| |
|
|
| | Как закон относится к крутым хакерам использующим ошибки в php коде в своих целях? | |
| |
|
|
| |
|
|
| |
для: valenok
(15.10.2006 в 18:23)
| | | Ну только что же тема была...
http://www.hro.org/docs/rlex/uk/index.htm - "Глава 28. Преступления в сфере компьютерной информации" | |
| |
|
|
| |
|
|
| |
для: valenok
(15.10.2006 в 18:23)
| | | Смотря какие цели - если цель стать одним из разработчиков PHP или сделать PHP более безопасным, то никак, если при помощи такой ошибки хоть один байт на сервере изменяется или загружается на локальную машину (не законно в обход обычных интерфейсов) - это уголовно-наказуемое действие. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.10.2006 в 19:33)
| | | И так, кого взломать =? | |
| |
|
|
| |
|
|
| |
для: valenok
(15.10.2006 в 23:49)
| | | Взламывать следует локальную копию PHP - об результатах следует сообщать в bugreport (иначе работа будет бесполезной). Всё остальное - не этично и нарушает закон. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.10.2006 в 23:51)
| | | >Всё остальное - не этично и нарушает закон.
Ну почему. Если например один чел попросит другого, чтоб тот взломал ему сайт (с целью проверки) ИМХО это тоже этично. Хотя вред конечно наносить при этом не стоит - дост. просто указать дыры. | |
| |
|
|
| |
|
|
| |
для: targa
(16.10.2006 в 00:48)
| | | Этично, но человек, который будет осуществлять взлом имеет шанс понести уголовную ответственность, даже если потерпевший будет не против того, что его ломают. | |
| |
|
|
| |
|
|
| |
для: cheops
(16.10.2006 в 13:19)
| | | >но человек, который будет осуществлять взлом имеет шанс понести уголовную ответственность,
>даже если потерпевший будет не против того, что его ломают.
Почему? Ведь "жертва" с "хареком" могут заключить нечто типа договора, на такое дело. | |
| |
|
|
| |
|
|
| |
для: targa
(17.10.2006 в 01:08)
| | | А в случае недоразумения пойдут с договором в суд? И на чей стороне суд будет? | |
| |
|
|
| |
|
|
| |
для: cheops
(17.10.2006 в 13:15)
| | | По идее на стороне того, чьи права нарушили.
А вообще нужно конкретно оговорить что должен сделать исполнитель.
Как правило большинство проблем возникает из-за того, что одни заказчик думает одно по какому-либо вопросу, а исполнитель совсем другое. И начинается... | |
| |
|
|
| |
|
|
| |
для: targa
(17.10.2006 в 15:41)
| | | >Как правило большинство проблем возникает из-за того, что одни заказчик думает одно по какому-либо вопросу, а исполнитель совсем другое. И начинается...
Это Вы очень верно сказали :) Вся суть переговоров по большому счету - "устаканить мнения"... | |
| |
|
|
| |
|
|
| |
для: cheops
(17.10.2006 в 13:15)
| | | Договор можно заключать не на взлом сайта, а на проверку безопасности и багоискательство. | |
| |
|
|
| |
|
|
| |
для: Саня
(17.10.2006 в 15:55)
| | | >Договор можно заключать не на взлом сайта, а на проверку безопасности и багоискательство.
"Аудит системы безопасности" обычно пишут... Применительно к предприятиям. Применительно к сайтам и ПО "аудит кода на предмет защищенности от возможных несанкционированных проникновений (вмешательств)". | |
| |
|
|
