Új hozzászólás Aktív témák
-
#56573440
törölt tag
a google melyik eulájában? van neki egy pár. a gmailt nem szűrik de monitorozzák (mondjuk ezt tudjuk már az elejétől kb) így bukott már le pedofil is, ettől még a gmail-en azt küldök amit akarok, amíg nem sértő, obszcén, vagy veszélyes a kiskorúakra. utóbbiba elég sok dolog belefér és magyarázható sokféle képpen.
picasa egyértelműen tiltja a nudity-t úgy egészében.
az icloud eula egészen egyszerűen elérhető, és tartalmazza a bűvös You acknowledge that Apple is not responsible or liable in any way for any Content provided by others and has no duty to pre-screen such Content.
azaz nem szűrünk, nem vagyunk felelősek a feltöltött tartalomért. ezt meg nem véletlenül szedték ilyen formátumra gondolom
"TO THE GREATEST EXTENT PERMISSIBLE BY APPLICABLE LAW, APPLE DOES NOT GUARANTEE OR WARRANT THAT ANY CONTENT YOU MAY STORE OR ACCESS THROUGH THE SERVICE WILL NOT BE SUBJECT TO INADVERTENT DAMAGE, CORRUPTION, LOSS, OR REMOVAL IN ACCORDANCE WITH THE TERMS OF THIS AGREEMENT, AND APPLE SHALL NOT BE RESPONSIBLE SHOULD SUCH DAMAGE, CORRUPTION, LOSS, OR REMOVAL OCCUR."
gyárilag nagybetűs
-
#56573440
törölt tag
-
#56573440
törölt tag
értettem én elsőre is hogy figyelmeztették őket. de továbbra is az a kérdés, hogy annulálja e az információ amit szereztek a bejelentéssel a tényt, hogy le vagyon írva, a szolgáltatást saját felelősségre saját kockázat mellett használhatod. ami történt az maximum etikai kérdéskör és nem büntetőjogi. akkor lenne az ha lenne valami hivatalos nyilatkozat, miszerint a kritikusnak nyilvánított hibák elhárítása x időn belül kikerül a bejelentéstől számítva. ilyet nem vállalt senki.
persze szóltak hogy van egy ilyen bug, hiba, fícsör, tudtak róla, ezek szerint nem csak ők. ez egy csúnya dolog. annak viszont nem sok köze van az eulához meg úgy semmihez jogi téren.
-
#56573440
törölt tag
"Azért az nem úgy van, hogy egy cég beleír az ászf-jébe minden hülyeséget ami eszébe jut, aztán csendesen bólogatni kell."
azt nem mondtam hogy azt kell, tisztában vagyok mennyit ér az eula.
"Leírhat bmit, a user meg elfogadhatja, de ha az nem felel meg a törvényeknek, akkor beszopta, mármint a cég."
mármint melyik törvénnyel áll szemben usában a saját felelősségre használd ha megszívod megszívtad bekezdés? értem én hogy HA van ilyen akkor kasza. legjobb tudomásom szerint fasorba sincs hasonló se.
"Nem büntetőjogi, hanem polgárjogi."
nincs jogi alapja sértett oldalról. ha lenne valami infobiztonsági törvény ami kötelezi a szolgáltatót bármire ilyen téren, előírja a felhőben tárolt adatok, belépési jelszavak, szerver-kliens kommunikáció titkosításának minimális követelményeit, vagy a hiba javítására vonatkozó szabályokat, akkor lenne mi alapján perelni. van? persze mehet a celeb a bíróságra hogy a képek ennyi meg annyi kárt okoztak neki. ezt alátámasztani nem fogja tudni alapvetően, az alma meg védekezik majd hogy a hiba nem volt kritikus, vagy már dolgoztak rajta de gyorsabban törték fel mint kiment volna a fix. akármi. azt mondja mindent megtett és sajnálja. megszegett valami törvényt? ha nincs azt nehéz. kárt okozott? lehet. ott az eula amit nem hobbijogászok írtak tehát vélhetően tudják hogy ami belekerült az bele is kellett hogy kerüljön és nem mond ellet semmiféle törvénynek. ha ezt elfogadjuk akkor meg megint ott vagyunk hogy mi mondtuk, saját felelősségre használd, ami oda felmegy az elveszhet, megsemmisülhet, akármi. bármi. valami történik mi szóltunk.
" arról van szó, mint az történt a szivárogtatások hírének elterjedése utána, hiszen itt már próbálták menteni a menthetőt, előtte pedig csak simán nem érdekelte őket."
azért lapátoltak utána erősen almáék mert nem túl jó reklám nekik hogy ilyen széles körben elterjedt a hír. ha felnyomnak 400 fiókot és ellopnak pár apróságot akkor az egy dolog az nem kap semekkora sajtót. viszont arra ők se számítottak hogy celebek képeit lopják el, és az viszont mindenhova a fizika törvényeit meghazuttoló sebességgel terjed el a magyarázattal hogy honnan vannak és miért. az meg úgy már cink.
-
#56573440
törölt tag
van baj
"Az apple egy szolgáltatást biztosít, ha ezt nem tudja megfelelően szolgáltatni, azért felelősséggel tartozik, ami alól semmilyen eula kikötéssel nem tud kibújni sehol."
az a baj hogy nem definiálod milyen jellegű felelősségről beszélsz. az alma oldalárlól jelenleg két félét látok. az egyik a törvényi szabályozás miatt lehetne a másik a saját vállalása miatt. jelenleg mindkettő numerikusan kifejezve egészen pontosan 0. nincs törvényi szabályozás és nem vállalt semmit. innentől milyen felelősséggel tartozik és kinek és milyen alapon? konkrétumokat írj kérlek mert ez így általános.
"Tehát gyorsan meg tudta oldani a problémát, rendelkezésére álltak az eszközök, tehát már az első bejelentésre ugrania kellett volna, csak tett rá magasból, így a felelőssége fennáll."
te se én se tudom hogy mikor és hogy állt neki hány ember és milyen módon a javításnak, vizsgálatnak, elemzésnek, etc. hivatalos forrásból nincs ilyen infó, a többi meg találgatás. én is csak annyit tettem, találgattam hogy miért lett látványosabb a kommunikációjuk a balhé után. ettől ez még simán csak egy lehetséges magyarázat, és kétlem hogy ha valamelyik celeb venné az időt és pénzt hogy perre vigye az ügyet, akkor ne tudnák bizonyítani így vagy úgy, hogy a hiba elemzése, tesztelése a bejelentés után elkezdődött, és mindent megtettek a feltárásra, megelőzésre, javításra. ez pedig bőven elég arra hogy nyerjenek.
shit happens. nyomtak már fel szolgáltatásokat, loptak el jelszavakat, usereket, pénzt, amit akarsz. és? mi lett? semmi. nem fizetsz a szolgáltatásért, nem vállal semmi kötelezettséget a szolgáltató ezzel kapcsolatban, csak azt hogy ha betartod a szabályokat akkor nem törli szándékosan a cuccodat, törvényi kötelezettsége pedig nincs jelenleg semmilyen szinten a szolgáltatás minőségével vagy annak információbiztonsági szintjével kapcsolatban sem, nem hogy a felmerülő hibák javításával kapcsolatban.
-
#56573440
törölt tag
"Ennyi erővel bmelyik szolgáltató a nála tárolt adatokat szépen eladja és mossa a kezeit.
"és én viccelek? arra azért van szabályozás hogy milyen módon adható tovább harmadik félnek privát adat. ebben a kulcs hogy adható tovább. a lopások ellen az se véd. leírtam. volt már feltörés lopás más szolgáltatóknál ezerszer. egyik esetben se történt más, szóltak hogy valszeg eltűnt pár millió emailcím, acc név, hozzá tartozó pass, változtass jelszót mindenhol sorry.
"Szivárogtatás után pár nappal már büszkén jelezték, hogy megoldották a problémát,"
ebből meg nem következik törvényszerűen ez:
"tehát volt tudásuk és kapacitásuk, csak kedvük nem volt eddig."
mint írtam semmi információnk nincs arról hogy mikor kezdték el a javítást vagy egyáltalán a problémával a foglalkozást. csak tippelni lehet, de a tutit se te se én nem tudom. én nem akarom védeni, nekem is az a sejtésem hogy nem reagáltak időben, viszont ezzel kapcsolatban többet nem igazán lehet szerintem tenni. senki se kötelezi őket hogy azonnal javítsák ahogy a felhasználót se hogy használja, vagy olyan tartalmat töltsön fel rá ami szenzitív.
ne keverjük ide kérlek azt ami nem ide tartozik. senkinek nem adott át semmit mert ellopták. innentől az egy teljesen más kategória, és mint ilyen a megelőzését vagy egy szoftveres hiba javítását se a cég se a törvény által előírt törvény vagy vállalás nem szabályozza.
nekem se tetszik ez a felállás, mert szerintem is gusztustalan, de ott volt a psn, a box live, ott a java és még egy csomó elterjedt, tömegek által használt bugtenger, amiket vagy felnyomtak, vagy még nem nyomtak fel. mégsem történt eddig sem semmi velük. most annyi történt, hogy celebek képét lopták el és nem a kőműves jóska kártyaadatait vagy felhasználónélv jelszó párosát amivel felnyomták a mailjét amivel megváltoztatták az fb accját, etc.
kezeljük már a helyén a dolgokat, voltak eddig is adatlopások ennél nagyobb mennyiségben és szenzitívebb adatokkal, olyanok is amire felhívták a figyelmet, ezek után is lesznek. ettől még ez nem valami nagy cucc.
-
#56573440
törölt tag
ha elfogynak az érvek ugye
hasonlítod a harmadik félnek értékesített vagy továbbadott adatokat egy adatlopáshoz, és te húzod fel magad? szerintem nem kéne
akkor csak egy kérdés: az oracle hányszor lett elmeszelve az ismert java sebezhetőségeket kihasználó kártevők okozta károk miatt? amik személyes adatokat loptak esetleg?
[ Szerkesztve ]
-
#40
#56573440
törölt tag
FіkuszKukіsz
#38
#56573440
törölt tag
válasz
FіkuszKukіsz
#38
üzenetére
szép nyitás gratulálok. akkor most jöhetek azzal hogy te nem tudsz olvasni? úgy lenne fair...
nem azt mondtam hogy nem megoldhatatlan feladat volt, mert alap kellett volna legyen hogy x próbálkozás után apple id tiltást kellett volna legalább rávágni aztán kész. azt mondtam hogy senki se kötelezte őket arra hogy megoldják, se a törvény se a saját eulájuk, sőt. itt csupán erről ment a vita, hogy ha beírják az eulába hogy megszívhatod és te vállalsz minden felelősséget bármi legyen, és ez nem áll szemben semmiféle törvénnyel, márpedig nem áll legjobb tudomásom szerint, akkor az bizony onnantól maximum erkölcsi vita tárgya lehet, hogy trágya és hanyag e a szolgáltató avagy sem. de az említett polgári perhez pl semmiféle jogalapot nem biztosít.
-
#56573440
törölt tag
nem kellene ennyire felhúzd magad és nem lenne gond
sajnálom hogy ennyire magadra vetted, nem volt szándékomban, de továbbra se támasztottál alá semmit abból amit állítottál. hogy milyen jogalapot találnál egy polgári peres eljáráshoz pl.az hogy ki hogy kezeli az adataidat az egy nagyon jó kérdés, és innen kintről halvány lila gőzünk nincs hogy hány kis/nagykapu van a dropboxban, a skydrive-ban vagy másban. mindent meg lehet törni, és ha lesz érdek akkor meg is fogják. ha nem kintről akkor bentről, ha nem előbb akkor utóbb. programozók írják azokat a kódokat is amikkel uránfinomítókat nyomnak meg, meg ipari kémkedésre használnak évekig és szakemberek értelmezni nem is tudják mit látnak. a többi meg csak érdek kérdése. ez tény hogy nagyon alap meló volt és elkerülhető lett volna, ettől függetlenül tartom, hogy hiába támadsz azzal hogy az eula nem érvényes és érvelsz jogi utakkal amikor nincs ilyen szabályozás, eleve azt mondtam hogy ez erkölcsi probléma innentől. se több se kevesebb. ha van valami amivel alá tudod támasztani hogy ez több, azt várom szívesen azért.
és mégegyszer: szerintem kár ezen ennyire felhúzni magad, mert nem volt célom se személyeskedni, se megbántani. egyszerűen nincs igazad ebben a kérdésben szerintem. ez meg előfordul
[ Szerkesztve ]
-
#44
#56573440
törölt tag
FіkuszKukіsz
#42
#56573440
törölt tag
válasz
FіkuszKukіsz
#42
üzenetére
ez dícséretes mentalitás lenne csak nem igazán mérvadó. az ilyen policy-kben csak irányelvek vannak megfogalmazva amibe beleírhatják hogy együttéreznek valamelyik harmadik világban történt vérengzés áldozataival, vagy szívükön viselik a hóbagoly populáció csökkenését.
ez pont olyan mint amikor a 20 megás neted csorog 1-el vagy totálisan megáll egy hétre és fel se veszik a telefont. hiába van nagybetűvel a plakátjukon hogy az ügyfél az első számukra, attól még az lesz az érvényes amit elfogadtál amikor a szolgáltatásba beléptél. ha abban az van hogy 1 megát garantálnak, vagyhogy 90%-os a szolgáltatás elérhetősége, akkor bepereled őket mert azt mondták te vagy a fontos aztán mégse úgy érzed?
"Ez USA-ban történt és tudod nagyon jól, hogy ott mindenért perelnek."
azt én tudom. meg azt is hogy az almának végtelen pénze van és ezzel végtelen az ügyvédeinek a száma, azt meg még megfelelő jogalappal is nehezen vered nem hogy olyannal, hogy megmondtátok hogy mossátok a kezeiteket, bármit feltolok és azzal bármi lesz az az én gondom, és tudom hogy nincs rá törvény hogy azonnal javítani kell bármilyen rést, de a privacy policyben az van hogy nektek fontos hogy az adataimat biztonságban tartjátok, és korlátozzátok a hozzáférést, és úgy érzem nem tettetek meg mindent ennek érdekében.
tuti nyerő
-
#45
#56573440
törölt tag
FіkuszKukіsz
#43
#56573440
törölt tag
válasz
FіkuszKukіsz
#43
üzenetére
én mondtam
lentebb is linkeltem pár mondatot belőle, ezért mondtam már az elejétől hogy egyértelműen mossa a kezeit. a vita abból fakadt hogy nem teheti, mert nem írhatja át a törvényeket. viszont amerikában az elmúlt években is rengeteg adatlopás történt mint mondtam, nem képek hanem más szenzitív adatok, ezekkel helyenként vissza is éltek, mégse lett belőle csoportos per, se más, mert egyszerűen erre (sincs) felkészülve a törvényhozás, nincs és nagyon nem is lehet törvény ami előírja mit hogyan kötelező legalább tárolni. lehetne olyat hozni hogy 2 lépcsős azonosítás kötelező. abban a pillanatban kapna agyvérzést a userek 80%-a.ennyi volt a vita alapja, nem az hogy mennyi idő alatt javítható és miért, meg hogy engedheti meg magának egy ilyen cég hogy egyáltalán bármilyen környezetben ennyire könnyen megnyomható védelemmel lásson el egy olyan fiókot amivel kvázi bármihez hozzá lehet utána férni, mert ezekre ugyanaz a válaszom ami a többieknek, hogy ez nevetséges, botrányos, megengedhetetlen amatőrség.
viszont az eulában benne van hogy ha így jársz szívsz, a törvényt pedig ami bármilyen biztonsági rés javításának a mikéntjét vagy idejét csak érintőlegesen is tárgyalná ott sincs. innentől tényleg sajnálatos, de továbbra is maximum azon lehet vitatkozni hogy etikus vagy sem ami történt, és amint megtudták a hibát időben léptek e vagy sem. azt meg ugye senki nem tudja mint írtam hogy mikor kezdték a feltárást, a javítást, stb, meg azt se hogy egy ilyen folyamat egy ekkora cégben mennyi idő. multiknál azért egy kóder nem ülhet oda és csinálhat fixeket saját szakállra, megvannak a folyamatok, gondolom ott is valaki felvette mint hiba, azt megnézték szakértők, meetingeltek hogy mit lehetne és hogy kéne, mekkora fenyegetés és milyen prioritást kapjon, aztán ha átnyomták a vezetőségen akkor leülhetett egy pár ember aki megírta, mások megnézték hogy jó e tesztelték, a projektmanager bemutatta, és akkor még hol van az élesítés...
ahány multiba beleláttam egy ilyen tökéletesen egyszerű meló is hetekbe tudott volna telni pusztán mert mindenkinek fölfele jelentenie kell és elmagyarázni hogy ez mi, miért van szükség és mire, ki fogja csinálni, hogyan, mennyiért, és ez miért lesz jó.az egyetlen érdekes dolog ebből kb ez : "(A) AZ APPLE NEM AZ ÉSSZERŰEN ELVÁRHATÓ GONDOSSÁGGAL ÉS SZAKÉRTELEMMEL NYÚJTA A SZOLGÁLTATÁST"
csak elég nehéz lenne bizonyítani mint mondtam hogy a hiba javításának folyamatát nem kezdték el időben, mert pusztán a tény hogy a fix a feltörés után jött, az nem jelenti azt hogy nem foglalkoztak vele, illetve az ésszerűen elvárható meg tipikusan az, amit bármeddig lehet csűrni
[ Szerkesztve ]
-
#56573440
törölt tag
ez bszki melyik k'basz@tt részére jött a kva kommentemnek, mert így sz#jba@szott p&csanehéz kideríteni.teljesen alap hogy szerveren titkosítva tárolunk user+pass párost mailcímet meg úgy minden privát adatot. hány ilyen halhé volt hogy vitték a plain textet? a csávó nem súgott, persze alap kéne legyen és írtam is hogy amatőr hiba, ilyet nem szabadna megengedni alapból, ettől függetlenül nem precedens amit látunk hogy idióta barma a egy multinál olyan szinten elmélyedt az információbiztonságban hogy röhögve felnyomták a rendszert és elvittek mindent tokkal vonóval. most legalább nem az a hír hogy megint lehet mindenhol és mindenkinek jelszót variálni, hanem kaptunk kannákat.
hogy nektek semmi se elég jó...
![;]](//cdn.rios.hu/dl/s/v1.gif)
[ Szerkesztve ]
-
#56573440
törölt tag
"A fogyasztóvédelmi törvények ismerik az fogyasztó megtévesztése formulát."
ez így is van.
"Ha az almások azt sugallták hogy biztonságosak (ami persze a valóságban csak annyit kell hogy jelentsen, hogy minden elvárhatót megtettek a biztonságért), de nem teljesíti az igéretét (esetünkben egy figyelmeztetést kukázott)... akkor nem bújhat ki a felelősségre vonás alól."
kivéve persze ha azt mondja egy sajtpapír komolyságú felületén hogy nagyon fontosak az adataid, a szerződésben pedig amit elfogadsz benne van hogy bári lesz pl ilyen is akkor így jártatok messzemenőkik kizárunk minden felelősséget. márpedig pont ez történt. nem tévesztett meg senkit technikailag, pontosan leírta hogy hogy járhatsz és mennyire nem érdekli ez őket. azt mondtad hogy ez megfelel, pipa, next.
tudom. normális esetben ez nem szabadna így működjön. de itt jelenleg ez a helyzet. fáj vagy nem, de az alma nem azért alkalmaz egy rahedli ügyvédet hogy csak a samuval szivassák egymást, hanem ezt is pl megírják rendesen.
etikátlan ez teljesen egyértelmű. de ezen túl fedezve vannak továbbra is olvasatomban. max ha bebizonyítja valaki a bíróságon hogy nem az ésszerűen elvárható szakmai gondossággal nyújta a szolgáltatást ahogy benne is van a szerződésben, akkor talán. ebben már csak az a kérdés hogy mi az ésszerű a bíróság szerint... arra meg lenne egy két tippem
![;]](http://cdn.rios.hu/dl/s/v1.gif)
"
sajnálom hogy ennyire magadra vetted, nem volt szándékomban, de továbbra se támasztottál alá semmit abból amit állítottál. hogy milyen jogalapot találnál egy polgári peres eljáráshoz pl.
Új hozzászólás Aktív témák
it Nyilvánosságra hozott levelek bizonyítják, hogy egy biztonsági szakember már fél évvel az incidens előtt figyelmeztette a céget a biztonsági résre.
- Samsung Galaxy A54 - türelemjáték
- Vezeték nélküli fülhallgatók
- AMD GPU-k jövője - amit tudni vélünk
- A fociról könnyedén, egy baráti társaságban
- Facebook és Messenger
- eMAG/edigital vélemények - tapasztalatok
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Motorola Moto G24 Power - hol van az erő?
- Debrecen és környéke adok-veszek-beszélgetek
- NOTEBOOK / NETBOOK / Mac beárazás
- További aktív témák...
