WN - Är det okej att reverse-engineer:a ett API?

Sidan 2 av 3

Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)

- Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)

- - Är det okej att reverse-engineer:a ett API? (https://www.wn.se/forum/showthread.php?t=1061222)

Nerix

2014-03-17 22:36

Citat:

Ursprungligen postat av MRDJ (Inlägg 20488507)

Går ju att bli anmäld för stöld tex, om det är känslig information.

De där verkar lite märkligt. Jag måste väl få publicera saker och ting i utbildningssyfte?

BarateaU

2014-03-18 07:17

Citat:

Ursprungligen postat av Nerix (Inlägg 20488506)

API:et är inte publikt, således finns inget avtal att gå med på. Inte heller har jag använt deras tjänst, varken via nätet eller telefonen.

Om det inte är publikt så kan man undra hur du fått tillgång till de?

Nerix

2014-03-18 09:11

Citat:

Ursprungligen postat av BarateaU (Inlägg 20488524)

Om det inte är publikt så kan man undra hur du fått tillgång till de?

Så du menar att problematiken ligger hur jag fick tag på den informationen jag sitter på och inte själva publikationen?

MRDJ	2014-03-18 10:23

Citat:

Ursprungligen postat av Nerix (Inlägg 20488527)

Så du menar att problematiken ligger hur jag fick tag på den informationen jag sitter på och inte själva publikationen?

Det jag pratar om är öppna api.er för t.ex appar och webbsidor. Hackar man i
Ett api för t.ex ett affärssystem är det en helt annan femma. Då kan det ju klassas som dataintrång

Nerix

2014-03-18 12:05

Citat:

Ursprungligen postat av MRDJ (Inlägg 20488530)

Hackar man i
Ett api för t.ex ett affärssystem är det en helt annan femma. Då kan det ju klassas som dataintrång

Tack, de va ett sådant svar jag vill ha. Ska läsa på lite om dataintrång.

Frågan är dock hur enkelt det är att påvisa att ett dataintrång har skett och till vilken grad. Jag kan ju i teorin hittat uppgifterna i en papperskorg.

tartareandesire

2014-03-18 12:29

Varför är du så mån om att publicera det hela kan man väl istället fråga sig? Risken är väl stor att du framstår som oseriös.

patrikweb

2014-03-18 13:13

Så klart det inte blir dataintrång om något är publikt, samma sak om någon laddar upp hemlig information som finns tillgängligt publikt utan någon inloggning så är det inte dataintrång.

Samma sätt som du har helt lagligt rätt sniffa din egen trafik för se hur applikationer kommunicerar. Och har du rättighet köra applikation på din dator har du även rättighet självklart dumpa ditt egna minne och cpu instruktioner.

Nerix

2014-03-18 13:31

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20488535)

Varför är du så mån om att publicera det hela kan man väl istället fråga sig? Risken är väl stor att du framstår som oseriös.

En fjäder i hatten. Jag har lyckas med något som under de 4 år som tjänsten varit publik igen har gjort innan. Kollar man på liknande tjänster som Instragram och eBay så låg dokumentation och bibliotek ute på nätet bara några veckor efter lansering.

SimonP

2014-03-18 16:26

Citat:

Ursprungligen postat av Nerix (Inlägg 20488508)

Hehe, enklare (förstår dock vad du menar). Tjänsten använder Facebooks RPC-tjänst thrift som har tagit mig 30h att RE:a.

Det bör även tilläggas att det i mitt fall inte handlar om att nyttja API:et utan endast om att publicera mina upptäckter.

Thrift är väl redan open source?:
https://code.facebook.com/posts/1468...cing-fbthrift/

Men jag kanske har missförstått dig?, använder personligen inte Facebook eller FB-tjänster...

JLE	2014-03-18 16:52

Jag gör RE på tjänster nästan dagligen. Se exempelvis: http://utvbloggen.se/sa-analyserar-o...ne-appars-api/

Och jag hävdar att det är helt lagligt. Har nog aldrig testats i svensk domstol? Och om det skulle göras så blir det ett civilmål, typ stämning för att du bryter mot avtalet (som skrivits tidigare). Dock så beror det så klart på vad du gör med informationen. Om du suger ut all info och publicerar den så ligger du illa till.

Alla tider är GMT +2. Klockan är nu 17:01.

Sidan 2 av 3

Visa 40 inlägg från det här ämnet på en sida