- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Windows 11
- Freemail
- Gmail
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- XPEnology
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Mikrotik routerek
- ASUS routerek
- Musk szerint már jövőre itt vannak a Tesla Optimus humanoid robotok
Új hozzászólás Aktív témák
-
llax
senior tag
"aha, az ügyészség feladata, hogy hazudjon és alaptalanul rágalmazzon, ok"
Nem ők, hanem a nyomozó hatóság szereti kerekké tenni a mesét. Az ügyben nem feltétlenül releváns (így a hazugság sem tenné hamissá a vádat), de azt kerekítő, néha bizonytalan adatokon és eredményeken alapuló állításokkal. Az eset súlyozásához ismerni kell indítékokat és körülményeket, azokat kevésbé szigorú pontossággal gyűjtik be, mint az alap tényállást és a cselekményt elkövetővel összekötő szálakat.
Ilyen esetekben, ahol nincs szemtanú, kamerafelvétel, ujjlenyomat, dns, stb, szóval kézzelfogható bizonyíték, ami konkrét személlyel szilárdabban összekapcsolna egy eseményt (IP cím, login adat: nem! - akárki cselekedhet a "nevében"), különösen fontos, hogy kerek legyen a történet (a vallomást akár vissza is lehet vonni - nélküle is meg kell állnia a vádnak)."Ami mellett 98% feletti a váderedményesség, azaz a bíró ritka kivételtől eltekintve az ügyésznek ad igazat"
Ennek egy nagyon egyszerű oka van hazánkban: vádemelés csak akkor történik, ha minden nyomozati anyag összeállt hozzá, a vádlott bűnössége nagyrészt bizonyított. Ha nem, már az ügyész visszadobja a vádemelési javaslatot, bíró azt nem is látja. A bűnösség bizonyítása nálunk a nyomozó hatóságok feladata, a szakvéleményeket is elsődlegesen ők kérik meg és értékelik. Egyszerű gyanú, tanú általi másikra mutogatás, egy szál IP cím, stb. nálunk kevés a vádemeléshez. Gyanúsítottból csak közel 100%-os bizonyítottság esetén lesz vádlott.
Ahol sokkal kevesebb adattal is hajlamosak vádat emelni, a bizonyítási szakasz egy része a bíróság előtt történik, szakvéleményeket is ők kérnek, ott történik az meg, hogy a bíróság sokkal nagyobb arányban ejti a vádat.
Amennyivel nagyobb nálunk a váderedményesség, (közel... mert vannak "érdekes" esetek) annyival kisebb az esélye ártatlanul megvádolni és bíróság elé állítani valakit. Gyanúsításnál már más az arány, nálunk annak egy jó részéből nem lesz vád, míg tőlünk "nyugatra", pont fordítva van.
"Mókás, hogy a mostani eset abban a 2%-ban van, amikor sikerült a védőnek a védelem, s a bíróság kimondta, hogy az ügyészség vádjainak nagy része nem igaz."
Vádpontok ejtése vagy a vád módosítása az nem 2%, az sokkal-sokkal nagyobb arány, a teljes vád ejtése a 2%.
-
Á, akkor ha meghackelem Paksot, de végül nem robban fel akkor egy ejnye-bejnye lesz a jogos, meg fizessem ki a víz árát, amit elvezettem a Dunába?
Meg egyébként is. Tankot lehet venni, a kapujuk nem tudom mennyire tank biztos, de ha átmegyek a tankkal és a reaktornál kötök ki, akkor az a tervező hibája ugye? Én nem leszek felelősségre vonható, mert hát ok, hogy egy trabival nem jött volna össze, de azért gondolhattak volna egy kamazra, vagy tankra is.
A srác bepöccent hülye volt, ha elkezdek hackerkedni akkor az első lépés, hogy utánanézek a törvényi szabályozásnak, az meg nálunk azt mondja, hogy felkérés nélkül még a jószándék is büntetendő. -
#107
Hieronymus
addikt
borg25
#105
" Tankot lehet venni, a kapujuk nem tudom mennyire tank biztos, de ha átmegyek a tankkal és a reaktornál kötök ki, akkor az a tervező hibája ugye?"
Nem a tervezőé, hanem az üzemeltetőé.
Az ikertornyok ledöntése óta komolyabb biztonsági intézkedéseket kellett vagy kellett volna végrehajtani.Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
ekkold
őstag
Fontosabb létesítmények őreinél elég komoly fegyverek szoktak lenni, nem (csak) sima pisztoly. Simán szitává lőnének mielőtt bármit is tehetnél - úgyhogy büntit már nem is kellene fizetned
Hackelni meg esélyed sem lenne, ugyanis ilyesmiket egyszerűen ki sem tesznek a netre, nem csak szoftveresen, hanem fizikailag is elkülönített hálózatot használnak.
"....az első lépés, hogy utánanézek a törvényi szabályozásnak..."
Szerintem meg aki igazából hekkerkedni akar, az kb. leszarja a törvényeket, és az első lépése azt megoldani, hogy ne lehessen kinyomozni a kilétét. Ha nem ezt teszi akkor nem igazi hekker, csak szimplán hülye. Ettől függetlenül még tehet ajánlatot valamiféle megegyezésre, persze a kilétét nem felfedve, és nyilván olyasmivel érdemes próbálkoznia aminek van valamennyi realitása... De magyarországon kb. semmi ilyesmibe nem érdemes belemenni. -
"Szerintem meg aki igazából hekkerkedni akar, az kb. leszarja a törvényeket, "
Akkor máris nem etikus hackerről beszélünk, tehát bekalkulálta, hogy amit tesz, az törvénybe ütköző, aztán ha elkapják vagy meg tud egyezni, vagy börtön. Vagy ha azt se vette figyelembe, hogy kiket nem hackelünk, akkor beton.(#107) Hieronymus:
"Nem a tervezőé, hanem az üzemeltetőé."
A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. -
válasz
ralfee106
#64
üzenetére
Ez ma Magyarország.... nincs mobilnetem/pénzem normális mobilnetre, mi a megoldás? Hát csinálok/szerzek magamnak máshogy!
Mondjuk jah. Itt sokan abból indulnak ki, hogy a srác egy kedves, rendes fickó, aki elkövetett egy hibát, de olyan cuki, és szemét Tré.
De mi van, ha az erkölcs nem mond neki semmit? Már az alap szitu is erre enged következtetni, hackelek, hogy legyen internetem.
Ezek után az is lehet, hogy a T-nek, nem a fizetéssel volt a gondja, hanem azzal, hogy egy ilyen embert alkalmazzon. Nem tudjuk, hogy a HR-es mit mondott, mi jött ki a személyiség teszten, de lehet, hogy az, hogy a srác egy érzelem és erkölcs mentes pénzhajhász. Jobb esetben csak eladja a belülről megszerzett adatokat, rosszabb esetben bepöccen, mert a főnöke megitta a kávét és biztos semmibe nézi. -
ekkold
őstag
Ez csak kötözködés részedről - kiragadsz egy fél mondatot. Az ügyben említett srác nem ez a kategória, hanem az a rész amit elfelejtettél idézni. De hogy ne kelljen keresned, tessék:
"... az első lépése azt megoldani, hogy ne lehessen kinyomozni a kilétét. Ha nem ezt teszi akkor nem igazi hekker, csak szimplán hülye."
Nos ha eddig nem jött volna le, a srác csak "szimplán hülye" volt. Azt hitte, hogy működni fog amit kitalált, holott a korábbi ügyek alapján nyilvánvaló lehetett volna számára, hogy nem fog menni. Nem a józan eszével gondolkozott, hanem a sértettsége vezérelte, amiért elutasították."A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. "
Veszélyes teszt lett volna mert nem biztos, hogy bukik a biztonsági rendszer, te meg esetleg plusz melót adsz a kórbonctannak, egy nagy kupac darálthús képében Az efféle tesztek komoly kockázatot rejtenek, ezért nem árt előre átgondolni a lehetőségeket. Pl. egy távirányított tankkal valószínűleg ugyanúgy nem sokra mennél, viszont a túlélési esélyeidet esetleg jelentősen javítaná.A hekkerre visszatérve jó a hasonlat a pitiáner tolvajhoz: könnyen elkapják mert nem profi, és mert hibázik. A profit nehéz elkapni, és esetleg nem is sikerül, és a profi esetleg komoly kárt okoz. Nyilván egy törvény előtti megítélés, az okozott kár, és a cselekmény veszélyessége is más kategória. Gondolom ezért (is) döntött így a bíró, annak ellenére hogy valószínűleg nem informatikai szakember, bölcs döntést hozott. Bárki csinálhat hülyeséget, ennek a srácnak pedig ez volt az első ilyen esete. Jó eséllyel tanul belőle, és később akár jó szakemberré is válhat. Ha lecsukták volna akkor később ilyen területen esetleg nem kap állást, és ezzel a bűnözés felé terelnék, azaz a büntetés nem érné el a célját.
Nem hiszem, hogy az itt jelenlévők közül mindenki makulátlan, és soha nem csinált semmilyen hülyeséget mondjuk iskolás korában, vagy olyan csínytevést ami kicsit durvábbra sikerült. Nekem pl. volt egy évfolyamtársam, aki robbanóanyaggal kísérletezett, és felrobbantotta magát. Megsérült, de túlélte. Nem csukták börtönbe robbanóanyaggal visszaélés miatt, és terroristának sem bélyegezték. Azóta normális felnőtt lett belőle, nem lett terrorista, nem lett bűnöző.
[ Szerkesztve ]
-
Az, hogy nem gondolta végig a dolgokat, az egy dolog.
Jobb kérdés a mögöttes motiváció?
Arra gondolt, hogy
1. Majd bebizonyítom, hogy megérem a fizetést, s fogok még találni sebezhetőséget (Hülye, de erkölcsileg vállalható)
2. Most agyon foglak hackellek titeket! (Hülye, csak magával törődő, innentől kezdve kétlem, hogy valaha is bárki szeretné alkalmazni, mint etikus hacker. Az ipsével elbeszélgetve, személyiségét megismerve a megrendelőnek ne az ugrana be, hogyha majd ha kevesli az előre megbeszélt összeget nem követelődzik, hogy több sebezhetőséget talált, mint gondolta volna, ezért virítsd a lóvét, vagy az utolsó 20 sebezhetőség megy a darkwebre.)
3. Hu, ezek semmit nem csináltak tök jó buli gyakoroljunk még! (Hülye, talán ez áll a legközelebb az általad említett robbantóanyaggal kísérletezéssel, hogy később felnő)Ez már az a kérdés, hogy mi lesz a gyerekből?
Etikus hacker? Black hat hacker? Ha utóbbi, akkor azért, mert ezzel több pénzt lehet szerezni, vagy mert priusz után etikus hackerként nem tudott elhelyezkedni? -
#114
Hieronymus
addikt
borg25
#110
"(#107) Hieronymus:
"Nem a tervezőé, hanem az üzemeltetőé."
A lényeg, hogy én ártatlan vagyok, csak teszteltem a biztonsági rendszert. Kommunista szombat na. "Azt nem tudom, hogy ártatlan vagy, vagy sem. De nem is érdekel.
Azt viszont te sem gondolhatod komolyan, hogy a tervezés után évtizedekkel kitalált támadási módok ellen, már a tervezés időszakában számolni kellett volna.
Nyilvánvalóan a biztonsági megoldásokat és eszközöket időszakonként minősíteni kell és aktualizálni az új fenyegetésekhez.
Nem csak az energiatermelő iparban, mindenhol.Engedély nélkül nem tesztelhetsz semmit sem. A termék vagy szolgáltatás jogszerű és szakszerű használata során találhatsz hibát. Ezt meg kell osztanod a gyártóval.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
-
#116
arty
veterán
Hieronymus
#46
arty
veterán
válasz
Hieronymus
#46
üzenetére
kb vezesd le, hogy mi a kara a t-nek abban, hogy megtudtak h lyukas a rendszer :)
sraccal sehol nem talaltam beszelgetest :(
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
-
tökmindegy, hányszor írsz le valamit, ha az ellenkezik a törvénnyel.
másrészt meg honnan tudod, hogy nem okozott semmiféle kárt? végignézted a darkweb összes tranzakcióját, hogy a csóka nem adott el biztonsági információkat crackereknek? biztosan tudod, hogy a tré rendszereinek kockázata nem emelkedett amiatt, hogy a figura önfejűsködött? a kockázat emelkedése mindig költséget okoz. tehát kárt is okozhatott.
szóval javaslom, hogy 501-edjére ne írd le, mert tévedés.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#119
Hieronymus
addikt
arty
#116
-
#120
azbest
félisten
Hieronymus
#119
azbest
félisten
válasz
Hieronymus
#119
üzenetére
Ezen kár lovagolni... ha kiderül, hogy lyukas a rendszer, mint a szita és nem sikerül eltusolni, akkor annak kijavítása is költség. Ha még valami ordas nagy kamu plecsniért is újra fizetni kell, hogy kitehessék megint mennyire biztonságosak, akkor az is újabb költség. Nem véletlenül nem szeretik a nagyobb cégek, ha kiderül a hülyeségük. És sok esetben tűnik úgy, hogy a legtöbb ilyen tanúsítvány megszerzése inkább pénz, semmint hogy normális rendszer kérdése. Vannak területek, ahol kötelező is valamit megszerezni... ott aztán pláne arra megy az egész, hogy jó sok pénzért hamis biztonságérzetet lehessen teremteni, miközben jól lehúzzák a plecsniosztogatók a cégeket is.
Ráadásul a hírek szerint valami ordas nagy lyuk volt, amin boldog-boldogtalan átjárhatott. Szóval az egész rendszer komprommittálódott, nem lehet bemondásra elhinni azt, hogy csak ő járt benn és csak azt csinálta, amit mondott. Ráadásul korábban a telekom volt az állami telefonszolgáltató is, szóval simán nemzetbiztonsági ügy.
A poén az, amikor páran (pl hupos hasonló topicban) azt hajtogatják, hogy aki szerint átjáróház volt és nem voltak biztonságban az adatok vagy más okból felelősségre kellene vonni a céget, azok miért nem tesznek feljelentést... hát mondjuk azért nem, mert tanúként vagy akár megvádolva a bejelentőnek kellene évekig bíróságra járnia, ha esetleg a főügyész előbb ki nem mondja, hogy bűncselekmény hiányát látja így tilos nyomozni. A bejelentőt pedig attól kezdve megfigyelik, mert túl nagy a pofája és biztos kém, hogy ilyen nemzetbiztonsági ügyekbe bekavar és nehogy már az orosz pajtásoknak hagyott lyukból ügy legyen.
[ Szerkesztve ]
-
Annyiban egészíteném ki a gondolatod, hogy még felsorolnék pár kárértéket:
Ahogy azbest írja, utána lehet új plecsnit szerezni, költség.
Átnézni a darkwebet, hogy tényleg nem szivárogtatott ki emberünk semmit, az idő, s mivel senki se szereti a kommunista szombatot, tehát költség.
Miután megtette a bejelentést, de nem volt számára elég szimpatikus az ajánlat, ezért tovább garázdálkodott, azt le kellett nyomozni, el kellett kapni, idő, költség, rendőrségi ügy lett belőle költség.
Kimondhatjuk, hogy az ő hülyesége miatt is a te és az én adóforintomból a bíróság az ő ügyét tárgyalta, ahelyett, hogy hasznosabb dolgot csináljon: költség.
Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna... -
llax
senior tag
"Nem hiszem, hogy az összes munka amit a srác generált mindenkinek az úgy 600eFt alatt megállna..."
A nyomozás költségeit bevasalják rajta, ezt nem tartalmazza a 600e, a bíróság (összesíti és) megállapítja, nem mérlegeli. Informatikai témában több százezres (v. nagyobb) téma. Mivel nem bírság, csak iü. költség, így (nem része az ítéletnek) nincsenek helyette napi tételek, ellenben nem fizetés esetén a behajtás átkerül a NAV-hoz.
Ha a T-nek okozott költségeket és károkat, azt ezen ügytől függetlenül is követelheti rajta, de ez már összetettebb téma... (ki és mit állapít meg, előre fizet a biztosan enyhébb ítélet érdekében, vagy megvárja az igazságügyileg megállapított - földhözragadtabb - összeget, a költség - nem kár - kapcsán polgári perre megy, stb.)
-
a plecsnit rendszeresen meg kell újítani, nem extra költség. a plecsni milyenségét nem kell találgatni, a telekom esetén van rá publikus törvény.
a darkwebet LEHETETLEN átnézni olyan szempontból, ahogy én írtam, tehát önmagában nem költség, mert hozzá se kell kezdeni. a kockázat növekedése az extra költség.
a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
llax
senior tag
"a bírósági eljárás költségeit rá szokták tolni a vesztes félre. az nem plusz költség."
Közvádas eljárás (mint ezen ügy) esetén nincs "vesztes fél". Vagy az elítéltre terhelik, vagy ha nincs elítélt, a Magyar Államkincstár fizeti. Nem csak a bírósági eljárás, hanem a teljes nyomozás során felmerült költségeket is.
(a rendőröket, ügyészeket, bírókat az állam fizeti, de nagyon sok ügyhöz - informatikaihoz különösen - kellenek független szakértők, akár a nyomozás elejétől, őket nem az állam fizeti) -
#125
Hieronymus
addikt
llax
#124
A szakértői díjak megfizetéséről lehet szó. Nem tudom ez mekkora összeg, de nem is érdekel.
De az elítélt fél részére, a károsult benyújthatja a kárigényét. Jelen esetben vélhetően nem indult el PTK-s ügy mellékágon a keletkezett kár megtérítésére.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
#126
llax
senior tag
Hieronymus
#125
llax
senior tag
válasz
Hieronymus
#125
üzenetére
Egy közvádas ügyben a szakértői díjak megfizetésénél egy pillanatra sem merül fel, hogy azt a sértett fél fizesse. Kivéve, ha nem ért egyet az iü. szakértővel és saját szakállra kér fel szakértőt, ennek költsége - ha nem lesz vád a dologból - a sértett zsebét terhelheti.
(Itt a sértett nem lehet sem nyertes, sem vesztes - max. hamis vádló lehet.)Az ítéletben nem hangzott el anyagi kár, így a bü. eljárásban ilyen megfizetésére nem is kötelezhetik, innentől polgári úton is nehéz ügy lenne behajtani (megítélni még csak-csak menne sok jogásszal*, de behajtani is önerőből kellene).
* Felmerültek itt néhányaknál T-s jogászok, sőt jogász hadsereg, hogy majd ők jól elintézik a hacker sorsát a bíróságon. Közvádas ügyben, Magyarországon, de Európa nagyobb részén ilyen nincs. Legfeljebb annak fantáziájában, aki túl sok krimit nézett/olvasott.
A T feljelentést tesz, ha van egy csepp eszük (de ha nem lenne, vannak jogászaik) ismeretlen elkövető ellen (hogy hamis vádra esély se legyen). Mivel erősen btk.-ba vágó ügy, a hatóságok előkerítik az elkövetőt, az ügyész megvádolja, a bíró elítéli. Itt a T mint sértett van jelen, mivel cégről van szó egy személy képviseli (ami jó eséllyel nem a vezérigazgató és nem is egy telefonszerelőjük lesz - ha már vannak jogászaik, akkor egy valakit küldenek), ezen túl az érintett terület rendszergazdája, mint tanú jelenik meg az ügyben (a tárgyalóteremben lévő létszám alapján nem is lehettek sokkal többen...). De még akár maga a T is előállhat tanúként (pl. közérdekű bejelentőként), ha nem tekinti megkárosításnak a cselekményt. Akkor is el fogják ítélni, hiszen a btk. szerint az elkövető magatartása veszélyes a társadalomra, adatok biztonságára, stb, ha a T-t (önmaga szerint) nem bántotta, Magyarország törvényeit akkor is súlyosan megszegte. Szóval nem kell ide jogász hadsereg, csak a törvények. -
Snoop-y
veterán
-
llax
senior tag
Az első három pont erősen önhibából ered. Kinn hagyták a jelszót, így jártak (de nem menti fel a betolakodót, viszont enyhítő számára, mivel nem "erővel" kellett bemennie). A rendrakás ezen történésektől függetlenül is szükséges lett volna. Ha kárt is okozott volna, egyedül annak a helyreállítást húzhatták volna rá.
Ügyvédre a T-nek nincs szüksége (nem polgári és nem magánvád volt), a vádat az ügyész képviseli, a T részéről lehet ott sértett (képviselője - nagy cégeknél jogászuk) és tanú(k - informatikusok) és ezen szükségtelenség miatt nem is hárítható át az esetleges költsége. Közvádas eljárásban külön ügyvédet hiába toltak volna oda, ő nyílt tárgyaláson (az volt) csak a nézők sorában ülhetett volna.
Ha mégis jól jön egy ügyvéd (v. alkalmas alkalmazott jogászuk), az a hanyag adatkezelés. Nem véletlen, hogy közüzem veszélyeztetése és ügyféladatok hozzáférése kikerült az ügyből (ennek a vádlott is örülhetett: évecskék helyett pénzecskék), mert abból a T-nek is baja lehetett volna (egy másik eljárásban - ezen eljárás alatt teszik meg a feljelentést). Természetesen nem a hacker-nél talált adatokból megállapítva, mivel azok bcsk.-ból származnak és az első bíró úgy söpri le az asztalról, hogy még az asztal is repül (csak nagyon súlyos eseteknél tehetnek kivételt)...
-
#130
Hieronymus
addikt
llax
#126
"Egy közvádas ügyben a szakértői díjak megfizetésénél egy pillanatra sem merül fel, hogy azt a sértett fél fizesse."
Ez hogyan jön ide?
A sértett fél volt a T.. Senki sem írta, hogy nekik kellene kifizetni a szakértők költségét."Az ítéletben nem hangzott el anyagi kár, így a bü. eljárásban ilyen megfizetésére nem is kötelezhetik"
Nincs egyértelmű összefüggés az eljárásban felmerült kár és a később megítélhető kártérítés között.
Még a büntetőeljárás után is felmerülhet megalapozott kártérítési igény.Bár ez esetben vélhetően nem volt célja a T.-nek kártérítést kérni. Ráadásul a fiatalembernek sem lehet (nagy) vagyona. A követelés behajtására fordított összeg csak további költséget generálna, bevétel nélkül.
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
#131
llax
senior tag
Hieronymus
#130
llax
senior tag
válasz
Hieronymus
#130
üzenetére
A feltételes mód miatt jött ide: "A szakértői díjak megfizetéséről lehet szó." Arról mindig szó van, eléggé biztosan.
Ha már lezajlott a eljárás és ott nem állapítottak meg károkozást, a későbbi esélyek már sokkal rosszabbak bármi behajtására. Ugyanis (a vádlottal ellentétben) a sértettnek és a tanúknak igazmondási kötelezettségük van a bü. eljárásban, későbbi ellentétes állítás annak a megszegése. Kárral kapcsolatos kérdés minden esetben felmerül.
-
Snoop-y
veterán
Az tok mindegy kinek a hibaja. Most e miatt mindenkeppen hozza kellett nyulni. Jogasznak/jogi osztalynak ugyanugy meg kellett nezni foglalkozni vele. Vagy gondolod az nem forintosithato ha eppen nem a tervezett munkadat vegzed?
New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need
-
#133
Hieronymus
addikt
llax
#131
"Ugyanis (a vádlottal ellentétben) a sértettnek és a tanúknak igazmondási kötelezettségük van a bü. eljárásban, későbbi ellentétes állítás annak a megszegése."
Ha Kis József, részegen és bekokózva elüti a járdán Gőz Arankát és a többi 10 éppen ott sétáló embert, le fognak ellene folytatni egy eljárást.
Aranka kórházba kerül láb sérüléssel. Az eljárás végéig többször megműtik Az eljárás végéig, néhány szakadt ruhán kívül nem keletkezett kára. A tizedik műtét után kiderül, maradandó mozgáskorlátozottságot. szenvedett el. Utólag nem kérhet kártérítést, a jogi képviselője nem nyilatkozott arról a maradandó károsodásról, ami az eljárás után derült csak ki?Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
arty
veterán
a torvenyt kreten laikusok irtak, remelem ebben egyetertunk. a gyakorlatot, eletszeruseget nem vettek figyelembe a megalkotasakor. a biro a jozan eszre tekintettel adhat "kedvezmenyt" mikozben a nevelo szandek nem csorbult ;) en itt nem jogszakertek, csupan dicsertem a birosag gyakorlatiassagat
amugy nem tudom h adott e el infot, remeljuk ezt a kerdest a nyomozok tisztaztak a gepe atnezesevel ;)
a hiba pontos "megmutatasaval" pedig munkaorat sporolt a telekomnak. valszeg akkor nullan is vagyunk ;)
"ugyanitt hazájából elüldözött nigériai herceg aranybányájának tulajdonjogát megtestesítő NFT jegyezhető."
-
#136
llax
senior tag
Hieronymus
#133
llax
senior tag
válasz
Hieronymus
#133
üzenetére
"Utólag nem kérhet kártérítést, a jogi képviselője nem nyilatkozott arról a maradandó károsodásról, ami az eljárás után derült csak ki?"
Erről nem a jogi képviselő nyilatkozik, hanem a berendelt szakértő, esetleg arról is, hogy a tárgyalás pillanatában még nem állapítható meg (amíg a sértett nem képes nyilatkozni, alapból nem lehet lezárva maradandó nélkülinek). A cselekvőképes sértett önmaga lemondhat az ilyen igényéről, más nem.
A maradandó eü. károsodás és az anyagi kár nem egy lapra tartozik, mind az okozását, mind a kár megtérítését más paragrafusok (más feltételekkel) tárgyalják.
Lezárt ügy után kiderülő anyagi kár újabb feljelentést jelenthetne, újabb nyomozással, feltéve, ha maradt (korábban még nem ismert) érintetlen, hiteles bizonyíték. Ha kiderülne, hogy pl. a T már az eljárás alatt ismerte (v. az ott lévő sok szakembernek illett volna ismernie - itt elvárható), akkor kenhetik a hajukra az utólagos bizonyítékukat és igényüket. Alap, hogy a kár okozójának kilétét törvényes úton meg kell állapítani (új eljárás!), nem lehet egy már (kár nélkül) lezárt ügyre két ujjal visszamutogatni. De új feljelentésnél már az idő múlása is sok szerepet kapna, mind jogi értelmében (előbb felelősséget korlátoz, majd elévül - a legsúlyosabb bcsk.-k kivételével), mind adatok (pl. IP cím) tárolhatósága miatt (a T hiába tudná, ki az előfizető, ha törvényes adat erre már nincs - csak nagyon súlyos esetekben vethető be "törvénytelen" információ). Nem olyan egyszerű ez
-
llax
senior tag
Mivel nyilvánvaló hibáról van szó, annak elhárítása és lehetséges következményinek feltárása csak a hiba okozójára terhelhető.
A cég saját jogászai egy bü. eljárásban magasról le vannak ejtve. A be/feljelentésen túl további szerepük és jogkörük nincs, a tárgyalásra max. nézőnek mehetnek (kivéve azt az egyet, aki a sértettet képviseli - neki ez is feladata, munkaköre része kell legyen).
A tárgyaláson (sőt, minden szakaszban) a sértett céget képviselő egy személy (ált. jogász) és a berendelt tanúk (tárgylásra közel nem hívják az összeset) kérhetik az útiköltségek megtérítését, de azt nem terhelik az elítéltre. Az eljárásban részvétel miatt kiesett munkaidőt nem követelhetik senkin. A résztvevőket tv. mentesíti a munkavégzés alól, a tanúként (sértett is ide tartozik) behívottnak távolléti díjat kell fizetni (munkáltató át nem hárítható kötelessége), az idézés egyben igazolás. Minden szabályozva van, itt nincs helye egyéni igényeknek...
-
"a torvenyt kreten laikusok irtak, remelem ebben egyetertunk.": természetesen nem, az infótörvény és a belőle levezetett btk paragrafusok egyáltalán nem rosszak. lehetnének jobbak is, de nagyon messze vannak pozitív irányban a kreténektől. ugyanez egy-két bíróról nem feltétlenül állítható...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
#140
Hieronymus
addikt
llax
#136
"Lezárt ügy után kiderülő anyagi kár újabb feljelentést jelenthetne, ...... Nem olyan egyszerű ez "
Persze, nem olyan egyszerű. Ráadásul az okozott kár már PTK. A BTK része már lezárult az ügynek.
Vagy úgy gondolod, hogy ugyan azon cselekményért, még egyszer büntetőeljárást kell kezdeményezni?
Legyen béke! Menjenek az orosz katonák haza, azonnal!
-
#141
llax
senior tag
Hieronymus
#140
llax
senior tag
válasz
Hieronymus
#140
üzenetére
A károkozás tényének megállapítása egy bü. eljárás mellett nem ptk. ügy, a pontos mértékének megállapítása és behajtása tolható csak tovább (a sértett jelzi a kárt, az okozást bizonyítják, ítélet indoklásában szerepel, de a bü. eljárásban igényt nem nyújt be a sértett - ezt később, polgári úton is megteheti).
Nem ugyanazon cselekményért, hanem korábban ki nem derült, kárt is okozó cselekményekért (hiteles, sértetlen bizonyíték!). A korábban kiderült dolgok törvény előtt elismerve nem okoztak kárt. A kezdeményezés nem jelent biztos befejezést... Ha a lezárt ügyben nincs szó kárról, akkor nincs sok esélyük ptk. alapján sem. A később felmerülő további cselekmények elkövetője újból "ismeretlen" (ha nem személyesen volt ott elkövetni), megállapítására egy cégnek és jogászaiknak nincs jogkörük. Ezért nem egyszerű...
Az eddig ismerté vált cselekményeknél anyagi kár nem merült fel, ilyet a sértett nem jelzett, ezt lezártnak kell tekinteni. Mivel a témában kompetens szakemberek hada dolgozik a cégnél, ott az "elvárhatóság elve" is, az eltelt sok idő alatt fel kellett volna ismerniük a kárt. Ennek jelzése a bü. eljárásban részükről nem opció (csak a terheltnek van joga elhallgatni bármit), hanem szigorú törvényi kötelezettség.
-
Samott
addikt
Ovatosan ezzel a karokozassal, mert ki okozta a kart? Aki behatolt es jelezte, vagy aki meg harom hetig nyitva hagyta? Rohadt nagy makjuk van, hogy ez utobbit nem vizsgaltak.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
-
Az megvan, hogy a Trékom nem egy egy számítógépes sufni Bt?
A nagy cégeknek külön eljárásrendjük van a változáskezelésre. Nem úgy megy, hogy Tóni gyere ide, azt köpjél rá, azt jó lesz. Vagy, ahh tűzfal mindent megold. Le kell fejleszteni, lehet, hogy a szoftvert külsős csinálta, szóval megrendelés, jóváhagyás, legrosszabb esetben lehet várni míg a gyári patch elkészül.. De ha csak egy sima konfig módosítás akkor is azt tesztelni kell a teszt rendszeren, s a következő release-zel mehet ki az élesre. Azt ugye te se szeretnéd, hogy a seftében összerakott javítás még nagyobb lyukat csináljon, esetleg álljon le a teljes rendszer, aztán hagy induljon az a SLA számláló? Persze igen, ettől el lehet térni, van sürgős változáskezelés is, de ha nem minősítik a hibát veszélyesnek, akkor megy a normál release-zel. Én se minősítettem volna annak, s ha belegondolsz, a normál minősítés (valszeg az volt) jogos volt, mert nem más talált rá, hanem a bejelentőnk, ki tudja, ha ő nem kezd keresni más mikor talál rá. Két hónap, mikorra a patch megvan?
Szóval látod egy folyamathoz idő kell, ha a folyamatot elindították, akkor már jó.
Egyébként meg a te logikád szerint, ha én először szólok neked, hogy az ajtózárad nem elég biztonságos, 5 perc alatt kinyitom, s te nem veszel 1 órán belül új biztonságos zárat 20/50/100eFt-éert, akkor én nyugodtan betörhetek hozzád, mert a te hibád, hogy a figyelmeztetésem ellenére nem cseréltél zárat? -
Samott
addikt
Te, ezen mar tul vagyunk. A srac egy dev szerver rendszergazda jelszavat talalta meg. Azon jutott be. Upsz. A teljes okoskodasod alapja dolt meg... mert egy ilyet barmikor le lehet cserelni, nem kell hozza SLA meg fejlesztes. Ezek megis b.sztak megcsinalni 3 hetig.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
-
Sehol se írják, hogy dev rendszer lett volna. Bennfentes infód van? Ha dev, akkor egy dev rendszer fejlesztésre van, nem lesz egyből biztonságos a kód, általában a fejlesztés/debugolás miatt gyengébb a biztonság is. Kettő, a gond akkor inkább az volt, hogy nem volt eléggé elszeparálva a dev sík a többi síktól. Ami szintén nem 3 hét alatt megoldható probléma.
Egyébként meg nem válaszoltál arra, hogy rossz a zárad, szóval hol laksz, mert mennék a tvdért, mert a te hibád, hogy el fogom tudni hozni, én szóltam. De ha nem én mennék, csak a nyolckerben szórólapoznék, hogy szabad préda mert a tulaj magára vállalta a felelősséget a rossz zár miatt, hidd el sok látogatód lenne az éjszaka. Másnap nem hinném, hogy azt mondanád, hogy igen, az én hibám.
Gondolj bele, ha ez a kijelentés jolly joker lenne: Ő én szóltam, hogy ne ugasson, mert bugyli bicska van nálam, de nem hallgatott a bölcs szóra. Ő nem látta, hogy kicsit ittas vagyok, ráadásul ismert is, tudta, hogyha ideges vagyok bepöccenek s számíthatott arra, hogy fogom a kis kalapácsot és...
Szóval nem, az ember felelős a tetteiért. Ha bemész oda ahová nem kéne, te vagy a hibás. Amerikában se védekezhetnél, hogy dehát csókolom, nem volt kerítés, honnan tudhattam volna, hogy a falra kifüggesztett mütyür nem elvihető, nálunk otthon 2 méter magas betonkerítéssel védik a magántulajdont, azt hittem az is közé... Joggal kapnál a tulajtól sörétes kezelést. -
Samott
addikt
Mert szar peldat hoztal. De vegulis van megoldas ra... a betoro szol, hogy a szamkombinacios zarad kulcsat nem kene post-it-el tarolni a kilincsen. Ez analog azzal ami tortent. Ha eztan nem valtozatod meg a kodot, akkor te is hibas vagy.
Mar ezert ki kellene rugni az osszes felelost a telekomtol, milyen dev szerver az ahonnet bejarhato az egesz halozatuk? Fejlesztokornyezet ami latszik a nagyvilag fele? Agyrem. Balf.szok egytol egyig. Amit irsz, az alapjan tisztaban vagy egy nagy ceg mukodesevel. Ahogy en is. Csak rossz premisszakbol epitkezel.
Szerk: es azthiszem felreertes van azugyben is hogy azt hiszed mentegetem a sracot. Nem, de az igazi felelos az az aki nyitvahagyta a kaput, aki nem valtott jelszot. Meg aki igy epitette fel az egeszet. A srac megerdemli a sorsat, felhivta magara a figyelmet es nem hagyta abba miutan szoltak neki. De amit o megtalalt mas is megtalahatta szoval az is felelos aki ugy hagyta ahogy van.
Es megismetlen: fejlesztoi kornyezetben nincs mentseg, nem kell ido, SLA a javitasra. Abban a perceben jelszot cserelhettek volna. Vagy meginkabb leloni a dev szervert, mert ilyen atjarohaz nem lehet egy komoly helyen.
[ Szerkesztve ]
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
-
llax
senior tag
Problémát elsősorban saját magának okozott a T (valamely alkalmazottja, alvállalkozója, stb...).
Hacker általi károkozás az eljárásban nem merült fel. Ha rombolt volna (töröl, módosít, elérhetetlenné tesz, stb.) az 100%-ban az ő sara lett volna, nem a T-é.
Az erő nélkül elérhető hozzáférés maximum a jogtalan behatolás esetére enyhítő körülmény, kár okozása esetén már nem sokat számítana...A "behatolt és jelezte" a hivatalos közlemény alapján csak egy kisebb közjáték egy hosszabb folyamatban. A T nem ezért jelentette fel és az eljárás során más dolgok is kiderültek.
Ha csak annyi lett volna, hogy kipróbálja a login adatokat és szól a T-nek, a T nem jeleneti fel (amíg ennyiről tudott, nem is tette meg), de ha fel is jelenti, akkor sem biztos, hogy vádemelésig jut az ügy (ami viszont addig történt, az feljelentés esetén mindenképp megtörténik - lefoglalások, előállítás stb., akár bemondásra is...). -
Ha az a kérdés, hogy körültekintőbben is eljárhattak volna-e a T-nél, a válasz egyértelműen igen. Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem. Ahogy mondtam a szabályozást valszeg betartották. Talán volt annyi eszük, hogy azóta az esetből tanulva új szabályozást csináljanak. Fura, hogy egy ilyen eset után nem akkor vonnak felelősségre, ha hibázol, hanem ha nem tartod be a szabályzást. Tovább megyek, ha bűnbak kell, és te nem tartottad be a szabályzást, felelősségre leszel vonva, függetlenül attól, hogy a szabályozás is hozta volna ugyanúgy a hibát, vagy még nagyobbat. Szóval egy ilyen környezet egyáltalán nem ösztönöz a gyors és önálló hibakezelésre.
Ami viszont eszembe jutott, hogy a hatályos törvényi szabályozás szerint az informatikai rendszer állapotáért (illegális szoftver használat, it biztonság stb.) a vezérigazgató (és nem az it vezető) felel, mert ő nem adott elég pénzt, adott ki szabályozást, tett meg mindent a biztonságért. Belegondolva, ha maradt volna a közüzem veszélyeztetése tétel is, akkor az a vezérigazgatónak is fájhatott volna.
T védelmében(?) mondva, ha egy vállalat túl nagy lesz, vagy túl idős, akkor a nyilvántartás fenntartása komoly kihívás. Az olyan kérdés, hogy ki, miért, kinek az engedélyével milyen jogkörrel fér hozzá valamihez nehéz ügy. Ha valaki ellinkeskedi az adminisztrációt, máris annyi az egésznek. A régi adatok kinyomozása drága és lehetetlen küldetés, amit nem nagyon finanszíroznak meg. Bár úgy tudom, hogy a T pont hogy fontosnak vélte, hogy a változásokat leadminisztrálják.
-
-
" Amit mondasz mind megtehették volna. Amiért nem jártak el körültekintőbben felelősségre vonhatók? Hát nem hiszem."
gdpr 25. cikk. 1. bek: "Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével mind az adatkezelés módjának meghatározásakor, mind pedig az
adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja
egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt az e rendeletben foglalt
követelmények teljesítéséhez és az érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés
folyamatába."Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Úgy értettem, hogy a mezei munkavállaló. Ha betartotta a hatályos vállalati utasításokat, akkor ő helyesen járt el. Amit írsz, az szerintem a vezérigazgatóra vonatkozik. Mármint ő a felelős azért, hogy a hatályos vállalati utasítás nem felel meg a GDPR-nak.
Az már messze vezető kérdés, hogy mi van akkor, ha alkalmazottként azt veszed észre, hogy a vállalati utasítás, és a törvényi szabályozás ellentétes, vagy nem is tudsz az ellentétről. Tudom, a törvény nem ismerete nem ment fel. Viszont itt ki a törvény alanya? Az alkalmazott, vagy a vállalat? Lehet-e azt mondani, hogy az alkalmazott bűnsegéd volt? Hanyag? Azért ez nem olyan egyértelmű, mint amikor tudod, hogy mérgező hulladékot (alkalmazottként) elásni törvénytelen. Nem feltétlenül biztos, hogy egy törvény joggal várja el minden informatikustól, akik közül párnak mondjuk a ping vagy a parancssor is gondot jelent, hogy értse a GDPR rá vonatkozó részét. Szerintem jogos elvárás a felettes felé, hogy olyan szabályozással lássák el az IT alkalamzottat, ami megfelel a törvénynek.
Ezek a részemről kérdések, feltevések, nem vagyok jogász, hogy nyilatkozzam, azért is említettem az alkalmazott környezetszennyezés vs GDPR-t.S ez egyben kérdés is arra, hogy miért nem vette figyelembe a bíró, hogy ez már minősített eset. Feltehető, hogy a T vezetése is átlátta, hogyha ez komoly eset, akkor ez rájuk nézve is komoly gond lehet, a vállalatnak pedig bünti, ezért olcsóbb a bírót, vagy kapcsolatot megkérni, hogy ez ne legyen figyelembe véve.
[ Szerkesztve ]
-
Kérdésed elgondolkodtatott, hogy mennyire nem vagyok biztos, a szakmám szabályozásában. IT esetén mikor vonható felelősségre az egyén és mikor a vállalat:
Mi van ebben az esetben, azaz feltörték a szervert és személyes adatokhoz jutottak?
Ha a cég "kisebb" szervezet bűncselekményeket követ el ÁFA csalás és hasonlók
Ha fedő cégnél dolgozol, ami a szervezett bűnözés számára végez pénzmosást, stb
A cégnek darkweben van egy kereskedéssel foglalkozó honlapja, amit te tartasz karban.
Facebooknak, Googlenak stb dolgozol, akik ugye a személyes adatokból élnek, s időnként elmeszelik őket a GDPR vagy más dolog megsértéséért. (S mondjuk a te munkád gyümölcse az adatszerzés, ami a Cambridge Analytica botrányhoz vezetett.)
NSA alkalmazott vagyS hogy még komplexebb legyen a helyzet, mi van ha a cégen belül te vagy a
vezérigazgató
IT vezető
Alkalmazás üzemeltető
HW üzemeltető
Help Deskes
Programozó
Ötletgazda*
KönyvelőEz a mátrix már olyan szép kérdéseket dob ki, mint
Ha az NSA bűnös, akkor Snowden is az-e? Vagy a volt kollégái?
Mi van, ha te csak a vasat üzemelteted, s nem férsz hozzá a VM-ek belsejéhez, azt se tudod, hogy mi fut rajtuk, de a te érdemed, hogy a bussiness a darkweben 99,5% rendelkezésre állással megy?
Segítettél a maffia könyvelőjének, mert nem boldogult az Excellel, vagy a te feladatod, hogy a család minden számítógépe Tor-on keresztül internetezzen, s semmilyen nyomkövető, lehallgató alkalamazás ne működjön ezeken a gépeken?
Független etikus hackerként kaptál egy visszautasíthatatlan ajánlatot, hogy meg kéne vizsgálni a cég IT struktúráját, hogy elég biztonságos-e?Tudom abszurd kérdések, de azt próbálom feszegetni, hogy hol húzódik a határ aminél már az alkalmazott is büntetőjogilag felelősségre vonható.
-
a tré azért ahhoz eléggé jól van összerakva, hogyha valamiért felelős a vezérigazgató, akkor ott meg legyen oldva a mezei melós felelőssége is. ez úgy néz ki a gyakorlatban, hogy más a felelősségük: a vezérnek az a felelőssége, hogy legyen pénz meg támogatás (itt nem külsős cégre gondolok, hanem a vállalati támogatás azt is jelenti, hogyha az it kigondol valamit, egy eljárást, egy szabályzatot, akkor azt a vezér kiadja utasításba), a középvezetőnek az, hogy legyen szabályozás, a beosztottnak meg az, hogy végrehajtsa. a dokumentumok rendszere zárt rendszert kell alkosson, erre megvannak a különböző szabványok és kváziszabványok. hogy a cég helyesen járt-e el adatvédelem terén, azt nem túl bonyolultan auditálni lehet. ilyenkor végignézik az adatvédelemmel kapcsolatos papírokat és meg lehet állapítani, hogy ki/kik hibázott/hibáztak. aki hibázott, azon leverik.
a vállalati utasítás meg a törvényi szabályozás szinte biztosan nem ellentétes, mert a törvény nem olyan mélységben és nem azokról a témákról szól, amiről a vállalati utasítás. a törvény nem mond olyat, amit egy melós meg tud szegni úgy, hogy a vállalati utasításnak közben megfelel. A gdpr például azt mondja, hogy a tudomány aktuális állása szerinti dolgokat meg kell tenned, ha a cégre azok alkalmazhatóak és költségarányosak. De hogy ez konkrétan adott cégre vonatkoztatva mit jelent, az nincs benne a gdpr-ban, nem is lehet, mert európa összes mikro-közép-nagy vállalatát nem lehet egy rendeletben lefedni.
A törvény olyan, hogy előírja, hogy messziről nézve mit kell csinálni. a különböző szintű vezetők meg előírják, hogy azt az elvi célt adott részlegen konkrétan hogyan kell megvalósítani és elérni. Például a törvény előírja, hogy védeni kell a cuccot. A vezérigazgatóra ebből az vonatkozik, hogy legyen ember, aki foglalkozik a kérdéssel, és adjon neki pénzt meg hatáskört. Az ember kitalálja, hogy akkor élőerős vagyonvédelem lesz, magyarul biztonsági őrség, x.y paraméterekkel. A biztonsági őrséget kezelő részleg vezetője pedig meghatározza a bejárási útvonalakat, az ellenőrzési pontokat, a váltásokat, stb. stb. tehát mindenkinek megvan a feladata a saját szintjén.
Azt tudod ellenőrizni, hogy mindenki megtett-e mindent a saját szintjén, a rá vonatkozó előírásoknak. a gdpr-ban nincs benne, hogy az őrségnek a ház északkeleti sarkáig el kell menni gyalog, az a legalsó szintű dokumentumban van benne. tehát nem lehet ütközés, mert nem ugyanaz a téma, így megsérteni sem lehet az egyiket úgy, hogy a másikat betartod.
Az informatikusnak (fenti példában az őrnek) nem kell feltétlenül ismernie az egész gdpr-t. kellenek szakemberek, akik a gdpr elvárásait összevetve a konkrét céggel, levezetik, hogy mit kell tudnia az informatikusnak. ez egy tré méretű cégnél úgy néz ki, hogy minden rendszer rendszergazdája kap egy könyv méretű dokumentumot (tehát nem 2-3 oldalt, hanem százasával), amiben minél több helyzetre le van írva a megoldás. és a megoldás sem olyan, hogy ha ezt a feliratot látod, elszállt a szerver, oldd meg, hogy a szerver működjön, hanem pontosan le van írva, hogy karakterhűen mit kell begépelni a konzolon és milyen választ kaphatsz, nagyjából egy okosabb majom szintjén. Semmilyen találgatásra vagy egyéni kreativitásra sem szükség nincs, sem lehetőség. Azt beírod, amit a kézikönyv mond. pont. ha pont azt beírtad, nincs tovább felelősséged.
Nyilván minél kisebb a cég (vagyis inkább minél kisebb kárt okoz egy információbiztonsági incidens), annál rövidebbek ezek a dokumentumok. de az eszme mögöttük ugyanaz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
szerintem az, hogy miért nem vette figyelembe a bíró, hogy minősített eset, egyszerűbb probléma.
ez a történet már mindenkinek a körmére égett, szabadulna tőle mindenki. a trének egyébként se túl jó a pr-ja, most bekaptak egy nagy pr problémát, a legutolsó, amit szeretnének, hogy ezt felfújják pr katasztrófának. a bili már kiborult, a tré az adott konkrét esethez további előnyt már nem szerezhetett azzal, ha bekasztlizzák a csávót, mindenki húzna el a fenébe, és annak örülne legjobban, ha a téma lekerülne a napirendről.hát kiegyeztek a színfalak mögött. a csávó várhatóan nem fog fellebbezni súlyosbításért, nem történik erkölcstelenség. A helytelen ítéletnél más a megítélése, ha a bűnös enyhébbet kap, mint ha súlyosabbat. főleg, hogy a köznép szerint nem bűnös.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Az, hogy Snowden bűnös-e, nem kérdés: egyértelműen az.
A kérdés az, hogy a tettéhez tartozott-e olyan körülmény, aminek van társadalmi haszna is. Ha tartozott, akkor ezeket magasabb cél érdekében hogyan lehet értékelni a bűnhöz képest. Szerintem ki kell szabni a rendes, törvény szerinti büntetést, majd számba kell venni a társadalmi érdekeket és azokkal csökkenteni azt. Konkrétan a Snowden ügyben lehetne felfüggesztett börtönt adni informatikai rendszerektől való eltiltással, mert annak kiborítása, hogy mekkora mocsok az nsa, nagyon fontos össztársadalmi érdek.az pedig, hogy tud-e bűncselekményt elkövetni a beosztott, sok mindentől függ. leginkább a belső szabályzatoktól és az azoknak való megfeleléstől. illetve attól, hogy tudatosan csinált-e gikszert. de erről általában nyilatkozni nemigen lehet.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Áfogat
csendes tag
Tegyünk fel egy abszolút lehetetlen helyzetet, hátha segít megérteni mi történt:
- átnézték az anyagot, meghallgattak mindenkit, és a meglévő tények alapján meghozták a döntést -> fizess 600 eFt-t.
Ua. a kérdésem, mint volt: miért gondoljuk, hogy itt a fórumon jobban tudjuk mi történt valójában, mint az illetékesek? Lehetetlen hinni abban, hogy ezért a cselekedetért ennyi büntetés jár? Pl. simán lehet, hogy az esetben ennyi volt, ezért ennyi büntetés jár. Az is lehet, hogy károkozási célzattal ment oda a srác, de ezt illene bizonyítani is. A "mi lett volna ha" jellegű feltevésekkel, pedig nem igazán lehet mit kezdeni egy adatokra épülő eljárásban.
Egyébként nem vágom a közüzemi kategória fogalmát, de a net mióta közszolgáltatás? (Hozzáteszem a részemről lenne igény beemelni, de ez az igény láthatóan nem találkozik a központi hatalom akaratával
). Nyilván a hiánya érinthet közüzemeket, de csak akkor érezném jogosnak az erre irányuló többlet büntetést, ha bizonyítva lenne, hogy az elkövető tudatosan készült ezek blokkolására. -
kösz, segítség nélkül is elvagyok.
1. ha minden tök frankón ment volna, akkor is lehetne az a véleményem, hogy helytelen az ítélet.
2. ha más esetekben konkrétabb bizonyítékok alapján szereztem tapasztalatot a trével, és az tré volt, akkor azt fogom extrapolálni.
3. lehet, hogy nem tudjuk meg, hogy mi hangzott el a tárgyalóteremben, mi a híradásokban elhangzottak alapján ítélkezünk. Ami pedig itt megjelent az esettel kapcsolatban, az 2-8 év, és nem is biztos, hogy az eleje.
4. az is egy kérdés, hogy ez az ítélet tartalmaz-e elegendő elrettentést a későbbi hasonló esetek leendő elkövetői felé. szerintem nem.ha nem haragszol, most nem fogom kikeresni, hogy mitől közüzem a közüzem. helyette itt van a legutolsó, a témába vágó törvény:
"2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről"Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Áfogat
csendes tag
1. Nyilván lehet, a kérdés, hogy helyes-e? Egyébként mi nem ment frankón?
2. Valahogy jobbnak érzem azt az ítélkezési gyakorlatot, ami a konkrét esetből von le tanulságot, és nem általánosításokon alapul.
3. Itt is vagyunk. Az alapján ami itt hangzott el, igazat kell hogy adjak Neked. A kérdés miért döntöttek másként. Én szeretnék hinni abban, hogy nem egy ország "krémje" tévedett/vették meg kilóra/alkalmatlan a feladatára.
4. Mi lenne az elrettentő?Nyilván ezek alapján döntöttek úgy, hogy nem közüzem - csak volt valakinek jogi végzettsége.
-
llax
senior tag
"3."
Nem csak itt hangzottak el dolgok, volt hivatalos bírósági közlemény, videó részletek a tárgyalásról, az mind hivatalos infónak tekinthető.
Végig a levegőben lógott a 2-8 év (az ügyésztől is elhangzott a közüzem), de józanul végiggondolva a sértett félnek is érdeke kellett legyen, hogy az a vádpont ne jöjjön össze, mert az jó alap lenne egy ellenük is elinduló nyomozáshoz (hivatalból...).
(nem a sértett vádol, csak feljelent, a cselekmények besorolását nyomozati szakaszban végzik el, ott merülhetett fel a közüzem, de nem állt meg a bíró előtt) -
"Egyébként mi nem ment frankón?": láthatod, olyan ítélet született, ami nem tetszik
most vagy megalapozott ítélet született és hiányos tájékoztatás jött le a sajtóban, vagy megalapozatlan ítéletről korrekten tájékoztattak. mindkettő előfordulhat."Valahogy jobbnak érzem azt az ítélkezési gyakorlatot, ami a konkrét esetből von le tanulságot, és nem általánosításokon alapul.": nem ítélheted el az ítélkezési gyakorlatomat, mert olyanom nincs. véleményalkotási gyakorlatom van. ha fellengzősen akarnék fogalmazni: ez a civil kontroll a bíróságok fölött, hogy elmondhatod az ellenkező véleményed is, és szerencsés esetben, ha igazad van, a következő ítélet más lesz.
"Én szeretnék hinni abban, hogy nem egy ország "krémje" tévedett/vették meg kilóra/alkalmatlan a feladatára.": én már régen nem hiszek benne, hogy amikor jogászok informatikáról döntenek (mindegy, hogy bíró, hatósági jogász, jogszabály alkotó), akkor értik is, hogy miről döntenek. a gdpr-on is látszik, hogy lobbiérdekek is vannak benne.
"Mi lenne az elrettentő?": jó kérdés. az, hogy a büntetése kevesebb, mint az a pénz, amit havi bérnek kért, szerintem nem elrettentő. az, hogy a büntetése alig üti meg egy középszintű biztonsági tanácsadó egyheti költségét, az nem elrettentő. kellett volna közüzem elleni, és a bíró döntse el, hogy két év, nyolc év, vagy a kettő között arányosan valami.
persze hozzátehetjük (akik ismernek, tudják), hogy én nagyon nem az átlagember szemszögéből néztem ezt a történetet. én szolgáltatói szemszögből nézem, én lehetek a következő sértett alapon.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ezen lehetne hosszasabban filozofálni...
ha a tré kijárja, hogy ne legyen közüzem és csak egészen enyhe büntetést kapjon, azt pr szempontból teljesen megértem. viszont abból a szempontból, hogy a tré ne noszogassa a hatóságokat az ellenük történő vizsgálatra, szerintem nem sok értelme van.a GDPR 3.5 éve hatályos, amikor ez az eset történt, már bőven hatályos volt. tehát nekik kötelességük bejelenteni, hogy informatikai incidens történt náluk a hatóság felé. a hatóság egyébként nem hülye, azt leszámítva, hogy parkolni nem tudnak, vagy a kötelező bejelentésből, vagy a nagy médiahype-ból értesülni fog arról, hogy incidens történt. tehát a célkereszt akkor is rákerül a trére, ha ezerrel kapálóznak ellene.
azt nem tudom elképzelni, hogy ne csináljanak legalább egy alapszintű vizsgálatot ennek során, mivel a tré, mint inkumbens, gyakorlatilag az egész ország távközléséért felel, ők nem jóskapista zugbt csajágaröcsögéről.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
llax
senior tag
"ha a tré kijárja"
Nem feltétlenül kijárni kell azt, csak egyszerűen nem szolgáltat be (a hatóságok látókörébe nem kerülő) azt bizonyító anyagot. Ha valahol, akkor itt komoly szerepük lehetett a jogászaiknak, meddig érdemes elmenni (tanúskodással, bűnjelek beszolgáltatásával), hogy közben magukat ne égessék meg.
Ügyféladatokat és szolgáltatásaikat elvileg nem érintett vagy veszélyeztetett az incidens, ha egy bü. eljárásban az NNI eddig jutott, a NAIH sem menne sokkal többre... (a kötelező önkéntes bejelentés csak a természetes személyek jogait és/vagy szabadságát veszélyeztető incidensekre vonatkozik)
-
Egy ideális világban igazad lenne, s így kellene csinálni. Ezzel szemben amit én tapasztalok, hogy oldjuk meg minél kevesebből és nincs rá erőforrás/motiváltság.
A száz oldalas dokumentációk az L2/L3 személynek, rendszergazdáknak hiányoznak. Az elv, hogy elég okos oldja meg.A másik ilyen elvárás tud lenni, hogy majd a fejlesztő írja meg a dokumentációt és tartsa karban. Ez a felhasználói-, admin kézikönyvig, üzemeltetői leírásig ok, hogyha gond van hol kell belerúgni, telepítés stb. Eleve ott kezdődik, hogy a megrendelői mentalitás az, hogy az ár feléből mennyit tudsz engedni, ez csak pár sor program, azt fél nap alatt meg tudod írni, jah, hogy kellene 4-5 doksit karbantartani, az nulla idő és semmiség, de legyen meg, csak fizetni ne kelljen, mert mondtam neked 0 idő. A hozzá szükséges információgyűjtést a vállalatról old meg magadnak, mi adunk lehetőséget, hogy pár munkavállalóval el tudj beszéllgetni, de azt garantáljuk, hogy ők nem lesznek illetékesek, s majd a teszteléskor újra specifikálunk, s egy új arc elmondja, hogy miért nem jó az a folyamat, amivel megismertettünk.
Aztán ott vannak a munkautasítások, amihez a fejlesztőnek már tényleg mi köze, a szerződésnek nem részei, jobb esetben a megrendelő elkészíti magának, rosszabb esetben a munkavállaló vezeti egy füzetben, hogy aktuálisan, most mi az ügymenet.
Az ellentétet a törvény, és a belső szabályozás közt úgy értettem, hogy a belső szabályozás nem követi le elég gyorsan a környezet (törvényi, megrendelői, technikai) változását. Esetleg fel nem tárt ellentétek vannak benne. Elméletileg ilyennek nem szabadna lennie, de mint tudjuk elméletileg az elmélet és a gyakorlat azonos.
Ezért feltételeztem, hogyha nagyon megkaparnák ezt az ügyet, akkor nagy valószínűséggel az jönne ki, hogy az utasítás nem volt naprakész, amit a munkavállaló vagy betartott és ezzel mossa kezeit, vagy nem, mert megpróbált improvizálni, hogy a munkáját el tudja végezni.
Az ilyen nagy vállalatok egyik sajátossága, hogy évente a HR gondol egyet, s átszervezi/átnevezi a szervezeti egységeket, hátha attól hatékonyabb lesz a munka (Nem, sőt az első időben káoszt hoz) Mindenesetre az ilyen alkalmak remek lehetőségek rá, hogy az utasítások már elavuljanak, s olyan szervezeteket s hierarchiaszinteket írjanak elő, amik már nem is léteznek.A többiben egyet értünk.
Snowdennél nem a hazaárulásra gondoltam, hanem hogy munkáltatói utasításra az Amerikai állampolgárok után kémkedetett. Ha a NSA ebben bűnös, akkor ezt hogy lehet levetíteni a munkavállalókra? -
-
Pedig de, a levegőbe beszélsz, s ez szörnyű. Azért mert neked van igazad, s így kellene csinálni, de a tapasztalataim mások. Az is igaz, hogy a tapasztaltaim nem reprezentatívak. De ahogy Depression is megjegyezte ideális esetben nem kellene felkészülni az auditra.
Vagy a minőségbiztosításban az lenne leírva ami a tényleges szabvány folyamat a vállalaton belül, s olyan dokumentumminták lennének benne, amit nap mint nap használnak. Azért, mert ha eltérés van, akkor az alkalmazottak ismerik a folyamatot, hogyan lehet aktualizálni a benne leírtakat.
Ideális világban egy rendszer, nyilvántartás megépítésének első lépése az lenne, hogy kialakítják és megtanítják a folyamatot, hogy lehet az üres adatbázist frissíteni. Helyette mindig azt tudják, hogy mi volt a múltban/leltárban, a jelen bizonytalan. Egy nagy nyilvántartás lenne, aminél nem gond a fejlesztés, s nem kell össze-vissza interfészelni az egyes adatbázisok közt, megfeleltetni azt, amit nem is lehet egyértelműen. Az alkalmazottakat rákényszeríteni, hogy Excelt vagy saját DB-t s programot használjanak, ha a munkájukhoz szükséges adatot nyilván akarják tartani, mert a munkájukhoz szükséges fejlesztés hát soha napján fog megrendelődni, szóval kerülő utat kell alkalmaznijuk.
Hogy a cég egyik szervezete azt mondja, hogy túl drága a cégen belüli másik szervezet által számlázott IT szolgáltatás, ezért vagy saját bujtatott IT szolgáltatást hoz létre, vagy egyszerűen nem rendeli meg azt ami kellene. S itt csak olyan apróságokra gondolok mint email, tárhely. De ide lehet sorolni azt az igényt, hogy a szervezetnek kellene a csapatmunkához egy program, amit aztán egyik lelkes kolléga fog lefejleszteni munkaidőben, mert az "olcsó", de inkább, hogy mert így el fog készülni. Hogy ez a szoftver mennyire fog megfelelni biztonsági szempontból, nem nagy titok.
Hogy mondjuk egy termelésirányítási rendszernél azért van valamilyen teszt környezet, s nem ebéd időben kell összekalapálnod, hogy az új verzióval is működjön a gyártás.
Hogy a cégen belüli erőforrások elosztása elsősorban kapcsolati/polititikai döntés, és nem racionális. Hogy egy projekt életben maradásának elsődleges oka lehet az is, hogy már túl sok lett rá költve, s nem lehet beismerni, hogy rossz irány, vagy a szervezet nem érett meg rá.
Hogy a felhasználói élmény, használhatóság az ami meghatározza, hogy egy alkalmazást mennyire fognak szeretni és használni. S mivel ez kerül a legtöbbe, ezt igyekeznek elsőként nem megfizetni és lefejlesztetni.
Ilyen környezetben ha nem vagy nagyon hülye, akkor nagyon sokáig alkalmazásban maradsz, úgy hogy semmit nem csinálsz, s semmiért nem tudnak felelősségre vonni, mert mindig meg fogod tudni indokolni, hogy miért nem dolgozol.
Régen megfogalmaztam magamban, hogy egy nagy (állami) vállalatnál a középvezetői/szakértői réteg maradhat ott a legtovább. A felső vezetést a politikai szelek gyorsan mozgatják, ők hozzák a bizalmasukat. Az alsó szinten dolgozok is sűrűn váltják egymást, mert kevés a fizetésük, s elmennek más helyre több pénzért. A középen lévők pedig, nos ők is szeretnének több pénzt, de máshová nem tudnak elmenni, ezért hajlandók ezért a pénzért semmit tenni, közben azért időnként sírnak, hogy ők nagyon nincsenek megfizetve.Más:
Azt mondják, hogy mindenki addig kúszik a ranglétrán, ameddig alkalmatlan nem lesz a pozícióra. Az ok pedig, hogy mert ha a pozíciójában alkalmas, akkor előléptetik, egész addig míg, már nincsenek érdemei, amire tekintettel előléptessék.S így üzemeltetünk vállalatokat.
Új hozzászólás Aktív témák
it Az elkövetőt az enyhébb megítélés alapján véglegesen pénzbüntetésre ítélték, a börtönbüntetés a bíróság szerint nem lett volna indokolt.
- Xbox Series X|S
- Azonnali processzoros kérdések órája
- Luck Dragon: Asszociációs játék. :)
- Politika
- Kínai, és egyéb olcsó órák topikja
- Anglia - élmények, tapasztalatok
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Óra topik
- Windows 11
- További aktív témák...
