Autor: Piotr Piesik (piesik_at_tulip.man.poznan.pl)
Data: Sat 22 Apr 1995 - 02:14:04 MET DST
Wracajac do sprawy wlamywacze-ofiary:
Naprawde nie chcialem zasugerowac, ze nalezy karac ofiary a przestepcow
nagradzac. Chcialem tylko powiedziec, ze kazdy powienien w miare
mozliwosci zabezpieczyc sie przed wlamaniami. Jesli tego nie zrobi to
jest sam sobie winien (w tym sensie uzylem slowa "wina"), co oczywiscie
nie znaczy ze nie nalezy karac przestepcy.
W ogole nie moge sie nadziwic, ze prawie wszyscy Koledzy ktorzy odpowie-
dzieli na moj list, koncentruja sie na tym, zeby PO fakcie znalezc i
ukarac sprawcow wlamania. Oczywiscie nalezy tak zrobic, jak tylko
prawo zacznie interesowac sie sieciami to pewno wiezienia sie przepelnia.
Ale (na litosc Boska) dlaczego Koledzy nie wykazuja ZADNEGO zrozumienia
dla glosu nawolujacego do zabezpieczania sie w miare mozliwosci?
A te mozliwosci sa naprawde duze, wieksze niz w real life.
Jesli admin i user sa dosc madrzy, to moga praktycznie uniemozliwic
wlamanie.
Nie namawiam juz nikogo, zeby byl takim szalencem jak ja... Bo od dawna
SZUKAM kogos kto mi sie do mojego Netware wlamie, niektorych ludzi
majacych sie za dobrych w tej dziedzinie wrecz prosilem o probe
wlamania.
I darujcie sobie bezkrytyczne porownania z real life, bo o wlamanie
do mojego mieszkania czy samochodu nikogo nie prosze (uprzedzam tu
potencjalnych chetnych).
On Apr 21, 3:04pm, Jacek Piskozub wrote:
> 1) Prosze na mnie doniesc do prokuratury. Jestem winien jako wspol-
> administrator.
>
> 2) Mysle, ze ta ciekawa mysl nalezy rozszerzyc na inne dziedziny:
> - za kradziez samochodu zamykac (dotychczasowego) wlasciciela
> oraz dyrektora fabryki (mogli lepiej go zabezpieczyc).
> - za probe zabojstwa skazywac ofiare (najlepiej na kare smierci).
> Przy okazji takze samobojcow (nie jako sprawcow ale jako ofiary).
> - Szczegolnie ostro karac zgwalcone. Nie dosc, ze na pewno prowokowaly
> sprawce ale jeszcze pozwolily na ten, w koncu nielegalny stosunek.
Ratunku... Dlaczego koncentrujesz sie na karaniu a nie na zapobieganiu?
Nie mialem na mysli karania wlascicieli kont czy administratorow
(chociaz w wielu miejscach mowi sie, ze wlasciciel odpowiada za swoje
konto). Chodzilo o to ze jak ktos np. nie wpisze sobie dobrego hasla
to moze miec pretensje glownie do siebie.
A jesli juz upierasz sie przy karaniu, to pokaz sad w Polsce, ktory
wsadzi mnie do wiezienia za to ze dzialalem na Twoim koncie.
Co do zgwalconych (jesli juz chcesz o nich dyskutowac) to nie umniejszajac
winy gwalcicieli, moglyby nie wloczyc sie po ciemnych parkach szukajac
chetnego. Byl juz przypadek, gdy gwalcicielowi darowano bo udowodnil ze
zostal sprowokowany.
> Proponuje na koniec karac za wyprodukowanie jakiegokolwiek programu.
> Ktos go moze nielegalnie skopiowac, co jest przeciez naruszeniem
> ustawy o ochronie wlasnosci intelektualnej.
Sprowadzasz moja wypowiedz do absurdu zamiast zgodnie z jej duchem
ustawic sobie dobre haslo.
> Na pewno bedzie jeszcze weselej niz dotychczas :-)))
Jesli tak to idz na chomor-l czy jak to sie tam nazywa.
On Apr 21, 3:24pm, Jacek Piskozub wrote:
> Samo wstawianie zamkow do mieszkan i alarmow do samochodow nie pomoze.
> Jesli nikt nie bedzie scigal sprawcow zawsze moga uzyc wiekszego lomu
> albo nawet taranu. Mysle, ze od przestepst bardziej odstrasza mozliwosc
> wpadki niz wielkosc klodki.
Zgadza sie, ale nie na temat. Server mozna zabezpieczyc tak, ze i czolgiem
nie wjedziesz. O samochodach i mieszkaniach chetnie porozmawiam prywatnie,
zeby nie zasmiecac listy.
> A odpowiedzialnosc administratorow za zaniedbanie naprawde istnieje
> (chociaz w Polsce nikt tego chyba jeszcze nie testowal). Rzeczywiscie
> jesli zostawie np. sprzet firmy w samochodzie na niestrzezonym
> parkingu prawdopodobnie za niego zaplace. Ale to zupelnie inna kwestia.
A jednak.
On Apr 21, 3:50pm, Jerzy Michal Pawlak wrote:
> Well, jezeli to uczen/licealista i z glupoty - to najprostsza kara jest
> zabranie dostepu do programow ktore uzyl do naszkodzenia - czyli np.
> telnet-a, albo i do wszystkiego co nie jest WWW i e-mailem... Wlasciwie
> to po co licealiscie telnet? Normalnie taki nie ma legalnych kont na innych
> maszynach... Zeby w MUD-a grywac? Jak juz musi (i admin pozwoli) to moze
> sobie klienta sciagnac :-)
I tu sie nie zgodze. Tym bardziej, ze to nie jest mozliwe do zrealizowania.
Poza tym czesto przestepca nie zostawi sladu.
Jak bedziemy w ten sposob postepowac, to dojdziemy do takiego absurdu jaki
widzialem w pewnym Instytucie pewnej Uczelni, gdzie studenci nie mieli
z zalozenia dostepu do internetu (juz maja) i nie wolno im korzystac
z komputerow, ktore maja stacje dyskietek (pliki w razie potrzeby kopiuje
im administrator, i to w zaleznosci od ich zawartosci).
W ten sposob osiagnieto odwrotnosc celu: spokojni ludzie nie mogli
normalnie pracowac, a elementy szkodliwe i tak sobie poradzily, szkodzac
ze zlosci jeszcze bardziej.
> Wlamywacze maja to do siebie , ze nawet coraz mocniejsze
> zabezpieczenia ich nie zniechecaja.
Ale im mocniejsze tym mniej wlaman. Wiekszosc wlamywaczy nie ma dosc
wiedzy zeby pokonac nawet proste zabezpieczania, jedyne co umieja
to odgadywac hasla. Np. root z haslem "ania" przy czym wszyscy wiedza
ze root ma narzeczona o imieniu Anna. Potem taki wlamywacz ma niezaslu-
zona slawe wlamywacza.
> Tlumaczenie, ze slabosc ofiary jest przyczyna napasci w jakis
> sposob usprawiedliwia przestepce i wytwarza obledne przekonanie,
> ze ofiary same sa sobie winne. Oczywiscie, nie przesadzajmy ze
> znaczeniem tego konkretnego wlamania, ale chodzi o pewna zasade.
> M.Miller
>
Nie usprawiedliwia wlamywacza. Nie to mialem na mysli.
Ale dlaczego do licha ofiara nie chce nic zrobic zeby nie stac sie
ofiara? Czy przy zakladaniu kont admin nie moze powiedziec ludziom
"wpiszcie od razu haslo, i to w miare trudne do odgadniecia"?
Jacek Piskozub:
> Prowadze korespondencje na ten temat takze poza grupa/lista. Widze
> ciekawa tendencje. Wkraju dominuja glosy: o co ta cala afera, odciac
> mu konto na miesiac i spokoj (chociaz nie wszystkie glosy sa takie).
Tak? A potem ktos inny sie wlamie, znowu mu sie zabierze konto i tak dalej.
Ciekawa kolejnosc: 1. wlamanie 2. kara 3. next wlamywacz 4. goto 1
> Glosy zza sadzawki sa natomiast takie: wsadzic do paki, zawiadomic
> wszlkie wladze, wpisac Lublin do host.deny itp. (przesadzam ale
> niewiele).
Jeszcze lepiej. Zaraz ide do kosciola i zaczynam sie modlic, zeby
zaden uczniak z Poznania nie wlamal sie gdzies-tam, bo wtedy odetna
caly Poznan i ja nie bede mogl tam wchodzic.
On Apr 21, 4:30pm, Szymon Sokol wrote:
> A - ze sie tak glupio spytam - czy nikt jeszcze nie zwrocil uwagi, ze
> najwazniejsza jest tzw. "swiadomosc spoleczna"? Sa takie kraje (np.
Islandia),
> gdzie ludzie podobno wychodzac z domu nie zamykaja drzwi na klucz; nawet jak
> na pare dni wyjezdzaja, to i tak sa pewni, ze nikt ich nie okradnie.
Tak, to naprawde piekne. Wiec apelujmy do wlamywaczy o zaniechanie
brzydkiego procederu. Niech lepiej w tym czasie pomagaja starszym
osobom albo sie ucza.
A swoja droga: kiedy masz zamiar wyjechac z domu?
On Apr 21, 5:04pm, Waldemar Zurowski wrote:
> Subject: Re: Uwaga PIRAT (albo Sztukmistrz z Lublina
> Ja jeszcze w sprawie kar.
> Otoz w naszym uczelnianym CI taka kara jest zakaz wstepu do laboratoriow
> komputerowych. Oczywiscie taki delikwent oddawac programy dalej musi.
>
> Jest to troche humorystyczne, bo ostatecznie mozna pisac i w domu, ale
> w wypadku np. Oracle czy Progressa to juz by chyba wyraznie uderzylo 'po
> studiach'
Bez sensu, bo
1. dla ofiary niewielka pociecha ze sprawca nie zaliczy Oracla
2. u nas jak student cos nabroil i zabieralismy mu konto to potem
przyszedl gosciu z ktorym ten student mial zajecia i prosil
o przywrocenie.
REASUMUJAC:
Oczywiscie byloby pieknie, gdyby ludzie sie wzajemnie kochali i nikt
nikomu nie szkodzil. Wtedy moglbym nie zamykac mieszkania i samochodu,
moglbym nie miec hasla na koncie itd.
Ale tak nie jest, a widze ze wielu z Was usiluje nie dostrzegac ze
tak nie jest. Zamiast wiec czekac spokojnie az nas poturbuja (i potem ich
za to karac) starajmy sie raczej aby do poturbowania nie doszlo.
Taki byl sens mojego pierwszego listu, ktory wywolal taka burze.
Gdyby Koledzy poswiecili swa energie na obmyslanie lepszych zabezpieczen
zamiast na oburzanie sie na mnie, to pewno byloby i bezpieczniej i
przyjemniej.
Zyczac wszystkim przezornosci i dobrych hasel, koncze przydlugie
rozwazania.
Piotr Piesik
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:50:55 MET DST