Марбълкейк

Името на хакерска групичка.

Хакерите са програмисти, които обичат работата си. Вършат я с удоволствие и за удоволствие. Не се интересуват от пари, а от предизвикателства.
Мне…

По-скоро името на кракерска групичка.

Кракерите са програмисти, които чупят чуждите програми. Понякога от желание да се прочуят. Понякога от злоба. Най-често от скука. Някои от най-добрите кракери са и хакери.
Пак мне…

По-скоро името на тролска групичка.

Троловете са интернет население, което има за единствена цел да дразни. Да се покаже. Магарето в мечата дружина, трънът в задника, твоят среднощен кошмар. Почти всеки човек някога ползвал интернет е бил трол, дори и за малко. Фомулата е:

Нормален човек + Анонимност + Аудитория = Пълен Кретен

Марбълкейк

Кракери. Може би хакери. По-скоро тролове. Кракери-тролове. Или тролове on crack. Идват от 4chan, естествено. След като се провалиха в кръщаването на новия модул в станцията на НАСА1, явно Всички са се опитали двойно по-силно за конкурса на Тайм.

Списание Time

Time Magazine. Това, популярното. Мъж на годината на списание Тайм и т.н.
Голям тираж, пълната класика.
Та, списание Тайм си правят онлайн анкета.

Коя е най-влиятелната личност за 2009 година?

Още в момента, в който основателят на 4chan - Moot беше включен в кандидатите, крайният резултат ми беше ясен. Така де, има ли някой дори малко учуден от факта, че Moot има около 10 милиона гласа повече от втория? Въпреки факта, че от списанието неколкократно му рязаха по милионче-две. Просто не можеш да биеш анонимен.

Наскоро интернет гръмна с новината.
Не че Муут е първи. То беше сигурно. Че всеки от първите двадесет и един кандидата в класирането е нагласен. Как се разбира? Защото първите букви на имената на 21-мата образуват:

MARBLECAKE, ALSO THE GAME

Ако ходиш там, където аз ходя в Интернет, ще знаеш какво е да загубиш The Game.
Това е друг начин да се каже:

Махни се от моя Интернет, загубеняк

marblecake.jpg
Номер 22 също е нагласен - оказало се, че този човек е странно популярен(или просто подкрепян от други хакери). Та, затова доста усилия са вкарани да му се занижи рейтингът(затова има толкова гласове) :).
Просто казвам… ако пишех софтуер за банки, бих внимавал какви хора назначавам2.

Некадърност на стероиди

Ето списък с грешките допуснати от най-некомпетентния екип програмисти. Голяма част от тях са били направени в жалки опити да се оправи положението.

  • Има си причина GET заявка да се използва за четене на данни, а POST - за изпращане. Причината е, че потребителят може прекалено лесно да модифицира(и автоматизира, и повтори) GET заявката. Например, да натиска F5 и всяка секунда да гласува за Moot. Дори само това да бяха оправили, щеше почти на 100% да се справи с атаката.
  • Когато сайтът ти отчита рейтинг между 0 и 100, подсигури се, че потребителят реално праща число от 0 до 100, ок? В един красив момент Муут имаше рейтинг 300%, а всички други - по -50%… В комбинация с GET заявките, това направо избива рибата.
  • Ако искаш да блокираш някого по IP, не го прави като последния селянин. Не може да се гласува повече от веднъж на 13 секунди, о уау. Това направо ще спре десет хиляди човека(а реално са били и повече). Тези хора наистина не са се сблъсквали с атака от калибъра на 4chan. Нека те светна, пич. Тези хора ще ти забият сайта с чистото си количество, без дори да правят нещо нередно. Тях не ги спира CAPTCHA, не им минават евтините номера, дето ги въртиш. Интернет е тук и твоята липса на умения го дразни.
  • Не бъди пълен балък. Не можеш да гласуваш за Муут по-често от веднъж на 13 секунди(Защо въобще можеш повече от веднъж?). Но можеш да дадеш 100% Муут и след това в рамките на 13 секунди да сложиш 0% на всички останали кандидати. Мда. Когато пишеш програми, важното е да се проваляш със стил - нали така беше?
  • Не бъди пълен балък, v2.0 - Когато искаш да може да се гласува само със специална парола - бъди така добър да не изпращаш паролата в страницата, която зареждаш… Някой може да напише скриптче, което да я изважда и пак да гласува, сещаш се3.
  • Разбирай от компютри. Това е най-грубото. Пичовете са се опитали да блокират потребители по IP адрес, но явно не са внимавали в час по Компютърни мрежи(хмм, а дали във ФМИ положението ще е по-добро?). Един от кракерите в Марбълкейк е имал машина на IPv6(новата технология), вместо на IPv4(това, което ти имаш в 2009-та). Ето това е да си на ръба на вълната. Правилата за този пич просто не важат. Не можели да го блокират, защото сайтът им не разбирал какво точно е IPv6 :) :) При което се оказало, че момъкът може да праща по няколко (десетки?) хиляди гласувания в минута.

Това дори не е истински хак. Буквално може да се направи от четиринадесетгодишни деца с шест месеца обучение по WEB технологии. Най-голямото списание на света - победено и обезобразено от тийнейджъри. Реално това не е по никакъв начин по-сложно от Моята атака срещу сървъра на ФМИ. Нарича се дупка между поколенията. Тъжна работа.

Да беше само списание Тайм… Припомни си:

Всеки конкурс за красота някога правен.

Ти гласува ли 10 000 пъти за Мис еди-какво-си? То кой не е… Много е смешно. Просто се вижда каква е липсата на професионализъм сред тези хора. Сериозно, понякога се чудя - въобще опитват ли се да скрият, че цялата модна индустрия е скъп публичен дом за бизнесмени? Съдейки по текущата Мис България, не.

Поуката

Знам какво са си казали тези хора.

Абе, ще проверявам дали резултатът е в интервала 0-100%. Глуупости, само да си губя времето. Кой ще се сети да пробва? Никой, ето кой!

Точно така. Анонимен е никой. Анонимен е всички.
Поуката е там, че можеш да си позволиш да си некадърен само докато си дребен.
Никой няма да се впечатли от това, че личният сайт на кучето на Пешо от съседния вход не валидира какво пишеш в адресната му книга и си го направил(примерно) розов и да мига. Виж, когато нещо ще се види от милиони хора… На този свят има много хора със скучни професии и свободно време. Това дори не е злоба. Просто сайтът бива хакнат, защото може. For the Lulz. Това е като желанието да изравниш изкривена картина. Или да кажеш на някого, че Лидерът на лошите убива Какаши, а четвъртият хокаге е баща на Наруто. Also, The Game.

Ама това е само онлайн анкета, нали?

Дано.
Ама внимавай на какви сайтове плащаш с кредитната карта, ок?
На много места по света вече има електронно гласуване. В Америка, например. Натискаш един бутон - благодаря, ще се видим след четири години. Доста доклади съм чел - точно как може да се хакне всеки един вид от тези автомати. Изисква се подготовка, очевидно. Но съм виждал готови, работещи прототипи - истинско, real-life хакване на автомата за гласуване. Доколкото знам, мерки против това не са взети. Но няма да се учудя, ако на следващите избори, се окаже че за президент на щатите е избран някой сладък син покемон. Или Джордж Буш.

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License