il n'y a pas de bon hackeur !
en informatique comme dans toute creation, il n'existe que des createurs.
les hackers sont des destructeurs.
"qui sont les bon hackers" revient a demander s'il y a de "bon" casseurs de vitres, braqueurs de coffres, voleurs de voitures, taggers de facades...
Quand on sait pas creer, on casse les creations des autres, histoire de dire "j'aurais fais mieux" mais en fait on n'a jamais et ne fera jamais rien...
concernant l'interet de publier les failles :
le credo des "white" : "if guns were outlaws only outlaws will have guns" : si les armes etaient interdites, seul les hors-la-loi auraient des armes.
donc ils publient les faillent decouvertes pour faire corriger au plus vite les failles.
De prime abord ca semble sympa, mais perso j'adhere pas...
ce que disent les "black" : l'industrie de la securité publie des failles de securité (exploit) decouvertes, ainsi que les explications completes de leur usages (full-disclosure) afin que n'importe quel script-kiddy (ces gamins accros aux tuto, les boutonneux qui plombent SO une fois par an par exemple, histoire de se la peter et qui seraient meme pas capable de scripter un hello world en bash si on leur coupait l'acces web...bref vous comprenez maintenant pourquoi j'adherais pas aux "white") afin de pouvoir vendre leur ingenierie et outils qui ne se focalisent que sur ces failles communiquées.
De prime abord, ca a l'air sympa, mais perso j'adhere pas non plus ! (parce que ca reste une bande de gros phreaks qui voudraient etre les maitres du bordel)