- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
Új hozzászólás Aktív témák
-
CloZee
aktív tag
Nevetséges. Miért nem lehet ilyenkor valami ordas nagy büntetést kiszabni az adott cégre? Mondjuk 500 millió $ vagyoni kártérítést, vagy hasonlót?
-
Döglött Róka
veterán
Szerintem mar keszulnek a celebek egy csoportos keresettel, legalabbis en azt tennem. Hacsak az EULA-ban nincs egy, nem vallalunk felelosseget bla-bla-bla.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
vm93hun
aktív tag
Egyúton gratulálok az Apple-nek, amiért megengedi, hogy pucér képeket feltölthessenek a felhasználók a tárhelyükre (a két másik cég ilyenkor már rég bannolta volna az ilyeneket a fenébe).
Ugyanakkor gratulálok ezeknek a celebeknek is amiért ennyi eszük van.
Igaznak tünik a teória, miszerint valakinek az IQ szintje fordított arányosságban van az anyagi helyzetével.Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.
-
CloZee
aktív tag
"amiért megengedi, hogy pucér képeket feltölthessenek a felhasználók a tárhelyükre"
Teljesen legális dolgot töltesz fel. Prűd vagy mi?
"a két másik cég ilyenkor már rég bannolta volna az ilyeneket a fenébe"
Melyik? Minden privát tárhelyre azt töltesz fel amit akarsz, amíg nem sértesz törvényt vele.
(#2) Döglött Róka : Én itt elsősorban ezt a személyes pereken kívüli összegnek gondoltam. Ha megérzi a cég, akkor megérzi. Ha csődbe megy, akkor csődbe megy. Senkit nem érdekel, amíg ilyen szinten szarnak bele a biztonsági kérdésekbe, amiről tudnak.
[ Szerkesztve ]
-
Zotya84
őstag
Hm. Miért van olyan érzésem, hogy majd megint megvádolják, csak most azzal, hogy ő 4chan???
Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13
-
vm93hun
aktív tag
Google meg Microsoft
A Onedrive nem engedi meg, hogy pornográf tartalmat tárolj még privátban sem. Anno olvastam egy hírt hogy egy srácot pont emiatt bannoltak (akkor még Skydrive volt a neve).
[ Szerkesztve ]
Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.
-
nagyúr
egyébként van felhőszolgáltató ahol van lehetőség fájl és mappatitkositásra?
-
Воланд
titán
de, engedi. publikussa nem lehet tenni.
"iv. Don't publicly display inappropriate images (e.g. nudity, bestiality, pornography)." [link]
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."
-
vm93hun
aktív tag
Olvastam, ezt nemrég hozták, hogy egyértelműsítsék, hogy ők nem kémkednek senki után.
Azonban a gyermekpornográfia ellen továbbra is harcolnak, annyi különbséggel, hogy erre letrehoztak egy ún. PhotoDNA technológiát. És itt jön képbe azon fogas kérdés, hogy:
Szerinted hány 18 éven aluli lehet a celebek között?
Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.
-
CloZee
aktív tag
Azt tárolsz amit akarsz, csak nem oszthatod meg. Ne keverjük már össze a dolgokat. Vicces lenne amikor az 1 x 1 centis tangás képeket törölné majd tiltana az Ms vagy a Google, mert feltöltötted magadról... Mert ezt a bot nem fogja rendesen kiszűrni, abban biztos lehetsz
[ Szerkesztve ]
-
vm93hun
aktív tag
"A [...] pucérság [...] az az állapot, amikor nem viselünk ruhát." Source: Wikipedia
A tangás kép az nem pucér.Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.
-
#56573440
törölt tag
a google melyik eulájában? van neki egy pár. a gmailt nem szűrik de monitorozzák (mondjuk ezt tudjuk már az elejétől kb) így bukott már le pedofil is, ettől még a gmail-en azt küldök amit akarok, amíg nem sértő, obszcén, vagy veszélyes a kiskorúakra. utóbbiba elég sok dolog belefér és magyarázható sokféle képpen.
picasa egyértelműen tiltja a nudity-t úgy egészében.
az icloud eula egészen egyszerűen elérhető, és tartalmazza a bűvös You acknowledge that Apple is not responsible or liable in any way for any Content provided by others and has no duty to pre-screen such Content.
azaz nem szűrünk, nem vagyunk felelősek a feltöltött tartalomért. ezt meg nem véletlenül szedték ilyen formátumra gondolom
"TO THE GREATEST EXTENT PERMISSIBLE BY APPLICABLE LAW, APPLE DOES NOT GUARANTEE OR WARRANT THAT ANY CONTENT YOU MAY STORE OR ACCESS THROUGH THE SERVICE WILL NOT BE SUBJECT TO INADVERTENT DAMAGE, CORRUPTION, LOSS, OR REMOVAL IN ACCORDANCE WITH THE TERMS OF THIS AGREEMENT, AND APPLE SHALL NOT BE RESPONSIBLE SHOULD SUCH DAMAGE, CORRUPTION, LOSS, OR REMOVAL OCCUR."
gyárilag nagybetűs
-
CloZee
aktív tag
"Earlier this year, a German man was banned from SkyDrive, along with all of the services linked to his Microsoft online account," Ez alatt én azt értem, hogy hivatkozott rá, azaz nem privát volt a dolog.
(#15) blackrulz : Erről volt egy cikk a 444-en, hogy törvény szerint megvádolhatnak ilyen esetben pedofíliával.
[ Szerkesztve ]
-
vandeminek
tag
Azt azért megnézném, hogy más felhőszolgáltatásokat mennyire saraznának ilyen esetben. (Főleg egy ennyire alapvető biztonsági rés miatt)
-
vm93hun
aktív tag
válasz #56573440 #15 üzenetére
Tudtomban a férfi felsőtestrész nem bánt közszemérmet a nőivel ellentétben (most persze lehetne ezt tovább fokozni, hogy "Dehiszen a filmekben a női felsőtestrészt is mutatják ruha nélkül", de azokra sem véletlenül találták ki a korhatárokat)
Nekem életem van, nem fészbúkom, ezért a telefonom is 6 napig bírja egy töltéssel.
-
Zirowe
nagyúr
válasz #56573440 #14 üzenetére
INADVERTENT DAMAGE, CORRUPTION, LOSS, OR REMOVAL
Azért a "feltörés" és kiszivárogtatás egyáltalán nem esik ezen kategóriák egyike alá se+ugye a cikk szerint korábban már figyelmeztették őket erre a hibára.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
dragon1993
őstag
válasz aprokaroka87 #9 üzenetére
Ha biztonságra vágysz nézz utána ennek: Tresorit
-
félisten
Szerintem csak egy jó pontot akartak szerezni az internet népénél.
-
#56573440
törölt tag
-
Zirowe
nagyúr
válasz #56573440 #23 üzenetére
De nem tudnak egy ekkora ordas hibánál, illetve ha már korábban figyelmeztették őket, arra hivatkozni, hogy nem tehetnek erről.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
#56573440
törölt tag
értettem én elsőre is hogy figyelmeztették őket. de továbbra is az a kérdés, hogy annulálja e az információ amit szereztek a bejelentéssel a tényt, hogy le vagyon írva, a szolgáltatást saját felelősségre saját kockázat mellett használhatod. ami történt az maximum etikai kérdéskör és nem büntetőjogi. akkor lenne az ha lenne valami hivatalos nyilatkozat, miszerint a kritikusnak nyilvánított hibák elhárítása x időn belül kikerül a bejelentéstől számítva. ilyet nem vállalt senki.
persze szóltak hogy van egy ilyen bug, hiba, fícsör, tudtak róla, ezek szerint nem csak ők. ez egy csúnya dolog. annak viszont nem sok köze van az eulához meg úgy semmihez jogi téren.
-
section9
őstag
Az Apple arrogáns, mint mindig. Remélem szénné perlik öket a celebek.
-
kispx
addikt
A kkv-k egy negyede ismeri azt a mentalitást? A tegnapi cikk után poén.
-
Zirowe
nagyúr
válasz #56573440 #25 üzenetére
Azért az nem úgy van, hogy egy cég beleír az ászf-jébe minden hülyeséget ami eszébe jut, aztán csendesen bólogatni kell.
Leírhat bmit, a user meg elfogadhatja, de ha az nem felel meg a törvényeknek, akkor beszopta, mármint a cég.Nem büntetőjogi, hanem polgárjogi.
Mert igenis tudnak azonnal lépni, ha arról van szó, mint az történt a szivárogtatások hírének elterjedése utána, hiszen itt már próbálták menteni a menthetőt, előtte pedig csak simán nem érdekelte őket.We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
addikt
Ez különösen annak fényében gusztustalan, hogy a fotók után tagadták, hogy felelősek lennének, pedig pontosan tudták, hol van a bibi a rendszerben.
-
fallenrize
csendes tag
Azert az remelem nemcsak nekem tunik fel, hogy ezek szerint akarmit feltoltesz a felhobe akkor azt odavissza scannelik, analizaljak programokkal, hogy megallapitsak hogy mi a tartalma. Innentol kezdve minden amit feltoltesz, metaadat keszul rola, es a felhoszolgaltatonal gondolom nagy becsben el is taroljak oket.
Ennyit arrol hogy az amit feltoltesz oda az privat lesz...
nyilvan ezert is van "ingyen"
szoval gyakorlatilag a celebeknek most az a hiszti, hogy nemcsak a sysadminok "szorakoznak jol", hanem gyakorlatilag mindenki.[ Szerkesztve ]
-
#56573440
törölt tag
"Azért az nem úgy van, hogy egy cég beleír az ászf-jébe minden hülyeséget ami eszébe jut, aztán csendesen bólogatni kell."
azt nem mondtam hogy azt kell, tisztában vagyok mennyit ér az eula.
"Leírhat bmit, a user meg elfogadhatja, de ha az nem felel meg a törvényeknek, akkor beszopta, mármint a cég."
mármint melyik törvénnyel áll szemben usában a saját felelősségre használd ha megszívod megszívtad bekezdés? értem én hogy HA van ilyen akkor kasza. legjobb tudomásom szerint fasorba sincs hasonló se.
"Nem büntetőjogi, hanem polgárjogi."
nincs jogi alapja sértett oldalról. ha lenne valami infobiztonsági törvény ami kötelezi a szolgáltatót bármire ilyen téren, előírja a felhőben tárolt adatok, belépési jelszavak, szerver-kliens kommunikáció titkosításának minimális követelményeit, vagy a hiba javítására vonatkozó szabályokat, akkor lenne mi alapján perelni. van? persze mehet a celeb a bíróságra hogy a képek ennyi meg annyi kárt okoztak neki. ezt alátámasztani nem fogja tudni alapvetően, az alma meg védekezik majd hogy a hiba nem volt kritikus, vagy már dolgoztak rajta de gyorsabban törték fel mint kiment volna a fix. akármi. azt mondja mindent megtett és sajnálja. megszegett valami törvényt? ha nincs azt nehéz. kárt okozott? lehet. ott az eula amit nem hobbijogászok írtak tehát vélhetően tudják hogy ami belekerült az bele is kellett hogy kerüljön és nem mond ellet semmiféle törvénynek. ha ezt elfogadjuk akkor meg megint ott vagyunk hogy mi mondtuk, saját felelősségre használd, ami oda felmegy az elveszhet, megsemmisülhet, akármi. bármi. valami történik mi szóltunk.
" arról van szó, mint az történt a szivárogtatások hírének elterjedése utána, hiszen itt már próbálták menteni a menthetőt, előtte pedig csak simán nem érdekelte őket."
azért lapátoltak utána erősen almáék mert nem túl jó reklám nekik hogy ilyen széles körben elterjedt a hír. ha felnyomnak 400 fiókot és ellopnak pár apróságot akkor az egy dolog az nem kap semekkora sajtót. viszont arra ők se számítottak hogy celebek képeit lopják el, és az viszont mindenhova a fizika törvényeit meghazuttoló sebességgel terjed el a magyarázattal hogy honnan vannak és miért. az meg úgy már cink.
-
Zirowe
nagyúr
válasz #56573440 #31 üzenetére
mármint melyik törvénnyel áll szemben usában a saját felelősségre használd ha megszívod megszívtad bekezdés? értem én hogy HA van ilyen akkor kasza. legjobb tudomásom szerint fasorba sincs hasonló se.
Az apple egy szolgáltatást biztosít, ha ezt nem tudja megfelelően szolgáltatni, azért felelősséggel tartozik, ami alól semmilyen eula kikötéssel nem tud kibújni sehol.
azért lapátoltak utána erősen almáék mert nem túl jó reklám nekik hogy ilyen széles körben elterjedt a hír. ha felnyomnak 400 fiókot és ellopnak pár apróságot akkor az egy dolog az nem kap semekkora sajtót
Tehát gyorsan meg tudta oldani a problémát, rendelkezésére álltak az eszközök, tehát már az első bejelentésre ugrania kellett volna, csak tett rá magasból, így a felelőssége fennáll.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
#56573440
törölt tag
van baj
"Az apple egy szolgáltatást biztosít, ha ezt nem tudja megfelelően szolgáltatni, azért felelősséggel tartozik, ami alól semmilyen eula kikötéssel nem tud kibújni sehol."
az a baj hogy nem definiálod milyen jellegű felelősségről beszélsz. az alma oldalárlól jelenleg két félét látok. az egyik a törvényi szabályozás miatt lehetne a másik a saját vállalása miatt. jelenleg mindkettő numerikusan kifejezve egészen pontosan 0. nincs törvényi szabályozás és nem vállalt semmit. innentől milyen felelősséggel tartozik és kinek és milyen alapon? konkrétumokat írj kérlek mert ez így általános.
"Tehát gyorsan meg tudta oldani a problémát, rendelkezésére álltak az eszközök, tehát már az első bejelentésre ugrania kellett volna, csak tett rá magasból, így a felelőssége fennáll."
te se én se tudom hogy mikor és hogy állt neki hány ember és milyen módon a javításnak, vizsgálatnak, elemzésnek, etc. hivatalos forrásból nincs ilyen infó, a többi meg találgatás. én is csak annyit tettem, találgattam hogy miért lett látványosabb a kommunikációjuk a balhé után. ettől ez még simán csak egy lehetséges magyarázat, és kétlem hogy ha valamelyik celeb venné az időt és pénzt hogy perre vigye az ügyet, akkor ne tudnák bizonyítani így vagy úgy, hogy a hiba elemzése, tesztelése a bejelentés után elkezdődött, és mindent megtettek a feltárásra, megelőzésre, javításra. ez pedig bőven elég arra hogy nyerjenek.
shit happens. nyomtak már fel szolgáltatásokat, loptak el jelszavakat, usereket, pénzt, amit akarsz. és? mi lett? semmi. nem fizetsz a szolgáltatásért, nem vállal semmi kötelezettséget a szolgáltató ezzel kapcsolatban, csak azt hogy ha betartod a szabályokat akkor nem törli szándékosan a cuccodat, törvényi kötelezettsége pedig nincs jelenleg semmilyen szinten a szolgáltatás minőségével vagy annak információbiztonsági szintjével kapcsolatban sem, nem hogy a felmerülő hibák javításával kapcsolatban.
-
Zirowe
nagyúr
válasz #56573440 #33 üzenetére
az a baj hogy nem definiálod milyen jellegű felelősségről beszélsz. az alma oldalárlól jelenleg két félét látok. az egyik a törvényi szabályozás miatt lehetne a másik a saját vállalása miatt. jelenleg mindkettő numerikusan kifejezve egészen pontosan 0. nincs törvényi szabályozás és nem vállalt semmit. innentől milyen felelősséggel tartozik és kinek és milyen alapon? konkrétumokat írj kérlek mert ez így általános.
Ez nagyon remélem, hogy vmi vicc akar lenni, nem pedig az, amit te ténylegesen gondolsz.
Ennyi erővel bmelyik szolgáltató a nála tárolt adatokat szépen eladja és mossa a kezeit.te se én se tudom hogy mikor és hogy állt neki hány ember és milyen módon a javításnak, vizsgálatnak, elemzésnek,
Szivárogtatás után pár nappal már büszkén jelezték, hogy megoldották a problémát, tehát volt tudásuk és kapacitásuk, csak kedvük nem volt eddig.
De hiába ismétlem magam folyamatosan, mert olyan, mintha egy falhoz beszélnék.
Ha nem érted, te bajod.We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
#56573440
törölt tag
"Ennyi erővel bmelyik szolgáltató a nála tárolt adatokat szépen eladja és mossa a kezeit. "
és én viccelek? arra azért van szabályozás hogy milyen módon adható tovább harmadik félnek privát adat. ebben a kulcs hogy adható tovább. a lopások ellen az se véd. leírtam. volt már feltörés lopás más szolgáltatóknál ezerszer. egyik esetben se történt más, szóltak hogy valszeg eltűnt pár millió emailcím, acc név, hozzá tartozó pass, változtass jelszót mindenhol sorry.
"Szivárogtatás után pár nappal már büszkén jelezték, hogy megoldották a problémát,"
ebből meg nem következik törvényszerűen ez:
"tehát volt tudásuk és kapacitásuk, csak kedvük nem volt eddig."
mint írtam semmi információnk nincs arról hogy mikor kezdték el a javítást vagy egyáltalán a problémával a foglalkozást. csak tippelni lehet, de a tutit se te se én nem tudom. én nem akarom védeni, nekem is az a sejtésem hogy nem reagáltak időben, viszont ezzel kapcsolatban többet nem igazán lehet szerintem tenni. senki se kötelezi őket hogy azonnal javítsák ahogy a felhasználót se hogy használja, vagy olyan tartalmat töltsön fel rá ami szenzitív.
ne keverjük ide kérlek azt ami nem ide tartozik. senkinek nem adott át semmit mert ellopták. innentől az egy teljesen más kategória, és mint ilyen a megelőzését vagy egy szoftveres hiba javítását se a cég se a törvény által előírt törvény vagy vállalás nem szabályozza.
nekem se tetszik ez a felállás, mert szerintem is gusztustalan, de ott volt a psn, a box live, ott a java és még egy csomó elterjedt, tömegek által használt bugtenger, amiket vagy felnyomtak, vagy még nem nyomtak fel. mégsem történt eddig sem semmi velük. most annyi történt, hogy celebek képét lopták el és nem a kőműves jóska kártyaadatait vagy felhasználónélv jelszó párosát amivel felnyomták a mailjét amivel megváltoztatták az fb accját, etc.
kezeljük már a helyén a dolgokat, voltak eddig is adatlopások ennél nagyobb mennyiségben és szenzitívebb adatokkal, olyanok is amire felhívták a figyelmet, ezek után is lesznek. ettől még ez nem valami nagy cucc.
-
Zirowe
nagyúr
válasz #56573440 #35 üzenetére
Komolyan, erre már tényleg felesleges válaszolni..
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
#56573440
törölt tag
ha elfogynak az érvek ugye
hasonlítod a harmadik félnek értékesített vagy továbbadott adatokat egy adatlopáshoz, és te húzod fel magad? szerintem nem kéne
akkor csak egy kérdés: az oracle hányszor lett elmeszelve az ismert java sebezhetőségeket kihasználó kártevők okozta károk miatt? amik személyes adatokat loptak esetleg?
[ Szerkesztve ]
-
FіkuszKukіsz
őstag
válasz #56573440 #35 üzenetére
Nem értesz hozzá. Alapvető biztonsági kritérium, hogy a hibás bejelentkezések számát korlátozzuk. (limit + IP ban) Ez pont a brute-force ellen véd, amikor többszázezer-millió-trillió variációval próbálják a jelszót feltörni. Az ilyen réseknek a javítása nem nagy meló.
[ Szerkesztve ]
Romanes eunt domus
-
Zirowe
nagyúr
válasz #56573440 #37 üzenetére
Ja, persze.
Kívánom hogy minden egyes felhő szolgáltató ilyen "liberális" felfogású legyen mint te és úgy kezelje az általad feltöltött adatokat, ahogy te elképzeled.Többet nem írok, mert az már ban közeli lenne.
We've jumped way beyond the Red Line. Limited supplies. Limited fuel, and now no hope! But I promise you one thing. On the memory of those lying here before you, we shall find it. And Earth will become our new home. So say we all!
-
#56573440
törölt tag
válasz FіkuszKukіsz #38 üzenetére
szép nyitás gratulálok. akkor most jöhetek azzal hogy te nem tudsz olvasni? úgy lenne fair...
nem azt mondtam hogy nem megoldhatatlan feladat volt, mert alap kellett volna legyen hogy x próbálkozás után apple id tiltást kellett volna legalább rávágni aztán kész. azt mondtam hogy senki se kötelezte őket arra hogy megoldják, se a törvény se a saját eulájuk, sőt. itt csupán erről ment a vita, hogy ha beírják az eulába hogy megszívhatod és te vállalsz minden felelősséget bármi legyen, és ez nem áll szemben semmiféle törvénnyel, márpedig nem áll legjobb tudomásom szerint, akkor az bizony onnantól maximum erkölcsi vita tárgya lehet, hogy trágya és hanyag e a szolgáltató avagy sem. de az említett polgári perhez pl semmiféle jogalapot nem biztosít.
-
#56573440
törölt tag
nem kellene ennyire felhúzd magad és nem lenne gond sajnálom hogy ennyire magadra vetted, nem volt szándékomban, de továbbra se támasztottál alá semmit abból amit állítottál. hogy milyen jogalapot találnál egy polgári peres eljáráshoz pl.
az hogy ki hogy kezeli az adataidat az egy nagyon jó kérdés, és innen kintről halvány lila gőzünk nincs hogy hány kis/nagykapu van a dropboxban, a skydrive-ban vagy másban. mindent meg lehet törni, és ha lesz érdek akkor meg is fogják. ha nem kintről akkor bentről, ha nem előbb akkor utóbb. programozók írják azokat a kódokat is amikkel uránfinomítókat nyomnak meg, meg ipari kémkedésre használnak évekig és szakemberek értelmezni nem is tudják mit látnak. a többi meg csak érdek kérdése. ez tény hogy nagyon alap meló volt és elkerülhető lett volna, ettől függetlenül tartom, hogy hiába támadsz azzal hogy az eula nem érvényes és érvelsz jogi utakkal amikor nincs ilyen szabályozás, eleve azt mondtam hogy ez erkölcsi probléma innentől. se több se kevesebb. ha van valami amivel alá tudod támasztani hogy ez több, azt várom szívesen azért.
és mégegyszer: szerintem kár ezen ennyire felhúzni magad, mert nem volt célom se személyeskedni, se megbántani. egyszerűen nincs igazad ebben a kérdésben szerintem. ez meg előfordul
[ Szerkesztve ]
-
FіkuszKukіsz
őstag
válasz #56573440 #40 üzenetére
Egyet ne felejts el. Ez USA-ban történt és tudod nagyon jól, hogy ott mindenért perelnek. A másik, hogy nem csak az EULA-t kéne olvasgatnod, hanem a privacy policy-t is. Az adatvédelmi szabályzatukban pl. ez is szerepel:
Az Apple nagyon komolyan veszi személyes adatainak biztonságát. Az Apple online szolgáltatásai, mint például az Apple Online Store és az iTunes Store személyes adatait átvitelkor kódolással – például a Transport Layer Security (TLS) használatával – védi. Amennyiben az Apple tárolja az Ön személyes adatait, úgy azt olyan számítógépes rendszerekben őrzi, amelyekhez korlátozott a hozzáférés és olyan épületekben helyezkednek el, amelyeket fizikai biztonsági intézkedésekkel védenek. Az iCloud-adatokat kódolt formában tároljuk, amennyiben harmadik fél tárhelyét használjuk a tárolás céljából.
Innentől már csak egy lépés, hogy nem tettek meg minden tőlük telhetőt a személyes adatok védelmében, a hozzáférést nem korlátozták.
Romanes eunt domus
-
FіkuszKukіsz
őstag
válasz #56573440 #40 üzenetére
Lejárt az idő. Az Apple szeptemberben módosította az iCloud ÁSZ-t. Nem tudom, hogy ez a rész korábban benne volt, de nagy betűkkel van írva és teljesen áthárítja a felelősséget a felhasználókra. Az ilyen ÁSz-re szokták mondani, hogy elmentek ti .....! Mondjuk benne van, hogy bizonyos országokban nem érvényes. Kíváncsi vagyok US-ben is így van -e? Most egy kicsit hosszú lesz, de érdemes elolvasni:
EGYES JOGHATÓSÁGOK NEM TESZIK LEHETŐVÉ BIZONYOS JÓTÁLLÁSOK KIZÁRÁSÁT, EZÉRT AMENNYIBEN VALAMELY MEGHATÁROZOTT JÓTÁLLÁS KIZÁRÁSÁT AZ ALKALMAZANDÓ JOG TILTJA, ELKÉPZELHETŐ, HOGY AZ ALÁBBIAKBAN FELSOROLT EGYES KIZÁRÁSOK ÖNRE NEM VONATKOZNAK....
AZ APPLE NEM VÁLLAL JÓTÁLLÁST ÉS NEM GARANTÁLJA, HOGY A SZOLGÁLTATÁS VESZTESÉGTŐL, MEGHIBÁSODÁSTÓL, TÁMADÁSTÓL, VÍRUSOKTÓL, INTERFERENCIÁTÓL, HACKELÉSTŐL VAGY MÁS, A BIZTONSÁGOT ÉRINTŐ KÁROS BEAVATKOZÁSTÓL MENTES LESZ, AMELY ESEMÉNYEK VIS MAJOR ESEMÉNYNEK MINŐSÜLNEK, ÉS AMELYEKKEL KAPCSOLATBAN AZ APPLE-T SEMMILYEN FELELŐSSÉG NEM TERHELI.
A SZOLGÁLTATÁS HASZNÁLATA SORÁN LETÖLTÖTT VAGY MÁS MÓDON MEGSZERZETT BÁRMELY ANYAGHOZ TÖRTÉNŐ HOZZÁFÉRÉS AZ ÖN KIZÁRÓLAGOS BELÁTÁSA ÉS KOCKÁZATVÁLLALÁSA ALAPJÁN TÖRTÉNIK, ÉS AZ ILYEN ANYAGOK LETÖLTÉSE KAPCSÁN AZ ESZKÖZT VAGY SZÁMÍTÓGÉPET ÉRT KÁROKÉRT ÉS ADATVESZTÉSÉRT KIZÁRÓLAG ÖN A FELELŐS. ÖN TOVÁBBÁ TUDOMÁSUL VESZI, HOGY A SZOLGÁLTATÁST NEM OLYAN CÉLRA TERVEZTÉK, HOGY AZT OLYAN HELYZETBEN VAGY KÖRNYEZETBEN HASZNÁLJÁK, AMELYBEN A SZOLGÁLTATÁS KERETÉBEN NYÚJTOTT HIBÁS VAGY IDŐBEN KÉSLELTETETT VAGY TÉVES VAGY PONTATLAN TARTALMAK, ADATOK VAGY INFORMÁCIÓK HALÁLHOZ, SZEMÉLYI SÉRÜLÉSHEZ, SÚLYOS ANYAGI VAGY KÖRNYEZETI KÁRHOZ VEZETHETNEK.
AZ APPLE A SZOLGÁLTATÁST ÉSSZERŰEN ELVÁRHATÓ GONDOSSÁGGAL ÉS SZAKÉRTELEMMEL NYÚJTJA. AZ ALÁBBI KORLÁTOZÁSOK NEM VONATKOZNAK AZ OLYAN VESZTESÉGEKRE, AMELYEK ABBÓL SZÁRMAZNAK, HOGY (A) AZ APPLE NEM AZ ÉSSZERŰEN ELVÁRHATÓ GONDOSSÁGGAL ÉS SZAKÉRTELEMMEL NYÚJTA A SZOLGÁLTATÁST; (B) AZ APPLE SÚLYOS GONDATLANSÁGGAL JÁR EL, SZÁNDÉKOS MAGATARTÁSSAL JOGSÉRTÉST KÖVET EL VAGY MEGTÉVESZTŐ MAGATARTÁST TANÚSÍT; VAGY (C) HALÁLT VAGY TESTI SÉRTÉST OKOZ.
Bocs a nagybetűért, de ott is így szerepel.
[ Szerkesztve ]
Romanes eunt domus
-
#56573440
törölt tag
válasz FіkuszKukіsz #42 üzenetére
ez dícséretes mentalitás lenne csak nem igazán mérvadó. az ilyen policy-kben csak irányelvek vannak megfogalmazva amibe beleírhatják hogy együttéreznek valamelyik harmadik világban történt vérengzés áldozataival, vagy szívükön viselik a hóbagoly populáció csökkenését.
ez pont olyan mint amikor a 20 megás neted csorog 1-el vagy totálisan megáll egy hétre és fel se veszik a telefont. hiába van nagybetűvel a plakátjukon hogy az ügyfél az első számukra, attól még az lesz az érvényes amit elfogadtál amikor a szolgáltatásba beléptél. ha abban az van hogy 1 megát garantálnak, vagyhogy 90%-os a szolgáltatás elérhetősége, akkor bepereled őket mert azt mondták te vagy a fontos aztán mégse úgy érzed?
"Ez USA-ban történt és tudod nagyon jól, hogy ott mindenért perelnek."
azt én tudom. meg azt is hogy az almának végtelen pénze van és ezzel végtelen az ügyvédeinek a száma, azt meg még megfelelő jogalappal is nehezen vered nem hogy olyannal, hogy megmondtátok hogy mossátok a kezeiteket, bármit feltolok és azzal bármi lesz az az én gondom, és tudom hogy nincs rá törvény hogy azonnal javítani kell bármilyen rést, de a privacy policyben az van hogy nektek fontos hogy az adataimat biztonságban tartjátok, és korlátozzátok a hozzáférést, és úgy érzem nem tettetek meg mindent ennek érdekében.
tuti nyerő
-
#56573440
törölt tag
válasz FіkuszKukіsz #43 üzenetére
én mondtam lentebb is linkeltem pár mondatot belőle, ezért mondtam már az elejétől hogy egyértelműen mossa a kezeit. a vita abból fakadt hogy nem teheti, mert nem írhatja át a törvényeket. viszont amerikában az elmúlt években is rengeteg adatlopás történt mint mondtam, nem képek hanem más szenzitív adatok, ezekkel helyenként vissza is éltek, mégse lett belőle csoportos per, se más, mert egyszerűen erre (sincs) felkészülve a törvényhozás, nincs és nagyon nem is lehet törvény ami előírja mit hogyan kötelező legalább tárolni. lehetne olyat hozni hogy 2 lépcsős azonosítás kötelező. abban a pillanatban kapna agyvérzést a userek 80%-a.
ennyi volt a vita alapja, nem az hogy mennyi idő alatt javítható és miért, meg hogy engedheti meg magának egy ilyen cég hogy egyáltalán bármilyen környezetben ennyire könnyen megnyomható védelemmel lásson el egy olyan fiókot amivel kvázi bármihez hozzá lehet utána férni, mert ezekre ugyanaz a válaszom ami a többieknek, hogy ez nevetséges, botrányos, megengedhetetlen amatőrség.
viszont az eulában benne van hogy ha így jársz szívsz, a törvényt pedig ami bármilyen biztonsági rés javításának a mikéntjét vagy idejét csak érintőlegesen is tárgyalná ott sincs. innentől tényleg sajnálatos, de továbbra is maximum azon lehet vitatkozni hogy etikus vagy sem ami történt, és amint megtudták a hibát időben léptek e vagy sem. azt meg ugye senki nem tudja mint írtam hogy mikor kezdték a feltárást, a javítást, stb, meg azt se hogy egy ilyen folyamat egy ekkora cégben mennyi idő. multiknál azért egy kóder nem ülhet oda és csinálhat fixeket saját szakállra, megvannak a folyamatok, gondolom ott is valaki felvette mint hiba, azt megnézték szakértők, meetingeltek hogy mit lehetne és hogy kéne, mekkora fenyegetés és milyen prioritást kapjon, aztán ha átnyomták a vezetőségen akkor leülhetett egy pár ember aki megírta, mások megnézték hogy jó e tesztelték, a projektmanager bemutatta, és akkor még hol van az élesítés...
ahány multiba beleláttam egy ilyen tökéletesen egyszerű meló is hetekbe tudott volna telni pusztán mert mindenkinek fölfele jelentenie kell és elmagyarázni hogy ez mi, miért van szükség és mire, ki fogja csinálni, hogyan, mennyiért, és ez miért lesz jó.az egyetlen érdekes dolog ebből kb ez : "(A) AZ APPLE NEM AZ ÉSSZERŰEN ELVÁRHATÓ GONDOSSÁGGAL ÉS SZAKÉRTELEMMEL NYÚJTA A SZOLGÁLTATÁST"
csak elég nehéz lenne bizonyítani mint mondtam hogy a hiba javításának folyamatát nem kezdték el időben, mert pusztán a tény hogy a fix a feltörés után jött, az nem jelenti azt hogy nem foglalkoztak vele, illetve az ésszerűen elvárható meg tipikusan az, amit bármeddig lehet csűrni
[ Szerkesztve ]
-
erdoke
titán
"arról faggatták a bejelentőt, hogy milyen módon fedezte ezt fel."
A mellékelt képen nem erről van szó.Azt hiszem, technikailag az Apple-nek igaza volt a kérdéssel, csak arra nem gondol egy informatikus, hogy a világ tele van gyagyás barbikkal, akik Password1, Princess1 és hasonló "biztonságos" jelszót állítanak be. Túl azon, hogy mindenre ugyanazt az e-mail címet használják, amit ráadásul nyugisan reklámoznak szerte az interneten. Az én jelszómat brute force-olhatták volna, még ha az Apple ID-mmel összekötött e-mail címet ismerik is valahonnan...
Ettől függetlenül nem a végére járni és emiatt nem befoltozni egy ilyen primitív hibát (sőt, a többi állapota zárt volt, tehát szimpla feledékenységet) hatalmas balfaszság volt.A legjobb aláírás a héten
-
FіkuszKukіsz
őstag
válasz #56573440 #45 üzenetére
Ismerem a folyamatot, de a biztonsági javítások egyes prio-val mennek, úgyhogy ilyen alapvető beállításnál nincs szükség meetingekre. max egy teszt és utána mehet élesben. Az ilyen alapvető feladatoknak ami mondjuk egy unix (linux, bsd) alapú szervernél pl. egy sor a config fájlban, ms-nél meg pár kattintás vagy egy alkalmazásban lekódolni öt perc, nem szabadna fél évig tartania. Simán trehányak voltak. Sajnos az a baj, hogy megtehetik...
Romanes eunt domus
-
vicze
félisten
Az ilyen jellegű bruteforce 99%-ban nem kipörgetés, hanem szótár alapú, szóval akár bonyolult jelszó is kipörgethető, ha elég sokan használják ugyanazt. Erre jó pl. a Google kiszivárgott 5millás listája(és minden egyéb kiszivárgott DB), bár haszna nincs mert elavult, de tök jó szótárat lehet belőle csinálni.
Azt meg pláne nem tudod mióta pörgették őket, mert hát Apple-nek hála idejük volt mint a tenger. (Amúgy az hogy egy ilyen mértékű bruteforce-ot nem vesznek észre azt is mutatja, hogy semmilyen belső ellenőrzés nincs erre. Lockout-on felül monitorozás se árt esetleg...)
Arra amúgy kíváncsi lennék, hogy biztosan csak az iCould-ból származnak-e a képek, vagy más szolgáltatóktól is, mert a file nevek nagyon erről árulkodnak, hogy a sikeres ID/pass párok más felhőszolgálatoknál is be lettek próbálva, 100% hogy Dropbox-ból is származik valamennyi.Amúgy elég kevesen használnak 16 random karakteres jelszavakat, sok értelme nincs is az emberek túlnyomó többségének(több baj van az elfelejtéssel). El lehet menni elég túlzó szintre, pl Google-nél ha maxolom a védelmet, akkor pass és telón generált PIN mellett még egy 1x használatos kód is kell az adott eszköz regisztrálásához(tehát 3 faktoros). Innentől lehet Password1-is a jelszavad, úgysincs értelme a bruteforce-nak.
De egy mai free wifi világban elég egy kávézó (vagy bármi) és a rá kapcsolódók összes jelszava a tiéd pár perc alatt, nem nagy varázslat. Innentől nem ér semmit az erős jelszó, te jelszavad is megy szépen DB-be többihez.
Egy account feltörése manapság inkább elszántság kérdése mintsem lehetőségé. A tömegeshez már azért valami biztonsági rés kell.
-
Воланд
titán
"Arra amúgy kíváncsi lennék, hogy biztosan csak az iCould-ból származnak-e a képek, vagy más szolgáltatóktól is, mert a file nevek nagyon erről árulkodnak, hogy a sikeres ID/pass párok más felhőszolgálatoknál is be lettek próbálva, 100% hogy Dropbox-ból is származik valamennyi."
"Woland egy fura sátán, nem Isten ellenfele, hanem afféle küldötte, végrehajtója egy megromlott emberi világban, csak annyi rossz van benne, amennyi itt rátapadt."