发信人: zer9()
整理人: williamlong(2001-11-21 20:50:29), 站内信件
|
>朋友,你说的这些看法,真是很精髓。
>十分佩服,你对黑客的研究很专注,着迷,你说的东东
>揭露了实质,我承认,你是这个版上一流的人,至少
>是在思想认识上。由于你的精辟实质触动我的心灵深处,
>也想说两句。
>牋犇闳鲜兜谋暇褂械阃砹耍瑄nix现在发展的已今非昔比!
>各种unix版本纷杂,漏洞百出的时代已经过去了,
>谁还能从爏co爋penserver?下找出可怕的堆栈溢出?
>多数人还只是找些淘汰的sun爋s站拾拾牙慧而已。
>现在的unix几年来,功能上根本没有长劲!,其下
>应用软件与windows相比,太可怜了。只能在核心关键
>业务上拉自己的订单。当然,各大网站上都少不了unix可是
>telnet的关闭代表了unix下黑客的没落。
>牋爑nix下黑客真的是在没落!!!黑客初衷不是为了完善
>系统吗?系统已经非常完善了:),黑客!!!你的非法入侵
>借口没有了,你现在真的成了强盗!因为现在你不用强盗手段
>跟本进不去!前几天,一个人贴贴说,为了黑客的荣誉他会
>用猜解强攻的办法。
>牋总之,能做出真正黑客行为的越来越少了,真的成了
>天才的行为。
下得线来,再细细回复;
(所有的“>"都是我手动加上去的 !@#$@$!!这样才象回复嘛;)
unix漏洞百出的时代的确已经过去,(轮到 NT了:)
不过还是有新的漏洞出现的,sco unix 5.04就有一个rem0te overflow.
问题不在于多或少,而在于为什么我们不能发现,而别人可以发现?
也许你在unix下工作时遇到过core dump,但你能从就其写出一个
overflow.c 吗?我是不能的。记得在 Sco unix 3.2中工作时,
不知大家遇到过这种情况没有?写一个包含有两行 #include<stdio.h>
main(){error} 的c程序,然后cc编译,
$cc mysrc.c -o mysrc [return]
#error 1234
$
具体表现我不知到了,但的确中间出现过一个 # 号,我也不知道是不是
代表了那一瞬间出现了一个rootshell.查各种buglist也没有看到过。
哪位同志知道的请tell me.
ohhh,sorry,叉开话题了。
现在的unix系统的确已经很完善了,(except linux)
至于他们的功能有没有进步-我不敢评价;
(在我的超级无敌IntelPentium-90Mhz+24MRAM john -test >= 8100!!!
想当初买的时候是何等的自豪:)linux 比Nt 要强上 1000000000% !!!!)
不过现在的问题不在系统有多完备,而在于我们的水平有多高。
看着国外的那些共享软件,再看看自己的(不是我的,而是我国的)。。。
实在汗颜。前一阵子还吵着要自己写OS ,如果真是那样的话,我们又有事
干了:)
就暴力法本身而言,它应该不被受到歧视,通过暴力法的测试也是OS的重要
一个环节;如果某个加密体系连我的
都经受不了,那它肯定是脆弱的,下岗去吧。。。:)
其实,问题讨论的本质在于一名黑客(不管是自称还是他封的)该不该入侵的
问题。
我的看法是早期他肯定是要尝试进行的,到后来的某个时候他肯定是要停止的;
这其中时间的长短就因人而定了。如果你的连线不要钱或很便宜,你又没有
什么事做,再加上你有一点小聪明---那很可能你的入侵身涯会持续得长
一些---直到被捕或你的兴趣转移为止。另一类人可能会认识到这一点,
很早的就转移阵地-从事编程或管理工作。这一类应该是聪明的:)
如果还有一类的话,那这一类就是真正的天才,他们又可能分为三类-
1,成为职业黑客,以此为生。
2。成为政府情报战人员。
3. 成为安全专家,为政府或大公司工作。
如果你认为你能成为这三者之一,please go on...
如果你认为你不能成为其中之一,just stop and go back please...
所以说,入侵行动应该停止,不论出于什么理由。
即使出于必要原因,也请在你自己的 pc 上测试。
我非常赞成你的观点。
(所有的中国黑客都转行写程序去吧;)多写一点共享软件然后公开源码,
这样也是hacker精神的体现)
--
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 202.103.105.74]
|
|