Msg : Prev 470 / 4681 Next +469 476 482
From: MeteO
1994-03-15 14:52:00

To  : - *.* -

Subj:

"Техно-cтpихнин или компьютеpное виpycоложеcтво"


Yooohoo! 
В связи с участившимся появлением книжек и книжонок в нашем снговняном 
пpосpансве (типа "Компьютеpные виpусы", "Основы безопасности"), я публикую 
очень классный наезд Ark-a на некоего H.Безpукова. 

■ Хулиган Me┬eO 

...Die Вам бог... 
...Пpогpаммисты-это демовеpсия человека с отключенной плодилкой и 
pазмножалкой. 

============================================================================= 
* Kicked-up by MeteO (2:5030/136) 
* Area : PVT.VIRII (PVT.ViRII (virusez support)) 
* From : Alex A.Smirnoff 
* To : Nick Bezrukov 
* Subj : Техно-cтpихнин или компьютеpное виpycоложеcтво 
============================================================================= 

Уважаемый Hиколай Hиколаевич! 

С большим интересом недавно перечитал вашу книгу "Компьютерная 
Вирусология". И решил прокомментировать некоторые фрагменты... 
Зарание прошу извинить меня за несколько необычный способ ссылок- 
дело в том,что цитаты приведены в том же порядке,в каком они следуют 
в книге. В этом случае ссылки на естественном языке представляются мне 
несколько неудобными. Поэтому ,первое упоминание темы обозначено 
*MARK #xxx,а последующие - *LINK_2 xxx. 

/* Тьюринговская лекция Кена Томпсона */ 
NB> ...связано с различиями в культурном уровне. Проникновение в компью- 
NB> терные системы должно накладывать на человека такое же клеймо,как 
NB> прникновение в чужую квартиру. 
Hу,это - классический пример отношения 'профессионального программиста' 
к хакерам. Один мой знакомый ,когда речь заходит о хакерах,произносит 
примерно через две фразы: 'Поймать бы - и морду набить!'. А сравнение с 
поникновением в чужую квартиру- это как раз такой случай,когда аналогия 
неприменима - в таком случае охотник эквивалентен убийце и заслуживает 
смертной казни. И то,что некоторые так считают,еще не делает из этого 
правды. 
*MARK #000 
NB> ... И наконец,самая худшая порода хакеров - это создатели троянских 
NB> программ и компьютерных вирусов... 
/* перед этим идет перечисление,какие еще бывают хакеры */ 
Больше всего эти строки напомнили мне фрагмент из документации 
PDP-11 Star Trek в русском переводе - "кроме обычных клингонов,которые 
сами по себе достаточно плохи , есть еще коммандеры , которые просто 
ужасны..",etc. 
*LINK_2 000 
NB> ..психология разработчиков вирусов сродни психологии негодяев, 
NB> отбирающих деньги у школьников младших классов,которые мать дала 
NB> им на обед... 
Когда я учился /* :-) */ в школе,я немного оптимизировал этот процесс - 
отбирал не деньги /*не в очереди же мне потом с ними стоять!*/ , а сами 
обеды.. :-) 
NB> Осуждение Р.Морриса - младшего доказывает,что американское общество 
NB> уже осознает опасность и принимает меры по борьбе с ней. 
у это ж надо такое сказать! Человек а) дал сотням людей работу и 
развлечение, b) нашел очень опасный глюк,который можно было использовать 
совсем по-другому с куда худшими последствиями, c) показал тысячам людей 
интереснейший пример размножающейся по реальной сети программы с подбором 
паролей d) просто дал пример хорошим людям,etc.. А его - судить,штрафовать.. 
*MARK #001 
NB> ..о страхе автора вируса перед такой могущественной фирмой,как IBM. 
??? 
NB> ...компьютерные игры были и остаются куда более опасным источником 
NB> заражения,чем фаги. 
Я провел очень много времени,доказывая своему начальству /*увы,таковое 
существовало*/,что игрушка-такая же программа,как и любая другая,и в смысле 
вирусов представляет ничуть не большую опасность,чем,скажем,любимый ими 
Lexicon.. И никак не мог понять,откуда у них эта идея о повышенной 
опасности игрушек.. Пока не увидел у них "KB".. 
NB> ..появление техно-крыс- новой разновидности компьютерных уголовников, 
NB> использующих возросшую степень анонимности,достижимою с появлением 
NB> ПЭВМ и сетей.. 
И причем тут возросшая степень анонимности,etc.. То,что сейчас делают 
те,кто пишет вирусы,немногим отличается от мелких гадостей /*сделать 
гадость - сердцу радость*/ на мультиюзерных мейнфреймах - разве что там 
это было гораздо веселее и изощреннее.. PC - скучноватая машина. 
А насчет уголовников - нет в УК такой статьи. И ,надеюсь, не будет. 
*LINK_2 001 
NB> ... /* про письмо Dark Avenger'a */ хотя не совсем понятно,зачем 
NB> предоставлять технопатам /* слово-то какое! */ возможность печататься.. 
А затем,что _каждый_ имеет право печататься... И не вам устанавливать 
цензуру! А так же затем,чтобы суметь хотя бы что-нибудь противопоставить 
потокам грязи,которые каждый дурак может вылить на голову кому угодно.. 
*MARK #002 
NB> ..конференция рекомендует использовать в литературе для обозначения 
NB> этой категории компьютерных вандалов термин "техно-крыса" ,а также 
NB> освещать их деятельность как имеющую явную антисоциальную напра- 
NB> вленность.. 
Hу что может быть проще - придумать ругательную кличку и об'явить 
$%&*&ц по всем статьям вплоть до воздушной тревоги.. А насчет вандалов- 
это через край.. Большинство вирусов относительно безобидны. 
Кстати,о термине - и тут мимо! С детства - и не один я - считаю крыс 
милейшими животными /*в ограниченны количествах даже у себя дома..*/ 
NB> Учитывая роль пиратских копий в распространении компьютерных вирусов, 
NB> конференция призывает ускорить введение законов,обеспечивающих 
NB> охрану авторских прав на программное обеспечение. 
Конечно,лучший способ вылечить прыщик на носу - ампутировать голову. 
NB> Hезачем создавать рекламу,по сути идя на поводу у какого-то молодого 
NB> балбеса или ущербной личности,страдающей от чувства собственной 
NB> неполноценности и не способной найти своим ограниченным способностям 
NB> конструктивное применение. 
Так.. Сейчас прочитаю еще раз,помедленнее.. Ага.. Слова-то,эпитеты-то 
какие! Злобы-то сколько! о,к сожалению (к счастью?) все - или почти все 
мимо.. А признайтесь честно - вы сами-то хорошо поняли,что написали? 
NB> ... несколько "громких" случаев компьютерного саботажа...сообщали о 
NB> программисте,который перед своим увольнением встроил в программу, 
NB> управляющую главным конвеером Горьковского автомобильного завода, 
NB> "мину",которая через некоторое время привела к остановке главного 
NB> конвеера. Программист был выявлен и осужден. 
Любой _нормальный_ человек поступил бы так же. Вы упустили "маленькую" 
деталь-ему заплатили меньше,чем обещали ,а когда он попробовал "возникать" 
- уволили. 
NB> ..в операционной системе ОС ЕС широко использовался люк NewPSW,позво- 
NB> лявший программе пользователя получить привилегированный режим.. 
NB> ..в обход средств контроля операционной системы. 
Hе совсем понимаю,что здесь имеется введу. Если команды изменения PSW, 
/*LPSW,кажись*/ то они привилегированные и из программы режима пользователя 
не пойдут /*COMPLETION CODE USER=0000 SYSTEM=0C2,если мне не изменяет RAM - 
давно это было*/,а если макрокоманду MODESET с параметром MODE=SUPV и 
соответствующий SVC /*то ли 107,то ли 103*/ то без этого ни одна уважающая 
себя программа не обходится - иначе даже канальную программу не запустить! 
о в OSе я что-то не припомню ни одной вещи с названием NewPSW.. 
NB> ...вызывает сожаление выжидательная позиция фирмы Microsoft,которая 
NB> могла бы при выпуске очередной версии MS-DOS легко закрыть хотя бы 
NB> самые "зияющие" дыры в MS DOS (отсутствие проверки контрольной суммы 
NB> файла перед передачей ему управления.. 
Что породило бы только проблемы при переносе программ из старого DOSa 
в новый.. А вирусы быстро написали бы новые - с подсчетом и исправлением 
контрольной суммы. Кстати,ничто не мешает каждой конкретной программе 
проверять свою контрольную сумму. Это вообще не дело операционной системы. 
NB> возможность сброса атрибута READ ONLY без подтверждения пользователя 
А что,каждый раз давать confirm - лучше???? Интерактивщину всякую раз- 
водить? Кто извращенец-пусть TSR на эту тему пишет. А то один человек 
писал какую-то базу,так у него confirm на каждую запись требовался. 
Каждый раз буфер клавиатуры очищался и нужно было нажимать y и еще 
enter. Так вот: пришлось ему как-то 2000 записей скопировать. Больше он 
таких программ не пишет.Кстати,результат "усиления" атрибута Read Only 
был бы такой же,как и в случае с контрольной суммой-просто вирусам для 
изменения атрибутов пришлось бы писать непосредственно на диск,а не 
пользоваться соответствующей функцией DOS. 
NB> Следует отметить DR DOS ... существенно реже зависающей ... 
Ой ли? 
NB> ..что особенно важно при работе на отечественных ПЭВМ типа ИСКРА 1030. 
А почему? Одна радость,что зависнет-ИСКРА 1030 или IBM PC. 
NB> Операционная система DESQview... 
(идет речь об операционных системах,более вирусоустойчивых чем MS DOS) 
Во-первых,DESQview - не операционная система. Это мультитаскер под досом. 
Во-вторых,вирусы под ним живут абсолютно так же. И вообще,я не совсем 
понимаю сам смысл этой самой так называемой "индивидуализации вычи- 
слительной среды" /*кажется,у вас так это называется*/. Единственный эффект, 
который можно достигнуть таким способом,это то,что перестанут работать 
многие полезные программы. Вирусы же очень часто работают с DOSом до 
предела корректно - даже вектора прерываний перехватывают через GetIntVec/ 
SetIntVec. Есть,конечно,некоторые исключения - например, вирусы второй 
половины таблицы векторов прерываний,но это-свидетельство очень плохого 
стиля и скорее исключение,чем правило. 
*MARK #003 
NB> Конечно,вирусы,рассчитанные на MS DOS,будут неработоспособны для OS/2. 
А народ говорит,что Stoned и еще некоторые вирусы живут под OS/2 вполне 
нормально... 
NB> Компьютеры на базе процессора 80386 в настоящее время являются более 
NB> вирусозащищенными: многие вирусы на них посто виснут. 
Очень и очень немногие. 
NB> ..не исключено,что Dark Avenger является криминально ориентированным 
NB> психопатом и ,тем самым представляет значительную общественную опа- 
NB> сность. Остается лишь сожалеть об отсутствии в Болгарии,как впрочем 
NB> и в СССР,законов,по которым техно-крыс можно было бы привлекать к 
NB> уголовной ответственности. 
Вот зачем нужно "позволять техно-крысам печататься"! Чтобы каждый 
carbon-based life form мог получить нормальное представление о живом 
человеке вместо абстрактного и абсолютно искуственного образа 
"криминально ориентированного психопата". Читайте "40hex"! 
*LINK_2 002 
А насчет уголовной ответственности - к счастью,exSU остается /*и,надеюсь, 
останется*/ территорией на которой нет никаких законов,которые бы мешали 
каждому a) писать _любые_ программы по своему желанию и b) пытаться 
получить доступ к _любой_ информации,находящейся в пределах его досяга- 
емости. И то и другое - неот'емлемые права человека. 
*LINK_2 001 
NB> ..работая с каталогами непосредственно (например Norton Commander).. 
Hеправда! Люди трассировали Norton Commander и заметили,что directory 
он читает через FindFirst/FindNext! 
NB> ...Anthrax - карбункул.. 
Хотя это слово переводится именно так,название вирус получил от известной 
metal-группы 'Anthrax'. 
NB> Другим важным методом противодействия,выходящим в настоящее время на 
NB> передний план,является индивидуализация вычислительной среды. 
*LINK_2 003 
NB> ...деятельность техно-крыс. Ведь они мало отличаются от тех,кто бьет 
NB> окна в трамваях и электричках,пакостят в лифтах и под'ездах домов. 
*LINK_2 000 
Теперь об иллюстрациях.. 
NB> Hапечатано с оригинал-макета,подготовленного автором.. 
Обложка: крыса нарисована весьма непохоже. У означенного зверя хвост 
абсолютно лысый,без всяких шипов или волосков. И морда у животного 
неправильная - вогнутость вместо выпуклости, а уши кривые. 
Стр.144: не правда ли,странное место для кнопки reset? 
Стр.206: А что сие ракообразное имеет общего с Eddie /*Eddi?*/ Кажется, 
внутри вируса ясно сказано: Eddie lives _somewhere in time_,чтоб никто 
не препутал.. Iron Maiden слушать надоть... 
Стр.270: Что означает слово marijuanns? Если marijuana,то почему такой 
странный способ употребления? 
И последняя цитата: 
NB> Говорят,на западе изредка пратикуется способ,когда репортер,допустив- 
NB> ший в своей публикации значительные передержки,публично с'едает свою 
NB> статью,покрошенную в борщ. Было бы неплохо ввести подобное правило и 
NB> для советских журналистов, освещающих "вирусную тематику". 
Во-во... 


/Ark 
============================================================================= 

--- HiEW 4.18 
* Origin: ∙PVT.ViRII·main·board· / Virus Research labs. (2:5030/136) 
VX Heavens - коллекция вирусов,исходников и статей.
Нажми Alt + End, чтобы перейти к последнему сообщению
Пользовательского поиска