[an error occurred while processing this directive]
[an error occurred while processing this directive]
| Номер 90 | http://www.cityline.ru/vi/ | 23 марта 1997 г. |
|
|
Заметка девяностая
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Я с большим удовольствием пробегаюсь по Вашим заметкам, но из раза в раз натыкаюсь на фразы типа: "ХАКЕРы взломали сервер НАСА", "Лазейки
для ХАКЕРов" etc. Ну скажите на милость, зачем это ламерство? Любой
пень, случайно забредший в Сеть, через минуту уже должен понять, что
ХАКЕР - это человек, обладающий нестандартно-глубокими познаниями
в комп[ьютер]ах, в отличие от КРАКЕРа, который только и делает, что ищет,
что бы где сломать или испоганить. Если учесть, что такие, как Вы,
формируют сетевой новояз для newbies, то такое преднамеренное
искажение смысла слов вообще становится необъяснимым. Ведь так просто:
КРАКЕР, а не ХАКЕР, и все выглядит по-человечески. Иначе же всех
программистов, читающих Ваши заметки, просто передергивает на каждой
подобной строчке. Из письма читателя
ЭТИКА ХАКЕРА /сущ./
1. Вера в то, что свободное распространение информации - это мощное позитивное начало, и что этический долг хакеров состоит в распространении своего умения путем создания бесплатных программ и облегчения доступа к информации и компьютерным ресурсам, насколько это возможно.
2. Вера в то, что взлом компьютерных систем для забавы или с целью их исследования абсолютно приемлем с этической точки зрения, до тех пор пока взломщик (cracker) не совершает кражи, вандализма или нарушения конфиденциальности информации.
Оба этих нормативных этических принципа широко, но отнюдь не повсеместно, приняты в хакерской среде. Большинство хакеров безоговорочно разделяет первый принцип... Немногие идут еще дальше, утверждая, что любая информация должна быть бесплатной, и любой проприетарный контроль над информацией есть зло...
|
Новость дня, вернее - ночи. Публикуется без сокращений.
Уважаемые дамы и господа,
служба Top100 Rambler на этом прекратила свою деятельность,
понимая, что наносим больше вреда, чем пользы для Вас.
Просим простить нас
ваш dvk@
Как, вероятно, заметил читатель, если он когда-либо следовал ссылкам в наших заметках, при простом нажатии указателем мыши на любой линк за пределами ситилайновского домена, в бродилке всегда открывается новое окно. Причем ссылок в каждой заметке много - несколько десятков. А дополнительное окно открывается только одно на всех, с именем MAIN. И все внешние (не-ситилайновские) адреса открываются именно в это новое окно - после того, как оно один раз уже открылось.
Для чего я так делаю - объяснять, наверное, не надо. Удаленный адрес может открываться минуту, полторы, две, может вообще не открыться в итоге, ибо host is down or unreachable. Зачем читателю сидеть и уныло смотреть, как бродилка борется с сетевой стихией, когда он может, вызвав интересующий адрес, спокойно продолжать чтение заметок, пока затребованная им страница не загрузится в своем, отдельном окне? Кроме того, попав на новый сайт, читатель может там долго бродить и странствовать, заполнять анкеты, сгружать файлы, добавлять свои записи в webboard... Зачем ему потом рыться в списке History, чтобы возвратиться к нашим заметкам - причем отнюдь не к тому их месту, до которого он успел дочитать, а снова к началу?
Несмотря на очевидность этих резонов, мой способ обращения с окнами вызывает массу нареканий - причем, в отличие от случая с МИДИ, очень разных и взаимоисключающих. Вот что мне пишут разные критики (в том числе - и в гостевой книге):
Дорогие мои критики. Я-то как раз нисколько не сомневаюсь в интеллигентности своего читателя. Я верю в то, что он не только умеет нажимать на правую кнопку мыши, но даже знает, зачем на нее нажимают.
При наведении курсора мыши на гипертекстовую ссылку и нажатии на правую кнопку в Нетскейпе открывается меню (более или менее добросовестно воспроизведенное в Эксплорере). В этом меню есть две функции, управляющие многооконной навигацией. Первая называется Browse To: [адрес], вторая - Open Link In New Browser Window. Объясняю популярно, что делает каждая из них.
Browse To: [адрес] позволяет открыть ссылку в текущем окне, независимо от того, каковы атрибуты ссылки, заданные мной. То есть независимо от того, что я там понаписал в TARGET, команда Browse To: позволяет пользователю не открывать новых окон, если ему этого по какой-либо причине не хочется.
Open Link In New Browser Window дает противоположный результат. Эта команда позволяет пользователю создать совершенно новое окно для выбранной ссылки, независимо от того, что написано в моем исходнике в атрибуте TARGET, есть ли вообще такой аттрибут в данной ссылке, и существует ли уже целевое окно MAIN.
На том бы я и закончил это затянувшееся объяснение, как вдруг Михаил Вербицкий, никак со мною не сговариваясь, создал Страницу ненависти к Нетскейпу на хорошем английском языке. Первой, главной и - смешно сказать - единственной причиной для семикилобайтных излияний ненависти почтенного коллеги к моей любимой бродилке стала... поддержка в ней атрибута TARGET. Вернее - будем откровенны - поддержка TARGET была лишь поводом. Причиной явилось незнание знатным хакером мистером Вербицким простого факта существования у мыши правой кнопки.
Впрочем, если бы он просто написал "Я не знаю, сколько кнопок у моей мыши", то этой мысли вряд ли хватило бы на 7 килобайт страстных излияний. Поэтому проклятья сыплются в адрес Нетскейпа, его функций, тех HTML спецификаций, которые появились в Нетскейпе раньше, чем в официальном стандарте, а также в адрес создателей всех сайтов, где такие спецификации используются, и в адрес всех посетителей, которые находят это удобным... Выискивается и удобный случай попинать русскую Сеть - благо страница рассчитана на англоязычную аудиторию, которой неоткуда, кроме сочинений мистера Вербицкого, узнать о том, что творится с Паутиной в стране диких медведей. А вот, оказывается, что:
whenever a positive-IQ HTML author would use <A HREF="...">, these Russian folks use <A TARGET="...">. Which means, whenever I try to follow some link, the braindead Netscape creates another browser window.
Далее объясняется, чем это плохо: оказывается, открывание более одного окна Нетскейпа в XWindow - прямой путь к крушению всей системы, будь то UNIX и Linux. Вот ведь они чего они на самом деле добиваются - эти русские IQ-negative идиоты: полного крушения UNIX и Linux у всех пользователей.
Гвоздем программы является "Позорный столб", с красноречивым заголовком: "Тупицы, использующие <A TARGET="...">". К этому столбу мистер Вербицкий успел пригвоздить пока лишь троих особенно выраженных дебилов русской сети - Паравозова, меня и Тему Лебедева как создателя Н.Ж.М.Д..
За этим списком следует слезный призыв ко всем нерусским людям, не-ублюдкам и с положительным IQ, подсказать мистеру Вербицкому какой-нибудь отдельно крутой трюк, позволяющий обойти инструкцию TARGET "under UNIX and Linux" (как будто бы в Нетскейпе для этих платформ пользовательский интерфейс отличается от версий для Windows или Мака). Надеюсь, ему подскажут. Мой личный, непрошенный совет - RTM перед тем, как звать народ на баррикады.
А теперь обратимся к теме дня, обозначенной двумя цитатами в сегодняшнем эпиграфе. В широких кругах компьютерных пользователей и журналистов, пишущих на интернетовские темы, бытует представление о том, что под словом хакер понимается любой взломщик систем. В узких кругах хакерской элиты активно пропагандируется противоположный взгляд, сводящийся к декларативному отмежеванию хакерского сообщества от любой вредоносной деятельности.
Мне не хотелось бы выступать арбитром в этом споре - как и в любом другом терминологическом выяснении. У меня есть свое личное мнение по данному вопросу, и я его здесь выскажу. А соглашаться со мной, или с моим оппонентом - дело вкуса каждого читателя.
По отношению к пластиковой взрывчатке всех, кто с ней работает, можно поделить на три категории. К первой группе отнести людей, которые ее только производят, и никогда не используют - только раздают (или продают) любому желающему. Во вторую группу отнести людей, которые сами эту взрывчатку и производят, и используют. А в третью группу включить тех, кто сами ее не производят, а только взрывают. Можно даже выделить в отдельную категорию тех, кто не производит и не взрывает, а лишь координирует деятельность всех остальных.
Для людей, принадлежащих к любой из названных категорий, это деление имеет чрезвычайную важность. А для простого обывателя, единственный контакт которого с пластиковой взрывчаткой состоит во взлетании на воздух при очередном теракте, теоретическая разница во много раз менее существенна, чем фактическое сотрудничество (и пересечение множеств) между теми, кто производит, но сам не использует, и теми, кто использует, но сам не производит. От службы безопасности обыватель ждет, чтобы она положила конец не только нетворческому использованию пластиковой взрывчатки, но и творческому ее изготовлению пацифистами из лаборатории.
Благородные хакеры, которые считают, что любому идиоту, неспособному самостоятельно написать компьютерный вирус, надо поскорее сообщить, как это делается, и выдать все найденные пароли - не меньшая опасность для Сети в целом, чем те идиоты, которые сами ничего не могут написать, но с готовностью пользуются чужими разработками для взлома, порчи или завешивания чужих систем.
Кстати сказать, в теории об умных хакерах, уважающих чужую конфиденциальность, и глупых кракерах, неспособных ничего взломать самостоятельно, есть неразрешимое противоречие. Если б в самом деле так оно и было, то никогда бы Сеть не узнала о таких вещах, как взлом систем и компьютерное пиратство. Потому что кракеры, не обладающие нестандартно-глубокими познаниями, сами бы ни до чего не додумались, а хакеры, уважая секретность чужой персональной информации, им бы не рассказали... Так что без умных хакеров глупые кракеры бы просто не возникли как класс и прослойка. Кстати, в мои времена кракеры назывались phreaks.
Это, так сказать, умозрительная оценка явления. А есть еще и персоналии. Если внимательно взглянуть на демографию хакерского сообщества (во всяком случае, его видимой для нас части), то выяснится, что его самые заметные представители и структуры заняты именно теми делами, которые, согласно легенде, настоящему хакеру не свойственны. То есть кражей информации и денег, компьютерным пиратством и кибер-вандализмом. Такие известные хакерские клубы, как THC, PWA или DOD, занимаются в основном взломом программного обеспечения и широкой рассылкой копий взломанных продуктов (или отмычек) - на радость тем, кто сам не в состоянии подобное сотворить. Причем не стоит думать, будто бы речь идет о робингудах, поборниках кибер-социальной справедливости, которые ломают сверхдорогие продукты зажравшихся мультимиллиардных монополий, неся жизненно необходимый софт в широкие, но небогатые массы. Взлому подвергаются самые дешевые shareware продукты. Тот же mIRC, лучший виндозный клиент IRC, за регистрацию которого лондонский студент-иммигрант Халед Мардам-Бей просит смехотворные 15 долларов, обладатели нестандартно-глубоких познаний и строгой этики взломали, а отмычку опубликовали в USENET.
К вопросу о недопущении хакерским кодексом актов вандализма, полезно вспомнить, что за все последние рейды на WWW-серверы американских госструктуры ответственность приняли группы, сами себя характеризующие как хакерские.
Наконец, одной из главных культовых фигур хакерского сообщества сегодняшнего дня является Кевин Митник - человек, который во-первых, был движим в своих проделках отнюдь не безвредным академическим интересом, а во-вторых, одержал большинство своих легендарных хакерских побед без помощи нестандартно-глубоких познаний в компьютерном деле. Пароли и коды доступа, которые он использовал, были добыты не за счет глубокого проникновения в системы, а прежде всего благодаря мастерскому использованию приемов социальной инженерии - то есть обманом доверия собеседников или корреспондентов, встреченных в киберпространстве. Митник начинал как phreaker, и был пойман как phreaker, то есть как человек, засаживавший чужие телефонные счета и кредитные карточки с использованием краденых или вымененных паролей. Ничуть тем не менее, журнал 2600, который является основным легальным рупором мирового хакерского сообщества, вносит свою немалую лепту в строительство культа Митника как самого крутого хакера всех времен и народов.
Можно, конечно, волевым решением отлучить и Митника, и журнал 2600, и THC/PWA/DOD, и взломщиков сайта NASA, от хакерской церкви - но кто тогда в ней останется?!
Вероятно, пришло время мне внести некоторую ясность в собственные позиции по отношению к хакерству. Я не хочу осуждать мировое хакерское сообщество, или призывать к полицейско-судебной расправе над его представителями. Тем более, что среди людей, называющих себя хакерами, в самом деле немало таких, которые никогда сами не позволили бы себе читать чужие письма, расплачиваться чужими кредитными карточками и разорять сотни незнакомых им людей просто за то, что те пользуются несовершенными системами компьютерной защиты. Встречаются даже хакеры, которые остерегутся публиковать миллионными тиражами взрывоопасную информацию о найденных дырках в системах безопасности (хоть их и мало: чувство ответственности за последствия своих публикаций не принадлежит к числу типичных хакерских недостатков).
Хакеры, безусловно, полезны в сетевом пейзаже. Лишь благодаря их незримому присутствию в кадре мировое компьютерное сообщество так много внимания уделяет проблемам безопасности компьютерных систем. Если бы не было этой неуправляемой стихии спонтанного хакерства - человечество сегодня не знало бы об очень многих прорехах в своих системах компьютерной защиты. О них знали бы только спецслужбы тех диктаторских режимов, у которых террор возведен в ранг государственной политики, и на финансирование любых видов вредительства выделяются миллиарды бюджетных нефтедолларов. Если бы Интернетовского червя (см.) не сделали в 1988 году в Корнелле, его бы сделали девять лет спустя в Тегеране или Багдаде - и тут уж автор вредоносной программы не стал бы, подобно Роберту Т. Моррису, бить во все колокола, оповещая мир об опасности своего же собственного детища...
Хакеры полезны еще и потому, что софтверная индустрия сегодня живет по законам беспредела. В силу сырости нормативного законодательства в этой сфере, ее воротилам сегодня сходят с рук вещи, которые в любой невиртуальной отрасли промышленности обернулись бы уголовными и имущественными исками по самые брови. Представим себе американскую автомобилестроительную корпорацию, обнаружившую дефект в осях или коробке передач текущей модели своего автомобиля. Представим себе, что эта корпорация сознательно замалчивала всю информацию о вскрытом дефекте и связанных с ним опасностях - до тех самых пор, покуда не произвела достаточное количество заменных деталей, чтобы раздать всем обладателям дефективной модели.
Такое поведение дорого стоило бы и автомобильной фирме, и - персонально - тем должностным лицам, которые приняли решение о сокрытии жизненно важных для потребителя данных. А Microsoft, обнаружив дыру в безопасности своих серверных "роботов" WebBots, держал эту информацию в тайне от пользователей на протяжении нескольких недель, покуда разрабатывалась и доводилась до ума заплата. Разумеется, у меня не может быть претензий к Microsoft, что эта корпорация не выложила на Паутину подробный рецепт по эксплуатации выявленной дырки для вредительских нужд (как это сделали хакеры со всеми обнаруженными прорехами в системах мелкомягкой безопасности). Но разослать всем зарегистрированным пользователям MS FrontPage Server Extensions предупредительное письмо о риске, которому подвергаются их серверы из-за выявленной дырки, корпорация была бы просто обязана - если б не уже упомянутый беспредел с регуляциями в программной промышленности. Она также была бы обязана прекратить продажу дефективной версии WebBots, или честно предупреждать покупателя об известной опасности при их запуске. Покуда эти простые и общепринятые нормы защиты интересов потребителя в компьютерной индустрии не действуют, хакеры остаются главным "общественным контролером" деятельности членов картеля BSA.
Напрашивается законный вопрос: если хакеры так важны и полезны в масштабах человечества, то к чему был предшествующий на них наезд? Ответ прост: в любом деле важна ясность формулировок. В том письме, которое вынесено в эпиграф текущей заметки, сделана попытка навести тень на плетень и подменить реальность благими пожеланиями, причем со ссылкой на мистический авторитет "всех программистов", которые заведомо все знают лучше "ламеров" - не только о компьютерах, но также и о языке, об этике и эстетике. Если угодно, смысл всех наших заметок состоит в утверждении права "ламера" (не-программиста) иметь свое информированное мнение по компьютерным вопросам - постольку, поскольку эти вопросы для нас, ламеров, актуальны. А тема хакерства для нас, сирых ламеров, актуальна не меньше, чем для тех самовлюбленных программистов, чьи ошибки позволяют хакерам нас иметь.
 |
  |
 |
|
Copyright © 1997 Cityline Ltd. Copyright © 1997 Антон Носик Дизайн - Арт. Лебедев
|
 |
