Форум программистов, компьютерный форум, киберфорум
Священные войны
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.81/32: Рейтинг темы: голосов - 32, средняя оценка - 4.81
37 / 1 / 1
Регистрация: 25.06.2008
Сообщений: 34
1

Обсуждаем хакерство, хакеров и Жанну Рутковскую.

27.06.2008, 16:27. Показов 6043. Ответов 13
Метки нет (Все метки)

Хотелось бы вынести в отдельную тему обсуждение Жанны Рутковской и хакеров в целом. А то в теме про программисток уже изрядно наофтопили.
В первую очередь я хотел бы сказать что не являюсь каким-то почитателем Жанны или её дел, просто она мне интересна как личность, да и читал про неё не так давно.
Обо всё по порядку.
Во-первых, кто такая Жанна Рутковская?
Joanna Rutkowska - девушка 27ми лет, родилась и живёт в Польше. Начала интересоваться компьютерами с 11ти лет. Сначала увлеклась математикой, затем ассемблером, программированием, внутренним строением ОС и в итоге написанием эксплойтов и руткитов.

Верхом её творчества является руткит BluePill, созданный во время работы в компании COSEINC (компания занималась инф-ой безопасностью и исследованием строения ОСей). Руткит BluePill направлен на взлом ОС MS Windows Vista. Принцип действия - реализация технологии аппаратной виртуализации в обход цифровых подписей и драйверов. Исходный код "пилюли" написала сама Жанна, опираясь на бета версии Висты.

Итак, почему выбор пал на Висту? Повторюсь, руткит был написан Жанной во время её работы в компании COSEINC, а большинство заказчиков этой компании (исследование инф-ой безопасности ОСей) интересовались именно новенькой Вистой.
Что ответили Майкрософтовцы? Они попросту отмахнулись, заявив, что никто не утверждал, что их новую ось нельзя поломать, тем более на стадии бета тестирования. Что самое интересное, после выхода релиза операционки, Виста по-прежнему была уязвима для руткита.

Что касается реализации самого руткита, то он не дописан до конца, то есть выпущен в виде некоего прототипа, реализующего принцип технологии. Жанна заявила, что доработав руткит, его нельзя будет обнаружить на компьютере жертвы.
Вот теперь внимание. История про 200 баксов, которой Vourhey мотивирует своё мнение про то, что Жанна Рутковская - это реклама.

Некая комманда исследователей операционок под руководством Томаша Пташека бросила вызов Жанне, заявив, что напишет детектор, который 100% определит на какой именно операционке функционирует руткит BluePill.
Жанна приняла вызов, но с некими оговорками. Она сказала что на доработку руткита потребуется полгода и попросила Пташека оплатить работу двух программистов из ставки 200 баксов в час на человека. Естесственно Пташек отказался.
Позволю себе прокомментировать эти требования Жанны. Думаю никто из трезвомыслящих программистов не забросит свою работу и не станет писать боевой руткит за бесплатно ради какого-то спора.

В заключении перескажу цитату Жанны своими словами: на двух основных машинах дома Жанна использует Висту. По её мнению open source софт нисколько не безопаснее платного. Вообще против Юникса или Мака Жанна ничего против не имеет, более того в силу своей работы ей часто приходится работать с этими операционками, просто гораздно меньше, да и привычка - страшная сила.

Вот и всё. Если вы внимательно читали этот небольшой ликбез, то думаю стало ясно, что считать, что Рутковская - реклама висты или майкрософта, немного.... не правильно Хотя у каждого своё мнение, можем подискутировать

------------------------
Теперь о хакерах. В наше время, причём большую часть в России словом хакер называют взломщиков, вредителей, вирусописателей, крэкеров и прочих компьютерных злоумышленников и хулиганов.
Кто такой хакер на самом деле? Обратимся к википедии:
Хакер (от англ. hack) — особый тип компьютерных специалистов. Иногда этот термин применяют для обозначения специалистов вообще — в том контексте, что они обладают очень детальными знаниями в каких-либо вопросах, или имеют достаточно нестандартное и конструктивное мышление.
Вот так! Никаких взломщиков, преступников и т.д.
Кто хочет больше терминов - смотрите здесь.

Итак, хакер - это профессионал в своём деле, программист. Поэтому и проводятся в открытую такие сборища хакеров, как Black Hat. И эти хакеры прилюдно ломают другие программы и операционки. И получают заслуженное признание и славу. И благодарность от разработчиков этого софта и операционок за указанные дыры в ПО.

Впринципе для начала всё, что хотел сказать - сказал.
0

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.06.2008, 16:27
Ответы с готовыми решениями:

Хакерство ВКонтакте
Всем доброго времени суток ) Хотел бы вообще узнать реален ли взлом страниц вк? :) Реально ли её...

Хакерство
Как вы относитесь к таким личностям которые в рейтингах игр на андроид имеют "IQ" 190000 или за...

Обсуждаем ТиС
Решил выделить в отдельное обсуждение... ТиС просто под рукой нет. Аллергия у меня на нее. Чтобы...

Обсуждаем Вирусо-производителей!
Предлагаю обсудить производителей вирусов. У меня к Вам, как к более опытным пользователям ПК,...

13
1922 / 427 / 41
Регистрация: 12.07.2007
Сообщений: 2,062
28.06.2008, 15:19 2
Цитата Сообщение от ArtemSt
Теперь о хакерах. В наше время, причем большую часть в России словом хакер называют взломщиков, вредителей, вирусописателей, крэкеров и прочих компьютерных злоумышленников и хулиганов.
Помимо этого, пол России называют программистами каждого кто умеет переустановить виндовс, поменять картридж в принтере и знает где в ворде поменять страницу с портрета на ландшафт...
0
Почетный модератор
11239 / 4191 / 421
Регистрация: 12.06.2008
Сообщений: 12,085
28.06.2008, 16:24 3
И все же я не соглашусь, что хакер - это исключительно просто программист. Слово хакер имеет несколько значений... в том числе и взломщик. Как же тогда понимать фразу "хакнуть сервер"?
0
Почетный модератор
7385 / 2629 / 281
Регистрация: 29.07.2006
Сообщений: 13,696
28.06.2008, 17:18 4
Если бы они могли написать такой крутой руткит, они бы это сделали. И заработали бы на нем больше, чем 200 баксов в час хоть целый год.
Во-вторых, столько теорий по поводу Джоанны, что можно сомневаться, что ей 27 и она знает как поменять картридж в принтере...

Хочу видеть ее статьи! Хочу видеть ее мысль! Хочу видеть примеры ее кода и нововведения. Интересные приемы. Что я вижу? Статья:
Джоанна Рутковска: Microsoft движется в правильном направлении
Маркетинг гребаный я вижу!
Сказать мы там написали то-то, сделали то-то и вообще вот тут так-то и так-то. Это может любой. В ее статьях ничего кроме прогнозов и общей тематики нет. Абсолютно. Только статистика, да как оно вообще нам на планете живется. Вообще ничего конкретного (на проверку кодов ОС уйдет от 10 до 50 лет...тьфу... так и представляю, как очкастый бородатый дядька говорит: девочка, ты там на интервью сделай умный вид и скажи, что мол проверка кода ОС...) ). Возьмем Страуструпа...хотя, давайте не будем. Ее даже сравнивать с ним нельзя. Да блин, чуваки на wasm'е поприкольней сидят.

P. S. очень ржал, когда читал статьи типа "разработан прототип невидимого руткита". Так и хочется сказать образно, что еще 50 невидимых руткитов сидят у всех на осях, так как, на то они и невидимые...

Добавлю: если все именно так, как это подается нам. я не думаю, что мелкомягкие отказались бы от такого спеца. и еще я не думаю, что они от нее отказались. не удивлюсь, если она с ними и связана. маркетинг. От Скотта Мейерса и то больше инфы, чем от Рутковска.
1
2771 / 335 / 22
Регистрация: 15.01.2008
Сообщений: 2,614
29.06.2008, 22:43 5
Помимо этого, пол России называют программистами каждого кто умеет переустановить виндовс, поменять картридж в принтере и знает где в ворде поменять страницу с портрета на ландшафт...
Ага ! меня тоже хаккером друзья зовут только лишь потому что я как-то раз хакнул 1 человеку мыло и прочитал несколько книжек по этому поводу...Лично я себя отношу к опытным пользователям...
Humanoid
http://multitran.ru/c/m.exe?l1... E%E8%F1%EA
вот что говорит по этому поводу словарь...Имхо понятие слова хаккер весьма растяжимо...однако нельзя звать хаккерами кого - попало тоесть людей которые скачали с торрентов какой-нибудь Ultra-hacker-AIO где собран набор хаккеровских программ и называют себя при этом хаккерами....
0
1 / 1 / 0
Регистрация: 03.05.2008
Сообщений: 92
01.07.2008, 10:31 6
только вчера об этом читал хакеры-это очень хорошие специалисты-программисты..именно хакеры построили интернет, исправляя и модернизируя первые компьютерные сети..а те кто ломает пароли банки и так делее это крэкеры!! ведь крэки для программ называються крэками а не хаками...потому что это тоже считаеться взлом и пиратство..)
0
37 / 1 / 1
Регистрация: 25.06.2008
Сообщений: 34
01.07.2008, 12:07  [ТС] 7
Цитата Сообщение от Humanoid
Как же тогда понимать фразу "хакнуть сервер"?
Понимать как "взломать сервер"
Я же могу сказать допустим.... "захреначил кусок сахара в чай" но вряд ли кто-то будет утверждать что слово "хреначить" обязательно обозначает "сыпать".
Пример притянут за уши, но думаю смысл понятен.

Цитата Сообщение от Green
Помимо этого, пол России называют программистами каждого кто умеет переустановить виндовс, поменять картридж в принтере и знает где в ворде поменять страницу с портрета на ландшафт...
Цитата Сообщение от Vanstorm
Ага ! меня тоже хаккером друзья зовут только лишь потому что я как-то раз хакнул 1 человеку мыло и прочитал несколько книжек по этому поводу...Лично я себя отношу к опытным пользователям...
Вот и разница между тем, кто в теме (Vanstorm) и кто вообще не дыбает (пол России) Пускай пол России дальше называет эникейщиков программерами, мониторы - компьютерами, а системники - железными ящиками. Думаю это не повод приобщаться к таким людям. И если человек разбирается в информационных технологиях, то следует различать понятия.
Если уж на то пошло, то вообще все вещи можно назвать единственным матерным словом

2Vourhey,
Согласен, что Рутковской далеко до уровня Страуструпа, мб даже и до уровня человечков на wasm`e. Никто и не позиционирует её как хардкорную программистку. Наоборот, по-моему, весь мир посмеялся, что девушка, работающая далеко не по программерской специальности, а занимающаяся исследованием инф. безопасностью систем на более теоретическом уровне, смогла найти и написать руткит для новенькой Висты.
Именно написать, прошу не путать. Руткит есть, он рабочий, Виста уязвима для него. Но его можно обнаружить на компьютере. И именно о создании прототипа руткита, которого нельзя найти спорили Пташек и Рутковская. А так руткит написан и компания COSEINC, думаю, получила неплохие деньги от заказчика. Но дальше не пошла. И именно поэтому Рутковская ушла из этой компании и создала свою. Теперь видимо что-то там пишет, кто её знает. А может и не пишет....

А про маркетинг.... Ну а если я завтра напишу статью о механизме RPC и тех вариантах взлома, которые предоставляет этот механизм в Windows. И скажу что я всё равно сижу на XP, а MS движется в правильном направлении и будующая Windows Vienna может будет одной из самых безопасных операционок. Это тоже маркетинг? Реклама?

Просто есть такое понятие, как конструктивная критика, про которое многие почему-то забыли. Можно критиковать какие-то конкретные решения фирмы или некоторые баги в ПО, но тем не менее пользоваться этим ПО и восхищаться продвижениями фирмы. В конце концов конструктивная критика помогает сделать продукт лучше.
0
Почетный модератор
7385 / 2629 / 281
Регистрация: 29.07.2006
Сообщений: 13,696
01.07.2008, 20:34 8
Невидимый руткит можно обнаружить на компьютере? Прикольно.
Еще какая реклама.
По-моему, индусам мелкомягких пофиг на критику.

И главное всем рассказали про невидимый руткит, про бабло за него отваленное, про то, кто его накатал...
Смешно.

P. S. ну вот мы и пришли к выводу, что этой девушке далеко до Страуструпа. собсна, с этого и начался базар про девушек-прогеров. К чему и пришли...к мужикам )))
0
zzz
02.07.2008, 15:54 9
оффтоп конечно,но не могу не вклиниться.мне кстать оч нравится, когда системник еще процессором называют)))невольно вызывает улыбку
240 / 91 / 6
Регистрация: 11.12.2008
Сообщений: 950
17.08.2009, 23:50 10
А вот сама Жанна Рутковская: фото
Интересно, а ее фамилия от слова руткит протсходит?
0
Пшол в декретный :)
280 / 124 / 2
Регистрация: 06.10.2008
Сообщений: 1,537
18.08.2009, 03:07 11
Поступило предложение бесщадно бороться с хакерами. И никакой амнистии им. Как вам такое предложение? http://blog.kremlin.ru/theme/33
0
2771 / 335 / 22
Регистрация: 15.01.2008
Сообщений: 2,614
24.08.2009, 22:03 12
maksimov,
А причём здесь хакеры?

Там же про террористов говорится...
0
Пшол в декретный :)
280 / 124 / 2
Регистрация: 06.10.2008
Сообщений: 1,537
24.08.2009, 22:25 13
Вот, оттуда списал текст.

Как мне кажется, в отношении хакеров имеется пробел. Предлагаю хакеров приравнять к террористам. От интернетовских хулиганов большой вред, и даже угроза безопасности. Поэтому, надо принять очень жесткий закон, по которому хакеры, попавшиеся на взломе или на распространении программ-вирусов, должны сидеть не менее 10 лет, или даже пожизненно. Только тогда мы можем чувствовать уверенней: ведь при таких суровых мерах хакерам не захочется марать свою жизнь. Понимаю, что отследить и доказать будет сложнее, чем уличить в изготовлении поддельной водки. Иначе не исключаю, что снова появятся сообщения, подобные прошлогодним, когда шутники по СМСкам рассылали сообщения о радиации на ЛАЭС, вызвав тем самым переполох и ажиотаж. Вот с такими электронными шутниками надо бороться беспощадно. А то получается примерно так: отобрал у бабки 1000 рублей, так его на 5 лет в тюрьму, а как нанёс вред и вывел из строя 1000 компьютеров, так вроде и никаких последствий, вроде никто и не арестован.

И кроме длительного срока заключения, хакеры (и подобные преступники и хулиганы) должны быть лишены права на амнистию.

Так что суть предложения ясна и понятна. Жаль, что мы живем в цивилизованном мире, а то посадили бы его в чан с говном, только голова видна.
0
2771 / 335 / 22
Регистрация: 15.01.2008
Сообщений: 2,614
24.08.2009, 22:45 14
maksimov,
Так это цитата какого то умника а не официальное заявление.
Приравнивать хакеров к террористам - бред.
И что что они деньги воруют - людей они не взрывают. Любая человеческая жизнь стоит намного дороже чем какие то там 1000 компов. Если начать огромную борьбу с хакерами то я боюсь что будет посажено много невиновных и вообще непричастных к этому людей... И что сидеть до конца жизни из - за того что какой-то умелец через тебя спёр 1000 рублей?
ИМХО
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
24.08.2009, 22:45

Обсуждаем старое железо
По поводу: Буквально на днях сплавил антиквариат с системкой: pentium III 600 Mhz, ОЗУ PC-133...

Обсуждаем и выбираем планшет
Перемещено из https://www.cyberforum.ru/tablet-pc/thread1264241.html вот насчет звонить, а как с...

Софтфон OpenSource. Обсуждаем
Всем Доброго. Хочу сделать собственный софтфон на ПК. (да, Вы правы велосипед, но хочется...

Защита от хакеров?
Здравствуйте! Хочу спросить :) Мои страницы принимают какие-то значения из адресной строки....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.