LINUX.ORG.RU

Еще одна чушь. Позиция страуса. Вместо того, чтобы принимать экстренные меры по защите своих серверов, повышать ответственность админов они будут мочить хакеров.

Это самое глупое, что можно сделать. Они это поймут. Но немного спустя.

Почему например не дать великих звездюлей нашей любимой фирме Микрософт, которая выпускает ПО, которое является рассадником вирусов, дыр и т.п. приятностей?

По моему это дешевле и справедливее. Хакеры всегда были, есть и будут. Только их услуги будут стоить на порядок дороже.

США опять глядит не дальше своего собственного носа. Все как всегда...

anonymous
()

А есть ли здесь грамотные юристы (или другие люди, способные разобраться в тексте закона)?
Хотелось бы знать, ЧТО ИМЕННО считается "терроризмом". Только не из общих соображений, а из текста законопроекта.

yoush
()

наверное америкосы скоро компьютеры запретят :)

hoopoe ★★
()

Хакеры всего лишь занимают нишу, которую для них создают
softмейкеты. Можно, конечно, запретить указом хакеров, но
ниша-то останется. Её полностью и с успехом займут спецслужбы и настоящие террористы, которые вскрывать софт и ситсемы ради
самовыражения не будут... Из андеграундной среды хак полностью перейдет в профессиональную. Но какие проблемы этим решат законодатели?

Американская фемида в области ИТ иногда напоминает мне советскую:
По всей видимости, данные законы проталкивают ведущие фирмы-девелоперы, чтоб поиметь мощный инструмент борьбы против тех, кто подмачивает репутацию их недоброкачественных продуктов (=снижает их доходы). И инсрументом в этой борьбе хотят сделать государство.

SeRGi
()

еще не затягивают. граждане, давайте более качественные переводы. а то опять родятся нездоровые сенсации:)

anonymous
()

Лучше щас даже не шутить... даже на "граната" реагируют = могут скрутить :)

anonymous
()

Ходил по ссылке и дальше ;)), там только изменения и дополнения, до самогО текста так и не добрался. Хотя, судя по косвенным признакам, это так и будет. Давно муссируются слухи о том, чтобы запретить сообщения об обнаруженных ошибках(При этом находятся админы !!!, которые это поддерживают, я просто 3,14_зденею) Собираются всем вручить паспорта-смарт-карты, видеокамеры с распознаванием лиц в общественных местах, самолеты, поезда и тд. Т.е. собираются отслеживать все и вся. Поднять такую систему тяжко - объём данных..., а тут еще хакеры будут ее пробовать на устойчивость 8-))), жуть. Вот и страхуются.
1 На самом деле - дас гут! Йа-йа. Меньше будет работы спецслужбам других государств, промшпионажу.
2 Америкосы сами в очередной раз уткнутся носом в Ж-у. Слабую защиту легко будет сломать.
3 Следующие смертники Усамы Б-Л (если это он), будут хакерами. Стрелять они научились, летать тоже, теперь освоят компуктеры 8-)))

- "Война будет долгой и кровопролитной" это сказал член в Америке.

OlegRa
()

"это сказал член в Америке" - что ещё сказал этот член :))

anonymous
()

"это сказал член в Америке" - что ещё сказал этот член :))

anonymous
()

Лирическое отступление: Ну как водится, статью тут не читали, но обсудить хочется... Может вообще надо отказатся от линков на новости, все равно ни кто не использует, а место занимает.
По теме: "Act that make it illegal to crack a computer for the purpose of obtaining anything of value, or to deliberately cause damage. Likewise, launching a malicious program that harms a system, like a virus, or making an extortionate threat to damage a computer"
Т.е. хацкеров будут сажать, равно так же как сажают тех кто угрожают взрывами или там сейфы ломают (а что тоже ведь показывают на сколько сейфы не прочны). Я конечно понимаю, что сидеть в тюрме не хочется, но как говорил один киногерой "Тебя посОдЮт, а ты не воруй"...

Ogr
()

Американские юристы действуют с подачи большого бизнеса. Они просто обязаны его защищать. Глупые действия "умных" мальчиков и девочек приносят убытки, которые исчисляются цифрами в 9 и более нулей. Что бы вы сказали о действиях мальчика, который, с целью проверки отсутствия утечек, ходил бы и разбрасывал по бензоколонке горящие спички. А после того, как грохнул взрыв и бензоколонка взлетела на воздух (мальчик случайно остался жив), он бы поставил "диагноз": фирма - изготовитель колонок хреновая, у нее утечки в бензопроводах. Чем хакеры лучше такого мальчика? Если у вас достаточно квалификации для нахождения ошибок в защите ПО, свяжитесь с производителем и предложите свои услуги. Это будет и честнее и выгоднее, чем показывать другим места для бросания горящих спичек в ЦЕЛЯХ РЕКЛАМЫ СВОЕЙ СОБСТВЕННОЙ КРУТИЗНЫ.Да и крутизна ли это? Может проще назвать вещи своими именами? Хакеры - просто ДИКАРИ. И место им именно там, куда их хотят посадить американцы.

anonymous
()

Лично я за такой закон! Хакеров нужно сажать. Если я забуду закрыть дверь в квартиру и кто то залезет то его нужно сажать а не меня наказывать поскольку я имею право не закрывать свою квартиру вообще. Тоже самое и о компах. Я устал чистить логи, устал видеть как всякие мудаки лезут и сканируют начиная с порта номер 1 и заканчивая 99999. Нужно сажать и на долго поскольку мне не известно делается это конкурентом или просто соседом ради самоутверждения.

anonymous
()

2anonymous (*) (2001-09-27 01:20:41.0): "а не меня наказывать поскольку я имею право не закрывать свою квартиру вообще"
Другое дело если дверь не закрыта, то посадят за кражу, если закрыта, то за кражу со взломом, т.е. на слегка больший срок, хотя квалифицироватся все это будет по статье 158.2в

Ogr
()

"порта номер 1 и заканчивая 99999"
Просто интересно, как это можно сделать, я имею ввиду порт больше 65535 в пределах IPv4?

Ogr
()

Угу, а виросописатлей и спамеров вообще вешать, так как это даже не показуха своей крутизны а откровенное вредительство. Рушить всегда легче чем создавать, посему квалификация так называемых "хакеров" все одно меньше чем их собратьев совтописателей, и когда юнный таллант находит дыру в совте созданном сотнями профисионалов, на порядок опытнее и умнее оного, то все почему то кричат что то типа: "Вася крут!! продукт ХХХ сакс и его создатели ламеры позорные".

ifconfig
()

Это ладно

Я не понимаю тех людей которые сами дыры не ищут, а используют готовые эксплойты для вывода из строя кучи серваком. Те которые дыры находят и публикуют их хоть пользу приносят, а эти занимаются просто маразмом страдают. Хотя с другой стороны они повышают актуальность защиты информации. Вообщем, я согласен, что сажать нада, если причинен вред или нажива (for the purpose of obtaining anything of value, or to deliberately cause damage).

Toster
()

да нету никаких _ХАКЕРОВ_ !!!!! что за детский лепет? уж уважаемые посетители linux.org должны понимать, что слово "хакер" не означает абсолютно ничего. оно никак не характеризует человека, которого им обозвали. оно может только охарактеризовать человека, который этим словом сам назвался - сразу ясно кто он такой. а также ясно, что ни за какое более-менее серьезное преступление его посадить не получится. Максимум - за мелое хулиганство и вредительство родителей на бабки выставить. разнообразные п&%#ливые пожоны и ламеры (вот уж те, кто реально существует!) никогда для грамотно организованной работы и тем более - для национальной безопасности, угрозы не составят. конечно, как всегда, есть исключения, подтверждающие правило.

есть kernel-developer'ы, driver-wizard'ы, специалисты по микроконтроллерам, протоколам, отладке, защите кода, схемотехнике, математике, revers'ингу, автоэлектронике, спутниковым ресиверам, сотовой телефонии и пр. и пр. какие практические соображения, кроме дешевой рекламы, могут заставить _специалиста_ в какой-либо области в определении себя или своего сайта использовать это слово? вы пойдете на сайт "все для хакера", "как хакнуть сервер ФБР" "хакинг мобильников" "портал хакеров TCP/IP"? нет! вы пойдете на "TCP/IP для asm developer'ов", "MicroChip.com" "e-www.motorola.com" "разбор RFC с примерами реализации" "идеология системы прав доступа в xNIX-подобных ОС" "оптимизация алгоритма вейвлет-преобразования для систем шифрования" "написание отказоустойчивого кода на perl" и далее - кому что надо..

если украл деньги, что-то сломал/испортил, кого-то обо$срал - причем тут специфика его инструментаов? он вор, вандал или клеветник соответственно. я читал, что в Англии вроде до сих пор прекрасно выносят приговоры за преступления в сфере высоких техноллогий на основании обычного, практически не адаптированного под них, законодательства.

америка сейчас находится в состоянии истерии. она не знает что предпринять. примерно как неквалифицированный админ, который вдруг с ужасающей ясностью понял, что все его серваки насквозь дырявые и их админит пол-инета, а не он. никаких бэкапов нет, прояснить и проконтролировать ситуацию он не в состоянии, а фирма, которая ему деньги платит - серьезная, через сервера практически буквально идут большие деньги и спросят в случае чего по-полной. в лучшем случае - от#%дохают и выкинут.

другое дело, что штаты официально не признают права шпионить за другими странами ни за кем, кроме себя. вон - когда они у себя предателя в ФБР поймали (он, оказывается с детства мечтал стать шпионом, фильмы всякие смотрел и сам вышел на наших с инициативой), для начала назвали его нашим шпионом, а потом президент корку отколол - "Мы живем в опасном мире, в котором еще не все разделяют американские ценности". нет, ну это просто шоу бенни хила!!

а хакер - это лесоруб. он живет в сибири, рубит лес. и к террористам не имеет никакого отношения.

anonymous
()
Ответ на: комментарий от Ogr

У таких инвалидов, которые сами ничего не могут, а только готовы всех сажать, обычно "синус может достигать четырех", а число портов не удивлюсь если 16 млн., как цветов в мониторе

anonymous
()

Давайте, все же, не будем пачкать слово `хакер', ибо оно уже давно имеет другое значение. Хакер -- это человек, который любит программировать, у которого это хорошо получается и который постоянно совершенствовуется в этой области.

anonymous
()

2anonymous (*) (2001-09-27 05:09:18.0): "У таких инвалидов, которые сами ничего не могут, а только готовы всех сажать, обычно "синус может достигать четырех""
Тот кто находит дырки тот же http://www.guninski.com/ и те кто пишут вирусы весьма разные люди, так вот предлагается сажать вторых. Безопасность от этого не пострадает.

Ogr
()

Хм. А тот ли это Огр?

Что-то умные вещи говорить стал. Или это спросонья?

anonymous
()

Действительно Ogr, ты чегой-то, заболел или с похмела.....8-))))
Ладно, так, в шутку 8-)

Не, люди я просто балдю. Я не говорю за _какеров_ мальчиков_, которые научились паре-тройке выкрутасов и гадят где могут, хотя и такие тоже нужны - на то и щука в море, чтобы карась не дремал 8-))), из них, возможно, вырастут специалисты - кто в детстве не разбирал игрушки и папину машину 8-)). Бездари отомрут, как только баги-бэкдоры пофиксят. Хакер, как я понимаю, это в первую очереь специалист, который разбирается в некоторых вещах лучше чем разработчик и может найти дырки о которых тот и не подозревает или упустил.

Кстати, а что тогда говорить о бета тестерах? -Ах, это официа-альные, они хорошие. А когда _неофициальный_ хакер официально открыто сообщает об _ошибке_ (ошибка говориш, хех! ), которая предоставит доступ к конфиденциальной информации или полный доступ к системе, то все начинают визжать и брызгать слюной - его надо сажать, да? Жирные зажравшиеся тупые караси-админы, которых поимели, прикрывают свою жопу, чтобы их не выгнали с работы, потому, что они лохи. Фирмы которые объявили о неприступности и надежности своих систем, а через их дыры все имеют их клиентов от и до, падает престиж, доходы и тд. В этом хакер виноват, да? Пример с дверью. На дверь, сейф есть гост, который описывает какую нагрузку выдерживает дверь, сейф и тд. и если производитель поставил гнилье, которое открыли отверткой, то отвечает не только вор, но и ПРОИЗВОДИТЕЛЬ. Прецеденты - в соседней конторе есть. Потребовали оплатить штраф за дверь, открытую отверткой.
А хоть кто-то потребовал от Софтверной конторы штраф - нет. Самая первая МС - отбрехалась лицензионным соглашением. И все сосут. Не виноватая я, он сам... взломал. А опенсурс - бесплатный и открытый -кость в горле. Надежность не меньше, а денег не просит. И админу шевелится надо, а не задницу и пальцы растопыривать.
Поэтому не надо поливать всех поголовно грязью.
Под официальное определение попадают практически все, кто запустит дебагер о попытается отследить процесс, код и тд.

OlegRa
()

>>Жирные зажравшиеся тупые караси-админы, которых поимели, прикрывают свою жопу, чтобы их не выгнали с работы, потому, что они лохи.

Интересное мнение, а как тебе ситуация, читал на одном форуме... Есть корпоративеая сеть, админит ее вполне нормальный толковый админ, типа следит за всем чем может и т.д. И вот вылазит эта бяка Red..(ну как его там, в общем поняли). У админа все впорядке, это его не трогает. Ну тут один "талант" напуганый в доску всякого рода хакерами и вирусами настойчиво дает советы админу что ему надо делать. В ответ, посылаеться в Жопу. Обиженое создание (понять его можно, молодость, чистолюбие) лазит по все закойлкам инета чтобы стать грамотнее. И вот на сайте вася_пупкин.ху.пи находит он програмулину под win32 которая обещает просканировать все локалку и найти тама "уязвимости". И вот, это созание без зазрения совести скачивает ее и запускает!!! Ну чтоб доказать админу какой он крутой и получить от шефа благодарность. Последствия просто ужасны. В локалке полно win32 машин, который оказываються заражены, так как почте от "создания" доверяли, куча документов похеряна вторая куча разослана по всему миру. В общем триздец. Ну и кто тут виноват? Неужто админ? никто не застрахован от людского фактора. "Создание" же хотело как лучше, ему же обещали что это програмка полезная... Вот кагда с вами случиться нечто подобное, тода и пересмотрите отношение ко всякого рода вася-пупкин & ko

ifconfig
()
Ответ на: комментарий от ifconfig

> Есть корпоративеая сеть ...
> ... Ну и кто тут виноват? Неужто админ?

Мне кажется, что это как нельзя лучше показывает, что винде не место не только на серверах, но и на рабочих местах.

В примере показано, как из-за вполне легального действия юзера (действительно легального - никто его не запрещал) был нанесен серьезный ущерб. Как это решать?

Сделать так, чтобы юзер ничего не пускал на своем компе? А если он не знает что делает (а много ли юзеров знают, что при нажатии на строчку в письме запускается программа)?

Запретить неграмотному пользователю к компу подходить?
Тоже метод. Наверное, почти идеальный. Не хватает ему только практической осуществимости.

Или все-таки сети делать защищенные от последствий действий несчастного неграмотного пользователя? И чьи это обязанности, как не админа? По-моему, именно админ должен сделать заражение своей сети изнутри невозможным.
Если программа "X" не может быть сконфигурирована так, что ничего не знающий пользователь с вероятностью много большей нуля не похерит при помощи этой программы сеть, значит, программа "X" должна быть ЗАПРЕЩЕНА к использованию упомянутым пользователем. А если по любой причине запрет на уровне пользователя неосуществим, то должен быть запрет на уровне сети.
В т.ч. если "X" = "Outlook". И если "X" = "Windows".

В приведенном примере виноват именно админ.
ОН не обеспечил в своей сети защиту от дурака.
ОН допустил режим работы пользователей в сети, когда запуск одним пользователем вредоносной программы смог привести к таким последствиям.
ОН не осознал, что внутренний взлом его сети не менее опасен, чем внешний.

yoush
()

Хочется немного уточнить... Во-первых слово ХАКЕР искажено разного рода СМИ. Значит оно несколько другое. Почитайте Эрика Реймонда Hackers-HOWTO. Очень грамотно и хорошо написано. А еще вспомните, как Столлмана назвали "председателем фонда пиратского программного обеспечения". А вот этот закон как раз может использоваться совсем не по своему прямому назначению. Всех желающих отсылаю к произведению того же Столлмана "Право читать". Независимо от того, уважаете данного субъекта Вы или нет - прочтите. Ситуация, описанная там вполне может реализоваться. Я однозначно против этого закона. В американском обществе он будет доведен до абсурда как обычно и использоваться как еще один рычажок давления властей. Для всех любителей американского образа жизни вот полезное чтиво: http://www.fuga.ru/articles/2001/09/programmer.htm Удачи!

solom
()

2 ifconfig Именно админ. Заодно и службе безопасности арбуз вставить 8-)) Их (мои) проблемы. Для этого он (они вместе) и существуют. Почему не разработана система защиты? Почему документы рассылаются в открытом виде? Как обнаружить? Как локализовать последствия? Сталкивался я с такой проблемой. Подобные вещи проявляются сразу. Три шага. 1. Совместно со службой безопасности или самостоятельно это прорабатывается и подписывается у шефа. 2. Подобное прыщавое создание с бурлящими гормонами с самого начала пытается себе отвоевать прав побольше, обязанностей поменьше, обращая при этом на себя внимание админа. Далее делаются выводы. Сначала устные, потом софт-хардверные, для _себя_ в первую очередь и для него потом. 3. Мои действия по п.1. - в политиках на сервере прописать всем запрет исполнения _всех_ программ, потом добавить разрешенные... и все? - Все! Телемаркет. (с) не мой. В Novell это делается всему дереву на раз, любым клиентам и очень давно. А в NT - с какой версии? и для каких клиентов? Отношение к вася-пупкин-заде, простое. Если маленький и не намеренно то объяснить что такое хорошо и что такое плохо, показать пару фич покруче 8-)). Если большой пакостник и намеренно, то к службе безопасности, пусть они объясняют, у них это лучше получится 8-))))). "Право читать" тут практически в каждой ветке можно приводить. К тому все и идет. А ссылка гут-гут! Я иметь здоровый смех 8-))))))

OlegRa
()

po Subj'u

lubogo crackera priravnyat' k terroristu - eto pochti toje samoe chto
togo kto ukral pirojok toje obozvat' terroristom i dat' emu
pojiznennoe zaluchenie, IMHO daleko ot spravedlivosti.

Mojet i teh kto nalogi ne platit toje schitat' terroristami i
vseh podryad toje sajat' na takie je pojiznennie sroki ?

anonymous
()

Вот мне почему то кажется что в сообщестно НОРМАЛЬНЫХ людей будет все хорошо без всяких запрещающих законов и соседей - идиотов.
Так давайте будем нормальными людьми. Другого пути просто нет.

Игорь.

anonymous
()

>lubogo crackera priravnyat' k terroristu - eto pochti toje
>samoe chto togo kto ukral pirojok toje obozvat' terroristom
>i dat' emu pojiznennoe zaluchenie, IMHO daleko ot spravedlivosti.

И даже напоминает методы этих самых исламских фанатиков-террористов,
шариат какой-то :-{

anonymous
()
Ответ на: комментарий от anonymous

А не хер вестись на бредни ебанувшихся на головку журналюг. Это они словом "хакер" обозвали банальных крякеров (коих не сажать надо, а просто мочить без суда и следствия). Хакеры - это Столлмен, Реймонд, ван Россум, Кнут, Дийкстра, Вирт, и тому подобные монстры. Забыли все истинное значение этого слова, суки...

Antichrist
()
Ответ на: комментарий от Ogr

2 Ogr: "Просто интересно, как это можно сделать, я имею ввиду порт больше 65535 в пределах IPv4?"

С Ipv4 это вообще никак не связано :0)

Bluesman

anonymous
()

2Antichrist: полностью с Вами согласен.

McGray ★★
()

2Ogr: имхо это связано с tcp а не с ipv4... К ipv4 это имеет такое-же отношение как хардлинки :))

P.S. без обид.

McGray ★★
()

Opyat' Org lohonulsya

anonymous
()

2 Antichrist: А Столлмен и Реймонд как в сии почетные ряды затесались? Насчет остальных согласен, но эти двое чего такого сделали, чтобы их ставить рядом с остальными указанными вами гуру?

Bluezman
()

"Opyat' Org lohonulsya" сказал anonymous (*) (2001-09-30 22:27:28.0) даже не поняв про что идет речь, впрочем как и McGray

Ogr
()

>"порта номер 1 и заканчивая 99999" >Просто интересно, как это можно сделать, я имею ввиду порт больше >65535 в пределах IPv4?

AFAIK порты работают на уровне tcp.

McGray ★★
()

2Bluezman: Столлменa туда за emacs поставили, наверное... Хотя за emacs его повесить нужно, а не в ряды хакеров ставить :))

Я бы поставил Линуса с Аланом и Larry Wall'a вместо Столлмена...

McGray ★★
()

2McGray: "AFAIK порты работают на уровне tcp."
Это так. Упоминание про IPv4 было сделано для того чтоб не было гнилых отмазок.

Ogr
()

2 Ogr: "Упоминание про IPv4 было сделано для того чтоб не было гнилых отмазок."

Как раз сейчас и пошли гнилые отмазки :0) Почему вы не упомянули про текущую версию tcp и/или udp?

Bluesman

anonymous
()

2anonymous (*) (2001-10-02 00:57:30.0): Хорошо переформулирую, в переделах RFC 768 и 793...

Ogr
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.