiate ("snake oil"), è quello di rendere la vita difficile ad un malintenzionato.
Se mi chiedi se qualcuno potrebbe procacciarsi dei dati per strani fini, la risposta non può essere che si.
D'altra parte, quando pubblichiamo su un sito un indirizzo email e lo rendiamo visibile ad altri, sappiamo (o almeno dovremmo sapere) di esporlo ad un rischio spam notevole. Io stesso, standoci molto attento, ricevo dozzine di offerte di "viagra", "enlarge your penis", dritte infallibili in borsa, pubblicità commerciali ecc.

@chiaramente
Il silenzio di LC, almeno fino al momento, è inquietante. Vedremo, ho una mia idea in merito che sarà confermata o smentita nei prossimi giorni.

Cerco di risponderti al volo:
1) Il commercio di indirizzi email esiste, ma è un settore dove non è che ti presenti con un paio o una ventina di indirizzi... se ne fornisci qualche migliaio, ti daranno qualche soldo. Chi, dove e come paga non mi interessa, fatto sta che è gente che non inviterei a cena a casa mia.

2) L'utente che accetta di pubblicare il proprio indirizzo o altri dati è cosciente di esporli a rischi di prelievi non autorizzati. Ma chi custodisce i dati dovrebbe prendere qualche precauzione per impedirne o almeno rendere difficile la consultazione non autorizzata...

3) Mi ripeto: non è un problema tecnico di difficile soluzione. Per gli altri aspetti... no comment :-)

4) Non ho parlato di utenti che non esistono, ma di utenti che dopo la registrazione non si sono mai connessi o che non hanno mai postato. Tecnicamente esistono, ma sul fatto che abbiano o meno un corrispettivo in carne ed ossa puoi pensare quello che preferisci... :-)

5) Uffa, che domanda difficile. Tecnicamente la risposta è lapalissiana... i record possono essere aggiunti da chi ha il permesso di farlo. Sicuramente il codice nel modulo d'iscrizione può farlo, così come l'amministratore del database o altri utenti con il diritto di inserire dati nella specifica tabella.

6) Ardua questione... i nostri nonni dicevano: "il buon giorno si vede dal mattino".

7) e 8) :-))))

Jena

bifidus ha detto...

Jena, grazie per le tue rispose sempre chiare.
Hai segnalato quanto qui detto a Dusty o a qualche moderatore, oppure direttamente al responsabile del sito? Penso che ti bacerebbero le mani se tu dessi loro una mano, visto che Dusty in alcune circostanze si è dimostrato non proprio a suo agio nel gestire al meglio le funzioni del software... :)


Reduce da questo ( http://www.garanteprivacy.it/garante/doc.jsp?ID=722132 ) polpettone immane, vi segnalo questi articoli che parrebbero pertinenti. (Sottolineo il condizionale del verbo parere...non potrei essere più prudente di così! :D)

Decreto Legislativo 30 giugno 2003, n. 196
Art. 7
3.b) L'interessato ha diritto di ottenere: la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

(... qualcuno aveva già detto cose simili da queste parti, mi sembra :))

Art. 8. Esercizio dei diritti
1. I diritti di cui all'articolo 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.

(Mi pare che sia ciò che ha fatto Giuper nel primo post del thread "Protesta!": ha esercitato un diritto che si è visto poi negato.)

Art. 31. Obblighi di sicurezza
1. I dati personali oggetto di trattamento sono custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo, mediante l'adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

(E qui penso che entrino in ballo le considerazioni sulla sicurezza di Jena)

Tutto quanto qui detto è da prendersi con le molle: le legge non è materia di "fai da te". Per cui, prima di adentrarci in qualunque altra ipotesi, dovremmo sentire cosa ne dice il Garante...
Saluti

Anonimo ha detto...

@SWE
bene.
quindi essendo i dati liberamente pubblicati dai diretti iscritti allora niente guaio, niente violazione delle norme e niente sanzioni.
meglio così. all'inizio sembrava importante e pure penalmente rilevante, ma poi si è sbollito tutto. meglio.

bifidus ha detto...

Anonimo:
....."niente violazione delle norme e niente sanzioni."
Aspettiamo un attimo. La cosa è in fase di verifica.

....."poi si è sbollito tutto. meglio."
Non direi. L' "obbligo di sicurezza" e l' "esercizio del diritto" di revoca dell' iscrizione sono tutt'ora nel pentolone sul fuoco.
Se poi realmente il tutto "sbollirà", lo comunicherò subito su questo blog. E sarò il primo a dire: "meglio! Perchè un conto è avere legittime (e discutibili) opinioni e un altro è violare le norme in vigore".
Nell' attesa di poter definitivamente chiarire questi dubbi,
Saluti.

chiaramente ha detto...

Diciamo che i dati di un utente non sono pubblicati direttamente dall’iscritto (o iscrivendo), ma gli viene chiesto, in sede di iscrizione, se opta o meno affinche’ siano visibili nel sito o no.
E’ evidente che se l’utente acconsente , non c’e’ alcun arbitrio da parte del webmaster o proprietario del sito.
Come è evidente che l’utente , se desidera che i suoi dati , compresa la mail , siano visibili nel sito, dichiara appunto che siano visibili su quel specifico sito, quindi non resi pubblici (la differenza non è poca cosa)

Gli indirizzi e-mail recano dati personali e il fatto che essi possano essere reperiti facilmente su Internet non implica il diritto di utilizzarli liberamente per qualsiasi scopo, come per l´invio di messaggi pubblicitari: in particolare, i dati di chi partecipa a newsgroup, forum, chat, di chi è inserito in una lista anagrafica di abbonati ad un Internet provider o ad una newsletter, o i dati pubblicati su siti web di soggetti privati o di pubblici per fini istituzionali. Gli indirizzi e-mail, insomma, non sono “pubblici” nel senso corrente del termine.

Deve sempre essere chiesto il consenso del destinatario di un indirizzo mail, che si tratti di materiale informativo, pubblicitario o semplici newsletter.

vale dunque la regole dell´opt-in, cioè del accettazione preventiva di chi riceve le e-mail, non del rifiuto a posteriori (opt-out) .

Percio’ se io ricevo una …per esempio…newsletter da un sito, non devo essere io a chiedere di non inviarmene piu’, ma deve essere il responsabile del sito a chiedermi preventivamente il consenso all’invio. E’ chiaro?

Inoltre chi detiene i dati deve sempre assicurare agli interessati la possibilità di far valere i diritti riconosciuti dalla normativa sulla privacy (revoca del consenso, richiesta di conoscere la fonte dei dati, cancellazione dei dati dall´archivio etc.).

Comprendo che la cosa sia ardua da gestire : fintanto che si hanno 300/400 iscritti …..ma quando diventano 7000 ! (:-D)

Bifidus, sono andata a rileggermi il tuo 3D sui PM , mi pare che nessun responsabile di LC abbia categoricamente negato che “possano essere letti”
Magari non si puo’ chiamare violazione della privacy, ma un calcio ad ogni principio di trasparenza ed eticità , questo si.
Ho riletto l’affermazione di Mazzucco e anche di qualche moderatore che dichiara pubblicamente l’impossibilità di cancellare un utente su sua richiesta, oppure, come dovrebbe essere corretto, cancellarlo dopo averlo bannato dal sito. Affermazione che mi pare destituita di ogni fondamento e che viola palesemente le regole della privacy….e non facciamoci ingannare dal presupposto che stiamo parlando di un Forum e non del Monte dei Paschi di Siena eh? Le regole sono regole………
A proposito di regole, con gli ultimi sviluppi, appare sempre piu’ comico, anzi grottesco quel richiamo quasi al limite della paranoia a non andare OT , pena il ban (pena eseguita piu’ volte) o a non avere due nick (pena eseguita piu’ volte) Va bene che erano ban ad personam…..ma non risultano ora piu’ che mai comici?

Jena, lo so che tu non hai detto che c’e’ qualche migliaio di utenti che dopo la registrazione non si sono mai connessi, e non che non esistono….ma il numero è troppo elevato per poter dire che : qualche utente si è registrato con l’impellente necessità di lasciare una sua opinione su un qualche argomento, ma che poi….gli sono mancate le parole….e gli sono mancate non per un giorno …ma per mesi e mesi…..
Cmq……bel lavoro.

bifidus ha detto...

chiaramente:
Scusa, mi era sfuggito questo tuo commento in mezzo al caos :)!

....."mi pare che nessun responsabile di LC abbia categoricamente negato che “possano essere letti”"


Dal thread "Sui PM" ( http://www.luogocomune.net/site/modules/newbb/viewtopic.php?topic_id=3410&viewmode=flat&order=ASC&start=0 )
Dusty, post #25:
"Il sito funziona con il software xoops, e quindi le limitazioni sono normalmente quelle dovute a quel software.
In particolare tale sistema non permette a nessuno, nemmeno agli amministratori di leggere i PM, ed è facilmente verificabile nei manuali operativi sul sito ufficiale (oppure basta installarlo e fare una prova e verificare)."

Mi sembra una affermazione piuttosto categorica (anche perchè nell' originale le parole NON e NEMMENO sono messe in rilievo dal corsivo). Ma poi continua così (ed in effetti è meno categorico... ma all' epoca pensavo di non dover infierire, visto ciò che è seguito a questo suo post!):

"Tale cosa è però potenzialmente possibile per chi ha l'accesso sistemistico alla macchina ed accesso diretto al DB.
Per farlo bisogna conoscere la struttura del database e soprattutto avere molto tempo da perdere in select varie per filtrare i dati tra l'immane mole presente in LC, detto in altre parole bisogna avere tempo e voglia."

(Qui il corsivo è per le parole TEMPO e VOGLIA)
Hmmm...che dire sull' onestà di questa persona, che a pochi post di distanza verrà letteralmente umiliata da un utente intervenuto nella discussione? Insomma, è il solito discorso: basta (saper) verificare e spesso si scopre tutto il contrario di ciò che su quel sito si racconta!
A proposito: salvo queste pagine, a futura memoria :D!
Ciao

Anonimo ha detto...

"E’ evidente che se l’utente acconsente , non c’e’ alcun arbitrio da parte del webmaster o proprietario del sito.
Come è evidente che l’utente , se desidera che i suoi dati , compresa la mail , siano visibili nel sito, dichiara appunto che siano visibili su quel specifico sito, quindi non resi pubblici (la differenza non è poca cosa)"

esattamente come è evidente che è differenza non di poco conto che Jena affermi di averli harvestati ma di non averli rivenduti, senza una prova tangibile e super partes che effettivamente non li abbia rivenduti ( per carità, non sto assolutamente mettendo in dubbio la buona fede e l'onestà di Jena, è solo che ti sto dicendo che se registrandomi in un sito-forum-etc-etc accetto che il mio indirizzo mail sia pubblicato in chiare lettere, non esiste modo perchè non possa essere letto e copiato su un file. l'informatica non è un opinione. ne consegue che non c'è nè dolo, nè danno, a meno che non venga legalmente provato che qualcuno -webmaster o estraneo - ha utilizzato quei dati in mamniera esplicitamente vietata dalla legge; cosa che in questo caso mi sembra nè provata nè legalmente denunciata. per cui appunto, "sbollita" ).

Anonimo ha detto...

E’ inutile che si facciano tante chiacchiere nei forum sparsi per la rete...

L’UTENTE ha DIRITTO a dis-iscriversi e a PRETENDERE :

1- la cancellazione del proprio nick dall’elenco degli iscritti

2- la cancellazione dell’area relativa al profilo personale

3 –la cancellazione dal database del indirizzo di posta elettronica utilizzato per la registrazione

Se la procedura di CHIUSURA ACCOUNT non è eseguibile DIRETTAMENTE dall’utente stesso in quanto nell’area personale NON è presente tale procedura di dis-iscrizione guidata, l’utente ha DIRITTO a farne richiesta agli amministratori del sito i quali sono OBBLIGATI ad accoglierla e a darne INEQUIVOCABILE ( o "incontrovertibile" a scelta... ;-) )RISCONTRO

Anonimo ha detto...

Citazione dal forum http://www.crono911.net/phpBB2/viewtopic.php?t=226

Noi infatti chiediamo di iscriversi anche solo come segno di supporto al sito, e chi non ha intenzione di postare non ha quindi più nessun bisogno di loggarsi, per continuare a leggere i nostri articoli. SI ISCRIVONO QUINDI SENZA NESSUN BISOGNO DI FARLO, guarda un pò.

2) il 68% dei nick non ha mai postato nemmeno un messaggio

Infatti. Sono tutte iscrizioni di supporto. C'è chi venderebbe la mamma, fra i tuoi compari, per averne anche solo un centesimo.


---

Che le iscrizioni siano “di supporto al sito”, su questo NON CI SONO DUBBI.

Così come non ci sono dubbi che siano più importanti LE LETTURE ( non solo degli articoli ma… anche degli “articoli” esposti in bellavista su LC ) che gli interventi SCRITTI...

Anonimo ha detto...

In qualsiasi sito SERIO è presente l'INFORMATIVA ( art,13)

"Il trattamento dei dati sarà effettuato nel pieno rispetto della legge sulla privacy (legge n. 196/2003) che intende per "trattamento"qualsiasi operazione svolta con o senza l'ausilio di mezzi elettronici, concernente raccolta, elaborazione, conservazione, comunicazione e diffusione dei dati personali.

In base all'art. 7 della suddetta legge, in qualsiasi momento potrai esercitare il diritto di accesso, aggiornamento, rettifica, cancellazione e opposizione al trattamento dei dati personali scrivendo a nomesitoadmin@dominio.it (net. com.org. ecc..)
"

Anonimo ha detto...

OT (counter)

for i in `seq 1 20000` ; do wget -b -U sono_un_lamero_$i "http://www.visiblecounter.com/counter/counter.php?countpage=http://luogononcomune.blogspot.com/&usr=bifiduss" ; sleep 5s ; done;

chi di counter ferisce di counter perisce :)

giusto per vedere se funziava

salam

Anonimo ha detto...

citazione
for i in `seq 1 20000` ; do wget -b -U sono_un_lamero_$i "http://www.visiblecounter.com/counter/counter.php?countpage=http://luogononcomune.blogspot.com/&usr=bifiduss" ; sleep 5s ; done;

chi di counter ferisce di counter perisce :)

giusto per vedere se funziava

salam


Potresti essere meno criptico, per favore ?
Non tutti fanno parte della categoria degli Grandi Iniziati

Grazie

giuy ha detto...

Salam: vuoi forse paragonare un contatore di accessi ad uno che conta gli iscritti ad un sito? O_o
La grande differenza è che nessuno si vanta di niente.
E non solo, gli accessi autentici ad un sito, sono un po' più difficili da misurare con certezza, rispetto al numero di iscritti e non ti sto a spiegare i perchè :) Spero che ci arrivi da solo :P
Gli iscritti invece...sono iscritti :)Son sempre lì, non variano con gli indirizzi Ip, per esempio. Non ci sono tutti quei problemi nel conteggio che ha un contatore di accessi.
Il tuo paragone a mio avviso non sta in piedi...ma nemmeno sdraito :)

A meno che tu non riesca a vedere, in questo blog ha un contatore di iscritti a questo sito e che bifidus si vanta di 7000 iscritti non esistenti :)

bifidus ha detto...

Jena,

aiuto! Di che sarei morto??? :D
Cè uno che si firma "Salame" e dice: "chi di counter ferisce di counter perisce"
Booh?!
Ciao

Anonimo ha detto...

Ma cosa sta dicendo questo SALAME ?
Non ho capito niente...

Dal basso della mia ignoranza so solo che un contatore di accessi di un blog è un contatore di ..."accessi" appunto !
Lo dice la parola, mi pare, nooo ?
Cioè CONTA le visite effettuate da chi vuol dare un'occhiata...
Cosa c'entra con gli "iscritti" ?

Io spero proprio che questo SALAME si riaffacci al più presto per fornirci "l'esegesi" di questa sua "scoperta" informatica ( della quale, sembra, vada molto orgoglioso ! ) che dimostrerebbe - secondo un suo personalissimo e cervellotico ragionamento come " chi di counter ferisce di counter perisce "

Anonimo ha detto...

for i in `seq 1 20000` ; do wget -b -U sono_un_lamero_$i "http://www.visiblecounter.com/counter/counter.php?countpage=http://luogononcomune.blogspot.com/&usr=bifiduss" ; sleep 5s ; done;


Non so se funziona (dovrei provare ma sinceramente ho altro di meglio da fare), ma da quello che "leggo" sembra un aggiornamento del contatore di luogononcomune.blogspot.com ogni 5 secondi per 20000 volte.

Giuper

Anonimo ha detto...

(by Jena)
for i in `seq 1 20000` ; do wget -b -U sono_un_lamero_$i "http://www.visiblecounter.com/counter/counter.php?countpage=http://luogononcomune.blogspot.com/&usr=bifiduss" ; sleep 5s ; done;

Analisi del "codice":
Sono una serie d'istruzioni separate dal punto e virgola.
La sintassi del for è strana, non so in che cavolo di linguaggio è scritta, ma prendiamola per buona.

Quindi: per ogni valore di i tra 1 e 20000, esegui wget (parametri), poi aspetta 5 secondi (presumo ad ogni ciclo) e penso che il done chiuda infine il ciclo.

Wget è un tool freeware che permette di scaricare da un server, come peraltro fa un browser.
-b impone di lavorare in background
-U impone di presentarsi al server con la stringa seguente (sono_un_lamero_$i con $ i tra 1 e 20000) invece che quella di default (WGet/$Versione, mi pare) e con un'altra serie di parametri che trascuriamo per il momento. Segue la URL dei dati richiesti, e qua sono esploso.

La URL richiesta dal "brillante" sviluppatore è sempre la stessa per tutto il ciclo e restituisce, tenetevi forte, L'IMMAGINE DEL CONTATORE in quel momento.

Quindi, il salamone si è scaricato VENTIMILA jpeg tutte uguali o quasi. Bravo, hai avuto un grande successo, mettiti subito in contatto con qualche software house di quelle grosse, vedrai che ti assumeranno al volo con stipendio miliardario, ufficio al superattico con 18 piante di ficus e 4 segretarie in topless.

Caro Bifidus, mi sa che non ti hanno "perito" mica tanto :-))))

Jena.

Anonimo ha detto...

Ah !!! Ora capisco ( sono un po' tarda)

"l'esperto informatico" (a nome Salame) avrebbe creduto /di aver dimostrato/ che il contatore / E' STATO TRUCCATO !!!!!

Mbè ? anche se fosse ?
Caso mai dimostrerebbe che QUALUNQUE contatore potrebbe venire manipolato...pure quelli dei SITI delle " notizie commentate"
Peggio mi sento , allora !

chiaramente ha detto...

Ma che bella sopressa che ci hai fatto salame ! Peccato che l'hai preso nel culatello ....ci sarai rimasto un po' spekato, e lo so, ma se non ti fossi foderato gli occhi di prosciutto avresti evitato la figura di mortadella che hai fatto!

Avrai il colesterolo a mille ora!


Ma quale contatore e contatore (ma che sei ...un impiegato dell'Enel?) qua parliamo di 7000 iscritti "veraci" 8come le vongole di Marghera)

giuy ha detto...
Questo commento è stato eliminato dall'autore.
giuy ha detto...

oh oh! oddio, io non intedevo salam come nick :D :D :D Ma come saluto, :D anche se non sembra a causa dei : ...arg!!! Non ci crede nessuno vero, se dico che quello era un . e il tasto shift era giù per iniziare con la V maiuscola? :D Ariarg! Vado a sdraiarmi sui ceci che è mejo! :'(

Anonimo ha detto...

Da Jena:
..."Wget è un tool freeware che permette di scaricare da un server, come peraltro fa un browser.
-b impone di lavorare in background
-U impone di presentarsi al server con la stringa seguente (sono_un_lamero_$i con $ i tra 1 e 20000) invece che quella di default (WGet/$Versione, mi pare) e con un'altra serie di parametri che trascuriamo per il momento. Segue la URL dei dati richiesti, e qua sono esploso.
La URL richiesta dal "brillante" sviluppatore è sempre la stessa per tutto il ciclo e restituisce, tenetevi forte, L'IMMAGINE DEL CONTATORE in quel momento.
Quindi, il salamone si è scaricato VENTIMILA jpeg tutte uguali o quasi."...

Qua ti devo contraddire, essendo una pagina in php che deve gestire un contatore, da programmatore mi aspetto che quella pagina (counter.php) AD OGNI chiamata della stessa incrementi una variabile in un database (in questo caso relativa alla variabile countpage=luogononcomune.blogspot.com) e restituisca attraverso le GD-lib (una libreria grafica in PHP) una immagine (con il numero incrementato di uno).
(Una soluzione simile la trovate con i controlli numerici antispam che trovate sui form di registrazione)

Resta da testare il contatore, inserite nel browser questo indirizzo:
http://www.visiblecounter.com/counter/counter.php?countpage=http://luogononcomune.blogspot.com/
e aggiornatelo premendo F5.
(in pratica è la stessa cosa che fa il codice, solo che voi lo fate manualmente) e vedete se si aggiorna di una unità ogni volta.
(in questo momento sto dietro un proxy che per qualche motivo assurdo mi blocca il contatore e non posso provare)

Se si aggiorna, allora anche il contatore di questo blog è falsato e non dà risultati attendibili.

Ma (sempre da informatico) quando mai hanno fatto fede i contatori ? (è solo fumo negli occhi - per i normali visitatori, quello che fa fede sono le statistiche con gli accessi "unici" generate dai file di log - e qua apro un'altra parentesi: fa fede è una parola grossa, diciamo che si avvicinano alla realtà).

Non dimentichiamoci che internet è attraversata da "bot" in cerca di pagine da indicizzare (googlebot, msn, ecc...) e se le pagine che visitano non sono state progettate ANCHE per i bot i siti non si accorgono della differenza e considerano il "bot" alla stessa maniera di un semplice visitatore (e così ve lo ritrovate nei log, sui contatori, ecc...).

Scusate se sono stato prolisso e forse troppo tecnico.

Giuper.

Henry62 ha detto...

Ciao,
posto solo per dire che con questo post il sito ha raggiunto le 7.000 visite... ho vinto qualche cosa?

Saluti

Anonimo ha detto...

Scusa, Giuper ma credi davvero che siano molte le persone interessate a questo tipo di problema (comprensibile solo a chi lavora in questo campo) che non ha niente a che fare con la "sostanza" del post IL CONTATORE ?
Ossia con il rispetto della privacy

Anonimo ha detto...

SWE ha detto...
Scusa, Giuper ma credi davvero che siano molte le persone interessate a questo tipo di problema (comprensibile solo a chi lavora in questo campo) che non ha niente a che fare con la "sostanza" del post IL CONTATORE ?
Ossia con il rispetto della privacy


E che ne so, :-D
era solo per incrementare il contatore :-D

Scherzo, è che vi sto leggendo perchè sto in attesa che il "garante's countdown" arrivi a 0 per vedere che succede...
:-D

Giuper

bifidus ha detto...

Hehehe, bravo giuper! In un post come il contatore, il conto alla rovescia è d'obbligo: siamo a sabato 16 giugno, il chè significa -5.
Ma alla fine che vuoi che succeda? Si inoltra il tutto al Garante. Dopo 1 secondo di verifica, questo appioppa una megamulta al gestore di LC, che rimarrà in mutande e chiuderà il sito e così non ci sarà più il problema di disiscriversi. :D


Henry,
ho idea che questo genialoide sia lo stesso che è venuto a contestare da te che ...il tuo contatore conta :D.
(Ora passo da te, per farlo progredire di un numeretto. :))
Ciao

Anonimo ha detto...

@Giuper

E che ne so, :-D
era solo per incrementare il contatore :-D


BELLA :-D
Chapeau !

Anonimo ha detto...

(by Jena)

caro Juper, il link da testare è "http://www.visiblecounter.com/counter/counter.php?countpage=http://luogononcomune.blogspot.com/&usr=bifiduss"

Facendo Mela-R (F5?? CHE SCHIIIFO!!! :-) l'immagine NON varia neanche un pò.

Può darsi che variando i dati spediti (-U sono_un_lamero$i) quello aumenti, ma ne dubito. Anche perché se no il contatore segnerebbe 27000 e rotti :-)))

Il fatto è che le Glib dei contatori filtrano, ma non so in che modo (e in questo momento non mi va neppure di indagare :-)

Una soluzione simile la trovate con i controlli numerici antispam che trovate sui form di registrazione

No, la meravigliosa filosofia che sta dietro ai captcha (test di Turing per vedere se sei un uomo o una macchina) è un'altra cosa da un volgare contatore :-)

Ciao
Jena.

Anonimo ha detto...

+1

bifidus ha detto...

Martedì 19 giugno, -2.

max cady ha detto...

lol ora neanche quelli, al massimo 100 connessi tutti insieme e dodicimila iscritti, non piu' di 5 utenti iscritti online 30-80 utenti anonimi di norma

le scelte si pagano