|
Weld Pond tollából
Ő egy Reverse engineer! - Azaz "fordított" műszaki tevékenységet végező! - mondják az amerikaiak azokra az emberekre, akik nem alkatrészekből kívánnak egy új gépezetet összeszerelni, hanem a már legyártott eszközök működésére próbálnak rájönni, úgy, hogy "felboncolják", szétszedik őket.
A visszafejtőket az érdekli, hogy mi, hogyan működik. Felnyitják a burkolatot, megnézik milyen alkatrészek vannak alatta, s azok hogyan kapcsolódnak egymáshoz. Annak ellenére, hogy a visszafejtők munkája nem túlzottan menő a szakmák között, és nem is fizetik meg, bizony a világnak szükségük van rájuk.
Különösen azokra van szükségünk, akik ingyen megosztják a világgal felfedezéseiket. Ők elmondják, mit találnak az esztétikus külső mögött.
Persze a készülékeket gyártó cégek nem igazán szeretik, ha szétszedik termékeiket, és megtudja a világ, hogy valójában hogyan is működnek. Azt szeretnék, ha termékeiket "fekete dobozként" kezelnék.
"No user serviceable parts inside." - "Felhasználó által nem javítható."
"Opening case will void the warranty." - "A burkolat felnyitásával megszűnik a garancia."
Ezek a feliratok rajta vannak minden készüléken, bár Magyarországon általában megmaradnak "A burkolat felnyitása tilos és életveszélyes!" szövegnél. Úgy látszik, ránk, magyarokra ezzel lehet igazán hatni.
A szoftvereket is vissza lehet fejteni.
A szoftvercégek olyan szerződéseket kötnek a felhasználókkal, programozókkal melyben külön kikötik, hogy nem használható semmilyen hexaeditor.
Vajon mit rejtegetnek ennyire?
Nos, a cégek rengeteg dolgot szeretnének elrejteni, míg másokat, jobb híján a szőnyeg alá söpörni. A gépekben, szoftverekben benne van az a rengeteg hiba, tévedés, biztonsági rés, esetleg egyébként személyiségi jogokat sértő technikai megoldás, és üzleti titok, amiknek nem szabad a napvilágra kerülniük.
Rendszerint, ha valaki rájön, hogy egy termék hogyan működik, csökken az értéke. A cégek úgy gondolják, hogy egy sikeres visszafejtés után mindent elveszíthetnek. Ez lehet, hogy igaz, de a világ akkor is sokat nyerhet.
Vegyük példának a :CueCat vonalkód leolvasót, melyet a Digital:Convergence forgalmaz. A készülékeket ingyenesen osztogatták a Radio Shack, a Forbes és a Wired Magazine olvasóinak. "Meglepő módon" az eszközzel azok a vonalkódok olvashatók be, melyek az újságokon, katalógusokban, stb. találhatunk meg. A beolvasott kódokat a felhasználó számítógépe dolgozza fel, majd a böngészőprogram eljuttatja arra kikötőre, ahol több információt kaphat a termékről az érdeklődő.
A Linux programozók természetesen most is lázba jöttek, hiszen feltűnt egy olyan eszköz, amelyet működésre lehet bírni kedvenc operációs rendszerük alatt is. Hol kezdték a munkát? Természetesen a szétszedésnél…
Sikeresen visszafejtették a készülék kódolási mechanizmusát, ezért megírhatták a saját alkalmazásaikat az eszköz számára.
Az egyik említésre méltó program segítségével könyvtári adatbázist készíthettünk az otthon található könyveinkről. Az ISBN vonalkódokat beolvasva a program az Amazon.com könyváruházból letölt minden hozzáférhető adatot a számítógépre, és felépíti az adatbázist. Ez pedig valami egészen új felhasználási terület, mely a visszaejtésnek köszönhetően alakulhatott ki. Egy teljesen új dolgot építettek a Linux-os guruk, mikor összekapcsoltak három olyan dolgot, amiknek egyébként semmi közük nincs egymáshoz: a :CueCat-et, a Linux-ot és az Amazon-t.
A Digital:Convergence már nem lelkesedett ennyire a dolog iránt. Ők szeretnék eldönteni, hogy melyik kikötőre juthat el a felhasználó, mikor beolvas egy vonalkódot. A cégnek nem tetszett, hogy az ingyenesen kiosztott eszközhöz más is írhat programot, mert abból nem csinálhatnak pénzt.
Sőt, az sem tetszett nekik, hogy a visszafejtés során a lelkes mérnökök rájöttek, hogy minden készüléknek saját, egyedi sorozatszáma van. A programozók később felfedezték, hogy ez a sorozatszám elküldésre kerül, amikor a felhasználó regisztráltatja a :CueCat eszközét a Digital:Convergence Webkikötőjén.
Az egyéni sorozatszám lehetővé teszi, hogy a Digital:Convergence lekövessen minden beolvasott vonalkódot, és párosítsa azokat azzal a személlyel, aki beolvastatta őket. Ez a tény komoly kérdéseket vet fel…
Láthatjuk, hogy a visszafejtés segítségével az emberek rájöhetnek, hogy egy "túl szép, hogy igaz legyen" köntösbe bújtatott eszköz milyen célokat is szolgál valójában.
Azok a személyiségjogi problémák, melyekkel ma szembenézünk, azért kerültek napvilágra, mert valakit nem ijesztett el a garanciára, halálos áramütésre, stb. vonatkozó szöveg, és felnyitotta a burkolatot.
Tudunk a Microsoft Office dokumentumokban eltárolt azonosítókról, melyek minden számítógépet külön lekövetnek. Tudjuk, hogy a Real Jukebox adatokat gyűjt rólunk, miközben használjuk.
A legtöbb webes hibát, a cookie-k problémáját, mind úgy tudtuk meg, hogy valakit érdekelt a programok felhasználó felülete mögött található valóság.
A cégek ilyen információkat sohasem publikálnak.
Gyakran még azt is visszautasítják, hogy egy adott készüléket, programot úgy terveztek, úgy írtak meg, ahogy aztán az végül is működik.
Az emberek azért kezdtek visszafejtésbe, hogy leellenőrizzék a cégeket: kihasználják-e az emberek tudatlanságát, óvatlanságát, és kikémlelnek-e bennünket a hátunk mögött? Ezek a legfőbb kérdések. A visszafejtők felfedezéseikkel a nyilvánossághoz fordulnak, ez pedig a gyártókat arra kényszeríti, hogy jobban bánjanak a vásárlókkal, különben azok haragra gerjednek irántuk.
Új trendek
A számítástechnikában új trendek ütötték fel a fejüket, melyek potenciálisan veszélyeztethetik a visszafejtőket és a visszafejtés módszerét. Az egyik emlékezetes eset az volt, amikor a The Digital Millennium Copyright Act-et kihasználva az Motion Pictures Association of America-nak sikerült betiltatnia a DVD tartalmak védelmi rendszerének visszafejtett működési elvének terjesztését.
Álljunk meg itt egy szóra. Gondoljunk bele, hogy az ipar végre megkapta azt a "fekete doboz" minősítést, amire úgy vágyott. Akár szoftverről, akár hardverről van is szó, illegális a dolgok mögé nézni. Megvehetjük, fizethetünk érte, használhatjuk, de nem nyithatjuk fel a burkolatot. Nem nézhetjük meg, hogy mire jó valójában az adott eszköz / program, nem tudhatjuk meg, hogy mikor sérti meg a személyiségi jogainkat, sőt, még azt sem, hogy a készülék / szoftver biztonsági hibái mikor veszélyeztetik a számítógépünket, esetleg életünket.
A cégek szeretik ezt a védelmet, és valószínűleg úgy építik majd termékeiket, hogy azok a The Digital Millennium Copyright Act alá tartozzanak.
Nem kell mást tenniük, mint egy bármilyen triviális kódolási rendszert beépíteni az adott készülékbe, programba, és az máris a The Digital Millennium Copyright Act védelmét élvezi. Így tett :CueCat is.
Elképzelhető, hogy hamarosan minden programban, eszközben, készülékben lesz egy primitív, jelképes tartalom védelmi rendszer… Beépítik majd őket a böngészőkbe, a szoftveres megjelenítőkbe, az operációs rendszerekbe, sőt, magába a hardverbe is: a laptopokba, a televíziókba, a videokamerákba, telefonokba, hi-fi rendszerekbe, egyszóval minden elektronikai eszközbe.
Talán a cégek megtalálták a csodafegyvert a visszafejtők ellen? Lehet, hogy elveszítjük a vállalkozásokat féken tartó, szinte az egyetlen fontos gátló erőt?
|
