Чупене на сървър. For Dummies.

Нормален потребител, без привилегии.
Тринадесет секунди.
Сървърът на ФМИ - сринат.

Впрочем, някой днес отиде ли на конференцията по мрежова сигурност?

Факултет по Математика и Информатика.
Софийски университет.
Най-умните хора в България?1.

Вчера за пореден път изгубих още малко от илюзиите си.
Така де, човек би очаквал поне в проклетия Факултет по Математика и Информатика да има хора, които едновременно разбират от и искат да се занимават с компютри. Еми, явно не.

Тестът Chrono

Повечето ми преподаватели са очаквали безпрекословно уважение от учениците си. Това, което кажат, е истина и закон. Всъщност, често задаването на въпроси е било най-краткият път към перманентна тройка по предмета.
Предполагам живеят в едно отминало време. Няма повече социални норми, няма уважение на порции.

Всеки път, когато в залата влезе нов учител, аз го подлагам на тест.
Нищо сложно.
Просто проверявам дали наистина си знае предмета.
Задавам някакъв елементарен въпрос по темата. Това, което очаквам, е правилен отговор и овладяване на положението.
Ако не успее…

За да ми преподаваш, ти трябва да си по-умен от мен.

Иначе лошо ти се пише. Никакво уважение за глупаци. Твоето място не е позиция на сила.
Не можеш да ме уплашиш с ниска оценка, на мен не ми пука.

Мразя те, защото си още един от тези учители, които просто не могат да си намерят работа никъде другаде.
Мразя те, защото заради теб аз няма да стана по-умен в този час.
Мразя те, защото ти ще се правиш, че преподаваш; другите ще се правят, че учат; накрая всички ще се правят, че има изпит. Ще напишеш шестиците, хората ще бъдат доволни. Ще звънят на майките си и ще се хвалят. А България ще затъне още един сантиметър по-дълбоко в калта.

Случвало ми се е Учителката да се разплаче.
Да избяга от стаята.
Да ме обяви за престъпник, да ме натопи и няколко дена да се разправям с директори и отговорници. Тотално си струваше.
Да стане за смях. Много, много пъти.

Хайде, хайде. Аз също преподавам. Не е толкова трудно.
А уважението трябва да се заслужи.

Един път го опитах на Учител По-Умен От Мен. Не се получи.
Това беше преподавателят ми по математика в осми клас.


По операционни системи асистентката е тежък случай.
Назубрила пет команди на кръст, написала ги на дъската и седнала да чака края на блока(от 2 часа). А-а не. Такива при мен не минават. Станал съм в осем сутринта за глупавия ти час, няма да ми губиш времето. Три въпроса. Тъпи. Всеки, който някога е ползвал изучаваната програма(Vi), би могъл да ми отговори. Не и тя.
Време за наказание.
Само че ми се спеше. Пък и нямаше много хора в стаята, че да се смеят достатъчно силно. Затова реших просто да срина сървъра на ФМИ. Един от сървърите, във всеки случай. Този, на който работехме в часа. Всъщност, цялата работа в часа беше да се вържем към сървъра и да напишем две-три команди. Надявам се, че другите машини са поне малко по-качествено защитени. Макар че, имайки предвид текущата защита на Уиндоус (Нямаш право да натискаш десния бутон на мишката), не съм сигурен.

Ето как стана:

DnD

Има една игра. Ролева, Dungeons & Dragons. В D&D имената на заклинанията често биват съпровождани от титлата на техния автор. Любимото ми е Дизюнкцията на Морденкайнен. Има ли значение какво прави, с такова име печелиш играта по подразбиране.

Естествено, това е нещо, което се знае ексклузивно от мъжкото население на планетата - на жените просто не им пука :). Което не е голям проблем, имайки предвид средния процент момичета във ФМИ.
Това нямаше твърде голяма връзка с темата. Но сега вече мога да представя:

Разклоняващата се бомба на Джаромил.

(Jaromil's Forkbomb)
Ето всичко което е нужно, за да се срине един некадърен Линукс сървър(работи и на персонален компютър, де).

:(){ :|:& };:

Тринадесет символа.

Какво прави?

Следват технически обяснения.

Тъжното?

След цялата работа общо трима души въобще забелязаха, че нещо е станало. Две момичета си тръгнаха тихомълком като видяха, че са им забили терминалите. Гошо (да го наречем Гошо, седи пред мен) пък започна да се чуди защо не може да си допише програмата(която така и така нямаше нищо общо със самия час). Другите въобще и не усетиха. Фейсбук продължаваше да си работи.
Да живее традиционно силното българско образование.

Най-тъжното?

Аз не съм зъл човек. Просто имам достатъчно енергия и твърде много лоши спомени, за да оставя-нещата-както-са. Но все пак нося бяла шапка. Потърсих хора отговорни за поддръжката на машините и обясних точно в какво се състои проблемът.
Всъщност не очаквах толкова проста атака да успее.
Но още по-невярващ бях когато - още същия ден - студенти и преподаватели заедно ми вдигаха рамене. "Така е нормално" - казваха ми - "Това е компютър сложен за обучение. Очаква се, че потребителите ще се държат добре. Просто недей да го чупиш, ок?" Що за апатия?

Майтапиш ли се?!?

Всеки от над хилядата студента във ФМИ има неограничен достъп до тази машина, а и до други. Ако само един е в лошо настроение, всички остават на сухо. Ако произволен простак от пътя научи нечие потребителско име(Всичките са от вида sXXXXX, където X-овете са факултетен номер на студента) и паролата (work08, на 85-те процента, които така и не си я сменят), ще може да се смее за наша сметка. Ако програмираш софтуер за някоя банка, така ли ще оставиш нещата? Не виждам причина да се свалят стандартите, особено в сграда със стотици бъдещи хакери.

На всичкото отгоре се опитваха да ми обяснят, че така било правилно! От тях ли се очаква да събирам знания, впрочем?

Как се спира това?

Трябва да се отвори един файл:

vi /etc/security/limits.conf

И в него да се сложи един ред:

@student hard nproc 50

Това е. Явно е твърде много работа за администраторите във ФМИ.


Е, на мен не ми е твърде много работа да ги накажа.

Около 13 символа ми отнема.
Да видим кой ще се умори пръв - аз да им чупя системата, или те да я оправят.
Надявам се до седмица да бъде отстранена тази фрапираща грешка. Иначе е възможно в мрежата да се появи скриптче, което на всеки десет минути събаря сървърите на ФМИ.

Впрочем, снощи moodle.openfmi.net не работеше. Наистина се надявам да не е било от мен. Защото това би означавало, че на тези хора им отнема цял проклет ден да си рестартират компютъра.

И най-накрая - това не е истински хак. Тоест, не се изискваше някакво реално умение от моя страна. Осемгодишно хлапе може да остави факултета по математика и информатика без компютри.

Кой е Джаромил?

Джаромил е РастаКодър (Rastacoder). Основател на РастаСофт.
Мотото му:

while ( love & passion ) {
  for( fight = 0 ; rights < freedom ; rights++ )
    fight = standup( rights );
  free( babylon );
}

Впрочем, бонус точки за всеки, който успее да види малката грешка в горния код. Е, в случая все пак по-важно е посланието :)

Версията за Уиндоус:

%0|%0
Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License