eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipnowe prawo
Ilość wypowiedzi w tym wątku: 55

  • 31. Data: 2006-09-08 23:02:13
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Piotr KUCHARSKI <c...@s...waw.pl>

    Tomek Kruk <f...@p...pl> wrote:
    > Ja rozumiem że nikt nie lubi być śledzonym ale pożytek ze szczegółowo
    > prowadzonych logów jest robiony arcyrzadko bo szkoda na to czasu.

    Logi transmisyjne -- nie ma problemu. Treść -- jest problem.

    A w ogóle, to lepiej by się wzięli za przyspieszanie aparatu, żeby
    rok im wystarczył na zebranie danych, a nie za wydłużanie czasu
    przechowywania.

    p.

    --
    Beware of he who would deny you access to information, for in his
    heart he dreams himself your master. -- Commissioner Pravin Lal


  • 32. Data: 2006-09-09 05:14:02
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Piotr Suchowski <p...@t...wklej.moje.nazwisko.pl>

    Tomek Kruk napisał(a):
    > Ja rozumiem że nikt nie lubi być śledzonym ale pożytek ze szczegółowo
    > prowadzonych logów jest robiony arcyrzadko bo szkoda na to czasu.

    Ja jestem nieco bardziej sceptyczny, śmiem twierdzić, że szczegółowo
    prowadzone logi same z siebie robią się kompletnie nieprzydatne. Załóżmy
    że ktoś ode mnie zrobi hacka na wp.pl, wp wyciąga ze swoich logów że
    hack miał miejsce z mojej numeracji o godzinie np. 15:12:55
    Prokuratura zgłasza się do mnie o udostępnienie logów z powiedzmy
    15:00:00 do 16:00:00 skupiając się szczegółowo na zakresie 15:10-15:15.
    Dobrze kombinuje ? Myślę, że dobrze, problem jednak w tym że w ciągu 5
    minut ja loguje 1000 połączeń do wp z 300 komputerów, o 15:12:55
    rzeczywiście zalogowałem załóżmy tylko 3 SYN'y, z tym że:
    a) kto powiedział że mój zegar ma chodzić tak samo jak na wp ?
    b) jak zamierzasz udowodnić któremuś z 3 podejrzanych że to właśnie on ?

    Temat logowania poczty to sobie może odpuśćmy bo chyba każdy ma tu
    podobne zdanie.
    --
    ,,,
    (o o)
    ========================oOO==(_)==OOo===============
    ==========
    irc: f...@i...gisz.com Piotr Suchowski
    jid: f...@c...pl .oooO Oooo. http://sernik.org
    ========================(''')==(''')================
    ==========
    pgp id: 0x433F327C \ ( ) /
    \_) (_/


  • 33. Data: 2006-09-09 08:37:38
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Maciej Bebenek <m...@t...waw.pl>

    Piotr Suchowski napisał(a):

    > Prokuratura zgłasza się do mnie o udostępnienie logów z powiedzmy
    > 15:00:00 do 16:00:00 skupiając się szczegółowo na zakresie 15:10-15:15.
    > Dobrze kombinuje ? Myślę, że dobrze, problem jednak w tym że w ciągu 5
    > minut ja loguje 1000 połączeń do wp z 300 komputerów, o 15:12:55
    > rzeczywiście zalogowałem załóżmy tylko 3 SYN'y, z tym że:
    > a) kto powiedział że mój zegar ma chodzić tak samo jak na wp ?

    Nikt, ale:
    1. masz dostępny wzorzec czasu. W razie czego napalony prokurator
    wytoczy Ci sprawę o fałszerstwo/niedochowanie należytej staranności/itp
    2. Jeżeli log jest prawdziwy, to biegły może ustalić, jakie jest
    przesunięcie czasowe między zapisami Twoimi i wp

    > b) jak zamierzasz udowodnić któremuś z 3 podejrzanych że to właśnie on ?
    >

    Log nie jest dowodem, albo inaczej, nie jest jedynym dowodem. Poza tym -
    nie oszukujmy się - hackowanie nie jest i nie będzie priorytetowym
    przestępstwem w IV RP.

    > Temat logowania poczty to sobie może odpuśćmy bo chyba każdy ma tu
    > podobne zdanie.

    Podobnie jak treści jakiegokolwiek innego przekazu. Zaczynam się powoli
    obawiać, że niedługo - jak się stosowne służby zorientują - priorytetem
    mogą stać się wszelkiego rodzaju voipy.

    M.


  • 34. Data: 2006-09-09 09:09:24
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: wer <b...@n...pl>

    Maciej Bebenek napisał(a):
    >
    > Log nie jest dowodem, albo inaczej, nie jest jedynym dowodem. Poza tym -
    > nie oszukujmy się - hackowanie nie jest i nie będzie priorytetowym
    > przestępstwem w IV RP.

    Log nie jest dowodem. Musza byc zeznania admina dodatkowo.

    Mnie ciekawi co innego, jesli ktos zrobi ladny spoofing i przyjda do
    admina, ze z jego IP cos szlo. A ten nic nie ma w logach i tu sie zaczna
    jazdy.

    >
    >> Temat logowania poczty to sobie może odpuśćmy bo chyba każdy ma tu
    >> podobne zdanie.
    >
    > Podobnie jak treści jakiegokolwiek innego przekazu. Zaczynam się powoli
    > obawiać, że niedługo - jak się stosowne służby zorientują - priorytetem
    > mogą stać się wszelkiego rodzaju voipy.

    Gorzej jak przyjdzie komus do glowy logowanie calego polaczenia,
    wszystkich pakietow. Polska rajem dla producentow pamieci masowych :)

    wer


  • 35. Data: 2006-09-09 10:05:26
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Krzysztof Młynarski <k...@W...security.pl>

    On 2006-09-08 18:55:55 +0200, "Radoslaw HORODNICZY"
    <r...@g...com> said:
    >>> Oni zawolaja bieglego, ktory stwierdzi ze logi mozna se wsadzic gdzies
    >>> i dostaniesz ustawowa kare finansowa + ewentualny areszt za niewywiazanie
    >>> sie z ustawowego obowiazku
    >>
    >> To logujesz sobie przez jeden dzień, reszte dopalasz z /dev/urandom,
    >> kompresujesz i zwalasz na kompresor ze ci zepsul plik.
    >>
    > to ma byc smieszne ? wygeneruj do skarbowki smieszne dane to zoabczysz
    > co sie stanie...
    >
    > zreszta nie jestem po stronie rzadu ale badzmy realistami :)

    Problem jest zupełnie w czym innym.

    Czy zauważyliście, że te wszystkie akcje związane z histerią
    antyterrorystyczną mają jedną wspólną cechę?

    Wszystkie bez wyjątku (nie tylko ta) wymierzone są w 95% społeczeństw -
    słowem, w takich zwykłych obywateli/ZU, którzy i tak nie znają się na
    niczym, co mogłoby zagrozić władzom/organom itd, którzy nawet na
    terrorystę się nie za bardzo nadają itd.

    Tak jest z wyśmiewanymi przez żurnalistów akcjami na lotniskach (gdzie
    nadal profesjonalny zamachowiec wiedzący czego chce może ominąć
    większość zabezpieczeń, ale za to staruszkom odbierało się kremy Nivea
    jako potencjalnie niebezpieczne).

    Tak jest z tą inwigilacją w Internecie. Bo... jest mało prawdopodobne,
    żeby terrorysta korzystał z poczty w hotmail.com, czy u nas w onet.pl,
    a raczej wepnie się gdzieś do sieci swoim notebookiem i wyśle wiadomość
    zupełnie omijając serwery publicznych dostawców. Odbiorca też będzie
    miał swój serwerek (peceta z linuxem), na ktorym wiadomość odbierze, po
    czym owa maszynka zniknie po prostu z sieci wraz z tym co miała na
    dysku. I nie, nie będzie ona stała w Polsce w TP SA, bynajmniej.

    Dalej... ci nasi dzielni "inwigilanci" zapomnieli o tym, że w
    Internecie niezwykle ciężko przekłada się przepisy państwowe na
    rozumienie sieci, jako sieci globalnej. Bo co z tego wszystkiego
    wyjdzie, jeśli nawet Polak postawi swój trefny serwer w... Szwajcarii,
    w data center działającym na tamtejszych przepisach bankowych
    (wstawienie własnej maszyny 2U kosztuje tam 100 eur/miesiąc - widziałem
    taką ofertę w sieci), co oznacza, że nawet szwajcarska
    policja/skarbówka nie może wejść do pomieszczeń, gdzie taki serwer się
    znajduje. I co? Maszyna, jej system i logi znajdują się wówczas w 100%
    poza juryzdykcją władz PRL czy innego państwa Unii... koleś zestawia
    sobie z nią tunel przez OpenVPN i można powiedzieć mu tyle, że łączył
    się z komputerem w Szwajcarii.. no i fajnie, tylko co dalej?

    Nie mówiąc o tym, że podobną usługę można wykupić na Kajmanach czy
    gdziekolwiek.

    Słowem - ktoś, kto chce zrobić coś złego/niezgodnego z prawem i tak to
    zrobi i ominie bez problemu te wszystkie idiotyzmy, a wielu niewinnych
    ludzi zostanie przykładnie ukaranych, bo... szlag im trafił backup z
    logami z ich osiedlowego serwerka pocztowego, gdzie Kowalski
    (wykładający glazurę) słał e-maile do swojej kochanki tak, aby jego
    baba tego nie widziała.

    Reasumując - cała akcja nie prowadzi do niczego - jak zwykle - poza
    utrudnieniem życia zwykłym ISP w Polsce oraz tworzeniu wrażenia, jakie
    teraz te władze są mocne i jak mogą "wszystko inwigilować".

    Wzięliby się chłopcy za wycofanie obiboków z Iraku (którzy siędzą tam
    za nasze podatki), wybudowanie kilku nowych szpitali i szkół, a nie za
    głupoty.

    Jak zwykle w Polsce, zamiast rozwiązywać prawdziwe problemy prowadzi
    się gówniane działania "zamiast". Żenujące Mości Panowie... żenujące...
    :-/

    -K.


  • 36. Data: 2006-09-09 10:41:27
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Tomek Kruk <f...@p...pl>

    Sat, 09 Sep 2006 10:37:38 +0200, użyszkodnik Maciej Bebenek
    <m...@t...waw.pl> napisał:

    > Nikt, ale:
    > 1. masz dostępny wzorzec czasu. W razie czego napalony prokurator
    > wytoczy Ci sprawę o fałszerstwo/niedochowanie należytej staranności/itp

    a to już podchodzi pod przysłowie:
    Jak się chce psa uderzyc to kij zawsze się znajdzie

    nadal stoje na stanowisku że utrudnianie innym wykonywania swojej
    pracy jest zajęciem nieetyczny czy to jest policjant zbierający dowody
    w śledztwie czy też sąsiad który hoduje świnie czego skutkiem ubocznym
    jest podwyższona ilość much w okolicy :>

    logi się zbierają,kompresują i sobie leżą a ja mam nadzieje że nigdy
    nikomu nie będą potrzebne







  • 37. Data: 2006-09-09 10:43:57
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Tomek Kruk <f...@p...pl>

    Sat, 09 Sep 2006 11:09:24 +0200, użyszkodnik wer <b...@n...pl>
    napisał:

    > Gorzej jak przyjdzie komus do glowy logowanie calego polaczenia,
    > wszystkich pakietow. Polska rajem dla producentow pamieci masowych :)

    prawdopodobnie (sądząc po strukturze opłat za dostęp do Internetu over
    ADSL) taka sytuacja jest na Białorusi






  • 38. Data: 2006-09-09 10:45:32
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: "Mr.FX" <m...@w...pl>

    > Sejm odrzucił podczas piątkowego głosowania nowelizację Prawa
    > telekomunikacyjnego, która miała przedłużyć do 5 lat okres
    > przechowywania danych telekomunikacyjnych dotyczących SMS-ów, MMS-ów,
    > połączeń komórkowych i stacjonarnych.
    >
    > Przeciw przyjęciu nowelizacji było 221 posłów, a za przyjęciem 191.

    Skąd ta wiadomość? Ciekawe, że tu:

    http://orka.sejm.gov.pl/SQL.nsf/listaglos?OpenAgent&
    762

    nic nie ma na temat tego głosowania. Są jedynie głosowania
    związane z przyjęciem sprawozdań komisji (które to głosowania mają
    inny stosunek głosów).

    --
    Mr.FX [ myryfykysy ]


  • 39. Data: 2006-09-09 10:45:59
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Tomek Kruk <f...@p...pl>

    Sat, 09 Sep 2006 07:14:02 +0200, użyszkodnik Piotr Suchowski
    <p...@t...wklej.moje.nazwisko.pl> napisał:

    > Ja jestem nieco bardziej sceptyczny, śmiem twierdzić, że szczegółowo
    > prowadzone logi same z siebie robią się kompletnie nieprzydatne. Załóżmy
    > że ktoś ode mnie zrobi hacka na wp.pl, wp wyciąga ze swoich logów że
    > hack miał miejsce z mojej numeracji o godzinie np. 15:12:55
    > Prokuratura zgłasza się do mnie o udostępnienie logów z powiedzmy
    > 15:00:00 do 16:00:00 skupiając się szczegółowo na zakresie 15:10-15:15.
    > Dobrze kombinuje ? Myślę, że dobrze, problem jednak w tym że w ciągu 5
    > minut ja loguje 1000 połączeń do wp z 300 komputerów, o 15:12:55
    > rzeczywiście zalogowałem załóżmy tylko 3 SYN'y, z tym że:
    > a) kto powiedział że mój zegar ma chodzić tak samo jak na wp ?
    > b) jak zamierzasz udowodnić któremuś z 3 podejrzanych że to właśnie on ?

    da się zrobić hack-a wysyłając jeden jedyny pakiet SYN ???




  • 40. Data: 2006-09-09 11:37:31
    Temat: Re: nowe prawo - raz jeszcze - nowy przepis
    Od: Yerzyq <l...@t...cy>

    Mr.FX napisał(a):
    >> Sejm odrzucił podczas piątkowego głosowania nowelizację Prawa
    >> telekomunikacyjnego, która miała przedłużyć do 5 lat okres
    >> przechowywania danych telekomunikacyjnych dotyczących SMS-ów, MMS-ów,
    >> połączeń komórkowych i stacjonarnych.
    >>
    >> Przeciw przyjęciu nowelizacji było 221 posłów, a za przyjęciem 191.
    >
    > Skąd ta wiadomość? Ciekawe, że tu:
    >
    > http://orka.sejm.gov.pl/SQL.nsf/listaglos?OpenAgent&
    762

    http://www.telepolis.pl/news.php?id=6238

    --
    Best regards,
    Yerzyq
    l...@t...cy

strony : 1 ... 3 . [ 4 ] . 5 . 6


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: