Аналогии мои вполне уместны и письку свою я не собираюсь никому показывать не смотря на то — собирается ее кто-то оторвать или нет )
Позволю себе еще одну аналогию:
Приходте вы домой и видите, что рядом с дверью вашей квартиры стоит человек в маске, который говорит «у вас дверь плохо защищена, я замок открыл за 5 минут». Ясное дело все скачут ему спаси и постараются поскорее сменить замок. Вопрос в том, на сколько такое поведение этично. Понятно, что Вы будучи «блэкхэтом» моглибы драгоценности украсть, но не надо себя сравнивать с уголовными преступниками, сравните себя лучше с нормальными в меру порядочными гражданами.
А это и не ваша забота
Асолютно верно. Уязвимости других — это не ваша забота, а хобби ваше подозрительно.
Вообще, я ничего против хакеров не имею, сам пару раз ломал учебные крякми в IDA, просто хочется аргументированно обсудить то, как я это вижу.
Прибежали хакеры и давай минусовать ))
Мне не жалко, могу и в ro посидеть, если другим я неугоден ;)
Только прошу — не надо искать у меня уязвимости :D Серьезно.
И да, можете написать, что вы юрист и ваше хобби — IT, вы случайно нашли уязвимость. Нет проблем. Особенно, если случайно. Другое дело зачем такие люди как в топике регулярно это делают?
Позиция не страусиная. Позиция нормальная. Я вот ношу телефон в кормане и любой ловкий жулик может вытащить его у меня в метро. Что же мне его носить в сумке? И спасет ли это?
Может во внутреннем кармане куртки? А может мне это не удобно? А летом как?
Короче, украсть можно всегда, вопрос в том, на сколько имеет смысл тренироваться в воровстве на других.
И не факт, что найденную уязвимость устранят:
но, тем не менее, руководство NASA, судя по скорости реакции, не слишком озабочена потенциальными нарушениями безопасности
Зато теперь все знают что уязвимости есть и их можно поискать. Какое же это благородство?
Можно нормально сформулировать вопрос и тогда все будет ок, например, не «эй, чувак», а «я являюсь представителем организации по сетевой безопасности, могу бесплатно провести анализ вашего ресурса на наличие уязвимостей».
Лол. То есть, вы такой подкатываете к владельцу ресурса — эй чувак, слушай, тут я немного хакер, нашел у тебя дыру через которую видно содержимое базы, личную переписку и пароли админа. Вы не думали, куда Вас могут послать?
Если они не против, то почему нет. Но мне кажется, что нужно спрашивать разрешение на поиск уязвимостей прежде чем их искать. Тем более, что это не сложно.
Вообще, если не спрашивать разрешения, то это может быть довольно рискованным занятием.
Думаю, никто не удивиться, если вдруг после взлома очередной крупной организации останки «благородного» хакера будут найдены в лесу и сочтуться за самоубийство.
Так может уже и уперли 10 раз до того как эти хакеры нашли дыру?
Аналогия с фехтованием не нравится, т.к. иметь сайт в интернете — это не вид борьбы.
Другой пример, вы оставляете телефон на столе и уходите, скажем, в туалет. Прийдя, вы обнаруживаете некоего человека в маске, который ковыряется в вашем телефоне и увидев вас говорит:
— У вас тут уязвимость в установленном почтовом приложении обнаружил, кто-нибудь может посмотреть ваши личные письма, как например письмо, где вы пишите своей любовнице. Кстати, я никому ничего не буду рассказывать, просто хочу, чтобы Вы знали.
Кроме таких людей никто ничего брать и не будет, а если кто и возмет — ничего не поделать, своровать можно все что угодно, если захотеть.
Странно это, не похоже на благородство.
Вот подойдет вор (или полицейский) к прохожему, залезет в карман, вынет кошелек, а потом вернет кошелек и скажет: — внимательнее следите за своими карманами.
Разве это нормально?
Понятно, что так или иначе украсть можно все что угодно, но зачем целенаправленно этим заниматься относительно других?
если кто-то удалит или изменит значение в enum'е, то как это синхронизируетс с базой?
(честно говоря с явой знаком плохо и статью детально не осилил, но узнать про этот момент очень интересно)
Позволю себе еще одну аналогию:
Приходте вы домой и видите, что рядом с дверью вашей квартиры стоит человек в маске, который говорит «у вас дверь плохо защищена, я замок открыл за 5 минут». Ясное дело все скачут ему спаси и постараются поскорее сменить замок. Вопрос в том, на сколько такое поведение этично. Понятно, что Вы будучи «блэкхэтом» моглибы драгоценности украсть, но не надо себя сравнивать с уголовными преступниками, сравните себя лучше с нормальными в меру порядочными гражданами.
Асолютно верно. Уязвимости других — это не ваша забота, а хобби ваше подозрительно.
Вообще, я ничего против хакеров не имею, сам пару раз ломал учебные крякми в IDA, просто хочется аргументированно обсудить то, как я это вижу.
Мне не жалко, могу и в ro посидеть, если другим я неугоден ;)
Только прошу — не надо искать у меня уязвимости :D Серьезно.
И что, часто дыры заделывают, Вы проверяете это?
Может во внутреннем кармане куртки? А может мне это не удобно? А летом как?
Короче, украсть можно всегда, вопрос в том, на сколько имеет смысл тренироваться в воровстве на других.
И не факт, что найденную уязвимость устранят:
Зато теперь все знают что уязвимости есть и их можно поискать. Какое же это благородство?
Вообще, если не спрашивать разрешения, то это может быть довольно рискованным занятием.
Думаю, никто не удивиться, если вдруг после взлома очередной крупной организации останки «благородного» хакера будут найдены в лесу и сочтуться за самоубийство.
Аналогия с фехтованием не нравится, т.к. иметь сайт в интернете — это не вид борьбы.
Другой пример, вы оставляете телефон на столе и уходите, скажем, в туалет. Прийдя, вы обнаруживаете некоего человека в маске, который ковыряется в вашем телефоне и увидев вас говорит:
— У вас тут уязвимость в установленном почтовом приложении обнаружил, кто-нибудь может посмотреть ваши личные письма, как например письмо, где вы пишите своей любовнице. Кстати, я никому ничего не буду рассказывать, просто хочу, чтобы Вы знали.
Кроме таких людей никто ничего брать и не будет, а если кто и возмет — ничего не поделать, своровать можно все что угодно, если захотеть.
Вот подойдет вор (или полицейский) к прохожему, залезет в карман, вынет кошелек, а потом вернет кошелек и скажет: — внимательнее следите за своими карманами.
Разве это нормально?
Понятно, что так или иначе украсть можно все что угодно, но зачем целенаправленно этим заниматься относительно других?
habrahabr.ru/blogs/DIY/136401/
а с другой — сейчас все пойдут смотреть как рутрекер лежит…
(честно говоря с явой знаком плохо и статью детально не осилил, но узнать про этот момент очень интересно)