"Олег Зрожевский. Откуда пошло выражение Windows'95 Must Die" - читать интересную книгу автора
Откyда пошло выpажение Windows'95 Must Die
Это что же такое происходит?! Сперва редкое и заслуженное звание Lamer
начали вышивать на колпачке каждого буратино, криво настроившего свой
мэйлер. А теперь, того и гляди, этимологию выражения Must Die привяжут к
сокращенной абревиатуре MS DOS.
Hеизящно излагаете, господа! Я не выдержал, и хочу предложить свою
трактовку. Она не имеет под собой абсолютно никаких реальных фактов и
событий, но, надеюсь, покажется вам занятной и правдоподобной.
Фраза "Lamers must die" (адекватный перевод - "Cмерть уродам")
содержалась в исходном коде так назаваемого "вируса Морриса". Эта фраза
привлекла внимание судей (а также общественности) во время судебного
разбирательства по делу о нарушении работы ряда компьтерных сетей в
результате функционирования этого "вируса". (Описываемые события
происходили уже достаточно давно, тогда я еще, кажется, не был женат.)
Адвокатам Морриса стоило немалых усилий доказать, что вышеуказанная фраза
была своего рода шуткой, но не реальной угрозой, а также то, что само
создание "вируса" имело целью не нанесение материального вреда, а являлось
попыткой проведения своего рода социалогического исследования. В суде юмор
понимали плохо, а к социологическим исследованиям, наносящим ущерб в
$300,000,000 относились очень скептически... Однако, криминальная сторона
этих событий не так интересна.
В отличие от юристов, компьютерный (и околокомпьютерный) мир с особым
исследования", так блестяще проведенного программой Морриса.
Сперва вкратце опишу, что делала программа. Будучи запущенной на
какой-либо системе (обращаю внимание, что все это происходило на UNIX'ах, а
не на славных своей защищенностью IBM PC) она пыталась проникнуть на другие
системы, доступные ей по сети. Для этого она производила проверку "дыр" в
SECURITY удаленной системы. Использовались два приема.
Первый (технический) основывался на проверке традиционной беспечности
при кодировании программ. В коде утилиты "finger" часто не задавалось
ограничение максимальной длины строки принимаемых от удаленнной системы
параметров (использовалась функция "gets()", ныне преданная анафеме).
Программа в качестве строки параметров передавала очень длинную цепочку,
содержащую точно позиционированный фрагмент своего двоичного кода. Этот
фрагмент замещалал часть изначального кода утилиты "finger" и, в конце
концов, получал управление... дальше уже неинтересно.
Второй (психологический) основывался на попытке залогиниться на
удаленную систему, предъявляя "типичный" пароль из заранее подобранного
списка (около 700) наиболее "популярных" паролей. И, представьте себе, это
работало!!! Среди пользователей системы почти всегда находился какой нибудь
кретин с паролем "cretin"... дальше уже неинтересно.
Шествие "вируса Морриса" по сетям Америки было сравнимо с шествием
кроликов по Австралии. За пару дней невмеру удачливый "эксперимент" сожрал
ресурсы многих десятков хостов... Такого не ожидал никто, даже сам Моррис.
Когда он понял, что натворил, его уже искало ФБР... Оказалось, что дыры в
защите имели место в большмнстве(!) систем "совместимых с вирусом".
| © 2024 Библиотека RealLib.org (support [a t] reallib.org) |