herr "security bei nöd emol obscurity" isch äbe scho immer vo vorteil...
immerhin isch da en spezialischt für personalumfroge. die sötted scho chli sensibilisiert werde für so züg.
woah. das beste ist ja: man muss ja tatsächlich einloggen, und zwar auf der startseite. aber ratet mal... img:img ist völlig genügend!
(und dass der log-in nicht unbedingt pflicht ist, ist offensichtlich)
das ganze führt höchstens dazu dass ein richter irgendwann meint Zorg müsse Identifizierungsdaten zu darx herausrücken wenn einer der Mitarbeiter da genug schlau ist, google zu benutzen und es für sowas ne rechtliche Grundlage gibt (Betriebsgeheimnis oder so?)
Man kann auch argumentieren dass eine "geheime" URL einen Zugangsschutz darstellt Im schlechtesten Falle zahlst Du dann Geld und verlierst den Job, falls Du noch da arbeitest.
Vielleicht passiert auch nix, aber drauf wetten würd ich nicht.
Ah, und wie der GBS Sniffer Fall beweist genügt eine Apache Logzeile schon um auf ein Kaffeekränzchen bei der Polizei eingeladen zu werden, als Hauptverdächtiger.
die url ist nichtmal geheim, wie ich schon erwähnt habe: wenn der zugang durch img:img geschützt ist, halte ich das nicht für einen wirksamen zugangsschutz.
Das Gesetz benötigt auch keinen *wirksamen* Zugangsschutz. Sobald Du irgend eine "Schutzmassnahme" umgehst, und sei dies auch durch einfaches PW guessing, ists verboten.
Woher kommt diese Formulierung des Gesetzes?
Ist es Einbruch wenn du durch eine nicht geschlossene Tür gehst? Die Tür ist ein Zugangsschutz, wenn auch kein wirksamer. Meiner Meinung nach wär auch ein Absperrband ein Zugangsschutz, wenn er auch kein Sichtschutz bietet wie z.B. eine Tür (auch eine nicht abgeschlossene).
es muss auch nicht alles geschützt sein. wenn ich mit einem panzer deine nicht-panzerfeste tür platt mache, wer ist dann schuld? ist ja auch dasselbe mit dem eigenen grundstück. nur weil ich die türe offenlasse ist das noch keine einladung. das macht perfekt sinn.
türen und passwortschutz kann man nicht vergleichen. punkt.
aber... ähh... perfekten sinn? nicht alles, was sich übersetzen lässt, macht auch perfekten sinn, hä...
Es ist aber nicht verboten durch denn Türrahmen an der offenstehenden Tür vorbei in das Haus zu sehen. Ist es nicht in etwas das selbe wie wenn man eine Webseite etwas genauer betrachtet?
Interessante Frage, sobald du aber bei einer Website etwas "eingibst" oder sogar die Site aufrufst ist das deine Aktion. Also um etwas zu sehen musst du bei einer Website etwas 'tun'. Wenn aber ein Grundstück keine Sichtsperre herum hat und du siehst das da einer sexuelle-Kunststücke vollbringt - was solls?.
Im übrigen ist das wieder einer dieser kaputten Vergleiche über die man viel erzählen kann ;)
Zu irgend was muss man aber einen Vergleich ziehen können. Es ist nicht möglich einfach eine neue Rechtssprechung zu erfinden.
Ich denke ich brauche dir nicht zu erklähren wie bei uns Gerichtsentscheide gefällt werden.
Alternativ könnten die Leute da einfach entscheiden dass es sich dabei um den Mumu Mumu, dem darx.ch gehört handeln könnte, weil dieser in Irgendeinem Verhältnis zur Firma (Mitarbeiter, Ex-Mitarbeiter) steht, und die Sache dann auch ohne Polizei regeln.
natürlich würde ich nicht darauf wetten...
war auch mehr eine überspitzte unfähigkeits-attestierung.
und darx gehts glaub weniger um die manipulierung, sondern um die entwertung dieser umfrage. ist nämlich noch mühsam, wenn man lauter falsche datensätze drinhat... und wenn man anfängt, aufgrund von auffälligkeiten datensätze auszusortieren, läuft man gefahr, legitime datensätze rauszuwerfen, womit die glaubwürdigkeit der umfrage und somit der firma leidet.
ja eben, wenn er will dass sie entwertet wird, muss die Manipulierung ja bemerkt werden, oder?
Und der dabei enstehende Schaden (Umfrage muss nochmals durchgeführt werden, macht also 5 Minuten pro Mitarbeiter) würd ich, wär ich chef da, dem Verantwortlichen berechnen. 600*5 Arbeitsminuten, das macht 3000 Minuten, bzw 50 Stunden, bei einem niedrig angenommenen IT Lohn von 5k/Monat wären das so 1-1.5k. Arbeitszeit der Umfragemacher noch nicht mit reingerechnet.
Nur für so ne Scheissidee.
Oh, ich hab den Fragebogen sehr realistisch ausgefüllt. Und wenn jemand zwischen den Zeilen liest, dann dürfte das sehr interessant werden.
(Andeutungen von sexueller Belästigung/Missbrauch, ist in Firmen immer n lustiges Thema. Ich hab mir sogar die Hypnotischen Sprachmuster zuhilfegenommen)
doch, ziemlich. oder vertrittst du auch die ansicht, dass es genug kunden gibt, die noch nie von dir gehört haben, so dass du dir leisten kannst, was du willst?
Nein die Ansicht vertrete ich nicht. Jedoch bin ich der Ansicht, dass dieser vorfall auch zukünftige Neukunden dieser Firma nicht interessieren wird. Weil sie nichts davon wissen.
ähhh... demnach vertrittst du die meinung also doch.
ein guter tipp: ein guter ruf ist gold wert. ein schlechter ruf ist - mit glück - neutral. (es sei denn natürlich, man ist so ein unternehmen wie jamba, die eh nur abzocken. denen kanns natürlich egal sein. aber ich will ja mal nicht hoffen, dass jemand von euch in so einem unternehmen arbeiten bzw. sogar so ein unternehmen führen wird)
Ich hätte kein Problem damit, für Jamba zu arbeiten.
Wenn ich die Idee gehabt hätte, dann würd ich jetzt keinen Kleinwagen fahren.
Die Leute haben wahren Unternehmergeist bewiesen, haben ein neues Marktsegment erschlossen, und haben nun erfolg damit.
Klar stresst mich die furzender Frosch Affe whatever Werbung auch ohne Ende. Aber hey, die Leute verdienen Geld damit. Sehr viel, mit sehr wenig Arbeit. Wird nicht ewig funktionieren, aber daran ist garnichts schlechtes.
Ich glaube du hast mich missverstanden.
Meine Meinung ist auch, dass ein Guter Ruf Gold wert ist. Ich wollte sagen, dass zukünftige Kunden von diesem Vorfall keinen Wind bekommen da dieser Vorfall nicht sehr viel Staub aufwirbeln wird oder in der Zeitung kommt oder was weiss ich. Damit kann schadet es dem Ruf dieser Unternehmung nicht.
Also ich find es auch ok wenn jemand seinen Namen draussen haben will. Ehrlich gesagt möchte ich es auch nicht das ein zukünftig Arbeitgeber per google auf mich und die zorg-gallery kommt ;-) so lange der content nicht verloren geht ists doch wurst...wir wissen wers ist ;-)
