Vlákno názorů k článku Jak jsem ukradl sezení administrátorovi a objednal ruskou vodku za kvintiliardu od blabla - Prave takovejto nazor vede k soucasnemu katastrofalnimu stavu...

Prave takovejto nazor vede k soucasnemu katastrofalnimu stavu ceskych webu a eshopu... zalovat cloveka co opozornuje na chybu a navic ji neopravit(vetsinou to tak konci)? Prominte ale takoveto chovani je vrchol lidske ignorace a stupidity...

Predpokladam ze provozovatele eshopu vstupem do souteze podepisuji neco ve stylu:

"Souhlasim s provedenim bezpecnostni kontroly blablabla"

prave kvuli tomuto zakonu.

Pokud není váš příspěvek myšlený jako ironie, tak váš přístup odradí různé whitehaty aby hledali chyby ve stránkách a pak je hlásili provozovatelům.

Takový koníček, co jej občas nějkdo provozuje. Chyby mohou najít náhodou nebo cíleně. To záleží na okolnostech.

Slušná firma za upozornění poděkuje, případně pošle nějakou maličkost. Ale řada výtečníků ani nezaraguje. Pokud se jedná o nějaký větší průšvih (nějaký podstatnější web státu), tak zabírá hrozba zveřejněním.

Kriminalizovat tydle lidi povede k tomu, že se vám na to ... ale vaše chyby tím nezmizí a zlí hoši je nepřestanou používat. V zahraničí přišli na to, že takovým dobrovolným výzkumníkům je lepší za nalezené chyby platit peníze než jim vyhrožovat žalobami.

Zákon žádné zločiny "na zkoušku" nezná.

Uhm...

§ 30 Svolení poškozeného

(1) Trestný čin nespáchá, kdo jedná na základě svolení osoby, jejíž zájmy, o nichž tato osoba může bez omezení oprávněně rozhodovat, jsou činem dotčeny.
(2) Svolení podle odstavce 1 musí být dáno předem nebo současně s jednáním osoby páchající čin jinak trestný, dobrovolně, určitě, vážně a srozumitelně; je-li takové svolení dáno až po spáchání činu, je pachatel beztrestný, mohl-li důvodně předpokládat, že osoba uvedená v odstavci 1 by tento souhlas jinak udělila vzhledem k okolnostem případu a svým poměrům.
(3) S výjimkou případů svolení k lékařským zákrokům, které jsou v době činu v souladu s právním řádem a poznatky lékařské vědy a praxe, nelze za svolení podle odstavce 1 považovat souhlas k ublížení na zdraví nebo usmrcení.

Zkoumat cizi system rozhodne nelegalni neni.

Mimochodem:
(1) Kdo překoná bezpečnostní opatření, ...

Kde jsou ta bezpecnostni opatreni?

Pro trestný není vždy nutné, aby vznikla někde někomu škoda. Např. tomto zmiňovaném případě bude mnohem důležitějším aspektem společenská nebezpečnost. Pokud byly (přihlášené) weby testovány pro Web Top 100, zcela jistě byli majitelé webů srozumněni s tím, že obdobný test zabezpečení pořadatel soutěže podnikne. Činnost Michala Špačka tedy postrádá jakoukoli společenskou nebezpečnost.

nazor diletantskeho idiota, co vic k tomu napsat...

A co zákon na ochranu spotřebitele? Cílem by mělo být, aby zákazník eshopů byl chráněn a nemusel se nákupu na eshopech bát. Toto se však neděje a namísto toho se budou vléct spory o to, zda je špatné hledat bezpečnostní díry a upozorňovat na ně a zda by se měl člověk, který se snaží bez osobního obohacení chránit ostatní spotřebitele, trestat, jelikož je to hacker a pirát a zloduch, a to je špatné.

Občas mi přijde, že právníci žijou mimo realitu. Jediné co je zajímá je, jestli je naplněna skutková podstata nějakého písmena v nějakém paragrafu, bez ohledu na to, jestli to celý je úplná kravina nebo ne.

Právníci nežijí mimo realitu, dotyčný diskutér ale není právník a nerozumí trestnímu právu. Jednání autora (tak, jak bylo popsáno) by nebylo postiženo, neboť postrádá společenskou škodlivost.
http://www.zakonyprolidi.cz/cs/2009-40#p12-2

Není, musela by být upravena jiným zákonem.

Tak právě tato zásada v trestním právu neplatí, tj. i když není žalobce, k soudu dochází díky institutu veřejné žaloby. V tomto případě by však k zániku trestnosti došlo v kontextu nenaplnění zásady subsidiarity.

Tak hlavně osobní prospěch ani způsobení škody znaky TČ rozhodně nejsou. Aby však byla uplatněna TP sankce, musí čin být společensky škodlivý.

Bohužel často je to tak, že v zadním pokoji zjisím, že mi tam někdo šmejdil či šmejdí a hejbe s věcma. Když druhý den přijde s tím, že bych si měl byt zabezpečit, možná ho taky pošlu někam, protože úroveň zabezpečení jsem zvolil odpovídající svým potřebám a reálným rizikům a mnou realizovanému pojištění.

Tady mame oboji - osobni prospech (viz tady pochlebovani se autorovi, jakej je machr (a to bez sarkasmu je :) ) a zpusobeni skody - vime, jak nalozil s odcizenymi udaji? ze si nerozesle nejaky mailing na zjistenych 100 tisic emailu z vyrbanych databazi? (tady to sarkasmus je)

:)
je to jasny trestny cin, prece nemuzu vlizt do obchodu a vykrast ho, jen proto, ze nemaji zamcene dvere ... ts ts ...

akorat by misto tucne pokuty a 50ti let za mrizema dostal jen domluvu a cele by to soud smetl ze stolu...

Nejaky franta z horni dolni nema maru o tom, jak funguje vstrikovani a ventily jeho auta, natoz aby mel paru o tom, co dela jeho ridici jednotka. Je mu to jedno. Presto kupodivu uzavira nejakou smlouvu ve ktere se prodejce zavazuje k nejakemu supportu (zaruce) ... a pokud dodrzuje pravidelne servisni intervaly/technicke kontroly, nemelo by se stat, ze jeho vuz bude mit takovou zavadu, ktera by jej ohrozovala. A pokud bude, tak se bude resit, proc takova zavada vznikla - nedbala kontrola/vyrobi vada/...

Tak jsou ty zákony asi špatně, ne?

I kdyby nebyly, tak tu mate odstavec 2 pro osoby, ktere uz v tom systemu jsou a neco tam delaji (odstavec 1 tresta za to, ze nekam neopravnene vlezete, odstavec 2 tresta [bez ohledu na to jak jste se tam dostal] to, kdyz tam neco neopravnene delate). Kazde pismeno je samostatna skutkova podstata, takze to nemusite naplnit vsechno, abyste byl odpovedny (a naopak, kdyz jich naplnite vic, tak uz je to soubeh vice trestnych cinu)

(2) Kdo získá přístup k počítačovému systému nebo k nosiči informací a
a) neoprávněně užije data uložená v počítačovém systému nebo na nosiči informací,
b) data uložená v počítačovém systému nebo na nosiči informací neoprávněně vymaže nebo jinak zničí, poškodí, změní, potlačí, sníží jejich kvalitu nebo je učiní neupotřebitelnými,
c) padělá nebo pozmění data uložená v počítačovém systému nebo na nosiči informací tak, aby byla považována za pravá nebo podle nich bylo jednáno tak, jako by to byla data pravá, bez ohledu na to, zda jsou tato data přímo čitelná a srozumitelná, nebo
d) neoprávněně vloží data do počítačového systému nebo na nosič informací nebo učiní jiný zásah do programového nebo technického vybavení počítače nebo jiného technického zařízení pro zpracování dat,
bude potrestán odnětím svobody až na dvě léta, zákazem činnosti nebo propadnutím věci nebo jiné majetkové hodnoty.

To preci nema s PHP nic spolecneho, stejne chyby se clovek docka i kdyz to nekdo spatne naprogramuje v cemkoliv jinem ...

Souhlasim s tim, ze se jedna o nelegalni utok, ale na druhou stranu, bez takovychto clanku by si drtiva vetsina ctenischopne spolecnosti neuvedomila, jake riziko hrozi. Ma se o tom nepsat ? Nebo psat pouze v intelektualni rovine, ze kdyby se udelalo tohle, stane se tohle, asi by to vypadalo takto ... takovychto nicnerikajicich navodu na to, jak resit ruzne bezpecnostni problemy je na webu tuna, ale tento jednoduchy clanek a ukazka to ilustruji mnohem lepe. A to je rozdil mezi svetem vysokoskolske kancelare odtrzene od reality, a skutecnym svetem tam venku. Rozdil mezi filozofovanim na CZNICu a vytvareni bezpecnostnich skupin, ktere nic nevyresi, a stomegovymi server logy, kde se den co den stovky cizich IP adres snazi nabourat do FTP, SSH ci jakehokoliv jineho pripojeni ...

A nase jedina reakce je konstatovani, ze je to nelegalni a ze za to muze framework A nebo B. Smutne.

(nejsem zastance NETTE, odmitl jsem v nem pracovat, v PHP delam velmi casto, stejne jako v .NET, JAVE a dalsich)

A mr Nosek netusi, ze tresny cin ma i nejake dalsi znaky - napriklad zpusobeni skody, osobni prospech ... samotny akt komunikace s verejne pristupnym zrojem rozhodne trestny neni, natoz v pripade, kdy data jsou defakto verejne dostupna.

Je to zhruba totez, jako navsteva dokoran otevreneho bytu - pokud tam dotycny nic neodnese, tak se podivat klidne muze.

a trvá X let, vyrábí se stotisícových sériích. Software je často prodáván v jednotkách, případně desítkách kusů, mění se poměrně často a má mnohem menší rozpočet.

Každý by měl dneska mít ošetřené ty základní věci, jako je SQL inj. a spol, ale bezpečnost je jako balón, nezáleží na tom, jak kvalitní je plášť, na únik stačí jedna díra.

A jen teda je ještě vhodné dodat, že pokud šlo o soutěž, kde účastníci s tímhle souhlasili, tak to spatne pod § 30 tr. zák., protože souhlas poškozeného je okolnost vylučující protiprávnost...

S výjimkou zabití, a z toho zase mají výjimku lékaři. Když jsem si ty paragrafy četl, tak jsem dospěl k závěru, že je u nás euthanasie legální.

Zákon žádné zločiny "na zkoušku" nezná.

Skutečnou příčinu bych především hledal v adoraci PHP a stagnujícího frameworku Nette, ktery používáme, protože je nejlepší, český a náš!

E-shopy porušují zákon o ochraně osobních údajů, zatímco pan Špaček páchá trestný čin podle "§ 230 Neoprávněný přístup k počítačovému systému a nosiči informací" a zcela veřejně se tím chlubí.

Zcela ovládnutý pocitem nepolapitelného machra, kterému nejde nic prokázat.

V době, kdy policie zabavuje semínka a lampičky, možná by stálo za to, kdyby postižené eshopy na pana Špačka společně podaly trestní oznámení.

Probourat se vědomě do špatně zabezpečené administrace eshopu není žádná machrovina, to je trestný čin!