作者: xtxml (赤木巧☠) 看板: C_Chat 標題: Re: [閒聊] 動漫對電腦駭客的神化 時間: Mon Feb 21 04:24:39 2011 ※ 引述《lance70176 (十三夜)》之銘言： 雖然部分同意，但也有不少異論的 : 本身是新手網頁工程師... : Cracker 其實就跟解鎖的人員一樣 : 沒有解不開的鎖 只有C/P值划算不划算的問題而已 這稍微不太同意。 第一：好的系統，暴力解當然還是有C/P值，只是可以低到超級電腦幾百萬年try不完。 這種極低機率可以說就是解不開， 好的系統其實只要確保有效期限內幾乎不可能破解就好。 第二：Cracker跟解鎖人員不一樣的部分是，解鎖你知道打開鎖就可以打開正確的門， 駭網路沒那麼單純，你千辛萬苦駭得進去拿得到東西還不一定能用， 他可以給你一億種開鎖方法，只有一種開出來是對的， 你駭是駭到了，要怎麼解碼又是一回事了。 駭客比較像在黑暗中走迷宮兼開鎖，不只要能開鎖，你還要摸黑找到正確的路。 : 以公家機關來說 現在幾乎主要的部分都是外包 : 然後請你簽一個沒啥鬼效力的保密條款 : 出問題的話公務員也不太需要負責 慢慢處理就是 : 做出來的東西有漏洞也是很正常的事情 : 玩大一點的 發包給公司 公司發包給工作室 工作室在發包給個人 : 大概有70%的錢都被分掉了 用30%成本做出來的基本上不是啥好東西 : 很多的網頁都會有些小漏洞 大多數的安全防護都是套用公司寫好的套裝軟體 : 公司的套裝軟體萬一是網路上分享的版本 有漏洞的話很快就會噴掉 這邊我同意，這種發包機制下或直接撿現成的軟體，能確保的品質的確很難說。 然而公司裡面好的資安人員或網路工程師如果看到爛系統還不為所動的話， 我覺得這些也可以炒炒魷魚了，發包給工作室前是可以指定一個架構的， 在這樣的架構下確保不會有些結構上重大的問題，後續就是自己維護的功力了。 我會覺得你發包出去的東西，即使發包商故意搞你放後門， 公司負責的工程師都要有偵查出來的能力，而不是發包出去就希望對方確保安全跟保密， 除非你發包給的目標是很具規模跟威信的公司，不然全權丟給人家都是很危險的。 : Cracker最花時間的部分其實是分析結構版本語法這些資訊之類 : 不過我所講的只是單純軟體部分 : 真的的Cracker其實是要搭配硬體部分來進行攻擊 : 國家級的甚至只需要買通少數人員 : 就可以直接買出資料 或是裝上後門 更甚者不需要做違法的事情 : 非特別機關 只需要提供資料庫主機軟體型號原始碼部分 : 就可以找出一堆漏洞來進行攻擊 : 至於像動畫上那樣快速攻擊其實是不可能的事情 : 除非他早就安排好了漏洞 分析了弱點 對，動畫最大的詬病就是好像不用什麼準備都臨時上一樣， 甚至連第一次看到的系統也行。 這就好比你去考微積分，只背該背的名詞定義或共通準則， 剩下碰到要使用定理的部分， 從小學數學程度開始直接把所有微積分定理當場導出來直接用。 所以我之前就發過一篇，偷偷想美琴能駭電腦， 平常在家裡肯定做過不少非法的嘗試，肯定讀一些為了入侵而必須的冷門知識， 肯定摸過不少系統，肯定玩過不少資料庫， 這點去腦補起來就很好玩，雖然我知道作者肯定不是這樣設定。 通常ACG裡面能駭電腦的，不是geek的樣子，就是很有形象的高知識分子， 對於這些正經的高知識分子，去腦補平常悶騷的一面超有趣的。 : 不然就是他有一套能快速攻擊的套裝軟體 : 不然照正常從頭到尾的攻擊絕對是要慢慢測試的 : 只是高級單位通常不會被套裝軟體給突破 : 我講的是通常啦....多數漏洞其實都是人耍白癡引起的 : 像是我在某些地方做事 都需要申請XX東西 : 但是找人實在好麻煩 負責開通的人會OOXX的說 這樣權限不會太高嘛? : 阿里哩我都在管妳們資料庫了 連我的查詢記錄我都可以刪除了 : 還在管你啥權限...後來做事直接把自己開通最高權限 : 這就是一個標準與其提供電腦防護等級 : 不如提升人腦等級的水準 這點同意，不過我想該討論的就是人腦提升後的等級來對付駭客， 人蠢無底限的，太弱的我覺得真的比較意義不太大。 我做了一個夢， 我夢到我小時後在東立漫O網用一個『所有網管都該知道的基本問題(還不是bug喔)』， 把勝負師傳說看到3X集。 : 其他諸多事項就不說了...像是內網主機又連結外網主機 連線設定又... : 軟體 + 硬體 + 網路廠商不同家...還有個人接受發包在發包...搭配起來就... : 或是電腦連windows帳密都用系統預設的....正在電腦前面的你改過了嗎?? : 順便八卦一下...成x嶺體代役的分享網路不要再放a片了啦 : 下載了100g我到現在看半年還沒看完... : 尤其是x本部的 甚麼不學好 學公務人員打混 上班看a片太OVER囉 : 每個x本部人幾乎都有電腦 電腦旁邊都有好多的書 不要浪費人民的錢好嗎? : 要嘛就提供每人書櫃旁邊都是a片不是比較實用嗎! 明顯地這就是網管人員跟駭客實力完全不成比例的時候，理所當然被駭， 一個資料保密真的很重要的公司，請來的資安人員，網管人員也不會是這樣的咖， 很多搞不好都是一流駭客吸收進來的。 動畫很扯的就是，很多重要系統都不該是會找一些笨蛋來維護。 但是駭客駭起來卻像是對付笨蛋一樣， 甚至有些從0開始入侵的速度，比一開始就知道怎麼駭，只去執行那個流程的速度還更快。 我認為會造成這現象有兩點： 第一：動漫一直以來的傳統，打字快頭腦好 = 短時間就可以入侵。 第二：駭客技術對很多日本人來說根本摸不著邊的，所以你怎麼唬他們也只好怎麼信。 其實也不只駭客，越是正常人不會去經歷並且沒什麼概念的領域， 就可以越唬爛也沒人知道，這不管ACG、小說、電影都是如此。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.195.200.38 ※ 編輯: xtxml 來自: 123.195.200.38 (02/21 04:30)