Új hozzászólás Aktív témák
-
borg25
senior tag
Á, akkor ha meghackelem Paksot, de végül nem robban fel akkor egy ejnye-bejnye lesz a jogos, meg fizessem ki a víz árát, amit elvezettem a Dunába?
Meg egyébként is. Tankot lehet venni, a kapujuk nem tudom mennyire tank biztos, de ha átmegyek a tankkal és a reaktornál kötök ki, akkor az a tervező hibája ugye? Én nem leszek felelősségre vonható, mert hát ok, hogy egy trabival nem jött volna össze, de azért gondolhattak volna egy kamazra, vagy tankra is.
A srác bepöccent hülye volt, ha elkezdek hackerkedni akkor az első lépés, hogy utánanézek a törvényi szabályozásnak, az meg nálunk azt mondja, hogy felkérés nélkül még a jószándék is büntetendő. -
borg25
senior tag
"Szerintem meg aki igazából hekkerkedni akar, az kb. leszarja a törvényeket, "
Akkor máris nem etikus hackerről beszélünk, tehát bekalkulálta, hogy amit tesz, az törvénybe ütköző, aztán ha elkapják vagy meg tud egyezni, vagy börtön. Vagy ha azt se vette figyelembe, hogy kiket nem hackelünk, akkor beton.(#107) Hieronymus:
"Nem a tervezőé, hanem az üzemeltetőé."
A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. -
borg25
senior tag
válasz
ralfee106
#64
üzenetére
Ez ma Magyarország.... nincs mobilnetem/pénzem normális mobilnetre, mi a megoldás? Hát csinálok/szerzek magamnak máshogy!
Mondjuk jah. Itt sokan abból indulnak ki, hogy a srác egy kedves, rendes fickó, aki elkövetett egy hibát, de olyan cuki, és szemét Tré.
De mi van, ha az erkölcs nem mond neki semmit? Már az alap szitu is erre enged következtetni, hackelek, hogy legyen internetem.
Ezek után az is lehet, hogy a T-nek, nem a fizetéssel volt a gondja, hanem azzal, hogy egy ilyen embert alkalmazzon. Nem tudjuk, hogy a HR-es mit mondott, mi jött ki a személyiség teszten, de lehet, hogy az, hogy a srác egy érzelem és erkölcs mentes pénzhajhász. Jobb esetben csak eladja a belülről megszerzett adatokat, rosszabb esetben bepöccen, mert a főnöke megitta a kávét és biztos semmibe nézi. -
borg25
senior tag
Az, hogy nem gondolta végig a dolgokat, az egy dolog.
Jobb kérdés a mögöttes motiváció?
Arra gondolt, hogy
1. Majd bebizonyítom, hogy megérem a fizetést, s fogok még találni sebezhetőséget (Hülye, de erkölcsileg vállalható)
2. Most agyon foglak hackellek titeket! (Hülye, csak magával törődő, innentől kezdve kétlem, hogy valaha is bárki szeretné alkalmazni, mint etikus hacker. Az ipsével elbeszélgetve, személyiségét megismerve a megrendelőnek ne az ugrana be, hogyha majd ha kevesli az előre megbeszélt összeget nem követelődzik, hogy több sebezhetőséget talált, mint gondolta volna, ezért virítsd a lóvét, vagy az utolsó 20 sebezhetőség megy a darkwebre.)
3. Hu, ezek semmit nem csináltak tök jó buli gyakoroljunk még! (Hülye, talán ez áll a legközelebb az általad említett robbantóanyaggal kísérletezéssel, hogy később felnő)Ez már az a kérdés, hogy mi lesz a gyerekből?
Etikus hacker? Black hat hacker? Ha utóbbi, akkor azért, mert ezzel több pénzt lehet szerezni, vagy mert priusz után etikus hackerként nem tudott elhelyezkedni? -
borg25
senior tag
Annyiban egészíteném ki a gondolatod, hogy még felsorolnék pár kárértéket:
Ahogy azbest írja, utána lehet új plecsnit szerezni, költség.
Átnézni a darkwebet, hogy tényleg nem szivárogtatott ki emberünk semmit, az idő, s mivel senki se szereti a kommunista szombatot, tehát költség.
Miután megtette a bejelentést, de nem volt számára elég szimpatikus az ajánlat, ezért tovább garázdálkodott, azt le kellett nyomozni, el kellett kapni, idő, költség, rendőrségi ügy lett belőle költség.
Kimondhatjuk, hogy az ő hülyesége miatt is a te és az én adóforintomból a bíróság az ő ügyét tárgyalta, ahelyett, hogy hasznosabb dolgot csináljon: költség.
Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna... -
borg25
senior tag
Az megvan, hogy a Trékom nem egy egy számítógépes sufni Bt?
A nagy cégeknek külön eljárásrendjük van a változáskezelésre. Nem úgy megy, hogy Tóni gyere ide, azt köpjél rá, azt jó lesz. Vagy, ahh tűzfal mindent megold. Le kell fejleszteni, lehet, hogy a szoftvert külsős csinálta, szóval megrendelés, jóváhagyás, legrosszabb esetben lehet várni míg a gyári patch elkészül.. De ha csak egy sima konfig módosítás akkor is azt tesztelni kell a teszt rendszeren, s a következő release-zel mehet ki az élesre. Azt ugye te se szeretnéd, hogy a seftében összerakott javítás még nagyobb lyukat csináljon, esetleg álljon le a teljes rendszer, aztán hagy induljon az a SLA számláló? Persze igen, ettől el lehet térni, van sürgős változáskezelés is, de ha nem minősítik a hibát veszélyesnek, akkor megy a normál release-zel. Én se minősítettem volna annak, s ha belegondolsz, a normál minősítés (valszeg az volt) jogos volt, mert nem más talált rá, hanem a bejelentőnk, ki tudja, ha ő nem kezd keresni más mikor talál rá. Két hónap, mikorra a patch megvan?
Szóval látod egy folyamathoz idő kell, ha a folyamatot elindították, akkor már jó.
Egyébként meg a te logikád szerint, ha én először szólok neked, hogy az ajtózárad nem elég biztonságos, 5 perc alatt kinyitom, s te nem veszel 1 órán belül új biztonságos zárat 20/50/100eFt-éert, akkor én nyugodtan betörhetek hozzád, mert a te hibád, hogy a figyelmeztetésem ellenére nem cseréltél zárat? -
borg25
senior tag
Sehol se írják, hogy dev rendszer lett volna. Bennfentes infód van? Ha dev, akkor egy dev rendszer fejlesztésre van, nem lesz egyből biztonságos a kód, általában a fejlesztés/debugolás miatt gyengébb a biztonság is. Kettő, a gond akkor inkább az volt, hogy nem volt eléggé elszeparálva a dev sík a többi síktól. Ami szintén nem 3 hét alatt megoldható probléma.
Egyébként meg nem válaszoltál arra, hogy rossz a zárad, szóval hol laksz, mert mennék a tvdért, mert a te hibád, hogy el fogom tudni hozni, én szóltam. De ha nem én mennék, csak a nyolckerben szórólapoznék, hogy szabad préda mert a tulaj magára vállalta a felelősséget a rossz zár miatt, hidd el sok látogatód lenne az éjszaka. Másnap nem hinném, hogy azt mondanád, hogy igen, az én hibám.
Gondolj bele, ha ez a kijelentés jolly joker lenne: Ő én szóltam, hogy ne ugasson, mert bugyli bicska van nálam, de nem hallgatott a bölcs szóra. Ő nem látta, hogy kicsit ittas vagyok, ráadásul ismert is, tudta, hogyha ideges vagyok bepöccenek s számíthatott arra, hogy fogom a kis kalapácsot és...
Szóval nem, az ember felelős a tetteiért. Ha bemész oda ahová nem kéne, te vagy a hibás. Amerikában se védekezhetnél, hogy dehát csókolom, nem volt kerítés, honnan tudhattam volna, hogy a falra kifüggesztett mütyür nem elvihető, nálunk otthon 2 méter magas betonkerítéssel védik a magántulajdont, azt hittem az is közé... Joggal kapnál a tulajtól sörétes kezelést. -
borg25
senior tag
Ha az a kérdés, hogy körültekintőbben is eljárhattak volna-e a T-nél, a válasz egyértelműen igen. Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem. Ahogy mondtam a szabályozást valszeg betartották. Talán volt annyi eszük, hogy azóta az esetből tanulva új szabályozást csináljanak. Fura, hogy egy ilyen eset után nem akkor vonnak felelősségre, ha hibázol, hanem ha nem tartod be a szabályzást. Tovább megyek, ha bűnbak kell, és te nem tartottad be a szabályzást, felelősségre leszel vonva, függetlenül attól, hogy a szabályozás is hozta volna ugyanúgy a hibát, vagy még nagyobbat. Szóval egy ilyen környezet egyáltalán nem ösztönöz a gyors és önálló hibakezelésre.
Ami viszont eszembe jutott, hogy a hatályos törvényi szabályozás szerint az informatikai rendszer állapotáért (illegális szoftver használat, it biztonság stb.) a vezérigazgató (és nem az it vezető) felel, mert ő nem adott elég pénzt, adott ki szabályozást, tett meg mindent a biztonságért. Belegondolva, ha maradt volna a közüzem veszélyeztetése tétel is, akkor az a vezérigazgatónak is fájhatott volna.
T védelmében(?) mondva, ha egy vállalat túl nagy lesz, vagy túl idős, akkor a nyilvántartás fenntartása komoly kihívás. Az olyan kérdés, hogy ki, miért, kinek az engedélyével milyen jogkörrel fér hozzá valamihez nehéz ügy. Ha valaki ellinkeskedi az adminisztrációt, máris annyi az egésznek. A régi adatok kinyomozása drága és lehetetlen küldetés, amit nem nagyon finanszíroznak meg. Bár úgy tudom, hogy a T pont hogy fontosnak vélte, hogy a változásokat leadminisztrálják.
-
borg25
senior tag
Úgy értettem, hogy a mezei munkavállaló. Ha betartotta a hatályos vállalati utasításokat, akkor ő helyesen járt el. Amit írsz, az szerintem a vezérigazgatóra vonatkozik. Mármint ő a felelős azért, hogy a hatályos vállalati utasítás nem felel meg a GDPR-nak.
Az már messze vezető kérdés, hogy mi van akkor, ha alkalmazottként azt veszed észre, hogy a vállalati utasítás, és a törvényi szabályozás ellentétes, vagy nem is tudsz az ellentétről. Tudom, a törvény nem ismerete nem ment fel. Viszont itt ki a törvény alanya? Az alkalmazott, vagy a vállalat? Lehet-e azt mondani, hogy az alkalmazott bűnsegéd volt? Hanyag? Azért ez nem olyan egyértelmű, mint amikor tudod, hogy mérgező hulladékot (alkalmazottként) elásni törvénytelen. Nem feltétlenül biztos, hogy egy törvény joggal várja el minden informatikustól, akik közül párnak mondjuk a ping vagy a parancssor is gondot jelent, hogy értse a GDPR rá vonatkozó részét. Szerintem jogos elvárás a felettes felé, hogy olyan szabályozással lássák el az IT alkalamzottat, ami megfelel a törvénynek.
Ezek a részemről kérdések, feltevések, nem vagyok jogász, hogy nyilatkozzam, azért is említettem az alkalmazott környezetszennyezés vs GDPR-t.S ez egyben kérdés is arra, hogy miért nem vette figyelembe a bíró, hogy ez már minősített eset. Feltehető, hogy a T vezetése is átlátta, hogyha ez komoly eset, akkor ez rájuk nézve is komoly gond lehet, a vállalatnak pedig bünti, ezért olcsóbb a bírót, vagy kapcsolatot megkérni, hogy ez ne legyen figyelembe véve.
[ Szerkesztve ]
-
borg25
senior tag
Kérdésed elgondolkodtatott, hogy mennyire nem vagyok biztos, a szakmám szabályozásában. IT esetén mikor vonható felelősségre az egyén és mikor a vállalat:
Mi van ebben az esetben, azaz feltörték a szervert és személyes adatokhoz jutottak?
Ha a cég "kisebb" szervezet bűncselekményeket követ el ÁFA csalás és hasonlók
Ha fedő cégnél dolgozol, ami a szervezett bűnözés számára végez pénzmosást, stb
A cégnek darkweben van egy kereskedéssel foglalkozó honlapja, amit te tartasz karban.
Facebooknak, Googlenak stb dolgozol, akik ugye a személyes adatokból élnek, s időnként elmeszelik őket a GDPR vagy más dolog megsértéséért. (S mondjuk a te munkád gyümölcse az adatszerzés, ami a Cambridge Analytica botrányhoz vezetett.)
NSA alkalmazott vagy
S hogy még komplexebb legyen a helyzet, mi van ha a cégen belül te vagy a
vezérigazgató
IT vezető
Alkalmazás üzemeltető
HW üzemeltető
Help Deskes
Programozó
Ötletgazda*
KönyvelőEz a mátrix már olyan szép kérdéseket dob ki, mint
Ha az NSA bűnös, akkor Snowden is az-e? Vagy a volt kollégái?
Mi van, ha te csak a vasat üzemelteted, s nem férsz hozzá a VM-ek belsejéhez, azt se tudod, hogy mi fut rajtuk, de a te érdemed, hogy a bussiness a darkweben 99,5% rendelkezésre állással megy?
Segítettél a maffia könyvelőjének, mert nem boldogult az Excellel, vagy a te feladatod, hogy a család minden számítógépe Tor-on keresztül internetezzen, s semmilyen nyomkövető, lehallgató alkalamazás ne működjön ezeken a gépeken?
Független etikus hackerként kaptál egy visszautasíthatatlan ajánlatot, hogy meg kéne vizsgálni a cég IT struktúráját, hogy elég biztonságos-e?Tudom abszurd kérdések, de azt próbálom feszegetni, hogy hol húzódik a határ aminél már az alkalmazott is büntetőjogilag felelősségre vonható.
-
borg25
senior tag
Egy ideális világban igazad lenne, s így kellene csinálni. Ezzel szemben amit én tapasztalok, hogy oldjuk meg minél kevesebből és nincs rá erőforrás/motiváltság.
A száz oldalas dokumentációk az L2/L3 személynek, rendszergazdáknak hiányoznak. Az elv, hogy elég okos oldja meg.A másik ilyen elvárás tud lenni, hogy majd a fejlesztő írja meg a dokumentációt és tartsa karban. Ez a felhasználói-, admin kézikönyvig, üzemeltetői leírásig ok, hogyha gond van hol kell belerúgni, telepítés stb. Eleve ott kezdődik, hogy a megrendelői mentalitás az, hogy az ár feléből mennyit tudsz engedni, ez csak pár sor program, azt fél nap alatt meg tudod írni, jah, hogy kellene 4-5 doksit karbantartani, az nulla idő és semmiség, de legyen meg, csak fizetni ne kelljen, mert mondtam neked 0 idő. A hozzá szükséges információgyűjtést a vállalatról old meg magadnak, mi adunk lehetőséget, hogy pár munkavállalóval el tudj beszéllgetni, de azt garantáljuk, hogy ők nem lesznek illetékesek, s majd a teszteléskor újra specifikálunk, s egy új arc elmondja, hogy miért nem jó az a folyamat, amivel megismertettünk.
Aztán ott vannak a munkautasítások, amihez a fejlesztőnek már tényleg mi köze, a szerződésnek nem részei, jobb esetben a megrendelő elkészíti magának, rosszabb esetben a munkavállaló vezeti egy füzetben, hogy aktuálisan, most mi az ügymenet.
Az ellentétet a törvény, és a belső szabályozás közt úgy értettem, hogy a belső szabályozás nem követi le elég gyorsan a környezet (törvényi, megrendelői, technikai) változását. Esetleg fel nem tárt ellentétek vannak benne. Elméletileg ilyennek nem szabadna lennie, de mint tudjuk elméletileg az elmélet és a gyakorlat azonos.
Ezért feltételeztem, hogyha nagyon megkaparnák ezt az ügyet, akkor nagy valószínűséggel az jönne ki, hogy az utasítás nem volt naprakész, amit a munkavállaló vagy betartott és ezzel mossa kezeit, vagy nem, mert megpróbált improvizálni, hogy a munkáját el tudja végezni.
Az ilyen nagy vállalatok egyik sajátossága, hogy évente a HR gondol egyet, s átszervezi/átnevezi a szervezeti egységeket, hátha attól hatékonyabb lesz a munka (Nem, sőt az első időben káoszt hoz) Mindenesetre az ilyen alkalmak remek lehetőségek rá, hogy az utasítások már elavuljanak, s olyan szervezeteket s hierarchiaszinteket írjanak elő, amik már nem is léteznek.A többiben egyet értünk.
Snowdennél nem a hazaárulásra gondoltam, hanem hogy munkáltatói utasításra az Amerikai állampolgárok után kémkedetett. Ha a NSA ebben bűnös, akkor ezt hogy lehet levetíteni a munkavállalókra? -
borg25
senior tag
Pedig de, a levegőbe beszélsz, s ez szörnyű. Azért mert neked van igazad, s így kellene csinálni, de a tapasztalataim mások. Az is igaz, hogy a tapasztaltaim nem reprezentatívak. De ahogy Depression is megjegyezte ideális esetben nem kellene felkészülni az auditra.
Vagy a minőségbiztosításban az lenne leírva ami a tényleges szabvány folyamat a vállalaton belül, s olyan dokumentumminták lennének benne, amit nap mint nap használnak. Azért, mert ha eltérés van, akkor az alkalmazottak ismerik a folyamatot, hogyan lehet aktualizálni a benne leírtakat.
Ideális világban egy rendszer, nyilvántartás megépítésének első lépése az lenne, hogy kialakítják és megtanítják a folyamatot, hogy lehet az üres adatbázist frissíteni. Helyette mindig azt tudják, hogy mi volt a múltban/leltárban, a jelen bizonytalan. Egy nagy nyilvántartás lenne, aminél nem gond a fejlesztés, s nem kell össze-vissza interfészelni az egyes adatbázisok közt, megfeleltetni azt, amit nem is lehet egyértelműen. Az alkalmazottakat rákényszeríteni, hogy Excelt vagy saját DB-t s programot használjanak, ha a munkájukhoz szükséges adatot nyilván akarják tartani, mert a munkájukhoz szükséges fejlesztés hát soha napján fog megrendelődni, szóval kerülő utat kell alkalmaznijuk.
Hogy a cég egyik szervezete azt mondja, hogy túl drága a cégen belüli másik szervezet által számlázott IT szolgáltatás, ezért vagy saját bujtatott IT szolgáltatást hoz létre, vagy egyszerűen nem rendeli meg azt ami kellene. S itt csak olyan apróságokra gondolok mint email, tárhely. De ide lehet sorolni azt az igényt, hogy a szervezetnek kellene a csapatmunkához egy program, amit aztán egyik lelkes kolléga fog lefejleszteni munkaidőben, mert az "olcsó", de inkább, hogy mert így el fog készülni. Hogy ez a szoftver mennyire fog megfelelni biztonsági szempontból, nem nagy titok.
Hogy mondjuk egy termelésirányítási rendszernél azért van valamilyen teszt környezet, s nem ebéd időben kell összekalapálnod, hogy az új verzióval is működjön a gyártás.
Hogy a cégen belüli erőforrások elosztása elsősorban kapcsolati/polititikai döntés, és nem racionális. Hogy egy projekt életben maradásának elsődleges oka lehet az is, hogy már túl sok lett rá költve, s nem lehet beismerni, hogy rossz irány, vagy a szervezet nem érett meg rá.
Hogy a felhasználói élmény, használhatóság az ami meghatározza, hogy egy alkalmazást mennyire fognak szeretni és használni. S mivel ez kerül a legtöbbe, ezt igyekeznek elsőként nem megfizetni és lefejlesztetni.
Ilyen környezetben ha nem vagy nagyon hülye, akkor nagyon sokáig alkalmazásban maradsz, úgy hogy semmit nem csinálsz, s semmiért nem tudnak felelősségre vonni, mert mindig meg fogod tudni indokolni, hogy miért nem dolgozol.
Régen megfogalmaztam magamban, hogy egy nagy (állami) vállalatnál a középvezetői/szakértői réteg maradhat ott a legtovább. A felső vezetést a politikai szelek gyorsan mozgatják, ők hozzák a bizalmasukat. Az alsó szinten dolgozok is sűrűn váltják egymást, mert kevés a fizetésük, s elmennek más helyre több pénzért. A középen lévők pedig, nos ők is szeretnének több pénzt, de máshová nem tudnak elmenni, ezért hajlandók ezért a pénzért semmit tenni, közben azért időnként sírnak, hogy ők nagyon nincsenek megfizetve.Más:
Azt mondják, hogy mindenki addig kúszik a ranglétrán, ameddig alkalmatlan nem lesz a pozícióra. Az ok pedig, hogy mert ha a pozíciójában alkalmas, akkor előléptetik, egész addig míg, már nincsenek érdemei, amire tekintettel előléptessék.S így üzemeltetünk vállalatokat.
Új hozzászólás Aktív témák
it Az elkövetőt az enyhébb megítélés alapján véglegesen pénzbüntetésre ítélték, a börtönbüntetés a bíróság szerint nem lett volna indokolt.
- Bomba ár! Asus VivoBook X412F - i5-8GEN I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
- Bomba ár! HP ProBook 650 G5 - i7-8GEN I 8GB I 256GB SSD I 15,6" FHD I Cam I W11 I Garancia!
- Bomba ár! Lenovo ThinkPad L380 - i5-8GEN I 8GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- Bomba ár! Asus VivoBook S410U - i5-8GEN I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W11 I Garancia!
- Bomba ár! HP ProBook 450 G3 - i7-6G I 8GB I 256GB SSD I HDMI I 15,6" FHD I Cam I W10 I Gar!
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen