Ubisoft przeprasza za usterkę, kreuje własną rzeczywistość

[aope 0]

Dnia 08.03.2010 o 23:08, Konrad-kun napisał:

Nie piszę o słabości Ubi. Dobrze zdaję sobię sprawę z tego czym jest DoS i jak trudno
się przed nim obronić. Tak na marginesie "nawet takie serwery jakie ma Microsoft" to
marny przykład, stawiam kokosy przeciwko orzechom, że ich serwery chodzą na Windowsie.

I co z tego, że chodzą na Windows? Co to ma za znaczenie? I tak sa za serwerami Akamai od czasu ataków DDoS. System nie ma nic do rzeczy.

Dnia 08.03.2010 o 23:08, Konrad-kun napisał:

To, o czym pisałem, to słabość DRM Ubisoftu. Słabość koncepcji połączenia z jednym, z
góry określonym serwerem aby korzystać z oprogramowania "z designu" tego połączenia nie
wymagającego. Jest tylko skończona liczba połączeń jakie trzeba przeciąć, aby maksymalny
przepływ z A do B (A!=B) wynosił 0.

E? Naprawdę myślisz, że ten system łaczy się z jednym, okreslonym serwerem? Impossible. To sa dziesiątki, jeśli nie setki serwerów. Takie systemy sa projektowane latami, nie ma tu miejsca na tak banalna pomyłkę.

[Terrorite 0]

Dnia 08.03.2010 o 23:07, aope napisał:

To może sfrajerzeni idioci z grup crackerskich mogliby nie dosować serwerów w akcie desperacji
braku postępu z przygotowaniem cracka?

No dobrze, ale czemu swoja frustracje wylewasz na nas a nie na jakims forum scenowym? Powtarzasz to i powtarzasz jacy to oni frajerzy, bandyci, przestepcy i juz to wszyscy dokladnie wiemy, ale do czego to wlasciwie ma sluzyc bo juz nie bardzo rozumiem.

[Konrad-kun 0]

Dnia 08.03.2010 o 23:11, aope napisał:

I co z tego, że chodzą na Windows? Co to ma za znaczenie? I tak sa za serwerami Akamai
od czasu ataków DDoS. System nie ma nic do rzeczy.

Moja odpowiedź nie odnosiła się do fragmentu (parafraza) "serwery Microsoftu podlegają DDoS", tylko do całkowicie wyrwanego z kontekstu "nawet takie serwery jakie ma Microsoft". Stąd dopisek "na marginesie".

Dnia 08.03.2010 o 23:11, aope napisał:

E? Naprawdę myślisz, że ten system łaczy się z jednym, okreslonym serwerem? Impossible.
To sa dziesiątki, jeśli nie setki serwerów. Takie systemy sa projektowane latami, nie
ma tu miejsca na tak banalna pomyłkę.

W takim razie te serwery są sprytnie ukryte za jednym/kilkoma adresami IP - ot tak, żeby ułatwić atak i całkowicie zniwelować plusy posiadania wielu serwerów autentyfikacji. To, albo atakujący dysponują naprawdę niesamowitymi zasobami.

[EmperorKaligula 0]

Dnia 08.03.2010 o 23:07, aope napisał:

To może sfrajerzeni idioci z grup crackerskich mogliby nie dosować serwerów w akcie desperacji
braku postępu z przygotowaniem cracka?

jakis dowod ze to wlasnie oni ? Czy moze mam Ci mowic per 'sfrajerzony idiota' - jak juz rzucamy obelgami na prawo i lewo ? Rownie dobrze moze to byc grupa graczy posiadajaca orginaly, ktore jednoczenie nie ma co robic (nie moga sobie pograc). Myslisz ze ddosa moze tylko grupa crackerska robic ?

odpowiedz mi jeszcze na jedno proste pytanie: co grupie crackierskiej da jakikolwiek ddos na servery Ubi ? Wg mnie to nie sa placzliwe dzieciaki, ktore jak maja problem to niszcza na prawo i lewo...

[aope 0]

Dnia 08.03.2010 o 23:13, Terrorite napisał:

> To może sfrajerzeni idioci z grup crackerskich mogliby nie dosować serwerów w akcie
desperacji
> braku postępu z przygotowaniem cracka?
>
No dobrze, ale czemu swoja frustracje wylewasz na nas a nie na jakims forum scenowym?
Powtarzasz to i powtarzasz jacy to oni frajerzy, bandyci, przestepcy i juz to wszyscy
dokladnie wiemy, ale do czego to wlasciwie ma sluzyc bo juz nie bardzo rozumiem.

Bo nie moge pograć :) Sorry, postaram się ogarnąć emocje :)

@Konrad-kun: w sieci możesz mieć dziesiątki komputerów, które "na swiat" mają jedno wyjście, z jednym IP. Każdy z nich może robic co innego. Ale nie znam szczegółów tego, jak to Ubi zrobiło, pewien jestem tylko tego, że nie jest to amatorka :)

@EmperorKaligula: bo ataki typu DDoS przy serwerze z lukami bezpieczeństwa mogą umożliwić nieautoryzowany dostęp do tego serwera :) W szczegóły wdawać się nie będę :) Ale idealnie to pasuje to grup, które nie mogąc poradzić sobie z jakims kodem, chcą dostać się "do źródła". Dlatego osobiście obstawiam grupy crackerskie. A czemu taki ruch? A skąd wiesz, co siedzi w crackach, które niektórzy wrzucają? Skąd wiesz, że nie robia one z systemu zombie? Tego nikt nie wie i to jest niebezpieczne, dlatego też zabawa z crackami jest niedobra. A później najczęściej narzeka się na wieszający się, niestabilny system i że coś nie działa :)

[0nly 0]

Osobiście nie miałem zamiaru grać w tą grę, ale sledze newsy na temat DRM i ów AC2 z czystej ciekawosci... Powiem tylko tyle, mam beke :D LOL

[Konrad-kun 0]

Dnia 08.03.2010 o 23:23, aope napisał:

@Konrad-kun: w sieci możesz mieć dziesiątki komputerów, które "na swiat" mają jedno wyjście,
z jednym IP. Każdy z nich może robic co innego. Ale nie znam szczegółów tego, jak to
Ubi zrobiło, pewien jestem tylko tego, że nie jest to amatorka :)

To właśnie napisałem i skopiuję raz jeszcze: "W takim razie te serwery są sprytnie ukryte za jednym/kilkoma adresami IP - ot tak, żeby ułatwić atak i całkowicie zniwelować plusy posiadania wielu serwerów autentyfikacji." Adres IP musi mieć przydzielona jakaś maszyna, chociażby router. Ale jednak jakaś maszyna i to ona - w hipotetycznej, rozważanej teraz sytuacji - jest wyjściem/jednym z wyjść tych serwerów na świat. Całe połączenie serwerów jest najwyżej tak dobre jak połączenie z ogólnoświatową siecią właśnie tego pośrednika. Taką - hipotetyczną - sytuację nazwałbym amatorką.

Dnia 08.03.2010 o 23:23, aope napisał:

bo ataki typu DDoS przy serwerze z lukami bezpieczeństwa mogą umożliwić nieautoryzowany
dostęp do tego serwera :) W szczegóły wdawać się nie będę :) Ale idealnie to pasuje to grup,
które nie mogąc poradzić sobie z jakims kodem, chcą dostać się "do źródła".

Trzymanie kodu źródłowego na dowolnym komputerze mającym połączenie do ogólnoświatowej sieci - to dopiero byłaby ekstremalna amatorka. :P

[aope 0]

Dnia 08.03.2010 o 23:37, Konrad-kun napisał:

To właśnie napisałem i skopiuję raz jeszcze: "W takim razie te serwery są sprytnie ukryte
za jednym/kilkoma adresami IP - ot tak, żeby ułatwić atak i całkowicie zniwelować plusy
posiadania wielu serwerów autentyfikacji." Adres IP musi mieć przydzielona jakaś maszyna,
chociażby router. Ale jednak jakaś maszyna i to ona - w hipotetycznej, rozważanej teraz
sytuacji - jest wyjściem/jednym z wyjść tych serwerów na świat. Całe połączenie serwerów
jest najwyżej tak dobre jak połączenie z ogólnoświatową siecią właśnie tego pośrednika.
Taką - hipotetyczną - sytuację nazwałbym amatorką.

Nie wiemy, jak zrobiło to Ubi. Z pewnością pomysleli i o tym :)

Dnia 08.03.2010 o 23:37, Konrad-kun napisał:

> bo ataki typu DDoS przy serwerze z lukami bezpieczeństwa mogą umożliwić nieautoryzowany
> dostęp do tego serwera :) W szczegóły wdawać się nie będę :) Ale idealnie to pasuje
to grup,
> które nie mogąc poradzić sobie z jakims kodem, chcą dostać się "do źródła".

Trzymanie kodu źródłowego na dowolnym komputerze mającym połączenie do ogólnoświatowej
sieci - to dopiero byłaby ekstremalna amatorka. :P

Nie chodzi o kody źródłowe, tylko o sposób komunikacji tego, co on tak naprawdę robi w architekturze klient-serwer. Złamanie serwera komunikacji = złamanie zabezpieczeń. Nikt normalny nie trzyma kodów źródłowych na serwerach podpietych do ogólnoswiatowej pajęczyny. Ok, prawie nikt, bo takie przypadki już były ;)

[hallas 0]

Dnia 08.03.2010 o 23:23, aope napisał:

Bo nie moge pograć :)

Poważnie?

A nie wydaje ci się, że właśnie wychodzi na wierzch słabość tego zabezpieczenia? To w tej chwili nie jest istotne kto dokładnie i dlaczego atakuje serwery. Ważniejsze jest to, że jest to zadanie względnie łatwe i do tego takie, przed którym ciężko się obronić. Równie dobrze może to robić konkurencja za pośrednictwem odpowiednich podwykonawców by zrobić ubishit złą prasę. Ktokolwiek to robi właśnie podkłada wielką świnię ubikałowi i powoduje falę niezadowolenia. Wszystko tylko dlatego, że ubisyf dał komuś taką możliwość i szeroko tą możliwość nagłośniono.

Dodatkowo dano ludziom motywację do "walki z systemem dla dobra ludu grającego", casus beli, i zdjęto spodnie by wystawić się na razy. Jakoś nie przypominam sobie takiej sytuacji z jakąkolwiek grą w ciągu ostatnich 3 lat - jeśli nawet były incydenty to nie nagłaśniano ich. A przecież można by spróbować zrobić coś takiego z serwerami gry MMO, ot ze zwykłej złośliwości graczy konkurencyjnego MMO...

[EmperorKaligula 0]

Dnia 08.03.2010 o 23:23, aope napisał:

@EmperorKaligula: bo ataki typu DDoS przy serwerze z lukami bezpieczeństwa mogą umożliwić
nieautoryzowany dostęp do tego serwera :) W szczegóły wdawać się nie będę :) Ale idealnie
to pasuje to grup, które nie mogąc poradzić sobie z jakims kodem, chcą dostać się "do
źródła". Dlatego osobiście obstawiam grupy crackerskie.

co ciagle nie wyklucza zwyklych zdenerowanych nerdow ze skillem ;)

Dnia 08.03.2010 o 23:23, aope napisał:

A czemu taki ruch? A skąd wiesz,
co siedzi w crackach, które niektórzy wrzucają? Skąd wiesz, że nie robia one z systemu
zombie?

myslisz ze scena to grupy crackerskie i bydlo, ktore wszystko wrzuca do kompa na slepo ? Jakby jakis crack byl "spalony" (programy szpiegowskie, przemujace kompa) to grupa przestaje istniec. A o pisanie programow ktorych nikt nie jest w stanie jeszcze wykryc nie podejrzewam crackerow ;)

Dnia 08.03.2010 o 23:23, aope napisał:

Tego nikt nie wie i to jest niebezpieczne, dlatego też zabawa z crackami jest
niedobra.

gdyby crack cos robil niedobrego z kompem to patrz wyzej ;) scena to walka o prestiz i jak najszybsze wypuszczenie cracka - a nie sposob na kradziez danych kartach kredytowych czy infekowanie komputerow ;)

Dnia 08.03.2010 o 23:23, aope napisał:

A później najczęściej narzeka się na wieszający się, niestabilny system i
że coś nie działa :)

hahahahaahah :) to zes dowalil :D Obwin jeszcze cracki o cale zlo tego swiata :) "Dobry crack" (ktory i tak jest zly, bo lamie licencje) prosto od grupy to jest to samo co daje producent minus zabezpieczenia. Nic od siebie. Czyli: zadnego wplywu na dzialanie systemu. Znam ludzi co ciagle piraca na potege - format raz na kilka lat przy windowsie, nie jest zlym wynikiem - co ?

[Konrad-kun 0]

Dnia 08.03.2010 o 23:39, aope napisał:

Nie chodzi o kody źródłowe, tylko o sposób komunikacji tego, co on tak naprawdę robi
w architekturze klient-serwer. Złamanie serwera komunikacji = złamanie zabezpieczeń.
Nikt normalny nie trzyma kodów źródłowych na serwerach podpietych do ogólnoswiatowej
pajęczyny. Ok, prawie nikt, bo takie przypadki już były ;)

Racja.
Z drugiej strony to samo da się osiągnąć sniffując pakiety.
Ale jeszcze z trzeciej strony: to by sugerowało próbę emulacji serwera. Dziwne, że łatwiej byłoby emulować serwer niż zupełnie usunąć z binarki konieczność połączenia w celu autentyfikacji.

[aope 0]

Dnia 08.03.2010 o 23:39, hallas napisał:

> Bo nie moge pograć :)
Poważnie?

A nie wydaje ci się, że właśnie wychodzi na wierzch słabość tego zabezpieczenia?

Po części może i tak. Ale z drugiej strony - każde zabezpieczenie oparte o sieciową autoryzację może stać się celem takiego ataku. Niestety...


>To w

Dnia 08.03.2010 o 23:39, hallas napisał:

tej chwili nie jest istotne kto dokładnie i dlaczego atakuje serwery. Ważniejsze jest
to, że jest to zadanie względnie łatwe i do tego takie, przed którym ciężko się obronić.
Równie dobrze może to robić konkurencja za pośrednictwem odpowiednich podwykonawców by
zrobić ubishit złą prasę. Ktokolwiek to robi właśnie podkłada wielką świnię ubikałowi
i powoduje falę niezadowolenia. Wszystko tylko dlatego, że ubisyf dał komuś taką możliwość
i szeroko tą możliwość nagłośniono.

Nie wykluczam tego. Ale jest jedno poważne ale do tej teorii podłożenia świni. Do takiego czegoś potrzeba wielkiej sieci komputerowej. Nie setek, nie tysięcy, być może nawet milionów komputerów. Żadna firma nie ma takiej infrastruktury sieciowej. Takie botnety tworzą wszelkie spyware''y, wirusy itp., czyli to, co można "złapać" buszując po sieci, odpalając aplikacje dziwnego pochodzenia (zobacz, ile róznych rodzajów "cracków" do AC II jest w sieci, każdy z nich to potencjalne zagrożenie dla bezpieczeństwa systemu). To tutaj pasuje jak ulał.

Dnia 08.03.2010 o 23:39, hallas napisał:

Dodatkowo dano ludziom motywację do "walki z systemem dla dobra ludu grającego", casus
beli, i zdjęto spodnie by wystawić się na razy. Jakoś nie przypominam sobie takiej sytuacji
z jakąkolwiek grą w ciągu ostatnich 3 lat - jeśli nawet były incydenty to nie nagłaśniano
ich. A przecież można by spróbować zrobić coś takiego z serwerami gry MMO, ot ze zwykłej
złośliwości graczy konkurencyjnego MMO...

Generalnie masz rację. Skoro nawet Zaitsev to popiera (czego kompletnie nie rozumiem). Najgorsze jest to, że ten system strasznie promowano. Wielu postawiło sobie za punkt honoru jego kompromitację. No i dzieje się co się dzieje. Ubi źle to rozegrało...

[aope 0]

Cholerny czas edycji posta na gram.pl. Programiści gram.pl, weźcie coś z tym zróbcie, bo to jakaś parodia.

Dnia 08.03.2010 o 23:41, EmperorKaligula napisał:

gdyby crack cos robil niedobrego z kompem to patrz wyzej ;) scena to walka o prestiz
i jak najszybsze wypuszczenie cracka - a nie sposob na kradziez danych kartach kredytowych
czy infekowanie komputerow ;)

Kolego...takie grupy, to zorganizowane grupy przestępcze. To nie jest dla nich tylko walka o prestiż. To nie jest tylko zabawa. Jak myślisz, skąd mają fundusze? :) Komputery zombie, botnety itp. szajs - to wszystko bierze się z podejrzanych aplikacji, keygenów, cracków, wirusów. A skoro uwazasz, że chodzi o prestiż, to zadaj sobie pytanie - po co ten prestiż?

Dnia 08.03.2010 o 23:41, EmperorKaligula napisał:

hahahahaahah :) to zes dowalil :D Obwin jeszcze cracki o cale zlo tego swiata :) "Dobry
crack" (ktory i tak jest zly, bo lamie licencje) prosto od grupy to jest to samo co daje
producent minus zabezpieczenia. Nic od siebie. Czyli: zadnego wplywu na dzialanie systemu.
Znam ludzi co ciagle piraca na potege - format raz na kilka lat przy windowsie, nie jest
zlym wynikiem - co ?

Kolego, powiedz to wszystkim tym zarażonym przez trojany w keygenach itp. Nie mówię, że to całe zło tego świata, ale swój udział w zasyfianiu internetu ma.

@Konrad-kun: a co, jesli transmisja klient-serwer jest zaszyfrowana? :)

[Alekde 0]

pewnie jest to, że mocarze pewnie pochodzenia japońskiego lub chińskiego którzy te zabezpieczenia dla UBI pisali i monitorują teraz naprawdę zarabiają grubą kasę. Po Ubi musi wyjść z tej walki z twarzą. Pewne jest też to, że grupy które tak bardzo mają małego ptyśka przy majtach na siłę chcą też wyjść z twarzą. Więc macie sytuację, gdy dwóch się bije ten trzeci najpewniej dostanie rykoszetem. Co do logowania się na ACII to nie ma z tym problemu trwa to z chwile, czasem dwie ludzie piszą o 20-30minutach, no tak bywa, ale czy to jest taka tragedia ? Na pewno lepiej aby zabezpieczeń nie było tylko najpierw ma nie być złodziei, co w PL to trochę czasu musi minąć. Jak ludzie kupują dla dzieci komputer za 2000 złotych, to nie wydadzą im na grę 100 złotych. Przez to od małego taki mały człowiek, (nie każdy nie generalizuje) musi uczyć się kombinować jak przetrwać. Ale czemu jeden z drugim nie zobaczy znaczka często 18+ (i za miast na faje/piwsko) wyda na grę. Akurat wydanie na grę w PL uważane jest za głupotę. To jest dopiero chore. Powoli widzę posiadanie PS3 staje się elitarne bo odcina człowieka od całego tego ... Zabezpieczenia wymyślili i są tylko przed idiotami, szkoda, ale jeszcze wiele lat minie zanim normalni ludzie normalnie będą gry szukać w sklepie a nie na torrentach.

[Konrad-kun 0]

Dnia 08.03.2010 o 23:46, aope napisał:

> > Bo nie moge pograć :)
> Poważnie?
>
> A nie wydaje ci się, że właśnie wychodzi na wierzch słabość tego zabezpieczenia?

Po części może i tak. Ale z drugiej strony - każde zabezpieczenie oparte o sieciową autoryzację
może stać się celem takiego ataku. Niestety...

Cóż to za "druga strona"? Z jednej strony zabezpieczenie oparte o sieciową autoryzację może się stać celem takiego ataku, co "po części może i" pokazuje słabość tego zapezpieczenia, a z drugiej strony każde zabezpieczenie oparte o sieciową autoryzację może się stać celem takiego ataku? ;)

Dnia 08.03.2010 o 23:46, aope napisał:

Jak myślisz, skąd mają fundusze? :)

Po co im fundusze?

Dnia 08.03.2010 o 23:46, aope napisał:

@Konrad-kun: a co, jesli transmisja klient-serwer jest zaszyfrowana? :)

Znowu racja; tym bardziej dziwne, że nie łatwiej znaleźć to w zdekompilowanej binarce.

[hallas 0]

Dnia 08.03.2010 o 23:46, aope napisał:

Generalnie masz rację. Skoro nawet Zaitsev to popiera (czego kompletnie nie rozumiem).
Najgorsze jest to, że ten system strasznie promowano. Wielu postawiło sobie za punkt
honoru jego kompromitację. No i dzieje się co się dzieje. Ubi źle to rozegrało...

Ha! Dokładnie. Są gracze, którym wszystko wisi. Są też tacy, którzy granie uważają za hobby, są też maniacy, którzy do dziś grają w pierwszego Quake. Te dwie ostatnie grupy mogą być mocno niezadowolone z aktualnej sytuacji. Z resztą dla nich każda forma uzależnienia się od wydawcy to bardzo niemiła rzecz. Jak jeszcze ktoś ma jakąś ideologię grania...

>Nie setek, nie tysięcy, być może nawet milionów komputerów. Żadna firma nie ma takiej infrastruktury
>sieciowej. Takie botnety tworzą wszelkie spyware''y, wirusy itp., czyli to, co można "złapać" buszując po sieci,
>odpalając aplikacje dziwnego pochodzenia (zobacz, ile róznych rodzajów "cracków" do AC II jest w sieci,
>każdy z nich to potencjalne zagrożenie dla bezpieczeństwa systemu). To tutaj pasuje jak ulał.

Co nadal nie wyklucza, że te botnety nie działają na czyjeś zlecenie a nie tylko z chwilowej fanaberii. Wszak gdzieś tam są pieniądze.

[aope 0]

Dnia 08.03.2010 o 23:53, Konrad-kun napisał:

Cóż to za "druga strona"? Z jednej strony zabezpieczenie oparte o sieciową autoryzację
może się stać celem takiego ataku, co "po części może i" pokazuje słabość tego zapezpieczenia,
a z drugiej strony każde zabezpieczenie oparte o sieciową autoryzację może się stać celem
takiego ataku? ;)

Taka, że aby było bezpiecznie, to coś takiego jak Internet musiałoby przestać istnieć ;)

Dnia 08.03.2010 o 23:53, Konrad-kun napisał:

> Jak myślisz, skąd mają fundusze? :)

Po co im fundusze?

Żeby mieć na życie i dalsze "prace". Jak każdemu. A ktoś, kto rozgryza zabezpieczenia, robi to całymi dniami. Praca? Wylatuje z kalendarza.

Dnia 08.03.2010 o 23:53, Konrad-kun napisał:

> @Konrad-kun: a co, jesli transmisja klient-serwer jest zaszyfrowana? :)

Znowu racja; tym bardziej dziwne, że nie łatwiej znaleźć to w zdekompilowanej binarce.

To akurat przy odpowiednich narzedziach i srodowisku dla zdolnych crackerów pikuś.

[Konrad-kun 0]

>> @Konrad-kun: a co, jesli transmisja klient-serwer jest zaszyfrowana? :)
> Znowu racja; tym bardziej dziwne, że nie łatwiej znaleźć to w zdekompilowanej binarce.

Z czwartej strony: jeżeli w serwerze siedzą algorytmy kryptograficzne, to amatorką byłoby wystawianie ich bezpośrednio na zewnątrz bez pośredników w postaci firewalli itp. Na miejscu tych hipotetycznych grup crackerskich bym na to nie liczył, a już tym bardziej nie angażował takich środków w akcję o tak małej szansie powodzenia.

>> Po co im fundusze?
> Żeby mieć na życie i dalsze "prace". Jak każdemu. A ktoś, kto rozgryza zabezpieczenia,
> robi to całymi dniami. Praca? Wylatuje z kalendarza.

Dlaczego uważasz, że całymi dniami rozgryzają zabezpieczenia? (Z czego większość to zabezpieczenia już znane, dawno rozgryzione). Gry nie wychodzą aż tak często, są ekstremalnie szybko crackowane - z małymi wyjątkami, takimi jak np. AC2. Jestem pod silnym wrażeniem, że to raczej działalność hobbistyczna, coś jak fansubbing.

[aope 0]

Dnia 08.03.2010 o 23:57, hallas napisał:

Ha! Dokładnie. Są gracze, którym wszystko wisi. Są też tacy, którzy granie uważają za
hobby, są też maniacy, którzy do dziś grają w pierwszego Quake. Te dwie ostatnie grupy
mogą być mocno niezadowolone z aktualnej sytuacji. Z resztą dla nich każda forma uzależnienia
się od wydawcy to bardzo niemiła rzecz. Jak jeszcze ktoś ma jakąś ideologię grania...

No własnie :)

Dnia 08.03.2010 o 23:57, hallas napisał:

Co nadal nie wyklucza, że te botnety nie działają na czyjeś zlecenie a nie tylko z chwilowej
fanaberii. Wszak gdzieś tam są pieniądze.

Raczej nie na zlecenie jakies korporacji growej. Zbyt duże ryzyko wpadki i potencjalnych strat, to sie nie kalkuluje.

@Konrad-kun: firewall? Prosze Cię :) Kiedyś w radiu razem z Michałem "lcamtufem" Zalewskim rozmawialismy o zabezpieczeniach sieci. Konkluzja? Nie ma sieci nie do złamania. Patrząc na jego dokonania, nalezy wierzyć mu w 200 proc. Poza tym uważasz, że nikt nie wykorzystuje tak utalentowanych crackerów-koderów? :)

[Konrad-kun 0]

Dnia 09.03.2010 o 00:02, aope napisał:

@Konrad-kun: firewall? Prosze Cię :) Kiedyś w radiu razem z Michałem Zalewskim rozmawialismy
o zabezpieczeniach sieci. Powiedział, że nie ma sieci nie do złamania. Patrząc na jego
dokonania, wierzę mu w 200 proc. Poza tym uważasz, że nikt nie wykorzystuje tak utalentowanych
crackerów-koderów? :)

O co prosisz? ;) Robisz DDoS na firewall - pośrednik na drodze do serwera. Uzyskujesz dostęp do tego firewalla; ma on połączenie z kolejnym komputerem - firewallem - który może, ale nie musi, być bezpośrednio połączony z serwerem. Teraz musisz z firewalla A uzyskać dostęp do firewalla B - nie ma żadnych podstaw żeby uważać, że to trywialne. Tym bardziej, że w promieniu 10 kilometrów już prawdopodobnie słychać syreny przeciwatomowe i połączenie serwer - B już jest manualnie odłączane.