Το προφίλ μας στο Google Plus
0

deltaHacker 054 editorial: Τουβλάκια Lego

Αγαπητές κι αγαπητοί,

  • Σήμερα, παραμονή του Eurogroup που θα μας βγάλει από τα μνημόνια και θα καλωσορίσει, επιτέλους, την ανάπτυξη, αισθάνομαι πολύ ανάλαφρα.
  • Επιπρόσθετα, είμαι *και* χαρούμενος.
  • Το γεγονός μάλιστα ότι είναι Δευτέρα, και οι περισσότεροι άνθρωποι δεν αγαπούν τη Δευτέρα, όχι μόνο δεν μ’ επηρεάζει αλλά συντελεί θετικά στην καλή μου διάθεση. Σε αντίθεση με τους περισσότερους ανθρώπους, εμένα οι Δευτέρες μ’ αρέσουν. Η Παρασκευή πάλι δεν με τρελαίνει, ενώ και οι Κυριακές –ειδικά τα απογεύματα των Κυριακών– συχνά με κατσουφιάζουν.
  • Αυτό βέβαια είναι λίγο περίεργο, αφού μετά την Κυριακή πάντα έρχεται μια τέλεια Δευτέρα.
  • Τέλος πάντων.
  • Η έλευση της ανάπτυξης και η Δευτέρα, που λέτε, δεν είναι οι μόνοι λόγοι που με χαροποιούν σήμερα. Είναι βεβαίως και τ’ ότι άλλο ένα τεύχος του deltaHacker ολοκληρώνεται — και μάλιστα λίγο πιο γρήγορα από την ημερομηνία που υπολογίζαμε ότι θα ολοκληρωθεί. Επίσης: Μερικούς μήνες πριν είχαμε ανακοινώσει ότι διευρύνουμε την ομάδα των συνεργατών μας, κι αυτή η διεύρυνση έχει ήδη αρχίσει να αποδίδει καρπούς.
  • Η πρόσκληση/πρόκληση προς υποψήφιους συνεργάτες ισχύει ακόμα. Θα παρατηρήσετε, όσοι ενδιαφέρεστε, ότι δεν ζητάμε βιογραφικά, cover letters, συστατικές επιστολές, περγαμηνές και τα ρέστα. Απευθυνόμαστε βεβαίως σε ανθρώπους που αγαπούν την τεχνολογία, μπορούμε ωστόσο να συνεργαστούμε μόνον με όσους χειρίζονται άνετα το γραπτό λόγο και, ταυτόχρονα, έχουν μεταδοτικότητα προς ένα ευρύ αναγνωστικό κοινό.
  • Για να γίνω κατανοητός, ας υποθέσουμε ότι κάποιος είναι τιτάνας στον προγραμματισμό, όταν όμως γράφει για προγραμματισμό τότε τον καταλαβαίνουν μόνον άλλοι τιτάνες (στον προγραμματισμό). Η μυθική αυτή μορφή είναι οπωσδήποτε θαυμαστή, το περιοδικό όμως δεν είναι δυνατόν ν’ απευθύνεται μόνο σε μυθικές μορφές.
  • Γι’ αυτό, φίλες και φίλοι, αρκετοί εκδήλωσαν το ενδιαφέρον τους για συνεργασία, με λίγους όμως ξεκινήσαμε να συνεργαζόμαστε. Ν’ ανοίξω εδώ και μια παρένθεση. Υπάρχουν φίλοι ή/και αναγνώστες με τους οποίους ενδιαφερόμαστε να συνεργαστούμε, έχουμε ξεκινήσει να συζητάμε αλλά ακόμη δεν έχουμε αρχίσει επίσημα τη συνεργασία. Δεν είναι ότι τους ξεχάσαμε. Απλά είμαστε μικρή ομάδα, κάποιοι από εμάς είμαστε επιφορτισμένοι με αρκετά διαφορετικά καθήκοντα, έχουμε και συχνές/επίμονες οχλήσεις απ’ αυτή την καθημερινότητα του Πραγματικού Κόσμου (TM), οπότε καταλαβαίνετε ότι πριν προχωρήσουμε κάποιες υποθέσεις χρειαζόμαστε το χρόνο μας. Κλείνω την παρένθεση.
  • Στο νέο τεύχος, το editorial του οποίου τώρα διαβάζετε, φιλοξενούμε ένα μίνι αφιέρωμα το οποίο ετοίμασε ο Πάνος, ένας εκ των νέων συνεργατών του περιοδικού. Ο Πάνος ήταν αναγνώστης του deltaHacker από παλιά. Σε ένα παράλληλο Σύμπαν, το οποίο θα έμοιαζε ύποπτα με το δικό μας αλλά θα ίσχυαν συγκεκριμένα socio/spatial displacements –πάντα ως προς το δικό μας–, θα λέγαμε ότι ο Πάνος είναι “long time reader, first time colleague”. Όπως ισχύει και στο δικό μας, έτσι και στο προαναφερθέν παράλληλο Σύμπαν η συγκεκριμένη ατάκα δεν θα ήταν πολύ πετυχημένη. Και πάλι όμως θα τη λέγαμε. (Ένα κοινό χαρακτηριστικό που μοιράζονται τέτοιες ατάκες *σε κάθε* Σύμπαν, είναι πως δύσκολα τους αντιστέκεσαι.)
  • Συζητώντας με τον Πάνο για το θέμα του άρθρου που θα ανέπτυσσε για το τεύχος, πρότεινε να γράψει κάτι περί packet routing, πώς δουλεύει κ.λπ. Είναι εξαιρετικά ενδιαφέρον θέμα. Σκεφτείτε: Πώς ένα δικτυακό πακέτο που φεύγει από τον οικιακό μας router φτάνει τελικά στον προορισμό του, σε οποιονδήποτε server οπουδήποτε στον πλανήτη;
  • Σε τέτοια ερωτήματα θα επιτίθετο ο Πάνος κι αδημονούσα να διαβάσω την προσέγγισή του. Και κάποια στιγμή μου έστειλε το άρθρο του. Και είδα ότι ο άνθρωπος κατέχει πολύ καλά το όλο θέμα. Και συνειδητοποίησα ότι αρκετοί αναγνώστες δεν θα γίνονταν πολύ σοφότεροι περί packet routing, αφού ο συντάκτης ξέχασε ότι δεν απευθυνόμαστε *μόνο* σε γνώστες. Κι έτσι, αφού ήδη είχα προλάβει να τον ταλαιπωρήσω με τις ελλιπείς διευκρινίσεις μου, τόλμησα και ρώτησα: “Να αφήσουμε καλύτερα το θέμα για επόμενο τεύχος, όπου θα έχουμε περισσότερο χρόνο να το αναπτύξουμε εκτενέστερα;” Δεν χρησιμοποίησα πληθυντικό ευγενείας. Με ιντριγκάρει κι εμένα πολύ το routing, οπότε σκέφτηκα ότι θα ήταν ωραία αν ετοιμάζαμε μαζί ένα σχετικό αφιέρωμα. Η απάντηση δεν άργησε να έλθει: “Ναι, γιατί όχι;” (Δεν είπε ακριβώς αυτό –και κατανοώ στο 110% γιατί–, αλλά αυτή ήταν η ουσία της απάντησής του.) “Να σε ρωτήσω”, προσέθεσε βιαστικά, “έχεις ακούσει για το ImageTragick;”
  • Κάτι είχα πάρει είδηση. Όχι πολλά πράγματα, αλλά κάτι. Να, είχα π.χ. διαβάσει ότι πρόκειται για μια νεοανακαλυφθείσα αδυναμία της διαδεδομένης σουίτας ImageMagick, η οποία είναι παρούσα μετά από την εγκατάσταση σχεδόν οποιασδήποτε διανομής Linux. Ξέρω, επίσης, ότι κάθε web server που τρέχει σε Unix-like OS και σερβίρει γραφικά, παρασκηνιακά χρησιμοποιεί το ImageMagick. Από τη στιγμή που ανακαλύπτεται πρόβλημα ασφαλείας σε μια τόσο διαδεδομένη σουίτα, το οποίο μάλιστα επιτρέπει στον attacker να εκτελεί απομακρυσμένα κώδικα, καταλαβαίνετε ότι έχουμε θέμα (διπλής).
  • Συμφωνήσαμε με τον Πάνο να ετοιμάσει άρθρο περί ImageMagick/Tragick και, αν προλάβουμε, να το έχουμε στο νέο τεύχος (δηλαδή στο 054). Λίγες μέρες μετά, θα διάβαζα το άρθρο του καλού συνεργάτη και θα σκεφτόμουν ότι είναι εξαιρετικά ενδιαφέρον, απευθύνεται πράγματι σε ένα όσο το δυνατόν ευρύ αναγνωστικό κοινό, ενώ την ίδια στιγμή είναι τόσο εκτεταμένο που μάλλον πρέπει να το χωρίσουμε σε τρία επιμέρους άρθρα. Έτσι κάναμε, κι επειδή δεν θέλαμε να “απλώσουμε” το θέμα σε δύο ή σε τρία τεύχη, τα βάλαμε όλα στο 054. Πιστεύουμε ότι α) θα βρείτε κι εσείς ενδιαφέρουσα την όλη συζήτηση και παρουσίαση περί ImageTragick, β) θα μας ευχαριστήσετε που δημοσιεύσαμε και τα τρία άρθρα στο ίδιο τεύχος.
  • Η χαρά που έχω σήμερα, οφείλεται *και* στην ενασχόλησή μου με το θέμα περί ImageMagick/Tragick. Βλέπετε, δεν διάβασα *μόνο* το αφιέρωμα του Πάνου, αλλά ασχολήθηκα κιόλας. Αυτό μάλιστα προτείνουμε και σ’ εσάς, φίλες και φίλοι, σε κάθε ευκαιρία: Πέρα από την ανάγνωση των θεμάτων στο περιοδικό, φροντίζετε να βρίσκετε το χρόνο ώστε να πειραματίζεστε, να παίζετε και να δοκιμάζετε.
  • Ο γράφων, π.χ., διαβάζοντας περί ImageMagick/Tragick και παίζοντας παράλληλα σε VM, για άλλη μια φορά θυμήθηκε γιατί του αρέσει τόσο πολύ το Linux. (ΟΚ, το γυρίζω ξανά σε πρώτο ενικό.) Για μένα τουλάχιστον είναι σα να παίζω με τουβλάκια Lego, όπως περίπου έκανα κι όταν ήμουν (λίγο πιο) μικρός. Γενικά, στον κόσμο του Unix έχεις πολλά μικρά εξειδικευμένα εργαλεία, τα οποία είναι σχεδιασμένα ώστε να κάνουν καλά μια συγκεκριμένη δουλειά. Επιπρόσθετα, μπορούν να συνδυάζονται μεταξύ τους. Αυτά είναι τα τουβλάκια. Υπάρχουν άπειροι τρόποι για να τα αξιοποιείς και να τα συνδυάζεις, πετυχαίνοντας κάθε φορά λιγότερο ή περισσότερο ενδιαφέροντα αποτελέσματα *χωρίς* κατ’ ανάγκη να ‘σαι μηχανικός ή αρχιτέκτονας. Έτσι και στο Linux. Μπορεί να μην είσαι προγραμματιστής ή pen-tester, έχεις όμως όλα τα απαραίτητα εργαλεία ώστε, π.χ., να καταλαβαίνεις γιατί μια αδυναμία είναι σοβαρή, σε τι οφείλεται, πώς οι επιτιθέμενοι την εκμεταλλεύονται, αλλά και πώς οι QA engineers συνεργάζονται με τους προγραμματιστές προκειμένου να επινοούν μεθόδους προστασίας και να ετοιμάζουν διορθωτικά patches.
  • Για άλλη μια φορά, επιτρέψτε μου να σας ευχηθώ καλή ανάγνωση — βεβαίως και καλή διασκέδαση.
  • Με το deltaHacker, άλλωστε, αυτά τα δύο πάνε μαζί.
  • Ή τουλάχιστον αυτό φροντίζουμε να ισχύει για κάθε τεύχος.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων