И этот человек разговаривает со мной на «ты», отлично.
Пишу быстро, допускаю описки и грамматические и пунктуационные ошибки. Прошу простить. На «ты» ни разу не обращался, вместо «пиши», должно было быть «пишите», так же как и в другом посте вместо «спаси» должно было быть «спасибо». Мой недостаток. Постараюсь быть внимательнее.
С каким смыслом Вы употребили слово риторика, я не знаю, я же написал, что если Вы используете определение, как в википедии, то я к этому отношения не имею.
Вы передергиваете. Я ни разу не употреблял слово мудак.
Я говорил лишь о том, что не нужно искать целенаправленно слабые места других и указывать на них (если они не просили). И уж тем более не стоит в таком случае рассчитывать на звание благородного.
Если вы случайно нашли косяк, то можете сообщить, хотя если речь идет о ЯД, то я бы не стал, чтобы не искушать судьбу )
Честно говоря, риторика не совсем доступна, не пойму что Вы хотели этим сказать. Да, я согласен, что Вы «няша», если случайно нашли баг и сообщили о нем разработчикам. Если выйдет фикс, то да, можно и статью накатать.
Дело в другом — люди которые целенаправленно ищут недостатки других и им на них указывают без разрешения не могут называться благородными. Вот и все. Только об этом мой первый пост, который вытек в эту ужасно длинную беседу.
Опять не верно. Риторика у меня отсутствует, по крайней мере в том виде, как ее определяет википедия. Я стараюсь писать лишь аргументы. То, что хакеры — это приступники я ни в коем случае не считаю, есть много хакеров, которые работают на такой должности и это их работа. Все честно. В первом посте я сказал, что не понимаю, почему люди, ищущие слабые места других и указывающие на них в таком виде как это сделали с NASA называются благородными?
Поиск истине не обязательно поиск верного, это может быть и поиск неверного ) Например я ищу вашу точку зрения, которая является истиной, но может быть неверной. Про правду и ложь речи вообоще не идет. Я же написал, что хочу узнать мнение с «другой стороны баррикад», хотя это не совсем точно, потому что я в этой войне вообще не учавствую.
Я не спорю, может и поделом.
Я говорю о том, что взломать можно всегда, если захотеть, ни смотря на любую защиту. Так зачем это делать целенаправленно и регулярно в отношении других? Еще и претендуя на благородство.
Как аргеумент не засчитано )
Пиши не переходя на личности, а аргументируя свои слова, как это стараюсь делать я.
Я общаюсь для «поиска истины», а не для того, чтобы доказать себе, что прав и не для того, чтобы поругаться.
Нет, я этого не говорил.
Если компания не имеет ничего против своих дыр, то и не нужно их искать.
Если их кто-то найдет и будет эксплуатировать — это проблема компании.
Не нужно лезть к компании со своими самоварами — она сама должна за себя отвечать.
Сони вот, сколько не пыталась защищаться, а ее все равно ломали.
Думаю что в вечной борьбе «пули и брони» пуля всегда на один шаг впереди и с этим ничего не поделать. Как ни защищайся — все равно могут убить/вломать и пр. Доказано Sony и Кеннеди.
Разница в том — нужно ли компании, чтобы у нее искали уязвимости или нет.
Вас искать ведь не просили, зачем тогда искать?
А DLL hell только условно можно назвать дырой и нашли его не хакеры, а миллионы обычных пользователей.
1. Ответ как аргумент не засчитан в связи с персонализированной окраской )
2. Дивана в квартире не имею, жевачек никогда не жую )
Если по делу, то: я ж не спорю, просто интересно было узнать мнение по ту сторону баррикад, не стоит принимать близко к серцу мое мнение — я ж один из миллиона- быдло, каких большинство.
Не подменйте две вещи:
1. Яндекс.Деньги на какой-то там сервис, с которым Вы работаете.
2. Случайное обнаружение ошибки и целеноправленный их поиск.
Если компания небольшая и уязвимость найдена действительно случайно, то можно и описать проблему, хотя я бы все равно не вдавался бы в детали, чтобы не заподозрили — просто бы описал ошибку.
Люди из топика, про которых я говорил, ищут уязвимости целенаправленно и у крупных компаний. При этом их называют благородными.
Нет, Вы НЕ должны искать уязвимость в принципе, а если даже случайно найдете, то лучше, на мой взгляд, забыть об этом, не эксплуатировать эту дыру и даже никому о ней не говорить. Это по-моему честно, хотя за бутылкой пива можно и попонтоваться перед друзьями, хотя последствия могут быть плачевные.
Лучше быть добропорядочным и не совать свой нос куда не следует.
Д'артаньяны, они ведь только в фильмах неуязвимы, а в жизни их легко могут «наказать».
Ладно, Вы, наверное, порядочный человек и если Вас попросят залезть к кому-нибудь на сервер за круглую сумму, то Вы откажете )
У Вас ведь нет «цены», как у большинства и благородство из Вас так и лезет )
Жму руку.
А я по фану люблю других героином колоть ) Подходишь к человеку и рраз его шприцом и говоришь ему — ваша одежда недостаточно защищена от шприца с героином ) А фан мне нужен регулярно )
зы Я, конечно, такими вещами не занимаюсь, просто еще одна аналогия )
А НАСА? Как она относиться к поиску у нее уязвимостей?
Пишу быстро, допускаю описки и грамматические и пунктуационные ошибки. Прошу простить. На «ты» ни разу не обращался, вместо «пиши», должно было быть «пишите», так же как и в другом посте вместо «спаси» должно было быть «спасибо». Мой недостаток. Постараюсь быть внимательнее.
С каким смыслом Вы употребили слово риторика, я не знаю, я же написал, что если Вы используете определение, как в википедии, то я к этому отношения не имею.
Я говорил лишь о том, что не нужно искать целенаправленно слабые места других и указывать на них (если они не просили). И уж тем более не стоит в таком случае рассчитывать на звание благородного.
Если вы случайно нашли косяк, то можете сообщить, хотя если речь идет о ЯД, то я бы не стал, чтобы не искушать судьбу )
Честно говоря, риторика не совсем доступна, не пойму что Вы хотели этим сказать. Да, я согласен, что Вы «няша», если случайно нашли баг и сообщили о нем разработчикам. Если выйдет фикс, то да, можно и статью накатать.
Дело в другом — люди которые целенаправленно ищут недостатки других и им на них указывают без разрешения не могут называться благородными. Вот и все. Только об этом мой первый пост, который вытек в эту ужасно длинную беседу.
Поиск истине не обязательно поиск верного, это может быть и поиск неверного ) Например я ищу вашу точку зрения, которая является истиной, но может быть неверной. Про правду и ложь речи вообоще не идет. Я же написал, что хочу узнать мнение с «другой стороны баррикад», хотя это не совсем точно, потому что я в этой войне вообще не учавствую.
Я говорю о том, что взломать можно всегда, если захотеть, ни смотря на любую защиту. Так зачем это делать целенаправленно и регулярно в отношении других? Еще и претендуя на благородство.
Пиши не переходя на личности, а аргументируя свои слова, как это стараюсь делать я.
Я общаюсь для «поиска истины», а не для того, чтобы доказать себе, что прав и не для того, чтобы поругаться.
Если компания не имеет ничего против своих дыр, то и не нужно их искать.
Если их кто-то найдет и будет эксплуатировать — это проблема компании.
Не нужно лезть к компании со своими самоварами — она сама должна за себя отвечать.
Сони вот, сколько не пыталась защищаться, а ее все равно ломали.
Думаю что в вечной борьбе «пули и брони» пуля всегда на один шаг впереди и с этим ничего не поделать. Как ни защищайся — все равно могут убить/вломать и пр. Доказано Sony и Кеннеди.
Вас искать ведь не просили, зачем тогда искать?
А DLL hell только условно можно назвать дырой и нашли его не хакеры, а миллионы обычных пользователей.
Могли бы и насовсем выпилить с хабра )
К чему бы это? :D
Гугл открыто говорит, что платит за найденные уязвимости.
Разве НАСА платит за найденные уязвимости?
2. Дивана в квартире не имею, жевачек никогда не жую )
Если по делу, то: я ж не спорю, просто интересно было узнать мнение по ту сторону баррикад, не стоит принимать близко к серцу мое мнение — я ж один из миллиона- быдло, каких большинство.
1. Яндекс.Деньги на какой-то там сервис, с которым Вы работаете.
2. Случайное обнаружение ошибки и целеноправленный их поиск.
Если компания небольшая и уязвимость найдена действительно случайно, то можно и описать проблему, хотя я бы все равно не вдавался бы в детали, чтобы не заподозрили — просто бы описал ошибку.
Люди из топика, про которых я говорил, ищут уязвимости целенаправленно и у крупных компаний. При этом их называют благородными.
Д'артаньяны, они ведь только в фильмах неуязвимы, а в жизни их легко могут «наказать».
Спасибо за честный разговор, давно эта тема интересовала, так как сам 10 лет назад хотел стать «хакером».
У Вас ведь нет «цены», как у большинства и благородство из Вас так и лезет )
Жму руку.
зы Я, конечно, такими вещами не занимаюсь, просто еще одна аналогия )