005
05.12.2004, 14:00 Uhr
typecast
aka loddab
(Operator)
|
| Zitat von virtual: |
Ich stimme ao in soweit zu, daß es schlecht ist, die Threads zu schliessen.
|
Ich kann dem nur Teilweise zustimmen, weil ich virtual hier zustimme:
| Zitat von virtual: |
Eine weiterer Kritikpunkt ist die Blauäugigkeit, mit der diese Diskussionen geführt werden: ich unterstelle jedem eine gewisse Intelligenz. Auch den dummen Hackern. Die werden also mit einer einfachen Google-Suche ohne weiteres auch an "gefährliche Threads" kommen, die von keinem potentiellem Hacker gestartet werden; und zwar ganz ohne sich zu offenbaren. Ich denke, wenn man Threads verbietet, in dem irgendwelche unreifen Personen von einem Hackerdasein träumen, muß man konsequenterweise jeden thread verbieten (egal von wem gestartet), der in irgendeiner Form in die Tiefe geht und ggf die Gefahren bestimmter Fehler mal näher durchleuchtet. Ich höre da immer "xyz hat doch gesagt, er will dieses böse exploit Programm schreiben, also gebe ich ihm keinen Tip!". Mag sein, aber meist ist es so, daß "xyz" genauso doof war wie "def", "ghi"... "uvw" und nicht die Forumsuche benutzt hat, und die Antworten zu "abc"s Frage gelesen hat, in der die gleiche Frage gestellt wurde, nur eben in politcal correcter Form. Und ob dieser oberdumme "xyz" dann vermöge seines Potentials in der Lage ist zu hacken möchte ich mal stark bezweifeln.
|
Ich moechte das mal an einem Beispiel verdeutlichen:
Das hier ist der Thread in dem es darum ging, die Configdateien fuer einen Dialer zu auszulesen. Ich muss echt sagen, das ich mich bei diesem Thread echt ueber die Antworten gewundert habe.
Was waere gewesen wenn da nicht "019...", sondern z.B. die Einwahlnummer von T-Offline gestanden haette?
Waere ihm dann geholfen worden? Was waere gewesen, wenn er generell danach gefragt haette, wie man eine ini-Datei ausliest?
Er haette bestimmt hilfe bekommen (ich habe noch einige Threads in Erinnerung, in denen es um ini Files ging).
Und damit haette er dann den Dialer schreiben koennen, was ja jetzt erfolgreich verhindert wurde.
So und wer glaubt den letzten Satzteil wirklich?
Ich glaube der Thread wurde eigentlich nur wegen der Dummheit des Threadstarters geschlossen.
Meine Meinung dazu ist, dass ein Thread nur geschlossen gehoert, wenn sich aus dem Post eindeutig schliessen laesst, das der Threaderoeffner gegen geltendes Recht verstossen will. Also im Grunde genommen dann, wenn der Boardbetreiber aerger wegen so einem Thread bekommen wuerde.
Auch wenn ich Dialer genausowenig Leiden kann wie der Rest von euch, ist es afaik nicht illegal einen zu schreiben. Und nur weil der Fragesteller sich ziehmlich dumm anstellt, gehoert der Thread nicht geschlossen (es sei denn, wir schliessen alle Thread mit dumm gestellten Fragen).
Also zusammenfassend:
Fragen nach dem Motto: "Wie kann ich einen Exploit schreiben?", wuerd ich offenlassen, da es noch nicht wirklich illegal ist einen Exploit fuer irgendwas zu schreiben (im Gegenteil: Auf Maillinglisten, die sich mit Sicherheit beschaeftigen ist es gang und gebe einen Proof of Concept Exploit zu liefern).
Fragen nach dem Motto: "Wie kann ich den Exploit xyz kompilieren und anwenden.", wuerd ich schliessen, da ich das jetzt nicht mehr als legal einstufen wuerde.
So, dass ist meine Meinung dazu. Was haltet ihr davon?
--
All parts should go together without forcing. ... By all means, do not use a hammer. (IBM maintenance manual, 1925)
Dieser Post wurde am 05.12.2004 um 17:25 Uhr von Pablo editiert. |
) aber ich habe einen Standpunkt und ich nehme mir als Nichtmoderator auch das Recht heraus mal deutlicher zu werden und meine persönliche Meinung zu vertreten.Ebenso nehme ich mir das Recht heraus,für mich persönlich,über Threads zu urteilen und diese meinen Wertevorstellungungen entsprechend einzuordnen.