Original von nyxx
eine aussage ala 'is verboten, also sollte man sich damit nicht beschäftigen' ist genauso zielführend wie jede andre blauäugige pazifistenlogik. irgendjemand hält sich eben nicht an die regeln ...

Wie ging der Spruch doch noch? Ich glaub, ich habs mal in einer Signatur gelesen...

"Ich träume von einer Welt ohne Waffen, ohne Hass und ohne Krieg - wo keiner dem anderen etwas Böses will. Und dann kommen wir und erobern diese Welt, denn diese Trottel rechnen bestimmt nicht mit sowas."

Einer tanzt immer aus der Reihe - schaut euch nur mal die ganzen Experimente im Sozialwissenschaftlichen Bereich an...

...wenn man keine ahnung hat sollte man......

29a hat keinen virus je ausgesendet....haltet ihr die leute von der uni heidelberg(?)für verbrecher ,weil sie das überweisungssystem der db geknackt haben??

29a ....warum hatt sich die götterversammlung denn aufgelöst???





ich biete 30 schweigeminuten ab jetzt .......!

ich breche hier keine lanzen. es geht auch nicht darum dasz die motivation allgemeinwohl ist ...

ich denke es verhält sich wie a. smith's unsichtbare hand: jeder handelt egoisitisch und in summe kommt etwas raus dasz dem gemeinwohl dient.
in summe! und hier liegt der hund begraben ...

100 + 300 - 1000 + 400 + 200 +100 ...

... ist in summe positiv, obwohl die einzige negative zahl, für sich betrachtet, mit abstand das höchste gewicht hat.

natürlich gibt es leute die den vorgekauten code nutzen um den cpu kühler der exfreundin zu deaktivieren ... sowas kommt vor ... aber meistens ist der weg das ziel ... und dinge zu demolieren macht ohnehin keinen spass (nichtmal eine brennende cpu unterm schreibtisch der ex). auf dem weg finden sich aber methoden die andre entwicklungen beschleunigen.

dinge werden immer zweckentfremdet ... ich glaube eben dasz küchenmesser zwar zu 95% zum schneiden von essen (und kabelbindern) benutzt werden ... aber in den restlichen 5% werden sie zum festziehen von schrauben, killen von exfreundinnen oder als spiegel benutzt ... und ich glaube dasz der anteil verbrecherischer tätigkeiten in summe nicht so riesen gross ist ... auch wenn man in der zeitung nie von den friedlichen zweckentfremdungen liest .. aber mit zahlen belegen kann ich weder die eine these noch die andre ...

@Lynx
Wenn diese Gruppe keinem Schaden zufügt dann ist ja nichts dagegen einzuwenden, aber ich befürchte dass selbige in der Masse der Kriminellen untergeht.

@nyxx

Das hat nichts mit Pazifistenlogik zu tun, man hat mich schon vieles genannt aber niemals einen Pazifisten.
Grundsätzlich sollten Verbrechen im Ansatz verhindert werden und nicht bei der Tat.

Ich finde hier liegt ein Fehler in der Denkweise in unserer Gesellschaft vor, heute ist jemand der sich nicht vor Verbrechern schützt ja quasi schon selbst schuld wenn ein Verbrechen an ihm begangen wird.
Das kanns ja wohl nicht sein.



Was die Pauschalverurteilung angeht stellt sich halt die Frage ob es denn wirklich nur einige wenige schwarze Schafe gibt die uns Probleme bereiten und der Großteil alles Menschenfreunde sind die unser Bestes wollen und für eine sicherere Computerwelt im Untergrund kämpfen. Ich denke DAS ist Blauäugigkeit.

Ich persönlich bin der Meinung dass die Zahl der schwarzen Schafe größer ist, lasse mich aber auch vom Gegenteil überzeugen wenn das belegbar ist.

das klingt mir zu sehr nach 'wenn es keine waffen gäbe, gäbe es keine kriege'

ohne gruppen, wie dem etwas bekannteren CCC hätte es viele entwicklungen auf dem sicherheitssektor nicht gegeben ...

wenn wir das beispiel mit den türen bedienen wollen wäre es treffender diese vereinigung mit einer bande zu vergleichen die von tür zu tür geht und schaut ob sie offen ist ... wenn sie offen ist brüllen sie rein 'sie haben ihre tür ooooooffen stehen!'
natürlich ist das in dem moment lästig ... aber durch das verteufeln solcher gruppen werden die echten einbrecher nicht weniger ... sie haben nur leichteres spiel.

wenn ich ständig die türe offen lasse wäre ich sehr dankbar wenn mein nachbar mir überall postits hinpickt bis ich es lerne die tür zuzusperren ... denn früher oder später kommt ein andrer rein und lässt ein briefchen da, aber nimmt die stereoanlage mit.
vor allem ist das dann sinnvoll wenn ich mir nicht darüber bewusst bin dasz es sowas wie türschlösser gibt Augen rollen

Also nein, dem kann ich nichts abgewinnen. Ich persönlich finde, es sollte ein jeder Mensch die Freiheit anderer Menschen respektieren. Daraus folgt auch für mich, dass es unmöglich akzeptiert werden darf, wenn jemand einfach in die Wohnung eindringt.

Wenn es darum geht, die Unzulänglichkeit auszunutzen (das du ja vorschlägst) kann ich mein Tun noch radikalisieren: Ist es ein Billigschloss, brech ich es auf - hinterlass eine Nachricht und alle sind happy. Das Fenster ist nicht vergittert, hau ich es ein ... usw. usf.

Nein, sicher nicht. Dieser jemand hat dann mit Konsequenzen zu rechnen. (Bin zwar ein Freund von "Pazifistenlogik" aber beim Eindringen in meinen Wohnraum oder mein Computersystem versteh ich keinen Spaß)

Wenn Leute Sicherheitslücken aufzeigen ohne die Privatssphäre anderer zu verletzen, dann ist alles im grünen Bereich. Viel mehr noch, dann leisten diese Menschen einen Beitrag zum Allgemeinwohl (große Worte, nicht wahr).

wir mischen granatäpfel mit granaten.

wenn ich ständig die türe offen lasse wäre ich sehr dankbar wenn mein nachbar mir überall postits hinpickt bis ich es lerne die tür zuzusperren ... denn früher oder später kommt ein andrer rein und lässt ein briefchen da, aber nimmt die stereoanlage mit.
vor allem ist das dann sinnvoll wenn ich mir nicht darüber bewusst bin dasz es sowas wie türschlösser gibt

ich meine hacker in ihrer ursprünglichen bedeutung ((IT) technologie für etwas benutzen für das sie nicht gedacht ist) und das umfasst einen recht grossen kreis

eine aussage ala 'is verboten, also sollte man sich damit nicht beschäftigen' ist genauso zielführend wie jede andre blauäugige pazifistenlogik. irgendjemand hält sich eben nicht an die regeln ... das führt zu einem ungleichgewicht und das wieder zu entwicklung, verbesserung und neuerung (oder zu einem kippen des systems).

der punkt ist dasz pauschale verurteilungen gegen grosse gruppen (die ein paar schurken beinhalten ... wie jede gruppe) umso schneller ausgesprochen werden je weniger infos und je mehr halbinfos man über sie hat ...

Morgn

Original von nyxx
mit nichten. die viren von 29a hatten niemals schadroutinen ... es ging darum die verwundbarkeit von systemen aufzuzeigen und nicht schaden zu verursachen.

Dann ziehe ich meine Aussage zurück und pflichte deinem Sartpost bei. Ich wusste bis jetzt nichts von der Gruppe, und bin Viren-Programmierern gegenüber immer äußerst skeptisch (um nicht zu sagen: feindselig) eingestellt.

Dexter, dann hab ich dich wohl missverstanden, sorry.


Ultramar, niemand rennt durch die Straßen und schlägt Autoscheiben ein, um zu beweisen, dass sie nicht aus Panzerglas sind.

Es gibt zwei Arten von Leuten:

Leute, die sich selber solche Autos kaufen, die Scheiben ihrer eigenen Autos einschlagen, um zu beweisen und die anderen zu warnen, dass die nicht aus Panzerglas sind.

Leute, die mit den Brecheisen durch die Straßen laufen und Autoscheiben einschlagen, um anderen Schaden zuzufügen.

Das sind zwei verschiedene Gruppen von Leuten, deren Aktivitäten du nicht durcheinanderbringen solltest. Willst du das Verbrechen im Ansatz verhindern, musst du die zweite Gruppe bekämfen, nicht die erste. 29A zählte dagegen zur ersten Gruppe.

wie wahr,wie wahr.eigentlich sollte man sich über sowas gar keine gedanken machen müssen.

Original von Lynx

Stell dir vor, du stellst dein Auto an einer Straße ab und gehst davon, lässt aber den Schlüssel an der Fahrertür stecken.
Ein Passant ruft dir jetzt laut hinterher: "Hey, Du hast den Schlüssel an der Fahrertür stecken lassen!" Was du hier machst, ist ihn beschimpfen, weil du wegen ihm zurück zum Auto gehen musstest, um abzusperren und den Schlüssel mitzunehmen.
Aber wäre es dir wirklich lieber gewesen, er hätte die Klappe gehalten, und der nächste, dem es aufgefallen wäre, hätte dein Auto geklaut?

Man muss aber nicht mit einem Brecheisen durch die Straßen laufen und Autoscheiben einschlagen um zu beweisen dass sie nicht aus Panzerglas sind.

Ich brauche kein Panzerglas in meinem Auto wenn ich mich nicht davor fürchten muss dass es eingeschlagen wird.

Ich will mir auch keinen Hund und keine Waffen kaufen um mich und mein Haus sicher vor Einbrechern zu machen...... ich will einfach nur dass es keine Einbrecher mehr gibt.

Nicht herausfinden wie man sich schützt sondern herausfinden wie man das Verbrechen im Ansatz verhindert....... wo kein Verbrecher, da kein Verbrechen.

Das ist das Ziel das angestrebt werden sollte.

Ich habe mich nie über diese Gruppe im Speziellen geäußert

Um mich selbst zu zitieren:

Wenn sie zuhause ihre Geräte hacken, dann ist das vollkommen in Ordnung. Wenn sie ihre Weisheit ausnützen um Programme auf fremden Computern einzuschleusen und dann auch noch so tun als wären sie deswegen Helden, finde ich das ganz und gar nicht so toll.

Vielleicht unvorteilhaft formuliert, ich meinte "eine Gruppe" und hab das mit "sie" zusammengefasst.

Mir ging es nur um die Unterscheidung zwischen den verschiedensten Absichten und Praktiken.

Da ich selbst in dem Sektor unterwegs bin, werd ich mir sicher nicht selbst ans Bein urinieren.

Original von Bahamut
naja,sie programmieren viren und stellen sie ins netz.und das ist illegal.da wird niemand pauschal verurteilt

Doch, du verurteilst sie gerade pauschal. Wenn du Informationen darüber hast, dass sie die Viren ins Netz gestellt haben, bitte kläre uns auf. Aber alle anderen Quellen sind sich einig, dass sie keine Viren ins Netz gestellt haben:

Winux: Der Virus stammt offenbar aus der Feder einer bekannten Gruppe (namens "29A") von Viren-Autoren. [...] Der Virus ist derzeit angeblich nicht in freier Wildbahn anzutreffen; es dürfte sich nach Meinung der Antiviren-Hersteller um ein proof of concept handeln.

Oder bei Symantec, man beachte unten die Angaben über die Anzahl der Infektionen/betroffenen Sites, die bei allen diesen Viren in die kleinste kategorie fallen (0-49 bei Infektionen bzw. 0-2 bei sites)

W2K.Stream: As of September 7, 2000, Symantec AntiVirus Research Center has received no reports of this virus in the wild, and it is considered a very low threat.

Cabir

Rugat

Das Eis wird dünn für deine Argumentation: entweder du nennst uns konkrete Quellen (idealerweise mit Links, ISBN-Nummern, o.ä.), denen zufolge 29A Viren ins Netz gestellt hat, oder du gestehst ein, dass du deine Aussage einzig und allein aufgrund deines Vorurteils getroffen hast (womit nyxx' Aussage über Vorurteile und unzureichende Informationen bestätigt wäre).


Um es nochmal zu betonen, nicht nur für dich, sondern auch für Dexter und alle anderen, die dieses Vorurteil haben: diese Gruppe hat nie Code auf irgendwelche fremden Computer eingeschleust. Sie hat auf ihren eigenen Rechnern Viren entwickelt und getestet und ihre Erfahrungen in einem eigenen Journal publiziert, das jeder auf 29a.net lesen kann.

@lynx:wenn du zitierst,dann richtig.und nicht aus dem zusammenhang reissen und nicht nur die hälfte.wie gesagt:lücken gibts immer und ein perfektes system gibts einfach nicht.programme werden von menschen geschrieben und es wird immer jemanden geben der besser ist und es hacken kann.

Ich kann den Vorwurf nicht nachvollziehen.
Du hast behauptet, die Firmen kennen die Lücken ihrer Systeme selbst, ich habe dem entgegnet, dass das schlicht nicht stimmt.
Die Aussage, dass in der Praxis jedes System ab einer gewissen Komplexität immer Lücken hat, habe ich nicht zitiert, weil ich dem nichts entgegnen wollte - im Gegenteil, ich stimme dir da ja zu. Klar gibt es immer Lücken, aber die sind den Entwicklern eben nicht bekannt, weshalb ich es für sinnvoll halte, dass es Leute gibt, die sie auf die Lücken hinweisen. So gesehen ist die Aussage, dass es immer Lücken gibt, ja gewissermaßen im Kern meiner Argumentation, warum ich die Arbeit so einer Gruppe eigentlich gut finde.
Wieso hätte ich das jetzt also mitzitieren sollen, wenn ich dem gar nichts entgegensetze?

Original von nyxx
Wichtiger ist aber dasz man sieht wie schnell man ein Vorurteil ausspricht und eine Gruppe pauschal verurteilen kann weil man unzureichende Informationen hat

naja,sie programmieren viren und stellen sie ins netz.und das ist illegal.da wird niemand pauschal verurteilt

@lynx:wenn du zitierst,dann richtig.und nicht aus dem zusammenhang reissen und nicht nur die hälfte.wie gesagt:lücken gibts immer und ein perfektes system gibts einfach nicht.programme werden von menschen geschrieben und es wird immer jemanden geben der besser ist und es hacken kann.

Hmm, ich kannte zwar die Truppe vorher nicht, aber wenn eure Argumente für sie wahr sind (was ich mal annehme) war ihr einziger großer Fehler eigentlich das sie sich für ihre Arbeit nicht bezahlen liesen - Wenn die ne Firma aufgemacht hätten wärs legal gewesen und sie hätten was damit verdient, und jeder der meint sein System wäre zu 100% sicher hätt sie ja nicht anheuern müssen...

Als bestes Beispiel dafür: Mitnick Security Consulting, LLC

PS: The Art of Deception kann ich sehr empfehlen, gutes Buch (auf Mitnick Security zu finden)

Hier fehlt es schon an der differenzierten Sprache: Tatsächlich sollte der Begriff Hacker nicht für Cracker missbraucht werden.

Den tatsächlichen Schaden richten sowieso die professionellen Cracker an, die ihre Botnetze ausbauen wollen und die Banden die Geld mit DoS-Attacken erpressen. Die deppaten Scriptkiddies kommen mit ihren Fertiglösungen bei einem heutigen PC (mit Firewall und Virenscanner) nicht durch.

Dennoch sollte man zwischen dem Aufweisen von Fehlern und dem tatsächlichen Einschleusen von Code (auch wenn er harmlos ist) durch diese Fehler unterscheiden. Ich wäre auch nicht sehr amüsiert wenn ich nach Hause komm und auf meinem Fernseher pickt ein PostIt mit dem Spurch: "Das nächste Mal zusperren, dein haxor-n4chb4r"
Selbst wenn offen ist, er hat bei mir im Haus NICHTS verloren.

Wenn sie zuhause ihre Geräte hacken, dann ist das vollkommen in Ordnung. Wenn sie ihre Weisheit ausnützen um Programme auf fremden Computern einzuschleusen und dann auch noch so tun als wären sie deswegen Helden, finde ich das ganz und gar nicht so toll.

Oh, es war bewusst so formuliert. Nennt mich berrechnend ... aber es ging darum eine Aussage zu provozieren ... und zwar 'hackt allen Viruscodern die Hände ab!!"

Hacker haben einen schlechten Ruf weil die Medien sie verteufeln ...
Das Fernsehen verteufelt das Internet weil die jungen Schichten als Fernsehkonsumenten mehr und mehr wegbrechen und die Werbegelder plötzlich nicht mehr zu 80% ins Fernsehen gehen ... also zeigt man den besorgten Eltern was für Verbrecher ihre Kinder werden wenn sie im Netz herumhängen.

Der Grossteil der 'Internetverbrechen' passieren aus einem Spieltrieb heraus ... und die die keinen Schaden anrichten bemerkt ja auch keiner ... Leute die Schadroutinen an unbekannt schicken stellen ja nicht die Mehrheit.

Wie dem auch sei: die eigenen Systemlücken kennt keiner und der Aufwand sie zu stopfen ist meistens bestenfalls halbherzig ... insofern leisten eben gerade solche Gruppen einen extrem wertvollen Beitrag ... gerade weil sie zeigen dasz sehr kompakte Systeme sehr Grosses leisten können

Wichtiger ist aber dasz man sieht wie schnell man ein Vorurteil ausspricht und eine Gruppe pauschal verurteilen kann weil man unzureichende Informationen hat

Original von Bahamut
ich schätz die firmen kennen die lücken ihrer system selbst

Wenn es so wäre, wäre Sicherheit in der Informatik längst kein Thema mehr
Kein Mensch kann alle Lücken in einem System kennen, auch wenn er es selbst entworfen hat. Und je komplexer das System, desto schwieriger (hätte "unmöglich" einen Komparativ, stünde der jetzt an dieser Stelle) ist es, den Überblick darüber zu wahren.
Überleg mal, wie viele Regellücken beim Entwickeln eines Tabletopregelwerks aufkommen. Die sind den Machern sicher nicht bekannt, bis einige Spieler sie entdecken und ausnutzen, und erst dann können sie sie korrigieren. Und jetzt überlege, wie viel komplexer ein Betriebssystem im Vergleich zu einem Tabletopregelwerk ist...

und schaden verursachen sie sehr wohl,wenn auch indirekt.denn die firmen müssen dann neue systeme kaufen/entwickeln und das ist nun mal nicht gratis.

So als ob 29A dafür verantwortlich wäre, dass Sicherheitslücken im System sind, die gestopft werden müssen... 29A hat die Sicherheitslücken dort nicht eingebaut, das waren die Entwicker des Systems selber. Wenn sie sie nun stopfen müssen, ist das kein Schaden, der von 29A angerichtet wurde, sondern einer, der die ganze Zeit schon da war.

Stell dir vor, du stellst dein Auto an einer Straße ab und gehst davon, lässt aber den Schlüssel an der Fahrertür stecken.
Ein Passant ruft dir jetzt laut hinterher: "Hey, Du hast den Schlüssel an der Fahrertür stecken lassen!" Was du hier machst, ist ihn beschimpfen, weil du wegen ihm zurück zum Auto gehen musstest, um abzusperren und den Schlüssel mitzunehmen.
Aber wäre es dir wirklich lieber gewesen, er hätte die Klappe gehalten, und der nächste, dem es aufgefallen wäre, hätte dein Auto geklaut?

ausserdem ist es trotzdem illegal,schaden hin oder her.

Mag sein - zumindest von einem der Mitglieder weiß ich, dass er deswegen auch schon im Gefängnis war - aber was tut das zur Sache? Ist Legalität ein Maßstab für Moral? (es ging doch in dieser Diskussion gerade um Moral, nicht um Legalität, oder?)

ich schätz die firmen kennen die lücken ihrer system selbst und verbessern sie andauernd.lücken gibts immer und ein perfektes system gibts einfach nicht.programme werden von menschen geschrieben und es wird immer jemanden geben der besser ist und es hacken kann. und solche "gruppen" ,egal ob die viren schaden oder keinen schaden verursachen, haben keine berechtigungsexistenz.ausserdem ist es trotzdem illegal,schaden hin oder her.

und schaden verursachen sie sehr wohl,wenn auch indirekt.denn die firmen müssen dann neue systeme kaufen/entwickeln und das ist nun mal nicht gratis.
und ein virus ist ein virus,und wenn einer auf deinem/meinem rechner is,hast du genauso extra zeit bzw finanziellen aufwand.denn von denen kommt keiner zu dir nach hause und richtet das für dich.du musst ein anti-viren programm kaufen,du musst es installieren,du musst dafür sorgen das dein rechner funktioniert.