Ксакепы

Классная цитата (про SQL Injection):

Причем прошу заметить все абсолютно законно, используя браузер вводим то, что позволяют скрипты.

Интересное понимание «законности» у ксакепа. Интересно, если в его квартиру залезть через открытое окно (все законно, он сам его не закрыл), насрать посреди комнаты и прихватить на память какую-нибудь мелочь, будет ли он считать это «законным»?

Ксакепы: 6 комментариев

  1. Слесарь Полесов и бренды:
    «Indian» и «Wanderer»…, а колеса на нем были «давидсоновские»

  2. Странное сравнение. Квартира — закрытый по умолчанию объект, сайт в интернете — открытый. Броузер — легальный инструмент. Вы вольны вводить в адресную строку что угодно. Вы можете даже совершить ошибку при наборе текста и задача удаленной стороны отловить подобуную ситуацию и направить вас на нужную страницу (404 error). В чем разница между случайной ошибкой и целенаправленной? Я еще могу принять пример с кучей посреди комнаты, если в результате ошибочного адреса было произведено деструктивное действие, да и то с натяжкой. Вы же не называете воровством поск в гугле типа «filetype:sql password email» (строка неточная, но пример реальный)?

    1. > Квартира – закрытый по умолчанию объект, сайт в интернете – открытый.

      Ровно в той же степени, что и квартира с открытым окном. И не рассказывайте о том, что Конституцией гарантируется свобода передвижения через окна :)

      > Броузер – легальный инструмент.

      Топор — тоже. Нет легальных и нелегальных инструментов, есть действия, которые с помощью этих инструментов совершаются.

      > В чем разница между случайной ошибкой и целенаправленной?

      Для вас это невероятно сложный вопрос, для юристов — нет. Прочитайте хотя бы википедическую стаью про умысел.

      > Вы же не называете воровством поск в гугле типа …

      Нет, это не называется воровством. Но то, для чего такой поиск совершается — может и подпадать под какую-нибудь статью УК.

      1. >> Квартира – закрытый по умолчанию объект, сайт в интернете – открытый.
        >Ровно в той же степени, что и квартира с открытым окном. И не рассказывайте о том, что Конституцией >гарантируется свобода передвижения через окна :)
        Опять же, некоррескное сравнение. Более уместным был бы телефон. Не возбраняется звонить по любым номерам телефонов. При этом корректное использование не причиняет никакого ущерба, однако частыми звонками можно довести человека до белого каления, и не важно гопники ли развлекаются, или произошла опечатка в газете. Тут, как вы правильно заметили, вступает в действие умысел. Но умысел всего лишь характеризует последствия. Поэтому бытовое преступление с использованием топора оценивается по разному в зависимости от исходных условий. И никто не обвинит человека в преступлении, если он купил топор. Обращение человека по некому адресу в сети не должно вызывать никаких последствий до тех пор, пока полученная информация не применяется в наказуемых целях. Я могу еще допустить, что несанкционированный доступ к информации должен преследоваться. Однако, привычка переносить реалии физического мира в мир виртуальный, не может не вызывать сожаление. Так, несанкционированным доступом, как я понял из ваших комментариев к ссылке, может является любой любое обращение к узлу, не предусмотренное (по забывчивости или намеренно) владельцем. При этом забывается, что браузер — это всего-лишь телефон в виртуальном мире. Вы не манипулируете данными непосредственно, а все лишь нижайшие просите о чем-либо. Никто ведь не осудит вас, если по телефону попросите перевести вам денег. Не осудит, пока вы не станете выдавать себя за другое лицо. Так почему же вы считаете, корректное обращение к ПУБЛИЧНОМУ узлу должно преследоваться?

        1. > Однако, привычка переносить реалии физического мира в мир виртуальный, не может не вызывать сожаление.

          Почему-то слова «браузер – это всего-лишь телефон в виртуальном мире» произносите вы.

          > Так почему же вы считаете, корректное обращение к ПУБЛИЧНОМУ узлу должно преследоваться?

          Обращение — это что? GET или POST-запрос? Преследуется не «корректное» или «некорректное» с технической точки зрения обращение, а получение несанкционированного доступа к данным.

          1. >> Однако, привычка переносить реалии физического мира в мир виртуальный, не может не вызывать сожаление.

            >Почему-то слова “браузер – это всего-лишь телефон в виртуальном мире” произносите вы.

            Да телефон я всего-лишь привел как ближайший аналог публичного узла, когда получение любой информации (доступ к данным) рассматривается как легальное, пока эта информация не была использована во зло или обманом.

            >> Так почему же вы считаете, корректное обращение к ПУБЛИЧНОМУ узлу должно преследоваться?

            >Обращение – это что? GET или POST-запрос? Преследуется не “корректное” или “некорректное” с >технической точки зрения обращение, а получение несанкционированного доступа к данным.

            В адресной строке, кажется, всегда GET. Но не в этом суть. Вы понимаете под «несанкционированным» все способы, про которые владелец сайта забыл/не знал. Но будете ли вы считать «несанкционированным» доступ к списку файлов на сервере, если программист забыл выставить права на директорию (довольно частая была ошибка лет 10-15 назад среди начинающих дизайнеров собственных страничек)?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *