1 de diciembre de 2005

"hacking ético"

Asi se titulaba el título de un libro que acabo de ver esta tarde en una biblioteca. Con un título así uno se pregunta si es que los hackers normales necesitan un cursillo para hacerse éticos. Tendré que mandar un email a los hackers del kernel preguntándoles si el hacking suyo es ético, o no. Y recomendándoles el libro, incluyendo el ISBN en el email, para que se lo compren, y aprendan. No vaya a ser que estén hackeando cosas sin llevar a la ética por bandera.

Y es que aunque exista aquel dicho de "no juzgues un libro por las tapas", a veces un libro se puede juzgar fácilmente por las tapas. Al igual que pasa a veces con las personas (o como decía fromoze el otro día, "la gente interesante se reconoce a leguas")

Esto del "Hacking ético" da mucho más que pensar. No se si he comentado alguna vez que mi inicio en el mundo de la informático se vió fuertemente incluenciado por el mundillo este del aparente "hacking ético" y por una especie de "proyecto" llamado hackindex (es impresionante lo flexible que pueden a llegar palabras como "proyecto"). Con el paso del tiempo descubrí no solo que el hacking "ético" no tenía demasiado interés para mi, sino que era absurdo incluso para aquellos que continuaban ahí. La existencia de grupos de news tipo "comp.blah.misc.hackers" es ridícula, pensé. Las personas son programadores expertos - hackers - de redes, kernels o cortafuegos, y por lo tanto su actividad debe estar localizada en grupos de redes, kernels o cortafuegos. ¿Que demonios es una lista de "hacking"? ¿Un "todo" donde todo cabe, sean redes o kernels? ¿Una nueva definición de "computer science"? Me parece tan estúpido, que dejé eso del hacking aparentemente ético y me fui a listas de correo y foros donde hackers - hackers de verdad - discutian por ejemplo sobre el kernel, como la lista del kernel de linux, o de lo que tocara. Sitios donde lo que se discutía era sistemas operativos, redes, o lo que fuera, no el "hacking ético".

Es curioso lo del hacking "ético" este por cierto: En listas como la del grupo hackindex te daban consejos, métodos para penetrar en ordenadores que nunca eran anonimos, código de exploits para vulnerabilidades corregidas que por supuesto todo el mundo quería solo para estudiar no para usarlos, rootkits que nadie instalaba en máquinas de otros, y despues de aquello soltaban aquello de: es tu responsabilidad, si haces algo malo no me cargues con los muertos. Te damos los planos para construir la pistola, te conseguimos las balas, te la cargamos, te la ponemos en la mano, apuntamos por ti hacia la cabeza de un fulano, te ponemos el dedo en el gatillo, pero el que lo aprieta eres tú. Yo y mi conciencia estamos 100% libres de culpa, y seguiremos en nuestra lista de correo fabricando más y mejores pistolas por el bien de la humanidad y la ciencia. Pero cuantos hipócritas hay en ese mundo.

1 comentario:

  1. Anónimo1:06 a. m.

    lo creas o no, hay gente que publica tecnicas de ataque y exploits simplemente pq lo encuentra interesante desde el punto de vista de la investigacion, y no pq vallan por ahi entrando en sistemas de forma ilegal.

    tambien tenemos q distinguir aqui al hacker desde el punto de vista de la seguiridad, es decir, el que le gusta romper protecciones. el otro tipo de hacker que comentas es el que crea sistemas (kernels por ejemplo).

    los dos tipos comparten algo: les gusta jugar con tecnologias y experimentar en el sentido practico.

    la palabra hacker siempre debe leerse en el contexto en el que se mencione.

    ResponderEliminar