Имя Дмитрия Леонова известно почти каждому человеку, хоть немного следящему за событиями в мире компьютерной безопасности. Своей деятельностью в качестве ведущего проектов по безопасности, автора замечательной книги «Атака на Интернет» Дмитрий заслужил внимание к своей персоне и уважение со стороны тысяч читателей. Он один из долгожителей Сети, стоящий в числе тех, чьими усилиями создавался и развивался Рунет. Для западных журналистов его имя ассоциируется с «истинным русским хакером», и сегодня мы познакомимся с ним поближе, выяснив некоторые детали из его личной жизни и из жизни его проектов…

Дмитрий, расскажите для начала немного о себе.

В ноябре исполнится 33 года, образование высшее, специальность – инженер-системотехник. Основное место работы – кафедра АСУ РГУ нефти и газа, лаборатория компьютерных технологий профессиональной подготовки. В официальных бумагах обычно еще добавляются слова «доцент, к.т.н.» 🙂 Основные читаемые курсы – «Технологии программирования», «Системное программирование», «Защита информации».

Как произошло ваше знакомство с компьютерами?

Первым моим, если так можно сказать, компьютером, был программируемый калькулятор МК-61, купленный в 1986 году. Первые программы начал писать примерно за год до этого для его предшественников БЗ-21 и БЗ-34. Годичная разница связана с тем, что тогда подобные игрушки проходилось "доставать". Толчком, насколько я помню, послужила книжка про игры на калькуляторе и серия статей в "Технике-молодежи". Первым "настоящим" компьютером была машина СМ-2 все в том же 86-м, на которой нас в "Школе юного программиста" при АзИНЕФТЕХИМ учили Фортрану. Это была так называемая мини-ЭВМ, представляющая собой терминал, подключенный к паре здоровых шкафов, с емкостью ОЗУ что-то около 64k и другими характеристиками на том же уровне. Первой персоналкой был уж не помню какой Роботрон с операционной системой CP/M. Мой интерес к безопасности развивался очень постепенно. Как-то так сложилось, что мне, как правило, неинтересна пассивная роль простого пользователя, и всегда хочется знать, «как это устроено», а заодно и посмотреть, нельзя ли «это» использовать как-то еще. К тому же, в начале 90-х годов для эффективного программирования на PC нужно было залезать достаточно глубоко и в операционную систему, и в железки. Потом появился интерес к сетям, а там уже и до безопасности было рукой подать. Информация использовалась достаточно обрывочная – приходилось и самому копаться, и по документации и книгам (которых было, конечно, гораздо меньше, чем сейчас). Примерно в 93-м появился доступ в FIDO, заводили и свою BBS, и с этого момента поток доступной информации пошел по нарастающей.

Что в то время было известно о хакерах? Эдакие интеллектуалы-романтики?

Впервые слово «хакер» я встретил примерно в 91-м году в книге Ала Стивенса «Техника программирования на Турбо Си», посвященная достаточно низкоуровневому программированию на С под DOS. В ее эпилоге был такой текст: «Хакеры в сердце могут почувствовать проникновенность за работу, которая превратилась в программы из этой книги. Хакер – это человек, который "разбирает" компьютерные системы для того, чтобы узнать, как они работают». В принципе, именно такую трактовку хакерства я всегда и предпочитал. А романтика – да, пожалуй, что-то такое ощущалось.

Когда пришло желание работать над проектами в Интернет? С чего вы начинали?

Все опять же развивалось постепенно. В 96-м году у меня появился доступ в Интернет, через некоторое время возникло желание что-то попробовать самостоятельно, потом было сделано несколько презентационных сайтов для знакомых. Весной 97-го компания Компьюлог пригласила меня для поддержки своих сайтов – основного сайта, на который выкладывались номера журналов, выпускаемых компанией, новости и т.п., и сайта hackzone.ru, с которым поначалу было непонятно, что делать, и который представлял на тот момент одинокую страницу с заглушкой. Понемногу сайт стал обзаводиться необходимыми атрибутами – форумом, статьями и т.п. С конца 97-го я решил запустить свой обзор, который фактически и стал моим первым контент-проектом. Обзор продолжает жить до сих пор и, видимо, является одним из старейших действующих рунетовских проектов. В работе над hackzone мне помогал Brother Hack, предложивший раздел Underground и некоторое время снабжавший его материалами, и Павел Протасов, который стал вести правовой раздел. Идею, приведшую к появлению нынешнего RSN (Russian Security Newsline), предложил Евгений Ильченко, а A.V.Komlin некоторое время вел RSN Forum.

Какие еще были проекты?

Если говорить о проектах, в которых я был «источником и вдохновителем», то не так уж и много – все силы, как правило, отбирает основной проект. Некоторое время на сайте 911.ru существовал мой раздел dl/dNet, который был понемногу свернут вместе с самим сайтом.  В апреле 2001 (хотя и не 1 числа, тут мы опоздали) вместе с ребятами из компании Intergroup мы запустили проект СамоНовости, который позволял, довольно точно имитируя внешний вид и адреса нескольких популярных рунетовских изданий, вставлять в шаблоны подготовленных новостей произвольные имена (и, естественно, использовать это в восторженных письмах друзьям – «видел, что о тебе пишут в Ленте?»). Проект наделал довольно много шума, имел бешеную популярность (порядка нескольких десятков тысяч уникальных посетителей в день), но через некоторое время был свернут. Шутка, которую повторили несколько сот тысяч раз, уже перестает быть шуткой и начинает вызывать сначала легкое, потом все большее раздражение, поэтому главное тут – вовремя остановиться.
Долгое время существовал в виде отдельного ресурса сайт нашей команды, участвующей в распределенных вычислениях, сейчас он вошел в состав bugtraq.ru одним из разделов.

Расскажите о причинах, побудивших к созданию BugTraq.ru. 

BugTraq.Ru создавался как естественное продолжение моей деятельности в сети. Хотелось иметь площадку, на которой я мог заниматься привычным делом, не завися ни от кого и в свое удовольствие. Ориентировался я исключительно на свои представления о том, каким должен быть контент-проект по безопасности. Сложностей при запуске не было, разве что немного задержался запуск содержательной части из-за того, что я слишком увлекся вылизыванием форума. Принципы подачи материалов остались теми же, что были и на старте, содержание изменилось лишь с точки зрения объема 🙂

А когда был запущен BugTraq.ru? Кто оказывал помощь в его создании?

Сайт был запущен весной 2001 года - сначала форум, а к осени подтянулись остальные разделы. Основную часть дизайна сайта сделал мой старый друг Вадим Деркач (создатель проекта Baku.Ru). Было довольно забавно впервые почувствовать себя в роли заказчика. Движок писался мной с нуля, полностью "под себя", и до сих пор продолжает обрастать новыми возможностями.

Название "BugTraq" было выбрано, дабы показать содержание?

Оно отражает лишь основную направленность. Сайт не только, да и не столько об этом.

Откуда добывается материал для сайта? Кто сейчас помогает в его поддержке?

Какая-то часть материала приходит сама – люди просто присылают свои статьи, интересные ссылки, какую-то часть приходится откапывать, как правило, из англоязычных новостных ресурсов, рассылок и т.п. Иногда попадается интересная статья и возникает желание ее перевести. Большую помощь в ведении RSN оказывает Влад Мяснянкин, правовым разделом занимается Павел Протасов, остальная работа на мне. Посетители сайта достаточно регулярно подкидывают в RSN свои материалы и, конечно, оказывают большую помощь советами по развитию форума, которому я всегда уделял большое внимание по причине его большой «комьюнитиобразующей» роли.

Когда происходит обновление сайта?

Статьи – по мере накопления, RSN и обзор – когда появляется время.

Что для вас BugTraq.ru?

Хобби, переходящее в любовь 🙂

Нынешний дизайн сайта - единственный? Нет желания внедрить какие-то нововведения? 

Принципиальных изменений не было и не планируется. Правда, Вадим периодически пытается подбить меня на переделку, но я в этом отношении консервативен и не вижу особых причин менять дизайн, который меня полностью устраивает по функциональности и удобству навигации, да и просто мне нравится.

Какова посещаемость ресурса? Может ли он приносить прибыль?

Посещаемость примерно 2500-3000 уникальных посетителей в день, в дни выхода рассылок доходит до трех с половиной. Аудитория сайта, видимо, примерно совпадает с аудиторией рассылок, портреты подписчиков которых определяются на subscribe.ru с помощью анкетирования. Высока доля IT-профессионалов, в терминах subscribe.ru – специалисты, ведущие специалисты, руководители подразделений, преимущественно с высшим или незаконченным высшим образованием, возрастной пик – где-то в районе 25 лет. Что касается прибыли, то, очевидно, может, хотя и не слишком большую. Для начала хотелось бы, по крайней мере, выйти на самоокупаемость, и думаю, что в ближайшем году эта задача будет решена.

А как давно существует рассылка новостей от BugTraq.ru? 

Рассылка от bugtraq.ru старше bugtraq.ru на несколько лет, поскольку ее основой стал обзор, выпускаемый мной с конца 97-го года. Первые эксперименты с рассылками относятся к началу 98-го. Сейчас рассылки обзора и RSN выходят через subscribe.ru (примерно 27 и 13 тысяч подписчиков соответственно) и maillist.ru (16 и 21 тысяч), некое количество людей, которое я затрудняюсь оценить, читает фрагменты рассылки через FIDO и Usenet. Через subscribe.ru уходят БСК и правовая рассылка (примерно по 7 тысяч подписчиков).

Как активно «живет» форум?

Форум – один из самых популярных и активно живущих разделов сайта. Зарегистрированных участников сейчас около 1800, причем стоит учесть, что через некоторое время неактивности пользовательский аккаунт освобождается, так что «мертвых душ» тут нет. Кроме того, форумом можно пользоваться и не зарегистрировавшись, хотя и не получая доступа ко всем его функциям. Вообще же форум – это такая любимая игрушка, в которой реализовано много, на мой взгляд, интересных решений – настраиваемый вид отображения сообщений, от дерева до плоского списка; система распределенного модерирования, которая позволяет участникам высказываться за модерирование, амнистирование или перенос сообщений, превращая, таким образом, форум в самоорганизующуюся систему; плюс некое количество мелких рюшек, которых через некоторое время начинает очень не хватать на других форумах.
За два с лишним года было опубликовано более 80 тысяч сообщений.

Как много желающих установить RSN?

Какую-то специальную статистику этого дела я не веду, судя по реферерам, порядка двух десятков. Достаточно высок процент сайтов домашних сетей, небольших провайдеров и т.п.

На сайте объявлен конкурс статей. Сколько уже было прислано работ?

Пока четыре, одна уже выложена, одна не совсем подошла по тематике, две оставшиеся доводятся авторами. Уровень их вполне соответствует другим статьям, размещенным на сайте – добротные профессиональные статьи.

Книги для книжного магазина на BugTraq.ru выбираются лично вами?

Книжный магазин – это просто такая форма партнерской программы, предложенная онлайновым магазином Colibri, из общего списка продукции которого были отобраны подходящие под тематику сайта разделы. Прибыль это приносит вполне умеренную, позволяющую где-то на треть покрыть затраты на хостинг сайта. Те книги, которые я считаю заслуживающими внимания, обычно выносятся во внутреннюю баннерокрутилку. Список самых популярных книг возглавляют энциклопедия The Bat!, руководство по диагностике, ремонту и профилактике ПК и первый том Кнута.

Как появилась идея создания раздела «БСК» («Бред Сивой Кобылы»)?

Идея возникла осенью 99-го года, после того как наше доблестное телевидение выдало просто ударное количество околокомпьютерной клюквы за весьма короткий срок. Некая подборка журналистских плюх к этому моменту уже была, вполне логично было добавить к ней разделы с фильмами, книгами и т.п. Сейчас этот раздел пополняется значительно реже, поскольку основной набор подобных плюх в общем-то традиционен, и уже не так интересно всякий раз их описывать. Да и плюхи, честно говоря, в последнее время становятся все менее грубыми.

Какие есть планы по развитию BugTraq.ru?

Основная проблема – нехватка времени, все остальное решаемо. Планы – пока исключительно эволюционные. Есть что делать с форумом, есть что отшлифовывать в движке, todo достаточно большой.

Бывали ли какие-то претензии со стороны безопасников? Попытки сотрудничества?

Особых претензий никогда не было. Сотрудничество – это слишком расплывчатое понятие, за то время, что я занимаюсь этой тематикой, личные контакты были самые разнообразные, но о контроле и речи не было.

Какая задача ставится перед BugTraq.ru?

Just be 🙂

(продолжение следует)

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии