Главная > Uncategorized > В тему последних событий с поисковиками — загадка!

В тему последних событий с поисковиками — загадка!

Дано:

  1. Есть сайт А, на котором есть уязвимость SQLi, позволяющая удалить все данные из БД.
  2. Есть форум B, на который мальчик Петя постит ссылку, при переходе по которой отправляется запрос, реализующий SQLi на сайте А и, как следствие, удаляющий там данные.
  3. Есть поисковик С, который радостно индексирует форум B и, переходя по ссылке, наносит ущерб сайту А.

Вопросы:

  1. Виноват ли поисковик в том, что на сайте А пропали данные?
  2. Если не виноват поисковик, то кто же виноват?

Credits: навеяно знаменитым постом Миши Залевского в журнал Фрак.

Update: загадка не имеет ничего общего с раскрытием перданных. Мы говорим про прямой ущерб от уничтожения данных.

Реклама
Метки:
  1. 27.07.2011 в 13:51

    На заводе собрали автомобиль, который взрывается и сгорает, как только в него кто-то садится. Машину привезли и поставили у леса. В машин залез медведь, машины взорвалась, сгорела, сгорел медведь, сгорел лес, сгорело всё. Вопрос:
    Кто виноват?
    1)Медведь
    2)Тот кто поставил машину у леса
    3)мать его, завод?

    • 27.07.2011 в 13:57

      Учитывая, что комментарий пришел из сети Яндекса и орфографию, которая может намекнуть, что текст писался не в спокойном состоянии духа, можно сделать вывод, что моя загадка чем-то задела комментатора :)

    • oxdef
      27.07.2011 в 21:45

      +100500

      • 27.07.2011 в 21:54

        oxdef :

        +100500

        В сфере разработки ПО реалии другие же: много ли за последние годы привлекалось разработчиков ПО за некачественный продукт, через который поимели организацию-владельца? То-то же. Т.е., если с кармической точки зрения виноваты разработчики (в широком смысле), то с точки зрения суда — вряд ли.

  2. 27.07.2011 в 14:26

    Одно дело — утечка данных на которые есть ссылки с ресурсов в сети, другое дело индексация страниц на которые _нет ссылок_. Думаю в этом самый звездец.

  3. 28.07.2011 в 01:13

    Спрошу и тут.

    Дано:
    1. Есть сайт А, на котором есть уязвимость SQLi, позволяющая удалить все данные из БД.
    2. Есть форум B, на который мальчик Петя постит ссылку с подписью «самый вкусный борщ», при переходе по которой отправляется запрос, реализующий SQLi на сайте А и, как следствие, удаляющий там данные.
    3. Есть Ваша бабушка, которая радостно обнаруживает на форуме B ссылку на рецпт борща, и, переходя по этой ссылке, наносит ущерб сайту А.

    Вопросы:
    1. Виновата ли Ваша бабушка в том, что на сайте А пропали данные?
    2. Если бабушка не виновата, то кто же виноват?

    • 28.07.2011 в 06:35

      Откуда появилась вторая загадка — вы уже первую решили? Или вы пытаетесь провести аналогию? Если второе — то аналогия не работает, у робота нет умысла, у человека есть. Если первое — прошу вас, поделитесь ответом.

      Так-то я могу еще загадок накидать.
      — Что если Петя в тексте ссылки написал: «NEVER EVER EVER FOLLOW THIS LINK», и никто из пользователей форума не ходил по ссылке, пока не пришел робот, который не понимает семантики?
      — Что если Петя в тексте ссылки написал: «FOLLOW THIS LINK TO EXPLOIT …» и по ссылке перешел местный хулиган на форуме?
      Вы правда считаете, что все эти ситуации судом будут расцениваться одинаково?

  4. lalala
    21.08.2011 в 00:43

    ну так что в итоге с первоначальным заданием? андрей, вы сами знаете ответ?

    • 21.08.2011 в 08:21

      К сожалению, нет. Могу только пуститься в длинные рассуждения на тему «Что значит виноват?» Мол, с какой точки зрения — с кармической, с нашего законодательства, с точки зрения международной судебной практики и т.п.
      Так что загадка предлагалась на подумать, чем на ответить :)

  1. 28.07.2011 в 09:01

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: