| □□黑客解释 |
 黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报道中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词一般有四种意义... |
|
|
 |
| 正如伯瑞尔·史密斯在1984年第一届世界黑客大会上所说的:“任何职业者都可以是黑客。你可以是个木匠黑客:它与高科技无关。只要你无比关心你手中的产品就表明你是个成功的黑客。”[全文] | |
| □□黑客基本技能 |
学习程序设计。
取得一个免费的UNIX,并学习使用和维护。
学习使用World Wide Web 并学会写HTML。
|
| □□黑客大会 |
|
为什么要把“黑白两道”招到一起来,杰夫的回答是,因为许多早期参加黑客大会的会员说,老板不肯为这样一个聚会付钱,而办起网络安全专家会议后,老板们当然无话可说。“专家会议像是一所大学,而黑客大会则是一个大Party”,更大的区别在于前者向每位与会者收1000美元,而后者只有50美元。[全文] |
| 2000 2001 2002 2003 |
| |
| □□黑客贡献 |
黑客的贡献被纷杂的议论淹没了,以至于没有专门的文档来记叙。如果您有兴趣,请把内容发到blogchina@hotmail.com,我们会继续编辑或整理成文。非常感谢您的支持。编者
|
| □□走下神坛系列 |
| 对于大众来说,他们就是高科技的化身;对于媒体来说,他们是最大的财神爷;对于合作伙伴来说,他们是攀缘的摇钱树,对于消费者来说,他们是信赖的代名词;对于记者来说,他们更是多面体:他们是老虎屁股;他们是年年累计的帐单;他们是问寒问暖的朋友。因此,在媒体上,在社会上,他们就自然而然成了神!今天,我们破开神化,掀开一些角落,让他们走向神坛,回到人间。供大家讨论、品点。
走下神坛系列之:联想篇
走下神坛系列之:IBM篇
走下神坛系列之:戴尔篇
走下神坛系列之:微软篇
走下神坛系列之:惠普篇
走下神坛系列之:英特尔篇
走下神坛系列之:摩托罗拉篇
走下神坛系列之:中国电信篇
走下神坛系列之:中国移动篇
……… |
| □□产业批评系列 |
|
■中国互联网呼唤“反黄”运动
■“解放战争”:电信业与IT业大较量
■SCO状告Linux之战:软件史上肮脏的一幕
■剖析三大门户的未来之路
■中国IT网站的堕落和生机
|
| □□工作人员 |
|
■本期策划:方兴东
■编辑制作:周永德
■参考资料:博客中国 程序员大本营 FM365 黑客世纪
|
| □□评论摘录 |
老歪(未注册网友) 于 2003-7-12 22:47:32写道:另外,那些不懂创新,只知道利用黑客工具攻击弱者的人,只能称之为“鲁客”(Looker),因为 Hacker 玩的时候你们只能 look,而且你们的工具都是 Look 我们的,嘿嘿。
luwei(未注册网友) 于 2003-7-17 17:23:22写道:
Internet的“不安全”和“无序”,黑客(这个翻译本身就带有主观感情色彩,还是骇客或者Hacker算了,这里定义黑客为坏的那种)的危险性等等其实都只是个世界观的问题。为什么你觉得可能被未授权入侵是不安全,为什么你认为不安全是因为有人的Internet使用技巧高于你,而不是因为你自己懒的安装防火墙——其实就像家里应该装一个门或者不先搞清楚网络的基本运行原理就乱用——就像不考架照就开车上路,或者为什么不觉的要负责人的更多是软件公司骗你买的是有大量缺陷的软件而你自己又懒得去升级维护?
再打个比方说我们的社会安全观底限是不许私人拥有枪支,有枪的人就是黑客。可是五月花上的清教徒和囚徒的后代认为私人拥有枪支是天赋人权,以保证政府的力量可以得到制衡,何黑之有?
我似乎记得在芬兰,很多在美国属于非法的黑客攻击并不是违法行为。
而Hacker到底是什么人,其实只不过是他们的世界观和行为准则跟身边的其他大多数人不同的少数人而已。我们让他们去“维护”自己的“名声”,让别人理解他们,这不是说笑话吗?他们如果这样做,或者他们不做而一般人却真的理解认同了,那他们也就不成其为Hacker了。只是跟大家一样的技术高手而已。
所谓“传统黑客”,也只不过是经过了这么多年,我们的世界观发展了,接近多年前的那些Hacker,所以觉得认同。但是把你现在的脑子放到十几年前呢?你能够认同他们吗?反过来,现在不认同的那些,说不定你十几年以后也会认同呢?
其实(未注册网友) 于 2003-7-18 9:26:24写道:
大大的不同。带枪并不意味着可以去攻击别人,只是保护自己的一种手段和威慑。这些所谓传统黑客,几十年前也是受人尊敬的多,moris是个例外,他写那个程序之所以造成灾难,是因为火候不太到,考虑不周的缘故,循环太快了点。所以现在能在MIT的LCS整个助理教授当着。
黑客最近有white-hat和black-hat之分,就是这个意思。前辈们的作为多是自己钻研程序,以程序为乐,以发现为乐,绝不会去破坏什么,也不改动什么,也不以此赢利。黑帽就不同了,他们是攻击、涂抹(这和公用建筑物的涂抹还不一样,因为网络最重要的就是信息,一抹就没了,不像墙壁,抹得好了,没准成了艺术品)、占用、赢利、出名为目的,一直以来就是社会的对立面。 | |
| 导语:黑客成就了互联网,成就了个人电脑,成就了自由软件,黑客是计算机和互联网革命真正的英雄和主角。当然,商人来了,政客来了,罪犯也来了,更多的普通人来了。尤其是美国公司的商业文化以及比尔·盖茨等“反黑客”的价值观和行为,大举掠夺黑客们创造的成果,以精明商人的手段将这些创新兑换为“美元”。是利润最大化的价值观开始颠覆黑客领土。在MIT人工智能实验室中孕育出来的“纯种”黑客,已经永远成为历史,随着IT应用的不断社会化,黑客的规模、特性和行为也越来越社会化。黑客究竟是天才?是牛仔?是艺术家?是罪犯?是恶作剧者?博客中国推出了《黑客不完全手册》,给你一个全方位的参考。也以此向体现自由、美好和纯正的黑客传统致敬! |
| 黑客的身影已经存在了一个多世纪。最早的黑客可以追溯到19世纪70年代的几个青少年,他们用破坏新注册的电话系统的行为挑战权威。下面就让我们来看一看最近35年来黑客们的忙碌身影。 | | | |
|
| |
 |
|
早期的
黑客神
神秘秘,
让人怀
疑他们
是否在
现实中
行走。 | |  |
| >> 上个世纪60年代初:他们改造硬件赢得尊重,但盗打电话埋下祸端 |
|
|
|
约翰-德雷珀 |
 早在1878年,贝尔电话公司成立的消息已经迅速引来一群爱戏弄人的少年,他们用自制的交换机中断电话或者胡乱接驳线路。诚然,这帮纯粹为捣蛋而捣蛋的小子称不上什么严格意义上的黑客,但他们却实实在在的应当算作电脑黑客精神上的原型。 | | |
20世纪60年代,黑客家谱中的第一代终于出现,他们对于新兴的电脑科技充满好奇。由于当时的电脑还是那些长达数英里、重达数百吨的大型主机,而技术人员需要劳师动众才能通过它们完成某项如今不值一哂的工作,为了尽量发挥它们的潜质,最棒的电脑精英们便编写出了一些简洁高效的工作捷径程序。这些捷径往往较原有的程序系统更完善,而这种行为便被称为Hack。
黑客发祥地——麻省理工学院(MIT)的“原型火车俱乐部”(Model Railroad Club)成员早期秘密穿梭于笨拙的穿孔大型机,并从Xerox PARC偷取大量技术,开启了计算机革命的历程,促成了PC的诞生,使计算机真正走向大众。Link
装备有巨型计算机的大学校园,比如MIT的人工智能实验室,开始成为黑客们施展拳脚的舞台。最开始,黑客(hacker)这个词只是指那些可以随心所欲编写计算机程序实现自己意图的计算机高手,没有任何贬义。
| |
| >> 上个世纪70年代初:他们发明电脑探讨知识,也制造出售独享财富 |
|
|
| 1979年,年仅15岁的凯文·米特尼克仅凭一台电脑和一部调制解调器闯入了北美空中防务指挥部的计算机主机。 |
|
| |
讲述硅谷发明PC的黑客。列维很好地捕捉住了70年代PC革命的精神所在。不是MIT所在的波士顿,而是硅谷成为这场革命的中心,设计第一台便携式电脑“奥斯本1号”的李·费尔森斯坦(Lee Felsenstein),MITS创始人,第一台商业化PC——Altair 8800——的缔造者爱德华·罗伯茨(Edward Roberts),“人民计算机公司”(People’s Computer Company)创始人Bob Albrecht,以及电脑爱好者汇聚的家酿电脑俱乐部“Home-Brew Computer Club)。当然,最能吸引读者的,还是苹果电脑的创造者沃兹和乔布斯(Steve Wozniak,Steve Jobs),后来,他们是黑客中大发其财的人物。
| |
|
|
| >> 上个世纪80年代:他们为了游戏乐趣而编写软件,也为了乐趣进入他人网络——人们有必要追究其用心。 |
|
作家William Gibson在一部名叫巫师(Neuromancer)的科幻小说中创造了“电脑空间”一词。 |
|
| |
|
| >> 上个世纪90年代初:他们给当权者的网络系统上锁,当权者给他们的手上铐。 |
| 伦敦警察厅抓获一个化名“数据流”的16岁英格兰少年,该少年被捕时像一个婴儿一样蜷曲着身体。 |
|
1 9 9 8 年 |
- 中国黑客大行动,抗议印尼对华人暴行;
- 因入侵银行计算机系统,中国镇江两黑客郝景龙、郝景文被判死刑;
- 因北约导弹袭击中国驻南斯拉夫联盟使馆,中国黑客群体出击美国网站以示抗议。
|
|
| |
|
任何一场革命或者运动都需要一个理论家、一份纲领性的文献。当前这场颠覆软件业传统商业模式的自由软件运动也不例外。自由软件精神领袖当然是理查德·斯托尔曼。但这位自由软件基金(FSF)的创始人太追求这场运动的神圣性和纯粹性,而且,除了提出核心理念外,斯托尔曼缺乏著书立作的能力。这些局限使得埃里克·雷蒙德脱颖而出,成为开放源代码运动(脱胎于自由软件运动)和黑客文化的第一理论家。
雷蒙德1976年起开始接触黑客文化,1982年完成第一个开放源代码软件项目。雷蒙德是INTERCAL编程语言的主要创作者之一,曾经为EMACS编辑器做出贡献,他还是著名的Fetchmail程序的作者。
雷蒙德认为,“自由软件(Free Software)”词不达意,给大家造成了极大的损害。于是,他举起了“开放源代码(Open Source)”的大旗,用以替代“自由软件”。但是,斯托尔曼不喜欢实用主义的辩词。他认为,虽然两者都是开放源代码,但最大的区别就是自由软件将自由精神放在首位。对斯托尔曼来说,自由是基本的道德美德:所有的计算机用户都应该享有相互协作、共享,以及拷贝和交换源代码的自由。但是对商人来说,自由(free)与免费(free)是同一个词。雷蒙德打出的“开放源代码”新旗号,目的就是要与斯托尔曼划清界限。[全文]
| |
 |
| >> 本世纪头3年:他们坚守着、坚定地追求着自由的思想,无序的人却自由出入——黑客的本质封存在上个世纪。 |
|
乱七八糟的被非法攻击事件无数起上演...... |
2000年2月,在三天的时间里,黑客组织使全球顶级互连网站——雅虎、亚马逊、电子港湾、CNN等陷入瘫痪。黑客使用了一种叫作“拒绝服务式”攻击手段,即用大量无用信息阻塞网站的服务器,使其不能提供正常服务。同月,日本右翼分子举行集会,企图否认南京大屠杀暴行,引起中国黑客愤慨,中国黑客连番袭击日本网站。2月8日——9日,新浪网招致黑客长达18小时的袭击,其电子邮箱完全陷入瘫痪。
2000年6月,黑客对YAHOO进行了攻击,盗走了用户的密码并查看了一些用户的资料。这次黑客进攻的方法是:把一个木马程序用邮件的形式传给YAHOO的一名职员,而这个职员不小心运行了程序,最终导致了一场灾难。
2003年7月4日,博客中国遭遇“DDOS分布式拒绝服务”非法攻击长达140多个小时。博客中国并未声明是黑客行为。
| | |
|
|
|
黑客与博客本来是自由思想运动同源的孪生兄弟,他们共同主张知识共享、FREE等理念,只不过形式相反。沿着这种理念,黑客和博客第一位的原则在于:自由是目的,而不是手段。黑客和博客一样,一旦被当成了实现思想自由以外的其它目的的手段,它们的灵魂就不复存在了。
[全文] |
|
不论是Hackers还是Crackers,无论是黑客还是红客,作为一个亚群体,他们总有共同的准则、信条与精神支柱,姑且称之为黑客伦理,美国学者莱维总结如下——
(1)通往电脑的路不只一条,进入(访问)计算机应该是不受限制的和绝对的,总是服从于手指的命令;
(2)一切信息都应该是免费的;
(3)怀疑权威,促进分权;
(4)应该以作为黑客的高超技术水平来评价黑客,而非用什么正式组织的或者他们的不恰当的标准来判断;
(5)任何一个人都能在计算机上创造艺术和美;
(6)计算机能够使生活变得更美好。
不论是先前的预设还是他人的总结,黑客总是自觉自在地践行着以上的黑客伦理,尽管其中一些人有时会祭起民族的、国家的、政治的大旗,尽管有些纯粹是满足好奇欲和偷窥欲,但终究不具有普遍性。在此,让我们探究黑客伦理与大众伦理的兼容度。
全文出自《伦理学视野里的黑客》作者:吴骥
| |
| >> 黑客行为动机是什么?能明白吗?能结束吗?能重新开始吗? |
李纳斯法则认为,人类所有的动机可分为三种基本类型。更重要的是这三种类型的递进过程,即在进化过程中与“阶段” 非常相似的东西,从一种类型过渡到另一种类型的东西。这些类型依次是“生存”(survial)、“社会生活”(social life)和“娱乐”(entertainment)。
所有这一切毫无疑问适用于黑客。对黑客而言,生存不是主要问题。他们依靠Twinkies和Jolt Cola生存得很好。等你桌上有了一台电脑,你最担忧的不太可能是如何获得下一顿饭或上有片瓦。生存在这里仍然是一种动力因素,但是,它确实不是每天关注的焦点,而把其他动力因素排除在外。
“黑客”是已经超越利用计算机谋生存(“我通过编程给家里带来面包”)而进入后面两个阶段的人。他(或——理论上而实际上很少——她)使用计算机是为了社会关系——电子邮件和网络是建立社区的最好方式。但是,对黑客而言,计算机也是娱乐。不是游戏,也不是网络上漂亮的图片。计算机本身就是娱乐。[全文] |
|
| □□自由软件发布方法惯例 |
| 如何发布一个Linux系统下的自由软件项目。依据这些说明,你就可以让用户非常容易的编译并使用你的代码,同时也可以让其他热心的开发人员很容易读懂你的代码并参与到你的项目中来,并优化、改进她... |
|
|
| □□相关书籍 |
| ■《黑客电脑时代的牛仔》胡泳著 |
| ■《大教堂和市集》 |
 |
| 《大教堂和市集》的伟大之处在于,第一次以形象生动的比喻,将自由软件和商业封闭软件之间的区分开来。“我一直想找一个比喻,能够强调我所发现的在两种开发模式中所存在的重要区别。一种是封闭的、垂直的、集中式的开发模式,反映一种由权利关系所预先控制的级权制度;而另一种则是并行的、点对点的、动态的开发模式。”这个比喻诞生了:前者就是封闭的大教堂模式,后者就是开放市集模式。他以极强的说服力,说明了自由软件不仅仅是一种意识形态,也不仅仅是乌托邦的理想,而是在开发模式上真正代表着“先进的生产力”,代表着历史发展趋势的必然。 |
|
|
|
|
| ■《黑客:计算机革命的英雄》 |
 |
| 1984年,列维出手的《黑客:计算机革命的英雄》一书,就有如此神奇的效应。他追溯黑客传统和历史,讲述黑客们人生和故事,归纳黑客创造的技术奇迹,总结黑客领域的哲学和伦理。总之,一本书就这样为大众打开了一个隐秘的世界,彻底、生动而详尽。阅读此书,就是经历一场技术领域的人文畅游。本书还具有赢得黑客界友谊的惊人能力,使得未来无数黑客方面的书籍都得对它致礼。 |
|
|
| ■《黑客伦理与信息时代的精神》 |
 |
| 大约一个世纪前,马克斯·韦伯的《新教伦理与资本主义精神》揭示了工业时代的精神——新教伦理。现在,佩卡·赫曼伦——与李纳斯·托沃兹、曼纽尔·卡斯特一起——阐述了黑客*如何代表信息时代一种全新的与之相对的精神气质。在黑客的技术创造——如已成为当今时代象征的因特网和个人电脑——的背后是创造它们和挑战我们的黑客价值。在当今新兴的日益技术化的社会里,这些价值倡导充满激情和自由节奏的工作;信仰个人能以不可思议的方式合力创造伟大奇迹;渴求捍卫我们既有的伦理理想,如隐私和平等。《黑客伦理》将带领我们进行一次学术旅行,回答信息时代关于生活的基本问题——这是一次精彩纷呈的旅行。旅行过后,我们将获得意想不到的视角,重新审视我们的时代和生活。 |
|
|
| |
| □□防御非法入侵的方法 |
1.实体安全的防范:
包括控制机房、网络服务器、线路和主机等的安全隐患可能受到智能化犯罪分子的青睐。那么,加强对于实体安全的检查和监护是银行和证券交易所的网络维护的首要和必备措施。除了作好环境的安全保卫工作以外更主要的是对系统进行全天候的动态监控。
2. 基础安全防范:
A.授权认证:
防止黑客和非法使用者无法进入网络并访问信息资源,为特许用户提供符合身份的访问权限并且有效的控制这种权限。
B.数据加密和信息传输加密: 利用加密技术可以解决以下一些环节上的安全问题:钥匙管理和权威部门的钥匙分发工作、保证信息的完整性、数据加密传输、密钥解读和数据存储加密等。 C.防火墙:
通常网络采用防火墙的主要目的是对系统外部的(一定的空间时间)范围内访问者实施隔离的一种技术措施。 防火墙的功能一般分为:
① 访问控制——对内部与外部,内部不同部门之间实行的隔离;
② 授权认证——授权并对不同用户访问权限的隔离;
③ 安全检查--对流入网络内部的信息流进行检查或过滤,防止病毒和恶意攻击的干扰破坏(安全隔离)。
④ 加密——提供防火墙与移动用户之间在信息传输方面的安全保证,同时也保证防火墙与防火墙之间信息安全。
⑤ 对网络资源实施不同的安全对策,提供多层次和多级别的安全保护。
⑥ 集中管理和监督用户的访问;
⑦ 报警功能和监督记录。
3.内部安全防范内部防范机制
主要的是预防和制止内部信息资源或数据的泄露,防止敌人从内部把"堡垒"攻破。该机制的主要作用有:
① 保护用户信息资源的安全
② 防止和预防内部人员的越权访问
③ 对网内所有级别的用户实时监测并监督用户
④ 全天候动态检测和报警功能 ⑤ 提供详尽的访问审计功能 |
| |
|
|
|
