On 2013-02-16, Michoo <m...@v...pl> wrote:
> On 16.02.2013 14:18, Mr. Misio wrote:
>> I jak rozumiem, taki haker ma teraz problemy... z prawem, bo:
>> - złamał zabezpieczenia (jakieby nie były)
>
> Albo i nie złamał. Karalne jest "przełamanie lub ominięcie zabezpieczenia".
>
> Są tak głupie serwery, że mają panel admina bez hasła, albo jakiś
> getfile.php, czy inny sql injection - technicznie rzecz biorąc żadnych
> zabezpieczeń wtedy nie łamiesz a tylko grzecznie prosisz o coś serwer co
> on podaje - BRAK zabezpieczenia przed dostępem.

Tak interpretując to żadne zabezpieczenia nie istnieją. W końcu każdy
request wysłany za pomocą dowolnego protokołu to prośba o coś co serwer
podaje. Dlaczego według Ciebie błąd administratora polegający na
pozostawieniu danego pliku po instalacji czy błąd programisty który
zostawił sql incjection chcesz traktować surowiej niż pozostawienie
jakiejś innej podatności wymagającej więcej wiedzy przy "przełamywaniu"
czy "omijaniu"?

Czy jak zostawię otwarty samochód z kluczykiem w środku i ktoś nim
odjedzie to nie będzie już kradzież? A jak nie przypnę roweru którym
przyjechałem do pracy? Oczywiście w obu przypadkach sam sobie jestem winien.
Raczej nie mam prawa narzekać na to jacy to źli złodzieje. Mam natomiast prawo
nazwać ich złodziejami.

--
Pozdrawiam
orcus