[Communicatie] We zijn lek?

Core TX coretx op gmail.com
Do Nov 21 15:39:02 CET 2013 

"The problem with common sense, is that it aint' common at all." ~ Samir
Allioui

Ook zie ik in het "klagen" bij welke entiteit dan ook geen
probleemoplossend vermogen.

/Samir


Op 21 november 2013 13:01 schreef Gijs Peskens <gijsje op heteigenwijsje.nl>:

>  Bij gebrek aan richtlijnen regels wetten of whatever: _common sense_
>
> Kom op, het idee is toch dat je wilt zorgen dat het veiliger wordt? Zet
> ICT problemen dan dus door naar ICT en mocht blijken dat die weigeren het
> op te lossen kan je altijd nog hogerop gaan.
>
> Gijs
>
>
> Quoting Lucifer - Piratenpartij <lucifer op piratenpartij.nl>:
>
>   Sander,
>
> XS4ALL had voorwaarden, Piratenpartij heeft dit niet (ook niet in de vorm
> van huisregels)
>  Ik heb bij het ontbreken van richtlijnen/huisregels conform de wet het
> juiste orgaan gewaarschuwd nl. bestuur.
>
> Dus wat is je punt?
>
> Lucifer
>
>
> 2013/11/20 Sander Plas <sander.plas op piratenpartij.nl>
>
>> Als je als 'ethische hacker' behandelt wilt worden zou je eerst eens
>> kunnen beginnen jezelf als zodanig te gedragen.
>>
>> Ik heb op 18-10 geen enkele melding aan ict over een lek in redmine van
>> jouw hand gezien, maar wel een poging om individuele 'lekslachtoffers'
>> op te jutten en een mail met quasi-juridisch gedreig richting het bestuur.
>>
>> Dat je geen enkele interesse hebt in het zo snel mogelijk oplossen van
>> dergelijke problemen maar des te meer in het creëren van een zo groot
>> mogelijke rel blijkt ook nu weer. Je hebt blijkbaar informatie over een
>> gapend beveiligingsprobleem maar je vertelt het niet aan de mensen die
>> er iets aan zouden kunnen doen.
>>
>> Trouwens, uit de XS4ALL-voorwaarden van 2003:
>>
>> "4.4 Onverminderd het in artikel 4.3 gestelde is het klanten toegestaan
>> het systeem van XS4ALL te hacken.
>> De klant die als eerste erin slaagt een positie te verwerven gelijk aan
>> de systeembeheerder van XS4ALL, krijgt van XS4ALL zes maanden gratis
>> gebruik van het systeem aangeboden, onder voorwaarde dat de
>> desbetreffende klant uitlegt op welke wijze hij of zij geslaagd is in
>> het hacken, hij of zij geen schade heeft toegebracht aan het systeem en
>> aan andere klanten en hij of zij de privacy van andere klanten heeft
>> gerespecteerd. Iedere klant geeft bij deze toestemming aan andere
>> klanten onder voornoemde voorwaarden te trachten het systeem te hacken."
>>
>> Zoals je ziet werden ook toen er al duidelijke voorwaarden gesteld
>> waaronder "gehackt" mocht worden. Afgezien van het feit dat alleen een
>> heel specifieke hack (nl. het verkrijgen van volledige
>> systeembeheer-rechten) werd beloond, lijkt mij het aan anderen
>> rondbazuinen hoe privacy-gevoelige informatie uit het betreffende
>> systeem op te vragen is in plaats van het lek direct aan de beheerder(s)
>> te melden, me geen uiting van het hier in de voorwaarden genoemde
>> respect voor de privacy van andere klanten (of in dit geval,
>> vrijwilligers).
>>
>> On 11/20/2013 05:50 PM, Lucifer - Piratenpartij wrote:
>> > Sorry Sander,
>> >
>> > Bij XS4ALL kreeg je vroeger nog appeltaart of een gratis abonnement als
>> > je een lek ontdekte. Die tijden zijn daar ook voorbij en vervangen door
>> > strenge juridische voorwaarden.
>> >
>> > Ethische hackers worden binnen de Piratenpartij letterlijk en figuurlijk
>> > beloond met bedreigingen en chantage door middel van klachten en
>> royementen.
>> >
>> > Vergeef het me maar ik voel me op dit gebied me niet meer geroepen om
>> > überhaupt nog te helpen. Het kost veel tijd om systemen te checken en om
>> > als beloning 2 pagina's klacht te ontvangen en een bedreiging met
>> > royement. Dan mag het bestuur van de  Piratenpartij en de klager het
>> > bekijken.
>> >
>> > Als straks op diverse pagina's komt te staan "0wn3d by Anonymous" en een
>> > LDAP dump op pastebin terecht komt dan weten jullie precies welk systeem
>> > lek was ;)
>> >
>> > tot die tijd kan ICT enkel en alleen maar haar best doen om alles zo
>> > goed mogelijk draaiende te houden. Piratenpartij is immers off-limits
>> > voor ethische hackers dus verwacht niet al te veel storm van meldingen
>> > op ict op piratenpartij.nl <mailto:ict op piratenpartij.nl>
>> >
>> > Groet,
>> >
>> > Lucifer
>> >
>> >
>> > 2013/11/20 Sander Plas <sander.plas op piratenpartij.nl
>> > <mailto:sander.plas op piratenpartij.nl>>
>> >
>> >     On 11/20/2013 05:11 PM, Lucifer - Piratenpartij wrote:
>> >     > De ALV had immers al bepaald dat ik het bestuur niet om mijn
>> >     manier mag
>> >     > controleren en ik hou me hieraan.
>> >
>> >     Zouden mensen die security issues tegenkomen dit svp EERST bij
>> >     ict op piratenpartij.nl <mailto:ict op piratenpartij.nl> willen melden?
>> >
>> >     Als daar niet snel & accuraat gereageerd blijkt te worden kun je
>> altijd
>> >     nog een rel in een bestuursorgaan naar keuze beginnen.
>> >     _______________________________________________
>> >     Communicatie discussielijst | Piratenpartij
>> >     Communicatie op lists.piratenpartij.nl
>> >     <mailto:Communicatie op lists.piratenpartij.nl>
>> >     https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>>  >
>> >
>> >
>> >
>> > _______________________________________________
>> > Communicatie discussielijst | Piratenpartij
>> > Communicatie op lists.piratenpartij.nl
>> > https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>> >
>>
>> _______________________________________________
>> Communicatie discussielijst | Piratenpartij
>> Communicatie op lists.piratenpartij.nl
>> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>>
>
>
>
> _______________________________________________
> Communicatie discussielijst | Piratenpartij
> Communicatie op lists.piratenpartij.nl
> https://lists.piratenpartij.nl/mailman/listinfo/communicatie
>
>
------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.piratenpartij.nl/pipermail/communicatie/attachments/20131121/751e8191/attachment.html>

More information about the Communicatie mailing list