Autor: Gwidon S. Naskrent (root_at_artemida.amu.edu.pl)
Data: Sat 20 Jan 2001 - 17:05:47 MET
On 20 Jan 2001, Sławomir Białek wrote:
> a jak user ma rozpoznać czy dane do których właśnie 'wchodzi'
> są celowe udostępnione czy może ktoś zapomniał to zabezpieczyć
> lub źle zabezpieczył?
Hmm, zawsze może się obronić winą nieumyślną, bo nieumyślny dostęp do
danych nie jest penalizowany (AFAIR).
> owszem, sytuacja jest jasna jesli mamy napisane 'nieupowaznionym
> wstep wzbroniony' (przynajmniej dla mnie, bo nie wiem czy sądowi
> by to wystarczyło). ale jesli tego nie ma?
Tym gorzej dla kogoś kto te dane chroni.
> i nawet w przypadku używania telneta i zgadnięcia banalnych haseł -
> - korzystam z niejednego serwisu (typu biblioteki, jakieś bazy danych)
> gdzie właśnie skorzystanie polega na zatelnetowaniu się na serwer
> i wpisaniu jakiegoś prostego loginu i takiego samego hasla.
> w czesci przypadkow nie rozni sie to zbyt wiele od telnet
> na losowo wybrany serwer uczelniany czy jakiegos providera (tzn.
> w obu przypadkach pojawia sie wlasciwie tylko pytanie o login,
> bez zadnych instrukcji, wskazowek, nawet czasem bez informacji kogo to
> serwer).
Więc to też podpada pod winę nieumyślną (użytkownik mógł sprawdzić gdzie
jest, ale nie sprawdził, znaczy rażące niedbalstwo).
GSN
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:41:54 MET DST