>> котлеты не выставлены, котлеты у меня дома.
> Не, пардон, котлеты на внешнем айпишнике висят, а это уже не у
> тебя дома, а на границе твоего дома и улицы в аккурат.нет, котлеты в кухне. но даже если вплотную к двери — они *с моей стороны двери*.
> Вылезая в сеть ты соглашаешься с тем
> что это в целом достаточно враждебная внешняя среда, в которой попытки
> взлома неизбежно будут.
нет, не соглашаюсь. навязаный договор ничтожен. поэтому любой «хэт» — нарушитель. мне пофигу, делает ли он это для себя, «во имя науки» или «для моего же блага»: бить следует совершенно одинаково.
> Что предлагается то? Воздать гражданину как тем кто содержит боевые ботнеты?
и это *в том числе*. мне пофигу, навалили мне кучу просто из вредности, или «чтобы я задумался». я об аудите не просил, и потому это был не аудит, а незаконное проникновение.
> Окей, это даст сигнал всем кто способен делать подобные штуки более ни
> за что не публиковать такие исследования и вместо этого делать исключительно
> боевые экспонаты.
поэтому если в переулке меня побьёт не гопник, а «security researcher», я должен бурно радоваться?
> Загрeбая на этом бабло лопатой и нисколько не боясь
> поимки, т.к. при грамотном подходе там вообще концов не найдешь. Это
> будет лучше?
это без разницы. незапрошеный «аудит» обычно называют «проникновение со взломом». со всеми вытекающими. если бы человек вместо того, чтобы строить ботнет, просто ограничился бы отправкой письма (нет, не оставлением письма внутри роутера — это опять «проникновение с») — тогда ок, никаких претензий. а в данном случае по пистолету: влез — получи и распишись.