Citat:
Nedeljko: Pa, i mene tera nešto da pljunem pare za ono što mi treba. Zašto bih inače plaćao bilo šta? Zbog "ucene" da neću dobiti ono što hoću bez da pljunem lovu. Ovde su neki očigledno protiv robno-novčane razmene dobara. U ovom slučaju, otkud znaš da za tu rupu već ne zna neko ko to obilato zloupotrebljava? Jeli Nokija propala zbog toga? Da li svaki exploit bude otkriven od strane istraživača pre nego od strane hakera i da li firme propadaju zbog toga?
Vrlo čudna poređenja praviš. Niko tebe ne tera da kupiš recimo neki MS proizvod (da se razumemo, ovde MS koristim samo kao primer, pošto sam ga koristio kao primer i ranije, ni zbog čega drugog). Je l' će neko da te sačeka i prebije ako ne kupiš njihov softver? Neće, naravno.
Ali, evo zašto ti je poređenje čudno: Ako samo Win-only softver tebi može da završio posao, a ti nemaš para da ga kupiš, to se ne zove ucena, nego "***i ga, nemaš pa nemaš", traži donaciju ili pomoć sa strane. ALI, tvoj posao koji treba da završiš će biti samo
u zastoju, samim tim ćeš vremenom možda i da gubiš neki keš, ali neće biti kriv MS ili bilo ko drugi što ti nemaš para i pogotovu nije kriv što tebi projekat stoji i nigde ne postoji njihov direktan uticaj na sve to, a kamoli da su imali nameru da baš tebi nanesu štetu tako što neće za DŽ da ti daju softver da obaviš posao...
Ako kažeš da nemaš ništa protiv robno-novčane razmene... da te podsetim, u to spada i slučaj da ti nemaš dovoljno para pa samim tim neće niko ko naplaćuje da ti da softver za DŽ, a ti to, vidim, nekako očekuješ.
Aha... neko možda zna za rupu. I? Šta onda? Ja ne znam da li razumeš ili ne: U tom slučaju je svakako bolje da exploit bude ponuđen
samo Nokia-i (i oni će kad se dogovore sa tipom i kupe exploit onda da reše problem), a ne i čitavoj bolumenti pa da samim tim taj tip bude samo podstrekač povećanja grupe koja eventualno postoji i zloupotrebljava bag.
Citat:
Nedeljko: Isto tako, svidelo se to nekome ili ne, i ovaj čova ima pravo na svoju poslovnu strategiju, sve dok njome ne krši zakon. Ako ga krši, Nokija će lako rešiti problem. Ako ga ne krši, a Nokijini pravnici znaju da nemaju šta da traže, kako osporavaš ovom čoveku pravo na poslovnu strategiju?
Imam i ja pravo da ubijem nekog, ali me čeka zatvor kao i ovog tipa ako prekrši zakon. I da, ako Nokijini advokati reše da ga opamete, opametiće ga
jer čovek javno prodaje stvar koja se može direktno upotrebiti za izvršenje protivpravnog delikta.
Taj exploit (iliti preciznije, predmet prodaje) neće da mi pomogne da spremim ručak ili da me vozi na Mesec, nego služi SAMO za jednu stvar: inkriminisanje ranjivih uređaja i korišćenje istih kao "zombija" za postizanje ilegalnih radnji.
Citat:
Nedeljko: Ima veze jer to isto važi i za Nokiju. Otkud ti znaš na šta sam ja spreman? Šta ako mi je nešto važno, a nemam dovoljno para za investicije? Ako mi je nešto važno, a samo jedan softver to može da odradi i plaća se, jesam li ja time "ucenjen"? Šta ako je u pitanju moje lečenje - umirem ako ne platim, a nemam toliko?
Ako nemaš dovoljno para, tražiš donaciju ili pomoć trećeg lica koja u većini slučajeva biva oglašena i informacije o njoj budu dostupne javnosti. Baš me zanima kakvo bi to tržište bilo kad se nebi znalo ko kome daje novac i ko treba jednu stvar da plati, a da je neko drugi dobije za džabe. I kakav bi to mehanizam trebalo da bude koji bi određivao "Ti nemaš dovoljno para, ti dobijaš besplatno, a ti tamo...ti imaš dovoljno para, moraš da platiš". Ne znam gde bi ti to stavio granicu, a i gde god da je staviš, očekuje te samo haos.
A najjače mi je ovo kada na kraju ljudi sve porede sa umiranjem... U normalnoj zemlji ljudi plaćaju zdravsteno osiguranje i dobijaju lečenje na konto osiguranja. Niko neće da ostavi nekog (ako ga vidi u kakvom je stanju) da umre kao pas na ulici, ali će I TO biti naplaćeno verovatno kad-tad nekoj (ne)vladinoj organizaciji (ako bi takva postojala, to je primer) za koju se javno zna da pomaže ljudima u takvim situacijama. Summa summarum, bolnica dobija keš.
Citat:
Nedeljko: Zašto? Pa, upravo zbog exploita koji je našao. A, da je ponudio samo Nokiji, kako bi se dogovorili oko cene? Treba li Nokija da je određuje jednostrano. Niko ne brani Nokiji da to ne kupi, već da sama investira u traženje exploita. Imaju source, lakše im je.
Obe strane će učestvovati u određivanju cene (i veruj mi, imao bi velike šanse da dobije još veći keš), a ako se ne postigne dovor, pui-pike nikom ništa. A i posle toga tip nema prava da objavi exploit.
Citat:
Nedeljko: Znači, tip je trebao da okači besplatno svima 0-day exploit, pa da svi imaju "jednake šanse". Zanimljivo razmišljanje.
Za početak, hvala, verujem da je zanimljivo. A inače, lepo sam objasnio koja je razlika u domenu mogućeg korišćenja recimo teorije relativnosti i ovog exploita. Jasno je kao dan čiji je domen korišćenja uži, a i kao takav, uži, može da posluži samo za izvršavanje kriminalnih radnji.
[Ovu poruku je menjao Goran Arandjelovic dana 24.08.2008. u 04:06 GMT+1]