订阅数:58215RealNetworks发布警告称,其媒体播放机软件存在四个严重的安全漏洞,其中三个安全漏洞具有严重的安全威胁。
据CNET
News.com网站报道,位于西雅图的数字媒体公司RealNetworks上周四(3月23日)发布了一些安全补丁修复这些安全漏洞。这些安全漏洞影响到老版本的RealPlayer媒体播放器软件以及Rhapsody、Helix
Player和RealOne
Player等媒体播放器软件。RealNetworks的安全公告称,这些安全漏洞存在于用于Windows、Mac OS
X和Linux等操作系统平台的RealNetworks的软件中。
VeriSign旗下的iDefense是向RealNetworks报告这个安全漏洞的公司之一。iDefense发布警告称,在服务器处理数据块的方式中存在一个安全漏洞。黑客利用这个安全漏洞可导致计算机系统崩溃。此外,黑客利用这个安全漏洞还能够在计算机用户察觉不到的情况下在用户计算机中运行代码。
丹麦的安全公司Secunia把这些安全漏洞列为“非常严重”等级的安全漏洞。这家安全公司称,在处理SWF文件(用于播放Flash媒体的文件)的过程中存在的一个安全漏洞还能够被用来控制用户的计算机。在处理用于Mimio
BoardCast音频插件程序的MBC文件过程中存在的另一个安全漏洞还可以被用来突破用户的计算机。
虽然到目前为止还没有利用这些安全漏洞控制用户计算机的实例,但是,RealNetworks强烈建议用户升级到最新版本的媒体播放软件。该公司发布的安全公告中有这些安全漏洞的详细列表和三个免费的升级软件。
据IDG News引述英国网络侦测公司Netcraft的消息,中国建设银行(China Construction
Bank)上海分行的主机被用来藏匿钓鱼(phishing)网站,引诱美国Chase
Bank的客户以及eBay客户连到该网站填写资料,而中国建设银行的首页则出现错误讯息。
Netcraft说,事件可能是,黑客先黑了中国建设银行的网站,再用它来进行不法勾当。Netcraft的网络服务开发人员Paul
Mutton说,这是目前为止我们见到的第一个银行设施被用于攻击其他机构的案例。在这次事件中,客户的邮件被导向了这台IP属于中国建设银行上海分行的服务器。
被黑客利用的建设银行网站上出现两个不同的伪造网页,一个是美国Chase
Bank网页,另一个则是eBay网页,意图分别窃取Chase Bank用户及eBay用户的资料。然后发送大量电子邮件给Chase
Bank的用户,邀请这些用户上网回答问券并回馈20美元,这个伪造的问卷调查还要求用户输入银行帐号、密码、社会安全码及其他个人私密资料等。Netcraft指出,这些资料看起来是被送到位于印度的服务器。
另一个在中国建设银行服务器上假冒的eBay网站上甚至还贴有VeriSign的标章,VeriSign主要是供网络加密机制,通常有VeriSign标章的网站都会被视为可进行安全交易。
Paul
Mutton认为,中国建设银行可能还不知道他们的服务器被黑了,也有可能是遭受蠕虫攻击以至于允许未授权的使用。
而Netcraft也建议,钓鱼网站的一个重要特征是它多半不会列出一个完整的主机名称,而是使用一长串的IP位址,网友在收到可疑信件时可多加留意。为防止网络钓鱼,目前许多银行站点都采取了放盗链措施--防止自己服务器上的logo以及其他图片被其他站点盗用。
如何成为一位 hacker
这真是一个好问题, 不止是原作者说他被问过很多次, 包括我和许多网络上的朋友们也常有这个困扰. 不过和作者不同的是,
我经常没有一个固定的答案 :p
事实上我所能提供也只是自己的经验, 却没有足够的能力来肯定自己的看法是不是正确的. 这份文章应该可以减去大家不少的麻烦
:)
嗯!! 这次自告奋勇当起翻译, 虽然是起于晚上回到住的地方之后很无聊, 可以用来打发时间. 不过我翻了百行之后,
越翻越后悔. 主要是因为面有一些句子实在很难翻译, 这大概是因为我的英文底子不太好的关系吧!! 好不容易, 终于是翻完了.
为让句子更通顺或者是个人误解, 翻译后和原文有些出入, 这方面还请各位大大见谅. :-)
Thinker
--------------------------------------------------------------------------
如何成为一位 hacker
为何有这份文件?
身为 Jargon File 的编辑, 常有一些网络新手发 mail 问我 "如何成为一个厉害的hacker?". 但,
很奇怪的, 似乎没有任何的 FAQs 或 Web documents 说明这么重要的问题, 所以我写了一份我自己的看法.
如果你是以 offline 的方式在看这一份文件的某一个版本, 那么你可以在
http://www.ccil.org/~esr/faqs/hacker-howto.html
找到这份文件的目前最新版本.
怎么样才算是一位 Hacker ??
在 Jargon File 有一堆关于 `hacker' 这个名词的定义, 大部份必须是技术上的行家或热衷于解决问题,
克服限制的人. 然而, 如果你想知道如何成为一位 hacker,有两件事是很有关连的.
这可以追溯到几十年前第一台 minicomputer 刚诞生, ARPAnet 实验也刚展开的时代.
那时有一个由程序设计专家和网络名人所组成的, 具有分享特质的文化族群.这种文化的成员创造了 `hacker' 这个名词. 这些
Hacker 建立了 Internet,创造出我们现在使用的 UNIX 操作系统, 他们也使 Usenet 运作起来, 并且让
WorldWide Web 动起来. 如果你是这个文化的一部分, 如果你对这些种种有所供献, 而且这个文化的其它成员也认识你,
并称你为 hacker, 那么你就是一位 hacker.
在精神上, hacker 并不单指(限制于)这种软件 hacker 的文化. 有人也把
hacker的特质发挥在其它领域, 例如: 电子或者音乐方面. 事实上你会发现, 在任何一种科学或艺术的最高境界, 你都可以发现
hacker 的特质. 软件 hacker 们认为,那些类似的精神也都可以称为 "hacker". 有些人还主张 hacker
的通性是独立于任何媒介之上的, 不特别属于任何一种 hacker 所在的环境. 但是, 在这份文件,我们将把重点放在软件 hacker
们所需的技能、态度和发明 `hacker' 这个词的分享文化的传统.
在另一个团体, 他们的成员也很大声的称自己为 hacker, 但是他们不是真的
hacker.这些人(大部分是男性青年)专门闯入电脑和入侵电话系统, 真正的 hacker 们称他们为 `cracker',
并且不愿意和他们在一些做任何事. hacker 们认为这些人都是懒惰, 不负责, 并且不够光明正大的,
并且认为能破解安全系统并不能使你成为一位hacker. 但是很不幸的, 很多记者和作家不明究理的使用 `hacker'
这个字来描述
cracker 们; 这让真的 hacker 们很忿怒.
基本上, hacker 和 cracker 之间最主要的不同是: hacker 们创造新东西,cracker
们破坏东西.
如果你想要成为一位 hacker, 继续读下去吧. 如果你是想要成为一位 cracker, 那么就去读 alt.2600
newsgroup 并准备在你发现自己并不如想像中那么行时, 给自己一点评价. 所有关于 cracker
的事情就只有这些了.
Hacker 态度
Hacker 们解决了问题并创造新东西, 他们相信自由并自愿的互相帮助. 想要被别人接受成为一位 hacker,
你必须发自内心的表现出这种态度. 为了要很自发的表现出这种态度, 你就必须先完全认同这些态度.
如果你只是把学习 hacker 态度这件事当作一种能在这个文化赢得认同的途径,那么你己经乎略了真正的重点.
由衷的接受这些态度是很这要的, 这能帮助你学习并维持你的动机. 就像那些具创造性的艺术一样,
成为一位大师的最有效方法是学习大师们的精神; 并不只是学习知识和情绪而己.
所以, 如果你想要成为一位 hacker, 请反复的做下面的事情, 直到你完全领会它们:
1. 这世上充满著等著被解决的迷人问题.
作为一个 hacker 是充满快乐的, 但这是一种因为努力得到成果所带来的快乐. 努力的成果则带来动机.
成功的运动家的动机则来自于, 使他们的身体不断进化,并把自己推向物理上的极限所带来的快乐. 类似的情形, 要成为 hacker,
你必须要能从解决问题, 精进技术, 和运用知识的过程中感受到一种悸动.
如果你不是天生就能感受到这种悸动的人, 那么, 为了要成为 hacker, 你必须使自己变成这样的人. 否则,
你会发现你的 hacking energy 就会像性, 金钱, 和社交活动一样, 因为分心而被消磨掉.
(你也必须为你的学习能力建立一种信念直到你完成你的工作 -- 即使你只处理一小部份,
而你也不知道你到底还要学些什么东西才有辨法解决你的问题, 但是你会努力学习, 准备充足, 以应付下一个问题.)
2. 没有任何人必须一再的解决同一个问题.
富创造力的头脑是贵重而有限的资源.
有这么多迷人的新问题在那等著被解决.因此富创造力的头脑不该被浪费的用来重复发明轮子.
身为一位 hacker, 你必须了解到其它 hacker 们的时间也是很宝贵的 -- 所以,分享资讯,
解决问题和提供解决方案给其它 hacker 以解决新的问题, 这些几乎算是道义上的责任.
( 即使 hacker 们所拥有的大多是从其它 hacker 的身上得来的,
但这并不意谓你必需把你创造的作品全部交出来, 你可以卖出足够数量的产品, 以求得温饱, 给付房租和买电脑设备, 这和 hacker
的价值观并不相违背. 使用你的 hacking 技能以供给一个家庭的生活, 甚至是致富, 只要你仍不忘记你是一位 hacker,
那么这些行为并不会产生予盾. )
3. 无聊而单调的工作是有害的.
Hacker 们(有创造力的人也是一样)永远不该做一些无聊而单调并且愚蠢的反复性工作. 因为, 如果这样的事情发生的话,
这表示他们正在做一些不是他们该做的事-- 解决新的问题. 这样的浪费对任何人而言都是一种伤害. 无聊单调的工作不只是无趣而己,
而且是一种有害的物质.
要做为一位 hacker 要能尽可能的自动避免无聊, 对此你必须有相当的认知. 这不只是为了你自己而已,
也是为了所有的人(尤其是其它的 hacker).
(这有一些例外. 有时侯 hacker 们会去做一些被认为无聊或重复性的工作, 当做脑力的训练,
或是为了要学习得某种技能或某种你所没有的特殊经验. 不过这是一种选择, 任何人都不该被强迫面对无聊事. )
4. 自由才好.
hacker 们天性上是反对独裁的. 任何一个给你命令的人就能给你一个独裁式的工作,并且可以给你一些笨的可以的理由,
停止你解决任何吸引著你的问题. 所以任何独裁式的行为都会被挑战, 以免会危害到你和其它的 hacker 们.
(这和为反对而反对是不同的, 小孩子是需要被指导和阻止他们犯错. hacker 也会同意接受某些权威,
照著指示做以较短的时间得到他想要的. 不过那是一种有限且理性的协定; ..... )
专制在监察和保密这些事上是很有效的方法. 这些行使专制的人并不相信自愿性质的合作和资讯分享 --
他们只相信在他们控制之下的合作关系. 所以, 身为一位 hacker,你必具有一种敌对的天性, 以对抗监察,
秘密和使用外力强迫或迷惑可以信任的人等行为. 你必须以互信做为你行为的基础.
5. 态度并非不等效于能力
要成为一位 hacker, 你必须开始培养这些态度. 但, 如果你只是单独的模仿某一种态度, 这并不能使你成为一位真正的
hacker, 也不会使你成为一位运动冠军或摇滚明星.
因此, 你必须学会猜疑态度和尊敬各种能力. Hacker 们不会想浪费时间在虚华的人的身上, 他们尊敬的是能力 --
特别是身为 hacker 的能力, 但对于其它方面的能力也是充满敬意. 如果有能力追求一些很少人能弄懂的技术,追求精神上的技巧,
并能集中精神, 那就再好不过了.
如果你尊敬各种的能力, 那么你就会乐于自己发展这些能力 -- 这会使的努力工作和奉献成为一种剌激性的消遣而非一份苦差事.
这对于想要成为 hacker 的人而言, 是很重要的.
一位 Hacker 所需的基本技能
hacker 的精神态度是很重要的, 但技术则更是重要. hacker 的态度虽然是无可取代,但在梦想别的 hacker
开始也叫你 hacker 前, 有些基本的工具和技术是必备的.
随著新科技的发明和旧技术的取代, 这些工具随时间在慢慢的改变. 例如: 以往总是会学会用机器码写程序,
直到最近我们开始使用 HTML. 不过, 在 1996 年末,下面所举的工具是很明显的被需要的:
1. 学习程序设计.
当然, 这是基础的 hacking 技能. 在 1997 年, 理所当然的, 你必须学会 C.
但,如果你只是学一种语言, 那么你不能算是一位 hacker, 了不起只能算是一个programmer. 除此,
你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题. 要成为一位真正的 hacker,
你必须要能在几天之内将manual 内容和你目前己经知道的关连起学会一种新的语言. 也就是说, 你必会学会数个不同的语言.
还了 C 之外, 你至少还要会 LISP 或 Perl (Java 也正在努力的挤上这个名单;译者注:
我很怀疑这份名单说 :p ). 除了几重要的 hacking 常用语言之外,这些语言提供你一些不同的程序设计途径,
并且让你在好的方法中学习.
程序设计是一种复杂的技术, 我没辨法在这提供完整的学习步骤. 但是我能告诉你一些在书本上和课堂上所没有的东西 (有很多,
几乎全部最好的 hacker 们都是自习而来的). (a) 读别人的程序码 和 (b) 写程序, 这两项是不错的方法.
学习写程序就像在学习写一种良好的自然语言, 最好的方法是去看一些专家们所写的东西, 然后写一些你自己的东西,
然后读更多, 再写更多 ... 然后一直持续, 一直到你发展出一种属于自己的风格和特色.
要找到好的程序码来看是很一件很困难的事, 因为, 对菜鸟 hacker 们而言, 适于供他们阅读和努力的大型程序的
source 数量很少. 但这事己有了戏剧性的变化了;现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source,
而且全都是由 hacker 们写成的)到处可看. 进入下一个主题...
2. 取得一个免费的 UNIX , 并学习使用和维护.
我先假设你己经有一部个人电脑或者是可以使用任何一部 (现在的小孩子真幸福,可如此轻易的拥有 :-)). 取得
hacker 技巧的第一个步骤是取得一份 Linux 或者一份免费的 BSD-Unix, 并将它安装在自己的机器,
并使之顺利的运作.
没错, 在这个世界上除了 Unix 之外, 还有其它的操作系统. 但是他们只提供bianry, 你不能看到他们的程序码,
你也不能修改他们. 想要在 DOS 或 Windows或 MacOS 开始 hacking,
无疑就是要你绑著枷锁跳舞一样.
除此之外, Unix 是 Internet 上的操作系统. 当你在不懂 Unix 的情况下学习使用Internet 时,
你没辨法在不懂 Unix 的情况下成为 Internet 的 hacker. 因为这个原故, 现在的 hacker 文化还是很牢固的以
Unix 为中心绕著. (这并不完全是正确的, 而且有些活在旧时代的 hacker 甚至也不喜欢这种情形, 但是 Unix
和Internet 之间的共生共成己经到了牢不可破的地步, 即使是 Microsoft
的大块肌肉也没能在上面留下明显的伤痕.)
因些, 把 Unix 装起来吧! (我自己是喜欢 Linux, 但是还有其它的东东可用.) 学习它, 让它运作起来,
让它陪你努力精进. 用他向整个 Internet 喊话. 看程序码,改程序. 有一天你成为一位高竿的 hacker,
你回头往后看时会发现, 你得到比Microsoft 操作系统所能提供的还要好的程序设计工具(包括 C, Lisp和
Perl).而且得到快乐, 并学到比你想像中的还要多的知识.
关于学习 Unix, 在 Loginataka 有更多的资料.
(http://www.ccil.org/~esr/faqs/loginataka.html
)
看一下 Linux distribution 的目录或 Linux CD, 并把自己交付给它.
3. 学习使用 World Wide Web 并学会写 HTML.
在 hacker 文化创造出来的东西, 大多在他们的活动范围外被使用著, 如, 在工厂和辨公室或大学被漠漠的使用著. 但
Web 是一个很大的例外, 这个 hacker 眼中的大玩具甚至还被政客们接受, 并悄悄的在改变这个世界.
因此(还有很多好的理由),你必须学习 Web.
并不只是学习使用 browser (这太容易了)而己, 还要学会写 HTML 这个 Web 的标签语言.
如果你不知道如何设计程序, 写 HTML 也可以给一些习惯上的帮助.嗯!! 建立 home page 吧!
不过, 有一个 home page 并没任何特别之处能让你成为一位 hacker. Web 上到处都是 home
page, 而且大部份都没什么重点, 没什么内容的烂泥 -- 很好看的烂泥巴,但是看起来都一样, 差不多.
(http://www.ccil.org/~esr/html-hell.html)
为了让你的 page 有其价值, 它必须是有内容的东西 -- 它必须是有趣并且(或者)对其它 hacker
有用处的.
Hacker 文化的状况
就像大多数没有经济活动的文化一样, hackerdom 的运作是建立在名望之上. 当你尝试去解决一个有趣的问题时,
你所做事是否有趣, 你的解决方案是不是真的好用, 这些只有你的技术上的同好或前辈准备好为你做评价.
因此, 当你开始玩起 hacker 的游戏时, 你的主要分数是来自其它 hacker
们对你的技术的看法(这就是为什么只当其它的 hacker 都认为你是 hacker 时, 你才算是一位真正的 hacker).
这个事实被人们认为 hacking 是一种孤独的工作的印象所朦敝了; 也被hacker 文化的禁忌(现在己渐渐的朽坏了, 但依然存在)
和存在人们内心动机的自大或特权之间的冲突所朦敝.
具体的说, hackerdom 就是人类学家所说的「天才文化」.你在其中所得到的地位和名望并不来自于支配其它人,
或是因为长的漂亮, 或因为你有一些别人想要的东西, 而是因为你送出东西. 特别是,
你给送出你的时间,你的创造力和你的技术成果.
下面有五种事, 你会因为做了这些事而爱到 hacker 们尊敬:
1. 写免费的软件.
第一种是写那些其它 hacker 们觉的有趣或好用的程序, 并把 source 公开开放给整个 hacker
文化中的人使用.
hackerdom 最爱尊敬的是写出大而功能强的程序的人, 而且这程序是广为大家需要的,
所以大家都在做用这些程序.
2. 帮忙 test 和 debug 免费的软件
hacker 们也尊敬帮忙 debug 免费软件的人. 在这个不是很完美的世界,
你不可避免的必须花掉大部分的软件发展周期在 debug 阶段上. 这就是为什么在任何免费软件发展者的脑子都会告诉你一件事, 好的
beta 测试者(能很很清楚的描述发生的状况,正确的发现问题出处, 可以容忍测试版本的 bug,
并且能进行一些简单的诊断程序)和红宝石一样贵重.
如果你是一只菜鸟, 试著开始去找一个你有兴趣的正在发展中的程序, 并且成为一位好的 beta 测试者. 从帮忙测试开始,
很自然的你开始帮忙 debug, 进而开始帮忙修改程序. 你将在这过程中学习到很多东西,
并,且和以后可以帮助你的人结下因果.
3. 公布有用的资讯.
另一项好事是收集和过滤有用和有趣的资讯, 整理成 Web page 或 FAQ 之类的文件,
让大家能很容易的收得.
几种主要技术 FAQ 的维护者都能得和免费软件的作者几乎一样多的尊敬.
4. 帮忙维持一些简单的工作.
hacker 文化是由一群自愿者维持运作著. 有一些工作很无趣但却必须维持正常运作的, 如: 管理 mailing
list, 维护 newsgroup, 维持大的软件供应站台, 推动RFC 和其它技术标准.
做这类的事将会得到很多的尊敬, 因为大家都知道这些工作是很花时间, 但又不像玩弄程序码般有趣.
5. 为 hacker 文化而努力.
最后一项, 你可以为这个文化效劳, 并推广这个文化(例如, 写一份正确的入门手册,教别人如何成为一位 hacker
:-)). 在你因为做了前面四件事之一而出名之前, 这不是你该做的事.
正确的说, hacker 文化并没有任何的领导者, 但在这文化有所谓的文化英雄,族群历史学家. 当你在其中混的够久之后,
你也许会成为这之中的一员. 注意:hacker 们并不相信族群, 喧骚自大的长者, 所以成为这样的长者是非常的危险.与其去和别人竞争,
你宁可为自己定位, 给自己一个亲切谱虚的身份.
Hacker 和 Nerd(怪胎) 的关系
成为一位 hacker, 你不需要成为令人讨厌的人(Nerd), 反于社会常态. 然而, 这对你而言却是非常有帮助的,
而且有很多 hacker 也是让人讨厌的人. 当一个社会的浪人有益于让你专心在真正重要的事情上面, 例如: 思考和
hacking.
因此, 有很多 hacker 们接受了 `nerd' 这种称呼, 甚至是使用 `geek'(杂耍演员) 这个字眼,
并引以为傲 -- 这是一种说明他们独主于世俗习惯之外的方法. 在 The GeekPage 可找到更多相关的讨论。
(http://samsara.circus.com/~omni/geek.html)
如果你能够适当的专注于 hacking 这事上面, 并且还保有你的生活, 那很好. 而且现在要做到这样,
比起以前我还是个菜鸟时容易. 主流文化现在也较为 techno-nerd (技术怪胎)所接受. 甚至有越来越多的人认为 hacker
们可以是很好的男朋友, 女朋友,老公和老婆. 在 Girl's Guide to Geek Guys
可找到更多相关的讯息。
(http://www.bunnyhop.com/BH5/geekguys.html)
如果你是因为没有生活而想开始 hacking, 那也没关系, 至少你就没有不能专心的问题了. 也许不久之后你就是一位
hacker 了.
风范要点
再一次的强调, 要成为 hacker 就要了解 hacker 的精神. 如果你并不玩电脑,
那么还是有一些事情可以帮助你. 这些不能成为 hacker 的代替品, 不过有不少的 hacker经常做这些事,
并认为这些事和hacking 的本质有某种基本的关连.
* 阅读科学小说, 并参加小说的聚会(这是一个遇到 hacker 和原始 hacker们的好方法).
* 学禅, 并且(或者)接触战争的艺术. (钢铁般的纪律似乎很重要.)
* 训练你的耳朵对音乐的分析能力, 试著欣赏某种特殊的音乐, 并好好的玩一些乐器或者唱歌.
* 增加对于俏皮话和文字游戏的认识.
* 加强你的母语写作能力. (有很惊人数量的 hacker, 都是不错的作家. 这包括一位我所知道的最好的
hacker.)
你做越多这些事, 那么你就愈是天生 hacker 的料。
最后, 有一些事千万不要做.
* 不要使用愚蠢而夸张的代号(user ID)或化名.
* 不要加入 Usenet 的战火 (或者任何地方的).
* 不要自称为 `cyberpunk'(电脑捣蛋玩家),也不要浪费任何时间在这么做的人身上.
* 不要 post 或 email 一些充满错字或文法错误的文章.
做了这些事的结果只是为你招来大家的责难和批评. Hacker 们的记忆力都很好, 他们会一直记住你的所做所为,
你可能要花数年的时间才有辨法让他们重新接受你.
其它的资源
Loginataka 有提到一些关于 Unix hacker 的训练和态度.
(http://www.ccil.org/~esr/faqs/loginataka.html
)
我也写了关于 Hackerdom 历史的简介.
(http://www.ccil.org/~esr/faqs/hacker-hist.html
)
Peter Seebach 也维护了一份很不错的 Hacker FAQ, 这份文件是专门给不知道如何和 hacker
们相处的经理人们看的.
(http://www.solon.com/~seebs/faqs/hacker.html
)
我也写了一份 paper「Cathedral and the Bazaar」, 上面解释 Linux 文化的运作方式.
你可以在我写的page 上找的到.
(http://www.ccil.org/~esr/writings/index.html
)
常被提出的问题 (FAQ)
Q: 你能教我如何 hack 吗?
自从公开这个 page 以来, 我每周都收到很多人来信问"请告诉我所有关于 hacking的事". 但很不幸的,
我没有这个时间或者是精力去做这件事; 我的 hacking project已经用掉我 110% 的时间了.
就算我愿意, 但是基本上, hacking 是一种必须自习而成的生活态度和技术. 你会发现,当真正 hackers
愿意帮助你的同时,你将得不到他们的尊敬,若你求他们把会的东西都直接给你的话。
先学一点东西吧! 表现出你正在努力尝试, 你有能力独立学习的. 然后再带著你所遇到的难题去和 hacker
见面.
Q: 我要在那才能找的到一位真的 hacker 并和他们交谈?
很好, 不过很确定的, 不会在 IRC. 就我所能看到的, 那除了骗子和 cracker 之外什么也没有.
最好的方法是找到一个在你附近的 Unix 或 Linux 的使用群, 并加入他们,参加他们的聚会 (在 Linux Users'
Group page on Sunite 有一份目录).
(http://unc.sunsite.edu/linux/ldp/lugs.html
)
Q: 我应该从那一种语言开始学呢?
如果你真的不懂 HTML 的话, 那就从它开始吧. 市面上有很多外表光鲜亮丽的 HTML烂书. 我最喜欢的一本是
HTML: The Definitive Guide.
(http://www.ora.com/catalog/html2/)
如果你已经准备好开始学 programming 了, 我会建议你从 Perl(http://www.perl.com/)或
Python(http://www.python.org/)开始. 而 C
是真的很重要, 不过它也真的很难.
Q: 我要如何开始呢? 在那能拿到免费的 Unix 呢?
我在这 page 内到处都有指向取得 Linux 的地方. 要成为一位hacker,
你必须要有动机并且主动进取还要独立学习. 就从现在开始吧....
原著 Eric S. Raymond esr@snark.thyrsus.com
译者 Thinker.bbs@bbs.yzu.edu.tw
中国的大部分程序员都有一个通病不知大家有没有感觉到:眼高,手低,知识面宽,深度浅;有自己的理想和目标,但实施的决心太小,还总闲工资太少,觉得老板太扣。于是总是“跳呀跳”。(也许会让一些人骂,骂就骂吧,不过这是事实,当然,我说的那些程序员,是指一些人,不是所有的程序员们,由其是那些为中国软件产业做出贡献的人们,我感谢他们)。
人说,到国外作软件,中国的程序员最吃香,由其在国内干了几年的。为什么?中国的程序员懂得很多很多,而且,很能吃苦,在下班后还在学习和工作(当然,加班要给加班工资的),还可以节省培训费用(每天都在自我培训------不停的学习),能创造较大的利润空间。
为什么,同样是中国的程序员,在国内就不行呢?
有社会方面的原因,也有中国国情和长期形成的一种人才应用的问题。但最大的问题还是在程序员们。
君不见,国内的程序员们,在工作时间内,有多少时间给了工作(当然,我说的工作,不是人在单位就算工作,而是真正的工作,在为单位创造利润和价值。)。做程序员本身工作压力就大,这不假,但在国外工作的程序员的压力又有谁能体会呢,他们的工资是高一些,但他们的工作压力和工作时要有的工作效率,要比国内大几倍,甚至说大几十倍,都不算夸张的。
如果国内的程序员们,同样。也拿出与国外工作的程序员一样的精力和职业态度,那中国的软件帝国也会升起的。
我在国外工作的一个朋友说:他们每天上班时间,几乎没有说闲话的工夫;下班后为项目还要学习新东西。想学点自己的东西,没那时间。老外就是,一分钱要产生一分钱的效益。给你十元钱的工资,你就不能只做九元钱的活。想换工作,那你就得先辞职,才有时间去找新工作。
听了他的话,我们国内又是个什么情况?我们都身临其境,不用我说,大家心里都明白着呢!!!
眼高,手低。都觉得自己是块料,都想做项目经理级的人物,都觉得自己可以做系统分析员,那程序谁来编。都觉得自己很“牛”。可象牛一样不记得失,肯塌心做事的人有几个。牛“牛气”是有本钱的,他们吃的是草,流出来的可是最有营养的“奶”,干的可是最累的活。你做了吗?你有这些本钱吗?如果你有,你可以“牛气、牛气”,没有人说你的。
我曾经,也是一个这样的人。牛,牛得很。可做了六七年IT,也没有做出点自己的东西,有什么可牛的。有什么理由,把眼珠放到头顶上去呢。充其量,也就是对别人做出的东西,用的比另一些人熟练而已;接触的东西比一些人多一些而已;别人不能解决的问题,我能解决而已;用别人做出的东西为某些人服务了一下而已。现在,吃得比别人好,喝的比别强,在公司里,老板说话也要看三分。可我又做出了点什么让自己满意的东西?没有。“没有”,就没有什么可牛的。
现在,我想通了,看透了。我也要让自己有“牛气”的资本。
上面的东西,只是我个人的一点看法,说话没有把门的,如果触着那位的“心”了,请原谅,我非有心的。我只是想让大家实实在在的干点儿事。但也不是说,人人都去做研究。研究出来了,还得有人用吧。现在讲的就是服务,那就好好用别人的东西为人民服务吧!这也是一种幸福。你会在为别人服务中,体会到你的价值和生活的意义的。
据外电报道,2月份,瑞典一位苹果机发烧友将其服务器作为目标,邀请“天下高手”对Mac OS X操作系统进行攻击。据“优胜者”称,他使用一个尚未公开的漏洞,在“20到30分钟”内即获得了管理员权限。
2月22日,瑞典一位“好事者”将其Mac Mini机当作服务器,邀请黑客攻入这台机器,并获得管理员权限。证明黑客挑战成功的是他可以在机器内删除文件,并安装程序。这位“好事者”随后把消息和IP地址公布在一个网站上。
消息传出,很多黑客前来一试。不过挑战6个小时就结束了——已经有人成功攻入了Mac OS X操作系统。
这位“优胜者”在接受ZDNet采访时把自己称作Gwerdna。他说,这台充当服务器的Mac Mini已经被很好的加固过,但他使用了一个苹果尚未公开的漏洞,用20到30分钟的时间攻入了系统。
Gwerdna认为,在Mac OS
X上,有很多的漏洞尚未被苹果正式宣布,它们都可以被黑客所利用。在系统攻击难度和漏洞数量上,Gwerdna表示Mac OS
X只是“小菜一碟”。
“全国最大网上盗窃通讯资费案”在北京市二中院开庭审理。资深软件研发工程师程稚瀚被控侵入北京移动公司充值中心数据库,盗窃价值380万元的充值卡密码。程稚瀚在法庭上否认盗窃指控,称自己出于对移动公司充值卡过期作废的规定不满才窃取密码。
4次窃得14000个充值卡密码
31岁的程稚瀚被捕前是UT斯达康(中国)有限公司深圳分公司资深软件研发工程师,其主要工作是帮助公司解决网络安全问题。此前,程稚瀚曾任华为技术有限公司工程师,负责西藏移动等公司的设备安装。
面对法官的提问,程稚瀚平静对答,没有丝毫迟疑。但当他转身发现父母和妻子坐在旁听席上时,程稚瀚的眼圈红了。
起诉书指控:2005年3月以来,程稚瀚多次侵入北京移动公司的充值中心数据库,修改充值卡原始数据并窃取充值卡密码。公诉人称,这是国内最大一起网上盗窃通讯资费案。
程稚瀚说,去年2月,他听同事说移动公司花上亿元安装了一个网络安全系统,于是决心“测试”一下。程稚瀚说,由于西藏移动公司的系统是他在华为公司时安装的,他知道进入系统的密码,所以就选择从西藏移动公司系统进入北京移动公司充值中心数据库,程稚瀚发现:“网络安全系统没什么用”。
随后,程稚瀚取得了最高权限。他根据“已充值”的充值卡显示的18位密码,破解出对应的34位密钥,然后将“已充值”的充值卡改为“未充值”,并修改其有效日期。就这样,已经用过的充值卡密码被重新激活。
程稚瀚将这些被重新激活的充值卡密码复制到自己的电脑上,第一次他复制了1000个,在随后的4个多月内,又分3次复制了13000个密码。之后,程稚瀚将这些密码拿到网上销售,面值300元的充值卡密码,以281.5元~285元不等的价格售出。程稚瀚承认,他一共获得380万元的利润。
据程稚瀚说,大部分充值卡密码被一名姓刘的买家买走,刘某将密码制成充值卡销售。
自称“劫富济贫”准备捐助
去年7月16日,北京移动公司接到用户投诉,称其购买的充值卡无法使用,北京移动公司这才发现密码被人盗取并报警。程稚瀚说,他最后复制的一批密码忘了修改有效日期,导致用户因超过有效日期而无法充值。
2005年8月24日,程稚瀚被北京警方传讯。刘某随后也被警方传唤,公诉人介绍,刘某将在上海接受审讯。
案发后,警方冻结了程稚瀚银行卡上的钱。程稚瀚说,自己每月要还7000元的贷款,母亲还患有癌症,但他从来没有动用过这些卖密码所得的钱,只将其中的200元捐给了北京的一名白血病患者。
程稚瀚说,他准备攒齐400万元后捐给慈善机构成立导盲犬中心。但程稚瀚没有提交证据证明自己的说法。
程稚瀚说,进入北京移动公司网站后他发现,网站显示上万张充值卡因为超过有效日期而失效,余额总数上亿元。而按照有关规定,失效充值卡余额归属移动公司。程稚瀚认为,这些钱应该上缴财政,移动公司的规定侵犯了客户利益。
程稚瀚说,他本来是想窃取失效卡的密码,但这些卡的密码反推起来很困难,他破解不了,只好窃取“已充值”的充值卡密码。程稚瀚解释:“卡内之前的金额已经转移到用户储值卡上,我的行为不影响之前购买用户的使用。”
“我这样做是在劫富济贫。”程稚瀚和他的律师在辩论阶段这样认为。公诉人则认为,程稚瀚的行为已经构成盗窃罪,是否侵犯客户利益与本案无关。
Powered by Haiwit
