[tartareandesire]

Citat:

Ursprungligen postat av ConnyWesth

WASD verkar av sin inställning tycka att om en bank hade en säkerhetslucka i sitt system så skulle det vara helt Ok att råffa åt sig några millar och sen tycka att han gjort något bra!

WASD har en helt oacceptabel inställning till säkerhetsfrågor och vad man får göra eller inte.

Det finns ingen situation där man får utnyttja säkerhetshål för att åsamka någon skada, det är sabotage och troligen dataintrång, båda straffbara enligt svensk lag.

Vem kommer drabbas av WASDs nästa upptåg? Det är bara en tidsfråga innan det sker!

WASD bör bannas på detta forum!!!

De drabbade bör lämpligen göra polisanmälan, i synnerhet eftersom den verkliga identiteten på personen verkar vara känd av de inblandade.

Normalt sett skriver du bra saker här men nu tycker jag du är helt ute och cyklar. Jag tänker inte alls försvara det WASD gjort men din jämförelse är lite långsökt. Det är lite som att säga "Du tycker det är okej att cykla mot rött? Då är det inte långt till din första misshandel.". Jag tycker självklart också att sabotage ska beivras men verkligheten är långt ifrån så svart och vit som du framställer den.

Jag tror heller knappast det inträffade skulle leda till någon fällande dom om man skulle anmäla personen ifråga. Polisen prioriterar förhoppningsvis bättre än så.

[emilv]

Äh, så värst farligt är det väl inte? Att en webbutvecklare får huvudbry för att hen kör kass kod tycker i alla fall jag är något positivt. Det är bättre än att säkerhetshålen uppdagas av någon illvillig typ som utnyttjar det för egen vinning. Dessutom är det lärorikt både för den som hittar/utnyttjar hålet och för den som driftar sajten.

Jag tycker i alla fall inte att frågan är så svartvit som många får det att framstå som.

[Dakota]

Citat:

Ursprungligen postat av emilv

Äh, så värst farligt är det väl inte? Att en webbutvecklare får huvudbry för att hen kör kass kod tycker i alla fall jag är något positivt. Det är bättre än att säkerhetshålen uppdagas av någon illvillig typ som utnyttjar det för egen vinning. Dessutom är det lärorikt både för den som hittar/utnyttjar hålet och för den som driftar sajten.

Jag tycker i alla fall inte att frågan är så svartvit som många får det att framstå som.

Nu är det ju dock så att han Gjorde en egen bot BARA för att kunna förstöra/fuska på sidan. Det är något som långt ifrån uppskattas, likaså hans nonchalanta attityd.

[qson]

Citat:

Ursprungligen postat av Menox

Nu är det ju dock så att han Gjorde en egen bot BARA för att kunna förstöra/fuska på sidan. Det är något som långt ifrån uppskattas, likaså hans nonchalanta attityd.

Han kanske inte gjorde det BARA för att fuska på sidan. Tror han lärde sig en del på det också. Alltså egen vinning i dubbel bemärkelse: Bättre resultat i spelet och ny kunskap.

Sådant kan ofta vara bra för båda parter (som emilv skriver). Vad jag tycker skulle kunna gjort det hela lite bättre var om han meddelat TS att detta säkerhetshål finns. Då får WASD lite cred för det han hittat, och TS får en chans att rätta till felet innan nån annan gör samma sak.

Sen är det självklart inte rätt att hacka sig in och roffa åt sig saker man inte har rätt till, men det finns som sagt fler sidor än svart och vitt...

[WASD]

"Om du gör något du inte ska, vem tror du då bryr sig om att du "egentligen är snäll", patetiskt!"
Eftersom de flesta här aldrig träffat mig förklarar jag bara som det är. Om jag är medlem på ett forum ett bra tag och gör en miss förstår alla som är medlem där att jag egentligen är snäll, men nu måste jag förklara det eftersom ingen här vet vem jag är.

"Jag orkar inte argumentera mot dig egentligen, du förstör bara för dig själv"
Jag är bara ärlig, om du inte vill argumentera är upp till dig.

"Om du förstör din karriär på wn, då missar du mycket!"
Det är mycket man missar, och om man inte vet om det spelar det inte så stor roll.
Extrem liknelse: De som tar droger tycker att alla som inte gör det missar något, fast de som inte tar droger var inte vad de missar liksom

Eftersom jag nyss startat en egen hemsida hade jag faktiskt tänkt att posta och läsa lite här men ni verkar inte vara så trevliga mot mig så det blir nog inte av.

"Jag hoppas att alla inser hans mål, att vara allmänt dryg."
Det är inte alls mitt mål.

Citat:

Ursprungligen postat av kw_wasabi

Jag jämför inte gärningarna på något sätt. Om man gör något olagligt så kommer man inte undan med att man "egentligen är ganska snäll".

Kommer undan lagen gör man inte nä. Men som jag sa tidigare ska man inte bedöma folk efter sina dåliga sidor.



Situationen som uppstått är att ni upplever mig som dryg och är därav dryga mot mig så att jag sedan upplever er som dryga och är dryga tillbaks. Men jag är säker på att ni kan vara snälla människor precis som jag.

[Erik Stenman]

Men kan ni inte sluta föra den här diskussionen här på detta forum.
Dessutom så ser jag inget fel från hans sida om inte dina användarvillkor förbjuder detta.

Visst tycker jag också det är lite drygt när användare gör sånt här men jag brukar istället fixa det eventuella hålet och om jag inte vet vad hålet är frågar jag användaren och om den inte svarar så bannar jag helt enkelt användaren.

Ingen anledning att bli särskilt upprörd tycker jag eftersom han inte orsakat någon skada.

Dessutom så se till så du tar kontinuerliga backuper om det mot förmodan skulle finnas något allvarligt fel i din kod.

[Gustav]

Citat:

Ursprungligen postat av emilv

Äh, så värst farligt är det väl inte? Att en webbutvecklare får huvudbry för att hen kör kass kod tycker i alla fall jag är något positivt. Det är bättre än att säkerhetshålen uppdagas av någon illvillig typ som utnyttjar det för egen vinning.

Låt banker, myndigheter, mm lägga resurser på säkerhet. Det finns webbsidor där säkerhet absolut bör prioriteras för att förhindra att kriminella tar sig in. Men nio av tio webbsidor är totalt ointressanta för yrkeskriminella att hacka. Ändå tvingas de spendera tid och resurser på säkerhet pga att vissa har som hobby att förstöra. Det är inte ok. Så för mig är frågan svartvit. Busungar orsakar större kostnader är vad de riktiga yrkeskriminella gör för nio av tio webbsidor. Yrkeskriminella har inget intresse av att manipulera sina poäng i ett webbspel eller sin ranking på ett community.

Det tar förövrigt två minuter att plocka isär ett vanligt lås på en ytterdörr om man har rätt verktyg. Men eftersom samhället inte accepterar villainbrott på skoj, så finns det få välanpassade ungdomar som har det som hobby bara därför att det är lätt. Det är betydligt enklare och billigare att förklara för ungdomar att det inte är ok med inbrott (även om man inte stjäl något) än att byta ut låsen på hela landets villor och lägenheter.

Om det hade funnits en nolltolerans bland webbutvecklare mot skadlig kod och inbrott, så hade det blivit lika ovanligt med hackade servrar, som det är med villainbrott idag.



Edit: Jag tycker inte att WASD bör bannas från forumet. Däremot så tycker jag att alla medlemmar här borde vara tydliga med att det inte är ok att hacka webbsidor, ens på skoj.

[tartareandesire]

Jag håller absolut inte med dig om det, Gustav. Det är nästan lika viktigt att tänka på säkerheten för precis ALLA som hanterar känslig information på sina sajter, t.ex. inloggningar med lösenord och användarnamn. Att inte säkra sådana system är respektlöst och i princip lika illa som att utnyttja säkerhetsbristerna. Det handlar inte det minsta om intresset från yrkeskriminella (Off-topic: när det gäller den japanska och kinesiska maffian så är idag börshandel och internet högst relevanta) utan vilken information man riskerar att sprida. Till exempel så använder extremt få människor en inloggning för endast EN sajt.

[WASD]

Rätta mig om jag har fel, men i en tidigare version av crusadesage så sparade Menox allas lösenord okrypterade^^

Det är tyvärr svårt att ha en hemsida utan att folk utnyttjar säkerhetshål. Jag tänker på säkerhet på min sida som mina kompisar inte lyckats hitta några hål i än och om de gör det så säger de till mig, såsom när jag sa till Menox.

[Dakota]

Citat:

Ursprungligen postat av WASD

Rätta mig om jag har fel, men i en tidigare version av crusadesage så sparade Menox allas lösenord okrypterade^^

Det är tyvärr svårt att ha en hemsida utan att folk utnyttjar säkerhetshål. Jag tänker på säkerhet på min sida som mina kompisar inte lyckats hitta några hål i än och om de gör det så säger de till mig, såsom när jag sa till Menox.

Som sagt, du sa inte till mig, jag kontaktade dig.
Om du i framtiden meddelar mig direkt när du lyckas utföra något som uppenbart inte är meningen att det ska gå att utföra, så blir jag jätteglad om du kontaktar mig. Det vinner vi båda på.

Citat:

Ursprungligen postat av Erik Stenman

Men kan ni inte sluta föra den här diskussionen här på detta forum.
Dessutom så ser jag inget fel från hans sida om inte dina användarvillkor förbjuder detta.

Visst tycker jag också det är lite drygt när användare gör sånt här men jag brukar istället fixa det eventuella hålet och om jag inte vet vad hålet är frågar jag användaren och om den inte svarar så bannar jag helt enkelt användaren.

Ingen anledning att bli särskilt upprörd tycker jag eftersom han inte orsakat någon skada.

Dessutom så se till så du tar kontinuerliga backuper om det mot förmodan skulle finnas något allvarligt fel i din kod.

Varför skulle diskussionen inte föras här? Det är ju det mest lämpade forumet i hela Sverige, då de allra flesta webmasters hänger här.
Om du stör dig på det så behöver du ju inte bry dig om tråden.
------

Sedan så är det korrekt att jag inte precis förlorade några pengar eller liknande pga. det här. Men, som en del har nämnt så är det viktigt att vi sätter ner foten och markerar vad som är tillåtet och ej. Att börja ge den som utför liknande "bus" stöd, är bara onödigt enligt mig, och sedan så har det ju inte enbart med koden att göra om någon har tid/orken att snickra ihop en BOT just för att kunna sabotera.