Hello vovcia,

Friday, April 13, 2007, 8:38:07 PM, you wrote:

>> Pvrxnjr xgb cemrynzvr gb fmpmrtbyar mnormcvrpmravr.
> Vqvbgn.

Ciekawy masz podpis ;-P

--
Best regards,
RoMan mailto:r...@p...pl

do góry

On Sat, 14 Apr 2007 00:19:31 +0200, RoMan Mandziejewicz wrote:

>>> Przełamali "zabezpieczenie" 3 cyfrowego kodu i uzyskali informację
>>> nieprzeznaczoną: dostęp do CMSa MENu.
>> Pvrxnjr xgb cemrynzvr gb fmpmrtbyar mnormcvrpmravr.
> Jesteś okrutny, tego się nie da obejść...
>> ZFCNAP
> Ja również ;-D

spoko, ten typ tak ma, ale generalnie jest nieszkodliwy :>


--
futszaK
0601061867
Odkad Fenicjanie wymyslili pieniadze,okazywanie
wdziecznosci stalo sie stosunkowo proste

do góry

On Sat, 14 Apr 2007, Paweł 'Róża' Różański wrote:

> I parametry, i złożoność, zapewne. A tak poważenie, uważasz, że dane były
> _zabezpieczone_?

Alez oczywiscie, takie bylo przeznaczenie tego mechanizmu. Byly
zabezpieczone w sposob naiwny, trywialny, symboliczny i glupi, to inna
sprawa. Dlatego *byc moze* nie wyczerpuje on znamion ustawowych, etc,
tralala.

> Chodzi o stosunek akcji do reakcji, przede wszystkim. Zresztą, wyobraź
> sobie, że napisałeś książkę. Piszesz do redakcji, że jak nie zapłacą
> 200k zł, to opublikujesz ją w necie (tak, wiem nie do końca to samo co
> pisać o kimś). To też szantaż?

Ta analogia jest tak slaba, ze obalenie jej to jak kopanie lezacego ;-)

> USA nie jest dobrym przykładem

No, to nie ja rzucilem MSFT jako przyklad w pytaniu.

/mz

do góry

> Pvrxnjr xgb cemrynzvr gb fmpmrtbyar mnormcvrpmravr.
>
> ZFCNAP
Pmrzh zvnyn fyhmlp gn jfgnjxn? Xgbf gh yhov velgbjnp yhqmv.

do góry

Paweł 'Róża' Różański <r...@r...onet.pl> writes:

> I druga sprawa. Ktoś korzysta z jakiejśtam usługi. Rzuca mu się w oko
> możliwa dziura (ale nie ma pewności, że faktycznie działa). To co on ma
> bidulek zrobić (testować samemu czy zawracać głowę adminowi)? A jeśli
> znalezienie możliwości nadużycia czegośtam wymaga specyficznej wiedzy, czy
> nie ma prawa żądać wynagrodzenia za wiedzę? Jak ma złożyć ofertę audytu,
> nie sprzedając jednocześnie danych o dziurze? Dla mnie to jest główny
> problem.

Przeciez tu nie ma najmniejszego problemu. Nalezy po prostu zrobic
tak, by nikt nie mogl sie do niczego przyczepic. Ale to tylko kwestia
techniki, a nie zasad. Zasada jest taka, ze jesli ktos znajdzie dziure
i chce "sprzedac ja" "wlascicielowi", to jest to najlepsze rozwiazanie
dla tego ostatniego, wszelkie inne konkurencyjne sa gorsze. Cena to
juz sprawa drugorzedna i podlega negocjacji (chyba ze od razu jest
ustalona na poziomie zerowym - to dosc czesty przypadek, ale nie jest
zasadniczo rozny od takich niezerowych).

Oczywiscie uzycie odpowiedniej techniki to sprawa dosc istotna,
np. nie nalezy ujawniac potencjalnie obciazajacych dana osobe
informacji, oraz (zwlaszcza jesli zalezy komus na negocjacjach)
lepiej powstrzymac sie od ponizania drugiej strony itp. Ale to
tylko kwestie techniczne, zasad to nie zmienia.

Ludzie mlodzi popelniaja trywialne bledy, to chyba nic nowego.
--
Krzysztof Halasa

do góry

spit wrote:

>> Pvrxnjr xgb cemrynzvr gb fmpmrtbyar mnormcvrpmravr.
>> ZFCNAP
> Pmrzh zvnyn fyhmlp gn jfgnjxn? Xgbf gh yhov velgbjnp yhqmv.

Pokazałem, że w przypadku 'zabezpieczeń' opartych na trzycyfrowym kodzie
czy też kodu znanego jako ROT-13 trudno mówić o 'przełamywaniu
zabezpieczeń'. Tylko tyle.

do góry

Ja tylko chcialem sprowokowac zeby wiecej ludzi ,co to czyta odpowiedzialo w
ten sposob ;)

RBG j glz jngxh :C

do góry