Megérdemli a börtönt a 18 éves fiú, aki jelezte a BKK-nak, hogy pár szám átírása után 50 forintért tudott bérletet venni, cserébe a rendszer üzemeltetője, a T-Systems feljelentette?

Nos lehet jönni az etikushacker-szerződésekkel, az atomerőművek biztonsági réseivel - a lényeg úgy gondolom ebben az esetben is a szándék.

Egy 18 éves fiatalról beszélünk, aki nyilván nincs tisztában a politikai/büntetőjogi viszonyokkal 100%-ban, főleg ilyen vitatott kérdéseivel. Ő nem nyerészkedni akart ezen, hanem feltárni. A BKK-nak annyi lett volna a dolga, hogy az üzemeltetőjével leállíttatja a rendszert, és kijavítják a hibát (feltételezem a tudásom alapján, hogy maximum egy-két óra alatt simán befoltozható egy ilyen rés). Ehelyett ők kreáltak ebből politikai "megtámadtak minket" ügyet, és felfújták akkorára a lufit, hogy végül a pofájukra durrant.

Amíg nem történik meg a szemléletváltás a nagy állami vállalatoknál (például ellenőrök és jegypénztárosok nem néznek automatikusan mindenkit bliccelő szemétládának), addig nem is meglepő, ha ilyen a reakció.

"Az a valóság, amit te érzékelsz, ugye 28-as? Aki másképp gondolja, az fogyatékos."

Nem, kedves kérdező, nem csupán az ÉN véleményemről van szó, hanem a józanul gondolkodó többségéről, akik a való világban élnek, dolgoznak, boldogulnak.

Tudod, ezek az emberek nem dőlnek be a politikának, egyik pártnak sem a hívei, saját erőből képesek és tudnak is boldogulni, nem másoktól és politikai megmondóemberektől várják a megoldást... Ha ezeket az embereket megkérdezed a 444-en és itt kialakított véleményekről, nevetnek egy jót és azt mondják "ezek full kretének, sohasem szabad fullban tolni a kretént!".

Nos ez van itt és a 444-en: fullban toljátok a kretént. Nem tudom, hogy csupán trollkodásból, vagy netalán meggyőződésből (na ez már kóros), de még véletlenül se higgyétek azt, hogy ez a belterjes közeg lenne a valóság, mert az élet akkora pofont fog adni egyszer a kis buksitokra, ha kitévedtek a kis buborékvilágotokból, hogy azt igazán nehéz lesz feldolgozni...

"Egy 18 éves fiatalról beszélünk, aki nyilván nincs tisztában a politikai/büntetőjogi viszonyokkal 100%-ban, főleg ilyen vitatott kérdéseivel. Ő nem nyerészkedni akart ezen, hanem feltárni. "

Naná, feltárni... Nyilván a MÁV-nál és a Szerencsejáték Zrt-nél is, ugye?:D

Az tény, hogy lehet és kell is javítani a jogszabályi környezeten, törvényes kereteket kell adni bug bounty programoknak, megfelelően leszabályozni a civil etikus hackerek ténykedését. Abban viszont nem szakértőként, hanem józan paraszti ésszel gondolkozva is biztos vagyok, hogy biztonsági rést, rendszerhibát nyilvánosságra hozni semmilyen szabályozás alapján nem fér bele az etikus hacker ismérvei közé. Teljesen mindegy, hogy a hackerlife-on, a facebookon vagy bármilyen sajtóorgánumban teszi ezt. A politikai cirkuszt meg hagyjuk, az ellenzéki sajtó akkora cirkuszt csinált egy tetszőleges árú, ámde felhasználhatatlan bkk-bérletből, mintha a Nemzeti Bankot kiszolgáló mainframe felett szereztek volna teljes ellenőrzést.:D

"az ellenzéki sajtó akkora cirkuszt csinált egy tetszőleges árú, ámde felhasználhatatlan bkk-bérletből, mintha a Nemzeti Bankot kiszolgáló mainframe felett szereztek volna teljes ellenőrzést"

A hatalom pedig úgy viselkedik, mintha a Nemzetvédelmi Egyetem informatikai rendszeréből loptak volna el titkosított iratokat.

Az egész nevetséges. Lehet, hogy a "hacker" (a hackerkedésről nekem teljesen más definícióm van, de hagyjuk) nem járt el körültekintően és szabályszerűen, de a szándék a lényeg. Valódi kár akkor érte volna a BKK-t, ha tömegesen elkezdenek visszaélni a rendszer hiányosságaival, és vásárolnak 1 Ft-os bérleteket.

"Szóval ki a felelős azért, hogy a BKK egy működésképtelen e-jegy rendszert hozott össze?"

Nem a BKK hozta "össze", hanem a fejlesztő cég, azon belül is egy bizonyos amatőr gárda.

Az között, hogy működésképtelen a rendszer, vagy hogy tele van biztonsági réssel, óriási különbségek vannak. Ez a rendszer ugyanis egy normál mezei felhasználó számára működőképes volt, a felületről el tudta végezni a jegyvásárlást és tudott utazni is vele. Az, hogy mennyire voltak biztonságban az adatai, az más kérdés, mint mondtam igencsak amatőrnek kell lenni ahhoz, hogy valaki ilyen "rendszert" alkosson. De látszik, hogy fingod nincs róla, hogy miről fröcsögsz itt össze vissza.

A 18 éves fiú akkor járt volna el etikusan, ha csak a BKK-t kereste volna meg a hibával, nem írt volna fröcsögő "szatirikus" levelet (okostojás... bah), nem szállt volna be az indexes fröcsögésbe, időt sem hagyva a reagálásra a BKK részéről. Ez így hitelrontás és politikai támadásban való személyes közreműködés (most ne büntetőjogi kategóriákra gondolj, ez csak általános megállapítás). Nem csoda, hogy ellenségesen reagáltak rá az érintett közegek!

"Valódi kár akkor érte volna a BKK-t, ha tömegesen elkezdenek visszaélni a rendszer hiányosságaival, és vásárolnak 1 Ft-os bérleteket."

Csakhogy nem Szilárdon múlott, hogy ez nem következett be, ellenkezőleg, ő adott (volna) lehetőséget rá azzal, hogy nyilvánosságra hozta a rendszerhibát - ha ezek a bérletek felhasználhatóak lettek volna.:-) Az, hogy ddos támadásokkal, metrószerelvények átmeneti üzemképtelenné tételével próbálták megbénítani Budapest tömegközlekedését, épp a vizes vb alatt, úgy hiszem, elég okot ad a közérdeklődésre.

Amúgy milyen hatalomról beszélsz, a BKK-éról vagy a T-Systemséről?:D

"ő adott (volna) lehetőséget rá azzal, hogy nyilvánosságra hozta a rendszerhibát - ha ezek a bérletek felhasználhatóak lettek volna."

Aligha, mivel a nyilvánosság alapján megtudták az üzemeltetők is, hogy baj van (más kérdés, hogy nekik is szólt, vagy legalább próbált szólni). Feltételezem, hogy némi jutalomra vagy elismerésre számított, ezért kereste meg a sajtót is.

"Az, hogy ddos támadásokkal, metrószerelvények átmeneti üzemképtelenné tételével próbálták megbénítani Budapest tömegközlekedését, épp a vizes vb alatt, úgy hiszem, elég okot ad a közérdeklődésre."

Ez teljesen más tészta, nyilván nem Szilárd csinálta.

"Amúgy milyen hatalomról beszélsz, a BKK-éról vagy a T-Systemséről?"

Amikor a Magyar Idők ír hackertámadásról, az már színtiszta politika. Mondom ezt úgy, hogy sem ellenzékinek, sem kormánypártinak nem vallom magam.

A hatalom pedig képlékeny ebben az esetben is. Hatalomnak nevezem azt a maffiaszerű összefonódást, ami átszövi ezeket a nagyvállalatokat a rendszerváltás óta (pl. BKV-BKK, APEH-NAV). A megfélemlítő jellegű hozzáállást, kioktatást, fenyegetőzést. Ezt pedig most láthatóan az állam is támogatja, azaz mögé állt.

"Aligha, mivel a nyilvánosság alapján megtudták az üzemeltetők is, hogy baj van (más kérdés, hogy nekik is szólt, vagy legalább próbált szólni). Feltételezem, hogy némi jutalomra vagy elismerésre számított, ezért kereste meg a sajtót is."

Te tényleg nem érted, mi a probléma azzal, hogy a sajtóban nyilvánosságra hozta a renszerhibát? És mégis kitől várt jutalomra, az Indextől vagy a 444-től? Azaz úgymond "etikus hackerként" megpróbálta volna kiárusítani az információt, ami szerinted több milliós kárt okozhatott egy közlekedési vállalatnak - jól értem, hogy ezt akarod mentségéül felhozni?:D

"Ez teljesen más tészta, nyilván nem Szilárd csinálta."

Miből olyan nyilvánvaló, hogy semmi köze nincs hozzá?:-) Netán tudsz valamit, kik állnak a támadások mögött?

"Amikor a Magyar Idők ír hackertámadásról, az már színtiszta politika. Mondom ezt úgy, hogy sem ellenzékinek, sem kormánypártinak nem vallom magam."

Mert ha az Index, a 444, a 24.hu ír a szerencsétlen "etikus hacker" állítólagos éjszakai elhurcolásáról, BKK-botrányról stb., abban semmi politika nincs, ugye?:DD

"A hatalom pedig képlékeny ebben az esetben is. Hatalomnak nevezem azt a maffiaszerű összefonódást, ami átszövi ezeket a nagyvállalatokat a rendszerváltás óta (pl. BKV-BKK, APEH-NAV). A megfélemlítő jellegű hozzáállást, kioktatást, fenyegetőzést. Ezt pedig most láthatóan az állam is támogatja, azaz mögé állt."

Mi van??:D Ezt fejtsd már ki részletesen, kérlek. Megfélemlítő jellegű hozzáállás, hogy egy hacker ellen lefolytatják a törvényes eljárást? Vagy mi a probléma?

"mégis kitől várt jutalomra, az Indextől vagy a 444-től?"

Nem, a sajtón keresztüli nyilvánosság volt a bizonyítéka arra, hogy ő fedezte fel a hibát.

"Mert ha az Index, a 444, a 24.hu ír a szerencsétlen "etikus hacker" állítólagos éjszakai elhurcolásáról, BKK-botrányról stb., abban semmi politika nincs, ugye?"

Természetesen van. De más az, amikor egy ellenzéki lap ír meg valamit, és más, amikor a kormány szócsöve. Utóbbi esetben ugyanis sejthetőek a következmények.

"Ezt fejtsd már ki részletesen, kérlek. Megfélemlítő jellegű hozzáállás, hogy egy hacker ellen lefolytatják a törvényes eljárást? Vagy mi a probléma?"

Te nem Magyarországon élsz? Nem vettél még bérletet? Nem találkoztál még ellenőrrel? Nem jártál a NAV-nál?