PoC || GTFO
Давно хотел написать пару строк об этом журнале, но все руки не доходили довести пост до состояния, когда его наконец уже можно опубликовать. В прошлом месяце вышел очередной его выпуск, но из-за смены работы у меня снова не дошли руки. Среди security-инженеров так же бытует мнение, что это не то издание, о котором стоит рассказывать “широким массам”. Спорный момент. Так или иначе No Starch Press выпустила печатное издание всех номеров журнала.
Итак, для тех, кто слышыт об этом журнале впервые, International Journal of Proof-of-Concept or Get The Fuck Out или просто PoC || GTFO представляет из себя интернет-журнал для технарей, любителей поиграться с ЭВМ, чья осведомленность принципами работы последнего не должна вызывать никаких сомнений, ребят, в конец отбившихся от рук и, как правило, стоящих на учете в соответствующих огранах… одним словом – сетевых, тьфууу, хулиганов.
А теперь серьезно – этот материал будет немного покрепче 2600 или Phrack. Материал, публикуемый там, называют “научными публикациями” той же тематики. Там не учат ни С, ни ассемблеру, ни основам микроэлектронники, ни скользким моментам различных поведений программ на разных платформах, где работа типов процессоров отличается – все это надо иметь при себе.
Спектр тем включает в себя computer science, intellectual challenge, hacker culture, reverse engineering, микропроцессоры и микроэлектронику вообще (доходит до химии (да, надо сказать методы, к которым прибегают авторы для достижения описываемых целей, очень и очень креативны)), эксплойды… кстати, в отличие от многих других изданий, там не просто публикуются все новые и новые эксплойды с коротким описанием, словно в новостной ленте, но подробное описание принципов, нарушение которых и привели к ошибке и легли в основу эксплойда. Подробно описывается сам процесс анализа, да и вообще причин, из-за которых этот анализ проводили. Издание учит учиться. И мыслить шире. Порой складывается впечатление, что авторы специально выбирают нетипичные методы взлома, если процесс от этого станет интереснее. Объективности ради надо сказать, что не все темы связаны с security, но безусловно все – с красотой процесса и творческим подходом к решению задачи, оценить которые, как оно обычно и бывает в разных областях искусства, смогут далеко не все.
Die Hackerbibel
Ни для кого не секрет, что львиная доля литературы о компьютерном андеграунде была написанна в США. Ничего удивительного в этом нет. Как мы знаем, истоки субкультуры берут свое начало в MIT. Но вот мало кто знает, что в ФРГ уже к середине 80х годов прошлого века существовала своя ветвь этой субкультуры. Да, имели место быть некоторые отличия, хотя в целом цели и идеология были схожи.
Я хотел бы рассказать о книге die Hackerbibel, которая вышла в середине 80ых годов. Написана она была на немецком, и, на сколько я знаю, её перевода на английский или другие языки нет. Книга представляет из себя крупноформатный двухтомник и содержит многочисленные статьи и рассказы из начальных периодов хаксцены (задолго до вечного сентября) по таким темам как творческое использование технологий и устройств, культура поведения в сети, хакерский этикет. Некоторые статьи к моменту публикации книг уже были опубликованны в других изданиях, например в der Datenschleuder, некоторые были написанны специально для die Hackerbibel.
В то время не было интернета, который мы знаем сегодня. Сеть представляла из себя дорогую в использовании и не столь преспособленную для коммуникации среду. Это было время таких технологий как Datex-P, а электронная почта была доступна совсем небольшому проценту населения (опять же, в основном из-за относительно высокой стоимости и необходимости использования know-how). Большинство стандарных протоколов будет созданно только в следующем десятилетии. Информация в сети была достаточно редким явленим, поэтому и цениласть на много больше. Надо отметить, что 30 лет назад материал подобного рода был не только качественней, но и написан был несколько в другой манере чем сегодня – он подогревал интерес к действиям и желанию досконально разобраться в принципах работы описываемых технологий. Он был пропитан духом альтруизма, морали, любви к вычислительной техники и сетевым технологиям.
Сегодня die Hackerbibel представляет из себя материал, относящийся уже к истории немецкой хаксцены. Тем не менее, просматривая книгу, я постоянно ловил себя на мысли, насколько же актуальны и по сей день темы статей и рассказов, встечающихся там. Эксплойты и бреши в системах защиты коммуникаций были так же популярны, как и сегодня. Те же многочисленные идеи по поводу нестандртного (творческого) использования технологий, а также трюки или советы по поводу сетевого доступа или просто сбора информации об удаленной системе, несмотря на то, что сами технологии и инструменты сегодня совсем другие.
Печатное издание сегодня будет достать практически невозможно. Я думаю, что если и получится найти, то только у CCC-ветеранов в крупных городах ФРГ. В цифровом варианте материал (не весь!) доступен onlene: первый и второй том.
The Secret History Of Hacking
A hacker is a brilliantly devious criminal mind breaking the world’s most secret IT systems for money or political espionage, if you believe many similarly hysterical press reports. In fact, the truth is a lot more intriguing. The Secret History of Hacking is a public domain documentary about the pioneers of the hacking craze that uncovered the real story of a hacking subculture.
Triumph of the Nerds: Impressing Their Friends
This film/documentary chronicles the history of personal computers beginning in the 1970s with the Altair 8800, Apple and VisiCalc. It continues the story revolution IBM PC and Apple Macintosh in the 1980s and the mid 1990s at the beginning of the Dot-com boom.
A personal computer is one intended for individual use, as opposed to a mainframes where the end user’s requests are handled a large cabinets that housed the central processing unit and main memory. After the development of the microprocessor, individual personal computers were low enough in cost that they eventually became affordable consumer goods.
There is nothing about Free Software movement, but in 1996 (year of this documentary’s release) not so many people really belive in success of the Free Software on personal computer (see The Code Linux and Revolution OS).
I think, this is the best documentary about the computers’ history 😉
STOP SOPA
Сегодня интернет, как движущая сила перемен, практически единым фронтом выступает против закона SOPA, подготовленного конгреcсом США в конце прошлого года. Смысл закона – цензура и контроль над контентом в глобальной сети под предлогом защиты интеллектуальной собственности и борьбы с пиратством. Почему контроль? Потому что интернет – это по большому счету копи-среда, где почти всегда можно придраться по поводу нарушения копирайтов.
Я рад, что проект openSUSE открыто выступает против этого закона. Такие же компании, как например Microsoft и Apple, которые напротив – поддерживают этот закон, пускай со своими копирайтами идут в SOPA. Интернет должен оставаться свободным!
p.s. Кстати, чтобы перенаправление не обламывало интернет-серфинг, просто успейте нажать esc, как только попадете на нужную страницу (первые полсекунды). Это остановит refresh.
Happy striking! 🙂
Happy Birsday Linux
From: torvalds@klaava.Helsinki.FI (Linus Benedict Torvalds)
Newsgroups: comp.os.minix
Subject: What would you like to see most in minix?
Summary: small poll for my new operating system
Message-ID: 1991Aug25.205708.9541@klaava.Helsinki.FI
Date: 25 Aug 91 20:57:08 GMT
Organization: University of Helsinki
Hello everybody out there using minix -
I'm doing a (free) operating system (just a hobby, won't be big and
professional like gnu) for 386(486) AT clones. This has been brewing
since april, and is starting to get ready. I'd like any feedback on
things people like/dislike in minix, as my OS resembles it somewhat
(same physical layout of the file-system (due to practical reasons)
among other things).
I've currently ported bash(1.08) and gcc(1.40), and things seem to work.
This implies that I'll get something practical within a few months, and
I'd like to know what features most people would want. Any suggestions
are welcome, but I won't promise I'll implement them 🙂
Linus (torvalds@kruuna.helsinki.fi)
PS. Yes - it's free of any minix code, and it has a multi-threaded fs.
It is NOT protable (uses 386 task switching etc), and it probably never
will support anything other than AT-harddisks, as that's all I have :-(.
25 августа 1991 года, ровно 20 лет назад, Линус Торвальдс – студент из университета Хельснки – оптравил сообщение в новостную группу Usenet comp.os.minix. Мы все знаем это сообщение чуть ли не наизусть. Именно это сообщение считается Днем Рожденья Linux, хотя на FTP-сервер исходники были загруженны в следующем месяце – 17 сентября.
Читать полностью…
REVOLUTION OS
REVOLUTION OS tells the inside story of the hackers who rebelled against the proprietary software model and Microsoft to create GNU/Linux and the Open Source movement.
The Halloween Documents
31 октября 1998 года, в сеть попали документы Microsoft, касающиеся ее стратегии в отношении GNU/Linux, а так же движения свободного программного обеспечения. Документы содержали анализ наиболее успешных Free Software проектов, которые представляли угрозу для империи Билла. Анализ был проведен с целью изучения слабых мест Open Source, а так же формирование новой стратегии, следуя которой была бы затруднена миграция GNU/Linux на десктопы обычных пользователей.
Читать полностью…
Z3
После капитуляции III Рейха, многие немецкие инженеры иммигрировали в США. Началась холодная война, военные разработки которой дали начало сегодняшнему интернету. Именно в это время в США разрабатывались прородители тех сетевых технологий, которыми сегодня мы пользуемся каждый день. Принято считать, что и процесс разработки первых компьютеров тоже был связан с холодной войной, однако это не совсем так…
Первой вычислительной машиной с двоичной системой был Z3. Разработан он был в самом сердце Европы – в Германии – немецким конструктором Конрадом Цузе (Konrad Zuse) в 1941 году.
Читать полностью…
⌨ Labor omnia vincit ☮ 
leave a comment