Vlákno názorů k článku Placený banner KSČM? Nic není nemožné! od Artur Linhart - ... ma urcite celkem originalni prezentaci, nicmene rekl...

... ma urcite celkem originalni prezentaci, nicmene rekl bych ze dost nevhodnou pro politika - hezky futurismus, ale cekal bych to spis u sajtu, propagujici nejakou hru, ne u toho, co ma pusobit seriozne a oslovit nejakym nazorem nebo dokonce programem - vim, asi chci prilis. Obzvlaste nektere zvukove efekty by u mene ostrilenych navstevniku mohly vzbudit strach :-)))). Nicmene depresivne ladene intro (urcite muj subjektivni nazor, haha) vcelku odpodvidajicim zpusobem ladi s perspektivami volicu po jeho zvoleni ;-))))).

No me se Langrovy stranky moc libi, je tam spousta uzitecnych informaci, napr:
http://www.langer.cz/newhtml/index.php?n=/etc/passwd

:-)))))))))))) Trefaaaaaa... :-))))). Fakt se zda, ze ten web delaji nejaci profici....

Jo a jeste i jine adresare... Co treba /root ;-). To uz je fakt vrchol... :-(((( Skoda, ze tam neni nikde ani kontakt na webmastera - teda alespon jsem ho po minutovem patrani neobjevil...

No, on asi neni spravcem toho stroje (ostatne, podle http://www.langer.cz/newhtml/index.php?n=/usr/local/etc/apache/httpd.conf je to spise nejaky webhosting) a zrejme ani neni programatorem onech PHP scriptu - kazdopadne, ten stroj je pomerne neprofesionalne nakonfigurovany. Nastesti je defaultni konfigurage FreeBSD (a to presto, ze je pouziva pomerne historicka verze 3.4) pomerne konzervativni a stale pomerne bezpecna - a tak i kdyz si ten, kdo stroj instaloval zadnou praci s instalaci nedal a ponechal "default" tak je stroj pomerne bezpecne nastaven (samozrejme, az na to, ze ziskam-li seznam uzivatelu, usnadnuje mi to pokusy uhadnout heslo nektereho z nich). Kazdopadne, ten stroj je spatne vedeny. Ackoliv Langer na tom nema primou vinu, on je tim, kdo si vybral za dodavatele svych sluzeb nekompetentniho neprofesionala (nikdo znaly veci nedovoli uzivatelum na svem serverhostingu scripty "jen tak") - a to znamena jednu z nasledujicich veci - bud' mu o svoji prezentaci zas az tak moc nejde a sahnul po prvnim, kdo se mu namanul, nebo mu o ni sice jde, ale nedokazal si (kdyz tomu sam nerozumi) najit takoveho poradce, ktery by mu dokazal prislusne poradit - a tato druha moznost by byla daleko zavaznejsi (protoze neschopnost vybrat si poradce nemusi byt omezena pouze na Internet).

To je videt, ze nejste zbehly v defaultni konfiguraci FreeBSD a jeho packages ;-) - jinak byste vedel, ze odpoved je v http://www.langer.cz/newhtml/index.php?n=/usr/local/etc/apache/httpd.conf (lepe se to prihlizi date-li "view source").

Ze v tom nejsem sbehly, to nijak nezastiram :-)))). Kazdopadne bych predpokladal, ze spravce je m.j. zodpovedny za spravne nakonfigurovani webserveru aplikaci novych zaplat apod. ;-). Co me ale fakt zarazilo, byl pristup do adresare /root, do ktereho ma - pokud vim - vetsinou defaultne pristup pouze root. A pokud si muzu prohlidnout i soubory z tohoto adresare, znamena to bud, ze tam ma pristup kazdy (zda se mi mene pravdepodobne) a nebo spis ze skripty bezi v kontextu uzivatele root, coz uz mi pripada (i pri mych minimalnich zkusenostech s provozovanim webserveru) jako dost silena zhuverilost - rekl bych, ze to by neudelal zadnej rozumnej webhoster a taky ani zadnej nerozumnej, kterej nechce donekonecna overovat nebezpecnost funkcionality v uzivatelskych scriptech. Leda mozna by to mohl byt serverhosting - treba si Langer ten server smontoval a nakonfiguroval sam a podle toho to taky vypada :-)))))))))

Hahaha, tak mozna je to takhle - v onom souboru je take radka
ServerAdmin mihli@generace.cz
a kdyz se podivame na www.generace.cz, vidime nejenom podobne zaliby v pouzivani flashe a hudebnich motivu, ale mezi lidmi i jakohosi programatora Jirku Langera... Ze by shoda jmen ;-)))?

Hm, tezko se da delat neco jineho, nez souhlasit... :-(. Myslim, ze ale mozna onen "lm" tu situaci nedomyslel do takovych detailu, nepredhazoval bych mu hned zly umysl, to vite, idealismus mne jeste neopustil :-).

No, ale upozornit jste je na to primo mohl ;-)))

To bych treba celej den mohl psat maily na vsechny strany a upozornovat administratory na chyby. Pkud me za to nekdo bude platit, proc ne. Jinak se ale musim zabyvat svoji praci a svymi chybami:-) Myslim, ze prave od toho jsou tu specializovane weby, kde se na chyby upozornuje. A abych byl uprimny, myslim, ze za dalsiho pulroku muzete klidne jit na Langrovu stranku a koukat do passwd stejne jako dneska.

Myslim, ze ne ;-), podivejte:

--
... diky, jiz se pracuje na naprave.


michal hlivka

Ja "lm" chapu. Nektere spravce neprinutite, aby chybu napravili. Mnozi maji nervy jak provazy, Dokud z nich neudelate hlupaky verejne, tak vam budou do nekonecna vysvetlovat, ze jste jen prehnany puntickar.

Zvlastni, oprava zabere mene casu (aspon zaplata) nez napsani odpovedi. Zrejme je to skutecny "profik"...:-)

To, ze nektere spravce neprinutite je fakt, ktery ale nepovazuji za omluvu, ze jsem se o to v zcela konkretni pripade vubec nepokusil.

1. Velmi hloupy argument, ktery pouze dokladuje omezenost Vaseho pohledu.

2. Do jiste miry souhlasim, ale jedna chyba nijak nedokazuje, ze dotycny je amater. Mam pro Vas novinku, nekteri lide (i profesionalove) proste sem tam chybu udelaji.

3. Tento argument bych bral v pripade, ze by jste ho smeroval do roviny, ze je odpovedny za skody zpusobene jinym, tim ze si vybral toho konkretniho poskytovatele sluzby. Jinak opet slaby argument na podporu Vaseho vymlouvani.

4. Kdyz jste takovy hrdina a odbornik, ktery narazi na celem internetu jen na same chyby, tak proc neuvedete sve prave jmeno.

Ne, nahlednutim do konfigurace Apache lehce zjistite, ze bezi jako nobody:nogroup - a definitivne si to overite tak, ze nelze precist soubor /etc/master.passwd - vsechno nasvedcuje, ze server jak po strance OS tak po strance Apache bezi v podstate v defaultni konfigurace - jak uz jsem uvedl, ta je POMERNE konzervativni a bezpecna, ale neni dostatecne paranoidni pro tyto ucely - a v defaultni konfiguraci je opravdu /root/ adresar citelny komukoliv.

Stroj je zcela jiste serverhosting, provozovany firmou Generace s.r.o v prostorach fy Nextra - a Langruv WWW tam neni jedinym hostovanym WWW - a je tedy pomerne hloupe, ze pomoci vadneho "Langrova" scriptu se nedostanete jen k jeho pristupovym heslum (pro aktualizace), ale i k pristupovym heslum uzivatelu jinych WWW.

Kazdopadne, na ucet puvodniho prispevatele, tusim "lm", musim rict, ze postup, kdy najdu cizi bezpecnostni chybu a zverejnim ji v mediich driv, nez dam pachateli primerene dlouhou dobu na jeji odstraneni mi pripada jako velice sprosty. Nechapu tak uplne dokonce uz ani to, ze chce udelat verejnou ostudu panu Hlivkovi (plne jmeno najdete v RIPE, adresu a vek pak v obchodnim rejstriku) - ale budiz, treba je to konkurent nebo je "lm" mladik, ktery se chyby jeste nedopustil a v tomto kontextu hledi na chyby jinych; co ale nechapu naprosto je to, ze je pri tom ochoten zvysit riziko skod i pro nic netusici laicke zakazniky Generace s.r.o. Mozna jsem anachronismus, ale myslim, ze urcite veci se proste nedelaji - a upozornovani verejne na cizi chyby bez toho, ze mu nejprve da moznost chybu odstranit - prinejmensim proto, aby v souvislosti se zverejnenim jiz chyba nemohlas byt vyuzita podle me patri mezi ne.

Nechci delat verejnou ostudu panu Hlivkovi, ktereho neznam. Nejsem ani konkurentem zadneho poskytovatele prostoru, vubec se tim nezabyvam.
Je pravda, ze jsem chybu zverejnil v 'mediich' driv nez jsem na to upozornil apod. Tu chybu jsem si vsiml uz asi pred vic nez rokem, kdy p. Langer zacal svuj web propagovat. Je otazkou zda-li jsem sam, kdo si ji vsiml a zda-li se kazdy uspokoji jenom s nahlizenim do souboru. Chyba je to velmi dobre znama a popsana, mozna kdyby admin tohoto webu cetl neco vic nez Chip, tak by to zjistil uz davno. Kazdy zakaznik by si mel overovat u koho nakupuje, at uz je to webhosting, kampelicka nebo prodejce aut. Nevim, proc by bylo mou povinnosti opravovat chyby jinych, treba min schopnych, nebo minimalne linejsich.
Nakonec myslim, ze kdyby nekdo zalistoval ve starsich prispevkach root.cz nasel by tam zverejnenych spoustu webu se stejnou chybou, nevim jestli konkretne i Langruv, ale to je celkem jedno. Root.cz je minimalne tak dobre medium k zverejneni jako Lupa a odpovedny spravce si to uz mohl davno precist a opravit.

Jestlize mate opravdu jen tak omezene mnozstvi casu, mohl jste si vybrat, zda ho venujete na napsani prispevku na Lupu nebo zda ho venujete na napsani dopisu administratorovi. To co vam vycitam je, ze jste si vybral, kdyz uz nemuzete (s primerenym odstupem) udelat oboji, to prvni. Vy jste uprednostnil svoji chut' se "pochlubit" tim co skveleho vite - i za cenu poskozeni jinych lidi (nejen spravce, ale zejmena jeho klientu - takze ani argument, ze "nekteri spravci ..." neobstoji, protoze vy jste poskodil a ohrozil i jeho klienty, kteri rozhodne pod tuto omluvu/vymluvu nespadaji). Respektuji vase pravo takovou volbu udelat, ale ja zase mam pravo vysledek vasi volby povazovat za bezohledny.

1. Ivan Langer mi pije krev a proto jsem to udelal opravdu s radosti, to je pravda. At uz spravce ma s Langerem neco spolecneho nebo ne.
2. Snad by uz i na internetu, pokud se za neco plati, meli skoncit casy amateru a zlate casy kamaradu co se znaji a nebudou si prece skodit a pratelsky se upozorni na chyby. Proto nikdy me ani nenapadne abych kohokoliv upozornoval na jeho chyby. A vubec tomuto podivnemu pravidlu nerozumim.
3. Tak jako je odpovedny za nabizene sluzby ten, kdi je nabizi, je plnolety zakaznik odpovedny za to, koho si vybira a komu sveruje sve penize, tady tak jako v jakemkoliv jinem oboru.

To je zase jenom muj nazor a muzet si o nem nebo o me myslet co chcete.

Vy jste ale neposkodil jen Langra, ale take vsechny ostatni klienty (jejich privatni data byla pristupna pres Langruv script uplne stejne jako ta Langrova) - ktere sice asi neznate, ale zato vite, ze je nesnasite. Nevim, jak ma toto neco spolecneho s amaterismem nebo profesionalismem - chybu muze udelat kazdy (a take ji kazdy dela) a to, jak na cizi chybu reaguji snad neni zavisle na tom, jestli je to amater nebo profesional. No, a ze "podivnemu pravidlu" nerozumite, to je zalezitost letory a vychovy - nekteri lide proste maji radost, ze sousedovi onemocnela koza a s radosti se o tuto radost podeli s dalsimi podobnymi lidmi - a vsichni si navzajem budou navic prat, aby ta koza chcipla, protoze to bude dalsi duvod k spolocne radosti. A to dokonce i tehdy, kdyz oni sami si chcipnutim cizi kozy nijak nepomohou - proste, jedina motovace je uskodit a pobavit se na tom. Ostatne, ten soused se preci o kozu mel lepe starat ...

Politika maximální otevřenosti vůči voličům. Ivan Langer nám dává najevo, že před námi nemá co skrývat. :-)

V logu to snad musel videt uz pred rokem!
To vas na MFF neucili, ze upozorneni se pisi spravcum i do logu? (A nektera jsou i velmi "adresna"!)

O kousek dal tady nekdo pise, ze by nic nechtel mit se serverem, na kterem je reklama KSCM.
No ale podle stejne logiky, kdo vyuziva server, kde ma stranky Ivan Langer, tak musi pocitat s tim, ze je potencialne ohrozen - pro zmenu od nepratel ODS. A stejne k tomu musi pristupovat i spravce serveru, tedy s o to vetsi peclivosti.
Jedine mi vadi, ze D.Lukes tohle jako nemuze najednou chapit. - Snad tim nejak chce demonstarovat sve (spravne) politicke presvedceni. Kdyby nekdo zverejnil chyby o strance treba Ransdorfa, to by urcite k dotycnemu zaujal jiny postoj!

Pokud bychom to brali z takto zjednoduseneho pohledu, tak by se kazda firma neco provozujici, nebo nekde na serveru majici reklamu mela obavat nekalych utoku konkurence na server poskytovatele. Do jiste miry Vas argument chapu jako schvalovani podobneho jednani.

Ale kde to jsme. To se musime bat kazdeho na kazdem kroku. Myslim, ze je jen velmi dobre, ze takovych lidi, co by zpusobili nejakou skodu kvuli tomu, ze tam ma reklamu konkurence je opravdu malo.

Ackoliv s p.Lukesem v mnoha nazorech nesouhlasim, tak se ho v tomto bode musim zastat. Tady nejde o politickou orientaci, ale o nejaka pravidla a jistou kulturu v nasem konani.

Abych snad ze sve strany tuto diskuzi ukoncil:
Ad Marina Nemec 1. no budiz
2. tato chyba dokazuje, ze dotycny je amater nebo ze se nevenuje sve praci s dostatecnou dukladnosti. Mam pro Vas novinku, za chyby nekteri lide i plati, me to pripada spravne a normalni.
3. Vasi uvodni vete nerozumim, opakuju, ze kazdy je za sve penize a data odpovedny hlavne sam i tim komu je sveruje.
4. Nejsem ani takovy hrdina, ani takovy odbornik, nevim, kde jsem to uvadel, kdyz uz se budeme vzajemne poucovat o spravnosti toho ci onoho, neni vhodne vkladat oponentovi do ust vlastni myslenky a ironizovat ho.

Ad Dan Lukes: Pravdou je, ze kdyz koza chcipla, tak za to muze ten, kdo se o ni stara, nikdo jiny. Rikat, ze ja jsem ten, kdo ohrozil kohosi data mi prijde dost kuriozni. Opet, kdyz jste tak moralne na vysi, proc jste nejdriv v reakcich na muj prispevek nejdriv rozvedl, ve kterych konfiguracich je co videt a pak se po case najednou rozhorcil nad moji moralnou ubohosti? Vas pristup mi nepripada natolik odlisny od meho i kdyz jeste jednou, nevidim na svem jednani nic tak moralne zavadneho.

2. To si porad nemyslim. Vzhledem k tomu, ze mnohdy musim delat mnoho veci zaroven, muze se stat, ze chyba se vloudi, a ze si ji sam nevsimnu, dokud mne na ni nekdo neupozorni. Pokud to udela vcas, tak se da mnohe zachranit. Tak to napriklad funguje uvnitr nasi firmy, ci s nasimi zakazniky. Za chyby se platit ma, ale zalezi jakou cenu.

2. Ano za sva data je kazdy odpovedny, ale nevidim duvod jeho, ci jine trestat za nedostatek nekoho dalsiho jenom proto, abych se pochlubil, nebo ze k nemu chovam osobni averzi. To je detinske a hloupe.

3. To opravdu nejste, nebo alespon na me tak pusobite. Pokud si za svymi nazory stojim, tak se je nestydim podepsat. Mimochodem, uvedl jste, ze kdyby jste musel spravce serveru upozornovat predem na jejich chyby, tak by jste nedelal nic jineho, nebo neco v tom smyslu. Z toho mi suse vyplynulo to, ze jste zkuseny profesional, ktery nachazi chyby na kazdem kroku.

Oponent, ktery se boji podepsat pod sve nazory, si u me nezasluhuje prilisnou uctu. Anonym je svinstvo a ten kdo jej pise se zamerem nekomu uskodit, je spina. Zamyslete se nad tim.

Samozrejme, ze za to muze predevsim on - ale i ti, co uz predev videli, ze se koza nemocne mota a misto toho, aby to rekli majiteli, tak si to jen rikali navzajem v hospode a pochechtavajice cekali, az zdechne docela. Ty data jste skutecne ohrozil - protoze data ohrozuje nejen chyba sama, ale az jeji vyuziti, ktere je podmineno jeji znalosti. Vy jste k jedne nutne podmince doplnil druhou nutnou podminku a tim teprve vytvoril pro masu lidi postacujici sadu informaci umoznujici jim chybu vyuzit. Proste, zvysil jste vyrazne riziko. No, a co se tyce odkazu, ze i ja jsem uvedl odkaz na konfigurace - ucinil jsem tak jiz v dobe, kdy nebylo uz co vyzvanit, protoze prakticky vse uz jste vyzvanil vy, za druhe jsem tak ucinil az pote, co jsem spravce WWW informoval (pravda, nedal jsem mu mnoho casu na opravu - ale ja uz mu ho stejne dat nemohl kvuli vasi indiskreci).

Samozrejme nechci mluvit za Dana, ale neslo vubec o to, ze to byl server Langera, bylo by to v zasade uplne stejne, pokud by to byl server Hitlera, Mandely, Bushe, Havla nebo treba Chruscova s Bulganinem... ;-))) Byla tam data i jinych zakazniku a z te komunikace jasne vyplyva, co se kritizuje - kritika nevyplyva z zadne lasky ci nelasky k jakemukoliv clenu ci neclenu PSP CR...

No ale ta pravidla "lm" dodržel. Přece to za rok, co o tom údajně ví, mohl napsat místo sem, třeba do konference hackeru.
Alespon i ostatni vidi, ze obcas je treba se podivat, zda nekdo nechce (uspesne) z meho serveru soubor passwd.
Kdyby pred casem jeden z lidi, kteri zde kritizuji "lm", nebyl vubec ochoten resit problem dvou sptane nakonfigurovanzch nahradnich mail-exchangeru, tak bych veril, ze myslite kritiku "lm" doopravdy. Takhle se ale nemohu zbavit dojmu, ze hlavnim duvodem je snaha, ze spravce serveru nesmi nikdo verejne zesmesnovat. (Kdyz tak jen soukrome, aby nahodou neutrpelo jejich sebevedomi.)

Myslim, ze se mylite. Nejsem a ani v minulosti jsem nikdy nebyl volicem a dokonce ani sympatizantem ODS, coz je myslim predpoklad vasi argumentace. Jsem sympatizantem US, jejihos poslance jsem tu, mimochodem, nedavno verejne pomluvil za, dle meho nazoru, pokrytectvi.

Nektere veci se proste delaji a nektere nedelaji - a u techto veci by nemelo byt pro nikoho rozhodujici komu se deji pripadne nedeji. Svinstvo neni mensim svinstvem jen proto, ze se deje nekomu me neprilis sympatickemu, ackoliv se tak snad nekteri domnivaji ...

Vas politicky nazor Vam preci nikdo nebere. Co se tu resi, je ze stranky p. Langra muzou obsahovat projevy a pod, ktere si klidne muze precist i jeho zavily odpurce, zato o p. Randsdofovi by tam byl bud nekrolog ( a co s nim na internetu) nebo veci, ktere potencionalne (rozumej urcite) porusuji cesky pravni rad a ty by take na internetu nemeli co delat.

PS: Ale na ten nekrolog se u podobnych lidi moc tesim

Ale jde prece o typ chyby! (A stejne je to i s ono bankou.)
Ja si proste myslim, ze to nemuselo byt jen z neschopnosti, ale mohlo to byt otevrene umyslne. (Tak jako ve zminovane bance.)
Potom prece je psani spravci jen pomahani podvodnikum v zakryti jejich cinnosti!

Ad 2> "Proto nikdy me ani nenapadne abych kohokoliv upozornoval na jeho chyby. A vubec tomuto podivnemu pravidlu nerozumim..."

Takze kdyz uvidite, ze nekomu vypadly treba doklady nebo kreditka (je to prece jeho chyba - spatne si je vlozil do tasky), vychutnate si ten pocit, ze vy to vite a on ne, a ani vas nenapadne mu to rict. Diky, ze jste se tim docela jasne projevil ...

To jste nepochopil uplne - ve skutecnosti jeste upozorni okolostojici aby tu radost mohli sdilet s nim a pripadne mohli doklady nebo ponezenku ukrast - teprve tak bude ten, kdo je tak hloupy, ze si sve veci nehlida dostatecne dobre potrestan spravne.

Spravce zesmesnit smite - ale nemel byste pri tom poskodit "nevine civilni obyvatelstvo" - proto ten pozadavek aby byl pred zverejnenim neceho takoveho s predstihem informovan, aby mohl "diru" zalepit a ta uz v okamziku zverejneni nebyla pouzitelna ...

Predstavte si, ze by neslo o reklamni server a politickou reklamu, ale treba o Internetbanking nejakeho bankovniho domu a chybu (spravcovu pochopitelne), ktera umoznuje ziskavat citlive udaje o klientech tohoto domu (nebo dokonce podavat prikazy). Opravdu mi pripada krajne nevhodne zverejnit "diru" a umoznit tak vsem tahat citlive informace buhvi kolika klientu jen proto, abych pro vlastni poteseni mohl lepe zesmesnit (nepochybne neschopneho) spravce. Predstavte si sebe na miste takoveho poskozeneho klienta (samozrejme, ze si za problem muzete sam, protoze jste si onen bankovni dum vybral).

Na rozdil od teoretiku mluvim z prakticke zkusenosti, protoze presne takovou chybu jsem jednomu velmi velkemu bankovnimu domu odhalil a i mezi zde diskutujicimi je jiste nemalo takovych jejichz vypisy z uctu, respektive jejich verejna dostupnost nebo nedostupnost byla zavisla prave na postoji k teto otazce ...

Ja se domnivam, ze clovek by nemel omlouvat sve jednani tim, ze nekdo jiny, kdyby se vice snazil, se proti nasledkum takoveho jednani mohl branit. To je samozrejme nazor subjektivni a vy muzete nepochybne zastavat nazor, ze pokud se druhy nebrani dostatecne, je tim omluveno cokoliv co mu pro sve pobaveni provedete.

A co se tyce druhe vety - zadny predmet na MFF UK nevycuje "umeni spravcovani cehokoliv v praxi". UK je Univerzita, tedy skola jejiz vzdelani je spise smerovano k ziskani dostatecnych teoretickych zakladu, ktere vam daji dostatecny zaklad pro to, abyste si praktickych zkusenosti ziskal sam, jiz mimo studium. Tim se lisi od skol technickeho smeru, kde se klade vetsi duraz na "jak" a mensi na "proc". A snad bych mel poznamenat, ze ja studium na MFF nikdy nedokoncil, takze i kdyby se to tam nahodou vyucovalo, nebyl by vas argument relevantni.

Jeste jednou, ja sve jednani nijak neomlouvam, zda se mi spravne.
A pokud jde o ten internetbanking, to s tim mozna trochu souvisi, mozna jednou pujde spravce 'Langrova' serveru delat spravce do banky X s vybornymi referencemi od predchoziho zamestnavatele, protoze nikdo nebude vedet, jak svuj server ve skutecnosti spravoval, dostal jenom jednou nebo 2 krat nebo 10 krat pratelsky mail s upozornenim, o kterem nikdo nevi. A v bance X bude spravovat servery s internetbankingem, ktery pouzivate Vy nebo ja nebo ti nevinni zakaznici. Kdyz se podivam na to co pouzivam ja, jako internetbanking u sve banky jima me hruza a mam dojem, ze nejaky takovy spravce uz tam je. A tu uz nejde o nejake data s Langrovymi vizemi, ale o penize. A to mi prave vadi, ze se v techto sferach pohybujou lidi s takovymito (ne)schopnostmi a myslim, ze by bylo lepsi pro me i pro jine, kdyby sli delat neco jineho. Mailama s upozornenim, podle me, se toho nedocili.

Zkusim to jeste naposled a velice kratce.

Nevycitam vam, ze jste vec zverejnil - vycitam vam, ze jste na jeji zverejneni vy osobne a zcela adresne spravce s dostatecnym predstihem neupozornil a tim neudelal vse proto, aby bylo lze skody vznikle "civilnimu obyvatelstvu" minimalizovat (to, ze takov eupozorneni mohl udelat nekdo jiny, nebo ze kdyby byl spravce pozornejsi tak by to musel vedet povazuji za vymluvu - nijak to neomlouva, ze jste se o upozorneni nepokusil primo vy).

Pravda, vy jste vlastne rikal, ze na oboji cas nemate (tedy, ze mate cas na napsani verejneho prispevku, ale nemate cas totez poslat nekolik dni predem spravci onoho WWW) - pak se ja domnivam, ze jste mel udelat jen to prvni nebo si cas najit.

Uznavam, ze lze poskodit jednotlivce nebo malou skupinu pro dobro celku, tak jak spravne argumentujete - ale to plati jen pokud to nejde jinak. Pokud lze stejne prospet celku bez ohrozeni jednotlivcu, pak je to IMHO spravnejsi cesta - a to v tomto pripade slo, jen se vam nechtelo (vlastne, nemel jste cas, zato ale spoustu argumentu proc mel neco udelat nekdo jiny)

Uff, to je na me uz prilis slozite. Pokud se domnivate, ze jde o zamer, vzdy mate moznost obratit se na vedeni postizen efirmy misto na konkretniho spravce si programatora. V kazdem pripade zverejneni bez pokusu umoznit "zalepeni" diry pred tim, nez se stane verejne znama a vyuzitelna povazuji za stale ten nejhorsich (s nejvetsimi nasledky) z moznych zpusobu.

Mimochodem, v pripade te banky jsem skutecne neoslovoval konkretniho programatora - tam jsem se obratil na vedeni banky, i kdyz to nebylo spise proto, ze bych se domnival, ze jde o zamernou diru (na to byla opravdu prilis amaterska) jako spise proto, ze programatorska prace (a v onom pripade slo spise o hrubou chybu programatora aplikace nez o chybu spravce serveru) byla outsourcovana jine firme - i kdyz pripoustim, ze tohle obvykle nemate moznost vedet (ja to vedel, protoze jsem byl zamestnanec konkurence). Kazdopadne kdybych tehdy zvolil zverejneni, patrne bych zpusobil nejmene statisicove a spise milionove skody primo one bance, o skodach zpusobenych primo jejim klientum vzniklym v souvislosti s volnou dostupnosti jejich vypisu z uctu nemluve.

Nemam moc chut se bavit o hloupostech vytrzenych z kontextu a slovickarit. Muzete s tim jit treba k Jane Bobosikove a tam diskutovat timto zpusobem. Nevim proc existuje jeste porad tolik lidi, ktery kdyz vidi diskuzni forum neodolaji a musi tam ukazat svuj ostrovtip. Nezasmal jsem se ani jsem nepadl v uzasu, takze Vase namaha nestala za nic.