Már elmondtuk: nem kell feltörni, elég MITM közbeállni, és a letöltött tartalmat manipulálni.
Én is elmondtam: MITM-eljetek meg nyugodtan. Csak HTTP-n keresztül használom az oldalt. Tessék, MITM-eljetek meg. Ameddig ezt nem teszitek meg, addig ez ugyanúgy FUD, kútmérgezés és hitelrontás marad, semmi több.
És mivel nincs https, így a kutya sem veszi észre.
Van HTTPS, csak a cert nem stimmel, de attól a titkosítás még él.
A "megengeded" érdekes, pláne akkor, amikor kijelentetted, hogy csak szivességi szerverhasználó vagy, azaz nem a te rendszeredről van globalice szó.
Egyrészt én az oscompot engedtem meg, hogy feltörjétek, az pedig az enyém. A domain is, a portál is, a tartalom is. Ha meghákoljátok a PHP-t, vagy az SQL-t és lecseréltek valamit, az nem sokban érinti a szerver tulajait, de egyébként a szerverrel kapcsolatban: egy fehérkalapos demonstráció ellen nem hinném, hogy bármi kifogása lenne Yare-nak, vagy TuX-nak, szerintem még meg is köszönnék, ha mutatnátok nekik valami sechole-t.