ARCHÍV=> Svět očima trekkies |
Spravuje: Annorax
Počet příspěvků: 1199
|
Srdečně zvu do tohoto fóra v?echny (nejen) trekkies, kteří se chtějí bavit nejen o Star Treku a jeho my?lenkách, ale i o tom, na co tyto my?lenky poukazují, o ?ivotě, světě, lidské společnosti, minulosti, přítomnosti, budoucnosti, zkrátka o jakýchkoli inteligentních tématech. Pro tohle fórum neexistuje, opakuji, neexistuje pojem "off-topic", jakýkoli příspěvek (a? na bezobsa?né urá?ky někoho z diskutujících) je zde vítán. A? nás na?e různorodost vzájemně posiluje a a? nás celou dobu provází svoboda slova. Pi?te!
Sesterský klub tohoto fóra je zde. 
|
|
|
| | ad white hats: jsou to vetsinou security experti, kteri hledaji chyby v sw a nuti tim firmy je opravit (k jejich velke nelibosti;-)) K nem by se mohl trochu zapocitat i D. Sklyarov, i kdyz ten ty znalosti pouzil k napsani konvertoru(ne ze by na to nemel pravo, Adobe a americka justice se sice snazila presvedcit lidi presvedcit, ze nemel,jak to dopadlo je vseobecne znamo, takze to tady psat nebudu).
ad security: no, ty jsi me trosku nepochopil. Uvedu ti priklad - kdyz pise daemon, ktery pobezi pod rootem(superuzivatel,admnistrator), tak potrebujes mit alespon zakladni znalosti security a zneuzivani techto chyb... Bez toho tvuj program bude na 99% deravy (ceckovska klasika - buffer overflow - prepsani navratove hodnoty). A pak se urcite najde nekdo, kdo tyhle znalosti zneuzije nekde, kde treba maji nejaky deravy sw spusteny (klasika, vsechny verze m$ windows a iis)... ani vysoke tresty (tvuj navrh je zcela zcestny) ti nepomuzou (akorat laming ziska jeste vetsi chut zakazaneho ovoce). krom toho, ze se nekdo proboura na server, taky svetsi o jeho adminovi(mit na serveru redhat 6.0 - to je neumluvitelne;-), je v nem deravy bind i sendmail)
ad mitnick: trest mu skonci az v roce 2003.
jinak s tim postihem crackeru: napred je musi chytit... a cracker ma vyhodu - neni pro nej problem nejprve se pripojit pres https(http pres ssl - sifrovane) na anonymizer kdovikde (a z nej teprve na dalsi) a pak az teprve neco posilat na iisko serveru(to je jen priklad, samozrejme to neni pouzitelne vsude)...
ad viry: Ja bych se taky ptal, proc Microshit neudela neco s bezpecnosti svych produktu. Ono to, ze 12 lety kluk dokaze napsat vir, o necem svetci. A VBscriptove wormy se pisi jeste jednodusseji. Nebo si vem jednoduchost treba unicode bugu v IIS(posles upraveny url a je to)
A ted to srovnej s problemem exploitnuti normalni buffer overflow chyby(pokud neznas, je to celkem dost slozite - vyzaduje to aspon elementarni znalosti systemu - shellcode musis napsat v assembleru, pak si musis sam pocitat, kde se bude ten blok dat v pameti nachazet, atd.)!
K necemu jsou tady ty viry a pruniky dobre - ukazuji, jak mizerne jsou produkty od m$ zabezpecene (musim se smat, kdyz vidim ty problemy s viry, at zije gnu/linux!) |
|
|
|
| | Harry: Já nejsem ani zdaleka tak počítačově zběhlej tak jako ty, tak?e na tomhle nemů?u rovnocenně argumentovat. Třeba o těch bílejch kloboucích jsem opravdu zatím nesly?el.. Proto mluvím více obecně.
Ale svůj názor si uchovám a nezměním.
Ad 13ti letej kluk - kdy? např. vytvoří destruktivní virus, zamoří s ním svět a způsobí s ním miliardové ?kody, ať se na tom křesle klidně usma?í. ?el bych se taky podívat.
Ad hackeři - to já vím, ?e nenávidí vládu, a v tom je právě ten fór. Ať se přizpůsobí a pracují pro vládu, vyblbnou se taky a je?tě na ně nikdo nebude moct a dostanou za to slu?ně zaplaceno :)
Ad Mitnick - o tom jsem sly?el, pro?lo to tiskem. Ale nevím u? jakej dostal trest. imo nic moc, snad nějaký vězení.. To je prd, co třeba aspoň useknout ruce, aby u? nemoh mlátit do klávesnice..
Ad security - vím, lidi jsou v?etečný a bude je to pokou?et a budou se zajímat o to, jak něco přelstít a do něčeho se vlámat. Jen?e kdy? budou vědět, ?e za něco takovýho by taky mohli bejt bez soudu zastřeleni atp., rad?i si to rozmyslí. Starch funguje spolehlivě. Navíc, kdy? bude mít vláda dostatečnou podporu veřejnosti a zákonnou oporu, najde si způsob jak tyhle lidi najít a dostat se jim na kobylku.
Ad zvlá?tní tribunály - to vím, zatím ne, ale nakonec proč ne, teroristi se předpokládají hlavně mezi cizinci. Ale to lze v?dycky pru?ně modifikovat.
Ad srovnávání - kdepak, je to právě úplně to samý. |
|
|
| Anonym: CYBERVLK - 24. prosinec 2001 22:32 |  |
| ZAMĚŘIT
|
|
| | | ?E BY SE ZASE ZAPOJIL, U? JSEM SI SICE ŘÍKAL ?E SEM NEPUDU, TEDY NA STARNET, ALE KDY? TO VEDE ANNORAX.? |
|
|
|
| | | taipan: a jeste na jedno jsem zapomnel;-) pred temi soudy NEMOHOU byt souzeni americane (to se mi na nich libi nejvic! at zije demokracie a svoboda!) |
|
|
|
| | | taipan: a jeste k tomu tvemu, ze hackeri maji pomahat s zabezpecenim ostatnim - ty jsi asi jeste neslysel o white hats, ze? |
|
|
|
| | | Annorax: taipan ma pravdu. Puvodne to melo byt v ATA. I kdyz, ATA je napsana takovym zpusobem, ze za terorismus muze byt povazovano uplne vsechno;-) |
|
|
|
| | taipan: hehe, at hackeri pracuji pro us army - to jsi me opravdu pobavil! 99% hackeru (skutecnych) goverment nenavidi;-)
srovnavas nesrovatelne - za probourani je odpovedny lamer, ktery se v idealnim pripade bude za to souzen. Ale zrovna tak nese odpovednost admin, protoze server dostatecne nezabezpecil (ale to uz se samozrejme pak resi v podniku - pravdepodobne vyhozeni).
Zadne tresty nehrozi - omyl - co treba Mitnick;-)
Jinak, at budou tresty jakekoliv, lide porad budou se zajimat o security - a nekteri, jak uz to tak byva, sve znalosti zneuziji...
ad kreslo: Chci videt reakce verejnosti, az budou chtit popravit 13 leteho kluka za lamovani(toho tak muzou chytit;))) cele je to nesmysl nejvyssiho stupne - ale na to si pomalu od bushovi stupidni administrativy zvykam... |
|
|
|
| | | Aby na tu blbost brzy nedo?lo.. Vojenský tribunály pro zvlá?tní případy u? v USA byly nebo v nejbli??í době budou zřízeny.. |
|
|
|
| | Tri nejvetsi blbosti, ktere jsem slysel za tento rok :
1.) American = prerostle dite (autor : Marek)
2.) Obcan by nemel mit pravo vlastnit zbran (autor : Gross)
3.) Hackeri a tvurci pocitacovych viru zasluhuji trest smrti (autor : taipan). |
|
|
|
| | Ale já vím, ?e ATA trochu poru?uje americkou ústavu. A přesto mi to nevadí. U? jsem to tu říkal - prostě nutné zlo.
Jak u? jsem říkal, mně to nevadí. Pokud budu podezřelej z terorismu nebo jeho přípravy, státní moc má na tebou zmíněné "poru?ování základních kamenů svobody" právo. Třeba to zabrání pří?tímu 11. září.
Tvoje vysvětlování pojmu hacker, lamer, cracker u? jsem tu jednou čet a stačí mi to, nezapomínám, nemusí? to opakovat. Ale pro mě je to jen slovíčkaření. Pokud je někdo tak dobrej jak říká?, nechť pracuje pro US Army, NSA nebo CIA, tam se mů?e vyřádit. Pro nějaké vlámávání na cizí počítač a servery či zamořování viry není omluva to, ?e nekdo dostatečně nezabezpečil svůj počítač, to je pěkná kravina. Ka?dej není počítačovej odborník. Tihle "mistři" jak říká?, by se rad?i měli zaměřit na to, aby ostatním pomohli a ne ?kodit a mít z toho úchylnou radost. Taky nemů?u vyjít na ulici a zastřelit nesympatický lidi a pak argumentovat tím, ?e se měli proti tomu dostatečně zabezpečit - bejt ozbrojení, rychle tasit, mít kolem sebe gorily atd.
Nějaká pokuta nebo prospě?ný práce nejsou ?ádnej trest. Hackerskej manifest si mů?e dovolit toto tvrdit jen proto, ?e jim zatím ?ádný tresty nehrozí. Ale a? se jich pár usma?í na křesle, on je humor přejde.
Jak sám říká?, v souvislosti s ATA u? to bylo naznačováno. Mů?e to tu bejt dřív ne? se naděje?. |
|
|
|
| | taipan: cetl jsi alespon cast ATA, ze o nem tak baznis... Ten zakon totiz porusuje americkou ustavu... konkretne treba clanky zabyvajici ochranou pred neopravenou(bezduvodnou) domovni prohlidkou, ochranou soukromi, atd...
Nevim jak ty, ale ja to, ze me nikdo nemuze bezduvodne prohledat byt, odposlouchavat telefon (ci sniffovat inet. komunikaci), povazuji za zakladni kameny svobody...
Za druhe, nepletu si svobodu s anarchii.
Za treti, nez se zacnes navazet do hackeru, tak si precti, kdo je hacker. Vetsinou je to programator mistr (ci treba sitovy mag), proste ten, kdo se vyjimecne vyzna v nejake it oblasti. Nikdy to vsak neni idiot(omlouvam se ostre vyrazy), co si o sobe mysli kdovi co, a jedine, co dokaze, je poslat nekomu trojana, ci cizim exploitem se probourat na server s nt4 a deravym iss... Neplest si hackery s lamery a crackery!
ad ten tvuj navrh na tresty: hezka blbost;-) ja u viru zastavam nazor (a i lameringu), ze kdyz se nekomu nekdo proboura na pocitac(ci infikuje virem), je za to v prvni rade odpovedny on sam (ci admin), protoze dostatecne nezabezpecil svuj pocitac.
Nerikam, ze by ale z toho lameri meli vyvaznout bez trestu, imho par tisic dolaru pokuta, trocha verejne prospesnych praci, to by splnilo ucel...
Myslim, ze ale celou situaci s tresty nadherne vystihne tato veta z Hackerskeho Manifestu - "Muzete zastavit jedince, nikdy ne vsak celek"...
Jen doufam, aby se tyto tve napady nestaly skutecnosti (uz to bylo mnohokrat naznacovano - i v souvislosti s ATA)... |
|
|
|
| | Vlada: Okay, tak trochu pritvrdime. Ty si opravdu neskutecnej magor! To je az neuveritelny :o/ Mimo jine se stydim taky za to, ze sem prislusnikem stejnyho naroda jako nekdo jako ty.
Ujistuju te, ze kdyz se rozhodnu zit v USA, tak tam zit budu. Ale nejsem tak namysleny pako jako ty. Neumim zatim dostatecne dobre anglicky a myslim ze zatim ani nemam tolik co nabidnout, abych pro tu zem byl nejakym prinosem. Ale mozna nekdy v budoucnu se rozhodnu a odejdu, pokud se tady k moci dostanou lidi jako ty..
Moh bych zeptat stejne - proc uz clovek jako ty davno nezije v Rusku, v Koreji nebo na Kube?? Jiste te tam privitaji s otevrenou naruci. Tyhle zemi by se nesmirne ulevilo..
Harry: Nesvoboda? Ty vůbec neví? co je to nesvoboda. Já jsem to za?il a pamatuju si to dobře, ty si jenom plete? svobodu s anarchií. ATA je velmi potřebnej zákon a rychlý vojenský tribunály pro zvlá?tní případy jsou taky nutný. Dne?ní případ na lince Paří? - Miami mě o tom opět přesvědčuje. Doufám ?e ten přičmoudlej bastard, kterej chtěl vyhodit do luftu 190 lidí bude bez průtahů zvlá?tním tribunálem odsouzen k smrti a popraven.
A je?tě něco - ty se? asi dost velkej profík přes počítače.. Já chovám velmi silnou averzi k computerovým hackerům a lidem co vymej?lejí počítačový viry a zamořují jimi svět. Jsem přesvědčen, ?e za neoprávněný vniknutí a naru?ení serverů armády, vlády, policie, FBI, tajných slu?eb atd., nebo výrobu a roz?íření počítačovýho viru do světa by měl automaticky bejt trest smrti na elektrickém křesle. |
|
|
|
| | | v usa bych opravdu chtel zit - jednou me obvini z terorismu a odsoudi me pred tajnym tribunalem (ano, to slavnym zakon ATA umoznuje!)... |
|
|
|
| | taipán: Alespon v necem jsme se shodli. Ja se taky stydim za to ze jsi prislusnikem tohoto naroda.
Kdyz jsou usa tak skvela zem, tak proc uz tam davno nezijes a proc si nezazadas o jejich obcanstvi (protoze by jsi ho nedostal - holt svobodna zeme neomezenych moznosti :-/)
PS: Ujistuji te ze jim nezavidim absolutne nic |
|
|
|
| | | taipan: tak v tom pripade nechapu, proc kritizujes minuly rezim, kdyz ti nevadi zit bez svobody... |
|
|
|
| | | Mně to nevadí, a ani ta prohlídka či odposlech by mi nevadila. Prostě to beru jako to nutný zlo. |
|
|
| Anonym: harry_x - 23. prosinec 2001 10:38 | |
| ZAMĚŘIT
|
|
| | taipan: to neni zadne nutne zlo, ale obycejne vyuziti situace! BTW, vis jak byl schavalovan zakon ATA???
ad Zimmerman: Tak tomu ja se zase divim, protoze je to nesmysl prvniho radu! Budu uz se opakovat, Vernamova sifra JE NEPROLOMITELNA (matematicky dokazano) - ze je naprosty nesmysl jakekoliv zakazovani kryptografickych technologii (ci klice ala Velka Britanie:-)).
BTW, cetl jsi vubec aspon cast zakonu antiteror. zakonu? Mne osobne by tedy vadilo, ze muj byt muze byt bezjakehokoliv povoleni jen tak policii prohledan! Ci volna ruka k odposlechu inetove komunikace (ale to uz vicemene s Carnivory delo).A o dalsich hnusnych vecech v tech zakonech by se dalo psat! A to vse v ramci obrany proti terorismu - jak smesne!
Ty zakony porusuji tezce i americkou ustavu!! |
|
|
|
| | | Víte pánové, je mi úplně fuck jedno co si myslíte. Některé připravované nebo ji? fungující zákony, které částečně omezují svobodu a soukromí občanů jsou prostě nutné zlo, vynucené okolnostmi, které je potřeba akceptovat. On pojem "svoboda" toti? vůbec neznamená naprostou volnost ve v?em a anarchii, to ani náhodou. Některý lidi si myslí, ?e si mů?ou dělat úplně v?echno co je napadne. Jen?e nemů?ou, a brzy to poznají. Zrovna ATA je dost potřebná věc, zvlá?ť ve světle 11. září. Nedivím se, ?e některý lidi psali Zimmermanovi, obzvlá?ť pokud ztratili 11. září v NY a DC své blízké. Tyhle lidi v budoucnu nebude trápit částečná ztráta soukromí výměnou za vět?í bezpečnost.
Machalík: Ruský letadla a v?echny jejich ostatní werky jsou mi úplně ukradený. Klidně si nad nima slintejte, von mir aus..
|
|
|
|
| | Machalik: sorry, ja zapomnel, ze jsem na starnetu, a ne na undergroundu;-)
vysvetleni je celkem jednoduche:-)
V podstate je GNU hnuti(jehoz velkym priznicem jsem;-)) zalozene Richardem Stallmanem (RMS:-), ktere si vzalo za cil vytvorit svobodny operacni system, kde programy budou pod licenci General Public Licence(GPL), ktera uzivatelum zaruci, ze maji vsechna prava, jako autor toho sw. A pozdeji se z toho vyklubal GNU/Linux, ktery byl pozdeji "neoficialne" prejmenovan na Linux. Podrobnosti bych radsi nevypisoval, to by stacilo na nekolikastrankovou esej;-)
Vernamova sifra velmi jednoducha, ale ucinna;-) V podstate vezmes dostatecne dlouha hodne nahodna data, xorujes je na text a ten poslel. TEn klic musis nejakym zpusobem dorucit, ale to neni az takovy problem. Zasifrovana zprava je nerozlustitelna (a pokud jeste pouzijes steganografii, tak si ani nikdo nevsimne, ze ti nejaka sifr. zprava dosla - co je napadneho na obrazku z dovolene;-))) |
|
|
|
| | Harry: Sorry :)), ale GPS, RMP, GPL a UMG a kdoví co v?echno, to u? je na mě trochu moc. Ne, nevysvětluj mi to, ale mohl bys malinko zvolnit.
Co je to za ?ifru? |
|
|
|
|
HLAVNÍ STRÁNKA
UŽIVATELÉ
DISKUZNÍ FÓRA
VYHLEDÁVÁNÍ
STATISTIKY
AKCE
NASTAVENÍ
FAQ
[ ARCHÍV ]
|
