Общий привет!
Сегодня мы говорим с Заразой,
владельцем сайта www.security.nnov.ru,
достаточно известным человеком в сфере
исследования безопасности программ, чьи
материалы не раз проходили в багтраках.
Как в реальной жизни зовется ЗАРАЗА? Где живет и как пришел к компьютерной безопасности?
Реального имени называть не хочется, как не сложно догадаться из Нижнего Новгорода. Безопасность - не основная деятельность, скорее хобби, но полезное в основной работе.
Все-таки если можно побольше о личной жизни: образование, возраст, чем безопасность помогает основной работе?
Образование - ННГК, ВМК, возраст - 28. Занимаюсь поддержкой пользователей, в т.ч. и корпоративных (внешнее администрирование, сетевой дизайн и т.д.). Поэтому приходится думать о безопасности и следить за тем, что в этой области происходит.
Как пришли к этому? Изначально ориентировались или понадобилось во время работы? Какие первые шаги были сделаны на поприще взлома/защиты от него?
Сложно сказать.... Никаких специальных шагов практически не было, если не считать пары статей опубликованных на хакзоне :). Реально пришел с другой стороны. В основном разрешая возникающие проблемы. Если проблема связана с работой программы - старался найти причину в программе, таким образом всплывали многие интересные ошибки.
Читал бугтрак. Потом понял, что найти нужную информацию в бугтраке когда она понадобилась очень сложно - пришлось сделать базу статей с сортировкой и возможностью поиска. Так появился
www.security.nnov.ru. Хотя на самом деле даже статьи на бугтраке взялись не из желания что-то похакать.... Статья о взломе чатов, например, появилась после тестирования нижегородского
чатка по просьба автора....
Какое отношение к русской хак сцене? Есть ли какие нить связи с русскими хак-группами, отдельными личностями?
Я не занимаюсь всем этим специально, а потому каких-либо особых связей нет.
Изредка общаюсь с Buggzy, Андреем Колищаком (он тоже нижегородец), Solar Designer'ом, ребятами из Domain Hell. C duke переписывались, он звал к себе когда только организовывал
void.ru.
По работе приходилось сталкиваться с людьми профессионально занимающимися безопасностью, например с Алексеем Лукацким и другими людьми из Информзащиты, ИнфоТЕКС, Элвис+, Jet Infosystems и т.д.
А почему не пошли на Void?
Не хотелось связывать себя какими-то обязательствами... Так я делаю проект для себя. Да и интереснее делать собственный проект, даже если это не дает денег и славы 🙂 Security.nnov я делаю только для себя, то что им кто-то пользуется и считает нужным - замечательно, но целей сделать его популярным, раскрутить никто не преследует.
Почему? Отсутствие тщеславия? Или широкая известность в узких кругах лучше? Порно раздела на Security.nnov не появится? 🙂
Порно не будет 🙂 Не будет и информации для типа "KAK CTATb KpyTblM XakepoM" 🙂 Тщеславие есть у каждого, это нормально... Просто глупо тратить время и силы на раскрутку сайта если это не дает каких-либо реальных дивидендов. Лучше, как раз, порно сайт раскрутить - больше пользы будет 🙂
Раз уж речь зашла о крутых хакерах - читаете ли журнал Хакер?
Нет 🙂 Хотя несколько статей, конечно, видел. Но если честно, то человека реально работающего в компьютерной индустрии он не особо заинтересует, он ориентирован "на массы" 🙂
А что нужно сделать, что бы "реальные люди индустрии" им
заинтересовались? И возможно ли вообще такое?
Практически сделать такое не реально 🙂 Информация месячной давности не будет интересно человеку реально чем-то интересующемуся... Ему она нужна "в реальном времени". Хотя можно, конечно, делать журнал с концептуальными статьями (этакий Phrack на бумаге). Но это не реально.
(Продолжение следует)
