On 16.02.2013 23:57, Mr. Misio wrote:
> Użytkownik Michoo napisał:
>
>> Nie - łagodniej. Ktoś kto się mieni programistą czy administratorem nie
>> powinien popełniać takich błędów - to jest poziom porównywalny z
>> właścicielem, który zapomina wieczorem zamknąć sklep więc ciężko mówić o
>> _przełamaniu_ czegokolwiek [1]
>
> Ale czy to oznacza, ze jesli mozesz wejsc to mozesz sobie wyniesc
> telewizor? Będzie kradzież, choć bez włamania.

Będzie. Tylko danych się NIE wynosi. To, że ktoś zrobi ich kopię nie
sprawia, że ty je przestajesz mieć. Wiec analogia taka sobie - może lepiej:
Ktoś wszedł i zrobił zdjęcie twojego świadectwa?
Ktoś wszedł, odczytał jaki masz model telewizora i kupił sobie taki sam?

>
>> W przypadku większości "hackerskich wybryków" o ile nie kończy się to
>> krzywdą(publikacja wrażliwych danych)/zniszczeniami(usunięcie
>> czegoś)/etc(DOS)[2] powinien mieć zastosowanie Art. 1. § 2 - gdyż nie ma
>> szkodliwości społecznej - jest co więcej społecznie korzystne, że
>> osobnik, który dostał się na serwer doprowadził do wykrycia luki zanim
>> dostanie się tam ktoś kto np. postanowi skorzystać z tych numerów
>> kart... Można by tu nawet (gdy sprawca od razu poinformuje
>> administratora a nie uzyska dostęp tylko dla "szpanu") zastanowić się
>> nad Art. 26.
>
> Publikujac w sieci dane kart, zeby inni mogli skorzystac - niska
> szkodliwosc? Czy jednak wysoka?

Wysoka. [1] "Ładnie" się to robi tak, że stawiasz stronkę na darmowym
serwerze, która ma zapisane:
sha1(imie+nazwisko),numer_karty.substr(numer_karty.l
enght-5)
+ formularz - pozwala sprawdzić, że karta pana Jana kowalskiego była w
zbiorze jednocześnie nie narażając go na problemy.

[1] Ktoś naprawdę zły je po cichu sprzeda. Opublikować może najwyżej
ktoś głupi, nie zdający sobie sprawy z tego co robi albo ktoś nie
liczący się z innymi w rodzaju anonymous, czy wiki leaks.

--
Pozdrawiam
Michoo