On Fri, Oct 13, 2000 at 09:10:43AM +0200, Federico Di Gregorio wrote: > Scavenging the mail folder uncovered Daniele Cruciani's letter: > > (scusa la citazione non completa) > > "scrivo al suo provider affinche prenda provvedimenti" IMHO, e' > > concettualmente sbagliato. Se chi l'ha fatto stava cercando di > > sperimentare il bo per fini (sicuramente inutili) non illegali > > .. "sperimentare" e basta, che colpa ne ha lui se hai un sistema > > buggato ? (che non hai .. che motivo hai di installare il fakebo, se > > non per sperimentare anche tu??) > > non si sperimenta con le macchine altrui. punto. opinabile come affermazione. poiche' non e' entrato nel pc ne ha tentato password non si puo' considerare un tentativo di intrusione e quindi non e' perseguibile a norma di legge . La mail mandata al provider e' completamente inutile in questo caso. di piu' : solo perche' c'e' stata una connessione non aspettata mi sembra assurdo gridare aiuto aiuto mi hanno attaccato, altrimenti per lo stesso motivo installo apache senza sapere che cosa fa e inizio a denunciare tutti quelli che lo visitano. E' buona norma, per la sicurezza propria e degli altri non installare cio' che non conosci , o per lo meno una volta installato controllare tutti i file di conf. tanto per fare un esempio molto comune: installi nfs server e crei /etc/exports vuoto: da quel momento esporti / in rw a 0.0.0.0/0 . Navigando per la rete scopro che il tuo pc e' cosi' , allora monto la / sul mio e inizio a leggermi i file . Sto commettendo un atto illegale ? beh a meno che non cambi il tuo /etc/passwd proprio no , perche' sei tu che mi hai permesso di entrare . Eppure secondo qualcuno si ( non per la legge ) .
chi ha ragione in questo caso ? -- Samuele Tonon <[EMAIL PROTECTED]> Undergraduate Student of Computer Science at University of Bologna, Italy Linux System administrator at Computer Science Research Labs of University of Bologna, Italy Founder & Member of A.A.H.T.
