アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
事前調査はどこまで許されるのか? (スコア:2, 興味深い)
だれだって空騒ぎは起こしたくない。管理者に連絡するなどの行動に
移る前に、ある程度、本当にまずい設定になっているという確証を得たい、
と考えるのは自然なことだ。
その事前調査の過程で、たとえば意図した通りの POST リクエストを発行
するために HTML フォームを独自作成したり、その結果取得した CGI スクリプト
を読む、というのは、科学者として当然やるべきことをやる、という範疇から
逸脱しているようには思えない。
もし仮に、調査の過程で /etc/shadow みたいな情報を取得して、
Re:事前調査はどこまで許されるのか? (スコア:-1, 荒らし)
疑いがありますという連絡だけで十分。
ガーディアンエンジェルでも気取ってるつもりですか?
Re:事前調査はどこまで許されるのか? (スコア:3, 参考になる)
ソフトウェア作成者(特にフリーやシェア)、サーバー管理者などでバグやセキュリティホールが甘いところを指摘しあうのは自分が鯖管してた10年以上前からありました。ソフトに関してはもっと前からで気づいたころには草の根でも存在してました。
#今でもバグ報告掲示板などがたくさん機能してますよね
そしてそれが今まで非常に有益なものでした。
まともに外部に公表している鯖やシェアやフリーでソフトを出している人ならそれは当た
Re:事前調査はどこまで許されるのか? (スコア:0)
鏡に向かって言ってるのか?
悪いけど、この業界のその道で大方10年選手です。
で、「疑いがありますという連絡だけで十分。」と書いてあるだ
Re:事前調査はどこまで許されるのか? (スコア:1)
その現象や再現性ぐらいはきちんとレポートしてあげないとね
疑いで報告されても困ります。
管理者としてはまぁチェックするだろうけどさ・・・
報告者もチェックせずにレポートするのはだめでしょう
Re:事前調査はどこまで許されるのか? (スコア:0)
>疑いで報告されても困ります。
ナニ甘えてんだ?
学生気分で社会に出てんじゃねぇよ。
#あなたも無駄な方の人間なのねぇ……
ローカルで検証できるものならしてあげてもバチはあたらねぇよ。
レンタルサーバの問題ならレンタルサーバを自分で借りて自分で検証してもまあ文句はいわねぇだろう。
#レンタル屋の規約によりけりだが
でもな、人様の資産に向かって攻撃してんじゃねぇよ。
Re:事前調査はどこまで許されるのか? (スコア:1)
#というか経歴長いならそんな口調やめたほうがいいよ、分かるでしょ?
FTPで保護されている?フォルダがHTPP経由のCGIのパラメーター変更で取得可能だった件について攻撃?と思われてる段階で「違うんじゃないかな」と思うんですが?まぁこれは裁判に関してもですが。
この手法自体が技術者にとって一般的な手法であり、それを「攻撃」や「違法行為」といわれても困るってのがこの問題に疑問を掲げてる方々の考えだとおもいます。
#Blogなんかのパラメーター変更も罪なのか?
「HT
Re:事前調査はどこまで許されるのか? (スコア:0)
ブラウザを起動しておもむろにアクセスするのではなく、
アクセスするためにログファイルを取得してアクセスするための引数を入手してから
アクセスしてる時点で意図的な攻撃であることは明白。
>この手法自体が技術者にとって一般的な手法であり
だからさ、本気で「一般的」だなんて思ってるの?
もしそうなら他の技術者に迷惑だからやめてくんないかな?
自分が捕まったときのために、今のうちから「一般的だ」ということにしたいのかもしれないけどさ。
>>ナニ甘えてんだ?
>>学生気分で社会に出て
Re:事前調査はどこまで許されるのか? (スコア:0)
>アクセスするためにログファイルを取得してアクセスするための引数を入手してから
>アクセスしてる時点で意図的な攻撃であることは明白。
今回の裁判で、どこからが違法でどこからが違法じゃないかという明確なラインが決まったのですか?
#この国は(法律で定義しきれない部分では)判例が重視されるのですから、これをあいまいにしたまま判決を出されるのは問題なのですが。
>>この手法自体が技術者にとって一般的な手法であり
>だからさ、本気で「一般的」だなんて思ってるの?
どこからが一般的で、
Re:事前調査はどこまで許されるのか? (スコア:0)
>「問題指摘時に必要な決定的な要素が欠けている」人間の最たるものだと思いますよ。
ボクはキミの自己啓発セミナーの講師じゃないんだよ。
この話の流れで理解できてないのなら、しなくていいからそのまま捕まってください。
中途半端に理解して他人に迷惑をかけ続けるより、理解できないままどっか別に世界で暮らしているほうが、
あなたのような人間にもみんなにも幸せですから。
>正直、あなたのこのコメントは「こっちは日々の生活でてんてこ舞いなんだから、下手な部分はスルーしてくれればいいんだ。
>それなのに、ぐちゃぐちゃ言ってきて余計な手を煩わすな!」という感情に無理やり論理をくっつけているようにしか見えませんよ。
はぁ?それはmaty氏だろ?
管理者は暇な仕事じゃないが、決しててんてこまいになるような仕事でもないんだよ。
ふつーに報告してくれればそれだけでモウマンタイだ。
わざわざアタックしてくれなくていいよ。