Hacker : Benedetti o maledetti ?

[luna11]

Mi chiedevo dove sarebbe oggi lo sviluppo dell'informatica senza gli Hacker.
La loro attività ha messo in luce una serie impressionante di falle in tutti i sistemi operativi Microsoft " costringendo " lo staff tecnico di questa casa a continui ed affannosi interventi atti a correggere il codice di questi sistemi .
Il risultato finale è , sotto molti punti di vista , migliore di quello originariamente ideato dai geni di Microsoft, ma questo non è certamente dovuto alle loro capacità.
Ed essendo Microsoft il vettore trainante di tutta l'informatica moderna , di questi miglioramenti ne hanno in qualche modo beneficiato tutti i prodotti di altre aziende .
Pur senza voler cominciare nei confronti degli Hacker un processo di beatificazione , forse è il caso di ammettere che l'informatica deve a loro molto.

[Dylan666]

Come al solito si deve partire dal significato che vogliamo attribuire al termine hacker:

Hacker
Un termine che sta significare "un abile programmatore" ma che molti, specialmente i giornalisti usano per indicare "qualcuno che cerca di entrare nei sistemi informatici."
Un "good hack" è una brillante soluzione ad un problema di programmazione e "hacking" è il verbo.
http://www.pc-facile.com/glossario/hacker/

Se prendiamo il secondi significato, quello dei giornalisti, allora non siamo tanto distanti da un'altro termine:

Cracker
Cracker è una persona che penetra all’interno delle reti di computer network elude le password o le licenze all’interno dei programmi; o in altri modi infrange la sicurezza dei computer. Un cracker può farlo per profitto, per cattiveria, per una causa, con motivazioni altruistiche o per sfida. Il cracker è quello che i giornalisti definiscono erroneamente un hacker ed i veri hacker non gradiscono questa confusione.
http://www.pc-facile.com/glossario/cracker/

Una differenza sostanziale: l'hacker trova la falla per divertimento, e solitamente la segnala a chi di competenza con discrezione affinché venga riparata la vulnerabilità.

Il cracker trova la falla per fare male, e o la sfrutta a suo vantaggio fino a che è possibile o si diverte a diffonderla in rete in modo tale che pure i lamer ci si divertano un po'.

Non mi sembra il caso di "beatificare" questo secondo modo di fare, il primo sì.

[Dax0r]

forse è il caso di ammettere che l'informatica deve a loro molto.

hmmm...c'è sempre molta confusione quando si parla di hacker.
L'hacker non è solo un abile programmatore o un maniaco della sicurezza,è un esperto straordinario in uno o più campi(per esempio Einstein era un hacker della fisica) che ama infrangere i limiti del sistema spinto da una grande curiosità e sete di sapere.Il termine Hacker è un termine di onore e di rispetto che non descrive un'attività,ma una skill...
L'informatica non deve solo molto agli hackers,gli hackers hanno *creato* l'informatica e tutti i balocchi che vedi oggi(Internet,il sistema operativo UniX,Gnu/LinuX,vari linguaggi di programmazione...)
Poi come al solito i giornalisti nella loro ignoranza hanno rovinato praticamente il termine assegnandolo a qualsiasi sorta di lamers,script kiddies,cracker,ecc.

Nel jargon file http://catb.org/~esr/jargon/html/ c'è una spiegazione esauriente della cultura e della filosofia hacker.

[Kobe]

Il cracker trova la falla per fare male, e o la sfrutta a suo vantaggio fino a che è possibile o si diverte a diffonderla in rete

Ma secondo te Dylan, Kevin Mitnik è un hacker o un cracker? Se come lui voleva mettere in rete i codici Nokitel(si scrive così?) che ha rubato.

[luna11]

Non credo sia il caso di tornare sull'etimo di hacker .
Di questo significato ne abbiamo discusso svariate volte .
http://www.pc-facile.com/forum/viewtopi ... ht=hackers
http://www.pc-facile.com/articles.php?id=512
DaxOr ha scritto

.....è un esperto straordinario in uno o più campi(per esempio Einstein era un hacker della fisica) che ama infrangere i limiti del sistema spinto da una grande curiosità e sete di sapere

Non credo sia un accostamento sensato. Se non esiste un sistema non si può infrangerne il limite.
Einstein lo aveva trovato nelle leggi della fisica , gli hacker ( informatici ) dove lo troverebbero ?

[Dylan666]

Non credo sia il caso di tornare sull'etimo di hacker .

Sarà, ma tu continui a mescolare le carte tracciando un figura ambigua, come fanno i mass media. A me pare che dalle due definizioni si capisca esattamente la differenza e l'uso improprio del vocabolo in determinati casi.

[Dax0r]

Non credo sia un accostamento sensato. Se non esiste un sistema non si può infrangerne il limite.
Einstein lo aveva trovato nelle leggi della fisica , gli hacker ( informatici ) dove lo troverebbero ?

Nei limiti dell'informatica,è ovvio..non credevo che bisognava spiegarlo.
Per esempio io ho un sistema operativo che mi permette di fare operazioni limitate,l'hacker lo studia a fondo,e lo espande al massimo delle sue possibilità.(per esempio riscrivendo nuove librerie che introducono funzionalità,ecc)
Se non è ancora chiaro faccio un altro esempio:
Il protocollo Smtp serve essenzialmente a spedire e ricevere emails.
E' basato su una serie di comandi standard...ora se l'hacker(magari collegandosi con telnet) usa l'smtp in modo non comune potrebbe sovvertire il servizio...quindi ottenere accesso root oppure semplicemente mandare fakemail...
Questo vuol dire infrangere i limiti imposti.

[*~Hayabusa~*]

Benedetto l'hacker che si informa, documenta e crea il sistema.
Benedetto il cracker che lo aggira e ne trova le debolezze.
Ri-Benedetto l'hacker che si informa di nuovo e migliora il sistema.
e così via..

In pratica: il merito è di entrambi.

[Dylan666]

Per me no: benedetto l'hacker che per amore delle conoscenza trova la falle. Maleddetto il cracker che usa il suo ingegno e la falla trovata in maniera strumentale e negativa.

[*~Hayabusa~*]

Per me no: benedetto l'hacker che per amore delle conoscenza trova la falle.

Oggi?? Oggi i programmi sono tutti commerciali, una grande softwarehouse tipo la micro$soft fa il suo sysop e una volta che l'ha venduto arrivederci e grazie! Che secondo te se nessuno sfruttasse le falle la M$ si metterebbe aspendere tutti quei soldi per chiuderle?

Naturalmente poi ci sono pure persone tipo i membri della comunià dell'open source che si vanno a studiare i sorgenti per imparare e migliorare un programma.

Comunque i casi sono tanti, io volevo racchidere in poche parole il senso in generale, la *mia* opinione.

[Dylan666]

Una cosa è trover una falla, una cosa è sfruttarla. Non devi per forza creare il Blaster per segnalare un bug nel servizio DCOM RPC ad esempio.

[*~Hayabusa~*]

Una cosa è trover una falla, una cosa è sfruttarla.

E perchè spendere risorse per chiudere la falla se nessuno la usa?

Cmq stiamo andando un po' OT..opterei per un a "tregua"..

[MikelinoPaneVino]

io in parte concordo con Hayabusa ... Il binomio del male e del bene , uno senza l'altro non hanno ragione di "essere", il confronto fra le due parti sviluppa un unica cosa... la conoscenza !

Che cosa farebbe un medico ricercatore dopo aver debellato l'ultimo virus ? ( e se Virus o cellule tumorali non esistessero ? avremmo medici ricercatori ? )

per quanto riguarda l'uso che si fà della propria conoscenza .... beh... basta leggere la scritta verde qui sotto !

[luna11]

Se non è ancora chiaro faccio un altro esempio:
Il protocollo Smtp serve essenzialmente a spedire e ricevere emails.
E' basato su una serie di comandi standard...ora se l'hacker(magari collegandosi con telnet) usa l'smtp in modo non comune potrebbe sovvertire il servizio...quindi ottenere accesso root oppure semplicemente mandare fakemail...
Questo vuol dire infrangere i limiti imposti.

Lo ammetto , faccio un po fatica a capire dove vuoi arrivare e cosa c'entrano gli hackers nell'esempio citato visto che i limiti infranti in questo caso sarebbero solo etici .

Dylan666 ha scritto

Sarà, ma tu continui a mescolare le carte tracciando un figura ambigua, come fanno i mass media

Ma non ho tracciato nessuna figura , ho solo chiesto il vostro parere sul contributo , notevole a mio avviso , che gli hacker hanno dato all'informatica e non solo nel campo della sicurezza.
E comunque un confine tra le due figure è difficile da tracciare.
Come faceva notare Kobe , Kevin Mitnik è considerato una leggenda fra gli hackers ma se leggi la sua storia ti troveresti in grosso imbarazzo a definirlo tale.