Link alla notizia: http://news.hwupgrade.it/13139.html

Il giovane autore dei worm Sasser e Netsky è stato formalmente accusato di sabotaggio informatico

Click sul link per visualizzare la notizia.

Il giovane ha dichiarato di averlo fatto solo per divertimento e non per causare danni.

....rovinarsi la vita , giocherellando....quanto di più stupido possa esistere !!! (e che non mi vengano a dire che non volevano causare danni : almeno ammettere le proprie colpe senza prendere per il culo !!)

solitamente riescono sempre a scamparla... anyway anche se non ci riuscirà avrà il posto di lavoro assicurato non appena sconterà la pena....

questi si che hanno le pa**e...sono da ammirare ;)

entrare in un server dichiarato inaccessibile,
entrare nel database di una banca iperprotetto,
riuscire a dirottare un sito estremamente famoso,
rappresenta una specie di sfida per un hacker, che vuole solamente dimostrare di essere + bravo dei sistemi di protezione.
Il discorso di non voler arrecare danni a volte è vero.
Come è vero che appena scontata la pena avrà il posto di lavoro assicurato + di un ingegnere informatico laureato con 110 e lode!

solo cinque?

solo 5 anni di galera? con tutti il tempo ed il danaro che ha perdere in giro per il mondo. Dovrebbe restarci a vita!

...appena scontato la pena...
credo che in realtà si scateni un'asta selvaggia per pagare la cauzione... ;)

Dipende, 5 anni di galera con 1500 uomini....
non lo auguro a nessuno.
Preferisco essere un ingegnere informatico laureato con 110 e lode

Originariamente inviato da danytrevy
entrare in un server dichiarato inaccessibile,
entrare nel database di una banca iperprotetto,
riuscire a dirottare un sito estremamente famoso,
rappresenta una specie di sfida per un hacker, che vuole solamente dimostrare di essere + bravo dei sistemi di protezione.
Il discorso di non voler arrecare danni a volte è vero.
Come è vero che appena scontata la pena avrà il posto di lavoro assicurato + di un ingegnere informatico laureato con 110 e lode!
Si ma intanto si becca 5 anni di carcere (forse) ..


Bel modo di avere successo :confused: .. di sicuro chi si laurea con 110 e lode in ingegneria informatica si meriterebbe di più un posto di lavoro che un deficiente che si mette a progettare virus.

Chi scrive un virus non è un hacker ;)

Originariamente inviato da maxsanty
Dipende, 5 anni di galera con 1500 uomini....
non lo auguro a nessuno.
Preferisco essere un ingegnere informatico laureato con 110 e lode
1500 ? Forse, come minimo, 15.000 :sofico:

Si merita il massimo della pena. Le persone come lui sono né più né meno criminali come lo è lo zingaro che ti ruba in casa.
5 anni sembrano pochi ma in prigione sono un'eternità.

Non solo spero che riesca a scamparla, ma spero anche che sia libero di continuare a infettare gli harddisk di mezzo mondo.
Dopotutto se non ci fossero persone come lui, la sicurezza informatica sarebbe all'eta' della pietra, con tutte le conseguenze del caso...

Originariamente inviato da MiKeLezZ
Si merita il massimo della pena. Le persone come lui sono né più né meno criminali come lo è lo zingaro che ti ruba in casa.
5 anni sembrano pochi ma in prigione sono un'eternità.

bah considerando il fatto che persone che hanno ucciso stanno in carcere meno di 5 anni(a volte) mi sembra una pena abbastanza, e dico abbastanza ragionevole

Originariamente inviato da manu@2986
bah considerando il fatto che persone che hanno ucciso stanno in carcere meno di 5 anni(a volte) mi sembra una pena abbastanza, e dico abbastanza ragionevole
Il massimo della pena è appunto 5 anni.


@Ender, se non c'è il peccatore non c'è neppure il peccato o sbaglio

Se non fosse per quelli come lui...
questo ragazzino NON è un genio per aver scritto un paio di Virus che sfruttano falle di windows che la stessa M$ ha reso pubblici (della serie: nemmeno lo sbatti di trovare il buco!!).
Detto questo inviterei un po' tutti quelli che tendono a farlo, a smitizzare le capacità di questo signore.
Magari è davvero un "genio", ma di sicuro non l'ha dimostrato con 4 righe di codice del piffero!!
Capisco che chi non capisce una mazza di programmazione sia portato a credere che un virus-coder sia una sorta di guru, tuttavia la realtà è ben diversa nel 99,999999% dei casi.
Chi dice che poi costui sia da premiare si può trovare n due situazioni:
- Deve fare per forza il bastian-contrario e in questo modo affermare la sua personalità isolandosi dalla "massa" e gettandosi nella massa di quelli che fanno il contrario della "massa"!! (a lui tutta la mia compassione)
- Ha una logica che è del tutto aliena a quella delle persone comuni e quindi anche affermare cose del genere gli sembra intelligente (amen)...
altre ipotesi al momento non mi vengono in mente...
suggerimenti?

Con tutto rispetto per gli ingegneri del forum, e per tutti coloro che giornalmente sudano sui libri, non sò se un ingegnere si merita di + di quel "deficente" che è riuscito senza nessuna laurea ad incasinare i computer di mezzo mondo.

byez

ammesso che li sconti sul serio, sono una pena che è leceito pensare adeguata. Personalmente in carcere ho passato 9 mesi (pur non avendo commesso alcun reato e cmq non nella condizione di detenuto) e mi sento di dire che la reclusione è una pena dura, MOLTO DURA, anche per "soli" 5 anni (e senza contare conseguenze a livello di fedina penale, integrazione nella società "civile" e altre amenità del genere).

non lo sai perchè evidentemente non hai la minima idea di cosa significhi scrivere un virus (in gergo "codare", termine che mi pare inquadri bene il fatto che è cmq attività ben diversa dal "programmare" e per mio conto anche meno "nobile").

X MiKeLezZ

Ricordati che e' grazie a quei virus, che il tuo computer e' piu' protetto contro quelle persone che, per esempio, vorrebbero fregarti i numeri delle carte di credito, e' grazie a quei virus che la Micro$oft rilascia patch su patch, per il suo sistema fa schifo..
Chiaramente se il mondo in cui viviamo fosse il mondo migliore in cui vivere, non ci sarebbero questi problemi e sopratutto non ci sarebbero gli antivirus...

Ti sei mai chiesto se nessuno facesse virus cosa accadrebbe al tuo Norton?
E' paradossale pensare che chi progetta antivirus non centri nulla con la causa del loro spropositati guadagni?
Conosci la storia del gommista che bucava di notte le ruote?

Non credo che certe persone siano da ammirare.
Maradona era un calciatore bravissimo, ma un uomo di merda nella vita (lo sta dimostrando tutt'ora)
Certe persone hanno delle doti che forse non meriterebbero..........

Maradona era un calciatore bravissimo, ma un uomo di merda nella vita (lo sta dimostrando tutt'ora)


PS quali mirabili doti avrebbe dimostrato il nostro caro autore di Sasser?

scusa ma che disorsi fai, allora ringraziamo tutti i ladri e i criminali del mondo che ci permettono di avere la Polizia e i Carabinieri? Allora dovremmo ringraziare i terroristi dell'11 settembre perchè ora abbiamo più controlli?

Originariamente inviato da Vik Viper
PS quali mirabili doti avrebbe dimostrato il nostro caro autore di Sasser?
Chiedilo a danytrevy :rolleyes: .. di sicuro sarà il primo (?) ad avere una laurea in ingegneria informatica ad honorem :D

io ho detto che certe persone NON sono da ammirare...

le doti che ha sono quelle di conoscere il modo di penetrare nei computer o di costruire un virus.
Il fatto che sia un uomo di merda lo dimostra semplicemente rompendo i coglioni a tutto il mondo....

parlerei di conoscenze e tali conoscenze non sono AFFATTO difficili da reperire se hai voglia, come dici tu, di "rompere i coglioni a tutto il mondo".
Se sono queste le "doti" che secondo te possiede l'autore di Sasser puoi anche fare a meno di metterle nel conto: NON ESISTONO (per il solo fatto di aver scritto il Sasser, s'intende).
D'altra parte non mi pare sia noto per altro, questo signore...

Non mi pare di aver detto questo, mi pare di aver detto che i virus sono per quanto sembri strano utili alla comunita'.
Non tirare in ballo 11 settembre perche' e' molto lontano dal discorso che stiamo facendo qui... e non ho neanche ringraziato i criminali di tutto il mondo, semplicemente c'e' crimine e crimine, secondo me un virus non e' un crimine, e neanche il furto se c'hai fame...

il tuo punto di vista è MOLTO lontano da quello "comune". E mi azzarderei anche a sostenere che anche piuttosto superficiale, ma non avendo né il tempo né la voglia di affrontare una questione prettamente filosofica per capire quanto siano profonde e meditate le tue convinzioni, lascio perdere e mi limito a constatare che io, personalmente, ho un punto di vista COMPLETAMENTE differente; MOLTO più simile a quello di lelemar, per intenderci; al di là dei toni e senza tirare in ballo questioni come l'11 settembre mi pare che centri abbastanza la questione.

entrare in un server dichiarato inaccessibile,
entrare nel database di una banca iperprotetto...

OK va bene, ma se dirotti versamenti su un tuo conto sei un ladro, se blocchi l'intero sistema per 1 giorno e lasci 10.000 persone senza poter lavorare hai fatto perdere alle società una marea di soldi (il tempo è denaro)...è come aver rubato...
per cui sto pistola di Sven Jaschan si meriterebbe che tutte le società che sono state infettate ed abbiano perso del tempo per rimediare alla sua vigliaccheria (potrebbe esprimere il suo genio scrivendo programmi utili all'umanità) gli facessero causa.

il virus non e' un crimine il crimine e' quello che poi combini alle banche dati del mondo.
non parlatemi di protezione, altrimenti non dovremmo uscire di casa senza il giubbotto antiproiettile, perche' se qualcuno mi spara devo pensare che non ero abbastanza protetto?

x adrygr
è questo il punto: il virus è un CRIMINE perchè fa perdere tempo e denaro ad altre persone.

il virus non e' un crimine il crimine e' quello che poi combini alle banche dati del mondo.


perdona ma il concetto è un po' troppo sintetico e non mi risulta chiaro...

Sull'inadeguatezza del luogo hai perfettamente ragione, anche sulla superficialita', probabilmente, ma piu' per motivi di tempo che di convinzione.
Ho esposto alla buona il mio pensiero, perche' francamente mi fa abbastanza schifo il modo, si questo, "superficiale" con cui la gente di questo forum parla della vita, della societa' della prigione...
Spero sempre che dall'altra parte ci siano ragazzini viziati che non sanno quello che dicono, ma troppe volte le invettive moraleggianti che tanto piacciono ai pecoroni vengono da adulti collaudati...
Mi sarebbe piaciuto discuterne con te, anche perche' la verita' in tasca non ce l'ho neanche io.. pero' difficilmente capito sul forum di discussione generale, per i motivi che ti ho sopra elencato... se ci tieni io bazzico sul darkside...

x adrygr
possedere una pistola senza porto d'armi è un crimine, anche se poi non spari a nessuno. Diffondere un virus è simile a sparare, fai danni, pensa se entra in un ospedale e blocca dei computer che stanno facendo delle analisi per malati terminali!! o che sono sotto i ferri!!

bhe', io comunque ringrazio quello che ha fatto il blaster, che ha beccato una falla esistente dal winNT, e che ha "costretto" la microsoft a metterci una pezza in tempi rapidi..
anni fa' si parlava della porta NSA, che metteva in grado l'agenzia sella sicurezza americana d'invadere qualsiasi sistema on-line..
che sia questa od un'altra a me poco importa, il fatto e' che e' stata dimostrata la vulnerabilita della maggior parte dei sistemi, in modo piu' o meno innocuo, ben diversamente da quello che poteva causare un maleintenzionato che avesse scoperto la falla e avrebbe tenuto il segreto per se..

per mettere in evidenza le falle di un sistema esistono i cosiddetti proof of concept che altro non fanno che questo senza creare danni in tutto il mondo!!
Secondariamente, e qui non so se la mia memoria è buona, il blaster utilizza una falla che M$ ha reso pubblica assieme alla relativa patch per chiuderla un bel pezzo prima che il "genio" di turno se ne uscisse col fantastico pezzo di bravura.
In una tale ipotesi mi pare evidente che le cose non sono andate esattamente come descrivi...
Alla luce di quanto detto, ti inviterei ad argomentare meglio le tue tesi... magari informandoti puntualmente, e se non chiedo troppo, senza palesare una eccessiva dabbenaggine...

Originariamente inviato da adrygr
Non credo che certe persone siano da ammirare.
Maradona era un calciatore bravissimo, ma un uomo di merda nella vita (lo sta dimostrando tutt'ora)
Certe persone hanno delle doti che forse non meriterebbero..........
:eek:
Maradona può anche essere l'uomo + bastardo, stronzo, bucato del mondo, ma resta il fatto che è un calciatore da ammirare e rispettare in quanto è un fenomeno col pallone!!!
Stesso discorso vale anche per Sven Jaschan.

Personalmente ammiro questo tizio, non per quello che è, ma per quello che sa fare.

:mad: non venitemi a dire che non è un genio, e che basta sapere un pò di assembly per riuscirci...!!!!!!

Originariamente inviato da BigBug
Personalmente ammiro questo tizio, non per quello che è, ma per quello che sa fare.

:mad: non venitemi a dire che non è un genio, e che basta sapere un pò di assembly per riuscirci...!!!!!!

No, non te lo vengo a dire: sarebbe perfettamente inutile spiegarti che, per esempio, questi virus non sono scritti in assembler, tanto per cominciare...
...mi parebbe "fiato" sprecato, abbi pazienza.

In compenso posso farti notare che in genere parlare di cose che non si conoscono spesso ti porta a imbarcarti in discorsi "imbarazzanti"... (leggi: non è che ci fai una gran figura...)

per stefanogiron
noi stiamo pensando la stessa cosa:
io faccio il tecnico hardware da 12 anni e lavoro proprio con gli ospedali
non puoi capire quante notti insonni passate a recuperare archivi informatici danneggiati da hacker o quello che sono e virus vari
io so cosa significa, per questo odio questi criminali (che altro non sono)

Ma se uno ha dei numeri ed è un genio, perchè non li mette a frutto facendo qualcosa di buono anzichè un danno per attirare l'attenzione (prendano esempio dalle 2 ragazze rapite in Iraq)

Articolo intero (http://webnews.html.it/news/2064.htm)

Originariamente inviato da Vik Viper
(leggi: non è che ci fai una gran figura...)
vale SOLO per te!

Originariamente inviato da BigBug
vale SOLO per te!

l'assembler serve a fare ben altre cose, ma a quanto pare mi sa che tu non sai molto sull'argomento...

in ogni caso chi scrive virus non è altro che un lamer, cioè uno che con le sole 4 informazioni che ha si diverte a far danni...si, perchè nella maggior parte dei casi, non si tratta di genii, un genio è tutt'altro tipo di persona, è uno che ha interesse ad imparare senza nessun altro fine... invece questi tipi di persone provocano danni senza nemmeno avere una mezza idea delle conseguenze che possono causare...

PS: per tornare al discorso sugli ingegneri io mi laureo in ing informatica tra 5 esami (anche se non con 110 e lode) ma francamente spero proprio di trovare un lavoro migliore di un'imbecille che scrive virus, altrimenti vorrebbe dire che avrei fatto meglio a imparare a scriptare e a codare virus...

non mi riferivo al fatto di come vengono scritti i virus ma soltanto alla sua bravura nel farlo

Originariamente inviato da BigBug
non mi riferivo al fatto di come vengono scritti i virus ma soltanto alla sua bravura nel farlo

beh non ci vedo nulla di speciale in una persona che scrive uno script... perchè di questo si tratta, non è un programma, ma uno script...

Originariamente inviato da M4st3r
Si ma intanto si becca 5 anni di carcere (forse) ..


Bel modo di avere successo :confused: .. di sicuro chi si laurea con 110 e lode in ingegneria informatica si meriterebbe di più un posto di lavoro che un deficiente che si mette a progettare virus.


Se vai a San Pietro in Vincoli e ti addentri nella locale facoltà di Ingegneria della Sapienza ti accorgerai con scoramento che 5 anni di carcere grigio in compagnia di 1500 uomini è esattamente ciò che uno studente fa per la laurea in Ingegneria...

Originariamente inviato da Fan-of-fanZ
Se vai a San Pietro in Vincoli e ti addentri nella locale facoltà di Ingegneria della Sapienza ti accorgerai con scoramento che 5 anni di carcere grigio in compagnia di 1500 uomini è esattamente ciò che uno studente fa per la laurea in Ingegneria...

no dai a noi studenti di ing di milano ogni tanto ci fanno anche uscire :sofico:

Originariamente inviato da Fan-of-fanZ
Se vai a San Pietro in Vincoli e ti addentri nella locale facoltà di Ingegneria della Sapienza ti accorgerai con scoramento che 5 anni di carcere grigio in compagnia di 1500 uomini è esattamente ciò che uno studente fa per la laurea in Ingegneria...
hihihi il bello è che è vero :D

Io invece mi pongo la questione sotto due aspetti:

il primo è il lato diciamo "umano" della cosa, perchè chi di noi, da giovane o da ragazzino, non ha compiuto qualcosa di.... come dire, "proibito", "ribelle", "disubbidiente", etcetera, magari semplicemente anche dicendo anche ai nostri genitori delle balle mostruose per nascondere quello che avevamo fatto la sera, dico così, ma per cercare di comprendere in qualche modo una persona che compie un atto del genere. Comunque sia, non credo che, come hanno già detto alcuni di voi, fare uno "script" di 4 righe sia poi così semplice, perchè questo mi porterebbe a pensare che allora chi scrive i programmi o i sistemi operativi che cadono "vittima" di queste 4 righe, sono praticamente degli imbecilli (cosa che ovviamente non è!!), quindi, un minimo di capacità riconosciamogliele. Ma aspettate, finite almeno di leggere :)

Il secondo punto invece sta ovviamente nell'atto criminoso, perchè se invece di infettare i computer di mezzo mondo, si fosse fatto ancora più "furbo", avrebbe anche potuto tentare di contattare la M$, oppure di far pubblicare su qualche sito autorevole la scoperta, anzi, meglio, il modo di far conoscere questo tipo di problema per far prendere le relative cautele. Anche in questo modo secondo me si sarebbe assicurato un lavoro di tutto rispetto, non avrebbe rischiato la galera, e forse anche noi lo avremmo potuto apprezzare di più!! Perchè comunque ci sono moltissime persone, come sicuramente tutti sapete, che si occupano proprio di riuscire a scoprire falle, errori di progettazione, pericoli, ma senza poi causare danni con quello che scoprono, ma solo per poter rendere sempre migliore il software che si usa. ovviamente e rigorosamente imho!

Il punto è che lui non ha scoperto falle, ne ha sfruttato una che la stessa Microsoft aveva dichiarato e patchato (2 mesi prima del Sasser).

continuo a chiedere scusa a tutti gli ingegneri del forum e del mondo, ma preferisco le persone "autocostruite".

X Vik Viper :
Hai perfettamente ragione, non so ne cosa voglia dire codare ne cosa voglia dire programmare anche se ho smanettato un po' sul basic, ma il tutto a livello "amatoriale". ciò non toglie che quel ragazzo sia superiore alla media, perlomeno ai miei occhi.
forse ho esagerato a definirlo genio, ma rimane un palmo superiore alla media...

effettivamente ho parlato a sproposito riferendomi però ad altri casi effettivamente successi, dove un hacker che è entrato ned database di una banca (non ricordo quale) ha trovato subito lavoro dalla parte dei "buoni" prima di tanti ingegneri.

Saluti

il tipo di cui parli non aveva progettato alcun virus, aveva mostrato a gestori del database della banca la falla, e per questo lo avevano assunto. Mi sembra una cosa del tutto diversa...

p.s.: che vuol dire "imho"???

imho=in my honest opinion

cmq su questo testa di mi@@@ia se è un genio perchè nn fa qualcosa di utile? vedi i ragazzi di google che ora sono miliardari senza aver richiato galera o roba simile...

Originariamente inviato da dvd100
imho=in my honest opinion

in my humble opinion

ho detto il mio personale punto di vista;
ho ammesso i miei errori, spiegando dove penso di aver sbagliato....
... certo che è facile scatenare flame...

facilissimo se si legge male come ho appena fatto io!
scusate :)

Originariamente inviato da danytrevy
continuo a chiedere scusa a tutti gli ingegneri del forum e del mondo, ma preferisco le persone "autocostruite".

X Vik Viper :
Hai perfettamente ragione, non so ne cosa voglia dire codare ne cosa voglia dire programmare anche se ho smanettato un po' sul basic, ma il tutto a livello "amatoriale". ciò non toglie che quel ragazzo sia superiore alla media, perlomeno ai miei occhi.
forse ho esagerato a definirlo genio, ma rimane un palmo superiore alla media...

effettivamente ho parlato a sproposito riferendomi però ad altri casi effettivamente successi, dove un hacker che è entrato ned database di una banca (non ricordo quale) ha trovato subito lavoro dalla parte dei "buoni" prima di tanti ingegneri.

Saluti

Io mi laureo tra poco appunto in ingegneria informatica e non ho capito proprio che concezione degli ingegneri hai tu... cioè scusa uno che ha studiato ingegneria deve necessariamente sapere meno di uno che fa il lamer? Uno che ha il titolo di ingnegnere è una persona stupida o ignorante? personalmente io uso i pc da quando ho 11 anni ed ho imparato un sacco di cose ben prima di iniziare l'università... mi sono iscritto ad ingegneria per cultura personale e per avere un buon titolo di studio che nella vita serve sempre... Personalmente preferisco essere assunto per quello che so o per le mie capacità e non per i danni che potrei o meno procurare... Di gente come il tipetto che ha scritto il sasser ne ho conosciuta nella mia cosidetta vita "virtuale" su internet e ti posso assicurare la gente normale lo ritiene un genio solo perchè o non sa nulla di come si realizzano queste cose o perchè semplicemente non sanno nulla di informatica in generale... Di certo può benissimo essere un ragazzo sopra la media perchè non è da tutti anche solo interessarti a queste cose ma di certo non merita rispetto per quello che ha fatto... Concludo dicendo che se tutti quelli che fanno cose di questo tipo fossero assunti allora le università che cosa esistono a fare?
tutto ciò che ho detto imho naturalmente ;)

Originariamente inviato da BigBug
non mi riferivo al fatto di come vengono scritti i virus ma soltanto alla sua bravura nel farlo

Non ci vuole grande bravura a scrivere un trojan, basta un po' di tempo libero da buttare :)

beh adesso non fate di tutta l'erba un fascio ;)

Ci sono anche capolavori di programmazione di virus ;) Vedi il beagle, interamente scritto in asm ;)

In generale il livello di skill necessaria per scrivere un worm/virus/trojan si è abbassato di parecchio (lo stesso Sven Jaschan ha ammesso di non aver creato niente di speciale con il sasser, ha semplicemente utilizzato un exploit che girava in rete e non si è preoccupato di sistemarlo - infatti a volte fa crashare il sistema) però di "guru" ne esistono (vedi alcuni componenti del team 29A)

Un tempo i virus writer erano grandi coder...ora sinceramente con questi script che si propagano per l'idiozia di chi esegue il classico allegato, il livello si è abbassato, ed i discreti esempi di programmazione si riducono sulla punta delle dita...

Originariamente inviato da adrygr
per stefanogiron
noi stiamo pensando la stessa cosa:
io faccio il tecnico hardware da 12 anni e lavoro proprio con gli ospedali
non puoi capire quante notti insonni passate a recuperare archivi informatici danneggiati da hacker o quello che sono e virus vari
io so cosa significa, per questo odio questi criminali (che altro non sono) sicuro che l'utente non ci abbia messo del suo?


Originariamente inviato da Runfox
Il punto è che lui non ha scoperto falle, ne ha sfruttato una che la stessa Microsoft aveva dichiarato e patchato (2 mesi prima del Sasser). come sopra

il tizio è probabilmente sopra la media, ma resta il fatto che ha fatto andare a donnine allegre una marea di pc in tutto il mondo... però il fatto che i sistemi infettati non erano protetti dalla patch uscita 2 mesi prima gli concede, imho, una piccola attenuante. una punizione certo se la merita, però direi che come pena massima 5 anni mi sembrano un po' troppi...

può pure essere un capolavoro di programmazione ma se perdo i dati del mio hdd mi incazzo come una belva lo stesso! nn mi interessa quanto sangue ci buttano x farli! è illegale e stop!

Originariamente inviato da adrygr
Non credo che certe persone siano da ammirare.
Maradona era un calciatore bravissimo, ma un uomo di merda nella vita (lo sta dimostrando tutt'ora)
Certe persone hanno delle doti che forse non meriterebbero..........

scusa ma...Maradona lo conosci per caso? E' amico tuo, dato che da come lo giudichi sembri saperne + degli altri...:rolleyes:

Quasi sicuramente è stato il talento puro + grande che abbia mai giocato a calcio, ha fatto divertire milioni di persone e come tanti geni ha avuto una vita privata ( e cmq sn affari suoi e io n mi permetto di giudicare) "travagliata".


Il virus writer citato dalla news n c'azzecca nulla con Maradona, n conosciamo la sua di vita tranne per il Sasser ( e pagherà per le sue colpe) ma di sicuro in giro per il mondo c'è molta + gente brava e dotata di lui...



Forse i paragoni andrebbero fatti con un pò + di buonsenso...

x BigBug:
Ma pensa te! E' proprio vero che uno meno ne sa e più si sente in diritto di esprimere la sua opinione!!
Che diamine: io almeno so di cosa parlo, ma tu...
Mi fa solo piacere che altri ti abbiano risposto per le rime prima di me, risparmiandomi la fatica di rintuzzare le tue osservazioni senza argomenti a sostegno.

Cmq effettivamente anche Eraser ha ragione (in merito alla questione bravura): non bisogna fare di tutta l'erba un fascio; io, in effetti, ho apposta sottolineato che il discorso genialità non era sostenibile SOLTANTO perchè uno ha scritto il Sasser (che come ho GIA' detto sfrutta una falla non scoperta da questo lamerone, ma addirittura resa pubblica da M$ ASSIEME alla relativa patch un bel pezzo prima!!- informarsi prego: RaouL_BennetH, almeno leggere i msg precedenti, che diamine!!).
Inoltre per riportare cionci: uno che scrive virus non è un hacker (almeno non SOLO per questo...)
Sarà anche sopra la media, ma questo perché la media è fatta di ignorantoni che oltretutto. come ampiamente dimostrato in questa sede, si sentono anche in diritto di giudicare nel merito alle cose che NON sanno!!

Originariamente inviato da sinadex
[...] il tizio è probabilmente sopra la media, ma resta il fatto che ha fatto andare a donnine allegre una marea di pc in tutto il mondo... [...]
Anche Hitler era sopra la media: ha fatto saltare in aria mezzo mondo!
:sofico:

Cmq io sono laureato in ing.inf., lavoro coi DB Oracle e ti assicuro che quello che faccio io quel ragazzino non lo sa fare e non lo farà senza almeno un anno di studi ed esperienza (e sto parlando di quello che faccio, non di quello che so e che posso fare)!!!
Viceversa ci metterei una giornata o due a fare quello che ha fatto lui, ma non mi ha mai attirato la possibilità di far danni a mezzo mondo con un virus. Sono sotto la media? :p

Originariamente inviato da Vik Viper


- informarsi prego: RaouL_BennetH, almeno leggere i msg precedenti, che diamine!!).


Scusa, che ho scritto di male? E perchè ho come l'impressione che sia quasi una questione personale per te? (se non lo è ovviamente è solo una mia imressione sbagliata :) )

Commento # 31 di : adrygr
il virus non e' un crimine il crimine e' quello che poi combini alle banche dati del mondo.

MAH, PENSO CHE TUTTI POSSANO CONCORDARE CHE UN VIRUS, A DIFFERENZA DI UNA PISTOLA (CHE SE PORTATA DA UN POLIZZIOTTO SERVE ANCHE PER MANTENERE L'ORDINE), E' FATTO SOLO PER INFETTARE E FARE DANNI!

non parlatemi di protezione, altrimenti non dovremmo uscire di casa senza il giubbotto antiproiettile, perche' se qualcuno mi spara devo pensare che non ero abbastanza protetto?

APPUNTO! SENZA QUESTI DEFICIENTI CI PASSEREBBE LA FRENESIA DEGLI AGGIORNAMENTI E DELLE PROTEZIONI ANCHE OBBLIGATORIE (VEDI LA ROTTURA DI PALLE DELLA LEGGE SULLA PRIVACY PER LE MISURE MINIME DI SICUREZZA INFORMATICA).

CONCORDO CON

stefanogiron
io faccio il tecnico hardware da 12 anni e lavoro proprio con gli ospedali
non puoi capire quante notti insonni passate a recuperare archivi informatici danneggiati da hacker o quello che sono e virus vari
io so cosa significa, per questo odio questi criminali (che altro non sono)

Commento # 62 di : sinadex
il fatto che i sistemi infettati non erano protetti dalla patch uscita 2 mesi prima gli concede,
imho, una piccola attenuante. una punizione certo se la merita, però direi che come pena
massima 5 anni mi sembrano un po' troppi...

MAH, CHI LAVORA IN UN UFFICIO SPESSO A BEN ALTRE COSE DA PENSARE CHE AGGIORNARE LE PROTEZIONI! E' SOLO MERITO DI DEFICIENTI CHE ALLE "NORMALI COSE DA FARE" SI AGGIUNGE ANCHE QUESTA!
LUI HA FATTO DANNI! QUESTO E' IL SOLO PUNTO! SE NON C'ERA IL SASSER ANCHE I NON PROTETTI NON AVEVANO DANNI!
IL DANNO NON DERIVA DAL NON PROTEGGERSI, MA DALL'ESSERE ATTACCATI!

Commento # 66 di : metrino

Cmq io sono laureato in ing.inf., lavoro coi DB Oracle e ti assicuro che quello che faccio io quel ragazzino non lo sa fare e non lo farà senza almeno un anno di studi ed esperienza (e sto parlando di quello che faccio, non di quello che so e che posso fare)!!!
Viceversa ci metterei una giornata o due a fare quello che ha fatto lui, ma non mi ha mai attirato la possibilità di far danni a mezzo mondo con un virus. Sono sotto la media?

UN PO' TROPPO SICURO DI TE MA CIO' CHE DICI RENDE L'IDEA CHE NON SI TRATTA DI UN GENIO!
BISOGNA INSEGNARE AI BAMBINI CHE CON CERTE COSE NON SI SCHERZA! BISOGNA PUNIRLI! SE NO NON CRESCERANNO MAI!

Originariamente inviato da sinadex
sicuro che l'utente non ci abbia messo del suo?


Per una volta vorrei prendere le difese dei cosidetti utenti (o utonti) specie quando sono dipendenti di enti pubblici o grandi aziende dove purtroppo (non me ne vogliano gli eventuali amministratori qui presenti) l'help desk, gli aggiornamenti critici del SO e dei vari software di produttività sono spesso gestiti con grande superficialità e pressapochismo. E diamo per scontato che su tutte le macchine sia installato un antivirus. Ciò non toglie che l'utente debba metterci anche del suo, con le solite precauzioni banali come non aprire allegati di autori sconosciuti o navigare in siti "sospetti" dove alla prima visita, con internet explorer, ti becchi dialers o trojan. Non diamo quindi si soli utenti l'appellativo di "untori", anche perchè effettivamente la maggior parte di loro si limita all'accensione, all'uso di uno specifico programma per 8 ore e allo spegnimento della macchina. Ricordiamoci che non tutte le persone al mondo hanno interesse nello smanettare con un pc, e che anzi per molti è solo un mero strumento di lavoro.
Qullo che ho detto è purtroppo ciò che accade nel comune dove lavoro, dove i soliti utenti, che usano win 2k o winXP sono tutti loggati come administrators :muro: e immagino anche in molti altri.

Originariamente inviato da GiovanniGTS
[...]
BISOGNA INSEGNARE AI BAMBINI CHE CON CERTE COSE NON SI SCHERZA! BISOGNA PUNIRLI! SE NO NON CRESCERANNO MAI!
Immagino il tuo commento a questo proposito sia ironico (uno smile avrebbe aiutato a chiarire il tuo pensiero).
I bambini, così come i ragazzini, vanno prima di tutto educati, la punizione è solo un aspetto dell'educazione.

Dire che chi scrive un virus che fa danni è un genio e ha fatto bene perché almeno ora MS e gli antivirus hanno coperto la falla, è del tutto sbagliato:
1. abbiamo ormai capito che chi scrive un virus non è necessariamente un genio
2. chi scrive un virus non sempre sa cosa sta facendo, ma anche un bambino intuisce che è una cosa "sbagliata"
3. chi scrive un virus lo fa solo per fare danni, di sicuro non pensa a farlo per costringere MS a rendere + sicuro il tuo PC :D
4. MS in molti di questi casi aveva già scoperto e chiuso la falla, solo che gli utonti non aggiornano né il SO né l'AV, quindi il virus NON rende + sicuro il loro PC.

In definitiva:
- un virus-writer è uno che si intende un po' di programmazione e vuole fare danni per dimostrare che è figo.
- i virus fanno prima di tutto dei danni, i benefici sono solo secondari.

X metrino
I bambini, così come i ragazzini, vanno prima di tutto educati, la punizione è solo un aspetto dell'educazione.

Se ha fatto cio' che ha fatto vuol dire che non era stato educato, quindi si passa alla seconda fase dell'educazione: LA PUNIZIONE :)

Sinceramente sono un pò perplesso e non per il tizio che ha scritto il virus.

Mi rende perplesso il fatto che molti di voi, sembra che siano possessori di verità inconfutabili e assolute. Forse, probabilmente, è dovuto magari dalla vostra preparazione in materia e quindi sapete quel che dite, ma io personalmente, sono una persona che si crea molti dubbi, cerco di guardare le cose, limitatamente alle mie piccole possibilità, sotto diversi punti di vista. Anche chi ha citato i dialers e Internet explorer, ma vi pare mai possibile che tanta scienza, preparazione etc.. renda ancora possibile che solo visitando un sito posso correre il rischio di scaricare schifezze sul pc? Allora, potrei pensare, e sottolineo potrei, che la persona abile non è chi scrive il dialer, ma devo pensare che chi ha progettato internet explorer sia un deficiente, se per esempio, per fare un confronto con mozilla, firefox, determinate cose non succedono. Ma, sinceramente, non lo penso (che siano deficienti ovviamente). Quindi, parte della colpa sicuramente può ricadere sull'utente che nn si cura troppo di certe cose, ma è conseguenza inevitabile dell'utilizzo incosciente di qualsiasi apparecchio(anche non necessariamente un pc). Il mio, è un semplice pensiero, non vorrei che venisse frainteso oppure venisse visto come l'accensione di un flame :)

Originariamente inviato da RaouL_BennetH
Allora, potrei pensare, e sottolineo potrei, che la persona abile non è chi scrive il dialer, ma devo pensare che chi ha progettato internet explorer sia un deficiente, se per esempio, per fare un confronto con mozilla, firefox, determinate cose non succedono.

Il mio pensiero al riguardo:
Io non la metterei sul piano della deficienza. Semplicemente, se si vuole il "web interattivo" e se si vuole che l'utente possa navigare tranquillo senza doversi sobbarcare la configurazione o, sia mai l'apprendimento dello strumento (tutti "inutili tecnicismi"!), non c'e` molta altra alternativa: bisogna accettare tutto, interpretare l'interpretabile e via cosi`.

Questo si collega anche alla difficolta` dello scrivere virus/worm/malware: "ILOVEYOU" e altri worm hanno fatto danni ingenti, ma basandosi non tanto su tecniche avanzate, quanto sopratutto sull'ingenuita` e l'impreparazione dell'utente.
E questa e` anche la tendenza evolutiva del malware, da quel che vedo.

X RaouL_BennetH
Senza polemizzare, come ho gia' scritto:
Non commette reato chi non si protegge (l'utente) ma chi attacca!

Sulla questione se chi ha progettato explorer sia deficiente o meno, mah, non lo so.......
solo che a volte le cose vanno in un certo modo........cioe' nessuno o niente e' perfetto.......c'e' chi puo' sfruttare questa imperfezione per lucrarci........!

Esempio di annunci:

Microsoft: ecco un nuovo SO piu' sicuro = + vendite

ma se il precedente SO era gia' piu' sicuro allora niente + vendite
e se questo SO fosse totalmente sicuro allora niente + vendite per gli SO futuri!

Inutile poi fare il discorso delle case produttrici di antivirus che qui tutti conoscono molto bene!

PS: ovviamente la sicurezza e' solo un aspetto che determina le vendite di un SO!

La stupidita' di chi fa visus sta anche in questo: lui rischia la galera e di risarcire danni ingenti, le case antivirus fanno soldi!

VIRUS MAKER RIFLETTETECI:
VOI FATE BENE A CHI FA ANTIVIRUS!

ALTRO CHE SPIRITI LIBERI O CAZ..TE VARIE!

Certo nessuno possiede incofutabili verità: soprattutto quando si entra in questioni tutt'altro che tecniche e che riguardano ampiamente questioni di etica. Tuttavia il merito della mia critica era piuttosto preciso: la tua ipotesi che qui riporto

se invece di infettare i computer di mezzo mondo, si fosse fatto ancora più "furbo", avrebbe anche potuto tentare di contattare la M$, oppure di far pubblicare su qualche sito autorevole la scoperta, anzi, meglio, il modo di far conoscere questo tipo di problema per far prendere le relative cautele.

era già stata confutata nelle premesse da un mio precedente post, rendendo di fatto un ipotetica di 3a il tuo ragionamento.
Mi pare che si discutesse di un soggetto in particolare e il tuo ragionamento mi pare che proprio a quel soggetto si riferisse.
In ogni caso, se nel merito dell'etica nessuno può sostenere di possedere la VERITA'; di certo in materia tecnica mi pare assodato che qcuno (e tra questi ci metto me) possono sostenere con una buona possibilità di dimostrarlo di saperne più di te.
Che ti vengano tanti dubbi mi pare a questo punto lecito e quasi "doveroso". D'altra parte quando cominci a svolgere discorsi riguardo "deficienze" varie, non ti pare di essere un tantino superficiale nella tua analisi?
Non credi che la questione non si riduca solamente alla supposta (in)capicità dei programmatori M$, o di quelli che stanno dietro Firefox?
Non credi che il tuo discorso sia un pochino "semplicistico"?
Io personalmente nelle mie elocubrazioni mi sono abbastanza limitato. Limitato a far notare che l'autore di Sasser NON è un genio (come qcuno si ostina a credere) SOLO perché ha scritto quel virus.
L'ho scritto a ragion veduta, perchè di programmazione ho una discreta esperienza. In questo mi permetto un po' di perenentorietà (confermata, a quel che vedo, da altri CHE SANNO).
Questo non vuol dire che, esattamente come ogni persona di buon senso, non mi ponga dubbi o sia supino a qualche dogma instillato da chissacchì, soprattutto in merito a questioni di etica o più in generale di argomenti soggetti alla cosiddetta DOXA.
Nessuna questione personale, ma solo bacchettate per chi le merita... poi, amici come prima!

Originariamente inviato da Vik Viper
Certo nessuno possiede incofutabili verità: soprattutto quando si entra in questioni tutt'altro che tecniche e che riguardano ampiamente questioni di etica. Tuttavia il merito della mia critica era piuttosto preciso: la tua ipotesi che qui riporto

era già stata confutata nelle premesse da un mio precedente post, rendendo di fatto un ipotetica di 3a il tuo ragionamento.
Mi pare che si discutesse di un soggetto in particolare e il tuo ragionamento mi pare che proprio a quel soggetto si riferisse.
In ogni caso, se nel merito dell'etica nessuno può sostenere di possedere la VERITA'; di certo in materia tecnica mi pare assodato che qcuno (e tra questi ci metto me) possono sostenere con una buona possibilità di dimostrarlo di saperne più di te.
Che ti vengano tanti dubbi mi pare a questo punto lecito e quasi "doveroso". D'altra parte quando cominci a svolgere discorsi riguardo "deficienze" varie, non ti pare di essere un tantino superficiale nella tua analisi?
Non credi che la questione non si riduca solamente alla supposta (in)capicità dei programmatori M$, o di quelli che stanno dietro Firefox?
Non credi che il tuo discorso sia un pochino "semplicistico"?
Io personalmente nelle mie elocubrazioni mi sono abbastanza limitato. Limitato a far notare che l'autore di Sasser NON è un genio (come qcuno si ostina a credere) SOLO perché ha scritto quel virus.
L'ho scritto a ragion veduta, perchè di programmazione ho una discreta esperienza. In questo mi permetto un po' di perenentorietà (confermata, a quel che vedo, da altri CHE SANNO).
Questo non vuol dire che, esattamente come ogni persona di buon senso, non mi ponga dubbi o sia supino a qualche dogma instillato da chissacchì, soprattutto in merito a questioni di etica o più in generale di argomenti soggetti alla cosiddetta DOXA.
Nessuna questione personale, ma solo bacchettate per chi le merita... poi, amici come prima!


A me invece fa molto piacere poter avere scambi e dialoghi con persone come te e come altre che già ho visto in questo forum (dato che come vedete ci son dentro da poco) nel senso che, il mio ragionamento in merito alla faccenda, sicuramente superficiale, vuole essere solo uno spunto per cercare di far approfondire più dettagliatamente, da chi ne possiede le capacità tecniche di parlare con cognizione di causa (e io non sono fra questi ahime :) ). Di faccende del genere voi lo sapete meglio di me, sono sempre esistite ed esisteranno sempre, sono quasi credo fisiologiche, ma forse non ho espresso bene il mio concetto:

Io intendo che, a prescindere da bravura, deficienza, abilità genialità o idiozia, spesso quello che muove alcune persone, è il semplice desiderio di "disobbedire", il gusto del proibito, che, come dicevo qualche post più su, credo che qualsiasi ragazzino abbia avuto e provato. Ora, voi direte, si, ma io non ho fatto danni a nessuno quella volta che son passato col rosso o che son andato contromano o che non ho messo il casco.... è un esempio per cercare di analizzare che spesso, azioni che quando siamo adolescenti ed incoscienti ci possano sembrare appunto "figate", in realtà possono provocare danni ben peggiori di quelli che immaginiamo a noi stessi e agli altri. Cmq viper, si, effettivamente non avevo letto bene il fatto che la falla fosse già stata addirittura pubblicata mesi prima :) chiedo venia!!

Per chi invece diceva che bisogna accettare sempre tutto in nome di non ricordo cosa, beh, io uso felicemente mozilla come migliaia di altre persone, ed alla fine è un browser come gli altri, solo che, mi sembra che non sia soggetto a tanti pericoli come internet explorer, e questo più che dirlo io, ultimamente sicuramente avrete letto tutti che c'è stato un ufficiale richiamo per m$ per via di internet explorer (l'articolo è ancora su questo forum se lo cercate, il link non lo ho sottomano adesso).

Originariamente inviato da GiovanniGTS
La stupidita' di chi fa visus sta anche in questo: lui rischia la galera e di risarcire danni ingenti, le case antivirus fanno soldi!

VIRUS MAKER RIFLETTETECI:
VOI FATE BENE A CHI FA ANTIVIRUS!

ALTRO CHE SPIRITI LIBERI O CAZ..TE VARIE!

cmq se per favore puoi evitare il maiuscolo...

Ti leggiamo bene =...

Ok, hai ragione! :)

Originariamente inviato da metrino
Viceversa ci metterei una giornata o due a fare quello che ha fatto lui
... ed è tanto normale che lo faccia un liceale di 18 anni??
Originariamente inviato da Vik Viper
Ma pensa te! E' proprio vero che uno meno ne sa e più si sente in diritto di esprimere la sua opinione!!
Che diamine: io almeno so di cosa parlo, ma tu...
solo perchè non so scrivere un virus non dovrei dare una opinione su questo tizio?

"solo per non sai di cosa parli fai più bella figura a stare zitto" diceva mio nonno.
Il problema non è che tu non sappia scrivere un virus, il fatto è che non sai minimamente cosa voglia dire saper programmare e cosa significhi mettere insieme le 4 conoscenze e script rubati in giro per la rete che nel 90% fanno un virus.
Poi si sa, di dare aria ai denti (scrivere interventi sul forum)sono liberi tutti.
Anche di sostenere che l'autore di Sasser è un genio! Solo perchè ha "creato" questo capolavoro di programmazione che il Sasser. Amen, che vuoi farci? Al mondo c'è anche questo!
Uno ci prova a far notare le cose, ci si impegna (anche troppo qcuno mi ha fatto notare), ma se sei convinto così, OK.
Mica mi posso dannare l'anima. In fondo per quel che dimostri il signore in questione al tuo confronto probabilmente è davvero un genio. Sarà che è vero che come dice qcuno tutto è relativo.
Peace

Per me non ci sono attenuanti per chi scrive virus e li diffonde: gli darei MINIMO 10 anni di carcere, da scontare in toto e senza premi di buona condotta, fino ad arrivare all'ergastolo se arrecano gravi danni a persone o ne provocano addirittura la morte (vedi il caso dei computer degli ospedali).

Non mi si venga a dire che questi ragazzi non sono ben educati o che non sanno quello che fanno: l'intelligenza per scrivere un virus ce l'hanno, e non vedo perché dovrei considerarli stupidi nel momento in cui dovrebbero capire le implicazioni di ciò che fanno.

E per fortuna che non c'è il kit del piccolo ingegnere genetico per farli giocare coi veri virus: saremmo già estinti da un pezzo. :rolleyes:

Sono assolutamente contrario anche alle bravate degli hacker: entrare in un computer di un'altra persona è illegale tanto quanto entrarci in una casa. E dovrebbe essere punito allo stesso modo.

Se certa gente vuol diventare un esperto scassinatore, non ha che due strade: lavorare da un fabbro o diventare un ladro; nel secondo caso, ne pianga amaramente le conseguenze.
E' incredibile come gli hacker oggi vengano addirittura esaltati e presi a modello... :rolleyes: :muro:

per reati come l'omicidio colposo esistono articoli del codice penale appositi e per quando il NS Cesare si senta giudice in pectore delle umane miserie per fortuna così non è!
E mi sa tanto da discorso da bar quando spari a zero su una categoria (questi hacker fantomatici) che forse andrebbe meglio definita. Non guasterebbe fare un po' di distinzioni, fermo restando che chi si crede di essere un "figo" entrando a spiare dentro i computer di altri è perseguibile a norma di legge al di là di come lo si voglia etichettare.
Personalmente posso essere parzialmente d'accordo con te, tuttavia è la maniera in cui ti esprimi e generalizzi che mi fa scadere tutto il discorso.
IO neppure mi azzardo ad essere così categorico entrando in un argomento così spinoso come "pene da comminare", "etichette da affibiare" e simili.
Se parliamo di "meriti" tecnici posso essere competente, ma se parliamo di etica allora mi faccio piccolo piccolo. Magari tu ti senti più sicuro in materia, ma forse è il caso di mostrare il risultato di lunghe e motivate argomentazioni piuttosto che fare "sparate".

Originariamente inviato da cdimauro
Per me non ci sono attenuanti per chi scrive virus e li diffonde: gli darei MINIMO 10 anni di carcere, da scontare in toto e senza premi di buona condotta, fino ad arrivare all'ergastolo se arrecano gravi danni a persone o ne provocano addirittura la morte (vedi il caso dei computer degli ospedali).

Non mi si venga a dire che questi ragazzi non sono ben educati o che non sanno quello che fanno: l'intelligenza per scrivere un virus ce l'hanno, e non vedo perché dovrei considerarli stupidi nel momento in cui dovrebbero capire le implicazioni di ciò che fanno.

E per fortuna che non c'è il kit del piccolo ingegnere genetico per farli giocare coi veri virus: saremmo già estinti da un pezzo. :rolleyes:

Sono assolutamente contrario anche alle bravate degli hacker: entrare in un computer di un'altra persona è illegale tanto quanto entrarci in una casa. E dovrebbe essere punito allo stesso modo.

Se certa gente vuol diventare un esperto scassinatore, non ha che due strade: lavorare da un fabbro o diventare un ladro; nel secondo caso, ne pianga amaramente le conseguenze.
E' incredibile come gli hacker oggi vengano addirittura esaltati e presi a modello... :rolleyes: :muro:


Solo per l'ultima cosa da te citata in merito agli hacker, ma mi sbaglio, oppure come hacking e come hacker si indicano completamente altre cose che non c'entrano affatto con il vandalismo informatico? (è un'osservazione che faccio solo per determinate cose che ho letto, se mi sbaglio, fai finta di niente :) )

Originariamente inviato da Vik Viper
per reati come l'omicidio colposo esistono articoli del codice penale appositi e per quando il NS Cesare si senta giudice in pectore delle umane miserie per fortuna così non è!
E mi sa tanto da discorso da bar quando spari a zero su una categoria (questi hacker fantomatici) che forse andrebbe meglio definita. Non guasterebbe fare un po' di distinzioni, fermo restando che chi si crede di essere un "figo" entrando a spiare dentro i computer di altri è perseguibile a norma di legge al di là di come lo si voglia etichettare.
Personalmente posso essere parzialmente d'accordo con te, tuttavia è la maniera in cui ti esprimi e generalizzi che mi fa scadere tutto il discorso.
IO neppure mi azzardo ad essere così categorico entrando in un argomento così spinoso come "pene da comminare", "etichette da affibiare" e simili.
Se parliamo di "meriti" tecnici posso essere competente, ma se parliamo di etica allora mi faccio piccolo piccolo. Magari tu ti senti più sicuro in materia, ma forse è il caso di mostrare il risultato di lunghe e motivate argomentazioni piuttosto che fare "sparate".

in un sistema giuridico dove chi scarica un mp3 può beccarsi fino a 4 anni, chi commette reati annessi alle pedofilia poco di + e chi un omicidio tra cavilli, infermità mentali, arresti domiciliari può anche evitare del tutto il carcere, 10 anni per un virus writer sn un'esagerazione.


Le pene vanno sempre inquadrate nel complesso e nella complessità del sistema, che mi sento di dire in Italia funziona così e così soprattutto per colpa della burocrazia.

n ogni caso sn d'accordo per quanto riguarda le distinzioni, hacker n è sinonimo di criminale
:O :O

Originariamente inviato da BigBug
... ed è tanto normale che lo faccia un liceale di 18 anni??

Tanto per ribadire...
Originariamente inviato da Runfox
Il punto è che lui non ha scoperto falle, ne ha sfruttato una che la stessa Microsoft aveva dichiarato e patchato (2 mesi prima del Sasser).
Il codice per sfruttare l'exploit si trovava già pronto a giro...

Originariamente inviato da RaouL_BennetH
Solo per l'ultima cosa da te citata in merito agli hacker, ma mi sbaglio, oppure come hacking e come hacker si indicano completamente altre cose che non c'entrano affatto con il vandalismo informatico?
Il significato comune e` quello che ha espresso cdimauro.
Il significato originale e` un'altro, ma ormai chi se lo fila piu`? :boh:

1) Il ragazzino non é poi tanto genio. Infatti l'hanno beccato.....

2) Per favore distinguiamo il "virus maker" dall'hacker. Chi scrive virus e li diffonde lo fa non per dimostrare falle, ma per infettare e fare casini. Leggere punto 3 per maggiori spiegazioni. Gli hacker sono molto piú simili ai cosiddetti "proof of concept". Un hacker entra in un sistema, ottiene tutti i privilegi possibili, poi informa l'amministratore di quello che ha fatto. Gli hacker seri (quelli che vengono poi assunti dalle varie aziende) non fanno casini.

3) Io sto studiando all'universitá per un dottorato. A pochi metri di distanza da me c'é un rete di computer usata esclusivamente per provare attachi ai computer connessi. Ovviamente per trovare una soluzione.... Quello che fanno qui (io lavoro in un altro settore) é ricerca: non fanno danni, scrivono virus e trovano soluzioni (non su Winzzozz, btw). Quello che fanno i "distributori" di virus é lontano anni luce dall'essere utile per la comunitá.

Saluti

mi era venuta anche un altro pensierino in merito alla faccenda 'penale'.

Anche io credo che si debba valutare il discorso delle punizioni con molta attenzione. Lo dico perchè penso che se un virus writer becca 5 anni di carcere, allora, anche la maggior parte di noi che comprano il software crakkato, che scaricano tramite p2p, siamo colpevoli quasi alla stessa maniera perchè provochiamo danni alle aziende che producono il prodotto che noi acquistiamo o scarichiamo illegalmente. Io sinceramente non ho proprio la coscienza 'pulita' in merito al sftw, quindi, non mi sento di aizzare condanne o robe del genere :(

Originariamente inviato da RaouL_BennetH
mi era venuta anche un altro pensierino in merito alla faccenda 'penale'.

Anche io credo che si debba valutare il discorso delle punizioni con molta attenzione. Lo dico perchè penso che se un virus writer becca 5 anni di carcere, allora, anche la maggior parte di noi che comprano il software crakkato, che scaricano tramite p2p, siamo colpevoli quasi alla stessa maniera perchè provochiamo danni alle aziende che producono il prodotto che noi acquistiamo o scarichiamo illegalmente. Io sinceramente non ho proprio la coscienza 'pulita' in merito al sftw, quindi, non mi sento di aizzare condanne o robe del genere :(
Okkio che scateni flame!
Non mi venire a dire che se uso un software crackato a Milano, l'ospedale di Winnipeg perde il DB dei malati!!!
Se uso un software crackato, faccio un bene (illecito) per me e del male (mancato guadagno) alla softwarehouse (che nel 99% dei casi non fallirà comunque). Se scrivo un virus e lo diffondo, faccio danni a mezzo mondo.

Originariamente inviato da metrino
Okkio che scateni flame!
Non mi venire a dire che se uso un software crackato a Milano, l'ospedale di Winnipeg perde il DB dei malati!!!
Se uso un software crackato, faccio un bene (illecito) per me e del male (mancato guadagno) alla softwarehouse (che nel 99% dei casi non fallirà comunque). Se scrivo un virus e lo diffondo, faccio danni a mezzo mondo.

Scusa, che flame? siamo tra persone che dialogano :)

Ma il senso del discorso per gli inviti a pene severe nei confronti di certi reati, dovrebbe essere comunque molto più ragionato e sensato di quello che magari le nostre emozioni ci dicono. Poi, non bisogna adagiarsi sul fatto che, quando si commette un crimine, sapendo di commetterlo, ci si debba "adagiare" sulle conseguenze dirette o indirette che può provocare.... il fatto è che il crimine, non si dovrebbe mai commettere in nessun caso :) Poi, indirettamente, quando compriamo un disco piratato, comunque a monte c'è il lavoro di un "tizio" che chiamiamo criminale, che si è preso la briga di capire come "sproteggerlo" per il nostro diletto e il nostro portafogli, quindi, imho, siamo suoi complici.

certo, per persone come te che programmano da una vita tutto è facile, e se solo tu lo volessi potresti mandare al diavolo i computer di tutto il mondo, ma non penso che sia altrettanto capace un ragazzino che non ha fra le mani nemmeno un diploma.
www.hwupgrade.it
[...]Dopo qualche giorno è stato scoperto che, oltre ad essere l'autore del sasser, era anche l'autore del worm Netsky[...]
www.html.it
[...]Allarmi di exploit e di possibili worm erano stati segnalati già da alcune settimane mentre i primi exploit, quasi inoffensivi, erano disponibili già pochi giorni dopo il rilascio dei bollettini Microsoft avvenuti il 13 aprile. L'exploit definitivo, quello che probabilmente è stato utilizzato per Sasser, è comparso a fine aprile.[...]
non mi sembra che ci abbia messo poi tanto a creare e diffondere le sue cazzate visto che la stessa Microsoft (http://www.microsoft.com/italy/security/incident/rimozione_sasser.mspx) ha reso noto il problema del Sasser il 1° maggio.
Questo mi ha semplicemente portato alla conclusione che Sven Jaschan sia, a mio parere, una persona dotata di capacità ben superiori alla media considerando la sua giovane età. (sia kiaro; con ciò non voglio dire che abbia fatto una cosa giusta).

Cmq,
ho deciso di ritirarmi da questa piccola discussione e di darti tutte le ragioni che vuoi, visto che a te do un particolare fastidio nell'esprimere un'inesperta opinione in quanto
originariamente inviato da Vik Viper
il fatto è che non sai minimamente cosa voglia dire saper programmare
nonostante frequenti l'ultimo anno di un corso di info in un'ITI.

P.S.
originariamente inviato da Vik Viper
Sarà che è vero che come dice qcuno tutto è relativo.

!!!

Peace

Chiariamo bene le cose, visto che al solito sorgono dei malintesi (anche se sarebbe bastato leggere meno superficialmente quanto avevo scritto). Il mio messaggio verteva su due punti ben precisi:

1) chi crea i virus E li diffone.
2) chi entra nei computer degli altri.

Per il primo punto, la precisazione è d'obbligo: scrivere virus non costituisce di per sé un atto illegale, fintanto che non si arriva, appunto, alla distribuzione.

Per quanto riguarda il secondo punto, è questo che bisogna tenere a mente quando parlo di hacker: d'altra parlo chiaramente di "bravate" degli hacker in questo contesto e di "scassinatori". E' in quest'ottica che bisogna leggere il messaggio, ivi compresa la frase finale.

D'altra parte, è vero che non tutti gli hacker provano a "scassinare" i computer gli altri. Ecco qui cosa dice in merito il Jargon file sull'etica degli hacker:

"hacker ethic: n.
1. The belief that information-sharing is a powerful positive good, and that it is an ethical duty of hackers to share their expertise by writing open-source code and facilitating access to information and to computing resources wherever possible.
2. The belief that [I]system-cracking for fun and exploration is ethically OK as long as the cracker commits no theft, vandalism, or breach of confidentiality.[/B]
Both of these normative ethical principles are widely, but by no means universally, accepted among hackers. Most hackers subscribe to the hacker ethic in sense 1, and many act on it by writing and giving away open-source software. A few go further and assert that all information should be free and any proprietary control of it is bad; this is the philosophy behind the {GNU} project.

Sense 2 is more controversial: some people consider the act of cracking itself to be unethical, like breaking and entering. But the belief that 'ethical' cracking excludes destruction at least moderates the behavior of people who see themselves as 'benign' crackers (see also {samurai}, {gray hat}). On this view, it may be one of the highest forms of hackerly courtesy to (a) break into a system, and then (b) explain to the sysop, preferably by email from a {superuser} account, exactly how it was done and how the hole can be plugged - acting as an unpaid (and unsolicited) {tiger team}.

The most reliable manifestation of either version of the hacker ethic is that almost all hackers are actively willing to share technical tricks, software, and (where possible) computing resources with other hackers. Huge cooperative networks such as {Usenet}, {FidoNet} and the Internet itself can function without central control because of this trait; they both rely on and reinforce a sense of community that may be hackerdom's most valuable intangible asset."

Adesso dovrebbe essere tutto più chiaro.

Originariamente inviato da Vik Viper
per reati come l'omicidio colposo esistono articoli del codice penale appositi e per quando il NS Cesare si senta giudice in pectore delle umane miserie per fortuna così non è!
Non partire avanti. Non mi sento affatto un giudice: ho semplicemente espresso la mia opinione, come tanti altri.
E mi sa tanto da discorso da bar quando spari a zero su una categoria (questi hacker fantomatici) che forse andrebbe meglio definita.
Vedi sopra: spero che basti per chiarirlo.
Non guasterebbe fare un po' di distinzioni, fermo restando che chi si crede di essere un "figo" entrando a spiare dentro i computer di altri è perseguibile a norma di legge al di là di come lo si voglia etichettare.
Esattamente, ed è questo il punto.
Personalmente posso essere parzialmente d'accordo con te, tuttavia è la maniera in cui ti esprimi e generalizzi che mi fa scadere tutto il discorso.
Mi spiace, ma non siamo tutti uguali: questo è il mio modo di fare...
IO neppure mi azzardo ad essere così categorico entrando in un argomento così spinoso come "pene da comminare", "etichette da affibiare" e simili.
Io sì: l'hanno fatto tanti altri, e non vedo cosa ci sia di male in ciò. Stiamo semplicemente esprimendo una legittimissima opinione. O dovremmo privarci anche di ciò?
Se parliamo di "meriti" tecnici posso essere competente, ma se parliamo di etica allora mi faccio piccolo piccolo.
E perché mai? Si tratta pur sempre di qualcosa inerente l'informatica. D'altra parte, l'etica per gli "affari informatici" chi la dovrebbero sviluppare, i commercialisti? Sono sempre gli "addetti ai lavori" che hanno maggior competenza... ;)
Magari tu ti senti più sicuro in materia,
Quale materia? Virus e tentativi di intrusione? Non è che ci voglia molto...
ma forse è il caso di mostrare il risultato di lunghe e motivate argomentazioni piuttosto che fare "sparate".
Spiegati meglio: cosa vorresti che scrivessi?

Originariamente inviato da Italian Stallio
Gli hacker sono molto piú simili ai cosiddetti "proof of concept". Un hacker entra in un sistema,
Ha già infranto la legge.
ottiene tutti i privilegi possibili, poi informa l'amministratore di quello che ha fatto. Gli hacker seri (quelli che vengono poi assunti dalle varie aziende) non fanno casini.
Gli hacker serii dovrebbero comunque attenersi alla legge, a prescindere da ciò che si prefiggono. Se vogliono entrare in un sistema, debbono prima richiedere un'autorizzazione nero su bianco dell'interessato, e poi provarci. Altrimenti sono fuorilegge: in Italia si rischia dai 3 mesi ai 3 anni soltanto per questo...

Originariamente inviato da RaouL_BennetH
Ma il senso del discorso per gli inviti a pene severe nei confronti di certi reati, dovrebbe essere comunque molto più ragionato e sensato di quello che magari le nostre emozioni ci dicono. Poi, non bisogna adagiarsi sul fatto che, quando si commette un crimine, sapendo di commetterlo, ci si debba "adagiare" sulle conseguenze dirette o indirette che può provocare.... il fatto è che il crimine, non si dovrebbe mai commettere in nessun caso :) Poi, indirettamente, quando compriamo un disco piratato, comunque a monte c'è il lavoro di un "tizio" che chiamiamo criminale, che si è preso la briga di capire come "sproteggerlo" per il nostro diletto e il nostro portafogli, quindi, imho, siamo suoi complici.
Hai ragione: per le pene bisogna misurare il danno arrecato dai reati. Bene, a questo punto confronta il danno generato dalla diffusione di un virus e quello del mancato acquisto di qualcosa: per te è la stessa cosa?
Senza considerare poi gli effetti collaterali dovuti a chi scrive virus: bisogna dotarsi di un antivirus (se è a pagamento, si sganciano soldi), perdere tempo a installarlo e aggiornalo correttamente. Idem per le patch di sicurezza, di cui i virus sfruttano le falle. Tutte cose che potrebbero benissimo essere evitate senza questi allegri ragazzi che vogliono soltanto giocare un po'... :rolleyes:

Originariamente inviato da cdimauro
Hai ragione: per le pene bisogna misurare il danno arrecato dai reati. Bene, a questo punto confronta il danno generato dalla diffusione di un virus e quello del mancato acquisto di qualcosa: per te è la stessa cosa?

Qui ci sarebbe molto da approfondire imho, dato che spesso anche la pirateria informatica viene citata come prima fonte di danno economico prima dei virus. Ma un'analisi economica dettagliata non sono sinceramente in grado di farla :D

Ma forse non ho espresso bene quello che volevo dire citando l'esempio della pirateria. Io non vedo, da un punto di vista prettamente 'etico' molta differenza tra chi scrive un virus e lo diffonde, tra chi compra un programma per farci reverse engineering e craccarlo, e tra chi scende la mattina a comprare l'ultima copia a 4 euro di w........s 2003 o di qualsiasi altro programma piratato, e non la vedo perchè c'è coscienza nell'atto 'criminoso' :D ma sono più, emotivamente portato a 'perdonare' un adolescente che fa na cazzata per sentirsi un "hacker", che una persona che continuamente acquista e scarica illegalmente prodotti, sapendo di sbagliare e sapendo di creare insieme a tanti altri danni economici. Con il 'perdonare' intendo una pena leggermente più lieve di quella che molti si augurano di dare a quel ragazzo. Poi, infine, un'altra piccolissima considerazione: ma avete idea di cosa voglia dire anche un solo anno di carcere?


Senza considerare poi gli effetti collaterali dovuti a chi scrive virus: bisogna dotarsi di un antivirus (se è a pagamento, si sganciano soldi), perdere tempo a installarlo e aggiornalo correttamente. Idem per le patch di sicurezza, di cui i virus sfruttano le falle. Tutte cose che potrebbero benissimo essere evitate senza questi allegri ragazzi che vogliono soltanto giocare un po'... :rolleyes:

Però, da ignorante in materia quale sono, ma non sarebbe meglio progettare a monte un sistema esente da tali problemi? (l'ho sparata grossa adesso?? :D )

Dal mio punto di vista questa persona non è certo da stimare. Ad ogni modo credo che rispetto all'utente medio possegga conoscenze informatiche di elevato livello.
Anche perchè se così non fosse, non si spiegherebbe nè la portata del danno da lui creato(e l'esclusività) ma soprattutto la rarità di tali personaggi in paesi come il nostro, dove il progresso informatico rimane abbastanza indietro rispetto ad altri paesi europei come appunto la Germania.
E non credo che tale rarità derivi da una moralità ed etica più sentite da parte degli italiani rispetto al resto del mondo civilizzato.

Onestamente non mi metterò a tessere le lodi di questo ragazzino di 18 anni che ha creato il Sasser (solo perchè da quello che ho capito in fondo ha creato uno script in fondo e quindi a livello di programmazione non ha fatto nulla di geniale o complesso per chi la conosce).
Vorrei però porre la questione sul problema fondamentale che ha messo in evidenza questo ragazzino: la sicurezza informatica !!!
Ora se un ragazzino di 18 anni con una discreta conoscenza informatica sfruttando una falla conosciuta e già patchata da 2 mesi, è riuscito a mandare in crash i pc di mezzo mondo, vuol dire che ci sono molte aziende dove lavorano degli INETTI.
Forse questa ultrima frase vi sembrerà molto forte, ma io vi chiedo come è possibile che grosse multinazionali (come quella dove lavoro io che ha un fatturato molto vicino a quello della MS) abbiamo i loro pc aziendali (client e persino server) non patchati, mentre io a casa mia ho il pc perfettamente patchato e non prendo un virus da quasi 10 anni (lo presi quando avevo 14 anni !!!).
Molto spesso i virus writer creano grossi problemi perchè vi sono persone che si reputano esperti di sicurezza informatica che con la scusa di presunte certificazioni che devono dare a queste patch, aspettano mesi prima di sitemare le falle che di volta in volta sono state scoperte e così ci troviamo con questi casi di infezione globale (vi dico solo che ci hanno messo quasi un anno nella azienda dove lavoro prima di "certificare" il service pack 4 per windows 2000 !!!).
Ora pur condannando il lavoro criminale dei virus writer, mi chiedo perchè queste persone che vengono pagate SOLO per mantenere alta la sicurezza informatica nelle aziende, puntualmente ad ogni virus di massa fanno infetttare i pc ? Possibile che io semplice tecnico informatico a casa mia non prendo un virus da anni e loro che sono super mega esperti galattici con duecento lauree, certificazioni e attestati a destra e a sinistra, non riescano a patchare un pc dopo due mesi che è stata scoperta una falla ?
Alllora in conclusione io dico, mandiamo in galera il virus writer, ma cerchiamo anche di mandare a casa questi presunti esperti di sicurezza informatica perchè onestamente mi sono rotto di dover rimediare anche ai loro disastri su migliaia di pc (loro non patchano in tempo e io devo rimuovere virus su migliaia di pc per capirci...).
Ah dimenticavo vorrei far notare una cosa fondamentale a tutti, il virus sasser non danneggiava alcun file, ma mandava solo in crash il servizio lsass e di fatto faceva riavviare il pc, quindi evitate di dire che cancellava i file (perlomeno io non ho evidenziato qusto problema su circa 1500 pc !!!).

Originariamente inviato da BigBug
Cmq,
ho deciso di ritirarmi da questa piccola discussione e di darti tutte le ragioni che vuoi, visto che a te do un particolare fastidio nell'esprimere un'inesperta opinione in quanto

nonostante frequenti l'ultimo anno di un corso di info in un'ITI.


Noto con ben poco profitto se non sai la differenza tra "codare" e programmare!! Ti hanno insegnato la differenza tra un batch e, tanto per dire, autocad?

Originariamente inviato da cdimauro
Mi spiace, ma non siamo tutti uguali: questo è il mio modo di fare...

Io sì: l'hanno fatto tanti altri, e non vedo cosa ci sia di male in ciò. Stiamo semplicemente esprimendo una legittimissima opinione. O dovremmo privarci anche di ciò?

E perché mai? Si tratta pur sempre di qualcosa inerente l'informatica. D'altra parte, l'etica per gli "affari informatici" chi la dovrebbero sviluppare, i commercialisti? Sono sempre gli "addetti ai lavori" che hanno maggior competenza... ;)


Allora direi che gli addetti ai lavori in materia penale (decidere che pena infliggere a questo signore) debbano essere persone che hanno studiato il diritto e meglio se quello che riguarda l'ambito informatico. Un sistemista mi pare meno indicato, mi stupisce anche che tu faccia questa confusione.
Sarai anche dottore, ma mi sembri un po' scarso in materia, salvo sentirti davvero, allora, giudice in pectore. Mi sbaglio?

Ovviamente non voglio dire che esprimere una opinione non sia legittimo (in quasi tutti i modi). E il tuo è sicuramente come dici tu legittimissimo. Peccato sappia tanto da chiacchiera da bar.
Quello che chiedevo era innanzitutto una distinzione su cosa è un hacker (o cosa dovrebbe essere), giusto per non fare un giro alla fiera del luogo comune.
Anche leggendo con attenzione il tuo post è EVIDENTE che non fai nessun distinguo... (L'ITALIANO!!!)
Il risultato della tua lunga e profonda riflessione lo esprimerei in relazione alle pene che dici commineresti a tipi come questo scellerato. Dal tuo modo di esprimerti è facile evincere che tu ti senta più sicuro di me in questa materia, non per quanto concerne la conoscenza dei virus!!

Originariamente inviato da canislupus
Ah dimenticavo vorrei far notare una cosa fondamentale a tutti, il virus sasser non danneggiava alcun file, ma mandava solo in crash il servizio lsass e di fatto faceva riavviare il pc, quindi evitate di dire che cancellava i file (perlomeno io non ho evidenziato qusto problema su circa 1500 pc !!!).

Frustrazioni a parte per la burocrazia e la supposta inettitudine dei suoi addetti alla sicurezza (non entro nel merito), vorrei fare una precisazione: l'effetto riavvio, a quanto pare, è un bug di questo virus più che un effetto desiderato!!

cmq suggerisco a tutti quelli che parlano di genialità di leggersi almeno questo:
http://punto-informatico.it/p.asp?i=48024

E' vero: per scrivere un virus non sei il primo che trovi per strada: qcosa devi sapere, ma NON sei un genio SOLO per quello.
Ripeto: a qcuno lo sembrerà così lo stesso, ma è naturale; anche agli amerindi i conquistadores sembravano degli Dei!!
Chi sa, sa bene che l'autore di Sasser (SOLO per aver scritto Sasser) non ha alcuna dote da genio! Al più pare abbia pendente un processo penale per i danni che ha fatto per la sua irresponsabiltà.
Aggiungo che mi auguro che paghi. Non so dire quanto sia il giusto (non spetta a me) ma mi auguro che paghi salato e impari la lezione.
Io il carcere lo conosco per averlo vissuto in presa diretta (anche se non da detenuto) e ci tengo a precisare che cmq sparare anni di carcere sulla base della propria incazzatura è tipicamente sintomo di superficialità e ottusità (almeno in questo ambito).
Tutti liberi di dire str0n%ate, certo, ma sempre str0n%ate rimangono... (anche questa lo è!)

x Vik Viper

L società per la quale lavoro non è la mia (altrimenti adesso stavo circondato da belle donne in qualche MIA isola privata... :D :D ).
Io volevo puntare solo il dito sul fatto che troppo spesso simili "catastrofi" informatiche avvengono perchè vi sono troppi utenti dal clic facile (e non mi si venga a dire che bisogna essere dei geni per capire che se uno sconosciuto mi manda una mail senza testo o cmq incomprensibile e con uno strano allegato, devo essere laureato per pensare che forse non sia il caso di aprirla), ma molte delle colpe sono da imputare anche ai presunti esperti di sicurezza che spesso non sono proprio dei geni in informatica (magari lo sono in altre cose, ma perchè allora fanno questo lavoro) e che soprattutto per motivi stupidi quali una strana burocrazia preferiscono rimandare l'installazione di patch dopo aver fatto delle certificazioni.
Sul fatto che chi ha scritto il virus non sia un genio, nulla da eccepire, però non è possibile che nessuno si renda conto che c'è qualcosa che non va se un ragazzino può mettere in crisi il mondo informatico.

P.S. Scusami mi potresti dire allora quali altri inconvenienti dava il sasser (a parte diffondersi e replicarsi). Ovviamnete sto parlando solo di problemi informatici (quindi non considerare il tempo perso e l'eventuale lavoro non prodotto).

Attenzione che tenere aggiornati i Pc di un'azienda, sotto Win, non è semplice, soprattutto se sei privo di adeguati sistemi per la distribuzione (che costano - grazie a MS - tantissimo) degli update in rete.
E hai voglia a dire agli utenti che dovrebbero fare ogni tanto clic su quell'iconcina con su scritto "windows Update".
Quando escono delle patch, al momento, io debbo scaricarmi il file eseguibile e lanciarlo su ogni singola macchina (ce ne sono una cinquantina).
E hai voglia a parlare alla direzione di "remote manageability", che quando vedono i costi connessi all'ACQUISTO di una soluzione Update server o remote managament, ti mandano a .....

Molto spesso non è chi è responsabile IT nelle aziende ad essere inetto, bisogna guardare cosa c'è al contorno.

qual'è il problema? non lo sai o pensi che io voglia dire che ce ne siano alcuni che ti sono sfuggiti?
Nel primo caso leggiti l'articolo che cito, oppure fai una ricerchina con "sasser" su google. Nel secondo caso, se ho dato l'idea di voler dire questo allora ho sbagliato ad esprimermi.
PS l'articolo l'ho citato per 2 motivi:

1o perché evidenzia che il codice di Sasser è pure scritto male oltre che sfruttare una falla non scoperta dall'autore di cui già esisteva addirittura la pacth e già altri avevano sfruttato (alla faccia della genialità).

2o perché gli esperti ritenevano che NON si sarebbe diffuso molto (lungimiranti!!) giusto per riallacciarmi al tuo discorso.

Invece per quanto riguarda la sicurezza io credo che al di là della competenza dell' utente (non è da queste parti che lo si definisce spesso "utonto"?) sia da perseguire anche e sosprattutto proattivamente. Esempi migliori si windows ci sono, e rispondono a politiche più attente di M$ (che ha dimostrato estrema negligenza in questo) per quanto concerne l'argomento.

PS
Ma tu sei il canislupus di clony Italia?

"Gli hacker serii dovrebbero comunque attenersi alla legge, a prescindere da ciò che si prefiggono. Se vogliono entrare in un sistema, debbono prima richiedere un'autorizzazione nero su bianco dell'interessato, e poi provarci. Altrimenti sono fuorilegge: in Italia si rischia dai 3 mesi ai 3 anni soltanto per questo..."

Non ho mai detto che gli hacker sono in regola. Solo che non fanno quello che fanno per fare casini, mentre i distributori di virus, hanno, come scopo ultimo, quello di fare danni. Ma tutti e due sono fuorilegge.

Vi viene in mente nulla pensando che se ci sono i virus, chi produce gli antivirus è moooooooooooolto contento???se ci sono le falle nel computer, chi produce firewall è moooooooooooooolto contento???
A volte mi solletica l'idea che non siano solo questi ragazzi a creare i virs, ma anche le stesse società che producono gli antivirus.
Direte voi a che scopo???, semplice per gli antivirus gratuiti torna bene perché così dimostrano che hanno delle defimizioni più aggiornate, per quelli non gratuiti idem ma ne fanno più pubblicità e poi sono anche un pelino più professionali (1+1 fa 2).:rolleyes: :confused: ;)

Originariamente inviato da RaouL_BennetH
Qui ci sarebbe molto da approfondire imho, dato che spesso anche la pirateria informatica viene citata come prima fonte di danno economico prima dei virus. Ma un'analisi economica dettagliata non sono sinceramente in grado di farla :D
Neppure io: non è il mio ramo... ;)
Ma forse non ho espresso bene quello che volevo dire citando l'esempio della pirateria. Io non vedo, da un punto di vista prettamente 'etico' molta differenza tra chi scrive un virus e lo diffonde, tra chi compra un programma per farci reverse engineering e craccarlo, e tra chi scende la mattina a comprare l'ultima copia a 4 euro di w........s 2003 o di qualsiasi altro programma piratato, e non la vedo perchè c'è coscienza nell'atto 'criminoso' :D
Trasportala sul piano dei virus veri e propri: per te creare un virus che infetti delle persone ha la stessa portata di rubare qualcosa al supermercato?
ma sono più, emotivamente portato a 'perdonare' un adolescente che fa na cazzata per sentirsi un "hacker", che una persona che continuamente acquista e scarica illegalmente prodotti, sapendo di sbagliare e sapendo di creare insieme a tanti altri danni economici. Con il 'perdonare' intendo una pena leggermente più lieve di quella che molti si augurano di dare a quel ragazzo.
Mi spiace, ma non sono d'accordo, proprio perché i danni che crea alla comunità sono decisamente maggiori.
Poi, infine, un'altra piccolissima considerazione: ma avete idea di cosa voglia dire anche un solo anno di carcere?
Non ci sono mai stato, non ti posso rispondere.
Però, da ignorante in materia quale sono, ma non sarebbe meglio progettare a monte un sistema esente da tali problemi? (l'ho sparata grossa adesso?? :D )
E perché mai? Se nessuno si divertisse a scrivere virus o entrare nei computer degli altri, non si porrebbe neanche il problema...

Originariamente inviato da canislupus
Alllora in conclusione io dico, mandiamo in galera il virus writer, ma cerchiamo anche di mandare a casa questi presunti esperti di sicurezza informatica perchè onestamente mi sono rotto di dover rimediare anche ai loro disastri su migliaia di pc (loro non patchano in tempo e io devo rimuovere virus su migliaia di pc per capirci...).

Non posso che essere d'accordo, anche se, purtroppo, la maggior parte dei PC infettati appartiene alla massa di utenti privati...

Originariamente inviato da Vik Viper
Allora direi che gli addetti ai lavori in materia penale (decidere che pena infliggere a questo signore) debbano essere persone che hanno studiato il diritto e meglio se quello che riguarda l'ambito informatico.Un sistemista mi pare meno indicato, mi stupisce anche che tu faccia questa confusione.
Sarai anche dottore, ma mi sembri un po' scarso in materia, salvo sentirti davvero, allora, giudice in pectore. Mi sbaglio?
Sbagli. Un sistemista è la persona più indicata perché è perfettamente cosciente dell'implicazione che ha la diffusione di un virus. Al più potrebbe aggiungere delle nozioni in materia di giurisprudenza.
Ovviamente non voglio dire che esprimere una opinione non sia legittimo (in quasi tutti i modi). E il tuo è sicuramente come dici tu legittimissimo. Peccato sappia tanto da chiacchiera da bar.
Quello che chiedevo era innanzitutto una distinzione su cosa è un hacker (o cosa dovrebbe essere), giusto per non fare un giro alla fiera del luogo comune.
Non hai letto i miei precendenti messaggi? Mi sembra che sugli hacker ho riportato tutt'altro che chiacchere da bar... :rolleyes:
Anche leggendo con attenzione il tuo post è EVIDENTE che non fai nessun distinguo... (L'ITALIANO!!!)
Hai detto bene: l'italiano. Bisognerebbe imparare a padroneggiare questa lingua prima di lasciarsi andare ad affermazioni troppo leggere...
Sarebbe bastato il solo primo post, ma dopo il secondo dubbi in merito non avrebbero dovuto essercene...
Il risultato della tua lunga e profonda riflessione lo esprimerei in relazione alle pene che dici commineresti a tipi come questo scellerato. Dal tuo modo di esprimerti è facile evincere che tu ti senta più sicuro di me in questa materia, non per quanto concerne la conoscenza dei virus!!
Esperienza, semplicemente esperienza...

Originariamente inviato da Vik Viper
Io il carcere lo conosco per averlo vissuto in presa diretta (anche se non da detenuto) e ci tengo a precisare che cmq sparare anni di carcere sulla base della propria incazzatura è tipicamente sintomo di superficialità e ottusità (almeno in questo ambito).
Tutti liberi di dire str0n%ate, certo, ma sempre str0n%ate rimangono... (anche questa lo è!)
Non mi sembra di aver visto un altrettanto valido metro di valutazione anche da parte tua, per cui non mi permetterei di apostrofare in questo modo chi ha espresso opinioni valide tanto quanto le tue... :rolleyes:

Originariamente inviato da Vik Viper
Invece per quanto riguarda la sicurezza io credo che al di là della competenza dell' utente (non è da queste parti che lo si definisce spesso "utonto"?) sia da perseguire anche e sosprattutto proattivamente. Esempi migliori si windows ci sono, e rispondono a politiche più attente di M$ (che ha dimostrato estrema negligenza in questo) per quanto concerne l'argomento.
Negligenza? Mi sembra che le patch relative alla sicurezza escano abbastanza regolarmente...

Originariamente inviato da Italian Stallio
Non ho mai detto che gli hacker sono in regola. Solo che non fanno quello che fanno per fare casini, mentre i distributori di virus, hanno, come scopo ultimo, quello di fare danni. Ma tutti e due sono fuorilegge.
Quoto. Anche se per me entrare in un sistema, anche se "a fin di bene", è equivalente ad entrare nella casa di un'altra persona, che ritengo un atto molto grave...

x leoneazzurro

Ehm forse mi sono espresso un tantino male...
Io lavoro per conto dell'IBM (non sono dipendente... magari... :) ) presso una multinazionale che ha all'incirca il fatturato di mamma MS e quindi credo che mettere su un server che ha il solo scopo di distribuire le patch direttamente al logon dei vari pc aziendali non sia nè un problema di costo nè di fattibilità.
Allo stato attuale dove lavoro fanno una cosa molto simile tramite degli script che partono al logon di ogni macchina e che provvedono a distribuire alcune patch già "certificate".
Il problema che volevo evidenziare è che purtroppo spesso in grosse realtà aziendali si aspetta moltissimo a distribuire queste patch adducendo motivazioni quali la certificazione delle stesse (ora dimmi tu che senso ha certificare e installare una patch per Outlook Express, se per policies aziendali noi usiamo SOLO Outlook con un server di Exchange ?). Certo la colpa di simili atteggiamenti è da cercarsi anche in una burocrazia assurda, ma credo che in parte sia colpa anche di alcuni responsabili della sicurezza che non si rendono conto che a volte queste patch vanno a tappare delle falle spaventose e preferiscono aspettare mesi per una presunta certificazione, lasciando di fatto i pc vulnerabili a qualsiasi attacco.

x VikViper

Io non ho assolutamente sostenuto che il Sasser sia stato scritto bene. Volevo solo porre l'accento sul fatto che un ragazzo di 18 anni sfruttando una falla conosciuta da tempo e con un virus scritto anche male è riuscito a mettere in ginocchio milioni di pc (e non stiamo parlando solo dei pc degli utonti, ma anche di pc di grosse società... ne so qualcosa io che mi sono dovuto divertire a toglierli a mano... :rolleyes: ).

P.S. Indovina un po'... Sì, sono proprio io... Quel matto là dell'admin... :D :D :D

[QUOTE]Originariamente inviato da canislupus
x leoneazzurro

Ehm forse mi sono espresso un tantino male...
Io lavoro per conto dell'IBM (non sono dipendente... magari... :) ) presso una multinazionale che ha all'incirca il fatturato di mamma MS e quindi credo che mettere su un server che ha il solo scopo di distribuire le patch direttamente al logon dei vari pc aziendali non sia nè un problema di costo nè di fattibilità.
Allo stato attuale dove lavoro fanno una cosa molto simile tramite degli script che partono al logon di ogni macchina e che provvedono a distribuire alcune patch già "certificate".
Il problema che volevo evidenziare è che purtroppo spesso in grosse realtà aziendali si aspetta moltissimo a distribuire queste patch adducendo motivazioni quali la certificazione delle stesse (ora dimmi tu che senso ha certificare e installare una patch per Outlook Express, se per policies aziendali noi usiamo SOLO Outlook con un server di Exchange ?). Certo la colpa di simili atteggiamenti è da cercarsi anche in una burocrazia assurda, ma credo che in parte sia colpa anche di alcuni responsabili della sicurezza che non si rendono conto che a volte queste patch vanno a tappare delle falle spaventose e preferiscono aspettare mesi per una presunta certificazione, lasciando di fatto i pc vulnerabili a qualsiasi attacco.


Appunto.. in GROSSE realtà aziendali il costo di quello che dici tu non è rilevante. In piccole aziende, come dove lavoro io, son costi che non si possono prendere alla leggera, soprattutto dopo aver pagato fior di quattrini per le licenze di SO, Office e software di gestione :)

Originariamente inviato da cdimauro
Sbagli. Un sistemista è la persona più indicata perché è perfettamente cosciente dell'implicazione che ha la diffusione di un virus. Al più potrebbe aggiungere delle nozioni in materia di giurisprudenza.

Non sn d'accordo, semmai dovrebbe essere il contrario e cioè uno studioso di giurisprudenza che si avvale o dell'esperienza o degli studi o anche della collaborazione di persone che lavorano nel ramo; ma se occorre elaborare delle pene, chi dirige la discussione e l'elaborazione di nuove norme deve essere la stessa persona che per lavoro mastica e si può dotare di una cultura ben formata e solida alle spalle in campo giurididico.
Perchè il solo giurista ha la capacità di modificare di valutare l'apporto o la modifica di una norma senza alterare o squilibrare tutto il sistema, se parliamo dell'Italia, molto complesso e fragile di persè.

Altrimenti sarebbe come chiedere ad un gioielliere di valutare, sulla base delle sue esperienze di commerciante derubato, le pene da attribuire ai ladri di oggetti preziosi.
Potrà anche fare una stima dei danni apportati e tradurlo in tempo da trascorrere in carcere ma n avrà mai la percezione 1) dei cambiamenti che avvengono per riflesso al sistema penale 2) la sua valutazione sarà solo empirica mentre dietro alla creazione di una regola c'è tutto uno studio che parte da molto lontano, da correnti di pensiero anche diametralmente opposte tra loro.


Non hai letto i miei precendenti messaggi? Mi sembra che sugli hacker ho riportato tutt'altro che chiacchere da bar... :rolleyes:


Quello che hai riportato è un estratto dell'Enciclopedia Jargon che resta uno degli scritti + importanti per capire l'hacking ma anche un ottimo glossario per l'Informatica in generale.
Però sai benissimo che con hacking, se guardiamo soprattutto come è nato il termine e quali sn state le persone che ne hanno dato l'origine n è sinonimo di entrare in un computer senza essere autorizzati.

E' una filosofia che và molto oltre, uno stile di vita se vogliamo, di quelle persone che tentano di capire ( come può essere chessò un ragazzo appassionato di elettronica che smonta il telecomando di casa e tenta di capire come è fatto, entrando in possesso autonomamente di conoscenze empiriche) cosa c'è al di là di una scatola ( pc), di una rete ecc. ecc.


Hai detto bene: l'italiano. Bisognerebbe imparare a padroneggiare questa lingua prima di lasciarsi andare ad affermazioni troppo leggere...
Sarebbe bastato il solo primo post, ma dopo il secondo dubbi in merito non avrebbero dovuto essercene...

pranzo e poi finisco scusate :D

Originariamente inviato da BigBug
certo, per persone come te che programmano da una vita tutto è facile, e se solo tu lo volessi potresti mandare al diavolo i computer di tutto il mondo, ma non penso che sia altrettanto capace un ragazzino che non ha fra le mani nemmeno un diploma.


Se non ha nemmeno un diploma vuol dire che non e' tutto sto genio.
Io programmavo in C++ a 15 anni e non ero sicuramente un genio, nonostante tutto ero perfettamente in grado di scrivere un virus del tempo (anni '90).


Questo mi ha semplicemente portato alla conclusione che Sven Jaschan sia, a mio parere, una persona dotata di capacità ben superiori alla media considerando la sua giovane età. (sia kiaro; con ciò non voglio dire che abbia fatto una cosa giusta).


Se davvero avesse capacita' superiori alla media (e non le ha) non si sarebbe fatto beccare.

Un piccolo dubbietto, dopo aver in parte cercato di contribuire a questo 3d ed in parte leggendo le vostre risposte, credevo di avere le idee più chiare, ma invece mi sento un pò disorientato perchè mi chiedevo:

do per buono quello che i più esperti di voi hanno argomentato in merito alla difficoltà o meno di scrivere un virus o un exploit che dir si voglia e, se non ho inteso male, non è sinonimo di arte o particolare bravura nella programmazione o nella conoscenza dei sistemi informatici e, quindi, il dubbio mi sorge spontaneo:

allora, se un ragazzino che, assodata la sua non abilità, assodata la sua non particolare o elevata esperienza nell'ingegneria del software, riesce a fare tutto sto casino in mezzo mondo, allora si potrebbe parlare di....come dire.... "concorso di colpa collettivo"? Nel senso che se tutta la rete informatica, compresa anche quella gestita dal fior fiore degli esperti, rischia di cadere per cose del genere, la nostra, anzi meglio, la mia ignoranza in materia come quella di tanti altri, dovrebbe essere considerata in parte una colpa?

Ma, se mentre io che sono un utonto, e quindi non do particolare peso alle patch, agli aggiornamenti, e al resto, dato che nella vita mi occupo di altro, chi invece si occupa di questo e permette che avvengano determinate cose, non dovrebbe in parte sentirsi anche lui...."colpevole"?

Perdonatemi se non sono riuscito a spiegarmi bene adesso.... sono un pochetto stancuccio :(

Non ci ha messo molto....

http://www.repubblica.it/2004/i/sezioni/scienza_e_tecnologia/sass/sass/sass.html

Ocimin

Originariamente inviato da Ocimin
Non ci ha messo molto....

http://www.repubblica.it/2004/i/sezioni/scienza_e_tecnologia/sass/sass/sass.html

Ocimin


lol!! :D

e io che pensavo di darci dentro di brutto per imparare a programmare :D

mo leggo tutti i link relativi ai vari bug, creo un bell'exploit, così può darsi che anche io trovi un lavoro più decente di quello che faccio ora :DDDD

Però... seriamente, se la persona che lo ha assunto, riconosce che "il ragazzo" dimostra una certa competenza, allora quello postato precedentemente da alcuni utenti che lo ritenevano diciamo una "spannina" più su forse non è molto falso.

Che ne pensate?

Originariamente inviato da RaouL_BennetH
lol!! :D

e io che pensavo di darci dentro di brutto per imparare a programmare :D

mo leggo tutti i link relativi ai vari bug, creo un bell'exploit, così può darsi che anche io trovi un lavoro più decente di quello che faccio ora :DDDD

Però... seriamente, se la persona che lo ha assunto, riconosce che "il ragazzo" dimostra una certa competenza, allora quello postato precedentemente da alcuni utenti che lo ritenevano diciamo una "spannina" più su forse non è molto falso.

Che ne pensate?
Il fatto è che lui l'exploit non l'ha nemmeno creato... Ha preso exploit già disponibili...e ci ha sostituito il codice di installazione e di replicazione del virus...

Questa è pubblicità, scommetto che quella ditta è stata citata in tutti i telegiornali tedeschi ;)

E così ora Sven sta seguendo un corso di formazione per diventare programmatore a tutti gli effetti, con particolare riguardo al software per la creazione dei cosiddetti "firewalls":

Qui la notizia assume addirittura toni buffi...ma non era un mostro di programmatore ? ;) Ma poi esistono corsi del genere ? Creare un firewall a livelli "base" non è un grosso problema...crearne uno a livelli avanzati comincia ad esserlo, ma subito che esista un corso dove te lo insegnino... Come dire: "faccio un corso in cui vi insegno a scrivere un programma", ma se lo scriviamo durante il corso il programma, qale sarà il mio lavoro ? :)
Va a finire che fa le certificazioni Cisco ;)

Originariamente inviato da DioBrando
Non sn d'accordo, semmai dovrebbe essere il contrario e cioè uno studioso di giurisprudenza che si avvale o dell'esperienza o degli studi o anche della collaborazione di persone che lavorano nel ramo; ma se occorre elaborare delle pene, chi dirige la discussione e l'elaborazione di nuove norme deve essere la stessa persona che per lavoro mastica e si può dotare di una cultura ben formata e solida alle spalle in campo giurididico.
Perchè il solo giurista ha la capacità di modificare di valutare l'apporto o la modifica di una norma senza alterare o squilibrare tutto il sistema, se parliamo dell'Italia, molto complesso e fragile di persè.

Altrimenti sarebbe come chiedere ad un gioielliere di valutare, sulla base delle sue esperienze di commerciante derubato, le pene da attribuire ai ladri di oggetti preziosi.
Potrà anche fare una stima dei danni apportati e tradurlo in tempo da trascorrere in carcere ma n avrà mai la percezione 1) dei cambiamenti che avvengono per riflesso al sistema penale 2) la sua valutazione sarà solo empirica mentre dietro alla creazione di una regola c'è tutto uno studio che parte da molto lontano, da correnti di pensiero anche diametralmente opposte tra loro.
E' chiaro che chi dovrà mettere mano alle leggi dovrà pur sempre essere una persona qualifica ed esperta nel ramo giuridico, ma l'esempio del gioielliere che citi non mi sembra calzare: è equivalente a chiedere all'utente un giudizio contro chi è stata la causa d'infezione del suo computer, mentre il punto di vista di un sistemista sarebbe decisamente diverso, non credi?
Quello che hai riportato è un estratto dell'Enciclopedia Jargon che resta uno degli scritti + importanti per capire l'hacking ma anche un ottimo glossario per l'Informatica in generale.
Però sai benissimo che con hacking, se guardiamo soprattutto come è nato il termine e quali sn state le persone che ne hanno dato l'origine n è sinonimo di entrare in un computer senza essere autorizzati.
Lo è anche, specialmente di questi tempi. D'altra parte, se avessi voluto giocare sporco mi sarei potuto limitare a riportare il solo pezzo che m'interessava dal Jargon, escludendo tutto il resto...
E' una filosofia che và molto oltre, uno stile di vita se vogliamo, di quelle persone che tentano di capire ( come può essere chessò un ragazzo appassionato di elettronica che smonta il telecomando di casa e tenta di capire come è fatto, entrando in possesso autonomamente di conoscenze empiriche) cosa c'è al di là di una scatola ( pc), di una rete ecc. ecc.

pranzo e poi finisco scusate :D
OK. :) Comunque ribadisco ciò che ho scritto: già dal primo messaggio il contesto era abbastanza chiaro.

"Bravate" -> entrare nei computer
"scassinanare" -> idem.

Non mi riferivo, dunque, agli hacker nella loro totalità, quanto a chi si macchia di questi crimini... Sic et simpliciter... ;)

Originariamente inviato da RaouL_BennetH
allora, se un ragazzino che, assodata la sua non abilità, assodata la sua non particolare o elevata esperienza nell'ingegneria del software, riesce a fare tutto sto casino in mezzo mondo, allora si potrebbe parlare di....come dire.... "concorso di colpa collettivo"? Nel senso che se tutta la rete informatica, compresa anche quella gestita dal fior fiore degli esperti, rischia di cadere per cose del genere, la nostra, anzi meglio, la mia ignoranza in materia come quella di tanti altri, dovrebbe essere considerata in parte una colpa?

Ma, se mentre io che sono un utonto, e quindi non do particolare peso alle patch, agli aggiornamenti, e al resto, dato che nella vita mi occupo di altro, chi invece si occupa di questo e permette che avvengano determinate cose, non dovrebbe in parte sentirsi anche lui...."colpevole"?

Perdonatemi se non sono riuscito a spiegarmi bene adesso.... sono un pochetto stancuccio :(
Non è che chi scrive s.o. e applicazioni non si ponga la questione della sicurezza: sa la pone, appunto, ma fa quel che può. Un contro è scrivere programmino di qualche centinaia di righe, e tutt'altra cosa è scrivere programmi fatti da milioni di righe di codice: QUALCOSA può scappare.
Quindi perché dovrebbero essere ritenuti parzialmente colpevoli? Il DOLO va per intero a chi, DI PROPOSITO, scrive virus o entra nei computer degli altri.

Originariamente inviato da cdimauro
[...]Quindi perché dovrebbero essere ritenuti parzialmente colpevoli?[...]
Per incuria, nei casi dove si applica. E questi casi esistono...

Originariamente inviato da cdimauro
E' chiaro che chi dovrà mettere mano alle leggi dovrà pur sempre essere una persona qualifica ed esperta nel ramo giuridico, ma l'esempio del gioielliere che citi non mi sembra calzare: è equivalente a chiedere all'utente un giudizio contro chi è stata la causa d'infezione del suo computer, mentre il punto di vista di un sistemista sarebbe decisamente diverso, non credi?

N molto, perchè un sistemista come l'utente anzi + dell'utente può essere vittima di alcune intrusioni n gradite da parte di alcuni hackers. ( quindi sistemista danneggiato = gioielliere danneggiato

Anzi, l'utente se vogliamo è quello che direttamente n viene mai colpito ma subisce la diffusione di worms anche per mancanze sue ( aggiornamenti ecc).


Tu cmq nel msg precedente a Vik scrivi solo "sistemista", mentre la qualifica è semmai quella di Giurista e studioso del diritto informatico.
Dato che entrambe le specializzazioni sn difficili da trovarsi oggi gg, la priorità assoluta và data a chi studia il diritto, n il contrario.

Un sistemista è la persona più indicata perché è perfettamente cosciente dell'implicazione che ha la diffusione di un virus. Al più potrebbe aggiungere delle nozioni in materia di giurisprudenza.


Questa tua risposta precedente a Vik lascia intendere un'interpretazione opposta rispetto alla mia.

Per questo ho voluto precisare :D




Lo è anche, specialmente di questi tempi.

sì ma sai benissimo che lo Jargon n è la Bibbia e gli hackers n sn i suoi seguaci.
Anche perchè l'hacker generalmente rifiuta a priori la catalogazione e l'omologazione.
Le definizioni e l'"inscatolamento" cozzano con i suoi principi.
Forse, poichè è una persona che tende a collocarsi un pò fuori dal sistema, l'opinione che ha preso il largo è quella di uno che ( estemizzando maldestramente IMHO) n sà stare in una società regolata.


D'altra parte, se avessi voluto giocare sporco mi sarei potuto limitare a riportare il solo pezzo che m'interessava dal Jargon, escludendo tutto il resto...


ma dato che sei corretto, n l'hai fatto.
Prendiamo atto :D


OK. :) Comunque ribadisco ciò che ho scritto: già dal primo messaggio il contesto era abbastanza chiaro.

"Bravate" -> entrare nei computer
"scassinanare" -> idem.

sorry, e così chiudo anche la modifica al post di quando ho pranzato :sofico:, ma tu inizialmente IMHO n hai distinto molto bene.
E' sembrato che tu dessi per scontato che hacker = persona che entra in sistemi altrui ( alias casa) senza alcuna autorizzazione e che per questo fatto giustamente andrebbe punita.
Invece ci sn hackers, che n solo n entrano in alcun sistema senza autorizzazione, ma ce ne sn tanti, che collaborano per la sicurezza degli stessi ( bucailsito alla fine aveva lo stesso scopo) e hanno strutture ad hoc messe a loro disposizione per farlo.
Mentre tanti altri hackers lavorano in comunità underground mantenendo contatti per es con l'open source e la divulgazione di linguaggi di programmazione ( sn tante le ezine che si trovano in rete che trattano Unix, per dirne uno)

Il tuo msg:
Sono assolutamente contrario anche alle bravate degli hacker: entrare in un computer di un'altra persona è illegale tanto quanto entrarci in una casa. E dovrebbe essere punito allo stesso modo.


IMHO avresti dovuto scrivere le bravate di alcuni hackers, sennò sembra che tutti loro commettano dei reati



Non mi riferivo, dunque, agli hacker nella loro totalità, quanto a chi si macchia di questi crimini... Sic et simpliciter... ;)


k ora s'è capito, prima meno, forse perchè ti eri alterato nel vedere certi post...cmq è una cosa comprensibile :)

Originariamente inviato da DioBrando
N molto, perchè un sistemista come l'utente anzi + dell'utente può essere vittima di alcune intrusioni n gradite da parte di alcuni hackers. ( quindi sistemista danneggiato = gioielliere danneggiato

Anzi, l'utente se vogliamo è quello che direttamente n viene mai colpito ma subisce la diffusione di worms anche per mancanze sue ( aggiornamenti ecc).
Cerchiamo di capirci: se per sistemista intendiamo una persona che si occupa della gestione di un sistema, ok, è assimilabile a un utente; se, invece, intendiamo uno studioso di sistemi (operativi), e delle politiche ad essi connessi (sicurezza, per restare in tema), allora lo vedo distante da un utente.
Tu cmq nel msg precedente a Vik scrivi solo "sistemista", mentre la qualifica è semmai quella di Giurista e studioso del diritto informatico.
Dato che entrambe le specializzazioni sn difficili da trovarsi oggi gg, la priorità assoluta và data a chi studia il diritto, n il contrario.
Si parlava di etica, comunque, e successivamente delle pene da infliggere: in entrambi i casi non credo che un giurista, senza il valido supporto di un sistemista, possa discernere la complessità e gravità degli atti.
Diversamente, un sistemista "gioca in campo": conosce bene la materia e le sue implicazioni: un giudizio in merito lo può dare meglio di un giurista, anche se quest'ultimo ha studiato diritto informatico.
Questa tua risposta precedente a Vik lascia intendere un'interpretazione opposta rispetto alla mia.

Per questo ho voluto precisare :D
Non mi sembra: non ho mai detto che un sistemista si può prendere la briga di scrivere le leggi al posto di un giurista. Al contrario, rimarco ancora una volta che è la persona più indicata per capire le implicazioni dei virus e degli attacchi informatici, ed esprimere quindi un giudizio in merito.
Mi sembra che le cose collimino... ;)
sì ma sai benissimo che lo Jargon n è la Bibbia e gli hackers n sn i suoi seguaci.
Anche perchè l'hacker generalmente rifiuta a priori la catalogazione e l'omologazione.
Anche l'anarchico, ma tant'é: alla fine viene comunque etichettato... :p
Le definizioni e l'"inscatolamento" cozzano con i suoi principi.
Forse, poichè è una persona che tende a collocarsi un pò fuori dal sistema, l'opinione che ha preso il largo è quella di uno che ( estemizzando maldestramente IMHO) n sà stare in una società regolata.
Gli hacker si riconoscono: vuol dire che un metro di paragone ce l'hanno comunque... :asd:
ma dato che sei corretto, n l'hai fatto.
Prendiamo atto :D
Grazie. :) D'altra parte ormai dovreste conoscermi: mi assumo sempre la responsabilità di ciò che dico, e chiedo scusa quando commetto degli errori. ;)
sorry, e così chiudo anche la modifica al post di quando ho pranzato :sofico:, ma tu inizialmente IMHO n hai distinto molto bene.
E' sembrato che tu dessi per scontato che hacker = persona che entra in sistemi altrui ( alias casa) senza alcuna autorizzazione e che per questo fatto giustamente andrebbe punita.
Invece ci sn hackers, che n solo n entrano in alcun sistema senza autorizzazione, ma ce ne sn tanti, che collaborano per la sicurezza degli stessi ( bucailsito alla fine aveva lo stesso scopo) e hanno strutture ad hoc messe a loro disposizione per farlo.
Mentre tanti altri hackers lavorano in comunità underground mantenendo contatti per es con l'open source e la divulgazione di linguaggi di programmazione ( sn tante le ezine che si trovano in rete che trattano Unix, per dirne uno)

IMHO avresti dovuto scrivere le bravate di alcuni hackers, sennò sembra che tutti loro commettano dei reati
OK, così è palesemente noto. Comunque, scusa se insisto (so 'de coccio :D), ma la chiave di lettura la trovi proprio nei due esempi che ho fatto: se TUTTI gli hacker facessero delle bravate o scassinassero dei sistemi (questi sono i due esempi), allora non avrei aggiunto questi termini. Mi sarei limitato a riportare semplicemente "hacker", e basta. Scrivendo "bravate", ad esempio, ho voluto forzare il contesto verso una determinata direzione: quella degli atti illegali, ossia l'accesso non autorizzato ai sistemi.
k ora s'è capito, prima meno, forse perchè ti eri alterato nel vedere certi post...cmq è una cosa comprensibile :)
Beh, effettivamente ero un po' alterato. Comunque, mi rendo conto di essere un po' contorto nell'espressione delle mie idee, alcune volte. :D Forse per il futuro sarà meglio aggiungere qualche altro dettaglio onde evitare altri problemi d'incomprensione... :p

x Ikitt_Claw: certamente.

Originariamente inviato da cdimauro
Cerchiamo di capirci: se per sistemista intendiamo una persona che si occupa della gestione di un sistema, ok, è assimilabile a un utente; se, invece, intendiamo uno studioso di sistemi (operativi), e delle politiche ad essi connessi (sicurezza, per restare in tema), allora lo vedo distante da un utente.

ah k k, io intendevo la prima, forse la sua accezione + comune...


Si parlava di etica, comunque, e successivamente delle pene da infliggere: in entrambi i casi non credo che un giurista, senza il valido supporto di un sistemista, possa discernere la complessità e gravità degli atti.
Diversamente, un sistemista "gioca in campo": conosce bene la materia e le sue implicazioni: un giudizio in merito lo può dare meglio di un giurista, anche se quest'ultimo ha studiato diritto informatico.


certamente il sistemista può fare lumi al giurista su quali possano essere le conseguenze di un tot attacco e i danni quantificabili in denaro e tempo per ripararvi, ma ripeto, quello che conta è dare una forma ad un principio che và collocato in un sistema molto + ampio e complesso di giudizio.
E questo n può essere il compito di un sistemista che quindi passa in "2° piano" e assume il ruolo di consulente.


Non mi sembra: non ho mai detto che un sistemista si può prendere la briga di scrivere le leggi al posto di un giurista. Al contrario, rimarco ancora una volta che è la persona più indicata per capire le implicazioni dei virus e degli attacchi informatici, ed esprimere quindi un giudizio in merito.
Mi sembra che le cose collimino... ;)

sìsì così è chiaro e mi trovi perfettamente d'accordo.
Diciamo che IMHO mi sembrava poco chiara la precisazione, prima...

Ora che stà stampata a chiare lettere siamo tutti + tranquilli :p



Anche l'anarchico, ma tant'é: alla fine viene comunque etichettato... :p

beh sì, ma sn persone un pò diverse :)
E cmq n vengono etichettate sempre per "colpa loro", ma anche per i classici luoghi comuni che alla stampa fà comodo utilizzare. ( vedi p2p, filesharing...)


Gli hacker si riconoscono: vuol dire che un metro di paragone ce l'hanno comunque... :asd:


anonimato, passione per il pc...i punti di contatto ci sn :D


Grazie. :) D'altra parte ormai dovreste conoscermi: mi assumo sempre la responsabilità di ciò che dico, e chiedo scusa quando commetto degli errori. ;)



figurati


OK, così è palesemente noto. Comunque, scusa se insisto (so 'de coccio :D), ma la chiave di lettura la trovi proprio nei due esempi che ho fatto: se TUTTI gli hacker facessero delle bravate o scassinassero dei sistemi (questi sono i due esempi), allora non avrei aggiunto questi termini. Mi sarei limitato a riportare semplicemente "hacker", e basta. Scrivendo "bravate", ad esempio, ho voluto forzare il contesto verso una determinata direzione: quella degli atti illegali, ossia l'accesso non autorizzato ai sistemi.

sì sei un pò de coccio :Prrr, perchè sintatticamente scrivere "bravate" può significare associare tot azione a tot persone senza però necessariamente implicare l'esclusione di una parte di queste ( gli hackers buoni? :D).
Conoscendo il tuo pensiero uno ci arriva magari lo stesso alla distinzione, ma per un che ti legge la prima volta IMHO n è immediata la cosa :)


Beh, effettivamente ero un po' alterato. Comunque, mi rendo conto di essere un po' contorto nell'espressione delle mie idee, alcune volte. :D Forse per il futuro sarà meglio aggiungere qualche altro dettaglio onde evitare altri problemi d'incomprensione... :p

eh anche perchè poi magari qlc1 somatizza :eek:

:asd:


:D

Originariamente inviato da DioBrando
certamente il sistemista può fare lumi al giurista su quali possano essere le conseguenze di un tot attacco e i danni quantificabili in denaro e tempo per ripararvi, ma ripeto, quello che conta è dare una forma ad un principio che và collocato in un sistema molto + ampio e complesso di giudizio.
E questo n può essere il compito di un sistemista che quindi passa in "2° piano" e assume il ruolo di consulente.
OK: dare forma a una legge non è certamente cosa che possa fare un sistemista. A ognuno il suo ruolo... ;)
beh sì, ma sn persone un pò diverse :)
In effetti con quei capellacci lunghi... forse è meglio camminare con le spalle al muro, quando li si incontra... :asd:
E cmq n vengono etichettate sempre per "colpa loro", ma anche per i classici luoghi comuni che alla stampa fà comodo utilizzare. ( vedi p2p, filesharing...)
Che ci vuoi fare: i giornalisti sono morti. Ormai c'è la classe dei cacciatori di scoop... :muro:
sì sei un pò de coccio :Prrr, perchè sintatticamente scrivere "bravate" può significare associare tot azione a tot persone senza però necessariamente implicare l'esclusione di una parte di queste ( gli hackers buoni? :D).
Conoscendo il tuo pensiero uno ci arriva magari lo stesso alla distinzione, ma per un che ti legge la prima volta IMHO n è immediata la cosa :)
OK, vi ho fatto tribolare un po'. Mi spiace. La prossima volta allungherò ancora i miei post... :D :asd:

Originariamente inviato da danytrevy
entrare in un server dichiarato inaccessibile,
entrare nel database di una banca iperprotetto,
riuscire a dirottare un sito estremamente famoso,
rappresenta una specie di sfida per un hacker, che vuole solamente dimostrare di essere + bravo dei sistemi di protezione.
Il discorso di non voler arrecare danni a volte è vero.
Come è vero che appena scontata la pena avrà il posto di lavoro assicurato + di un ingegnere informatico laureato con 110 e lode!


http://www.tomshw.it/news.php?newsid=2276
;)