|
|
|
| Проще говоря: можете попробовать сломать, но лучше для вас, если у вас это не получится. Потому что если получится, — мы вас обязательно найдем.
-----------------------------------------------------------------------------------------------
Со всем уважением к Вам,
Вы уверены на 100% ?
Если ваш сайт будет представлять для настоящего хакера информацию, которая будет стоит больших денег, думаю он или группа приложит максимум усилий для конечного результата. Согласитесь, в истории есть люди который грабили банки через сеть и их не ловили, а вы говорите - "мы вас обязательно найдем". | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 21:21)
| | А к чему все это было сказано? Сломать можно что угодно. | |
|
|
|
|
|
|
|
для: sasch
(06.08.2006 в 21:24)
| | В правилах так и сказано, сломать можно что угодно, но лучше для злоумышленика, если ему это не удастся... | |
|
|
|
|
|
|
|
для: sasch
(06.08.2006 в 21:24)
| | Суть не в взломе, читай внимательно ... | |
|
|
|
|
|
|
|
для: sasch
(06.08.2006 в 21:24)
| | Сломать можно что угодно.
Я не верю в это. Это получается, что должна быть допущена критическая ошибка, которую совсем необязательно допускать. | |
|
|
|
|
|
|
|
для: Unkind™
(06.08.2006 в 22:45)
| | Опять же заблуждение... окружающие люди - это не благородные самураи, которые будут драться с вами в том стиле в котором вы привыкли, это подлые ниндзя, которые не будут предлагать вам выбрать оружие. Привыкли вы драться в стиле дракона - они выберут обязательно противоположный стиль, чтобы вам было наименее удобно. Грубо говоря защитили вы свою машину - мышь не проскочит, отключили от сети, вырубили питание, спрятали в сейф. А на вас в суд подали в 20 местах страны, за неявку - уголовная ответственность, государственная машина - это не человек, ей всё-равно, что вы физически не можете присутствовать одновременно в 20 местах, расположенных в 1000 км друг от друга. Вы свой компьютер на блюдечке принесёте взломщикам, чтобы они только отстали. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:52)
| | Надо же cheops, удивлен знанием японии :) Я уже готов поверить, что вы читали Бусидо. | |
|
|
|
|
автор: glsv (07.08.2006 в 12:55) |
|
|
для: Unkind™
(06.08.2006 в 22:45)
| | >Я не верю в это. Это получается, что должна быть допущена критическая ошибка, которую совсем необязательно допускать.
Есть 100% верный афоризм: в любой, даже самой отлаженной программе существует, по крайней мере, одна не обнаруженная ошибка. | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 21:21)
| | Это надпись из серии "Осторожно злая собака".
Пацаны не полезут, а матёрых уголовников не остановит | |
|
|
|
|
|
|
|
для: Axxil
(06.08.2006 в 21:32)
| | Матёрые люди стали потому матёрыми, что не лазили куда не надо... | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 21:21)
| | >Если ваш сайт будет представлять для настоящего хакера информацию, которая будет стоит
>больших денег
А зачем нам хранить информацию, стоящую больших денег в таком не приспособленном для этого месте как Интернет?
>Вы уверены на 100% ?
Наша уверенность базируется на том, что мы рано или поздно реализуем все задачи, в выполнении которых заинтересованы. Результат может быть не в первую неделю и не во вторую, он может быть достигнут через год, но достигнут. А по поводу 100% - такую гарантию может дать только смерть, живые люди такую гарантию дать не могут :))). | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 21:32)
| | Наверно столо написать, "если вы сломаете и если мы вас найдем то ...." | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 22:02)
| | Нет не стоило, злоумышленик не будет искаться только если нам будет не выгодно его искать, в противном случае он будет найден. Зачастую воображение рисует немного не те методы и инструменты, которыми пользуются в реальной жизни для поиска людей... почему злоумышленики и попадаются - они зачастую совершенно беззащитны, так как вся их защита сосредотачивается на каналах, через которые их никто ловить и не собирается.
PS Как вы думаете почему спамеров никто не ловит? Да потому что не выгодно, ущерб от них минимален, а возможная моральная и материальная компенсация не опрадывает средств поиска. Если бы законодательство позволяло бы их сажать, многие бы компании принялись бы за дело, так как это реклама. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:17)
| | Не ловят в России. За рубежом за такие фишки вам лет 20 в легкую могут дать ... | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 22:19)
| | Там и ловят... причём в новостях мелькают имена компаний которые инициируют расследование подают иск? Вы когда нибудь слышали чтобы компания Microsoft решила доказать что компания X содержит спам-сервера и не добилась успеха? Все такие дела заранее обговариваются, компания собирает улики, чтобы в пресс-релизах было два ключевых слова "успех" и имя компании, поборовшей какое-нибудь зло... | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:24)
| | Я слышал о том, что в мире есть хакеры, которые ломали системы и их не сразу ловили.
Что еще сказать по этому поводу? Думаю правила писаны лишь для детей-гениев, которые думают что они хакеры, а для настоящего серьезного хакера это не приграда ... | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 22:30)
| | Про сразу никто и не говорит... мы можем и приберечь...
PS Правила, да... выступая в качестве экспертов мы видим много сломанных судеб... жил был парень, учился в Университете... решил пошутить с крупной компанией... а это компания, это не человек - она шуток не понимает, вся судьба сломана. Если она не обращает внимание на твои сообщения, это не значит, что она и дальше будет так действовать (просчитать реакцию компании очень сложно, может она начинает интересы какие-то лоббировать и злоумышленик потребовалось достать из под земли для какой-то игры наверху).
PPS Мы скованы своим статусом, чтобы говорить прямо, я могу лишь сказать, по опыту нашей и других компаний, что у не подготовленного человека практически нет шансов остаться безнаказанным, если компания задумала его наказать. Ему может повезти и на него просто не обратят внимание, да тогда он останется не пойманным, но если его поимка становится выгодной - шансов отвертеться черезвычайно мало. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:42)
| | Следовательно правила писаны для простых смертных которые хотят поиграть с компанией?
Хм, а если вас скажем проффесионально сломают? | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 22:47)
| | У вас извращённые представления о профессионалах :))). Они ведь в первую очередь думают о выгоде, и не рискуют за просто так. Как можно заработать на получасе простоя сайта Web-студии? Назовите мне способ, я завтра же сломаю наш сайт, мне это проще всего :))). | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:58)
| | реклама своих услуг,
типа,
Я супер перец сломал форум интернет сообщества софттайм, видали какой я крутой =))))) | |
|
|
|
|
|
|
|
для: CrazyAngel
(06.08.2006 в 23:03)
| | А вот теперь представьте профессионала, ну возьмём допустим, чтобы никого не обидеть, меня, автора 8 книг, ведущего программиста успешной Web-студии. Что мне это даёт к моим достижениям и как я в своём статусе смогу использовать эту фразу? Вот примерно такое же недоумение испытает любой профи, когда ему предложат взломать сайт студии (да это всё-равно что сорняки выдирать - он же завтра опять работать будет)... Это всё равно что предложить известному боксёру избить и выдрать с корнем куст. Это может любой пьяный придурок, а не только боксёр, у которого голова совсем другим занята, который не то что с кустом, он ещё не с каждым боксёром драться станет. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:58)
| | Выгода?
Выкачать форум к примеру и впарить кому нибуть, например по 20$ за архив.
Блин, да половина участников этого же форума купит я думаю.. Ну или например, если у вас сейчас сайт на вашем же сервере, то думаю от туда можно чего нить интересное взять =))
Назовите мне способ, я завтра же сломаю наш сайт, мне это проще всего :))).
Способ назвал, теперь дело за вами ...
PS Можете потом предложить мне вашу цену за форум =)) | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 23:17)
| | Не выгодно... мы будем выкладывать chm-архив форума на компакт-диск каждой нашей новой книги по PHP. Ближайшая - "PHP. Народные советы", которая выходит осенью. Формально человек платит за книгу - архив форума ему достаётся бесплатно. Я думаю, многие дождуться официального релиза, чем выкидывать 20$ на ветер.
>Ну или например, если у вас сейчас сайт на вашем же сервере
Взлом сайта не означает взлом сервера.
PS Эта тема, кстати попадёт в этот архив :))) | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 23:31)
| | [b]Формально человек платит за книгу - архив форума ему достаётся бесплатно[\b]
Ну если архив бесплатен, то возможно вы выложите архив в сводобное выкачивание? =)) | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 23:35)
| | Нам выгоднее его распространять на компакт-дисках наших книг. У нас много преданных читателей и если они получат преимущество в доступе к архиву мне кажется это справедливо :))). | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:17)
| | И скажите как вы определяете выгодно ли ловить или нет? | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 22:20)
| | Будете производить взломы без последствий :)))? Зачем нам это... если злоумышленик играет, всё должно быть по честному - играет он на свой страх и риск, вполне возможно, что понадобится свежий агнец для жертвы и им станет он, а иначе что за интерес.
PS Единственное, что можно сказать, что последствий почти не бывает, если нет материального и морального ущерба - человек обнаружил уязвимость и сообщил об ней - разумеется ничего кроме благодарности ему от нас ждать не приходится. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:31)
| | А если человек слил дамп всей вашей БД и указал на уязвимость то что тогда? Так сказать за ошибки следует платить, но разной ценой ... | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 22:35)
| | Если база данных скачана, это статья 272 УК РФ Неправомерный доступ к компьютерной информации. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 22:17)
| | >они зачастую совершенно беззащитны, так как вся их защита сосредотачивается на каналах, через которые их никто ловить и не собирается.
Очень интересно, можете с этого места поподробнее =)
А то я всегда опасаюсь , юзаю прокси, сокс и т.п. шифруюсь всеми правдами и не правдами =)))
Просто я собираюсь ориентироваться на защиту информации, а как известно что лучшую защиту могут обеспечить лучшие взломщики =) | |
|
|
|
|
|
|
|
для: CrazyAngel
(06.08.2006 в 22:32)
| | >Очень интересно, можете с этого места поподробнее =)
Шестой пост с верху... Проблема победителей олимпиад по программированию, в том, что победы на олимпиадах не имеют никакого отношения к промышленному программированию (а следовательно и к деньгам, если это программиста интересует).
Если вы будете специалистом в одной сфере защиты, вы можете не достичь успеха, так как нападающим может не придти в голову нападать через сеть, а нападут они допустим через окно. | |
|
|
|
|
|
|
|
для: cheops
(06.08.2006 в 23:04)
| | вот для этого я хочу знать чего ожидать =)
поэтому я счас сижу и ищу дыры в чужих скриптах/сайтах =), чтоб самому не сделать подобных ошибок | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 21:21)
| | /*задумчиво*/ когда я в прошлый раз попытался порассуждать о правилах, не прошло и часа, как вытерли половину постов, а тему закрыли... будем внимательно следить за этой - как только ее отмодерируют, узнаем на что именно так болезненно реагируют хозяева... | |
|
|
|
|
|
|
|
для: Loki
(07.08.2006 в 00:57)
| | >будем внимательно следить
>за этой - как только ее отмодерируют, узнаем на что именно
>так болезненно реагируют хозяева...
И зачем Вам это...
Тем более, в правилах четко сказано, на что "хозяева болезненно реагируют". | |
|
|
|
|
|
|
|
для: Boss
(06.08.2006 в 21:21)
| | >Согласитесь, в истории есть люди который грабили
>банки через сеть и их не ловили
Имена в студию, пожалуйста :))) Ведь если они "есть в истории", это означает, что их имена известны. Из чего значит, что их нашли. Поэтому - не соглашусь. | |
|
|
|
|
|
|
|
для: Кузнецов М.В.
(07.08.2006 в 03:56)
| | Я вот часто смотрю криминальные новости. И там менты констатируют факт- для них вычислить хакера- максимум двое суток. У меня создалось такое впечатление, что невозможно сотворить в сети что-либо криминальное безнаказанно. Каким-бы ты хитрым и умным не был, но вычислят тебя практически мгновенно. И никуда ты не денешься. Так что безнаказанно в сети пока можно только вирусы распространять. | |
|
|
|
|
|
|
|
для: coloboc66
(07.08.2006 в 10:05)
| | А я вот думаю что щас появилось столько мест общественного доступа в сеть, что можно и не поймать хакера.
Хотя это моё сугубо дилетанское в этом вопросе мнение. | |
|
|
|
|
|
|
|
для: Axxil
(07.08.2006 в 10:15)
| | В местах общественного доступа всегда дежурит оператор, который может запомнить вашу внешность. Нет, конечно теоретически можно заехать в другую страну, зайти там в интернет-кафе и чего-нибудь натворить, но практически этого не делают. А вот у нас в Беларуси в пунктах доступа в интернет требуют паспорт. | |
|
|
|
|
|
|
|
для: coloboc66
(07.08.2006 в 10:21)
| | Я скорее имел ввиду wifi | |
|
|
|
|
автор: glsv (07.08.2006 в 12:53) |
|
|
для: coloboc66
(07.08.2006 в 10:05)
| | >И там менты констатируют факт- для них вычислить хакера- максимум двое суток.
Это, конечно, тоже не совсем верно. Все зависит от скорости коммуникаций различных структур и организаций. | |
|
|
|