forum.opennet.ru

Составление сообщения

Исходное сообщение

"Утечка параметров аутентификации через незащищённые серверы ..."
Отправлено Анотоним, 26-Мрт-18 21:46

Есть разница, исследовать безопасность по заказу владельца инфраструктуры ИЛИ по собственной инициативе имея целью личную выгоду.
Если у Giovanni Collazo со всем 2284 владельцами серверов etcd есть договора предусматривающие публикацию в свободном доступе результатов исследования объектов относящихся к внутренней инфраструктуре, тогда у меня нет вопросов.
Если у него нет таких договоров, то очень СОМНИТЕЛЬНО выглядит его публикация.
Вместо того, чтобы напрямую связаться с владельцами плохо сконфигурированных систем и предупредить (а за деньги помочь конкретным советом) сей персонаж открыто публикует результаты. зарабатывает себе деньги/репу неправомерным доступом к информации.
В оригинальной статье от March 16, 2018 нет ни слова о попытках свзаться с владельцами или админами, но зато есть любезно представленный всяким туповатым безответственным школьникам-хулиганам пример поискового запроса.

Исходное сообщение
"Утечка параметров аутентификации через незащищённые серверы ..." Отправлено Анотоним, 26-Мрт-18 21:46
Есть разница, исследовать безопасность по заказу владельца инфраструктуры ИЛИ по собственной инициативе имея целью личную выгоду. Если у Giovanni Collazo со всем 2284 владельцами серверов etcd есть договора предусматривающие публикацию в свободном доступе результатов исследования объектов относящихся к внутренней инфраструктуре, тогда у меня нет вопросов. Если у него нет таких договоров, то очень СОМНИТЕЛЬНО выглядит его публикация. Вместо того, чтобы напрямую связаться с владельцами плохо сконфигурированных систем и предупредить (а за деньги помочь конкретным советом) сей персонаж открыто публикует результаты. зарабатывает себе деньги/репу неправомерным доступом к информации. В оригинальной статье от March 16, 2018 нет ни слова о попытках свзаться с владельцами или админами, но зато есть любезно представленный всяким туповатым безответственным школьникам-хулиганам пример поискового запроса.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру