Разное

среди вас есть Хакеры или только Программисты? что взламывали?

были... всех дихлофосом потравили...
остались умалишенные, для них нужны более радикальные методы

Хакерство - в подавляющем большинстве удел школоло. Состоявшиеся люди пытаются что либо создавать, а не ломать.

почему же, процесс взлома тоже ведь требует творческий подход и изобретательности...

Да, безусловно. Вопрос лишь в том, каким образом эти знания в дальнейшем применять. Для созидания или разрушения? (;

Любое разрушение - зло?

Непременно, если это не разрушение зла, а понятие зла так или иначе всегда субъективно (:

Деления мира на "добро" и "зло" - признак инфантилизма.
Например, на моем деревенском участке стоит сруб - ему 50 лет. Он меня всем устраивает, но задница требует приключений, и я решаю поставить на его месте другой. Что я делаю? Правильно, рушу.
Был ли старый сруб злом? Является ли разрушение этого сруба злом?

ikvv же написал об субъективности, т.е. для вас это может быть не злом, а для соседской бабушки, которая помнит этот сруб с детства и которую незыблемость этого сруба успокаивало - разрушение может быть злом. В этом и есть субъективизм - т.е. понятие зла зависит от субъекта (человека), а не от объекта (сруба). Поэтому вопрос является ли сруб или его слом злом, тут некорректен и применим только к субъекту - для кого разрушение старого сруба является злом?

Все в мире относительно.
Я же говорил о том, что даже для бабушки сруб, может, и является символом, и снос немножко огорчит ее, однако злом она это не посчитает и молится за мою смерть не станет.
Но это словоблудие, да..

Настоящий хакер — это творец, а не разрушитель. Так как творцов оказа-
лось больше, чем разрушителей, то истинные хакеры выделили тех, кто за-
нимается взломом, в отдельную группу и назвали их крэкерами (взломщи-
ками) или просто вандалами.
На самом же деле, хакер — это просто гений. Истинные хакеры никогда не
используют свои знания во вред другим.
Итак, если ваш сайт взломал хакер, то он покажет вам уязвимость и, воз-
можно, даже посоветует, как исправить ошибку. Но если ошибку найдет
крэкер, то можно потерять данные или главную страницу.
Хакеры — это, прежде всего, профессионалы в каком-нибудь деле. И это
не обязательно должен быть компьютер или какой-то определенный
язык программирования. Хакером можно стать в любой области.
(Михаил Фленов)

Вообще говоря, корявенько написано-то... Ну что вот, к примеру, это за такое "Хакеры — это, прежде всего, профессионалы в каком-нибудь деле". Зачем профессионала в любом деле называть хакером? Как Вы представляете себе медика-хакера к примеру? Или хакера-сталевара? Или хакера-композитора? Который в припадке буйства хакнул рояль и теперь вместо соль он играет ля-бемоль :)
Мне вот, к примеру, обидно было бы прочитать про себя такое. Я профессионал в своем деле, а не хакер.
Аналогично умиляет фраза "хакер — это просто гений". Гений - это гений...
ps Мы этимологию этого слова достаточно подробно рассмотрели в ряде своих книг, в первую голову в "Программирование на PHP для хакеров". И нужно учитывать, что с 70-х годов того века это слово приобрело уже совсем не те значения, которые в него вкладывались поначалу. И писать что "хакером можно стать в любой области, и что это не обязательно должен быть компьютер" и т.д. - ну это ...неграмотно слегка, мягко говоря. Даже если ты в понятие "хакер" вкладываешь смысл "лучший из лучших", то поинтересуйся, как таковых называют в других областях. Там совсем другие определения и другой сленг. И более того, для многих слово "хакер" ныне синонимично слову "преступник". Скажите боевому офицеру что он "хакер". Ну в лучшем случае посмотрит как на дурака, в худшем - треснет по башке.

>Вообще говоря, корявенько написано-то... Ну что вот, к примеру, это за такое "Хакеры — это, прежде всего, профессионалы в каком-нибудь деле". Зачем профессионала в любом деле называть хакером? Как Вы представляете себе медика-хакера к примеру? Или хакера-сталевара? Или хакера-композитора? Который в припадке буйства хакнул рояль и теперь вместо соль он играет ля-бемоль :)
Здесь действительно вкладывается понятие лучший в своем деле, нестандартно мыслящая, изобретательная, творческая личность, а не тот кто все ломает как большинство считают. И что такие люди могут встречаться в различных областях одной из которых является программирование где их называют хакерами но аналогию можно привести и в других профессиях оттого и называет их гениями своего дела. Но это конечно авторское мнение с которым многие могут не согласиться о чем он и говорит.
>Как вы представляете себе медика-хакера?
Медик-хакер, ну это возможно будет тот человек который изобретет какой-то нетрадиционный метод лечения неизлечимой до сих пор болезни, а преступником будет тот кто использует этот метод для заражения еще большего количества народу узнав особенности болезни... вот и аналогия (я так считаю).

Отличие программиста и пользователя от хакера:
"Программист не всегда может предугадать действия своих клиентов, да и
приложения не всегда тщательно оттестированы. Пользователи имеют
возможность ввести параметры, которые приводят к неустойчивой работе
программ.
Хакеры намерено ищут в программе лазейки, чтобы заставить ее работать
неправильно, нестабильно или необычно. Для этого требуется воображе-
ние и нестандартное мышление. Вы должны чувствовать исполняемый
код и видеть то, чего не видят другие."
>И более того, для многих слово "хакер" ныне синонимично слову "преступник".
И что мнение о том что хакер - это преступник на самом деле ошибочно из за средств массовой информации которые создали неправильное представления о хакерах у людей.
Хакер может взломать сайт и ищет способы это сделать для проверки безопасности но он не будет этим заниматься чтобы навредить.
Преступники - это крэкеры, люди использующие свои знания в разрушительных целях.
>ps Мы этимологию этого слова достаточно подробно рассмотрели в ряде своих книг
C удовольствие бы почитал, но пока не нашел

Хорошо, слово "голобуй" ошибочно из за средств массовой информации, теперь считается признаком нетрадиционной ориентации. На самом деле это дивно красивый цвет. Если вы назовете свою компанию "голубая студия" - все люди же адекватные и все поймут правильно, что это дизайнерский ход, а не принадлежность к геям?

Зачем использовать слово, в значении 50-летней давности, когда оно сейчас имеет очень неодозначную окраску? Не говорят сейчас так, чтобы избежать неоднозначности - говорят специалист по безопасности. Слово "хакер" несет ореол романтизма, которого в профессии IT-специалиста осталось не много. Из-за этого налета романтизма его очень интенсивно используют для обозначения сетевых вандалов и воров. Сетевым вандалом быть никто не хочет, поэтому называются хакером. А в значении нетрадиционно маслящий талантливый специалист, слово хакер последний раз имело твердое значение в конце 70-х годов прошлого столетия. Начиная с 80-х значение слова изменилось. Это язык, он живет своей жизнью - ему не прикажешь.

>Преступники - это крэкеры, люди использующие свои знания в разрушительных целях.
Крэкер - это тот, кто пишет крэки, кряки - т.е. ломает лицензионные программы для пиратского использования. Это синоним слова вор, они в общем ничего не разрушают, разрушают - вандалы (кстати, пару тысяч лет назад так называлось одно из племен и слово не несло то значение, которое мы сейчас в него вкладываем).

>А в значении нетрадиционно маслящий талантливый специалист, слово хакер последний >раз имело твердое значение в конце 70-х годов прошлого столетия. Начиная с 80-х >значение слова изменилось. Это язык, он живет своей жизнью - ему не прикажешь.
книга написана в 2005 году.

>Крэкер - это тот, кто пишет крэки, кряки - т.е. ломает лицензионные программы для пиратского использования. Это синоним слова вор, они в общем ничего не разрушают, разрушают - вандалы (кстати, пару тысяч лет назад так называлось одно из племен и слово не несло то значение, которое мы сейчас в него вкладываем).

Если вы взломали программу, чтобы увидеть, как она работает, то вы — ха-
кер, а при намерении ее продать или просто выложить в Интернете crack
(крэк) становитесь преступником. Ежели вы взломали сервер и сообщили
администрации об уязвимости, то вы, несомненно, — хакер, но коли унич-
тожили информацию и скрылись, то это уже преступление.
Жаль, что многие специалисты не видят этой разницы и путают хакерские
исследования с правонарушениями. Хакеры интересуются системой безо-
пасности систем и серверов для определения ее надежности (или в образо-
вательных целях), а крэкеры — с целью воровства или уничтожения данных.
Перечислю категории крэкеров.
• Вирусописатели применяют свои знания для того, чтобы написать про-
грамму разрушительной направленности.
О Вандалы стремятся уничтожить систему, удалить все файлы или нарушить
работу сервера.
• Взломщики компьютеров/серверов совершают "кражу со взломом" с целью
наживы, выполняя, зачастую, чьи-либо заказы на получение информа-
ции, очень редко используют свои знания в разрушительных целях.
• Взломщики программ снимают защиту с программного обеспечения и пре-
доставляют его для всеобщего использования. Такие люди приносят
ущерб софтверным фирмам и государству. Программисты должны полу-
чать зарплату за свой труд.

>книга написана в 2005 году.
Какая? Книг написано полно, в том числе с тщательным изучением вопроса. Негативное значение слово приобрело в конце 70-х, начале 80-х.

>Жаль, что многие специалисты не видят этой разницы и путают хакерские
>исследования с правонарушениями. Хакеры интересуются системой безо-
>пасности систем и серверов для определения ее надежности (или в образо-
>вательных целях), а крэкеры — с целью воровства или уничтожения данных.
>Перечислю категории крэкеров.
Специалисты ничего не путают, специалисты вообще возражают поротив использования слова хакер, как двухсмысленного и требующего каждый раз анонса того, что под ним будет подразумеваться в разговоре.

>Хакеры интересуются системой безо-
>пасности систем и серверов для определения ее надежности (или в образо-
>вательных целях)
Ваше определение немного узковато для этого слова, даже если рассматривать только его положительные значения. Знаете, есть изумительная книга Стивена Леви, "Хакеры, Герои компьютерной революции", если будет время, почитайте чем на самом деле хакеры занимались, чем и когда все закончилось. Читается запоем. Если не найдете, я могу вам её выслать или тут выложить.

PS Вопрос ровно в том что оно не точное из-за его двухсмысленности - нужно каждый раз при помощи десятков строк кода пояснять, что вы имели в виду. И зачем это делать? Не проще использовать слово "специалист", "эксперт", наконец "гуру", которые не несут негативного значения и не читаются двухсмыслено. В конце концов для программиста "хакер" - это оскорбление, означающее, что он пишет "грязный" код, который невозможно сопровождать, думает только о себе и вообще грязная скотина, а не программист. И если вы не имеете в виду это, об этом нужно всегда явно говорить.
PPS А про крэкеров, я к тому, что не одни они занимаются деструктивной деятельностью, вы сами об этом и написали - поэтому сопоставление хакер/крэкер не работает - нет противопоставления.

>Какая? Книг написано полно, в том числе с тщательным изучением вопроса. Негативное значение слово приобрело в конце 70-х, начале 80-х.

М. Фленов "PHP глазами хакера". Я не отсебятину пишу. Человеком написавшим не одну статью в журнал "Хакер" и не одну книгу про хакеров.

>Стивена Леви, "Хакеры, Герои компьютерной революции",
Выложите, буду весьма признателен.

>М. Фленов "PHP глазами хакера". Я не отсебятину пишу. Человеком написавшим не одну
>статью в журнал "Хакер" и не одну книгу про хакеров.
Я не понимаю мысль, которую вы хотите донести? Причем тут Фленов (книга насколько я помню о PHP с уклоном в безопасность, про хакеров там вообще нет)? Он публиковался в том же издании что и мы, поэтому как названия книг придумываются и какое отношение к ним имеет автор я вам могу отдельно рассказать. Я был тоже категорически против слова "Хакер" в "PHP Головоломках для хакера" - в этом споре победил отдел маркетинга издательства :))) В нашей книге о хакерах тоже ни слова - это задачник с уколоном в безопасность.

>>Стивена Леви, "Хакеры, Герои компьютерной революции",
>Выложите, буду весьма признателен.
А о том, кто такие хакеры были, в какой среде они развивались и росли, зачем все это было надо и почему так было - во вложении.

>поэтому как названия книг придумываются и какое отношение к ним имеет автор я вам могу отдельно рассказать.

Расскажите, пожалуйста.

Собственно никакого, по крайней мере в области компьютерной литературы - могут заменить в самый последний момент. Вообще это правильно, отдел маркетинга имеет базу данных по продажам за десятки лет, он знает какие названия зарезервированы другими издательствами, а какие можно использовать смело, у него имеется статистика продаж, в зависимости от того, как книга названа. Книгу же им продавать, автор будет только роялти получать - соответственно, когда они начинают работать - им никто не указ. Автор может делать слабые попытки повлиять на название, но от него требуется жесткая аргументация, которая правда редко имеет отношение к действительности (продажам), поэтому во внимание не принимается.

В современном мире игр и компьютерной литературы, издательство - это царь и бог (это не только книг касается). Магазин просто не возьмет книгу или игру неизвествного издательства, а имен на слуху, как это в области литературы, практически нет.

Право вето у автора есть?
Или при отказе (в Вашем посте прозвучало выражение "категорически против") издатель все равно имет право издать книгу?

А у вас поднимится рука наложить вето на книгу в 1000 страниц? Издатели тоже люди, у них сроки и деньги задействованы очень серьезные, они в следующий раз будут здорово думать заказывать что-то автору или нет. Кроме того, когда заканчиваешь объемную книгу, думаешь уже о том, как бы быстрее её выпустить, хоть с матерным названием, хоть с левым - сил спорить ни у кого нет. Как правило, компромис находится.

>А у вас поднимится рука наложить вето на книгу в 1000 страниц?

Нет. Но это ж не показатель - начать с того, что у меня не поднимется рука её написать.

Спорят конечно и на своем бывает настаивают, МВ это делал не раз, но, как правило, лучше довериться издательству - отдел маркетинга у них не зря хлеб ест, издательство, лучше знает книжный бизнес, чем автор. В конце концов вам с цифрами на руках докажут, что с этим названием книга будет продваться лучше, чем с другим. А дальше, что говорить, чтобы все-равно оставили старое название и несли убыток?

>Расскажите, пожалуйста.
Мы придумываем название, изд-во его либо утверждает либо нет. Споров консуктивных бывает немало. Где-то мы больше в теме, где-то они. Но всегда решалось все полюбовно. К примеру "Головоломки на PHP для хакера" это название придумано изд-вом. ИВ был против, а я, если честно, за. Чисто с маркетинговой точки зрения - тогда хакерская серия хорошо шла. И книга хорошо продавалась. В одном случае я настоял на своём. Ещё в двух принял точку зрения издательства как более лучшую, чем наша. В остальных как предлагали, так и было. Но там, собственно и разбега то большого не было...
...Тут ещё вот какое но. Конечно, изначально название предлагает автор. Сумеет ли он его отстоять - большой вопрос. Мы просто уже были способны на такое, когда стали лично знакомы со всеми в этом издательстве, не раз туда ездили и пивали коньяк, и всегда по первому требованию консультировали и писали рецензии. У начинающего автора это, конечно, вряд ли пройдет... И тут самое главное - не обижаться. Мы когда первую книгу писали, так мне на неё такую разгромную рецензию дали на первые три главы... Не по материалу, а по стилю изложения. Я писал в стиле научных статей и монографий, мне ж очень недвусмысленно сказали, что монографический стиль не подходит... Понял сразу, переписал, и на вторую книгу уже не было никаких рецензентов, а с третьей мы сами стали рецензировать.

>Я не понимаю мысль, которую вы хотите донести? Причем тут Фленов (книга насколько я помню о PHP с уклоном в безопасность, про хакеров там вообще нет)?
Есть, и как раз то что я недавно вам написал и что вы назвали устаревшим...

"Давайте разберем понятие "хакер" с позиции, с которой я буду рассматривать его в данной книге".
Автор говорит, под словом "хакер" я буду иметь то-то и то-то - это личное мнение и не есть полноценное исследование вопроса. А вообще книга - введение в состояние дел в области защиты информации в PHP-проектах. А что ему оставлось писать? Я вообще-то собирался написать книгу по PHP, но так как у меня уже имеется серия книг "Глазами хакера", издательство настояло на этом названии? Автор высказывает позицию схожую с вашей, без ссылок на литературу и сколько бы то ни было критического анализа этого движения - это ведь очень здорово освещенная в литературе тема и освещается она более 30 лет. Книг, посвященных хакерам, ни одна и ни две.

>Есть, и как раз то что я недавно вам написал и что вы назвали устаревшим...
Я не назвал его устарешим, я назвал его неодозначным. Для использования в названии книги это слово подходит более чем, для серьезного какого-то обсуждения - нет. В том то и дело, что слово неоднозначное - можно превознести, можно с грязью смешать и за его историю - это делали не раз: и очерняли, и реабилитировали, так что сейчас не поймешь, что человек имеет в виду, говоря слово "хакер". Это слово менялось со скоростью изменения в компьютерной индустрии и еще будет менять, и ничего тут поделать нельзя. Не язык толковыми словарями диктуется, а содержимое словарей - состоянием языка.

>>Человеком написавшим не одну статью в журнал "Хакер" и не одну книгу про хакеров.
Простите, это не аргумент. Мы написали 18 книг. На двоих более 150 научных работ. И ещё много чего. И могли бы писать статьи хоть для "Хакеров", хоть для каких угодно журналов. Просто времени нет и желания.
А то, что в названии стоит слово "хакер" или "глазами хакера", это просто маркетинговый ход изд-ва и/или автора. Поскольку лично мы за красным словцом не гонимся, мы в нашей книге "Головоломки на PHP для хакера" согласились с просьбой изд-ва так её назвать, но с первых страниц рассказали о том, что лично мы вкладываем в это понятие. И что книга - для спецов по безопасности.

Уша эпоха компьютеров для компьютеров, нет теперь замкнутого компьютерного общества, вместе с этой эпохой ушло и то значение слова хакер, которое вы в него пытаетесь вложить.

Пришли большие деньги, те кто кто раньше бескорыстно исследовал сети, уже не занимаются тем, что им хочется и когда хочется - они делают то, что просят и за большие деньги, как созидатели, так и разрушители. Тот кто работает за деньги, а не за идею, хакером называться не может - это специалист.

Вы давно видели вирус-шутку? Я очень давно, а вот троянов бот-нет сети сколько влезет. Ушло творчество, пришел бизнес. Ушли хакеры, пришли специалисты. Пришли деньги, ушли фанатики. А слово осталось. Вот и все.

Если бы все только создавали и не кто ничего не разрушал - в скором времени не осталось бы места для нового.

ikvv (25.12.2010 в 18:53)
Типа старые здания, что бы на их месте построить новые, современные здания - зло? Ну тогда да...

Про старые и новые здания уже тему раскрыли (: Выше обсуждение почитайте.

Хакер - программист, отлично владеющий своими знаниями и применяющий их не только для чего-то деструктивного. Хакер может и создавать и разрушать.

А вот ламеров-хакеров тут предостаточно.

Обычно хакеры (какое бы понятие в это слово не вкладывали) возникают в условиях, когда нет возможности зарабатывать деньги (уличные бандиты кстати возникают из-за того же). Web-среда и программирование накачены деньгами и пока тенденции только в сторону дальнейшего увеличения. Зачем в таких условиях искать бесплатных приключений, связанных с программированием, когда возможностей для самореализации - хоть отбавляй?

PS Здесь были хакеры и даже ломали форум и сайт, однако студия так устроена, что программирование лишь вершина айсберга, когда начинала шевелиться подводная часть и их находили за сутки (рекорд - 2 часа) после взлома - они как-то быстро все закончились :).

> уличные бандиты кстати возникают из-за того же
Не могли ли они появится из-за банальной лени работать на работах?

> их находили за сутки (рекорд - 2 часа)
А дыры-то, через которые были произведены взломы, находили?

>> уличные бандиты кстати возникают из-за того же
>Не могли ли они появится из-за банальной лени работать на работах?
Не столько, сколько их было в 90-х, когда уже небольшие армии стали формироваться. Когда стала появляться адекватная работа, их количество упало катастрофически, а крышевание отошло к милиции.

>> их находили за сутки (рекорд - 2 часа)
>А дыры-то, через которые были произведены взломы, находили?
Конечно, так как весь код создан внутри студии, обнаружение дыры занимало не более получаса, после обнаружения факта взлома. Помоему даже дефейс никто не успел осуществить.

>Не могли ли они появится из-за банальной лени работать на работах?
Тут есть другая сторона медали. Я рад работать, но есть территории, где работы фактически нет. Не то что по моей специальности, а вообще нет. Так и перебиваюсь случайными заработками. Фриланс не приносит ощутимого и стабильного дохода, да и мой профессионализм оставляет желать лучшего, чтобы соглашаться на что-то сложное.

Откуда у вас появится профессионализм в искусстве оригами, если вы будете складывать только лодочку или журавлика?

[поправлено модератором]

/* Ну понятно. Свой мозг человек использует на 3%, зато мозги другого на 90.
Я мозги не выношу. Я молчу и слушаю, в смысле читаю-почитываю-внимаю (: */
Сорри за оффтоп. Разговор то о хакерах (:

А я про вас и не говорю, ибо в форуме php не встречались :) Даже не знаю, занимаетесь ли вы программированием.

лодочку делал, а журавлика не так-то и просто смастерить =)

есть

Есть. Если сейчас глянуть кто в онлайн на форуме, то увидите ник - "Хакерша Юля". )