09-04-07, Robert Święcki <robert@swiecki.net> napisał(a):
> Maciej Jan Broniarz wrote:
>
> > Oczywiscie, mozna napisac - przelej 1000000 zl na moje konto to powiem
> > gdzie masz buga. Ale wtedy to jest zwyczajny szantaz a nie hackerska
> > batalia o bezpieczenstwo i wolnosc. Takich delikwentow nalezy tepic,
> > zeby nie znajdywali nasladowcow. Home.pl mozna przebolec, ale jak
> > jakis bystry inaczej wlamie sie do komputera w szpitalu i zacznie
> > szantazowac wladze owego szpitala to juz moze byc mniej wesolo
>
> Nie wiem jakie moga być konsekwencje prawne ujawnienia informacji,
> której wykorzystanie może wiązać się ze złamaniem prawa.
>
> Chciałbym zauważyć jednak mały paradoks. Mniejsze nieszczęście
> (zarządanie i zapłacenie szantażyście kwoty x za informację o bugu) może
> być (i zapewne jest) nielegalne, zaś upublicznienie tej informacji (i
> narażenie na straty, powiedzmy, rzędu np. 100x) już przestępstwem
> "raczej" nie jest. Nie można ograniczyć rozmiarów "katastrofy", bo
> przeszkadzają ograniczenia prawne, nawet jeżeli ekonomicznie szantaż
> bardziej by się szantażowanemu opłacił.
>
> Nie do końca rozumiem także argument, by nie płacić, bo to zniechęci
> innych do szantażu. Skoro zniechęci do szantażu, to zachęci do
> ujawnienia. Takietam akademickie rozważania ;)
>
> Tak, btw., przypadek home.pl nie ma raczej związku z powyższymi
> dywagacjami jako, że bug był taki-sobie.
>
A czyja perspektywe przyjmujemy za obowiazujaca ? Klienta, ktory moze
niezasluzenie miec klopoty czy dostawcy uslug, ktory cos olewa ?
gausus
-- [ -----< Maciej Jan Broniarz || gausus@gausus.net >------ ] | Siamo qui \ sotto la stessa luce \ sotto la sua croce \ | | cantando ad una voce \ E l'Emmanuel Emmanuel, Emmanuel, | [ ---------------< E l'Emmanuel, Emmanuel >-------------- ]Received on Mon Apr 9 23:08:31 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 09 Apr 2007 - 23:40:00 MET DST