黑客靠电脑存活,电脑靠微软的系统生存。请问一下大家黑客包括靠敲代码的程序员是一种长久的职业吗?
专家表示,在一些复杂的黑客攻击案例中的确是这样的。但在很多其它黑客行为中并非如此。编写你使用的程序的程序员们并不会每一次都从头开始敲代码,他们经常会免费地从论坛、搜索结果中“借鉴”别人的代码片段。这就会产生问题:他们没有仔细推敲过这些代码段的安全性。
许多程序员与其被称为“程序设计师”倒不如“代码组装者”来的更贴切,专家估计在任何软件工程中都有80%到90%代码是从第三方复制而来的。有时候程序员干脆从别的公司购买代码包或者使用开源免费代码。这种问题影响到所有软件,不仅限于桌面程序,移动app和网站架构都难以幸免。倒是手机和电脑的操作系统的“原创度”很高。
软件安全公司Veracode联合创始人Chris Wysopal表示,领着高薪水的程序员们工作的重点是效率和开发速度,绝不是安全性。他的公司为公司评估软件的安全性,在周二他们发布了一份关于客户软件使用习惯的报告。
报告显示Veracode在对客户去年使用的超过200000款软件进行检测后发现了690万个缺陷问题。客户们修复了470万个缺陷。其中有一些是各公司的内部程序员自己编写的,但绝大部分问题代码来源于别的地方。
Wysopal说道:“尽可能多的重复使用代码是流行的趋势。”这样可以加快开发进程,让程序员们专注解决新问题而非一遍遍解决旧问题重新发明轮子。这些听起来都不错,除了安全隐患。
Veracode客户中安全性最差的是政府部门。报告称:“原因可能是政府部门依然在使用过时的编程语言。”有漏洞的源代码问题有多大呢?显然已经足以养活Veracode这样一个以检测代码为生的公司了。当然也有其它公司提供类似服务,这些公司给“匆匆忙忙”的程序员提供一些安全保障。
Sonatype是另一家从事代码漏洞安全检测的公司,CEO
Joshua
Corman表示程序员喜欢Ctrl-C、Ctrl-V,这说明他们很懒吗?不,他们只是在有效率地工作。一些公司使用Veracode和Sonatype这样的服务来保证安全性,另一些则雇佣安全检测员,这些人的职责就是在代码中寻找漏洞。Sonatype公司提供一些经过仔细检验的开源代码库,同时他们也致力于发现和消除漏洞。
软件开发的流程越来越短,程序员们引用的代码段只会越来越多。Wysopal表示:“新程序语言和新开发环境会出现,各公司都想尽快把软件推到市场,但追求效率不一定要牺牲安全性。”
如何评价黑客这个职业
黑客分几个时代, 总体来说2000年以前的高手不是为了赚钱,而是为了炫耀自己的技术吧称之为黑客。而现在的所谓黑客是以利益为前提,不择手段的获取利益为目的的商业性质的职业
黑客的守则
http://blog.csdn.net/caicongyang/article/details/9367149
(1) Never damage any system. This will only get you into trouble.
不恶意破坏任何系统, 这样做只会给你带来麻烦。恶意破坏它人的软件或系统将导致法律刑责, 如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
(2) Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future.
绝不修改任何系统文件,除非你认为有绝对把握的文件,或者要改那些文件是为了使你自己在以后更容易的再次进入这个系统而必须更改的。
(3) Do not share any information about your hacking projects with anyone but those youd trust.
不要将你已破解的任何信息与人分享,除非此人绝对可以信赖。
(4) When posting on BBSs (Bulletin Board Systems) be as vague as possible when describing your current hacking projects. BBSs CAN be monitered by law enforcement.
当你发送相关信息到BBS(电子公告板)时,对于你当前所做的黑事尽可能说的含糊一些,以避免BBS受到警告。
(5) Never use anyones real name or real phone number when posting on a BBS.
在BBS上Post文章的时候不要使用真名和真实的电话号码。
(6) Never leave your handle on any systems that you hack in to.
如果你黑了某个系统,绝对不要留下任何的蛛丝马迹。(绝对不要留下大名或者是绰号之类的,这时由于成功的兴奋所导致的个人过度表现欲望会害死你的。)
(7) DO NOT hack government computers.
不要侵入或破坏政府机关的主机。
(8) Never speak about hacking projects over your home telephone line.
不在家庭电话中谈论你Hack的任何事情。
(9) Be paranoid. Keep all of your hacking materials in a safe place.
将你的黑客资料放在安全的地方。
(10) To become a real hacker, you have to hack. You cant just sit around reading text files and hanging out on BBSs. This is not what hacking is all about.
想真正成为黑客,你必须真枪实弹去做黑客应该做的事情。你不能仅仅靠坐在家里读些黑客之类的文章或者从BBS中扒点东西,就能成为黑客,这不是“黑客”的真正含义。
谈谈你是如何看待黑客这个职业的呢?
首先,很佩服黑客,但并不是佩服他们的行为,而是佩服他们的能力,但我真觉得他们没有把聪明用对地方,他们应该靠自己的本事做对人类更有益的事情,而不是什么入侵电脑啊,散发病毒啊之类的,且行且珍惜
黑客指的是什么,他们一般都干什么?
黑客是电脑专家,也叫软件高级工程师,是一些专门研究网络的,一般都是利用实用技术进行网络唯护,修补漏洞等