2008-09-26

读《我是一名黑客》

以前在学校的时候看过一本书名与黑客有关的小说(好像是叫《黑客》,或是什么的),作者据说还是个学计算机的。散文诗一样的写作方式,康德般的表达内容,让我实在看不下去,看了几页就扔了。今天看了这本叫《我是一名黑客》的小说——小说是在CU的一个博客上下来的,博客的作者在他的一篇评论后附带了这篇小说。没想到居然看得懂,一口气把它看完了。

对于“黑客”这个词我基本上习惯于它的原始意义,但是在国内它的原始意义根本就没有人用,也没有怎么听人说国内有像史托曼、托瓦尔兹这样的人物。我的兴趣在操作系统来系统安全,但也只是一个安装安装系统的菜鸟,那些入侵、破解之类没有怎么学习,基本上也是不懂。无法对作者所说的原理进行评论,不过有时有时看这样的小说也觉得很有趣的。下面是我摘录的一些句子。


1.你现在说自己懂计算机,根本就没人“鸟”你;懂计算机的人随便在街上一抓,10个有9个都懂,还有一个是“计算机高手”。但是你只要说自己是“黑客”,那么很多人就会对你非常另眼相看了。唉,现在就这么奇怪。都是那帮“计算机盲”的导演害的。


有时在想会计算机是个什么样的标准,不开机关机算不算懂计算机,要怎样才算?


2.“找到了”,我看中了一个计算机名字叫ZCW的计算机,2000专业版本。他的密码居然就是计算机的名字。呵呵,别笑,很多人犯这个错误。


我也是这么干的,不过win03好像不让这么干了——记不清了。


3.发明溢出这个方法这个人绝对是个天才,产生溢出这个可以说是防不胜防,unix这么多年了,仍然没有解决这个问题。现在几乎在没有办法的情况下,几乎溢出都是必杀技术,但是世界上真正掌握这个技术的黑客确实不多。谁叫这个世界的操作系统几乎都是使用c/c++写的呢!我不是说c/c++不好,在我眼里,c/c++绝对是世界上最美的高级语言。



4.那些教程大部分都是路人都知的过时的招数。

在说到网上的黑客教程时作者这样说,不过那些东西虽然没有什么实际上操作意义,但却可以让人明白个大概。


5.人就这个毛病,任何人都不例外,时间一长,没有动静,就松懈了。我也是一个server的管理员,我一样有这个毛病。当我发现有不对,我立刻会几周甚至一个月权利监控。但是时间一长,我看到没什么事情,也就松懈了。是人都有这个毛病。


  
6.我在网上一般不会和别人谈论黑客问题。甚至连计算机都懒得谈,我在网上就把自己伪装成一个歌手,我更喜欢唱歌,听歌,闲聊。生活毕竟是多面的,不是吗?
  


7.攻击一个服务器和攻击一个防备完善的个人机器。我觉得后者更难。很多人想不通。其实很简单。服务器,他无论防备多完善,他必须要考虑用户的使用。比如用户使用的方便程度,用户的效率等等。他必须要开端口,必须要允许连接。否则,服务如何提供。只要有服务,只要允许外来通讯和连接,就肯定有漏洞。

网上有一些推荐使用win03的理由是服务器系统更安全。这是不可能的,安全与功能是成反比关系的。


8.很多人认为windows安全性不好。我到有我自己的看法。其实windows安全性不好大部分出在那个鬼IIS上,还有就是默认配置不安全上。windows真正配置好了,也不是大家想象的那么不安全。



9.window最大的失败和最大成功就是:给用户隐藏了太多的东西。

这两点我完全认同,window系统很方便,一种很傻瓜式的操作系统,它隐藏了很多东西又把过高的权限给了用户——在这一点上用户是有责任的,多少人以管理员权限进行日常的操作,当微软试图改变这一点,在vista中使用UAC时用户却抱怨起来,说不方便——方便了自己当然也方便了病毒。windows与类unix的一个区别是,windows在你不熟悉它时很方便,熟悉后用起来反而不方便,而类unix刚好相反。


10.你知道这个世界上哪个黑客是通过黑客手段发了财的?反正我晓得没有。



11.其实,这个世界上绝大部分的黑客都是钻空子而已,都是“偷偷的进去,打枪的不要”。但是被发现那是迟早的事情。



12.不管这个黑客多么的厉害,一个防备完善,监控严密的系统,要侵入是非常不容易的。采用能否黑什么网站来衡量一个黑客的技术水平也是非常幼稚可笑的。不管你的技术多高,不管你是否能写一个操作系统,你要侵入的别人系统,通常的决定因素是对方的防备,而不是你的技术水平,技术水平只是代表你利用漏洞的水平的高低,如果对方根本没有漏洞,你就什么办法也没有。



13.如果你对2000不会配置,对黑客来说,98反而更安全。我们都有点绝望了。

我学习电脑的时候win98的时代已经过去了,我对win98在PC史上的意义是没有切身的体会的。我根不喜欢win98,看一下我宁愿给一台奔二,64M的旧电脑装win2000,就可以想像我多么不喜欢。不过安装后的效果真的比98强很多。


14.这个世界很多东西不是技术能解决的。



16.黑客从一开始产生,就不是代表破坏,他代表的是高超的技术。

这是一句老话了,但是只有看过那篇《如何成为一名黑客》才能真正地理解。

没有评论:

留言须知:
0. 你有權保持沉默,但你所說的將作為此BLOG有人訪問的證據。
1. 支持的HTML標籤:<a href="" title=""> <b> <em> <i> <strong>。
2. 留言留名,不然易被无视。(在“评论”中选择“名称/网址”,网址可以不填)。
3. 原則上我不删除留言,除非那則留言侮辱到你。