История изменений
Исправление rtxtxtrx, (текущая версия) :
Я тебя могу еще покормить. Привести совсем детские примеры.
Вот ты на работе забыл заблокировать компьютер и ушел на обед. Я взял флешку и скопировал там твои голые фото с него… Меня не будут по 272 УКРФ судить, так как ты ничего не сделал чтобы защитить свои данные (не заблокировал комп)
Если я подсмотрю твой пароль, а потом дждусь, пока ты уйдешь, и войду под твоими кредами, то меня будут судить по 272 укрф…
Если ты во Вконтакте создашь альбом и забудешь его сделать скрытым и выложишь туда свои голые фоточки, то меня не будут по 272 судить, если я их скопирую…
Та же логика с сервером. Любые файлы на сервере по умолчанию доступны всем. Если я что-то скачаю бекап с твоего сайта, то меня не будут по 272 судить, так как ты ничего не сделал, чтобы ограничить доступ к нему…
Если же я в том архиве найду пароль от админки и зайду в нее, то меня будут судить по 272, так как я не имел права туда заходить…
Если же ты сам мне сообщишь пароль от админки, я зайду в нее и снесу тебе все файлы, то меня не будут судить по 272, так как ты сам сообщил пароль и не поменял его.
Но все указанные случаи касаются только ответственности по 272, ответственность за распространение порнографии, … нарушение тайны личной жизни тп не исключены
Так что поиск бекапов на твоем сайте полностью законен, а вот что ты потом будешь делать - это уже другой вопрос. Поиск инъекций тоже тащем-то законен до момента пока ты не попытаешься вытянуть из базы пароли. Тут уже все на твоей совести: ты можешь остановиться и как белая шляпа сообщить об уязвимости, получить маленькое вознаграждение или как черная шляпа слить все что можно. Действия белошляпочников полностью законны (в этой стране - точно), поэтому они даже не скрываются
Исправление rtxtxtrx, :
Я тебя могу еще покормить. Привести совсем детские примеры.
Вот ты на работе забыл заблокировать компьютер и ушел на обед. Я взял флешку и скопировал там твои голые фото с него… Меня не будут по 272 УКРФ судить, так как ты ничего не сделал чтобы защитить свои данные (не заблокировал комп)
Если я подсмотрю твой пароль, а потом дждусь, пока ты уйдешь, и войду под твоими кредами, то меня будут судить по 272 укрф…
Если ты во Вконтакте создашь альбом и забудешь его сделать скрытым и выложишь туда свои голые фоточки, то меня не будут по 272 судить, если я их скопирую…
Та же логика с сервером. Любые файлы на сервере по умолчанию доступны всем. Если я что-то скачаю бекап с твоего сайта, то меня не будут по 272 судить, так как ты ничего не сделал, чтобы ограничить доступ к нему…
Если же я в том архиве найду пароль от админки и зайду в нее, то меня будут судить по 272, так как я не имел права туда заходить…
Если же ты сам мне сообщишь пароль от админки, я зайду в нее и снесу тебе все файлы, то меня не будут судить по 272, так как ты сам сообщил пароль и не поменял его.
Но все указанные случаи касаются только ответственности по 272, ответственность за распространение порнографии, … нарушение тайны личной жизни тп не исключены
Так что поиск бекапов на твоем сайте полностью законен, а вот что тч там делаешь будешь делать - это уже другой вопрос. Поиск инъекций тоже тащем-то законен до момента пока ты не попытаешься вытянуть из базы пароли. Тут уже все на твоей совести: ты можешь остановиться и как беая шляпа сообщить об узвимости, получить маленькое вознаграждение или как черная шляпа слить все что можно. Действия белошляпочников полностью законны (в этой стране - точно), поэтому они даже не скрываются
Исходная версия rtxtxtrx, :
Я тебя могу еще покормить. Привести совсем детские примеры.
Вот ты на работе забыл заблокировать компьютер и ушел на обед. Я взял флешку и скопировал там твои голые фото с него… Меня не будут по 272 УКРФ судить, так как ты ничего не сделал чтобы защитить свои данные (не заблокировал комп)
Если я подсмотрю твой пароль, а потом дждусь, пока ты уйдешь, и войду под твоими кредами, то меня будут судить по 272 укрф…
Если ты во Вконтакте создашь альбом и забудешь его сделать скрытым и выложишь туда свои голые фоточки, то меня не будут по 272 судить, если я их скопирую…
Та же логика с сервером. Любые файлы на сервере по умолчанию доступны всем. Если я что-то скачаю бекап с твоего сайта, то меня не будут по 272 судить, так как ты ничего не сделал, чтобы ограничить доступ к нему…
Если же я в том архиве найду пароль от админки и зайду в нее, то меня будут судить по 272, так как я не имел права туда заходить…
Если же ты сам мне сообщишь пароль от админки, я зайду в нее и снесу тебе все файлы, то меня не будут судить по 272, так как ты сам сообщил пароль и не поменял его.
Но все указанные случаи касаются только ответственности по 272, ответственность за распространение порнографии, … нарушение тайны личной жизни тп не исключены