Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Правила, слегка банально ... =((
 
 автор: Boss   (06.08.2006 в 21:21)   письмо автору
 
 

Проще говоря: можете попробовать сломать, но лучше для вас, если у вас это не получится. Потому что если получится, — мы вас обязательно найдем.

-----------------------------------------------------------------------------------------------
Со всем уважением к Вам,

Вы уверены на 100% ?

Если ваш сайт будет представлять для настоящего хакера информацию, которая будет стоит больших денег, думаю он или группа приложит максимум усилий для конечного результата. Согласитесь, в истории есть люди который грабили банки через сеть и их не ловили, а вы говорите - "мы вас обязательно найдем".

   
 
 автор: sasch   (06.08.2006 в 21:24)   письмо автору
 
   для: Boss   (06.08.2006 в 21:21)
 

А к чему все это было сказано? Сломать можно что угодно.

   
 
 автор: cheops   (06.08.2006 в 21:39)   письмо автору
 
   для: sasch   (06.08.2006 в 21:24)
 

В правилах так и сказано, сломать можно что угодно, но лучше для злоумышленика, если ему это не удастся...

   
 
 автор: Boss   (06.08.2006 в 22:01)   письмо автору
 
   для: sasch   (06.08.2006 в 21:24)
 

Суть не в взломе, читай внимательно ...

   
 
 автор: Unkind™   (06.08.2006 в 22:45)   письмо автору
 
   для: sasch   (06.08.2006 в 21:24)
 

Сломать можно что угодно.
Я не верю в это. Это получается, что должна быть допущена критическая ошибка, которую совсем необязательно допускать.

   
 
 автор: cheops   (06.08.2006 в 22:52)   письмо автору
 
   для: Unkind™   (06.08.2006 в 22:45)
 

Опять же заблуждение... окружающие люди - это не благородные самураи, которые будут драться с вами в том стиле в котором вы привыкли, это подлые ниндзя, которые не будут предлагать вам выбрать оружие. Привыкли вы драться в стиле дракона - они выберут обязательно противоположный стиль, чтобы вам было наименее удобно. Грубо говоря защитили вы свою машину - мышь не проскочит, отключили от сети, вырубили питание, спрятали в сейф. А на вас в суд подали в 20 местах страны, за неявку - уголовная ответственность, государственная машина - это не человек, ей всё-равно, что вы физически не можете присутствовать одновременно в 20 местах, расположенных в 1000 км друг от друга. Вы свой компьютер на блюдечке принесёте взломщикам, чтобы они только отстали.

   
 
 автор: akira   (06.08.2006 в 23:34)   письмо автору
 
   для: cheops   (06.08.2006 в 22:52)
 

Надо же cheops, удивлен знанием японии :) Я уже готов поверить, что вы читали Бусидо.

   
 
 автор: glsv   (07.08.2006 в 12:55)
 
   для: Unkind™   (06.08.2006 в 22:45)
 

>Я не верю в это. Это получается, что должна быть допущена критическая ошибка, которую совсем необязательно допускать.

Есть 100% верный афоризм: в любой, даже самой отлаженной программе существует, по крайней мере, одна не обнаруженная ошибка.

   
 
 автор: Axxil   (06.08.2006 в 21:32)   письмо автору
 
   для: Boss   (06.08.2006 в 21:21)
 

Это надпись из серии "Осторожно злая собака".
Пацаны не полезут, а матёрых уголовников не остановит

   
 
 автор: cheops   (06.08.2006 в 21:41)   письмо автору
 
   для: Axxil   (06.08.2006 в 21:32)
 

Матёрые люди стали потому матёрыми, что не лазили куда не надо...

   
 
 автор: cheops   (06.08.2006 в 21:32)   письмо автору
 
   для: Boss   (06.08.2006 в 21:21)
 

>Если ваш сайт будет представлять для настоящего хакера информацию, которая будет стоит
>больших денег
А зачем нам хранить информацию, стоящую больших денег в таком не приспособленном для этого месте как Интернет?

>Вы уверены на 100% ?
Наша уверенность базируется на том, что мы рано или поздно реализуем все задачи, в выполнении которых заинтересованы. Результат может быть не в первую неделю и не во вторую, он может быть достигнут через год, но достигнут. А по поводу 100% - такую гарантию может дать только смерть, живые люди такую гарантию дать не могут :))).

   
 
 автор: Boss   (06.08.2006 в 22:02)   письмо автору
 
   для: cheops   (06.08.2006 в 21:32)
 

Наверно столо написать, "если вы сломаете и если мы вас найдем то ...."

   
 
 автор: cheops   (06.08.2006 в 22:17)   письмо автору
 
   для: Boss   (06.08.2006 в 22:02)
 

Нет не стоило, злоумышленик не будет искаться только если нам будет не выгодно его искать, в противном случае он будет найден. Зачастую воображение рисует немного не те методы и инструменты, которыми пользуются в реальной жизни для поиска людей... почему злоумышленики и попадаются - они зачастую совершенно беззащитны, так как вся их защита сосредотачивается на каналах, через которые их никто ловить и не собирается.

PS Как вы думаете почему спамеров никто не ловит? Да потому что не выгодно, ущерб от них минимален, а возможная моральная и материальная компенсация не опрадывает средств поиска. Если бы законодательство позволяло бы их сажать, многие бы компании принялись бы за дело, так как это реклама.

   
 
 автор: Boss   (06.08.2006 в 22:19)   письмо автору
 
   для: cheops   (06.08.2006 в 22:17)
 

Не ловят в России. За рубежом за такие фишки вам лет 20 в легкую могут дать ...

   
 
 автор: cheops   (06.08.2006 в 22:24)   письмо автору
 
   для: Boss   (06.08.2006 в 22:19)
 

Там и ловят... причём в новостях мелькают имена компаний которые инициируют расследование подают иск? Вы когда нибудь слышали чтобы компания Microsoft решила доказать что компания X содержит спам-сервера и не добилась успеха? Все такие дела заранее обговариваются, компания собирает улики, чтобы в пресс-релизах было два ключевых слова "успех" и имя компании, поборовшей какое-нибудь зло...

   
 
 автор: Boss   (06.08.2006 в 22:30)   письмо автору
 
   для: cheops   (06.08.2006 в 22:24)
 

Я слышал о том, что в мире есть хакеры, которые ломали системы и их не сразу ловили.

Что еще сказать по этому поводу? Думаю правила писаны лишь для детей-гениев, которые думают что они хакеры, а для настоящего серьезного хакера это не приграда ...

   
 
 автор: cheops   (06.08.2006 в 22:42)   письмо автору
 
   для: Boss   (06.08.2006 в 22:30)
 

Про сразу никто и не говорит... мы можем и приберечь...

PS Правила, да... выступая в качестве экспертов мы видим много сломанных судеб... жил был парень, учился в Университете... решил пошутить с крупной компанией... а это компания, это не человек - она шуток не понимает, вся судьба сломана. Если она не обращает внимание на твои сообщения, это не значит, что она и дальше будет так действовать (просчитать реакцию компании очень сложно, может она начинает интересы какие-то лоббировать и злоумышленик потребовалось достать из под земли для какой-то игры наверху).
PPS Мы скованы своим статусом, чтобы говорить прямо, я могу лишь сказать, по опыту нашей и других компаний, что у не подготовленного человека практически нет шансов остаться безнаказанным, если компания задумала его наказать. Ему может повезти и на него просто не обратят внимание, да тогда он останется не пойманным, но если его поимка становится выгодной - шансов отвертеться черезвычайно мало.

   
 
 автор: Boss   (06.08.2006 в 22:47)   письмо автору
 
   для: cheops   (06.08.2006 в 22:42)
 

Следовательно правила писаны для простых смертных которые хотят поиграть с компанией?
Хм, а если вас скажем проффесионально сломают?

   
 
 автор: cheops   (06.08.2006 в 22:58)   письмо автору
 
   для: Boss   (06.08.2006 в 22:47)
 

У вас извращённые представления о профессионалах :))). Они ведь в первую очередь думают о выгоде, и не рискуют за просто так. Как можно заработать на получасе простоя сайта Web-студии? Назовите мне способ, я завтра же сломаю наш сайт, мне это проще всего :))).

   
 
 автор: CrazyAngel   (06.08.2006 в 23:03)   письмо автору
 
   для: cheops   (06.08.2006 в 22:58)
 

реклама своих услуг,
типа,

Я супер перец сломал форум интернет сообщества софттайм, видали какой я крутой =)))))

   
 
 автор: cheops   (06.08.2006 в 23:12)   письмо автору
 
   для: CrazyAngel   (06.08.2006 в 23:03)
 

А вот теперь представьте профессионала, ну возьмём допустим, чтобы никого не обидеть, меня, автора 8 книг, ведущего программиста успешной Web-студии. Что мне это даёт к моим достижениям и как я в своём статусе смогу использовать эту фразу? Вот примерно такое же недоумение испытает любой профи, когда ему предложат взломать сайт студии (да это всё-равно что сорняки выдирать - он же завтра опять работать будет)... Это всё равно что предложить известному боксёру избить и выдрать с корнем куст. Это может любой пьяный придурок, а не только боксёр, у которого голова совсем другим занята, который не то что с кустом, он ещё не с каждым боксёром драться станет.

   
 
 автор: Boss   (06.08.2006 в 23:17)   письмо автору
 
   для: cheops   (06.08.2006 в 22:58)
 

Выгода?
Выкачать форум к примеру и впарить кому нибуть, например по 20$ за архив.
Блин, да половина участников этого же форума купит я думаю.. Ну или например, если у вас сейчас сайт на вашем же сервере, то думаю от туда можно чего нить интересное взять =))

Назовите мне способ, я завтра же сломаю наш сайт, мне это проще всего :))).

Способ назвал, теперь дело за вами ...

PS Можете потом предложить мне вашу цену за форум =))

   
 
 автор: cheops   (06.08.2006 в 23:31)   письмо автору
 
   для: Boss   (06.08.2006 в 23:17)
 

Не выгодно... мы будем выкладывать chm-архив форума на компакт-диск каждой нашей новой книги по PHP. Ближайшая - "PHP. Народные советы", которая выходит осенью. Формально человек платит за книгу - архив форума ему достаётся бесплатно. Я думаю, многие дождуться официального релиза, чем выкидывать 20$ на ветер.

>Ну или например, если у вас сейчас сайт на вашем же сервере
Взлом сайта не означает взлом сервера.

PS Эта тема, кстати попадёт в этот архив :)))

   
 
 автор: Boss   (06.08.2006 в 23:35)   письмо автору
 
   для: cheops   (06.08.2006 в 23:31)
 

[b]Формально человек платит за книгу - архив форума ему достаётся бесплатно[\b]

Ну если архив бесплатен, то возможно вы выложите архив в сводобное выкачивание? =))

   
 
 автор: cheops   (06.08.2006 в 23:41)   письмо автору
 
   для: Boss   (06.08.2006 в 23:35)
 

Нам выгоднее его распространять на компакт-дисках наших книг. У нас много преданных читателей и если они получат преимущество в доступе к архиву мне кажется это справедливо :))).

   
 
 автор: Boss   (06.08.2006 в 22:20)   письмо автору
 
   для: cheops   (06.08.2006 в 22:17)
 

И скажите как вы определяете выгодно ли ловить или нет?

   
 
 автор: cheops   (06.08.2006 в 22:31)   письмо автору
 
   для: Boss   (06.08.2006 в 22:20)
 

Будете производить взломы без последствий :)))? Зачем нам это... если злоумышленик играет, всё должно быть по честному - играет он на свой страх и риск, вполне возможно, что понадобится свежий агнец для жертвы и им станет он, а иначе что за интерес.

PS Единственное, что можно сказать, что последствий почти не бывает, если нет материального и морального ущерба - человек обнаружил уязвимость и сообщил об ней - разумеется ничего кроме благодарности ему от нас ждать не приходится.

   
 
 автор: Boss   (06.08.2006 в 22:35)   письмо автору
 
   для: cheops   (06.08.2006 в 22:31)
 

А если человек слил дамп всей вашей БД и указал на уязвимость то что тогда? Так сказать за ошибки следует платить, но разной ценой ...

   
 
 автор: cheops   (06.08.2006 в 22:47)   письмо автору
 
   для: Boss   (06.08.2006 в 22:35)
 

Если база данных скачана, это статья 272 УК РФ Неправомерный доступ к компьютерной информации.

   
 
 автор: CrazyAngel   (06.08.2006 в 22:32)   письмо автору
 
   для: cheops   (06.08.2006 в 22:17)
 

>они зачастую совершенно беззащитны, так как вся их защита сосредотачивается на каналах, через которые их никто ловить и не собирается.

Очень интересно, можете с этого места поподробнее =)
А то я всегда опасаюсь , юзаю прокси, сокс и т.п. шифруюсь всеми правдами и не правдами =)))
Просто я собираюсь ориентироваться на защиту информации, а как известно что лучшую защиту могут обеспечить лучшие взломщики =)

   
 
 автор: cheops   (06.08.2006 в 23:04)   письмо автору
 
   для: CrazyAngel   (06.08.2006 в 22:32)
 

>Очень интересно, можете с этого места поподробнее =)
Шестой пост с верху... Проблема победителей олимпиад по программированию, в том, что победы на олимпиадах не имеют никакого отношения к промышленному программированию (а следовательно и к деньгам, если это программиста интересует).
Если вы будете специалистом в одной сфере защиты, вы можете не достичь успеха, так как нападающим может не придти в голову нападать через сеть, а нападут они допустим через окно.

   
 
 автор: CrazyAngel   (06.08.2006 в 23:07)   письмо автору
 
   для: cheops   (06.08.2006 в 23:04)
 

вот для этого я хочу знать чего ожидать =)

поэтому я счас сижу и ищу дыры в чужих скриптах/сайтах =), чтоб самому не сделать подобных ошибок

   
 
 автор: Loki   (07.08.2006 в 00:57)   письмо автору
 
   для: Boss   (06.08.2006 в 21:21)
 

/*задумчиво*/ когда я в прошлый раз попытался порассуждать о правилах, не прошло и часа, как вытерли половину постов, а тему закрыли... будем внимательно следить за этой - как только ее отмодерируют, узнаем на что именно так болезненно реагируют хозяева...

   
 
 автор: Кузнецов М.В.   (07.08.2006 в 03:15)   письмо автору
 
   для: Loki   (07.08.2006 в 00:57)
 

>будем внимательно следить
>за этой - как только ее отмодерируют, узнаем на что именно
>так болезненно реагируют хозяева...
И зачем Вам это...
Тем более, в правилах четко сказано, на что "хозяева болезненно реагируют".

   
 
 автор: Кузнецов М.В.   (07.08.2006 в 03:56)   письмо автору
 
   для: Boss   (06.08.2006 в 21:21)
 

>Согласитесь, в истории есть люди который грабили
>банки через сеть и их не ловили
Имена в студию, пожалуйста :))) Ведь если они "есть в истории", это означает, что их имена известны. Из чего значит, что их нашли. Поэтому - не соглашусь.

   
 
 автор: coloboc66   (07.08.2006 в 10:05)   письмо автору
 
   для: Кузнецов М.В.   (07.08.2006 в 03:56)
 

Я вот часто смотрю криминальные новости. И там менты констатируют факт- для них вычислить хакера- максимум двое суток. У меня создалось такое впечатление, что невозможно сотворить в сети что-либо криминальное безнаказанно. Каким-бы ты хитрым и умным не был, но вычислят тебя практически мгновенно. И никуда ты не денешься. Так что безнаказанно в сети пока можно только вирусы распространять.

   
 
 автор: Axxil   (07.08.2006 в 10:15)   письмо автору
 
   для: coloboc66   (07.08.2006 в 10:05)
 

А я вот думаю что щас появилось столько мест общественного доступа в сеть, что можно и не поймать хакера.
Хотя это моё сугубо дилетанское в этом вопросе мнение.

   
 
 автор: coloboc66   (07.08.2006 в 10:21)   письмо автору
 
   для: Axxil   (07.08.2006 в 10:15)
 

В местах общественного доступа всегда дежурит оператор, который может запомнить вашу внешность. Нет, конечно теоретически можно заехать в другую страну, зайти там в интернет-кафе и чего-нибудь натворить, но практически этого не делают. А вот у нас в Беларуси в пунктах доступа в интернет требуют паспорт.

   
 
 автор: Axxil   (07.08.2006 в 10:50)   письмо автору
 
   для: coloboc66   (07.08.2006 в 10:21)
 

Я скорее имел ввиду wifi

   
 
 автор: glsv   (07.08.2006 в 12:53)
 
   для: coloboc66   (07.08.2006 в 10:05)
 

>И там менты констатируют факт- для них вычислить хакера- максимум двое суток.
Это, конечно, тоже не совсем верно. Все зависит от скорости коммуникаций различных структур и организаций.

   
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования