Krzysztof Halasa wrote:

> To jak to wygladalo? Pieniadze tez wyrywali "na sile"?
> Przeciez to dla nich zaden biznes jesli wiedza ze ktos
> nie zaplaci.

myja myja. zawsze to jakies pozory pracy i robienie sztucznego
zamieszania, no i naturalnie liczenie na to ze ktos jednak zaplaci.
notabene mi nieraz zdarzalo sie ze sympatyczni stoleczni squatersi
myli mi szybe za friko nie oczekujac nawet zaplaty. co nie
oznacza ze pochwalam ich szwedanie sie po jezdni ;). nie mniej
jednak jakze to rozne od pokancerowanych typow bez proszenia
rozmazujacych brud na szybie i w ulamku sekundy oczekujacych
na "pay-day", z wlaczonym agressive poolingiem.

tyle tytulem OT ;).


--

memento lorem ipsum.

do góry

On 11 Kwi, 15:00, Przemysław Maciuszko <s...@h...pl> wrote:

> >http://www.meetbsd.org/papers/meetbsd2006.jurczyk.p
df
>
> Czyli tak jak mowilem.
> Nie ma sie czym chwalic, te 5 osob wymienione w PDF-ie, to raczej ze wzgledu
> na dyzury 24/7.

Ale "logo dystrybucji" mają fajne :)

do góry

On Wed, 11 Apr 2007, futszaK wrote:

> a co w takim wypadku policja zrobi ?

Pewnie nic, pewnie cos by mogla (IANAL, wiec nawet nie bede spekulowal za
duzo, ale zapewne nagabywanie lub zaburzanie porzadku publicznego) ale to
mocny OT ;-)

/mz

do góry

v...@g...com writes:

> To nie jest prawda. W mojej opinii znaleziona "dziura" nie jest
> dziurą.

No to tym bardziej nie ma sie nad czym zastanawiac.
--
Krzysztof Halasa

do góry

On Wed, 11 Apr 2007, Krzysztof Halasa wrote:

> Myslisz kategoriami czlowieka na etacie w sklepie. W pewnym momencie
> jest tak, ze jesli nie bedziesz mial swojej pracy juz zrobionej, i nie
> bedziesz jej chcial aktywnie sprzedac, to nic z tego nie bedzie.

Oczywiscie - *swojej* pracy. Grzebanie w cudzej pracy, ktora ktos
udostepnia na okreslonych warunkach i za swoje pieniadze, niekoniecznie
jest niezbywalnym prawem kazdego obywatela.

Ale moze sobie odpuscmy, bo robi sie OT, zaraz przyjdzie Vagla i
wszystkich rozgoni ;)

/mz

do góry

Hello kravietz,

Wednesday, April 11, 2007, 3:19:56 PM, you wrote:

>>> a taki detal jak ustalenie czy doszło czy nie doszło do "przełamania
>>> zabezpieczeń" wymaga oceny biegłego.
>> Załóżmy przez chwilę, że żyjemy w państwie prawa i dopóki się nie
>> udowodni przestępstwa domniemamy jednak niewinność...
> Jak napisałem powyżej, w Polsce proces "pozostawania w domniemaniu
> niewinności" również może mieć charakter represji. Jak sam napisałeś -
> "załóżmy", więc zdajesz sobie sprawę że rzeczywistość jest inna.

To naprawdę trzeba wyjaśniać?

[...]

> Z Fido powinieneś pamiętać casus (chyba) JXM-a,

Ojca JXMa.

> któremu pod zarzutem piractwa zatrzymali całe wyposażenie firmy bo
> ktoś doniósł do nich że piracą i trzy lata czekało ono "na
> biegłego". Jako że był to shareware- house, więc zabranie wszystkich
> nośników i komputerów równało się upadkowi firmy.

Znaleźli w jakimś zapomnianym przez diabła katalogu stare pliki
systemowe bodaj z MS-DOSa 3.30 (kopia jakiegoś starego dysku). Zero
zrozumienia dla faktu, że z takich plików nie da się skorzystać.

> Hack.pl się ewidentnie podłożył i co do tego nie mam żadnych
> wątpliwości. Być może zrobili to z naiwności, ale jak już pisałem -
> kto chce grać ostro (200k) ten musi być na to przygotowany.

Zagrali głupio i cudem będzie, jesli się z tego wywiną. Znając
zajadłość głównego edukatora - już on się postara, żeby Zero osobiście
nadzorował śledztwo...

[...]

--
Best regards,
RoMan mailto:r...@p...pl

do góry

On Wed, 11 Apr 2007, Krzysztof Halasa wrote:

> Mi nikt szyb nie "myje" na swiatlach, przeciez mozna powiedziec
> (pokazac) ze nic z tego nie bedzie i ida do kolejnego samochodu.

Oj, sa tacy, ktorych musisz przejechac zeby zrozumieli ;-)

W Juesej, nie tak dawno zgarnieto grupe gosci, ktorzy naprawiali
zarysowania i drobne wgniecenia w samochodach na parkingach (mieli
przenosne przyrzady), a potem prosili o kase gdy zjawil sie wlasciciel.
Okazalo sie, ze nawet to niekoniecznie jest legalne.

/mz

do góry

Michal Zalewski <l...@d...ids.pl> writes:

> Oj, sa tacy, ktorych musisz przejechac zeby zrozumieli ;-)

Moze wyraz mojej twarzy sugeruje im taki rozwoj "wypadkow"
i dlatego rezygnuja :-)
--
Krzysztof Halasa

do góry

On Wed, 11 Apr 2007, RoMan Mandziejewicz wrote:

>> a taki detal jak ustalenie czy doszło czy nie doszło do "przełamania
>> zabezpieczeń" wymaga oceny biegłego.
> Załóżmy przez chwilę, że żyjemy w państwie prawa i dopóki się nie
> udowodni przestępstwa domniemamy jednak niewinność...

Niestety to nie działa w ten sposób.

/mz

do góry

On 11 Kwi, 15:22, Krzysztof Halasa <k...@p...waw.pl> wrote:

> Ja bym raczej napisal, ze wyludzenie to skorzystanie z nieswiadomosci
> drugiej strony co do przedmiotu transakcji ale moze to tylko taka
> moja definicja.

Prokuratura zdecyduje czy Twoja czy moja definicja miała w TYM
przypadku zastosowanie.

> > Rozprawa może potrwać i dwa lata,
> > w czasie której podejrzanego czeka wiele nieprzyjemności (nawet
> > włącznie z aresztem), a na pewno zatrzymaniem "narzędzia przestępstwa"
> > czyli sprzętu komputerowego.
> Strach ma wielkie oczy, potegowane przez niewiedze.

Zgadza się, dlatego jeśli czegoś nie wiem to pytam adwokata. Hack.pl
najwyraźniej tego nie zrobił.

> To nie tak. Raczej "jak ktos cos takiego robi, to niech robi to
> tak, by nikt go nie namierzyl".

To na pewno.

> Myslisz, ze jesli nikt nie zglosi takiemu np. home.pl jakiejs dziury,
> to po prostu tej dziury nie ma i nikt jej nie wykorzysta?

Jeśli ktoś tę dziurę znajdzie i zamiast powiadomić Home.pl wjedzie do
nich to być może Home.pl poniesie straty z punktu widzenia P-R. A
jeśli poniesie straty to być może nauczy się:

1) reagować na zgłaszane błędy nawet jeśli uważają że nie są błędami,
2) prowadzić regularne, zewnętrzne testy penetracyjne albo uruchomić
soft do tego

Jeśli nie, to po paru takich wypadkach wyleci z rynku. I równowaga w
przyrodzie będzie zachowana.

> Zdecydowanie wolalbym dostac maila z informacja o dziurze i oferta
> na 200 kzl (zawsze mozna negocjowac, sa tez inne mozliwosci) niz gdyby
> ktos po prostu sie wlamal i zrobil duzo gorsze rzeczy.

To następnym razem jako potulny dostaniesz "ofertę" na 500k.

> > Jeśli decydujemy się na zgłoszenie dziury to musi mieć ono taką
> > postać, by nie było najmniejszych wątpliwości co do intencji autora.
> A jesli ten chce zarobic?

To musi zadziałać tak żeby zarobić i nie pójść siedzieć. Tylko tyle.
Przykro mi ale nie ma tutaj żadnej recepty.

Pracując w testach penetracyjnych miałem jeden taki przypadek, że
znaleźliśmy dziurę w produkcie bez zlecenia klienta. W wyniku
długotrwałych działań dyplomatycznych dostaliśmy zlecenie na jej
załatanie. Podkreślam "długotrwałych" i "dyplomatycznych".

Przykład drugi - pewna firma opublikowała "raport o dziurach w SSL
polskich banków", licząc na wysyp zamówień z tychże banków. Komentarz
od bankowca na jakiejś konferencji: "na pewno nic u nich nie
zamówimy".

Czujesz różnicę między tymi dwoma skrajnymi przypadkami?

> > Nikt nie zaufa
> > szantażyście.
> Masz tez chyba inna definicje szantazu.

Wytłumaczysz bankom że akcja Hack.pl nie była w rzeczywistości
szantażem i że powinni ich teraz jednak zatrudniać przy testach? Ale
one stosują SWOJĄ definicję, a nie Twoją i co im zrobisz? :)

> Tyle ze ktos moze chciec sprzedac informacje o dziurze a nie
> rozpoczac prace w charakterze etatowca.

Chcieć zawsze może.

> Piszesz tak jakby ten, kto znalazl dziure, byl przynajmniej o krok
> od przestepstwa, a firma miala mu robic wielka łaskę, ze za
> informacje o dziurze (+ oferte) nie wpakowali go do wiezienia.
> Rozumialbym ze tak czuja to ludzie z gimnazjum - oni maja prawo
> nie miec pojecia o zasadach w "interesie" i myslec, ze zarabianie
> na chleb moze opierac sie na "robieniu przyslug" i "liczeniu na
> wdziecznosc".

Zarabianie na chleb w tej branży wiąże się przede wszystkim z
zaufaniem. Hack.pl zaufania nie wzbudził, a Home.pl nie miało
obowiązku przyjąć ich oferty.

do góry