Согласен. Дело в том, что у меня как раз стоят не очень надежные замки, но квартира съемная и менять их не очень хорошая затея (с т.з. хозяина квартиры в том числе), хотя шансы что кто-то залезет _крайне_ малы, да и брать у меня нечего, кроме компа трехлетней давности ) К тому же я работаю дома и ухожу я куда-то не часто и не на долго.
Прямо как НАСА )
Вот теперь сижу и думаю — настоять на смене замков или нет… :D
В любом случае, спасибо за общение. Для меня это было не зря — много полезных мыслей.
Спасибо, передачи правда сомнительные, но тем не менее урон компаниям принести могут. Я признаю свою неправоту и потрачу некоторое ближайшее время, чтобы пересмотреть свои убеждения.
На счет передачи по ТВ — я с трудом представляю о чем Вы, я не смотрел телек лет 10, но если о передачах, где приводят реальные торговые марки и независимых экспертов, то разве так делают? Я что-то не видел и вроде это даже запрещено, почему и фигурирует все время «обычный порошок», а не реальной марки. Если озвучите зазвание передачи, то буду Вам благодарен, прекращу этот разговор и признаю свою неправоту.
Во втором случае, мне кажется, наносить ущерб компании (публикацией личных данных или информации об уязвимости) не стоит. У них может быть и так проблемы — может они админа сейчас ищут или тим лида? Может финансовый период сложный и они не могут нанять достаточно квалифицированного специалиста? Может такой специалист есть, но с ним сложные отношения? Причин может быть миллион, но это не повод усугублять состояние компании еще больше.
Можно предложить помощь в консультации или в помощи квалифицированного специалиста, но уж точно не стоит публиковать закрытые данные, как мне кажется.
Согласен, действительно дело клиентов, и да — я считаю, что можно написать личное письмо админу. Однако в статье речь идет не о письме в приват, а о публикации закрытых данных в паблик. И называется это — благородство. Я против этого. И не сравнивайте случайное обнаружение проблемы со специальным, иногда «профессионально изощренным» поиском. На любую хитрую задницу можно найти подходящий болт с резьбой.
Владелец замка запросто может получить психологическую травму или даже фобию.
И это при том, что он никого ни о чем не просил.
А в случае с компанией — финансовые потери в случае падений акции, как было с Sony, хотя я вовсе не на их стороне, просто привел как пример.
Однако, продолжнать общение, действительно, смысла не вижу — разница в восприятии поступков нащупана, материал для размышления собран.
Спасибо.
Конечно. Но я бы не копировал с него информацию и не выкладывал ее часть паблик. Можно же просто спросить «у вас есть уязвимость такая-то, будете чинить?». Если нет, ищите другой сервис. Так же можно поступить?
У комании может быть множество проблем, начиная с финансовых, заканчивая организационными. Почему бы не предложить свою помощь и не объяснить тех. специалистам в тем проблема? Почему бы не промолчать до тех пор пока появится кто-то кто реально начнет использовать уязвимость? Может к тому времени компания уже все починит.
Спасибо, это уже конструктивнее.
С вашим примером согласен, но в статье ресь идет не о финансовой организации и хакеры таки выложили часть информации. Разве это благородно?
Или еще бывает, «благородные» хакеры пишут в компанию, она долго не закрывает дыру и они на зло, видимо, публикуют данные о дыре.
Да ну что Вы ) Конечно, я в это не верю и не для этого общаюсь.
Я лишь хочу сказать что не гоже хакеров называть благородными и заодно пытаюсь понять их мотивы.
Хорошо, тогда другой пример — вуаэризм. Некто подсматривает, как кто-то занимается сексом, снимает это на видео, приходит, отдает касету и говорит, что «у вас жалюзи были не закрыты, смотрите поаккуратней с этим, а чтобы вы точно научились закрывать жалюзи я прелюдии выши выложил в паблик».
Пойдет пример? )
Ну да, те, кто собирают спички могут заточить одну из них и проткнуть сонную артерию человека, такие хобби тоже надо пресекать.
Аргумент засчитан, хобби Ваше больше не считаю подозрительным.
Ваша позиция — оставить все как есть и без разрешния не трогать, но потом махать руками если придет злой блэкхет, дефейснит сайт, повешает на него пакет со сплоитами и будут рубить бабки на пользователях.
Я никак не пойму — Вам то что? Мало что-ли ботнетов и червей? И ничего, живут люди. Никто же на сайте наса дефейс не устраивал? Зачем было его трогать, да еще часть информации выкладывать?
Вот если бы в случае дефейса вы быстренько его обнаружили и устранили — вот это другое дело, но этим, почему-то, никто из хакеров не занимается, хотя, на мой взгляд, автоматизировать проверку популярных сайтов можно легко, особенно если есть какой-никакой ботнет.
Да понятно, если мне укажут на слабость замка путем вскрытия двери я тоже его сменю, но вот благородно ли такое поведение?
Судя потому, что Вы уклоняетесь от этого ответа — навряд ли )
Вообще, я уже более менее составил представление о мотивах хакеров, за что вам благодарен. Спасибо, что приняли участие в этой длительной дискуссии.
Чем Вам это так не нравится? Ждете другой реакции или случайно нажимаете?
Прямо как НАСА )
Вот теперь сижу и думаю — настоять на смене замков или нет… :D
В любом случае, спасибо за общение. Для меня это было не зря — много полезных мыслей.
Можно предложить помощь в консультации или в помощи квалифицированного специалиста, но уж точно не стоит публиковать закрытые данные, как мне кажется.
Я слитые из НАСА данные не видел, может там нет ничего серьезного.
И это при том, что он никого ни о чем не просил.
А в случае с компанией — финансовые потери в случае падений акции, как было с Sony, хотя я вовсе не на их стороне, просто привел как пример.
Однако, продолжнать общение, действительно, смысла не вижу — разница в восприятии поступков нащупана, материал для размышления собран.
Спасибо.
С вашим примером согласен, но в статье ресь идет не о финансовой организации и хакеры таки выложили часть информации. Разве это благородно?
Или еще бывает, «благородные» хакеры пишут в компанию, она долго не закрывает дыру и они на зло, видимо, публикуют данные о дыре.
Я лишь хочу сказать что не гоже хакеров называть благородными и заодно пытаюсь понять их мотивы.
Хорошо, тогда другой пример — вуаэризм. Некто подсматривает, как кто-то занимается сексом, снимает это на видео, приходит, отдает касету и говорит, что «у вас жалюзи были не закрыты, смотрите поаккуратней с этим, а чтобы вы точно научились закрывать жалюзи я прелюдии выши выложил в паблик».
Пойдет пример? )
Аргумент засчитан, хобби Ваше больше не считаю подозрительным.
Я никак не пойму — Вам то что? Мало что-ли ботнетов и червей? И ничего, живут люди. Никто же на сайте наса дефейс не устраивал? Зачем было его трогать, да еще часть информации выкладывать?
Вот если бы в случае дефейса вы быстренько его обнаружили и устранили — вот это другое дело, но этим, почему-то, никто из хакеров не занимается, хотя, на мой взгляд, автоматизировать проверку популярных сайтов можно легко, особенно если есть какой-никакой ботнет.
Судя потому, что Вы уклоняетесь от этого ответа — навряд ли )
Вообще, я уже более менее составил представление о мотивах хакеров, за что вам благодарен. Спасибо, что приняли участие в этой длительной дискуссии.