Několik poznámek k háčkování orákula

5. 11. 2014 14:59:05
Ne, nebojte se, opravdu vás ušetřím popisu, jak se háčkují svetříky pro miminka, a ani to nebude o způsobu, jak piráti hákovali lodě, které se chystali vyplenit. Pokud máte ale poněkud blíž k počítačům, tak vás možná něco v tomto blogu osloví.

Hacking se často často skloňuje v při nejrůznějších příležitostech. Slovo hack má význam asi tak něco jako kopnout, seknout, rozseknout, zásek. V počítačové hantýrce se tím rozumí neoprávněné proniknutí do nějakého prostředí, operačního systému, programu sítě, ap. Přeneseně pak i pozměnění nějakého kódu, programu, za účelem neoprávněného užívání, tomuto typu manipulace se spíše také říká crack (křápnutí). Znalci mi možná vytknou, že směšuji dva pojmy, ale myslím, že tyto činnosti, tj. jestli chce někdo proniknout do systému, nebo do kódu programu, spojuje snaha o neoprávněné proniknutí a ovládnutí nějakého programového díla.

Jak onen termín vznikl, mi přesně není známo, ale nejspíše by se možná dal původ vystopovat od slovního spojení “hack hook”, tedy zaseknout hák, proto česky háčkování nebo chcete-li hákování.

Někdy v létech osmdesátých jsem poprvé slyšel o hackingu v souvislosti s jednou aférou ve Francii, kdy se studenti z univerzity dostali do údajně neproniknutelného systému tuším, že někde na francouzském ministerstvu vnitra (nebo jeho francouzské obdobě). Nutno podotknout, že pánové měli k dispozici ZX Spectrum, což byl tehdy zázračný 8 bitový minikomputer s původně astronomickou pamětí 16KB (slovy šestnáct kilobytes), měli připojení do sítě, což tenkrát nebylo zcela běžné, a studovali IT technologie. Onen systém byl na tehdejší dobu neuvěřitelně dobře zabezpečený. Měl vlastní firewall (tehdy se tomu říkalo portálový computer) a několik stupňů ochrany. Vlastní hack byl stejně tak neuvěřitelně prostý. Počítač byl tak slavný, že někdo na škole byl pilný a napsal scripta, kde celý systém popsal. Součástí byla defautní (standardní) přístupová hesla, která ovšem někdo v onom zázračném systému nasazeném na ultratajné operace, zapomněl změnit. Dost jsem se nasmál, jak zelení vojáci nedali rozkaz ke změně hesla.

Uplynulo hodně let, ale problém s hesly stále přetrvává. Jsou sice dnes známé technologie, jak hell of passwords řešit, ale většina z nás pořád používá tuto jednoduchou koncepci a buď si hesla vymýšlí velmi jednoduchá, nebo je pravidelně ztrácí a zapomíná.

Asi před osmi roky jsem měl nějaký problém s instalací databáze Oracle a náhodou jsem narazil na Youtube na ukázku hackingu. Hacker se nejprve dostával do operačního systému, a postupně i do databáze. Využíval přitom známé chyby anebo testoval známá hesla. Postupně se, kousek po kousku, dostával stále hlouběji do systému, až se propracoval do vlastní databáze a do knihovny DB (dictionary), která připomám, je nejlépe zajištěná část celé DB, protože pokud jste přihlášení jako superuser, tak pak můžete udělat s DB prakticky cokoli. Musím však říci, že z celé ukázky se mi nejvíc líbila fotka nic nechápající krávy na začátku a na konci.

Od té doby jsem přemýšlel, co je to za lidi, kteří se zabývají takovou zvláštní činností. Nejspíše, s výjimkou těch, kteří jsou za takovou činnost placení, půjde zřejmě asi tak o něco, jako je adrenalínový sport a není to tak snadné. Vyžaduje to některé mimořádné dovednosti. Musíte znát velmi dobře síťové prostředí, operační systém a také vlastní aplikaci, do které se chcete dostat. Chce to dobrou paměť a analytické myšlení. Řekl bych, že bude existovat i nějaká výměna znalostí a zkušeností, protože obsáhnout takovou šíři dokáže málokdo, což je pro nás běžné smrtelníky zase alespoň trochu dobrá zpráva. Hackera nemůže zase dělat úplně kdokoli.

Měl jsem jednoho známého, který, když se dověděl, že pracuji ve firmě, která se zabývá geografickými systémy, tak na mě hned vybalil, abych mu dodal jednu kracknutou verzi speciálního programu pro CAD/CAM, což jsem s díky odmítl. To je další oblast, kterou se zabývají hackeři. Cracnout (nakřápnout) program tak, aby chodil i bez platné licence. S těmito programy jsme se setkali asi všichni. Komu by se chtělo platit za softvér, že. Nebezpečí se ale skrývá v tom, že cracknuté programy velmi často obsahují malware, což mohou být viry, trojští koně ap. A tak nám nebohým nezbývá než platit a platit, nebo si to kreknout sám, což jest trestné, neb firma pak přichází o zisky.

V souvislosti s těmito kreky si vzpomínám i na jeden státní a oficiální hack-crack. ČKD polovodiče vyvíjelo a používalo na svoji dobu a místo (v socialistickém bloku – tzv. socíku) celkem pokrokové technologie. Dělal se tam program pro válcovací stolice, z kapalného křemíku se tahaly krystaly a bylo tam velmi dobře vybavené výpočetní středisko. Oficiálně se používal počítač sovjétskoj provinience EC1033, což byla neoprávněná kopie IBM. Jenomže to bylo deset, patnáct let zastaralé, velké, pomalé a těžké. HW se tenkrát kupoval na kila. Čím těžší, tím dražsí. Jekly byly tlusté přes dva milimetry. A tak bratři Slováci přišli s koncepcí SMEP – systém malých elektronických počítačů. Ve skutečnosti tyto malé počítače byly několikrát výkonnější než ona velká kráva, oficiálně to byl jen takový přívěšek k oněm bólšim Russkim udivítělnym mašínam. Pravda je taková, že počítače SMEP byly pro změnu okopírované stroje od firmy DEC i s operačním systémem. OS se jmenoval původně VMS (tuším virtual machine system), což bylo změněno na VOS (virtual operating system). Slovenští experti tedy museli hrábnout přímo do strojového kódu (zdrojové kódy rozhodně nedostali) a pak vygenerovat znovu správné kontrolní součty. Nebyly odpovídající součástky a ani zkušenosti, a tak HW se musel vlastně postavit úplně od začátku a pak přesvědčit operační systém, aby na tom pracoval. Byla to práce na několik let pro celý tým.

Kromě toho se také několikrát podařilo propašovati i přes embargo originální stroje, ale to je kapitola, která sice byla v ČKD veřejným tajemstvím, kdo, co, kudy a jak, ale to si nechám raději pro sebe, jen prozradím, že ten člověk, který to měl na triku, byl v ČKD docela slavný. Typický markeťák... Na tomto stroji, který zabíral asi třetinu plochy, co citované EC-1033 (originál DEC – VMS) se přistávalo na měsíci. Co se na něm dělalo jinak, jsem se úplně přesně nedověděl, ale tuším, že šlo o simulace oněch válcovacích stolic. Kdo si někdy zkoušel nějakou simulaci, ví že to ani dnes není úplně snadná záležitost, ale DEC-VMS měl už tenkrát plně implementovaný preemptivní multitasking, na což se Windows s velkou pompou zmohla až asi po dalších deseti letech s příchodem Windows NT, jejichž ádro, pokud je mi známo, vyvíjel člověk, kterého Bill Gates přetáhl právě od potápějíjící se lodě zvané DEC.

Zvláštní kapitola je hackování, které vlastně hekování není. Jde o případy, kdy se instalace SW nedaří, a je potřeba učinit některé zásahy do konfigurace systému, aby aplikace běžela. Známý je případ Windows kontra Word Perfect, kdy údajně Bill a jeho vývojáři udělali vše pro to, aby konkurenci zničili tím způsobem, že zamezili hladké instalaci. Přitom bylo potřeba vyrobit v systému Windows několik bugů, které se pak v nich táhly dlouhá léta. Psal jsem to už i v jiném blogu. Mám dojem, že lidi vyvíjející Word Perfect pak ty bugy obešli, ale trvalo to tak dlouho, že ztratil pozici na trhu. Podobně náročná je istalace některých SW aplikací a musím říci, že se to nápadně podobá hackingu, nebo ještě spíše se některé instalace podobají křepčení Indiánů kolem rituálního ohně s obětinou. Kdo se chce podívat, jak vypadá předinstalační fáze na dedikovaném OS Linux pro Oracle 12c, nechť nahlédne zde http://docs.oracle.com/database/121/LADBI/pre_install.htm#LADBI7645, upozorňuji, že po této fázi se pak dělá ještě konfigurace. Při instalaci se může přihodit, že budete potřebovat ještě nastavit některé parametry ručně. Opět je na to samostatná kapitola v instalačním manuálu. Po pravdě řečeno, parametry si nastavím nejdříve, může se totiž stát, že pokud nezkontrolujete nastavení a neuděláte nějaký průnik hodnot, který je smysluplný, tak vám po instalaci přestane chodit něco jiného. V horším případě některé podstatné části operačního systému. Například po instalaci a restartu nemusíte nabootovat (nastartovat systém). Když se něco nepovede, tak je nejlepší vše smazat, a začít znovu, jak se i dočtete v odkazu na hack Oracle XE pro Ubuntu níže. Když jsem dělal instalaci DB asi po sté (různé verze), a stále se něco zadrhávalo, tak jsem začal přemýšlet o tom, že instalace je složitá právě proto, že to někdo tak chce. Prostě pokud Billy nutí packat programátory systém, tak Larry (Larry Ellison founder of Oracle Corporation a CEO) zase nutí programátory packat schválně instalaci. Proč? Aby měli administrátoři dobře placenou práci. Nic jiného mě nenapadá.

Při této příležitosti si vzpománám na zajímavou příhodu. Na jednom stroji se nedařila instalace Oracle. Pokušeli jsme se mnohokrát, ale nic nevycházelo. Přeinstalovali jsme i OS (Windows, na kterých nedoporučuji Oracle provozovat, je tam hodně bugů). Diagnostika HW nic neprokázala. Nakonec jsme se shodli na tom, že HW nebude zcela v pořádku, ale že nevíme, kde je problém. Proč se o tom zmiňuji. Na stejném serveru pak běželo několik dalších celkem náročných aplikací naprosto bez problémů. Instalace Oracle vám totiž zaručeně otestuje jak HW, tak i OS. Procesor, paměti i HDD (případně SSD) pojedou několik dlouhých minut na maximum. Pokud takovou zátěží stroj úspěšně projde, vydrží prakticky cokoli, co se může v běžném provozu přihodit.

Na okraj zmiňuji, že vlastní DB Oracle nepotřebuje pro instalaci žádný licenční klíč, což je dost neobvyklé. V licenčních ustanoveních se také dovíte, že pokud DB používáte k nekomerčním účelům (tj. vývoj, testování, výuka, research ap.) nebo jde o malý byznys do velikosti 2GB, tak je DB free. Je to jakási úlitba za vysokou cenu a za velmi neobvyklá pravidla supportu.

Nevím jak je to aktuálně, ale ještě před několika léty byla situace se supportem Oracle taková, že pokud jste si ho nekoupili a koupili jste si jen holou DB, tak jste neměli nárok na opravné balíčky (záplata, patch, atd. jak chcete). Jinými slovy jde analogicky o to, co vás ve Windows neustále obtěžuje a nabádá, abyste záplatovali nově objevevené chyby. Pamatuji si na jednoho zákazníka, který si žádnou cenu nechtěl platit podporu. Nabádali jsme ho, aby si jí raději platil, anebo ať použije jinou DB (třeba SQL Server), ale nešlo s ním hnout. Onen zákazník si stále stěžoval, že něco nefunguje, jak má. Byla to dost neřešitelná situace, protože nemohl oficiálně dostat patch. Je známo, že program je vlastně nejlepší, když končí jeho produkční cyklus. Většina chyb je odstraněná nebo jsou známé a dají se nějak obejít. Onen zákazník vlastně nikdy neměl možnost ocenit produkt, který si kupoval, protože se nedal průběžně opečovávat.

Oracle se snaží komplikované instalace pro jednodušší aplikce zjednodušít vydáním Oracle XE (express edition), který je také free, pokud je mi známo, s oním omezením velikosti do 2GB. Porovnáme-li tuto instalaci s instalací jiných DB například MySQL (také vlastní Oracle, i když to zdědil) nebo Postgresu, zjistíte, že o těchto DB nemusíte vědět téměř nic. Všechno se automaticky nainstaluje a vlastní administraci můžete řešit až potom. Zatímco i Oracle XE vyžaduje určitou činnost a nejsem si jist, zda v tomto případě půjde o jinou cílovou skupinu. Na závěr si dovoluji připojit ještě ukázku, jak heknout Oracle 11 XE (express edition) pro Ubutu Linux http://meandmyubuntulinux.blogspot.cz/2012/05/installing-oracle-11g-r2-express.html.

Jak je vidno, oproti instalaci plnohodnotné verze Oracle na dedikovanou platformu, je to vlastně brnkačka. Podobnou instalaci Oracle SE, EE bych ovšem moc nedoporučoval. Dá se to také najít, ale je to opravdu trochu náročnější.

A co tím chtěl básník říci? Nejspíše to, že štěstí je muška jenom zlatá...

Autor: Petr Hariprasad Hajič | středa 5.11.2014 14:59 | karma článku: 6.61 | přečteno: 449x

Další články blogera

Petr Hariprasad Hajič

Baterky, kam se podíváš

Poslední dekáda byla ve znamení obrovského nárůstu výroby baterií, tedy lépe řečeno, akumulátorů. Připadá mi to jako druhá elektrifikace. Na baterie bude po čase zřejmě všechno.

3.3.2024 v 8:00 | Karma článku: 6.42 | Přečteno: 342 | Diskuse

Petr Hariprasad Hajič

Tak co hoši a holkiíí, jakxte na tom s tem vodíkem?

Zelená vodíková produkce je další dílek do dekarbonizační skládačky udržitelného rozvoje. Byla jen otázka času, kdy na vodík dojde v praxi a loni nastala úplná exploze publicity. Toto třaskavé téma stojí za pozornost.

1.3.2024 v 8:21 | Karma článku: 7.44 | Přečteno: 293 | Diskuse

Petr Hariprasad Hajič

Strašák dekarbonizace a úplně zbytečná Pařížská dohoda

Nacházime se v procesu transformace energií. Týká se to všech odvětví - výroby elektřiny, průmyslu, dopravy. Změny podstatně ovlivňují ekonomiku všech zemí, přináší s sebou nutnost rozsáhlých investicí a nám utíká čas.

14.10.2023 v 14:33 | Karma článku: 6.75 | Přečteno: 345 | Diskuse

Petr Hariprasad Hajič

Povídání o kohoutkovi a slepičce aneb český buran v Indii

Chcete poznat byrokratické záludnosti svojí či některé cizí země? Zkuste si online změnit některé údaje v bance nebo na úřadě. Máte o zábavu postaráno na několik měsíců. Je to fakt hustý, jak pravila ona pubertální slečna.

12.9.2023 v 12:00 | Karma článku: 14.05 | Přečteno: 547 | Diskuse

Další články z rubriky Ostatní

Milan Šupa

Čerpejme sílu ke vzestupu z prožití reality Ducha

Myslím, tedy jsem! Tato slova jsou lež! Jsou omylem! Kdo je akceptuje, sází na falešnou kartu a promrhává svůj život. Ztotožňování vlastní jsoucnosti s rozumem a myslí je tou největší tragédií, která nás může postihnout.

28.3.2024 v 16:13 | Karma článku: 0.00 | Přečteno: 17 | Diskuse

Jiří Herblich

Slovo, které radí člověku je Božské tím, že chápe princip Božství

Kdo najde slovo své jako Božské tím, že uvěří. Ten najde slovo společné jako svoje a bude to slovo Boha v člověku.

28.3.2024 v 6:28 | Karma článku: 0.00 | Přečteno: 22 | Diskuse

Yngvar Brenna

Jakou chcete budovat společnost aneb pryč s Velikonocemi

Skutečně je to něco, za co máte utrácet peníze i čas a úsilí, abyste ty dopady potírali, či alespoň pokoušeli, byť zcela marně, zmírnit? Přece jde o to, jakou chcete budovat společnost.

28.3.2024 v 1:56 | Karma článku: 14.26 | Přečteno: 270 |

Jan Andrle

Nový oblek

Jak slíbil, tak udělal. Sliby se mají plnit, že. A já to stihnu nejen do vánoc, ale dokonce do velikonoc. Tady to je, přátelé blogeřníci.

27.3.2024 v 22:17 | Karma článku: 19.10 | Přečteno: 462 | Diskuse

Olča Vodová

zdánlivě zadarmo

(svoje slunce si musíme najít sami, pokud ho nemůžeme najít, hledejme ho v sobě...,svoje slunce si musíme najít sami, pokud ho nemůžeme najít, hledejme ho v sobě...)

27.3.2024 v 21:18 | Karma článku: 5.18 | Přečteno: 112 | Diskuse
Počet článků 27 Celková karma 0.00 Průměrná čtenost 502

Vychodil jsem ZŠ Boleslavova, která se pak přeměnila zvláštní školu, takže mohu směle prohlásit, že jsem vychodil budoucí zvláštní školu. Pak jsem chodil na Gymnázium Ohradní, do kterého mě nahnali rodiče (asi proto, abych nechodil do gymnázia Na Vítězné pláni s takovými živly, jako je Pavlíček s Kocábem, ale mohl do školy chodit s takovými případy jako je Tomáš Vorel, Mirek Kušiak, David Vávra a Eva Holubová) a marně se pokoušel o studium na Matematicko-fyzikální fakultě UK. Od roku 1989 jsem žákem svámího Mahéšvaránandy a cvičím Jógu. Profesně se cítím programátorem. Kromě toho jsem hinduistický a ekologický sluníčkář.

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...