Je postování do BugTracku postihnutelné?

HackForum

Je postování do BugTracku postihnutelné?#
Asi by to spíše spadalo do kategorie "Právní poradna", ale zajímal by mě váš názor, bohužel nemám nikoho, koho bych se mohl zeptat na přesnou odpověď.

Nemyslím hlášení XSS, ale třeba možnosti zcizení databází a podobně.

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website25.5.2011 13:00
re: Je postování do BugTracku postihnutelné?#
Podíváme-li se na §230 a §231 trestního zákoníku: [link] pak bych takové jednání označil za právně postihnutelné. §231 totiž říká, že kdo poskytne postup pro neoprávněný přístup k počítačovému systému může být odsouzen.

Na druhou stranu ale tento zákon také říká, že takto může být odsouzen pouze ten, kdo tento postup poskytne v úmyslu spáchat trestný čin. To znamená, že pokud ti někdo nedokáže, že bylo tvým úmyslem, aby někdo ten postup zkusil, tak by to postihnutelné být nemělo. Asi by šlo o slovíčkaření, jak bys to podal v tom BugTracku.

Když to ale vezmeme ještě z další strany, tak pokud jsi ten postup vymyslel sám, znamená to, že jsi osobně překonal bezpečnostní opatření a tím jsi porušil §230, který říká, že:
Kdo překoná bezpečnostní opatření, a tím neoprávněně získá přístup k počítačovému systému nebo k jeho části, bude potrestán odnětím svobody až na jeden rok...

Všimni si, že v tomto paragrafu se nikde neříká nic o překonání s nějakým úmyslem.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.5.2011 13:41
re: Je postování do BugTracku postihnutelné?#
Jasný, takže opět jako ve všem jde o výklad a jak píšeš "slovíčkaření". Ono třeba i u toho §230 by šlo polemizovat o tom co znamená překonat a tak dál.

Díky ;-)

//u výkladu osobních údajů je tuším definice ve smyslu: ...je údaj, který jednoznačně identifikuje danou osobu a není bez větší námahy dohledatelný... (konkrétně na dotaz ohledně mobilních telefoních čísel mi byla poskytnuta tahle věta, opět věta k ničemu...)

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website25.5.2011 15:04
re: Je postování do BugTracku postihnutelné?#
jj, presne. o jakem prekonavani bezpecnostnich opatreni to mluvi, kdyz tam zadne neni. Kdyby tam bylo, tak se tu nemame o cem bavit :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.5.2011 15:17
re: Je postování do BugTracku postihnutelné?#
Takže vlastně po tom co jsi teď napsal vyplývá, že ten zákon je úplně zbytečný - protože řeší něco co není :-D

Hezký mno

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website25.5.2011 15:23
re: Je postování do BugTracku postihnutelné?#
:)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.5.2011 15:31
re: Je postování do BugTracku postihnutelné?#
Jeste me napada jedno prirovnani, ktere se casto pouziva. Rekneme, ze mame rodinny dum a kolemjdouci zkusi vejit dovnitr hlavnim vstupem. Zjisti, ze je zamceno a tak vejde dovnitr zadnim vchodem. Vevnitr se pouze porozhledne a zase odejde.

Uznavam, ze je to neeticke a nikomu by se to nelibilo. Spachal ovsem tento clovek nejaky trestny cin a muze ho za to byt odsouzen?

A co kdyz pak zverejni, ze dum na teto adrese ma otevrene zadni dvere? Bude v tom nejaky rozdil?

Na ty zakony se zkusim podivat, protoze nevim, zda nektery z nich podobny cin neosetruje, ale osobne si myslim, ze jde spise o moralni hledisko nez o trestny cin.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP25.5.2011 15:30
re: Je postování do BugTracku postihnutelné?#
Ono celkově tahle problematika nebude vůbec lehká, protože z (už) třetího pohledu to můžeme vzít jako poškození "dobrého" jména provozovatele, s tím jsem se právě v poslední době setkal a musel jsem stáhnout dva články. Přitom o způsobech jsem psal až po oznámení a opravení chyby

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website25.5.2011 15:44
re: Je postování do BugTracku postihnutelné?#
Poškození dobrého jména? To je dost divné, měl jsem za to že to lze spáchat pouze pomluvami (tedy nepravdivými informacemi).
(odpovědět)
Bystroushaak_ | 83.208.175.*25.5.2011 19:03
re: Je postování do BugTracku postihnutelné?#
No dokonce se mi stalo že sem jednu bezpečnostní chybu slušně nahlásil na technickou podporu. Obratem mi přišlo poděkování s dodatkem kde mi hrozily soudním sporem aniž bych tu chybu zneužil. Tenhle přístup mě opravdu zarazil.
(odpovědět)
Tzere | E-mail25.5.2011 17:41
re: Je postování do BugTracku postihnutelné?#
Tzere: nápodobně, právě že já dlouhodobě spolupracoval s nejmenovaným portálem a zveřejnění článku o jedné z mnoha chyb i schválil, přes noc ale změnil názor a padly i výhružky žalobou - nestálo mi to za to, ale právě to mě popíchlo k tomu se tu zeptat jak je to s tím hlášením chyb a podobně no :-)

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website25.5.2011 19:11
re: Je postování do BugTracku postihnutelné?#
Zalezi co pastujes. Jestli prekonavas nejake zabezpeceni nebo jsi jen narazil na urcite podivne chovani.

(odpovědět)
cfc | 85.162.183.34/127.0.0.*1.6.2011 19:04
re: Je postování do BugTracku postihnutelné?#
cfc: Narazil jsem na podivne chovani: Kdyz do address baru vlozim toto ..., tak mi to vrati obsah databaze. Nevite co to ma znamenat? :) Taky dobry :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP1.6.2011 19:12
re: Je postování do BugTracku postihnutelné?#
.cCuMiNn.: no a co? tak je videt obsah databaze, kdyz aplikace tuto moznost nabizi a treba i google ji inzeruje tak proc ne?
(odpovědět)
cfc | 85.160.225.190/127.0.0.*2.6.2011 21:55
re: Je postování do BugTracku postihnutelné?#
cfc: to je právě ona zmiňovaná "dvoj-výjkladnost" je to pak jen na výkladu a podle mě i na názoru toho, kdo to má rozsoudit, jednoznačně určit jestli je to postihnutelné nebo není pravděpodobně nejde...

----------
Uti, non abuti... - Užít, ne zneužít... | KdoSiOdJinud.cz - [link]
(odpovědět)
kdosiodjinud | Website2.6.2011 23:32

Zpět
 
 
 

 
BBCode