2007’den beri düzenlenen Pwn2Own adlı hacker yarışmasının 2011 ayağında, Google tüm katılımcılara meydan okudu.
Google, Chrome OS’i test etmek için tasarladığı Cr-48 adlı dizüstü bilgisayarı Chrome web tarayıcısındaki bir açıktan faydalanarak ele geçirebilene tam 20 bin dolar ödül verecek. (Bu Kutunun İçinde Ne Var?)
Meydan Okuma
Bazı firmaların, geliştirdikleri yazılımlardaki açıkları bulanlara para ödülü verdiğine daha önce de şahit olmuştuk. Örneğin Mozilla, Firefox’taki açıkları bulanlara belli bir miktar para ödüyor.
Ancak Google’ın durumu bundan biraz farklı. Google, yardım istemek yerine daha çok meydan okur gibi bir tutum içerisinde.
Bunda Chrome‘un geçen sene düzenlenen Pwn2Own’da ayakta kalan tek tarayıcı olmasının verdiği güvenin de etkisi olsa gerek.
:: Sizce en güvenli tarayıcı hangisi?
SDN Yorumları 9 Yorum
Yorum Yap
Ooo, her sene aynı maval. Sanki hacker’lar boş duruyor ve kendini geliştirmiyor.
Siz bir yolu kapatırsanız onlar başka bir on yol bulur ve siz kapattıkça açıkları onlar için
daha zorlayıcı ve eğlenceli hale getirirsiniz hack olayını….
Var olan açıkları kullanarak sisteme zarar veren kişiye lamer, Açığı olmayan bir sisteme kendi metodlarıyla açık verdirten kişiye hacker denir. Yani özetle açıkğı olmayan %100 güvenli bir sisteme hacker zarar vermesini bilir. Kapıdan değilde genelde duvarı yıkarak girmeyi severler
hack, lam!… Esasında hiç bir sistem kapalı değil ki… http://en.wikipedia.org/wiki/OSI_model
Hackerlar ile programı yapan programcılar ayrı gezegenelerden gelmiyor ki.
İkisi de dünyanın insanı, dolayısıyla "hacker"ın düşünebildiğini programcı düşünemez diye bir şey yoktur; hacker illa ki efsane kılıfına uymayabilir. Var olan açıkları kullanarak girenlere "lamer" denmez, başkasının bulduğu açıkları kullanmaya çalışana "lamer" denir; hacker’lar, çoğunlukla açık bulan kimselerdir, illa ki açık yaratan kimseler değil. Kesin olarak açıksız bir sistem olduğunu söylemek ne kadar zorsa, hacker kesin olarak her sistemi kırabilir demek de o kadar zordur.
Ya hackerları çalıştırıyorsa Google?
Mutlaka ters açıdan bakmayı öğreniyordur; yani hacker olsam bu sisteme nasıl zarar veririm diye düşünerek kendi açıklarını önce kendileri tespit ediyordur. Bütün hackerlar bütün programcılardan üstündür gibi "hacker"lık kavramı efsaneleştirilmiş, halbuki "hacker"lar da programcıdır; yani bu iki insan türü aynı kategoridendir. Her yiğidin bir yoğurt yeyişi vardır demişler, aralarında tek fark, herkesin arasında olabilecek bu farktır.
Bu konuda biraz farklı düşünüyorum doğrusu. Hacker’lar da programcıdır doğru, ama farklı olan bir şey var. Hackerlar bozmaya yönelik düşünürler ve açıkları ararlar. Programcılar ise faydaya odaklanır ve işlevselliğe önem verirler.
Fark gerçektende var, en öenmlisi bakış farkı…
Aradaki "bakış"tan ziyade "tercih" farkıdır. Yukarıda dediğim gibi, birçok firma hacker usülüyle çalışıyor zaten. Yani hacker’ın bildiğini programcı bilemez diye çok yanlış bir kanı var. Google dahil birçok büyük firmanın programcıları, programlarda açık bulmak için çalışırlar, öyleyse onlar da hacker. Anlatmaya çalıştığım bu.
Hatasız kul olmaz
pense ile çivi çakmak hackerlığa girer mi hocam
veya tencere kapağıyla anten yapmak
Yok onlar bir nevi keşif yada faydalı model ama hack değil