Po czyjej stronie jest prawo?

[fotex]

Zaczynam watek w związku z mailem jaki dostałem z portalu którego nazwe wole pominac; oto tresc maila :

"Panie Xxxxx,
Mam wrazenie, iz nie bardzo zdaje sobie Pan sprawe z tego co robi. Jesli samochod jest otwarty, to nalezy o tym powiedziec wlascicielowi. Pokazywanie, ze da sie do niego wejsc i to przez kazde z czterech drzwi jest typowym wlamaniem, ktore podlega pod kodeks karny.

Wirtualny swiat podlega realnym zasada. My sie tu nie bawimy. Jezeli posiada Pan jakiekolwiek informacje, chetnie sie o nich dowiemy, jednak popelnianie przestepstwa moze skutkowac z naszej strony odmienna reakcja."

Sytuacja wynika z luk jakie znalazłem. i postanowilem o nich poinformowac administracje wczesnie wykonujac niewinny example pokazujacy powage sytuacji.

W zasadzie to ktoś normalny odpisał by " dzieki stary.....to naprawde powazne luki....załatamy to najszybciej jak sie da"

ale tu nie.... odrazu straszonko

wg mnie skoro ktos notorycznie zostawia 'otwarty samochod" to moim obowiazkiem jest zwrocic uwage wlascicielowi nawet jesli klade mu na siedzeniu kartke "zamykaj samochod bo ci ukradną" i samochod nie ginie nic z nim sie nie dzieje. Nastepnym razem bedzie tego pilnowal. takie rozwiazanie jest skuteczne bo dociera do niego ...'skoro ktos tu polożyl kartke" to znaczy ze mogl zrobic to kazdy i to niekoniecznie moze zostawil by kartke a buchnal auto....to taka analogia do w.w maila


Dlaczego ludzie tacy jak ja czy wy sa pietnowani i traktowani jak terrorysci. Strasza nas sądami itp(nie mowie o wandalach) a państwo nie egzekwuje minimum standardów dla portali które przechowują znaczne ilosci danych osobowych? wg mnie powinni byc testowani pod wzgledem bezpieczenstwa danych przez niezalezne instytucje.
i znow ta analogia do samochodu:

w realnym swiecie gdy ukradna ci samochod i ubiezpieczyciel dowiedzie ze bylo to skutkiem jego niezamkniecia to odmowia ci wyplaty odszkodowania.....

w takim razie jaki jest zakres odpowiedzialnosci za przechowywane dane dla portali internetowych?

[testujemy]

na liczne pytania 'dlaczego' z twojego posta, odpowie ci news z niebiezpiecznik.pl, w ktorym opisali jakis czas temu informacje na temat aktualnych postanowien i egzekwowania giodo. zachęcam do lektury, moze odbijesz jakos fajnie pileczke fotce.pl. Swoją drogą, podpowiem, że możesz dać CC: do jakiejś gazety, co by narobiła szumu, jeśli chcesz ;-)

pozdrawiam

[fotex]

ciekawy ten news...ale wiesz wg mnie to dziwne....z zyczliwych ludzi robia bandytów a sami sa na bakier z prawem skoro stwarzaja idealne srodowisko do wycieku danych

[lame]

Takie porównywanie do samochodów działa na wyobraźnie.
Polecam jednak zejść na ziemię i pochylić się nad przepisami prawa.

Są przepisy które regulują publikowanie "exploitów".
W chwili kiedy programista stworzy dowolne oprogramowanie, zaczynają go chronić przepisy o prawach autorskich.
Jeśli zanurkujesz dostatecznie głęboko, znajdziesz paragraf, który reguluje tworzenie i publikowanie metod na wykorzystanie błędów w oprogramowaniu.
Takie działanie jest legalne, ustawa domyślnie na to pozwala.
Autor może zastrzec w licencji, że nie życzy sobie publikacji podobnych informacji.
Oczywiście nawet wtedy możesz nadal je publikować, a autor programu może conajwyżej grzecznie prosić abyś tego zaprzestał

Niestety, równocześnie istnieją tzw. przestępstwa komputerowe, które wchodzą w konflikt z wyżej opisanymi prawami autorskimi - czytaj prawami użytkownika oprogramowania..

Jakie przepisy zostaną zastosowane - cholera wie, pewno zależy to od skilla Twojego obrońcy.

Powodzenia!

[fotex]

nie chodzi o publikacje exploita ale raczej o to ze publikuje sie informacje na temat tego ze cos jest dziurawe jak sitko...
po publikacji exploita jeszcze bym zrozumiał

aluzja do samochodu to bardziej ironia z mojej strony na stwierdzenie i przyklad wykladni prawa przez osobe ktora do mnie napisala

[tom]

Ja ci powiem krotko, takie cos sie po prostu olewa... Jak im sie ktos wlamie to bedzie ich problem... Prawo jest jakie jest i tutaj nie ma co dyskutowac ot "dura lex sed lex" Pamietaj ze jak bys sie nie staral i mial dobre intencje to trafisz w koncu na beton lub idiote...

Dziurawych serwerow jest w sieci cala masa i szkoda sie tym po prostu przejmowac, przynajmniej ja takie cos olewam juz od bardzo dawna.Chcesz sie bawic to sie wlamuj z glowa i po cichu, jak nie chcesz zachowaj takie cos dla siebie - to chyba jedyne zdrowe podejscie w obecnych czasach

[TQM]

Tu nie chodzi o wlamywanie sie po cichu - znalazlem cos, mam glowe na karku, chce poinformowac wlasciciela/operatora serwisu.
Ten odpisal jak odpisal - prawnie patrzac ma podstawy do scigania ale prawda taka, ze gdyby to zrobil bylby glupi i tyle!

1. NIE MASZ ZLYCH INTENCJI (choc w PL to nikogo nie interesuje) - chcesz aby firma poprawila bezpieczenstwo
2. Informujesz firme o dziurach - nie jednej ale wielu, w roznych wariantach (tak, to im sie nie podoba bo znaczy ze przetestowales ich system dokladnie)
3. Podajesz im informacje za darmo...

... jesli firma Cie straszy to mowi sie "przepraszm", zamyka gebe na klodke i krzyz im na droge - szybciorem ktos im sie do tylka dobierze bo na pewno inni tez te dziury znajda. GIODO sie ucieszy bo bedzie mial komu dowalic, firma polozy uszy i schowa sie za szpalerem prawnikow bo tylko tyle im zostanie, uzytkownicy/klienci pojda gdzies indziej. Technicznie w tym co opisujesz to jak dla mnie prawo jest po stronie firmy i ich odpowiedz 'technicznie mowiac' jest poprawna... ale

Rada dla firm: jesli ktos przychodzi i mowi Ci o dziurach w Twoim serwisie to straszenie odpowiedzialnoscia karna to ostatnia rzecz w repertuarze, niestety do tego trzeba dorosnac

[tom]

TQM owszem tak powinno byc, ale tak za zwyczaj nie jest w tym porytym kraju. Natomiast tego typu e-mail jest najczesciej policzkiem dla "admina", niestety zbyt czesto "adminami" sa ludzie niekompetentni lub zatrudnieni przez rozne znajomosci. Ewentualnie "adminem" jest czlowiek "orkiestra" robiacy za pre groszy, wiec nie ma co wymagac od niego jakiejs wiedzy

Dlatego takie cos juz od dawna olewam, jak firma chce miec cos solidnie niech zatrudnia takich co sie znaja za godziwa kase
Troche sie bujalem po polskich firmach, roznych dzialach IT i sytuacja jest czasem tragiczna - a dzial IT uznawany jest za przykra koniecznosc na ktorej zawsze sie oszczedza...