送交者: 松鼠 于 2006-5-20, 00:28:43:
收到一封特洛伊木马。记得前几天有位兄弟警告杭州一带有人在扫描系统漏洞,想想现在的这种用别人的软件,纯粹简单劳动的CRACKER有多少呢?
98年初在BBS中曾经有个人要找BO的中文说明书!我骂了他一顿,因为他既不想自己动手做一个,甚至连英语词典都不想翻!真的让我很生气,中国好不容易引进了一些黑客技术,这种人也来凑什么热闹。HACKER的原意是一些杰出的专门找系统漏洞的计算机专业人士,他们熟悉系统的底层,甚至精通系统的原代码!当年蠕虫的作俑者莫里斯抱着三寸厚 UNIX的C CODE看的津津有味,让我等何其景仰!
现在看看我们的青年他们在做什么?拷别人的程序,跟别人学,一点创造性都没有,对这个世界一点帮助都没有,何敢称曰“黑客”?
查找系统漏洞的工作当然也要有人做,但问题在于你的动机是什么。
在BBS里有位兄弟在某个站点已经发现了漏洞,他就通过BBS里转发了给那位站点的WEBMASTER的信,让他把漏洞补上。
计算机的魅力在于它能在你的手下随心所欲,你说要有光,于是屏幕就有了光。 只有编程才会体验到这种快感。六年前我在一个局域网(说清楚吧,学校的NOVEL网)花了三个月,做出了三个EXE和两个BAT,那是我最富有灵感的三个月,把所有的事情都考虑到了,包括别人及时关机时怎么办,要是学校查起来如何能不留痕迹...等我做完了,我已经没有了把它放出去的愿望,开始做另一堆程序:汉字的显示。那些简单劳动者,你把BO放到别人家里,偷偷去查他家里有什么东西,这不是窥僻是什么!我的原则是:要做黑客的话,就要做一个合格的黑客。象淄博那个伪装系统管理员的低级CRACKER,不仅让我知道了他的地点,还知道他所用的系统,还有他发信时的时间及IP地址,我只要在他所在的电信部门查一下,就可以知道当时这个IP地址是从哪条电话线拨来的,所以说若要人不知,除非己莫为。
是有这么一些人,不屑于仅知道别人也知道的东西。这种看法很好,但问题是如何引导这种热情。我的意见是去编程。只有在编程中你才能感觉到计算机是你的,计算机在你手下为所欲为,你让它3+3= 4,它便等于4了。当你真正的自主地通过自己的努力找到一个漏洞,你才真正从一个做恶作剧的小男孩长大成为一个真正的...黑客。
附注:我所说的BBS都是在DOS下的传统意义的BBS。
再附:此文原是2000/03/06贴于新浪的IT论坛。
-------------------
上面是很久以前写的,也适合现在拿出来吧。
新语丝的论坛安全性其实很差。虽然两名网管AA和yawl都是多年的黑客老手,但是由于工作繁忙,而且这里一直没有战事,安全一直是优先级别最低的事情。
最安全的服务器是拔掉网线的服务器,其次是Bill Gates的服务器,因为Bill Gates是最富有的人。是的,有多少钱,办多少事。新语丝页面很简陋,原因之一是建设之初(10年前)网络速度极慢,所以才采用plain text的格式;原因之二就是因为简陋的服务器无法支撑商用数据库的运作。如果有钱,后台采用3台电脑跑数据库,两台电脑存放页面程序、热备份,前面再用一台转发服务器来做防火墙,再来一个team维护,那么对于攻击就可以兵来将挡,水来土掩。但是整个网站只有一台电脑、几个志愿人士业余维护程序、方舟子每天夜里手工制作新到资料页面并上传更新,还要照顾几个镜像网站。在这种情况下,这个网站能不漏洞百出么?
好几个人都提出过网站的安全问题,包括bluesea,aliastwo等。只是没有资金维护,而且这个网站总的说来“谈笑有鸿儒,往来无白丁”,稳定压倒一切,所以安全一直没有提到日程安排上面。
aa:并不是说你的技术差,只能黑这么一个网站。我知道你弄了好几个zombie来发起你的攻击。我只是说这个网站不值得攻击,因为没有太大技术含量。而且liwei转贴的那个公开信已经讨论了文化层面,你也表示过同意。至于说你与方舟子的意见不合,用脚投票就是了,何苦呢?