КНИГИ: Червю Love San посвящается…
КНИГИ: Червю Love San посвящается…
Крис Касперски - псевдоним известного российского специалиста в области безопасности компьютерных систем, живущего, как ни странно, в небольшом уютном городке в горах Кавказа (по крайней мере, по словам самого Касперского). В предисловии автор указывает и второй свой псевдоним - «мышъх», заставляя предположить, что и первый - тоже намек на представителя отряда грызунов.
Главное достоинство Криса (а это довольно молодой человек) - умение в очень доступной форме рассказывать о сложных вещах. Эта книжка - не исключение. В ней вы не будете шокированы многостраничными листингами с запутанными комментариями. И не потому, что их там нет, просто листинги читаются так же легко, как и текст. Если вы хоть немного разбираетесь в программировании (то есть вас не пугает упоминание регистра EIP и переполнение стека), то получите массу удовольствия, изучая вместе с автором строение тела червя или внутреннее устройство вируса. Конечно, если вы совсем не любите разбираться в текстах программ, а термин «кодовая секция» вызывает неприятные воспоминания об институтском курсе программирования, то вам будет трудновато оценить тонкий юмор автора: «червь Love San решает проблему перехода управления внутрь стека путем подмены адреса возврата на JMP ESP… но если тело червя окажется ниже вершины стека, то получится “За что боролись, на то и напоролись”». Автор намекает, что управление вернется обратно в материнскую программу и заражения не произойдет…
Когда я писал этот обзор, периодически ныряя в текст в поисках примеров, я постоянно ловил себя на том, что не могу оторваться от книги, не дочитав до конца главы, - так увлекательно излагается материал.
В общем, эту удивительную и очень серьезную книжку я советую не только программистам, желающим разобраться с внутренним устройством различных типов вирусов, но и всем, кто хочет создавать защищенные от ошибок приложения.
От беллетристики по форме перейдем к беллетристике по сути. Книга написана талантливой журналисткой, попавшей, при содействии известного австралийского компьютерного гуру Джулиана Ассанже, в самое сердце хакерской тусовки. Но спешу вас разочаровать: здесь вы не найдете советов, как проникнуть в секретные компьютерные системы Пентагона с помощью дискового телефона и игры «Ну, погоди!». На четырехстах с лишним страницах рассказывается вовсе не о компьютерах и людях, а только о людях. О людях, чья жизнь проходит в среде нелегального компьютерного андеграунда. Разумеется, такая книга не может обойтись без любопытных подробностей процесса взлома закрытых компьютерных систем, однако некоторые пассажи наверняка позабавят профессионалов компьютерной безопасности[Например, там говорится о замене директории ETC (большими буквами!) телом (!) вируса]. Тем не менее она безумно интересна, а отсутствие нудных деталей только облегчает чтение.
Книга, полностью основанная на фактическом материале, подводит читателя к мысли, что хакеры, по убеждению автора, - не более чем талантливые программисты, ставшие преступниками лишь благодаря мифу, придуманному клерками и бюрократами, чтобы прикрыть свой непрофессионализм. Никто из настоящих хакеров не занимается своим делом с целью нанести вред или в силу алчности; максимум, что они себе позволяют, - бесплатно позвонить в другой город или посмотреть результаты секретных экспериментов. Но в любом случае, власти подобного рода деятельность не приветствуют, поэтому немалое место в книге отводится повествованию о преследовании хакеров государственными органами.
Несмотря на многочисленные лирические отступления, описывающие переживания и эмоции участников, книга читается как остросюжетный детективный роман, заканчивающийся небольшим философским анализом: «Что делать с хакерами и на самом ли деле их существование приносит вред?» В конце, чтобы развеять сомнения в реальности описываемых событий, Дрейфус приводит полный перечень судебных решений по уголовным делам героев книги.
Книги предоставлены интернет-магазином «Библион».