robots.txt html5boilerplate

robots.txt - ¿Para qué sirve el archivo hackers.txt?



html5boilerplate (6)

Al igual que con humans.txt , también parece haber un sitio de hackers.txt en http://www.hackerstxt.org/ . No estoy seguro si alguien ha configurado el sitio como una broma o no, pero se vincula a una publicación de blog en el sitio de alguien de Blogger.

La publicación se tambalea un poco (lo puse a través de Google Translate) sobre la historia del póster como un ''hacker''. De todos modos, hacia el final el escritor dice:

por lo tanto creemos que deberíamos promover una iniciativa tipo hackers.txt, en la que los gerentes nos dejen un mensaje a potenciales "alienígenas que son buenos" que deja en claro que harán que los gerentes reciban un informe de una vulnerabilidad en su sitio. He estado dando vueltas alrededor de esto, la verdad es que es difícil terminar de darle forma, porque quizás algún "extraterrestre que no es tan bueno", tipo Brainiac, tome la mano libre para rozar un sitio, o el "buen administrador de la junta", Decidí cambiar de opinión y Liem, pero creo que deberíamos poder hacer algo, no sé, quizás tener a Jon Jonz, o tal vez pensando en cómo escribir ese archivo hackers.txt. ¿Cómo lo ves? Saludos mal!

Así que supongo que el póster quiere comenzar una especie de estándar de hackers.txt en la línea humans.txt , pero no lo ha terminado o no lo ha conseguido en el mundo de habla inglesa.

Excavando, el sitio de Blogger parece ser propiedad de un tipo llamado Chema Alonso, que debe ser bastante respetable en el mundo de los programadores españoles ya que tiene aproximadamente 35k seguidores de Twitter ( https://twitter.com/chemaalonso ). Parece que trabaja para una compañía llamada ElevenPaths ( http://elevenpaths.com/ ), que dice que está impulsando "una innovación radical en el desarrollo de productos de seguridad". Una verificación rápida de Whois muestra que el dominio hackerstxt.org está registrado por alguien en Madrid, así que supongo que es Alonso.

El archivo .txt en http://www.textfiles.com/news/hackers.txt , que ha sido referido por algunas de las otras respuestas en este hilo, no parece tener nada que ver con los hackers.txt referencia en http://humanstxt.org/ , y tampoco lo hacen la mayoría de los otros resultados de búsqueda para ''hackers.txt''.

primero

No, no te estoy pidiendo que me enseñes a piratear, solo tengo curiosidad sobre este archivo y su contenido.

Mi viaje

Cuando me zambullí en el nuevo HTML5 Boilerplate, encontré el archivo humans.txt. Busqué en Google y vine a este sitio http://humanstxt.org/ .

Inmediatamente mi atención fue a esta imagen:

¿Leo esto correctamente? Hackers.txt ?

Así que reanudé mi viaje en google y me detuve en estos artículos

Cuando comencé a leer esto tuve la sensación de que se trata de la diferencia entre los Hackers y Crackers. Más tarde tuve la sensación de que podría estar equivocado y que este lugar es que este archivo hackers.txt es una especie de libro de visitas para los hackers.

También otros ejemplos sobre archivos hackers.txt que encontré here

Algunos archivos contienen código, otros solo tienen información hiriente.

Ahora estoy realmente confundido, libro de visitas, tutoriales de corte o simplemente historia?

Pregunta

¿Para qué sirve este archivo hackers.txt?

Como esta pregunta está algo abierta, creo que también estás esperando algunas suposiciones, escribo aquí (no en un comentario) mi opinión, pero si debería estar allí, lo siento.

Creo que la idea que subyace a humans.txt (de la que me enteré antes) es crear un nuevo hábito, un nuevo estilo o algo así. De hecho, puede poner una página de contacto, donde se pueden poner todos estos datos de humans.txt . Creo que hackers.txt podría ser también algo así como el nuevo estilo.

Supongo que hackers.txt fue mucho antes, tal vez durante 20 años, cuando los servidores www y el conocimiento popular de la web era pobre, cuando se usaba localhost Apache + PHP + MySQL te convertía en "hacker", y si alguien podía acceder al archivo aparte de index.html (y páginas enlazadas de esto), leer hackers.txt fue algún tipo de premio, o tal vez algún tipo de filtro para mostrar cierta información a "aquellos que contemplan" (como este quizás).

Creo que hackers.txt debería contener notas sobre cómo el propietario del sitio desea que se utilicen los datos ... Por ejemplo, "No me molesta si revisas las listas de películas, pero no enlaces las imágenes en tu aplicación".

Es posible que sea una broma, pero si humans.txt es para que los humanos lo lean, quizás hackers.txt sea una advertencia para los hackers.

Como el aviso que recibes cuando haces SSH en algunas terminales más públicas. "Estás siendo observado ... te atraparemos si haces algo malo ..." Ese tipo de cosas.

Si un pirata informático puso en peligro el sitio, puede que note el archivo, lo lea, se dé cuenta de que habla en serio y se asuste.

Idea interesante.

La forma en que veo las cosas:

  • robots.txt contiene información e instrucciones para robots (por lo que debe ser leído / usado por rastreadores web, arañas y otro tipo de bots)
  • humans.txt contiene información útil para ser consumida por humanos, según http://humanstxt.org/
  • hackers.txt debe estar dirigido a los piratas informáticos, por lo que debe contener cualquier información que el propietario del sitio quiera transmitir a un pirata informático, como señaló Ze''ev. No creo que este deba ser un lugar para que los hackers escriban nada, sino más bien para obtener información del propietario del sitio (tal vez sobre cómo informar vulnerabilidades, como otros sugirieron).