Hackers en crackers: subtiel maar belangrijk verschil

De discussie is wel eens eerder voorbij gekomen en toen vroeg ik me dit ook al af, maar is het idee van een 'white hat hacker' niet een beetje een achterhaald geromantiseerd concept? Vroegah... toen internet nog redelijk frontier-gebied was waren hackers de elite die het nog niet zo nauw namen met regeltjes omtrend privacy en inbraak, maar inmiddels is internet een veelvuldig gebruikt medium en passen dit soort robin hoods hier niet echt meer in thuis en vallen ze in principe gewoon keihard onder de criminelen.

Net als wanneer een moderne robin hood tegenwoordig gewoon een dief genoemd zal worden denk ik dat het onderscheid tussen een hacker en een cracker ook niet echt significant meer is, in de ogen van de softwarefabrikanten en sitebeheerders waarbij ze inbreken/de code hacken zijn ze over het algemeen niet beter dan de malafide crackers.

Ik ben het met je eens dat in principe het onderscheid zoals je dat beschrijft wel zo bedacht is in de subcultuur, maar ik twijfel toch of het nog echt een maatschappelijk interessant onderscheid is voor de buitenwereld.

Om eerlijk te zijn: Boejuh.

Crackers en hackers doen in essentie toch hetzelfde. Beide gooien stenen door je raam om te laten zien dat je beveiliging niet afdoende is, alleen haalt de tweede ook je huis leeg.

Eens met DarkX, het is een achterhaald concept.

Om de nadruk op de intentie te leggen heeft niet zoveel zin, je breekt immers in of je breekt niet in.

Daarbij is de term cracker niet zo heel bekend in de niet-hacker-cultuur, ik denk dat de meeste mensen denken aan een droog meelprodukt.
De term hacker dekt de lading prima voor het grote publiek, imho.

[ Voor 21% gewijzigd door anandus op 01-09-2009 08:52 ]

boeien

Ik bedoel maar...de enigen die er van wakker liggen zijn de aandachtstrekkers. De scriptkiddies dus, en of je daar nu respect voor moet hebben....

Oh nee.. ik voel al weer een lange discussie aankomen..

Ben het eigenlijk helemaal eens met de verwoording van Delerium.

Want een steen door mijn ruit gooien vind ik wel fijn Ik heb het compleet arbitraire verschil tussen Hackers en Crackers nooit begrepen en ik denk dat het onzinnig is het onderscheid te maken.

Jorrit schreef op dinsdag 01 september 2009 @ 13:40:
Want een steen door mijn ruit gooien vind ik wel fijn Ik heb het compleet arbitraire verschil tussen Hackers en Crackers nooit begrepen en ik denk dat het onzinnig is het onderscheid te maken.

Precies, inbreken is inbreken, of je het nou voor de wereldvrede doet of voor geld.

Overigens denk ik dat er tegenwoordig ook gewoon een andere mentaliteit heerst.
'Vroeger' in de jeugdjaren van het internet was er misschien een onderscheid tussen 'goede hackers' en 'slechte hackers', maar tegenwoordig is de mentaliteit gewoon anders. Inbreken is inbreken.
Wat DarkX eerder ook al zei

[ Voor 29% gewijzigd door anandus op 01-09-2009 13:46 ]

Ik vind de steen door een ruit gooien totaal geen passende vergelijking voor een hacker. Een hacker zal proberen of je sloten wel veilig zijn. Een hacker zal proberen of er toevallig niet de pinnen uit je scharnieren te halen zijn. Een hacker zal checken of je niet een raam op de 1e verdieping open hebt staan waar je zo met een ladder naar binnen kunt klimmen. En vervolgens schrijft ie op een briefje wat hij tegen is gekomen en drukt die door de brievenbus heen.

Een hacker zal nooit zomaar een ruit insmijten. Op dat punt is het een cracker, zodra hij schade aanricht.

[ Voor 9% gewijzigd door Osiris op 01-09-2009 13:49 ]

Het blijft hoe dan ook computervredebreuk

Ook als je een steentje door een open raam naar binnen gooit, zeg maar.

[ Voor 46% gewijzigd door anandus op 01-09-2009 13:52 ]

Ja en als je je huis niet uitrust met sloten, dan is het alsnog verboden om in te breken, maar toch zal er gezegd worden "maar je hebt het ze wel erg makkelijk gemaakt".

Osiris schreef op dinsdag 01 september 2009 @ 13:52:
Ja en als je je huis niet uitrust met sloten, dan is het alsnog verboden om in te breken, maar toch zal er gezegd worden "maar je hebt het ze wel erg makkelijk gemaakt".

Nouja... als een hacker trots een briefje op mijn keukentafel legt dat het hem gelukt is met een geniepig tooltje om m'n 3 sterrenslot te forceren dan wordt ik er evengoed niet vrolijk van.

Osiris schreef op dinsdag 01 september 2009 @ 13:52:
Ja en als je je huis niet uitrust met sloten, dan is het alsnog verboden om in te breken, maar toch zal er gezegd worden "maar je hebt het ze wel erg makkelijk gemaakt".

Het lijkt me dat 'verborgen gebreken' die een cracker/hacker (welke is het nou?) aanwijst niet in de categorie 'erg makkelijk' valllen

[ Voor 19% gewijzigd door anandus op 01-09-2009 14:00 ]

Bitage schreef op dinsdag 01 september 2009 @ 13:46:
[...]

Je kan nu wel gaan zeggen dat een steen door de ruit niet fijn is, maar in principe doen hackers niets stuk maken. Met een systeembeheerder die gaten in zijn beveiliging laat zitten heb ik dan ook vrij weinig medelijden als hij wordt aangevallen door een hacker, aangezien die je gewoon laten weten wat er mis was zodat je dat kan fixen (in tegenstelling dus tot crackers, die alleen uit zijn op gegevens e.d. en je laten stikken). Als je dan alsnog huilie gaat doen, terwijl je eigenlijk gratis hulp krijgt, sja, dat is dan je eigen probleem.

Punt is alleen dat als een hacker (hoe goed zijn bedoelingen ook zijn) in je systeem is geweest dat je dat hele systeem opnieuw mag installeren omdat je het niet meer kan vertrouwen. Dus ja, in dat geval is er ook sprake van schade.

Overigens vind ik ook dat er wel onderscheid moet zijn tussen een hacker/cracker en scriptkiddie, maar als ik een artikel lees dan haal ik uit de context wel wat de bedoeling was van de "hacker", is dat niet uit het verhaal te halen dan mist er info en ga ik er van uit dat het om een hacker gaat en niet een cracker of scriptkiddie.

Osiris schreef op dinsdag 01 september 2009 @ 13:52:
Ja en als je je huis niet uitrust met sloten, dan is het alsnog verboden om in te breken, maar toch zal er gezegd worden "maar je hebt het ze wel erg makkelijk gemaakt".

Dat maakt het niet minder erg. Als jij je fiets bij een kaasboer tegen de deur gooit, 1 minuut binnen staat en terug komt op de plek waar je fiets stond dan heb je het ze makkelijk gemaakt. Maar het blijft diefstal.

Toen ik jong was hingen er bij sommige mensen nog touwtjes uit de brievenbussen (tegenwoordig ondenkbaar), die mensen hadden echt geen white hat hackers nodig om hun daar op te attenderen.

Bitage schreef op dinsdag 01 september 2009 @ 14:00:
[...]

Dus? Ook hier: als je te maken hebt met een hacker die je gewoon laat weten wat er mis is en verder geen schade aanricht, heb ik totaal geen medelijden met de eigenaar van het huis / systeembeheerder. Tuurlijk, het zal je even een rot gevoel geven, maar liever een hacker dan een cracker die het probleem als eerste aanwijst.

Hoe dan ook zou ik er als systeembeheerder aangifte van doen.
(Als het ongevraagd is, that is)

Osiris schreef op dinsdag 01 september 2009 @ 13:47:
Ik vind de steen door een ruit gooien totaal geen passende vergelijking voor een hacker. Een hacker zal proberen of je sloten wel veilig zijn.

Nee, Ook een hacker laat zien dat je huisbeveiliging niet afdoende is. Het is immers belachelijk dat je je dure spullen achter een dun laagje breekbaar transparant spul laat liggen. Een steen is voor zulke slappe beveiliging voldoende om binnen te komen. Een hacker gaat ook achter slappe beveiligingen aan.

Ik keur slappe beveiligingen niet goed en slechte systeembeheerders verdienen af en toe ongemak, maar dat maakt een hacker of cracker geen 'good guy. 'De tijd van moderne Robin Hoods zal vast in een hoop gedachten aangebroken zijn maar de praktijk van de straat is dat beide mensen crimineel bezig zijn, vernieling blijft vernieling of het nu goed bedoeld is of niet.

Osiris schreef op dinsdag 01 september 2009 @ 13:52:
Ja en als je je huis niet uitrust met sloten, dan is het alsnog verboden om in te breken, maar toch zal er gezegd worden "maar je hebt het ze wel erg makkelijk gemaakt".

Juridisch gezien is een bord 'verboden toegang' of een loginnaam als 'afblijven' al voldoende. Dat de gelegenheid de dief maakt, maakt je als inbreker/hacker nog niet onschuldig. Dat onderscheid tussen goedwillende hacker enzo is te arbitrair om uberhaupt daarop te letten.

[ Voor 23% gewijzigd door Delerium op 01-09-2009 14:51 ]

Eigenlijk is de steen-door-de-ruit niet zo'n hele slechte analogie. De meeste hacks hebben ook bepaalde brute-force technieken ten grondslag die een stuk software laat struikelen waardoor binnenkomst mogelijk is. Enige verschil is dat software herstelbaar is en huisbeveiliging vooral uit hardware bestaat.

Bitage schreef op dinsdag 01 september 2009 @ 15:55:
[...]

Dat is dus ook het punt: een hacker vernielt niets, een cracker wel.

Maar ik denk dat we zo wel erg ver afdwalen van waar ik het topic in eerste instantie voor had geopent

Heb je mijn post ook gelezen? Zodra er een hacker in je systeem heeft gezeten ben je hoe dan ook genoodzaakt om een reinstall te doen => schade.

Erkens schreef op dinsdag 01 september 2009 @ 14:02:
[...]

Punt is alleen dat als een hacker (hoe goed zijn bedoelingen ook zijn) in je systeem is geweest dat je dat hele systeem opnieuw mag installeren omdat je het niet meer kan vertrouwen. Dus ja, in dat geval is er ook sprake van schade.

Overigens vind ik ook dat er wel onderscheid moet zijn tussen een hacker/cracker en scriptkiddie, maar als ik een artikel lees dan haal ik uit de context wel wat de bedoeling was van de "hacker", is dat niet uit het verhaal te halen dan mist er info en ga ik er van uit dat het om een hacker gaat en niet een cracker of scriptkiddie.

Ja maar het systeem wás al niet te vertrouwen. Het feit dat iemand binnenkwam betekend al dat het onveilig was en dat het sowieso nodig was om er iets aan te doen.
Om maar in de fiets analogie te spreken, een hacker is dan iemand die netjes bij je fiets gaat staan tot je terugkomt en zegt dat je je fiets steel baar had staan. Als het kan met de oplossing: daar aan de overkant kan je een slot kopen. Of iemand die netjes verteld dat je je deur open hebt staan.

VVVJeroen schreef op dinsdag 01 september 2009 @ 17:05:
[...]

Ja maar het systeem wás al niet te vertrouwen. Het feit dat iemand binnenkwam betekend al dat het onveilig was en dat het sowieso nodig was om er iets aan te doen.
Om maar in de fiets analogie te spreken, een hacker is dan iemand die netjes bij je fiets gaat staan tot je terugkomt en zegt dat je je fiets steel baar had staan. Als het kan met de oplossing: daar aan de overkant kan je een slot kopen. Of iemand die netjes verteld dat je je deur open hebt staan.

Niet helemaal. Een hacker is iemand die ongevraagd met een gevouwen paperclip je slot opensloopt en je dat met een bivakmuts op in je handen duwt en vertelt dat je een beter slot nodig hebt.

_{Leuk hè, analogien}

Erkens schreef op dinsdag 01 september 2009 @ 15:57:
Heb je mijn post ook gelezen? Zodra er een hacker in je systeem heeft gezeten ben je hoe dan ook genoodzaakt om een reinstall te doen => schade.

Psychologische schade? Oei, je wordt door een 13-jarig kind omgwtfbbq? Wat gaat mijn baas daarvan denken? Wat als het in de pers uitlekt en je wordt door het hele land uitgelachen. De "schade" is dan de manuren dat je erin moet steken om het probleem op te lossen. Voor hetzelfde geld had je Russische bendes of andere figuren die het boeltje volledig uitbuiten.

Er blijft een verschil tussen beveiligingsproblemen spotten/reporteren en lekker keihard uitbuiten.

rapture schreef op dinsdag 01 september 2009 @ 17:24:
[...]
Psychologische schade? Oei, je wordt door een 13-jarig kind omgwtfbbq? Wat gaat mijn baas daarvan denken? Wat als het in de pers uitlekt en je wordt door het hele land uitgelachen. De "schade" is dan de manuren dat je erin moet steken om het probleem op te lossen. Voor hetzelfde geld had je Russische bendes of andere figuren die het boeltje volledig uitbuiten.

Er blijft een verschil tussen beveiligingsproblemen spotten/reporteren en lekker keihard uitbuiten.

Erkens kwantificeert de schade niet wat imho ook niet nodig is. Het gebruik van crackers is ook in mijn ogen onnodig, onzinnig en achterhaald door de rest van de wereld. Vrijwel niemand gebruikt de term crackers nog en hackers is een algemeen geaccepteerd woord.

hac·ker [hekker] de; m,v -s iem die inbreekt in computers

crac·ker [krekker] de; m -s dun, krokant baksel dat al dan niet belegd wordt gegeten

Er blijft een verschil tussen beveiligingsproblemen spotten/reporteren en lekker keihard uitbuiten.

Die lijn is in de praktijk erg dun. Immers, hoe weet je zeker of een lek aanwezig is? Inderdaad: door deze actief uit te buiten.

[ Voor 10% gewijzigd door Bor op 01-09-2009 17:35 ]

DarkX schreef op dinsdag 01 september 2009 @ 17:12:
[...]


Niet helemaal. Een hacker is iemand die ongevraagd met een gevouwen paperclip je slot opensloopt en je dat met een bivakmuts op in je handen duwt en vertelt dat je een beter slot nodig hebt.

_{Leuk hè, analogien}

Ja maar is het dan niet een beetje waar ligt de grens?
Een computersysteem is grotendeels dicht te timmeren. Inbreken kan vergeleken met een huis moeilijker zijn.
Je kan je huis alleen moeilijk ombouwen tot een fort. Als jij een 3 sterren slot hebt betekend dit alleen dat je er Xtijd over doet om die open te trekken.. Zet je er een koevoet achter dan kom je wel binnen.

VVVJeroen schreef op dinsdag 01 september 2009 @ 17:36:
[...]

Ja maar is het dan niet een beetje waar ligt de grens?
Een computersysteem is grotendeels dicht te timmeren. Inbreken kan vergeleken met een huis moeilijker zijn.
Je kan je huis alleen moeilijk ombouwen tot een fort. Als jij een 3 sterren slot hebt betekend dit alleen dat je er Xtijd over doet om die open te trekken.. Zet je er een koevoet achter dan kom je wel binnen.

My point exactly. Om dan terug te keren naar hackers: die vinden het een uitdaging om door de meest moeilijke beveiliging heen te breken, niet om iemands hotmail wachtwoord te raden. Dus ik vind de vergelijking met een onafgesloten fiets helemaal niet op gaan om eerlijk te zijn, dit zijn mensen die hun stinkende best doen om in je goed afgesloten woning binnen te dringen. Of ze nu wel of niet iets jatten of vernielen, ze zitten wmb. evengoed hardstikke fout.

Op de redactie maken we geen onderscheid tussen hackers en crackers. We zullen er wel op letten dat we in voorkomende gevallen dat een hacker het wel goed heeft bedoeld en dus feitelijk geen cracker is, iets duidelijker te benadrukken dat er een nobeler doel was.

Het gaat weer over alles en niets.

Dan ook maar ff mijn duit in het zakje doen.

Afgezien dat ik een reactie als "boeiuh" van de crew van een (commerciele) techsite die pretendeert een hoog niveau te hebben, getuige de vele UTFS en uitgebreide FAQs, waarin duidelijk wordt gemeld dat je op niveau moet posten, nogal blasé vind, zijn er nog meer redenen waarom ik het eens ben met de TS.

Ook het antwoord van wilbert vind ik ook een beetje mosterd na de maaltijd: als er verschil is, geven we dat explicieter aan, maar we gebruiken beide termen door elkaar (terwijl er wel een verschil is). Je zegt hier toch ook niet dat Ubuntu en CentOS hetzelfde zijn of FreeBSD en NetBSD, laat staan dat je zegt dat *nix ook "een soort windows is".

Punt is dat een cracker altijd een scriptkiddie/lamer/etc is, hij doet schade, zoals ddos attacks of defacing, is het zo dat de term hacker, imho, niet alleen het inbreken van een computernetwerk behelst. Het kraken van beveiliging in het algemeen valt daar onder en dan laat ik de context van goede programmeur nog eens buiten.

Volgens velen hier bestaat er geen white hat hacking meer, enkele voorbeelden dan:

- het kraken van de deCSS beveiliging
- het kraken van de BluRay beveiliging
- het kraken van stemcomputers om aan te tonen dat ze niet veilig zijn
- het jailbreaken van een console/telefoon (en dan nu niet het aspect van illegale software aanhalen graag, da's een andere discussie)
- de gekraakte ovchipknip

en waarschijnlijk in de toekomst, dingen als:

- database EPD gekraakt
- HDMI of andere content beveiliging/DRM, zodat je niet eens een eigen thuiskopie kan draaien.

Dat lijken mij allemaal dingen waar de maatschappij wel bij gebaat is.

En tot slot heb ik de ijdele hoop, doordat wij zo'n beetje dé techsite van NL zijn (getuige het feit dat woordvoerders van grote bedrijven jullie te woord staan), wij ook een beetje een voorbeeld, dan wel een stukje "opvoedkundige verantwoordelijkheid" naar de massa hebben.
Want als wij zelfs de term te pas en te onpas gebruiken, kunnen voorlichters dat alleen maar in hun voordeel gebruiken als FUD, wanneer ze zelf de zooi verkloot hebben, getuige dit nieuwsbericht:

GPD wijt interne beveiligingsfout aan "hackers"

Als je die reacties bekijkt, zie je behoorlijk veel verontwaardiging over de enorme leugens die de woordvoerder doet. Nota bene een gat wat een tweaker aan het ligt heeft gebracht als ik mij niet vergis.

Vandaar dat ik pleit voor het onderscheid.

Als je die reacties bekijkt, zie je behoorlijk veel verontwaardiging over de enorme leugens die de woordvoerder doet. Nota bene een gat wat een tweaker aan het ligt heeft gebracht als ik mij niet vergis.

Vandaar dat ik pleit voor het onderscheid.

Wat de woordvoerder zegt heeft totaal niets te maken met onderscheid tussen hackers en crackers.

Maar als degene die het lek ontdekte zelf was gaan bellen was het een hacker geweest, maar als hij de SQL-injected URL had gepost was het "slechts" een cracker?

[ Voor 6% gewijzigd door CodeCaster op 02-09-2009 23:41 ]

CodeCaster schreef op woensdag 02 september 2009 @ 23:40:
[...]

Wat de woordvoerder zegt heeft totaal niets te maken met onderscheid tussen hackers en crackers.

Maar als degene die het lek ontdekte zelf was gaan bellen was het een hacker geweest, maar als hij de SQL-injected URL had gepost was het "slechts" een cracker?

Het is blijkbaar niet echt duidelijk voor iedereen; bij deze mijn analogie

Hacker; iemand die je deur openkrijgt zonder uw slot te forceren (= slot open). Cracker; iemand die uw deur inbeukt of een manier vind om die deur er gewoon uit te halen(=slot nog steeds dicht maar kan ook open).

Beide kunnen slechte bedoelingen hebben. (Trouwens; crackers kunnen hacken en omgekeerd; Het is allemaal een kwestie van reverse engineering) (=Black Hat)

Maar in de meeste gevallen is het gewoon oefenen. Zien of je het kan. Zoals een wiskundig raadsel oplossen en de voldoening te hebben als eerste de oplossing gevonden te hebben of als enige met de minste hulpmiddelen tot diezelfde oplossing te komen. (=White Hat)

Er is 1 ding dat vast staat; geen enkel slot is veilig; alles kan gehacked of gekraakt worden. Word het gemaakt kan het ook 'ontmaakt' worden. Het enige wat een slot doet is de tijdspanne van het binnendringen zo lang mogelijk houden.


Safety is an illusion.

Als ze echt willen; kunnen ze. Met de juiste motivatie kan je alles bereiken.

CodeCaster schreef op woensdag 02 september 2009 @ 23:40:
[...]

Wat de woordvoerder zegt heeft totaal niets te maken met onderscheid tussen hackers en crackers.

Maar als degene die het lek ontdekte zelf was gaan bellen was het een hacker geweest, maar als hij de SQL-injected URL had gepost was het "slechts" een cracker?

Zit wel degelijk verschil tussen imo, maar wat zeer reeel was geweest ook (en een duidelijk geval van blackhat) dat zo'n lijst verkocht wordt.

Mijn punt was vooral dat de term wat breder is dan de "niet-geschoolde" media en wij juist daarom het verschil moeten aangeven, indien mogelijk. Vandaar ook mijn voorbeelden om de verschillen te tonen.

Overigens was het aangehaalde voorbeeld niet eens een echte hack in de zin van inbraak, wel in de zin van een slimme oplossing voor een computerprobleem.

[ Voor 9% gewijzigd door Tha_Butcha op 03-09-2009 00:13 ]

Wilbert de Vries schreef op woensdag 02 september 2009 @ 07:17:
Op de redactie maken we geen onderscheid tussen hackers en crackers. We zullen er wel op letten dat we in voorkomende gevallen dat een hacker het wel goed heeft bedoeld en dus feitelijk geen cracker is, iets duidelijker te benadrukken dat er een nobeler doel was.

En daar gaat deze onbenullige definitiestrijd dus over. Het verschil hacker/cracker ligt niet bij het al dan niet goed zijn van de bedoelingen van de *acker, maar bij het persoonlijke doel. Doet hij het om er iets van te leren dan is het een hacker, doet hij het om te etteren of om andermans resultaten te herhalen is het een cracker

Terwijl je iets leert kan je best lopen te etteren, dus het is gewoon een compleet arbitrair onderscheid. Daarom is het juist beter het woord hacker te gebruiken, dan is voor iedereen duidelijk wat voor persoon het is. Of je dan persoonlijk het een White/Black/Grey Hat Hacker of Cracker of weet ik veel wat noemt, kan je dan lekker zelf bepalen.

0blivious schreef op woensdag 02 september 2009 @ 23:59:
Hacker; iemand die je deur openkrijgt zonder uw slot te forceren (= slot open). Cracker; iemand die uw deur inbeukt of een manier vind om die deur er gewoon uit te halen(=slot nog steeds dicht maar kan ook open).

Dat claim je, dat een hacker geen schade aanricht. Maar de hacker heeft als doel binnen te komen en heeft niet door of er schade plaatsvindt. Het slot moet sowieso vervangen worden dus de schade is er wel degelijk. En er zijn zat hackers die de makkelijke weg nemen, het raam. Ook beheersbare schade maar ga geen hogere moraal prediken dat een hacker goed is of zo.

Het is inderdaad niet meer boeiend hoe je zo iemand noemt. Er zijn toch altijd sukkels die offtopic discussies gaan houden, gaat het niet over hoe je ze moet noemen, dan gaat het wel over "hacken is altijd slecht" of "scriptkiddies kunnen zelf niks". Net zo zinnig als Windows vs. Mac OS X vs. Linux, net zo zinnig als "open source is veiliger dan closed source", net zo zinnig als Intel vs. AMD. Noem de bekende rijtjes maar op.

Ik heb overigens zat beveiligingslekken gevonden. Soms wordt het gewaardeerd en wordt er wat mee gedaan, soms niet. En soms reageert het "slachtoffer" zoals Delerium.

Om toch nog een beetje het laatste woord terug te krijgen:

nieuws: 'Fok-hacker biedt naw-gegevens uit databases te koop aan'

Na verloop van tijd weet te pas precies hoe de 'nobel' een hacker kan zijn.

Delerium schreef op donderdag 03 september 2009 @ 08:15:
[...]

Dat claim je, dat een hacker geen schade aanricht. Maar de hacker heeft als doel binnen te komen en heeft niet door of er schade plaatsvindt. Het slot moet sowieso vervangen worden dus de schade is er wel degelijk. En er zijn zat hackers die de makkelijke weg nemen, het raam. Ook beheersbare schade maar ga geen hogere moraal prediken dat een hacker goed is of zo.

Daar ben ik het sterk niet mee eens.

Als een slot zo zwak was, dan had het al vervangen moeten worden ook al was het niet gehackt.
De 'schade' wordt dan ook niet veroorzaakt door de hacker die de beveiliging omzeilt, maar door de incapabele systeembeheerder die het slot geïmplementeerd heeft.

Als ik auto's met slechte gordels fabriceer en een hacker/klokkenluider maakt mij daar attent op, dan is de schade, het moeten vervangen van alle slechts gordels. Maar die schade is niet veroorzaakt door de hacker/klokkenluider, maar door de ontwerper/manager die de verkeerde gordels ontworpen/uitgezocht heeft.

PS. Het bovenstaande voorbeeld gebruikt bewust de term klokkenluider en hacker op dezelfde plaats, omdat in mijn ogen een 'white hat hacker' zich in dezelfde positie bevindt als bijvoorbeeld de klokkenluider van de bouwfraude. In beide gevallen is er sprake van een persoonlijk risico maar is het doel het algemeen nut voor de hele samenleving.

kalizec schreef op zondag 06 september 2009 @ 12:47:
[...]PS. Het bovenstaande voorbeeld gebruikt bewust de term klokkenluider en hacker op dezelfde plaats, omdat in mijn ogen een 'white hat hacker' zich in dezelfde positie bevindt als bijvoorbeeld de klokkenluider van de bouwfraude. In beide gevallen is er sprake van een persoonlijk risico maar is het doel het algemeen nut voor de hele samenleving.

Mooi gezegd.

Mensen durven nogal snel "wat hetzelfde lijkt" over dezelfde kam te scheren.

Hackers hebben hun nut bewezen voor veel bedrijven, crackers ook. Veel van die gastjes werken nu bij top beveiligingsfirma's. Ze hebben de inzicht die ze nodig hebben om betere beveiliging aan te bieden.

Maar uiteindelijk is het toch nutteloos want als iemand het echt wilt dan wordt het gekraakt.