Autor: Michal Zalewski (lcamtuf_at_dione.ids.pl)
Data: Fri 29 Dec 2000 - 16:10:52 MET
On Fri, 29 Dec 2000, Jacek D. wrote:
>>> Drogi Kolego, jestem niezmiernie zdziwiony twoimi uwagami. Piszesz ze
>>> pracujesz w firmie Telekomunikacja Polska S.A., spolka akcyjna,
>>> zajmujesz sie security /.../
>>
>> Gdzie tak napisalem w poprzednim liscie (lub wczesniej), mozesz przytoczyc
>> ten ustep?;>
>
> stopka:
> Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
Czy wynika z tego ze:
a) pracuje?
b) w TPSa?
c) zajmuje sie security?:>
...czy to tylko Twoje domysly?:P Jesli nie jestes w stanie uznac
obowiazujacej definicji slowa hacker, ktora sam przytaczasz (!), poniewaz
"nie ma mocy prawnej" (wbrew pozorom znaczenia zwyczajowe naprawde graja
role ;), to na jakiej podstawie wysnuwasz daleko idace wnioski na
podstawie "tp.internet/security" na dole listu?;)
> Oczywiscie ten FAQ jest literacki i autor widocznie zajmuje sie
> literaturoznawstwem, skoro uwaza ze wszyscy co administruja usenetem,
> internetem www - sa hackerami.
Nie uwaza tak.
> Mitnick byl jednym z nich i zostal skazany za przestepstwo karne.
BINGO! MITNICK ZOSTAL SKAZANY ZA PRZESTEPSTWA! Nie za bycie hackerem!
Poniewaz bycie hackerem NIE implikuje udzialu w aktach kryminalnych :P
> hackerstwo to tylko symbol subkultury w telewizji wszyscy tylem do
> kamery a najlepiej w maskach.
To, co sie wydaje niektorym mediom, ma sie nijak do rzeczywistosci. W
mediach slowo 'hacker' nabralo pejoratywnego znaczenia, i dobrze sie
sprzedaje.
> w prasie sa artykuly ze zjadow hackerow i info czym sie zajmuja.
...samozwanczych zjazdow hackerow ;) Rownie dobrze moge sobie zrobic
"Zjazd Gornikow" i opowiadac, ze zajmujemy sie napadaniem na staruszki.
> To niestety bratku jest przestepcza dzialalnosc, jezeli polega na
> uzyskiwaniu nieuprawnionego dostepu do innych komputerow.
Nie... Nie wskazales, poza mowiaca zupelnie co innego definicja esr'a,
zadnego zrodla ktore by w wiarygodny i jasny sposob twierdzilo, ze
"hacker" to wlamywacz i ze bycie hackerem implikuje wlamywanie sie.
Przypominam - przytoczony przez Ciebie akt prawny redefiniuje pojecie
_criminal_hackingu_. To znaczy mowi o pewnej dzialanosci w okreslonym
znaczeniu (owszem, *jednym* ze znaczen slowa 'hacking', ktore wyniklo z
przeinaczenia tego terminu przez media, jest niestety wlamywanie sie, ale
jest to znaczenie niezgodne z pierwotnym i generalnie mylne; drugim,
poprawnym i pierwotnym znaczeniem jest to, o ktorym pisze esr).
>> Jestem hackerem, przynajmniej taka mam nadzieje i takie aspiracje.
>
> Ok. To czym jako hacker sie zajmujesz ? (przyjme klasyfikacje prawna
> przestepstwa zgodna z Konwencja nt. Cybercrimes ).
Myslalem, ze za samo bycie hackerem mozna mnie skazac (to wlasnie wynikalo
z Twoich wypowiedzi ;). Dobrze, moj zwykly dzien wyglada tak:
- moja doba trwa troche wiecej niz 24 godziny
- grzebie sie w cudzych programach
- pracuje nad roznymi 'sluzbowymi' projektami programistycznymi
- zajmuje sie 'hobbystyczna' dlubanina programistyczna i daje mi
to czysta radosc; kod potem udostepniam innym, choc moze w 5%
przypadkow bedzie komukolwiek potem ptorzebny :)
- czytam userfriendly.org, segfault.org, rozmawiam ze znajomymi
- czytam ksiazki (komputerowe oraz nie-komputerowe)
- bawie sie komputerem na rozny sposob
- slucham muzyki
- jem paskudne jedzenie :P
- spie, jem, i podejmuje rozne inne czynnosci fizjologiczne
> Jezeli aktywnie i swiadomie zajmujesz sie hackowaniem to zgodnie z
> Konwencja Rady Europy popelniasz przestepstwo kryminalne.
Dokladnie tak. Chcialem w pelni swiadomie, oficjalnie i jasno powiedziec w
tej chwili:
ZAJMUJE SIE HACKOWANIEM. AKTYWNIE I SWIADOMIE.
Jestem w stanie poswiadczyc to notarialnie. Chcialbym zobaczyc moj wyrok.
> Poczytaj czym sie zajmowal hacker Mitnick i za co zostal skazany .
Skazany zostal za przestepstwa. Juz mowilem.
>> Bo nie jest uznawane. Tak samo jak nie jest karalne posiadanie wiedzy o
>> materialach wybuchowych, jesli wykorzystuje sie ja w sluszny sposob (np.
>> pracujac przy rozbiorce domow). Staje sie karalne jesli zostanie uzyte
>> niezgodnie z prawem.
>
> Alez wlasnie hackowanie stanowi ten niedozwolony uzytek.
Nie. W jednym ze swych znaczen, ktore NIE jest pierwotnym znaczeniem, a
jedynie "nowomoda", hacking jest procesem wlamywania sie. Jesli ktokolwiek
uzywa terminu "hacking" w tym znaczeniu, musi OKRESLIC, ze chodzi mu o to
znaczenie, tak jak zrobiono to w przytoczonej przez Ciebie ustawie /
whatever. I w tym znaczeniu - owszem. Natomiast nie znaczy to, ze jest to
JEDYNE dopuszczalne (chocby przez slowniki) znaczenie (ba - hacker ma
pewne znaczenie jeszcze sprzed ery komputerow!), a osoby okreslane mianem
"hackerow" NIE musza byc automatycznie wlamywaczami. Moga byc po prostu
dobrymi specjalistami od komputerow i sieci.
> Chcesz przez to powiedziec ze nigdy nie usilujesz wejsc bez
> uprawnienia na inne komputery i grzebac po nich ?
tak.
> Przypomina mi to tlumaczenie sie kierowcy ktory po kolei usiluje
> otworzyc drzwi samochodow na parkingu, a policji sie tlumaczy ze uczy
> sie, aby wiedziec, ktory samochod jest bezpieczny.
Nie probuje otwierac drzwi. Pracuje tylko na wlasnych systemach lub na
systemach, do ktorych posiadam legalny dostep, a satysfakcje sprawia mi
ten fakt.
> Mozliwe ze dzieki takim konferencjom dla hackerow policja ma nad nimi
> kontrole a wszystkich w bazie
Malo mozliwe. Na takich konferencjach spotykaja sie dzieciaki, ktorym
zaraz przejdzie zapal. Hipotetyczna grupa "black hats", czyli hackerow,
ktorzy zdecydowali sie sluzyc swoja wiedza (faktyczna!) np. w celach
szpiegostwa przemyslowego ani nie uczeszczaja na takie spotkania, ani nie
sa z natury wykrywani (nie zmieniaja stron ;).
Istnieje jeszcze ta druga strona, czyli "white hats" albo po prostu
normalni, staroswieccy hackerzy, ktorzy... No wlasnie, po prostu znaja sie
na komputerach.
> Zatem nie jest przestepstwem kryminalnym posiadanie wiedzy kackerskiej
> ale juz jej testowanie i wdrazanie do uzyskiwania nieprawnionego dostepu
> do komputerow, baz danych, danych osobowych, innych informacji
> niepublicznych , jest juz przestepstwem kryminalnym.
Bingo. Teraz rozumiesz, dlaczego policja moze chciec korzystac z pomocy
hackerow (i nie mam na mysli tych ludzi, ktorzy kiedykolwiek popelnili
przestepstwo wykorzystujac swoja wiedze)?
--
_______________________________________________________
Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=--=> Did you know that clones never use mirrors? <=--=
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:40:32 MET DST