Dnia Mon, 4 Feb 2002 21:37:12 +0100, Andrzej Lawa (a...@l...com)
pisze na pl.soc.prawo:

> LUDZIE! Przestańcie "dokarmiać" expierda: przez to polip w trybie awaryjnym
> zaczął być moderowany (bo innego sposobu na to indywiduum nie było).

Iii, no nie wiem.

Mi przyjemność sprawia fakt, że ja odpisuję po linijkę-dwie, a on się
produkuje kilobajtami całymi... A najgorsze że wierzy w to co pisze :D

A faktycznie się zastanawiam czy go do prokuratury nie podesłać, bo paragraf
KK o zniesławieniu złamał jak nic. :P

--
MaXxX
- znudziło mnie pisanie idiotyzmów,
więc dla odmiany napisałem głupotę.

do góry

Andrzej Lawa wrote:
>
> Użytkownik "Dariusz" <d...@p...onet.pl> napisał w wiadomości
> news:24260-1012838986@pd57.katowice.sdi.tpnet.pl...
> > Przeciez napisalem ze to juz KONIEC
> > KONIEC i dalsze komentarze na pl.test
>
> Mówisz?
>
> LUDZIE! Przestańcie "dokarmiać" expierda: przez to polip w trybie awaryjnym
> zaczął być moderowany (bo innego sposobu na to indywiduum nie było).

Polip jest moderowany poniewaz takie moderowanie zaproponowalem i
zostalo zakceptowane.
Zostalem rowniez honorowym, pierszym moderatorem grupy polip.
Uznano ze moderowanie polipa jest zasadne i brak bylo sprzeciwu, dlatego
wprowadzono
moderowanie z urzedu.

Mnie polip nie interesuje i tej grupy nie czytam.
Jak macie zale, problemy, pretensje to piszcie do swojego moderatora.
Mnie ten temat nie interesuje.

Widocznie moderator polipa uznal, ze nalezy moderowac piszacych na polip
i postapil bardzo
madrze, gdyz ilosc postow zmniejszyla sie 10-krotnie.

Chcialbym aby grupa prawo tez byla moderowana, wtedy twoj post by zostal
skasowany jako spamerski.
Masz swojego polipa to siedz tam i sie ciesz moderowana dyskusja a nie
wszczynaj awantur.

EOF

do góry

On Mon, 4 Feb 2002, Dariusz wrote:
[...]
>+ Po wydarzeniach z 11 wrzesnia wdrozono technologie umozliwiajaca
>+ namierzenie kazdego autora.
*******
Jakby kto pytał to podobno wdrożono technologie szukania
egzemplarzy pilniejszych niż "każdy autor". Z użyciem przed-
miotów o rozmiarach kilometrowych (tzw. lotniskowce) do
milimetrowych (tzw. kulki). Chwilowo nie są do końca
skuteczne, AFAIK. To tak na wypadek używania słowa "każdy".
[...czyjes...]
>+ > Chyba zapominasz ze np. taki Linux oparty jest o licencje GPL.
[...]
>+ Jak doskonale sobie zdajesz sprawe, te wylaczenia obowiazuja o ile
>+ lokalne prawo je dopuszcza.

Absolutna prawda.

>+ I naprawde z tego nie wynika, ze osoba poszkodowana przez produkt z
>+ licencja GPL w Polsce,
>+ nie moze dochodzic roszczen odszkodowawczych od autora dystrybucji,

Absolutna nieprawda.
Z mocy prawa nie może - w odróżnieniu od butów itp. (które MUSZĄ
spełniać pewne warunki) oprogramowanie jest w .pl TYLKO "utworem".
Z mocy licencji nie może.
Zresztą najlepiej wychodzą na tym firmy takie jak Microsoft:
byłoby ciekawie jakby MUSIAŁY (z mocy prawa) odpowiadać
za skutki bluescreenów... ;>

[...]

>+ To naprawde nie jest tak, ze ktos napisze wirusy, doda licencje
>+ wylaczajaca odpowiedzialnosc i
>+ bedzie je rozpowszechnial bez jakiejkolwiek odpowiedzialnosci.

Hm... może... (przy "umyślnym zamiarze")

>+ Akurat w Linuxie jest tak, ze za kazdy fragment kodu programu odpowiada
>+ konkretna osoba, jej autor
>+ i dosyc latwo bedzie stwierdzic, czy dolozyl, czy nie dolozyl nalezytych
>+ staran, aby wprowadzic na rynek bezpieczny produkt.
>+ I juz autor nie wylaczy swojej odpowiedzialnosci za szkody, jezeli tylko
>+ wprowadzil do obrotu wadliwy produkt.

To twoje zdanie.
A można dochodzić tej odpowiedzialności tak samo, jak za obrazek
który po opinii znajomych przestał nam się podobać.
To jest "dzieło sztuki" :> i już.

[...]
>+ Kolejny raz nadinterpretujesz stan faktyczny.
>+ Porty sa przydzielone w protokole tcp niezaleznie od tego czy cos chcesz
>+ czy nie chcesz udostepniac.
>+ Porty sa standardowo otwarte, chyba ze je zamkniesz.

N.C.

[...]
>+ > Jesli ktos je udostepnil w miejscu gdzie kazdy moze je sciagnac, nie
>+ > powinien miec do nikogo pretensji ze sobie z zasobow jego komputera ktos
>+ > skorzystal.
>+ Bzdura.
>+ To po raz setny:
>+ "
>+ Art. 267.
>+
>+ § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną,
>+
>+ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^^^
>+ Czyli to ty musisz dowodzic, ze uzyskana informacja byla dla ciebie
>+ przeznaczona.

IMHO wystarczy wykazać (na przykład) że "dla wszystkich".
Nie musi być imiennie dla mnie.
Brak oznak zamknięcia *w miejscu publicznym* a takim
jest Internet jest dość jednoznaczny: proszę pooglądać.

[...]
>+ § 1. Kto zabiera w celu przywłaszczenia cudzą rzecz ruchomą, podlega
>+ karze pozbawienia wolności od 3 miesięcy do lat 5.

ZABIERA. I *ruchomą*. Zbiory danych podpadają ? ;)

[...]
>+ A na jakiej podstawie uwazasz, ze nie naruszasz Art. 267, skoro jak sam
>+ twierdzisz,
>+ wlasciciel serwera nie upublicznil zgromadzonych na nim materialow przez
>+ wpisanie adresu do wyszukiwarki internetowej ?

Dlatego, że wyszukiwarki nie są ŻADNYM wyróżnikiem "upubliczniania".
Być może są "jednym z".
A podstawowym jest "wystawienie na widok publiczny".

Proste pytanie przez negację: czy osoba wystawiająca
propagandowe materiały faszystowskie i NIE wpisująca
się do żadnej wyszukiwarki MOŻE czy NIE MOŻE zostać
"pociagnięta" ?
Przypominam że w .pl *wolno* "posiadać" ale nie wolno
"rozpowrzechniać". Jeśli "posiadanie na serwerze" NIE
JEST zamiarem rozpowszechniania...

>+ Czy to nie jest doststeczny dowod na to, ze zgromadzone materialy
>+ niekoniecznie sa przeznaczone dla kazdego ?

Jak wyżej. I zastosować do kolejnych kontrargumentów.

[...]
>+ Dokladnie tak twierdza wlamywacze.
>+ "po co wy zakladacie tyle zabezpieczen, skoro ja i tak je obejde, a
>+ jedynie strace czas"

??? O jakich zabezpieczeniach mowa ?? Zdaje się zostało
ustalone że *exploit* to *jest* droga do przestęstwa ?

[...]
>+ > Albo na www.wp.pl / www.onet.pl / www.google.pl czy tez www.tx.pl ?
>+ > Czlowieku, zejdz na ziemie.
>+ > Gdzie jest napisane ze wolno Tobie wejsc na strony tych serwerow ?
>+ Serwer sie ze mna kontaktuje i odpisuje ze mam zgode.

Tylko ty NAJPIERW skanujesz jego port, żeby się o tym dowiedzieć.
Proszę, nie gadaj że "80" jest inny niz wszystkie pozostałe; jak
dla mnie to zaczynam kontakty od anonymous ftp, taki dinozaurus ;)
i NIE widzę w czym HTTP byłoby lepsze (do "zaczynania kontaktu").
Dość często dostaję autoryzację i zasady postępowania.

[...]
>+ Inne zasady sa wadliwe, co dokladnie pokazaly wirusy internetowe,
>+ atakujace dziesiatki tysiecy zabezpieczonych serwerow na swiecie.
>+
>+ Zatem zasada bezpieczenstwa Internetu No.1
>+ Chcesz bezpieczenstwa w 100% to nie korzystaj z internetu.

Tak jest. BTW: Certyfikat bezpieczeństwa dla Windows NT: "system
spełnia wymagania poziomy B2 pod warunkiem że nie jest
podłączony do żadnej sieci komputerowej".

[...]
>+ > ; To prawo ma chronic wlasnosc a nie dzialania.
********

Zdaje się że o kradzieży nie było mowy ?
[...]
>+ Niekoniecznie.
>+ Jezeli autor driwera do monitora , na licencji GPL nie dolaczy ostrzezen
>+ o wadach, bledach, zagrozeniach
>+ i po zainstalowaniu driwera spali mi sie monitor, to go zadne licencje
>+ GPL i inne wylaczenia nie ochronia
>+ i beda go scigal po calym swiecie az mi odkupi nowy monitor.

Grtuluję. Przypominam że w US za upieczenie własnego kota
we własnej mikrofalówce dostaje się odszkodowanie.
W Europie idzie się siedzieć (za znęcanie nad zwierzętami).
To drobiazg - wymaga się logiki od ludzi lub nie.

>+ Szkoda jest szkoda i nie mozna dopuscic, aby ktokolwiek, tylko z tego
>+ powodu ze doda tekst licencji GPL, unikal wszelkiej odpowiedzialnosci za
>+ szkody.

Prszykro mi, ale Microsoft w .pl skutecznie unika - i to nie
za pomocą licencji GPL.

>+ To moze producenci samochodow tez dodadza klauzule w umowie, ze samochod
>+ zostal wyprodukowany w oparciu
>+ o licencje GPL i za szkody, wady fabryczne nie odpowiadaja ?

Tłumaczyłem - mi się tez nie podoba, że na buty JEST ochrona
konsumenta, a na programy, obrazki i rzeźby NIE MA.

>+ Standard i stan wiedzy na swiecie jest taki, ze ten kto chce pisac
>+ programy i je wprowadzac na rynek, [...] musi zapewnic, ze

W Chinach (1/3 ludzi ?), Indiach (ponad miliard), Europie
(tak coś koło tego, do tego technologicznie rozwinięta) czy
jakieś inne miejsca miałeś na Ziemi ? ;>

[...]
>+ Chyba ze konsumenci zgodza sie brac udzial w eksperymencie.

...z mocy prawa, na przykład.

>+ Jacek
>+
>+ over
>+ KONIEC DYSKUSJI

Jeśli chodzi o to, że zakładam z powrotem kill na FUT do
pl.test o pomysłodawców takich posunięc - to tak.

Pozdrowienia, Gotfryd

do góry

hash wrote:
>
> > Kolejny raz nadinterpretujesz stan faktyczny.
> > Porty sa przydzielone w protokole tcp niezaleznie od tego czy cos chcesz
> > czy nie chcesz udostepniac.
> > Porty sa standardowo otwarte, chyba ze je zamkniesz.
>
> nie wytrzymalem, musze sie tu wpisac po tym powyzszym co przeczytalem LOL
> przeciez Dariusz/Jacek sam nie wie o czym mowi (on tak na serio czy to
> zart?)
> porty standardowo WSZYSTKIE OTWARTE?!
> ROTFLMAO
>
> [blablabla]

Standardowo wszystkie porty sa zamkniete ?!
Niepotrzebne nam sa wiecej firewalle.

ROTFLMAO [blablabla]
ROTFLMAO [blablabla]
ROTFLMAO [blablabla]
ROTFLMAO [blablabla]
>
> > Przypominam po raz setny.
> > Temat to: nieprawnione skanowanie portow przestepstwem
>
> jak jest skoro nie jest?:D
>
> > To jest przyszlosc mozliwa do wdrozenia w dniu dzisiejszym.
> > Od dzisiaj kazdy nowy uzytkownik internetu dostaje ksiazeczke za 2 zl
> > z pouczeniem o zagrozeniach i procedurach bezpieczenstwa i ochrony
> > swoich zasobow w internecie.
> > Moge taka napisac.
>
> daruj sobie, a jesli rzeczywiscie takie cos napiszesz to:
>
> a) nikt nie przeczyta...
> b) kogo to obchodzi? jestes takim GuRu od security?
A ty jestes Gula-Gula ?

> b) napewno nie ja, tymbardziej za 2zł, (powiem wiecej, jakby ktos mi dal 2
> zł to rowniez bym nie przeczytal - po tym co przeczytalem tutaj - napewno
> nie:)

Ok. Bedzie kosztowala nie 2 zl a 200 zl.

>
> > Nie znasz obecnego stanu wiedzy i dlatego piszesz co wiesz.
>
> a ty za to znasz stan wiedzy na rok 2010 (ale cos "koslawo" i "dziwnie":)
> a nt. security to chyba 1950! :D
Powiedz mi czy ktokolwiek sie zna na security, skoro internetowe
trojany, wirusy, robaki
placza sie od lat po internecie i zero reakcji.
Kazdy nowy atakuje znow setki tysiecy komputerow.

Sama definicja bezpieczenstwa internetowego/sieciowego jest bledna,
poniewaz zostala
przygotowana przez osoby, ktore zyja z instalowania, sprzedawania
zabezpieczen,
a nie przez uzytkownikow, ktorzy sa beneficjentami i biorcami kontentu
internetowego.
Jaki sens w ogole ma mowienie o bezpieczenstwie, gdy w sieci znajduja
sie tysiace aplikacji ktore
robia co chca po zainstalowaniu.
A ich autorzy nie ponosza zadnej odpowiedzialnosci finansowej lub innej
za szkody lub twierdza ze ich maksymalna odpowiedzialnosc jest
ograniczona do 1 $.

Bezpieczenstwo sieciowe w internecie jest mitem. Nie mozna jednoczesnie
organizowac hucznych przyjec
w domu dla 100 gosci i liczyc, ze wszystkie lyzeczki powroca do
kredensu.

Ten komputer sieciowy jest bezpieczny, ktory jest odlaczony od
internetu.
Innej zasady bezpieczenstwa internetu nie ma i nie istniala.

Kto twierdzi inaczej niech to udowodni.

>
> > Niekoniecznie.
> > Jezeli autor driwera do monitora , na licencji GPL nie dolaczy ostrzezen
> > o wadach, bledach, zagrozeniach
> > i po zainstalowaniu driwera spali mi sie monitor, to go zadne licencje
> > GPL i inne wylaczenia nie ochronia
> > i beda go scigal po calym swiecie az mi odkupi nowy monitor.
>
> bardzo dobrze!
> popieram! powinienes juz sie udac go scigac (ale nie zabieraj ze soba
> komputera...)
>
> (a na serio to: ROTFL (za cytat) )
>
> inna sprawa ze programy na licencji GPL sa sprawne, przetestowane
>
> > Instalacja monitorujacego softu po stronie ISP.
> > Takie dzialania wcale nie musza byc niejawne i dokonywane w tajemnicy.
> > Moga byc opisane i dolaczone w aneksie do umowy.
>
> 1. bredzisz
bredzisz ?
> 2. i tak mozna szyfrowac polaczenie :-P
dokladnie
zauwazylem na samym poczatku ze twoje polaczenie do usenetu jest
zaszyfrowane i dlatego cie tak trudno zrozumiec.

Jacek

do góry

Cudny wrote:
>
> Kolejne potwierdzenie tezy że przytoczone przez Ciebie przepisy nie mają
> zastosowania do procederu skanowania:
>
> http://www.law.uni.torun.pl/KOMP-LEX/raport1.html

A zatem do rzeczy.
Z zainteresowaniem przeczytalem ten komentarz i stad moje zapytania i
uwagi.

cytat 1
"
Prawo niekiedy uzależnia ochronę poufności informacji od stosowania
przez jej dysponenta odpowiednich zabezpieczeń.
Warunek ten stawia art. 267 §1 k.k., który odpowiedzialność karną za
naruszenie poufności informacji przechowywanej w
systemie uzależnia od przełamania zabezpieczeń broniących dostępu do
danych.
"
Powyzsza interpretacja prowadzi do groznych sytuacji, a mianowicie
ze informacje poufne, nie zabezpieczone, traca swoj status poufnosci.

I tak, traca poufnosc wszystkie akta sadowe, urzedowe, archiwa, bazy
danych, gdy tylko znajda sie w zasiegu rak osoby postronnej.
Co wiecej. Z powyzszej interpretacji by wynikalo, ze aby akta poufne
formalnie odtajnic, wystarczy wprowadzic w ich poblize osobe, KTORA BEZ
UPRAWNIEN UZYSKA INFORMACJE DLA NIEJ NIE PRZEZNACZONE.
I osoba ta nie dosc ze nie poniesie zadnej odpowiedzialnosci, to jeszcze
akta utraca status poufnych.

Cytat 2
"
Prawo do poufności

Zasada: ,,chcesz korzystać z prawnej ochrony poufności informacji,
musisz ją najpierw zabezpieczyć'', która wynika z treści
art. 267 § 1 k.k., dotyczy informacji przechowywanej w systemie
"

Z komentarza wynika, ze informacja poufna bez zabezpieczenia traci swoj
status poufnosci.


Cytat 3
"
Z prawa do poufności nie będzie mógł zatem korzystać ten użytkownik lub
administrator sieci, który pozostawia konto(a) nie
zabezpieczenie hasłem. Na ochronę prawną może natomiast liczyć ten,
którego hasło dostępu zostanie przechwycone
snifferem.
"

To z powyzszego ma wynikac, ze konto nie zabezpieczone haslem, otwarte
konto, sesja uniksowa nie podlega ochronie poufnosci i mozna bezkarnie
wejsc na czyjes otwarte konto i go uzywac ?
Czy nie jest to wyrazna zacheta do bezkarnego wykorzystywania "open
relay" ?

I dalej, ze na ochrone prawna moze liczyc ten, ktorego haslo dostepu
zostanie przechwycone snifferem,
a gdy zostanie odgadniete z uzyciem brute-force, to juz nie zasluguje na
ochrone prawna ?
A gdy haslo jest latwe do odgadniecia, to uzytkownik konta tez nie moze
liczyc na ochrone prawna ?

Cytat 4
"
Ustawodawca wyszedł po prostu z założenia, że prawo powinno chronić
wyłącznie te
kategorie informacji, które zostały przez ich dysponenta zastrzeżone a
więc i zabezpieczone.
"

A te informacje, ktore nie zostaly zabezpieczone to juz nie zasluguja na
zadna prawna ochrone ?

A ci slynni uzytkownicy systemu Windows, ktorzy w milionach osob,
korzystaja z baz danych, pisza korespondencje, wysylaja e-maile,
przygotowuja projekty, pisza wynalazki, prace naukowe, projekty, tworza
dziela literackie itp.
tym jednym komentarzem zostali pozbawieni jakiejkolwiek ochrony prawnej,
skoro windows ich informacji nie zabezpiecza przed dostepem osob
trzecich ?

Czy od dzisiaj wolno wchodzic na kazdego peceta z windowsami, ktory nie
jest zabezpieczony haslem ?
Lub ktorego hasla nie przejelismy snifferem ?

Cytat 5
"
Przepis mówi bowiem o przełamywaniu
zabezpieczeń, co oznacza bezpośrednie nań oddziaływanie w celu ich
usunięcia. Wymienia też rodzaje zabezpieczeń
(,,elektroniczne, magnetyczne albo inne szczególne..''), nie
pozostawiając tym samym wątpliwości co do tego, że umieszczanie
w systemie ,,powitalnych'' napisów informacyjno-ostrzegawczych typu
,,nieupoważnionym wstęp wzbroniony'' nie spełnia
kryterium zabezpieczenia, o którym mówi prawo.
"

Czy to znaczy, ze napis "nieupowaznionym wstep wzbroniony" oznacza, ze
wolno dalej wejsc ?

Cytat 6
"
Przepisy kodeksu karnego nie nakładają na użytkowników i administratorów
sieci komputerowych obowiązku stosowania
zabezpieczeń. Nie przewidują w związku z tym sankcji za zaniechanie ich
stosowania, oczywiście z wyjątkiem odmowy
udzielenia ochrony prawnej osobom (instytucjom), które zostały
pokrzywdzone zamachem na poufność przechowywanej w
systemie informacji w następstwie braku jej zabezpieczeń1.
"

Pozostawiam juz bez komentarza.


Z powyzszego komentarza bowiem wynika, ze kazda osoba jest upowazniona
do wchodzenia do systemow komputerowych firm, przedsiebiorstw, urzedow,
wojska, policji, telewizji, osob prywatnych, o ile nie napotka wyraznych
przeszkod.
Z powyzszego komentarza wynika, ze osoba ktora wchodzi na serwery za
oceanem, ktore zawieraja klazule,
ze dostep jedynie dla osob upowaznionych, ma uznac takie teksty za
nieistotne i dalej przeszukiwac serwer
ministerstwa obrony , serwery wojskowe, gdyz zgodnie z komentarzem
autora:
"
umieszczanie
w systemie ,,powitalnych'' napisów informacyjno-ostrzegawczych typu
,,nieupoważnionym wstęp wzbroniony'' nie spełnia
kryterium zabezpieczenia, o którym mówi prawo.
"
Nawet sie nie zapytam, czy interpretacja rozciaga sie na wszystkie
dziedziny zycia i od jutra zakazy wstepu, wjazdu, postoju, zatrzymywania
juz nie obowiazuja.

Jacek

do góry

Użytkownik "Dariusz" <d...@p...onet.pl> napisał w wiadomości
news:11357-1012856443@pd57.katowice.sdi.tpnet.pl...
>
>
> Andrzej Lawa wrote:
> >
> > Użytkownik "Dariusz" <d...@p...onet.pl> napisał w wiadomości
> > news:24260-1012838986@pd57.katowice.sdi.tpnet.pl...
> > > Przeciez napisalem ze to juz KONIEC
> > > KONIEC i dalsze komentarze na pl.test
> >
> > Mówisz?
> >
> > LUDZIE! Przestańcie "dokarmiać" expierda: przez to polip w trybie
awaryjnym
> > zaczął być moderowany (bo innego sposobu na to indywiduum nie było).
>
> Polip jest moderowany poniewaz takie moderowanie zaproponowalem i
> zostalo zakceptowane.
> Zostalem rowniez honorowym, pierszym moderatorem grupy polip.

jeden wielki ROTFL

> Uznano ze moderowanie polipa jest zasadne i brak bylo sprzeciwu, dlatego
> wprowadzono moderowanie z urzedu.
>
> Mnie polip nie interesuje i tej grupy nie czytam.

Nie czyta, a moderuje... ROTFL jeszcze raz

[ciach]

> Chcialbym aby grupa prawo tez byla moderowana, wtedy twoj post by zostal
> skasowany jako spamerski.

ROTFL po raz 3

> Masz swojego polipa to siedz tam i sie ciesz moderowana dyskusja a nie
> wszczynaj awantur.

:-P

> EOF

End Of File?

do góry

Cudny wrote:
>
> Miały być konkrety no to na poczatek podstawowa sprawa - przytaczane przez
> Ciebie przepisy nie dotyczą skanowania portów, mianowicie:
>
> W rozdz. XXXIII kodeksu karnego , zatytułowanym ,,Przestępstwa przeciwko
> ochronie informacji'' znalazły się normy umożliwiające pociągnięcie do
> odpowiedzialności karnej sprawców zamachów na bezpieczeństwo danych i
> systemów komputerowych, takich jak: hacking (art. 267 §1 ), podsłuch (art.
> 267 §2), naruszenie integralności komputerowego zapisu informacji (art. 268
> §2) oraz sabotaż komputerowy (art. 269 §1 i 2 ).
>
> W najczęściej przez Ciebie przytaczanym art. 267 nie sposób na zdrowy
> chłopski rozum znaleźć jakiegokolwiek odniesienia do skanowania - ten
> artykuł nie ma zastosowania wobec takiego stanu faktycznego.
>
Nigdy nie komentuja krajowego prawa internetowego, poniewaz jego zrodlem
jest prawo amerykanskie
ktore sie saczy do Europy w oparciu o miedzynarodowe traktaty,
konwencje, ktore Polska podpisala i podpisuje
i ochrona prawna zza Atlantyku przeplywa do Europy Zachodniej a
nastepnie do Wschodniej,
w celu ujednolicenia standardow bezpieczenstwa.

Moze ktos usilnie interpretowac, ze gdy pojawia sie tabliczka z napisem
" Zakaz wstepu"
a wokol nie ma wscieklego psa, muru na 3 metry, drutu kolczastego, to
nalezy zamknac oczy i isc dalej.

Ale w kraju zamorskim, dla ochrony wlasnosci, dostepu, ochrony
informacji, wystarczy ta jedna tabliczka:
"zakaz wstepu"
"wstep jedynie dla osob upowaznionych"

I naprawde nie mam czasu zeby tlumaczyc, ze ten standard zza wielkiej
wody, bedzie obowiazujacym
wkrotce a juz obowiazuje, z uwagi na transgranicznosc internetu.

Nie mozna tworzyc enklaw innego prawa, innych interpretacji
miedzynarodowych norm, ktore beda wykorzystywane do atakowania
zagranicznych serwerow , gdyz autorzy atakow poczuja sie bezkarni.

Nie mozna wprowadzac interpretacji ktore zniechecaja zagranicznych
inwestorow, utrudniaja miedzynarodowy obrot towarowy, eksport-import,
wzajemne kontakty handlowe czynia kontaktami wysokiego ryzyka.

I tak Amerykanin przyzwyczajony do standardu ochrony informacji, ktory
rozumie zakaz wstepu doslownie,
ze zakaz jest zakazem, spotyka sie z interpretacja, ze sam napis "Zakaz"
nic nie oznacza i mozna spokojnie isc dalej.
I on ma zakaz wstepu na serwery instytucji wojskowych, ktore wyraznie to
oznajmiaja tekstem na stronie www
a ktos z Europy Wschodniej moze spokojnie buszowac po zakazanych dla
niego serwerach i nie zwracac uwagi na pisemne zakazy.

Swiat juz na tyle jest zglobalizowany, a internet w szczegolnosci, ze
zbyt kosztowne jest dopuszczanie dwoistej interpretacji.
ze skanowanie portow w kraju ma byc dozwolone, a za granica prawnie
scigane.

Czemu w kraju o mniejszym potencjale gospodarczym, informacja ma byc
dodatkowo gorzej chroniona ?
Czemu ktokolwiek ma interpretowac prawo na szkode wiekszosci, chroniac
wlamywaczy, wywiadowcow internetowych,
a czyniac bezbronnymi wlascicieli tysiecy komputerow.

Czemu maja byc gloszone opinie, ze bezkarne jest wchodzenie na cudze
komputery, o ile nie lamiemy zabezpieczen i nie pozyskalismy hasla
dostepu w wyniku sniffowania.

Czemu maja byc rozpowszechniane opinie, w wyniku stosowania ktorych,
wszystkich komputery z systemem windows3.1, 95, 98 staja sie od dzisiaj
otwarte dla intruzow, ktorzy rzekomo zgodnie z prawem,
moga wchodzic na dowolny komputer i pozyskiwac dowolne informacje, bez
jakiejkolwiek odpowiedzialnosci za naruszenie tajemnicy i poufnosci
informacji ?

Czy naprawde ma byc tak, ze gdy sie odwroce, to kazdemu wolno grzebac w
moim porfelu i wyciagac wszystkie informacje, bo nie widze, nie
zabezpieczylem portfela na kolodke i lancuch ?

Czemu ja musze czytac abstrakcyjne komentarze, rodem z innego swiata,
gdy nadal istnieja rejony swiata
w ktorych wlasnosc prywatna jest wlasnoscia chroniona ustawowo,
prywatnosc jest chroniona ustawowo
a informacje poufne sa chronione zawsze, niezaleznie od tego czy sa w
szafie pancernej czy na biurku.

Co stanie sie jutro z tymi zagranicznymi serwerami, ktore zamieszczaja
napis:
jedynie dla osob upowaznionych

Co sie w koncu stanie z dziecmi, ktore przypadkowo wejda na serwery
erotyczne i zgodnie z podanymi komentarzami maja nie zwracac uwagi na
zakazy, ze dozwolone tylko od lat 18 i maja prawo brnac dalej bez
ograniczen.

Czy sklep monopolowy za zaczac sprzedawac alkohol i papierosy malolatom,
skoro dostep do uzywek chronia przed nimi jedynie tabliczki z zakazami ?

Czy do kina malolaty maja wchodzic na wszystkie filmy dla doroslych,
skoro jedynie tabliczka:
film dla doroslych, dozwolone od lat 18, juz nie obowiazuje ?

Czym takie interpretacje, komentarze nie prowadza do anarchizacji zycia
spolecznego ?

Zadnych ograniczen, zadnych regul, jezeli nie ma wysokiego napiecia,
drutu kolczastego, wscieklych psow, straznikow z karabinami maszynowymi,
to cie zadne zakazy nie obowiazuja i wszedzie mozesz wejsc ?

Czy takie interpretacje, komentarze nie narazaja Polski na
miedzynarodowe restrykcje, jako kraju tolerujacego
nieprzestrzeganie miedzynarodowych traktatow o bezpieczenstwie
informacji, bezpieczenstwie sieci komputerowych, o ochronie wlasnosci
intelektualnej ?

Jak sie bedzie czyl Niemiec, Francuz, Amerykanin czy Anglik, ktory
przyjedzie do Polski i dowie sie
ze obowiazuje interpretacja bezp[ieczenstwa ibnformacji, w mysl ktorej
nieistotne sa zakazy ostrzegawcze na serwerach i moze , wolno mu
wchodzic na serwery jedynie dla osob upowaznionych, bez jakiegokolwiek
upowaznienia, wolno mu z takich serwerow pobierac informacje, gdyz po
jego wejsciu , traca one jednoczesnie status poufnosci.

To jest wyrazne wskazanie drogi dla bezkarnej dzialalnosci hackerskiej.
"
Przepis mówi bowiem o przełamywaniu
zabezpieczeń, co oznacza bezpośrednie nań oddziaływanie w celu ich
usunięcia. Wymienia też rodzaje zabezpieczeń
(,,elektroniczne, magnetyczne albo inne szczególne..''), nie
pozostawiając tym samym wątpliwości co do tego, że umieszczanie
w systemie ,,powitalnych'' napisów informacyjno-ostrzegawczych typu
,,nieupoważnionym wstęp wzbroniony'' nie spełnia
kryterium zabezpieczenia, o którym mówi prawo.
"

Art. 267 k.k.

§1. Kto bez uprawnienia uzyskuje informację dla niego nie
przeznaczoną,

i nie przelamie zabezpieczen elektronicznych, magnetycznych lub innych
szczegolnych (jakich), nie otworzy zamknietego pisma, nie podlaczy sie
do przewodu sluzacego do przekazywania informacji

NIE PODLEGA GRZYWNIE, NIE PODLEGA KARZE OGRANICZENIA WOLNOSCI, NIE
PODLEGA KARZE POZBAWIENIA WOLNOSCI DO LAT 2.

Czy taki jest sens komentarza autora do Art. 267 K.K. ?

Okazuje sie zatem, ze uzyskiwanie informacji bez uprawnienia i w dodatku
nie przeznaczonych dla
zainteresowanego, nie jest penalizowane, a wrecz w wiekoszosci
przypadkow dozwolone, poza
wymienionymi.
I od dzisiaj nie obowiazuja zakazy pisemne w internecie.
"Wstep jedynie dla osob, ktore ukoczyly 18 lat"
juz nie stanowi ograniczenia dla malolatow.

Czy o to nam chodzilo ?

Jacek

do góry

Badania dowiodły że jak człowiekowi długo się wmawia że białe jest czarne to
wkońcu w to uwierzy...........parafrazując w Twoim przypadku jest podobnie -
masz tam w głowie jakąś przedziwną teorię (nawet nie jedną), która na
wszelkie sposoby i za wszelką cenę bronisz.....przez co dochodzisz do
absurdu..........a za tym również cała ta dyskusja.
A że szkoda mego życia na absurd i inne tego typu rzeczy grzecznie się z
Panem Ekspertem żegnam.
ROTFL

Serdecznie pozdrawiam
Cudny

do góry

Cały ten twój mail jak i dyskusję z Twojej strony podsumowałbym tak -
wpierw naucz się odróżniać pojęcie "skanowania" od "hackingu", następnie
zanim będziesz chciał zaimponować ludziom swoją wiedzą i erudycją i bedziesz
chciał używać jakiś słów sprawdź w słowniku co one dokładnie oznaczają.
Pozdrawiam
Cudny

do góry

Gotfryd Smolik - listy dyskusyjne wrote:
>
> On Mon, 4 Feb 2002, Dariusz wrote:
> [...]
> >+ Po wydarzeniach z 11 wrzesnia wdrozono technologie umozliwiajaca
> >+ namierzenie kazdego autora.
> *******
> Jakby kto pytał to podobno wdrożono technologie szukania
> egzemplarzy pilniejszych niż "każdy autor". Z użyciem przed-
> miotów o rozmiarach kilometrowych (tzw. lotniskowce) do
> milimetrowych (tzw. kulki). Chwilowo nie są do końca
> skuteczne, AFAIK. To tak na wypadek używania słowa "każdy".
> [...czyjes...]
> >+ > Chyba zapominasz ze np. taki Linux oparty jest o licencje GPL.
> [...]
> >+ Jak doskonale sobie zdajesz sprawe, te wylaczenia obowiazuja o ile
> >+ lokalne prawo je dopuszcza.
>
> Absolutna prawda.
>
> >+ I naprawde z tego nie wynika, ze osoba poszkodowana przez produkt z
> >+ licencja GPL w Polsce,
> >+ nie moze dochodzic roszczen odszkodowawczych od autora dystrybucji,
>
> Absolutna nieprawda.
Nieprawda nie moze byc nigdy absolutna.
Troche logiki na przyszlosc nie zawadzi.

I radze sie obudzic Panie Kolego. Zyjemy w swiecie standardow i
standardy jakosci norm serii 9000
obowiazuja w odniesieniu do programow komputerowych.
Te dystrybucje programow zalaczane do czasopism, zawierajace wirusy, to
naprawde narazaly autorow dystrybucji na wyplate slonych odszkodowan.

> Z mocy prawa nie może - w odróżnieniu od butów itp. (które MUSZĄ
> spełniać pewne warunki) oprogramowanie jest w .pl TYLKO "utworem".
Jest moze i utworem, ale bywa tez narzedziem i jako narzedzie podlega
okreslonym standardom,
no chyba ze Kolega dopuszcza program komputerowy sterujacy laserem w
czasie operacji, ktory jest wadliwy
i prowadzi do zgonow pacjentow.
A Kolega dalej twierdzi ze to jedynie "utwor"
Czas sie obudzic.
Tysiace obrabiarek, robotow jest sterowanych programamni narzedziowymi,
a nie "utworami", "dzielami sztuki"
Teoria dowodzenia poprawnosci dzialania algorytmow to lata
szescdziesiate.


> Z mocy licencji nie może.
> Zresztą najlepiej wychodzą na tym firmy takie jak Microsoft:
> byłoby ciekawie jakby MUSIAŁY (z mocy prawa) odpowiadać
> za skutki bluescreenów... ;>
A moze jednak odpowiadaja.
Wysokosc maksymalnego, dopuszczalnego odszkodowania jest wprawdzie
ograniczona przez licencjodawce,
ale prawo lokalne niekoniecznie musi uznac ten limit za uzasadniony i
wspolmierny do wysokosci poniesionej szkody.

>
> [...]
>
> >+ To naprawde nie jest tak, ze ktos napisze wirusy, doda licencje
> >+ wylaczajaca odpowiedzialnosc i
> >+ bedzie je rozpowszechnial bez jakiejkolwiek odpowiedzialnosci.
>
> Hm... może... (przy "umyślnym zamiarze")
Co moze, moze morze ?
>
> >+ Akurat w Linuxie jest tak, ze za kazdy fragment kodu programu odpowiada
> >+ konkretna osoba, jej autor
> >+ i dosyc latwo bedzie stwierdzic, czy dolozyl, czy nie dolozyl nalezytych
> >+ staran, aby wprowadzic na rynek bezpieczny produkt.
> >+ I juz autor nie wylaczy swojej odpowiedzialnosci za szkody, jezeli tylko
> >+ wprowadzil do obrotu wadliwy produkt.
>
> To twoje zdanie.
Dokladnie.

> A można dochodzić tej odpowiedzialności tak samo, jak za obrazek
> który po opinii znajomych przestał nam się podobać.
> To jest "dzieło sztuki" :> i już.
Znow powiesiles sobie Linuxa na scianie ?
Ale znam takich, ktorzy uzywaja linuxa jako narzedzia
i kiedy rozmawialem z ludzi z Linux Group, czyli developerami Linuxa, to
zaden mi nie mowil,
ze jest "tworca dziel sztuki" lecz konkretnych narzedzi, aplikacji,
driwerow, czyli wszystkiego,
co nie mozna nazwac "dzielem sztuki" a pewnie by sie zaraz obrazil za
takie skojarzenie.

>
> [...]
> >+ Kolejny raz nadinterpretujesz stan faktyczny.
> >+ Porty sa przydzielone w protokole tcp niezaleznie od tego czy cos chcesz
> >+ czy nie chcesz udostepniac.
> >+ Porty sa standardowo otwarte, chyba ze je zamkniesz.
>
> N.C.

Rewelacja.
Od jutra mozemy wyrzucic firewalle.

>
> [...]
> >+ > Jesli ktos je udostepnil w miejscu gdzie kazdy moze je sciagnac, nie
> >+ > powinien miec do nikogo pretensji ze sobie z zasobow jego komputera ktos
> >+ > skorzystal.
> >+ Bzdura.
> >+ To po raz setny:
> >+ "
> >+ Art. 267.
> >+
> >+ § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną,
> >+
> >+ ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
^^^^^^^^^^^^^^^^^^^^
> >+ Czyli to ty musisz dowodzic, ze uzyskana informacja byla dla ciebie
> >+ przeznaczona.
>
> IMHO wystarczy wykazać (na przykład) że "dla wszystkich".
> Nie musi być imiennie dla mnie.
Dokladnie.
Ale gdy z tresci informacji wynika, ze nie byla przeznaczona dla
wszystkich, to nadal musisz dowodzic, ze byla przeznaczona dla ciebie.

> Brak oznak zamknięcia *w miejscu publicznym* a takim
> jest Internet jest dość jednoznaczny: proszę pooglądać.

czy Kolega moze jasniej formulowac swoje mysli ?
>
> [...]
> >+ § 1. Kto zabiera w celu przywłaszczenia cudzą rzecz ruchomą, podlega
> >+ karze pozbawienia wolności od 3 miesięcy do lat 5.
>
> ZABIERA. I *ruchomą*. Zbiory danych podpadają ? ;)
Ok.
Znaczy kopiowanie cudzych rzeczy jest dozwolone, gdyz nie polega na ich
zabieraniu, ani przywlaszczaniu.
>
> [...]
> >+ A na jakiej podstawie uwazasz, ze nie naruszasz Art. 267, skoro jak sam
> >+ twierdzisz,
> >+ wlasciciel serwera nie upublicznil zgromadzonych na nim materialow przez
> >+ wpisanie adresu do wyszukiwarki internetowej ?
>
> Dlatego, że wyszukiwarki nie są ŻADNYM wyróżnikiem "upubliczniania".
> Być może są "jednym z".
> A podstawowym jest "wystawienie na widok publiczny".
A ta definicja jakie ma zrodla ?
Czy ktos zna ustawowa interpretacja "wystawienia na widok publiczny" ?
Po pierwsze.
Brak publicznosci.
Po drugie brak wystawienia.

Jak juz to udostepnienie dostepu do...

A publicznosc pojawia sie dopiero po zareklamowaniu, czyli
upublicznieniu.
A gdy autor materialow, informacji ich nie nie zareklamowal, to i nie
upublicznil, zatem nie
uznal ich za dostepne dla wszystkich.
Przeciez to biorca kontentu ma oceniac, czy jest upowazniony do
uzyskania dostepu do informacji,
czy gdy w wyniku dzialania wirusow otwarte zostana firewalle na
serwerach urzedow, instytucji,
to oznacza, ze informacje tam zgromadzone utracily status poufnosci i
nie zasluguja na ochrone prawna >?

>
> Proste pytanie przez negację: czy osoba wystawiająca
> propagandowe materiały faszystowskie i NIE wpisująca
> się do żadnej wyszukiwarki MOŻE czy NIE MOŻE zostać
> "pociagnięta" ?
Gdzie wystawiajaca, za oknem ?

> Przypominam że w .pl *wolno* "posiadać" ale nie wolno
> "rozpowrzechniać".
Nie. Rozpowrzechniac podobno wolno, nie wolno tylko rozpowszechniac.

Jeśli "posiadanie na serwerze" NIE
> JEST zamiarem rozpowszechniania...
A jest ?
Czy biorca internetowy ma zamiar cokolwiek rozpowszechniac aby stac sie
dawca ?
Posiadanie na serwerze to skladowanie.

>
> >+ Czy to nie jest doststeczny dowod na to, ze zgromadzone materialy
> >+ niekoniecznie sa przeznaczone dla kazdego ?
>
> Jak wyżej. I zastosować do kolejnych kontrargumentów.
Co zastosowac ?
>
> [...]
> >+ Dokladnie tak twierdza wlamywacze.
> >+ "po co wy zakladacie tyle zabezpieczen, skoro ja i tak je obejde, a
> >+ jedynie strace czas"
>
> ??? O jakich zabezpieczeniach mowa ?? Zdaje się zostało
> ustalone że *exploit* to *jest* droga do przestęstwa ?
Ale ominiecie zabezpieczen bez ich przelamywania, podobno jest
dozwolone.
>
> [...]
> >+ > Albo na www.wp.pl / www.onet.pl / www.google.pl czy tez www.tx.pl ?
> >+ > Czlowieku, zejdz na ziemie.
> >+ > Gdzie jest napisane ze wolno Tobie wejsc na strony tych serwerow ?
> >+ Serwer sie ze mna kontaktuje i odpisuje ze mam zgode.
>
> Tylko ty NAJPIERW skanujesz jego port, żeby się o tym dowiedzieć.
> Proszę, nie gadaj że "80" jest inny niz wszystkie pozostałe; jak
> dla mnie to zaczynam kontakty od anonymous ftp, taki dinozaurus ;)
> i NIE widzę w czym HTTP byłoby lepsze (do "zaczynania kontaktu").
> Dość często dostaję autoryzację i zasady postępowania.
Ale pamietaj.
Zgodnie z cytowanymi komentarzami Art. 267, podobno te pisemne zasady
postepowania juz nie obowiazuja i nie maja charakteru restrykcyjnego,
niezaleznie od tresci.

>
> [...]
> >+ Inne zasady sa wadliwe, co dokladnie pokazaly wirusy internetowe,
> >+ atakujace dziesiatki tysiecy zabezpieczonych serwerow na swiecie.
> >+
> >+ Zatem zasada bezpieczenstwa Internetu No.1
> >+ Chcesz bezpieczenstwa w 100% to nie korzystaj z internetu.
>
> Tak jest. BTW: Certyfikat bezpieczeństwa dla Windows NT: "system
> spełnia wymagania poziomy B2 pod warunkiem że nie jest
> podłączony do żadnej sieci komputerowej".
>
> [...]
> >+ > ; To prawo ma chronic wlasnosc a nie dzialania.
> ********
>
> Zdaje się że o kradzieży nie było mowy ?
Wlasnosc intelektualna.

> [...]
> >+ Niekoniecznie.
> >+ Jezeli autor driwera do monitora , na licencji GPL nie dolaczy ostrzezen
> >+ o wadach, bledach, zagrozeniach
> >+ i po zainstalowaniu driwera spali mi sie monitor, to go zadne licencje
> >+ GPL i inne wylaczenia nie ochronia
> >+ i beda go scigal po calym swiecie az mi odkupi nowy monitor.
>
> Grtuluję. Przypominam że w US za upieczenie własnego kota
> we własnej mikrofalówce dostaje się odszkodowanie.
Konkrety please.

> W Europie idzie się siedzieć (za znęcanie nad zwierzętami).
> To drobiazg - wymaga się logiki od ludzi lub nie.
???
>
> >+ Szkoda jest szkoda i nie mozna dopuscic, aby ktokolwiek, tylko z tego
> >+ powodu ze doda tekst licencji GPL, unikal wszelkiej odpowiedzialnosci za
> >+ szkody.
>
> Prszykro mi, ale Microsoft w .pl skutecznie unika - i to nie
> za pomocą licencji GPL.
Ja doprawdy nie rozumiem tych napasci na Microsoft.
A czy ktokolwiek, kiedykolwiek wystapil do Microsoftu z roszczeniem
odszkodowania za wymierne szkody ?

Przeciez juz pol roku temu napisalem i omowilem sprawe VC3.
Odszkodowanie przysluguje dopiero wtedy, gdy wysokosc szkody przekacza
5000 $.
Czy blue screen komukolwiek spowodowal szkode w wysokosci 5000 $ lub
wiecej ?
To jest 20.000 zl.
Czy ktos moze wykazac sie poniesiona szkoda w takiej wysokosci przez
produkt firmy Microsoft ?

>
> >+ To moze producenci samochodow tez dodadza klauzule w umowie, ze samochod
> >+ zostal wyprodukowany w oparciu
> >+ o licencje GPL i za szkody, wady fabryczne nie odpowiadaja ?
>
> Tłumaczyłem - mi się tez nie podoba, że na buty JEST ochrona
> konsumenta, a na programy, obrazki i rzeźby NIE MA.

A moze tak jest ze ta licencja GPL to jedynie "dzielo sztuki" i tak
nalezy ja traktowac
a roszczen odszkodowawczych dochodzic w pelnej wysokosci ?
Czy ktos badal jej legalnosc ?
Czy lekarz , chirurg moze operowac pacjentow zgodnie z licencja GPL ?
>
> >+ Standard i stan wiedzy na swiecie jest taki, ze ten kto chce pisac
> >+ programy i je wprowadzac na rynek, [...] musi zapewnic, ze
>
> W Chinach (1/3 ludzi ?), Indiach (ponad miliard), Europie
> (tak coś koło tego, do tego technologicznie rozwinięta) czy
> jakieś inne miejsca miałeś na Ziemi ? ;>
???
>
> [...]
> >+ Chyba ze konsumenci zgodza sie brac udzial w eksperymencie.
A zgodzili sie ?

do góry