Ana Sayfa  |  Servis İsteyin  |  E- Bilgi  |  Bizi Tercih Edenler  |  İlan Panosu  |  İletişim
  KONU BAŞLIKLARI
  Hangi sporu yapalım?
Nasıl bir diyet yapalım?
Hacker'lığın felsefesi
Menopoz satıyorum...
  Sütün Zararları...!
  Kolesterol zehir değil!
  Ev alırken dikkat...!
  Alternatif tıp hakkında...
  İnsanın pin kodu
  Kredi kartınız sizin mi?
  Erkekler! Mutlaka yapın.
  Depresyon nedir?
  Dişlerimiz önemli mi?
  Cola'nın zararları...! .
  Ay hakkında ne biliyoruz?
  Yazlığınız yaza hazır mı?
  Renklerin dili

Hacker'lığın felsefesi

hackerlığın felsefesii Internet' in Protokolünün en zayıf tarafı gelen ve giden bilginin kaynağının ve içeriğinin doğruluğunun kontrol edilememesidir . Eğer isterseniz sanki başka bir kaynaktan geliyormuş gibi istediğiniz her hangi bir adrese herhangi bir paket gönderebilirsiniz.

Hacker ?
Internet dünyasında herhalde Hacker kelimesini duymayan kalmamıştır. Hacker kelimesinin Türkçe 'de aslında tam olarak bir karşılığı yoktur. Bu terim ilk olarak 1950lerde amatör radyo grupları arasında ABD'de kullanılmış daha sonra 1960larda TSS ve ARPAnet çevresinde bilgisayar literatürüne katılmış. Hackerlar için çeşitli tanımlar kullanılıyor: “Sınırlamaları aşmak için yollar keşfetmekten zevk alan kişiler”, “her şeyi, özellikte görünüşte anlamsız detayları, onlardaki gizli tuhaflıkları, yeni özellikleri ve zayıflıkları keşfetmek için derinlemesine incelemeyi seven kimse”

Kendilerine hacker diyenler 1000 kişiden 999'u için olay kendilerinden çok daha bilgili kişilerin buldukları yöntemi uygulamaları ve bu yöntemin işe yaramasını ummaktan ibarettir.

İYİ VE KÖTÜ HACKER'LAR :
Elbette bütün hacker 'lar kötü niyetli değiller. Bazı hacker 'lar şirket sistemlerinin güvenliği için çalışıyorlar, bazıları da yazılım sektöründe faaliyet gösteren firmaların ürünlerinde zayıf nokta bulduklarında onları uyararak güvenli iş akışına katkıda bulunuyorlar.

Bir genelleme yapmak gerekirse 3 tip hacker vardır.

1. Siyah Hackerlar (Malicious Hackers):
Hacker olmanın en önemli kurallarından biri olan karşı sisteme zarar vermeme kuralı onlar için pek bir şey ifade etmeyebilir. Açığını buldukları herhangi bir sistemin içeriğini silebilir yada web sayfalarının içeriğini HACKED BY XXX yada OWNED türünden kelimelerle değiştirirler, belirli bir guruba üyelerdir . Çoğu zaman bu guruplar arası savaşlar yüzünden bir çok sayfa yada hükümet sistemleri zarar görür . Bu kişiler kredi kartı ile alışveriş yapılan sistemleri hack ettikten sonra oradan alış veriş yapmış olan kişilerin kart numaralarını kullanarak o kişilere büyük ölçüde zarar verebilirler .

2. Beyaz Hackerlar:
Sistemleri sadece bilgiye (daha sonraları da rahatlıkla) erişebilmek için hack ederler. Girdikleri sisteme zarar vermez ve sistem dosyalarını modifiye etmezler (varlıklarını gizlemek için bir iki log dosyası silmek yada daha sonrada tekrar girebilmek için kendilerine account açmak haricinde). Aslında son derece tehlikeli işler yapabilecekken sadece güvenliğinin zayıflığını ispatlamak amacıyla sayfalarda yada sistemlerde ufak notlar bırakırlar. Diğer bir deyişle sistemi kuran kişilerle dalga geçerler. Genelde iş güç sahibi insanlar olan beyaz hackerlar bir anlamda bedava güvenlik hizmeti verirler .

3. Etik Hacker:
Ahlaklı ve de Saygılı Hackerlerdir. Etik Hackerin görevi, şirketlerin güvenlik açıklarını yakalamak ve bunların kapatılmasında firmaya yardımcı olmaktır. Bir hacker kadar hatta ondanda daha beceriklidir bunlar. Aslında kısaca anti-hacker olarak adlandırabiliriz. Hackerlerin sistemlere verebileceği zararı ortadan kaldırmak gibi iyi ve olumlu bir işle ilgilenmektedirler..
Etik Hackerlar ağlar üzerinden bilgisayar sisteminize sızacak korsanları engelleme gerekirse onları yakalamak gibi olumlu bir misyona hizmet ederler.

Nasıl Çalışırlar
Etik hackerler bir güvenlik şirketine bağlı olarak çalışırlar.
Size Sızalımmı?

  • Bir şirkete gidiyorlar ve onlara bilgisayar güvenliğini anlatıyorlar. Eğer şirket yönetimi güvenlik konusunda tutuculuk taşıyor ve ikna olmamakta ısrar ediyorsa onlara şu teklifte bulunuyorlar.
  • Bize belirli bir süre verin ; sisteminize sızalım ve size güvenlik açıklarınızı gösterelimde görün siz diyorlarmış.. Teklif kabul edilirse önce gizlilik ve güvenlik anlaşması yapıyorlar sonra ise sıkı bir çalışmaya girerek açıkları bulmaya yöneliyorlar..
  • Yaptıkları çalışmalar sonucunda mesela patronun bilgisayarındaki kritik ve önemli bir dosya alınarak kendisine takdim ediliyor ve patronda seve seve bu işi kabul ediyor..


Cracker ?
Bu terim gazetecilerin hacker terimini yanlış kullanarak tarif ettikleri kimseleri tanımlamak için hackerlar tarafından 1985li yıllarda oluşturulan bir terimdir. Bu kişiler bilgisayar sistemlerini kırarak onlara zarar vermekten zevk alan kişilerdir. Yaptıkları eylemlerin çoğunun herhangi bir amacı yoktur. Cracker'ların çoğu ergenlik çağındaki gençlerden oluşmaktadır ve bu kişiler kendilerine yükse sesle hacker diye hitap ederler. Hackerlar ise bu kişileri tembel ve sorumsuz olarak görürler. Hackerlarında çoğu zamanında eğlence amaçlı cracking ile uğraşmıştır fakat öğrenme dönemini geride bıraktıksan sonra acil, zararsız ve pratik nedenler hariç crackingle ilgilenmez. Otomobili kısa devre yapmak insanı ne kadar elektronik mühendisi yaparsa, güvenliği kırmakta cracker'i o kadar hacker yapar.

Sonuç olarak hacker ile cracker arasındaki temel fark: Hacker inceler, keşfeder ve geliştirir; cracker ise kullanır, kırar ve amaçsızca zarar verir.

Lamer ?
Cracking, hacking gibi bir kültür hakkında bilgisi olmadan o kültürün parçasıymış gibi davranan kimselere verilen addır. Bunların yaptıkları hakkında da pek bir fikirleri yoktur. Girdikleri bir sistemde kendi izlerini silmeyi beceremezler hatta kendilerine virus bile bulaştırabilirler.

Bunların dışında farklı gruplarda vardır:

  • Script-Kiddie: Hazır program, teknik ve bilgi kullanan, bunların nasıl çalıştığıyla ilgilenmeyen, sadece sonuç isteyen kişilerdir.
  • Warez-d00d: Yazılımların korumalarını kırarak piyasaya süren cracker gruplarıdır.
  • Phreaker: Telefon, kablo-TV, bankamatik gibi sistemleri kıran kişilerdir.
  • Wannabee: Gercek bir hacker, cracker olmaya çalışan henüz öğrenme aşamasındaki kişilerdir.
  • Samurai: Yasal cracking işleri için tutulan hacker.
  • Dark-side Hacker/Blackhat: Zarar verme amaçlı cracking yapan hackerlardır.
  • Greyhat: Yasadışı fakat anlaşılır etik nedenlerle cracking yapan hackerlardır.
  • Whitehat: Güvenlik analisti hackerlardır.

HACKERLIĞIN KISA TARİHÇESİ
Hacker kültürünün başlangıcı 1961'de MIT'in PDP-1 bilgisayarını almasıyla ilişkilendirilir. 1984 yılında ilk ciddi cracking hikayeleri duyulmaya başlandı. Aynı zamanda medyada “hacker” terimini yanıltıcı biçimde kullanmaya başladı.

HACKER'LAR NEDEN SALDIRIR :
Politik nedenler ve teröristçe amaçlar dışında hacker'lar can sıkıntısından, birilerinden veya birşeyden öç almak içi zarar veriyorlar. Yalnızlıktan hoşlanan görünüşlerine rağmen hacker'lar aslında bir gruba ait olma isteği ile bu işe başlıyorlar.

Biraz da Hacker felsefesine bakalım:
Hackerların kendilerini adadıkları bir şey varsa oda mükemmelliktir. Bir hacker hiçbir zaman ön tanımlı ayarlarla tatmin olmaz. Her şey maksimum performans ve kendi stiline en yakın çalışma elde edebileceği şekilde ayarlı olmalıdır.

Hackerların görüşüne göre:

  • Dünyada çözülmeyi bekleyen büyüleyici problemlerle doludur.
  • Hiçbir problem iki kez çözülmemelidir.
  • Can sıkıntısı ve angarya kötüdür.
  • Özgürlük iyidir.
  • Görüş ustalığın yerini tutmaz.

Para kullanılmayan toplumlarda olduğu gibi hacker toplumunda da ekonomi = ün. Bu yüzden hackerla takma ad yerine gerçek adlarını kullanırlar. Hacker toplumunu antropologlar hediye-kültürü olarak tanımlamıştırlar.

Hacker Felsefesine göre saygı duyulan faaliyetler:

  • Açık kaynak kodlu özgür yazılımlar yazmak,
  • Bu tarz yazılımların testine katılmak, hatalarının ayıklanmasına yardımcı olmak,
  • Yararlı bilgileri yayınlamak,
  • Altyapının işlemesine yardımcı olmaktır.

Hacker etiğinde; bilgi paylaşımının güçlü ve faydalı olduğu ve açık kaynak kodlu yazılımları yazmanın bilgiye ve bilişim kaynaklarına erişim sağlamanın hackerların ahlaki bir görevi olduğu inancı vardır. Ayrıca hırsızlık ve zarar verme olmadığı sürece eğlence ve araştırma amaçlı crackingin etik olarak kabul edilebilir olduğu inancı vardır.

90'lı yılların etiği:

  • Bilgiyi ve donanımı koru,
  • Gizliliğe ve mahremiyete saygı duy, koru,
  • Boşa harcanan kaynakları değerlendir,
  • Gereksiz kısıtlamaları aş,
  • İnsanların iletişim kurma haklarını savun,
  • İz bırakma,
  • Bilgiyi ve yazılımları paylaş,
  • Siber-tiranlığa karşı tetikte ol,
  • Bilişim sistemlerinin güvenliğini ve bütünlüğün test et.

Buna karşın sakınılması gereken konular ise:

  • Aşırı ticarileşme, kar amacı gütme,
  • Hep tüketip, az katkıda bulunma,
  • Geri dönülmez zararlar verme,
  • Aşırı bencil olma,
  • Hırsızlık yapma,
  • Övünme,
  • Casusluk yapma.


Bir Hacker'ın Vicdanı – The Mentor '86 dökümandan bazı alıntılar:
“… Fakat siz hiç, üç kuruşluk psikolojiniz ve 50'lerden kalma teknobeyinleriniz ile bir hacker'ın gözlerinin arkasına baktınız mı? Merak ettiniz mi onu harekete geçiren şeyi, hangi güçlerin onu şekillendirdiğini? Bir kar oburları tarafından işletilmese sudan ucuz olabilecek zaten mevcut olan bir hizmeti ücret ödemeden kullanıyoruz, ve siz bize suçlu diyorsunuz. Biz araştırıyoruz ve siz bize suçlu diyorsunuz. Biz bilginin peşine düşüyoruz ve siz bize suçlu diyorsunuz. Biz deri rengimiz, milliyetimiz, dini ön yargılarımız olmadan var oluyoruz ve siz bize suçlu diyorsunuz. Sizler atom bombası yapıyorsunuz, savaşlar açıyor, öldürüyor, aldatıyor ve bize yalan söylüyorsunuz, ve kendi iyiliğimiz için olduğuna inandırmaya çalışıyorsunuz yine de biz suçluyuz. Evet ben bir suçluyum. Suçum merak suçudur. Suçum insanları neye benzedikleriyle değil de ne söyledikleri ve düşündükleriyle yargılamaktır. Benim suçum sizden daha zeki olmak suçu, beni asla affetmeyeceğiniz bir suç…”

Bazı bilgiler:
BCG'nin araştırmalarına göre:
Neden özgür yazılım sorusuna cevap?

  • Yazılım endüstrisindeki mevcut patentleri değiştiriyor.
  • Büyük firmalar bu yöndeki yatırımları rakipleriyle rekabet için kullanıyor.

Yine aynı araştırmaya göre sourceforge.net (yazılım sitesi) bünyesinde 337,000 kayıtlı üye buna ek olarak günde ortalama 700 üye ve 33,000 özgür yazılım projesi ki buna da günde ortalama 60 yeni proje ekleniyor. Ayrıca sizde buraya kendi projelerinizi ekleyebiliyorsunuz.

Bir diğer araştırma konusu da Motivasyon hakkında. Bunun sonucu da:

Entelektüel olarak çekici diyenler: %43
Becerileri geliştiriyor diyenler: %43
Kod açık olmalı diyenlerde: %34

Başka bir araştırmada da “Ben Hacker kültürünün parçasıyım” sorusunun cevabı:

  • Tamamen katılanlar: %41
  • Biraz katılanlar: %42
  • Emin olmayanlar: %8
  • Katılmayanlar: %8 şeklinde...

Birde bu işle uğraşanların hakkında bazı istatistikler bulunmaktadır.

  • Yaş ortalaması: 28
  • Cinsiyet: %98 ‘i Erkek
  • Projelere ayrılan ortalama zaman: Haftada 10 saat
  • Liderlik: Gelenekselleşmiş proje yöneticisi aksine eşit konumda çalışan önderler.

Son olarak; CERT (Carnegie Mellon Üniversitesi bünyesindeki Yazılım Mühendisliği Enstitüsü'ne bağlı internet güvenliği birimi) 'nin yayınlamış olduğu 2001 yılı rakamlarına göre 52.658 güvenlik açığı bildirimi yapılmış ve 2.437 güvenlik açığı tespiti gerçekleştirilmiş. Amerikan üslerinden birine ise bir günde 125.000 sızma girişimi gerçekleştirilmiş. Yapılan araştırmalara göre bir kurumun kaynaklarına yapılan saldırıların %60'ı kendi iç ağlarından yapılmaktadır. Yani yapılacak olan güvenlik politikası hep iç hem de dış etkenleri kapsayacak düzeyde olmalıdır. Bunlara ek olarak günümüzde 50.000'den fazla virüs bilinmektedir ve bu virüsler artık tek bir işletim sistemine etki etmemektedir. IDG News'deki bir habere göre mart-2002 tarihinde hem Linux hem de Windows'a bulaşabilen ilk virüs tespit edilmiş.

Son olarak:

  • Hackerlar tarafından sürdürülmekte olan mücadeleler
  • İnternet'in özgürlüğü, herkese açıklığı ve merkezi olmayan yapısı
  • Bilişim standartlarının açıklığı, yazılımda patentlerin kalkması