ХАКУВАННЯ МАЙДАНУ (в гарному розумінні цього слова)
05/06/2002 | kiev_ant
ХАКУВАННЯ МАЙДАНУ (в гарному розумінні цього слова)
маю на увазі вишуковування різних "дірок" та повідомлення адміна про ці дірки
... майданівські адміни досить розумні я вам скажу :-)
......... далі буде список дірок що вони заліпили,
а список незаліплених дірок можна взяти тут "http://www.??????.?????.kiev.ua" :-)
//adminam: будьласка! НЕ ВБИВАЙТЕ цю гілку форуму, бо як її нестане то куди ж ми будемо вивішувати повідомлення про "дірку"? А вивішувати "таку цінну інформацію" десь на http://...................................... якось не чемно :-) //
Отож адміни - будьте і Ви чемними :-)
маю на увазі вишуковування різних "дірок" та повідомлення адміна про ці дірки
... майданівські адміни досить розумні я вам скажу :-)
......... далі буде список дірок що вони заліпили,
а список незаліплених дірок можна взяти тут "http://www.??????.?????.kiev.ua" :-)
//adminam: будьласка! НЕ ВБИВАЙТЕ цю гілку форуму, бо як її нестане то куди ж ми будемо вивішувати повідомлення про "дірку"? А вивішувати "таку цінну інформацію" десь на http://...................................... якось не чемно :-) //
Отож адміни - будьте і Ви чемними :-)
Відповіді
2002.05.06 | kiev_ant
HTML теги що нещодавно заборонили
HTML теги що нещодавно заборонили< iframe > < /iframe >
навіть незнаю чим це могло б покласти сервер чи зробити якусь шкоду, окрім мабуть такого випадку:
< iframe src="http://maidan.org.ua/graph/logos/sym32.gif" width=100000 height=100000>< /iframe > 8-)
...але й це б не завдало ніякої шкоди майдану, і здатні на таке збочення навіть не всі маніяки 8-)
але я думаю шо після детального обговорення цієї проблеми адміни зрозуміють свою помилку й повернуть все на свої місця 8-)
P.S.
Ваші ідеї стосовно цього питання
2002.05.07 | Serhiy Hrysch
Може ви спочатку будете майданівцям посилати?
По maidan@maidan.org.ua2002.05.09 | kiev_ant
Re: Може ви спочатку будете майданівцям посилати?
Я звичайно буду відсилати повідомлення про "дірку" і маю надію, що це буде допомога для сайту....... але тільки тоді, коли знайду більш крутішу ніж та що я знаю зараз 8-)
2002.05.12 | Serhiy Hrysch
Це треба погодити з Технарем
Сама пінгування хіба може нашкодити. До того ж, не треба виставляти ідеї (навіть залагоджені) на всіх. Посилайте це Technariu na maidan@maidan.org.ua .До речі, в Америці таке нібито виявлення слабих ланок незаконне, вважається тим самим, що і хакерство, за що переслідують дуже сильно. Нагадаю, що Майдан хоститься в Америці.
2002.05.13 | kiev_ant
Re: Це треба погодити з Технарем
Serhiy Hrysch писав(ла):> До речі, в Америці таке нібито виявлення слабих ланок незаконне, вважається тим самим, що і хакерство, за що переслідують дуже сильно. Нагадаю, що Майдан хоститься в Америці.
...я ж бо знаходжусь в Києві і є громадянином Українi, і наскільки я знаю то в україни (поки що) нема таких законів... :-)
чи може сша вишлють запрос інтерполу по боротьбі з компютерними злочинами? :-)
а те що я роблю дозволяється НАШОЮ КОНСТИТУЦІЄЮ :-)
... продивляючись КОД СТОРІНОК (наскільки я розумію "сайт розповсюджується згідно ліцензії GNU" ліцензія GNU це дозволяє 8-) ) я займаюсь саморозвитком:
Стаття 23.
Кожна людина має право на вільний розвиток своєї особистості, якщо при цьому не порушуються права і свободи інших людей, та має обов’язки перед суспільством, в якому забезпечується вільний і всебічний розвиток її особистості.
..... я маю повне право подати до Суду на тих, хто буде продивлятись до якої саме інформації я мав доступ на цьому сайті (ото ж коли адміни дивляться .LOG файли "без постанови суду", вони порушують КОНСТИТУЦІЮ УКРАЇНИ 8-)........ )
Стаття 31.
Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.
<<<може ВР і прийме колись (років через 50 :-Р ) закон, що дозволятиме адмінам дивитись .LOG файли без постанови на те суду :-) >>>
ЧИ Я В ЧОМУСЬ НЕПРАВИЙ??? 8-)
2002.05.14 | Горицвіт
питання цікаве
kiev_ant писав(ла):>
> ..... я маю повне право подати до Суду на тих, хто буде продивлятись до якої саме інформації я мав доступ на цьому сайті (ото ж коли адміни дивляться .LOG файли "без постанови суду", вони порушують КОНСТИТУЦІЮ УКРАЇНИ 8-)........ )
> Стаття 31.
> Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції. Винятки можуть бути встановлені лише судом у випадках, передбачених законом, з метою запобігти злочинові чи з’ясувати істину під час розслідування кримінальної справи, якщо іншими способами одержати інформацію неможливо.
>
А що таке кореспонденція? Це якщо я вам написав листа, то цей лист - кореспонденція. Тоді адміни не мають права його читати. Але якщо ви в мене на сайті прочитали якусь статтю, то, напевно, я маю право дізнатися, яку саме. Тим більше, що про вас я знаю практично тільки IP адресу.
Але питання цікаве.
2002.05.14 | kiev_ant
питання цікаве, але комусь можна цим випадково напакостити
Горицвіт писав(ла):ANT: > Стаття 31.
ANT: > Кожному гарантується таємниця листування, телефонних розмов, телеграфної та іншої кореспонденції........
> А що таке кореспонденція? Це якщо я вам написав листа, то цей лист - кореспонденція. Тоді адміни не мають права його читати. Але якщо ви в мене на сайті прочитали якусь статтю, то, напевно, я маю право дізнатися, яку саме. Тим більше, що про вас я знаю практично тільки IP адресу.
... ось уявіть собі наприклад таке:
ті .LOG файли що лежать у вас на сервері і що ви їх подивились "без постанови суду", тепер лежать не тільки у вас на сервері, а й на C:\WINDOWS\Temporary Internet Files\Content.IE5\...\*.LOG (туди браузер кешує все що ви дивитесь, і це можна без проблем забрати тим більше *.LOG) і якась третя людина дістала до них доступ і передала їх четвертій людині(працівнику СБУ в кращому випадку) ....
... і ви ж не могли знати, що я готував якусь політичну акцію і та інформація (її приблизний зміст) стала відома органам, які або при аналізі того що там була за інформація або зірвали акцію підіславши крота, або не дали змогу провести її нормально провести чи підготувати...
.... і це могло статись через те що комусь цікаво що це ANT (чи хтось інший) таке зараз вичитує....
ANT - GKO "ZaPravdu!"
teper mozhete NE CHYTATY .LOG yaku same infu ya dyvlus' :-)
2002.05.13 | kiev_ant
Ось ще .....
Стаття 34.Кожному гарантується право на свободу думки і слова, на вільне вираження своїх поглядів і переконань.
/// я можу виражати свої думки з приводу "чому коду при таких параметрах поводить себе так, а при таких інакше"///
Кожен має право вільно збирати, зберігати, використовувати і поширювати інформацію усно, письмово або в інший спосіб і на свій вибір.
/// .... вдумайтесь в цей абзац :) ///
Здійснення цих прав може бути обмежене законом в інтересах національної безпеки,
/// ...ага, сайт в сша - цей пункт випадає :) ///
територіальної цілісності або громадського порядку
/// ... змінив рядок коду - порушив громадський порядок :) ///
з метою запобігання заворушенням чи злочинам, для охорони здоров’я населення, для захисту репутації або прав інших людей, для запобігання розголошенню інформації, одержаної конфіденційно,
/// "одержаної конфіденційно" НА ФОРУМІ ЩО В ІНЕТІ :) ///
або для підтримання авторитету і неупередженості правосуддя.
2002.05.14 | Горицвіт
я не адмін і не юрист.
Тому IMHO:Думаю, що, по-перше, ви маєте право робити досліди на вільно викладеному в інтернеті сайті і право публікувати результати дослідів, якщо при цьому не порушуються нічиї права і якщо ваші дії не спрямовані прямо на перешкоджання роботі цього сайта. Зокрема, якщо ви засунете якусь гидоту, яка потім повішає мій браузер - це вже порушення мого права вільно користуватися бла бла.
По-друге, адміністрація має право захищатися від ваших експериментів доступними засобами.
kiev_ant писав(ла):
> Здійснення цих прав може бути обмежене законом в інтересах національної безпеки,
> /// ...ага, сайт в сша - цей пункт випадає :) ///
> територіальної цілісності або громадського порядку
Ні, не випадає. Бо Майдан є важливим чинником національної безпеки України.
2002.05.14 | Technar
Нехай продовжує.
Це загальноприйнята практика, що допомагає підтримувати системи у найкращому стані.Serhiy Hrysch писав(ла):
> До речі, в Америці таке нібито виявлення слабих ланок незаконне, вважається тим самим, що і хакерство, за що переслідують дуже сильно. Нагадаю, що Майдан хоститься в Америці.
Це не завжди так. Якщо це робиться за взаємної згоди або за запрошенням з сайту або це honeypot (сервер для притягування хакерів задля виявлення їхніх тактик та інструментів), то переслідування за це може бути.
2002.05.14 | Technar
Так воно буде і надалі.
Ми залишаємо тільки теги для оздоблення тексту. Дякую за те, що знайшли щось досі не закрите. Будь ласка, продовжуйте у тому ж дусі.kiev_ant писав(ла):
> ...але й це б не завдало ніякої шкоди майдану, і здатні на таке збочення навіть не всі маніяки 8-)
Не треба з себе вдавати clueless newbie, бо ви таким очевидно, що не є.
< iframe src="http://somewhere.com/page.html" > < / iframe >
а на той page.html можна засунути що завгодно, і маніяків вистачає
Питання закрите.