Odpowiedzialność karna programisty

0

Witam, mam pytanie w sprawie mojej aplikacji rozsyłającej wiadomości w portalu Nasza Klasa. Napisał do mnie Pan Specjalista ds. Bezpieczeństwa, z prośbą o nie rozpowszechnianie programu, zacytuję ostatni fragment wiadomości:

Nie chcemy wszyczynać na razie żadnych kroków prawnych w tej sprawie,
dlatego zwracamy się w ten sposób do Pana.
Niestety gdy nie ustosunkuje się Pan do naszej prośby będziemy musieli
podjąć kroki prawne z Art. 267. § 1 i § 3, Art. 268. § 1 i § 2, Art.
268a. § 1 Kodeksu Karnego.

Czy cokolwiek mogłoby mi grozić, czy to tylko straszenie?

0

Na mój malutki rozumek to to wygląda tak że twój program rozsyła masowo wiadomości w nasza-klasa
a więc generuje dodatkowy duży ruch po stronie serwera i jakby się uparli to mogliby zgłosić to jako działanie na ich szkodę z wyżej wymienionego powodu .

tak do dyskusji wyjąłem paragrafy :

Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

§ 3. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem lub oprogramowaniem.

Art. 268a. § 1.
Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa, zmienia lub utrudnia dostęp do danych informatycznych albo w istotnym stopniu zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych,
podlega karze pozbawienia wolności do lat 3.

Art. 268.
§ 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
§ 2. Jeżeli czyn określony w § 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca
podlega karze pozbawienia wolności do lat 3.</b>

Na mój gust paragraf 1 Art 267 raczej Ci nie grozi bo nie podsłuchujesz (urządzenie nie łaczy sie przez coś tam )
ale może posłużyć do spamowania utrudniania przepływu informacji ) ale w sumie hmm to tak jakby producenta noży ścigać za nożownika..

0

Znawcą prawa nie jestem, ale na chłopski rozum, to jeśli w informacji do programu będzie jawnie zaznaczony cel jego napisania, np. "ułatwienie w informowaniu znajomych o nadchodzącej imprezie, na którą można ich w ten sposób łatwo i szybko zaprosić" czy coś w ten deseń, to powinieneś być chroniony. A to, że ktoś Twojej aplikacji użył w innym celu, niż została przeznaczona, to już jego problem.

Jeśli włamię się do Pentagonu używając Debiana, to będą ścigali mnie czy programistów linuksa?

0

@up Dokładnie . Tylko musisz napisać to w formie warunków użytkowania programu i zaznaczyć wyraźnie co wolno a czego nie .

z tym że dalej pozostaje kwestia generowania nadmiernego ruchu . poza tym chyba nic w każdym razie paragraf z dostępem do informacji niejawnych odpada w 100 procentach bo nie monitorujesz treści wiadomości tylko służysz programem podobnie jak przeglądarka do ich wysyłania.

0

Podpadasz pod:

Art. 267. § 1 (omijasz zabezpieczenie przed masowym wysyłaniem komentarzy, aczkolwiek możnaby z tym polemizować, bo właściwie to nic nie omijasz, w ich rozumieniu zabezpieczeniem jest brak tej funkcji, nie jest to jednak zablokowane technicznie; nie można omijać czegoś, czego nie ma)
Art. 268a. § 1 (obciążanie serwerów = utrudnianie dostępu do informacji dla innych)
Art. 268. § 1+3 (j/w)

Art. 267. § 3 - nie ma związku, dali bo jak jest więcej znaczka "§" to wygląda "ładniej".

0

NK nie posiada żadnego zabezpieczenia, które należałoby ominąć. System logowania to nie zabezpieczenie przed wysyłaniem wiadomości. Czy program czy człowiek przed przeglądarką - oba podmioty muszą wykonać te same czynności by uzyskać dostęp do pełnej palety możliwości serwisu.

Obciążenie serwisu jest tak samo generowane przez użytkownika klikającego po stronie. Możesz dodać do programu domyślne opóźnienie paru sekund między każdym wysłaniem z zaznaczeniem w okienku opcji, że zejście do 0 może spowodować znaczny ruch na stronie i użytkownik zmniejsza to na własną odpowiedzialność (tak samo jest w Teleport Pro do ssania stron).

pomijając to wszystko, jak dostanę od kogoś taką wiadomość z automatu, to Cię znajdę i urwę klejnoty :P

0

nie omija zabezpieczeń bo on korzysta z funkcji która już jest tylko w sposób masowy.
dodaj opóźnienie pomiędzy wysyłaniem wiadomości tak jak mówi Marooned z możliwością zmiany na własną odpowiedzialność (ze względu na dbałość o nadmiarowy ruch ) .

0

Wystarczy zmienić "masowy" na "zautomatyzowany" i sprawa już nie jest taka oczywista.
Równie dobrze mógłby ręcznie to samo wysłać - ot, napisał sobie program ułatwiający.

0

Moim zdaniem jak juz to 3 i 4, ale dolozenie opoznienia jak to sugeruje Marooned, chroni Cie w zasadzie w pelni. Dajesz domyslnie, uzytkownik nie korzysta, uzytkownik jest winny.

Co do omijania zabezpieczenia - swego czasu SN wydal orzeczenie, w ktorym stwierdzil, ze nie mozna wyrokowac o wlamaniu, jesli brak zabezpieczen. Zarowno wejscie do otwartego mieszkania jak i wejscie na serwer bez zabezpieczen nie jest wlamaniem, bo nie doszlo do lamania zabezpieczen.

0

i tak działa to jak przeglądarka internetowa :-P nic nie robi poza dozwolonymi rzeczami ale Timeout musi być :)
poza takim czymś dołożyłbym taką małą blokadkę na ilość wysyłanych na raz wiadomości w ciągu jednego dnia do rozsądnych granic (50?) .-chodź w sumie może w ciągu miesiąca bo normalny człowiek nie wysyła Ciągle informacjiw nk.
(wystarczy wpis w rejestrze , a że ktoś go może obejść to nie Twoja wina).
hehe - edytowałem na równi z cyrkielem . :-D

0

Mozesz jeszcze ew dodac jakieso graniczenie liczby osob do ktorych mozna wyslac wiadomosc i powinni dac Ci spokoj :)

0

Moja propozycja :
Ograniczenie nie na liczbę osób a na liczbę wiadomości w ciągu miesiąca(Licznik w rejestrze jak ktoś sobie wyzeruje już nie twoja wina ) .
powiedzmy 300 wiadomości :) (wiem że niektórzy mają po 500 znajomych ale bez jaj to już emo albo fotkowicze .)
10 na dzien sredna to dużo.

i wysyłka odstęp czasowy 10 sekund - tyle chyba zchodzi napisanie (nie używając Ctr+C i Ctr+V wiadomości i wysyłka ) . - nawet spamer jak zechce ręcznie wyśle szybciej.

albo oba sposoby : ograniczenie na ilość w ciągu miesiąca i na liczbe wiadomości wysłanych jednorazowo(dziennie).
gdzieś czytałem że człowiek normalnie ma ok 30 ludzi których można nazwać dobrymi znajomymi :)
tak więc 30 na dzień 300 w miesiacu :P

chociaż hmm rejestr to może mieć blokadę może gdzieś w pliczku. (tak czy tak chodzi o fakt zabezpieczenia )

0

Dzięki za odpowiedzi. Ten limit to dobry pomysł. (Później spamerzy będą zakładali wątki na forach: Jak odblokować limit w NK Sender? A na chomikuj.pl będzie można ściągnąć nksender-crack.reg :) )

Jeśli chodzi o timeout to jest w programie. NK ma jakieś limity połączeń na minutę, więc trzeba minimum 4 sekundy opóźnienia robić.

Jeśli chodzi o łamanie zabezpieczeń to może mają na myśli pole auto_form_ticket typu hidden w formularzach albo CAPTCHA które uruchamia się po wysłaniu 50 wiadomości (a jak się wyśle 49 i przeleguje to już się nie pojawia :) )

0

no to mniej więcej limit 30 osób może być .
dodatkowo :
proponowałbym oprócz rejestru generowanie zakodowanej zawartości pliku na następne uruchomienia w postaci :

zakodowanej daty ostatniego uruchomienia (żeby ktoś prosto nie podmienił pliczku "z wczoraj " i miał nowy limit tylko musiał grzebać/przestawiać zegar itd )
i ilości pozostałych do wysłania wiadomości na dzień i miesiąc.

jeśli teraz zawartość rejestru i pliku się zgodzą program zadziała.
w przeciwnym wypadku
jeśli rejestr był blokowany od zmian plik i rejestr będą sie róznić :) spamer będzie musiał bawić się pliczkiem :P bo sama edycja rejestru nic nie da.

zabezpieczenie g warte ale nie każdy spamer będzie się w to bawił rozgryzając czym plik był zakodowany.

0

Nawet bez tych ograniczen chyba nie Ty za to odpowiadasz, ale użytkownik programu, szczególnie jeśli w licencji odpowiednio zastrzeżesz do czego nie powinno używać się Twojego programu. Zwłaszcza, że tak jak powyżej napisano, nie łamiesz żadnych zabezpieczeń, przecież tam nawet captchy nie ma.

0

Panowie ale na rapidach pecylach i innych jest stara wersja :D
może sie zalogować i poprosic o kasacje ?
@up
sprzedamsanki ale chodzi o wykazanie tego że faktycznie nie ma to być program do spamu i z tymi ograniczeniami "normalnie" nie będzie a w razie czego kolwiek jest silna linia obrony.

Witam zacząłem używać programu nk sedner. Mam pytanie do użytkowników tego
programu czy jest możliwość kontynuować importowanie znajomych. Dokładnie
chodzi mi o to że jak importuję znajomych z konta które ma np 10.000 znajomych
a zaimportowałem tylko 6000 znajomych i chciałbym kontynuować importowanie
znajomych z tamtego konta ale nie od nowa tylko od 6001. Więc czy jest
możliwość kontynuować importowanie znajomych nie od początku?. Jeśli tak to
jak to zrobić?
o w mordke:P
a i ilość znajomych daj noo max 500 (wiecej to mało kto ma ) ale nie 6000 o w morde :D

0

do kryminalu z typem!

0

Widzę, że jednak uległeś. Swoją drogą odnośnie wiadomości od NK:

Jak Pan już zapewne zauważył, ponieważ to się zapewne stało przyczyną
napisania programu, nie ma u nas w serwisie dostępnej możliwości
masowego wysyłania wiadomości do użytkowników.

Bzdura! Taka funkcjonalność istnieje i zwie się "Śledzik". Trochę to podejrzane, że wysyłając do Ciebie taką wiadomość w dzień odpalenia swojej nowej funkcjonalności.

Jeśli chodzi o sam proceder spamowania, to znalazłem http://www.serwisprawa.pl/artykuly,102,1169,spam

Jak się okazuje, spamowanie, to jedynie wykroczenie.

Artykuły 267, 268 i 268a KK w żaden sposób się do Ciebie nie odnoszą. Przecież to nie Ty wysyłasz wiadomości. Moim zdaniem powinni się odnieść do

Art. 269b. § 1. Kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom urządzenia lub programy komputerowe przystosowane do popełnienia przestępstwa określonego w art. 165 § 1 pkt 4, art. 267 § 3, art. 268a § 1 albo § 2 w związku z § 1, art. 269 § 2 albo art. 269a, a także hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej,

0
CyberKid napisał(a)

Bzdura! Taka funkcjonalność istnieje i zwie się "Śledzik".

Owszem, istnieje. Już mniej więcej dobę ;)
Z drugiej strony - co za cipa nazwała czat "śledzikiem"?

0

Ten ich śledzik to jest taki niby twitter, ale z tego co widze po swoich znajomych to średnio sie ten pomysł podoba i albo ludzie kasują wszystkich z listy śledzenia, albo : http://pokazywarka.pl/sledzikssie/

0

Cyber Kid ale równie dobrze przystosowane do popełnienia przestępstwa są przeglądarki internetowe (moge zaspamować forum pisząc hehe ).
Program jest przystosowany do mailowania (no będzie ) dopiero jego użycie do spamowania.
nawiasem mówiąc śledzik to taka funkcjonalność :P

0

Chyba się nie rozumiemy. Chciałem tylko udowodnić, że przytoczone przez serwis NK artykuły mają się nijak do sprawy i że na to wszystko jest zupełnie inny artykuł.

Jeśli by pójść dalej tym tokiem rozumowania, to wytwarzanie oprogramowania służącego masowemu wysyłaniu wiadomości nie jest nielegalne. Gdyby artykuły 267, 268 i 268b odnosiły się do spamu, to nie było by potrzeby tworzenia osobnej ustawy, która i tak traktuje cały proceder jedynie jako wykroczenie, a sam art 269b KK się i tak do niej nie odnosi.

0

Tak dodam, co do tych kopulujacych dżdżownic co je NK przytacza:

Wyrok Sądu Najwyższego - Izba Karna

z dnia 24 marca 2004 r.

Istotą występku, o jakim mowa w art. 267 § 1 kk, jest uzyskanie informacji dyskrecjonalnej, nie przeznaczonej dla sprawcy. Program emitowany w sieci kablowej z natury rzeczy jest przeznaczony dla każdego, kto tylko uiści abonament. Tak więc informacje zawarte w tym programie nie są informacjami, które nie są przeznaczone dla potencjalnych odbiorców. Sprawca, który bezprawnie z takich programów korzysta i uzyskuje zawarte w nich informacje, nie narusza więc dyspozycji art. 267 § 1 kk, lecz godzi jedynie w prawa majątkowe.

0
somekind napisał(a)

Z drugiej strony - co za cipa nazwała czat "śledzikiem"?

Pewno ta sama, ktora nazwala wirtualna walute 'eurogabkami' ;)

0

Ja bym po prostu napisal do administratorow o sprecyzowanie, w jakim ich rozumieniu naruszasz przepisy wymienione w powyzszych artykulach ustawy, poniewaz - zgodnie z twoim przekonaniem - program nie udostepnia uzytkownikowi zadnych informacji, ktore sa niedostepne dla niego podczas normalnej pracy z serwisem.

0

Mam propozycje ulepszenia do programu. Powinien działać tak:

  • podajesz dane osób (miasto, wiek, płeć)
  • program wyciąga: zdjęcia, numery gg, adresy email i wszystkie dane udostępnione na nk
  • wszystko zapisuje w jakmiś fajnym formacie (vcard na przykład) lub wrzuca do bazy danych
  • ewentualnie: filtr - tylko osoby ze zdjeciami, tylko z gg itd

To by bylo bardziej przydatne niz zwykly wyslacz wiadomosci :P W końcu nk to po bazie PESEL najwieksza baza danych ze spisem ludności i masą ciekawych danych.

0

Mam takie osobne pytanie: <font size="4">Jak stworzyć licencję freeware?</span>

Widziałem licencje nie raz, ale nigdy się nie zastanawiałem, jakie są zasady ich tworzenia:

<font size="4">1.</span> Skąd wziąć jakąś podstawową treść, wzorzec licencji freeware?
Czy musi być po polsku czy po angielsku?

<font size="4">2.</span> Czy wszystko jedno gdzie ją umieszczę?
Tzn. czy musi być w pliku license.txt? Czy musi być w instalatorze? Czy w instalatorze musi być CHECKBOX o zapoznaniu się z warunkami licencji? Czy dostęp do licencji musi być także z programu (np. z menu pomoc)?
Są jakieś zasady, które to normują?

<font size="4">3.</span> Gdzie umieścić informacje o tym, że zabraniam wysyłania za pomocą programu treści reklamowych
i wysyłania więcej niż 30 wiadomości dziennie?

0

@up: freeware to nie licencja a rodzina licencji, pozwalajaca na bezplatne korzystanie z produktu do dowolnych celow; nie koniecznie udostepniajaca kod programu.

  1. Google. Zgodnie z polskim prawem, program przeznaczony na rynek polski musi posiadac polska tresc umowy (a licencja nia jest).

  2. Licencja musi byc dostepna w dowolnej chwili dla klienta; mozesz ja nawet wydrukowac i dac w formie papierowej. Checkbox jest tylko forma zabezpieczenia, ze klient swiadomie stwierdzil, iz zapoznal sie z licencja. Nie jest to konieczne, ale w razie sporu moze ulatwic udowodnienie, ze tego dokonal. Chcesz praktycznie to wykonac bez zarzutu: pokaz w instalatorze, daj checkbox'a i dorzuc w programie.

  3. W licencji. Mozesz dac punkt "Zasady korzystania z programu", gdzie ustalisz, ze "Korzystanie z programu zgodnie z przeznaczeniem oznacza mozliwosc wyslania nie wiecej niz X wiadomosci dziennie". Skoro ktos akceptuje licencje, wyraza zgode na to postanowienie.

Reguluja to najzwyczajniejsze zasady zawierania umow oraz "Ustawa o prawie autorskim i prawach pokrewnych" ("[...] jesli umowa nie stanowi inaczej [...]"). Rzecz jasna, prawo ustawowe ma priorytet nad postanowieniami licencji (skoro prawo zabrania, licencja nie moze pozwalac; jesli prawo wprost pozwala, licencja nie moze zabraniac; jesli prawo nie zabrania, licencja moze zabraniac).

0

przepraszam za OT ale jak to zobaczyłem to wymiękłem :)
http://www.spryciarze.pl/zobacz/jak-masowo-wysylac-zaproszenia-na-portalu-nasza-klasa-pl

0

W treści łańcuszka znajdowała się informacja o powstaniu programu oraz zachęta do (pożądanego przez autora) zniszczenia serwisu.
Ekhm...

1 użytkowników online, w tym zalogowanych: 0, gości: 1