#2 ¿Y donde has visto al hacker aquí? bueno, supongo que te refieres al que programó el apache (o el webserver que sea) que hospeda picasa, no se me ocurren muchos mas hackers en esta noticia.
Me recuerda cuando la "web" no era algo tan comercial, y los "hackers" se ganaban su buen nombre haciendo travesuras como ésta, donde mostraban los fallos de seguridad a los interesados por la vía de "te dejo una nota de aviso para que veas que puedo hacerlo".
#1 Acabas de describir al 99% de los que hoy en día se llaman a sí mismos "hackers", pobrecillos.
Yo me refiero evidentemente al que ha hecho la broma de sustituir la página de Zone-H, dejando firma, descripción de la máquina e incluso un vídeo cachondo embebido. Si te das prisa aún puedes acceder a http://www.zone-h.com y verlo por ti mismo.
#15 "Si has conocido a alguien que se las daba/parecía un gurú de programación y no tenía ni idea de seguridad implicita, entonces, es que no era ningún gurú"
Vuelvo a tener la impresión de estar hablando con alguien en cuya cabeza la buena programación se reduce a la seguridad, que se basa en ella o que la lleva implícita (de veras te quedaste en los 70, ¿eh?). Pues buenos estaríamos actualmente si siempre tuvieramos que programar sin poder asumir que las plataformas y los niveles inferiores ya son seguros.
Para tu sorpresa, apenas nunca la buena programación requiere aplicar conocer conceptos de seguridad, porque para eso ya está gente como tú (y es un cumplido, aunque no te lo parezca).
Por lo demás has respondido "a lo troll", obviando la argumentación con la arquetípica citación párrafo por párrafo para un rebatimiento en base a trampas del lenguaje. Y ya sabes el mantra: http://dontfeedthetroll.com
zone-h no es una web especialista en nada, es una web que se ha hecho famosa por permitir a los script kiddies hacer un ranking con las webs que defacean usando scripts que ni siquiera entienden.
Decir que zone-h es especialista en algo, es darle demasiado protagonismo a los chicos de 14 años que visitan milw0rm, se bajan el exploit del día, y defacean 4 webs, antes de ir al cine.
Me refiero a que la persona que ha modificado ese index, no es un hacker.
Un hacker es Richard Stallman, que programó GDB, Linus Torvalds, que programó el kernel inicial de linux, Andrew Tanembaum, que creó minix (entre otros), Theo de Raadt, que forkeó netbsd creando openbsd, un sistema operativo muy seguro, y así un largo etc.
Pero un chico que modifica el indice de una página web comercial, como zone-h, no está a la altura de los anteriormente citados, que son llamados hackers hace mucho mas tiempo.
Este chico es un script kiddie, o incluso haciéndole un favor, un defacer, nada mas.
#9 me link va perfectamente, pero si te fijas un poco, verás que meneame no convierte en hiperenlace el último parentesis que especifica acepción en wikipedia debes copiarlo, o escribirlo tu mismo para que funcione, exactamente igual que le ha pasado a tu link.
Puedes pensar lo que quieras, pero eso que tu llamas acepción, yo lo llamo "linea muy fina", por ejemplo, steve wozniak es un hacker en mi acepción y también lo es en la tuya, ¿como puede ser? Por que un hacker en mi acepción lo es automáticamente en la tuya por definición, es decir, alguien capaz de ser englobado dentro de hacker (gurú programador) entiende el funcionamiento intrínseco de las cosas lo suficiente como para darles la vuelta.
El problema reside en que el listón de tu acepción se ha ido bajando poco a poco, y actualmente es hacker cualquier que se descargue un script de milw0rm y lo ejecute.
En cambio, con la acepción que yo apunté eso no pasa, por que primero uno es hacker en programación, y luego lo es en seguridad, un camino no existe sin el otro, de lo contrario, hablamos de script kiddies.
Lo que vengo a decir es que yo no veo dos acepciones, solo la degeneración de una palabra por los mass-media.
P.D. uno es un hacker cuando es un gurú en programación, independiente de si ataca sistemas informáticos o no.
P.D2. uno es un delincuente cuando ataca sistemas informáticos sin el consentimiento de su administrador, independiente de si es un hacker o no.
#13 ¿Tú sabrías sustituir una página en un servidor al que no tienes acceso sin utilizar ni siquiera un escáner de puertos hecho por otros o una vulnerabilidad descubierta por otros? No, ¿verdad? Yo tampoco, pero no me dedico a ningunear ni menospreciar a los que lo hacen.
Si, si que sabría, ¿pero que tiene que ver eso en esta discusión? Ha sido un bonito intento de ad-hominem este.
Así que cuando dices que un "gurú" de programación es automáticamente y por definición un "hacker" en seguridad, para mí te estás marcando un farol carente de sentido (incluso aunque en la mayoría de casos sea cierto). En contra de lo que tú sostienes con tanta vehemencia, la habilidad del "hacker" no está en el código, sino en su imaginación.
Si has conocido a alguien que se las daba/parecía un gurú de programación y no tenía ni idea de seguridad implicita, entonces, es que no era ningún gurú
Por cierto, tu nota final menospreciando a los salteadores de seguridad a base de equipararlos con delincuentes es un poco gilipollas, con perdón. No hables como si en tu vida hubieras adivinado una contraseña ni utilizado un programa "crackeado", por favor, que tirando por ese camino delincuentes somos todos.
De nuevo intentas un ad-hominem ¿que tiene que ver esto con nuestro debate?
Mi debate ha sido todo el rato: ¿Que es un hacker?, no ha sido, ni mucho menos: ¿Eres tú un hacker? Al cual estás intentando derivar la conversación, pero ya que lo haces...
Y paso de seguir, y yo también he visto tumbar un servidor con un cañon de ondas electromagneticas, es algo que se hace desde el 96, para extorsionar a ISPs, por lo que las paredes de los isp están aisladas desde hace ya años, es una técnica documentada y antigua, es bastante curiosa, pero no lo llamaría hacking.
En #4 das un argumento comparable a decir que si no eres Nobel en Física no eres un físico decente. Anda que no te has ido de la olla ni nada.
Que sí, que mi definición de "hacker" generalmente también incluye que la persona en cuestión se curre las cosas con sus manitas en vez de usar herramientas hechas por otros. Pero de ahí a decir que para ser un "hacker" hay que haber pasado por el MIT o haber diseñado un sistema operativo... hay que ser un poco melón, ¿eh?
Me sorprende que pretendas hablar con autoridad, cuando dejas claro que paseas por las mismas fuentes de aquellos a quienes desprecias. ¿Tú sabrías sustituir una página en un servidor al que no tienes acceso sin utilizar ni siquiera un escáner de puertos hecho por otros o una vulnerabilidad descubierta por otros? No, ¿verdad? Yo tampoco, pero no me dedico a ningunear ni menospreciar a los que lo hacen.
Oh, y en contra de lo que seguramente crees, emplear jerga como "script kiddy", "exploit" y "defacer" fuera de tu entorno tampoco te da autoridad sobre la terminología. Para no perder el tiempo discutiendo acerca de la definición de "hacker", en Wikipedia ya tuvieron esa discusión y he aquí el resultado (en una página que no habéis enlazado ninguno de los dos, por cierto): http://en.wikipedia.org/wiki/Hacker_(computing)#Controversy_and_ambiguity
(y espero que me perdones la licencia pero, ya que uso la misma fuente que tú, te voy a hacer la putada de parafrasearte porque lo mereces: "Es bueno documentarse antes de entrar en estos debates")
Es tan simple y fácil de entender como que la definición de "hacker" que tú das en #8 es de los 70 y la que se da en #9 es de los 80. Las definiciones evolucionan (igual que han evolucionado Stallman y Torvalds y hoy en día ya no son "hackers" más que en un figurado sentido histórico). Cada cual tiene su definición, y ninguna es verdad absoluta.
Y mi definición no es ninguna de las que habéis dado. En mi entorno "hackear" generalmente es utilizar las cosas para fines para los cuales no han sido creadas. En programación se llama "hack" a un "apaño" creativo, sin ir más lejos.
Es decir, "hackear" viene a ser utilizar creativamente los medios de los que se dispone y obtener con ello resultados nuevos. Y diría que eso engloba la definición de los 70, la de los 80 y diría que también la de los "scripters" de los 90 para acá.
Pero todo es matizable. A menudo me he topado con personas que encontraban agujeros de seguridad realmente oscuros sin tener ni pajolera idea de programación, y también con auténticas bestias pardas de la programación que no tenían ni flores de seguridad.
Yo he visto tumbar servidores con un emisor de frecuencia y un osciloscopio, y para mí eso es un "hacking" de cojones donde no aparece la programación por ningún lado. Simétricamente, te puedo señalar programadores creadores de "frameworks" de control impresionantes y APIs conectoras imposibles, pero que de seguridad de sistemas no tienen ni puta idea (ni siquiera de integridad, porque son conceptos que no necesitan).
Así que cuando dices que un "gurú" de programación es automáticamente y por definición un "hacker" en seguridad, para mí te estás marcando un farol carente de sentido (incluso aunque en la mayoría de casos sea cierto). En contra de lo que tú sostienes con tanta vehemencia, la habilidad del "hacker" no está en el código, sino en su imaginación.
Por cierto, tu nota final menospreciando a los salteadores de seguridad a base de equipararlos con delincuentes es un poco gilipollas, con perdón. No hables como si en tu vida hubieras adivinado una contraseña ni utilizado un programa "crackeado", por favor, que tirando por ese camino delincuentes somos todos.
Sea como sea, los "hackers" a los que yo aludía se caracterizaban, aparte de por hacerse los apaños ellos solos, por dejar descaradamente su firma o su marca de la casa allí por donde "pasaban". Eso es lo que esta anécdota me ha recordado, sin ir más lejos.
Menos mal que te lo han puesto entre comillas, por cierto. Porque menudo "talibán" estás hecho.
Comentarios
#2 ¿Y donde has visto al hacker aquí? bueno, supongo que te refieres al que programó el apache (o el webserver que sea) que hospeda picasa, no se me ocurren muchos mas hackers en esta noticia.
#5 Me refiero a que la persona que ha modificado ese index, no es un hacker
De ahí las comillas.
Qué cachondo el "hacker".
Me recuerda cuando la "web" no era algo tan comercial, y los "hackers" se ganaban su buen nombre haciendo travesuras como ésta, donde mostraban los fallos de seguridad a los interesados por la vía de "te dejo una nota de aviso para que veas que puedo hacerlo".
#1 Acabas de describir al 99% de los que hoy en día se llaman a sí mismos "hackers", pobrecillos.
#3 ¿Qué coño hablas de Picasa?
Yo me refiero evidentemente al que ha hecho la broma de sustituir la página de Zone-H, dejando firma, descripción de la máquina e incluso un vídeo cachondo embebido. Si te das prisa aún puedes acceder a http://www.zone-h.com y verlo por ti mismo.
(sigue de #13) Perdón por la errata, no me refería al mensaje #4, sino a los mensajes #5 y #11.
#15 "Si has conocido a alguien que se las daba/parecía un gurú de programación y no tenía ni idea de seguridad implicita, entonces, es que no era ningún gurú"
Vuelvo a tener la impresión de estar hablando con alguien en cuya cabeza la buena programación se reduce a la seguridad, que se basa en ella o que la lleva implícita (de veras te quedaste en los 70, ¿eh?). Pues buenos estaríamos actualmente si siempre tuvieramos que programar sin poder asumir que las plataformas y los niveles inferiores ya son seguros.
Para tu sorpresa, apenas nunca la buena programación requiere aplicar conocer conceptos de seguridad, porque para eso ya está gente como tú (y es un cumplido, aunque no te lo parezca).
Por lo demás has respondido "a lo troll", obviando la argumentación con la arquetípica citación párrafo por párrafo para un rebatimiento en base a trampas del lenguaje. Y ya sabes el mantra: http://dontfeedthetroll.com
zone-h no es una web especialista en nada, es una web que se ha hecho famosa por permitir a los script kiddies hacer un ranking con las webs que defacean usando scripts que ni siquiera entienden.
Decir que zone-h es especialista en algo, es darle demasiado protagonismo a los chicos de 14 años que visitan milw0rm, se bajan el exploit del día, y defacean 4 webs, antes de ir al cine.
#4 no has captado mi sarcasmo
Me refiero a que la persona que ha modificado ese index, no es un hacker.
Un hacker es Richard Stallman, que programó GDB, Linus Torvalds, que programó el kernel inicial de linux, Andrew Tanembaum, que creó minix (entre otros), Theo de Raadt, que forkeó netbsd creando openbsd, un sistema operativo muy seguro, y así un largo etc.
Pero un chico que modifica el indice de una página web comercial, como zone-h, no está a la altura de los anteriormente citados, que son llamados hackers hace mucho mas tiempo.
Este chico es un script kiddie, o incluso haciéndole un favor, un defacer, nada mas.
#7 http://en.wikipedia.org/wiki/Hacker_(programmer_subculture) es bueno documentarse antes de entrar en estos debates.
#9 me link va perfectamente, pero si te fijas un poco, verás que meneame no convierte en hiperenlace el último parentesis que especifica acepción en wikipedia debes copiarlo, o escribirlo tu mismo para que funcione, exactamente igual que le ha pasado a tu link.
Puedes pensar lo que quieras, pero eso que tu llamas acepción, yo lo llamo "linea muy fina", por ejemplo, steve wozniak es un hacker en mi acepción y también lo es en la tuya, ¿como puede ser? Por que un hacker en mi acepción lo es automáticamente en la tuya por definición, es decir, alguien capaz de ser englobado dentro de hacker (gurú programador) entiende el funcionamiento intrínseco de las cosas lo suficiente como para darles la vuelta.
El problema reside en que el listón de tu acepción se ha ido bajando poco a poco, y actualmente es hacker cualquier que se descargue un script de milw0rm y lo ejecute.
En cambio, con la acepción que yo apunté eso no pasa, por que primero uno es hacker en programación, y luego lo es en seguridad, un camino no existe sin el otro, de lo contrario, hablamos de script kiddies.
Lo que vengo a decir es que yo no veo dos acepciones, solo la degeneración de una palabra por los mass-media.
P.D. uno es un hacker cuando es un gurú en programación, independiente de si ataca sistemas informáticos o no.
P.D2. uno es un delincuente cuando ataca sistemas informáticos sin el consentimiento de su administrador, independiente de si es un hacker o no.
#13 ¿Tú sabrías sustituir una página en un servidor al que no tienes acceso sin utilizar ni siquiera un escáner de puertos hecho por otros o una vulnerabilidad descubierta por otros? No, ¿verdad? Yo tampoco, pero no me dedico a ningunear ni menospreciar a los que lo hacen.
Si, si que sabría, ¿pero que tiene que ver eso en esta discusión? Ha sido un bonito intento de ad-hominem este.
Así que cuando dices que un "gurú" de programación es automáticamente y por definición un "hacker" en seguridad, para mí te estás marcando un farol carente de sentido (incluso aunque en la mayoría de casos sea cierto). En contra de lo que tú sostienes con tanta vehemencia, la habilidad del "hacker" no está en el código, sino en su imaginación.
Si has conocido a alguien que se las daba/parecía un gurú de programación y no tenía ni idea de seguridad implicita, entonces, es que no era ningún gurú
Por cierto, tu nota final menospreciando a los salteadores de seguridad a base de equipararlos con delincuentes es un poco gilipollas, con perdón. No hables como si en tu vida hubieras adivinado una contraseña ni utilizado un programa "crackeado", por favor, que tirando por ese camino delincuentes somos todos.
De nuevo intentas un ad-hominem ¿que tiene que ver esto con nuestro debate?
Mi debate ha sido todo el rato: ¿Que es un hacker?, no ha sido, ni mucho menos: ¿Eres tú un hacker? Al cual estás intentando derivar la conversación, pero ya que lo haces...
http://www.nabble.com/Windows-Vista-winsat.exe-Integer-Overflow-td16363210.html
http://marc.info/?l=bugtraq&m=120467196623452&w=2
http://securityvulns.com/Odocument766.html
Y paso de seguir, y yo también he visto tumbar un servidor con un cañon de ondas electromagneticas, es algo que se hace desde el 96, para extorsionar a ISPs, por lo que las paredes de los isp están aisladas desde hace ya años, es una técnica documentada y antigua, es bastante curiosa, pero no lo llamaría hacking.
Entre este vídeo, y las típicas suras de corán que me encuentro ultimamente en páginas hackeadas, pues prefiero a este.
#7 Puede que tengas razón, pero no es la acepción que se esta utilizando en este post.
http://en.wikipedia.org/wiki/Hacker_(computer_security)
PD1: Tu link no va...
PD2: Sigo pensando que Churras Meninas
#9
PD3: El mio tampoco
En #4 das un argumento comparable a decir que si no eres Nobel en Física no eres un físico decente. Anda que no te has ido de la olla ni nada.
Que sí, que mi definición de "hacker" generalmente también incluye que la persona en cuestión se curre las cosas con sus manitas en vez de usar herramientas hechas por otros. Pero de ahí a decir que para ser un "hacker" hay que haber pasado por el MIT o haber diseñado un sistema operativo... hay que ser un poco melón, ¿eh?
Me sorprende que pretendas hablar con autoridad, cuando dejas claro que paseas por las mismas fuentes de aquellos a quienes desprecias. ¿Tú sabrías sustituir una página en un servidor al que no tienes acceso sin utilizar ni siquiera un escáner de puertos hecho por otros o una vulnerabilidad descubierta por otros? No, ¿verdad? Yo tampoco, pero no me dedico a ningunear ni menospreciar a los que lo hacen.
Oh, y en contra de lo que seguramente crees, emplear jerga como "script kiddy", "exploit" y "defacer" fuera de tu entorno tampoco te da autoridad sobre la terminología. Para no perder el tiempo discutiendo acerca de la definición de "hacker", en Wikipedia ya tuvieron esa discusión y he aquí el resultado (en una página que no habéis enlazado ninguno de los dos, por cierto): http://en.wikipedia.org/wiki/Hacker_(computing)#Controversy_and_ambiguity
(y espero que me perdones la licencia pero, ya que uso la misma fuente que tú, te voy a hacer la putada de parafrasearte porque lo mereces: "Es bueno documentarse antes de entrar en estos debates")
Es tan simple y fácil de entender como que la definición de "hacker" que tú das en #8 es de los 70 y la que se da en #9 es de los 80. Las definiciones evolucionan (igual que han evolucionado Stallman y Torvalds y hoy en día ya no son "hackers" más que en un figurado sentido histórico). Cada cual tiene su definición, y ninguna es verdad absoluta.
Y mi definición no es ninguna de las que habéis dado. En mi entorno "hackear" generalmente es utilizar las cosas para fines para los cuales no han sido creadas. En programación se llama "hack" a un "apaño" creativo, sin ir más lejos.
Es decir, "hackear" viene a ser utilizar creativamente los medios de los que se dispone y obtener con ello resultados nuevos. Y diría que eso engloba la definición de los 70, la de los 80 y diría que también la de los "scripters" de los 90 para acá.
Pero todo es matizable. A menudo me he topado con personas que encontraban agujeros de seguridad realmente oscuros sin tener ni pajolera idea de programación, y también con auténticas bestias pardas de la programación que no tenían ni flores de seguridad.
Yo he visto tumbar servidores con un emisor de frecuencia y un osciloscopio, y para mí eso es un "hacking" de cojones donde no aparece la programación por ningún lado. Simétricamente, te puedo señalar programadores creadores de "frameworks" de control impresionantes y APIs conectoras imposibles, pero que de seguridad de sistemas no tienen ni puta idea (ni siquiera de integridad, porque son conceptos que no necesitan).
Así que cuando dices que un "gurú" de programación es automáticamente y por definición un "hacker" en seguridad, para mí te estás marcando un farol carente de sentido (incluso aunque en la mayoría de casos sea cierto). En contra de lo que tú sostienes con tanta vehemencia, la habilidad del "hacker" no está en el código, sino en su imaginación.
Por cierto, tu nota final menospreciando a los salteadores de seguridad a base de equipararlos con delincuentes es un poco gilipollas, con perdón. No hables como si en tu vida hubieras adivinado una contraseña ni utilizado un programa "crackeado", por favor, que tirando por ese camino delincuentes somos todos.
Sea como sea, los "hackers" a los que yo aludía se caracterizaban, aparte de por hacerse los apaños ellos solos, por dejar descaradamente su firma o su marca de la casa allí por donde "pasaban". Eso es lo que esta anécdota me ha recordado, sin ir más lejos.
Menos mal que te lo han puesto entre comillas, por cierto. Porque menudo "talibán" estás hecho.
#5
Que Linus Torvalds es un hacker por programar el kernel inicial de linux??
Como vi en otro post:
Churras Meninas