Сегодня речь пойдёт о человеке, релизы которого в своё время наделали столько шуму, что их эхо отчётливо слышится до сих пор.
MicroJoiner, ICQ tools, и, конечно же, Pinch – только начало списка необходимых и самое главное актуальных релизов для человека обитающего в security сфере.
Итак, на связи Алексей “coban2k” Демченко, специально для Xakep
On-Line.
Твой никнэйм довольно странный. Признайся, это просто стёб или таинственный Код да Кобанс?
Кобаном называли друзья (хотя, ожирением никогда не страдал), почему – уже и сам не помню, давно было. Так что прижилось еще с детства, а приписка 2k (некоторые произносят «миллениум кобан») была добавлена, дабы, не казаться клоном какого-нибудь другого кобана. Сейчас конечно есть люди, которые пользуются моим именем для доступа к какой либо информации, рассылки вирусов и т.п. Но с этим ничего не поделаешь.
Многие говорят, что об известных личностях сцены мало что известно. И многие правы. Расскажи о себе.
С самого раннего детства благодаря отцу меня окружали компьютеры, вот и появилось увлечение, которое потом переросло в профессию. Увлечение компьютерами, конечно же, сказывается на жизнь в реале, т.к. на него уходит, по меньшей мере, 1/3 дня, но на этом не зацикливаюсь, с удовольствием отдыхаю от компьютеров по несколько недель, когда выдается такая возможность. Сейчас мне 21 год, учусь на 3 курсе математического факультета. Помимо программирования профессионально занимаюсь боулингом. Больше из толпы никак не выделяюсь.
Ты работаешь один, а адрес сайта cobans.net имеет множественное число. Почему?
Подразумевается coban’s net (сеть кобана), в самом начале сайт планировался как ресурс о нашей локальной сети, но позже был переделан под личную страничку.
Сейчас понятие сцена у каждого человека вызывает свои ассоциации. А что для тебя сцена? Кто на твой взгляд находится на пике активности и славы, а кто вымирает?
На мой взгляд, мировая хак. сцена уходит в коммерческое русло. Все больше проектов делается для обогащения, а не для души, самоудовлетворения, развития новых идей. Поэтому лично для меня сцена становится все более отчужденной. Слава же и чрезмерная активность приносят много негативных последствий (постоянные атаки глупыми вопросами, заинтересованность правоохранительных органов), те, кто чего-то стоят обычно стараются не выделяться, и назвать их имена я не смогу.
Давай теперь поговорим о твоём самом известном проекте – Pinch. Расскажи, как происходило его создание. Были ли при написании кода трудности? Преследовал ли ты с самого начала коммерческие цели?
Первый Pinch был одним из моих первых проектов на ассемблере, создавался исключительно в целях самообучения. Pinch был аналогом проекта, созданным в Ld-Team (команда, в которой я состоял во время создания Pinch’а), только превосходил его по всем параметрам: размеру, стабильности, функциям. Т.к. аналог от Ld-Team продавался, было решено параллельно продавать и Pinch. А когда начали ходить модифицированные переделки и продажи упали, было принято решение открыть исходники. Первая версия была написана за 2 недели, затем проект развивался несколько месяцев. Написан был только одним человеком. Какова прибыль – конечно же, секрет 😉
Какой будет логический конец этого проекта? Станет ли Pinch open source проектом?
Логический конец у проекта может настать только в случае добавления в него дешифровки всех возможных программ. Pinch (Pinch-2) и так open source проект, а вот его коммерческие переделки сторонними людьми исходники скрывают, боятся потерять клиентов.
Как корабль назовёшь – так он и поплывёт. Как у тебя происходит процесс обзывания проекта?
Обычно название появляется спонтанно, долго над ним никогда не думаю.
Люди с нетерпеньем ждут твоих следующих релизов. Поделись своими планами. Расскажи что на подходе.
В данный момент занимаюсь разработкой Multi Password Recovery
(MPR), это программа по восстановлению забытых паролей. В планах – система удаленного администрирования с удобным http интерфейсом и мелким размером, движок для электронных журналов, а также создание простого компилятора basic’а.
Не боишься ли ты УК - статьи за создание вредоносных программ?
Не боюсь. Мои разработки обычно снабжаются договором, в котором ясно написано, что программа должна быть использована только в законных целях, таких как аудит безопасности, восстановление забытых паролей. Можно тех же авторов сервера Apache обвинить в создании вредоносных программ, т.к. Apache может послужить утечке конфиденциальных данных или распространению (хостингу) вредоносных программ.
Нет ли желания создать с кем-нибудь совместный релиз?
Почему бы и нет? Только «за». Для того же MPR до сих пор ищу (безрезультатно) разработчиков. Что же касается сбора постоянной coding team, то пока сказывается нехватка времени.
Какой вопрос ты боишься услышать от журналистов?
А какой смысл бояться вопросов? На них, ведь, можно просто не отвечать 😉
Ну, тогда твои пожелания нашим читателям напоследок.
Больше стройте, меньше ломайте.