А сейчас вы как-то связаны с HackZone.ru?
Сейчас уже, слава богу, никак. Сайт понемногу рос, дорос до не самых плохих показателей, потом случился кризис, закончились деньги, и еще пару лет я продолжал тянуть его на чистом энтузиазме. В конце концов мне это дело надоело, и я решил, что если уж занимаюсь чем-то в качестве хобби, то лучше делать это самостоятельно. Подробно об этой истории я писал в своих обзорах, кому интересно – могут найти более подробную информацию.
Как получилось, что вы стали писать книги?
Подвиг меня на это Илья Медведовский, предложивший написать раздел в обновленное издание своей книги. «Атака на Internet» была моей первой книгой.
Расскажите поподробнее о ней!
Первая версия, «Атака через Internet», была написана без моего участия. Собственно говоря, мы познакомились с Ильей на почве публикации фрагментов первой «Атаки» на hackzone. Каких-то особых проблем при написании второго издания я не припоминаю, писал я преимущественно о том, с чем постоянно работаю – web-программирование и его проблемы, защита web-серверов. Хотя, поскольку я был единственным из авторов, живущим в Москве, пришлось взять на себя две последние вычитки текста перед уходом в печать, так что к моменту выхода книги я уже видеть не мог этот текст 🙂 «Атаку из Internet» я вычитывал уже, видимо, по традиции 🙂
Какова была реакция читателей?
Вполне доброжелательная. Замечания, конечно, были, что-то было учтено в следующей версии книги.
Каков тираж книги?
Тут сложно сказать точно, тем более что вопросами общения с издателем занимался Илья Медведовский. Первоначальный тираж был, если не ошибаюсь, 5 тысяч, потом было несколько допечаток по 5-10 тысяч.
Существовали планы выпустить книгу за рубежом. Сложилось?
Нет. Сначала были задержки с переводом, потом с издателем, потом это все потихоньку заглохло.
Сколько книг вы написали?
Книг ровно две (или одна, в зависимости от того, как считать) – «Атака на Internet» и «Атака из Internet». Плюс несколько методичек и учебников для внутреннего потребления.
Как вы оказались в числе людей, причастных к созданию ezhe.ru?
Началось все с написания первой версии того, что сейчас называется ЕжеПравдой (http://ezhe.ru/pravda/). Идея такого издания была высказана на ежелисте, и я оказался первым, кто предложил модератору листа Александру Малюкову ее работающий вариант, благо он был достаточно простым. Потом ЕП обрастала функциональностью, параллельно у Саши возникали новые идеи, так понемногу и втянулся. Что касается самого сайта, то он перерос рамки простого сайта поддержки листа рассылки. Такие его разделы как ЕжеПравда, «Физиономии Русского Интернета» вполне интересны и для посторонних пользователей. В ближайшее время грядет обновление дизайна сайта, запуск новых разделов, проведение очередного конкурса РОТОР++.
С какой целью был заведен LJ? (livejournal.com/users/leonov).
Завел в основном, чтобы понять, что это за зверь такой. Времени он отнимает не так уж много, поскольку там я в основном читатель, а не писатель. С классическими дневниками вида «как я провел очередной день, похожий на все остальные» я перебесился еще в школьном возрасте и в бумажном виде, а для реализации графоманских порывов души мне более чем достаточно обзора. Так что сейчас в LJ просто фиксируются какие-то вещи, о которых мне было бы интересно вспомнить через некоторое время.
Как можете охарактеризовать саму идею LJ?
ЖЖ – хороший пример удачной идеи, выстрелившей в подходящее время. Видимо, вполне успешный, раз уж нашлось столько подражаний ему. На мой взгляд, блоги – это явление того же порядка, что и волна веб-обозревательства, захлестнувшая Рунет на заре его создания, просто на более высоком техническом уровне. Очередной, более широкий круг пользователей получил техническую возможность к самовыражению. С наполнением, правда, складывается далеко не всегда, но для большинства выражающихся это, по большому счету, не так уж и важно. Ну, а прозой я сам разговариваю давно – фактически и обзор, и RSN еще года три назад пробрели форму тематического блога 🙂
Посмотрим на нынешние сайты, посвященные безопасности в Рунет…
Примерно в одной нише с bugtraq.ru сейчас находятся securitylab.ru, увы, сбросивший обороты void.ru, и, пожалуй, uinc.ru. Вместе с занимающим свою совершенно четкую нишу security.nnov.ru, эти сайты составляют тот круг рунетовских сайтов по безопасности, которые вызывают у меня основной интерес, и работа которых мне нравится. Можно ли назвать это конкуренцией – не уверен, подход к подаче материалов у всех разный, а аудитории хватает на всех. Пересечение материалов вполне понятно, поскольку тематика у нас достаточно узкая, значимые события относительно редки. Я, как уже говорил, стараюсь брать новости из оригинальных источников, добавить какую-то личностную оценку, по возможности увязать с какими-то ранее происшедшими событиями.
Какие-то общие проблемы есть у сайтов этой тематики?
Помимо каких-то локальных проблем, которые у каждого свои, одна общая проблема – узость тематики, усугубленная ажиотажно-скандальным налетом, который она приобрела, благодаря усилиям «общей» прессы. Достаточно много сайтов-однодневок, появляющихся на волне интереса к вроде бы привлекательной теме. Потом интерес спадает, мотивация исчезает, и в лучшем случае сайт начинает превращаться в фильтр статей из Компьюленты или CNews, а в худшем просто тихо умирает. За последние пять лет этот процесс я наблюдал неоднократно. Чтобы выжить, нужно обрести свое лицо, а это действительно сложновато. Выживших немного, большую их часть я уже перечислил.
Что-нибудь можете сказать о Xakep.Ru?
Xakep.Ru, конечно, на слуху. Отношение – скорее нейтральное. Залихватский тон подачи информации поначалу довольно напрягал, но, возможно, это действительно тот стиль, в котором сейчас нужно делать молодежный журнал. Ну а с повсеместной простановкой знака равенства между хакерами и компьютерными хулиганами я уже давно смирился.
Сейчас часто появляется информация о новых вирусах, распространяющихся в Сети. Это не перегиб? Может быть, не стоит так пугать пользователей?
Ну, поддерживать тонус пользователей всегда полезно – если, конечно, не слишком перебарщивать. По большому счету действительно достаточно следовать нескольким простейшим правилам компьютерной гигиены. Правда, есть два больших подводных камня – свежие уязвимости и тотальная интеграция современного софта. Частично проблему решают firewall’ы, как, например, в случае с тем же Blaster’ом, частично антивирусы, но и тут нужно не забывать следить за обновлениями, но гарантию беззаботной жизни все же не дают ни те, и другие. Корпоративным пользователям в этом отношении проще – они могут переложить эту головную боль на администратора.
Какой firewall и антивирус используете?
На домашней машине – Outpost Pro и Norton Antivirus. За Outpost я следил еще с тех пор, когда он назывался Sphere, и немного поспособствовал его популяризации. NAV стоит больше для галочки, пребывает в перманентно отключенном состоянии и включается по большим праздникам, поскольку у меня нет привычки запускать всякую дрянь, полученную из непроверенных источников.
Что думаете о LoveSan (Blaster)?
Он стал неплохим уроком, хотя и далеко не первым. Большое счастье, что его автор оказался не склонен к вандализму.
Есть ли доля правды, в том, что антивирусным компаниям в какой-то степени выгодно "поддерживать" вирусописателей?
Я считаю, что пока что в деле поддержки вирусописателей более чем достаточно добровольцев 🙂 Понятно, что антивирусные компании стараются выжать по максимуму из каждого факта появления нового вируса, и эти бодрые рапорты о том, что мы уже научились ловить XXX, зачастую сопровождаемые страшилками о неминуемом апокалипсисе, вполне способны навести на подобные мысли. Но следует четко осознавать, что любой доказанный факт такой поддержки поставит жирный крест на данной компании, а следовательно было бы просто глупо ее оказывать, надеясь на сохранение тайны. Пока что оно просто того не стоит.
Какой вирус считаете наиболее опасным? Страдали ли когда-то от деятельности вирусов? Пробовали ли себя в ремесла вирусописателя?
Потенциально все шансы стать наиболее опасным вирусом имел бы Blaster, будь в нем побольше деструктива. Что касается классических вирусов, тут мои познания довольно фрагментарны. На своей рабочей машине с вирусами сталкивался ровно один раз лет десять назад, это был довольно распространенный вирус МИРЭА. Избавился от него радикальным способом, простым удалением всех файлов, в которых встречалась эта строчка – благо, их оказалось не так уж много. Ради спортивного интереса как-то написал и пару своих вирусов, заражавших exe и com файлы, нерезидентных и вполне безвредных. Как раз тогда я немного игрался с навесными защитами программ, а от этой техники рукой подать и до самих вирусов. Само собой, как честный человек я написал к ним и антивирус, к тому же он и не выходил за пределы нашей лаборатории.
Каким видите Рунет лет через 5? Не порушат ли его вирусы и эпидемии?
Предсказания – неблагодарное дело, но пока я настроен скорее оптимистично. Помнится, лет десять назад нам рассказывали, что полиморфные вирусы грозят напрочь заморозить в ближайшее время работу компьютеров – и ничего, справились. Хотя, возможно, и придется в какой-то момент задуматься о переходе на более защищенные протоколы.
Часто ли вы даете интервью? С какими изданиями еще вы беседовали?
Достаточно регулярно. Чаще всего это западные журналисты, жаждущие услышать что-нибудь горячее о русских хакерах, хотя, к моему удовольствию, это происходит все реже. Обычно интервью связаны не с таким вот рассказом о себе, а с каким-то более-менее конкретным поводом. Помнится, во время операции НАТО в Югославии был настоящий обвал – я тогда имел неосторожность повесить опрос по поводу готовности людей участвовать в акциях против НАТОвских серверов, который вдруг стали воспринимать чуть ли не как начало призывной кампании. Некую волну подняли и Самоновости. Если интересуют точные названия – из того, что могу сходу воспроизвести – Time, BBC, НТВ, ТВ6, онлайновое «Времечко», Время МН, Нетоскоп.
Какие сайты посещаете? На каких форумах принимаете участие?
Регулярно – Лента.ру, iXBT, 3DNews, Slashdot, даже не столько посещаю, сколько отслеживаю с помощью Watznew, как и еще с десяток других сайтов. Плюс то интересное, что проходит анонсами в ЕжеПравде, упоминается в ежелисте и LJ. Помимо своего форума – форум на baku.ru, плюс форумы на ixbt, auto.ru и mypsion.ru, в основном в режиме чтения.
О каких-то перспективных проектах в последнее время слышали?
Интересных проектов много, а каких-то зацепивших меня прорывов, чтоб дух захватывало, за последнее время не припоминаю.
А каких проектов, на ваш взгляд, не хватает сегодня в Рунете?
Недавно очень пожалел о том, что фактически померла, не оставив потомков, ежовая Hall of Shame (ezhe.ru/hash). В остальном же подозреваю, что все что было успешно обкатано в «большом» интернете, в рунете уже было благополучно клонировано.
Как с тобой можно связаться? ICQ, e-mail, IRC?
E-mail dl@bugtraq.ru, номера ICQ легко находятся по этому адресу, но решать какие-то вопросы я предпочитаю по почте. ICQ используется для общения с крайне небольшим кругом знакомых, в invisible mode и с регулярным запретом приема сообщений от людей вне контакт листа. Такой небольшой кусочек личной жизни. На IRC просто нет времени.
Какие читаешь книги, какие фильмы смотришь?
Если оставить в стороне техническую литературу, то с книгами у меня, пожалуй, две крайности – фантастика и историческая литература. Под исторической следует понимать, скорее, не Дюма, а, скажем, Мишо, «Историю крестовых походов». Фантастика – Стругацкие, Еськов, Логинов, Латынина, Желязны, Симмонс, Асприн, Саймак, Азимов, Хайнлайн, примерно такая первая десятка предпочтений навскидку. Фильмы – сильно реже и по настроению.
Какую музыку предпочитаешь?
Тут вкусы достаточно давно сформировавшиеся и устоявшиеся. Из наших – Бутусов, Гребенщиков, небольшое подмножество Макаревича и «Крематория». С «не нашими» гораздо более всеяден, хотя если говорить о тех, у кого мог бы слушать все подряд, то это, пожалуй, Стинг, Крис Реа, Леонард Коэн, Маккартни, Сантана, недавно после довольно большого перерыва подсел на Челентано. В дороге неплохо идет компакт с подборкой «дорожных» песен типа The Road to Hell, In the Death Car, Easy Rider, The Road to Mandalay, Supreme 🙂
Как «отношения» со спортом?
Так себе. Хотя пара гантелей под столом валяется, и периодически с них сдувается пыль 🙂
Есть мечта?
Так, чтобы одна, большая и светлая – нет.
Что можете сказать читателям на прощание?
Будете в интернет – заходите 🙂
Спасибо за интересную беседу!
Взаимно.