"De igen, ebből a szakmából vagyok.": ha nem dolgoztál még vagy dolgozol országos internet szolgáltatónál, akkor ebben a kérdéskörben nem vagy szakmabeli.

"A jóindulata pedig azzal bizonyított, hogy nem tett kárt a rendszerben": tehát az, amit a tárgyalás után tett, az meg se történt? amikor létrehozott egy admin jogú saját accountot, akkor nem veszélyeztette a rendszert, és annak van etikus felhasználási célja is?

győzködjetek még, mert ennyi nekem nem elég az etikusságának bizonyítására (jelen esetben az ennyi===nulla)

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"nekem nem, de ezért hajtom napok óta ezt a témát, "
Lehet, hogy azt akarta, hogy javítsák már ki hibát? Eszébe jutott már valakinek az, hogy vannak, akik pénzen túl is gondolkodnak?

"etikus cél nélkül, és nem azért hagyta abba, mert nem akart kárt okozni, "
Semmi nem utal rá. Igen, azért hagyta abba, mert észrevették, de megint csak nem rejtette el magát, ami azért nem jellemző, ha rosszat akarsz.

"és akkor boldog lennél, ha a te károdra elkövetett cselekmény nyomozásakor"
Én igen, de a tanúk akkor sem lennének.

" úgy látom, eljutottunk oda, hogy en-bloc az összes törvény szar."
Elég sok az, de csak annyira gondoltam, hogy ha bejelentesz egy talált hibát, akkor pl. köteles vagy átadni a dokumentációt, hogy hogyan sikerült, felelősséget vállalni, stb. Ennek nyoma sincs. Bejelentettél valamit->bünti.

"csakhogy a büntetőeljárás"ról szó sem volt a kommentem ezen részében.

@cog777 : Ezeknek aztán magyarázhatod.

[ Szerkesztve ]

Mutogatni való hater díszpinty

"Bejelentettél valamit->bünti."

Ugye, ez esetben ez nem állt fenn.
A srác bejelentette és bünti helyett munka ajánlatot kapott.
A bünti eljárás nem ezért indult el.

Legyen béke! Menjenek az orosz katonák haza, azonnal!

"Lehet, hogy azt akarta, hogy javítsák már ki hibát? Eszébe jutott már valakinek az, hogy vannak, akik pénzen túl is gondolkodnak? "

"A Telekomnál újra és újra azt kérdezték tőle, mi volt a motivációja, miért törte fel a rendszert, és ezt most miért jelzi feléjük. András azt felelte: semmi különösebb motivációja nem volt, szívesen segít a cégnek a továbbiakban is hasonló hibák feltárásában. Ugyan nem konkretizálták, de szóba került, hogy András dolgozzon a cégnek: alkalmazottként több százezer forintos bruttó havi fizetés is szóba került, a másik opció az lett volna, hogy számlásként napidíjat fizetnek neki a rendszer további teszteléséért.

András hazament, majd emailen folytatták a tárgyalást. András egy emailben megírta, mennyi pénzre gondolt ő azért, hogy biztonsági rések feltárásában segít a szolgáltatónak a rendszer tökéletesítéséhez. "

"András egy emailben megírta, mennyi pénzre gondolt ő "

Még jó, hogy "túlgondolt" a pénzen...

És akkor nyomok én is ilyet, mert akkor annyival okosabbat mondok, ha smile van a mondandóm végén:

"Semmi nem utal rá. Igen, azért hagyta abba, mert észrevették, de megint csak nem rejtette el magát, ami azért nem jellemző, ha rosszat akarsz."

Meg, ha azt hiszed, hogy nem jönnek rá, hogy itt-ott beléptél a rendszerbe.

Egyébként milyen anyagot nyomsz, ezzel a folyamatos fantasyval, amit a buksidból idelöksz folyamatosan?

[ Szerkesztve ]

"Ugy gondolom van mit tanulni mindket reszrol, de legfokeppen az m.o-i cegek reszerol. "

Én meg úgy gondolom, hogy megmagyarázhatnád, hogy ugyan mára saját tulajdonomban lévő telefonomon és rátelepített program hibájának megtalásáa és a más szerverén való illetéktelen behatolása közt mi a hasonlóság?

"Meg, ha azt hiszed, hogy nem jönnek rá, hogy itt-ott beléptél a rendszerbe."

Hú, de sötét duma ez.. Istenem!

My own programming language: http://www.robomax.online

""András egy emailben megírta, mennyi pénzre gondolt ő "

Még jó, hogy "túlgondolt" a pénzen..."
Ha már így felajánlották, miért ne írta volna meg? Ha szívességet teszel, és kapsz érte valami ajándékot...?
Nem ártana értelmezni a saját magad által beidézett szöveget, mert ugye szerepel az is, hogy szívesen segít a továbbiakban is, stb.

"Meg, ha azt hiszed, hogy nem jönnek rá, hogy itt-ott beléptél a rendszerbe."
Hát, azt elég nehéz hinni, ha szándékosan nem rejted el az IP-det, és a szolgáltató előfizetője vagy Pláne hogy előtte már jelezted a hibákat, és számíthatsz kiemelt figyelemre...

"hogy ugyan mára saját tulajdonomban lévő telefonomon és rátelepített program hibájának megtalásáa és a más szerverén való illetéktelen behatolása közt mi a hasonlóság?"
Látom, sikerült megérteni a példát, merthogy az egy példa volt; az Apple akkor sem kezdene vegzálni, ha a hálózatukon találsz hibát, stb. Ezen gondolkodj el, plíz.

[ Szerkesztve ]

Mutogatni való hater díszpinty

"..."Meg, ha azt hiszed, hogy nem jönnek rá, hogy itt-ott beléptél a rendszerbe."
Hát, azt elég nehéz hinni, ha szándékosan nem rejted el az IP-det, és a szolgáltató előfizetője vagy Pláne hogy előtte már jelezted a hibákat, és számíthatsz kiemelt figyelemre..."

Ha már te is azt írod, hogy a megegyezés hiánya után a srácnak számítania kellett, hogy figyelni fogják a tevékenységét, akkor miért folytatta?
Tudnia kellett, hogy nem fogják jó szemmel nézni a további ügyködését. Mondom én, egyetlen értelmes magyarázat a hírnév hajszolása. Minden áron. (A másik az, hogy komplett idióta, de nem tartom valószínűnek.)

Legyen béke! Menjenek az orosz katonák haza, azonnal!

"Én meg úgy gondolom, hogy megmagyarázhatnád, hogy ugyan mára saját tulajdonomban lévő telefonomon és rátelepített program hibájának megtalásáa és a más szerverén való illetéktelen behatolása közt mi a hasonlóság?"

Nagyon szivesen. Mindket esetben milliokat erinthet.Ergo jobban teszi ha a gyarto villamgyorsan reagal. Pl ha a bankkartya adataidat kinai szerveren talalnad meg legkozelebb mas adatokkal egyutt.
Persze kulfoldon nagyobb tetje van a problema kezelesnek.

[ Szerkesztve ]

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Természetesen teljesen észerű és korrekt a képletből kivenni a "saját tulajdon" megnevezést.
Ugyi.

Mert hát megnézném, ha ugyan így az Apple saját szerverén kopogtatott volna be valaki, aki a megbeszélések után még kb 60-szor belép a szerverükre.

Majd, ha ugyan ez a történet lejátszódik valamilyen szinten, akkor lehet majd ugyan arról beszélni.
Mert ez ezzel a momentummal együtt - saját tulajdon feszegetése vs magántulajdon - lehet magyarázni okosakat.

Szintén "nagyon szívesen".

Ja, hogy neked a "Sajat tulajdonnal" van problemad.
Akkor alljon itt egy statisztika a hackerek altal "tesztelt" technologiakrol:

WEBSITES : 70.8%
IOS MOBILE APPLICATIONS : 1.4%
ANDROID MOBILE APPLICATIONS : 4.2%
DOWNLOADABLE SOFTWARE : 2.5%
WINDOWS MOBILE APPLICATIONS : 0.1%
COMPUTER HARDWARE: 0.5%
FIRMWARE : 1.3%
OPERATING SYSTEMS : 3.1%
INTERNET OF THINGS (WEARABLES, APPLI… : 2.6%
APIs : 7.5%
SUPPLY CHAIN PARTNER THAT MY OWN TE… : 0.3%
EVALUATING THE TARGETED TECHNOLOGYTO BUY OR USE : 0.7%
TECHNOLOGY THAT I’M A USER OF/THAT HAS MY DAT

link

Tetszik, nem tetszik, ez a leginkabb kedvelt belepesi felulet a feher (es gondolom a fekete) kalapos hackerek koreben. Valahogy nem tisztelik azt hogy "sajat tulajdon".

Amugy a Google mar "kopogtatott" az MS-nel es nyilvanossagra is hozott szoftver serulekenysegeket mert az MS tul lomha volt. A szoftver pedig csak is kizarolag az MS-hez tartozik az MS szabalyai szerint.

De ugyanugy emlithetnem a 2018-as CPU serulekenysegeket. Nem tudom hogy az Intel mennyire engedi hackelni a hardvereit, de kulonben azokra sem derult volna feny.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

hát ja

Üdv, Levente