Är det en myt eller hur enkelt är det egentligen att hacka någon annans dator.Har råkat ut för märkliga saker på sistone! *grr*

med kunskap kan man göra det mesta

Är det en myt eller hur enkelt är det egentligen att hacka någon annans dator.Har råkat ut för märkliga saker på sistone! *grr*
Klart att hacking inte är en myt.

Myt? Det är rätt enkelt igentligen.. som sagt, har du lite kunskaper i linux så är det nog inga problem. Jag är själv inte så pass kunnig.. Men jag känner folk som är dugligt kunniga på det området :devil:

Knappast en myt, snarare vardagsmat. Att bara bryta sig in i en dator är inte så lätt, men med trojaner kan vem som hellst bli en hacker.

Skaffa dig ett antivirusprogram och se till att windows är updaterat.

Bah fan vad jag blir kokt! *grr27* :devil:

Vad har du för symptom? Är nästan säker på att det inte är hackers som jävlas med din dator. :)

Kommer inte in på mina mail,mail som försvinner!

Allt som är uppkopplat går att ta sig in i.

Kommer inte in på mina mail,mail som försvinner!
Ladda ner dessa programmen

http://www.download.com/3001-8022_4-10319876.html
http://www.download.com/3001-8022_4-10289035.html

Kör båda. Om problemet är kvar efter filerna är fixade så återkom.

När jag kom hem efter skolan nyligen hade min skrivare skrivit ut alla papper i facket. Kommandot hade skickats från en "gästanvändare". Jag ringde hp och dom sade att det antingen var virus eller en hacker.
Komiskt var det iaf

troligtvis är det virus, finns allt möjligt skit.. numera kan man ju ladda ner program som skapar virus åt en med *slap*

Chansen att en hackare går in i någons enskilda dator, är ju inte sådär jättestor.

troligtvis är det virus, finns allt möjligt skit.. numera kan man ju ladda ner program som skapar virus åt en med *slap*

Chansen att en hackare går in i någons enskilda dator, är ju inte sådär jättestor.

Större än man tror... Inte att man får besök i datorn, men att ens dator används av andra till diverse dumma saker.
Kolla i din brandvägg hur många pingar och intrångsförsök du haft. Du kommer bli förvånad.

Myt? Det är rätt enkelt igentligen.. som sagt, har du lite kunskaper i linux så är det nog inga problem. Jag är själv inte så pass kunnig.. Men jag känner folk som är dugligt kunniga på det området :devil:
Vad har kunskaper i linux med något att göra då personerna i hans fall troligtvis inte ens kör linux?

Större än man tror... Inte att man får besök i datorn, men att ens dator används av andra till diverse dumma saker.
Kolla i din brandvägg hur många pingar och intrångsförsök du haft. Du kommer bli förvånad.
Majoriteten av det lär ju dock vara virus.

Hacker - Person som är bra och snabb på programering.

Cracker - Som en hacker bara att han gör "onda" grejer tex tar sej in på andras datorer sabbar hemsidor mm. En hacker gör ej sådant för då är han en cracker.

Hacker - Person som är bra och snabb på programering.

Cracker - Som en hacker bara att han gör "onda" grejer tex tar sej in på andras datorer sabbar hemsidor mm. En hacker gör ej sådant för då är han en cracker.

trodde vi hade löst feltolkningarna i en tråd innan.

Hacking har inget alls med programmering att göra. Om man skojar till det och säger att jag kommer hem till dig, klubbar ner dig, kommer in på din dator och gör lite skit så har jag i princip hackat din dator, dvs gjort olaga datorintrång :)

så här är det, hacker är en person som bryter sig in (självklart) olagligt hos andra personers datorer, behöver inte vara enskilda personer utan företag etc. Det innefattar ALLA datorintrång på alla möjliga sätt. Tror du mig inte så kolla upp vad ordet betyder, men här har jag faktiskt inte fel :)

Sen att det finns massa skitsnackteorier på internet om hackers/crackers/dickers är en annan femma, har läst en del, men lagboken säger något annat och den riktiga defnitionen. Cracker i sig finns det nog ingen riktig definition på, det är mer internetslang

Jag är rätt okej på programmering, i alla fall jämfört med medelsvensson (då räcker det iofs att man kan lite syntax) och kan bli rätt snabb mo jag praktiserar programmering men inte fan är jag någon hacker för det. Kan inte alls mycket om att bryta sig in hos andra för jag är ointresserad av att ställa till skit

När jag kom hem efter skolan nyligen hade min skrivare skrivit ut alla papper i facket. Kommandot hade skickats från en "gästanvändare". Jag ringde hp och dom sade att det antingen var virus eller en hacker.
Komiskt var det iaf

Va är de för skrivare Achryl ????

JA e HP tekniker ;)

M

Kan man hacka någon så att man ser vad denne perosn skriver i msn? Eller alternativt bevaka någons dator över msn med trojaner o skit?

Nån som vet hur man sätter password på en zip fil??

Börjar bli lite paranoid kanske haha.

Kan man hacka någon så att man ser vad denne perosn skriver i msn? Eller alternativt bevaka någons dator över msn med trojaner o skit?
Ja, du svarar ju själv på frågan. Det enklaste sättet att kolla vad en person skriver på MSN Messenger är att installera en trojan.

Nån som vet hur man sätter password på en zip fil??

RTFM!
;)

Ja, du svarar ju själv på frågan. Det enklaste sättet att kolla vad en person skriver på MSN Messenger är att installera en trojan.

RTFM!
;)

Hehe... trodde väl d men samtidigt så har jag inga trojaner i datorn då jag använder Mozzilla, Antivir Guard, Ad-aware, Spybot och Hijack This samt diverse popupremovers o fullt uppdaterat Win XP....

RTFM? WFT? Förtydliga gärna detta lite ;)

EDIT: Read the fucking manual, eh... ok men jag har försökt..... alltså det är win rar zip som jag vill sätta lösenord på om det är nån skildnad emot det "gammla" winzip formatet...

Baan: Lagboken har fel benämningar iofs. :)

Hack är/var när man lyckas med en smart programmering eller liknade kul grej.

Cracking är/var den olagliga delen som även kan innefatta ett hack, cracka koden, cracka ett spel osv.

Begreppen fanns långt innan det skrevs om det i några lagböcker och även innan Internet hade fler än 50 anslutningar totalt.

Baan:


http://susning.nu/Cracker
http://susning.nu/Hacker

Vet inte om jag håller med dej helt men jag orkar inte ha en lång diskussion om detta. :)

trodde vi hade löst feltolkningarna i en tråd innan.

Hacking har inget alls med programmering att göra. Om man skojar till det och säger att jag kommer hem till dig, klubbar ner dig, kommer in på din dator och gör lite skit så har jag i princip hackat din dator, dvs gjort olaga datorintrång :)

så här är det, hacker är en person som bryter sig in (självklart) olagligt hos andra personers datorer, behöver inte vara enskilda personer utan företag etc. Det innefattar ALLA datorintrång på alla möjliga sätt. Tror du mig inte så kolla upp vad ordet betyder, men här har jag faktiskt inte fel :)

Sen att det finns massa skitsnackteorier på internet om hackers/crackers/dickers är en annan femma, har läst en del, men lagboken säger något annat och den riktiga defnitionen. Cracker i sig finns det nog ingen riktig definition på, det är mer internetslang

Jag är rätt okej på programmering, i alla fall jämfört med medelsvensson (då räcker det iofs att man kan lite syntax) och kan bli rätt snabb mo jag praktiserar programmering men inte fan är jag någon hacker för det. Kan inte alls mycket om att bryta sig in hos andra för jag är ointresserad av att ställa till skit
Ni verkar rörande överens om den beskrivningen. Men jag tycker fortfarande Hacker som i "extremt datorkunnig person" är en sötare beskrivning.
Hur kan det saknas definition på "cracker"? Ordet kommer ju utav knäcka och det rör sig ju således om att knäcka (programvara), om det sedan är kopieringsskydd eller login är väl sak samma.

Kan man hacka någon så att man ser vad denne perosn skriver i msn? Eller alternativt bevaka någons dator över msn med trojaner o skit?
Nån som vet hur man sätter password på en zip fil??
Börjar bli lite paranoid kanske haha.
Sakerna MSN skickar lär gå i klartext över Internet så där krävs det inte ens att någon gör något på din dator, bara att de snappar upp skiten någonstans mellan dig och personen du talar med.
Lösenord på zipfil beror väl antagligen på programmet du använder. Annars kan du ju kryptera dem (och allt annat) med gpg eller liknande.

Hack är/var när man lyckas med en smart programmering eller liknade kul grej.
Tycker jag också var bra beskrivning, trist om "att göra ett hack" bara skulle få betyda att göra någon form av dataintrång.

Kommer inte in på mina mail,mail som försvinner!

typiskt virus

Sakerna MSN skickar lär gå i klartext över Internet så där krävs det inte ens att någon gör något på din dator, bara att de snappar upp skiten någonstans mellan dig och personen du talar med.
Lösenord på zipfil beror väl antagligen på programmet du använder. Annars kan du ju kryptera dem (och allt annat) med gpg eller liknande.

ok tack för den.

Det verkar i allafall inte gå att sätta password på RAR zippar... eller så e d bara jag som e en sån lamer ;)

En hacker betydde ursprungligen programerare. Eller kanske rättare sagt någon som är hängiven till programering. Idag, tackvare att media kallar personer som bryter sig in i olika system för hackare kan man säga att det betyder båda två [1].
Cracker är dock mer precist, det handlar alltid om en person som bryter sig in eller gör annat för att sabotera ett system (när det handlar om data) [2].


När det gäller vilken kunskap man behöver för att bryta sig in i någons dator så skulle jag säga att klarar man att söka på google så är det inga problem. Specielt inte om datorn som ska utsättas för attacken kör windows (ju mindre uppdatering och äldre version ju sårbarare). Det finns fullt med program färdigskrivna att köras mot en dator. Dessa program utnyttjar kända säkerhetshål.
För att kunna skriva ett sådant program själv lär man dock vara en hacker. Alltså någon som är hängiven till sin programutveckling.


1. http://www.ne.se/jsp/search/article.jsp?i_sect_id=196705&i_history=1
2. http://www.ne.se/jsp/esse/web_translate.jsp?t_word=cracker

en sak måste ni hålla med om, folk som håller på och haxxar på internet är inget annat än rena nördar, sitta och tro dom har makt osv osv.
Sen är hysterin kring brandväggar också onödigt stor, vem fan vill in på ens dator (normalanvändare) och kika runt bland porrbilder och diverse mp3låtar..
Och för att visa en annan tung sanning, dom är sallan grova:

Vad har kunskaper i linux med något att göra då personerna i hans fall troligtvis inte ens kör linux?


Ja, frågan var ju om det va en myt eller om det va enkelt för hackers att ta sig in i datorn.. Det va inget specefikt svar på just Leons fall! Utan allmänt om hackers.

Haha fan alltså, hur gammal är vilde Bill på den bilden egentligen?

en sak måste ni hålla med om, folk som håller på och haxxar på internet är inget annat än rena nördar, sitta och tro dom har makt osv osv.
Sen är hysterin kring brandväggar också onödigt stor, vem fan vill in på ens dator (normalanvändare) och kika runt bland porrbilder och diverse mp3låtar..
Och för att visa en annan tung sanning, dom är sallan grova:

Just det där resonemanget med "vem vill in i min dator??". Ganska många faktiskt, det använder andras datorer för andra intrång, kallas för zombiedatorer. Tänk på det om du inte vill att FBI ska komma och knacka på.
*slap* :)

Edit: För att inte tänka på alla som vill droppa sina filer. Dvs är ute efter lagring för att sprida warez eller ännu värre, nazistiskt material, barnporr och annat skit. Kan kanske bli lite svårt i onödan att förklara sånt för polisen när man bara kunnat använt en brandvägg.

Det verkar i allafall inte gå att sätta password på RAR zippar... eller så e d bara jag som e en sån lamer ;)
En rarfil är ingen zipfil. Menar du zipfiler packade med winrar så är det fortfarande bara en zipfil, spelar ingen roll vad du packar med.

Om du med RAR zippar menar zipfiler package med rar säg zipfiler. Om du med rar zippar menar rarfiler osv kan du väl möjligtvis säga rararkiv, ziparkiv, osv, ...

Sen är hysterin kring brandväggar också onödigt stor, vem fan vill in på ens dator (normalanvändare) och kika runt bland porrbilder och diverse mp3låtar..
Kanske inte alltför många, det intressanta var ju snarare VAD din dator används till i sin tur.

Tänk på det om du inte vill att FBI ska komma och knacka på.
*slap* :)
Ja.. för fbi lär ju bry sig enormt mycket om en person som inte kört windows update regelbundet och fixat en firewall.. klart den personen blir straffad för något..

Som om någon snodde din bil och gjorde ett rån, "varför hade du inte bättre lås!?"

En rarfil är ingen zipfil. Menar du zipfiler packade med winrar så är det fortfarande bara en zipfil, spelar ingen roll vad du packar med.

Om du med RAR zippar menar zipfiler package med rar säg zipfiler. Om du med rar zippar menar rarfiler osv kan du väl möjligtvis säga rararkiv, ziparkiv, osv, ...

ok win rar är .rar och win zip är .zip ok
:thumbup:

Kanske inte går att sätta passwords på .rar då? Men jag har nyligen stött på passwords skyddade rar eller om det var zip filer... var därifrån jag fick idén.

Ja.. för fbi lär ju bry sig enormt mycket om en person som inte kört windows update regelbundet och fixat en firewall.. klart den personen blir straffad för något..

Som om någon snodde din bil och gjorde ett rån, "varför hade du inte bättre lås!?"

Jo, men det blir en del strul i onödan. Det finns ju gratis brandväggar, integrerat i XP tom om man har SP2. FBI exemplet var mer som ett skämt.. Om du nu inte förstod detta. :)

ok win rar är .rar och win zip är .zip ok
:thumbup:

Kanske inte går att sätta passwords på .rar då? Men jag har nyligen stött på passwords skyddade rar eller om det var zip filer... var därifrån jag fick idén.

Jodå det går. Välj filen som ska packas, högerklicka och välj add to archive. Därefter under Avancerat finns en knapp som heter Sätt Lösenord.

Jodå det går. Välj filen som ska packas, högerklicka och välj add to archive. Därefter under Avancerat finns en knapp som heter Sätt Lösenord.

Ska prova det tack för den! :thumbup:

Fast det är ju inte bara en fil jag ska packa utan några hundra men jag antar att det gå på samma sätt ;)

Kanske inte går att sätta passwords på .rar då? Men jag har nyligen stött på passwords skyddade rar eller om det var zip filer... var därifrån jag fick idén.
kikade på mitt winrar, tog 2sekunder.
Markera filer
Högerklicka
Add to archive
Kika under Advanced
Klicka på Set password

otroligt svårt ;)

ameh, så hade någon omar redan sagt det.. jag som tog mig tid o allt :cryout:

Folk kör dagligen script mot min SSH-port. Antar att det bara är snorungar som sitter och leker.

Vill du ha sakerna dolda jämt och använder dem är det ju vettigare med en krypterad partition, på låtsas eller riktigt, än att hålla på med ett arkiv, även om det väl är rätt lätt att dra och släppa filer i dem med. Har funnits trådar om det med tidigare.

Folk kör dagligen script mot min SSH-port. Antar att det bara är snorungar som sitter och leker.
kanske antipiratbyran som vill hitta bevis! ;D
Ryktena gick idag på irc igen..
21:41 <@xxx> *n00b fråga* Är det bara DC folk som polisen hälsat på eller har dom varit på några andra P2P?
21:58 <@yyy> bara dc folk än vad jag vet

återstår väl att se om det ligger någon sanning bakom. Vore ju kul att veta vilken typ av användare isf.

En hacker är väldigt väldigt väldigt sällan intresserad av att ta sig in på en vanlig svenssons dator och titta vad som finns och ev. förstöra något. Känner både den ena och den andra riktigt duktiga hackern här i Sverige.

Baan:


http://susning.nu/Cracker
http://susning.nu/Hacker

Vet inte om jag håller med dej helt men jag orkar inte ha en lång diskussion om detta. :)

susning.nu är faktiskt inget stark källa komma med :) poängen där är väl att få lite info om man inte har någon aning om en viss grej, att den senare kanske inte stämmer är vad jag märkt inget dom bryr alltför mycket om.

Jag hade inte sagt mot mig om jag inte hade vart säker på det jag snackar om, och jag kör inte med några gissningar eller några "internetdefintioner" på vad det ena eller andra ordet betyder; jag har också sett hela listor med massa olika namn på vad det å det betyder men det är folk med för mycket fritid som hittar på :)

tazz ursprungligen (eller som NE säger, en person som envetet kodar)
dock inte längre sen ganska långt tillbaka. Hacker har haft betydelsen som jag beskrivit rätt länge, sen är det ju klart en annan faktor att det finns individer på nätet som vill att "hacker" kanske ska få finare status och så, men det är bara tjafs...

z_bumbi, det är den romantiserade versionen av ordet hacker, cracker är ett bullshitord som också utvecklats (som jag inte sett någon använda på rätt länge kan jag tillägga). När man snackar datorsäkerthet och faktiskt vill ha precisa betydelser så betyder hacker exakt det jag skrivit. Sen vad en del anser hacker betyda och att det är en statusgrej för vissa att kalla sig hacker är en annan femma. Jag drog lagboken upp som ett exempel men den allmäna, officiella definitionen av hacker är precis den jag beskrivit, allt kanske inte är klockrent men poängen borde vara rätt. Sen är det viktigt att påepak att för att bli klassad som en hacker behöver man inte egentligen förstöra något på systemet, men inbrott är fortfarande inbrott även om du inte snor/pajar/saboterar något. Det är nog därför det blivit lite romantiserat att man som hacker kan bara vara "nyfiken" och bryta sig in för "skojs skull".

Skulle en duktig hacker kunna gå in i säg nordea's huvuddator och ändra om lite pengar från rikemansbarns konton till t.ex mitt? Och få det att inte synas?

Känner ni nån som skulle klara av det här? Annars, var lär jag mig det här? :D

Skulle en duktig hacker kunna gå in i säg nordea's huvuddator och ändra om lite pengar från rikemansbarns konton till t.ex mitt? Och få det att inte synas?

Känner ni nån som skulle klara av det här? Annars, var lär jag mig det här? :D

förmodligen går det bryta sig in sno pengar, inte lämna tilräcklgit med spår? förmodligen det också om man är duktig. Dock finns ju det lilla probeletm att det kanske blir lite misstänksamt att det plötslgit finns några mille på ditt konto :D

Har faktiskt bara på skoj funderat på hhur man skulle lösa pengarna om man nu lyckades komma undan med det... kommer inte på något bra

förmodligen går det bryta sig in sno pengar, inte lämna tilräcklgit med spår? förmodligen det också om man är duktig. Dock finns ju det lilla probeletm att det kanske blir lite misstänksamt att det plötslgit finns några mille på ditt konto :D

Har faktiskt bara på skoj funderat på hhur man skulle lösa pengarna om man nu lyckades komma undan med det... kommer inte på något bra

Säg att man överför pengarna till ett nyöppnat utlandskonto i typ bahamas eller nått annat skatteparadis.

Man stegar in (möjligen med falskleg), plockar ut cashen och drar till brasilien och stannar där i 20 år tills brottet är preskriberat.

Man kan alltid drömma :thumbup:

Säg att man överför pengarna till ett nyöppnat utlandskonto i typ bahamas eller nått annat skatteparadis.

Man stegar in (möjligen med falskleg), plockar ut cashen och drar till brasilien och stannar där i 20 år tills brottet är preskriberat.

Man kan alltid drömma :thumbup:

ja du tänker film alltså ;) hehe nä jag tror faktistk inte bankerna är så dumma så vem som helst kan öppna ett konto, nog itne så lätt komma med falks leg och påstå att man är någn och försöka öppna ett konto. Även om man lyckas så tror jag banken fortfarande kommer se vart pengarna kommit från så det är inte helt omöjligt att dom får reda på brottet i Sverige o så åker man fast. Det är i alla worst case scenario ;)

men det kanske går göra.. känns dock som dte är enklare sabotera system än faktiskt sno grejer, specieltl pengar men vem vet..

ja du tänker film alltså ;) hehe nä jag tror faktistk inte bankerna är så dumma så vem som helst kan öppna ett konto, nog itne så lätt komma med falks leg och påstå att man är någn och försöka öppna ett konto. Även om man lyckas så tror jag banken fortfarande kommer se vart pengarna kommit från så det är inte helt omöjligt att dom får reda på brottet i Sverige o så åker man fast. Det är i alla worst case scenario ;)

men det kanske går göra.. känns dock som dte är enklare sabotera system än faktiskt sno grejer, specieltl pengar men vem vet..

Film och film...hade man nån mupp som kan hacka borde det gå sen. Bara man är snabb.

Film och film...hade man nån mupp som kan hacka borde det gå sen. Bara man är snabb.


hehe kanske det... vem vet... men tänk också på om du snor sjuka summor så får du itne bara lagen efter dig utan även kanske andra som kanske vill att du ska dela med dig lite av cashen..

Skulle en duktig hacker kunna gå in i säg nordea's huvuddator och ändra om lite pengar från rikemansbarns konton till t.ex mitt? Och få det att inte synas?

Känner ni nån som skulle klara av det här? Annars, var lär jag mig det här? :D

En utav mina polare är säkerhetstekninker på ett av Sveriges största internetsystem. Dock så måste han hålla det anonymt om vilken det är av speciella skäl. Kan fråga honom om han kan lära dig hur man tar sig igenom hans system! :)

hehe kanske det... vem vet... men tänk också på om du snor sjuka summor så får du itne bara lagen efter dig utan även kanske andra som kanske vill att du ska dela med dig lite av cashen..

Först måste de få reda på vem/var man är isf + att har jag så jävla mycket cash ska de passa sig iom att jag har råd till en mindre armé i min sydamerikanska djungel.

Nu blev det mycket film.

En utav mina polare är säkerhetstekninker på ett av Sveriges största internetsystem. Dock så måste han hålla det anonymt om vilken det är av speciella skäl. Kan fråga honom om han kan lära dig hur man tar sig igenom hans system! :)


Ja PM:a hans nummer till mig ;)

Först måste de få reda på vem/var man är isf + att har jag så jävla mycket cash ska de passa sig iom att jag har råd till en mindre armé i min sydamerikanska djungel.

Nu blev det mycket film.

fast en armé hade man köpt ändå, även utan några större hot från omvärlden, man är ju knappast rik och bosatt i sydamerika utan minst 50 livvakter (eller vad man nu vill kalla dom) :D -- det funkar helt enkelt inte!

Ja PM:a hans nummer till mig ;)

Hahaha! Det är ingen värld man går ostaffad ur tillslut. Samma sak som knarkvärlden skulle jag tro. Har du en gång satt igång sitter du i ett klister du för eller senare kommer bli drabbad av! Att vara en riktigt skicklig hacker går ju ut på att göra saker, utan att någon får reda på det. Så de allra tyngsta har vi ingen aning om vilka det är.

Hahaha! Det är ingen värld man går ostaffad ur tillslut. Samma sak som knarkvärlden skulle jag tro. Har du en gång satt igång sitter du i ett klister du för eller senare kommer bli drabbad av! Att vara en riktigt skicklig hacker går ju ut på att göra saker, utan att någon får reda på det. Så de allra tyngsta har vi ingen aning om vilka det är.

dom allra tyngsta jobbar för storbolagen :D

nä skämt åsido, men det har väl vart något/några fall då folk brytit sig in i system, imponerat med sina kunskaper och senare blivit erbjudna tjänster på stora företag etc just i säkerhet. det kanske iofs är internetmyter men det snackades en del om det i datasäkerhetstråden innan...

susning.nu är faktiskt inget stark källa komma med :) poängen där är väl att få lite info om man inte har någon aning om en viss grej, att den senare kanske inte stämmer är vad jag märkt inget dom bryr alltför mycket om.


Nej det vet jag men eftersom det som stod där stämde bra överens med hur jag ser det så kopierade jag länkarna.
Du kan ju inte säga att cracker är ett bullshitord. Det har användits länge och används flitig än, dock har ej de stora medierna snabbat upp ordet än då de istället anänder ordet hacker som de misstolkat till viss del.
Att en hacker inte har något programering att göra kan du ju inte heller säga. Jag har aldrig sett en definition av ordet som som säger det inte skulle det.
Jag menar varför skulle en misstolkining ändra betydelsen av ett ord?

Skulle en duktig hacker kunna gå in i säg nordea's huvuddator och ändra om lite pengar från rikemansbarns konton till t.ex mitt? Och få det att inte synas?

Känner ni nån som skulle klara av det här? Annars, var lär jag mig det här? :D


Spontant skulle jag vilja säga nej. Bankernas system är förmodligen väldigt säkra, dock kan det ju finnas säkerhetshål. Men förmodlingen inga som är lätta och hitta eller är kända.

Sedan är det ju inte ofta "duktiga" hackers som gör intrång i vanliga persondatorer. Det är ju fjortisar som vill vara coola och skickar runt trojaner. Sedan när du klickar på den, så har fjortisen stor kontroll över din dator.

Kan registerara alla tangentbordstryckningar, läsa mail, titta vad för filer du har osv.

Sedan är ju en brandvägg rätt bra att ha, speciellt så att du har större chans att undvika virus som sprids liknande blaster.

Baan: Den frågan kan vi tydligen diskutera länge, jag hävdar fortfarande att det du säger och det myndigheterna säger är fel betydelse av orden.
Sen att det är glidande begrepp för vem säger att t ex ett script som gör på kul sen inte sen kan använda för att bryta sig in någonstans och att det därför ibland är svårt att hålla isär begreppen är ju en annan fråga.

Att ingen använder ordet crackers idag är ju för man kallar en stor del av företelsen för mjukvarupirater. De förr mest kända var ju i allmänhetens ögon de som crackade spel, desterande delar var inte lika kända.

tazz ursprungligen (eller som NE säger, en person som envetet kodar)
dock inte längre sen ganska långt tillbaka. Hacker har haft betydelsen som jag beskrivit rätt länge, sen är det ju klart en annan faktor att det finns individer på nätet som vill att "hacker" kanske ska få finare status och så, men det är bara tjafs...



"Dock inte längre" enligt vem då? Nationalencyklopedins definition får man ju nästan rätta sig efter. Det är ju bara du som tycker att det är en person som sysslar med intrång.

Angående om man kan ta sig in i vilket datasystem som helst. Självklart kan man det inte. Finns ingen möjlighet att ha tillräckligt med resurser för att ta sig in i vissa system. Jag tror inte ens det är möjligt att ta sig in i OpenBSD som standardinstallation. :) Så säkra operativsystem (från utomstående attacker) skulle jag påstå att det finns.
Man kanske kan teoretiskt (om man får lägga många år av forskning och obegränsat med resurser) ta sig in vissa specifika system.

Dessutom så kan jag inte förstå hur folk som är oroliga för dataintrång kan köra windows. Det är ju som att tända eld på sig själv och vara rädd för värme.

Jag tror inte ens det är möjligt att ta sig in i OpenBSD som standardinstallation. :) Så säkra operativsystem (från utomstående attacker) skulle jag påstå att det finns.


Jaså det tror du. Men du har jävligt fel.

Jaså det tror du. Men du har jävligt fel.


Gärna någon referns till ett säkerhetshål i nätverksmiljö som motbevisar mig tack. Hade för mig att ingen hade hittat nåt på 10 år typ.

EDIT: Kanske va FreeBSD jag tänkte på iof, hur som helst verkar de säkerhetsproblem med OpenBSD jag hittade ha och göra med applikationer man kan köra, inte med operativsytemet.

Gärna någon referns till ett säkerhetshål i nätverksmiljö som motbevisar mig tack. Hade för mig att ingen hade hittat nåt på 10 år typ.

Tja, det finns väl en anledning till de här:
http://openbsd.org/pkg-stable.html

Openbsd är inte ett härdat system som standard, det måste du fixa själv.

liksom dom flesta mjukvaror krävs det handpåläggning för en något säker lösning.

Gärna någon referns till ett säkerhetshål i nätverksmiljö som motbevisar mig tack. Hade för mig att ingen hade hittat nåt på 10 år typ.

EDIT: Kanske va FreeBSD jag tänkte på iof, hur som helst verkar de säkerhetsproblem med OpenBSD jag hittade ha och göra med applikationer man kan köra, inte med operativsytemet.

2005-02-24: Zlib Compression Library Denial Of Service Vulnerability
2005-01-29: Apache Mod_Proxy Remote Negative Content-Length Buffer Overflow Vulnerability
2005-01-17: Apache mod_digest Client-Supplied Nonce Verification Vulnerability
2005-01-13: Apache Mod_SSL SSL_Util_UUEncode_Binary Stack Buffer Overflow Vulnerability
2004-12-03: Apache Error Log Escape Sequence Injection Vulnerability
2004-10-07: CVS Multiple Vulnerabilities
2004-06-10: OpenBSD ISAKMPD Security Association Piggyback Delete Payload Denial Of Service Vulnerability
2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability
2004-04-01: OpenBSD ISAKMPD Memory Leak Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Delete Payload Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Malformed CERT Request Payload Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Malformed IPSEC SA Payload Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Zero Payload Length Denial Of Service Vulnerability

edit:urklipp från securityfocus, senaste versionen av openbsd

hur som helst verkar de säkerhetsproblem med OpenBSD jag hittade ha och göra med applikationer man kan köra, inte med operativsytemet.

2 Security Advisories

(1 Dec 2004) A bug in procfs(5) and linprocfs(5) which could cause a malicious local user could perform a local denial of service attack by causing a system panic, or the user could read parts of kernel memory, has been fixed. For more information, see security advisory FreeBSD-SA-04:17.

Edit: Gäller FreeBSD

freebsd, inkl alla versioner och mjukvaror i freebsd installationen


2005-02-01: OpenSSL Denial of Service Vulnerabilities
2005-01-20: ISC BIND Negative Cache Poison Denial Of Service Vulnerability
2005-01-05: Multiple Vendor top Format String Vulnerability
2004-12-02: FreeBSD Linux ProcFS Local Kernel Denial Of Service And Information Disclosure Vulnerability
2004-11-29: FreeBSD Fetch Remote Buffer Overflow Vulnerability
2004-10-27: OpenSSL CBC Error Information Leakage Weakness
2004-10-20: CVS Undocumented History Flag Information Disclosure Vulnerability
2004-10-18: BMON Local Privilege Escalation Vulnerability
2004-10-07: CVS Multiple Vulnerabilities
2004-10-05: Multiple Vendor Telnetd Buffer Overflow Vulnerability
2004-10-04: FreeBSD Syscons CONS_SCRSHOT Kernel Memory Disclosure Vulnerability
2004-09-29: BSD Out Of Sequence Packets Remote Denial Of Service Vulnerability
2004-07-29: Sendmail Prescan() Variant Remote Buffer Overrun Vulnerability
2004-07-01: CVS Client RCS Diff File Corruption Vulnerability
2004-07-01: FreeBSD Linux Binary Compatibility Memory Access Vulnerability
2004-06-28: FreeBSD execve() Unaligned Memory Access Denial Of Service Vulnerability
2004-06-21: BSD exec C Library Standard I/O File Descriptor Closure Vulnerability
2004-06-07: FreeBSD jail() Process Unauthorized Routing Table Modification Vulnerability
2004-06-04: CVS Server Piped Checkout Access Validation Vulnerability
2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability
2004-05-26: FreeBSD Msync(2) System Call Buffer Cache Implementation Vulnerability
2004-05-17: BSD Kernel ProcFS Handler UIO_Offset Integer Overflow Vulnerability
2004-05-05: BSD Kernel ARP Cache Flooding Denial of Service Vulnerability
2004-05-05: FreeBSD Kernel VM_Map Local Denial Of Service Vulnerability
2004-04-19: Multiple BSD FTS Directory Traversal Race Condition Vulnerability
2004-04-16: Sun XDR Library xdrmem_getbytes() Integer Overflow Vulnerability
2004-04-03: Multiple Vendor Network Device Driver Frame Padding Information Disclosure Vulnerability
2004-03-29: FreeBSD IPv6 Socket Options Handling Local Memory Disclosure Vulnerability
2004-02-27: FreeBSD Unauthorized Jailed Process Attaching Vulnerability
2004-02-19: BSD Kernel SHMAT System Call Privilege Escalation Vulnerability
2004-02-05: Multiple Vendor libc DNS Resolver Information Leakage Vulnerability
2004-02-04: FreeBSD NetINet TCP Maximum Segment Size Remote Denial Of Service Vulnerability
2004-01-30: FreeBSD mksnap_ffs File System Option Reset Vulnerability
2004-01-19: ISC BIND 8 Invalid Expiry Time Denial Of Service Vulnerability
2004-01-19: ISC BIND OPT Record Large UDP Denial of Service Vulnerability
2004-01-19: ISC BIND SIG Cached Resource Record Buffer Overflow Vulnerability
2004-01-12: Multiple Vendor Sun RPC xdr_array Buffer Overflow Vulnerability
2004-01-12: Multiple Vendor libc DNS Resolver Buffer Overflow Vulnerability
2003-12-22: Unix Shell Redirection Race Condition Vulnerability
2003-10-04: Multiple Vendor C Library realpath() Off-By-One Buffer Overflow Vulnerability
2003-10-02: FreeBSD Kernel Readv() Integer Overflow Vulnerability
2003-10-01: Sendmail SMRSH Double Pipe Access Validation Vulnerability
2003-09-18: BSD IBCS2 System Call Translator Kernel Memory Disclosure Vulnerability
2003-09-10: Sendmail DNS Maps Remote Denial of Service Vulnerability
2003-08-15: Unix/Linux Keystroke Information Disclosure Weakness
2003-08-11: FreeBSD Ptrace/SPIgot Insufficient Signal Verification Denial of Service Vulnerability
2003-07-10: Multiple Vendor FTP Bounce Attack Vulnerability
2003-06-10: BSD TCP/IP Broadcast Connection Check Vulnerability
2003-05-21: Multiple Vendor LPRM Local Buffer Overflow Vulnerability
2003-05-07: CVS Directory Request Double Free Heap Corruption Vulnerability
2003-04-14: PAM Authentication Execution Path Timing Information Leakage Weakness
2003-04-04: Multiple Vendor I/O System Call File Existence Weakness
2003-02-24: FreeBSD syncookies TCP Initial Sequence Number Weakness
2003-02-12: Multiple Vendor TCP Initial Sequence Number Statistical Vulnerability
2003-02-12: Multiple Vendor Small TCP MSS Denial of Service Vulnerability
2003-01-14: Multiple Vendor kadmind Remote Buffer Overflow Vulnerability
2003-01-07: FreeBSD System Call f_count Integer Overflow Vulnerability
2002-12-02: Multiple Vendor IPSec Implementation Denial of Service Vulnerabilities
2002-09-17: Multiple Vendor BSD NFS Zero-Length RPC Message Denial Of Service Vulnerability
2002-09-17: Multiple Vendor BSD pppd Arbitrary File Permission Modification Race Condition Vulnerability
2002-09-17: WMNet2 Kernel Memory File Descriptor Leakage Vulnerability
2002-09-17: WMMon Memory Character File Open File Descriptor Read Vulnerability
2002-09-17: BubbleMon Kernel Memory File Descriptor Leakage Vulnerability
2002-09-16: ASCPU Kernel Memory File Descriptor Leakage Vulnerability
2002-09-16: ASMon Kernel Memory File Descriptor Leakage Vulnerability
2002-09-11: Multiple Vendor BSD ftpd glob() Buffer Overflow Vulnerabilities
2002-08-28: FreeBSD AIDE Port Default Configuration File Vulnerability
2002-08-19: FreeBSD System Call Signed Integer Buffer Overflow Vulnerability
2002-08-06: FreeBSD kqueue Kernel Panic Denial Of Service Vulnerability
2002-08-06: FreeBSD Arbitrary FFS Filesystem Data Block Access Vulnerability
2002-07-18: Multiple Vendor Dump File Locking Denial Of Service Vulnerability
2002-07-18: Tip File Locking Denial Of Service Vulnerability
2002-07-16: timed Small Packet Denial of Service Vulnerability
2002-07-12: Multiple Vendor BSD KTrace SUID/SGID Process Tracing Vulnerability
2002-06-15: Multiple Vendor loopback (land.c) Denial of Service Vulnerability
2002-06-06: BSD PMTUD SYN-ACK Packet Fragmentation Fingerprinting Vulnerability
2002-05-29: FreeBSD rc Arbitrary Directory Deletion Vulnerability
2002-05-29: FreeBSD Accept Filter Denial of Service Vulnerability
2002-05-29: sort Insecure Temporary File Denial of Service Vulnerability
2002-05-20: FreeBSD k5su Wheel Group Membership Validation Vulnerability
2002-05-18: FreeBSD Process Concealment Bypass Vulnerability
2002-04-18: FreeBSD Routing Table ICMP Echo Reply Denial Of Service Vulnerability
2002-04-16: FreeBSD 4.5 syncache / syncookies Denial Of Service Vulnerability
2002-03-12: IPFilter Fragment Rule Bypass Vulnerability
2002-03-12: Kame-Derived Stack Non-ESP IPV4 Forwarded Packets Policy Bypassing Vulnerability
2002-03-01: Multiple Vendor libncurses Terminfo Buffer Overflow Vulnerability
2002-02-06: FreeBSD FStatFS Syscall Race Condition Vulnerability
2002-01-25: BSD exec() Race Condition Vulnerability
2002-01-21: Kerberos 5 su Privilege Escalation Vulnerability
2002-01-18: Multiple Vendor FTP glob Expansion Vulnerability
2002-01-08: FreeBSD Package Add Insecure Temporary Directory Creation Vulnerability
2001-12-10: FreeBSD AIO Library Cross Process Memory Write Vulnerability
2001-09-26: Multiple BSD Vendor lpd Buffer Overflow Vulnerability
2001-09-17: FreeBSD Login Capabilities Privileged File Reading Vulnerability
2001-09-07: FreeBSD rmuser Password Hash Disclosure Vulnerability
2001-08-23: FreeBSD tcp_wrappers PARANOID Checking Bypass Vulnerability
2001-08-21: FreeBSD linprocfs Privileged Process Memory Disclosure Vulnerability
2001-08-17: FreeBSD IPFW Me Point To Point Interface Address Addition Vulnerability
2001-08-07: Multiple BSD Vendor IP Fragment Queue Resource Exhaustion Vulnerability
2001-08-07: FreeBSD exec() Inherited Signal Handler Vulnerability
2001-08-06: FreeBSD IP Fragment Queue Resource Exhaustion Vulnerability
2001-04-02: FreeBSD UFS Uncleared Block Data Recovery Vulnerability
2001-03-15: rwhod Remote Denial of Service Vulnerability
2001-02-15: Elvis Local Root Compromise Vulnerability
2001-02-05: Crontab File Disclosure Vulnerability
2001-02-01: FreeBSD periodic /tmp File Race Condition Vulnerability
2001-01-31: FreeBSD inetd wheel Group File Read Vulnerability
2001-01-26: rwhod Buffer Overflow Vulnerability
2001-01-25: FreeBSD ipfw Filtering Evasion Vulnerability
2000-12-18: FreeBSD procfs Access Control Vulnerability
2000-12-18: FreeBSD procfs Denial of Service Vulnerability
2000-12-18: FreeBSD procfs jail Breaking Vulnerability
2000-11-14: Multiple Vendor telnetd Remote Denial of Service Vulnerability
2000-11-14: FreeBSD ppp deny_incoming Vulnerability
2000-11-01: FreeBSD getnameinfo() Denial of Service Vulnerability
2000-10-20: FreeBSD crontab /tmp File Vulnerability
2000-10-13: FreeBSD fingerd File Disclosure Vulnerability
2000-10-05: BSD Weak initial Sequence Number Vulnerability
2000-10-04: Multiple Vendor BSD libutil pw_error() Format String Vulnerability
2000-09-13: FreeBSD eject Buffer Overflow Vulnerability
2000-08-28: FreeBSD Malformed ELF Image Denial of Service Vulnerability
2000-08-28: FreeBSD Linux Compatibility Mode Buffer Overflow Vulnerability
2000-08-28: FreeBSD Ports brouted Installation Permission Vulnerability
2000-07-05: Multiple Vendor ftpd setproctitle() Format String Vulnerability
2000-07-05: FreeBSD libedit ".editrc" from Current Directory Vulnerability
2000-06-24: ISC DHCP Client Remote Buffer Overflow Vulnerability
2000-06-12: FreeBSD Alpha Port Lack Of /dev/random and /dev/urandom Vulnerability
2000-06-07: FreeBSD SSH Port Extra Network Port Listening Vulnerability
2000-06-01: Multiple Vendor *BSD Denial of Service Vulnerability
2000-05-29: Multiple Vendor BSD Semaphore IPC Denial Of Service Vulnerability
2000-05-17: FreeBSD and Linux Mandrake 'xsoldier' Buffer Overflow Vulnerability
2000-05-04: Multiple Vendor *BSD Unaligned IP Option Denial of Service Vulnerability
2000-04-23: ncurses TERMCAP Buffer Overflow Vulnerability
2000-03-27: FreeBSD Orville-write Port Vulnerability
2000-02-28: Multiple Vendor "dump" Buffer Overflow Vulnerability
2000-02-19: FreeBSD Asmon/Ascpu Vulnerability
2000-01-21: Multiple Vendor BSD /proc File Sytem Vulnerability
2000-01-19: Multiple Vendor BSD make /tmp Race Condition Vulnerability
1999-12-01: FreeBSD gdc Buffer Overflow Vulnerability
1999-12-01: FreeBSD gdc Symlink Vulnerability
1999-12-01: FreeBSD Seyon setgid dialer Vulnerability
1999-12-01: FreeBSD xmindpath Buffer Overflow Vulnerability
1999-12-01: FreeBSD angband Buffer Overflow Vulnerability
1999-11-01: Multiple Vendor Amanda 'runtar' permissions Vulnerabilities
1999-11-01: Multiple Vendor Amanda 'amandad' Symlink Vulnerability
1999-09-22: FreeBSD vfs_cache Denial of Service Vulnerability
1999-09-16: FreeBSD fts Library Buffer Overflow Vulnerability
1999-09-05: Multiple Vendor setsockopt() Denial of Service Vulnerability
1999-08-30: Multiple Vendor amd Buffer Overflow Vulnerability
1999-07-15: Multiple Vendor Shared Memory Denial of Service Vulnerability
1999-07-02: BSD UFS Secure Level 1 Vulnerability
1999-06-01: Multiple Vendor TCP/IP Implementations Vulnerability
1999-06-01: Multiple Vendor Rdist [8LGM] Vulnerability 1996
1999-06-01: Multiple Vendor Smurf Denial of Service Vulnerability
1999-06-01: FreeBSD UNIX-domain panic Vulnerability
1999-06-01: Multiple Vendor talkd(8) Vulnerability
1999-06-01: Multiple Vendor libXt library Vulnerability
1999-06-01: Multiple Vendor rlogin Vulnerability
1999-06-01: Multiple Vendor Unix Domain Socket Vulnerability
1999-06-01: Multiple Vendor Lsof Buffer Overflow Vulnerability
1999-06-01: Multiple Vendor lpr Buffer Overrun Vulnerability
1999-06-01: Multiple Vendor vacation(1) Vulnerability
1999-06-01: Berkeley Sendmail Group Permissions Vulnerability
1999-06-01: Berkeley Sendmail Daemon Mode Vulnerability
1999-06-01: Berkeley Sendmail Starvation and Overflow Vulnerabilities
1999-06-01: FreeBSD libmytinfo Buffer Overflow Vulnerability

detta är en bug i själva systemet på openbsd,

2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability

2 Security Advisories

(1 Dec 2004) A bug in procfs(5) and linprocfs(5) which could cause a malicious local user could perform a local denial of service attack by causing a system panic, or the user could read parts of kernel memory, has been fixed. For more information, see security advisory FreeBSD-SA-04:17.

Edit: Gäller FreeBSD

local? Tyckte det va remote network vulnerabilities vi pratade om.

EDIT: Ja du hittade en del vulnerabilities bubbe, men hur många är remote network och är inte orsakat av en applikation?

de flesta om inte alla av de där var ju local exploits (kollade inte upp de närmare). är ju remote exploits som installeras som "default" som är mest intressant.

de flesta om inte alla av de där var ju local exploits (kollade inte upp de närmare). är ju remote exploits som installeras som "default" som är mest intressant.

naturligtvis, finns ju olika grader på riskerna. Men det går inte att säja att ex openbsd har inga exploits, för det har dom. Sen är det ju allt runtomkring som är viktigt också, applikationssäkerhet är ju bara en liten bit i säkerheten kring ett system. Att sätta upp en server mot internet med allt default, är som en hacker tebjudning. Detta gäller väl alla system, jag tycker personligen freebsd är ett bra system, men inget är fullkomligt.

"Dock inte längre" enligt vem då? Nationalencyklopedins definition får man ju nästan rätta sig efter. Det är ju bara du som tycker att det är en person som sysslar med intrång.


Enligt uppslagsord, organisationer som håller på med datorsäkehet. Det är inte lunarfjortisarna tyvärr som styr ordvalet och vad det ska betyda, att hacka kod är ju gammalt ordspråk som gatan men är inte aktuell längre då ordet hacka har en ny betydelse. Så är det.

naturligtvis, finns ju olika grader på riskerna. Men det går inte att säja att ex openbsd har inga exploits, för det har dom. Sen är det ju allt runtomkring som är viktigt också, applikationssäkerhet är ju bara en liten bit i säkerheten kring ett system. Att sätta upp en server mot internet med allt default, är som en hacker tebjudning. Detta gäller väl alla system, jag tycker personligen freebsd är ett bra system, men inget är fullkomligt.


Bara för att tydliggöra. Jag sa inte att OpenBSD inte har några exploits, jag sa "Jag tror inte ens det är möjligt att ta sig in i OpenBSD som standardinstallation." i ett sammanhang om attacker över nätverk. Jag menade alltså såklart att "Jag tror inte ens det finns några remote network exploits mot openBSD som standard installation". Men som du säger, ingen system är såklart felfritt, men jag har inte hört talats om någon sådant säkerhetshål. Vore väldigt roligt att få reda på något dock!

http://www.bsdatwork.com/2002/06/28/openbsd_openssh_network_operating_systems/

Hacker, person som "hackar" sig in i system. Sen att ordet bytte betydelse då en hel generation datafolk ville identifiera sig med de romantiserade, närmast Robin Hood liknande, bilderna av dessa är en annan sak.

Hacker, person som "hackar" sig in i system. Sen att ordet bytte betydelse då en hel generation datafolk ville identifiera sig med de romantiserade, närmast Robin Hood liknande, bilderna av dessa är en annan sak.

Inte från början. Försök inte hitta betydelsen i dagens böcker.
Läs dokument från den tiden eller prata med folk som var med då...

Inte från början. Försök inte hitta betydelsen i dagens böcker.
Läs dokument från den tiden eller prata med folk som var med då...

du snackar om hur ordet kom till, inte hru det använts dom senaste ja vad kan det vara 20-30 åren? att hacker i någon mening vart en hmm harmlös programmerare spelar i sammanhanget inte någon roll då den betydelsen är borta och ersatt med en annan

Tazz! Det finns inga 100% säkra system.
Så fort du har ett system som är uppkopplat mot nätet och kommunikationen med nätet fungerar, har du en väg in i systemet.
De "öppna" systemen (t.ex. BSD, *nix osv) är mycket säkarare än t.ex. Windows, men de är inte 100% säkra. No way!
Jag har testat säkerheten på de flesta sorters system genom mitt jobb, och jag har aldrig hittat ett system helt utan anmärkningar.
Ofta ligger felet i de installerade applikationerna, men man får aldrig glömma att även de öppnar upp för ovälkomna besökare.
Sen får man inte glömma att ett system måste vara säkert även från insidan. Ofta är det en anställd som angriper systemet inifrån eller öppnar upp för vidare attacker från utsidan. Detta struntar många företag i idag.

Inte från början. Försök inte hitta betydelsen i dagens böcker.
Läs dokument från den tiden eller prata med folk som var med då...

Känner du för att länka lite sådana dokument? För den betydelse jag beskrev är den första jag hört om och jag började väl med datorer vid 85 eller ngt.

Pellepedal: tack, precis det jag menar. Hur säker själva kärnan än är, så finns det en massa saker runtomkring som gör hela systemet osäkert, (om man inte sköter som riktigt bra) vilket i princip ingen kan säja med 100%.

Haha den eviga diskussionen om vad "hacka" och "hacker" betyder :D

Det råder knappast något tvivel om att ALLA vet vad man menar när man säger "Hacka sig in i något system". Alltså betyder det att på något sätt ge sig själv tillgång till saker i ett system man normalt inte har. Det spelar ingen roll om många gärna vill att det även/istället ska betyda "Någon som verkligen gillar att skriva kod/göra balla saker med en dator - och gör det jävligt bra". Använder man "hacker" i den betydelsen så är det få som förstår vad man menar. Att ens ha den diskussionen är i sig att _inte_ vara hacker. Varför skulle en hacker tjafsa om en sådan trivialitet?

här tycker jag det finns en ganska fin redogörelse kring ordet hacker och hur det används, dvs att det beskriver två olika saker.

http://en.wikipedia.org/wiki/Hacker


denna beskrivningen är ganska häftig, finns längre ner på den länkade sidan history.

1700: a hack is a "person hired to do routine work".

Att ens ha den diskussionen är i sig att _inte_ vara hacker. Varför skulle en hacker tjafsa om en sådan trivialitet?

Det är sant.

Jag är ingen hacker och kommer aldrig att bli heller. :D

Pellepedal: tack, precis det jag menar. Hur säker själva kärnan än är, så finns det en massa saker runtomkring som gör hela systemet osäkert, (om man inte sköter som riktigt bra) vilket i princip ingen kan säja med 100%.

Systemen är gjorda av människor.
Människan är långt ifrån perfekt... Det finns inget som är gjort av människor som är 100% perfekt.


Grahn: Jag har inga länkar till såns dokument på nätet här och nu. Mn ajag har böcke rhemma. Om jag orkar och kommer ihåg kan jag scanna in och skicka över till dig.

PelleP, det vore kul. :)

När vi är klara med "hacker" debatten kan vi ju ge oss på lamer. :laugh:

Ang systems säkerhet så finns det inga säkra komplicerade system av samma orsak som att det inte finns buggfri komplicerad kod.

När vi är klara med "hacker" debatten kan vi ju ge oss på lamer. :laugh:
Gärna. Där har väl du en hel del at lära ut? :naughty:

Gärna. Där har väl du en hel del at lära ut? :naughty:

Hehehe tänkte mer på den modärna användningen av det i tex CS kretsar vilket är smått komiskt med tanke på orginalbetydelsen.

PelleP, det vore kul. :)

När vi är klara med "hacker" debatten kan vi ju ge oss på lamer. :laugh:

Ang systems säkerhet så finns det inga säkra komplicerade system av samma orsak som att det inte finns buggfri komplicerad kod.

l4m0r!

l4m0r!

Noob!

Noob!

omgwtfbbq dienowplzkthx

omgwtfbbq dienowplzkthx

HAHAHAH okej okej du vinner :cryout:

HAHAHAH okej okej du vinner :cryout:

Hahah. ph33r :)

Tazz! Det finns inga 100% säkra system.
Så fort du har ett system som är uppkopplat mot nätet och kommunikationen med nätet fungerar, har du en väg in i systemet.
De "öppna" systemen (t.ex. BSD, *nix osv) är mycket säkarare än t.ex. Windows, men de är inte 100% säkra. No way!
Jag har testat säkerheten på de flesta sorters system genom mitt jobb, och jag har aldrig hittat ett system helt utan anmärkningar.
Ofta ligger felet i de installerade applikationerna, men man får aldrig glömma att även de öppnar upp för ovälkomna besökare.
Sen får man inte glömma att ett system måste vara säkert även från insidan. Ofta är det en anställd som angriper systemet inifrån eller öppnar upp för vidare attacker från utsidan. Detta struntar många företag i idag.

Därav min mening "Men som du säger, ingen system är såklart felfritt"...
EDIT: Men som du säger, det stösta hotet kommer alltid inifrån, de flesta system som sysslar med ekenomi over nätet (casinon, baker mm) är extremt säkra från yttre attacker ju. Det som de är känsliga för är missnöjda anställda.

Därav min mening "Men som du säger, ingen system är såklart felfritt"...

heheh dags få lite liv i tråden igen :devil:

jag säger inte mot er att dte finns felfria system, men praktiskt sett så är det ytterst svårt att överbklicka ett megastort system och få det funka felfritt. Ur en designsynpunkt så är det inte värt mödan att lägga ner tid på ett system så dte blir "felfritt", det kräver enorma resurser och är inet aktuellt om man vill ha mat på bordet, därav windows buggar ;)
Nä men det finns en balans mellan hur långt man kan debugga och fixa sina produkter, man kommer helt enkelt till ens gräns där det inte är värt längre att vänta med lansering av en produkt osv..

Skulle en duktig hacker kunna gå in i säg nordea's huvuddator och ändra om lite pengar från rikemansbarns konton till t.ex mitt? Och få det att inte synas?

Känner ni nån som skulle klara av det här? Annars, var lär jag mig det här? :D
Inte enklare att bara slå in en insättning och skita i att ta emot några pengar?

heheh dags få lite liv i tråden igen :devil:

jag säger inte mot er att dte finns felfria system, men praktiskt sett så är det ytterst svårt att överbklicka ett megastort system och få det funka felfritt. Ur en designsynpunkt så är det inte värt mödan att lägga ner tid på ett system så dte blir "felfritt", det kräver enorma resurser och är inet aktuellt om man vill ha mat på bordet, därav windows buggar ;)
Nä men det finns en balans mellan hur långt man kan debugga och fixa sina produkter, man kommer helt enkelt till ens gräns där det inte är värt längre att vänta med lansering av en produkt osv..

Beror ju på vad systemet ska användas till. Om man pratar om "felfria system" så pratar man ju om bra mycket mer än säkerheten. Det är klart att de skiter i fenomen som t.ex. deadlocks när de bygger windows. Skadad som sker när det inträffar är en reboot, men att se till så det aldrig inträffar skulle kosta väldigt mycket i prestanda och pengar därav skiter man i det.
Den approchen kan ju knappst ett system som ska hjälpa en människa andas ha. Där får det helt enkelt kosta vad det kostar.

Gärna någon referns till ett säkerhetshål i nätverksmiljö som motbevisar mig tack. Hade för mig att ingen hade hittat nåt på 10 år typ.
EDIT: Kanske va FreeBSD jag tänkte på iof, hur som helst verkar de säkerhetsproblem med OpenBSD jag hittade ha och göra med applikationer man kan köra, inte med operativsytemet.
Det är openbsd du tänker på, som skryter om bara ETT hål på 8 år, tidigare skröt de ju om inget på typ 6 men uppenbarligen hände det ju ändå...
Dessutom är det bara remotegrejer som räknas, och att vara "säker" remote är väl inte så svårt, öppna inte för något, men det är ju inte så maskinerna körs.
NetBSD o co är väl antagligen lika säkra de med, även om de inte har allt extrafluff openbsd har ännu, men de lånar ju av varandra hela tiden. OpenBSD är förövrigt jävligt trasigt nuförtiden. Och då talar jag inte om säkerhetsbuggar.

"Man kanske kan teoretiskt (om man får lägga många år av forskning och obegränsat med resurser) ta sig in vissa specifika system."
Rent praktiskt räcker ju en sådan dum sak som att oavsett om PROGRAMVARAN är säker så sitter det användare som väljer mindre lämpliga lösenord. (och nej, inte bara för att de sätter Sven som lösenord utan även om de skriver Sven73...)

2005-02-24: Zlib Compression Library Denial Of Service Vulnerability
2005-01-29: Apache Mod_Proxy Remote Negative Content-Length Buffer Overflow Vulnerability
2005-01-17: Apache mod_digest Client-Supplied Nonce Verification Vulnerability
2005-01-13: Apache Mod_SSL SSL_Util_UUEncode_Binary Stack Buffer Overflow Vulnerability
2004-12-03: Apache Error Log Escape Sequence Injection Vulnerability
2004-10-07: CVS Multiple Vulnerabilities
2004-06-10: OpenBSD ISAKMPD Security Association Piggyback Delete Payload Denial Of Service Vulnerability
2004-06-03: Unix and Unix-based select() System Call Overflow Vulnerability
2004-04-01: OpenBSD ISAKMPD Memory Leak Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Delete Payload Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Malformed CERT Request Payload Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Malformed IPSEC SA Payload Denial Of Service Vulnerability
2004-04-01: OpenBSD ISAKMPD Zero Payload Length Denial Of Service Vulnerability

edit:urklipp från securityfocus, senaste versionen av openbsd
Apache och ISAKMP är väl dock inte på som default, osv.

Beror ju på vad systemet ska användas till. Om man pratar om "felfria system" så pratar man ju om bra mycket mer än säkerheten. Det är klart att de skiter i fenomen som t.ex. deadlocks när de bygger windows. Skadad som sker när det inträffar är en reboot, men att se till så det aldrig inträffar skulle kosta väldigt mycket i prestanda och pengar därav skiter man i det.
Den approchen kan ju knappst ett system som ska hjälpa en människa andas ha. Där får det helt enkelt kosta vad det kostar.

precis, det handlar om hela paketet, dvs en produkt, säger windows os. Å andra sidan kan säkerhetsaspekterna idag vara så komplexa att man får nästan se dom som att gapa efter för mycket att täppa till alla hål i nya produkter och så vidare, att det inte är lönsammt längre att göra dom "perfekta".

hehe "approachen" :thumbup: lite svengelska där :D

nä det är sant att kritiska system som respiratorer etc måste vara felfria, sen om man går til mer avancerade system så även datorer i rymdfarkoster o så. En intressant berättelse är om den amerikanska rymdfarkosten (kommer inte på vad shuttle heter på svenska) som om jag minns rätt hete Columbia (eller kanske inte komer inte ihåg), men i alla fall felet som ledde till olyckan och att besättningen dog var ett fel dom visste om faktiskt men ändå beslöt man sig för att chansa, så det visar sig ändå att ävne på kritiska system väljer man ibland att ignorera fel "det händer inte oss" osv. Nu är det ju en mycket större fråga än tekniken här i och för sig, det var mycket press från många håll att datument skulle hållas och därför gick det illa.

Systemen är gjorda av människor.
Människan är långt ifrån perfekt... Det finns inget som är gjort av människor som är 100% perfekt.
Grahn: Jag har inga länkar till såns dokument på nätet här och nu. Mn ajag har böcke rhemma. Om jag orkar och kommer ihåg kan jag scanna in och skicka över till dig.
Klart det går att skriva säker kod.

"Man kanske kan teoretiskt (om man får lägga många år av forskning och obegränsat med resurser) ta sig in vissa specifika system."
Rent praktiskt räcker ju en sådan dum sak som att oavsett om PROGRAMVARAN är säker så sitter det användare som väljer mindre lämpliga lösenord. (och nej, inte bara för att de sätter Sven som lösenord utan även om de skriver Sven73...)

själva lösenordaspektet är en klurig fråga, det handlar mer om hur många tecken du har och vilka olika tecken du kan tänkas välja, att du väljer sven istället för aovx som lösen är alltså ingen större skillnad egentligen, förutsatt att du inte har en människa som sitter och trycker in massa tänkbara lösenord :) Ett bra lösenord är ju ett längre sådant och inte enbart bokstäver

Men det kanske var det du menade?

jag säger inte mot er att dte finns felfria system, men praktiskt sett så är det ytterst svårt att överbklicka ett megastort system och få det funka felfritt. Ur en designsynpunkt så är det inte värt mödan att lägga ner tid på ett system så dte blir "felfritt", det kräver enorma resurser och är inet aktuellt om man vill ha mat på bordet, därav windows buggar ;)
Jag är ju utav den uppfattningen att folk borde välja ett språk där man inte tillåts göra dumheterna, visst, sedan kanske språket i sig innehåller en del av dem men förr eller senare fixas de och man slipper dem. Nackdelen är ju naturligtvis att folk inte lär sig VAD som är fel, men man spar ju en jäkla massa problem.

Det är openbsd du tänker på, som skryter om bara ETT hål på 8 år, tidigare skröt de ju om inget på typ 6 men uppenbarligen hände det ju ändå...
Dessutom är det bara remotegrejer som räknas, och att vara "säker" remote är väl inte så svårt, öppna inte för något, men det är ju inte så maskinerna körs.
NetBSD o co är väl antagligen lika säkra de med, även om de inte har allt extrafluff openbsd har ännu, men de lånar ju av varandra hela tiden. OpenBSD är förövrigt jävligt trasigt nuförtiden. Och då talar jag inte om säkerhetsbuggar.

"Man kanske kan teoretiskt (om man får lägga många år av forskning och obegränsat med resurser) ta sig in vissa specifika system."
Rent praktiskt räcker ju en sådan dum sak som att oavsett om PROGRAMVARAN är säker så sitter det användare som väljer mindre lämpliga lösenord. (och nej, inte bara för att de sätter Sven som lösenord utan även om de skriver Sven73...)

Jag menade bara på det att om ett operativsystem kan vara så pass säkert (för attacker över nätverk), så självklart kan man göra ett system som man får modda ännu säkrare.
De dumma användarna är ju såklart alltid den svaga länken i systemet. Har ju hänt ett antal gånger att någon lyckats plantera ett virus, eller trojansk häst eller andra saker innuti ett till synes säkert nätverk.
Får någon tag i passwordfilen för en tjänst som är åtkomligen från "andra sidan" jag då kan man ju hälsa hem.

själva lösenordaspektet är en klurig fråga, det handlar mer om hur många tecken du har och vilka olika tecken du kan tänkas välja, att du väljer sven istället för aovx som lösen är alltså ingen större skillnad egentligen, förutsatt att du inte har en människa som sitter och trycker in massa tänkbara lösenord :) Ett bra lösenord är ju ett längre sådant och inte enbart bokstäver
Men det kanske var det du menade?
Ett "bättre" lösenord är en nyckel.. som väl gärna i sin tur får vara lösenordsskyddad och förvaras på ett medium som inte är alltför lättillgängligt. Skiter sig ju ändå om man har nyckeln liggandes och någon fångar upp vad man skriver för lösen men det är ju bra mycket bättre än ursprungslösningen.
Fattar inte hur man tänker när man fortfarande sätter lösenord överallt, vem skall komma ihop 50 olika lösenord? Klart man tar samma eller liknande, och då blir det ju som det blir. Vore bättre med nyckel på något litet kort eller så.

Samma sak med alla jävla plastkort, varför skall man ha 10-15 i plånboken? Kan de inte köra på ett elektroniskt id-kort som alla utnyttjar? =P

själva lösenordaspektet är en klurig fråga, det handlar mer om hur många tecken du har och vilka olika tecken du kan tänkas välja, att du väljer sven istället för aovx som lösen är alltså ingen större skillnad egentligen, förutsatt att du inte har en människa som sitter och trycker in massa tänkbara lösenord :) Ett bra lösenord är ju ett längre sådant och inte enbart bokstäver

Men det kanske var det du menade?

Ur bruteforce synpunkt är ju [xvzy] = [abcd] de tillhör samma ekvivalensklass alltså. Alla password som är rimliga (består av en teckensekvens som inte är flera hundra tecken) kan emmellertid knäckas, specielt om man har kommit över passwordfilen.

Jag är ju utav den uppfattningen att folk borde välja ett språk där man inte tillåts göra dumheterna, visst, sedan kanske språket i sig innehåller en del av dem men förr eller senare fixas de och man slipper dem. Nackdelen är ju naturligtvis att folk inte lär sig VAD som är fel, men man spar ju en jäkla massa problem.

programemringsspråk menar du? Jag menar allmänt att systemen blir så komplexa i sig att det är väldigt svårt överblicka och göra ett gott jobb. Sen anses det inte lönsamt att lägga ner otroligt mycket tid på stora system för att göra dom felfria/säkra osv (och då räknar vi itne med kritiska system som respiratorer osv).

Sen ingår det faktiskt i själva tillverkningen eller deisgnen kanske jag ska säga, av produkter att man faktiskt tar hänsyn till hur vi människor funkar. Visst man kan förbanna alla idioter som gör dumma fel och själva fixar virus osv, men sånt ska man räkna med som tillverkare, och med andra ord försöka mildra effekten av "human error", speciellt i mycket viktiga system som kärnreaktorsystem osv.

Så med andra ord, om det kommer ett flygbolag och skyller på den mänsklgia faktorn för en viss krasch så är detta egentligen fel, man ska skylla på designen som inte tog hänsyn till den mänskliga faktorn. Nu menar jag självklart inte att man kan planera för allting men att skylla på en individ är lite lågt, eftersom det är mänskligt att fela.

Ur bruteforce synpunkt är ju [xvzy] = [abcd] de tillhör samma ekvivalensklass alltså. Alla password som är rimliga (består av en teckensekvens som inte är flera hundra tecken) kan emmellertid knäckas, specielt om man har kommit över passwordfilen.

precis det jag menar faktiskt, om man nu har en viss tabell med tecken att välja mellan spelar kombinationen ingen roll, dvs sven eller xcvy. Enda gågnen det kan tänkas spela roll är nu om någon sitter och vet att det är något ord elelr namn och försöker knäcka ett lösenord men det är ju en annan femma

Jag menade bara på det att om ett operativsystem kan vara så pass säkert (för attacker över nätverk), så självklart kan man göra ett system som man får modda ännu säkrare.
Saken är ju att det är trots allt ett kännt hål på de där 8 åren, så egentligen är det bara 2 år utan något kännt, och då är det ju ändå knappt något som körs från början. Och om vi talar om de där kretsarna så har ju inte DE något att tjäna på att berätta om ett hål de hittar så bara för att Theo inte vet om det behöver det ju inte existera. Lägg sedan till att diverse folk envisas med att köra exempelvis ftp och mail med okrypterade lösenord, eventuella buggar i tillämpningarna, apache, php, databasservrar, skript som inte tar bort tecken man inte ville ha (klassiska att ta bort allt man inte vill ha istället för att ta bort allt utöver det man vill ha.), utgående saker användarna kör som kanske kan luras av någon utomstående server (även om de alltså inte tar emot saker själva)... typ om din browser/ircklient/mail/spel/.. har en bugg och ansluter mot en server som inte gör just vad det var tänkt att den skulle göra.
Du kanske TROR att du webbar mot gmail och läser din e-mail men egentligen mellanlandade du på nisses maskin som fångade upp all trafik, eventuellt modifierade innehållet och skickade det vidare.

Saken är ju att det inte hjälper så mycket om själva oset är relativt ok vad gäller inkommande attacker, som användare kör man ju så mycket smörja ändå =P, en del är kanske skrivet av folk som inte riktigt har koll på vad de håller på med. (typ om jag skulle göra något ;D)
De dumma användarna är ju såklart alltid den svaga länken i systemet. Har ju hänt ett antal gånger att någon lyckats plantera ett virus, eller trojansk häst eller andra saker innuti ett till synes säkert nätverk.
Får någon tag i passwordfilen för en tjänst som är åtkomligen från "andra sidan" jag då kan man ju hälsa hem.

precis det jag menar faktiskt, om man nu har en viss tabell med tecken att välja mellan spelar kombinationen ingen roll, dvs sven eller xcvy. Enda gågnen det kan tänkas spela roll är nu om någon sitter och vet att det är något ord elelr namn och försöker knäcka ett lösenord men det är ju en annan femma
Fast nu är det ju så att om man väljer ett kort lösenord så går det fort hur som helst, och väljer man ett långt väljer man inte:
dyW¤%/&269135q234lt51nh245$€23145823978g7t8/T856568934523%/#%&8tyjuHJHTUODFHJ för det blir så knepigt att komma ihåg utan man väljer iårinträffarmidsommarden12ejuniochjagäterflodhästa r. Den senare blir ju naturligtvis enklare att knäcka om man använder någon form av ordlista i första hand, båda blir ju jobbiga dock.

Vad gäller språken menade jag mer att om folk skrev i språk där man undvek stränghanteringen och pekare, allokering av minne osv, typ ruby, java, ocaml, m.fl. så hade man ju sluppit att samma misstag upprepades gång efter gång.

Fast nu är det ju så att om man väljer ett kort lösenord så går det fort hur som helst, och väljer man ett långt väljer man inte:
dyW¤%/&269135q234lt51nh245$€23145823978g7t8/T856568934523%/#%&8tyjuHJHTUODFHJ för det blir så knepigt att komma ihåg utan man väljer iårinträffarmidsommarden12ejuniochjagäterflodhästa r. Den senare blir ju naturligtvis enklare att knäcka om man använder någon form av ordlista i första hand, båda blir ju jobbiga dock.

Vad gäller språken menade jag mer att om folk skrev i språk där man undvek stränghanteringen och pekare, allokering av minne osv, typ ruby, java, ocaml, m.fl. så hade man ju sluppit att samma misstag upprepades gång efter gång.

alltså allt beror ju på (du säger ju samma sak som jag egentligen) hur många tecken man kan välja mellan. Har du ett program som testat möjliga kombinationer så är det självkalrt fler om du har ett lösen säg 10 tycken hela ASCII-tabellen, jämfört med om du bara väljer mellan alfabetet men det är väl tämligen självklart. Sen självklart spelar ju längden av lösenordet in också. Om man nu ska ha ett normalt lösenord så är det rätt smart ha med en del konstiga tecken, sen att resten kan vara ett odr osv är en annan femma, ska man knäcka det så har man ändå väldigt många tecken att välja mellan, eftersom man inte vet på vilken plats det "udda" tecknet kommer på.

angående språken så är jag inte tillräckligt insatt (eller utbildad om du vill) att tala om stora system, dom problemet jag talat om hittills är vad jag hört på föreläsnignar och lär mig på diverse kurser så, från folk som just utvecklas system osv. Agneåde just java så det som är bra med java är att pekarhanteringen är mycket strängare än i t ex C++; man kan inte göra skumma grejer och det finns väldigt mycket regler för hur man använder just t ex pekare.

Vad är det som är så osäkert med pekare och minnesallokering? Att folk inte kan programera? Problemet ligger väll knappast i de utomordentligt underbara språken, utan kommer från att personer inte kan programera.

EDIT: När ett program körs fårn den ju sitt virtuella minne tilldelat att hålla sig i. Skriver man utanför sitt virtuella minne så ska inte operativssytemet tillåta det. Skriver man över saker i sin egen applikation kanske man skulle lära sig programera.

Vad är det som är så osäkert med pekare och minnesallokering? Att folk inte kan programera? Problemet ligger väll knappast i de utomordentligt underbara språken, utan kommer från att personer inte kan programera.

EDIT: När ett program körs fårn den ju sitt virtuella minne tilldelat att hålla sig i. Skriver man utanför sitt virtuella minne så ska inte operativssytemet tillåta det. Skriver man över saker i sin egen applikation kanske man skulle lära sig programera.

det handlar väl om att t ex java har restriktioner för användnign som inte tilltåer lika taskig programmering skulle jag vilja säga. Kanske lättare att lära sig också om det finns klarare regler och mindre eget ansvar.

det handlar väl om att t ex java har restriktioner för användnign som inte tilltåer lika taskig programmering skulle jag vilja säga. Kanske lättare att lära sig också om det finns klarare regler och mindre eget ansvar.

Det må så vara, men man ska aldrig beskylla c eller c++ för att vara dåligt på något sätt. Det är programeraren som suger, c är en underbar abstraktion av assambler tycker iaf jag.

Det må så vara, men man ska aldrig beskylla c eller c++ för att vara dåligt på något sätt. Det är programeraren som suger, c är en underbar abstraktion av assambler tycker iaf jag.

jag pratade iofs om c++, och nej jag ska inte heller komma och säga att java är bättre än c++ eller något sådant, har inte tillräcklig erfarenhet av c++ för att klaga men jag vet dock att java tvingaar dig följa vissas regler, vilket jag anser är bra. Sen är det en annan sak att itne alla är alltför glada med hmmm med en del lösningar man har i Java så det är knappast några enade programmerare som tycker lösningarna i något språk är "optimala", "bäst" eller vad man nu föredrar. Själv gillar jag java men det beror mest på vana, en del kurser man läst samt propagandan från kurserna och böckerna :D

haha, vilken jäkla urflippad diskussion, tror dom flesta som har skrivit i denna tråden är ganska överens egentligen.

1. det behövs bra programmering för applikationer i system
2. fungerande kod ej lika med säker kod
3. inget system är helt säkert, bättre os är dock bla *bsd
4. ordet hacker kan ha flera betydelser, i övriga samhället oftast dock releterat till dataintrång.

någon mer slutsats?

haha, vilken jäkla urflippad diskussion, tror dom flesta som har skrivit i denna tråden är ganska överens egentligen.

1. det behövs bra programmering för applikationer i system
2. fungerande kod ej lika med säker kod
3. inget system är helt säkert, bättre os är dock bla *bsd
4. ordet hacker kan ha flera betydelser, i övriga samhället oftast dock releterat till dataintrång.

någon mer slutsats?

Nej, jag måste faktist hålla med :D

heheh dags få lite liv i tråden igen :devil:

jag säger inte mot er att dte finns felfria system, men praktiskt sett så är det ytterst svårt att överbklicka ett megastort system och få det funka felfritt. Ur en designsynpunkt så är det inte värt mödan att lägga ner tid på ett system så dte blir "felfritt", det kräver enorma resurser och är inet aktuellt om man vill ha mat på bordet, därav windows buggar ;)
Nä men det finns en balans mellan hur långt man kan debugga och fixa sina produkter, man kommer helt enkelt till ens gräns där det inte är värt längre att vänta med lansering av en produkt osv..

Ska vi prata om Windows buggar, finns det hu rmycket som helst att säga...
Det Micro$oft säljer som en färdig produkt för dyra pengar, skulle bra utvecklare inte ens släppa som en beta-verison. Möjligtvis som en alpha-version.

Ska vi prata om Windows buggar, finns det hu rmycket som helst att säga...
Det Micro$oft säljer som en färdig produkt för dyra pengar, skulle bra utvecklare inte ens släppa som en beta-verison. Möjligtvis som en alpha-version.

njaa jag vet inte.. det kan faktiskt vara så att deras programvara utvecklas precis så långt man bör utveckla den innan vidare utveckling inte lönar sig (utan senare uppdatering är bättre i det här fallet). Tror att ett större problem alla företag möter mjukvarutillverkning eller software engineering för att täcka ett väldigt stort område, är något väldigt nytt och saknar egentligen en riktig grund som kanske.. ja... byggnadsbranschen har frö att dra ett vanligt exempel. Med andra ord, det är svårt göra bra grejer

Hehe, blev en lång tråd det här!

Jag tror inte att något (kodmässigt större) operativsystem någonsin kommer att bli helt säkert, inte så länge det är människor som skriver koden. Det är alldeles för abstrakt för att vi ska kunna överblicka och söka säkerhetshål.