БУМАЖНЫй НОМЕР 

 

Вредные советы

01.10.2001
Роман Косячков

 

Григорий Остер лет шесть назад написал веселую книжку для непослушных детей и их родителей под немудреным названием «Вредные советы». Шума она наделала много, и было с чего, вот послушайте один из советов:

Не бери чужое, если
На тебя глядят чужие.
Пусть они глаза закроют
Или выйдут на часок.
А своих чего бояться!
Про своих свои не скажут.
Пусть глядят. Хватай чужое
И тащи его к своим.

«Это неслыханно! - говорили одни. - И чему только учат наших детей?» - «Да это просто юмор, - хихикали другие. - И совсем безвредный». К сожалению, ничего не могу сказать насчет вредности-безвредности советов, не компетентен в педагогике, но вот насчет их неслыханности - могу. Послушайте еще несколько похожих строк:

Если ты другому
Доверять не хочешь,
Выгоды же хочешь
От него добиться,
Говори учтиво,
Замышляя лихо,
За обман коварством
Следует платить.

Думаете, кому-то из редакции «Домашнего компьютера» по знакомству удалось добыть у Григория Остера свеженький «вредный совет»? Нет, вовсе нет. Я привел маленький отрывочек из «Младшей Эдды» (Edda) - собрания древних скандинавских саг, переложенных поэтом-скальдом Снорри Стурлусоном (Snorri Sturluson) где-то в начале XIII века. Так что все новое есть хорошо забытое старое.

Но вспомнились «вредные советы» неспроста. Они опять входят в моду. Например, на сайте компании Microsoft по адресу сотрудникам предприятий и организаций предлагается… заложить своих работодателей. Разумеется, в том случае, если в организации используется нелицензионный софт от Microsoft. Какой замечательный совет! По доносу сотрудника руководство будет иметь очень много проблем, которые в конечном счете отразятся и на самом стукаче. Если его вычислят (а на сайте Microsoft предлагают ввести в доносе имя и фамилию) - увольнение неизбежно, а если не вычислят, так заставят работать под бесплатной ДОС или, потратив деньги на лицензии (в случае разрешения конфликта мирным путем) и судебные издержки (коли дело дойдет до войны), задержат всем зарплату. На несколько месяцев. Называется - достучался. Григорий Остер отдыхает. Самое интересное, что никто не оспаривает право Microsoft отстаивать свои коммерческие интересы, борясь с компьютерным пиратством. Имеет право, безусловно, имеет. Но - методы! Но - нравы! Далеко не всегда утверждение своего права оправдывает любые средства.

Впрочем, есть примеры и похлеще. Расскажу одну историю.

В Соединенных Штатах, цитадели Свободы, Демократии и проч., жил-поживал да горя не знал скромный менеджер некоего интернет-провайдера из юго-восточной Оклахомы по имени Брайан К. Уэст (Brian K. West), всего 24 лет от роду.

Как-то раз, в феврале прошлого года, получив от своего подчиненного только что изготовленный баннер, предназначенный для рекламной кампании на сайте газеты «Poteau Daily News», Брайан решил посмотреть, как этот баннер будет выглядеть на месте своего размещения. Он загрузил страницу сайта в браузер Microsoft Internet Explorer и нажал кнопку Edit… Это нехитрое действие вызвало запуск программы Microsoft FrontPage, которая должна была создать локальную копию загруженной веб-страницы и позволить Брайану, сымитировав сайт газеты на своем компьютере, добавить на страницу баннер и увидеть результат. Однако действительность превзошла все ожидания. FrontPage, вместо того чтобы создать локальную копию страницы, продемонстрировал структуру директорий сайта газеты. То есть сервер, на котором расположен сайт «Poteau Daily News», не требует аутентификации для редактирования любых файлов на сайте, а значит, любой злоумышленник может изменить содержание сайта при помощи FrontPage даже не вводя пароль. Итак, Брайан К. Уэст совершенно случайно обнаружил серьезнейшую прореху в системе безопасности.

И, как вы думаете, поступил Уэст? Сообщил об этом приятелям-хакерам? Вволю порезвился на сайте известной газеты, подменяя оригинальные страницы своими? Нет, он поступил как добрый самаритянин.

Буквально на следующий день Брайан позвонил главному редактору «Poteau Daily News» Уолли Берчету (Wally Burchett) и поставил его в известность о своей находке. Берчет очень расстроился и договорился с Брайаном, что перезвонит ему. А перезвонив, подробно обо всем расспросил, записал разговор на магнитную пленку и передал запись в полицию, а уж та - в Федеральное бюро расследований (ФБР). С этого момента начинается настоящий детектив.

Агенты ФБР созвонились с Брайаном и, представившись работниками «Poteau Daily News», попросили о встрече. Уэст, разумеется, согласился. На встрече он подобно рассказал о дыре в системе безопасности сайта pdns.com и даже показал на своем компьютере, как ему удалось эту дыру обнаружить. Брайан был уверен, что разговаривает с сотрудниками газеты. Получив исчерпывающую информацию, один из агентов под благовидным предлогом удалился, и вместо него немедленно появился другой, уже с фебеэровской бляхой и ордером на обыск. Агенты работали в офисе Уэста целый день, а Брайан, который уже понял, что по собственной вине влип в неприятную историю, оказывал им полное содействие.

Разбирательства длились шестнадцать месяцев, и в один совсем не прекрасный день прокурор Маскоги (Muskogee), штат Оклахома, сообщил адвокату Уэста, что от его подзащитного обвинение ожидает признания в совершении преступления, а именно в мошенничестве с использованием электронных средств коммуникации. Тогда наказание будет мягким: пять лет тюрьмы условно. Брайан К. Уэст решил бороться за свое честное имя. Помогает ему в этом адвокат Чери М. Чеппелл (Cherie M. Chappell), запросившая за услуги как минимум 10 тысяч долларов и предложившая (всерьез) привлечь в качестве соответчика или соучастника по этому делу компанию Microsoft. А почему бы и нет? Ведь программа именно этой компании открыла Уэсту незапертую дверь в системе защиты сайта газеты «Poteau Daily News»!

Вот такая история. Чем она закончится - бог весть. Но на всякий случай вот вам еще один «вредный совет», на этот раз от «Домашнего компьютера»:

Если «хакер» вы умелый
и, работая в «Фронтпейдже»,
Вы защиту сайта взяли
и случайно обошли,
Напишите «Микрософту»
об одержанной победе,
А еще владельцу сайта -
и сушите сухари…