On 16.02.2013 23:52, Mr. Misio wrote:
>
> Wlasciwie z tego co pamietam zabrania noszenia (na ulicy) nozy dluzszych
> niz 15 cm.

Mit ;) Możesz i z mieczem samurajskim chodzić tak długo jak długo nie
będziesz stwarzał zagrożenia dla otoczenia. (Nie dotyczy sądów, imprez
masowych, i czegoś tam jeszcze.)

>
>>> IMHO to jednak liczą się intencje. Intencją hakera było dostanie się do
>>> systemu (tak długo grzebał przy zamku, aż drzwi otworzył, nieważne, czy
>>> podniosł drutem haczyk na jaki drzwi były zamknięte - włamanie.
>>
>> A jak napisał tylko:
>> foobar --dowload-db http://example.org/art.php?id=
>> i w efekcie dostał bazę to się włamał, czy tylko pobrał coś co było
>> publicznie dostępne?
>
> No i gdyby tylko pobrał to wlasciwie nie byłoby o czym dyskutować.

Zostańmy w prostym przypadku - wpisuję i dostaję bazę:
- czy powinno to być przestępstwo z art za uzyskanie nieuprawnionego dostępu
- czy powinno to być przestępstwo z art za udostępnianie nieuprawnionym

no bo chyba nie 2 na raz?

>
> Niestety - poinformował i... upublicznił.

W tym przypadku - tak. Ale co w ogólnym?

>> A jak wpisał w google
>> "passwords.txt" intitle:Index of
>> a następnie się po prostu zalogował za pomocą publicznie dostępnego
>> hasła?
>
> To uzyskał dostęp bez bycia uprawnionym.

No i znowu problem - uzyskał dostęp i co dalej? Czemu mamy karać za samo
"uzyskanie dostępu" - a gdzie jest szkoda?

>
>> Dostęp do systemu informatycznego != kradzież i != włamanie.
>
> Inaczej
>
> Dostęp do systemu informatycznego to nie zawsze kradzież lub włamanie.

Dostęp do systemu info to nigdy nie jest kradzież (co by RIAA nie mówiła
danych się nie da ukraść inaczej niż z jedynym nośnikiem), włamanie
zresztą też nie - inne realia, inne skutki, inne paragrafy.

>
>> Nie mówię,
>> że każdy przypadek powinien być bezkarny. Ale wydaje mi się, ze często
>> zapomina się o odpowiedzialności administratora. Brakuje mi tytułów w
>> rodzaju:
>> "za pomocą sql injection pobrali bazę 10k klientów - leniwemu
>> administratorowi grozi 5 lat więzienia"
>
> "Odjechali samochodem wlasciciela, ktory zostawil kluczyki w stacyjce,
> wlascicielowi grozi 5 lat wiezienia"

Jakby to były dane tego admina to nie ma problemu. Tylko że to są
zazwyczaj dane użytkowników - oni są ofiarami jego niedbalstwa.

Poza tym jak tym samochodem rozbije się jakiś dzieciak to tak, możesz
odpowiadać za jego niewłaściwe zabezpieczenie.

>
> O to chodzi?
>
> O karanie ofiar?


Wyobraź sobie, że zapomniano zmienić domyślne hasło sejfu z depozytami i
je ukradziono. Bank niewinny, nie można go karać, bo to on jest ofiarą?
Chrzanić klientów, którzy stracili depozyty, biedny bank straci renomę...


--
Pozdrawiam
Michoo