- Samsung Galaxy A54 - türelemjáték
- Xiaomi Mi 11 Ultra - Circus Maximus
- Garmin Forerunner 55 - bemelegítő kör
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- A Honor és a Huawei uralja a kínai mobilpiacot
- Ezek a OnePlus 12 és 12R európai árai
- Redmi Note 13 Pro+ - a fejlődés íve
- Amazfit GTS 4 - divatos megjelenés
- Vodafone mobilszolgáltatások
- Netfone
Hirdetés
-
Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
gp Továbbra is szeptemberi premierrel számolnak a fejlesztők, reméljük több halasztásra már nem kell számítanunk.
-
Érkezőben a Poco M6 4G
ma 5G-s és 4G-s Pro modell már van, hamarosan lesz Poco M6 4G-s alapváltozat is.
-
Miniképernyős, VIA-s Epomaker billentyűzet jött a kábelmentes szegmensbe
ph A megfizethető, szivacsokkal jól megpakolt modell ötfajta kapcsolóval és kétféle színösszeállítással/kupakprofillal szerezhető be.
Új hozzászólás Aktív témák
-
janeszgol
félisten
-
arty
veterán
mert az a társadalom érdeke, hogy az ilyenek süllyedjenek el egy életre a mocsárba és sose legyen belőlük rendes ember?
20 éves hülyegyerekről beszélünk, aki SEMMIFÉLE(!) kárt nem okozott SENKINEK*
teljesen korrekt a 600k (egy diáknak szerinted ez kis bünti??), ha képes a tanulásra, ebből IS ért. ha meg nem, megszívta a társadalom (is). de a letöltendő után méginkább csak etikátlan hekkerreé válna (nem kap melót, stb), tehát az nem lehet jobb megoldás.
(*a boltitolvaj hülyegyerekeket viszont egyből végezzék is ki, hiszen ők valódi kárt okoznak...ugye?)
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
Áfogat
csendes tag
Azért itt érzek egy kis kettős mércét, és nem vagyok biztos benne hogy a T érdeke ellentétes az ítélettel.
Amennyiben közérdekű (nem tudom megítélni, érzésre az, de gondolom a bíró szakvélemény alapján döntött), akkor a T minimum hanyagsága mit vonna maga után?
Ha nem közérdekű, akkor meg pontosan miért is kellene ülnie?
Így döntött az erre hivatott szervezet, ennyi. Szerintem az nem megy, hogy nekiállok a teljes információ halmaz ismerete nélkül minősíteni valakit, hogy rosszul végezte a feladatát. Btw. a T (nyilván alulfizetett) jogászainak nem sikerült lenyomni az álláspontjukat a bíróság torkán, akkor csak sántít valami a történetben, nem?
Elment, jelezte, baxtak megcsinálni, és egy idő múlva, amikor a T belső bürokráciáján átment az értesítés nekiálltak háborogni, no komment. Valahogy az az életszerű helyzet sántít, hogy a srác betört, majd fogta magát elment a szolgáltatóhoz, és követelte az alkalmazását az érdemeire hivatkozva min br. 800 eFt-ért. Értem, hogy a cikkben ez van leírva, de egy picit kritikusabban lehetne viszonyulni mindkét félhez.
Lehet követelni, hogy ültessék le, de nézzünk már körbe, és tegyük fel a kérdést: valóban ez lenne az első számú probléma? Őszintén milyen problémát okozott a srác (reputáció vesztésen kívül)? Érzésre szerintem egy tök korrekt, kompromisszumos ítélet született mindkét fél számára.
No offense, előre is elnézést, ha bármilyen módon sértő lett volna, abszolút nem volt ilyen célom vele.
[ Szerkesztve ]
-
#89
Depression
veterán
bambano
#88
Depression
veterán
"azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni. az, hogy a tré mit tett vagy nem tett,", azt meg remélem egy gdpr per fogja eldönteni, bár kétlem, ez irányba bármiféle vizsgálat indult volna. Én ebben látom a kettős mércét.
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
llax
senior tag
"A témában nincs közérdek. Közüzem van."
A közüzem csak súlyosbító körülmény mindenki számára. Ennek hiánya sem mentesít senkit más adatainak tiszteletben tartása és azok védelme alól.
"azt a marhaságot meg hagyjuk már végre, ami rendszeresen előjön mindenféle topicokban és témákban, hogy az egyik bűncselekményt a másik hibájával akarjuk mosdatni."
A másik hibája is lehet törvénybe ütköző, ha törvény által védett adatokat nem védtek eléggé, de sokan azt nem látják, hogy az egy teljesen független ügy (a behatoló itt tanú lenne). Mindezekkel visszaélni megint egy másik ügy (itt viszont vádlott).
"A jogszabály úgy fogalmaz, hogy "jogosultságát meghaladó mértékben" belép. A tré a találkozáskor a tudtára adta, hogy semmire nem kapott jogosultságot/felhatalmazást, tehát ettől kezdve minden, amit tett, explicit törvénytelen."
Első pillanattól minden törvénytelen. Az elkövető pontosan tudta, hogy ott jár, ahol neki nem szabad. A nyíltan felkínált szolgáltatás és/vagy adat szabad (még az sem feltétlenül - pl. szerzői jog téma...), minden más tilos.
Az informatikai rendszereket és adatokat ugyanúgy védi a törvény, mint a magántulajdont (mivel az is az), a Btk. XLIII. fejezete jóformán minden forgatókönyvre kínál éveket (ha a "-tól" kevesebb, mint 2 év, akkor lehet felfüggesztett vagy pénzbírság)...
A (nyitva felejtett kapun) besétálás két évig, a kíváncsiskodás három évig, bármihez hozzápiszkálás két évig terjedő kategória, mindez a rendszer kijátszása, károkozás és haszonszerzés szándéka nélkül, nem közüzem esetén értendő, ha utóbbiak felmerülnek, akkor több is lehet. A Btk. az etikus hackeléshez szükséges legalapvetőbb lépéseket is büntetni rendeli (a "kíváncsiságot" is).
#89 Depression
Nincs ott kettős mérce. Hanem kettő, független ügy lehetséges.
[ Szerkesztve ]
-
-
Annyiban egészíteném ki a gondolatod, hogy még felsorolnék pár kárértéket:
Ahogy azbest írja, utána lehet új plecsnit szerezni, költség.
Átnézni a darkwebet, hogy tényleg nem szivárogtatott ki emberünk semmit, az idő, s mivel senki se szereti a kommunista szombatot, tehát költség.
Miután megtette a bejelentést, de nem volt számára elég szimpatikus az ajánlat, ezért tovább garázdálkodott, azt le kellett nyomozni, el kellett kapni, idő, költség, rendőrségi ügy lett belőle költség.
Kimondhatjuk, hogy az ő hülyesége miatt is a te és az én adóforintomból a bíróság az ő ügyét tárgyalta, ahelyett, hogy hasznosabb dolgot csináljon: költség.
Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna... -
llax
senior tag
"a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség."
Közvádas eljárás (mint ezen ügy) esetén nincs "vesztes fél". Vagy az elítéltre terhelik, vagy ha nincs elítélt, a Magyar Államkincstár fizeti. Nem csak a bírósági eljárás, hanem a teljes nyomozás során felmerült költségeket is.
(a rendőröket, ügyészeket, bírókat az állam fizeti, de nagyon sok ügyhöz - informatikaihoz különösen - kellenek független szakértők, akár a nyomozás elejétől, őket nem az állam fizeti) -
arty
veterán
a torvenyt kreten laikusok irtak, remelem ebben egyetertunk. a gyakorlatot, eletszeruseget nem vettek figyelembe a megalkotasakor. a biro a jozan eszre tekintettel adhat "kedvezmenyt" mikozben a nevelo szandek nem csorbult ;) en itt nem jogszakertek, csupan dicsertem a birosag gyakorlatiassagat
amugy nem tudom h adott e el infot, remeljuk ezt a kerdest a nyomozok tisztaztak a gepe atnezesevel ;)
a hiba pontos "megmutatasaval" pedig munkaorat sporolt a telekomnak. valszeg akkor nullan is vagyunk ;)
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
Úgy értettem, hogy a mezei munkavállaló. Ha betartotta a hatályos vállalati utasításokat, akkor ő helyesen járt el. Amit írsz, az szerintem a vezérigazgatóra vonatkozik. Mármint ő a felelős azért, hogy a hatályos vállalati utasítás nem felel meg a GDPR-nak.
Az már messze vezető kérdés, hogy mi van akkor, ha alkalmazottként azt veszed észre, hogy a vállalati utasítás, és a törvényi szabályozás ellentétes, vagy nem is tudsz az ellentétről. Tudom, a törvény nem ismerete nem ment fel. Viszont itt ki a törvény alanya? Az alkalmazott, vagy a vállalat? Lehet-e azt mondani, hogy az alkalmazott bűnsegéd volt? Hanyag? Azért ez nem olyan egyértelmű, mint amikor tudod, hogy mérgező hulladékot (alkalmazottként) elásni törvénytelen. Nem feltétlenül biztos, hogy egy törvény joggal várja el minden informatikustól, akik közül párnak mondjuk a ping vagy a parancssor is gondot jelent, hogy értse a GDPR rá vonatkozó részét. Szerintem jogos elvárás a felettes felé, hogy olyan szabályozással lássák el az IT alkalamzottat, ami megfelel a törvénynek.
Ezek a részemről kérdések, feltevések, nem vagyok jogász, hogy nyilatkozzam, azért is említettem az alkalmazott környezetszennyezés vs GDPR-t.S ez egyben kérdés is arra, hogy miért nem vette figyelembe a bíró, hogy ez már minősített eset. Feltehető, hogy a T vezetése is átlátta, hogyha ez komoly eset, akkor ez rájuk nézve is komoly gond lehet, a vállalatnak pedig bünti, ezért olcsóbb a bírót, vagy kapcsolatot megkérni, hogy ez ne legyen figyelembe véve.
[ Szerkesztve ]
-
Kérdésed elgondolkodtatott, hogy mennyire nem vagyok biztos, a szakmám szabályozásában. IT esetén mikor vonható felelősségre az egyén és mikor a vállalat:
Mi van ebben az esetben, azaz feltörték a szervert és személyes adatokhoz jutottak?
Ha a cég "kisebb" szervezet bűncselekményeket követ el ÁFA csalás és hasonlók
Ha fedő cégnél dolgozol, ami a szervezett bűnözés számára végez pénzmosást, stb
A cégnek darkweben van egy kereskedéssel foglalkozó honlapja, amit te tartasz karban.
Facebooknak, Googlenak stb dolgozol, akik ugye a személyes adatokból élnek, s időnként elmeszelik őket a GDPR vagy más dolog megsértéséért. (S mondjuk a te munkád gyümölcse az adatszerzés, ami a Cambridge Analytica botrányhoz vezetett.)
NSA alkalmazott vagy
S hogy még komplexebb legyen a helyzet, mi van ha a cégen belül te vagy a
vezérigazgató
IT vezető
Alkalmazás üzemeltető
HW üzemeltető
Help Deskes
Programozó
Ötletgazda*
KönyvelőEz a mátrix már olyan szép kérdéseket dob ki, mint
Ha az NSA bűnös, akkor Snowden is az-e? Vagy a volt kollégái?
Mi van, ha te csak a vasat üzemelteted, s nem férsz hozzá a VM-ek belsejéhez, azt se tudod, hogy mi fut rajtuk, de a te érdemed, hogy a bussiness a darkweben 99,5% rendelkezésre állással megy?
Segítettél a maffia könyvelőjének, mert nem boldogult az Excellel, vagy a te feladatod, hogy a család minden számítógépe Tor-on keresztül internetezzen, s semmilyen nyomkövető, lehallgató alkalamazás ne működjön ezeken a gépeken?
Független etikus hackerként kaptál egy visszautasíthatatlan ajánlatot, hogy meg kéne vizsgálni a cég IT struktúráját, hogy elég biztonságos-e?Tudom abszurd kérdések, de azt próbálom feszegetni, hogy hol húzódik a határ aminél már az alkalmazott is büntetőjogilag felelősségre vonható.
-
Áfogat
csendes tag
Tegyünk fel egy abszolút lehetetlen helyzetet, hátha segít megérteni mi történt:
- átnézték az anyagot, meghallgattak mindenkit, és a meglévő tények alapján meghozták a döntést -> fizess 600 eFt-t.
Ua. a kérdésem, mint volt: miért gondoljuk, hogy itt a fórumon jobban tudjuk mi történt valójában, mint az illetékesek? Lehetetlen hinni abban, hogy ezért a cselekedetért ennyi büntetés jár? Pl. simán lehet, hogy az esetben ennyi volt, ezért ennyi büntetés jár. Az is lehet, hogy károkozási célzattal ment oda a srác, de ezt illene bizonyítani is. A "mi lett volna ha" jellegű feltevésekkel, pedig nem igazán lehet mit kezdeni egy adatokra épülő eljárásban.
Egyébként nem vágom a közüzemi kategória fogalmát, de a net mióta közszolgáltatás? (Hozzáteszem a részemről lenne igény beemelni, de ez az igény láthatóan nem találkozik a központi hatalom akaratával
). Nyilván a hiánya érinthet közüzemeket, de csak akkor érezném jogosnak az erre irányuló többlet büntetést, ha bizonyítva lenne, hogy az elkövető tudatosan készült ezek blokkolására. -
Áfogat
csendes tag
1. Nyilván lehet, a kérdés, hogy helyes-e? Egyébként mi nem ment frankón?
2. Valahogy jobbnak érzem azt az ítélkezési gyakorlatot, ami a konkrét esetből von le tanulságot, és nem általánosításokon alapul.
3. Itt is vagyunk. Az alapján ami itt hangzott el, igazat kell hogy adjak Neked. A kérdés miért döntöttek másként. Én szeretnék hinni abban, hogy nem egy ország "krémje" tévedett/vették meg kilóra/alkalmatlan a feladatára.
4. Mi lenne az elrettentő?Nyilván ezek alapján döntöttek úgy, hogy nem közüzem - csak volt valakinek jogi végzettsége.
-
llax
senior tag
"ha a tré kijárja"
Nem feltétlenül kijárni kell azt, csak egyszerűen nem szolgáltat be (a hatóságok látókörébe nem kerülő) azt bizonyító anyagot. Ha valahol, akkor itt komoly szerepük lehetett a jogászaiknak, meddig érdemes elmenni (tanúskodással, bűnjelek beszolgáltatásával), hogy közben magukat ne égessék meg.
Ügyféladatokat és szolgáltatásaikat elvileg nem érintett vagy veszélyeztetett az incidens, ha egy bü. eljárásban az NNI eddig jutott, a NAIH sem menne sokkal többre... (a kötelező önkéntes bejelentés csak a természetes személyek jogait és/vagy szabadságát veszélyeztető incidensekre vonatkozik)
-
Egy ideális világban igazad lenne, s így kellene csinálni. Ezzel szemben amit én tapasztalok, hogy oldjuk meg minél kevesebből és nincs rá erőforrás/motiváltság.
A száz oldalas dokumentációk az L2/L3 személynek, rendszergazdáknak hiányoznak. Az elv, hogy elég okos oldja meg.A másik ilyen elvárás tud lenni, hogy majd a fejlesztő írja meg a dokumentációt és tartsa karban. Ez a felhasználói-, admin kézikönyvig, üzemeltetői leírásig ok, hogyha gond van hol kell belerúgni, telepítés stb. Eleve ott kezdődik, hogy a megrendelői mentalitás az, hogy az ár feléből mennyit tudsz engedni, ez csak pár sor program, azt fél nap alatt meg tudod írni, jah, hogy kellene 4-5 doksit karbantartani, az nulla idő és semmiség, de legyen meg, csak fizetni ne kelljen, mert mondtam neked 0 idő. A hozzá szükséges információgyűjtést a vállalatról old meg magadnak, mi adunk lehetőséget, hogy pár munkavállalóval el tudj beszéllgetni, de azt garantáljuk, hogy ők nem lesznek illetékesek, s majd a teszteléskor újra specifikálunk, s egy új arc elmondja, hogy miért nem jó az a folyamat, amivel megismertettünk.
Aztán ott vannak a munkautasítások, amihez a fejlesztőnek már tényleg mi köze, a szerződésnek nem részei, jobb esetben a megrendelő elkészíti magának, rosszabb esetben a munkavállaló vezeti egy füzetben, hogy aktuálisan, most mi az ügymenet.
Az ellentétet a törvény, és a belső szabályozás közt úgy értettem, hogy a belső szabályozás nem követi le elég gyorsan a környezet (törvényi, megrendelői, technikai) változását. Esetleg fel nem tárt ellentétek vannak benne. Elméletileg ilyennek nem szabadna lennie, de mint tudjuk elméletileg az elmélet és a gyakorlat azonos.
Ezért feltételeztem, hogyha nagyon megkaparnák ezt az ügyet, akkor nagy valószínűséggel az jönne ki, hogy az utasítás nem volt naprakész, amit a munkavállaló vagy betartott és ezzel mossa kezeit, vagy nem, mert megpróbált improvizálni, hogy a munkáját el tudja végezni.
Az ilyen nagy vállalatok egyik sajátossága, hogy évente a HR gondol egyet, s átszervezi/átnevezi a szervezeti egységeket, hátha attól hatékonyabb lesz a munka (Nem, sőt az első időben káoszt hoz) Mindenesetre az ilyen alkalmak remek lehetőségek rá, hogy az utasítások már elavuljanak, s olyan szervezeteket s hierarchiaszinteket írjanak elő, amik már nem is léteznek.A többiben egyet értünk.
Snowdennél nem a hazaárulásra gondoltam, hanem hogy munkáltatói utasításra az Amerikai állampolgárok után kémkedetett. Ha a NSA ebben bűnös, akkor ezt hogy lehet levetíteni a munkavállalókra? -
Pedig de, a levegőbe beszélsz, s ez szörnyű. Azért mert neked van igazad, s így kellene csinálni, de a tapasztalataim mások. Az is igaz, hogy a tapasztaltaim nem reprezentatívak. De ahogy Depression is megjegyezte ideális esetben nem kellene felkészülni az auditra.
Vagy a minőségbiztosításban az lenne leírva ami a tényleges szabvány folyamat a vállalaton belül, s olyan dokumentumminták lennének benne, amit nap mint nap használnak. Azért, mert ha eltérés van, akkor az alkalmazottak ismerik a folyamatot, hogyan lehet aktualizálni a benne leírtakat.
Ideális világban egy rendszer, nyilvántartás megépítésének első lépése az lenne, hogy kialakítják és megtanítják a folyamatot, hogy lehet az üres adatbázist frissíteni. Helyette mindig azt tudják, hogy mi volt a múltban/leltárban, a jelen bizonytalan. Egy nagy nyilvántartás lenne, aminél nem gond a fejlesztés, s nem kell össze-vissza interfészelni az egyes adatbázisok közt, megfeleltetni azt, amit nem is lehet egyértelműen. Az alkalmazottakat rákényszeríteni, hogy Excelt vagy saját DB-t s programot használjanak, ha a munkájukhoz szükséges adatot nyilván akarják tartani, mert a munkájukhoz szükséges fejlesztés hát soha napján fog megrendelődni, szóval kerülő utat kell alkalmaznijuk.
Hogy a cég egyik szervezete azt mondja, hogy túl drága a cégen belüli másik szervezet által számlázott IT szolgáltatás, ezért vagy saját bujtatott IT szolgáltatást hoz létre, vagy egyszerűen nem rendeli meg azt ami kellene. S itt csak olyan apróságokra gondolok mint email, tárhely. De ide lehet sorolni azt az igényt, hogy a szervezetnek kellene a csapatmunkához egy program, amit aztán egyik lelkes kolléga fog lefejleszteni munkaidőben, mert az "olcsó", de inkább, hogy mert így el fog készülni. Hogy ez a szoftver mennyire fog megfelelni biztonsági szempontból, nem nagy titok.
Hogy mondjuk egy termelésirányítási rendszernél azért van valamilyen teszt környezet, s nem ebéd időben kell összekalapálnod, hogy az új verzióval is működjön a gyártás.
Hogy a cégen belüli erőforrások elosztása elsősorban kapcsolati/polititikai döntés, és nem racionális. Hogy egy projekt életben maradásának elsődleges oka lehet az is, hogy már túl sok lett rá költve, s nem lehet beismerni, hogy rossz irány, vagy a szervezet nem érett meg rá.
Hogy a felhasználói élmény, használhatóság az ami meghatározza, hogy egy alkalmazást mennyire fognak szeretni és használni. S mivel ez kerül a legtöbbe, ezt igyekeznek elsőként nem megfizetni és lefejlesztetni.
Ilyen környezetben ha nem vagy nagyon hülye, akkor nagyon sokáig alkalmazásban maradsz, úgy hogy semmit nem csinálsz, s semmiért nem tudnak felelősségre vonni, mert mindig meg fogod tudni indokolni, hogy miért nem dolgozol.
Régen megfogalmaztam magamban, hogy egy nagy (állami) vállalatnál a középvezetői/szakértői réteg maradhat ott a legtovább. A felső vezetést a politikai szelek gyorsan mozgatják, ők hozzák a bizalmasukat. Az alsó szinten dolgozok is sűrűn váltják egymást, mert kevés a fizetésük, s elmennek más helyre több pénzért. A középen lévők pedig, nos ők is szeretnének több pénzt, de máshová nem tudnak elmenni, ezért hajlandók ezért a pénzért semmit tenni, közben azért időnként sírnak, hogy ők nagyon nincsenek megfizetve.Más:
Azt mondják, hogy mindenki addig kúszik a ranglétrán, ameddig alkalmatlan nem lesz a pozícióra. Az ok pedig, hogy mert ha a pozíciójában alkalmas, akkor előléptetik, egész addig míg, már nincsenek érdemei, amire tekintettel előléptessék.S így üzemeltetünk vállalatokat.
Új hozzászólás Aktív témák
it Az elkövetőt az enyhébb megítélés alapján véglegesen pénzbüntetésre ítélték, a börtönbüntetés a bíróság szerint nem lett volna indokolt.
- Samsung Galaxy A54 - türelemjáték
- Gitáros topic
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen nyomtatót vegyek?
- Gaming notebook topik
- PlayStation 5
- Autós topik
- A fociról könnyedén, egy baráti társaságban
- Steam Deck
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- További aktív témák...
