Ik vind "offensive security" over het algemeen meer offensive dan security. Gaatjes vinden is één ding, structureel ertegen beschermen --dus niet één voor één oplappen al naar gelang je ze vindt-- iets heel anders, namelijk een stuk nuttiger. En dat is dan de objectieve kant van de zaak. De subjectieve, dus hoe de "security researchers" zich gedragen, is een stuk minder rooskleurig. De moraal en de ethiek van het wereldje behelst dan ook niet meer dan elkaar luidruchtig van gebrek daaraan te beschuldigen.
Wat deze dame vraagt is natuurlijk volstrekt onoirbaar, maar volgt wel vrij aardig het stereotype van de "hollywood hacker". "Even typen en je bent binnen", ook al zijn het niet meer dan typ-bewegingen op de glasplaat van de scanner.
Om met NCIS-karakter Ducky te spreken, "You see, the ethical man knows he shouldn't cheat on his wife, whereas the moral man actually wouldn't."
De serie zelf is vol van "hollywood hacking" als makkelijke plotmotor dat onderhand "hacking" van alle betekenis ontdaan heeft. Die verdwenen betekenis is precies de reden dat als het "security"-wereldje zich naar iets betekenisvollers wil ontwikkelen dat betekenisloze sensatietermen als "hackende hackers met hacks", maar ook het gedoe met de hoedjes en het geschreeuw wie er "ethisch" is en wie niet, en oh ja, ook de webtubes van de security, "cyber", achter zich moet laten.
Ik begrijp best dat je vriendin zich voor een probleem gesteld ziet en daar via de media dit magische gereedschap tegen ziet gebruiken en dat ze denkt, jij kan dat, nou, dan vraagt ze het jou. Jij weet blijkens zelf heel goed dat wat je gevraagd wordt niet door de beugel kan, dus of je daar moreel of slechts ethisch mee omgaat moet je uiteindelijk zelf weten maar je weet heel goed hoe de kaarten liggen dus waarom vraag je het nog? Je zou beter vragen "hoe leg ik haar uit dat vragen alleen al ook niet door de beugel kan?" Maar dat vraag je beter iemand die goed is in gesprekstechnieken, een psycholoog of een mediator bijvoorbeeld.