Безопасно ли описывать процесс взлома

аватар: Petr
Звание: Наблюдатель
Сообщений: 21

Заинтересовал вот такой вопрос: безопасно ли описывать процесс взлома чего либо?
Вопросом задался после того, как друзья принесли мне телефон чтобы я им помог разблокировать забытый графический ключ. Естественно я сразу в гугл и поиск выдал множество результатов которые только поверхностно описывали процесс разблокировки, причем многие способы уже не работали с нужной версией Андроида. Поискав немного, я наткнулся на эту статью ]]>https://volokh.info/blog/357/]]>
И вот у меня после прочтения подробного описания взлома графического ключа, после появилось двоякое ощущение: вроде бы и хорошо что описывают как взломать графический ключ, но ведь этой информацией могут воспользоваться злоумышленники.
На многих форумах я встречал ситуации, когда любая просьба о взломе сразу пресекалась модераторами, а тут в сети столько информации о взломе. Как вы думаете, должна ли такая информация быть доступной и открытой или же наоборот нужно запрещать публикацию методик взлома?

аватар: Va-Bank
Звание: Гуру
Сообщений: 8197

В основном уязвимости публикуют только после того, как эти самые уязвимости закрывают. Ну или разработчики не реагируют некоторое время на данные уязвимости. В данном случае речь идет просто о том, как снять блокировку с телефона. При чем это почти не секретные схемы разблокировки телефона.

__________________

Используя трассировку кода, можно избежать ламерских вопросов!

]]>]]>

аватар: jimmyjonezz
Звание: Мастер
Сообщений: 2466

Я раньше читал часто журнал Хакер. Особенно интересовали статьи про взлом. Так авторы зачастую начинали/заканчивали свои статьи фразами: все выше/ниже написанное нужно воспринимать, как бурную фантазию пьяницы... Любое совпадению с реальными лицами, ситуациями лишь чистая случайность и вымысел автора... или что-то в этом духе. Некоторые пишут, что перед публикацией статьи писали разработчикам, получали, либо не получали от них ответ и в итоге читайте.
Сложно ответить на твой вопрос однозначно - у этого вопроса две стороны монеты, все зависит от конкретного предмета разговора.

__________________

stravaganza?

аватар: Petr
Звание: Наблюдатель
Сообщений: 21

То есть получается, что еще есть и другие методы взлома, просто о них даже не пишут в интернете?
Я когда журнал Хакер читал, то на тот момент мне знаний не хватало понять детали. Как бы не было еще определенной базы знаний, сейчас может быть понял бы уже, но и журнал не читаю. А так да, у Миши в книгах когда описан процесс взлома, то он об уязвимости сначала оповещал админов.

аватар: jimmyjonezz
Звание: Мастер
Сообщений: 2466

Вообще надо бы почить юридическую документацию...

__________________

stravaganza?