Archiwa kategorii: Obserwacje

A w Muzeum Narodowym same nowiny

Piotr Piotrowski, nowy dyrektor Muzeum Narodowego w Warszawie, planuje same zmiany.

Muzeum nie jest instytucją, która ma generować kulturalny spokój. Chciałbym, żeby Muzeum Narodowe było bardziej widoczne i zauważalne. Koniec z wystawami dla masowego widza, czas na awangardę i nieznanych artystów

Ja tam jestem jakiś dziwny, ale Muzeum Narodowe kojarzy mi się z kanonami sztuki, tak jak Luwr czy Ermitaż. Pan Piotrowski jednak przekonuje:

Muzeum nie jest instytucją, która ma generować kulturalny spokój. To raczej właściwość innych mediów: głównie rozrywkowych takich jak telewizja.

Może to problemy na puncie styku człowiek<->artysta, bo ja, od czasu do czasu oglądając telewizję, to kulturalnego spokoju tam nie widzę. Widzę za to Jolę z Dodą na łyżwach – może to jest spokój przy awangardzie, którą pan Piotrowski wprowadzi do Muzeum?

A może po prostu się nie znam 😉

Wywiad z p. Piotrowskim

Dylemat z filmem Watchmen

Gdy zaczęły się napisy kończące film Watchmen, myślałem sobie „fajny film” i liczyłem na emocjonującą wymianę opinii z współoglądaczami na temat najlepszych scen filmu. Popatrzyłem jednak na twarze reszty ekipy i okazało się, że tylko ja byłem tak pozytywnie nastawiony do filmu. W związku z tym zacząłem się zastanawiać – co było w tym filmie nie tak?

Może na początek zaznaczę, że mam do filmów podejście realistyczne. Jeśli idę do kina na głupią komedię to nie marudzę później, że było dużo żartów o puszczaniu bąków, a idąc na film akcji nie dziwię się, że główny bohater pokonał już trzydziestego karatekę mafii. Tak samo tutaj – wiedziałem, że jest to ekranizacja komiksu, a one rządzą się specyficznymi prawami.

Zacznę od tego co mi się podobało – bo nad tym nie musiałem się zastanawiać. Na pewno podobały mi się realia. W filmie świetnie odtworzono lata 80-te, i bardzo ciekawie wprowadzono do nich pewne zmiany, tworząc alternatywną historię: nie było afery Watergate, przez co Nixon nie został odsunięty od władzy i był wybrany na kolejną kadencję, USA w Wietnamie zwyciężyło, a zimna wojna zamiast wygasać – zaostrza się, co stanowi oś wydarzeń filmu. W klimat owego świata niesamowicie wprowadza sekwencja tytułowa – sceny z życia superbohaterów, wydarzenia historyczne, a także ich połączenia – absolutnie rozłożył mnie urywek pokazujący moment robienia jednego z najsłynniejszych zdjęć, zrobionego po kapitulacji Japonii na koniec drugiej wojny światowej, gdzie zamiast marynarza pielęgniarkę całuje superbohaterka.

Klimat filmu jest dodatkowo budowany przez muzykę. Utwory Hendrixa, Dylana czy Joplin świetnie podkreślają wydarzenia pokazywane na ekranie. Widać też, że twórcy filmu także dobierając piosenki celowali w te z okolic czasowych akcji, a także chcieli nawiązywać do dzieł kultury (np. Cwał Walkirii w scenach z Wietnamu).

Nie można też nie wspomnieć o efektach specjalnych, do których nie można się przyczepić. Oczywiście robią wrażenie, ale nie są nachalne. Ilustrują wydarzenia, ale nie są celem samym w sobie. Tutaj wielki plus.

Scenariusz… cóż, tu już trochę gorzej. Nie czytałem (jeszcze) komiksu, więc nie mogę stwierdzić w jakim stopniu odpowiada pierwowzorowi, czy jest lepszy czy gorszy. Sama historia jest (żadna niespodzianka) komiksowa i dosyć banalna, aczkolwiek zakończenie już takie nie jest. Aczkolwiek banalność osi wydarzeń dotarła do mnie dopiero po chwili przemyśleń – inne elementy filmu dobrze nadrabiają braki, a nawet więcej – sprawiają, że film wciąga. Ale o tych elementach zaraz.

Fabuła jest mocno nieliniowa. Akcja jest przerywana wspomnieniami, retrospekcjami czy przemyśleniami bohaterów. Sam fakt ich przedstawienia przypadł mi do gustu, bo zawsze ciekawią mnie losy bohaterów „przed” lub „po”, ale mocno spowalniają bieg wydarzeń.

Teraz o wspomnianych wcześniej „elementach”. O filmie było wiadomo wcześniej, że nie jest typowym filmem o superbohaterach. Tutaj herosi nie są cudami bez zmazy i skazy. Mają swoje problemy, swoją przeszłość (zazwyczaj trudną), i oglądając film często ma się wrażenie, że Strażnicy generują więcej problemów niż likwidują. Ale przez to są ciekawi. Postacie z różnymi odcieniami szarości potrafią zaskoczyć człowieka, w przeciwieństwie do Supermena, który zawsze wiadomo co zrobi.

Z minusów filmu – na pewno drażniły mnie niektóre sceny, ewidentnie niepasujące do reszty filmu. Moim zdaniem całkiem zbędne było zbyt dosłowne pokazywanie przysłowiowych „flaków”. W 99% filmu wystarczyło pokazać np. krew wypływającą spod drzwi, a w jednej czy dwóch scenach widać wszystko ze szczegółami – można było sobie to darować. Podobnie z „golizną” – sceny pozostawiały bardzo niewiele wyobraźni.

Zastanawiałem się co jeszcze mogło się moim znajomym nie podobać, ale podejrzewam że nie spodobała im się fabuła i to przyćmiło resztę filmu.

Konwencję komiksową można akceptować lub nie, ale tak jak wspomniałem na początku, idąc do kina na ekranizację komiksu można się spodziewać cudów techniki wyprzedzających swój czas, niepokonanych siłaczy, dziwnie wyglądających stworzeń i wypadków w czasie przeprowadzania eksperymentów, które to eksperymenty dają nadludzką moc. Jeśli ktoś tego „nie trawi”, to „Watchmen” raczej można sobie odpuścić. Ale jeśli się to choćby toleruje, to film można obejrzeć choćby dla przekonania się jaki alternatywny świat stworzyli scenarzyści.

(Tekst opublikowany w serwisie Filmaster na licencji CC-BY-2.5)

Kościół się nie zmienia!

Ten post i tak chciałem napisać, ale teraz do jego napisania zmotywował mnie wpis lRema pt. „Kościół się nie zmienia?”, więc do pewnego stopnia jest to polemika z Jego notką.

lRem pisze o zmianach w sposobie celebrowania mszy czy dopuszczeniu osób świeckich do obrządku, co dla mnie jest mało istotne. Istotny dla mnie jest światopogląd, który najwyraźniej nie ma ochoty się zmienić.

Święta Bożego Narodzenia spędziłem u „teściów to-be” i tam też byłem w kościele na pasterce. Liczyłem, że ksiądz będzie mówił, że Bóg się narodził, że to powód do radości, żeby się dzielić tą dobrą nowiną itp. Jakże się myliłem…

Poczułem się jakbym był w średniowieczu, kiedy to Kościół, w celu umotywowania ściągania kasy, utrzymania władzy i kontroli nad ciemnym ludem, straszył motłoch piekłem. W pasterkowym kazaniu ksiądz może piekłem nie straszył, ale za to mogłem posłuchać jak to ludziom jest źle. Zaczął od kryzysu. Kryzys skierował jego myśli ku emigracji zarobkowej, co powoduje złe warunki wychowania dzieci pozostających w kraju. A jak źle w kraju – to zaczął opowiadać o tych co biją dzieci, piją. Co robią piekło (tak dokładnie powiedział) nawet w dniu wigilii Bożego Narodzenia. A czemu to wszystko? Bo nie przystępują do komunii! I tak oto ksiądz przekazał nam rozwiązanie wszystkich problemów świata.

Rozumiem, że ksiądz musi zachęcać jakoś ludzi do przychodzenia do kościoła. Ale czemu w ten sposób? Nie wiem jak to wygląda w reszcie świata, ale jestem skłonny uznać, że to nasza narodowa tradycja, bo przecież każda kampania społeczna też jest realizowana poprzez wywołanie strachu czy wyrzutów sumienia. No i moment na straszenie też – moim zdaniem – niezbyt szczęśliwy.

Może to był tylko ewenement? Zapewne. Nie chcę generalizować. Ale takie przypadki jak ten wyżej opisany nie powinny się zdarzać.

Zrozumieć Skarbówkę.

Firmy rozdają różne prezenty. Od długopisów, przez smycze, podkładki pod myszy, alkohole tańsze i droższe, po ekskluzywne krawaty i pióra. Wydawało by się, że wszystkie te produkty te służą poprawieniu wizerunku firmy, reklamie, reprezentacji. Ale według urzędów skarbowych tak nie jest. Drobne upominki, według urzędów, nie służą reprezentacji firmy, więc mogą zostać wliczone do kosztów działania firmy, natomiast prezentów droższych odliczyć się nie da, ponieważ ich zakup został zakwalifikowany jako koszty reprezentacyjne.

Pominę fakt nielogicznej dla mnie sytuacji, gdzie koszty (!) reprezentacyjne kosztami nie są. Nieco bawi (choć może nie powinno) mnie arbitralność osądów co jest ekskluzywne a co nie jest. Totalnie za to nie rozumiem różnicy w poniższych dwóch fragmentach uzasadnienia takiej sytuacji:

„(…) działania spółki polegające na przekazywaniu gadżetów firmowych, w postaci długopisów, piór, smyczy, kalendarzy, czapek, portfeli, latarek itp., opatrzonych logo spółki, przeznaczonych do nieodpłatnego rozprowadzenia na spotkaniach wśród kontrahentów i kooperantów, spełniają funkcję reklamową, gdyż zmierzają do zwiększenia rozpoznawalności firmy na rynku, poznania cech jakościowych oferowanych wyrobów, ich zalet technicznych, co w efekcie wpływa na zwiększenie zainteresowania oferowanymi towarami, a także zachęca do współpracy i tym samym może wpływać na zwiększenie przychodów”

„(…) wręczanie eleganckich i wartościowych upominków tylko wybranym kontrahentom (potencjalnym kontrahentom) ma na celu stworzenie dobrego wizerunku firmy, który spowoduje pozytywne postrzeganie przedsiębiorcy. Takie zachowanie nosi więc znamiona działań reprezentacyjnych i w takiej sytuacji wydatki na ten cel nie będą stanowiły kosztu uzyskania przychodu”

Ja wiem, że urzędy skarbowe pracują na innej płaszczyźnie mentalnej i to co jest logiczne dla nich dla normalnych ludzi już takie być nie musi, ale to już chyba lekkie przegięcie. Powyższe cytaty pochodzą z decyzji dwóch różnych izb skarbowych; podając identyczne uzasadnienia dochodzą do przeciwnych wniosków. Biedni są księgowi, którzy przeprowadzając się zmieniają województwo – wszystkiego muszą się uczyć od nowa…

Źródło: Rzeczpospolita, wybór cytatów: Sziwan

Oryginalni do bólu

Pewna para z New Jersey chciała zamówić tort urodzinowy z imieniem swojego dziecka. Sklep odmówił. Dlaczego? Bo dziecko nazywa się Adolf Hitler Campbell.

Chłopiec został tak nazwany, bo, jak twierdzą rodzice, „z pewnością nikt inny na świecie nie ma takiego imienia”. Pominę moralizatorskie teksty w stylu „jak można nazwać dziecko mianem największego zbrodniarza XX wieku”, ale można było się spodziewać, że dziecko będzie miało niemałe kłopoty w życiu przez świetny pomysł jego rodziców – aczkolwiek podobno ojciec małego Adolfa jest zaskoczony zamieszaniem wokół jego syna.

Rodzice oczywiście bronią swojego pomysłu – „To przecież nie znaczy, że mały jak dorośnie zrobi to co on (Hitler) zrobił”, „Imię to tylko imię” itp. – ale skoro to „to tylko imię”, to czemu tak silili się na oryginalność?

Mam wrażenie, wcale nie odosobnione, że ludzie tak bardzo starają się być oryginalni, że staje się to celem samym w sobie, bez zwracania uwagi na wszelkie konsekwencje tej oryginalności. Tata Adolfa mówi „ludzie muszą zaakceptować to imię”, a ja ironicznie odpowiem „ta, jasne, przecież ludzkość znana jest z powszechnej akceptacji”. Samemu ubierając się w dziwne ciuchy, stawiając irokeza i malując go na różowo człowiek jest w pewien sposób świadom konsekwencji, ale skazywać dziecko na życie będąc wytykanym palcami przynajmniej do 18-go roku życia…?

Dodam jeszcze, że rodzice dziecka mają bogate doświadczenie w kwestii nonkonformistycznych pomysłów: córkę nazwali JoyceLynn Aryan Nation, a dwa lata temu chcieli zamówić tort ze swastyką (wiem, można argumentować że to starohinduski symbol, ale przykład nadania dziecku imienia Adolf Hitler pokazuje, że raczej o to nie chodziło).

Żeby nie było – jak ludzie chcą być oryginalni, to proszę bardzo. Jeśli czują się dobrze w skórze i łańcuchach – good for them. Jeśli ludzie ubierają się w ciuchy które ewidentnie nie pasują do ich figury – dzięki, poczuję się trochę lepszy względem gustu i krytycznego spojrzenia na własne ułomności. Ale epatowania swoją oryginalnością nie trawię, zwłaszcza jeśli wchodzi w grę przekładanie swoich ambicji na inne osoby.

Źródło: Yahoo

Stary/nowy gracz

W moich poszukiwaniach idealnej komórki, po wstępnym przemysleniu kwestii iPhone/Android, z odsieczą biegnie Nokia. Dopiero co ogłoszony model N97 może spełniać moje wymagania – wygląda dosyć zgrabnie, ma klawiaturę QWERTY, ma ekran dotykowy, OSem nie jest Windows, ma GPS (zabawka, ale czasem przydatna)… Jeszcze nie mam żadnych doświadczeń z Symbianem, słyszałem narzekania użytkowników na jego prędkość, ale w tym momencie, bez first-hand experience, nie będę nic przesądzał. Problemem może być cena – na ten moment przewidywana ilość pieniędzy jaką trzeba będzie wyłożyć na N97 to 550 Euro. Złotówka teraz kiepsko stoi, więc to mało atrakcyjna wizja. Nowy model ma być w sklepach na początku przyszłego roku, podobnie jak G1 w Europie – wtedy można będzie bardziej bezpośrednio porównać te telefony.

Ostatnio trochę doprecyzowałem do czego, oprócz dzwonienia i SMSowania, bym chciał używać komórki – przede wszystkim do wygodnego awaryjnego internetowania (WWW, email). Do tego celu istotny jest duży wyświetlacz, przydaje się też mazianie paluchami po ekranie (zabawa w scroll/zoom guziczkami jest męcząca). Korzystam też czasem z Google Maps przez Java’owego klienta. Chciałbym też ostatecznie rozwiązać problem synchronizacji kontaktów (w tym momencie mam telefon SE, synchronizowany z Outlookiem via fMA, co sprowadza się do nadpisywania kontaktów w jedną albo drugą stronę).

Na koniec specyfikacja N97 i film demonstracyjny:

  • 3.5 inch 16:9 640×360 pixels resolution display
  • Integrated 3G wireless radio
  • Integrated 802.11 b/g WiFi
  • Integrated Bluetooth 2.0
  • Integrated GPS receiver with A-GPS support
  • 5 megapixel camera with Carl Zeiss optics
  • 32GB onboard flash memory with microSD for adding 16GB more
  • 3.5mm headset jack
  • microUSB port used for both syncing and charging
  • Haptic feedback
  • 1500 mAh battery

Kurier na wynos

Rzadko, ale czasem mam potrzebę skorzystać z usług firmy kurierskiej „z drugiej strony”, czyli coś wysłać. Kiedyś wysyłałem PDA do naprawy, ale to była procedura inna niż zwykle (dostałem gotową etykietkę na pudełko itp), tym razem po prostu potrzebowałem wysłać dokumenty do innego miasta, mając w miarę pewność, że dotrą w skończonym czasie.

Postawiłem na firmę UPS. Chciałem być nowoczesny, więc wszedłem na ich stronę, zarejestrowałem się, wpisałem dane moje, dane odbiorcy, typ przesyłki, zatwierdziłem. Przyszedł do mnie email z informacją, że… przesyłka została wysłana. Wydało mi się to ciekawe, jako że dokumenty leżały u mnie na biurku. Nic to, pomyślałem, i zastanawiałem się co zrobić, żeby kurier się u mnie pojawił. Liczyłem na to, że kliknę „proszę być u mnie po południu” i kurier pojawi się z kopertą opatrzoną gotową nalepką adresową. Ach jak się myliłem.

Na stronie odszukałem, że żeby kurier mnie odwiedził, muszę „skontaktować się z lokalnym centrum obsługi”. Tak też zrobiłem. Dryń dryń, melodyjka, przecisnąłem się przez menu i pan po drugiej stronie powitał mnie miłym „poproszę o numer klienta”. Nie wiedziałem o co mu chodzi, więc odparłem, że numeru nie mam, co najwyżej login ze strony WWW. Nie o to mu chodziło, więc przeszliśmy do meritum. Od raz zaznaczyłem, że jest nieobeznany z procedurą, ale chciałbym wysłać list, i nawet na stronie WWW już wypełniłem co trzeba. Jak się okazało, całą zabawę przez internet można było sobie darować, bo pan poinformował mnie, że „strona www niestety nie jest taka jak być powinna, nad czym ubolewają” – w skrócie, mogę sobie tam klikać, ale i tak to mi nic nie da. Dalej procedura była standardowa: adres, typ paczki, kurier będzie przed 18-tą, do widzenia. Kurier był, nawet sporo przed 18-tą, drobnych nie miał więc miałem krępującą sytuację, w czasie której próbowałem wyciągnąć monety ze świnki-skarbonki. Pan kurier powiedział, że takie gotowe naklejki to można robić tylko jak się jest firmą i pan handlowiec zainstaluje program do tego. Firmą nie jestem, do tego pewnie trzeba mieć jakiś sensowny ruch w kontaktach z UPS, więc moje marzenia o XXI spełzły na niczym.

Na pocieszenie dodam, że dokumenty doszły bezpiecznie i na czas.

Tego samego dnia z ciekawości postanowiłem sprawdzić jak sprawa wygląda w DHL. Od razu powitał mnie komunikat błędu:

Warning: oci_pconnect() [function.oci-pconnect]: _oci_open_server: ORA-12500: TNS:listener failed to start a dedicated server process in c:\Inetpub\wwwroot\app\ONLINEBOOKING\settings.inc.php on line 142

Doszedłem do wniosku, że wolę technologie może mniej nowoczesne, ale przynajmniej pewne.

Hakerzy URLi

Od kilku dni we wszystkich mediach szeroko komentowana jest sprawa wycieku dużej ilości CV i listów motywacyjnych z programu stażowego banku Pekao S. A. Sprawa została omówiona przez blog WebFan, AntyWeb opisał reakcję PeKaO na całą sprawę, a VaGla przeanalizował sprawę od strony odpowiedzialności – tak więc chyba nie trzeba więcej dodawać.

Przy jej okazji tej sprawy, opublikowana została wypowiedź pana Arkadiusza Mierzwy, dyrektora biura prasowego Pekao, który zapowiadał przekazanie Policji adresów IP osób, które pobierały CV. Osoby te miały by zostać pociągnięte do odpowiedzialności karnej, gdyż wykorzystali błąd informatyków i bezprawnie ściągali na swoje komputery prywatne dane z serwera banku PEKAO SA. Ten sam pan powiedział, że dane były ukryte, gdyż trzeba było przecież specjalnie wstukać określony adres.

Pomijając wszystkie inne kwestie związane z brakiem zabezpieczeń, przychodzi mi do głowy inne pytanie – czy otwarcie jakiegokolwiek URLa może być traktowane jako włamanie?

Do sprawy bezpieczeństwa można podchodzić jak pan z Pekao, dla którego katalog, do którego nie ma linku, jest zabezpieczeniem – klasyczny przykład security through obscurity. Założenie, że takie działanie zapewnia „bezpieczeństwo”, jest błędne, z wielu powodów. Pan Mierzwa doszedł do wniosku, że pomysłowość internautów doprowadziła do odkrycia „schowanych” katalogów (błędny wniosek, ale o tym później) – tak więc jeśli ktokolwiek miał w którymkolwiek momencie projektowania/konfigurowania aplikacji na myśli bezpieczeństwo, wiedziałby, że prędzej czy później ktoś spróbuje wpisać adres ze zmienionym ID, spróbuje wylistować katalog, czy poszuka katalogów „tmp”.

W podobnej atmosferze rozegrała się „afera” wycieku raportu kwartalnego spółki Intentia International, który to raport został omówiony przez agencję Reuters jeszcze przed jego oficjalnym opublikowaniem. Oczywiście raport był niezabezpieczony, a jedynie „niepodlinkowany”. Intentia oskarżyła Reutersa o stosowanie hackingu w celu wykradnięcia tajnych danych. Widać ostatnio dużo łatwiej jest zostać hakerem niż kiedyś – wystarczy zmienić „raport_kwartalny_2” na „raport_kwartalny_3” w pasku przeglądarki. Dziwne tylko, że Intentia nie wstydziła się chwalić wszystkim, że przechowuje niezabezpieczone dane.

Ale w sprawie Pekao sprawa była jeszcze prostsza. Nikt nie musiał „hakować URLi”. Glucio, osoba która odkryła sprawę i ją trochę nagłośniła, wcale nie kombinowała z adresami. Otóż Glucio, w celach rozrywkowych, szukał w Google osób o takim samym jak on nazwisku – przypadek chciał, że takie nazwisko miała jedna z osób, która przesłała swoje CV do programu stażowego Pekao. Jeśli wejście na stronę znalezioną przez wyszukiwarkę wg. przedstawicieli Pekao jest przestępstwem, to jest to świetny sposób na nielubianych znajomych i wrednych szefów. Wystarczy podrzucić takiej osobie link do jakiegoś CV, najlepiej jeszcze zakryć link przez jakiegoś skracacza URLi, i już, kłopoty „wroga” murowane.

Jakim cudem GoogleBot trafił na strony, do których podobno nie było linków? Prawdopodobnie któryś z programistów projektu miał Google Toolbar, który przekazuje dane do wyszukiwarki – co pokazuje, że musieli być świadomi, że można wyświetlić listing katalogu (na razie teorie o włamaniu pomijam jako niepotwierdzone). W jakim świetle to stawia oskarżenia pana Mierzwy? Zastosował on spychologię, ale najwyraźniej oskarżył nie tych co trzeba – powinien zapowiedzieć podanie do sądu robaka Google’a.

W takich sytuacjach pojawia się kilka pytań. Na przykład, czym wpisanie adresu http://example.com/tajne_dane/ różni się od wpisania samego http://example.com/, i trafienia tam na tajne dane, „ukryte”? W podobnych sytuacjach kilka razy słyszałem dziwne „analogie” i porównania do sytuacji, kiedy to ktoś nie zamknie drzwi od domu na klucz, a ktoś obcy skorzysta z tego i wejdzie do środka. Ciężko strony WWW ciężko traktować jak „dom” – do obejrzenia strony (a przynajmniej tej niezabezpieczonej hasłem) nie trzeba „zaproszenia”. Jeśli już bym się silił na jakieś porównanie, to prędzej bym porównał tą sytuację do prób otwierania drzwi sklepów lub biur, ale chyba wchodzenie do sklepu bez zaproszenia nie jest ani zakazane ani naganne moralnie. Ale nawet co do domów sprawa wygląda ciekawie. Otóż według prawa, aby doszło do włamania, drzwi muszą być zabezpieczone zamkiem, i to takim, który stanowi faktyczne zabezpieczenie, a nie tylko symboliczne – klamka czy dostępny od zewnątrz „haczyk” nie jest takim zabezpieczeniem:

Podstawową istotą włamania jest wtargnięcie sprawcy do zamkniętego pomieszczenia, przez usunięcie przy użyciu siły fizycznej przeszkody zamykającej dostęp do danego pomieszczenia. Pomieszczenie musi być zamknięte, tj. w taki sposób zabezpieczone przed wtargnięciem osób powołanych by normalne wejście było niemożliwe.
Usunięcie takiej przeszkody jest wyraźnym obejściem woli właściciela pomieszczenia niedopuszczenia osoby trzeciej do tegoż pomieszczenia. Zaznaczyć tu należy, iż wola ta musi być w poważny sposób wyrażona. Zamknięcie pomieszczenia na zwykły haczyk, który bez większej trudności każdy może odsunąć czy też zwykłą klamkę bez użycia klucza nie może być traktowane jako zamknięcie pomieszczenia i w takich wypadkach wejścia doń sprawcy i dokonanie kradzieży nie można traktować jako włamania.

(Wyrok SN z 24 kwietnia 1958 r., IV KRN 170/58.)

Poszukiwanie niezabezpieczonych, „tajnych” katalogów, na chybił-trafił, czy też mając jakieś wskazówki, to jedna strona problemu. Druga, to „ataki”, które przeprowadza się teoretycznie na formularze (np. logowania), a poprzez błędną ich konstrukcję (tj. akceptowanie parametrów GET), możliwe jest zrobienie tego po prostu przez wpisanie odpowiedniego URLa. W ten sposób można wykonywać m. in. ataki SQL-injection. Na ten temat można znaleźć w Internecie kilka historii. Na przykład znany jest przypadek Mateusza, który odkrył błąd w oprogramowaniu pewnej firmy informatycznej (prawdopodobnie CMS, ale nie zostało to nigdzie jasno napisane), z którego korzystało wiele firm. Błąd ten pozwalał w prosty sposób uzyskać dostęp do konta dowolnego użytkownika – wystarczyło wpisać w formularzu logowania ' or 1=1 --. Jeśli dodatkowo formularz akceptował parametry GET, można było to wpisać w pasku adresu. Mateusz poinformował o błędzie firmę programistyczną oraz jej klientów, z propozycją zajęcia się poprawą tego błędu, za co dostał nagrodę w postaci aresztowania i oskarżenia o wymuszenie rozbójnicze (!). Sprawa jest długa i zawiła, została dokładnie opisana przez zainteresowanego, i ciągnie się od 1,5 roku. Rzecz w tym, że prawnicy analizujący tą sprawę, a także poproszony przez prokuraturę o opinię rzeczoznawca, doszli do wniosku, że w tym przypadku nie doszło do żadnego przestępstwa. Specjaliści doszli do wniosku, że takie zabezpieczenie to żadne zabezpieczenie (dosłownie!), więc nie można mówić o omijaniu zabezpieczenia, a co dopiero jego przełamywaniu.

Kwestia różnicy między omijaniem a przełamywaniem zabezpieczenia w kontekście systemów informatycznych jest dla mnie bardzo niejasna. Co nieco mówią na ten temat dwa cytaty:

Reasumując, o popełnieniu przestępstwa określonego w art. 267 par 1 kk decyduje sposób uzyskania zastrzeżonej informacji, nie zaś samo jej uzyskanie. Jeżeli następuje to bez przełamywania zabezpieczeń – przestępstwa nie ma. Jeżeli sprawca wykorzystuje dziurę w konfiguracji lub oprogramowaniu systemowym po to, by uzyskać znajdującą się w systemie informację – nie można mu nawet przypisać usiłowania przestępstwa, o którym mówi art. 267 par 1 kk. Jeżeli wykorzystanie słabości systemu nie wymaga od hackera ingerencji w zapis na komputerowym nośniku informacji lub korzystania ze specjalnego oprogramowania – zachowanie takie w ogóle nie jest karalne.

(dr Andrzej Adamski, „Prawo karne komputerowe” (str.53), na temat art. 267 kk)

Nie można natomiast uznać za przełamanie zabezpieczenia obejścia mechanizmów lub procedur postępowania uniemożliwiających zapoznanie się z informacją osób nieuprawnionych. Przełamanie zabezpieczenia następuje wyłącznie wówczas, gdy sprawca swoim działaniem wpływa na funkcjonowanie tego zabezpieczenia. Jeżeli istnieje taki sposób dostępu do informacji, który nie został objęty szczególnym zabezpieczeniem, to skorzystanie z tego sposobu nie stanowi realizacji znamion z art. 267 § 1, choćby nawet osobie zapoznającej się z informacjami wiadoma była wola ich zabezpieczenia przed osobami postronnymi.

(Włodzimierz Wróbel – „Komentarz do art. 267 kodeksu karnego”, „Kodeks karny. Część szczególna. Tom II. Komentarz do art. 117-277 k.k.”, Zakamycze 2006)

Z powyższych informacji wynika, że jeśli ktoś ma zbyt wyluzowane podejście do technik bezpieczeństwa, to to jest to tylko i wyłącznie jego wina jeśli coś „wycieknie”. Jeśli SQL injection, który jest już dosyć aktywnym atakiem, w pewnym, dosyć szerokim kontekście, nie może zostać uznany za przestępstwo, to co myśleć o wejściu na wyguglany adres?

Kampanie społeczne

Z telewizora spoglądają na mnie kolejne smutne dziecięce oczy. W okresie „przedPITowym” było ich szczególne zatrzęsienie – jak nie z domu dziecka, to hospicjum. To chyba najpopularniejsza metoda wyciągnięcia pieniędzy od ludzi (w tym przypadku – 1% podatku) – sprawić, żeby poczuli się źle, że im jest lepiej niż innym ludziom, żeby mieli wyrzuty sumienia, że nie są śmiertelnie chorzy i mają dach nad głową.

Może jestem bez serca, ale odrzucają mnie takie metody. Nie lubię, jak się próbuje ze mnie wyciągnąć cokolwiek w ten sposób. Z czasem zupełnie „wyłączyłem się” na takie reklamy.

Ale to nie wszystko. Bardzo dużo tzw. „kampanii społecznych” się na tym opiera. Szare obrazy, smutne spojrzenia – nic tylko się powiesić. Nie orientuję się w realiach międzynarodowych, ale widziałem sporo zagranicznych kampanii, i tam mają raczej inne podejście. Może to „nasza” specyfika?

W komercyjnych reklamach bywają podobne zagrania, ale moim zdaniem to bardzo ryzykowna sprawa. Na przykład ostatnia kampania Link4 – nie płać pośrednikom, ileś-set tysięcy ludzi już odeszło od pośredników, pośrednicy bez pracy itp. Mi osobiście zrobiło się szkoda tych biednych panów pośredników pokazanych w reklamach, i pierwsza moja myśl, to „cholerni kapitaliści z Link4, zabierają chleb porządnym ludziom” (w ostatnim spocie pośrednio coś takiego powiedzieli nawet). Tak więc – zaryzykowali, i przynajmniej w moim przypadku, nie udało im się.

Totolotek dla realistów

Po kolejnym braku „szóstki” w totku, przyszedł mi do głowy pewien pomysł. Nazwałem go „Totolotkiem dla realistów”, aczkolwiek może dotyczyć wszelkiej maści ludzi, którzy mają świadomość nikłości szansy trafienia szóstki.

Otóż mój pomysł jest taki, że zamiast wyrzucać pieniądze jak za przeproszeniem przysłowiowemu „psu w dupę”, można to robić trochę inaczej. Taki klient by przychodził do kolektury „Rotka” (niech będzie taka nazwa, dla skrótu) ze swoją kartą klienta. Karta byłaby przypikiwana, klient by dawał pieniądze, powiedzmy te 16 zł tygodniowo (co odpowiada 8-miu zakładom w Totka), z których firma by zatrzymywała 10 procent, a reszta by była zapisywana do indywidualnego konta klienta. Statystycznie raz na miesiąc klient by niespodziewanie otrzymywał 16 zł (odpowiednik „trójki”), a raz do roku – 150 zł („czwórka”). Reszta by była wypłacana po 10 latach.

Co to daje? Mniej frustracji, że wyrzuca się pieniądze w błoto, a z drugiej strony istnieje pewna „nagroda”, w zasadzie gwarantowana, która osładza trochę fakt oddawania swoich pieniędzy „obcym”.