stiznosti na hackovani

Martin Mares mj at atrey.karlin.mff.cuni.cz
Tue Apr 10 00:09:06 CEST 2001 

Ahoj!

> 	Jo. A je docela legitimni si takovou databazi delat "do zasoby" - abych
> se nezdroval pri kazdem konkretnim mailu.

To neni moc smysluplne, jelikoz pravdepodobnost, ze mi nahodne vybrany
SMTP server vubec nekdy posle nejaky mail, je naprosto minimalni, takze
delanim si databaze do zasoby natropim i sobe samemu vice skody nez
uzitku. Ale pokud takovou plosnou databazi budu verejne nabizet (jako
to cini napriklad ORBS), prijde mi to uz velice rozumne.

Myslim, ze nezbyva nez uznat, ze plosne scanovani ma v dnesnim svete
alespon v nekterych pripadech sve opodstatneni -- ORBS, Netcraft Survey
a jine uzitecne projekty nebo konec koncu internetove vyhledavace, ktere svym
zpusobem take plosne scanuji, by bez neceho takoveho nemohly fungovat.

> 	Ty zrejme zastavas nazor, ze za NEPRIJATELNE ma byt povazovano jen to,
> u ceho se nepodari vymyslet priklad "prospesneho zpusobu" ke kteremu by
> mohly byt vyuzity.

> 	Ja zastavam jiny pristup, u kazde sluzby, kterou kdokoliv na Internetu
> poskytuje musi byt uzivatel v dobre vire, ze ji vyuziva v souladu s
> ucelem, pro ktery ji dotycny na Internet umistil - a cokoliv mimo to, je
> potreba povazovat za (v ruzne mire) nepatricne.

Ja si myslim, ze uspesny projekt se naopak pozna podle toho, ze jej lide
zacnou vyuzivat i k necemu jinemu nez autor puvodne zamyslel. A proto je
daleko lepsi misto "v souladu s umyslem autora" pouzivat "nekolidujici
s umysly autora" -- pokud pouzivam texty webovych stranek napriklad
k lingvistickemu vyzkumu, urcite to neni umysl puvodnich autoru, ale
naproste vetsine z nich to ani prinejmensim nebude vadit. A myslim
si, ze jeden z duvodu uspechu Internetu je prave to, ze dava moznost
vyuzivat informace nejruznejsimi zpusoby.

Tedy to, zda existuje nebo neexistuje priklad prospesneho vyuziti,
je irelevantni -- dulezite je, jestli dotycne jednani nejak skodi,
coz at jsem na sebe jak chci prisny, zjistovani verzi softwaru
rozhodne nesplnuje.

Ergo zkouseni exploitu nebo nadmerne a nesmyslne zatezovani site
(at uz scanovani vsech portu nebo fingerovani jednoho a tehoz uzivatele
jednou za 10 sekund) za nepripustne povazuji, ale obcasne otukavani
sluzeb opravdu nikoliv. Ano, samozrejme, mohli by ho zneuzivat
i crackeri, ale to uz mi skoro prijde jako zakazovat prodej zelezneho
dratu, protoze se z nej vyrabeji paklice.

				Have a nice fortnight
--
Martin `MJ' Mares   <mj at ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
Q: How to start hacking Linux?  A: vi /boot/vmlinuz

More information about the net mailing list