アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
事前調査はどこまで許されるのか? (スコア:2, 興味深い)
だれだって空騒ぎは起こしたくない。管理者に連絡するなどの行動に
移る前に、ある程度、本当にまずい設定になっているという確証を得たい、
と考えるのは自然なことだ。
その事前調査の過程で、たとえば意図した通りの POST リクエストを発行
するために HTML フォームを独自作成したり、その結果取得した CGI スクリプト
を読む、というのは、科学者として当然やるべきことをやる、という範疇から
逸脱しているようには思えない。
もし仮に、調査の過程で /etc/shadow みたいな情報を取得して、
Re:事前調査はどこまで許されるのか? (スコア:-1, 荒らし)
疑いがありますという連絡だけで十分。
ガーディアンエンジェルでも気取ってるつもりですか?
Re:事前調査はどこまで許されるのか? (スコア:3, 参考になる)
ソフトウェア作成者(特にフリーやシェア)、サーバー管理者などでバグやセキュリティホールが甘いところを指摘しあうのは自分が鯖管してた10年以上前からありました。ソフトに関してはもっと前からで気づいたころには草の根でも存在してました。
#今でもバグ報告掲示板などがたくさん機能してますよね
そしてそれが今まで非常に有益なものでした。
まともに外部に公表している鯖やシェアやフリーでソフトを出している人ならそれは当た
Re:事前調査はどこまで許されるのか? (スコア:0)
鏡に向かって言ってるのか?
悪いけど、この業界のその道で大方10年選手です。
で、「疑いがありますという連絡だけで十分。」と書いてあるだ
Re:事前調査はどこまで許されるのか? (スコア:1)
その現象や再現性ぐらいはきちんとレポートしてあげないとね
疑いで報告されても困ります。
管理者としてはまぁチェックするだろうけどさ・・・
報告者もチェックせずにレポートするのはだめでしょう
Re:事前調査はどこまで許されるのか? (スコア:0)
>疑いで報告されても困ります。
ナニ甘えてんだ?
学生気分で社会に出てんじゃねぇよ。
#あなたも無駄な方の人間なのねぇ……
ローカルで検証できるものならしてあげてもバチはあたらねぇよ。
レンタルサーバの問題ならレンタルサーバを自分で借りて自分で検証してもまあ文句はいわねぇだろう。
#レンタル屋の規約によりけりだが
でもな、人様の資産に向かって攻撃してんじゃねぇよ。
Re:事前調査はどこまで許されるのか? (スコア:0)
自分のことですか、(#714281)=(#714395)=(#714418)のクズエンジニアさん :-)
#伊達や酔狂で年くってることを自慢するのは止めたら?