Autor: Sławomir Białek (civic_at_patek.netinfo.pl)
Data: Sat 20 Jan 2001 - 14:42:55 MET
On Sat, 20 Jan 2001 13:33:14 +0100,
Gwidon S. Naskrent <root_at_artemida.amu.edu.pl> wrote:
>No zaraz... jeśli faktycznie tak było, to dostęp do tych danych nie jest
>bezprawny, choćby administrator był innego zdania. Częściej jednak jest na
>odwrót, tzn. dane które powinny być chronione są zabezpieczone źle lub
>wcale, i co wtedy?
a jak user ma rozpoznać czy dane do których właśnie 'wchodzi'
są celowe udostępnione czy może ktoś zapomniał to zabezpieczyć
lub źle zabezpieczył?
owszem, sytuacja jest jasna jesli mamy napisane 'nieupowaznionym
wstep wzbroniony' (przynajmniej dla mnie, bo nie wiem czy sądowi
by to wystarczyło). ale jesli tego nie ma?
i nawet w przypadku używania telneta i zgadnięcia banalnych haseł -
- korzystam z niejednego serwisu (typu biblioteki, jakieś bazy danych)
gdzie właśnie skorzystanie polega na zatelnetowaniu się na serwer
i wpisaniu jakiegoś prostego loginu i takiego samego hasla.
w czesci przypadkow nie rozni sie to zbyt wiele od telnet
na losowo wybrany serwer uczelniany czy jakiegos providera (tzn.
w obu przypadkach pojawia sie wlasciwie tylko pytanie o login,
bez zadnych instrukcji, wskazowek, nawet czasem bez informacji kogo to serwer).
sorry, nie można karać za to, że się ma wyraz twarzy mordercy recydywisty.
--c
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:41:54 MET DST