On Sep 11, 2006, "Pablo Sánchez" <[EMAIL PROTECTED]> wrote:

> Veja, se uma pessoa entra em um lugar pelas vias normais (convidado,
> identificando-se e recebendo autorizacao, etc), nao eh invasaum, mas se
> alguem simplesmente sai entrando dando uma pesada no peito do seguranca que
> estah na porta eh invasao.

E se o cara entra usando identificação/documento de outra pessoa?
Recebeu autorização para entrar ou não recebeu?  Não precisou dar
pezada no peito do segurança, mas o acesso ainda é indevido.  É
invasão?

Faz diferença se o dono da identificação usada permitiu ou não o uso
da identificação pelo cara?

> mesma coisa com tecnologia: se alguem tem acesso ao recurso contornando ou
> desativando o sistema de seguranca lah colocado, isso figura como invasao.

Valem os mesmos questionamentos, substituindo identificação/documento
por login e senha (que também podem ser usados para permitir entrada
no caso físico, diga-se de passagem)

> Se alguem acessa recurso que estah exposto sem nenhum controle de seguranca,
> naum ha invasao. naum eh taum dificil entender o conceito e aplica-lo.

Até que ponto um bug no software caracteriza exposição do recurso?
Até que ponto explorá-lo é invasão?

Caso extremo: o sistema que valida senhas está com defeito, e não
valida coisa nenhuma, aprova qualquer login.  Quem entra com senha
errada está autorizado ou está invadindo?  O conteúdo nesse caso ficou
público ou não?

-- 
Alexandre Oliva         http://www.lsd.ic.unicamp.br/~oliva/
Secretary for FSF Latin America        http://www.fsfla.org/
Red Hat Compiler Engineer   [EMAIL PROTECTED], gcc.gnu.org}
Free Software Evangelist  [EMAIL PROTECTED], gnu.org}
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a