Ну, отлично. Вы же сами прекрасно понимаете какие варианты у вас есть. Можете бодаться с поддержкой чисто ради «мира во всём мире». :) Можете пройти мимо. Можете воспользоваться сами. Можете попробовать продать. Можете попытаться шантажировать угрозой продажи или использования.
Вам нужно чтобы кто-то объяснил вам какие варианты этичны, какие нет? Или нужно чьё-то разрешение или моральное оправдание на некоторые из пунктов? ;-)
Или хотите оспорить мою мысль в этих комментариях, что мне не нравиться, что вариант с шантажом вдруг начал считаться этичным?
Вот вы опять. «Отказ платить». Какой отказ там, где договора не было? Никто никому ничего не должен.
Никто не обязан искать уязвимости в чужих сайтах. Но и запрещать кому-то делать это бесплатно из альтруистических соображений — нельзя. И не надо переживать какой там кто ролтон ест.
Нет ничего плохого в том, что для кого-то это легальный заработок. И кто-то целенаправленно ищет баги там, где за них обещают вознаграждение. Но какого чёрта он ищет там, где не обещают?
На двух стульях как раз пытается сидеть тот, кто объявляет что делает это ради того, чтобы сделать мир лучше, но при этом требует награды. С тех, кто ему ничего не предлагал. :) Так что, получается, я защищаю И корпорации И WhiteHat, от тех, кто мимикрирует под первых и шантажирует вторых. :)
Вы не поняли, просто был случай тут, вроде даже на хабр попадало, но ссылок не сохранил. Человек нашёл на каком-то сайте уязвимость и сообщил хозяевам. Те её закрыли и всё. Программы баг баунти у них не было. Парень обиделся. (Напоминаю, работу ему никто не заказывал и обещаний никаких не давал.) Сильно резануло то, что в комментариях (вроде даже на реддите было) многие согласились с ним, типа ему были обязаны заплатить.
Вот это мне не нравится. Начинают считать, что подобные программы — обязательная вещь.
Собственно я GrayHat и предложил. Правильный подход в общем случае — никто никому ничего не должен. Собственно, возможны альтруисты, просто желающие сделать сеть безопаснее. Находят уязвимости и сообщают, не ожидая вознаграждения (но не обязательно отказываясь). Своеобразные фрилансеры, которые подрабатывают поиском уязвимостей (последним стоит узнать про условия и наличие программы баг баунти ДО начала анализа). Ну и откровенные преступники, что ищут уязвимости в корыстных целях.
Т.е. с одной стороны денги — поощряют, а с другой — развращают. Читать статьи «я нашёл баг, написал, у них не было баг баунти, мне не заплатили. гады» — мне уже противно.
Ещё раз: «Мне не заплатят — продам или использую уязвимость» — это ни разу не WhiteHat. Я ничего не имею против вознаграждений. Но если у кого-то позиция «Я тут только ради денег» — ради бога, только шляпку пусть белую снимет. Не идёт.
Знаете, я вот радикально не соглашусь с прошлой статьёй. Пора уже вводить понятие GrayHat, потому что, какой ты, на фиг, WhiteHat, если ты *требуешь* вознаграждения?
А текущая ситуация давно превратилась в вымогательство. «Заплатите нам или мы воспользуемся уязвимостью.»
Насчёт картинки выше — совершенно согласен. Очень справедливая. Собственно, каждый сам выбирает приемлимые и неприемлимые для себя действия. Для кого-то приемлимо наркотиками торговать, для кого-то — поехать в горячую точку, подзаработать. Кто-то организует секту. Кто-то — пирамиду. Ну, или вот так тоже можно. И ужин будет соответсвующий.
Кстати, да. Если автор постоянно упоминает, что его кандидаты на улучшение языка, путём выбрасывания фич, остаются тьюринг-полными, то идеалом в таких условиях окажется машина тьюринга. Т.к. из неё уже ничего нельзя выкинуть, сохранив полноту. :)
Аннигиляция частиц, сложнее электрона это каскадный процесс преобразования, на выходе которого в конце концов получаются стабильные частицы. У WIMP'ов, это начинается с нейтрино, tau±, W± пар. Ну и дальше.
Есть планы поиска нейтрино от аннигиляции WIMP'ов из ядра Солнца. Но нейтрино сами по себе тяжело ловить.
Они сильно рассеяны. А поскольку они не слипаются, у них нет шансов на образование планет. Так что основная проблема — как удержать тёмную материю, ведь любые стенки и ловушки, что мы можем построить для неё как бы не существуют. И как заставить эти частицы сталкиваться когда нам надо.
Идиоты. Идиоты никогда не меняются.
Конец оливковых рощ наступил, как и было предсказано. Слишком много идиотов и слишком мало здравомыслящих. Подробности уже не интересны, а причины, как всегда, чисто человеческие.
Оливковые рощи в Италии практически полностью уничтожены. Великая чистка, начатая под давлением соседних стран, быстро делала своё дело. Дождь бензинового пламени хлынул с небес. Огонь поглотил фермы, превратив их в кипящие огненные океаны. Фермеры оказались на грани банкротства, а их измученные души в отчаянии метались между сумасшедшими и откровенными лжецами.
Ну, знаете… Если системы циркуляции крови в органе для трансплантации это почти реальность, сейчас прототипы в лабораториях пытаются прорабатывать (потому что так срок «годности» органа продлевается), то трансплантация чужого глаза агенту для разовой операции — это пока что фантастика не научная.
Вам нужно чтобы кто-то объяснил вам какие варианты этичны, какие нет? Или нужно чьё-то разрешение или моральное оправдание на некоторые из пунктов? ;-)
Или хотите оспорить мою мысль в этих комментариях, что мне не нравиться, что вариант с шантажом вдруг начал считаться этичным?
Никто не обязан искать уязвимости в чужих сайтах. Но и запрещать кому-то делать это бесплатно из альтруистических соображений — нельзя. И не надо переживать какой там кто ролтон ест.
Нет ничего плохого в том, что для кого-то это легальный заработок. И кто-то целенаправленно ищет баги там, где за них обещают вознаграждение. Но какого чёрта он ищет там, где не обещают?
На двух стульях как раз пытается сидеть тот, кто объявляет что делает это ради того, чтобы сделать мир лучше, но при этом требует награды. С тех, кто ему ничего не предлагал. :) Так что, получается, я защищаю И корпорации И WhiteHat, от тех, кто мимикрирует под первых и шантажирует вторых. :)
Вот это мне не нравится. Начинают считать, что подобные программы — обязательная вещь.
А текущая ситуация давно превратилась в вымогательство. «Заплатите нам или мы воспользуемся уязвимостью.»
Насчёт картинки выше — совершенно согласен. Очень справедливая. Собственно, каждый сам выбирает приемлимые и неприемлимые для себя действия. Для кого-то приемлимо наркотиками торговать, для кого-то — поехать в горячую точку, подзаработать. Кто-то организует секту. Кто-то — пирамиду. Ну, или вот так тоже можно. И ужин будет соответсвующий.
P.S. С другой стороны, оба маскота, судя по всем, самцы… :)
Надо было беруши вставить. Как говориться: «Не хочешь — заставим».
Есть планы поиска нейтрино от аннигиляции WIMP'ов из ядра Солнца. Но нейтрино сами по себе тяжело ловить.
Конец оливковых рощ наступил, как и было предсказано. Слишком много идиотов и слишком мало здравомыслящих. Подробности уже не интересны, а причины, как всегда, чисто человеческие.
Оливковые рощи в Италии практически полностью уничтожены. Великая чистка, начатая под давлением соседних стран, быстро делала своё дело. Дождь бензинового пламени хлынул с небес. Огонь поглотил фермы, превратив их в кипящие огненные океаны. Фермеры оказались на грани банкротства, а их измученные души в отчаянии метались между сумасшедшими и откровенными лжецами.
Или агент без палевно весь в бинтах, со швами к сканеру пойдёт? ;-)