Reverzní inženýři všech zemí, spojte se!
Rozhovor se Shaddackem, šíleným reverzním inženýrem
Kdybyste někdy zabrousili do doupěte Shaddacka, nuselského
počítačového frýka (mimochodem připomínajícího oživlou postavu
Čidikta z Neffova Milénia), rovnýma nohama byste se ocitli v kyber-punkovém jiříkově vidění. Self-made konstrukce naditá elektrikou,
zásuvné letecké křeslo na kolejnici, palubovka s řadou jetých
klávesnic, vyhřezlá, ale vrnící čtyřiosmšestka ve skříni od Tesla PP-06, poházené elektrosoučástky, odložené pinzety, vrstvy poprášených knih s technickými nákresy, vysušené pytlíky od pigičaje, letovačky,
konektory, zapomenuté svačiny (snad z roku 1992) a dráty. Dráty úplně všude. Shaddack je neskutečně křehké stvoření jakoby povstalé z
nějakého temného kyberpunkového snu. Je mu 24 a kromě chemické
průmyslovky má za sebou dva roky studia na Karlově universitě v oboru
chemie. Chemické vzorce jej ale neberou. Věnuje se programování a metle 21. století internetu.
Ačkoli jsem nepochopil, jak jeho pilotní konzole šlape na hybrid
čtyřiosmšestky a p-150 (s 8 Gb diskem) s 14-ti palcovým torzem monitoru svítícím anachronickými holými textovkami, jedno je jasné: tohle je
reverzní inženýr a tohle je místo, kde se hluboce noří do svého
elektického snu. Deep dive!
> Co si myslíš o české netové policii? V souvislosti s vykradenými informacemi o kontech České spořitelny se vyšvihli a škůdce v podobě pracovníka sítě v ČS vypátrali docela rychle a ZÁHADNĚ. Museli brousit úplně všude...
Podle mých soukromých informací maj partu chlápků, co jsou fakt dobrý. Nakonec, jsou to Češi.
> Vyškolení čeští police hackeři? Máš představu, jak tihle lidi pracují? Nejseš jeden z nich?
Nejsem. Takhle dobře Síti ještě nerozumím, kromě toho se mi moc nelíbí myšlenka pracovat ve státních službách... Nevím, jak pracují konkrétně oni, ale mám hrubou představu. Jsou tu určitá technická a fyzikální omezení, která platí pro každého, nezávisle na tom, pro koho pracuje a jak dobrý je. Pravděpodobně budou operovat úplně stejně jako hackeři; potřebují být rychlí a operativní, a sledování útoku se nejlíp udělá tak, že se zjistí, odkud je veden, provede se protiútok, projde se dovnitř, zjistí se, kam vedou otevřená spojení z dané mašiny (netstat?), a jede se dál, na další stroj v řetězci. (Jedině pitomec nebo člověk zoufalý útočí bez zrcadlového stroje mezi jím a cílem.) Podle jedné z teorií mají taky napíchnuté některé větší routery a odposlouchávají komunikaci. (Realita je možná mnohem jednodušší.
Viz rozhovor s majorem Dastychem. pozn. red.) Technicky to není složité. Technicky je to znepokojivě jednoduché. Počítačům je jedno, pro kterou stranu pracují; jenom vykonávají instrukce a plní rozkazy. Pro obě strany přitom platí stejná technická pravidla (s tím, že policajti mají lepší možnosti přístupu a hezčí hračky). Jiným použitelným podobenstvím může být hra v šachy. Obě strany mají k dispozici jednu šachovnici a svoje figurky. Rozdíl není v metodách, jenom v tom, jaké figurky má která strana k dispozici a jak s nima umí tahat. I když tahle analogie není úplně přesná. Šach je hra s úplnou informací kde obě strany vědí naprosto přesně pozice všech figurek a velikost šachovnice; díky tomu je hacking spíš něco mezi šachem a pokerem.
> Čím se vlastně živíš? Jak jsi se dostal k počítačům?
Živil jsem se, jak to šlo, jakožto technik na volné noze. Dělal jsem všechno, za co jsem měl šanci dostat zaplaceno od psaní software přes záchrany dat z pocuchaných disků, návrhy zakázkové elektroniky, až po kladení kabelu pro síť po budově; teď jsem víceméně zakotvil na pozici internetového programátora v začínající mezinárodní firmě. Pohodový job a dobré vyhlídky. Nejlepší jsou zakázky, na kterých se něco naučím, kde je něco nového (a kde se pokud možno nebudu muset hádat s okénkovou parodií na operační systém). K počítačům jsem se dostal, když jsem před mnoha lety získal Commodore 64, v té době nejlepší mašinu ve své třídě, s kazetopáskovou pamětí. To jsem hrál hry (tehdy ještě byly hry, co v sobě sice neměly tunu animací a dolby surround zvuk, ale na rozdíl od mnoha současných her většinou skutečně pobavily), a psal software v Commodore Basic V2. Pak jsem dostal k dispozici ROM cartridge, mimo jiné s assemblerem, a disketovou mechaniku typu VC1541, čímž odpadlo permanentní čekání na pásku, a začal se v hrách vrtat. Obvykle šlo akorát o překlady anglických verzí do češtiny, později o přilepování malého předkrmu, někdy i s trenerém na nekonečné životy (pohodlnější varianta pouků, přímé editace kódu v paměti po jeho nahrání, zápisem konstanty na dokumentovanou adresu), etc. Tohle nová generace nezná... Moment... Úplně první setkání s počítačem bylo u matky v práci v ČKD Polovodiče (teď už je taky po likvidaci, jakožto většina průmyslu v týhle zemi), PDP 11, sálová mašina a zelený VT102 terminály po celý budově.
> Jak se ty sám díváš na pasivní TV médium a co sám očekáváš, že se s interaktivní TV stane?
Interaktivní televize aneb jak umožnit gaučovým bramborám utrácet peníze, aniž by se pohnuli ze svého oblíbeného křesla, a jak jim k tomu naservírovat dvojitou porci reklam. Jsou zde fantastické možnosti pro distanční vzdělávání, otázkou je kolik procent průměrné populace je využije. Můj odhad je, že primární použití, do kterého půjdou milióny a později miliardy, bude proměna televizního přijímače, sloužícího nyní hlavně k přesvědčování lidí, aby si pořídili něco, co nepotřebují (nebo dražší verzi toho, co potřebují), v něco, co jim umožní si tu kterou věc i rovnou koupit. Do skutečně zajímavých a perspektivních směrů, jako lepší vzájemná komunikace mezi lidmi, či lepší výuka, půjdou peníze přinejlepším po kapkách.
> Interaktivní TV může na sebe nabalit celou řadu technologií, která mohou obrátit marketing a kulturu vzhůru nohama. Máš představu, jak rychle a za jakých podmínek zanikne ten svět, na který jsme zvyklí?
Pár let to ještě trvat bude. Klasický průmysl se nebude chtít vzdát své pozice a bude kopat a škrábat, jak bude moct, viz žaloba RIAA na výrobce Rio. Kromě toho ještě nějakou dobu potrvá, než budou přenosový sítě dostatečně robustní a tlustý pro masovější nasazení video-on-demand. Nejnovějším případem, který nejen mně řádně hnul žlučí, je současný kravál, který v DVD průmyslu vyvolal dekodér na CSS schéma na DVD videodisky, efektivně umožňující tyto přehrávat (a při troše práce i kopírovat). Důvodem, proč tento program dostupný na mnoha místech Sítě i ve formě zdrojového kódu vznikl, byla absence obdobného software pro Linux. Všemocný showbusiness se rozhodl, že Linux zde podporovat nebude, a teďko řvou a mlátějí právníkama na všechny strany, protože se hackeři spojili, crackli to kódování (mimochodem pěkně odfláknuté), a napsali si to sami.
> Jsi technooptimistou, nebo spíš technokalyptikem?
Nevím. Současné trendy míří spíš k manipulování s lidmi. Nemyslícímu stádu se líp prodavájí věci (zájem Průmyslu), nebo ideje (zájem Politiky). Společnost se rozdělí ještě víc, než je, na několikero vyvolených, ať se již jedná o osoby fyzické nebo právnické, které mají Moc, a na ten zbytek, který má smůlu. Plus pár dalších, kteří nebudou ochotni se zapojit do Systému. Vem si Shadowrun, odečti magii, přičti víc politikaření, a máš zhruba tak obrázek.
> Nemáš obavy z informační kontroly, jejíž riziko se paradoxně rozvíjením internetu zvyšuje? Ať už to jsou databáze policie, bank, spořitelen, reklamních agentur, telekomunikací nebo plány na omezování rychlosti aut přes družicové senzory v budoucích smart dálnicích?
MÁM! Slyšíš ten zvuk, to pravidelný bouchání? To se George Orwell v hrobě obrací! Při každičkém použití kreditkarty, každém telefonním hovoru, každé bezhotovostní transakci, každém nákupu na kartu na slevu,
zanecháváš stopu v databázích, maje na svých zádech chladný pohled Velkého Bratra. Dnes není problém vzít záznamy telefonní ústředny, projet je počítačem a vyplivnout si, kdo zná koho a jak často se s ním baví.
Je technicky možné (a ve zvláštních případech, když o to fízlům dost půjde, se to asi i dělá, i když dle mých neověřených informací nejsou celulární provideři příliš ochotní spolupracovat) z routeru celulární sítě sledovat jeden konkrétní telefon, jedno konkrétní telefonní číslo, jak mění buňku za buňkou (lokalizace buňkových vysílačů jsou známé, a jejich pokryvná území v zastavených oblastech nejsou zas až tak velká). A je-li k dispozici aktivní spojení mezi BTS a telefonem, můžeš změřit zpoždění mezi telefonem a buňkou, který určuje vzdálenost od buňky s přesností na cca 50 metrů. Změř vzdálenost od tří nejbližších buněk, a třeba zjistíš, že se ti teď subjekt promenuje u Kotvy a míří směrem k Vltavě. S dost velkou (ale nijak astronomickou!) kapacitou záznamových systémů se dá dát dohromady systém, který periodicky zaznamenává pozice všech telefonů, o kterých síť v daném okamžiku ví, pak přesypat záznamy nějakým statistickým softem a vyplivnout kdokdykdejaks kým. Záznamy pohybu spolu se záznamy hovoru mají vysokou vypovídací hodnotu o naší denní aktivitě.
Nebo lze vzít záznamy tvé lokální pobočky Delvity, co jsi kdy nakoupil na svoji kartu na slevy, a z toho odvodit tvoji přibližnou příjmovou úroveň,
životní styl, záliby, či že v sobotu pořádáš večírek. (Jinak bys asi v pátek odpoledne nekupoval tři flašky šampusu, brambůrky, a spoustu jídla...) Není ani problém každou noc projíždět celou databází zákazníků a vytahovat nákupy, který jsou nějakým způsobem pro dotyčného registrovance necharakteristické, etc. Nemluvě o kompilaci profilu domácnosti a jejich následném prodeji reklamním agenturám ve jménu přesněji zaměřených taktických junkmailů nebo možnosti sledovat příjmový/výdajový profil domácnosti a kontrolovat ho proti odevzdaným daňovým přiznáním. Mnoho mých přátel se nyní brání náhodnou výměnou těchto karet mezi sebou nazýváme to randomizace vzorku. Mimochodem... Slyšel jsem, že Spojené státy plánují postupný přechod na plně bezhotovostní systém. Což umožní takovéto sledování vcelku rutinně. Jsem docela zvědavý, jaké mechanismy si vymyslí černý trh...
> US Army prostřednictvím svých speciálních laboratoří zkouší možnosti, jak změnit mikrofony a kamery ovládané uživatelovým PC v dálkově ovládané špionážní zařízení. Jak tohle funguje a o co se jedná?
V zásadě se jedná o trojského koně. Nebude to nic jinýho než vychytaný jednoúčelový program z rodiny virů/trojanů, napsaný za peníze amerických daňových poplatníků za účelem získání další možnosti jak sledovat civilisty. V zásadě něco jako Back Orifice. BO samotný ti dá dálkovou kontrolu nad Windows API (neboli přímo nad objekty uživatelského interface, nad funkcemi typu Otevři okno, Napiš na obrazovku, Překresli kurzor myši, nebo v našem případě Zapni videokameru). Kameře je jedno, jestli příkaz k tomu, aby se zapla, dostala od legitimní aplikace nebo od vnitráckého kousku kódu, co na tebe práská. Vznikne tak klasická videokonference, až na to, že sepnutá na dálku, a se softwarem schovaným v systému jako trojan. Samozřejmě bez vědomí majitele.
> Jak by se dal najít?
Dal by se najít klasickým security auditem, kdyby se pravidelně kontrolovala databáze .exe, .dll etc. souborů včetně jejich velikosti a kontrolních součtů a kontrolních součtů nejdůležitějších rutin v paměti (aby se předešlo stealthingu). Ideální je samozřejmě nabootování z CD ROM, kde je zaručeně čistá verze systému, nebo ještě lépe kontrolovat příslušné partitions po namountování z trusted verze Linuxu, který, jelikož je ve zdrojákách, dost dobře nemůže být napíchnutý žádnou z Agentur. (U dual-boot systémů je zde velká slabina, neboť nic, co kdy Micro$oft stvořil, nehlídalo přímý přístup na disk tedy eventuelnímu trojanovi nic nezabrání povrtat se v části disku, která je jinak velmi těžce zabezpečená; samozřejmě, šifrující ovladač disku to řeší, přesněji mnohonásobně zvyšuje obtížnost případného útoku.) Windows jsou naproti tomu tajemné jako hrad v Karpatech. Co ty víš jaké jsou nepublikované funkce v jejich knihovnách...
> To zní jako z Vetřelce. Našel jsi něco?
Ne. Nehledal jsem. Do Windows nedělám, je to mrtvá platforma; jediný, co ji ještě drží naživu, je marketing. Je to mrtvola dýchající na přístrojích, a kdo investuje tímhle směrem, koleduje si o potíže. Ono tam ani nemusí být něco extra úmyslného. Bohatě stačí ty ďoury, co tam jsou přirozenou cestou. Je jich tam víc, než v ementálu prostřeleném z brokovnice.
> Možná že to povede ke špionážním hračkám, které prostřednictvím nějakého softwaru přemění samotný monitor ve sledovací kameru nebo mikrofon.
Monitor sám o sobě, pokud nemá vestavěno snímací zařízení, vidět nedokáže. V některých multimediálních příšernostech jsou ale zabudované mikrofony, a až ceny kamer slezou ještě trochu, no... well... Takže představit si to velmi dobře dovedu. Na druhou stranu, monitorem se dá skvěle vysílat, protože generuje neuvěřitelný množství elmag rušení. Situace: Máš budovu, do který můžeš propašovat trojskýho koně (třeba mailem), ale ze který nemůžeš dostat data ven. Well. Napíšeš trojana, co získá požadovaná data (třeba vstupní heslo), pak si počká na určenou dobu, (třeba 2:00AM), a pak začne dokola výše zmíněné heslo vysílat jako sérii změn dvou různých vzorů svislých čar na monitoru. (Už jsi někdy měl zapnutý rádio vedle mašiny, co chrchlalo v závislosti na tom co bylo na monitoru? Tohle je ono.) Přenosová rychlost není nic moc, pár bitů za sekundu. Což je ale dost a dost pro pár znakových hesel. A dneska se ve spóóóóóustě institucí nechávají mašiny zapnutý přes noc, včetně monitorů (jedoucích v powersave, ale to se ovládá všecko softwarově, protokolem DPMS). Signál si pak odchytíš z auta venku směrovou anténou, nebo z elektrickýho vedení ze stejný větve, na kterou je připojená výše zmíněná mašina. A buď ho zpracuješ na místě, nebo si necháš signál nahrát na kazetu pomocí magneťáku a časového spínače, nebo si ho necháš poslat až na stůl pomocí radiostanice fungující jako retranslační stanice. Milióny možností.
> Mohlo by rušení, které generuje monitor, sloužit ke sledování pohybu v jeho blízkosti? Tzn. může taková dálkově řízená pseudokamera odhalit přítomnost sledovaného člověka?
Myslíš microwave imaging? Neřekl bych, že je to použitelné. Za prvé, elmag rušení od současných mašin má špatnou spektrální charakteristiku, za druhý by to vyžadovalo velice citlivou aparaturu a několik antén v blízkosti zdroje, za třetí zdroj není bodový. To už se spíš vyplatí klasický microwave imaging s vlastním zdrojem signálu, nebo vysoce citlivá infrakamera. Některé hračky vidí pohyb skrz betonový panel.
> Povede informační revoluce (u nás od 90. let) k nějaké nové definici Státu? Nepovede tato informační globalizace k jakési metaplanetární obdobě utopických společenství, které (ovšem nekyberneticky) prorokovali sociální utopisté 18. stoleti (Richard Owen, Fournier, Saint Germaine, Černyševskij)?
Spíš dystopie, podle Orwella. Permanentně pod dozorem, každý z nás bude mít svůj Záznam. Nasazením krizových korelací a technik data-miningu bude možno vypichovat lidi s nonkonformním myšlením nebo názory.
Už teď je možný o komkoliv, kdo je trošku aktivnější a nechává stopy (např. píše do Usenetu), zjistit strašně moc. Mrkni se na www.deja.com a vypíchni si náhodně autora nějakýho článku, zeptej se systému znova, tentokrát na jeho jméno nebo e-mail, a dostaneš spoustu dat, co ti napoví o jeho zájmech a eventuelně i politické/názorové orientaci. Kombinace příspěvků v alt.anarchy, alt.cypherpunks a sci.crypt znamená, že se jedná nejspíš o levicově orientovanou osobu, která si nenechá do všeho kecat od Vlády a která má vážný zájem o šifry, včetně příslušných znalostí (sci.* obvykle nejsou pro amatéry). A to je jenom to, co můžeš zjistit, aniž bys cokoliv od něj čet', a z jedinýho zdroje. Pak, nezávisle na tom, jak Demokratická a Svobodná je společnost, v níž žiješ, dostaneš nálepku podezřelý. Vlády nemají rády, když se někdo nechce slepě podřídit jejich rozmarům, nezávisle na tom jestli je to Rusko, Francie, Amerika, nebo tady. (Tady to ještě jakž takž jde, neboť je tu aspoň bordel a v tom se toho spousta schová). Ještě MNOHEM víc se o tobě dá zjistit prohlídkou logu u tvého ISP, když lezeš po Netu. V nejmenované firmě jsem jednou konfiguroval proxy, a najednou koukám, já se dostal k logfajlům. Každá mašina na tamním intranetu má vlastní pevný IP, a víceméně u ní sedí pořád jedna a ta samá osoba. Takže jsem např. zjistil, ve kterých podnicích má šéf akcie (requesty z jeho mašiny na website, který se zabývá cenami akcií, na některé jen občas, na jiné mockrát za den), že čas od času zůstává ve firmě přes noc, zájmové profily a přibližně začátky/konce pracovních dob jednotlivých zaměstnanců (někdo sleduje zprávy, někdo sport, někdo zase permanentně hledá něco konkretního přes Altavistu...), a to všechno jsem měl v rukou během pár minut. S minimální námahou.
> Kyberpunková literatura a samotná existence Netu vytvořila mytologickou postavu nového typu: hackera, osamělce bojujicího proti nomenklatuře Moci. Díváš se na hackery taky tak nekriticky a obdivně?
Jak na koho. Spousta z nich jsou víceméně akorát script kids, co toho sami moc neumějí, nepočítám-li používání nástrojů, které napsal někdo jiný před nimi. Spousta z nich si jenom hraje. Někteří jsou žoldáci, pracující pro Světlou nebo Temnou stranu (i když často intenzity jasu vypadají dosti podobně na obou). Někteří z nich jsou opravdová esa, zasluhující nejvyšší stupeň obdivu. Obvykle se nejedná o Netrunnery i když ti dokáží často kousat velmi velmi bolestivě; mnohem těžší zranění Systému dokáží uštědřit tišší samotářští programátoři, dávající lidem k dispozici nástroje; jako příklad mohu použít Phila Zimmermanna a jeho proslavený šifrovací program PGP, výše zmíněný DeCSS, či ty, kteří vytvářejí nástroje pro steganografii, dekompilátory, etc..., a jako eso es bych zde vypíchnul Linuse Torvaldse a Linux, ze kterého má teď stažený zadek samotný Microsoft. K mému velmi velmi škodolibému úsměvu.
> Řekni mi něco k tomu škodolibému úsměvu na účet Microsoftu...
Nemám je rád. Kdybys strávil tolik času jako já skákáním okolo rozličných instalací Windoze a viděl tolik různých nekompatibilit, tolik různých drobných nedodělaností, se kterými člověk nemůže lautr nic dělat, protože nemá zdrojáky... systémy, které připomínají naši starou škodovku navrch slušný lak, a pod ním jakž takž zakytované díry, jež se dají propíchnout prstem, když víš, kde jsou... kdybys měl za sebou tolik hodin jako já, strávených zjištováním, co tý který bestii chybí, což by dobrý systém měl oznámit sám (hlášky jako Nemohu spustit program, chybí jedna ze systémových knihoven jsou opravdu hodně nápomocné, nebo tiskárna, které chybí jedna z knihoven pro ovladač, a ten, místo aby něco řek', prostě odmítl tisknout), a věděl, jak neschopný MS tech support je (Nám to tady chodí)... kdybys viděl kolik dobrých idejí ostatních firem silou svých peněz zadupali do země (v případě, že se jim nehodily do jejich strategie) nebo koupili i s firmou, co je vyvinula (to v případě, že se jim hodily)... do kolika standardních protokolů vestavěli nedokumentované nebo polodokumentované extenze (tzv. embrace and extend, M$ Frontpage extensions budiž zářným příkladem za všechny)... kolik z jejich technologií pro příští tisíciletí je zvoraných už konceptuálně (příkladem budiž ActiveX), o efektivitě a paměťové náročnosti věci jako Visual Basic (vypadá to, jako by se Billy od dob Altairu nenaučil nic lepšího)... taky bys měl radost, když jim někdo dupne na kuří oko. Zejména, je-li to špičatým podpatkem.
> Co vlastně říkáš duelu mezi Microsoftem a Applem? Nemyslíš, že je načase tyto kybernáboženské obchodní války, připomínající v provincionálních podmínkách duel mezi Pegasem a Eurotelem, eliminovat?
Primární zájem je získat vliv a prachy. Ve sférách Velké Ekonomiky nikdy o nic jinýho nešlo. Apple a M$ se přetahují o myšičku, kterou stejně spolu s myšlenkou okenního rozhraní ukradli Xeroxu. Samozřejmě původní autoři myšlenky, jak již je to zvykem, dostanou prd. Fuj.
> Zajímalo by mě, jak bys to jejich přetahování chtěl eliminovat.
Ono se na tom teda už nejspíš pracuje; Linux (a Opensource vůbec) si postupně ukusují čím dál tím víc trhu.
> Jaká bude úloha Linuxu nebo OpenSource?
Hmmmm... Těžko říci. Křišťálovou kouli nemám, takže budu akorát hádat. Linux (a podobné systémy, jako méně známý FreeBSD) budou získávat čím dále tím více přízně. V Číně je nyní trend (alespoň ve vládě a státních podnicích) ustupovat od microsoftího software; velké množství prostředků je věnováno do tvorby jejich vlastní verze Linuxu, zvané Red Flag Linux. Můj nos mi říká, že to bude zatraceně zajímavé.
Normální, closed-source programy, jak je většina běžných uživatelů zná, jsou distribuovány ve výsledném zkompilovaném tvaru. Můžeš to akorát nainstalovat, provozovat, a nadávat na to. A eventuelně si stěžovat na oddělení péče o zákazníky firmy, co ten soft napsala, aby ses dozvěděl že a) o tý chybě vědí a aby sis koupil upgrade, co bude za půl roku dodělaný (a kde ta chyba sice bude napůl zalepená, ale budou okolo dvě nový), nebo b) se s tím nic dělat nebude. A že jakýkoliv pokus se v tom programu šťourat na vlastní pěst vede ke ztrátě licence a eventuelně k tvrdým postihům, neboť Licence, tento všemocný kousek textu, jemuž nikdo bez alespoň dvou semestrů práv neporozumí a který se dá shrnout do: Nemáš žádná práva, a když ti to sežere data, na kterých stojí tvá firma, máš prostě smůlu stejně tak jako když zjistíš, že reklama lhala a že recenze v časopisu byla koupena, a že ten soft sice de iure umí to, co po něm chceš, ale že se ti v polovině případů při vyřizování požadavku zasekne a neřekne ti proč.
Naproti tomu open-source znamená, že svůj program dostaneš jako zdrojový kód, který si můžeš zkompilovat sám na svojí mašině, a ve kterým si můžeš dělat víceméně co chceš. Když ti něco nechodí, nejsi odkázán na nemilost firmy, stejně tak když chceš nějakou funkci, co ten program původně neměl. A když se chceš podívat, jak ta která věc funguje a nakrmit svoji zvědavost, prostě si to přečteš ve zdrojáku, aniž bys riskoval potíže se Zákony, které něco podobného u closed-source věci zakazují, neboť je to v zájmu Velkých Firem, které mají dost peněz na to, aby si výše zmíněné zákony koupily. Je to ve Státech, je to v Británii, a bude to každou chvíli i v EU, už se to chystá; za chvíli aby ses bál domovní prohlídky, když budeš mít doma debugger, disassembler a dekompilátor, nemluvě o flašce kyseliny na rozleptávání pouzder chipu čistě i jenom vlastnictví reveng nástrojů bude trestným činem.
> Čím se dá vysvětlit taková míra politického anarchismu u lidí kolem počítačů? Kdybys to měl nějak stručně charakterizovat, jak bys ty lidi popsal (počítám, že mezi ně patříš i ty sám)?
Lidi od mašin nemají rádi, když se jim kecá do toho, co dělají. Zejména když ten, kdo kecá, tomu houby rozumí. (Zářným příkladem budiž americký Kongres, a Communication Decency Act, kdy zarážející množství senátorů nevědělo ani, co je to modem a jeden z nich se prý soukromě ptal, zda na informační superdálnici potřebuje řidičák, nebo něco v tom smyslu)... Mějte pak ochotu takový velky.huby.gov respektovat. Natož pak když žijete v zemi, kde se většina poslanců neodvažuje hlasovat proti vůli jejich Führerů, a zásadní rozhodnutí jsou tedy v rukou podstatně menšího množství lidí, než by se podle zasedacího pořádku Sněmovny zdálo (a to zde nemluvím o účastech na zasedání). Nabízí se řešení eliminovat většinu poslanců a tomu zbytku dát víc hlasů, než jeden na osobu, což by zároveň dalo šanci těm několika vzácným inteligentnějším z nich se prosadit, ale to by pak Lid neměl dudlík v podobe Parlamentní Demokracie a Volených Zástupců, a moh' by začít řvát.
> Myslíš, že naše politická elita dostatečným způsobem akceptovala změny v chápání informačního věku?
Ti aby tak něco chápali. Vrcholem technických schopností půlky z nich je pochopit tři tlačítka na hlasovacím zařízení. Několik, co tomu budou rozumět, tam bude, ale ti to moc nevytrhnou... I když, naděje tu je... Ono to s tím Západem taky není slavný. Netvrdím, že komunismus byl něco super, ale tohle taky není žádná extra výhra. Když mluvím o kompetencích vlády, rád bych zmínil, že jejím nejkvalifikovanějším členem je prezident. Jeho předchozí specializací bylo absurdní drama.
> Co nás dělí od toho stát se informační společností?
Modrožlutozelený démon, Telecom. Respektive jeho ceny. A taky politika. Teď zakopával po celý Praze kilometry kabelů. Měděných kabelů... Myslím, že ve věku optiky si tím zakopal svoji budoucnost; a to je v jeho případě jenom dobře.
> Do čeho bys vkládal naději? Telecom je stále ještě Stát. A ten se těžko bude chtít zbavit snadných příjmů z monopolního ovládání telekomunikačních sítí. Setrvačně využívají toho, co připravili komunisti (telefony mělo jen pár domácností)... Výhledem pro budoucnost je, že navíc zvednou poplatky...
Co by nechtěli?!? I když, podle mých soukromých informací víceméně neověřených, leč logických za tím vším nestojí ani tak Telecom jako takový, nýbrž spíše Telsource. Holanďani. V interním slangu českých zaměstnanců zvaný Okupant. Verbež úplatkářská, Dyba by mohl vyprávět... Drží správní radu víceméně v šachu, nevím přesně jakými mechanismy, ale diktují si a dost si vyskakují a vysávají zisky jako pijavice.
> V čem vidíš zásadní díry, které nás oddělují od budoucnost vytvářejících západních společenství?
Otázkou je jakou budoucnost. To jenom tak bokem. Naší politické situaci by moc pomohlo, kdyby byla stanovena určitá minimální kvalifikace pro vstup do Parlamentu a do Vlády. Já osobně bych doporučoval minimálně tak magistra, z nějakého exaktního či technického směru, nebo alespoň několik let praxe v oboru, ať už půjde o matematiku, fyziku, informatiku nebo strojařinu. Naše (a jak koukám po světe, nejen naše) vládnoucí třída je doslova kontaminována lidmi jako ekonomové či právníci, kteří se možná trochu vyznají v číslech nebo slovíčkaření, ale aby chápali, jak funguje
reálný svět, to by od nich člověk chtěl trochu moc. Tak mne napadá... Není náhodou nedostatek lidí od techniky v řídících sférách způsoben tím, že tito si nepotřebují nafukovat svoje ego nějakou funkcí, jelikož jsou si vědomi toho, že skutečně něco umí? Technologie a exaktní vědy mají jednu podstatnou (ne)výhodu, záleží na tom pro koho. Člověk si nemůže hrát na víc, než co je. Tedy může, ale pak to na něj praskne v momentě, když má opravdu něco udělat provést či interpretovat měření, nakreslit výkres nebo zjistit, proč daná věc nefunguje. Kecat, to umí každý.
> Nemáš někdy strach, že tvoji budoucnost vytváří někdo za oceánem?
Jo. Ale od toho jsme tady, abychom s tím něco zkusili udělat. Co takhle vytvářet pro změnu jejich budoucnost?
> Jak bys to viděl? Nějakou novou společenskou revoluci?
Jo, to kdybych já věděl. Většina lidí budou ovce za každýho režimu. Podívej se po světě. Amerika, Japonsko, Německo, Čína, Zaire... Kolik lidí se nějak aktivněji stará o politiku? Kolik lidí se snaží něco změnit, nebo tomu aspoň porozumět? Osobně bych spíš sázel na technologie, co umožní těm několika málo, co se starají, efektivní přístup k datům rychlý,
okamžitý a neomezený. Ať už se jedná o omezení charakteru utajení, nebo charakteru špatné dostupnosti (viz http://jya.com, kde je uskladněno množství amerických zdigitalizovaných dokumentů vyžádaných od vlády přes FoIA (Freedom of Information Act)), nebo charakteru prostého neuveřejnění: Sehnal's něco? Neotisknou ti to, protože se to někomu nelíbí? Dobře, hoď to na Usenet). Technologie, které umožní pravou anonymní komunikaci, šifry, nevytrasovatelná spojení. Anonymní remailery, inetová zrcadla (jako www.anonymizer.com), distribuované datové azyly (data havens). Publikování technologických specifikací, ať už zákonně nebo nezákonně. Technologie pro reverzní inženýrství (neboť každá věc je zároveň i svou vlastní dokumentací, jenom je to z toho nutné vyrvat, někdy násilím, a někdy kyselinou). Revolucionářské ideje jsou sice pěkná věc, ale ty nám zdaleka nepomůžou tolik jako hrubá technologická síla.
Reverzní inženýři všech zemí spojte se!
> Co je to reverzní inženýr?
To je oficiální termín označující osobu, zabývající se reverzním inženýrstvím. Pojem reverzní inženýrství označuje činnost, jejímž cílem je analýza existujícího systému/zařízení, jeho demontáž za účelem pochopení jeho funkce, získání jeho tajemství. Účelem může být sestavení efektivnějšího zařízení, výroba identických či funkčně identických kopií zařízení konkurenční
firmou (jako se to dělalo s čipy např. v bývalém východním Německu), úprava zařízení k odstranění nějaké nezadané vlastnosti nebo vestavěného omezení, přepsání kódu či jeho části pro platformu, pro kterou nebyl oficiálně vyvinut (často v případě Linuxu), nebo i čistě jenom zvědavost, jako když jsem pitval vira, scanner na něj tehdy nezabíral a já chtěl vědět, co je to za bestii. Zvědavost a touha něco dokázat, nebo třeba i pouhá ješitnost, jsou jedny z nejsilnějších motivací.
> Myslíš, že kultura Internetu bude sehrávat nějakou zásadní roli v nezápadních, často totalitních státech (myslím Čínu a Asii, Arabské státy, Afriku)?
Důležité je, aby v těch zemích byla Síť dostatečně rozvinutá. Samozřejmě, Všemocný Stát se v řadě zemí snaží internet kontrolovat. Čenichá do spojení, v některých případech blokuje spojení na některé servery mimo stát, když na to má technické vybavení (jako např. Čína, kde veškerá komunikace jde alespoň podle mých traceroutů přes jednu jedinou mašinu (nebo cluster mašin), kterou má China Telecom najatou někde v Seattlu a která provádí packetový filtering, efektivně znemožňující komunikaci s vybranými servery venku). Netřeba dodat, že to se dá obejít použitím zrcadel, která přesměrovávají požadavky na stránky na koncový server, takže stránky vypadají, jako by seděly na jiném serveru s jinou, nehlídanou adresou. (A pokud použijeme zrcadlo s podporou HTTPS, HTTP protokol s podporou šifer, nedá se obsah komunikace rozumně zjistit ani při monitorování vlastní komunikace.) Tyto servery mimo Čínu existují, a celé jedno oddělení čínské netové policie se zabývá jejich vyhledáváním a blokováním. Takže se často stěhují; je to hra na kočku a na myš, kterou čínská vláda nemůže vyhrát.
A je to dobře, neboť podobné věci se v rámci regulací snaží zavést i mnohé takzvané demokratické státy, např. Austrálie měla takové ustanovení v návrhu komunikačního zákona. Tam měli být za blokování přístupu na vybrané skupiny adres zodpovědní provideři. Akce jsou oficiálně směřované povětšinou proti takzvané pornografii, ale to, co je pro mně znepokojující, je, že aplikovaná technologie a po drobné modifikaci i zákony, pokud preventivně nejsou dostatečně gumové samy o sobě se dá použít na de facto cokoliv na Síti. Takže kontra-technologie je více než potřebná. Lidé by měli mít v rukou nástroje, kterými se mohou vymanit ze špinavých pracek politiků. Některé zákony by existovat neměly a pokud existují, neměly by se respektovat!
> Je známo, že např, v Číně je Internet hodně používán jako informační kanál pro studenty a disidentské skupiny. Máš nějaké zprávy, jak je tam rozvětvená a funguje jejich síť? Může to být ono semínko rozkladu systému?
Nevím, nemám podrobnosti a svýho jedinýho informátora přímo z místa nechci vystavovat sebemenšímu riziku. Ale v zásadě se jedná o klasickou disidentskou síť, principielně jedno a to samé co jsme měli tady. Podobnost je ještě navíc v tom, že Číňani v průměru vůbec nejsou blbí. Je to trochu neobvyklá země na naše poměry... Ale na druhou stranu, pokud bereme stáří Číny 3000 let a stáří USA 230 let, divoce zaokrouhleno, pořád má Čína o 3000 let víc kultury než Státy. (Nakonec i kelímek jogurtu jí má víc.) Tiše doufám že se jim ten jejich ekonomický zázrak (v posledních letech se trochu neočekávaně zpomalil, ale pořád to ještě jde) povede. Mají prostředky na to, aby úspěšně konkurovali Americe. A svět potřebuje něco, z čeho budou mít Američani respekt. Jako sůl.
> Myslíš, že Internet může být hrozbou totalitním systémům? Na druhou stranu, nemůžeme se stát sami loutkami v gigantickém totalitním informačním systému nové generace? Je tam ta hrozba?
Může, pokud se dobře použije. Totalitní systémy to samozřejmě vědí.
A samozřejmě, že z nás mohou udělat loutky. ALE JENOM POKUD SI TO NECHÁME LÍBIT!!! Abych parafrázoval myslím Che Guevaru (líznutého McLuhanem): V každém domě hacker, v každé globální vesnici partyzánská jednotka. Abych citoval Lenina: Učit se, učit se, učit se. A abych citoval Ramba: Někde jsem slyšel, že nejlepší zbraní je mozek.
> Možná že Marx s Engelsem se spletli v aplikaci
komunistické společnosti, že příliš počítali s dělnickou třídou. Není informační společnost, na jejímž začátku teprve jsme, vlastně tím vysněným (ale zcela jiným) komunistickým rájem se zcela jinými zákony a principy
