Was ist der nutzen der hackers.txt Datei?

Ersten

Nein, ich bin nicht zu Fragen, Sie um mich zu lehren, hacking, ich bin einfach nur neugierig über diese Datei und Ihr Inhalt.

Meine Reise

Wenn ich tauchte ein in die neue HTML5 Boilerplate ich kam accross die humans.txt. Ich gegoogelt es und kam ich auf diese Seite http://humanstxt.org/.

Sofort meine Aufmerksamkeit ging zu diesem Bild:

Was ist der nutzen der hackers.txt Datei?

Lese ich das richtig? Hackers.txt?

So setzte ich meine Reise in google und hielten an dieser Artikel

Als ich anfing zu Lesen, hatte ich das Gefühl, dass seine über den Unterschied zwischen Hackern und Crackern. Später hatte ich das Gefühl, dass ich falsch sein könnte und dass dieser Ort ist, dass diese hackers.txt die Datei ist eine Art Gästebuch für Hacker?

Auch andere Beispiele, etwa hackers.txt Dateien, die ich gefunden hier

Einige Dateien enthalten code, andere haben nur hurtfull Informationen.

Nun bin ich wirklich verwirrt, Gästebuch, hack tutorials oder einfach nur Geschichte?

Frage

Was ist der nutzen dieser hackers.txt Datei?

  • FWIW: mrkiffie.com/blog/code/hackers-txt und elladodelmal.com/2011/02/hackerstxt.html (nicht in Englisch)
  • Gelesen habe ich Sie ja. Herr Kiffie Schlussfolgerung: I haven’t been able to find any standard for a hackers.txt file So dass keine Verwendung hat, der andere ist in Spanisch.. Trotzdem danke! 🙂
  • Dieser Kommentar von von twitter.com/hackerstxt interessant ist auch: «Lass die Hacker wissen, wo Sie diskret Bericht Schwachstellen /hackers.txt»
  • Es ist, wo Sie setzen die Skript-Hacker.
  • Ich habe eine definitive, Tatsache-basierte (und der Tatsache das überprüfbar ist) beantworten. Wenn es Ihnen gefällt, fühlen Sie sich frei, um Sie zu markieren, als angenommen! 😉
InformationsquelleAutor Ron van der Heijden | 2013-03-12
  1. 8

    Die Art, wie ich Dinge sehen:

    • robots.txt enthält Informationen und Anweisungen für den Roboter (so sollte es gelesen/genutzt, durch web-crawler, Spider und andere Art von bots)
    • humans.txt enthält nützliche Informationen, die von Menschen konsumiert werden, nach http://humanstxt.org/
    • hackers.txt sollten darauf ausgerichtet werden, Hackern,, damit Sie sollte alle Informationen enthalten, die der Website-Betreiber vielleicht möchten Sie übermitteln, ein hacker, wie Ze ' EV hingewiesen. Ich glaube nicht, dass dies soll ein Ort für Hacker, etwas zu schreiben, sondern eher, um Informationen von der Website-Besitzer (vielleicht auf, wie die Berichterstattung Schwachstellen, wie andere vorgeschlagen).
    InformationsquelleAutor
  2. 6

    Als mit humans.txt es scheint auch ein hackers.txt - site http://www.hackerstxt.org/. Ich bin mir nicht sicher, ob jemand hat die Website eingerichtet wie ein Witz ist oder nicht, aber es links zu einem blog-post auf einer Blogger-Website.

    Post schweift ein bisschen auf (ich habe es durch Google Translate) über das Plakat-Geschichte als 'hacker'. Trotzdem, gegen Ende sagt der Schreiber:

    glaube daher, wir sollten die Förderung einer initiative zu geben hackers.txt in dem Manager hinterlassen Sie uns eine Nachricht an potenzielle "aliens, die gut sind", dass macht es klar, Sie haben Manager erhalten einen Bericht, der eine Schwachstelle in Ihrer Website. Ich habe schon Kreisen , die Wahrheit ist, dass es schwierig ist, bis zum Ende der Gestaltung, weil vielleicht einige "alien, der ist nicht so gut" , geben Brainiac , um eine freie hand zu putzen, eine Website, oder die "gute board-administrator" , entscheiden, Ihre Meinung zu ändern und Liem, aber ich denke, wir sollten in der Lage sein, etwas zu tun, ich weiß nicht, vielleicht mit Jon Jonz , oder vielleicht, darüber nachzudenken, wie zu schreiben, dass die Datei hackers.txt . Wie sehen Sie es? Grüße Bösen!

    Also gehe ich davon aus, dass der poster will, um eine Art von hackers.txt standard in der Vene der humans.txt, aber noch nicht fertig, oder noch nicht bekommen es in der Englisch sprechenden Welt.

    Graben um, der Blogger-Website zu sein scheint, im Besitz von einem Mann namens Chema Alonso, der muss Fair und seriös in die Welt des spanischen Programmierer hat, wie er über 35k Twitter-follower (https://twitter.com/chemaalonso). Er scheint zu arbeiten für eine Firma namens ElevenPaths (http://elevenpaths.com/), die besagt, dass es fährt "Radikale innovation in security-Produkt-Entwicklung". Eine schnelle Whois-check zeigt, dass die hackerstxt.org domain registriert ist, die von jemandem in Madrid, so würde ich annehmen, dass es Alonso.

    Den .txt Datei über bei http://www.textfiles.com/news/hackers.txt, wurde verwiesen auf die von einigen der anderen Antworten in diesem thread scheint nicht zu haben etwas zu tun mit der hackers.txt Referenz mehr auf http://humanstxt.org/, und auch nicht, wie die meisten anderen such-Ergebnisse für 'hackers.txt'.

    InformationsquelleAutor Thomas Foster
  3. 3

    Allgemein bekannt als Eduardo Vela, Eduardo A. Vela Nava (oder sirdarckcat auf Github und Twitter) wurde ein Security Engineer bei Google seit 2010. (Er hat derzeit die Rolle des Product Security Response Team Führen).

    Als andere security-Experten vor ihm, er beschäftigte sich mit dem Thema effektive Kommunikation der details zu einem Ort der Verwundbarkeit Lohn-Programm zu white hat Hacker/pen-Tester.

    Einer bestimmten, diese person ist Chema Alonso (auch auf Twitter).

    Er ist bekannt genug, um ein spanischer Wikipedia-Eintrag

    Zwischen 2005 und 2011 Alonso wurde mit dem Microsoft Most Valuable Professional Award for Enterprise Security 6 Jahre in einer Reihe. Das sollte Ihnen sagen, etwas über seine "skillz".

    Am 3. Februar 2011 Alonso schrieb über seine Frustrationen in Bezug auf das Thema der Kommunikation zwischen den Administratoren und/oder Entwickler der Webseite und Hacker.

    Was ist der nutzen der hackers.txt Datei?

    Er schlägt vor,eine ähnliche initiative wie humans.txt, aber für Hacker. Als er dies erwähnt hackers.txt initiative in seinem blog-post.

    Im April 2011 Die humanstxt.org Webseite bekam ein neues design umfasst das Bild, das erwähnt die hackers.txt Datei.

    In diesem Punkt, muss ich leider Unterwerfen Vermutung, aber... bedenkt:

    • Die team hinter humans.txt sind alle aus Spanien (hauptsächlich Barcelona)
    • An diesem Punkt Alonso ist schon ziemlich bekannt in der spanischen Entwickler-community

    Wäre es so weit Strecken vorstellen, dass Sie kam, zu wissen, jeder des anderen Bemühungen?

    Am 14. Mai 2014 Vela, der bereits bei Google arbeiten, kommentiert in einem blog-Beitrag von Alonso. Es ist sehr wahrscheinlich, dass Sie hatten weiter Kontakt in einer professionellen Einstellung. Ob oder nicht thay extively gemeinsam Ihre Idee in Bezug auf alles, was mit hackers.txt ist unbekannt.

    Am 6. Juli 2017 Vela geschrieben, eine Frage, die in diesem Umfang auf twitter:

    Was ist der nutzen der hackers.txt Datei?

    Wie wir über erstellen /hackers.txt das sagt, ob etwas im Bereich liegt oder nicht, eine vulnerability reward program und wo melden?

    Anschließend ein leeres git-repository erstellt wurde, für hackerstxt.org auf github
    und eine E-Mail-thread eröffnet wurde, bei Google Groups zu diskutieren, diese Idee weiter.

    Am 13. August 2017, Edwin Foudil (oder EdOverflow auf Github und Twitter) erstellt ein git-repository für security.txt auf Github und reagierte auf die mailing-Liste:

    Die ich veröffentlicht habe, ein ähnliches Projekt auf die in dieser Gruppe diskutiert (https://github.com/EdOverflow/security-txt) und würde lieben zu bekommen einige Ihr feedback und Ihre Ideen.

    Des Projekts entspricht robots.txt aber für die Definition einer security policy. Unternehmen können hinzufügen, eine security.txt Sie auf Ihre website und definieren Sie klare Richtlinien für Sicherheit, was müssen Forscher tun, wenn Sie entdecken, eine Frage der Sicherheit. security.txt auch ermöglicht die bug bounty-Programme hinzufügen, um Ihre Rahmen gibt. security.txt verwendet eine ähnliche syntax wie robots.txt sollten die machen es einfacher für die Maschinen zu analysieren.

    Er war zum Teil inspiriert durch eine open-source-Projekt, das er arbeitete zu der Zeit genannt GratiPay. GratiPay hatte ein SECURITY.txt - Datei seit 2013.

    Seine inspiration zog ebenfalls von der SECURITY.md Dateien, die mehr und mehr open-source-Projekte wurden zusätzlich zu den Repositorys.

    Am 10. September 2017, Foudil eingereicht eine erste Entwurf für security.txt der Internet Engineering Task Force.

    Was ist der nutzen der hackers.txt Datei?

    Auf 14 September 2017 Alonso schrieb ein blog-post mit dem Titel (übersetzt aus dem spanischen) "Security.TXT ein IETF-Entwurf für meine Hackers.TXT".

    Jenseits der Titel, Alonso nicht eine Anspielung auf die Tatsache, dass 2011 seine Idee war der Ursprung des Entwurfs, aber er hat seine Zustimmung zu den Bemühungen.

    Am 3. Februar 2018, die E-mail-Gruppe wurde darüber informiert, um zuzugeben security.txt Vela tweeted, dass Google hatte bereits implementiert ein.

    Weitere Informationen

    Details und eine nifty tool für das erstellen von eigenen security.txt finden Sie unter
    https://securitytxt.org/

    Was ist der nutzen der hackers.txt Datei?

    Adoptieren

    Obwohl der RFC ist noch im Entwurf, der standard ist schon angenommen wurde ganz gut von den grossen Playern auf dem web.

    Neben der security.txt bei Google gibt es auch auf der website:

    (Fühlen Sie sich frei, um mehr von bekannt - Websites, wenn Sie finden 'm)

    InformationsquelleAutor Potherca
  4. 1

    Es ist vielleicht ein Witz, aber Wenn humans.txt ist für Menschen Lesen, dann vielleicht hackers.txt das ist eine Warnung für Hacker.

    Wie die Mitteilung, die Sie erhalten, wenn Sie SSH in einige öffentliche terminals. "Sie werden beobachtet... wir bekommen Sie, wenn Sie tun, nichts schlechtes...", Die Art der Sache.

    Wenn ein hacker hat den Kompromiss der Website, die Ankündigung könnte die Datei, die es Lesen, erkennen Sie, dass Sie geschäftlich und verscheucht werden!

    Interessante Idee.

    InformationsquelleAutor Ze'ev G
  5. 1

    Als diese Frage ist etwas offen, ich glaube, Sie erwarten auch einige Annahmen, die ich hier schreiben (nicht in einem Kommentar), meiner Meinung nach, aber wenn es da sein sollte, tut es mir Leid.

    Ich denke, dass die Idee dahinter liegenden humans.txt (was ich hörte, bevor) ist eine neue Gewohnheit zu machen, neuen Stil oder sowas. In der Tat, können Sie eine Kontakt-Seite, wo all diese Daten aus humans.txt gestellt werden können. Ich denke, dass hackers.txt könnte auch so etwas wie neue Stil.

    Nehme ich an, dass hackers.txt schon viel früher war, vielleicht 20 Jahre, wenn die von www-Servern und gängigen web-Kenntnisse waren gering, bei der Verwendung von localhost Apache+PHP+MySQL machen das du ein "hacker", und wenn es jemand könnte auf die Datei zugreifen, andere als index.html (und verlinkten Seiten von dieser), Lesen hackers.txt war eine Art von Preis, oder vielleicht eine Art von filter, um zu zeigen, einige Informationen zu "wer schauen" (wie diese eine vielleicht).

    InformationsquelleAutor Voitcus
  6. 0

    Denke ich hackers.txt sollte enthalten Hinweise, wie die Website-Besitzer möchte, dass die Daten verwendet werden... E. g. "Ich habe nichts dagegen, wenn Sie kratzen das Kinoprogramm, aber bitte nicht den link der Bilder in Ihrer app"

    InformationsquelleAutor JAL
Schreibe einen Kommentar