информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Все любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Утекший код XP и Windows Server... 
 Дела виртуальные 
 Простое пробивание рабочего/провайдерского... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / underground
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон



The Bat!

Образование hack team
da0s, http://www.dago.org
Опубликовано: dl, 19.06.04 20:02

Создать мир легче, чем понять его.
Анатоль Франс.

В этой статье автор не рискнет давать категорические советы и рекомендации по созданию тех или иных групп андеграунда. Написать этот материал меня побудил этот юмористический материал. Удивительно, но толкового материала на эту немаловажную тему в сети я как-то не нашел.

Далее, я попробую немного порассуждать о том, как максимально эффективно обеспечить функционирование группы подполья (далее hack team, хотя это может быть и иное направление) на первоначальном этапе, исходя из здравого смысла, какого никакого опыта и кой-какого знания социологии малых групп. Сразу оговорюсь, что сознательно оставляю без внимания проблему целеполагания при создании подобной группы, по умолчанию примем версию, что этот вопрос понят, осознан и не сводится к варианту - "приходите все, кто хочет, примем всех".

Представим себе ситуацию, когда только идет первичный набор. Будет очень здорово, как кажется, автору, понять, почему же человек хочет именно к Вам. Надолго ли, всерьез ли, какие цели он преследует и насколько они совпадают с Вашими. Ведь, мы говорим о наполеоновских планах, когда не планируется полный распад группы через пару месяцев. В этом смысле, позитивен опыт группы Stealth. Кроме своей конспирации, она была известна взвешенным отношениям к мемберам. Отсылаю интересующихся сюда.

В общем, как мне кажется, возможна и разработка определенного теста на уровень знаний (пример для программиста). Примерный вариант был составлен makt_liCh еще в 2003 году, но основа актуальна до сих пор.

Идем помаленьку дальше...

Уверен, что для любой группы необходимо сразу четко представить себе ядро будущей команды, с точки зрения распределения ролей и обязанностей. Конечно, необходим администратор. Обычно это одновременно и основатель команды. На нем будет не только общее курирование ВСЕХ вопросов группы, но и определение стратегии группы, что далеко не всегда легко, представительские функции и прочая, прочая. С приходом успеха к группе, ростом популярности, чем бы он не занимался до этого, времени и сил на что-то, кроме администрирование у него будет все меньше, к этому надо быть готовым заранее.

Дизайнер, программисты, newsmakers, возможно редактор, вот, примерный костяк группы.

НО! Возможно существование и группы поддержки, люди которые занимаются распространением релизов, обеспечивают поддержку на форумах группы, могут оцифровывать тексты, которые группа захочет выкладывать в сети, оказывать правовую консультацию и заниматься прочими подобными вещами. Это все люди, которые, возможно, не очень нужны на первом этапе развития, но которые очень пригодятся группе чуть позже. Если подобная группа может быть сформирована параллельно формированию основы группы, то будет просто замечательно. Каким образом формировать подобную группу поддержки? Возможно, это могут быть "рекруты" группы, которые получают помощь и консультацию основных членов группы, при этом не соответствуют уровню знаний, требуемых при вступлении. Таким образом, они набираются опыта и мастерства, помогая своей будущей команде. О том, что они должны быть готовы разделять ценности не стоит и говорить. К слову, любопытен опыт знаменитого Бойцовского Клуба, в котором существует большое число кланов со своими уставами. Можно подумать, что это излишняя бюрократизация, но подобные вещи формируют "миссию" команды, то, о чем знают все члены и что способствует объединению часто очень непохожих личностей. Мысль формализованная, выраженная, есть мысль осмысленная, осознанная, так что, мне кажется, подобное нововведение может помочь сплотить членов группы, создать действительно устойчивый стержень.

Итак, мы разработали входной ценз для будущих членов, благополучно создали первоначальный костяк, что будем делать дальше?

Как мне представляется, не стоит торопиться с открытием сайта, его раскруткой и тому подобными вещами. Представляется разумным вначале создать определенное наполнение, причем достаточное, чтобы сразу чем-то отличаться от Вам подобных. Возможно, вначале это будет фантастический архив доков, возможно, лучший в своем роде подбор линков с отличными комментариями, а возможно, Вы сразу захотите прогреметь с парочкой сногсшибательных программных релизов. It depends...

Но что-то должно быть. Пусть лишний месяц на индексе висит under construction, тем временем можно постепенно выкладывать материалы, если, например, Вы делаете первоначальный упор на тексты, то поисковики постепенно будут индексировать Ваши материалы, если на программы, то пусть у Вас будет время для их тестирования Вами и Вашими знакомыми. Это лучше и намного комфортнее, чем потом постоянно давать пояснения на форуме и спешно доводить что-то до ума. К тому же, это даст время и возможность окончательно сформировать структуру сайта, отладить наполнение тех или иных разделов, проверить работоспособность всех членов команды, которые будут за это время проверены, и с точки зрения желания и готовности работать на команду. Возможно, уже за это время выяснится нечто, что потребует какого-то переосмысления и каких-то корректировок, которые спасут группу от трений и непонимания в дальнейшем. В общем, пусть будет какой-то срок для отладки командного механизма, который к моменту окончательного открытия должен уже работать как часы.

Как я полагаю, к этому ответственному моменту также должны быть продуманы полностью способы коммуникации. Как это часто бывает, Вы можете жить в разных городах, а то и странах, посему способы взаимодействия должны быть отлажены, чтобы этот вопрос не вызывал сомнения. Итак, у нас есть: почта, интернет пейджеры, IRC, пожалуй, все...

Особое внимание я предлагаю уделить почте. Причем, должен быть как защищенный, так и обычный вариант. Обычный - пара-тройка ящиков, которые известны всем членам команды, в случае чего, должен быть резерв. Безопасный способ - предлагаю не ограничиваться PGP (к слову, многие эксперты предлагают полагаться только на версии не старше 2.6, возможно, к ним стоит прислушаться, более поздние версии, вполне вероятно, скомпрометированы). Кроме этого, независимым образом, я предлагаю завести ящики на серверах, подобных hushmail.com с шифрованием внутри сервера. Таким образом, мы получаем, возможно, определенную избыточность в перестраховке, но иногда это может быть спасительно, так что лучше, полагаю, перестраховаться.

Что касается интеренет-пейджеров, то, само собой, никаких разговоров "особой важности", желательно тоже иметь 2-3 номера, причем одним из них не пользоваться никогда, пока не случится нечто, что заставит это сделать. Опять, несколько избыточно, но оперативность иногда чертовски спасительна....

IRC канал, полагаю, желателен, но не необходим, особенно на первой стадии. К тому же, тут с шифрованием все не слишком благополучно, так что стоит помнить о СОРМ.

И последнее, что хотелось бы отметить особо, не последнюю роль в любой группе играет обратная связь. Для создания устойчивой системы необходимо обеспечить нормальный механизм взаимодействия, когда мемберы могут в рабочем порядке обсудить практически любой вопрос друг с другом, с администратором, который должен избегать тирании, адекватно реагируя на все события внутри команды. Если существует группа поддержки, "рекруты", то и с ними должна быть налажена обратная связь, способная способствовать общей эффективности, а не наоборот.

Что ж, если коммуникация налажена, ресурс подготовлен, участники сплочены и готовы работать в команде...успехов!

da0s
daos@dago.org
www.dago.org

обсудить  |  все отзывы (0)  

[13339; 10; 7.4]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach