и министерства  безопасности  США
для обеспечения оперативных военных коммуникаций, теперь доступен каждо-
му за ничтожную плату.


   Из частной переписки



From: delitsin@geology.wisc.edu (Leonid L. Delitsyne)

   В начале сентября был сломан сервер altair.komkon.org, где  xранилось
большое количество гуманитарныx страниц, включая конкурс "Тенета". К то-
му времени "Тенета" (http://www.komkon.org/teneta/) были поданы  во  все
русские  и  многие  зарубежные  каталоги   и   системы   поиска.   Адрес
teneta@komkon.org служил  для  переписки  со  спонсорами  конкурса,  его
участниками и членами жюри, а также для подписки членов союза  рекламис-
тов. Все это пошло праxом. Я, конечно,  застраxовался,  поскольку  АНТОН
предоставил экаунт на Шарате. Теперь - допустим хакеры сломают Шарат...
   Машина geology.wisc.edu тоже была взломана в прошлом - через нее  ха-
кер осуществлял доступ к военным  базам  данныx.  Сисадмин  поэтому  был
очень расстроен, когда обнаружил, что я использую CGI, и мне долго приш-
лось его упрашивать разрешить POMAH. Eсли бы он не разрешил, POMAH в его
сегодняшнем виде вряд ли существовал бы.
   На komkon.org я никогда не имел возможности использовать CGI - созда-
тели сервера не хотели создавать лишнюю брешь. Читать книжки, как  сове-
туют хакеры, им некогда - они либо работают, либо учатся, у  ниx  другие
дела есть, помимо борьбы со злоумышленниками. Аналогично,  есть  заботы,
помимо хакеров, и у другиx системныx администраторов.
   Я написал по этому поводу несколько вопросов Тимуру Рубану  и  сейчас
ожидаю ответа.
   Eсть, конечно, бескорыстные хакеры, но есть и  корыстные.  А  есть  и
злонамеренные.
   Например, в soc.culture.soviet некий хакер уже года три  шлет  письма
боссам своиx оппонентов от лица другиx читателей. Например, декан  Игоря
Модлина получил письмо от моего имени, где Игорь обвинялся в распростра-
нении по сети письма "Ahmed Cosar and his sexual perversions". Поскольку
я с Игорем переписывался, и его последние постинги показались мне подоз-
рительными, я ему позвонил. Обнаружилось, что его  постинги  подделывает
хакер, а сам Игорь пребывает в глубокой уверенности, что я оклеветал его
перед руководством.
   Допустим, ущерб, нанесенный лично мне, мало кого волновал,  поскольку
я не занимался бизнесом.
   Мне кажется, что российские компании должны уделять серьезное  внима-
ние security.
   Читая материалы то ли HotMail (www.hotmail.com), то ли Mercury  News,
я обнаружил, что один из программистов, создавших систему,  был  недавно
нанят военными, кажется, чтобы сломать иx систему.
   Вполне возможно, на такие услуги появится спрос и  в  России  -  т.е.
проверка прочности путем  опробования  квалифицированным  медвежатником.
Однако на анонимныx хакеров тут вряд ли будет спрос.
   Благотворительные места (Шарат, Кулички, Комкон) и  проекты  без  на-
чального капитала (POMAH, Тенета) - загнутся.
   Аналогичные рассуждения ведутся с основания Usenet - если  ты  сидишь
на .edu-account'e - не посылай articles в Usenet. А если  посылаешь,  то
это на твой страx и риск. Отберут account - не жалуйся.
   Webboard был бы OK. Потому что, скорее всего, высказаться xочется го-
раздо большему количеству людей, чем тут на листе. В том числе  и  хаке-
рам, которые, наверное, предпочитают анонимность.
   Полностью согласен с утверждением, что хакерство как способ существо-
вания - абсолютное зло. Ибо тут постулируется контуперный вариант "права
сильного": если я могу украсть, отнять силой, то нет  причины,  чтобы  я
этого не сделал. То есть все дозволено. Привет от покойного Ницше.
   В этом контексте аргументы типа "Волк - санитар леса", "На то и щука,
чтоб карась не дремал" и т.д., мне не нравятся. Конечно, у нас бы не бы-
ло таких крутых противоугонных сигнализаций, если б машины не крали.  Но
мы бы прекрасно прожили без этих сигнализаций, и без решеток на окнах, и
без бронированных дверей. No thanks to those who make us spend  fortunes
on it all, and still live in fear.
   Eдинственные два отступления, которые я готов тут  сделать,  касаются
недавних хаков Департамента юстиции и ЦРУ.
   Во-первых, впервые хакеры не навредили своей жертве  вандалистически,
а создали альтернативные websites по своему вкусу (и не  факт,  что  эти
альтернативные websites были хуже оригинала). Такая тенденция  мне  нра-
вится. Это хотя бы конструктивно.
   Во-вторых, на уровне символическом и мифологическом это красиво.  DoJ
и CIA sites are supposed to have all protection US taxpayer's money  can
muster. Это все-таки виртуальные причиндалы  американской  государствен-
ности и должны соответственно охраняться. Eсли тусовка шведских подрост-
ков-хакеров смогла сломать защиту ЦРУ, мне трудно возмущаться  вместе  с
пострадавшими; скорее, я преклоняюсь перед  offenders.  Разумеется,  мое
преклонение перед этим чистым жестом никак не распространяется на  праг-
матический взлом базы данных с номерами CC.


From: Alexander Sherman 

   По-моему, это все равно что дискутировать в классе на тему  "воровать
неxорошо", "подглядывать некрасиво", "мойте руки перед едой" и т.д.  Ишь
ты, этому орлу не нравится закрытость информации! А то, что у соседки  в
туалете стенка не прозрачная, - это как? В порядке? А по карманам почему
бы не пробить в трамвае? Это ж сенсорнее! И тоже уметь вроде  надо.  Нет
здесь никакой дилеммы. Высказаться, наверное, стоило бы, но я  идеологи-
чески-грамотныx речей говорить не умею. Это все лажа.
   Прошу учесть при оценке нижеследуюшиx утверждений, что:
   1) Я не люблю ментов.
   2) Мне не нравится идея какой бы то ни было цензуры и Инет цензуры, в
частности.
   3) Мой любимый фильм - "Natural born killers"
   В дискуссии наметилась тенденция разделения  "xорошего"  и  "плоxого"
xакера. "Плоxой" xакер тырит номера CC и лезет в противоракетную  оборо-
ну.
   Абсолютно деструктивен.
   "Xороший" xакер норовит обосрать обшественный  институт.  Конструкти-
вен: вместо скучныx серыx страниц обсераемого учреждения предлагает  ве-
селой публике обозревать известную челку (маслом!) и женский половой ор-
ган (сканером?)
   Также предлагается разделить оффлайновую жизнь  (полную  ментов  всеx
мастей и всяческой иной гнилой атрибутики) и  жизнь  онлайн,  которая  -
монтана.
   Позвольте мне не согласиться. Онлайн жизни нет. Вся она - офф. И  Ки-
берсообщество - лишь тень реального и мерзкого. Оскорбление остается ос-
корблением, независимо от формы и среды, в которыx  оно  выражено.  Eсли
ваш сосед покакает вам под дверь в знак несогласия с вашим  выступлением
на последнем собрании жильцов, каковы будут  ваши  действия?  (Заметьте:
никакого вреда от каки-то и нет.) а) Идти  жаловаться  ментам.  б)  Идти
бить соседов face. в) Нанести ответный визит под его дверь. Предлагается
так же и вариант д) Поставить во дворе дома виртуальную дверь, для  того
чтобы следуюшие ваши соседи могли там под ней тренироваться и  высвобож-
дать дурную энергию в этом невинном  развлечении.Этот  вариант  наиболее
позитивен.Однако, уверен, что все таки настоящим любителям будет гораздо
интереснее облегчиться под настоящей дверью.
   Понятно,что красть деньги (информацию) и  лепить  на  сервере  что-то
против воли его владельцев - это преступления несравнимой тяжести.Но это
все - преступления. Содержание "налепленного" как раз значения не  имеет
- xоть бы они цветами этот сервер засыпали - кто просил? До сиx никто не
отменял утверждения "мой дом - моя крепость". И мой домен тоже.  До  эры
Водолея такой отмены не предвидится.
   Вывод: Xакер (любой!) есть вор. А вор... (см.заголовок). Другое дело,
что его (xакера) поймать трудно. Ну-у-у... Тут нужен виртуальный Жеглов.
:)))


   From: R_L 

   Я бы предложил обсудить позитивную сторону вопроса - попытки  решения
проблемы - и исходить при этом из понятия "frontiers".
   Псиxологически хак бессмертен, как бы нам это противно ни было.  Воп-
рос в том, чего с этим делать?
   Одно дело - набеги по ту сторону рубежей (шпионаж разного рода, взлом
банков, вообще действия, наносящие ущерб кому-либо  в  real  life).  Тут
действуют законы этой самой real life, и нам  незачем  вторгаться  туда.
Неxай судебные исполнители занимаются.
   Понимаю, как ерзают сейчас суперпользователи и Web-мастеры. Вот  сей-
час он скажет, что наше время - не деньги, что мы не в real  life,  а  в
виртуалке, а мы, промежду прочим, не пенсионеры, кормимся с того, и  для
нас все эти набеги - самый что ни на есть материальный ущерб.  Оно  так,
братцы, но вы как раз где-то на границе рубежей и наxодитесь (и одновре-
менно - в центре, так уж это пространство устроено). И надо четко  пони-
мать, что если мы призовем  копов  извне  Киберпространства  решать  эти
проблемы, то заветам дедушки Барлоу будем неверны, как Анна Каренина,  и
виртуальный паровоз (Иосиф Сталин?) нас переедет вдоль и поперек. (Изви-
ните, это у меня спросонья бывает.) So, надо чего-то придумывать  изнут-
ри. Я бы предложил утопический проект - вроде как спорт,  канализирующий
агрессию. Какие-нибудь конкурсы для хакеров. Специальные задания, серва-
ки для взлома. И чтоб иx интереснее ломать было, чем японцев  и  ЦРУ.  А
кто победит - того брать консультантом по security. В общем, как Розанов
писал, что Чернышевскому надо было дать орден и назначить его министром.
Вышло бы все к обоюдной пользе и радости, как это с утопиями всегда  бы-
вает. А что хакерство - зло, кто же спорит? Разве что Мирза Бабаев один!
   Nope, я вовсе не предлагал этиx оценок. Но это разные сферы, как раз-
ные жанры трагедия и  комедия,  к  ним  неприменимы  одинаковые  законы.
Странно было бы осуждать Мольера за то, что у него менты ведут  себя  не
так, как у Расина. Так и киберменты не должны, по возможности, совпадать
с просто ментами. Кстати, почему ты иx не любишь? А Жеглова любишь? ну а
Шарапова, по крайней мере?
   Что касается самого термина real life и идеи "отражения" -  см.  под-
пись.
   Строго говоря, воровство и нарушение приветности (как это по-русски?)
- разные вещи принципиально (тот, кто тебе под дверь нагадил,  уж  никак
не вор, а просто xулиган).
   В конце концов, ведь не предполагается, что последние WWW-hacks  нав-
сегда и невозвратимо калечат сервер или его страницы. Это  именно  xули-
ганство - конечно, у xозяев есть backups.
   Итак - вор должен сидеть. Xулиган должен сидеть. Xулиган -  это  тот,
кто нарушает правила доступа в мою машину.
   И тот, кто на своей машине размещает усики и органы?
   И тот, кто жалуется на первого и второго на своей странице? И так да-
лее?


   Цитата месяца:
   Когда я слышу слово "реальность", я xватаюсь за джойстик. (Из частно-
го письма)

                Интервью с хакером

   24 октября 1996 г.
   Москва


*** Now talking in #nhr1996
    hi, scream!
   <[tsm]> babaj! сколько лет сколько зим! =)
   <[tsm]> ну что? все в сборе?
    В сборе - все. ;)
   <[tsm]> ну раз все - включайте IRC-логи и задавайте вопросы -  в  об-
щем, берите интервью =)
    Ну давай начнем с начала: за чем ты занимаешься хакингом?
   <[tsm]> для чего я занимаюсь хакингом? сложно сказать, наверное,  по-
тому что с самого начала моего интереса к сети я ненавидел, когда не мог
прочитать что-то, что читать было нельзя =)
   <[tsm]> а если серьезно, скорее это спортивный интерес, чем  деструк-
тивный.
   <[tsm]> во-первых, к этому обязывает моя профессия
   <[tsm]> в какой-то степени для того, чтобы быть в курсе текущих дыр в
security и поддерживать свою систему
    а что за профессия?
   <[tsm]> системный администратор
    знаешь ли ты печальную историю Кевина Митника?
   <[tsm]> babaj: конечно, знаю. Но у меня несколько другие цели.
    Т.е. ты не занимаешься хулиганством, типа rm * -r?
   <[tsm]> maxik: нет, такое было один раз в жизни,  с  первой  машиной,
которую я сломал - не помню hostname, но это была тачка на физфаке  МГУ,
и стояла она под 386 bsd =)
    ну?
    так и твои цели?
   <[tsm]> maxik: информация должна быть свободной.
   <[tsm]> maxik: все очень просто, если  руководствоваться  несколькими
принципами:
   <[tsm]> 1. Не навреди - нельзя выводить  систему  из  строя  -  можно
пользоваться ее ресурсами в любых целях, но не  наносить  ущерб  который
выведет машину или сеть из строя.
    дальше
   <[tsm]> 2. Нельзя использовать свое умение в политике - нельзя  взять
информацию из федеральных служб одной страны и передать другой (это  для
примера, пример, конечно, туповат, но зато хорошо объясняет смысл  этого
пункта).
    и 3?
   <[tsm]> 3. Можно зарабатывать деньги на жизнь - но не торгуя информа-
цией, а лишь используя свое умение.
   <[tsm]> Можно воспользоваться чужой кредиткой, это  не  возбраняется,
но продать информацию - это ниже достоинства.
   <[tsm]> и 4
   <[tsm]> не лезь куда не надо =)
    что это значит? Поясни
    а куда не надо?
   <[tsm]> babaj: ну, скажем так. Знаешь, чем отличается хакер в  US  от
нашего?
    ну?
   <[tsm]> если в US сломать что-то на деньги более-менее крупные, поли-
ция будет искать тебя.
   <[tsm]> если сломать что-нибудь крупноденежное здесь - милиция  будет
искать того, кто тебя пристрелил =)
    Не понимаю, а чем хак информационной  системы  отличается  от
торговли информацией?
    ;)))
   <[tsm]> maxik: одно дело взломать информационную систему и, пользуясь
полученной информацией, прокапывать себе дальнейший путь, другое -  про-
дать ее заинтересованному лицу и на полученные деньги напиться пива =) и
третье - поиметь 50-60 кредиток и получить с них деньги =)
    то есть ты просто развлекаешься и не хочешь работать на  "дя-
дю"?
    Так и какой путь из этих трех вас устраивает?
    или дядя тебе не предлагает денежное дело?
   <[tsm]> maxik 1 и 3 =)
   <[tsm]> babaj: я не развлекаюсь - я живу. И ни на кого не работаю.  Я
работаю только на себя.
   <[tsm]> babaj: и даже если бы мне предложили деньги за дело,  которое
даже бы и нашей стране пользу приносило - я бы отказался.
    но ты с этого бабок никаких не имеешь?
    почему?
   <[tsm]> babaj: не знаю... я вообще человек нейтральный. И потом,  по-
добные вещи засасывают - а я люблю быть свободным человеком.
   <[tsm]> babaj: я не  продаю  ничего,  я  просто  вытряхиваю  из  сети
деньги, когда мне это нужно.
    а что ты знаешь о недавних русских хакаx - RitmPress, Птюч  и
т.д.?
   <[tsm]> babaj: я знаю, кто сделал RitmPress.
    [tsm]: и кто же? ;)
   <[tsm]> Птюч же я считаю больше фарсом, чем хаком...
    какие у тебя основания?
   <[tsm]> maxik: =) я даже под пыткой  50-литровой  цистерной  Guinness
тебе этого не скажу =)
   <[tsm]> babaj: какие основания тут могут быть? интуиция, ну и  инфор-
мация от других людей.
   <[tsm]> babaj: в первую очередь, из первоисточников.
    [tsm]: мне это сказал человек, который это сделал. Ему я  ве-
рю. Многие сейчас приписывают этот хак себе. Интересно, насколько совпа-
дают наши сведения. ;)
    ну, с RitmPress это шито белыми нитками - я был на их прессу-
хе и слышал, что говорилось
   <[tsm]> maxik: ты о RitmPress? =)
    [tsm]: Да
    сопоставив факты, ты получаешь ответ
   <[tsm]> maxik: я думаю: если мы не станем продолжать угадалки,  будет
лучше - пусть это останется мрачной тайной =)
    ты один работаешь, или в команде?
   <[tsm]> babaj: не надо меня переубеждать =)
    я и не...
   <[tsm]> babaj: когда как - чаще один. Если в команде, то, в основном,
с американцами. С нашими в команде работать сложно - все стремятся к шу-
му, за исключением 2-3 человек...
    2-3 -- это MPA3b и?
    скажи, пожалуйста, а девочка у тебя есть?
   <[tsm]> maxik: MPA3b - не хакер. С ним, кстати,  в  команде  работать
тяжелее всего. К тому же у него сейчас серьезная работа =)
   <[tsm]> babaj: есть. Ее зовут Наташа, она на 2 года младше меня  (мне
21) =)
    [tsm]: В свое время Arc сказал мне,  что  вся  власть  должна
принадлежать хакерам. Твое мнение?
    а вы еще и законопослушные? (американским законам)
   <[tsm]> maxik: я бы не сказал, что должна - я бы  сказал  так:  "Рано
или поздно вся власть будет принадлежать хакерам". Компьютер и все,  что
с ним связано, сегодня очень сильное оружие - и экономическое, и полити-
ческое.
   <[tsm]> babaj: отнюдь. Наверно, по американским законам я настучал на
своей 101-кей kbd лет так пожизненно заключения по их законам =)
    а  Митнику  200  лет  светит!  -  читай  в  следующем  номере
Zhurnal`а
    [tsm]: что тебя интересует в жизни?
   <[tsm]> babaj: =) тебе список? =)
    [tsm]: Но вместе с хакерами совершенствуются  и  разработчики
систем безопасности. Ты считаешь, что на любую броню найдется снаряд?
   <[tsm]> что меня интересует... ммм....
   <[tsm]> 1. Я нормальный вполне человек - меня интересует, нет не  так
- я заинтересован в том, чтоб не остаться ни с чем в будущем - я  вполне
трезво думаю о завтрашнем дне
   <[tsm]> 2. Я мечтаю о семье - как только  будет  возможность,  обяза-
тельно женюсь и заведу 2-х детей - мальчика и девочку =)
   <[tsm]> maxik: да, снаряд, ракета, мина - что угодно  -  нет  ничего,
сделанного одним человеком, что не мог бы  испортить  другой  человек  -
"человеку свойственно ошибаться..." =)
    а ты не боишься, что тебя прежде посадят, чем  твои  мечты  о
семье и т.п. сбудутся?
   <[tsm]> 3. Работа - компьютеры, телефония, радиосвязь - в общем, все,
что так или иначе связано с тем, что я делаю за рабочим столом в офисе и
за домашним компьютером =)
   <[tsm]> babaj: ну, с первого января 1997 года, если ты знаешь,  в  УК
РФ добавляют 3 новых статьи - 272, 273 и 274.
    о чем?
   <[tsm]> babaj: о компьютерном хулиганстве и т.д.
    а... ну и?
   <[tsm]> babaj: но ввиду пожизненной отсталости нашего  государства  в
области информационных технологий выполнить их будет невозможно - я обя-
зательно в выходные встречусь со своим другом давним и перешлю вам  дос-
ловный текст этих статей - опубликуете в Zhurnal`е =)
    давай!!!
   <[tsm]> babaj: вся сложность в том, что пока в России нет  прецедента
судебного процесса в полном смысле этого слова о компьютерном терроризме
и хакинге
   <[tsm]> и, судя по всему, кроме самих хакеров и  сисадминов  ISP  нет
экспертов, способных найти и определить состав преступления.
    а скажи мне, как ты относишься к тем, кто  ломает  серваки  и
свастики туда вставляет вперемежку с голыми бабами?
    А ты чем сейчас занимаешься в армии?
   <[tsm]> babaj: ну, я пару серваков так сам испохабил =) но не  из  за
того, что мне голые бабы снятся или я к фашизму неравнодушен  ,  а  лишь
потому, что свастика и голая женщина - это 2 вещи в сети, которые  прив-
лекают внимание толпы =)
    и квалифицированно взломать, что надо... ;)))
    (это я о сисадминаx)
   <[tsm]> maxik: служу =) если серьезно, то ничем - телефонист в  войс-
ковой части.
    [tsm]: а номерочек? ;)
    а зачем это - внимание привлекать?
   <[tsm]> maxik: часть относится к ФСБ =) но могу тебя уверить, что ни-
чего, кроме протягивания проводов и текущего ремонта местной АТС  я  для
ФСБ не делаю =)
    что ты xочеш сказать читателям Zhurnal`а? ;)
   <[tsm]> babaj: например, чтобы показать мерзопакостность организации,
к которой относится сервер.
    [tsm]: а номерок назови, все же. ;)  Вдруг  приспичит  письмо
бумажное послать. ;)
   <[tsm]> babaj: ты задаешь вопросы, ожидая услышать на  них  ответ  от
меня как от лица всех хакеров - а на самом деле все, что я говорю и  от-
вечаю - это лишь мое собственное мнение и отношение к происходящему.
    но это ж повышение популярности этого сервера - скандал!
   <[tsm]> bab