Про стандартные админ/админ

#1 **1irk** » Ср 4.08.2010, 16:25

В общем, дело, такое как объяснить человеку который не особо с Интернетом, максимум почта, айсикью и т.д., что на сайтах при разработке, тестировании и т.д. мы и вы всегда используем стандартные админ/админ, почему используем именно админ/админ и т.д. какие аргументы привести в качестве доказательства? Спасибо

p.s. а бывает и такое, что администратор не меняет логин и пароль даже когда сайт представляется широкой аудитории, то есть, доступен всем у кого есть доступ в Интернет, он может сделать это случайно, а может и специально, потому что преследует какие-то корыстные цели, ведь так?

#2 **Славка** » Чт 5.08.2010, 9:05

И?

#3 **<Skymaster>** » Пт 6.08.2010, 1:19

1irk выкладывай пароли на админки и сайты :lol2:

Зайдём, заценим.

#4 **Phoenix** » Пт 6.08.2010, 10:10

}{ерь какая-то :fun:

Подобный чел априори не админ! <=Авторитетное мнение :fun:

#5 **Славка** » Пн 9.08.2010, 11:21

Phoenix а если логин/пасс root:yTdktpfqE,m`nyf{ :?:

Добавлено спустя 4 минуты 32 секунды:

PS сменено месяц назад :roll:

#6 **LMsd** » Пн 9.08.2010, 12:26

Славка короткий он у тебя

у меня 18 символов)

#7 **Славка** » Пн 9.08.2010, 15:47

LMsd да и этот то задолбаешься брутить :mrgreen:

Добавлено спустя -12 минут 7 секунд:

да и нет в сети умников, которые вообще что-то оокромя логина admin/administrator/админ/администратор знают

#8 **LMsd** » Пн 9.08.2010, 15:49

Тоже бегаешь по подъездам и сбрасываешь настройки вместе со сменой пароля?

#9 **Славка** » Пн 9.08.2010, 15:57

LMsd мне хватает корпоративной сети в полтора килокомпа

**#10** **Phoenix** » Пн 9.08.2010, 17:15

Славка ога точно убъет))))

**#11** **Славка** » Вт 10.08.2010, 8:50

**#12** **1irk** » Пт 13.08.2010, 18:31

1irk:В общем, дело, такое ...

Я хотел рассуждения услышать и по возможности ответы вразумительные, мне то понятно, что бывает root:root и root:qCRQCrVCYK8lwRlpiKV7gbuNzF8kOt, но как объяснить за админ/адним судье?

Жаль, что услышал ерунду, думал тут помощь найду ... каждый в неприятности может попасть в "нашем" мире, а как помочь так каждый сам за себя

печально.

**#13** **LMsd** » Пт 13.08.2010, 20:21

1irk какое может быть объяснение, кроме такого "под комбинацией admin/admin понимается логин и пароль, предлагаемый по-умолчанию. пользователь для сохранения конфиденциальности данных, или доступа к какому либо ресурсу, защиаемых паролем, должен его сменить на секретный". думаю, оно очевидно.

**#14** **1irk** » Пт 13.08.2010, 20:30

LMsd:1irk какое может быть объяснение, кроме такого "под комбинацией admin/admin понимается логин и пароль, предлагаемый по-умолчанию. пользователь для сохранения конфиденциальности данных, или доступа к какому либо ресурсу, защиаемых паролем, должен его сменить на секретный". думаю, оно очевидно.

Тебе и мне очевидно, но какие неоспоримые доводы можно привести судье что бы это доказать, вот это задача! И как доказать, что автор/хозяин сайта, сознательно оставляет такие данные в системе, что бы потом создать проблемы человеку который их может легко использовать. Я с пристрастием не искал, конечно, но нашел у себя только 1 почти официальный документ. Смотрим ниже.

**#15** **LMsd** » Пт 13.08.2010, 21:53

1irk увы, это является неофициальным значением по-умолчанию. Оставляя открытый пароль вроде admin/admin пользователь лишь соглашается с его слабой стойкостью к аттакам.
Но это не означает, что простой "удачный" подбор пароля и соответственно доступ к частным или секретным данным - не является приступлением.
Аргумент может быть только один.
У потерпевшего - взломали пароль, и пофиг что он не стойкий, это мои частные данные с ограниченным доступом.
У взломщика - интересно стало, насколько глуп пользователь. но и это не спасет от ответственности.
Таков закон

Сложные пароли ставятся лишь чтобы усложнить задачу взломщику, а не сберечь данные пользователя. Каков бы пароль ни был - увы и ах, его подбор - уже преступление.

Добавлено спустя 4 минуты 19 секунд:

>>> И как доказать, что автор/хозяин сайта, сознательно оставляет такие данные в системе, что бы потом создать проблемы человеку который их может легко использовать.

Это его собственность. Можно в лексусе все двери оставить нараспашку и ключ в замке зажигания оставить даже в самом криминальном районе, и ответственность угонщик понесет не меньшую, чем если бы сделал перехватчик и передатчик сигналов от сигнализации.

Добавлено спустя 2 минуты 22 секунды:

В общем, если ты преднамеренно осуществил доступ к чужим данным - отбрехаться совсем не факт, что получится.

**#16** **1irk** » Пт 13.08.2010, 22:12

LMsd:1irk увы, это является неофициальным значением по-умолчанию. Оставляя открытый пароль вроде admin/admin пользователь лишь соглашается с его слабой стойкостью к аттакам.
Но это не означает, что простой "удачный" подбор пароля и соответственно доступ к частным или секретным данным - не является приступлением.
Аргумент может быть только один.
У потерпевшего - взломали пароль, и пофиг что он не стойкий, это мои частные данные с ограниченным доступом.

Про частные данные можно поспорить, в смысле информация информации рознь. Есть охраняемая законом информация, а есть общедоступная …

LMsd:У взломщика - интересно стало, насколько глуп пользователь. но и это не спасет от ответственности.
Таков закон Сложные пароли ставятся лишь чтобы усложнить задачу взломщику, а не сберечь данные пользователя. Каков бы пароль ни был - увы и ах, его подбор - уже преступление.

Согласен, но все зависит от ситуации, может отдел К специально делает сайты, выкладывает ссылки на них на общедоступные форумы с просьбой оценить, а потом ловит тех кто оценил, раскрывает дела, ставят палки по раскрытию, получают бюджетные деньги и осваивают их, попевая, как тебе ситуация? Приятного мало, а биография замарана НАВСЕГДА!

LMsd:Добавлено спустя 4 минуты 19 секунд:

>>> И как доказать, что автор/хозяин сайта, сознательно оставляет такие данные в системе, что бы потом создать проблемы человеку который их может легко использовать.

Это его собственность. Можно в лексусе все двери оставить нараспашку и ключ в замке зажигания оставить даже в самом криминальном районе, и ответственность угонщик понесет не меньшую, чем если бы сделал перехватчик и передатчик сигналов от сигнализации.

Это понятно

LMsd:Добавлено спустя 2 минуты 22 секунды:

В общем, если ты преднамеренно осуществил доступ к чужим данным - отбрехаться совсем не факт, что получится.

Тут то и оно, что обратного не предусмотрено, вариант развития только один УМЫШЛЕННО!, а если спровоцировали? Т.е. не преднамеренно и без умысла, а по глупости? Даже убийц иногда выпускают из зала суда, а тут судимость по 242, приятного то мало!

**#17** **LMsd** » Пт 13.08.2010, 22:25

1irk непреднамеренно - это случайно садишься за компьютер, а там открыт почтовый клиент, и ты непреднамеренно случайно брошенным взглядом воспринимаешь информацию.

>>>Есть охраняемая законом информация, а есть общедоступная
общедоступная - это то что ты видишь на сайте когда заходишь как посетитель. А вот преднамеренный доступ к закрытой информации, будь то почта соседки-блондинки, или банковские данные - это уже как ни крути - не тянет на непреднамеренный или справоцированный доступ.
>>>может отдел К специально делает сайты, выкладывает ссылки на них на общедоступные форумы с просьбой оценить
ну бывает, план горит, на живца ловят.

да были в жизни такие случаи, тут уж сам виноват что залез. из тех, кого я знал - реальных сроков еще не давали за это, только условные или оправдывали.
С точки зрения защиты информации - пользователь однозначно дурак и сам виноват. Вот только нет статьи в законе, оправдывающей взломщика из за дурости пользователя.

тебе тут адвокат нужен, а не специалист по защите информации.