Пишу пост «на злобу дня» — ибо вчера некий народный умелец нашёл дырку в агрегаторе berspersons.ru. Нашёл — и повёл себя в высшей степени некрасиво. Мало того, что устроил бучу на хабре, так ещё и заспамил аккаунты юзеров через дыру (даже если это сделал не он, а его последователи — думать надо было, прежде чем выкладывать такое в public domain). Как юзер сервиса, я тоже попала под раздачу, да — все «вирусные» сообщения из блогов уже вычистила, пароли везде вот щас как раз меняю… и, что называется, много думаю.
В свою бытность администратором-программистом «молодёжного портала» (читай — детского садика) http://zontik.ru с подобными персонажами приходилось сталкиваться постоянно. Ибо код у сайта на редкость дырявый (и написанный, по большей части, не мной) — ни для кого не секрет, что SQL-injection'ов и XSS'ов там было как отверстий в дуршлаге, да и сейчас, наверняка, немало осталось. И, учитывая, что основным контингентом этого сайта были тинейджеры со всем присущим им набором подростковых проблем вроде ущемлённого эго — все эти баги только так использовались ими в целях самоутверждения и сведения счетов с неприятелями. В общем, мне доводилось видеть и выложенные в сеть видеоуроки «как поломать Зонтик», и «просто так» забаненных юзеров, и сообщения от чужого имени, и даже свой собственный сбрутфорсенный пароль (так я и научилась ставить пассы из 25 и больше символов). И за каждую подобную находку, иссесьна, краснела перед начальством, а то и люлей выхватывала. И если бы я сама допустила все эти ошибки — то было бы хотя бы не так обидно. Я бы хоть знала, что я это заслужила…
В общем, к чему я это пишу? Мне непонятна истерика, всеобщее гыгыкание-улюлюкание и стремление всеми силами «опустить» сервис, типа «ой, какие они все лохи, так им и надо, сам удалился и всем желаю, бугага». Если это и есть выражение мнения хабрапублики — то её уровень, увы, сильно упал. Как правильно написали в комментах — не ошибается только тот кодер, который ничего не пишет. Ну или пишет что-то типа хеллоуворлдов на бейсике (с) я. И все такие прям правильные, что просто звездец. Конечно, с умным видом рассуждать о перспективах транснациональных IT-корпораций (по типу «так купит ли Microsoft Yahoo») или о великом и ужасном ФРИЛАНСЕ (уж не потому ли, что на постоянную работу просто не берут?) — приятное занятие. А когда кто-то что-то реально делает, создаёт какие-то полезные сервисы (по крайней мере мне BP реально полезен) — непременно надо «опустить выскочку».
Знаете, чем нормальный black hat отличается от кулхацкера? Black hat-ом движет что угодно — желание подзаработать, лозунг «information must be free», просто спортивный интерес — но вряд ли это будет желание выпендриться, самоутвердиться за счёт других и проорать о себе на всю Сеть. Хотя бы потому, что при хороших масштабах взлома (а не просто «заспамить чужой бложик») лишний раз светиться просто небезопасно. А кулхацкер (чаще всего малолетний) — именно что пытается показать «вы все лохи, а я крутой кодер». Возможно, я излишне эмоциональна — но меня саму всегда добивало подобное. Нашёл дыру, получил с её помощью бонус — или юзай сам, или доложи админу. А выкладывать в паблик, да ещё и с подобными комментариями — я считаю это именно что проявлением раздутого ЧСВ. Подобным людям я бы не то что руки не подала — в физиономию бы при личной встрече плюнула. Ибо предпочитаю общаться с профессионалами, а не с бандерлогами.
P.S. Ну, и в поддержку сервиса (нет, мне за это не платят) —
В свою бытность администратором-программистом «молодёжного портала» (читай — детского садика) http://zontik.ru с подобными персонажами приходилось сталкиваться постоянно. Ибо код у сайта на редкость дырявый (и написанный, по большей части, не мной) — ни для кого не секрет, что SQL-injection'ов и XSS'ов там было как отверстий в дуршлаге, да и сейчас, наверняка, немало осталось. И, учитывая, что основным контингентом этого сайта были тинейджеры со всем присущим им набором подростковых проблем вроде ущемлённого эго — все эти баги только так использовались ими в целях самоутверждения и сведения счетов с неприятелями. В общем, мне доводилось видеть и выложенные в сеть видеоуроки «как поломать Зонтик», и «просто так» забаненных юзеров, и сообщения от чужого имени, и даже свой собственный сбрутфорсенный пароль (так я и научилась ставить пассы из 25 и больше символов). И за каждую подобную находку, иссесьна, краснела перед начальством, а то и люлей выхватывала. И если бы я сама допустила все эти ошибки — то было бы хотя бы не так обидно. Я бы хоть знала, что я это заслужила…
В общем, к чему я это пишу? Мне непонятна истерика, всеобщее гыгыкание-улюлюкание и стремление всеми силами «опустить» сервис, типа «ой, какие они все лохи, так им и надо, сам удалился и всем желаю, бугага». Если это и есть выражение мнения хабрапублики — то её уровень, увы, сильно упал. Как правильно написали в комментах — не ошибается только тот кодер, который ничего не пишет. Ну или пишет что-то типа хеллоуворлдов на бейсике (с) я. И все такие прям правильные, что просто звездец. Конечно, с умным видом рассуждать о перспективах транснациональных IT-корпораций (по типу «так купит ли Microsoft Yahoo») или о великом и ужасном ФРИЛАНСЕ (уж не потому ли, что на постоянную работу просто не берут?) — приятное занятие. А когда кто-то что-то реально делает, создаёт какие-то полезные сервисы (по крайней мере мне BP реально полезен) — непременно надо «опустить выскочку».
Знаете, чем нормальный black hat отличается от кулхацкера? Black hat-ом движет что угодно — желание подзаработать, лозунг «information must be free», просто спортивный интерес — но вряд ли это будет желание выпендриться, самоутвердиться за счёт других и проорать о себе на всю Сеть. Хотя бы потому, что при хороших масштабах взлома (а не просто «заспамить чужой бложик») лишний раз светиться просто небезопасно. А кулхацкер (чаще всего малолетний) — именно что пытается показать «вы все лохи, а я крутой кодер». Возможно, я излишне эмоциональна — но меня саму всегда добивало подобное. Нашёл дыру, получил с её помощью бонус — или юзай сам, или доложи админу. А выкладывать в паблик, да ещё и с подобными комментариями — я считаю это именно что проявлением раздутого ЧСВ. Подобным людям я бы не то что руки не подала — в физиономию бы при личной встрече плюнула. Ибо предпочитаю общаться с профессионалами, а не с бандерлогами.
P.S. Ну, и в поддержку сервиса (нет, мне за это не платят) —
