> Почему сразу "дырой"?По факту. Столлман и безопасность всегда были взаимоисключающими параграфами, достаточно вспомнить религиозную агитку под названием "Revolution OS" или книжку Стивена Леви:
Шли семидесятые годы, и Ричард Столлман начал замечать изменения в своем любимом заповеднике. Первое нашествие произошло, когда Официально Санкционированным Пользователям стали назначаться пароли, а все неавторизованные пользователи не допускались к системе. Как истинный хакер, РМС презирал пароли, и он гордился тем фактом, что компьютеры, которые он обслуживал, не имели никаких паролей. Но департамент компьютерной науки в МТИ (которым управляли другие люди, не имевшие отношения к лаборатории ИИ) решил установить на его машине систему безопасности.
Столлман поднял целую кампанию, чтобы отменить эту практику. Он призывал людей использовать пароль в виде пустой строки — «возврат каретки» вместо целого слова. Так что когда машина спрашивала у вас пароль, вам было достаточно нажать RETURN, и вы могли войти в систему. Столлман также сумел взломать код системы шифрации и сумел расшифровать файл, в котором лежали пароли. Он начал рассылать пользователям сообщения, которые появлялись на экране, после того как они регистрировались в системе:
Я вижу, что вы выбрали пароль [такой-то]. Я предполагаю, что вы можете переключиться на пароль «возврат каретки». Его гораздо легче набирать, и это соответствует принципу, по которому здесь не должно быть паролей.
«В конце концов, я сумел добиться, чтобы пятая часть пользователей на машине имела пустой пароль», — хвастался потом РМС.
Затем лаборатория компьютерной науки установила на своем компьютере более сложную систему паролей. Сломать ее для Столлмана оказалось делом нелегким, но Столлман имел все нужные способности для изучения программы кодирования, и как он потом говорил: «Я обнаружил, что изменение одного командного слова в программе дает возможность печатать ваш пароль на системной консоли, в качестве части сообщения, которое вы видите в момент входа в систему». Так как «системная консоль» была видима для любого, проходившего мимо, а ее сообщения могли быть легко доступны с любого терминала, или даже могли быть распечатаны на бумаге, то изменения Столлмана в программе позволяли легко узнать любой пароль любому человеку, которому это было интересно. Сам Столлман считал, что результат получился «просто удивительный».
> Факт, что хакер использовал её в деструктивных целях, вытаскивает другой факт: присутствие хакера является дырой в защите организации, а само существование хакера -- дырой в построении законопослушного общества. Но эти дыры мы, конечно, рассматривать не будем. Потому что они большие и от них огрести можно.
Пенго и компания к успеху шли. Не получилось, не фартануло: денег заработали не сказать чтобы много (около 90 тысяч дойчмарок), а итог для группировки - один труп, штрафы и условные судимости. Но в целом получилось забавно: хакеры-немцы из ФРГ ломали американцев, а скопированное файло продавали советскому КГБ.
> Также не будем рассматривать пару системных фактов: что фс не защищает важные файлы и что система не разделяет привилегии пользователей. Потому что эти дыры не для физиков, которые редактор ставили.
BSD Unix с его rwxrwxrwx на файлы, не знаю какие права были выставлены конкретно у них. GNU Emacs был инсталлирован таким образом, что рядовой пользователь мог получить особые привилегии. Используя команду «move-mail», можно было получить доступ к любому файлу системы. В результате в системе безопасности возникала брешь, и хакер пронюхал, что может получить доступ к святая святых (цитирую по небезызвестной книжке "Takedown"). Там были машины и с полноценной операционкой (которая VMS), их вроде как поломать не удалось.
> Поэтому обвинён редактор, тогда как реальная проблема -- пара "система-хакер".
Реальная проблема - это дырявый emacs, с помощью которого любой желающий мог получить рута.
