Юмор в коротких штанишках
Сегодня главный герой нашего «зоОСада» — питерский ЛинуксЦентр (www.linuxcenter.ru). И причин тому достаточно. В середине декабря произошло некое неординарное и, в общем-то, полукомичное событие. Не все о нем знают, поэтому с удовольствием расскажу. Мне был задан вопрос: «Слухи ходят, что какой-то кульхацкер с Твери ЛинуксЦентр поломал, народ беспокоится — базу хакнули или как?» Отвечаю: «Или как» .
По официальному заявлению руководства ЛинуксЦентра, дело было так:
«12 декабря c 7:00 до 15:00 по московскому времени из-за хакерского взлома на портале www.linuxcenter.ru была нарушена работоспособность интернет-магазина и главной страницы сайта. FTP-архивы ЛинуксЦентра, размещенные на отдельном физическом сервере, не пострадали. Руководство ЛинуксЦентра сообщило о хакерской атаке в Управление «Р»1 и в компанию «Яндекс» (хакер использовал транзитный сайт на Narod.Ru)».
Подробнее рассказывают участники событий:
«Сегодня из-за этой фигни мы спали всего минут сорок и поставили на уши пол-Интернета — твердо решили этого парня посадить на пять лет. А тут он сам является: «Чего шумите?» Он даже не понял, что повредил магазин. Нашел совершенно дурацкую дырку, мы о ней знали, просто все никак руки не доходили закрыть (она и была-то на всеми забытом соседнем сайте). Парень сохранил главную страницу ЛинуксЦентра из браузера на свой жесткий диск, подправил ее и залил назад, даже не посмотрев, что это php-скрипт, в котором куча всего. Из-за этого и перестал работать магазин. Но поскольку он только автограф оставил и больше ничего не трогал, это спасло его от расправы. Если бы он еще что-то натворил, мы бы так просто его не отпустили. А дырку мы теперь закрыли радикально».
Из официального сообщения: «Как выяснилось, хакер получил доступ к серверу www.linuxcenter.ru через скрипт phpBB, установленный на одном из соседних с ЛинуксЦентром сайтов на том же виртуальном хостинге...» Здесь следует сделать отступление. Сказанное вовсе не означает, что во всем виновата компания .masterhost, предоставляющая ЛинуксЦентру услуги хостинга. Ответственность лежит на самом ЛинуксЦентре, и его руководство это признало, публично извинившись перед .masterhost за некорректную формулировку.
«Взломщик явился с повинной. Им оказался хакер под псевдонимом r00tk1t. По его словам, он просто хотел указать администрации на брешь в защите, но слегка перестарался. Приняв во внимание добрые намерения хакера и незначительность причиненного им ущерба, руководство ЛинуксЦентра отказалось от возбуждения уголовного дела по факту взлома сайта».
Итак, «r00tk1t» извинился перед командой ЛинуксЦентра и посетителями сайта за причиненные неудобства, и дело закончилось миром. Какие делаем выводы? «Благодетель» из Твери явно еще не вырос из коротких штанишек. Когда дурная голова (и не в три года, а в двадцать три) рукам покоя не дает — это беда. Полагаю, ему полезно будет почитать на форумах, что думают о нем в Интернете. «Серьезные товарищи» такой ерундой не занимаются, тем более ради самоутверждения. А что руководство пожалело «пацана» — это оно, по-моему, зря. Почти восемь часов не работал магазин, да плюс моральный ущерб... Ведь народу из ЛинуксЦентра пришлось потом на всякий случай весь свой сайт перелопатить в поисках «троянов». Грустно, в общем-то... Ребенка бы в угол поставить или ремнем — по тому месту, которым он, видимо, думал...
Впрочем, на ошибках учатся. И это касается не только пострадавших. Делайте выводы, господа сисадмины. Информация о том, что обнаружено уязвимое место — межсайтовое выполнение сценариев в phpBB (благодаря чему удаленный атакующий может создать сообщение, которое при просмотре выполнит произвольный HTML-код в браузере жертвы), — была опубликована, например, на сайте www.securitylab.ru еще 22 ноября.
Учиться, учиться и учиться...
В общем, ЛинуксЦентр жив и, надеюсь, будет жить еще долго. Новостей у них по-прежнему много, самая примечательная — началась продажа коробок с Mandrake 10. Изюминка в том, что к дистрибутиву прилагается полное руководство пользователя на русском языке объемом в 500 страниц. Фактически это «библия» пользователя Linux, где есть все — от слоев в GIMP до пересборки ядра. Результат этого каторжного труда команды ЛинуксЦентра будет продаваться и отдельно.
Еще одно важное событие — ЛинуксЦентр подписал договор с компанией Mandrake и приобрел эксклюзивные права на обучение и сертификацию по ОС Linux на территории России. Сейчас заканчивается локализация фирменных курсов, и скоро они начнут работать. Конечно, это прежде всего заинтересует системных администраторов и программистов — ведь уже сейчас при приеме на работу в соответствующие компании нередко требуют наличия сертификата. Что же до обычного пользователя, то он получает возможность всерьез изучить эту ОС. Причем, успешно пройдя обучение, можно получить международный сертификат от LPI.org (все материалы курсов проходят проверку в LPI). С такой солидной бумагой найти хорошую работу, в том числе и на Западе, будет гораздо легче. До сих пор сертификаты международного образца (в основном по Red Hat) в России не имели широкого распространения, да и получение их было довольно дорогим удовольствием. Стоимость курсов по Mandrake пока еще точно не определена, но есть основания надеяться, что она будет вполне доступной.
Как вы лодку назовете, так она и поплывет...
Вообще в онлайновых магазинах, торгующих ПО, масса интересного. Как вам понравится, например, Linux XP Professional Edition?
Впервые увидев это чудо, я приняла его за чью-то удачную шутку.
Как гласит аннотация, «впервые за 10 лет русскоязычному пользователю предоставляется настоящая альтернатива Windows-системам, включающая полный набор удобных программ по разумной цене» (выделено автором). Свежо предание, да верится с трудом... Этот «вундерпингвин» — дитя российской компании «Линукс-Онлайн» (www.linux-online.ru). По слухам, основали ее четверо бывших Java-программистов, которые начитались книжек Билла Гейтса, в результате чего изо всех сил старались, чтобы было как можно больше похоже на Windows.
Ну что тут скажешь — название и впрямь очень хорошее, да и логотип напоминает что-то до боли знакомое А вот сам продукт — это, с позволения сказать, не совсем продукт. Просто «обкусанный» Fedora Core 1, к которому во все места этот самый логотип и приделан. Говорят, из-за названия очень хорошо продается. Правда, потом грамотные пользователи на чем свет стоит клянут тот день, когда они сели «за баранку этого пылесоса». Но те, кто берется за Linux впервые, т.е. кому не с чем сравнивать, ухитряются даже работать в этой ОС. Если сообразят, как установить. Ибо самые характерные вопросы отмеченной категории пользователей на форумах звучат примерно так: «Я вот сегодня Linux XP Professional купил, любой диск вставляю, а он мне пишет, что нету файла EXE. И как эту проблему решить?» Или: «Недавно купил Linux XP. Пробовал до потери сознания устанавливать — или комп виснет или ребут!!! Что делать, не знаю!!!»
Пока я готовила этот материал, специальный сайт www.linux-xp.ru по неизвестным причинам не работал. Есть, правда, некий www.linux-xp.nm.ru — «Неофициальный сайт поддержки Linux XP». Там можно найти полезные советы в стиле «сделай сам». Судя по тем сведениям о дистрибутиве, которые то и дело попадаются в Сети, они вам очень пригодятся. Например, по умолчанию в этой системе переключение раскладки клавиатуры с английского на русский язык осуществляется одновременным нажатием двух клавиш
Меня же длинными темными зимними ночами на экстрим не тянет. Почитала форумы, пообщалась с «линуксоидами», которых хлебом не корми, только дай поиграть с очередным дистрибутивом, и поняла, что ни я, ни мой ПК к подобным экспериментам не расположены. Вполне возможно, что именно вам посчастливится слиться в экстазе с этим мутантом. Не стесняйтесь делиться с нами опытом вне зависимости от того, будет ли союз вашего ПК с Linux XP безоблачным, или вам удастся пополнить «Камасутру пользователя» новыми изысками.
1 В середине июня 2001 г. в Интернете неоднократно мелькали сообщения о том, что одно из самых секретных и таинственных управлений МВД — по борьбе с преступлениями в сфере высоких технологий, более известное как управление «Р», — расформировано (см., например, www.compromat.net/material .phtml?id=2035). Однако это не означает, что подобная структура прекратила свою работу. Не берусь точно сказать, как она называется теперь. Попробуйте разобраться сами на www.agentura.ru/dossier/ russia/fsb/structure/.