Mõtteid sellest, et kuidas saada häkkeriks?

 Definitsioonist

Eric S. Raymondi sõnul on häkker keegi, kes tegeleb probleemida lahendamisega, kusjuures ei pea häkkeri tegevusvaldkonnaks olema ainult tarkvara. Tegelikult kõlab see loogilisemalt, kui definitsioon, mille on häkkeritest kujundanud meedia. Mulle meeldis eriti see, kuidas Raymond mõistis hukka inimesed, kes arvavad, et nad on häkkerid just selle meedia presenteeritud definitsiooni järgi. Väga hästi võttis selle kokku mõttetera "häkkerid teevad asju, kräkkerid lõhuvad neid".


Häkkerlik suhtumine

Raymondi esitatud viiest "käsust" jätsid mulle sügavama mulje teine ning viies. Usun samuti efektiivsusesse, seega arvamus "Ühtegi probleemi ei tuleks lahendada kaks korda" ühtib väga hästi mu enda põhimõtetega, mis olid mul olemas juba enne "Kuidas häkkeriks saada" lugemist. Kindlasti on see õige, et vahel vaadatakse mõne probleemi lahendus üle. Samas ei ole sellel mõtet, kui uus lahendus meie elukvaliteeti märkimisväärselt ei paranda ei mingile toimingule rohkem kaasa ei aita. "Suhtumine ei asenda kompetentsi" on samuti tähtis mõte. Ma võin südamest vihata kliimasoojenemist, kuid kui ma ei mõista, mis on kasvuhoonegaasid ning kuidas nende neutraliseerimisega tegeleda, siis ei ole reaalsuses minust kliimasoojenemise vastu võitlemisel mingit tolku.


Häkkeri põhioskused

Antud alapeatüki kohta on ebapädeva inimesena arvamust natuke raske kujundada. Hetkel lugesin seda pigem nagu juhendit kui teksti, mille väärtusele peaksin hinnangu andma. Muidugi andsid esitatud neli punkti minusugusele võhikule päris hea ülevaate, millises suunas peaksin oma õpingutel edasi liikuma ning mis veel tähtsam, mida peaksin iseseisvalt veel lisaks ülikooli pakutud materjalidele õppima. Eks ma olen ka kõigis neljas punktis mainitud asjadega põgusalt kokku puutunud, kuid mingisugusest kompetentsist oleks veel vara rääkida (va inglise keel, mille oskus on mul tunnistatud CAE sertifikaadiga).


Staatus häkkerikultuuris

Sarnaselt eelmise alapeatükiga oli tegemist soovitustega, seega selle arvustamine on minu jaoks päris keeruline tegevus. Põhimõtteliselt tegi Raymond selgeks, et häkkerikultuur põhineb reputatsioonil ning seejärel pakkus välja erinevad viisid, kuidas oma reputatsiooni kasvatada. Eks aeg näitab, milliseid neist hakkan ma enda jaoks eelistatuks pidama. Hetkel äratasid minus huvi pigem esimene ning teine punkt, vastavalt avatud lähtekoodiga tarkvara kirjutamine ning selle testimine. Tõenäoliselt on need ka tegevused, millega tuleks alustada, sest ülejäänud kolm punkti eeldavad juba varasemat kompetentsi.

Comments

Post a Comment

Popular posts from this blog

Andmeturveː tehnoloogia, koolitus ja reeglid

 DDoS kui ressursihõive liik DDoS ( Distributed Denial of Service ) on ressursihõive liik, mille põhimõte on häirida mõne süsteemi (tüüpiliselt näiteks veebileht, rakendus jne) normaalset toimimist. Olenevalt rünnaku suurusest (mis omakorda oleneb ründaja ressurssidest) halvatakse sihikule võetud server kas täielikult või siis sellises mahus, kus teenuse kasutamine muutub kasutajale väljakannatamatuks. Rünnaku iseloomuks on server kastuajaliiklusega üle koormata, seda tehakse tavaliselt botnet -i abil. DDoS-i eesmärk on tavaliselt üks kolmest variandist: a) konkurentide kottimine b) ründajal on vaja statement  teha c) ründajal on igav.  Kuidas ennast kaitsta DDoS-i eest? DDoS-i puhul on minu arvates Mitnicki valemi komponentide järgi tehnoloogia ja reeglid üsna sama asi. Sisuliselt on reeglid nõuanded, milliseid tehnoloogilisi lahendusi tuleks kasutada, et ennast DDoS rünnaku eest võimalikult hästi kaitsta. Kolmas komponent ehk koolitus peaks sisaldama infopaketti, mis hõlmab DDoS-i ee
Read more

Litsentsid ja autoriõigus

 Mis on copyleft? Copyleft on sisuliselt viis, kuidas jagada programme tasuta nii, et kõik nendest tuletatud programmid on omakorda tasuta. Copyleft-i eesmärk on kasutajatele anda vabadus modifitseerida programmi sellisel viisil nagu nemad seda soovivad - põhimõtteliselt piiramatu vabadus(1). Selle taga on omakorda eesmärk panna inimesed rohkem huvituma koodist, andes neile võimaluse seda uurida ning sellega katsetada. Üks viis oleks oma tehtud tööd panna avalikku omandisse. Sellisel juhul on aga alati võimalus, et keegi tuleb võtab selle töö ära, natuke muudab seda ja hakkab raha eest seda müüma või jagab edasi väiksema vabadusega varianti. Siin ongi oluline roll mängida copyleft-il, mis hoiab ära avalikuks kasutamiseks mõeldud programmide monetiseerimise. GNU GPL (General Public License) GNU GPL on kõige laialdasemalt levinud copyleft litsents, mida kasutavad üle poole tasuta jagatud tarkvarapaketid(2). GPL kaitseb autorit peamiselt 3 ohu eest: tivoiseerimine; seadused, mis keelavad
Read more