早前, (2019.04.04)終審法院在協和小學試題外洩案中裁定律政司敗訴,法庭判了一句:「任何人使用自己的電腦,不涉及取用另一人的電腦,便不干犯『不誠實取用電腦罪』。」這判詞令 Neo 頗生感慨,先此聲明:本人不是藍、黃、紅,亦沒有任何意圖不尊重香港法律界、法官的意思,Neo 亦只是個黃毛小子,未有經過任何法律訓練,以下只是一堆廢話:請不要拉我。 我的感慨在於:甚麽是「自己的」電腦?你付了錢,買了一部有 CPU 有一些 Buttons 的東西回來,就是「自己的」電腦嗎?這個所謂的「自己性」(i.e. ownership) 實在是站在 Asset Ownership 的立場而言,即是說,你大可把這個東西用鐵鎚打爛,因為這是你閣下的財產。私有財產的權利,令你可以對此物有獨佔性的權利,別人不經同意使用、損毁,就是侵權行為,受法律約束。顯而易見,這是站在「客觀財物」的角度看「電腦」。 然而,一部電腦(姑且當它是一個 countable noun)的獨佔性可否成立?在硬體而言,OK。你碰我粒掣、插我個 Port,用它來墊煲,就是侵犯了我的「硬體權」。然而,電腦的「存在感」不在於硬體,更在於軟體,尤其是他的 Operating…
Search Results: Access Rights (3)
權限(Access Rights)是一件很好玩的東西,在電腦系統中,處處可見其身影。例如,你登入你的網上銀行,你只能見到你的資料,見唔到我的資料,這就是你的「權」的「限」。理論上,系統中的一切活動,都需要夠權。不夠權,就睇唔到、改唔到、用唔到(此即上文的 C/I/A)。所以,世上所有黑客,都想抵達一個超高權限的境界,有如系統 Administrator 所有的特權咁高。如此,佢就乜都睇到、乜都改到、乜都用到(理論上)。 對於 Administrator 呢一類特權帳號(Privileged Accounts),係要好好管理的。但係……點管呢?因為佢係特權帳號,佢所有活動紀錄都可抹去、一切對佢設限嘅手段都可以被他撤去,反過來,佢可以更改所有其他帳號,叫其他人奈佢唔何。咁又問,可唔可以取消呢 D 特權帳號,人人平等呢?咁又好危險,因為電腦成日壞,在緊急關頭要救機,唔通仲要圍十條友用十個帳號做十樣嘢咩?一定要用特權帳號,bypass everything,救到個系統再算。 (如果你再問我,點解系統會故障、點解要救機,你可以打去消費者委員會問。) 以前,管理這些特權,唯有由政策入手,再加信封。政策上講清講楚,冇人可以有特權帳號嘅密碼,要用的話,拆信封讀密碼,兩個人一齊做嘢,然後再改個新密碼入信封,再將信封鎖入夾萬。幾十年過去,好多機構仍係咁做。 以上這些,行家好清楚,煩親大家唔好意思。 現在係講真話時間。在塵世上,多數會出現以下情況: 特權帳號一地都係。有 D 秘密特權帳號,唔係叫 root…
涉及侵害個人私隱嘅法例推行,會唔會影響到國外投資者信心,以及侵害到國家喺國際上嘅競爭力問題,最近又成為咗澳洲政府獨立安全法監察局(Independent National Security Legislation Monitor,INSLM)檢討緊嘅問題。負責今次調責嘅 Dr Renwick 就話,雖然現時全球政府都面對住加密技術妨礙搜證嘅問題,但如果呢啲侵入性法例會令到公眾懷疑佢嘅安全性,同時會令執法機關行使不必要嘅權力,咁就有機會要修正喇。 方便搜證疑侵害私隱權 講緊嘅係澳洲上年年尾通過咗一條Telecommunications and Other Legislation (Assistance and Access) Act 嘅修正法例,目的係為咗方便執法人調查罪犯,以防佢哋以加密方式收起犯罪證據,因此建議但凡唔肯向執法人員提供手機同埋手提電腦密碼,有機會被判五年監禁及罰款50000澳幣。 咁都不特止,正所謂魔鬼永遠喺細節度,原來條例仲講明,如果執法機構要求科技公司幫手,解開某人嘅電子設備密碼,而科技公司拒絕配合,分分鐘要面臨約 5000萬港幣嘅罰款!而如果科技公司嘅員工向任何人透露執法機構嘅要求,亦有機會被判五年監!外國公司亦可以用呢條法例,叫澳洲律政部長查你部電腦,睇下有無境外犯法,總之一句講晒,就係條法例好鬼惡啦! 澳洲政府嘅理據係,因為近幾年科技發展太快,影響到執法同埋危害國家安全,所以先打算立呢條法例,新南威爾斯州公民自由委員會副主席Lesley…