mmazur.7thguard.net

Temat interesujący, ale ponieważ nigdy nie miałem specjalnie dużo wspólnego z bezpieczeństwem komputerowym, nie mogę poniższych tez przedstawić z pierwszej osoby. Zamiast tego widzicie mocno przeredagowaną przeze mnie dyskusję ircową sprzed kilku dni. Występują: M -- ja, N -- znajomy programista niehakier oraz S -- znajomy były hakier... a zresztą sam się przedstawi.

(To są zabawy z formą. A jak ktoś nie zauważył, to wydźwięk poniższego ma być taki romantyczno-nostalgiczny.)

S: No więc faktycznie, mam w czytniku RSS-owym securityfocus.com i milw0rma, ale nie bawię się tym już od dawna, tzn. tak od dwóch lat. Z małym incydentem pomiędzy, ale to była rozrywka tylko :)
A nie robię już tego z trzech powodów: raz -- nie mam czasu, dwa -- jest dużo dużo trudniej i mi się nie chce :) oraz trzy -- przestałem być na bieżąco i jest ciężko w to wskoczyć.
Ale faktycznie, czasy się trochę zmieniły i jest już zupełnie inaczej, niż kiedyś. Przez to, że nowe języki (np. python), stały się popularniejsze, sporo "zabezpieczeń" jest już na tym poziomie. Odpadają wszystkie buffer overflowy, off-by-one, format stringi i cała masa innych błędów. Plus właśnie jakieś NX bity i tego typu rzeczy, które dość skutecznie przeszkadzają.
No i cała masa ludzi, którzy się tym zajmowali i byli diablo dobrzy albo zajęła się czymś innym, albo pracuje w którejś security company, albo rozpłynęła się w powietrzu. Trochę kontaktów dalej utrzymuję, ale właściwie ogranicza się to do jednego kanału na IRC-u na efnecie.

N: A kto był dobry i może o nim słyszałem? Ale nie jakieś lcamtufy, tylko inne :)

Udało nam się ustalić następujące nicki: insect, appelast, nergal, venglin, z33d, bulba, kil3r. Ja dorzuciłem jeszcze carsteina :)

S: Kto tam jeszcze... halfdead, ludzie z synnergy.net, v0id, twd. Ale to raczej blackhaty, mało o nich słychać.

N: A są na przykład goście, którzy są "sławni", ale nikt ich nie zna? Tzn. zrobili coś spektakularnego i podpisali się jakoś pseudonimem artystycznym, ale w sumie nikt nie wie kto to, bo na IRC-u ich nie ma, nikt ich nie zna, itd.

S: W sumie gobbles, ~el8.

M: Jak rozumiem wyjaśniło się kto siedział w gobbles?

S: Ja wiem tylko o anakacie, ale to chyba nie wszyscy, którzy się tam udzielali :)
No i oczywiście całe team-teso, segfault.net, thc.org, hert.org, pheneolit. To chyba największa elyta, chociaż trochę się złajthacili w pewnym momencie :)

S: A z polaków jeszcze mi przyszedł do głowy cliph i funkysh, czyli isec.pl. I masa bugów w kernelu :) No i Paul Starzetz "ihaquer" też tam z nimi robił.
No i to są takie whitehaty, które po nocach psują :) Tzn. byli. Teraz już nie wiem.

M: Jak byli młodzi i szaleni, to pewnie produkowali sploity. Jak są starzy, to mają co robić, przestało im się chcieć i raz na ruski rok cośtam wypuszczą z nudów.

N: Czyli jednak, hakerstwo to robota dla młodych gniewnych.

S: Na to wygląda. Tzn. insect z tego co wiem jest tak pod 40-tkę już chyba.
Tak sobie przeglądam phrack issues i zauważyłem, że kojarzę autorów z ksyw i nazwisk max do numeru 54. Starszych już nie znam :)
W sumie kusi mnie, żeby pojechać znowu na jakiś ph-neutral albo CCC, żeby napić się piwka. Jak byłem na ph-neutral w 2005, to faktycznie, jak sobie pomyślę teraz, średnia wieku była gdzieś koło 22-23 pewnie. Ludzi po 30-tce można by policzyć na palcach jednej ręki.

M: Studenci. Za nastolatka się bawisz, koło dwudziestki masz już pokaźną wiedzę i możesz rzeczywiście coś większego zrobić. W ciągu max paru lat się wtedy wystrzelasz, później zasysają cię korporacje i kaplica.

S: No, tak to chyba działa.

N: O ile wcześniej nie zrobisz czegoś głupiego za co dostaniesz wyrok :)

S: Albo zostajesz idealistą i zakładasz TPB [ThePirateBay; wspomniany wyżej anakata to jeden ze współzałożycieli -- przyp. mm]
Albo spamerem. Masa spamerów to ex-haxorzy. Sam znam dwóch. Haxorom łatwiej, bo znają się na rzeczy, ale ciężko znaleźć drugiego takiego, jak anakata :)

M: Ale spamowanie jest... :(
No właśnie. Security się kurwa skomercjalizowało.

S: Ja to wiem...

Od czasu kupna dziadkom laptopa i podłączenia Internetu, mam dosyć unikalną okazję rozmawiania z kimś, dla kogo komputery nie istnieją "od zawsze" i to wszystko jest nowe. Dwie rzeczy stają się jasne: po pierwsze nowoczesne środowiska graficzne, zwłaszcza do kupy z Internetem, są skomplikowane i po drugie -- terminologia z nimi związana też jest bardzo skomplikowana, wcale nie taka intuicyjna i ma dużo niejasno zdefiniowanych przypadków specjalnych.

Przykład pierwszy: pendrive'y vs. płyty.

Wkładasz pendrive'a, pokazuje się okienko, kopiujesz pliki, wyciągasz pendrive'a, działa (chyba, że nie działa, bo najpierw trzeba "odmontować wolumin"; dziwny gnome, jutro będę z tym walczył). Wkładasz płytę, odpalasz jakiś program (nawet bardzo prosty, jak gnomowy asystent nagrywania), "kopiujesz" do niego pliki (ale one wcale się nie skopiowały), wciskasz "nagrywaj", czekasz i dopiero teraz się skopiowały. Dlaczego tak jest? No bo pendrive'y są na flashu, który działa jak zwykły dysk komputerowy i jest bardzo szybki, można łatwo kasować i nadpisywać i w ogóle, natomiast płyty optyczne tradycyjnie są nagrywalne tylko raz (i to powoli), więc najpierw trzeba się zdecydować co chce się nagrać, a dopiero później się nagrywa. Proste! Acz prostsze będzie "bo tak".

Przykład drugi: tacka systemowa.

Gadu-gadu (a konkretnie gaim; coś gnomowe w każdym razie) odpala się razem z komputerem i jak się chce, żeby się okienko z listą kontaktów pojawiało, to trza kliknąć w ikonkę na górze. Analogicznie ze skypem. Co się dzieje, jeśli przez przypadek usuniesz tackę systemową z tego paska na górze (sam nie wiem jak to się cholera nazywa)? Nie ma ikonki gg. Więc trzeba ją przywrócić! No bierze się z menu "Aplikacje", przeciąga na pasek i jest mała ikonka, dokładnie w tym samym miejscu. I jak na nią klikniesz, to pojawia się okienko z listą kontaktów, tylko takie kompletnie niedziałające. I jak się na nią kliknie jeszcze raz, to się drugie niedziałające pojawia. Etc, etc.

Co jest nie tak? No więc jak klikasz na ikonkę na tacce systemowej (?), to ona tylko przywraca (?) zminimalizowany (?) nie do paska zadań (?) program (?), natomiast dokładnie taka sama ikonka osadzona bezpośrednio na tym górnym pasku (?) uruchamia program (?), a nie przywraca już uruchomiony. Znakami zapytania zaznaczone różne dziwne terminy, które trzeba znać, żeby zrozumieć tę wypowiedź.

Przykład trzeci: co to w ogóle jest ten program?

Ano właśnie. Program to takie instrukcje, które można uruchomić, że z dysku do pamięci... eee. Jest dysk i jest pamięć i jest procesor. I przy uruchamianiu program jest wgrywany z dysku do pamięci i on wtedy w tej pamięci siedzi i działa... Eeee. Ale jak on już jest odpalony, znaczy uruchomiony ten mityczny program, to on później może wczytywać różne dokumenty, czyli jak jest oowriter, znaczy ten program do pisania dokumentów, to to białe z tekstem to jest dokument, a wszystko dookoła to jest program.

I dlatego jeśli kopiujesz plik oowriterowy na pendrive'a i później go otwierasz, to on wcale nie siedzi na tym pendrivie razem z tymi ikonkami dookoła (toolbar oowritera), bo te ikonki to jest część programu, a nie dokumentu. I wyeksportowanie dokumentu do pdf-a i wgranie na pendrive'a to wcale nie jest "przegranie samego dokumentu bez programu", bo on zawsze jest "bez programu", tylko po prostu gpdf (czy jak to się tam w gnomie nazywa) ma mniejszy toolbar od oowritera no i jest read-only.

Wszystko jasne? Nie? No trudno, żeby było, jak dalej nie udało mi się wytłumaczyć co to jest ten program i jak wygląda jego cykl życia w komputerze.

Przykład czwarty: terminologia ciąg dalszy.

Dlaczego okno się nazywa oknem? Prawdę powiedziawszy sam nie wiem. A jakby się dobrze zastanowić, to co okienko w komputerze ma wspólnego z takim prawdziwym oknem? Że jest prostokątne? Drzwi też. Microsoft Doors Vista. X-Door.

Dziadek na okna mówi tabele i niezbyt często pamięta, żeby mówić "okna". Ma sens. Prostokątne, ma wiersze i czasami się kolumna trafi. Ja się dalej w sumie nie przyzwyczaiłem i za każdym razem, jak mówi "tabela", to się staram wyciągnąć dalsze informacje, czy to rzeczywiście chodzi o to, co ja myślę, że chodzi.

Okno, przycisk zamykania/maksymalizacji/minimalizacji, belka tytułowa, pasek menu (czy jakoś tak), pasek narzędzi (? że to z ikonkami znaczy się), menu kontekstowe, menu. Właśnie, menu. Menu "Aplikacje" w gnomie to menu. Menu kontekstowe pod prawym przyciskiem myszy to menu. Menu w gaimie na którym widać listę kontaktów, to nie jest menu, tylko lista kontaktów. Dlaczego? Eeee. No bo... Eeee. W sumie nie wiem. Jestem pewien, że ma to odzwierciedlenia w nazwach elementów API Gtk, ale to nie jest wytłumaczenie. Jakbym miał się zastanowić, to "menu" zazwyczaj mają czasowniki, natomiast "listy" rzeczowniki. No i inaczej wyglądają. Czy jakoś tak. Nie wiem :(

No i mógłbym tak w nieskończoność.

Podsumowując -- przy obecnym poziomie skomplikowania tak architektury działania współczesnych systemów operacyjnych, jak i używanych przez nich środowisk graficznych, ja większości typowych problemów nie jestem w stanie wytłumaczyć z sensem bez jakiegoś wcześniejszego kursu z podstaw systemów operacyjnych i obsługi środowisk graficznych. Po prostu się nie da.

Archetypiczna sekretarka ucząca się "piąte menu od prawej" w Excelu jest całkiem zabawna, póki człowiek sobie nie zda sprawy z tego, że żeby to rzeczywiście zrozumieć trzeba przyswoić naprawdę sporą ilość wiedzy. Ludzie wychowani z komputerami mają o tyle dobrze, że ich mózg się nauczył rozróżniać to wszystko i oni intuicyjnie wiedzą jak z tego korzystać, nawet jeśli świadomie nie wiedzą dlaczego coś działa tak, a nie inaczej. Osoby później mające styczność z komputerami mają po prostu dużego pecha.

<@mmazur> Jak się nazywa ta belka na której wszystko jest na dole ekranu?
<@mmazur> Tam gdzie jest menu start, pasek zadań, tacka systemowa, etc?
<@fixxxer> taskbar?
<@mmazur> A po polsku?
<@fixxxer> aka pasek zadań?
<@mmazur> Hmmmm.
<@mmazur> Pasek zadań to jest u mnie tylko aplet tego czegoś na którym jest lista zadań.
<@mmazur> KDE to po prostu 'panel' nazywa.
<@mmazur> Chyba.
<@fixxxer> a, ty pytasz o linuksa :)
<@fixxxer> no to nie wiem jak w kde, ale w gnome to jest właśnie panel
<@fixxxer> (przy czym w gnome są dwa)
<@mmazur> Górny i dolny?
<@fixxxer> (domyślnie)
<@fixxxer> mhm

Się człowiek całe życie uczy :(