roland
***VIP Moderator***
Inregistrat: acum 15 ani
Postari: 132
|
|
Expertii in securitate au declarat vineri ca o vulnerabilitate intr-un format de compresie folosit in Linux si Unix le permite hacker-ilor accesul la sisteme. Desi un patch pentru biblioteca zlib nu este disponibil, cativa distribuitori de Linux si BSD au publicat fix-uri proprii.
Potrivit companie de securitate Secunia, bug-ul, care afecteaza versiunea curenta de zlib, 1.2.2, poate fi exploatat pentru a lansa un atac de genul denial-of-service (DoS). Un astfel de atac poate bloca orice aplicatie care foloseste biblioteca sau ii poate permite unui atacator sa strecoare cod malitios. Secunia a apreciat aceasta vulnerabilitate ca fiind "Highly critical".
Vulnerabilitatea a fost descoperita initial miercuri de un cercetator de la Gentoo Linux care a publicat stirea pe site-ul companiei sale.
Desi autorii proiectului open-source nu au publicat vreun patch, distribuitori de Linux, cum ar fi Debian, FreeBSD, Gentoo, OpenBSD, Red Hat, si SuSE, au publicat deja patch-uri.
Dicţionarul de jargon conţine mai multe definţii ale cuvantului hacker, cele mai multe fiind legate de obsesia pentru tehnică şi de dorinţa de a rezolva probleme şi a depăşi limite. Dacă vrei să şti cum să devii un hacker doar două definiţii sunt relevante.
Există o comunitate, o cultură, formată din programatori experti şi magicieni în ceea ce priveşte reţelele care îşi are originea în primele experimente ARPAnet. Membrii acestei culturi au creat termenul de hacker. Hackerii au construit internetul. Hackerii fac să funcţioneze Usenet. Hackerii menţin World Wide Web funcţional. Dacă faci parte din această cultură, dacă ai contribuit şi ceilalţi ştiu cine eşti şi te numesc hacker, atunci eşti un hacker.
Conceptul de hacker nu este limitat doar la tehnică. Există oameni care aplică atitudinea unui hacker şi în alte domenii cum ar fi electronica şi muzica. Termenul poate fi asociat celui mai înalt nivel din orice ştiinţă sau artă. Hackerii programatori recunosc aceste spirite înzestrate şi în alte persoane. Unele persoane spun că atitudinea unui hacker este independentă de domeniu. În continuarea acestui document o să mă concentrez pe deprinderile şi atitudinea unui hacker programator, şi pe tradiţia celor care au impus denumirea de hacker.
Mai există un grup de oameni care se autodeclară hackeri, dar care nu sunt. Aceşti oameni ( în special adolescenţi ) nu fac altceva decât să atace calculatoare pe internet şi să folosească ilegal sistemul telefonic. Hackerii adevăraţi numesc aceste persoane crackeri şi nu vor să aibă nici o legătură cu ei. Majoritatea hackerilor adevaraţi cred că crackerii sunt leneşi, iresponsabili, şi nu foarte inteligenţi, şi simplu fapt de a fi capabil să intri în anumite calculatoare nu te face să fi hacker la fel cum a fi capabil să porneşti o maşină fară chei nu te face un inginer auto. Din nefericire, mulţi jurnalişti şi scriitori au fost păcăliţi să folosească cuvântul hacker pentru a descrie crackeri; acest lucru îi irită pe hackerii adevăraţi.
Diferenţa esenţială dintre un hacker şi un cracker este următoarea : hackerii construiesc lucruri pe când crackerii nu fac altceva decât să distrugă.
Dacă vrei să devii un hacker continuă să citeşti. Dacă tot ce vrei e să fi un cracker atunci citeşte grupul de ştiri alt.2600 şi pregăteşte-te să faci cinci sau zece ani de închisoare după ce descoperi că nu eşti aşa inteligent cum crezi. Şi asta e tot ce voi spune despre crackeri.
Atitudinea unui Hacker 1. Lumea este plină de probleme fascinante care aşteaptă să fie rezolvate. 2. Nici o problemă nu ar trebui să fie rezolvată de doua ori. 3. Evită plictiseala şi munca neinteresantă. 4. Libertatea este bună. 5. Atitudinea nu substituie competenţele. Hackerii rezolva probleme şi construiesc, ei cred în libertate şi ajutorul reciproc dezinteresat. Pentru a fi acceptat ca un hacker, trebuie să te comporţi ca şi cum ai avea această atitudine. Şi pentru a te comporta astfel trebuie să crezi cu adevărat în aceste valori.
Dar dacă te gândeşti să imiţi atitudinea de hacker doar pentru a fi acceptat în comunitate atunci ai inţeles greşit. E foarte important să devii tipul de persoană care crede că aceste lucruri sunt importante pentru că te ajută să înveţi şi să rămâi motivat. Ca toate celelalte arte care presupun creativitate, cel mai eficient mod de a deveni un maestru este imitarea acţiunilor unui maestru, nu doar intelectual ci şi emoţional.
Sau, aşa cum afirmă acest poem Zen modern :
Pentru a urma calea: priveşte maestrul, urmează maestrul, mergi împreună cu maestrul, priveşte prin ochii maestrului, fi tu maestrul. To follow the path: look to the master, follow the master, walk with the master, see through the master, become the master.
Deci, pentru a deveni un hacker repetă următoarele lucruri până când reuşeşti să crezi în ele:
1. Lumea este plină de probleme fascinante care aşteaptă să fie rezolvate. A fi un hacker e foarte amuzant, un gen de amuzament care are nevoie de foarte mult efort. Efortul necesită motivaţie. Atleţii de succes îşi menţim motivaţia din dorinţa de a-şi împinge trupul către obiective din ce în ce mai ridicate. Asemănător, pentru a fi un hacker trebuie să te simţi motivat să rezolvi probleme, să îţi îmbunătăţeşti aptitudinile, şi să îţi exerciţi inteligenţa.
Dacă nu eşti genul de persoană care simte aceste lucruri natural, va trebui să devii o astfel de persoană pentru a deveni un hacker. Altfel, o să descoperi că energia pentru hacking e folosită în altfel de distracţii precum sex, bani şi aprobare socială.
( Trebuie să îţi dezvolţi şi o încredere în propria capacitate de a învăţa lucruri noi, încrederea în faptul că chiar dacă nu şti tot ce e necesar pentru a rezolva o problema, dacă reuşeşti să întelegi o parte din ea şi să înveţi în continuare din acest punct vei şti suficient pentru a rezolva urmatoarea parte şi tot aşa, până când termini. )
2. Nici o problemă nu ar trebui rezolvată de două ori. Creierele creative sunt o resursă limitată. Nu ar trebui să fie irosite reinventând roata mai ales ştiind că sunt atâtea probleme interesante care aşteaptă să fie rezolvate.
Pentru a te comporta ca un hacker, trebuie să înţelegi că timpul celorlalţi este la fel de important ca şi al tău, astfel încat este o datorie morală să împarţi informaţiile, să rezolvi probleme a căror soluţie să o faci disponibilă oricui pentru ca ceilalţi hackeri să rezolve noi probleme şi să nu fie nevoiţi să rezolve probleme deja rezolvate.
Atenţie pentru că "Nici o problemă nu ar trebui rezolvată de două ori" nu implică faptul că toate solutiile existente trebuie să fie considerate permanente, sau că există o singură soluţie pentru o anumită problemă. Des învăţăm mult despre o problema pe care nu am ştiut să o rezolvăm studiind o primă rezolvare. Este bine, şi de multe ori chiar necesar, să decidem că putem să rezolvam problema mai bine. Nu sunt benefice barierele artificiale impuse tehnic, legal sau instituţional ( programe cu sursă închisă ) care împiedică refolosirea unei soluţii bune şi fortează oamenii să reinventeze roata.
(Nu trebuie să crezi ca eşti obligat să dai toată munca ta creativă, deşi hackerii care fac acest lucru sunt mai respectaţi. E compatibil cu valorile hackerilor să vinzi destul astfel încât să ai ce mânca, platii chiria şi cumpăra calculatoare. Este acceptat să îţi foloseţti deprinderile de hacker pentru a te îmbogatii, atâta timp cât nu uiţi de ceilalţi hackeri şi de valorile de care discutam aici.)
3. Evită plictiseala şi munca neinteresantă. Hackerii ( şi persoanele creative în general ) nu ar trebui să fie niciodată plictisiţi sau să facă o muncă repetitivă şi neinteresantă, pentru că atunci când acest lucru se întâmplă nu mai pot să rezolve probleme noi şi interesante. Pierderea este dureroasă pentru toţi. Evită plictiseala şi orice formă de muncă neinteresantă.
Pentru a te comporta ca un hacker trebuie să crezi în acest lucru suficient de mult încât să încerci să automatizezi orice fel de muncă plictisitoare, nu doar pentru tine ci şi pentru ceilalţi ( în special alţi hackeri ).
(Nu există nici o excepţie la acest lucru. Hackerii vor face câteodată lucruri care par repetitive şi plictisitoare unui observator ca un exerciţiu de limpezire a gândurilor, sau pentru a forma o nouă deprindere sau pentru o anumită experienţă care nu poate fi încercată altfel. Dar aceasta este o alegere, nimeni care e capabil să gândească nu ar trebui să fie forţat să facă o muncă plictisitoare.)
4. Libertatea este bună. Hackerii sunt natural independenţi, nesupuşi autorităţilor. Oricine poate să îţi dea ordine poate să te oprească să rezolvi o problemă de care eşti fascinat, şi sigur va găsi un motiv stupid pentru aceasta. Aşa că atitudinea autoritară trebuie să fie respinsă în orice situaţie.
(Dar asta nu înseamnă că trebuie să luptăm împotriva tuturor autorităţilor. Copii trebuie să fie ghidaţi şi criminalii închişi. Un hacker poate să accepte o anumită autoritate pentru a obţine ceva, care este mai valoros decât timpul pe care îl pierde urmând ordinele. Dar aceasta este o situaţie rar întâlnită şi acceptată conştient.)
Autorităţile se dezvoltă bazându-se pe secrete şi cenzură. Acestea împiedică schimbul liber şi voluntar de informaţie, autorităţile preferă cooperarea pe care o pot controla. Deci pentru a te comporta ca un hacker trebuie să îţi dezvolţi o repulsie instinctivă faţă de cenzură, secrete şi uzul forţei. Trebuie să ai puterea să acţionezi conform acestei credinţe.
5. Atitudinea nu substituie competenţele. Pentru a fi un hacker trebuie să îţi dezvolţi această atitudine. Dar copierea unei atitudini nu te va face un hacker, aşa cum nu te va face un atlet sau o vedetă. Pentru a devenii un hacker ai nevoie de inteligenţă, practică, dedicare, şi multă muncă.
Trebuie să înveţi să nu ai încredere în atitudine şi să respecţi competenţa de orice fel. Priceperea la lucruri dificile, pe care puţini le pot înţelege, care necesită concentrare şi atenţie, este cu atât mai mult apreciată.
Dacă respecţi competenţa, o să îţi placă să o dezvolţi în tine şi munca dificilă va devenii un joc intens. Atitudinea este vitală pentru a devenii un hacker.
Cunoştinţe esenţiale 1. Învaţă să programezi. 2. Instalează şi foloseşte un sistem din familia Unix. 3. Învaţă să foloseşti internetul şi HTML. 4. Dacă nu şti engleză la un nivel acceptabil, învaţă. Atitudinea este foarte importantă dar cunoştinţele sunt şi mai importante. Atitudinea nu substituie cunoştinţele, şi există un set de deprinderi pe care trebuie să le ai înainte ca cineva să se gândească să te numească hacker.
Acest set de deprinderi se schimbă lent pe masură ce trece timpul şi tehnologia creează cunoştinţe noi şi le face pe cele vechi insuficiente. De exemplu iniţial includea necesitatea de a şti să programezi în limbaj de asamblare, şi doar recent a fost introdus şi HTML. Dar acum include următoarele deprinderi :
1. Învată să programezi. Acest lucru este esenţial. Daca nu şti să programezi în nici un limbaj îţi recomand să începi cu Python. E foarte bine gândit, bine documentat, şi destul de blând cu începătorii. Lăsând la o parte faptul că e un limbaj bun pentru începători, Python nu este o jucărie, este un limbaj foarte puternic şi flexibil şi care se pretează a fi folosit la proiecte mari. Am scris o evaluare mai detaliată aici. Nişte tutoriale foarte bune sunt disponibile pe pagina web
Java este un alt limbaj bun pentru a învăţa să programezi în el. Este ceva mai dificil decât Python dar produce un cod mai rapid. Este un limbaj care e foarte bine să fie ştiut. Din nefericire însă implementarea oficială Sun este încă proprietară. Aceasta nu este o prea mare problemă în ceea ce priveşte limbajul în sine pentru că există alternative open-source de foarte bună calitate; problema reală este dată de bibliotecile de funcţii care sunt disponibile împreună cu limbajul. Implementările open-source sunt încă în spatele celor oficiale oferite de Sun. Aşa că dacă vrei să înveţi Java foloseşte o implementare open-source pentru a evita să devii dependent de codul proprietate Sun.
Dar trebuie să fi conştient că nu o să ajungi un hacker, nici măcar un programator dacă şti unul sau două limbaje de programare, trebuie să inveţi să gândeşti problemele de programare la modul general, independent de limbaj. Pentru a fi un hacker adevărat trebuie să ajungi până în punctul în care să reuşeşti să înveţi un limbaj nou în câteva zile făcând asociaţii cu ceea ce şti deja. Asta înseamnă că trebuie să şti mai multe limbaje diferite.
După ce depăşeşti faza iniţială şi o să incepi să înţelegi principalele concepte trebuie să înveţi C, limbajul pe baza căruia a fost construit Unix. C++ are foarte multe elemente comune cu C, dacă şti unul va fi uşor să îl înveţi pe celălalt. Nici C, nici C++ nu sunt genul de limbaje pe care să le înveţi prima data. O să observi că o să fi mult mai productiv in alte limbaje decât în C.
C-ul este foarte eficient, şi econom cu resursele calculatorului. Din nefericire C-ul are aceasta eficienţă deoarece managementul memoriei şi a resurselor este lăsat în seama programatorului. Tot codul acesta este complex şi predispus la probleme ( bug-uri ) şi va consuma foarte mult timp. Tinând cont de cât de rapide sunt calculatoarele de astăzi este mai bine să foloseşti un limbaj care să economisească timpul programatorului şi nu pe cel al calculatorului ( exython ).
Alte limbaje de importanţă deosebită pentru un hacker sunt Perl şi LISP. Perl merită învăţat în special din motive practice; este folosit foarte frecvent pentru pagini de web dinamice şi pentru administrarea sistemului, astfel încât chiar dacă nu o scri programe în Perl tot trebuie să şti să înţelegi o sursă. Mulţi oameni utilizează Perl aşa cum sugerez eu să fie folosit Python, pentru a evita programarea în C atunci cand nu e nevoie de eficienţă. Va trebui să fi capabil să înţelegi aceste programe.
LISP merită învăţat pentru sentimentul de mulţumire pe care îl ai atunci cand reuşeşti să-l înţelegi. Această experienţă te va face un programator mai bun pentru tot restul vieţii, chiar dacă nu o să foloseşti LISP pentru a scrie programe. ( Poţi să capeţi nişte experienţă în LISP uşor scriind şi modificând moduri de editare pentru Emacs, sau Script-Fu plugins pentru GIMP. )
Cel mai bine e să le înveţi pe toate cinci : Pyhton, C/C++, Java, Perl si LISP. În afara faptului că sunt cele mai importante limbaje pentru hacking sunt şi ipostaze ale diferitelor paradigme de programare, şi fiecare te va educa în diferite moduri.
Nu pot să dau instrucţiuni complete despre cum să înveţi să programezi, e o muncă dificilă. Dar pot să îţi spun că nu te vor ajuta foarte mult carţile şi cursurile ( mulţi, poate cei mai mulţi hackeri sunt autodidacţi ). Pot să înveţi despre un limbaj din carţi, dar modul de gândire care transformă acele cunoştiinţe într-o deprindere pot fi învăţate numai prin exerciţiu şi programare. Ceea ce trebuie să faci e să (a) citeşti programe şi să scri programe.
Peter Norving care este unul dintre cei mai buni hackeri de la Google şi coautor al unor excelente cărţi despre inteligenţă artificială, a scris un eseu excelent numit Teach Yourself Programming in Ten Years. Reţeta lui pentru succes în programare merită toată atenţia.
36.6KB
|
|