Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | De acordo com a legislação (artigo 7º) em vigor por cá, não é necessário que se contornem mecanimos de segurança para que um acesso seja considerado ilegitimo. Em segundo lugar, outra possivel interpretação dos artigos é que os suspeitos estivessem a utilizar computadores de outras pessoas com trojans instalados para disfarçar as suas actividades. Mas isto acaba por ser tudo especulação. Sabendo como são as coisas, é provável que a realidade se tenha perdido na comunicação da PJ até ao jornal... |
| |
|
| | Os suspeitos mais do que provavelmente constituiam um grupo de FXP, que fazem scans de ftp servers que estejam mal configurados, abertos, etc etc etc. Isso é conhecido como tag do site. A partir dai, entra em listas publicas (ou privadas), e serve de dump para os juarez ;) Isto já é algo mais velhinho do que sei lá o que... Nota-se logo por picos brutais de utilização de largura de banda nos servidores... Portanto, se não é um acesso ilegitimo, é uma utilização ilegitima de recursos alheios, o que não é boa coisa, involvendo material copirated ! Os kiddies julgam que ainda estamos a meio da década de 90 ;)
Linux Growth in the Workplace Slowing :"The biggest reason for the slow down according is due to the hidden cost of consultants." |
| |
| | Esse cenário parece-me de facto ser o mais provável dados os (poucos) indícios. |
| |
| | o q é idiotico, pq a zamil fornece fxp com o serviço de email... ----- Windows: Agora com ecrãs azuis... vermelhos... |
| |
| | 1 - Quem, não estando para tanto autorizado A única forma realista e exequivél de autorizar ou não acesso no que toca a redes de computadores é a utilização de metodos de autenticação e de firewalling. Ter de pedir autorização de uma forma não automática e/ou com uma resposta mais lenta do que realizar o acesso é um absurdo. e com a intenção de alcançar, para si ou para outrem, um benefício ou vantagem ilegítimos, de qualquer modo aceder a um sistema ou rede informáticos Tendo em conta o que disse anteriormente se eu não contornar itencionalmente um sistema de autenticação e/ou outros mecânismos de segurança, não se pode provar a minha intenção de obter benefícios ou vantagens ilegítimos de uma forma objectiva e factual. Mais ainda se não há qualquer forma de restrição de acesso o normal que se pense é que a rede e recursos que se encontram nessa rede de computadores são de acesso publico, até porque não há, tirando o caso da existência dos mecânismos de segurança, qualquer outra forma de saber se a rede é de acesso publico, ou não, e as redes até têm o objectivo, vejam lá, de partilhar recursos (claro que isto não dispensa do cumprimento de outras leis, como por exemplo o código de direito de autor)... Concluindo, no caso de não haverem ou não se manifestarem mecânismos de segurança, não se pode censurar alguém por aceder a uma rede que aparenta ser publica, de acordo com a natureza das redes de computadores, até porque há de facto e com frequência, pessoas e instituições generósas e bondosas que realmente oferecem esse tipo de recursos por todo o mundo. Nota-se que quem escreveu esta lei estava preocupado em proteger o público, mas que não tinha conhecimentos adequados sobre o tema. Não acredito que se aguente muito no caso de alguém não se aguente no caso em que não seja fácilmente, ou relativamente fácil, feita a prova da intenção, de ober o tál benefício, ou vantagém ilegitimos. Esta lei precisa sériamente de ser revista para ter em conta a natureza das redes de computador e de ou usar outro tipo de linguagem ou então de definir melhor os termos e expressões que utiliza. «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | O mecanismo de segurança é muito simples. Um banner a dizer ACESSO NAO AUTORIZADO EXPRESSAMENTO PROIBIDO. E está resolvido o problema.
Linux Growth in the Workplace Slowing :"The biggest reason for the slow down according is due to the hidden cost of consultants." |
| |
| | Poracaso, isso pode até ser no gozo, mas se existe uma advertência, não necessariamente como essa, mas talvez mais detalhada e objectiva, incontornável quando se acede a um serviço, por ex: Na welcome message de um FTP. Pode-se considerar que o não respeito dos termos nela contida sobre restrições ao uso do serviço é um 'acesso ilegítimo'. |
| |
| | Não era no gozo, era muito sério. Claro que aquela frase nao é legally binding, mas existem muitos exemplos de banners bem construídos. Ando a instalar isso em todos os serviços não públicos, isto é, serviços em que é necessária autorização explicita para aceder. Uma página web está implicita a autorização de acesso, mas uma área de administração dessa mesma página, já necessita de uma autorização de acesso explicita...
Linux Growth in the Workplace Slowing :"The biggest reason for the slow down according is due to the hidden cost of consultants." |
| |
| | Subescrevo inteiramente essa interpretação do disposto na lei. Acrescentando o que escrevi na resposta ao toni sobre o uso de advertências escritas incontornáveis (como nas 'welcome messages' de FTPs). |
| |
| | "Ao todo foram efectuadas 14 buscas e identificados 13 suspeitos, todos de nacionalidade portuguesa. De acordo com a informação fornecida, os "piratas" acediam ilegitimamente a sistemas informáticos de terceiros a partir dos quais efectuavam uploads e downloads de centenas de filmes comerciais e de aplicações protegidos por direito de autor." não vejo no artigo onde fala sobre P2P. FXP é uma tecnica para fazeres transferencias entre 2 ftp servers. tira agora as tuas conclusões. |
| |
|
| | mania do utf... chiça!
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | Tens toda a razão, o site do Gildot.org deveria estar em UTF-8 :-( Para quando a mudança Srs Editores?
Remember: If M$ has it now, someone had it before! Dominus vobiscum |
| |
| | E depois dava cabo do juizo a toda a gente cujos browsers usam, por omissão, ISO8859-*. ;-) Dava jeito era uma meta tag a declarar o encoding.
|
| |
| | O Gildot tem <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-15">, mas há browsers e browsers, e diversas configurações de OS. Eu utilizo UTF-8 e não me aconteceu aquilo... |
| |
| | Oops. Antigamente não tinha. Bad browsers, bad. :)
|
| |
| | Pois euu tb acho... Firefox 1.0.4 Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |
| | A culpa é do pessoal que usa browsers de caca. O encoding do site está declarado no cabeçalho.
Religion, the only confort left in a world splited by religion. (The Daily Show) |
| |
| | Por lapso não associei o nome da operação (FXP) ao método de transferência de ficheiros entre dois servidores de FTP (como foi referido por MeeTra). Mas, ao abrigo do artigo 7º (referenciado por raxx7), que usa uma definição muito nebulosa de acesso ilegítimo que é a de obter "benefício ou vantagem ilegítimos", ficamos perante duas hipóteses: * Ou os alegados prevaricadores utilizariam métodos de 'cracking' (exploração de vulnerabilidades, trojans etc) para aceder a computadores de terceiros para extrair de lá conteúdos (provavelmente instalando um servidor de ftp sem conhecimento do dono do computador). O que significaria que estes 'terceiros' teriam "filmes e programas protegidos por lei" nos seus discos, o que é uma situação um pouco surrealista de 'ladrão que rouba ladrão' (se bem q o termo ladrão não é correctamente aplicável na prevaricação de direitos de autor). * Ou então tinham acesso directo aos sistemas (teriam legítimo acesso administrativo a servidores de FTP) sem necessidade de circunvenção de qualquer protecção, e então de acordo com o artigo 7º o acesso é ilegítimo porque não têm direito (ao abrigo dos direitos de autor) sobre o conteúdo a que acedem, e isto é aplicável a qualquer método de transmissão quer seja cliente-servidor, P2P ou servidor-servidor. O que é para mim um precedente digno de nota (positiva ou negativa, ainda não sei) e a razão fundamental do meu artigo). |
| |
|
| | Não li a legislação, mas lembro-me de um caso similar passado há cerca de um ano(?) em que foram detidos indivíduos supostamente por utilizarem open proxys. Penso que isso foi noticiado também no gildot, e a ideia com que fiquei é que é considerado "acesso ilegítimo" qualquer tipo de acesso não-autorizado (um pouco como o facto teres a porta de casa aberta continuar a ser invasão de propriedade). Alguém me pode esclarecer sobre o assunto?
Why do you Linux and drive when you can BSD and fly? |
| |
| | Essa situação faz-me um bocado confusão à cabeça. Se não há nenhum esquema ou metódo de autorização como pode ser considerado não-autorizado? Em que é que difere o acesso a uma open proxy, do acesso ao google, por exemplo (para além do número da porta)? Encontrei este texto num FAQ sobre Open Proxys: "Is it legal to surf through open proxies? As far as we can tell, the answer is yes. The primary argument against open proxies is that their owners may not have intended for them to be used by the public. However, by running a service on a machine accessible to the public, without restricting access to that service, the machine's administrator is implicitly consenting for that service to be used by the public. A proxy server is just like a web server, an FTP server, or any other net service: if it's running and accepting connections, it's fair game. The internet is a public network. With regard to US law in particular, 18 USC 1030 (which covers computer-related fraud and theft) applies only when the user has knowingly accessed a computer without authorization or has knowingly exceeded his authorized access on that computer. Because an open HTTP proxy, by default, allows connections and use of the service by anyone in the world, the proxy's administrator has essentially "authorized" everyone to use the service. There's no intentional bypassing of security taking place. Just as you don't need Google's express written permission to connect to google.com, you don't need a proxy admin's express written permission to use his open proxy server." |
| |
| | Não pegues em textos US, porque as leis são diferentes. Se tu tiveres um terreno em que esse terreno tem um caminho privado que liga duas ruas, uma de cada lado do terrno, achas que é justo alguém entrar no teu terreno ir pelo caminho só para poder ir para a outra rua e assim encortar o caminho a percorrer? Para mim os proxys são a mesma coisa, alguém que tem um open proxy privado num pc para dar acesso à internet a alguns pc's, que não o nosso. Agora pensa lá duas 2x tens um proxy em casa, em que te esqueces-te de o configurar para pedir ID, alguém o descobre e utiliza-o para fazer downloads e uploads, e assim gasta do teu tráfego, que tu pagas, achas justo? Eu não, é quase como roubo.
------------------------------------------------------------ Todas as coisas mudam, e nós mudamos com elas. |
| |
| | É óbvio que são diferentes, e está referido a lei Americana a título de exemplo (parece-me bastante óbvio isso), embora não tão diferentes assim como podes pensar em relação à questão do 'acesso ilegítimo', pelo que li das duas, e a ambas se aplica o raciocínio expresso naquele extracto. O qual não é dito por mim, e portanto não vejo a necessidade de personalizar a questão como se fosse eu que o tivesse escrito. No entanto penso que produz um ponto válido. E a resposta ao teu 'roubo' está lá dada, ou seja, imagina tu que alguêm montava um servidor web (http) para uso interno e no entanto, tb se esquece de apenas configurar só para uso interno da rede. Se eu aceder a esse site estarei a cometer um crime? Se fizer downloadas desse site estarei a cometer um crime? Do meu ponto de vista como utilizador da Internet, trata-se de um site como outro qualquer e eu não devo ser responsabilizado pelo esquecimento alheio, pois não tenho meio de saber a intencionalidade do seu dono e portanto estou por defeito autorizado a aceder a esse conteúdo. Se não se assume que algo que é acessível publicamente na Internet é uma implicíta autorização, caso não haja qualquer outra advertência explícita, então seria necessário uma autorização por escrito para cada site que se acedesse. E isto do esquecimento tem muito que se lhe diga, as pessoas tb são responsáveis pelos esquecimentos ao abrigo da lei, imagina tu, que me esqueço do gás ligado e vou de férias, no final do mês tenho que pagar a avultada conta do gás à mesma, o esquecimento não me protege disso, e se acontecer algum acidente e o prédio explodir por causa do meu esquecimento sou civilmente responsável pelos danos materiais e se daí hadevir danos pessoais e até mesmo morte de terceiros, sou responsável criminalmente, mesmo que involuntariamente (porque não se pode alegar que houve intenção). Portanto o esquecimento não é sequer um atenuante legal. Finalmente, vamos então falar dos caminhos em terrenos privados. Já agora ficas a saber que se um caminho, num terreno privado, for usado publicamente para passagem durante mais de 15 anos (ou será 10?) sem contestação do proprietário, o proprietário não pode vedar esse caminho ao público que já adquiriu esse direito pelo uso, é o que se chama em direito 'uso capião'. É óbvio que se não tiverem passados os ditos 15 anos e o proprietário vedar o caminho isso não terá efeitos retroactivos e não poderá processar quem já passou. E para um terreno poder ser considerado vedado há que o fazer explicitamente com redes, muros ou portões e com letreiros caso seja necessário para que não haja dúvida. Agora se quiseres podes fazer disto uma analogia (como fizeste) e tirar as tuas conclusões. E da próxima tem mais cuidado com o uso gratuito de analogias, porque foste logo pegar num assunto em que os direitos de propriedade têm bastantes restrições a favor de terceiros, que é o dos bens imóveis e terrenos. Pronto, já pensei duas vezes, e tu? |
| |
| | Eu também já pensei duas vezes, e também sei dessa lei do uso capião, concordo que a anologia pode nao ter sido muito feliz. E quanto ao servidor http, é bem diferente de um proxy.
------------------------------------------------------------ Todas as coisas mudam, e nós mudamos com elas. |
| |
| | A diferença é profundamente relativa, se se considerar que http, proxy, ftp etc.. se tratam de serviços (servidores) não há diferença nenhuma na sua essência de serviços. |
| |
| | São muito mais semelhantes entre si, do que qualquer semelhança que tenham com bens imoveis. «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Por acaso acho que a questão do uso capião não é assim tão simples. Além de teres que provar a utilização durante os 15 anos (o que muitas vezes não é simples), o facto de um grupo indeterminado de pessoas usufruir do caminho por si só não lhes confere nenhum direito. Além disso, durante esses 15 anos estarão numa situação claramente ilegal de invasão de propriedade.
Why do you Linux and drive when you can BSD and fly? |
| |
| | Há actos que são ilegais por si só (como matar), e há actos que só são ilegais se houver queixa por quem de direito, o que significa, que a não existência de avisos ou de protecções e a não queixa é considerada como uma 'autorização passiva'. "O facto de um grupo indeterminado de pessoas usufruir do caminho por si só não lhes confere nenhum direito". O direito é conferido nos termos que eu disse no post anterior. Não sei qual é a dúvida. |
| |
| | A diferença está entre o uso capião e a utilidade pública. O uso capião presume que existe alguém perfeitamente identificado que reclama o uso da propriedade, não "a população em geral".
Why do you Linux and drive when you can BSD and fly? |
| |
| | *suspiro* Eu sei bem qual é a diferença, utilizei a expressão utilidade pública estava só a utilizar uma expressão com qual possivelmente estivesses mais à vontade. Mas se é para entrar nesses pormenores, numa discussão que já de si não está directamente relacionada com o 'thread' inicial e agora é a das open proxys e da qual surgiu outra sobre uma analogia sobre a qual eu referi o erro do seu uso que até já foi reconhecido por quem a utilizou, e agora entrar discutir a definição do uso capião que em nada esclarece nenhuma das anteriores questões e ainda por cima definindo mediocramente tanto utilidade pública como uso capião. Só posso supor que isto seja vontade de discutir por discutir de má fé e para isso não tenho paciência. |
| |
| | Não é má fé. Mas tens razão, é demasiado offtopic, não vale a pena prolongar a discussão :)
Why do you Linux and drive when you can BSD and fly? |
| |
| | E atenção, antes que se lembrem de dar o exemplo de ter a porta aberta e o ladrão entrar em casa são situações completamente diferentes, o estatuto legal de uma casa é diferente de um terreno e em particular de caminhos no que concerne ao regime de propriedade. Isto porque na questão dos caminhos está subjacente a questão da utilidade pública. Isto serve tudo para chamar a atenção mais uma vez que tentar simplificar a questão através de analogias é pernicioso porque elas iludem e negligeciam detalhes fundamentais. Acho muto bem que se utilizem para explicar suncitamente situações mais complexas, mas nãoi servem para formular conclusões sérias sobre as questões comcretas. |
| |
| | "Usocapião.... só terá validade por via de sentença em tribunal... e é uma forma de adquirir direitos de propriedade.... " "Uso capião" significa "Aquisição de propriedade pela posse continuada." mais informação
Cumprimentos, Jorge Laranjo 01100110 01110101 01100101 01100111 00110000 The Tao of Webdesign |
| |
| | Sim? Não me parece que nada do que disse haja contradição em relação a nenhuma dessas definições se é isso que queres dar a subentender. No entanto pode ser útil para outros participantes deste thread. Mas faço notar o que já disse aqui noutro post: Se é para entrar nestes pormenores, numa discussão que já de si não está directamente relacionada com o 'thread' inicial e agora é a das open proxys e da qual surgiu outra sobre uma analogia sobre a qual eu referi o erro do seu uso que até já foi reconhecido por quem a utilizou, e agora entrar discutir a definição do uso capião que em nada esclarece nenhuma das anteriores questões, não contem comigo. A questão inicial era sobre Open Proxys que já de si era off-topic e que aparentemente quem a escreveu nem se interessou particularmente em a ver esclarecida. |
| |
| | As redes de sistemas informáticos não são a mesma coisa que o mundo físico, são diferentes e têm propósitos diferentes e é um absurdo por isso trata-los de forma igual. Tas a comparar cavalos com batatos, ou seja, todas as semelhanças são pura coincidência. «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Também não pedimos autorização para aceder a sites web, etc, etc... O problema é que a legislação não toma em conta a natureza das redes de computador, tentou simplesmente transpor o que acontece com o mundo físico para o mundo digitá, quando estes têm diferenças de natureza e propósito diferentes e por isso não se pode transpor as coisas directamente como se fez. «They that give up liberty to obtain a little temporary safety, deserve neither liberty nor safety» Benjamim Franklin (1706-1790) |
| |
| | Já agora, por curiosidade, fxp é o nome do device de uma nic intel em FreeBSD... ;)
Why do you Linux and drive when you can BSD and fly? |
| |
| | Foi por causa do free que os tipos foram dentro :p bem back to work.. ;)
Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18) |
| |