Autor: Jacek D. (koperacja_at_priv4.onet.pl)
Data: Fri 29 Dec 2000 - 19:01:05 MET
> > Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
>
> Czy wynika z tego ze:
>
> a) pracuje?
> b) w TPSa?
> c) zajmuje sie security?:>
Tak.
TPI = Telekomunikacja Polska Internet Sp. z o.o.
TP = Telekomunikacja Polska SA
Security = security
TP.Internet = TP Internet Sp. z o.o.
>
> ...czy to tylko Twoje domysly?:P Jesli nie jestes w stanie uznac
> obowiazujacej definicji slowa hacker, ktora sam przytaczasz (!), poniewaz
> "nie ma mocy prawnej" (wbrew pozorom znaczenia zwyczajowe naprawde graja
> role ;), to na jakiej podstawie wysnuwasz daleko idace wnioski na
> podstawie "tp.internet/security" na dole listu?;)
Raz jeszcze.
TP Internet = TP Internet Sp. z o.o.
= Telekomunikacja Polska Internet Sp. z o.o.
a skoro to piszesz to nieprzypadkowo
i osoba nie bedaca pracownikiem nie napisze przeciez
w sigu TP Internet
Bo sig okresla adres prywatny lub sluzbowy.
> > Mitnick byl jednym z nich i zostal skazany za przestepstwo karne.
ale jako uznany guru hackerow.
>
> BINGO! MITNICK ZOSTAL SKAZANY ZA PRZESTEPSTWA! Nie za bycie hackerem!
> Poniewaz bycie hackerem NIE implikuje udzialu w aktach kryminalnych :P
ok.
ale jak dlugo moze dzialac hacker, aby nie uzyskiwal nieprawnionego
dostepu do systemu komputerowego ?
>
> To, co sie wydaje niektorym mediom, ma sie nijak do rzeczywistosci.
To nie bykl film, ale relacja i wywiady z hackerami.
W
> mediach slowo 'hacker' nabralo pejoratywnego znaczenia, i dobrze sie
> sprzedaje.
w literaturze prawniczej sie nie sprzedaje.
> ...samozwanczych zjazdow hackerow ;) Rownie dobrze moge sobie zrobic
> "Zjazd Gornikow" i opowiadac, ze zajmujemy sie napadaniem na staruszki.
Blad logiczny.
Gornik jest zarejestrowanym , kwalifikowanym zawodem
a hacker ?
> Nie... Nie wskazales, poza mowiaca zupelnie co innego definicja esr'a,
> zadnego zrodla ktore by w wiarygodny i jasny sposob twierdzilo, ze
> "hacker" to wlamywacz i ze bycie hackerem implikuje wlamywanie sie.
nie wlamywanie sie, ale uzyskiwanie nieuprawnionego dostepu do systemu
komputerowego.
a zrodel moge podeslac i kilkaset, ale nie chcialem cie przygniatac.
> Przypominam - przytoczony przez Ciebie akt prawny redefiniuje pojecie
> _criminal_hackingu_. To znaczy mowi o pewnej dzialanosci w okreslonym
> znaczeniu (owszem, *jednym* ze znaczen slowa 'hacking', ktore wyniklo z
> przeinaczenia tego terminu przez media, jest niestety wlamywanie sie, ale
> jest to znaczenie niezgodne z pierwotnym i generalnie mylne; drugim,
> poprawnym i pierwotnym znaczeniem jest to, o ktorym pisze esr).
a ramach subkultury hackerskiej taka definicja moze istniec,
zgodnie z Konwencja Rady Europy takie rozroznienie
nie istnieje.
> Myslalem, ze za samo bycie hackerem mozna mnie skazac (to wlasnie wynikalo
> z Twoich wypowiedzi ;).
Nic nie rozumiesz.
Czy mozna skazac za samo bycie zlodziejem ?
Czy bycie zlodziejem jest karalne ?
Dobrze, moj zwykly dzien wyglada tak:
>
> - moja doba trwa troche wiecej niz 24 godziny
> - grzebie sie w cudzych programach
> - pracuje nad roznymi 'sluzbowymi' projektami programistycznymi
> - zajmuje sie 'hobbystyczna' dlubanina programistyczna i daje mi
> to czysta radosc; kod potem udostepniam innym, choc moze w 5%
> przypadkow bedzie komukolwiek potem ptorzebny :)
> - czytam userfriendly.org, segfault.org, rozmawiam ze znajomymi
> - czytam ksiazki (komputerowe oraz nie-komputerowe)
> - bawie sie komputerem na rozny sposob
> - slucham muzyki
> - jem paskudne jedzenie :P
> - spie, jem, i podejmuje rozne inne czynnosci fizjologiczne
znaczy nie jestes w ogole hackerem, tylko sie przechwalasz.
> > Jezeli aktywnie i swiadomie zajmujesz sie hackowaniem to zgodnie z
> > Konwencja Rady Europy popelniasz przestepstwo kryminalne.
>
> Dokladnie tak. Chcialem w pelni swiadomie, oficjalnie i jasno powiedziec w
> tej chwili:
>
> ZAJMUJE SIE HACKOWANIEM. AKTYWNIE I SWIADOMIE.
>
> Jestem w stanie poswiadczyc to notarialnie. Chcialbym zobaczyc moj wyrok.
Zglos sie do Rady Europy, moze uwzglednia prosbe .
Ale jednoczesnie pamietaj ze hackowanie to uzyskiwanie nieuprawnionego
dostepu do systemow komputerowych.
Jezeli takiego dostepu nie uzyskujesz to nie jestes zadnym hackerem
a jedynie sie chwalisz.
>
> > Poczytaj czym sie zajmowal hacker Mitnick i za co zostal skazany .
>
> Skazany zostal za przestepstwa. Juz mowilem.
Zwiazane z wykonywaniem czynnosci hackowania.
> > Alez wlasnie hackowanie stanowi ten niedozwolony uzytek.
>
> Nie. W jednym ze swych znaczen, ktore NIE jest pierwotnym znaczeniem, a
> jedynie "nowomoda", hacking jest procesem wlamywania sie. Jesli ktokolwiek
> uzywa terminu "hacking" w tym znaczeniu, musi OKRESLIC, ze chodzi mu o to
> znaczenie, tak jak zrobiono to w przytoczonej przez Ciebie ustawie /
> whatever. I w tym znaczeniu - owszem. Natomiast nie znaczy to, ze jest to
> JEDYNE dopuszczalne (chocby przez slowniki) znaczenie (ba - hacker ma
> pewne znaczenie jeszcze sprzed ery komputerow!), a osoby okreslane mianem
> "hackerow" NIE musza byc automatycznie wlamywaczami. Moga byc po prostu
> dobrymi specjalistami od komputerow i sieci.
Jezeli nie zajmuja sie hackowaniem, czyli wlamywaniem do systemow
komputerowych to nie sa hackerami, a mitomanami,
ze sa czyms wyzszym w gatunku.
Przeciez sluchalem wywiadow z chyba 100 hackerami
i pamietam co mowili.
Wchodza do innych systemow komputerowych, sieci,
ale niczego nie kradna, nie kopiuja, nie modyfikuja
I taka jest ich zawodowy kodeks honorowy.
Ale Rada Europy w swojej Konwencji on Cybercrimes
nie zajmuje sie nieformalnymi kodeksami zawodowymi
ale bezpieczenstwem Europy
i uznala ze samo uzyskanie nieprawnionego dostepu do systemu
komputerowego stanowi przestepstwo kryminalne.
I dalej, zgodnie z definicja tego przestepstwa nieuprawnionego dostepu
niuanse odwolujace sie to etyki i kodeksu honorowego
hackerow nie maja istotnego znaczenia.
hackerzy to nie kasta zawodowa, nie Samuraje, nie przybysze z innej
planety. W konkretnych sprawach bedzie analizowana dzialalnosc
konkretnej osoby
i jezeli uzyskala nbidozwolony dostep do systemu komputerowego
to popelnila przestepstwo kryminalne
i zadna ochrona przed odpowiedzialnoscia za dobre intencje jej nie
przysluguje.
A rozszerzanie pojecia hacker na wszystkich programistow, developerow
systemow, analitykow, specjalistow od security
jest dziecinna naiwnoscia.
Analityk, programista czy specjalista od system security nie
chce byc oficjalnie nazywany hackerem
> tak.
no to nie jestes zadnym hackerem tylko mitonamen, uwazajacym sie za
hackera.
>
> Nie probuje otwierac drzwi. Pracuje tylko na wlasnych systemach lub na
> systemach, do ktorych posiadam legalny dostep, a satysfakcje sprawia mi
> ten fakt.
No wlasnie.
Nie jestes zadnym hackerem, tylko mitomanem.
>
> Malo mozliwe. Na takich konferencjach spotykaja sie dzieciaki, ktorym
> zaraz przejdzie zapal. Hipotetyczna grupa "black hats", czyli hackerow,
> ktorzy zdecydowali sie sluzyc swoja wiedza (faktyczna!) np. w celach
> szpiegostwa przemyslowego ani nie uczeszczaja na takie spotkania, ani nie
> sa z natury wykrywani (nie zmieniaja stron ;).
Przeciez hackerstwo to nie jest cos czego sie ludzie wstydza.
A nawet sie tym chwala, jak Zimmermann czy Mitnick
to jest rywalizacja jednostki ze struktura.
Kto kogo przechytrzy.
Ale struktura dobudowala sobie dodatkowo ochrone prawna
i hacker stoi zawsze na przegranej.
Nawet jak wygra to po identyfikacji przegral.
>
> Istnieje jeszcze ta druga strona, czyli "white hats" albo po prostu
> normalni, staroswieccy hackerzy, ktorzy... No wlasnie, po prostu znaja sie
> na komputerach.
To jest mitomania. Bez wlamywania sie to jest zaden hacker.
To jest taki sam zlodziej mitoman, co ukradnie batonika ze sklepu
i wybije szybe w samochodzie.
Prawdziwy hacker to jest wlamywacz, majacy swoja etyke zawodowa,
ale jednak taki przedwojenny wlamywacz Janosik.
a ze jest to postac kultowa jak Mitnick to nie dziwota ze inni chca
uzyskac szlachectwo i czytajac ksiazki, tezs sie nazywaja hackerami.
Znani w Polsce hackerzy to ci ktorzy sie wlamywali na strony www i je
podmieniali.
>
> Bingo. Teraz rozumiesz, dlaczego policja moze chciec korzystac z pomocy
> hackerow (i nie mam na mysli tych ludzi, ktorzy kiedykolwiek popelnili
> przestepstwo wykorzystujac swoja wiedze)?
ale zatem to nie sa hackerzy, ale grzeczne dziewczynki.
Ryzyko wspolpracy policji z hackerami jest bardzo duze, bo
przeciez nigdy nie ujawniaja swojej wiedzy w pelni
i dzialajac pod kontrola ograniczaja sie do
legalnej dzialalnosci.
Ale uzyskujac poklicyjna ochrone, moga swiadomie lub nie
zajhmowac sie crakowaniem na wielka skale
powolujac sie na policyjna ochrone i wspolprace.
Istotne jest tez to czy ta wspolpraca jest stala, dorywcza czy ogranicza
sie do komputerow czy tez obejmuje przekazywanie wiedzy o swoim
srodowisku i metodach pracy prawdziwych hackerow czy crackerow.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:40:32 MET DST