Re: Stiamo scherzando ? [Re: Mi sono entrati nel pc?]

[Michele Ferraudo <tersite@tersite.it>]

On Sat, Oct 14, 2000 at 08:42:03PM +0200, Samuele Giovanni Tonon wrote:
> On Fri, Oct 13, 2000 at 01:26:24PM +0100, Andrea Gangemi (GALBER ASE s.r.l.) wrote:
> > A prescindere di tutto, credo che le regole della buona educazione 
... 
> > Il fatto che uno non sappia configurare bene una macchina non è 
... 
> > Insomma, non vorrei innescare polemiche, ma (ripeto secondo me) 
> > se lui ti permette di montare il suo fs, tu te ne accorgi, lo monti per 
...
> ripropongo un altro caso : ho installato apache senza accorgermene e la mia 
> macchina si chiama samu.it ( sono fico, ho i soldi , mi sono comprato un
> dominio .... ecc ecc ) io apache non so che ce l'ho eppure la gente si collega
> e inizia a vedere i miei file ( perche' la conf e scazzata) e riesce a leggere
> tutto il mio hd .
> quella genmte ha commesso reato ? devo iniziare a mandare una mail per ogni
> host che uso e per ogni suo servizio aperto( smtp , www, nntp, pop3 , imap )
> ? mi baso solo su eventuali conf strane ? 
> 
> ciao
> samuele

Se posso rapidamente intervenire... questo tema e' riccorrente.

A prescindere dall'informatica l'omessaa o l'insufficiente custodia di beni propri puo' rendere complici di chi con questi commette un reato. Esempio classico e' l'incauto affidamento: lascio la macchina con le chiavi nel cruscotto e questa viene usata per una rapina. Non sono sufficientemente documentato per la violazione di domicilio, ma penso che le considerazioni siano, in parte, simili.

Quello che e' certo e' che un sistema informatico che non assuma le dovute cautele rende impunibile l'eventuale intruso e responsabile l'amministratore. Su questo esiste una nutrita giurisprudenza che spero non venga cambiata.

Vi chiedo di riflettere sulle implicazioni che avrebbe lasciare ad un magistrato decidere quando l'accesso ad un servizio di rete e' legittimo.

Scrivere su di un sito "VIETATO L'ACCESSO" puo' renderne l'efrazione punibile? Ed immaginatevi avvocati e giuristi alle prese con porte sospette...

Spiego il mio pensiero... su host.dominio/~utente c'e' un file protetto solo dalla password di excell. Chi lo scarica lo "legge" e scopre quante seghe si fa l'autore. Ad oggi questo non e' reato, ed io sono perche' non lo diventi.

Allo stesso modo se ricevo una scasnsione ripetuta per B.O. ritengo anche legittima la segnalazione al responsabile del dominio. IN un caso stupido come B.O. non lo faccio. In altri si. E mi aspetto che gli altri lo facciano con i miei utonti lamer.


La perseguibilita' di un reato non puo' prescindere dagli strumenti usati e dagli scopi che ci si prefigge.


--
Michele Ferraudo                             http://www.adelchi.org
Torino                                       The first italian GNU Pub?
tersite@adelchi.org                          Adelchi, a Debian Internet Taverna