パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

フセイン大統領宛のメールを盗み読み」記事へのコメント

  • 相手が米国の敵だといっても、他人のパスワード使ってメールを盗み見るなんてことは何処の国でも違法だろう。それを大胆に公開するなんてのは捕まらない自信があってのこと(内容が事実なら米国軍部から表彰状モノでしょうけどね)。「フセインの秘密を
    • by Anonymous Coward
      推測可能なURLで不正アクセス [srad.jp]との件はどうちがうのだろう?

      URLだと置いたやつが悪いで,パスワードだと簡単なものでも破ったほうが悪いとなるが,その違いは?
      • publicなのかprivateなのか。

        パスワードを推測して破ることは「秘匿しているものを暴く」ことになります。

        そもそもweb上のドキュメントは「見られては困るものではない」「公開している」ものだ、と考えれば全然違うものですよね。

        # というか、僕はそういう風に考えています。今のところ主観の問題だと思いますが。
        親コメント
        • ではhttpdのバグでhttp://hoge.com/../../etc/passwdで/etc/passwdが読めた場合は?
          ではCGIのバグでhttp://hoge.com/hoge.cgi?../../etc/passwdで/etc/passwdが読めた場合は?
          • 返信もとのトピックで話題になっているのとは大分違う話題のようですね。

            どういうルールがあればいいかを考えてみれば、既知のセキュリティホールをつく行為は禁止されている必要があるので、実行することは罪に値するべきです。
            外部に公開せずセキュリティ上必要で適切な措置を行った場合には、許されてもいいとも思います。

            #無責任なこと言ってるけどID
            親コメント
          • その場合、/etc/passwdを読むことには問題なかったとしても、それを使ってアクセス
            を試みることには問題あるんじゃない?

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...