|
        
|
Proc vlastne pisu viry?
Dostavam od vas cim dal tim vic mailu. Ze vsech tech mailu me prekvapilo nejvic ono samotne procento slusnych mailu, vyjadrucijich me podporu nebo podekovani. 100% mailu (od fsech cesky mluvicich uhlikovych jednotek, bylo jich asi 30 :-) melo velmi zdvorily nadech, az me to samotneho prekvapilo. Specielne pro me odpurce: nejednalo se o zadne "pubertalni studenty", kteri nevedi co delat ve svem volnem case. Zhruba polovina z nich patrila mezi vyssi vekovou skupinu a asi tretina mailu koncila koncovkou "@nejaka_velka_nebo_znama_firma.cz". Byl jsem opravdu prekvapen, jaci lide se zajimaji prave o tuto formu pocitacove bezpecnosti.
Tento clanek jsem napsal pro sve odpurce a lidi nevedome, kteri si vytvareji mylny nazor z medii nebo z prednasek od antivirovych firem. Nazory na programovani viru jsou vetsinou velmi podobne, spise stejne. Bud viry mate radi, zabyvate se jimi a obdivujete je, nebo je nesnasite, nenavidite a vsechni lidi co s jejich tvorbou maji neco spolecnyho byste nejradeji videli za mrizemi (pokud mozno odsouzene na trest smrti). Vzhledem k tomu, ze ten druhy nazor je pravdepodobne nejrozsirenejsi (tipl bych si ze jej ma 98% lidi), v mem zajmu se vam pokusim tento nazor vymluvit ;-) Svet neni cernobily, a to plati i v tomto pripade.
- Kdyz se rekne "autor pocitacoveho viru", z medii, od antivirovych firem, od "antivirovych psychologu" se dozvite, ze se jedna o mladeho, pubertalniho, vysoce naruseneho (vetsinou) studujiciho jedince pochazejici z rozvracene, ale bohate rodiny, s relativne vysokym IQ, velmi nizkym sebevedomim, ktery touzi po slave. Je zavistivy a rad nici cizi veci.
- Kdyz se rekne "antivirovy specialista", asi si predstavite genialniho programatora-filantropa, ktery rad pomaha lidem odstranovat skody po tech zlych, odpornych virech. Za tuto nemalou sluzbu bere mesicne nevelkou mzdu.
Nezda se vam to smesne? Na jedne strane vyvrhel spolecnosti, na druhe genius ktery vas pred nim chrani. Ve skutecnosti to tak samozrejme vubec neni. Takto dusevne "naruseny" clovek uvedeny v prvnim pripade muze pracovat jako manazer firmy, ucitel nebo treba i jako antivirovy specialista. Ruzni psychologove se pokouseli vypracovat profil typickeho programatora viru, nejznamejsi z nich je Sarah Gordon, ktera uz delsi cas pracuje pro AV firmy. Vypracovat profil typickeho programatora viru muze byt stejne slozite, a vysledek muze byt stejne obecny a neurcity, jako pri vypracovavani profilu typickeho programatora antiviru, kopace, uklizecky nebo treba prezidenta republiky. Generalizace, kterou slychavame od AVeru, typu "vetsinou sou to debilove co nemaji nic jinyho na praci" je prinejmensim stupidni.
Jak je to s trestnim pravem? Asi si predstavujete, ze clovek, ktery virus naprogramuje ho automaticky vypusti do sveta, udela tim "miliardove" skody a doma si mne ruce, jak nad vsemi vyzral. Vlastne by se dalo rict, ze se jedna o urcitou formu uchylne zabavy, neco jako sprayovani na zdi sidlist. Takovej clovek by mel pokud mozno za mrize na poradnou radku let, nebo alespon zaplatit poradnou pokutu.
Predstavte si ale jiny pripad. Clovek, ktery se zabyva pocitacovou bezpecnosti, programator, "hacker" (clovek zvidavy, neplette si to ale s crackerem - clovekem ktery nici/modifikuje data), proste odbornik na pocitacovou bezpecnost, kde jeho prace je i jeho konickem. Takovyto lide jsou "k nalezeni" NAPRIKLAD na zname konferenci bugtraq, serveru ktery informuje o bezpecnostnich chybach. Tento typ cloveka se rad vrta v pocitacich, rad hleda slabiny systemu, rad hleda nejake skuliny, rad vyuziva der/vlastnosti urciteho programu/operacniho systemu a rad na ne take upozornuje. Svym zpusobem timto vsim taky "zije". Urcity zpusob analytickeho mysleni (ktere je uzce spojeno s programovanim) ho provazi na kazdem kroku. Tyto vlastnosti/schopnosti/dovednosti/povahove rysy jsou velmi uzitecne pri systemovem programovani, kteremu rozumi jen velmi male procento ze vsech programatoru/vyvojaru. Na bugtraqu muzete najit spoustu takovychto lidi. Zkoumaji system, najdou slabinu, udelaji program ktery ji vyuziva/zneuziva, neco o tom napisou a vsechno zverejni, nechaji k disposici siroke verejnosti. Do jake miry jsou tito lide postizeni nejakou uchylkou je velice diskutabilni, je ale nad slunce jasne, ze pomahaji zlepsovat bezpecnost pocitacovych systemu nebo programy samotne. Jejich dovednosti se daji vyuzit v mnoha odvetvich v pocitacove branzi. Tito lide byli drive oznacovan za "hackery" (toto slovo ale brzy ziskalo pejorativni nadech, nyni si pod timto slovem predstavujeme spise nejakeho skudce/pirata nezli nejakeho odbornika). Nicmene v drtive vetsine pripadu jsou tito lide velice uznavani.
Jsou uznavani, pokud se ovsem jejich programy, kterym demostruji chybu/vyuziti vlastnosti systemu, neumi autoreplikovat, tzn. neumi se sirit. V pripade, ze takovy clovek virus naprogramuje, je okamzite nazyvan piratem, skudcem nebo zakomplexovanym pubertakem, i kdyz zadnou skodu neudelal, virus nevypustil a na viru pouze "neco" ukazal (opet chyba ci vlastnost systemu). Toto jsem si na vlastni kuzi zazil pri dokonceni (spolecne s Ratterem) viru Win2k.Stream. Redaktor Lidovych novin Michal Kubicek pouzil ve svem clanku prinejmensim zajimave slovni obraty:
Clanek obsahoval asi dvacet dalsich ruznych nepresnosti - nektere byly vazne stupidni, jako napriklad "Benny a jeho o dva roky mladsi spoluzak zvany Ratter" (ciste teoreticky, jak muze byt Ratter muj spoluzak, kdyz je o dva roky mladsi (pozn. nepropadl jsem :-)?). Ucelem clanku byla samozrejme desinformace, jak jinak. Kdyz jsem se Martina Kubicka zeptal, proc tam naplacal tolik nepresnosti, polopravd a lzi, odpovedel mi, ze to bylo jen tak na oziveni clanku, aby to ctenare vice zaujalo. No fajn, co na to rict? Autor clanku chudak ani sam nevedel, na ci ma byt vlastne strane, kdyz mu logicky rozum rika - autor viru = pirat, ktery se dostane do vezeni. Toto si vedome ci nevedome mysli temer kazdy, a to je prave duvodem napsani tohoto clanku. Ono to tak proste byt nemusi! A v mem pripade to tak ani neni.
Nyni konecne ke me samotnemu. Proc tedy programuji viry? Mnoho z toho uz bylo receno vyse. Aktivne se zajimam o pocitacovou bezpecnost, mam rad systemove programovani, mam rad vrtani v systemu. Bavi me zjistovat, jak to vlastne pod temi okynky doopravdy pracuje, jestli to pracuje spravne a jestli by to treba nemohlo pracovat lip. Mam rad pocitace a mnoho z toho, co s nimi ma neco spolecneho. Svym myslenim se radim mezi hackery, mezi lidi zvidave, kteri nejsou spokojeni, dokud neukoji svou zizen po znalostech a schopnostech. Svym zpusobem touto filozofii ziju, ackoliv to na prvni pohled nemusi vypadat - vypadam jako normalni mladej clovek, opravdu neni na me nic zvlastni ho :-) Vic nez nejaky skudce, pirat, cracker nebo kriminalnik si pripadam jako obycejny mlady clovek, ktery ma rad programovani (sic na trosku jinsi urovni nez ono zname "klikani" mysi), rad neco naprogramuje a rad se o sve znalosti podeli s ostatnimi, kteri o to maji zajem.
VIRY NESIRIM, SKODY ZADNE NEDELAM, A UZ VUBEC NE MILIARDOVE. NIKOMU PROBLEMY NEZPUSOBUJI. Byl bych rad, gdybyste si tuto hlasku vybavili jako prvni, priste az uslysite slovo "Benny". Aby bylo jasno, neco naprogramuju a dam to na svou stranku - gdo ma obdobne zajmy jako ja, muze si "program" stahnout, podivat se na nej a treba se z nej neco naucit. Mym zajmem rozhodne neni delat nejake skody nebo nicit cizi data. Rad se pri programovani ucim nove veci, ktere se mi hodi i pri klasickem programovani. Naprogramoval jsem uz pres desitku viru a cervu a ani jeden z nich nenajdete in-the-wild. Jedinou skodu, kterou vam moje dilka udelala, je, ze vam antivirova databaze zabira o jedno kilo na vic, tot vse :-)
Dekuji, ze jste docetli tento clanek az do konce, taky dekuji Igimu za jeho zverejneni a vsem lidem, kteri alespon trosku zmenili nazor na nicitele a skudce, pod pubertalni prezdivkou "Benny" ;-) Nashle priste...
Autorem článku je Benny/29A (benny@post.cz).
