Was ist der nutzen der hackers.txt Datei?
Ersten
Nein, ich bin nicht zu Fragen, Sie um mich zu lehren, hacking, ich bin einfach nur neugierig über diese Datei und Ihr Inhalt.
Meine Reise
Wenn ich tauchte ein in die neue HTML5 Boilerplate ich kam accross die humans.txt. Ich gegoogelt es und kam ich auf diese Seite http://humanstxt.org/.
Sofort meine Aufmerksamkeit ging zu diesem Bild:
Lese ich das richtig? Hackers.txt
?
So setzte ich meine Reise in google und hielten an dieser Artikel
Als ich anfing zu Lesen, hatte ich das Gefühl, dass seine über den Unterschied zwischen Hackern und Crackern. Später hatte ich das Gefühl, dass ich falsch sein könnte und dass dieser Ort ist, dass diese hackers.txt die Datei ist eine Art Gästebuch für Hacker?
Auch andere Beispiele, etwa hackers.txt Dateien, die ich gefunden hier
Einige Dateien enthalten code, andere haben nur hurtfull Informationen.
Nun bin ich wirklich verwirrt, Gästebuch, hack tutorials oder einfach nur Geschichte?
Frage
Was ist der nutzen dieser hackers.txt Datei?
- FWIW: mrkiffie.com/blog/code/hackers-txt und elladodelmal.com/2011/02/hackerstxt.html (nicht in Englisch)
- Gelesen habe ich Sie ja. Herr Kiffie Schlussfolgerung:
I haven’t been able to find any standard for a hackers.txt file
So dass keine Verwendung hat, der andere ist in Spanisch.. Trotzdem danke! 🙂 - Dieser Kommentar von von twitter.com/hackerstxt interessant ist auch: «Lass die Hacker wissen, wo Sie diskret Bericht Schwachstellen /hackers.txt»
- Es ist, wo Sie setzen die Skript-Hacker.
- Ich habe eine definitive, Tatsache-basierte (und der Tatsache das überprüfbar ist) beantworten. Wenn es Ihnen gefällt, fühlen Sie sich frei, um Sie zu markieren, als angenommen! 😉
Du musst angemeldet sein, um einen Kommentar abzugeben.
Die Art, wie ich Dinge sehen:
robots.txt
enthält Informationen und Anweisungen für den Roboter (so sollte es gelesen/genutzt, durch web-crawler, Spider und andere Art von bots)humans.txt
enthält nützliche Informationen, die von Menschen konsumiert werden, nach http://humanstxt.org/hackers.txt
sollten darauf ausgerichtet werden, Hackern,, damit Sie sollte alle Informationen enthalten, die der Website-Betreiber vielleicht möchten Sie übermitteln, ein hacker, wie Ze ' EV hingewiesen. Ich glaube nicht, dass dies soll ein Ort für Hacker, etwas zu schreiben, sondern eher, um Informationen von der Website-Besitzer (vielleicht auf, wie die Berichterstattung Schwachstellen, wie andere vorgeschlagen).Als mit
humans.txt
es scheint auch einhackers.txt
- site http://www.hackerstxt.org/. Ich bin mir nicht sicher, ob jemand hat die Website eingerichtet wie ein Witz ist oder nicht, aber es links zu einem blog-post auf einer Blogger-Website.Post schweift ein bisschen auf (ich habe es durch Google Translate) über das Plakat-Geschichte als 'hacker'. Trotzdem, gegen Ende sagt der Schreiber:
Also gehe ich davon aus, dass der poster will, um eine Art von
hackers.txt
standard in der Vene derhumans.txt
, aber noch nicht fertig, oder noch nicht bekommen es in der Englisch sprechenden Welt.Graben um, der Blogger-Website zu sein scheint, im Besitz von einem Mann namens Chema Alonso, der muss Fair und seriös in die Welt des spanischen Programmierer hat, wie er über 35k Twitter-follower (https://twitter.com/chemaalonso). Er scheint zu arbeiten für eine Firma namens ElevenPaths (http://elevenpaths.com/), die besagt, dass es fährt "Radikale innovation in security-Produkt-Entwicklung". Eine schnelle Whois-check zeigt, dass die
hackerstxt.org
domain registriert ist, die von jemandem in Madrid, so würde ich annehmen, dass es Alonso.Den
.txt
Datei über bei http://www.textfiles.com/news/hackers.txt, wurde verwiesen auf die von einigen der anderen Antworten in diesem thread scheint nicht zu haben etwas zu tun mit derhackers.txt
Referenz mehr auf http://humanstxt.org/, und auch nicht, wie die meisten anderen such-Ergebnisse für 'hackers.txt'.Allgemein bekannt als Eduardo Vela, Eduardo A. Vela Nava (oder sirdarckcat auf Github und Twitter) wurde ein Security Engineer bei Google seit 2010. (Er hat derzeit die Rolle des Product Security Response Team Führen).
Als andere security-Experten vor ihm, er beschäftigte sich mit dem Thema effektive Kommunikation der details zu einem Ort der Verwundbarkeit Lohn-Programm zu white hat Hacker/pen-Tester.
Einer bestimmten, diese person ist Chema Alonso (auch auf Twitter).
Er ist bekannt genug, um ein spanischer Wikipedia-Eintrag
Zwischen 2005 und 2011 Alonso wurde mit dem Microsoft Most Valuable Professional Award for Enterprise Security 6 Jahre in einer Reihe. Das sollte Ihnen sagen, etwas über seine "skillz".
Am 3. Februar 2011 Alonso schrieb über seine Frustrationen in Bezug auf das Thema der Kommunikation zwischen den Administratoren und/oder Entwickler der Webseite und Hacker.
Er schlägt vor,eine ähnliche initiative wie
humans.txt
, aber für Hacker. Als er dies erwähnthackers.txt
initiative in seinem blog-post.Im April 2011 Die humanstxt.org Webseite bekam ein neues design umfasst das Bild, das erwähnt die
hackers.txt
Datei.In diesem Punkt, muss ich leider Unterwerfen Vermutung, aber... bedenkt:
humans.txt
sind alle aus Spanien (hauptsächlich Barcelona)Wäre es so weit Strecken vorstellen, dass Sie kam, zu wissen, jeder des anderen Bemühungen?
Am 14. Mai 2014 Vela, der bereits bei Google arbeiten, kommentiert in einem blog-Beitrag von Alonso. Es ist sehr wahrscheinlich, dass Sie hatten weiter Kontakt in einer professionellen Einstellung. Ob oder nicht thay extively gemeinsam Ihre Idee in Bezug auf alles, was mit
hackers.txt
ist unbekannt.Am 6. Juli 2017 Vela geschrieben, eine Frage, die in diesem Umfang auf twitter:
Anschließend ein leeres git-repository erstellt wurde, für hackerstxt.org auf github
und eine E-Mail-thread eröffnet wurde, bei Google Groups zu diskutieren, diese Idee weiter.
Am 13. August 2017, Edwin Foudil (oder EdOverflow auf Github und Twitter) erstellt ein git-repository für
security.txt
auf Github und reagierte auf die mailing-Liste:Er war zum Teil inspiriert durch eine open-source-Projekt, das er arbeitete zu der Zeit genannt GratiPay. GratiPay hatte ein
SECURITY.txt
- Datei seit 2013.Seine inspiration zog ebenfalls von der
SECURITY.md
Dateien, die mehr und mehr open-source-Projekte wurden zusätzlich zu den Repositorys.Am 10. September 2017, Foudil eingereicht eine erste Entwurf für
security.txt
der Internet Engineering Task Force.Auf 14 September 2017 Alonso schrieb ein blog-post mit dem Titel (übersetzt aus dem spanischen) "Security.TXT ein IETF-Entwurf für meine Hackers.TXT".
Jenseits der Titel, Alonso nicht eine Anspielung auf die Tatsache, dass 2011 seine Idee war der Ursprung des Entwurfs, aber er hat seine Zustimmung zu den Bemühungen.
Am 3. Februar 2018, die E-mail-Gruppe wurde darüber informiert, um zuzugeben
security.txt
Vela tweeted, dass Google hatte bereits implementiert ein.Weitere Informationen
Details und eine nifty tool für das erstellen von eigenen
security.txt
finden Sie unterhttps://securitytxt.org/
Adoptieren
Obwohl der RFC ist noch im Entwurf, der standard ist schon angenommen wurde ganz gut von den grossen Playern auf dem web.
Neben der security.txt bei Google gibt es auch auf der website:
(Fühlen Sie sich frei, um mehr von bekannt - Websites, wenn Sie finden 'm)
Es ist vielleicht ein Witz, aber Wenn humans.txt ist für Menschen Lesen, dann vielleicht hackers.txt das ist eine Warnung für Hacker.
Wie die Mitteilung, die Sie erhalten, wenn Sie SSH in einige öffentliche terminals. "Sie werden beobachtet... wir bekommen Sie, wenn Sie tun, nichts schlechtes...", Die Art der Sache.
Wenn ein hacker hat den Kompromiss der Website, die Ankündigung könnte die Datei, die es Lesen, erkennen Sie, dass Sie geschäftlich und verscheucht werden!
Interessante Idee.
Als diese Frage ist etwas offen, ich glaube, Sie erwarten auch einige Annahmen, die ich hier schreiben (nicht in einem Kommentar), meiner Meinung nach, aber wenn es da sein sollte, tut es mir Leid.
Ich denke, dass die Idee dahinter liegenden
humans.txt
(was ich hörte, bevor) ist eine neue Gewohnheit zu machen, neuen Stil oder sowas. In der Tat, können Sie eine Kontakt-Seite, wo all diese Daten aushumans.txt
gestellt werden können. Ich denke, dasshackers.txt
könnte auch so etwas wie neue Stil.Nehme ich an, dass hackers.txt schon viel früher war, vielleicht 20 Jahre, wenn die von www-Servern und gängigen web-Kenntnisse waren gering, bei der Verwendung von localhost Apache+PHP+MySQL machen das du ein "hacker", und wenn es jemand könnte auf die Datei zugreifen, andere als
index.html
(und verlinkten Seiten von dieser), Lesenhackers.txt
war eine Art von Preis, oder vielleicht eine Art von filter, um zu zeigen, einige Informationen zu "wer schauen" (wie diese eine vielleicht).Denke ich hackers.txt sollte enthalten Hinweise, wie die Website-Besitzer möchte, dass die Daten verwendet werden... E. g. "Ich habe nichts dagegen, wenn Sie kratzen das Kinoprogramm, aber bitte nicht den link der Bilder in Ihrer app"