Elke werkdag behandelt Computable een onderwerp waarover lezers kunnen discussiëren. Vandaag over de vervuiling van het woord hacker, wat onomkeerbaar is geworden.
Hacken staat van origine voor het uitvogelen van hoe dingen werken, om ze dan eventueel voor andere doeleinden in te zetten. Een hacker is dus iemand die technologie wil doorgronden. Daar kan het kraken van systemen en/of beveiligingsmaatregelen bijhoren, hoewel dat niet hoeft. Voor dit laatste is ooit de term ‘cracken’ geformuleerd.
Binnen hackerskringen wordt dit onderscheid weliswaar aangehouden, maar in de bredere wereld geheel niet. Hacken is de parapluterm die blijft hangen, mede dankzij negatieve media-aandacht (voor crackers, malwaremakers, cybercriminelen en andere figuren). Net zoals de merknaam aspirine is verworden tot een soortnaam. Net zoals het ict-technisch inaccurate gigabyte (GB) het wel correcte gibibyte (GiB) heeft verdrongen. Het woord hacker is vervuild, voorgoed vervuild. Wat vind jij?
Klopt.
Ligt voornamelijk bij de media.
Valt weinig aan toe te voegen.
Ik moet altijd weer een beetje zuchten om commageneuk en kruisbesnuiven. Van origine was een hacker gewoon een digitale inbreker. Vaak waren dat jongeren die vele stappen verder gingen dan eigenlijk de bedoeling was en gewoon gebruik maakten van hiaten in procesjes en systemen. Overigens, de meeste hackers waren gewoon ‘deugnieten’ en enkelen begonnen zich ‘ethisch’te noemen. (right)
Persoonlijk heb ik dat volkomen kolder gevonden. De reden? Als je je ICT processen sluitend genoeg in deelt, dan moet je in staat worden geacht verder te kijken/denken dan je neus lang is. Dat betekend dan in dat geval ook dat je gaat nadenken over eventualiteiten. Ook betekend dit een bepaalde mate van selflearning en selfruling.
Hackers zijn niet ethisch en gewoon op gewin uit. Anders moet je ze gewoon security specialisten noemen die het in zich hebben op zoek te gaan naar de hiaten in systemen, processen en software. Iets wat elk zichzelf repsecterend ICT professional eigenlijk in de basis ook moet bezitten. gewoon even uit zichzelf een stapje zetten zoals een email mocht je ergens een keer een foutje in systeem, proces of software tegenkomen.
tegenwoordig roepen een stel Amerikanen dat je daarvoor kunt studeren. (Lean)
Ohjajoh?
@Numoquest
En hoe noem je een security specialist die een normale baan heeft en op zijn zolderkamer s’avonds een website runt die creditcardgegevens verhandeld?
Talen ontwikkelen zich nou eenmaal met de tijd en woorden krijgen andere betekenissen. Sinds de komst van internet is dit alleen maar versnelt. En anders vind je een nieuw woord uit dat de lading wel dekt?
Who cares?
NumoQuest laat precies zien wat het probleem is met de term hacker en cracker.
Met name als gevolg van berichtgeving en ook onwetendheid is de term hacker inderdaad vervuild geraakt. Ethisch hacken was de norm totdat er mensen met een andere moraal ten tonele verschenen. Toen is men noodgedwongen met de term “Ethisch hacken” gekomen maar de toon was toen al gezet, met name door media berichten van een aantal spectaculaire hacks.
Een traditionele hacker is wel degelijk ethisch bezig en zeker niet uit op persoonlijk gewin. Anders dan het vergroten van zijn eigen kennis van systemen. Voor een hacker is het de uitdaging als zodanig. En volgens de ethische norm moet dan ook de beheerder gemeld worden dat er een onvolkomenheid in zijn omgeving zit. (Helaas gebeurt dat als gevolg van wetgeving steeds minder.) Er zijn inderdaad wel wat hackers die na jaren ‘spelen op de zolderkamer’ doorgaan als “security specialist”.
Een cracker is WEL uit op persoonlijk gewin. Al dan niet via een criminele organisatie. In principe zou je een virus ook onder cracking kunnen laten vallen. Immers, het doel is gebruik maken van kwetsbaarheden voor ofwel financieel gewin ofwel (kwaadaardige) baldadigheid. Uiteraard zal een cracker juist niet het lek openbaar maken.
“.. mocht je eens een foutje tegenkomen ..”
De software wereld is dermate complex dat het vrijwel onmogelijk is om alles goed dicht te hebben zitten. Foute configuratie kan dan nog wel zelf opgelost worden, tegen bugs kun je zelf vaak niets doen. Zeker niet bij closed source. Iemand zal de fouten moeten constateren. Vaak worden de lekken door een hacker/cracker gevonden, ik hoop dan toch maar dat het de hacker is.
Zoals we gisteren hebben gezien:
https://www.computable.nl/artikel/opinie/cloud_computing/5244052/2333364/durven-nederlanders-nog-wel-te-innoveren.html.
We zijn tegenwoordig beta testers geworden, waardoor de kans op fouten veel groter is geworden. Met de cracker als lachende partij.
Berry.
Ik deel de opmerking van Numoquest niet.
Nooit eens een apparaat ergens voor gebruikt waar het oorspronkelijk niet voor bedoeld was ?
Een hacker was van oorsprong iemand die de technische werking van een (computer) systeem probeerde te doorgronden (iets wat tot de MicroSoft infantilisering vrij normaal en noodzakelijk was wilde je iets voor elkaar krijgen)
Vervolgens werden daar allerlij leuke nieuwe toepassingen voor bedacht.
Een modern voorbeeld is een DVBT stickje van een paar Euro waar je ook prima een SDR ontvanger mee kan maken, een echte hack zonder foute intenties (ja…wat breuzelt Pascal nu weer allemaal voor wartaal he)
Dat vervolgens de media door sensatiezucht en gebrek aan vakkennis het woord dan maar te pas en te onpas gebruikt is gewoon het gevolg van die merkwaardige wens om alles en iedereen te stigmatiseren.
Autorijders…. dat tuig dat in een auto rijdt.
Internetters… dat gajes op het internet.
Wandelaars… dat foute volk dat wandeld.
Hackers……
Ach … what’s in a name.
Binnen de IT security kennen we ook de term “penetratie-tester”.
Probeer dat eens met goed fatsoen uit te leggen op een verjaardagsfeestje na een paar drankjes
Zo ook met de term hacken. Als een systeem gekraakt is, zien we overal verschijnen dat het gehackt is. Iemand die even een “quick and dirty” oplossing maakt, maakt in de volksmond een “hack”.
Misschien moeten de ethische hacker maar penetratietester gaan noemen, en de cracker als hacker door het leven laten gaan.
+1 voor Berry en Pascal
Iemand die dingen kan doen met software waar niemand ooit aan gedacht had heet / heette ook een hacker. Daar komt bijvoorbeeld het woord ‘hackathon’ vandaan. Het verkeerde gebruik van hacker is verwarrend als je kijkt naar de naam van de website lifehacker.com, en de titel van het boek “Wireless Hacks: Tips & Tools for Building, Extending, and Securing Your Network”.
Helaas is het misbruik van ’technische’ termen door allerlei neuzelaars niet tegen te gaan. Niet alleen “hacker” wordt verkeerd gebruikt, maar ook “agile”, “cloud”, …
Nog een leuk artikel op lifehack.com: http://www.lifehack.org/articles/lifestyle/25-common-words-that-youve-got-wrong.html
Dat negatieve klank onomkeerbaar is geworden geldt wel voor meer termen, maatschappelijk gezien is het aanpassen van de scope van gebruik nu eenmaal een afwijking op de regels. Punten en komma’s in definities zijn dan ook eerder een juridisch feest dan technisch interessant. Penetratie-tester en SOA past prima bij elkaar want meer dan 50% van de hacks zijn opportunistisch gedreven. Bij 78% van de organisaties staat IT budget al enige tijd onder druk staat en zijn er dus nogal wat hacks nodig om het ‘licht aan te houden’ door alle uitdagingen in de beheercapaciteit.
Hoewel het geoppperde idee van een ‘internet kill-switch’ in voorgaande opinie – integriteit zit eerder in de geest dan de letter der wet – door sommigen als te onorthodox gezien werd geeft dat wel antwoord op groeiend aantal bedreigingen. Tenslotte wordt negatieve klank die aan de term hacker kleeft grotendeels veroorzaakt door een gevoel van onzekerheid want je kunt uiteindelijk dus beter een hacker in de keuken hebben dan een slacker in de kamer;-)
Klopt, zo is de plaatsnaam van een dorp/stadje in België ook voor altijd vervuild. Tegenwoordig wordt kraanwater ook aangeboden onder die naam…
En inderdaad: de media heeft hier een groot aandeel in gehad, door ongenuanceerd de termen hacker en cracker samen te vatten onder de noemer ‘hacker’.
En ook inderdaad: who cares?