[Communicatie] We zijn lek?

Lucifer - Piratenpartij lucifer op piratenpartij.nl
Wo Nov 20 19:17:07 CET 2013 

Sander,

XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook niet in de vorm
van huisregels)

Ik heb bij het ontbreken van richtlijnen/huisregels conform de wet het
juiste orgaan gewaarschuwd nl. bestuur.

Dus wat is je punt?

Lucifer


2013/11/20 Sander Plas <sander.plas op piratenpartij.nl>

> Als je als 'ethische hacker' behandelt wilt worden zou je eerst eens
> kunnen beginnen jezelf als zodanig te gedragen.
>
> Ik heb op 18-10 geen enkele melding aan ict over een lek in redmine van
> jouw hand gezien, maar wel een poging om individuele 'lekslachtoffers'
> op te jutten en een mail met quasi-juridisch gedreig richting het bestuur.
>
> Dat je geen enkele interesse hebt in het zo snel mogelijk oplossen van
> dergelijke problemen maar des te meer in het creëren van een zo groot
> mogelijke rel blijkt ook nu weer. Je hebt blijkbaar informatie over een
> gapend beveiligingsprobleem maar je vertelt het niet aan de mensen die
> er iets aan zouden kunnen doen.
>
> Trouwens, uit de XS4ALL-voorwaarden van 2003:
>
> "4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan
> het systeem van XS4ALL te hacken.
> De klant die als eerste erin slaagt een positie te verwerven gelijk aan
> de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis
> gebruik van het systeem aangeboden, onder voorwaarde dat de
> desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in
> het hacken, hij of zij geen schade heeft toegebracht aan het systeem en
> aan andere klanten en hij of zij de privacy van andere klanten heeft
> gerespecteerd. Iedere klant geeft bij deze toestemming aan andere
> klanten onder voornoemde voorwaarden te trachten het systeem te hacken."
>
> Zoals je ziet werden ook toen er al duidelijke voorwaarden gesteld
> waaronder "gehackt" mocht worden. Afgezien van het feit dat alleen een
> heel specifieke hack (nl. het verkrijgen van volledige
> systeembeheer-rechten) werd beloond, lijkt mij het aan anderen
> rondbazuinen hoe privacy-gevoelige informatie uit het betreffende
> systeem op te vragen is in plaats van het lek direct aan de beheerder(s)
> te melden, me geen uiting van het hier in de voorwaarden genoemde
> respect voor de privacy van andere klanten (of in dit geval,
> vrijwilligers).
>
> On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:
> > Sorry Sander,
> >
> > Bij XS4ALL kreeg je vroeger nog appeltaart of een gratis abonnement als
> > je een lek ontdekte. Die tijden zijn daar ook voorbij en vervangen door
> > strenge juridische voorwaarden.
> >
> > Ethische hackers worden binnen de Piratenpartij letterlijk en figuurlijk
> > beloond met bedreigingen en chantage door middel van klachten en
> royementen.
> >
> > Vergeef het me maar ik voel me op dit gebied me niet meer geroepen om
> > überhaupt nog te helpen. Het kost veel tijd om systemen te checken en om
> > als beloning 2 pagina's klacht te ontvangen en een bedreiging met
> > royement. Dan mag het bestuur van de  Piratenpartij en de klager het
> > bekijken.
> >
> > Als straks op diverse pagina's komt te staan "0wn3d by Anonymous" en een
> > LDAP dump op pastebin terecht komt dan weten jullie precies welk systeem
> > lek was ;)
> >
> > tot die tijd kan ICT enkel en alleen maar haar best doen om alles zo
> > goed mogelijk draaiende te houden. Piratenpartij is immers off-limits
> > voor ethische hackers dus verwacht niet al te veel storm van meldingen
> > op ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>
> >
> > Groet,
> >
> > Lucifer
> >
> >
> > 2013/11/20 Sander Plas <sander.plas op piratenpartij.nl
> > <mailto:sander.plas op piratenpartij.nl>>
> >
> >     On 11/20/2013 05:11 PM, Lucifer - Piratenpartij wrote:
> >     > De ALV had immers al bepaald dat ik het bestuur niet om mijn
> >     manier mag
> >     > controleren en ik hou me hieraan.
> >
> >     Zouden mensen die security issues tegenkomen dit svp EERST bij
> >     ict op piratenpartij.nl <mailto:ict op piratenpartij.nl> willen melden?
> >
> >     Als daar niet snel & accuraat gereageerd blijkt te worden kun je
> altijd
> >     nog een rel in een bestuursorgaan naar keuze beginnen.
> >     _______________________________________________
> >     Communicatie discussielijst | Piratenpartij
> >     Communicatie op lists.piratenpartij.nl
> >     <mailto:Communicatie op lists.piratenpartij.nl>
> >     https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >
> >
> >
> >
> > _______________________________________________
> > Communicatie discussielijst | Piratenpartij
> > Communicatie op lists.piratenpartij.nl
> > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
> >
>
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20131120/d45253a9/attachment.html>

More information about the Communicatie mailing list