Цитата |
---|
да, не этично тыкать пальцем. но зато практично )) |
И тезис
Цитата |
---|
pgp-диск спасёт отца русской демократии |
30.08.2005 16:37:45
В принципе и её можно под статью
|
|
|
|
30.08.2005 16:39:11
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||||
|
|
30.08.2005 16:56:02
Влад, то что ты предлагешь - нашел багу - сиди себе спокойно. Подход хороший и равномерный. Очень полезный для повышения защищенности сети в целом. |
|||
|
|
30.08.2005 16:58:06
У меня, например, прямо противоположное мнение о "реакционности" админов, сложившееся на основании многолетней эксплуатации IDS (точнее, действий по incident response). Забугорные товарищи почему-то в большинстве своем "молчат как рыба о лед" на сообщение, что из их сети была атака/скан/черви лезут и т.д. Наши в большинстве реагируют вменяемо (хотя встречаются деятели, которым приходится на расшаренный в инет принтер печатать просьбы заткнуть фонтан червей).
Ну узнали вы, что писается человек по ночам, ну не слушает он ваших уговоров лечить энурез (а может некогда пока, а может боится), зачем орать-то во всеуслышанье, что он зассанец (простите, сорвалось)? А уж про отказ от публикации - вообще песня. Вы что, официальное письмо направляли? Да фиг поверю. Наверняка дальше мыла на webmaster@ дело не пошло. А на аргументы что "такое мыло принято читать" отвечу, что принято вести себя этично, а не развешивать чужие трусы в общественном месте... p.s. Человеку, имеющему квалификацию CISSP, неплохо бы иногда перечитывать документ под названием "Code of Ethics" ( |
|||||
|
|
30.08.2005 17:01:42
Бугагагага! "Вам месяц, чтобы все поправили, иначе мы за себя не ручаемся!!!" Супер! Так держать, уважаемые коллеги! Я пожалуй не рискнул бы у вас обследование заказывать, а то потом отчетом по моим уязвимостям вы меня же и зачмырите: "Итого: 40 критичных уязвимостей. Устранить в течении месяца!" %))))))))))) |
|||
|
|
30.08.2005 17:02:30
Какую пользу принесло обнародование инфы, что сайт www.***.ru уязвим? Да никакой! Если они на прямое предупреждение не среагировали, то что от этого? А вот вред - запросто. Скрипт-киддисы, потирая потные ручонки, уже качают сканеры/эксплоиты. Добродеятели, блин... |
|||
|
|
30.08.2005 17:06:35
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
30.08.2005 17:09:28
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
30.08.2005 17:14:06
Ну исчо 3 мессадж и будет сотня )
Мужики не бросайте тему, отпишите в рассылке будет ли хоть один иск к вам/авторам или нет, по поводу этой статьи. |
|
|
|
30.08.2005 17:23:47
Слешдоттингом банальным ресурс положить можно, а если еще и эксплоиты пробовать... Короче, вы можете много говорить о благих намерениях и юридической законности, но это НЕЭТИЧНО. И про относительность этики - тоже не надо, мы не застольный этикет европейца и дикаря из Гвинеи сравниваем, тут система отсчета общепринятая. |
|||
|
|
30.08.2005 17:25:25
Сотый нах! (с) :funny:
|
|||
|
|
30.08.2005 17:25:38
Да ну? Как рекламу постить дак имеете (Дополнительные уязвимости могут быть обнаружены с помощью бесплатного сканирования: |
|||
|
|
30.08.2005 17:26:11
Что все скатилось к обсуждению персоналии автора. Имхо, придётс пацану сменить безопасность на торговлю пирожками. Написал бы кто менее раскрученный, все бы тихо промолчали.
|
|
|
|
30.08.2005 17:33:13
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
30.08.2005 17:34:09
|
|||
|
|
30.08.2005 17:35:35
Вот что выходит, когда скрипткидящие вайтхэты пытаютца играть в блэкхэтов Так их, хацкерофф!
|
|
|
|
30.08.2005 17:42:01
> ifap еще те демагоги.
Александр, не надо повторять чужие глупости, раз сами свечку не держали. А по поводу ОФИСПа и его места в системе законодательства РФ - читайте Гражданский кодекс. Есть ссылка в договоре с провайдером, нет ссылки - по закону все едино, каждая сторона в гражданском процессе может сослаться на ОФИСП как обычай делового оборота, что и было продемонстрировано в деле МТУ-Обухов. Суд признал за ОФИСПом статус документально зафиксированного обычая делового оборота, после этого можете говорить, что ОФИСП яйца выеденного не стоит, но официальная позиция немного иная. |
|
|
|
30.08.2005 17:50:06
Это у тебя все так просто. А теперь посчитай сумму потерь на Интернет-трафике и, о, чудо, цифра составит всего несколько центов. Это не ущерб, уж извините меня. Формально, можно и за один цент попробовать привлечь, но никто не будет заморачиваться. Опять же из судебной практики.
Luka
|
|||
|
|
30.08.2005 17:52:30
А кто считать будет потерю репутации? А атака на основании данной статьи - это не к автору. Если я соберу коктейль молотова на основании имеющихся в Интернете данных, то посадят меня, а не авторов пособия. Или если я воспользуюсь учебником для стрельбы, то что же авторов сажать?
Luka
|
||||
|
|
|||