Autor: Jacek (pastor21_at_poczta.onet.pl)
Data: Fri 07 Sep 2001 - 10:56:10 MET DST
Asmodeusz napisał:
> Jacek wrote:
> >
> > > (cut zeby skrocic)
> >
> > >
> > > > Wiesz ze to nie jest bzdura i sprawe taka bys jako admin przegral w przedbiegach.
> > > > Uzytkownik aby dzialal swiadomie musialby dysponowac wiedza specjalistyczna i
> > > > podejmowac
> > > > swiadome dzialanie.
> > > A nieświadomie używa outlooka ?
> >
> > Outlook to licencjonowany program. Jezeli uwazasz ze jest wadliwy to
> > kieruj roszczenia wobec MS.
> >
> No przecież rozsyłš wirusy.
Wirusy rozsyla program wirusa.
Jezeli uwazasz ze to wina outlooka to skieruj roszczenie wobec MS.
> > > A użytkownik nie musi dysponować wiedzš specjalistycznš tylko programem
> > > antywirusowym.
> >
> > Nie musi takim programem dysponowac jezeli system windows tego nie wymusza.
> Jeśli nie musi to co się później dziwi że ma wirusa ? Jego wybór
Ale twoja odpowiedzialnosc, bo to twoj server przesyla te wirusy,
jakkolwiek obowiazujacy stan wiedzy pozwala na zablokowanie przesylania wirusow przez
serwer poczty. A swiadomie nie dokladasz nalezytej starannosci i nie instalujesz skanera
antywirusowego.
> > To zamiast uzytkownika wpisz administratora i nareszcie bedzie mial regulamin zakresu
> > swoich obowiazkow.
> > Zobowiazywanie do uzywanie programu antywirusowego jest nielegalne, poniewaz system
> > operacyjny windows tego nie wymaga, a jest kompletnym systemem operacyjnym.
> >
> Jakby tego nie wymagał to by wirusów nie mnożył. Kompletnym powiadasz ?
> Te wirusy to też w komplecie ?
Raz jeszcze.
Czy w instrukcji obslugi systemu operacyjnego Windows znajduje sie klauzula,
ze system nalezy uzytkowac razem z programem wirusowym albo ze instalacja programu wirusowego
jest konieczna ?
Jezeli nie, to twoj regulamin jest bez znaczenia.
> > Co wiecej, gdybys usilowal taki regulamin wprowadzic, to w pierwszym rzedzie obowiazuje on
> > ciebie.
> No ja nie mam wirusów
Masz i to wiele. Masz, gdy to twoj server mailowy je rozsyla.
> >
> > sam widzisz
> > twierdzisz ze zaniechal dzialania
> >
> Nie , nie zaniechał. Po prostu nie przeprowadził żadnych działań
> destrukcyjnych.
Administrowanie serverem poczty to prowadzenie dzialan konstrukcyjnych a nie destrukcyjnych.
M.in. zapewnienie wysokiego poziomu security.
A jaki poziom security zapewniasz i oferujesz uzytkownikom gdy, gdy rozpowszechniasz swiadomie
wirusy ?
Na nieswiadomosc sie nie mozesz powolywac, poniewaz dostajesz komunikaty o wirusach
internetowych na usenecie, na security, na serwerze CERT.
Czyli swiadomie wstrzymujesz sie od podjecia dzialan majacych na celu zapobiezenie szkodzie.
Czyli jestes winny szkody w niemniejszym stopniu niz sam autor wirusa.
> > > Wirusa
> > > wysłał włšściciel komputera i nieświadomość działania go nie
> > > usprawiedliwia,
> >
> > usprawiedliwia, poniewaz dzialal nieswiadomie, zatem jego odpowiedzialnosc jest wylaczona
> >
> Film mu się urwał ?
Jego wina jest wylaczona z uwagi na nieswiadome dzialanie.
> >> Takie kompetencje nie sa wymagane, poniewaz korzystanie z systemu operacyjnego nie wymaga
> > szkolenia, ani w instrukcji uzytkowania komputera taki wymog nie istnieje
>
> No ba , skoro nie wymaga szkoleniua to skšd tylu ludzi rozsyłšjšcych
> wirusy.
To nie ludzie rozsylaja wirusy internetowe, to wada serverow pocztowych umozliwia rozsylanie
wirusow.
> Teraz rozumiem skšd u ciebie taki niski poziom wiedzy , po
> prostu uznałeś że nie wymagasz sdzkolenia i nie musisz wiedzieć co
> robisz.
Moj poziom wiedzy jest bardzo wysoki, ale zdziwiony jestem twoja opinia, ze jako
administrator servera poczty uwazasz, ze mozesz bezkarnie rozpowszechniac wirusy internetowe.
A jezeli juz mowisz o szkoleniach dla adminow, to na ktorym nie szkola w sprawie instalowania
skanerow antywirusowych ?
> > > > A w razie watpliwosci moze skorzystac z konsultacji swego prokuratora rejonowego
> > > > ktory okresli zakres jego odpowiedzialnosci.
> > > > Bowiem podstawowa zasada administrowania to nie szkodzic.
> > > > >
> > > Jesteś pewien że to prokurator określa zakres odpowiedzialności ?
> >
> > A byles kiedys na rozmowie ?
> Nie :)) Nigdy nie zrobiłem nic niezgodnego z prawem więc prokurator nie
> potrzebował ze mnš rozmawiać.
> Czyżbys ty bywał ?
Czesto bywam w sprawach zawodowych.
Jezeli uwazasz ze robisz wszystko zgodnie z prawem a tak nie jest, to najlepiej
udaj sie na grupe pl.soc.prawo
i zadaj tam pytanie o zakres swojej odpowiedzialnosci za szkody wobec swoich klientow,
gdy administrujesz server poczty.
> > > Bo ja
> > > to mam w umoie o pracę , a z prokuratorem umowy żadnej nie podpisywałem.
> > > (Po za tym mam to w paru ustawach ale to nie prokurator je pisał)
> >
> > ale wiedza nie ciazy
> >
> > > > > > > > Skoro inne serwery przez ktore dziennie przechodzi i milion maili to
> > > > > > > > rozwiazaly to dzialaj szybko,
> > > > > > > > zebym tego swinstwa przypadkowo nie dostal.
> > > > > > > Które inne ?
> > > > > >
> > > > > > WP mi donosilo o zainstalowaniu skanera antywirusowego, chyba takze onet .. i
> > > > > > inni
> > > > > > nie znam serwera mailowego ktora jeszcze nie skanuje wirusow internetowych
> > > > >
> > > > > A znasz taki który je skutecznie usuwa ?
> > > > > Jedynym skutecznym zabezpieczeniem jest ich _niewysyłanie_.
> > > >
> > > > Mozna opoznic wyslanie poczty ktora zawiera wirusy i powiadomic o tym nadawce,
> > > > czyli dopuszczalne prawnie sa wszelkie uzasadnione czynnosci, sluzace zapobiezeniu
> > > > powstania szkody. A do takoich nalezy opoznienie wyslania zawirusowanej poczty i
> > > > wyslanie standardowej wiadomosci do nadawcy o zbadanie swojej poczty z wirusem.
> > > > Gdy nadawca sie uprze i powie ze chce wyslac swoj post z wirusem,
> > > > wtedy odpowiedzialnosc przechodzi na nadawce, a nie na admina.
> > > >
> > > Żeby je opóiźnic trzeba je rozpoznać. A twoja ślepa wiara we
> > > wszechwiedzę oprogramowania aktualizacji softu nie przeprowadzi. Cóż
> > > poradzš twoje cudowne skanery na wirusa który powstał przed chwilš ?
> >
> > Nie ma wirusow ktore powstaja przed chwila.
> Nię ???? Jakieś zaburzenia czasoprzestrzeni ?
No to przyklad prosze wirusa, ktory zanim sie rozpowszechni w Polsce nie jest opisany na CERCIE,
w usenecie na grupach security, virusy, admin itd.
> > Drogi rozpowszechniania sie wirusow na swiecie sa znane, jak i czas rozpowszechniania.
>
> Jesteś nielogiczny. Gdyby były znane to by zostały zablokowane i problem
> by zniknšł
Ty jestes tym problemem. Poniewaz otwierasz kanal rozpowszechniania sie wirusow internetowych
odmawiajac zainstalowania skanerow antywirusowych na serwerze.
> > Informacje na serwerze CERT sa aktualne, wystarczy je czytac tak czesto jak to potrzebne..
> >
> Tobie nie wystarczy.
Mnie wystarczy, a widac, ze sam nigdy nie czytasz o wirusach z http://www.cert.org/
>
> > A poza tym co to za administrator ktory nie wspolpracuje z innymi adminami na swiecie
> > i nie zapewnia sobie najnowszej informacji o wirusach pojawiajacych sie na wszystkich
> > kontynentach.
> > Jezeli nie masz czasu, to mozesz sobie wykupic abonament takiego serwisu.
>
> Nie ma potrzeby , u mnie nie ma wirusów. Więc nie ma potrzeby marnować
> czasu na zdobywanie wiedzy o czymś co mnie nie dotyczy
Jezeli adminitrujesz serwerem poczty (takie jest zalozenie tej dyskusji) i przez twoj server sa
rozsylane wirusy internetowe, to wirusy sa u ciebie i ciebie to dotyczy.
A wiedze musisz zdobywac, aby wykazac przydatnosc do wykonywania czynnosci administracyjnych
serwera poczty.
Gdyz wirusy to jedynie jedno z zagrozen dla internet security.
> > > > To jest przeciez przeszkole odpowiedzialnego administrowania serwerami mailowymi.
> > > > Czy nikt nie prowadzi w Polsce takich szkolen >?
> > > > Jacek
> > > Prowadzi, ale ty na takim najwyraźniej nie byłeś.
> >
> > Na takim na ktorym cie nie przeszkolono jak skanowac wirusy mailowe to nie bywam.
> >
> > zadziwia mnie twoja beztroska, masz internet, usenet, grupy nt. security, dyskutujesz obok
> > tematu,
> > a mozesz w ciagu godziny sie dowiedziec jak zainstalowac skaner antywirusowy na serwerze,
> > jaki i po co.
>
> Ale przecież ja mam skaner antywirusowy na serwerze.
A przeciez piszesz 10 postow ze nie masz skanera, nie zainstalujesz go bo nie chcesz,
piszesz ze nie zainstalujesz, poniewaz chcesz zapewnic tajemnice korespondencji itd itd.
Czyli 10 postow w dyskusji piszesz odwrotnie
a teraz przewrotnie odpisujesz w 11 tym poscie ze jednak skaner zainstalowales.
> Tak na wszelki
> wypadek. Tylko że wolę jednak gdy on nie musi ingerować. Po za tym żaden
> skaner nie będzie skuteczniejszy od braku wirusów.
Ale wirusy byly, sa i beda.
A czy beda rozpowszechniane na swiecie i jak wielka szkode beda wyrzadzaly uzytkownikom kont
poczty elektronicznej to juz zalezy od ciebie.
Sposobonosc zapobiezenia szkodzie miales, masz i bedziesz mial.
Czy podejmiesz nalezyte dzialania nalezy juz od ciebie i twojego pracodawcy.
Ale od tego jakie dzialania podjales, zalezy zakres twojej winy i odpowiedzialnosci za szkody
wyrzadzone przez wirusy.
> > ja naprawde myslalem ze standard wiedzy w temacie zostal ustalony po pierwszym pojawieniu
> > sie internetowego wirusa mailowego.
> Biedactwo , żyłeś w niewiedzy.
Nie spodziewalem ze poziom standardu bezpieczenstwa internetowego w Polsce jest tak niski
a ktokolwiek kto zarzadza tysiacami kont pocztowych moze prezentowac publicznie taka beztroske
i calkowity brak zainteresowania zapewnieniem jakiegokolwiek standardu bezpieczenstwa
antywirusowego.
> >
> > A ty znowu wrociles do przedszkola.
> >
> Uważasz że całkowite wyeliminowanie wirusów to przedszkole ?
Przeciez za kazdym razem piszesz, ze nie masz zamiaru eliminowac wirusow rozsylanych przez twoj
server mailowy.
> Widzę że twoim zdaniem poziom techniki zależy od ilości
> rozprzestrzenionych wirusów. W takim razie nie dziwię się już towim
> dziwnym pomysłom.
Zle widzisz i zje konstruujesz tezy.
> A nei pomyślałeś czasem że wyeliminowanie wirusów i uniemożliwienie ich
> rozprzestrzeniania to raczej wyższy poziom?
Nie.
Bo to jest wlasnie przedszkole i pierwszy poziom bezpieczenstwa poczty internetowej.
Dostepne sa bezplatne narzedzia, metoda skanowania wirusow na serwerze poczty
i tylko od twojego lenistwa zalezy, ze nie chce ci sie napisac prostego skryptu
ktory opozni wyslanie kazdego zawirusowanego e-maila i wysle do jego nadawcy zapytanie o
potwierdzenie czy swiadomie wysyla wirusa (np. aby przedyskutowac z kolega jak dziala ten
wirus).
Przeciez to jest takie proste i trywialne.
Nawet jest ci to zajmie kilka godzin to przeciez takie dzialanie wynika z zakresu twoich
obowiazkow
i obowiazujacego standardu bezpieczenstwa sieciowego, a nie stanowi opcji do wyboru.
> Przedszkole to stworzenie środowiska sprzyjajšcego wirusom a później
> bieganie ze skanerem anrtywirusowym po komputerach.
Ze skanerem nie trzeba biegac, raz instalujesz i to wszystko.
A srodowisko takie jest jakie jest, czyli odpowiada stanowi wiedzy w zakresie
bezpieczenstwa sieciowego.
i znow zastrzezenia wysylaj do producenta systemow operacyjnych, a nie kieruj do uzytkownikow
kont poczty elektronicznej.
Doskonale mnie rozumiesz i widze, ze postapiz dokladnie tak jak opisalem,
zatem nie rozumiem czemu udajesz ze sie nie zgadzasz i sie sprzeczasz.
Stac cie na zapewnienie swoim klientom przyzwoitego poziomu bezpieczenstwa ( o ile jestes jednak
tym administratorem) i z pewnoscia podejmiesz stosowne dzialania niezaleznie od tego,
ze w dyskusji twierdzisz cos innego..
Jacek
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:59:16 MET DST