[משוב] חוקים 16, 14, והנמהל.

[Crazy_Style]

ת'כלס, אין לי ממש בעיה עם החוקים. יותר עם המנהל שאוכף אותם בצורה מזעזעת.

האשכול שלי, לדוגמא:
http://www.iatraf.co.il/showthread.php?t=856008
אני פרסמתי שיטה לעקוף חסימה של שאילתה בSQL. איכשהו, המנהל הסיק שזה עובר על חוק 16 וצנזר לי את האשכול.
השיטה הזו חוקית לחלוטין. אני הצגתי שימוש חוקי לחלוטין בשאילתות SQL על מנת להראות דרך להציג את כל הפלט ללא הגבלות
נכון שאפשר לנצל את זה לרעה. אבל זה סיבה לצנזר? באותה מידה אני יכול לפרסם מדריך איך לחתוך בצלים ויצנזרו אותו בגלל שאני מעודד פעולות טרורריזם.

http://www.iatraf.co.il/showthread.php?t=839644
אתם מוזמנים לבדוק בהסטוריית העריכות: כל המדריך היה מבוסס על תיאוריות. הוא הסביר בתאוריה איך ליצור, ואיך לזהות. הוא לא עבר על החוקים.

שימו לב:
http://www.iatraf.co.il/showthread.php?t=856310
אז מצד אחד:
אסור לפרסם, לדבר, לדון, לשתף, להגיב, לעזור, להדריך, להסביר, או להראות בדרך כלשהי שימוש חי בטכניקות אבטחת מידע.
ומצד שני, אנחנו אמורים לדון על מה פרצנו?

עוד אשכול:
http://www.iatraf.co.il/showthread.php?t=862444
איפה בדיוק רואים שהוא ביקש משהו? הוא שאל. מבחינתי, הוא רק רצה לדון באפשרויות התיאוריות של פריצה לאתרים. לדון זה לדבר, וזה חוקי לחלוטין. ואם הוא מאבטח אתרים שרוצה לדעת חורים שהוא צריך לשים לב אליהם?


אפשרות אחת: החוקים הרבה יותר מידי כלליים, והם מונעים פעילות סדירה בפורום. אני לא יודע מי בדיוק קבע את החוקים, אבל הוא "שכח" שהאקינג זה אבטחת מידע.

אפשרות שתיים (יותר הגיוני): המנהל הנ"ל אינו יודע ואינו מסוגל לדעת איך לאכוף את החוקים בצורה הגיונית. הוא מביע בלבול ברור לעין בין העובדה שפריצה זה אבטחת מידע, כי האקינג זה אבטחת מידע. המנהל חושב כי כל שיטה שאנשים עלולים לנצל אותה לרעה נהפכת אוטומטית לשיטה לא חוקית בעליל.

ברור שיכול להיות שאני סתם זורק פה טענות בלי שום קשר ומאשים את אותו המנהל. מן הסתם, זה לא המקרה. להלן העתק של הודעה פרטית ששלחתי לו בעקבות נעילת האשכול שלי:

לפרוטוקול - יש ברשותי עורך דין בקיא בתחומים האלה. כל טענה מלווה בהזכרה של "חוקי ישראל / משטרת ישראל" מתבקשת להיות מבוססת על חוקים אמיתיים, מצוטטים, עם קישור להוכחה.

אין שום סיבה שאנחנו ניתן אפשרות לעשות מעשים לא חוקיים
אשמח אם תסביר לי איפה בדיוק אני אמרתי שזה לא חוקי.
אשמח אם תראה לי איפה בדיוק אני עושה מעשה לא חוקי.
אשמח אם תסביר לי למה, ומאיפה בדיוק הסקת כי החומר הנ"ל (להעיל, האשכול שלי) אינו חוקי.
כי תתפלא, כל החומר באשכול שלי הינו חוקי.
האם אני פרצתי לאתר? לא.
האם אני הראתי איך לפרוץ לאתר? לא.
אני הראתי איך להוציא את כל הפלט של כל השאילתות ע"י עקיפת חסימת ה1024 תווים. מה בדיוק פה לא חוקי?

(תתפלא לפרוץ לאתר זה נקרא לא חוקי)
תתפלא, להריץ שאילתות בPHPMYADMIN + MYSQL נחשב מעשה חוקי. אז במקום PHPMYADMIN + MYSQL הרצתי שאילתה דרך $_GET. ביג דיל, גם ככה הקופסא שהריצו בה את ההזרקה שייכת לי, והכל נעשה באישור שלי.
שעובר על חוקי ישראל.
מקור?
פה תם הדיון.
האמת שלא. אם לא אקבל תשובה ממך, פשוט אפנה למקור גבוה יותר, לא חסר.

דעה אישית (מוזמן להתעלם): כל ההגדרה שלך (+חוקי הפורום) למשהו חוקי / לא חוקי מעוותת קשות. מעשה לא חוקי הינו שימוש בידע לרעה. לא עצם הידע. אם אני אקבע לפרוץ לממשלה עם התוכן או לפתח מערכת הגנה קוד-פתוח, זה כבר החלטה שלי, כלומר של הקורא = אם בויקיפדיה, OWASP, כספ, (סלח לי שאני מזכיר פורום מתחרה פה, אבל אני במקרה מנהל בתוכו, אז ידע בניהול יש לי קצת), ועוד מקורות רשמיים זה נושא ידוע & מותר & חוקי לחלוטין, אז למה באטרף לא?

מה קיבלתי בתשובה?

אנחנו לא ניתן יד לדברים כאלו. אם אתה רוצה אתה מוזמן לפנות לגורם גבוהה יותר או לפנות לבג"צ.

אני צריך להוסיף עוד משהו?

[-HAIM-]

מפנה את האחראי קט'

[Shir]

ת'כלס, אין לי ממש בעיה עם החוקים. יותר עם המנהל שאוכף אותם בצורה מזעזעת.

האשכול שלי, לדוגמא:
http://www.iatraf.co.il/showthread.php?t=856008
אני פרסמתי שיטה לעקוף חסימה של שאילתה בSQL. איכשהו, המנהל הסיק שזה עובר על חוק 16 וצנזר לי את האשכול.
השיטה הזו חוקית לחלוטין. אני הצגתי שימוש חוקי לחלוטין בשאילתות SQL על מנת להראות דרך להציג את כל הפלט ללא הגבלות
נכון שאפשר לנצל את זה לרעה. אבל זה סיבה לצנזר? באותה מידה אני יכול לפרסם מדריך איך לחתוך בצלים ויצנזרו אותו בגלל שאני מעודד פעולות טרורריזם.

http://www.iatraf.co.il/showthread.php?t=839644
אתם מוזמנים לבדוק בהסטוריית העריכות: כל המדריך היה מבוסס על תיאוריות. הוא הסביר בתאוריה איך ליצור, ואיך לזהות. הוא לא עבר על החוקים.

שימו לב:
http://www.iatraf.co.il/showthread.php?t=856310
אז מצד אחד:
אסור לפרסם, לדבר, לדון, לשתף, להגיב, לעזור, להדריך, להסביר, או להראות בדרך כלשהי שימוש חי בטכניקות אבטחת מידע.
ומצד שני, אנחנו אמורים לדון על מה פרצנו?

עוד אשכול:
http://www.iatraf.co.il/showthread.php?t=862444
איפה בדיוק רואים שהוא ביקש משהו? הוא שאל. מבחינתי, הוא רק רצה לדון באפשרויות התיאוריות של פריצה לאתרים. לדון זה לדבר, וזה חוקי לחלוטין. ואם הוא מאבטח אתרים שרוצה לדעת חורים שהוא צריך לשים לב אליהם?


אפשרות אחת: החוקים הרבה יותר מידי כלליים, והם מונעים פעילות סדירה בפורום. אני לא יודע מי בדיוק קבע את החוקים, אבל הוא "שכח" שהאקינג זה אבטחת מידע.

אפשרות שתיים (יותר הגיוני): המנהל הנ"ל אינו יודע ואינו מסוגל לדעת איך לאכוף את החוקים בצורה הגיונית. הוא מביע בלבול ברור לעין בין העובדה שפריצה זה אבטחת מידע, כי האקינג זה אבטחת מידע. המנהל חושב כי כל שיטה שאנשים עלולים לנצל אותה לרעה נהפכת אוטומטית לשיטה לא חוקית בעליל.

ברור שיכול להיות שאני סתם זורק פה טענות בלי שום קשר ומאשים את אותו המנהל. מן הסתם, זה לא המקרה. להלן העתק של הודעה פרטית ששלחתי לו בעקבות נעילת האשכול שלי:



מה קיבלתי בתשובה?



אני צריך להוסיף עוד משהו?

שלום לך, ותודה על פנייתך.

אין ברשותי ידע מספיק בכל הנושא הנ"ל, אולם, בעבר הוחלט להסב את פורום אבטחת מידע מ'האקינג' ו'כובעים שחורים' לנושאים טובים, לעזרה בנושאים
כמו איך לאבטח אתרים שלכם, איך להתגונן וכיו"ב.
לגבי האשכול: http://www.iatraf.co.il/showthread.php?t=856310
אתה צודק לגמרי, וזה יטופל.

בכל מקרה, כל מה שאינו בא במטרה 'טובה' או לשם 'הגנה' אלא להזיק, או לעשות משהו רע לאתר/אדם וכיו"ב, אסור.

עוד משהו?