mboost-dp1
DEFCON
Tosset...
Hvorfor lukke munden på de studerende i stedet for at lukke sikkerhedshullet i systemet?
Idioti og dovenskab på højt plan!
Nu er det jo bare et spørgsmål om timer før nogle ikke-så-fredelige typer bare lægger systemet ned, nu hvor man ved at der er en sikkerhedsbrist.
Hvorfor lukke munden på de studerende i stedet for at lukke sikkerhedshullet i systemet?
Idioti og dovenskab på højt plan!
Nu er det jo bare et spørgsmål om timer før nogle ikke-så-fredelige typer bare lægger systemet ned, nu hvor man ved at der er en sikkerhedsbrist.
Ideen med at tvinge selskaber til at gøre noget ved deres problemer er jo netop kernen i bl.a. Defcon mm.
Det er ret enkelt. Firmaerne kan få en rimelig frist til at rette de fejl de endda får serveret på et sølvfad. Efter den dato bliver fejlen offentliggjort. Så må de selv om, om de vil bruge penge på at rette de fejl (evt få firmaet der har leveret løsningen til at betale for svagheden) eller også vil de selv miste penge på det.
Det er da i den grad ydringsfriheden der står på spil også der..
Det er ret enkelt. Firmaerne kan få en rimelig frist til at rette de fejl de endda får serveret på et sølvfad. Efter den dato bliver fejlen offentliggjort. Så må de selv om, om de vil bruge penge på at rette de fejl (evt få firmaet der har leveret løsningen til at betale for svagheden) eller også vil de selv miste penge på det.
Det er da i den grad ydringsfriheden der står på spil også der..
Man burde snakke sammen og få lukket hullet, dog kan jeg godt se problematikken i præsenterer dette inden fejlen er blevet rettet.
Alt dette her skulle have været afklaret inden DefCon og ikke under. Det er dårlig håndtering af sagen, men det lader heller ikke til at de studerende har gjort det helt store for at overbevise MBTA om alvorligheden i denne sag.
Alt dette her skulle have været afklaret inden DefCon og ikke under. Det er dårlig håndtering af sagen, men det lader heller ikke til at de studerende har gjort det helt store for at overbevise MBTA om alvorligheden i denne sag.
Jeg synes det er fair nok at de lige får en chance til at finde løsning på problemet.
Det er helt ok med ytringfirhed, men hvis det kan underminere et offentligttransport system, så burde dem der ytre sig også stå til ansvar for sine ytringer.
Den der hovedløse ubetænksomme ytringsfrihed har ikke noget med demokrati at gøre, det er en komplet misforståelse af ytringfriheden i demokratiteori.
Det er helt ok med ytringfirhed, men hvis det kan underminere et offentligttransport system, så burde dem der ytre sig også stå til ansvar for sine ytringer.
Den der hovedløse ubetænksomme ytringsfrihed har ikke noget med demokrati at gøre, det er en komplet misforståelse af ytringfriheden i demokratiteori.
Til dels enig med #5 .. Det er ok at der lige gives lidt tid for at fixe problemet.. Det er trods alt for alles bedst (ikke?). Problemet ligger i denne sag dog i at de studerende tvinges til ikke at offentliggøre skidtet.. Regeringen/boston/whoever burde istedet have indgået i en dialog med de studerende.. måske de endda kunne være behjælpelige med at fixe problemet.. ?
#5
Nu er det jo ikke sådan at det vil stoppe den offentlige transport men "bare" fortæller hvordan "togkort" kan clones.
1. Offentliggørelsen vil ikke udsætte nogen for fare.
2. Det vil nok ikke umidbart have noget målbar indvirkning på togbanens omsætning, inden de vil kunne nå at lukke hullet.
På baggrund af dette mener jeg det er dybt forkasteligt at en dommer mener at man kan tage deres rettighed til fri tale fra dem og fortjener at blive fyret.
Dommere glemmer efterhånden hvad en dommerkendelse egentlig er og hvor kraftigt en magtanvendelse det er.
Nu er det jo ikke sådan at det vil stoppe den offentlige transport men "bare" fortæller hvordan "togkort" kan clones.
1. Offentliggørelsen vil ikke udsætte nogen for fare.
2. Det vil nok ikke umidbart have noget målbar indvirkning på togbanens omsætning, inden de vil kunne nå at lukke hullet.
På baggrund af dette mener jeg det er dybt forkasteligt at en dommer mener at man kan tage deres rettighed til fri tale fra dem og fortjener at blive fyret.
Dommere glemmer efterhånden hvad en dommerkendelse egentlig er og hvor kraftigt en magtanvendelse det er.
Er problemet ikke at sikkerhedshullet ikke bare lige kan rettes. Fejlen findes i et RFID-baserede kort, som måske er udleveret til rigtig mange mennesker.
Jeg er imod undertrykkelse af ytringsfriheden, men de studerende må i dette tilfælde også tænke på offentlighedens interesse. Om nogle år får måske 3 mio. danskere et rejsekort, som kan bruges i hele Danmark. Tænk hvis nogle kunne lave en kopi af mit kort og rejse på min regning. Hvordan skulle man afgøre om det var mig eller ham med kopien. MBTA - Massachusetts Bay Transportation Authority må have en rimelig tid til at reagere. Derefter mener jeg heller ikke oplægget bør undertrykkes. Spørgsmålet er vel om de har fået rimelig tid
Jeg er imod undertrykkelse af ytringsfriheden, men de studerende må i dette tilfælde også tænke på offentlighedens interesse. Om nogle år får måske 3 mio. danskere et rejsekort, som kan bruges i hele Danmark. Tænk hvis nogle kunne lave en kopi af mit kort og rejse på min regning. Hvordan skulle man afgøre om det var mig eller ham med kopien. MBTA - Massachusetts Bay Transportation Authority må have en rimelig tid til at reagere. Derefter mener jeg heller ikke oplægget bør undertrykkes. Spørgsmålet er vel om de har fået rimelig tid
Det anstændige havde været at hyre de unge mennesker til at hjælpe med at få udbedret fejlen og systemet. Så havde der været lidt goodwill i den anden ende. Men hvis jeg fik trukket et fogedforbud ned over hovedet for noget jeg havde fundet var den næste fejl i deres system nok ved et uheld blevet smidt direkte ud med fuld forklaring på exploitable kode...
#10
Der er ikke tale om en kodefejl. Der er tale om et fysisk produkt, som formentlig mio. af mennesker bruger hver dag. Det er altså lidt sværere af sikre end en kode i et stykke software: http://blog.wired.com/27bstroke6/files/vulnerabili...
Hvis man læser lidt om baggrunden, så har de studerende nægtet at fortælle MBTA om det materiale de havde, og ville offentliggøre. Det virker heller ikke smart af dem: http://www.theregister.co.uk/2008/08/09/defcon_tal...
De studerende havde også annonceret deres oplæg bl.a. disse ord:
"Want free subway rides for life?
Der er ikke tale om en kodefejl. Der er tale om et fysisk produkt, som formentlig mio. af mennesker bruger hver dag. Det er altså lidt sværere af sikre end en kode i et stykke software: http://blog.wired.com/27bstroke6/files/vulnerabili...
Hvis man læser lidt om baggrunden, så har de studerende nægtet at fortælle MBTA om det materiale de havde, og ville offentliggøre. Det virker heller ikke smart af dem: http://www.theregister.co.uk/2008/08/09/defcon_tal...
De studerende havde også annonceret deres oplæg bl.a. disse ord:
"Want free subway rides for life?
som #1 siger det sq da forykt lol
men ja fuck ydringsfrihed... og ja alt hvor man nægter folk at dele informationer uanset vilket er brud på ydringsfrihed !
som #10 siger "Jeg er imod undertrykkelse af ytringsfriheden, men de studerende må i dette tilfælde også tænke på offentlighedens interesse"
ja og det er deres egen ansvar ? vis de leaker nogen info der for landet til at bryde sammen er der heldigvis en lov om landsskalig virksomhed derovere også ku jeg forstille mig
men ja fuck ydringsfrihed... og ja alt hvor man nægter folk at dele informationer uanset vilket er brud på ydringsfrihed !
som #10 siger "Jeg er imod undertrykkelse af ytringsfriheden, men de studerende må i dette tilfælde også tænke på offentlighedens interesse"
ja og det er deres egen ansvar ? vis de leaker nogen info der for landet til at bryde sammen er der heldigvis en lov om landsskalig virksomhed derovere også ku jeg forstille mig
#10 Hensigten fra de studerende er jo ikke at være destruktiv, din hensigt er at være destruktiv og hvorfor være det, det får ingen noget ud af?
En helt anden ting er, at hvis du f.eks. er ansat hos coca cola må du jo heller ikke offentligegøre opskriften. Ja der findes nogle som påstår den er lækket, men uanset så er pointen relevant.
#12 Ytringsfrihed er retten til at indgå i en offentlig debat, hvad har underminering af et betalingssystem med offentlig debat at gøre? De er jo ikke blevet forhindret i at diskutere det i offentligheden, de er blevet forhindret i at offentlige gøre specifikationer der gør, at andre kan misbruge et betalingssystem. De kan jo sagtens diskutere problematikken i at sikkerheden ikke var højre osv. Dermed er deres ytringsfrihed ikke blevet krænket. Eller du har måske opfundet en ny ytringsfrihed? - Ihvertfald er din og nyhedens definition af ytringfrihed ikke alment kendt/accepteret. Pas på med at bruge ytringfrihed i et demokrati som retten til at muligt underligt. Det er retten til offetnlig debat på en konstruktiv måde.
Den ytringfrihed du, nyheden og man andre efterhånden referere til er ikke den der er grundlaget i demokrati, men anarki. Der er stor forskel på de to systemer og de to former for ytringsfrihed.
En helt anden ting er, at hvis du f.eks. er ansat hos coca cola må du jo heller ikke offentligegøre opskriften. Ja der findes nogle som påstår den er lækket, men uanset så er pointen relevant.
#12 Ytringsfrihed er retten til at indgå i en offentlig debat, hvad har underminering af et betalingssystem med offentlig debat at gøre? De er jo ikke blevet forhindret i at diskutere det i offentligheden, de er blevet forhindret i at offentlige gøre specifikationer der gør, at andre kan misbruge et betalingssystem. De kan jo sagtens diskutere problematikken i at sikkerheden ikke var højre osv. Dermed er deres ytringsfrihed ikke blevet krænket. Eller du har måske opfundet en ny ytringsfrihed? - Ihvertfald er din og nyhedens definition af ytringfrihed ikke alment kendt/accepteret. Pas på med at bruge ytringfrihed i et demokrati som retten til at muligt underligt. Det er retten til offetnlig debat på en konstruktiv måde.
Den ytringfrihed du, nyheden og man andre efterhånden referere til er ikke den der er grundlaget i demokrati, men anarki. Der er stor forskel på de to systemer og de to former for ytringsfrihed.
at sikkerheden tilsyneladnde ik er god nok .. som de bliver ved påstå ?
define: freedom of speech >
Guaranteed by Article 40.6.1. However this may not be used to undermine "public order or morality or the authority of the State". ...
# Freedom of speech: the right to express oneself, with words or actions (verbally or symbolically). This freedom is guaranteed in the First Amendment to the US Constitution; although the Supreme Court has ruled that this freedom is not absolute: it should not be applied when it endangers or harms the lives, liberty or property of others.
#12 vil jeg så til dels give dig ret i men man ka ik fratage en person retten til at sige noget vil jeg så stadig mene ... vis han så siger noget der skader en virksomhed etc well så der vel en lov for det eller forstyre den offlige orden ..
mere fordi det bliver besluttet det ville være en forbrydelse inde det gjort uden nogen lov der siger det
og det sikkert en fejl som når den er leaket den er der bare, er halvdelen af befolkningen i stand til at finde den ... er det ik unfair for resten .. lol
define: freedom of speech >
Guaranteed by Article 40.6.1. However this may not be used to undermine "public order or morality or the authority of the State". ...
# Freedom of speech: the right to express oneself, with words or actions (verbally or symbolically). This freedom is guaranteed in the First Amendment to the US Constitution; although the Supreme Court has ruled that this freedom is not absolute: it should not be applied when it endangers or harms the lives, liberty or property of others.
#12 vil jeg så til dels give dig ret i men man ka ik fratage en person retten til at sige noget vil jeg så stadig mene ... vis han så siger noget der skader en virksomhed etc well så der vel en lov for det eller forstyre den offlige orden ..
mere fordi det bliver besluttet det ville være en forbrydelse inde det gjort uden nogen lov der siger det
og det sikkert en fejl som når den er leaket den er der bare, er halvdelen af befolkningen i stand til at finde den ... er det ik unfair for resten .. lol
Den tekniske del af kortet er et standardprodukt fra Phillips ved navn "MIFARE Classic", og det blev allerede brudt i marts af en anden gruppe amerikanske datalogi-studerende. Teorien bag kortets struktur blev fremlagt på en konference i Berlin i december, hvor svagheder blev påpeget.
Det er 8 måneder siden, hvor anvenderne har haft tid til at forbedre systemet!
De MIT studerendes instruktør er iøvrigt Ronald Rivest - kendt fra R'et i RSA.
Sygt retssystem og demokrati, der har vedtaget det.
Det er 8 måneder siden, hvor anvenderne har haft tid til at forbedre systemet!
De MIT studerendes instruktør er iøvrigt Ronald Rivest - kendt fra R'et i RSA.
Sygt retssystem og demokrati, der har vedtaget det.
#16
Jeg er meget enig med dig. Det er vel også grundet til at udviklingen af det danske rejsekort er gået i stå. Det virker dog ikke smart af de tre studerende ikke at ville fortælle MBTA om, hvad de vil offentliggøre.
Problemet i Danmark og formentlig også Boston er jo at DSB ikke kan gøre meget, hvis ikke firmaet bag rejsekortene ikke handler, når der er konstateret sikkerhedsproblemer. Hvis firmaet bag Boston kortet har siddet på deres hænder i 8 måneder bliver det stadig MBTA problem, når kunderne klager over uforståelig rejser på deres kort - fordi nogle har kopieret det. De studerende burde have kommet MBTA i møde og dermed også have undgået en retssag
Det er 8 måneder siden, hvor anvenderne har haft tid til at forbedre systemet!
Jeg er meget enig med dig. Det er vel også grundet til at udviklingen af det danske rejsekort er gået i stå. Det virker dog ikke smart af de tre studerende ikke at ville fortælle MBTA om, hvad de vil offentliggøre.
Problemet i Danmark og formentlig også Boston er jo at DSB ikke kan gøre meget, hvis ikke firmaet bag rejsekortene ikke handler, når der er konstateret sikkerhedsproblemer. Hvis firmaet bag Boston kortet har siddet på deres hænder i 8 måneder bliver det stadig MBTA problem, når kunderne klager over uforståelig rejser på deres kort - fordi nogle har kopieret det. De studerende burde have kommet MBTA i møde og dermed også have undgået en retssag
Jeg synes stadig, det er ufint ikke at tippe MBTA om, at de ville afsløre en metode til at rippe selskabet for rigtig mange penge.
1. Det ikke nogen "afsløring", da det har været offentlig viden længe at systemets sikkerhed er brudt.
2. Det kan kun være leverandørens ansvar at kundernes (MBTAs) systemer fortsat er sikre. At NXP/Phillips tilsyneladende ikke har taget action bør placere et evt. erstatningsansvar hos dem.
3. MBTA bliver ikke "rippet". Man kopierer en andens brugers kort og når man bruger det, så nedskrives hans/hendes saldo. Det er naturligvis både ulovligt og umoralsk at anvende andres betalingskort.
4. Stævningen har ingen positiv effekt, da der kræves specialantenner og andet udstyr for hundredevis af dollars + en masse arbejde for at spare et par togbiletter - det er for bøvlet for menigmand. Dem, der måtte sætte et misbrug i system og fx sælge kopierede kort, har allerede adgang til informationerne uanset stævningen.
#18 Jeg skrev netop til dem der har med rejsekortet at gøre efter de der hollændere brød det engelske kort.
Jeg har netop i dag modtaget svar fra Søren E. Damm som er programleder for intern kommunikation hos DSB Rejsekort.
Jeg er ikke den første der har rettet henvendelse ang. problemet med chippen, og de er i dialog med Holland og England ang. valg af chip, for de vil ikke have samme situation herhjemme.
Så for en gang skyld kan man håbe på at der sker noget ordenligt fra starten af.
Jeg har netop i dag modtaget svar fra Søren E. Damm som er programleder for intern kommunikation hos DSB Rejsekort.
Jeg er ikke den første der har rettet henvendelse ang. problemet med chippen, og de er i dialog med Holland og England ang. valg af chip, for de vil ikke have samme situation herhjemme.
Så for en gang skyld kan man håbe på at der sker noget ordenligt fra starten af.
Baseret på #21 mener jeg helt klart at det her fogedforbud er udstedt på et for tyndt grundlag. Jeg synes det er misbrug af den dømmende magt, og for mig at se går et firmas interesser her forud for ytringsfriheden, sådan bør det ikke være.
Det er fuldstændigt uacceptabelt når firmaers interesserer bliver vægtet højere end borgernes i et retssystem. Det sker desværre ofte i USA.
Det er fuldstændigt uacceptabelt når firmaers interesserer bliver vægtet højere end borgernes i et retssystem. Det sker desværre ofte i USA.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund