دلخوشی‌ها

مرکز خرید Bondi Wsetfield چند وقت قبل اعلام کرد که هر کس می‌تواند با وارد کردن پلاک ماشینش در اپلیکیشن موبایلی فروشگاه، وضعیت آن در پارکینگ را بررسی کند.

برای اینکار کافی است اپ مورد نظر را نصب کنید، وارد آن بشوید و با دادن شماره ماشین، دقیقا ببینید که کجا پارک شده و با دوربین به خودرویتان نگاه کنید. یک ایده جذاب و جالب برای احساس امنیت.

این سیستم با استفاده از چنین دوربین‌هایی ممکن شده:

دوربین‌های پارک اسیست می‌تواند پلاک خورویی که مقابل دوربینشان می‌گذرد را بخوانند و به یک کامپیوتر مرکزی گزارش دهند. بعد کامپیوتر مرکزی با گرفتن شماره پلاک از کاربر، چک می‌کند که این پلاک از کدام پارک-اسیست‌ها رد شده و در نتیجه حالا کجاست و در نهایت دوربین مورد نظر را به کاربر نشان می‌دهد.

دل نگرانگی‌ها

مساله این است که هیچ کس چک نمی‌کند آیا شما صاحب فلان خودرو هستید یا نه. هر کسی می‌تواند هر شماره‌ای را بدهد تا آن را مشاهده کند. هنوز هم خیلی وحشتناک نیست. اما اگر شروع به اسنیف کردن اطلاعات بکنید چنین ارتباطی را در پشت صحنه این برنامه می‌بینید:

و کمی کار بیشتر نشان می‌دهد که کلا یک درخواست JSON به آن آدرس فرستاده می‌شود و اطلاعات برمی‌گردد. مثلا چنین درخواستی می‌تواند نشان بدهد که وضعیت خودرو با پلاک abc123 چیست:

http://120.151.59.193/v2/bays.json?visit.plate.text=abc123~0.3&is_occupied=true&limit=4&order=-similarity

در اطلاعات برگشت داده شده، نه فقط مکان که ساعت ورود و حضور خودرو در پارکینگ هم قابل تشخیص اس تو این کوئری (درخواست) را هر کسی از هر کجای جهان می‌تواند بفرستد.

از یکطرف به دزدی فکر کنید که می‌تواند با یک برنامه بسیار ساده همین که شما پارکینگ فروشگاه را ترک کردید یک اخطار دریافت کند که احتمالا در حال برگشت به خانه هستید تا دوست پسر / دختر مشکوکی که می‌تواند چک کند آیا شما واقعا به فلان جا رفته‌اید یا نه. جامعه پلیسی، جامعه بدی است و عدم درک آدم‌ها از سیستم‌هایی که نصب می‌کنند یا استفاده می‌کنند جامعه را بیشتر و بیشتر پلیسی می‌کند.

در این مورد هم فروشگاه و هم سازنده دستگاه اقدامات لازم برای جلوگیری از این شنود ناخواسته افراد بر همدیگر را انجام دادند ولی فکر می‌کنید چند تا از دوربین‌هایی که دور و بر ما هستند، چنین مشکلاتی دارند؟

منبع اصلی با اطلاعات بیشتر

توجه: این یک مطلب خیلی خاص است. مخاطبش نه حرفه ای های لینوکس هستن نه آماتورهای لینوکس. غیر لینوکسی ها هم که اصلا (: تنها احتمال تویی و یکی دو نفری که دنبال اینن که واقعا منطق کامند لاین لینوکس رو درک کنن. این آموزش دستورات لینوکس نیست ولی توش آموزش داره. آموزش اینکه چطوری با لینوکس کار می کنم که لینوکس برام می شه یک ابزار عالی. اینجا سعی کردم قدم به قدم بگم که یک مساله رو چطوری حل می کنم. قدمهای برداشته شده ساده هستن ولی خروجی نهایی مثل جادو زیب است (:

دوستم یک مشکل داره! سایتش هک می شه و اون می خواد از طریق یک روش عجیب جلوش رو بگیره! به عبارت دیگه، وضعیت دوستم اینه که سروری داره که مشکوکه به تغییرات گاه گداری یکسری فایل توش – یک جور هک. می گه چند ساعتی هست که داره سعی می کنه برنامه ای بنویسه که «تمام فایل های یک شاخه خاص و شاخه‌های درون اون رو چک کنه و اگر توی فایل‌هایی که در ده دقیقه گذشته عوض شده‌اند، مثلا عبارت hacked بود، اسم فایل رو بنویسه.»

گنو/لینوکس یک ابزار عالی است با کلی خرت و پرت که می شه بهم جوششون داد. ما اول چی می‌خوایم ؟ پیدا کردن تمام فایل‌هایی که در ده دقیقه گذشته عوض شده‌اند. می‌دونم که دستور find مال این تیپ کارها است و راهنمای هر دستوری هم توی man پیدا می‌شه. پس می‌زنم man find و توش می‌بینم که:

-mmin n
              File's data was last modified n minutes ago

خلاص! پس فایند یک سوییچ داره که کل فایل‌هایی که در n دقیقه قبل عوض شدن رو نشون می‌ده. کافیه بزنم:

bash-4.1$ find /home -nmin -10
.
./gedit.jadi.2767816239
./plugtmp
./orbit-jadi
./orbit-jadi/linc-5b12-0-2c85f1f5cb706
./orbit-jadi/linc-60d9-0-436786093cc42
./orbit-jadi/linc-5ff8-0-6af67eaaaf2db
./orbit-jadi/linc-58be-0-373ce140b83c4
./1.txt

من که کیف می‌کنم (: حالا فهرستی دارم از تمام فایل‌هایی که در ده دقیقه قبل تغییر کردن. حالا کافیه روشون جستجو کنیم. می دونم که توی find یک سوییچ هم داریم به اسم exec که جلوش هر دستوری بزنیم روی خروجی ها اجرا می شه. برای گفتن به exec که دستورات تموم شده باید یک ;\ بذاریم و جلوی exec هم اگر {} بذاریم یعنی اسم فایلی که پیدا کرده رو اینجا بنویسه. راستی!‌ اینها رو من بار بار اول و دوم و سوم و چهارم و پنجم و ششم توی man find نگاه کردم ولی الان دیگه حفظ شدم. بذارین تست کنیم:

bash-4.1$ sudo find /home -mmin -10 -exec echo \{\} \;
.
./gedit.jadi.2767816239
./plugtmp
./orbit-jadi
./orbit-jadi/linc-5b12-0-2c85f1f5cb706
./orbit-jadi/linc-60d9-0-436786093cc42
./orbit-jadi/linc-5ff8-0-6af67eaaaf2db
./orbit-jadi/linc-58be-0-373ce140b83c4
./1.txt

درسته پس. الان قسمت اول فایند، فایل های تغییر کرده در ده دقیقه رو پیدا می کنه و قسمت exec اسم اون فایل رو جلوی یک echo می ذاره که دستور را چاپ می کنه. پس می رم قدم بعدی که grep کردن است. grep توی یک فایل دنبال یک عبارت می گرده و اگر بود، اون قسمت رو می نویسه. من یک سوییچ H هم اضافه می کنم تا اسم فایل رو هم بنویسه. پس در کل دارم:

bash-4.1$ sudo find /home -mmin -10 -exec grep hacked {} \;
grep: ./gedit.jadi.2767816239: No such device or address
grep: ./orbit-jadi/linc-5b12-0-2c85f1f5cb706: No such device or address
grep: ./orbit-jadi/linc-60d9-0-436786093cc42: No such device or address
grep: ./orbit-jadi/linc-5ff8-0-6af67eaaaf2db: No such device or address
grep: ./orbit-jadi/linc-58be-0-373ce140b83c4: No such device or address
this hacked my

اوه! اولا H رو یادم رفت بذارم و در نتیجه اسم فایلها چاپ نشدن و دوم اینکه یکسری error هم دارم. در لینوکس بعضی خروجی ها ارور هستن که با اینکه ما هر دو رو یکجا می بینیم اما ماهیتشون با خروجی برنامه فرق داره. این ارورها مال این هستن که در این حالت خاص من در اینجا روی فایل‌هایی گرپ کردم که فایل‌های معمولی نیستن و محتویات قابل خوندن ندارن.

چیکار کنیم؟ اضافه کردن H که آسونه! برای ارور هم ما یک «دستگاه» جذاب توی لینوکس داریم به عنوان null که مثل بقیه ابزارها توی دایرکتوری dev است و هر چیزی روش نوشته بشه می ره به ناکجا آباد و غیب می شه پس کافیه من خروجی ارور رو به جای خروجی معمولی که روی صفحه است، بریزم روی این دستگاه تا از شرش راحت بشم! خروجی ارور رو با این عبارت می شه کنترل کرد <2 پس در نهایت خواهم داشت:

bash-4.1$ sudo find /home -mmin -10 -exec grep -H hacked {} 2> /dev/null \;

./1.txt:this hacked my

عالی! (: نتیجه دلخواه دوستم کاملا آزاد و شاد همین دستوره:

توی دایرکتوری home بگرد. فایل هایی که در طول ده دقیقه قبل تغییر کردن رو نشون بده. بعد خط به خط اسم اون فایل رو بذار جلوی دستور گرپ که دنبال عبارت hacked می گرده. راستی! به خاطر سوییچ اچ، اسم فایل رو نشون بده و خروجی ارور استاندارد رو هم بریز توی نول که می ره به ناکجا آباد.

هاهاهووهه… ظاهرا سورس برنامه کسپراسکای کسپرسکی ۲۰۰۹ به اینترنت راه پیدا کرده. دارک کودر از سایت آن‌ریموت می‌گه که به کد نگاهی کرده و کد به نظر معتبر می‌رسه. برای کمپایلش ویژوال استودیو سی پلاس پلاس ۲۰۰۸ بهترین گزینه است.

کل سورس تقریبا ۱ گیگابایت است و بدون شک نگاه کردن بهش برای خیلی‌ها جالب. سورس زیپ شده تقریبا ۳۰۰ مگ. سورس کسپراسکای کسپرسکی رو دانلود کنین و خوش بگذرونین.

توضیح: لینک به سورس رو برداشته ام چون اون لینک دیگه کار نمی کرد. اگر کسی واقعا علاقمنده، خودش می تونه لینک رو پیدا کنه

این یک مقاله مشهور است. یک مقاله خیلی مشهور. ترجمه اش کار آرش بیژن زاده است و مربوط به زمانی قبل از مشهور شدن وبلاگ‌ها و این حرفها. یک نسخه از آن را در سایت تکنوتاکس پیدا کردم و برای در دسترس‌تر بودن، اینجا می‌گذارم تا به راحتی در دسترس باشد.

اریک ریموند (Eric Steven Raymond) می‌گوید: چگونه یک هکر شویم؟

هکر (hacker) چیست؟

پرونده اصطلاحات(Jargon File) شامل تعاریفی‌از’ هکر’ است که عموما در ارتباط با تعریف تکنیکی‌آن همراه با وصف سرخوشی‌حل مشکلات و مرتفع کردن محدودیت هاست. اگر شما می‌خواهید بدانید چگونه هکر شوید تنها دو تعریف به دردتان می‌خورد.

یک اجتماع ، یک فرهنگ مشترک ، از برنامه نویسان خبره و جادوگران شبکه که پیشینه آن از میان دهه ها به مینی‌کامپیوترهای‌اشتراک زمانی (time-sharing) و اولین تجریه های ‌ARPAnet می‌رسد. اعضای این فرهنگ اصطلاح ‘ هکر’  را ساختند . هکرها اینترنت را ایجاد کردند. آنان سیستم عاملUnix را آنچنان که امروز هست ایجاد کردند. هکرها usenet را اجرا کردند. آنان باعث شدند شبکه جهانی (World wide web) کار کند. اگر شما دارای این فرهنگ هستید و دیگران می‌دانند که شما چه کسی‌هستید و هکر می‌نامندتان؛ پس شما هکر هستید!

نگرش هکر محدود به ‘هکرنرم‌افزار’ نمی‌شود ، مردمانی‌هستند که منش هکر را به سایر زمینه ها مانند الکترونیک یا موسیقی‌سرایت می‌دهند. در حقیقت شما می‌توانید این فرهنگ را در بالاترین سطوح هر علم و هنری بیابید. هکرهای نرم‌افزار این هم روحان را در هر جا می‌شناسند، آنان را ‘هکر ‘ می‌نامند و برخی‌معتقدند که طبیعت هکر واقعا مستقل از زمینه ایست که او در آن کار می‌کند. اما در تمام این مقاله ما بطور خاص بر مهارت ها و منش های‌هکر نرم‌افزار، و فرهنگ های مشترکی که واژه ی ‘هکر’ را بوجود آورد تمرکز خواهیم کرد.

گروه دیگری‌از مردم هستند که متکبرانه خود را هکر می‌نامند اما نیستند! این مردمان (که بیشتر نرهای نابالغند) کسانی‌هستند که سیستمهای‌کامپیوتری و مخابراتی را ‘تخریب’ می‌کنند. هکرهای واقعی‌اینان را ‘شکننده (Cracker) ‘ می‌نامند و هیچ کاری‌به آنان ندارند. هکرهای واقعی اعتقاد دارند که اینان تنبل، بی‌مسئولیت و نه چندان باهوشند و می‌دانند که توانایی نفوذ به سیستمهای امنیتی‌شما را هکر نمی‌کند. همانگونه که دزدان اتومبیل را هیچگاه نمی‌توان مکانیک نامید. متأسفانه بسیاری از روزنامه نگاران و نویسندگان ناآگاهانه وا‌ژه ی’ هکر ‘ را برای‌توصیف شکننده ها (Crackers) بکار می‌برند و هکرها را تا سرحد مرگ عصبانی می‌کنند.

تفاوت اصلی این است: هکرها می‌سازند اما شکننده‌ها ویران میکنند.

اگر می‌خواهید هکر باشید (همواره ) مطالعه کنید. اما اگر می‌خواهید شکننده شوید گروه خبری‌alt.2600 را بخوانید و آماده باشید که ۵ تا ۱۰ سال را در زندان بگذرانید، پس از اینکه فهمیدید به اندازه‌ای که فکر می‌کردید زرنگ نیستید. این تمام چیزی است که درباره ی‌شکننده ها (Crackers) خواهم گفت.

منش هکر

منش هکر، هکر می‌آفریند و یاری‌می‌کند. او به آزادی و یاری متقابل معتقد است؛ برای آن که هکر نامیده شوید باید چنان رفتار کنید که گویا چنین منشی‌دارید و برای‌اینکه اینگونه رفتار کنید باید واقعا آن را داشته باشید. اگر به پروراندن منش هکر تنها برای پذیرفته شدن در این فرهنگ می‌اندیشید در اشتباه هستید! چنین منشی داشتن همواره کمکتان میکند یادگیرید و با انگیزه باشید. مانند تمام هنرها بهترین راه استاد شدن، نگاه کردن به استاد و تقلید از اوست – نه فقط در باب تفکر که حتی‌در احساس!

همانگونه که در شعر ذن زیر آمده است:

تا که راه یابی:    :  To follow the path

به استاد بنگر ،    ,look to the master

به دنبالش باش ،  , follow the master

با او برو ،    ,walk with the master

از نگاه او بنگر ،   , see through the master,

استاد شو!     . become the master

پس اگر میخواهید استاد شوید، آن قدر ذکرهای‌زیر را بگویید(افکار زیر را با خود مرور کنید) تا باورشان کنید:

۱– جهان پر از مشکلات جذابی‌است که میباید حل گردند.
هکر بودن هیجان دارد، اما هیجانی که نیازمند تلاش فراوان است و تلاش کردن نیازمند انگیزه. ورزشکاران موفق انگیزه خود را از لذتی که در جسمشان احساس میکنند، می‌گیرند؛ در گذر از حدود جسمانیشان. شما نیز باید از حل مشکلاتتان مشعوف شوید. از پیشرفت مهارتتان و زورآزمایی اندیشه‌ی‌تان.

اگر شما به طور ذاتی‌چنین شخصی‌نیستید باید این‌گونه گردید و گرنه انرژیتان با شهوت، پول، شهرت و … به هدر خواهید داد.
(همچنین باید به توانایی یادگیریتان ایمان آورید – باور به اینکه: گر چه تمام آن چه را لازم دارید نمی‌دانید اما اگر تنها بخشی از آنرا کشف کنید توانایی حل باقی را بدست می‌آورید)

۲–هیچ مشکلی‌نباید دوبار حل گردد اندیشه های‌خلاق گرانبها و محدودند.
ذهن های خلاق باارزش هستند، منابعی محدود. آنان نباید با دوباره کشف کردن چرخ، به هدر بروند در حالی که هزاران معمای حل نشده جذاب باقی است. برای آن که کرداری مانند یک هکر داشته باشید باید باور کنید که وقت هکرها گرانبهاست – آنچنان که گویی یک وظیفه روحانی است که اطلاعتان را مبادله کنید، مشکلات را حل کنیدو راه حل‌ها را به دیگر هکرها بدهید تا آنان مشکلات جدیدتر را مرتفع کنند. بجای آنکه دائما حول همان‌ها بگردند.

(مجبور نیستید باور داشته باشید که تمام آنچه را خلق می‌کنید باید ببخشید- گرچه هکرهایی که چنین می‌کنند محترم‌ترین آنان هستند – با ارزش های‌هکر سازگار است که مقداری‌از آن را بفروشید تا برای خود خورد و خوراک و کامپیوتر تهیه کنید. چه خوب است اگر استعداد هکری خود را برای حمایت از خانواده و حتی‌ثروتمند شدن بکار گیرید، تا هنگامی‌که شرافت هنرتان و رفیقان هکرتان را فراموش نکنید.)

۳ –کسالت و بیکاری‌شیاطینند.
هکرها (و عموما انسانهای خلاق) هرگز نباید کسل شوند یا مجبور به بیگاری‌شوند چرا که در این صورت آنها از انجام کاری که تنها آنان قادر به انجام آنند باز می‌مانند. این هرز رفتن همه را آزار می‌دهد. بنابراین کسالت و بیگاری نه تنها ناخوشایند بلکه واقعا شیاطینند.

برای اینکه مانند یک هکر رفتار کنید باید باور کنید که می‌خواهید تمام کسالت آوران را کنار بزنید نه تنها برای خودتان بلکه برای همه (خاصه سایر هکرها).

(یک استثناء بارز وجود دارد. هکرها گاهی کارهایی انجام می‌دهند که به نظر تکراری و خسته کننده می‌رسند، تنها برای پاکسازی ذهن شان یا برای بدست آوردن تجربه‌ای خاص. اما به اختیار ،هیچ فرد اندیشمندی نباید مجبور به پذیرفتن موقعیت کسل کننده‌ای‌گردد.)

۴–آزادی‌خوب است.
هکرها ذاتا ضد استبدادند. هر که به شمادستور دهد، شما را از پرداختن به آنچه عاشق کشف آنید باز می‌دارد؛ گر چه آنان همواره برای دستوراتشان دلایل ابلهانه‌ی خود را دارند. با منش استبدادی باید مبارزه شود هر جا که پیدا شود چرا که شما و تمام هکرها را تحت فشار می‌گذارد .
(این به مفهوم مخالفت کلی‌با اتورتیه نیست. کودکان باید راهنمایی شوند و جنایتکاران مراقبت. هکر ممکن است نوعی از اتورتیه را قبول کند تا بیشتر از زمانی که برای‌اجرای دستورات از دست می‌دهد، بدست آورد. اما این تنها یک معادله آگاهانه است. یک قدرت فردی که مستبدان می‌خواهند قابل قبول نیست.)

مستبدان تنها با سانسور و پنهان کاری رشد می‌کنند و به همکاری داوطلبانه اعتمادی ندارند. آنها فقط نوعی از همکاری را دوست دارند که در کنترل آنان باشد، بنابراین برای اینکه یک هکر باشید باید دشمنی ذاتی با سانسور و رازداری‌، اعمال قدرت و سیاست برای مجبور ساختن افراد متعهد را در خود بپرورانید و باید که براین باور عمل کنید.

۵ –منش جایگزین مهارت نیست.
برای آنکه هکر شوید مجبور به پروراندن مواردی از این منش‌هایید. اما تنها تقلید از این منشها شما را هکر نمی‌سازد همانگونه که شما را قهرمان یا خواننده نمی‌کند. هکر شدن احتیاج به تیزهوشی‌، تمرین، تمرکز و کار سخت دارد.

بنابراین شما باید یاد بگیرید که به منش مشکوک و به مهارت احترام بگذارید. هکرها نمی‌گذارند فضولان وقت شان را هدر دهند و به مهارت ایمان دارند به خصوص مهارت در درک کردن گرچه مهارت در هر زمینه ای‌دلپذیر است. مهارت در زمینه های مورد نیاز که متخصصان کمتری دارد بهتر است و تخصص در زمینه های مورد نیاز که به فکر متبحر، استادی و تمرکز نیاز دارند، بهترین.

اگر شیفته مهارت باشید از پروراندن آن در خود لذت خواهید برد . کار سخت و تمرکز بجای‌کاری‌کسالت بار به بازی‌سخت شبیه می‌گردد و این برای‌هکر شدن حیاتی‌است .

مهارت‌های پایه‌ای برای هکر شدن

منش هکر حیاتی‌است اما مهارت او حیاتی‌تر است. منش جایگزین مهارت نمی‌گردد و مجموعه مهارت های پایه ای خاصی وجود دارند که باید در خود بپرورانید تا هکرها شما را هکر بنامند.
این ابزار به آرامی تغییر میکند با گذشت زمان تکنولوژی مهارت های جدیدی ایجادمی‌کند و قدیمی‌‌ها را بی‌مصرف میکند. مثلا در گذشته زبان ماشین شامل این مجموعه بود، در حالیکه HTML اخیرا به این مجموعه اضافه شده است. اما این مجموعه در حال حاضر مشخصأ شامل موارد زیر است:

۱ – بیاموزید که چگونه برنامه بنویسید.
این مسلما پایه ای‌ترین مهارت هکر است. اگر شما هیچ زبان برنامه نویسی‌بلد نیستید، پیشنهاد می‌کنم با پیتون شروع کنید. پتیون تمیز طراحی‌شده است. به خوبی‌مستند سازی‌شده و تقریبأ ابتدایی‌است. با آنکه پتیون زبان اولیه خوبی‌است، یک اسباب بازی‌نیست. بلکه بسیار قدرتمند و قابل انعطاف است و مناسب پروژه های بزرگ. من یک مقاله مفصل تر در مورد انقلاب پیتون نوشته‌ام. خودآموزهای خوبی می‌توانید در وب سایت پیتون پیدا کنید.

جاوا زبان بسیار خوبی‌است البته بسیار مشکل تر از پیتون است، اما برنامه سریع تری ایجاد می‌کند و فکر می‌کنم انتخاب فوق العاده ای‌برای‌زبان دوم است .
البته شما نمی‌توانید با دانستن تنها دو زبان به مهارتهای یک هکر و یا حتی یک برنامه نوبس خوب برسید. شما باید بدانید چگونه در مورد مشکلات برنامه نویسی‌، جدای از زبان برنامه نویسی‌فکر کنید. برای آنکه یک هکر واقعی شوید، باید به جایی برسید که بتوانید یک زبان جدید را در دو، سه روز یاد بگیرید. این نیازمند آن است که چندین زبان کاملأ متفاوت را یاد بگیرید.

اگر به صورت جدی به برنامه نویسی روی آورید، باید C زبان پایه‌ایUnix را یاد بگیرید. ++C بسیار شبیه C است؛ اگر شما یکی از آنها را یاد بگیرید، یادگرفتن دیگری مشکل نخواهد بود. اما هیچ کدام به عنوان زبان اول قابل یادگیری نیستند. در واقع، هر چقدر از برنامه نویسی به زبان C پرهیز کنید، بازده‌تان بیشتر خواهد بود.

C بسیار کاراست و منابع کامپیوتر را کمتر مصرف می‌کند. متأسفانه C این کارایی را با تلاش بسیار شما برای مدیریت سطح پائین منابع (مانند حافظه) بدست می‌آورد. این نوع برنامه نویسی سطح پائین بسیار پیچیده و باگ -دوست است و زمان بسیاری برای رفع اشکال (Debug) لازم دارد. با قدرت و سرعتی که کامپیوترهای امروز دارند این معامله خوبی نیست. تیز هوشانه‌تر است که از زبانی استفاده کنیم که زمان کامپیوتر را بیشتر می‌گیرد و زمان برنامه نویس را کمتر. مانند ، پیتون.

زبانهای دیگری هستند که ارزش خاصی برای هکرها دارند. Perl به جهت دلایل کاربردی آن با ارزش است، به طور گسترده ای در طراحی صفحات فعال وب و مدیریت سیستم به کار گرفته شده است و حتی اگر شما هرگز با Perl برنامه ننوبسید، باید قادر به خواندن آن باشید. بسیاری از مردم از Perl در جایی استفاده می‌کنند که من پیتون را پیشنهاد کردم. برای اجتناب از برنامه نویسی C در جاهایی که نیاز به کارایی C ندارید. شما به فهمیدن کدهای ‌Perl احتیاج خواهید داشت.

لیسپ (LISP)به دلایل دیگری ارزشمند است – برای روشن نگری عینی که پس از یادگیری آن بدست خواهید آورد . حتی اگر هیچگاه از لیسپ به طور جدی استفاده نکنید، مسلما یادگیری آن شما را برنامه نویس بهتری خواهد کرد. (شما می‌توانید مهارت های اولیه ی‌LISP را به راحتی بانوشتن و تغییر دادن Modها برای ویرایشگر متن Emacs کسب کنید)

حقیقتا بهتر است هر پنج زبان ( پیتون ، جاوا ، C/++C ، پرل و LISP) را یاد بگیرید. جدا از ارزشی که این زبانها برای هکرها دارند، آنان رویکردهای کاملا متفاوتی برای برنامه نویسی دارند که مسا ئل با ارزشی به شما یاد می‌دهند.

نمی‌توانم دستورالعمل خاصی برای یادگرفتن برنامه نویسی بدهم (کار پیچیده ای‌است)، اما می‌توانم بگویم که کتاب‌ها و کلاسها به شما کمک نخواهند کرد (اکثر هکرها خودشان یاد گرفته‌اند) شما می‌توانید روشهایی را از کتاب فراگیرید اما ساختار فکری که این روشها را به مهارت واقعی تبدیل می‌کند، تنها با تمرین و شاگردی کردن بدست می‌آید. وظایف شما شامل ۱) خواندن کد و ۲) نوشتن کد خواهد بود.

یادگیری زبان برنامه نویسی مانند یادگیری نوشتن یک زبان واقعی است. بهترین راه خواندن چیزهایی است که استادان امر نوشته اند و سپس نوشتن برنامه ای از خودتان است؛ بسیار بیشتر مطالعه کنید، کمی‌بیشتر بنویسید، بیشتر مطالعه کنید، بیشتر بنویسید…. و تا آنجا ادامه دهید که نوشته هایتان قدرت و صلابت کارهای استادتان را پیدا کند.

سابقا پیدا کردن کد خوب مشکل بود، برنامه های بزرگی که متن آنها در دسترس بود تا هکرها بخوانند و آزمایش کنند، بسیار محدود بود. اکنون این مسئله به طور قابل ملاحظه‌ای تغییر کرده است؛ اکنون نرم‌افزارها ابزارهای‌برنامه نوبسی و سیستمهای‌عامل بازمتن (که تماما بوسیله هکرها نوشته شده است) بسادگی قابل دسترس است – که مرا به نوشتن بخش بعد ترغیب می‌کند…

۲ – یکی‌از یونیکس های‌باز–متن را بگیرید و استفاده و اجرا کردن آن را بیاموزید.
فرض می‌کنیم یک کامپیوتر شخصی دارید یا لااقل به آن دسترسی دارید (بچه های امروزی خیلی راحت به آن دسترسی دارند:-)). مهمترین قدم اولیه ای که هر مبتدی برای هکر شدن می‌تواند بردارد، گرفتن یک کپی از لینوکس (Linux) یا بی‌اس دی-یونیکس (BSD-Unix)؛ نصب کردن آن روی‌کامپیوتر شخصی و اجرای آن است.

بله ، سیستم عاملهای فراوانی در کنار یونیکس وجود دارد. اما تمام آنها به صورت باینری توزیع می‌شوند و شما قادر به خواندن و تغییر کد آن نیستید. تلاش برای ایجاد تغییر بر روی یک کامپیوتر داس یا ویندوز یا MacOS مانند این است که بخواهید در لباس شوالیه رقص بیاموزید.

تحت OS/X این کار ممکن است ، اما فقط بخشی از این سیستم بازمتن است. شما به موانع بسیاری برخورد خواهید کرد و باید مواظب باشید تا عادت بد تکیه بر کد اختصاصی اپل را در خود توسعه ندهید. در صورتی که بر روی یونیکس‌ها تمرکز کنید، چیزهای مفیدتری فراخواهید گرفت.

یونیکس سیستم عامل اینترنت است. اگر اینترنت را بدون یونیکس یاد می‌گیرید، هیچ وقت نمی‌توانید یک هکر اینترنت باشید. به این خاطر فرهنگ هکر امروز کاملأ یونیکس-محور است. (این مطلب همیشه صادق نبوده است . بسیاری از هکرهای با سابقه از این موضوع رضایت ندارند اما پیوند محکم یونیکس و اینترنت آنچنان قوی است که حتی قدرت شیطانی مایکروسافت نیز نتوانسته است خلل چندانی در آن ایجادکند.)

پس یک یونیکس نصب کنید. من به شخصه لینوکس را دوست دارم اما راههای دیگری هم وجود دارد ( بله! شما می‌توانید مایکروسافت ویندوز و Linux رابا هم داشته باشید). یاد بگیرید، اجرا کنید، ور بروید، کدهایش را بخوانید و تغییرشان دهید. ابزار برنامه نویسی بهتری در اختیار خواهید داشت، مانند C , LISP , Python و Perl که در سیستم عامل ویندوز خواب داشتن آن ها را می‌بیند. بسیار جذاب و سرگرم کننده خواهد بود و آنچنان در دانش غرق میشوید که حتی متوجه آن نمی‌شوید تا هنگامیکه به مانند یک استاد هکر به پشت سرتان بنگرید!

برای اطلاعات بیشتر درباره ی یادگیری‌Unix به The Loginataka نگاه کنید. همین طور شمامی‌توانید نگاهی بهThe Art Of Unix Programing (هنر برنامه نویسی در یونیکس) بیاندازید.

برای آن که چیز هایی از لینوکس دست گیرتان شود به سایت Linux Online بروید؛ شما می‌توانید از آن جا دانلود کنید یا (ایده ی‌بهتر) یک گروه کاربران لینوکس محلی پیدا کنید تا به شما در نصب لینوکس کمک کنند. از دیدگاه یک کاربر تازه کار تمام توزیع های لینوکس بسیار شبیه یکدیگرند.

شما می‌توانید راهنما و منابعBSD Unix را در سایت www.bsd.org پیدا کنید.

من نیز مقالاتی مبتدی درباره ی پایه های‌یونیکس و لینوکس نوشته ام.

(توجه : من در حقیقت نصب کردن هیچ کدام از Linux یا BSDها را به طور خاص به شما توصیه کنم ، برای هر تازه کاری هر کدام از این ها یک پروژه ی انفرادی است. برای لینوکس، یک گروه کاربران لینوکس در محل خود پیدا کنید و از آنها برای کمک سوال کنید.)

۳ –استفاده از وب و نوشتن HTML را یاد بگیرید.
بسیاری از چیزهایی که فرهنگ هک ساخته است خارج از افق دید شماست، کمک به کارخانه‌ها، دفاتر و دانشگاه‌ها بدون اینکه تأثیر مشخصی در زندگی غیر هکرها نداشته باشد. در این میان اینترنت یک استثناء عمده است، سرگرمی درخشان هکری که حتی به اعتراف سیاست مداران در حال تغییر دادن جهان است . تنها به همین خاطر (و همچنین بسیاری‌از دلایل مشابه دیگر) یاد گرفتن کار در اینترنت احتیاج دارید.
این فقط به این معنی نیست که چگونه از یک مرورگر استفاده کنید(!) بلکه به معنی یادگیری‌HTML است . اگرهنوز برنامه نویسی یاد نگرفته‌اید، نوشتن HTML عادت های ذهنی‌ را برایتان فراهم می‌کند که به یادگیری برنامه نویسی کمک می‌کند. پس برای خودتان یک Homepage درست کنید. سعی کنید از XHTML استفاده کنید که نسبت به HTML سنتی تمیزتر است.(منابع بسیار خوبی برروی وب برای تازه کارها وجوددارد؛ این یکی از آن هاست!)

اما نوشتن یک Homepage به هرحال آنقدر خوب نیست که شما را هکر کند. وب پر از Homepage است. بیشترشان بی‌ارزشند. لجن های بی‌محتوا، فضولات شیک، اما مطمئن باشید که لجن همیشه لجن است. (برای اطلاعات بیشتر صفحه یTheHTML Hell را ببینید.)

برای با ارزش بودن؛ Homepage تان باید محتوا داشته باشد و برای هکرهای دیگر جذاب و یا آموزنده باشد. تمام اینها شمارا به بخش بعد هدایت می‌کند…

۴ –اگر انگلیسی‌بلد نیستید آن رایاد بگیرید.
به عنوان یک آمریکایی بخاطر آنکه زبان مادریم انگلیسی است قبلأ از ذکر این موضوع ناراحت بودم. حداقل این می‌تواند یک امپریالیسم فرهنگی‌تلقی‌گردد. ولی تعدادی از غیر انگلیسی زبانان از من خواستند که این موضوع را متذکر شوم که انگلیسی زبان فرهنگ هکر و اینترنت محسوب می‌گردد و شما احتیاج خواهید داشت که این زبان را یادبگیرید تا در جامعه هکرها فعال شوید.

این موضوع واقعیت دارد. حدود سال ۱۹۹۱ متوجه شدم که بسیاری از هکرها که انگلیسی‌زبان دومشان بود آن را برای بحث های تکنیکی‌شان بهره می‌گرفتند، حتی اگر زبان مادریشان یکی بود. به من اطلاع دادند که انگلیسی بعلت غنی‌تر بودن به لحاظ لغات فنی برای این کار مناسب‌تر است . به همین دلیل ترجمه متن‌های فنی که در زبان انگلیسی هستند، غالبا رضایت بخش نیست. لینوس توروالدز که یک فنلاندی است، کد خود را به زبان انگلیسی تشریح کرده است (و هرگز غیر از این روش، روش دیگری را پیش نگرفته است) تسلط بر انگلیسی، عامل مهمی در جمع کردن جامعه جهانی برنامه نویسان لینوکس بوده است. این مورد نمونه قابل ذکری در مورد نقش زبان انگلیسی است.

موقعیت فرهنگ هکر

مانند بسیاری از فرهنگ‌های برپایه ی روابط غیر اقتصادی، هکرگری نیز با شهرت اداره می گردد، شما سعی می‌کنید که مسئله جالبی را حل کنید اما اینکه آن مسئله چقدر قابل تأمل است یا راه حل شما واقعا چقدر خوب است، چیزی است که تنها استادان شما صلاحیت تأیید آن را دارند.
به همین ترتیب، وقتی وارد بازی هکر ها شدید، مدارجتان را با آنچه سایرین در مورد شما فکر می کنند بدست خواهید آورد (به این علت است که تا هنگامی که دیگران شما را هکر نمی دانند واقعأ هکر نیستید). این حقیقت بوسیله پنداری که هک را یک کار منزوی گرایانه می‌داند، محو شده است؛ هم چنین با وجود این تابوی فرهنگ هکری (که در حال از میان رفتن ولی فعلا همچنان نیرومند است) در برابر پذیرش اینکه تصدیق خود یا دیگری، تنها در گیر انگیزه یک شخص باشد.

به خصوص ، هکرگری نوعی از فرهنگ است که مردم شناسان به آن فرهنگ هدیه می‌گویند. شما شهرت و موقعیت خود را نه با سلطه بر دیگر مردم، نه با زیبایی یا در اختیار داشتن چیزهای مورد نیاز مردم بلکه با دادن هدیه بدست می آورید. به خصوص با دادن وقت خود، خلاقیت و مهارتتان.

پنج چیز وجود دارد که با انجام آن مورد احترام هکرها قرار می‌گیرید:

۱ – برنامه‌های باز– متن بنویسد
اولین (محوری ترین و سنتی ترین) روش، نوشتن برنامه‌هایی است که هکرهای دیگر آن را جالب و مفید می‌دانند و سپس دادن کد منبع برنامه‌ها به دیگران.
(ما قبلا این را "نرم افزار آزاد" می‌نامیدیم ، اما این اصطلاح موجب اشتباه بسیاری از مردم شد که نمی‌دانستند منظور از آزاد دقیقا چیست، امروزه بسیاری از ما حداقل به نسبت ۲ به۱ اصطلاح "بازمتن" (open-source) را ترجیح می دهیم.)
محترم ترین هکر ها [1] افرادی هستند که برنامه‌های بزرگی نوشته اند – برنامه‌های پرقدرتی که احتیاجات گسترده ای را مرتفع می سازد – و آنان را در دسترس همگان قرار داده اند.

۲ – به آزمایش ورفع اشکال کردن برنامه‌های بازمتن کمک کنید
هکرها به کسانی که نرم افزارهای بازمتن را آزمایش و رفع اشکال می‌کنند، یاری میرسانند. در این دنیای ناقص ناگزیر به صرف دقت بسیاری برای رفع اشکال برنامه‌ها هستم، به این علت است که مولفان بازمتن میگویند یک آزمایشگر خوب ( تعریف کردنش دشوار است؛ مشکلات در ضمن انتشار، کسی که بتواند اشتباهات یک انتشار عجله ‌ای را تحمل کند و مشکلات نرم‌افزار را گزارش کنند) سزاوار یاقوت به اندازه ی وزنشان هستند. حتی یک نفر از آنان میتواند رفع اشکال کردن را از یک کابوس طولانی به یک دردسر عبرت آموز تبدیل کند. اگر مبتدی هستید یک نرم افزار در حال برنامه نویسی پیدا کنید و یک آزمایشگر خوب باشید. یک پیشرفت طبیعی از کمک به آزمایش برنامه تا کمک به رفع اشکال کردن آن و بهتر کردن آن است. از این راه چیزهای بسیاری یاد می‌گیرید و روابط خوبی با افرادی که بعدا شما را کمک خواهند کرد بر قرار خواهید کرد.

۳ –اطلاعات خوب را منتشر کنید
کار خوب دیگری که می‌توانید بکنید جمع آوری و دستچین کردن مطالب جالب و مفید در برگه‌های وب یا پرونده‌هایی مانند سؤالات متداول ( FAQ ) و منتشر کردن آن است. گردآورندگان مجموعه سؤالات متداول (FAQ) به اندازه برنامه نویسندگان بازمتن مورد احترام هستند.

۴ –به پایداری شالوده ی کار کمک کنید
فرهنگ هکر (و مهندسی اینترنت بعنوان شاخه‌ای از آن) با داوطلبان به پیش می رود. بسیاری از کارهای کوچک ولی ضروری وجود دارند که باید انجام شوند. مدیریت لیست‌های پستی و گروههای خبری، مرتب کردن آرشیو نرم افزارهای بزرگ، گسترش RFCها و سایر استانداردهای فنی.
مردمی که این کارها را انجام می دهند مورد احترام فراوان هستند. چرا که همه می دانند این نوع مسئولیت چقدر زمانبر است در حالیکه جذابیت زیادی مانند بازی کردن با کد هم ندارد. انجام آنها نشاندهنده ی ایثارگریست.

۵ – به خود فرهنگ هکر کمک کنید
در انتها می توانید به خود فرهنگ کمک کنید و آن را منتشر کنید (مثلأ با نوشتن مقاله ای در مورد اینکه چگونه هکر شویم :-) ). گرچه این کاری نیست که در همان ابتدا انجام دهید تا وقتی که شهرت خوبی در بین هکرها بدست آورید.
فرهنگ هکر، رهبر به معنی دقیق آن ندارد. اما قهرمانان، پیران ، مورخان و سخنگویان زیادی دارد. بعد از این که به اندازه ی کافی در سنگرها مدت زیادی را سپری کنید، می‌توانید یکی از آنها شوید. باید بدانید که هکرها به منیت آشکار پیران خود بدبینند؛ رسیدن به این درجه از شهرت آشکارا خطرناک است. به جای تلاش برای رسیدن به آن موقعیتتان را چنان بسازید که در مسیرشما افتد. سپس در مقامتان فروتن و مهربان باشید.

رابطه هکر / نرد (Nerd)

ارتباط هکر و نرد بر خلاف افسانه مشهور، برای هکر بودن اجباری بر نرد بودن نیست (نرد به شخصی گفته می‌شود که تمام زندگی او بر کامپیوتر/تکنولوژی استوار است -مترجم -). اما به هرحال نرد بودن کمکتان می‌کند و بسیاری از هکرها اینگونه‌اند. نرد بودن کمکتان می‌کند که بر مهمترین مسائل مانند فکر کردن و هک کردن تمرکز داشته باشید.
به همین خاطر بسیاری از هکرها صفت نرد بودن و حتی سرسختانه‌تر ‘geek’ را به عنوان شعار برگزیده‌اند. روشی برای بیان جداییشان از انتظارات عوامانه اجتماع – برای بحث بیشتر به صفحه‌ی geek مراجعه کنید.

اگر شما بتوانید به اندازه کافی روی هک کردن تمرکز کنید در حالیکه به زندگیتان هم برسید، بسیار عالیست. امروزه انجام این کار از ۱۹۷۰ که من تازه کار بودم بسیار ساده تر است؛ جریان غالب فرهنگی با تکنو- نردها بسیار مهربانتر است و تعداد کسانی که می فهمند هکرها عاشقان و همسران بلند مرتبه‌ای هستند هر روز زیادتر می شود.

اگر شما بخاطر نرد بودنتان به هکر بودن علاقه‌مند شده‌اید هم خوب است! حداقل برای متمرکز شدن مشکلی نخواهید داشت. شاید هم در آینده از انزوا درآمدی!

نکاتی در باب طریقت

نکاتی در باب طریقت باز می‌گویم که شما برای هکر شدن باید ساختار فکری هکری بدست آورید. چیزهایی هست که هنگامیکه کامپیوتر ندارید می‌توانید انجام دهید. آنها جایگزین هک کردن نمی شوند (هیچ چیز نمی‌شود) اما بسیاری از هکرها انجامشان را دوست دارند و احساس می کنند با انجام آنها به نوعی به روح هک کردن نزدیک می شوند.

-بیاموزید که زبان مادریتان را خوب بنویسید. گرچه معروف است که برنامه نویس ها نمی‌توانند بنویسند، یک تعداد غافلگیر کننده‌ای از هکرها (تمام بهترین هکرهایی که من می‌شناسم) نویسندگان توانایی هستند.
-داستانهای علمی – تخیلی بخوانید. به جلسات داستانهای علمی بروید. (جای خوبی که می توانید هکرها و هکر دوستان را ببینید.)
-ذن تمرین کنید و/ یا به هنرهای رزمی بپردازید (انظباط روحی در جهات بسیاری شبیه‌اند)
-گوش تان را به موسیقی حساس کنید. بیاموزید که به نوع خاصی از موسیقی را درک کنید. نواختن برخی آلات موسیقی را به خوبی فرابگیرید یا آواز خواندن یاد بگیرید.
-کار با جملات قصار و بازی با کلمات را به خوبی بیاموزید.

هر چه موارد بیشتری را قبلأ انجام داده باشید استعداد بیشتری برای هکر شدن دارید. چرا این موارد خاص مهم هستند واقعا معلوم نیست. ولی ارتباط آنها با مهارتهای نیمکره ی چپ و راست مغز مربوط می شود، هردوی این ها اهمیت فراوانی دارند؛ هکرها همانگونه که به منطق استدلالی نیاز دارند به شهود عرفانی نیز محتاجند تا در لحظه ای خاص از شر منطق ناقص مشکلی خلاص شوند.

به همان میزان که بازی می‌کنید، کارکنید و همان قدر که کار می‌کنید، بازی کنید. برای هکر‌های واقعی مرزی میان ” بازی“ ، ” فعالیت“ ، ”دانش“ و ”هنر“ وجود ندارد و این با پدیدار شدن سطح بالایی از سرزندگی سازنده همراه خواهد بود. به هیچ وجه به اطلاعات مهارت‌های محدود اکتفا نکنید. برخلاف آن که بسیاری از هکرها خود را یک برنامه نویس معرفی می کنند، دارای مهارت‌های بسیاری هستند – مدیریت سیستم، طراحی وب و رفع اشکال‌های سخت‌افزاری PC یکی از معمول ترین آن هاست. هکری که مدیر سیستم است، اغلب، یک برنامه نویس حرفه‌ای و یک طراح وب است. هکر هرگز کاری را نیمه انجام شده رها نمی‌کند، اگر به موضوعی بپردازد در رابطه با این موضوع مهارت‌هایش را به اوج کمال می‌رساند.
در پایان چیزهایی هستند که نباید انجام دهید:

-از اسامی ابلهانه و بزرگ نما (قلمبه!) استفاده نکنید.
-در آتش افروزیهای گروه‌های خبری و یا هر بحث بی فایده ی دیگر شرکت نکنید.
-خودتان را "ولگرد سایبر" خطاب نکنید، وقت خود را با چنین افرادی هدر نکنید.
-نامه‌های الکترونیکی پر از غلط املایی و دستور زبانی نفرستید.

تنها چیزی که از این ها عایدتان می شود شهرت یک دلقک است. هکرها حافظه خوبی دارند – سالها طول می کشد تا دسته گلی که به آب داده‌اید فراموش شود و مورد قبول واقع شوید.

بر مشکل نام‌های کاربری یا اسامی مستعار باید تاکید کنم. پنهان کردن نام واقعی پشت رموز، کار ابلهانه و بچه گانه کرکر ها(crackers) و warez d00dz ویا دیگر فرم‌های پیش پا افتاده ی زندگیست. اگر نام مستعاری دارید آن را دور بیاندازید. در میان هکرها این حقیقتا باعث می‌شود تا شما را به فراموشی بسپارند. هکران از آنچه که انجام می‌دهند مغرورند و آن را وابسته به نام حقیقی خود می‌خواهند.

منابع دیگر

پیتر سیباج (Peter Seebach) برای مدیران سیستمی که نمی دانند چطور با هکرها سر کنند، یک FAQ مکمل نوشته است که Hacker FAQ نام دارد. اگر سایت Peter پاسخ دهی نمی‌کند، این جستجوی سایت Excite می‌تواند یک کپی خوب برای شما پیدا کند.

این جا یک سند وجود دارد که How To Be A Programmer (چگونه یک برنامه نویس شویم) نام دارد این یکی از بهترین و کامل ترین هاست. ارزش این مستند فقط مربوط به آموزش کد نویسی نیست، در این سند درباره ی کد نویسی به صورت گروهی و چالش‌های یک کد نویسی گروهی صحبت شده است.

من مقاله ای به نام تاریخ اجمالی هکرگری : "A Brief History Of Hackerdom" نیز نوشته‌ام.

برای آشنایی با فرهنگ لینوکس و بازمتن مقاله‌ای با نام "کلیسای فقید و بازار" یا "The Catedral and the Bazaar" نوشته‌ام. ادامه ی این مقاله در مقاله ای به نام Homesteading Noosphere آمده است.

Rick Moen، مقاله‌ای به نام How to Run A Linux User Group نوشته است. (یک گروه کاربران لینوکس چطور به کار می‌افتد؟)

باز هم از Rick Moen و من (اریک ریموند) مقاله‌ای به نام چگونه یک سوال هوشمندانه بپرسیم، How to Ask Smart Questions وجود دارد.

اگر شما به اطلاعات پیش‌نیاز برای کامپیوتر‌های شخصی و شبکه ی اینترنت احتیاج دارید، به مقاله ی The Unix and Internet Fundamentals HOWTO (پایه‌های یونیکس و اینترنت) مراجعه کنید.

اگر شما برنامه‌ای منتشر می‌کنید و یا وصله‌ای برای برنامه‌ای می نویسید، به Software Release Practice HOWTO (راهنمای تمرین انتشار برنامه‌ها) سر بزنید.

اگر شما به اشعار ذن علاقه مند هستید، احتمالا باید از این خوشتان بیاید: Rooties Root: The Unix Koans of Master Foo

سؤالاتی که زیاد پرسیده شده اند

س : به من یاد می دهید چطور هک کنم ؟
ج: از اولین روز انتشار این برگ هر هفته (گاهی هر روز) چندین درخواست از مردم بدستم می‌رسد که: همه چیز هک کردن را به من یاد بدهید! متأسفانه وقت و انرژی کافی برای این کار ندارم. پروژه‌های هکری من و مسافرتهایم بعنوان مدافع بازمتن روزی ۱۱۰٪ وقتم را می‌گیرد.
حتی اگر هم می‌توانستم؛ هک کردن هنر و منشی است که شما خود باید یاد بگیرید. بعدا متوجه خواهید شد که با آنکه هکرها دوست دارند به شما کمک کنند، اما اگر بخواهید همه چیز را حاضر و آماده در دهان شما بگذارند، تحویلتان نمی‌گیرند.
اول خودتان چیزهایی یاد بگیرید. نشان دهید که دارید سعی می کنید، که توانایی یاد گرفتن دارید سپس به سراغ هکرها بروید و پرسشهایتان را مطرح کنید.
اگر می‌خواهید به هکری نامه ی الکترونیکی بفرستید باید از قبل دو چیز را بدانید. اولین چیز این که ما متوجه شدیم که کسانی که در نوشته‌هایشان بی دقت‌اند معمولا تنبل‌تر از آنند که هکرهای خوبی بشوند. بنابراین مواظب غلط‌های املایی و انشایی خودتان باشید و گرنه شما را نادیده می‌گیرند. دوم این که هرگز جواب نامه‌ی الکترونیکی خود را در آدرسی غیر از آدرسی که از آن نامه می‌فرستید نخواهید. ما می‌دانیم که کسانی که این کار را می کنند دزدانی اند که از حساب دزدی استفاده می کنند و هیچ علاقه ای به کمک کردن به دزدها نداریم.

س : خوب پس از کجا شروع کنم ؟
ج‌ : بهترین راه برای شروع رفتن به جلسه یک لاگ (گروه کاربران لینوکس"Linux user group LUG" ) است. این گروهها را می توانید در سایت LDP بیابید. به احتمال قوی می‌توانید یکی از آنها را در حوالی خود بیابید که احتمالأ وابسته به یک دانشگاه یا مؤسسه است. اعضای لاگ احتمالأ به شما یک نسخه از لینوکس می‌دهند و حتمأ کمکتان می‌کنند که آنرا نصب کنید.

س : کی باید شروع کنم ؟ آیا خیلی دیر نشده است ؟
ج : در هر سنی که علاقه‌مند شدید می‌توانید یاد بگیرید. اکثر مردم در سن ۱۵ تا ۲۰ سالگی علاقه‌مند می شوند؛ من استثناهایی را از هر دو طرف می‌شناسم.

س : چقدر طول می کشد تا هکر شوم ؟
ج : بستگی به این دارد که چقدر باهوشید و چقدر پشت کار دارید. اگر مصمم باشید معمولأ ظرف ۱۸ تا ۲۴ ماه می‌توانید مهارتی قابل ملاحظه بدست آورید. اما کار به اینجا ختم نمی‌شود. اگر یک هکر واقعی هستید تمام عمرتان را صرف یادگیری و تکمیل هنرتان خواهید کرد.

س : آیا Visual Basic و #C ( سی شارپ) زبان‌های خوبی برای شروع کارند ؟
ج: اگر شما این پرسش را مطرح می‌کنید یعنی به هک کردن تحت سیستم عامل مایکروسافت ویندوز فکر می‌کنید. به خودی خود تفکر بدی است. یاد گیری کد نویسی تحت پلتفورم ویندوز مانند یاد گیری رقص است وقتی زره به تن کرده‌اید، من چندان خوشم نمی‌آید. به آن جا نروید. آن بخش بی‌نهایت کثیف است و از کثافت باید پرهیز کرد.
زبان‌های Visual Basic و #C مشکلات مخصوص خودشان را دارند؛ در اصل این‌ها غیر قابل انتقال یا not portable هستند. هیچ نسخه‌ی بازمتنی از این زبان‌ها وجود ندارد. استاندارد‌های اجرایی ECMA چیزی بیش از تعدادی رابط برنامه نویسی را پوشش نمی‌دهند. در ویندوز بیشتر کتابخانه‌ها از یک سازنده ی تنها (مایکروسافت ) که مالک آن است پشتیبانی می‌کنند؛ اگر شما بی‌نهایت نسبت به چیزی که استفاده می کنید دقیق نباشید، برای همیشه به پلتفورم مایکروسافت وابسته خواهید شد. برای این که به این باطلاق فرو نروید، کسی که کد نویسی را شروع می کند باید بسیار دقت کند. اگر شما روی یونیکس شروع کنید زبان‌های بهتر و کتابخانه‌های بهتر وجود دارند.
بنابراین به همان سیستم عامل که سازنده زبان انتخاب می کند، میخکوب می‌شوید، این به مذاق هکرها سازگار نیست.
به خصوص Visual Basic بسیار مضر است. مانند همه بیسیک‌ها Visual Basic هم بسیار بد طراحی شده است، نه از من نخواهید که این موضوع را تشریح کنم؛ این موضوع می‌تواند یک کتاب را پوشش دهد. یک زبان را که به خوبی طراحی شده است فرا بگیرید.
یکی از عادت‌های برنامه نویسی بدی که به شما یاد خواهد آموخت وابستگی به کتابخانه ها، widget ها و ابزار برنامه نویسی یک شرکت خاص است. به طور کل هر زبانی که تحت لینوکس یا یکی از نسخه‌های BSD پشتیبانی نگردد و/ یا حداقل توسط سه شرکت مختلف پشتیبانی نگردد، ارزش این را ندارد که برای هک کردن یاد بگیریدش.

س : به من یاد می دهید که چطور یک سیستم را بشکنم؟
ج : نه . کسی که بعد از خواندن این مقاله هنوز این سؤال را بپرسد، احمق تر از آن است که یاد بگیرد ، حتی اگر من وقتش را داشته باشم. هر میلی که چنین درخواستی کند نادیده گرفته می شود یا با خشونت تمام پاسخ داده می‌شود.

س : چطور می توانم رمز عبور شخص دیگری را بدست آورم؟
ج : این شکستن است (crack). گم شو احمق!

س : چطور می توانم پست الکترونیکی شخصی دیگری را بخوانم / واردش شوم / تحت نظر بگیرمش؟
ج : این شکستن است . سریع گم شو …

س : چطور می توان کانالهای chat را دزدید؟
ج : این شکستن است . مردک احمق!

س : سیستمم را شکسته‌اند! کمک می‌کنید از خودم دفاع کنم؟
ج: نه! هر بار که از من این سؤال را پرسیده‌اند از طرف یک کاربر بیچاره ی ویندوز بوده است. امکان ندارد ویندوز را به طور کامل امن کنید. کد و معماری آن پر از ایراد است و سعی در ایمن کردن آن آب در هاون کوبیدن است. تنها راه پیش‌گیری، رفتن به یک سیستم عامل دیگر مانند لینوکس یا حداقل سیستم عاملی است که توانایی ایمن شدن را داشته باشد.

س : من با ویندوزم مشکل دارم . کمکم می کنید؟
ج : البته! به خط فرمان بروید و بنویسید " :format c "، ظرف چند دقیقه تمام مشکلاتتان حل می‌شود.

س : کجا می توانم با هکرهای واقعی صحبت کنم؟
ج : بهترین جا لاگ‌های محلی خودتان است ( لیست شان را می توانید در سایت LDP بیابید.)
(قبلأ در اینجا می‌گفتم در IRC هیچ هکر واقعی پیدا نمی‌کنید. ولی وضعیت فرق کرده است. به طور مشخص اجتماعاتی از هکرهای واقعی مربوط به GIMP و Perls کانالهای IRC دارند)

س : چند کتاب مفید در زمینه هکر کردن پیشنهاد کنید؟
ج : لیست خواندنی‌های لینوکس ممکن است مفید باشد. Loginntaka هم می‌تواند جالب باشد. برای پیش در آمدی بر پیتون به اینجا را بر روی سایت پیتون نگاهی بیاندازید.

س : آیا باید در ریاضیات خوب باشم تا بتوانم هکر شوم ؟
ج : نه . البته باید قادر باشید به طور منطقی فکر کنید و رشته درست دلایل را دنبال کنید، هک کردن نیاز بسیار اندکی به ریاضیات رسمی دانشگاهی دارد. به خصوص، شما معمولا به آنالیز و جبر نیاز نخواهید داشت ( این را به مهندسان برق واگذار کنید). داشتن پیش زمینه‌ای در رشته‌هایی از ریاضیات مانند منطق، تئوری مجموعه‌ها ، نظریه اعداد و…. ممکن است مفید باشد.
آنچه بسیار مهم است : شما باید بتوانید منطقی تفکر کنید و رشته ای از دلایل صحیح را گرد هم بیاورید، کاری که ریاضی‌دانان انجام می‌دهند. زمانی که ارتباط با اغلب علوم ریاضی کمکی به شما نکرد، شما به نظم و ذکاوت برای پیش برد آن نیاز خواهید داشت. اگر شما چندان باهوش (با ذکاوت) نی‌ستید، امید چندانی به هکر شدن شما نیست؛ اگر شما نظم فکری نداشته باشید این امید به همان میزان کم خواهد شد.
یک راه خوب برای فهمیدن این موضوع گرفتن و مطالعه یک کپی از کتاب Raymond Smullyan است که اسم آن اکنون یادم نیست. مشابه چیستان‌های منطقی و بامزه Smullyan در روح هکرگری خیلی وجود دارد. توانایی در حل آنها علامت خوبی است و لذت در حل کردن آن علامتی بهتر.

س : چه زبانی را باید اول یاد بگیرم ؟
ج : XHTML (آخرین نسخه ی HTML) اگر هنوز آنرا بلد نیستید. کتابهای بد زیادی هستند با توضیحات خسته کننده بلندبالا و چند کتاب خوب چیزی که من بیشتر از همه دوست دارم HTML: The Definitive Guide است.
البته HTML یک زبان کامل برنامه نویسی نیست. وقتی برای یادگیری آماده شدید، پیشنهاد می‌کنم از پیتون شروع کنید. خیلی‌ها به شما Perl را پیشنهاد می‌کنند و هنوز محبوبیت بیشتری دارد ولی یاد گرفتن آن سخت است و (به نظر من) به خوبی پیتون نیست.
C واقعا مهم است ولی از Perl و پیتون خیلی سخت‌تر است. سعی نکنید اول C را یاد بگیرید.
کاربران ویندوز، به دام VB نیفتند. عادتهای برنامه نویسی بدی به شما یاد می‌دهد و قابل انتقال به هیچ سیستم دیگری غیر از ویندوز نیست. بپرهیزید!

س : چه سخت افزاری نیاز دارم ؟
ج : قبلا کامپیوترهای شخصی سرعت و حافظه کمی داشتند که همین‌ها کافی بودند تا روند یاد گیری هکر رامحدود کنند. این مساله مدتهاست که از بین رفته است ، هر کامپیوتری از Intel 486DX50 بالاتر باشد برای برنامه نویسی کافیست، X ، و ارتباطات اینترنتی ، و کوچکترین دیسک سخت به اندازه کافی بزرگ است.
مهمترین مساله‌ای که در انتخاب سخت افزار وجود دارد این است که آیا با لینوکس همخوانی دارد (یا با BSD همخوانی دارد). البته برای بسیاری از کامپیوترهای جدید این همخوانی وجود دارد مگر در مورد تعدادی از مودم‌ها و چاپگرها که مخصوص ویندوز طراحی شده اند.
یک FAQ درباره ی سازگاری سخت افزار ها وجوددارد؛ آخرین نسخه ی آن اینجاست.

س : باید از مایکرو سافت متنفر باشم ؟
ج : نه! نه اینکه میکروسافت نفرت‌انگیز نیست؛ مساله این است که فرهنگ هکر مدتها قبل از مایکروسافت وجود داشته است و مدتها بعد از آن هم خواهد بود. انرژیی را که برای نفرت از مایکروسافت صرف می‌کنید، برای عشق به هنرتان مصرف کنید. اگر برنامه‌ای خوب بنویسید، مشت محکمی است بر دهان مایکروسافت و خونتان را را کثیف نمی‌کند.

س: ولی بازمتن برنامه نویس‌ها را بیکار نمی‌کند؟
ج : حقیقتا برعکس این است، تا بحال صنعت بازمتن بیشتر اشتغال زایی کرده است تا از بین بردن آن. اگر داشتن یک برنامه آماده اقتصادی تر از نداشتن آن است، در هر حال یک برنامه نویس حقوقش را می گیرد چه برنامه بازمتن باشد یا نباشد و مهم نیست چقدر نرم افزار" آزاد " هست ، به نظر می رسد همیشه تقاضای بیشتری برای نرم افزارهای جدید یا تطبیق داده شده وجود دارد. من در این باره در ورق‌های Open Source بیشتر خواهم نوشت.

س : چطور شروع کنم ؟ از کجا یک یونیکس آزاد پیدا کنم ؟
ج : قبلا راجع به پیدا کردن یونیکس‌های معمول آزاد توضیح داده ام. برای هکر شدن به انگیزه خلاقیت و قابلیت خود آموزی نیاز دارید. پس دیگر شروع کنید…

((فکر نکنم مشکلی باشه اگر بنویسیم برای پیدا کردن این ها می تونید به تکنوتاکس مراجعه کنید ،‌هم ترجمه ی ترکی و هم ترجمهی آلمانیش یه آدرس‌های اضافی دارند))

اریک ریموند نسخه ی اصلاحی (Reversion) شماره ی 1.29.

منبع

http://www.catb.org/~esr/faqs/hacker-howto.html

ترجمه: آرش بیژن‌زاده
ویرایش و اصلاحات: نوید عبدی، آلن باغومیان

انتشار اول: http://www.technotux.com/html/Sections-article89-p1.html
بازنشر: کیبرد آزاد

[1] یاد داشت مترجم : در نوشته ی اریک ریموند این واژه " نیم -خدا" نوشته شده بود : demi-god

شماره هشتم مجله هکرماهیانه هم منتشر شده. می‌دونین که این یک مجله پولی است از بهترین مطالبی که در طول ماه در سایت‌های خبری هکرها منتشر می‌شه و من هر شماره، براتون مطالبی که به نظر خودم جذاب‌تر می‌یاد رو لینک می‌دم. در شماره هشتم، مطالبی که توجه من رو جلب کردن اینها بودن:

• مطلب خیلی جذاب این هفته، آزمایشگاه همبرگر است. یک نفر عاشق همبرگرهای Ins-n-Outs است ولی توی بخشی از آمریکا که زندگی می‌کنه، این همبرگرها پیدا نمی‌شن. به شاگردش سفارش می‌ده چهار تا از اینها رو بخره، فریز کنه و پست کنه براش. بعد اونها رو تکه تکه می‌کنه و با کلی محاسبه مبتنی بر کالری اعلام شده و تفاوت کالری‌ها و وزن و این چیزها در می‌یاره که چطور باید یک همبرگر دقیقا به همون شکل پخت. این یک هک است. مهندسی معکوس روی یک محصول نهایی و عمیق شدن توش تا جایی که می‌شه و رسیدن به نتیجه‌ای که غیرممکن تصور می‌شده.
• بدیهی برای تو، اعجاب‌انگیز برای دیگران مطلب بعدی هکرنیوز است. یک مطلب جالب در این مورد که چرا کارهای بقیه به نظرت اعجاب انگیز و پر از ایده و جذاب می‌یان ولی پروژه‌های خودت، عادی و پیش پا افتاده.
• در حوزه برنامه‌نویسی هم مقاله طولانی به پایتون مربوط می‌شود. ۱۰ دلیلی که چرا پایتون برای کارهای تحقیقاتی فوق العاده است.
• یک مطلب به روز در مورد سرورهای ابری آمازون وبحثی در این مورد جالب که چرا آمازون در سیستم‌های کلاود امکان استفاده از GPU های ابری را هم فراهم کرده: برای شکستن پسورد و توضیح نصب برنامه‌های مورد نیاز برای اینکار.
• مطلب طولانی دیگر این شماره، تقلب گوگل برای استارت آرام است. یک مقاله کاملا فنی و بسیار سطح پایین (از نظر لایه بندی البته) در این مورد که چرا صفحه گوگل اینقدر سریع لود می‌شود. بحث از اینکه وزن صفحه چقدر است و اینها بسیار جدی تر شده و به لایه‌ TCP/IP می‌رسد.
• چرا باید یک کمی Awk بلد باشید هم مقاله جالبی است. راستش را بخواهید Awk من هم چندان خوب نیست و همیشه هم دیده‌ام که باید بلدش باشم. این مقاله مدعی می‌شود – به نظرم به درستی – که هر کسی باید تا حدی با این ابزار آشنا باشید و بعد در پنج دقیقه به مقدار نیاز آن را یاد می‌دهد. خواندنش به هر کسی که به این ابزار دسترسی دارد – مشخصا لینوکسی ها – توصیه می‌شود
• و البته هک فقط کامپیوتر نیست و مقالات هکر ماونتلی هم فقط در مورد هک. این را مطلب راهنمای چای برای هکرها و زندگی و چگونگی دوام آوردن در آن ثابت می‌کند. اولی خلاصه بامزه‌ای است از اطلاعاتی جذاب در مورد این نوشیدنی مرسوم و دومی هم که از اسمش مشخص است.

آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

بعد از دیدن اشتباه‌های هر روزه رسانه‌های خبری فارسی زبان در مورد ویکی‌لیکس و حواشی‌اش حس کردم نوشتن چنین چیزی مفید است (: دانش من در حوزه فنی است و خرده فرهنگ ناشناس و مشخص است که بحث‌های غیرفنی نامرتبط به ناشناس احتمال بیشتری دارد که اشتباه باشند. در عین حال نوشتن این راهنما به معنی قبول نداشتن بقیه نیست (: این را نوشته‌ام تا اشتباهات کمتر شوند. بدون شک از اصلاحات دوستان نسبت به خود این متن با علاقه استقبال می‌کنم.

ویکی

ویکی لیکس یک ویکی است. ویکی به زبان هاوایایی(؟) می‌شود «سریع» و ایده ای بود برای ساختن سایت. در یک ویکی شما نیازی ندارید صفحه به صفحه سایت را شخصا به زبان وب درست کنید بلکه با نصب یک برنامه ویکی این امکان به سادگی فراهم می‌شود که یک نفر غیر آشنا به زبان‌های طراحی وب هم بتواند به یک سایت صفحه اضافه کند، صفحات را تغییر دهد، آن ها را به هم لینک کند، طبقه‌بندی نماید و غیره و غیره.

بر اساس این ایده، برنامه‌های مختلفی نوشته شدند که مشهورترین آنها ویکی مدیا است. دانشنامه آنلاین و مشهور ویکی پدیا با همین ایده ساخته شده که در آن هر کس اجازه دارد هر صفحه‌ای را تغییر بدهد و کامل کند. با فکر کردن به این ایده، به نظر می‌رسد که آدم‌های بد سریعا همه سایت را تخریب خواهند کرد ولی در عمل عکس موضوع اتفاق افتاده و ویکیپدیا امروزه به یکی از معتبرترین منابع دانش تبدیل شده است.

ویکی‌لیکس هم یک ویکی است. ویکی‌ای مختص Leaks: چیزهایی که درز کرده. برای این سایت از ایده ویکی استفاده شده تا امکان ادیت سریع مطالب فراهم باشد اما بر خلاف سایت‌هایی مثل ویکیپدیا، به همه بازدیدکنندگان اجازه ادیت داده نمی‌شود.

جولین آسانژ هکر

جولین آسانژ در بچگی هکر بوده (: در ۱۶ سالگی با اسم مستعار منداکس هک کرده و به همراه دو نفر از دوستانش، گروه هکری سابورسیوز رو تشکیل داده. آسانژ همچنین یکی از اولین نویسندگان قواعد این خرده فرهنگ بوده و نوشته «سیستم‌های کامپیوتری که به آن نفوذ می‌کنید را خراب نکنید؛ اطلاعات داخل آن سیستم‌ها را دستکاری نکنید (به جز برای مخفی کردن رد پای خودتان) و اطلاعات را به اشتراک بگذارید.»

پلیس در ۱۹ سالگی آسانژ (۱۹۹۱) به خانه‌اش حمله می‌کند و این هکر نوجوان دستگیر می‌شود. اتهام اصلی دسترسی غیرمجاز به کامپیوترهای شرکت مخابرات کانادایی نورتل و چند سازمان دیگر است. در ۱۹۹۲،‌ او به خاطر ۲۴ مورد هک مجرم شناخته شده اما به خاطر رفتار خوب و نوجوانی و پذیرش این موضوع که به خاطر کنجکاوی درگیر این کارها بوده، با ۲۱۰۰ دلار آزاد می‌شود.

منبع اطلاعات: بردلی منینگ

ویکیلیکس، خودش مسوول به دست آوردن اطلاعات نیست. اطلاعات از منابع مختلف به دست ویکیلیکس می‌رسند و ویکیلیکس بعد از اطمینان از اصیل بودن -تا حد ممکن-، آن‌ها را منتشر می‌کند. بردلی منینگ سرباز ایالات متحده آمریکا است که در یک چت ادعا کرده اطلاعاتی که به خاطر حضور در ارتش به آن‌ها دسترسی داشته را به ویکی لیکس داده است. محرمانه ارتش را به آمریکا داده. تقریبا تمام اسنادی که ویکی‌لیکس در این اواخر منتشر کرده از همین مجموعه است. منینگ در یک چت متنی گفته که به این اسناد دسترسی داشته و با وارد کردن یک سی دی قابل چندبار نوشتن حاوی فایل‌های موسیقی به محل کارش، اطلاعات را به جای موسیقی روی سی دی کپی کرده و از محل کار خارج کرده است و بعد آن را به ویکی لیکس داده.

منینگ که متولد ۱۹۸۷ است، در می ۲۰۱۰ دستگیر شده و هنوز منتظر پایان مراحل محاکمه است. حداکثر مجازاتی که این فرد ممکن است با آن روبرو شود، ۵۲ سال زندان است. دادگاه نظامی او احتمالا در بهار ۲۰۱۱ برگزار خواهد شد.

قابل توجه است که چند نشریه دیگر (از جمله گاردین) هم همزمان با ویکی لیکس روی این اسناد و انتشار آن کار می‌کنند و به جز منینگ، جمعیت قابل توجهی از ارتش و دولت هم به این اطلاعات دسترسی داشته اند.

آپدیت: دوستان زیادی تذکر دادن که این روزها ویکی لیکس قابل ادیت توسط مراجعان نیست و یک سایت یک طرف است. اینجا توضیحات بیشتری هست

ناشناس

ناشناس یک خرده فرهنگ اینترنتی است. یک خرده فرهنگ زیرزمینی. ناشناس در واقع یک گروه نیست بلکه جمعی است از کاربران اینترنت که گاهی به شکل متمرکز یک عمل واحد را انجام می‌دهند. هدف این اعمال معمولا خیلی دقیق نیست ولی همه افراد حاضر در عملیات درباره آن یک ایده عمومی دارند. این گروه در چندین مورد با هماهنگی در محیط اینترنت، تظاهراتی را در دنیای واقعی هم انجام داده. این تظاهرات در ابتدا علیه ساینتولوژی شکل گرفته ولی بعد اهداف دیگری هم پیدا کرده. آدم‌هایی که خودشان را جرو ناشناس می‌دانند ممکن است هر کجای اینترنت پیدا شوند ولی به طور خاص از چند فروم عکس و چند سایت مرتبط با خرده فرهنگ‌های خود (از جمله دانشنامه دراماتیکا) با هم مرتبط می‌شوند.

این آدم‌ها اکثرا پسرهای بین شانزده تا بیست و پنج، شش هفت سال هستند. اکثرا کنار آمده با گرایش‌ها، خواست‌ها و سرخوردگی‌های جنسی‌شان، سوء مصرف مواد مخدر و الکل و همینطور اجتماع ستیزی کنار آمده‌اند. این آدم ها برای حضور در دنیای واقعی از ماسک‌های گای فاکس استفاده می‌کنند که شخصیتی تاریخی است. احتمالا استفاده از این ماسک برای «ناشناس ماندن حین انجام تغییرات بزرگ» به کاربرد آن در فیلم V for Vendetta برمی‌گردد. یکی از نقل قول‌های مشهور آن‌ها می‌گوید:

فکر نکن. اگر فکر کردی، هرگز بیانش نکن. اگر گفتی، هیچ وقت جایی ننویسش. اگر نوشتی، امضایش نکن. اما اگر فکر کردی، گفتی، نوشتی و امضا کردی، از چیزی که برایت اتفاق خواهد افتاد متعجب نشو.

حملات توزیع شده بازداری از دسترسی

از DDos که مخف Distributed Denial of Service است، ترجمه‌های مختلفی می‌شود داد. من فعلا حملات توزیع شده بازداری از دسترسی ترجمه کرده‌ام ولی ترجمه با خود شما. مساله این است که مثلا یک وب سایت در ثانیه ممکن است به هزار نفر بتواند سرویس بدهد. حالا فرض کنید من هزار نفر آدم را جمع کنم تا هر ثانیه یکبار صفحه را لود کنند. نتیجه؟ بقیه نخواهند توانست به این صفحه دسترسی پیدا کنند چون من تمام ظرفیت آن را اشغال کرده‌ام. به این می‌گویند یک حمله «بازداری از سرویس». در واقع من کار مهمی نکرده‌ام ولی توانسته‌ام با تقاضای بیخودی، جلوی سرویس‌دهی به کاربران واقعی را بگیرم. مبارزه با این ساده است: کافی است مدیر سیستم دسترسی شبکه من به سرویس دهنده‌اش را قطع کند.

حالا اگر این ۱۰۰۰ نفر در جاهای مختلفی از دنیا باشند چه می‌شود؟‌ بسیار بیشتر طول خواهد کشید تا مدیر سیستم مورد حمله بتوانند دسترسی تک تک ما را قطع کند. به این می‌گویند «توزیع شده». پس مفهوم «حملا توزیع شده بازداری از دسترسی» می‌شود «ایجاد تقاضای غیرواقعی برای یک سرویس توسط افرادی از جاهای مختلف تا سیستم نتواند به کاربران واقعی سرویس بدهد». درست مانند اینکه یک روز همه بیخودی به خیابان بیاییند و به سمت میدان جمهوری رانندگی کنند تا کسانی که واقعا در جمهوری کار دارند نتوانند به آنجا برسند.

اما این مساله یک قدم هم جلوتر می‌رود. کافی است به جای مثلا ریفرش کردن صفحه وب، از یک برنامه استفاده کنیم که هم سریعتر و هم پر دردسرتر تقاضا ایجاد می‌کند. مثلا کافی است به یک وبسایت بگوییم که با آن کار داریم ولی وقتی پرسید که دقیقا چه کار داریم دیگر جواب ندهیم. وب‌سایت در این حالت مجبور خواهد بود مثلا سی ثانیه منتظر جواب ما بماند و در این مدت یکی از کانال‌های پاسخگویی‌اش اشغال بماند بدون اینکه کار مفیدی انجام دهد. این کار معمولا به دانش فنی نیاز ندارد و با استفاده از یک چند برنامه آماده، به راحتی می‌شود آن را انجام داد.

ناشناس هکر نیست

تقریبا اکثریت رسانه‌های داخلی و بخشی از رسانه‌های فارسی زبان خارجی به اشتباه موقع صحبت از ناشناس ، از عبارت هکر استفاده می‌کنند. جالب است که حتی در مواردی، هنگام ترجمه از متن انگلیسی هم بدون دلیل عبارت هکر به متن اضافه می‌شود (مثلا این مطلب ایتنا با عنوان بازداشت دومین هکر طرفدار ویکی لیکس که ترجمه اشتباهی است از مطلب انگلیسی دومین نوجوان هلندی به خاطر حملات توزیع شده بازداری از دسترسی مرتبط با ویکی‌لیکس بازداشت شد).

نکته‌ای که باید رعایت شود این است که در مطالب،‌ ناشناس هکر معرفی نشود. اگر واقعا علاقمند باشید از اصطلاح‌های دنیای هک استفاده کنید، ناشناس در بهترین حالت یک اسکیدی است. اسکیدی خلاصه Script Kiddie است که مثلا می‌توان آن را بچه اسکریپیتی ترجمه کرد: کسی که بدون داشتن مهارت فنی و تنها با دانلود و اجرای چند برنامه / اسکریپت کاری سعی می‌کند سایت‌ها را از کار بیاندازد، ظاهر آن‌ها را تغییر دهد یا حتی به آن‌ها نفوذ کند.

در مقابل، هکر کسی است که در یک زمینه خاص، مهارت، دانش،‌ استعداد و پشتکار زیاد دارد. در رسانه‌های معمول، این تعریف به حوزه کامپیوتر و به طور خاص امنیت کامپیوتر محدود می‌شود. این رسانه‌ها هکر را کسی معرفی می‌کنند که متخصص کامپیوتر است و به طور خاص با مهارت و دانش فنی بالا، می‌تواند به کارهای عجیبی با کامپیوتر انجام دهد یا به سیستم‌های امنیتی نفوذ کند. این فرد ممکن است به دلیل کنجکاوی، هیجان یا دستیابی به اطلاعات درون سیستم‌ها به سراغ آن‌ها برود.

با توجه به تعریف بالا، ناشناس هکر نیست و نباید حتی در مقاله‌های غیر فنی اینگونه معرفی شود. اکثر رسانه‌های انگلیسی زبان، ناشناس را «فعالان اینترنتی مدافع ویکی‌لیکس» معرفی می‌کنند.

هکرهای واقعی

درست است که گفتیم ناشناس هکر نیست، اما این به این معنی نیست که هکرهای دیگری پشت ویکی لیکس نیستند. هکرهای خوبی با ویکی‌لیکس همکاری می‌کنند. البته نه بر ای سرقت اطلاعات یا نفوذ به سیستم‌ها – هکر به معنی واقعی. متخصصین کامپیوتر و امنیت. بخشی از اینها برای بالا نگه داشتن سرورها،‌ بخشی برای مبارزه با هکرهای حمله کننده به ویکیلیکس و بخشی هم برای حفظ امنیت اطلاعات و ارتباطات. یکی از مشهورترین این چهره‌ها، ژاکوب اپل باوم است.

مشکل دی ان اس

اینترنت و کلا کامپیوترها بر اساس اعداد کار می‌کنند و هر آدرس وب هم در نهایت یکسری عدد بیشتر نیست. وظیفه دی.ان.اس. تبدیل اسم‌های قابل فهم برای ما به اعداد است. در واقع وقتی شما تایپ می‌کنید Freekeyboard.net و به سایت من می‌رسید، یک سرور دی ان اس آن اسم را به عدد مربوطه تبدیل کرده. یکی از فشارهای جدی به ویکی لیکس، توقف سرویس دهی دی ان اس سرورش بود. سرویس دهنده ادعا کرد که فشار و حمله به wikileaks.org بسیار زیاد است و به همین دلیل اشتراک آن را ملغی کرد! بعد از این اتفاق دیگر امکان رفتن به wikileaks.org وجود نداشت و مردم مجبور بودند از طریق آی پی های عددی به سراغ سایت بروند. شرکت سرویس دهنده (EveryDNS) بعد از اینکار با حمله‌های توزیع شده بازداری از دسترسی مواجه شد و بعد از مدتی دوباره قبول کرد که خدمات دی ان اس را از سر بگیرد.

میرورهای جدید

اما مشکل بعدی این بود که هوست ویکیلیکس (یعنی آمازون) هم سرویس دهی‌اش را قطع کرده بود. راه حل این شد که افراد داوطلب از طریق ابزارهایی مانند rsync و ssh و ftp و رد و بدل کلیدهای امنیتی بتوانند سرورهای یونیکسی‌شان یا بخشی از یک سرور یونیکس را در اختیار ویکیلیکز بگذارند تا صدها ویکی لیکز جدید ساخته شود. به اینکار از نظر فنی ایجاد آینه می‌گویند. در این لحظه بیشتر از هزار آینه ویکی لیکز در اینترنت موجود است که اولا فشار مراجعان را بین خودشان تقسیم می‌کنند و علاوه بر آن، قطع شدن دامنه اصلی یا آینه‌های دیگر را جبران می‌کنند.

جایزه

این بحث فنی نیست ولی چون تا اینجا رو خوندین، این هم جایزه:

پرونده تجاوز

می‌خوانیم که آسانژ به تجاوز محکوم است و به همین خاطر از طرف دادستان سوئد تحت تعقیب قرار گرفته و در انگلیس خودش را به پلیس معرفی کرده و بازداشت شده است. ظاهرا به خاطر مشکلات ترجمه یا خجالتی بودن خبرنگاران یا نویسندگان، هیچ وقت دقیق گفته نمی‌شود که جریان این تجاوز چیست.

پرونده در ۲۰ آگوست ۲۰۱۰ باز شده. آسانژ متهم است به تجاوز / رابطه جنسی غیرتوافقی به دو زن ۲۶ و ۳۱ ساله در سوئد. البته بحث ترجمه در اینجا جدی است. ظاهرا قوانین سوئد به راحتی حتی به انگلیسی قابل ترجمه نیستند چه برسد به فارسی. فرد دوم یعنی زن ۳۱ ساله، میزبان یک سمینار خبری در سوئد بوده و آسانژ را هم به آنجا دعوت کرده و در طول اقامت آسانژ در استهکلم، میزبانش بوده. در ابتدا این اتهام جدی گرفته نشده و بعد از صحبت یک ساعته تاریخ ۳۱ آگوست آسانژ و پلیس، او بازداشت نشده. در این صحبت آسانژ اعلام کرده که به هر دو زن رابطه داشته ولی چیز غیرعادی در میان نبوده.

بعد پرونده دوباره در سوئد باز می‌شود: با خاطر اطلاعات جدید و در ۲۰ نوامبر، سوئد حکم تعقیب بین المللی آسانژ را صادر می‌کند. آسانژ که در انگلیس بود،‌ بالاخره در ۷ دسامبر، خودش را به پلیس معرفی می‌کند که به بازداشتش منجر می‌شود و قاضی درخواست وثیقه را هم نمی‌پذیرد.

بنا بر اطلاعات، آسانژ چهار اتهام دارد: دو مورد آزارجنسی (در یک مورد integrity جنسی یک زن را به هم زده و در مورد دیگر بر خلاف خواست صریح زن، با او بدون کاندوم سکس کرده). دو مورد اتهام دیگر عبارت هستند از «استفاده از وزن بدن برای پایین و ثابت نگه داشتن بدن زن حین سکس» و «عدم استفاده از کاندوم در حالی که زن خواب بوده» عنوان شده‌اند. ظاهرا گفته می‌شود که در صورت محکوم شدن آسانژ در این موارد، جریمه تنها ۱۷۰ دلار آمریکایی خواهد بود (این را فقط یکی دو جا دیدم).

آپدیت: این مطلب قسمت دوم هم دارد: پاسخ به چند پرسش در مورد ویکی لیکس و آسانژ

به من بگن چند تا چیز در اینترنت رو نام ببرم که عاشقشون هستم، چهارمی‌اش مفهوم ۴چن و ناشناس خواهد بود. یک گروه عجیب، بی‌ربط، بیمار، باهوش و کاملا آنارشیستی که از عجیب‌ترین فتیش‌های انسانی تا جذاب‌ترین عملیات چریکی توی سایبراسپیس فعال هستن.

مدت‌ها بودن منتظر فرصتی برای نوشتن در مورد عملیات جدیدشون بودم: Operatoin Payback یا عملیات بازپس‌گیری پول. این عملیات سایت‌ها و گروه‌هایی رو هدف قرار می‌ده که زیادی از حقوق مولف دفاع می کنن (: می‌دونم که اگر باهاشون آشنا نباشین، مفهوم زیادی دفاع کردن کمی سخته.

حالا در یک خبر عالی خوندم که ناشناس که حتی در طول سرکوب‌های خیابانی ایران هم وارد عمل شده بود، یکبار دیگه وارد عمل شده و اینبار به نفع آسانژ، ویکی‌لیکز و آزادی بیان و در مخالفت با سایت مسترکارت که اعلام کرده امکان کمک مالی به ویکی‌لیکز رو قطع کرده. این گروه آنارشیستی بدون مرکز، با حملات DDOS الان چند ساعت است که سایت MasterCard.com رو پایین نگه داشته‌اند و به راحتی می‌شه حدس زد که پایین بودن یک سایت مربوط به بخش عظیمی از کارت‌های اعتباری جهان، چه ضرر هنگفتی بهش می‌زنه. گفته شه که این عملیات بخشی از عملیات پی‌بک است با شعار

جنگ شروع شده. زمان انتخاب است. آزادی بیان یا دولت پلیسی؟ تاریخ قضاوت خواهد کرد.

آپدیت: سایت بانک سوییس که حساب آسانژ رو بسته و سایت قاضی سوئدی که حکم تعقیب رو صادر کرده هم داون است.