Új hozzászólás Aktív témák
-
BiP
nagyúr
Szerintem a szó klasszikus értelmében etikus hekker nem is létezik. Csak hekker van.
Pedig de, a szó klasszikus értelmében létezik etikus hekker. Ez egy szakma. Viszont elég szigorúak ennek a szabályai. Gyakorlatilag challenge-eli a rendszert, felkérésre teszteli.
Jelen esetre vonatkoztatva jogi értelemben nem áll meg a kifejezés, (hiszen nem a rendszer üzemeltetője volt a megbízó), erkölcsi értelemben viszont érezzük/úgy sejtjük, hogy jó szándék vezérelte, így köznyelvi értelemben ráhúzhatjuk az etikus jelzőt.Másik analógiával élve, Batman és Superman esete. Mindkettő a rossz ellen harcol, csak az eszköztáruk és a morális gátjaik mások
[ Szerkesztve ]
-
nagyúr
-
joghurt
addikt
Ez szokás, de nem jog. A törvény betűje szerint már meg sem próbálhatsz sebezhetőséget találni szerződés nélkül. Tehát azért is téged büntethetnek meg, ha megpróbálod beírni, hogy "
; drop table osztalyzatok;
".Másfelől ez a rendszer olyan állapotban van biztonsági szempontból, hogy nem egy konkrét bugot kell befoltozni, hanem alapjaiban újratervezni és átírni az egészet.
A tej élet, erő, egészség.
-
Shyciii
veterán
Már ne haragudj, de hülyeséget beszélsz. Etikus hekker létezik, méghozzá olyan, aki idegen helyre az életében nem tört be, viszont kérésre, ami nem úgy kérés, hogy lécci törjél be, hanem rendes szerződés, fizetés, majd az elvégzett munka után egy alsó hangon 50 oldalas dokumentumot készít, hogy mit hogyan végzett el, ilyenek vannak. Ez egy külön munka, foglalkozás, és nem a kocsmában egy sötét sarokban bérelhetők fel...
-
Shyciii
veterán
Szerintem te nem fejlesztő vagy Nincs olyan rendszer, hogy biztonságos. Mindenben van hiba, lyuk, probléma. A kérdés, hogy ezzel hajlandóak-e foglalkozni vagy sem.
És itt a probléma azzal a meghatározással, hogy az etikus hacker csak és kizárólag szerződés utján dolgozik, mert mi van akkor, ha az adott cég baromira nem akar törődni a biztonsággal, tehát esély sincs arra, hogy ott biztonságba legyenek több millió ember adatai? Akkor ez örökre maradjon így, hiszen csak szerződáés útján lehet betörni? Vagy valakinek mégis fel kellene hívnia a figyelmet erre a súlyos problémára, hogy szerződés nélkül hackerkedik, de amúgy egyik adattal sem él vissza?
Mert lássuk be, azért ebben az országban a kormányközeli cégek, és azok által épített rendszerek hozzáérthetősége vetekszik a közszolgáltatás minőségével, vagyis közelítőleg 0. -
SaGaIn
senior tag
Pénz és eszköz nélkül, megfelelő tudással és vétó jogkörrel rendelkező biztonsági szakember nélkül nem lehet biztonságos szoftvert fejleszteni. Az meg hogy mi a biztonságos... relatív
Ez a rendszer véleményem szernint 3-as biztonsági osztályba kellene hogy tartozzon, aminek törvényileg szabályozottak a keretei... de élek a gyanúperrel, hogy itt is mint más esetekben csak papíron leírták hogy 3-as biztonsági osztály kell de pénzt eszközt és meglfelelő tudással rendelkező fejlesztőt, üzemeltetőt a kockázatokat átlátó felső vezetőt nem biztosítottak vagy mert nem volt erléhető az adott fizetési keretek között mert olyan szakemberhiány vagy csak másnak kellett a lóvé."DOS addresses only 1 Megabyte of RAM because we cannot imagine any applications needing more." Microsoft in 1980 "We can" -said Google, than they made Chrome. What happend next is history.
-
Shyciii
veterán
Pld. neveznél-e hekkernek egy informatikus mérnököt harminc év munkatapasztalattal, ha még soha nem csinált ilyesmit, de a szükséges szakmai tudás ott van benne?
Te félre vagy vezetve. Attól hogy nem tört be titokban nevesebb helyekre, az nem jelenti azt, hogy nem csinált ilyesmit. Mint mondtam az etikus hackereknek ez nem hobbi, hanem FOGLALKOZÁS, ez a munkája, tehát szerződéssel, írásos megállapodással végrehajtanak betöréseket, tehát igen, csinál ilyet, csak ennek írásos nyoma van előtte és utána is.
És számomra az is etikus hacker, akit nem bíznak meg, de tudja hogy az a cég mit és hogyan művel, és azt is hogy beleszarnak a biztonságba, és így akarja felhívni a figyelmet. Kvázi mint egy zöld aktivista, aki kikötözi magát egy fához, hogy ne vágják ki, mert másképp nem figyelnek fel rá.
Vagy a 14 éves Vér Pistikét, aki mindennel próbálkozik és valami véletlenül sikerül neki?
Jaj istenem...Akkor most tisztázzunk valamit. Véletlenül nem lehet sehova betörni. Ilyen nincsen, max a filmekben, tehát ne keverjünk ide 14 éves Pistikét, aki csak a start gombot akarta megnyomni, de közben a TEK rendszerébe lépett be...
Mint ahogy az a tizenéves srác, aki a BKK-tól ingyen tudott jegyet venni a rendszer hiányosságai miatt, az sem véletlen volt, hanem tudatos próbálkozás.[ Szerkesztve ]