Пора начать отстрел хакеров.
Это будет для них полезно. С детства мне
запомнилась фантастическая повесть о
марсианах, победивших человечество, но
потом убитых собственной цивилизацией. Они
в силу высокоразвитой технологии оказались
неспособными бороться с болезнями, так как
давно уничтожили их. Это определило мое
отношение к естественному отбору как к
необходимому злу. И сейчас я хочу, чтобы для
хакеров начался естественный отбор.
Эволюция хакера за 90-е годы
ужасна. Сначала человек, в уме
дизассемблирующий машинные коды и во сне
программирующий, затем на дефконфах титула [master hacker] начинают удостаивать людей, не
умеющих программировать вообще, потом
хацкер превратился, в лучшем случае, в
знатока свежих дырок. Наконец, нынешние
кулхацкеры могут не знать ничего, кроме
сканеров безопасности a-la Retina от Eeye. Самым
показательным случаем была волна юникода,
когда каждый способный пользоваться
командной строкой, мог продефейсить
сервер ленивого админа.
Это только те, кого на самом
деле можно назвать хакерами, т.е. способные
сделать дефейс или упереть коммерческую
информацию. Про многочисленные [группы]
и говорить нечего, компании подростков с
озабоченной самооценкой добавляют
к своему страшному и могучему псевдониму
скобочки с именем опять же страшной и
могучей группы-клана и мастерят сайт, на
котором хвастаются перед многочисленными
поклонниками уведенными ICQ и сломанными
перебором пароля хомяками на narod.ru. Отдельно
хочется высказаться (но цензура не
пропустит) обо всех тех, кто мечтал увести
pwl-файлы с моего Windows 2000.
В чем же причина такой явной
деградации? Происходит автоматизация
систем взлома, и происходит быстрее, чем
автоматизация систем защиты. Создание автоматизированной системы
взлома сильнее прославит автора, чем
создание автоматизированной системы
защиты. Те же Eeye, ныне разработчик ПО, защищающего от взлома, для
раскрутки занимались такой жестокой
работой на публику, как выпуск
универсальных ломалок под Win против IIS,
позволив людям уровня знания [пользователь]
сломать любой микрософтовский сервер,
админ которого не поставил патч. Сейчас
с ленивыми админами начали бороться разработчики, навязчиво
предлагающие скачать обновление, но боюсь,
что борьба эта будет продолжаться
еще несколько лет.
Вымирание благородной расы
хакеров надо остановить. Нельзя остановить прогресс средств автоматизации,
это пытаются сделать с помощью законов, но боюсь, что борьба в этом
направлении ни к чему не приведет. Вернемся
к естественному отбору. Глупых
хакеров надо отстреливать. Не обязательно пулями, достаточно письма abuse
провайдеру.
Много раз слышал, что нельзя
защититься от хакеров, потому что они все
равно придумают выход. Но не могу не
возразить, что это касается умных хакеров, о
которых сейчас речь как раз не
идет. А защититься от вооруженных высокотехнологичными средствами,
но глупых хакеров - проще простого. Надо просто создать программы,
борющиеся с автовзломщиками, борющимися
настолько жестоко, чтобы отпало всякое
желание автовзломщики применять.
Я пользуюсь программой, которая,
даже не спрашивая меня, в ответ на безобидное сканирование портов
или уже менее безобидный поиск уязвимых cgi-скриптов, пишет жалобу
провайдеру, с адреса которого была
произведена атака. В масштабах мира это бы
дало замечательные результаты, репутация автовзломщиков быстренько бы
погибла, и их бы применяли только те, для
кого они и создавались -
администраторы серверов, с целью
тестирования своей системы безопасности. Да и просто
желание ломать безо всякой надобности сильно бы поубавилось. А
многочисленные [хакеры], коих более
девяти десятых, которые не способны создать
ничего, пусть даже деструктивной
направленности, стали бы искать себе сферу
деятельности, в которой они более способны.
