Annons

Djupinlänkning och sökmotorer - otillåten publicering?

Produkter
(logga in för att koppla)
Alagazam sa:
Exakt vad som menas med "låta dörren stå öppen" är svårt att säga, ...
Klicka för att se resterande...
Fast åklagaren säger det ju, i artikeln du länkade till: Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.
 
levitte sa:
Jaha? Nu ska vi se, vilken upphovsman som helst kan ge vem de vill rätten att kopiera, det görs via en licens. Som jag ser det så är licensen ett uttryck för upphosvmannens åsikt. Vad är det enligt dig?
Klicka för att se resterande...

Nej, kopiera ett verk har jag laglig rätt att göra oavsett vad upphovsmannen har för åsikt om saken.

Det finns vissa förbehåll. Verket måste vara lagligen publicerat, t.ex.
 
ErlandH sa:
Fast åklagaren säger det ju, i artikeln du länkade till: Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.
Klicka för att se resterande...

OK, då vet vi det. Även om jag tycker det är lite märkligt resonerat. Eller har det att göra med att Intentias "hemliga" länk inte var så särskilt hemlig? Det var väl bara ett tecken som skilde från den föregående årsrapporten?

Om man instället tänker sig en sida som man skyddar med inloggning med användare "kalle" ocjh lösenord "anka". Hur skiljer sig denna inloggning från en okänd men gissad sökväg /kalle/anka?

Eller en svårare inloggning: användare "Kalle1478" och lösen "d%¤cf,Fu<ud7435(S(". Hur skiljer det sig att gissa sig till den inloggningen jämfört att gissa sig till URL'en /Kalle1478/d%¤cf,Fu<ud7435(S(? Och hur står sig denna länk:
http://Kalle1478:d%¤cf,Fu<ud7435(S(@minhemsida.se där ju inloggningen är en del av länken.

I samtliga tre fall ovan så krävs det att man vet (eller gissar) samma hemliga information, nämligen Kalle1478 och d%¤cf,Fu<ud7435(S(. Chansen att man råkar gissa dessa tecken får väl ses som försumbart liten. Syftet torde då i samtliga fall vara att få tillgång till otillåten information.
 
erro.se sa:
OK, då vet vi det. Även om jag tycker det är lite märkligt resonerat. Eller har det att göra med att Intentias "hemliga" länk inte var så särskilt hemlig? Det var väl bara ett tecken som skilde från den föregående årsrapporten?

Om man instället tänker sig en sida som man skyddar med inloggning med användare "kalle" ocjh lösenord "anka". Hur skiljer sig denna inloggning från en okänd men gissad sökväg /kalle/anka?

Eller en svårare inloggning: användare "Kalle1478" och lösen "d%¤cf,Fu<ud7435(S(". Hur skiljer det sig att gissa sig till den inloggningen jämfört att gissa sig till URL'en /Kalle1478/d%¤cf,Fu<ud7435(S(? Och hur står sig denna länk:
http://Kalle1478:d%¤cf,Fu<ud7435(S(@minhemsida.se där ju inloggningen är en del av länken.

I samtliga tre fall ovan så krävs det att man vet (eller gissar) samma hemliga information, nämligen Kalle1478 och d%¤cf,Fu<ud7435(S(. Chansen att man råkar gissa dessa tecken får väl ses som försumbart liten. Syftet torde då i samtliga fall vara att få tillgång till otillåten information.
Klicka för att se resterande...
Oavsett hur simpelt login/lösen man har så krävs det uppsåt - det vill säga att man loggar in otillåtet. En url är bara en adress utan några anspråk på att vara säkerhetsfunktion. Att logga in på sättet du skrev med användarnamn och lösenordet som en del av adressen är en browser-specifik funktion, som nog inte ens stöds längre i dom flesta browsers (av fullkomligt uppenbara skäl).
 
erro.se sa:
admin/password är ju något av det vanligaste standardkontot som finns. Därmed väldigt lätt att brute-forca, och bland det första man gissar manuellt. En hemlig URl kan ju däremot göras i princip hur lång och komplicerad som helst.

Att spara en fil på en webserver utan att för den skull länka till det är nog inte särskilt vanligt. Används t.ex. för att lägga upp material för senare publicering. Jag anser som sagt att syftet styr.
Klicka för att se resterande...

Fast då använder då ju inte brute force utan snarare clever force ;-)
Sedan är ju iofs admin/password ett synnerligen korkat val oavsett hur det knäcks.
 
Mesch sa:
Fast då använder då ju inte brute force utan snarare clever force ;-)
Sedan är ju iofs admin/password ett synnerligen korkat val oavsett hur det knäcks.
Klicka för att se resterande...
...sen är det, med tanke på bland annat dagens krypteringsmetoder, inte särskilt vanligt att brute-force:a överhuvudtaget nuförtiden.
 
Alagazam sa:
Då var vi där igen ... "publicerade katalogträd", "fullt tillgängliga".

Du har definitioner och beskrivningar som gör det omöjligt att diskutera frågan.
Klicka för att se resterande...

Om du lägger ut filer på en webserver så att de är fullt tillgängliga och inte uttryckligen säger att det är otillåtet att använda så kommer man nog inte vinna i domstol mot den som surfat in på sajten.

Det är ju lite som att sätta upp en butik i en galleria lämna dörren öppen och bli förbannad om folk kliver in för det är privat mark.
 
Alagazam sa:
Exakt vad som menas med "låta dörren stå öppen" är svårt att säga, men det går inte att utesluta att man menar att allt annat än inloggning är att betrakta som tillgängligt..
Klicka för att se resterande...

En ledtråd till vad som kan menas med att "låta dörren stå öppen" kan ju vara namnet på rootmappen man lägger dokumenten i på en webbserver..."public" eller "public_html".
Namnet skulle ju kunna indikera att dokument som man lägger där blir just publika. ;-)
 
ErlandH sa:
Det där är ju inte riktigt sant, vilket också framgår av texten du länkar till. Det intressantaste i den är följande:
Klicka för att se resterande...
Jo, det är precis vad det är. Den enda sanningen i den historien är att eftersom klockslaget var otydligt lades åtalet ned och om reportern var skyldig eller inte blev ju aldrig prövat i rätten.
 
ErlandH sa:
Fast åklagaren säger det ju, i artikeln du länkade till: Utgångspunkten är att informationen läggs på en publik webbplats. Det innebär att den är allmänt tillgänglig. Om man gör som Intentia och bara låter bli att lägga ut en länk dit räcker inte det för att markera för utomstående att informationen inte är allmänt tillgänglig, säger Håkan Roswall.
Klicka för att se resterande...

Absolut, men begreppet "publik webbplats" känns fortfarande luddigt. Om man menar att ett inloggningsförfarande skiljer något publikt från något skyddat är det i alla fall en definition.

Det är trots allt så att allt som finns på webben går att nå med mindre eller mer ansträngning.
 
ebermark sa:
Oavsett hur simpelt login/lösen man har så krävs det uppsåt - det vill säga att man loggar in otillåtet. En url är bara en adress utan några anspråk på att vara säkerhetsfunktion. Att logga in på sättet du skrev med användarnamn och lösenordet som en del av adressen är en browser-specifik funktion, som nog inte ens stöds längre i dom flesta browsers (av fullkomligt uppenbara skäl).
Klicka för att se resterande...

Vi är överens. Det krävs ett uppsåt. Därmed kan vi också konstatera att du måste anstränga dig rätt ordentligt för att hitta adressen /ytfde67545998g987458765437687g98fchkvjherbhvoi578uhjvkjbnx87r/exempelfil.pdf
 
Mesch sa:
Om du lägger ut filer på en webserver så att de är fullt tillgängliga och inte uttryckligen säger att det är otillåtet att använda så kommer man nog inte vinna i domstol mot den som surfat in på sajten.

Det är ju lite som att sätta upp en butik i en galleria lämna dörren öppen och bli förbannad om folk kliver in för det är privat mark.
Klicka för att se resterande...

Läs hela tråden.
 
Mesch sa:
Om du lägger ut filer på en webserver så att de är fullt tillgängliga och inte uttryckligen säger att det är otillåtet att använda så kommer man nog inte vinna i domstol mot den som surfat in på sajten.

Det är ju lite som att sätta upp en butik i en galleria lämna dörren öppen och bli förbannad om folk kliver in för det är privat mark.
Klicka för att se resterande...

Det några av oss funderar över är huruvida en hemlig okänd URL verkligen är "fullt tillgänglig".

Liknelsen stämmer dåligt. Att försöka gissa sig fram till en hemlig okänd URL är snarare som att gå runt inne på den lokala ICA-butiken och snoka bakom varje hylla, försöka öppna varenda dörr, titta bakom varje skynke, öppna varje kartong, o.s.v. i hopp om att hitta något som man uppenbarligen inte ska hitta normalt sett.
 
Alagazam sa:
Läs hela tråden.
Klicka för att se resterande...

Det har jag gjort. Det är en väldigt korkad diskussion, varför gömma något på ett ställe som är menat att vara öppet i stället för att låsa in det? Ett scenario konstruerat för att ge några här något att bråka om.

Om man inte vill att obehöriga ska komma åt filerna så skyddar man dem på lämpligt sätt.

Det är dessutom väldigt OT och borde hanteras i en separat tråd.
 
erro.se sa:
Det några av oss funderar över är huruvida en hemlig okänd URL verkligen är "fullt tillgänglig".

Liknelsen stämmer dåligt. Att försöka gissa sig fram till en hemlig okänd URL är snarare som att gå runt inne på den lokala ICA-butiken och snoka bakom varje hylla, försöka öppna varenda dörr, titta bakom varje skynke, öppna varje kartong, o.s.v. i hopp om att hitta något som man uppenbarligen inte ska hitta normalt sett.
Klicka för att se resterande...

De är inte fullt tillgänglig men det är inget fel i att försöka hitta den och när man gjort det har man inte gjort något fel om man tar del av den.

Under förutsättning att ägaren inte explicit förbjudit detta.

I ICA affären förväntar sig kunder att alla dörrar inte explicit märkta "endast personal" är en del av butiken.
 
erro.se sa:
Liknelsen stämmer dåligt. Att försöka gissa sig fram till en hemlig okänd URL är snarare som att gå runt inne på den lokala ICA-butiken och snoka bakom varje hylla, försöka öppna varenda dörr, titta bakom varje skynke, öppna varje kartong, o.s.v. i hopp om att hitta något som man uppenbarligen inte ska hitta normalt sett.
Klicka för att se resterande...

Jag tycker snarare det liknar att man letar under de förpackningar med kortast datum som affären helst vill att man köper för att hitta de färskaste produkterna som gömts undan vid uppackning. Det man verkligen inte vill att kunderna ska hitta låser man väl in, dvs skyddar med lösenord.
 
Du måste logga in eller registrera dig för att svara här.

Similar threads

Boxy
Frontfokus
Svar
3
Visningar
1 K
FotoZ
FotoZ
Per
D200 ofelbar på riktigt (eller:'K&B+Nikon=Sant?')
4 5 6
Svar
111
Visningar
13 K
froderberg
froderberg
Tillbaka
Topp
ANNONS
Upp till 6000:- Cashback på Sony-prylar
Plusmedlemskap
  • Blogg
  • Premiumartiklar
  • Fri uppladdning
  • Bättre pris på försäkring
  • Portfolio
  • Rabatt på Fotosidan Magasin
  • Läs mer och köp
    • Fotosidan Magasin
    Prenumerera på Sveriges skarpaste fototidning, full av tips, kunskap och inspiration som gör dig till en bättre fotograf.

    Galleri Fotosidan
    Vårt finaste galleri där du ansöker med en bild för att bli publicerad. En jury fungerar som sluss till detta galleri.
    Fotosidan Akademi
    Vårt utbud av onlinekurser kallar vi Fotosidan Akademi. Här hittar du ett ständigt växande kursutbud med inspirerande inlämningsuppgifter och feedback från kursledaren.

    Följ oss

    Om Fotosidan
    Om Fotosidans redaktion
    Vanliga frågor (FAQ)
    Kontakta oss
    Annonsera
    Cookie- och integritetspolicy
    Generella användarregler
    Villkor
    Annonsera
    Webb / Print: David Elmfeldt
    Fotosidan | Fotosidan Magasin
    White Balance AB