Limpid Byte: тяга к знаниям - не оправдание
mindw0rk
Опубликовано: dl, 12.06.04 21:05
В февральском ][ в интервью с m00 один из парней сказал: "У современной хаксцены есть две стороны. С одной находятся многочисленные скрипткиддисы, с другой - такие группы, как Lbyte". На моей памяти это не первое подобное упоминание Lbyte. Если нужно привести пример авторитетной российской хактимы, знающие люди сразу вспоминают именно эту команду. Раньше более известную как GiN, а с 2002 года работающую под лейблом Limpid Byte. Что за люди в нее входят и что они думают о состоянии дел в своей области, ты узнаешь из первых уст.
mindw0rk: Представься. Ник, возраст, где учишься/работаешь, социальное положение, взгляды на жизнь, характер, вредные привычки, особые приметы :). Все, что посчитаешь нужным.
xCrZx: xCrZx/CrZ aka Crazy Einstein :). Учусь, получаю высшее образование (большая часть пути уже пройдена, дело за малым). Характер многогранный. На жизнь пытаюсь смотреть трезво, хотя не всегда удается :)). Увлекаюсь всем, что наиболее интересно. Люблю хорошую музыку - от классики до тяжелого металла, люблю природу - в частности, охоту и спиннинговую рыбалку. Люблю просто провести время в хорошей компании друзей и знакомых.
ak[id]: ak[id]. На данный момент - студент, заканчиваю университет. Не женат, но есть любимая девушка. Леночка, привет! :) Привычек много, из них половина вредных.
eaS7: Считаю самообразование главным стимулом. Поэтому интересуюсь всем, что, как мне кажется, интересно. В этом году получаю диплом и поступаю еще куда-нибудь :). Предпочитаю электронную музыку и все достойное из других жанров. Досуг провожу в обществе родных и друзей. Вредных привычек много. Избавляюсь, приобретаю новые. Вечный процесс...
mindw0rk: Сколько лет занимаешься компьютерами вообще и компьютерной безопасностью в частности? Расскажи вкратце о том, как появился интерес к последнему и каким образом развивал свои навыки.
xCrZx: Лет 6-7. Тогда компьютерные увлечения были ограничены играми. Безопасностью начал интересоваться позже, наверное, из-за присутствия озорной частицы в характере. Да и люблю я всякие головоломки :). Начинал, как и все - пытался понять простые истины. Это, наверное, и было самым сложным. А дальше все постепенно усваивалось методом проб и ошибок.
ak[id]: С компьютерами знаком 7 лет, компьютерной безопасностью занимаюсь шестой год. Начиналось все с HTML :). Кроме шуток. А далее постепенно развивался, появлялись новые знакомые, интересы, навыки, опыт и т.д.
eaS7: С компьютерами я знаком сколько себя помню, т.к. отец aka Nostromo был, что называется, harder со стажем :). Security заинтересовался около 4 лет назад. Мне показалось, что это довольно перспективно и интересно. Да и вообще, если хочешь узнать о монете больше, нужно изучить обе ее стороны :).
mindw0rk: Как и с какой целью ты попал в группу Lbyte? Какую специализацию в ней имеешь? Насколько активное участие принимаешь в поддержке группы? Пару слов о своих проектах.
xCrZx: Цель всегда одна - общение с интересными людьми. Конкретной специализации нет - пишу эксплойты, программы, музыку, статьи. Для каждого дела необходимо вдохновение, от этого, само собой, зависит и активность. Парой слов все описать нельзя, проще зайти на сайт http://lbyte.ru и увидеть все самому.
ak[id]: Так вышло, что я фаундер. Вообще, все началось с группы GiN, которая в конечном итоге преобразовалась в Limpid Byte. К сожалению, сейчас моя активность для группы хромает. Последний релиз - Centurion (hello 2 kiddies ;)) - был год назад.
eaS7: Сначала я попал в GiN с целью обмена опытом, креатива и командного духа. Да и просто потому, что там были близкие мне по духу люди. Собственно, Lbyte - это старый добрый хактим GiN, который перерос в security-проект Limpid Byte. Причин было много, одна из них - перспектива развития команды. Участие я принимаю достаточно активное, но об этом пусть лучше другие расскажут. Насчет релизов ничего говорить не буду. Пишу для себя, когда есть время - привожу в божеский вид и публикую. Главное - пока еще есть идеи и желание что-то творить.
mindw0rk: Как организовано взаимодействие мемберов в группе? Где вы обсуждаете свои проекты? Работаете вместе или поодиночке? Знаете ли друг друга в реале?
xCrZx: Взаимодействие проходит по-разному, преимущественно через интернет. Работа больше носит индивидуальный характер, чем групповой :). Каждый вынашивает идеи у себя в голове и реализует их по мере возможности. Правда, изредка бывают и мгновения совместной работы. С кем-то доводилось общаться в реаллайфе, с кем-то - нет.
ak[id]: Общаемся в основном в IRC или ICQ, иногда по мылу (если кто-то затерялся). Проекты, к сожалению, делаются поодиночке, хотя от коллективной работы толку было бы намного больше. В реале знаком со всеми лично :).
eaS7: Есть устоявшийся круг лиц, которые постоянно принимают участие в проекте. От мемберства, как такового, мы отказались.
mindw0rk: Сколько максимально времени ты сидел неотрывно за компом и чем тогда занимался? Испытываешь ли ты сильную тягу к компу, когда не имеешь к нему доступа на протяжении долгого времени? Какие девайсы ты всегда носишь с собой?
xCrZx: На этот вопрос сложно ответить. Когда увлечен чем-то, то не замечаешь, как пролетает время :). Тратить более 10 часов непрерывно приходилось на реализацию программного проекта, на игры и написание статей. Тягу не испытываю, если есть чем заняться. Особенно если это вылазка на природу с друзьями :). Тогда о компьютере и не вспоминаешь. Что касается девайсов, я их с собой редко ношу.
ak[id]: Неотрывно? Хм: больше суток бывало. Занимался тогда сетевыми исследованиями (сейчас это так называется? :)). Сразу вспоминаются летние ночи в НИРВАНе (привет, хыр :)). Тяга, безусловно, имеется, поэтому PC сменил на ноутбук года 4 назад, и, по возможности, он всегда со мной. Из девайсов все время ношу с собой mp3-плеер с HDD.
eaS7: Как-то с in_da_mix'ом просидели я двое, он трое суток, после чего вырубились прямо перед монитором :). Сам сидел самое большее - вечер+ночь+утро.
mindw0rk: Если изучать компьютерную безопасность с нуля, с чего лучше начинать? Что читать, как практиковаться? Определи наиболее эффективный, на твой взгляд, метод восхождения по "security-лестнице".
xCrZx: Самый эффективный способ - это постижение простых истин и практика. Не стоит сразу лезть на вершину Эвереста. Для начала надо узнать, как работает то, чем ты пользуешься, и научиться программировать на С/С++/асме. Остальное приложится.
ak[id]: Задавать поменьше вопросов и иметь терпение. Все приходит с практикой. Нужно пытаться самому во всем разбираться - так материал лучше усваивается. Безусловно, пригодятся знания языков программирования. Ставь СОБСТВЕННЫЕ эксперименты на системах и интересующих целях.
eaS7: С нуля компьютерную безопасность изучать нельзя :). Надо обладать навыками и опытом, иначе многое будет непонятно. Те, кто сразу с головой окунаются в серьезные знания, как мне кажется, будут совершать много ошибок и не чувствовать "подводных камней".
mindw0rk: Может ли чтение man'ов, RFC и исходников быть интереснее чтения художественной литературы? :)
xCrZx: Не думаю :).
ak[id]: Доки читают для знаний, а литературу для души. Здесь сравнивать нельзя.
eaS7: Может :).
mindw0rk: Вокруг хакеров уже давно существует множество слухов и мифов. Все ли они ерунда, или где-то все-таки есть правда?
xCrZx: Хм: не слышал ничего мифологического :). Где-то преувеличивают, где-то пытаются придерживаться сухих фактов. От этого никуда не деться. Со 100-процентной уверенностью сказать сложно. Ясно только одно - в настоящее время само понятие слова "хакер" у большинства людей не такое, как раньше.
ak[id]: По-моему опыту, слухи в основном связаны со службами безопасности. Как кого-то повязали и т.п. Безусловно, какая-то часть правды в этом есть. Но глупо верить информации, которая приходит через третьи руки или услышана на IRC-каналах.
eaS7: Мифов о хакерах столько же, сколько и самих хакеров. Каждый сам себе миф. Что правда, а что нет - пусть каждый решает для себя. Мне кажется, это будет правильным.
mindw0rk: Расскажи о российской хаксцене, какой ты ее видишь. На каких командах она держится, где тусуются наши хакеры, чем они занимаются? Велико ли различие между той сценой, которая была 5 лет назад, и которая есть сейчас? Какие наиболее значимые события произошли в ней за последнее время? Какой ты видишь российскую хаксцену через 5 лет?
xCrZx: Хаксцена - она как была, так и есть. Поменялись только личности, которые ее представляют. Для кого-то сцена - это наличие определенных людей, для кого-то - наличие вообще хоть кого-нибудь. Сейчас кругом полно ребятишек-дефейсеров, познавательного и нового мало. Где тусуются? Везде, где придется :). А занимаются тем, что просто общаются :). Отличие от сцены 5-летней давности, конечно же, есть. Доступность информации выросла во много раз, а следом за ней увеличилось количество ребят, желающих отдефейсить всех и вся. И чем дальше, тем меньше людям хочется делиться информацией с публикой, т.к. считают это бесполезной тратой своего времени. Сейчас любая интересная информация на вес золота, и некоторые этим зарабатывает себе на хлеб :). Кто владеет важной информацией, тот и контролирует сферу. Поэтому самые интересные достижения и находки публике не сообщаются. Не могу припомнить никаких значимых событий :). Через 5 лет, думаю, будет еще больше ребятишек.
ak[id]: На самом деле все довольно грустно :(. Или просто новое поколение сменило старое, как в свое время мы сменили KpZ, legion 2000 и других "старичков". Такое ощущение, что все деградирует со страшной скоростью. Автоматизация берет свое. А на ком держится хаксцена, сказать трудно. Мне кажется, актуальнее будет вопрос, существует ли она вообще.
eaS7: Надо бы определиться, что есть сцена. Сейчас чуть ли не каждый считает себя отдельной сценой. Из тех, кого я знаю, пара ребят откровенно рулят :). Рулят тем, что, помимо неплохого запала, имеют высокий профессиональный уровень команды. Имена называть не буду.
mindw0rk: Ты наверняка читал хакерский манифест, написанный The Mentor'ом. Поддерживаешь ли ты его? Что бы в нем изменил/добавил? Что ты вообще думаешь о таких манифестах?
xCrZx: Я нейтрально отношусь к этому. Каждый вправе высказать свое мнение, говорить о наболевшем.
ak[id]: Не нужны никакие манифесты. Каждый вправе делать так, как считает нужным.
eaS7: Манифесты - это хорошо, для тех, кому они нужны.
mindw0rk: Насколько успешно, по-твоему, российские спецслужбы справляются с задачей по отлову компьютерных взломщиков? Насколько опасно в нашей стране заниматься преступной деятельностью в компьютерной сфере?
xCrZx: Все зависит от самого преступления, его масштаба. Есть существенные отличия между простым ребячеством и умышленным деянием с целью извлечения выгоды для себя, нанося ущерб остальным. Ведь если у тебя вырвут листок бумажки из тетради, ты же не побежишь сразу в милицию и не станешь настойчиво просить посадить подлеца на пару годиков :). Да и милиция наша, услышав такое, посмеется и скажет, что занимается более серьезными делами. Так и здесь. Российские спецслужбы занимаются серьезными делами.
ak[id]: На западе, по-моему, все организовано гораздо лучше. Антихакерских контор там тоже на порядок больше. Заниматься киберпреступлениями всегда опасно, но степень риска во многом зависит от вида деятельности.
eaS7: Справляются по мере своих возможностей. А возможности их весьма ограничены, в основном отсутствием хороших специалистов. Опасно заниматься только тем, кто не знает, как работает система.
mindw0rk: Является ли тяга к новым знаниям корректным оправданием проникновения в чужую систему? Если бы ты был автором УК, как бы ты переписал компьютерные пункты законодательства? Какие поступки сделал бы уголовно наказуемыми, какие бы ввел наказания, и какими стали бы смягчающие обстоятельства?
xCrZx: Смотря что понимать под тягой к новым знаниям :). Тяга может заключаться в познании чего-то секретного, или может захотеться просто протестировать что-нибудь в системе. В любом случае, я не думаю, что это можно рассматривать как оправдание. Что касается смягчающих обстоятельств, они, безусловно, должны быть. Либо это простой дефейс, который не нес в себе ничего дурного, либо целенаправленное и организованное проникновение с конкретными целями наживы и выгоды для себя. Можно много нюансов привести, но на это потребуется слишком много листов бумаги :).
ak[id]: Нет никакого оправдания - это нарушение закона. Если бы ты застал у своей двери подозрительную личность, пытающуюся открыть замок, не думаю, что отмазка "я не воришка, я только учусь" проконала бы :).
eaS7: Такое законодательство невозможно создать, т.к. нельзя даже примерно произвести соотношение оправданности каких-либо действий. Зачастую сам хакер не знает, на что наткнется.
mindw0rk: Какие, по-твоему, самые разрушительные действия, которые можно совершить через Сеть? Например, можно ли полностью вырубить свет в большом городе атакой DDoS на сервер Коммунэнерго? Или перехватить контроль над пассажирским самолетом? Возможно ли в наше время проникнуть со своего домашнего компа во внутреннюю сеть американских правительственных и военных объектов и стащить оттуда секретные данные? По телику говорят, да. А что об этом думаешь ты?
xCrZx: С практической точки зрения, самые разрушительные действия - это кража информации, счетов, удаление важной информации (проекты, которыми занимались долгое время). А "обесточить город/континент", "запустить ракету на Марс" или "захватить управление шатлом" - все это сказки. По крайней мере, в России и многих других странах :). Люди в здравом уме вряд ли привяжут важные процессы (контроль света, воды и т.п.) исключительно к компьютерным станциям. Один сбой/вирус/червь - и все пойдет через одно место. А уж тем более невероятно, чтобы такие компьютеры имели доступ к сети интернет :). Если рассматривать теоретически, самое пагубное - это отключение света и воды. В этом случае остановится все (чего стоит отключить на денек-другой свет в больнице/роддоме). Про ядерные ракеты и химическое оружие я промолчу :). Информацию стащить можно. К примеру, какой-нибудь высокопоставленный военный чиновник имеет почтовый ящик на *.mil/*.gov и забыл удалить письмо, в котором была какая-то важная инфа. Атакующий завладел сервером и прочитал почту. А так, вероятность того, что секретные данные будут хранить в компьютере, который имеет доступ к интернету - очень мала. Самая большая потеря для военных - это утечка секретных данных. С чего им рисковать? Плюс военные всех стран стараются использовать ПО/железо отечественного производителя, чтобы быть уверенными, что в нем нет жучков.
ak[id]: Теоретически возможно все :). Но на практике я не думаю, что те же американцы настолько глупы, что будут хранить важные данные на компьютере, доступными через интернет. Об управлении баллистическими ракетами через интернет и прочих нездоровых снах американских режиссеров и говорить не стоит.
eaS7: Думаю, многое возможно при определенном стечении обстоятельств. Вытащить секретную инфу не такая уж и проблема. Просто найти что-то действительно стоящее посредством интернета сложно.
mindw0rk: Твой Топ 3 (в мире) по следующим номинациям: security-эксперт, команда, сайт, хакерская утилита, безопасная ОС, ламер.
xCrZx: На эти вопросы трудно ответить, т.к. многие эксперты не стремятся к публичной известности. Хорошо себя показали ребята из Польши: lsd-pl.net, isec.pl, плюс стоит упомянуть продуктивную в последнее время группу gobbles. Остальные - либо коммерческие организации, как eEye, либо существуют сами по себе, не влияя на жизнь комьюнити. Хак-тулза номер один - nmap (если ее вообще можно так назвать), затем идет john the ripper, на третье место я бы поместил любой сканер уязвимостей, будь то Retina, ISS, XSpider или что-то еще. Самую секурную систему определить непросто, т.к. везде есть дыры. Это всегда вопрос времени - когда народ до нее доберется, тогда и начнут появляться advisories :). Многое зависит от открытости исходного кода. Если код открытый, то в программе чаще и быстрее будут находить ошибки, следовательно, она со временем станет более безопасной, т.к. большая часть всех ошибок будет найдена. В этом плане лидирует RedHat. Сюда же я отнесу OpenBSD, Solaris и FreeBSD. Ламеров трудно выделить, т.к. их очень много :).
mindw0rk: Если бы ты оказался на боксерском ринге, кого бы ты хотел видеть в противоположном углу? :)
xCrZx: Тайсона :).
ak[id]: Нео из матрицы :).
eaS7: SCO group :).
(c) mindw0rk, mindw0rk@gameland.ru
(c) "Gameland"