Apple issued a formal response to the Locationgate/iMhere/iGiveupNamingThisThing scandal this morning, admitting the storing of the location cache went too far and the ‘bug’ will be fixed in an upcoming software update. Well it wasn’t an outright admission.
‘The reason the iPhone stores so much data is a bug we uncovered and plan to fix shortly. We don’t think the iPhone needs to store more than seven days of this data. (Apple)’
Genijalno su ovo uradili, sad bi Google trebao ozbiljno da se zabrine
Vrlo je verovatno da su koncept a možda i implementaciju i dobili od Gugla kao deo deala za GMaps API (iOS aplikacije ne moraju mnogo da razmišljaju o broju pristupa GMaps API-ju, dok ostatak sveta itekako mora, pogledati Terms & Conditions i za jedne i za druge). Gugl je mnogo toga tu dao, više me zanima šta je za uzvrat dobio.
Dakle zvaničan odgovor je da je u pitanju bag. Kao relativnog laika, interesuje me samo kakav je to tačno programerski bag koji čuva podatke tačno jednu godinu, umesto, recimo 257 dana ili 3888249 sekundi.
Što je neko spomenuo, tako su pričali i za one signal barove, programerski glitch, pa su na kraju podesili prikazivanje mimo uobičajene strukovne prakse. Pojeo vuk magarca, do danas svi zaboravili.
Ali to su sve tehnikalije, osnovno je moralno pitanje skladištenja ovakvih podataka na uređaju, bez obzira da li su negde na 148. stranici EULA ubacili da se slažeš s tim. Da su jasno pitali ljude: da li pristajete da skladištimo ove podatke? šta mislite, koliko bi ih pristalo? Ovako će to biti još jedna stvar ušuškana u beskonačnom tekstu EULA.
Apple je prva ili druga kompanija na svetu, nevezano za delatnost. Interesi i sredstva kojima se oni vode su nezamislivi za nas obične smrtnike. Dizati glas u odbranu nečega takvog, a pogotovo kada su u pitanju nedoumice vezane za privatnost, meni stvarno nije jasno…
U stvari dva odvojena baga odjednom, bitno je za shvatanje price.
Prvi i najvazniji je da te telefon prati cak i kad si iskljucio opciju da to radi. Znaci ne cak i u euli negde pomenuto pa si se kao slozio nego si eksplicitno rekao necu a majkumu bag pa telefon nastavlja da pamti.
Drugi bag je da se podaci ne brisu nikad.
Treca vrlo vazna stvar je da telefon prati tvoju poziciju i wifi tacke pa to raportira appleu slozio se ti ili ne. Da li je neko negde video opciju ili tekst da se kupovinom telefona slazes da popunjavas Apple bazu wifi tacaka? Naravno da nije.
Cetvrta stvar je timestamp (datum/vreme) zapis u bazi. Bez njega bi sve bilo ok, sa njim se tacno zna gde je ko i kad bio. Sa njim prica o wifi hotspotovima ne pije vodu.
Tacka jedan i tacka tri su ono sto direktno narusava prava tebe kao korisnika iOS uredjaja i nesto sto ce biti problem da se opere.
Aman ljudi, ko tu ikoga prati? Da ponovimo, ne snimaju se tvoje lokacije, već je reč o delu keša baze mobilnih tornjeva i wifi spotova u tvojoj okolini, od čega neke tačke mogu biti i par stotina km daleko.
Ponovljeno sada, rečeno još pre godinu dana i dokumentovano.
Da li misliš da je Apple hteo da te prati da li bi taj fajl bio neenkriptovan i na user particiji u iPhoneu/iPadu tako da svako može da ga nađe i pročta ko dođe u posed telefona?
Dakle zvaničan odgovor je da je u pitanju bag. Kao relativnog laika, interesuje me samo kakav je to tačno programerski bag koji čuva podatke tačno jednu godinu, umesto, recimo 257 dana ili 3888249 sekundi.
Zvaničan odgovor je da je reč o kešu baze mobilnih tornjeva i wifi spotova u tvojoj okolini koje telefon/iPad povlač sa Appleovog servera. Kako baš godinu dana? Pa da su umesto
[code:1]
timetotest=currtimestamp-(365*24*60*60)
SELECT x,y FROM OurSecretDatabase WHERE timestamp>=timetotest
[/code:1]
stavili
[code:1]
timetotest=currtimestamp-(120*24*60*60)
SELECT x,y FROM OurSecretDatabase WHERE timestamp>=timetotest
[/code:1]
pitali biste se što nisu stavili 116 dana ili 119 dana, kako baš tačno tri meseca majku mu? B)
Pa da su umesto
[code:1]
timetotest=currtimestamp-(365*24*60*60)
SELECT x,y FROM OurSecretDatabase WHERE timestamp>=timetotest
[/code:1]
stavili
[code:1]
timetotest=currtimestamp-(120*24*60*60)
SELECT x,y FROM OurSecretDatabase WHERE timestamp>=timetotest
[/code:1]
pitali biste se što nisu stavili 116 dana ili 119 dana, kako baš tačno tri meseca majku mu? B)
Pa valjda bi pitali zašto 120 dana? Prvo, zašto i jedan dan više od nedelju dana, kako su sami izjavili i onda sekundarno, zašto baš 120 dana. A lično bih pre tih dana pitao zašto i jedan jedini podatak bez pitanja? (nemojte samo o EULA)
Možda ja nešto ne čtam kako treba u tekstovima ali i dalje mi nije jasno nešto što mi deluje kao krajnje očgledno pitanje: ukoliko je čuvanje podataka godinu dana bag, a treba jednu nedelju, zašto onda u kodu ne stoji:
[code:1](7*24*60*60)[/code:1]
?
Nije baš da ti sklizne prst s tastera 7 na taster 365…
Ali kao što rekoh, sve su to tehnikalije, pravo pitanje je: zašto niko nije obavešten upozorenjem, dijalogom i sl. da će ti i ti podaci biti poslati u HQ, a možda čak i sačuvani u određenom vremenskom periodu (nedelju/godinu dana)?
Pa valjda bi pitali zašto 120 dana? Prvo, zašto i jedan dan više od nedelju dana, kako su sami izjavili i onda sekundarno, zašto baš 120 dana. A lično bih pre tih dana pitao zašto i jedan jedini podatak bez pitanja? (nemojte samo o EULA)
A što ne EULA? Treba li možda lično Džobs da ide od kuće do kuće da obaveštava? A koliko me tek puta moj iPhone pitao ‘Application XXXX wants to use you current location. Allow?’, pa pritisneš ‘Yes’ ili ‘No’. Mislim, što onda da pominjemo i Ugovor kod kupovine kola, meni niko nije rekao od prodavaca da nije baš sve u kolima pokriveno garancijom, jel’ treba gazda Hyundaija da mi lično saopšti informaciju koju svako ko kupuje auto treba unapred da zna?
Da, smartphonei beleže nešto što može da se protumač kao tvoj trenutna lokacija, voda je mokra, vetar duva. Kome se ne sviđa neka kupi Nokia 3110 ii 5110 i živi u iluziji da ga tada niko ne prati, neka pocepa ličnu kartu sa čpom i preseli se u divljinu.
Meni je mnogo bitnije šta dobijam za uzvrat. Svako ko ima GPS za kola zna koliko mu treba da se nakač na satelite. Nekada je to za minut, a nekada čekam i po pet minuta. Dešaval ose da čekam i duže, pa ga resetujem i onda čekam još tri minuta. Moj tri godine stari iPhone koji nema GPS mi takoreći odmah pokaže gde sam. Za to se plaća cena.
Možda ja nešto ne čtam kako treba u tekstovima ali i dalje mi nije jasno nešto što mi deluje kao krajnje očgledno pitanje: ukoliko je čuvanje podataka godinu dana bag, a treba jednu nedelju, zašto onda u kodu ne stoji:
[code:1](7*24*60*60)[/code:1]
?
Nije baš da ti sklizne prst s tastera 7 na taster 365…
Možda uopšte nije taj algoritam, može je dodatni uslov ‘a ako imaš mesta u fajlu do 2 MB (tako je nešto pisalo da je maksimalna velična cahce fajla); nemoj da brišeš pre nego što popuniš svih 2 MB’. Po meni je suština u tome da je consolidate.db na user particiji, nije nekriptovan, u sqlite bazi je što je opšte poznati format koji svako može da pročta. Da su nešto hteli da muvaju, taj fajl sigurno ne bi bio takav.
Ali kao što rekoh, sve su to tehnikalije, pravo pitanje je: zašto niko nije obavešten upozorenjem, dijalogom i sl. da će ti i ti podaci biti poslati u HQ, a možda čak i sačuvani u određenom vremenskom periodu (nedelju/godinu dana)?
Pravo da ti kažem, ja bih prvi popizdeo ako bi svaki put morao da kliknem na ‘allow’ kada sam već jednom uključo Location services i time mu dao dozvolu, što ti, jel’te, jasno piše u EULA. Isključ location services (da, telefon je možda beležio podatke, ali još niko nije dokazao da je i slao dok je location service off); klikni na ‘No’ kada te pita da neka aplikacija želi da koristi tvoju lokaciju.
(da, telefon je možda beležio podatke, ali još niko nije dokazao da je i slao dok je location service off)
Samo jedno pitanje za gosn madamova ako mogu: sta je potrebno da Apple ili bilo koja druga firma (google je gori, slazem se) uradi da bi ste vi rekli ‘e sad su stvarno preterali, za ovo nema opravdanja’?
Sve ovo me podseca na onaj vic:
Uhvatio lala zlatnu ribicu i naravno ima pravo na tri zelje.
Prva zelja: da me sosa ne vara.
Dobro, nece nikad da te prevari, kaze ribica.
Druga zelja: ako me i vara da ne saznam.
Ribici nije jasno al naravno zelja je zelja i odobri mu.
A što ne EULA? Treba li možda lično Džobs da ide od kuće do kuće da obaveštava? A koliko me tek puta moj iPhone pitao ‘Application XXXX wants to use you current location. Allow?’, pa pritisneš ‘Yes’ ili ‘No’. Mislim, što onda da pominjemo i Ugovor kod kupovine kola, meni niko nije rekao od prodavaca da nije baš sve u kolima pokriveno garancijom, jel’ treba gazda Hyundaija da mi lično saopšti informaciju koju svako ko kupuje auto treba unapred da zna?
Da, smartphonei beleže nešto što može da se protumač kao tvoj trenutna lokacija, voda je mokra, vetar duva. Kome se ne sviđa neka kupi Nokia 3110 ii 5110 i živi u iluziji da ga tada niko ne prati, neka pocepa ličnu kartu sa čpom i preseli se u divljinu.
Ne znam da li ćeš se složiti sa mnom ali po meni „iTunes je intelektualno vlasništvo Apple” i „sakupljamo i skladištimo podatke o mestu i vremenu gde ste i kada bili i šaljemo ih tamo nekome” nisu baš stvari iste važnosti ili istog nivoa kada je u pitanju da se nešto podrazumeva. Čitava priča sada, kao i ranije sa Google-om i ostalom velikom braćom je upravo u tome što iz sopstvenih interesa pokušavaju da proture takva sra*a kao nešto sasvim normalno. Pa si ti još dijabola ako se buniš. Da se razumemo, mene teško zabole da li me i ko prati, ko hoće može vrlo lako da me nađe i mogu slobodo i u klonju da mi instaliraju broadcasting centar. Ali nije poenta šta meni lično smeta ili ne smeta. Korišćenje Location services je jedno, skladištenje tih podataka i slanje mothershipu nešto sasvim deseto. Postavio sam prosto pitanje: zašto je takva stvar zakopana u EULA (ako je uopšte ima, nisam uopšte čtao niti imam nameru) i zašto se ne pojavi zasebno, eksplicitno obaveštenje, tj. pitanje - koliko bi ljudi reklo: OK, nema frke, slobodno šalji? Nula, eto koliko.To je jasno kao dan, zato se takve stvari i guraju u EULA na 246. str.
Naravno, ako je nekome ovo dvoje što sam naveo potpuno isto onda je čtava priča izlišna, naravno.
Hvala bogu da su ustavi i zakoni (još uvek) iznad EULA i sl. inače bi za par godina ali bukvalno bilo kao u South Parku zašivanje usta za rčma: „pristao je, kliknuo je na I Agree! A što nije čtao?” i naravno, uvek bi bilo ljudi koji ne bi imali nikakvih problema s tim. Jbg, moraš da platiš cenu.
I po stoti put, ne razumem kako postupke Applea opravdava spominjanje neke druge, možda još gore kompanije… Da li lična karta s čpom čuva podatke o lokaciji i vremenu i šalje ih MUP-u?
Možda uopšte nije taj algoritam, može je dodatni uslov ‘a ako imaš mesta u fajlu do 2 MB (tako je nešto pisalo da je maksimalna velična cahce fajla); nemoj da brišeš pre nego što popuniš svih 2 MB’. Po meni je suština u tome da je consolidate.db na user particiji, nije nekriptovan, u sqlite bazi je što je opšte poznati format koji svako može da pročta. Da su nešto hteli da muvaju, taj fajl sigurno ne bi bio takav.
Pravo da ti kažem, ja bih prvi popizdeo ako bi svaki put morao da kliknem na ‘allow’ kada sam već jednom uključo Location services i time mu dao dozvolu, što ti, jel’te, jasno piše u EULA. Isključ location services (da, telefon je možda beležio podatke, ali još niko nije dokazao da je i slao dok je location service off); klikni na ‘No’ kada te pita da neka aplikacija želi da koristi tvoju lokaciju.<br><br>Post edited by: madamov, at: 2011/04/30 14:45
Da je to „možda” u pitanju onda bi tako i pisalo u kodu. Pošto piše 365 dana, a to je objašnjeno kao nekakav bag jer u stvari tobože treba da stoji 7 dana u pitanju je nečja masna laž da je bag u pitanju. Ne moramo praviti scenarije ovde jer su osnovne stvari vrlo jasne.
A što se tiče isključenih Location services, kliktanje na No je dalo sasvim novu dimenziju popizdavanju :whistle: 😊
Samo jedno pitanje za gosn madamova ako mogu: sta je potrebno da Apple ili bilo koja druga firma (google je gori, slazem se) uradi da bi ste vi rekli ‘e sad su stvarno preterali, za ovo nema opravdanja’?
Hajdemo redom:
- dva ‘genijlaca’ otkriju toplu vodu koja je poznata bar deset meseci pre toga;
- spin mašinerija krene da izveštava ‘Apple vas prati, Apple vas prati’;
- pojedinci se prime na vest;
- pojedinci linkuju na pismo od pre 10 meseci u kojem je u detalje objašnjeno šta Apple tačno radi i da se to ne može smatrati praćenjem;
- oni isti pojedinci i dalje viču ‘Apple vas prati’;
- Apple ponovo objašnjava tačno šta i kako radi putem press releasea i intervjua;
- oni isti pojedinci i dalje viču ‘Apple vas prati’;
Vidiš, kada god vidim ovakav spin, a imali smo ga pre godinu dana u vezi sa antenom na iPhone 4, gde ispadne da napadnuta firma treba da dokaže da ne radi nešto što drugi tvrde da rade umesto da ti što napadaju dokažu svoju tvrdnju, ja sam na strani te firme. Zvala se ona Apple, Microsoft, Google, pre ću biti na njenoj strani nego na strani onih koji optužuju bez dokaza, već na osnovu sumnji.
Mi ovde u suštini sada raspravljamo da li je beleženje koordinata mobilnih repetitora i wifi spotova praćenje, je li tako? Ako ideš tom logikom, i ovaj forum te prati svaki put kada se uloguješ i pošalješ poruku jer u neenkriptovanoj bazi poznatog formata (MySQL) drži podatak o IP adresi i vremenu kada je poslata poruka.
