gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
hackers e háckaros
Contribuído por scorpio em 20-06-01 11:03
do departamento hacker-howto
Teenagers com demasiado tempo livre... André Simões escreve "Acabo de ler na sic online um artigo que me pareceu com algum interesse, subordinado ao tema dos "hackers". Como não entendo nada do assunto, não posso dizer se contém qualquer incorrecção. De qualquer forma, fica aqui o artiguito. "

Comissão executiva da Maxitel demite-se | IP a borlix  >

 

gildot Login
Login:

Password:

Referências
  • André Simões
  • sic online
  • aqui
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Espetacular! (Pontos:2)
    por Cyclops em 20-06-01 11:15 GMT (#1)
    (Utilizador Info)
    E das primeiras vezes na "imprensa" portuguesa que alguem acerta nos termos, e revela OU saber do assunto (sendo algum geek que tambem faz noticias) OU algo mais raro no jornalismo de hoje em dia: um reporter que faz o trabalho de casa.

    Seja como for, os meus parabens a SIC Online, por ter conseguido produzir um artigo sobre o tema sem desinformar por motivos sencionalistas.

    O unico senao... nao conheco o suficiente de BSD para concordar ou nao com a alegada qualidade da documentacao da libc, MAS se o que e dito e verdade, entao deve ser mesmo fabulosa, pois nao tenho a menor razao de queixa da documentacao da libc no gnu/linux. :)
    Re:Espetacular! (Pontos:1)
    por pls em 21-06-01 2:23 GMT (#27)
    (Utilizador Info) http://pls.mrnet.pt
    Gracias pelas palavras simpáticas...

    Na realidade sou um geek como a maior parte do pessoal que por aqui anda. Ter aparecido na sic-online o artigo tem apenas a ver com terem tido a amabilidade de me convidarem para escrever lá. Gosto das pessoas que dirigem o projecto pelo que aceitei. Passei a debitar um artigo por semana para lá. Estou todo babado pelo pessoal do gildot me ter dado atenção a dois artigos seguidos. O reconhecimento da parte da comunidade com que me identifico é altamente gratificante.

    Quanto ao "BSD" versus "linux". Não há "versus". Sou um utilizador de "unix". Gosto de ambos. Relativamente à documentação, e ao motivo porque acho os "BSD" melhor documentados, tem muito a ver com um livro ("The design and implementation of the 4.4 BSD operating system", escrito por parte do staff que deu origem ao BSD e o levou à versão 4.4, na qual se baseiam os *BSD mais conhecidos) e com as excelentes man pages e documentação diversa do OpenBSD. O livro é na minha opinião o melhor livro escrito sobre processo de construção e evolução de um kernel que li até hoje (desde as pitfalls às histórias de sucesso). Altamente recomendado. Quanto às man pages do OpenBSD, e para o "would be hacker", o sistema operativo, e particularmente as mailling lists e o tracking do (via cvs) "current" é em muitos aspectos um hino ao estudo de vulnerabilidades e bugs que afectam um sistema operativo. Há "pitfalls" e falhas globais de interpretação de algumas funcções da libc que estão muito bem explicadas na documentação do openbsd.

    Não interpretes mal... é uma recomendação pessoal baseada na minha experiência pessoal, há excelentes hipoteses de uma abordagem diferente levar à recomendação oposta (i.e. preferindo documentação do linux relativamente à do bsd). Tinha de deixar uma recomendação, lá ficou a sugestão... that's all...
    Mais um artigo do Paulo Laureano (Pontos:3, Informativo)
    por MacLeod em 20-06-01 11:18 GMT (#2)
    (Utilizador Info)
    Olá,

    Queria só referir mais um artigo escrito pelo mesmo autor, sobre a descrição de script-kiddies, hackers and so on, que está na página pessoal do Paulo. Ver aqui.

    Acertou na Receita (Pontos:2)
    por MavicX em 20-06-01 11:39 GMT (#3)
    (Utilizador Info)
    Mas trocou os ingredientes todos.

    Começa pela analise do Kernel de preferencia *BSD ,está bem que é mais simples que o Linux mas mais documentado nem por isso o BSD 4.4-lite é bastante documentado e já existe á muito tempo mas quando falamos dos ultimos kernels ( o FreeBSD 4.3 que é o que estou a usar de momento) nem por isso, o kernel do 2.4.x está infelismente melhor documentado.

    Bem depois do kernel é que é a altura para aprender C ( " O segundo passo é aprender "C" "). Estranho pensava que o kernel era escrito em C mas adiante "O passo seguinte é explorar o TCP/IP, o kernel, e o modelo de segurança do Unix."

    Bem e isto tudo só demora um ano ( já cá ando a alguns anos e não me considero um hacker ) e mesmo os engenheiros informaticos que estudam 5 anos as vezes nem da missa sabem metade.

    Gostei tabem da parte "A maioria dos hackers são administradores de sistemas. Eu diria que são os melhores administradores de sistemas. São provavelmente os únicos capazes de garantir alguma segurança a sistemas on-line. É um trabalho aliciante, muito bem pago, "

    Notem no "muito bem pago" hehehe este gajo deve viver nos Estates.

    Conclusão: No geral apanhou o espirito da coisa e está um artigo bem escrito, é um artigo espetacular para dar aos muitos "newbies" que abundam no IRC e que estão sempre a perguntar como é que faço para ser "akaro".
    Re:Acertou na Receita (Pontos:3, Esclarecedor)
    por Cyclops em 20-06-01 12:35 GMT (#5)
    (Utilizador Info)
    > o kernel do 2.4.x está infelismente melhor documentado

    Mas que lingua tendenciosa que tens :)

    O que e infeliz e o o que nao esta tao bem documentado, e nao que outros estejam melhor documentados. Va la... va la...

    E penso que qt ao kernel, o que ele se refere e a saber configurar o kernel, e nao a martelar codigo do kernel e depois aprender C :)

    Quanto ao muito bem pago... se comparares com o que ganham coders de VB...
    Re:Acertou na Receita (Pontos:2)
    por nmarques em 20-06-01 13:12 GMT (#6)
    (Utilizador Info) http://nmarques.xpto.org
    ... se comparares com o que ganham coders de VB...

    Coders ?? Man isso é apenas mais um tacho... ASP's, VB, etc etc ... é pura perda de tempo... Por exemplo, uma aplicaçao desenvolvida em VB nunca terá as capacidades que uma desenvolvida em C++ por exemplo, mas repara, um 'coder' de perl que domine a cena, consegue ser muito mais bem pago que um VB scripter e em alguns casos mais que um SysAdmin... A procura por 'prós' de perl além de ser enorme, é onde abunda mais $$$ ;)

    --------------------------------------------
    If there is such a thing as too much power...
    I've not discovered it...
    Re:Acertou na Receita (Pontos:2)
    por Dehumanizer em 20-06-01 15:48 GMT (#11)
    (Utilizador Info)

    Como os clientes até, na sua maioria preferem plataformas e produtos Microsoft... preciso de dizer mais ?

    Mas não há honra nisso.


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent

    Re:Acertou na Receita (Pontos:2)
    por Dehumanizer em 20-06-01 17:10 GMT (#14)
    (Utilizador Info)
    O meu comentário foi meio a brincar. :) Mas, falando a sério, eu não faria uma coisa de que não gosto. Se um engravatado ignorante (oops, desperdício de 1 palavra) na empresa onde trabalho chegasse ao pé de mim e me dissesse "vamo-nos deixar dessas coisas esquisitas de Unix e passar a ser uma empresa 100% Microsoft", eu teria um monte de currículos no correio no dia seguinte. Acho que há limites. :)

    Mas isto sou eu. Se nem desgostas de programar / utilizar software da MS, estás à vontade, e não és menos "homem" por isso. :)


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Re:Acertou na Receita (Pontos:1)
    por pls em 21-06-01 2:43 GMT (#29)
    (Utilizador Info) http://pls.mrnet.pt
    > o kernel do 2.4.x está infelismente melhor documentado

    O que e infeliz e o o que nao esta tao bem documentado, e nao que outros estejam melhor documentados. Va la... va la...


    You are right. A ideia era essa. asneirada bacoca da minha parte...


    E penso que qt ao kernel, o que ele se refere e a saber configurar o kernel, e nao a martelar codigo do kernel e depois aprender C :)

    Right again... era essa a ideia... depois sim vem o kernel hacking, ou em português, meter a mão na lama...
    Vontade de aprender (Pontos:2)
    por CrLf em 20-06-01 22:05 GMT (#23)
    (Utilizador Info) http://students.fct.unl.pt/~cer09566
    (...)Bem e isto tudo só demora um ano ( já cá ando a alguns anos e não me considero um hacker ) e mesmo os engenheiros informaticos que estudam 5 anos as vezes nem da missa sabem metade.(...)

    Lá isso é verdade, mas também é verdade que não se aprende tudo num curso de engenharia informática, aprendem-se as bases. Quem é realmente interessado no assunto vai lendo umas coisas na net, aqui, ali, experimentando... e consegue aprender mais numa semana do que num semestre inteiro na faculdade. Também é verdade que há algumas pessoas que a meio do curso já sabem tanto quanto levaria a outros dois cursos inteiros para aprender. Tudo se resume à vontade de aprender, quem tem muita aprende rápido, quem não tem...

    -- Carlos Rodrigues

    - "I think my men can handle one little penguin!"
    - "No, Mr. Gates, your men are already dead!"
    Re:Acertou na Receita (Pontos:1)
    por pls em 21-06-01 2:37 GMT (#28)
    (Utilizador Info) http://pls.mrnet.pt
    "Mas trocou os ingredientes todos."

    Grin! :-(


    "Começa pela analise do Kernel de preferencia *BSD ,está bem que é mais simples que o Linux mas mais documentado nem por isso o BSD 4.4-lite é bastante documentado e já existe á muito tempo mas quando falamos dos ultimos kernels ( o FreeBSD 4.3 que é o que estou a usar de momento) nem por isso, o kernel do 2.4.x está infelismente melhor documentado."

    Não tenho acompanhado o FreeBSD a nível de código e documentação. O meu "kernel hacking" está limitado ao OpenBSD (e a base de partida foi o 4.4). Não sei como está o código do freebsd nem a documentação.


    Bem depois do kernel é que é a altura para aprender C ( " O segundo passo é aprender "C" "). Estranho pensava que o kernel era escrito em C mas adiante "O passo seguinte é explorar o TCP/IP, o kernel, e o modelo de segurança do Unix."
    Bem e isto tudo só demora um ano ( já cá ando a alguns anos e não me considero um hacker ) e mesmo os engenheiros informaticos que estudam 5 anos as vezes nem da missa sabem metade.


    Eu julgo (não tenho a certeza que escrevi) "pelo menos um ano"... a minha ideia era transmitir a noção de que não era "rápido". Não estava a estabelecer "médias" ou "expectativas".

    Relativamente ao "unix primeiro" e "c" depois, e sem ir ler outra vez o que escrevi (são quase 4 da matina e estou meio a dormir) o que queria transmitir era que primeiro o "would be hacker" deve instalar o seu unix, familiarizar-se com o sistema, depois aprender "C", depois começar a aprender os "internals" do sistema (i.e. kernel, modelo de segurança, etc). Está visto que ou tu interpretaste mal ou eu me expressei mal (ou ambos)...


    Notem no "muito bem pago" hehehe este gajo deve viver nos Estates.

    Naaa... em Lisboa... e conheço uns quantos administradores de sistemas bem pagos.


    Conclusão: No geral apanhou o espirito da coisa e está um artigo bem escrito, é um artigo espetacular para dar aos muitos "newbies" que abundam no IRC e que estão sempre a perguntar como é que faço para ser "akaro".

    "believe it or not" era essa a ideia (e só essa). :-)
    Re:Acertou na Receita (Pontos:2)
    por MavicX em 21-06-01 9:17 GMT (#32)
    (Utilizador Info)
    É sempre bom haver troca de comentários é por isso que adoro o jornalismo na internet e especialmente o gildot.

    Continua a escrever boms artigos e já agora passa para FreeBSD no meu ponto de vista o kernel está um bocado mais avançado e maduro que o open, está bem que o open pode ter menos bugs de segurança mas isso é porque não gosta de arriscar e de avançar com novas coisas.
    Re:Acertou na Receita (Pontos:1)
    por pls em 21-06-01 13:59 GMT (#36)
    (Utilizador Info) http://pls.mrnet.pt
    Continua a escrever boms artigos e já agora passa para FreeBSD no meu ponto de vista o kernel está um bocado mais avançado e maduro que o open, está bem que o open pode ter menos bugs de segurança mas isso é porque não gosta de arriscar e de avançar com novas coisas.

    O meu hobby é participar nas auditorias do openbsd (i.e. "code wide" pelos 300 mb da distribuição e contribuir com patches para a equipa de core; talvez um dia chegue ao "core"). Por isso não é tão simples como "muda para o freebsd". Eu gosto muito do openbsd, conheço muito bem grande parte do código, divirto-me à brava com ele... ah! E já agora utilizo nas "fnacs e afins" que administro...

    É como colecionar borboletas e tu dizeres "muda para moedas que faz mais sentido em termos financeiros"... não dá para de repente ganhar "dois anos" de hacking a 300mb num outro sistema.

    Independentemente disso "utilizo" e "testo" o "freebsd" e o ultimo "redhat"... mas há uma diferença grande entre "utilizar" e espreitar o código ocasionalmente para ver se foi resolvido um ou outro problema e o auditar sistematicamente o sistema todo. Por agora o OpenBSD é o sistema em que ando mais interessado e o que utilizo mais em máquinas de produção.
    Paulinho (Pontos:0)
    por Anonimo Cobarde em 20-06-01 13:49 GMT (#7)
    Esta é a página pessoal do Paulo Laureano. O homem até tem um banner do oBSD. Cool. Anyway, já vi piores artigos sobre hackers e afins. De qualquer modo, é fácil cair em estereotipos.
    Re:Paulinho (Pontos:2)
    por MavicX em 20-06-01 15:06 GMT (#8)
    (Utilizador Info)
    hummmm na page dele tá

    "até que finalmente conheci o "Linux". Crédito ao Mario Valente por me ter mostrado o meu primeiro Unix (bom, na realidade o crédito é extensivo ao primeiro modem, perl, assembler e... enfim, se não fosse ele eu seria um advogado infeliz em vez de um administrador de sistemas realizado). "

    Será que é o nosso mvalente ??


    Re:Paulinho (Pontos:2)
    por Dehumanizer em 20-06-01 15:49 GMT (#12)
    (Utilizador Info)
    Há outros? :)


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Re:Paulinho (Pontos:1)
    por pls em 21-06-01 1:48 GMT (#25)
    (Utilizador Info) http://pls.mrnet.pt
    Yap... Mario Valente... mvalente... you name it. É o mesmo...
    Re:Paulinho (Pontos:1)
    por peyote em 20-06-01 17:55 GMT (#16)
    (Utilizador Info)
    uhm... o paulo laureano nao é o utilizador "pls" do gildot?


    peyote

    ---
    'God is as real as I am', the old man said. I was relieved since I knew Santa wouldn't lie to me...
    Re:Paulinho (Pontos:2)
    por buffer em 20-06-01 18:26 GMT (#17)
    (Utilizador Info) http://xpto dot org
    Pelos posts é o que se percebe ..

    -- what was my problem with man You ask? No.. I ask you what was man's problem with me..
    Re:Paulinho (Pontos:1)
    por pls em 21-06-01 1:51 GMT (#26)
    (Utilizador Info) http://pls.mrnet.pt
    Yap... sou eu...

    Sou utilizador do gildot há uns tempos valentes (mas não me lembro desde quando... provavelmente desde os tempos em que estava na esoterica a trabalhar).
    Other view (Pontos:1)
    por NeVErMinD em 20-06-01 19:49 GMT (#18)
    (Utilizador Info)
    Boas
    O artigo foi dos melhores que li sobre o assunto, apenas com uma ou outra falha a meu ver, mas que em nada lhe retira o mérito global.
    Apenas acho que esta afirmaçao nao é de todo verdade "É a aspirantes a hackers que este artigo se destina."
    Porque se formos a ler o artigo deparamos com todo o processo para se tornar um script kiddies. Ora vejamos

    1º Passo
    Durante este processo de aprendizagem recomendo vivamente a utilização de um sistema "Unix" livre e distribuído com o código fonte
    Nao é o que um script kiddie faz?

    2º Passo
    O segundo passo é aprender "C".
    Nao é o que um script kiddie faz?

    3º Passo
    O passo seguinte é explorar o TCP/IP, o kernel, e o modelo de segurança do Unix. Entendido este modelo está na altura de espreitar o Windows e apreciar as diferenças. Quando termina esta odisseia passou (pelo menos e para os mais rápidos) um ano
    Nao é o que um script kiddie faz? 1 anito entao, uii..uii

    4º Passo
    Conhecer novas vulnerabilidades e novos tipos de ataques
    Nao é o que um script kiddie faz? Este conhecer suponho que seja ver bugtraqs e afins

    Isto tudo para dizer que na minha opiniao, um hacker passa sempre por no inicio ser um script kiddie, isto pk nem todos os kids andam por ai a fazer defaceds, existem aqueles que testam os seus conhecimentos em maquinas proprias, e como no artigo se fala em "hackers bons" e "hackers maus" pk nao dizer que os script kiddies maus sao os que fazem defaceds e os bons sao os que sabem-no como fazer mas nao o fazem? e neste caso como destinguir entao um hacker de um script kiddie bom? hackers sao os que programam as falhas, nao se limitam a ver o codigo dos outros e usufruir do mesmo!
    Sinceramente nem gosto da definicao de script kiddie, porque a meu ver existem muitos "cotas" que o sao, ou seja, sabem como penetrar num sistema (e nao tem necessariamente de o fazer) mas nunca contribuem com "codigo" para o fazer, sao espectadores atentos do "espectáculo" e depois de ver a peça realizada compreendem-na.
    Claro que não estamos aqui a falar de "putos" que compilam winukes e teardrops sem sequer ver a source, a estes sao sei que "definiçao" lhes dar, talvez apenas e só de PARVOS!
    Mas.. um excelente artigo! Parabens

    Re:Other view (Pontos:2)
    por Dehumanizer em 20-06-01 20:50 GMT (#19)
    (Utilizador Info)
    Um script kiddie é um tipo que entra em máquinas, faz ataques, defacements, etc. sem perceber realmente como é que o está a fazer, limitando-se a seguir "receitas".

    Um exemplo clássico apareceu há tempos no User Friendly, em que a Miranda (uma sysadmin fêmea... science fiction :) ) vai ao IRC e desafia uns script kiddies a atacar a máquina dela. Endereço? 127.0.0.1.

    They fall for it.

    :)


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    0.0.0.0 (Pontos:1)
    por NeVErMinD em 20-06-01 21:20 GMT (#20)
    (Utilizador Info)
    Acho que deu para perceber a minha definicao de script kiddie, se lhe queres chamar outra coisa tipo "wannabes" newbies" é-me indeferente. Em relacao ao grupo de pessoas cairam no 127.0.0.1 sao os tais PARVOS que falei anteriormente ;)
    È que para mim, a maioria dos grupos que ves na atrittion sao script kiddies porque nao descobrem nada e utilizam as tools feitas por outros. Até sao capaz de seguir receitas, mas cair num 127.0.0.1?
    Pk é que um hacker pode ir desde um Alan Cox a um Kevin Mitnick MItch, e um script kiddie tem de ser sempre um puto de defaceds?
    Re:0.0.0.0 (Pontos:1)
    por NeVErMinD em 20-06-01 21:25 GMT (#22)
    (Utilizador Info)
    Acho que arranjei outro apelido pro homem! Era apenas Kevin Mitnick, o que vem á frente nao me perguntem, tou tao espantado como vcs!
    Re:0.0.0.0 (Pontos:1)
    por racme_2000 em 21-06-01 16:52 GMT (#38)
    (Utilizador Info)
    Nao tem nada a haver com o topico mas esse Mitch nao e o das Mares Vivas. O meus sonhos e com a Carmen electra!!! va se la saber os teus sonhos!! pros amigos amigos brazucas deste forum Se lembram caras a versao brazileira da TVI "Kite kite, Me ejacula KiT" isto obviamente na versao RTP1 referiase ao botao pra ejectar o banco do condutor. ;)
    Re:Other view (Pontos:2)
    por MavicX em 21-06-01 9:25 GMT (#33)
    (Utilizador Info)
    isso não são script kiddies são lames mesmo. A definição de script kiddies é mais abrangente e envolve aquele tipo de pessoas que já tem um conhecimento técnico razoavel mas que continuam a fazer defaces só pelo gozo de dizerem que são os maiores, principalmente como muitos putos de 15 16 anos que já dão ums "toques" mas que não tem maturidade suficiente para perceber que deface = lame.
    Re:Other view (Pontos:2)
    por Dehumanizer em 21-06-01 13:14 GMT (#35)
    (Utilizador Info)
    Desculpa, mas script kiddies, por definição, são mesmo aqueles que fazem as coisas sem perceber nada do que estão a fazer. Tudo bem que chames script kiddies a outra coisa, mas a definição "normal" é mesmo esta. Os tais putos que andam na Bugtraq à procura de "receitas" para entrar em máquinas, mas que realmente não sabem nada de TCP/IP, Unix, etc.

    Ah, e passam a vida a trocar letras e números no que escrevem. :)


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Mas hacking não tem apenas a ver com segurança... (Pontos:3, Esclarecedor)
    por jmce em 20-06-01 21:25 GMT (#21)
    (Utilizador Info) http://jmce.artenumerica.org/

    Apesar das qualidades do artigo, parece-me ainda pôr muita ênfase no conceito de hacking como algo relacionado com vulnerabilidades e segurança, ou algo relacionado apenas com certas partes dos sistemas operativos. A diferença entre hacking e o que os jornais tantas vezes chamam hacking não é apenas uma diferença de intenções, de boas-versus-más acções, de ética ou de grau de competência.

    Tanto quanto sei, classicamente o conceito de hacking é mais vasto e tem a ver com uma atitude perante os sistemas e os problemas, e vai além do que diz respeito à informática. Tem por exemplo a ver com o gosto em "dominar" o conhecimento de um sistema (seja o sistema uma máquina, um pedaço de software, ou até uma fechadura (veja-se o antigo guia do MIT para abrir fechaduras...)) ao ponto de conseguir levá-lo aos limites do que ele permite, resolvendo com ele problemas de formas engenhosas, às vezes particularmente inesperadas e elegantes.

    A segurança é um domínio onde é muito de esperar que estes traços se manifestem... tanto em termos de descobrir problemas como em termos de descobrir soluções. Mas o espírito de hacking está longe de se reduzir a isso, como até os jornalistas mais bem intencionados às vezes parecem supor. Pode manifestar-se num algoritmo particularmente elegante, numa solução de hardware inesperada, numa resposta especialmente expedita (por mais "feia" que possa parecer) a um problema que parecia complicado mas era urgente resolver, e que às vezes um hacker resolve usando ferramentas inesperadas (o que não quer dizer que usar uma alicate para servir de martelo seja necessariamente bom "hacking"...).

    Pode associar-se a combinações variáveis de virtuosismo, solidez de conhecimentos, criatividade, intuição, ou mesmo capacidade de "desenrascanço". Donald Knuth talvez não se ofenda se dele dissermos ser um dos maiores ou o maior hacker vivo...

    Pode associar-se a uma enorme sensação de gozo quando se consegue resolver um problema, especialmente quando a solução tiver "qualquer coisa" especial em termos de elegância ou engenhosidade... Pode por exemplo estender-se imediatamente à matemática e à física, e é pena que muitos dos que as ensinam não tenham chegado a sentir esse gozo, ficando por isso mais limitados para transmitir entusiasmo aos alunos. Essa é uma das razões pelas quais acho que as especializações universitárias em ensino não deviam cortar tão cedo na aprendizagem das ciências propriamente ditas (arranjando mais espaço para toneladas de pedagogismo): é verdade que o professor do secundário pode não "precisar" de ensinar no secundário exactamente aquilo que nos ramos "não-educacionais" é ensinado nos 3º e 4º anos de licenciatura; mas se ele no 3º ano praticamente pára de aprender física ou matemática e de se ginasticar nela, mais dificilmente vai sentir o tal "gozo" ou ganhar intuição.

    Pois é, é difícil definir hacking. Talvez seja melhor olhar para exemplos. Uma excelente colecção de exemplos e algumas tentativas de definição estão no Jargon file. Vale especialmente a pena ver os apêndices A e B.

    O espírito do hacking pode ver-se numa criança absorta a trabalhar com Lego... ou num trabalho de carpintaria.

    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:2)
    por Dehumanizer em 20-06-01 22:32 GMT (#24)
    (Utilizador Info)
    Vi uma vez, não sei onde, uma definição de hacker que dizia: "um hacker é alguém que faz por aprender o mais que pode sobre alguma coisa (não necessariamente relacionada com informática), ao contrário das "pessoas normais", que apenas aprendem o mínimo essencial para utilizar essa coisa."

    É como um apaixonado por carros versus um condutor de domingo ("há umas semanas acendeu uma luzinha que parece uma lata de óleo, mas achei que não tinha importância...")


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:2)
    por mazevedo em 22-06-01 0:52 GMT (#40)
    (Utilizador Info) http://mazevedo.welcome.to
    "um hacker é alguém que faz por aprender o mais que pode sobre alguma coisa (não necessariamente relacionada com informática), ao contrário das "pessoas normais", que apenas aprendem o mínimo essencial para utilizar essa coisa."

    Por essa ordem de ideias, qualquer pessoa que se dedica à investigação é também um hacker? Era Einstein um hacker da física e da matemática? Rutherford?
    ----
    //\anuel /|zevedo

    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:2)
    por Dehumanizer em 22-06-01 7:31 GMT (#41)
    (Utilizador Info)
    Se ele/ela o fizer "for fun", e não apenas profissionalmente, pode-se dizer que sim. Mas a expressão é mais recente, claro.

    Just MHO... mas não sou o único a pensar assim.


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent
    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:1)
    por pls em 21-06-01 2:51 GMT (#30)
    (Utilizador Info) http://pls.mrnet.pt
    Apesar das qualidades do artigo, parece-me ainda pôr muita ênfase no conceito de hacking como algo relacionado com vulnerabilidades e segurança, ou algo relacionado apenas com certas partes dos sistemas operativos. A diferença entre hacking e o que os jornais tantas vezes chamam hacking não é apenas uma diferença de intenções, de boas-versus-más acções, de ética ou de grau de competência

    100% correcto. A minha abordagem está relacionada com a visão "popularucha" do "hacker" como o "mau da fita que anda a vandalizar sites e a roubar cartões de crédito" (e procurei dar a entender que "havia mais qualquer coisa", que envolve trabalho, talento e muito esforço pelo meio), tentando levar os interessados "pela mão" a estudarem e tornarem-se verdadeiros hackers. Pelo meio tentei "limpar" do imaginário popular a imagem "negra" do hacking. Não fui mais abrangente por falta de tempo e para tentar manter os leitores agarrados às "especiarias" que giram à volta do conceito relativamente a segurança.

    Estou, de qualquer forma, 100% de acordo...
    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:1)
    por jmce em 21-06-01 3:13 GMT (#31)
    (Utilizador Info) http://jmce.artenumerica.org/
    Pois, talvez esta visão de hacking precise de um artigo separado para explicar... quem sabe partindo do agora publicado.
    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:1)
    por racme_2000 em 21-06-01 12:07 GMT (#34)
    (Utilizador Info)
    pois e' e a diferenca entre hacker de chapeu branco e hacker de chapeu preto. Pra mim este artigo so peca em 2 pontos Primeiro ele afirma que maioritariamente os hackers sao administradores de sistemas. o que nao e bem verdade porque a job description de um sys admin nao implica que saiba programar. mas sim SYS administrar!! o que e bem diferente. Um hacker que seja um bom hacker tem de se saber qualquer coisa de programacao!!! Se nas horas livres e sys admin e isso o ajuda na descoberta de novos exploits, etc. isso e la com ele. Eu trabalho no burgerking, e entrego panfletos em parttime e isso nao me impossibilita de deixar de ser um grande hacker;) Segundo como o autor/escritor e pelo vistos sysadmin e fan de BSD percebese aquele "chega pra la" ao Linux. Era so o que faltava, alguem imagina o que era o GNU/LINU sem uma boa documentacao ou com uma licenca a bsd!!!! ficavamos parados no tempo, nao!!! O resto em geral ta porreiro.
    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:1)
    por pls em 21-06-01 14:18 GMT (#37)
    (Utilizador Info) http://pls.mrnet.pt
    Primeiro ele afirma que maioritariamente os hackers sao administradores de sistemas. o que nao e bem verdade porque a job description de um sys admin nao implica que saiba programar. mas sim SYS administrar!! o que e bem diferente. Um hacker que seja um bom hacker tem de se saber qualquer coisa de programacao!!! Se nas horas livres e sys admin e isso o ajuda na descoberta de novos exploits, etc. isso e la com ele.

    Pessoalmente, e como "administrador de sistemas", considero fundamental que um administrador de sistemas saiba programar e entenda as vulnerabilidades/bugs que afectam os sistemas à sua responsabilidade.

    Mesmo no universo "Microsoft" em que ser administrador de sistemas pode aparentemente ser "mais" um jogo de aplicar patches/service packs o conhecimento dos protocolos e vulnerabilidades é essencial. Relativamente ao universo "Microsoft" acho francamente que as máquinas são virtualmente "inadministráveis", "inauditáveis" e francamente castrantes na capacidade do administrador de sistemas de poder evitar situações catastróficas. Eu muitos aspectos são "mantidas" pelos detentores do código com o administrador de sistemas a esperar que alguém lhe dê ferramentas para se proteger. Inaceitável na minha opinião.


    Eu trabalho no burgerking, e entrego panfletos em parttime e isso nao me impossibilita de deixar de ser um grande hacker;) Segundo como o autor/escritor e pelo vistos sysadmin e fan de BSD percebese aquele "chega pra la" ao Linux. Era so o que faltava, alguem imagina o que era o GNU/LINU sem uma boa documentacao ou com uma licenca a bsd!!!! ficavamos parados no tempo, nao!!!

    Não há "chega para lá" nenhum ao linux. Apenas o apontar da minha preferência pessoal pelo universo dos BSD e a documentação que existe. estou convencido que para o "estudante" de sistemas operativos é mais adequada.O Linux é um "alvo em movimento" muito rápido, o que o torna menos adequado, mais dificil manter documentação actualizada, etc. Mas é só uma opinião, vale o que vale, não é nenhum dogma nem eu sou "guru" de porra nenhuma.
    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:2)
    por Dehumanizer em 21-06-01 17:54 GMT (#39)
    (Utilizador Info)

    Era so o que faltava, alguem imagina o que era o GNU/LINU sem uma boa documentacao ou com uma licenca a bsd!!!! ficavamos parados no tempo, nao!!!

    Parados no tempo??? Essa não entendi...

    Os BSDs estão sem dúvida muito melhor documentados, precisamente porque o Linux é um kernel, não é um SO. Quem conhece ambos sabe do que estou a falar. Já dei por mim a estar no emprego a usar Linux, precisar de ver uma man page, e a de Linux (distro recente), na minha máquina, não me esclarecer o que quero. Aí sou obrigado a fazer ssh para casa (onde tenho um OpenBSD) para ver a man page lá. Que mesmo tratando-se de uma versão diferente de um comando, está sempre muito melhor explicada, com exemplos, etc.. Ou então vai a ftp://ftp.freebsd.org e procura lá o Handbook. Yep, todinho, em formato HTML, txt, pdb, postscript, etc.. O Linux não tem nada assim (excepto indo a uma loja e comprando um livro dos melhores, talvez... que mesmo assim fica desactualizado, em muitos aspectos, rapidamente).

    Quanto a licenças, é uma questão de preferências. Eu até prefiro a GPL, mas dizer que o Linux é melhor que o BSD por isso não faz muito sentido.

    Não percebi mesmo a do "parados no tempo"...


    "Ford, you're turning into a penguin. Stop it." - Arthur Dent

    Re:Mas hacking não tem apenas a ver com segurança. (Pontos:1)
    por racme_2000 em 25-06-01 15:40 GMT (#42)
    (Utilizador Info)
    Parados no tempo??? Essa não entendi... Não percebi mesmo a do "parados no tempo"... O que e que nao entendeste?!? O linux sem uma boa documentacao ficaria parado no tempo!? que ha pra entender! http://www.linuxdoc.org tens ai um bom projecto de documentacao. quanto as licencas bsdl e gpl/lgpl podes ter a certeza que e/foi/sera um dos grandes factores da grande dessiminicao do linux em detrimento dos outros *nixs!!

     

     

    [ Topo | FAQ | Editores | Contacto ]