Kes on häkker? Mis teha, et selleks saada? Minu, esimesed teadmised häkkeritest on olnud alati, et see on selline tüüp, kes oskab mängleva kergusega erinevatesse (info)süsteemidesse sisse murda ja teha seal, mida soovib. Pangad, (riigi)asutused, valgusfoorid, elektrijaamad, Pentagon jne. Olen isegi OWASP haavatusi katsetanud ja proovinud, arvamisega, et see on üks häkkimiseks vajalikke oskusi. Igaks juhuks mainin, et see kõik toimus vastavates keskkondades ja testimise eesmärgil, kuidas rakendus neile vastu peab. Eric S. Raymond'i (ESR) poolt kirjutatud ja Kaido Kikkas'e poolt eestindatud kirjatüki "Kuidas saada häkkeriks" järgi nii see päris pole.
Üldiselt ma selle kirjatüki vastu väga ei vaidlekski. Inimesel oma ideed, arvamused ja teadmised mis ta on kirja pannud. Paljutki on sellist, mis on huvitav lugeda, teadmiseks võtta ja tegeleda. Esimene, mis minu maailama pilti avardas oli nö. head ja pahad. Arvan, et enamus inimesi, arvavad nagu minagi arvasin, et häkkerid ongi need, kes korraldavad rünnakuid. ESR'i arvates see nii päris pole, et kräkkerid on hoopis need, kes pahandusi korraldavad. Samas kerge googeldamine "häkkerid ründasid" ja "kräkkerid ründasid" annab praegu eesti vastete puhul seisu 28600 vs.1890 häkkerite kasuks. Polegi, siis imestada, et häkkereid pahadeks peetakse ja kräkkeritest vähemus vaid teab. Või oleneb kõik hoopis häkkeri kaabudest (värvilisemad kaabud) ja kräkkerid jäetakse kõrvale kuna maailm ei saagi olla ainult must ja valge/hea ja paha. Kuid see selleks.
ESR järgi on ikka häkker hea ja kräkker on see pahalane. Häkkeriks saamiseks annab ta nii mõningaid nõuandeid/soovitusi/reegleid kuidas peaks suhtuma, mida peaks oskama ja kuidas häkkeri staatus välja teenida. Oskuste juures ma väga ei peatuks, sest kui inimesel on olemas soov, siis oskused on omandatavad. Olgu need progemis, unixi kasutamise, veebi või inglise keele oskus, mis ESR arvates on vajalik. Kui on aega ja tahtmist, siis on see saavutatav. Staatuse saavutamine tingimused on, minu arust, seotud otseselt oskustega, aga samas vajalike oskustega ja soovist teha midagi kogukonna heaks. Sest ilma vajalike oskusteta väga tarkvara ei kirjuta, testi või silu, olgu see avatud või mitte. Ilma oskusteta võib jääda hätta ka kasulikku teabe jagamisel ja infra hooldamisel. Samas häkkeri kultuuri saaks ka teenida ilma oskusteta, lihtsalt soovitamise ja idee levitamisega, aga ainult sellega vist paguneid ei teeni.
Kui oskused on arendatav, siis suhtumine on inimese loomuses ja seda õppida on võimalik, kuid raskem. Endale isiklikult meeldivad need mõtted, et üht sama probleemi ei tuleks lahendada rohkem kui korra ja sellega minu arust seotud, et igavus on kurjast. Nende mõtetega olen täiesti nõus ja olen ka üritanud niimoodi käituda, teadmata, et see on üks häkkerite eeldustest, aga loomulikult ise enda väikeses maailmas. Ja kindlasti olen nõus sellega, et ainult suhtumisega ilma oskusteta kaugele ei jõua. Minu eriline austus kuulub neile, kes tõesti lahendavad probleeme ja otsivad, mida lahendada. Eriti just suuremas pildis, kui ainult enda omi. Tunne on, et enamus inimesi ootavad lahendusi, kui neid ise lahendada. Küsimust ainult tekitab minu jaoks, ESR väide, et '"Vabadus on hea". Kui vabadus on hea, miks siis erinevad nõuded ja reeglid. Üks asi on jah, vabaduses seista vastu autoritaarsusele, aga samamoodi on vabaduse piiramine ka allutamine inimesi teatud reeglitele, et sobitada neid nö. väljavalitud häkkerite seltskonda.
PS! Olles lugenud ESR poolt loodud kirjatükki aastate jooksul rohkem kui ühe korra, siis kuigi algus on meeldiv ja huvitav ja edasi mõtlema panev, siis olgugi, et ESR võib olla tark ja professionaalne ja häkker ja hinnatud jne. siis alati jõudes KKK sektsiooni, siis mõningates vastustes läbi kumav üleolevus ja ülbus nullib suht paljut.
PPS! Nende reeglite alustel mina ei ole häkker :)
Kommentaare ei ole:
Postita kommentaar