[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Hacker vs Cracker

  J'ai changé le nom du thread, qui était "Fournisseur d'acces HV"  J'avoue
que la discussion devrait plutot être sur qc.comp.os.linux.general , mais je
ne crois pas que le thread va continuer encore longtemps (du moins
j'espère).

Pascal Charest wrote:
> Ya aucune différence entre hacker pis cracker, si ce n'est dans la tête du
> gars. Pas besoin de te dire qu'à la finalité ca change pas grand chose. Sort
> moi pas les beaux principes selon lesquels un hacker ne vas jamais rien
> faire sur un système avec une faille, qu'il va même aviser
> l'administrateur...

  Ici, on voit bien que tu connais mal le terme.  Je connaissais la
différence et me souviens l'avoir expliqué à un profeseur il y a dix ans de
cela, bien avant que j'ailles jamais entendu parler de Linux.  Je n'ai
toujours pas modifié ma définition.  Je comprends aussi que tu n'as pas lu
mon message avec les définitions et explications de l'Office de la langue
française.

  Mettons tout au clair: un cracker est un type particulier de hacker,
généralement méprisés par les vrais hackers (selon le sens original).

WHITE HAT HACKER: C'est celui dont on parles généralement lorsque l'on parle
de hackers dans les milieux techniques.
BLACK HAT HACKER: C'est le fameux cracker.  La plupart des virus sont écris
par eux.  Aussi appelé cyberpirate ou pirate informatique.
GREY  HAT HACKER: Ils sont, comme leur nom l'indique, souvent dans la zone
grise de la légalité (et dépassent souvent cette limite).  Ils crackent des
serveurs pour le simple défi de percer les sytèmes, et généralement sans
intention de causer des problèmes.  Les meilleurs experts en sécurité sont
souvent d'anciens grey hat hackers.  Beaucoup des script kiddies sont écris
par eux, à titre "démonstratif" seulement.  Ils vont souvent cracker un
système informatique, mais sans toutefois rien déranger, et ensuite poster
publiquement les trous de sécurité du système.  Dans plusieurs pays, pour
cause de vide juridique, le simple fait de percer la sécurité d'un système
n'est pas illégal en soi, tant que l'on ne modifie pas le système ni ne
publie ou utilise les informations protégées.  Ils sont particulièrement
méprisés par les experts en sécurité, et tolérés par beaucoup de gens.  Si
vous vouler continuer sur les Grey hat hackers, postez sur
qc.comp.os.linux.general SVP.

Red Hat: Jeu de mot sur le sujet et marque de commerce.


> je les ai tous lu ces textes la, vive le mentor...

Je sais pas ou t'a regardé.  Lis juste les 3 premiers paragraphes de cette
page:
http://kernelnewbies.org/

  Kernel hacker.  C'est un type particulier de hacker, mais absolument rien
à voir avec un criminel, sauf évidement si tu considères le développement
d'un OS libre comme une activité criminelle...  Ici, je crois évident que tu
mélanges les termes, comme beaucoup trop de gens.  Cherche un peu sur la
liste du kernel de Linux, et tu vas trouver pleins d'exemples.

> c'était tellement émouvant. Si tu t'intéresse un tant soit peu au domaine de
> la sécurité, tu dois connaitre la rêgle d'or: un système violé est ...un
> système violé que les intentions du gars soit bonne ou pas (ce que l'on ne

Un white hat hacker ne pirate pas les sites Internet et serveurs, tu parles
des Grey hat hackers.

> la sécurité, tu dois connaitre la rêgle d'or: un système violé est ...un
> système violé que les intentions du gars soit bonne ou pas (ce que l'on ne
> peut pas savoir de toute facon). La seul étape valide lors du piratage d'un
> système (crack ou hack, aucune différence, je le répette) c'est la

Ici, un exemple tiré d'un courriel de Linus Torvald (notez "quick hack")

>> This does seem to be the case. As a quick hack I added 
>> 
>> if (p == &init_task) return -50; 
>> 
>> at the start of kernel/sched.c:goodness() [to approximate the old 
http://www.uwsg.iu.edu/hypermail/linux/kernel/0201.0/1776.html

  Donc, Linus est un criminel.

> De toute facon, dis toi que cette passe la va te passer un jour. Pis tu vas
> te rappeler que le crime ne paie pas, mais qu'il a une méchante bonne
> méthode de faire du cash avec... être du coté des protecteurs... c'est moins
> intéressant et palpitant de courrir en arrière apres les méchant, mais ca
> remplis les poches a la fin du mois...

  Donc, je suis un criminel parce que j'ai déjà fait des _hack_ sur des
drivers pour des amis.  Oublie pas que l'expression "kernel hacker" est très
courante dans le monde Linux.  Donc, j'espère rester un criminel pendant
encore un petit bout de temps...

Simon Valiquette

---
Aleph One, "Smashing the stack for fun and profit", Phrack Magazine 49