Легально ли получать информацию от HTTP сервера, если эта информация не защищена аутентификацией пользователей (например через cookie), а доступна по прямому URL? Считается ли взломом тот факт, если файлы, без инструментов для нарушения безопасности (что есть — эксплоитов), скачиваются напрямую с сайта пострадавшей стороны? Т.е., если в том, что все исходники сайта можно скачать прямыми ссылками на файлы в /.svn/ директории, виноват администратор сайта, не закрывший доступ на эту директорию извне.
Аналогия из жизни: некто ушел, забыв закрыть за собой дверь. Этим воспользовался проходимец, ведь все было открыто и доступно, никаких замков или предупредительных знаков.
Понятно, что забывший закрыть дверь сам виноват — растяпа. Но дает ли это право использовать имущество растяпы? Считать ли это воровством?
