Vaig voler que el relat breu sobre hàckers tingués detalls tècnics perquè fos més creïble. Però el risc era que no fos fàcil d’entendre pels que no estan posats en la cosa. Miraré de posar-hi remei amb aquest apunt.
Els hàckers han trobat paraules i frases per a descriure el seu món tècnic i social d’una forma única. No és cap anècdota sense importància per a la resta de la societat, car els ordinadors són les eines del moment per a fer i difondre la cultura i el coneixement. Sovint les màquines han format part de revolucions passades; per exemple, la impremta. Ara els hi toca als ordinadors, les xarxes i les persones –els hàckers– que treballen per a millorar-les i garantir que siguin universals, lliures. Captar el seu llenguatge ajuda a entendre millor el tictac d’aquesta revolució.
p0wned
Començo pel títol, p0wned: ve de d’owned, que té varis significats. En el cas dels jocs, indica la dominació o humiliació del rival. Si es tracta de seguretat –el tema del relat– significa haver aconseguit el control de l’ordinador d’un altre. També s’escriu pwn, i diuen que ve d’un error en picar l’abreviatura d’owned, own –la p i la o són a prop al teclat. Entre les variants d’owned, own i pwn hi ha la p0wned, que vaig escollir per sonora.
There is no place like 127.0.0.1
ÿs el text d’una camiseta popular que és a la venda a molts llocs, entre d’ells getDigital. Un geek és algú fascinat pels ordinadors. El text és una forma geek de dir «enlloc com a casa».
Tots els ordinadors que usen el protocol TCP/IP (que és el d’Internet) tenen una adreça IP diferent que els identifica a la xarxa. Les adreces IPv4 (IP versió 4) són 4 números entre 0 i 255 separats per un punt. A més de l’adreça diferent per cada ordinador dins la xarxa, cadascun també té la 127.0.0.1 que apunta a l’ordinador mateix. En podem dir «l’adreça de casa». En la versió 6 del TCP/IP, la IPv6, aquesta adreça és la ::1, però la camiseta «There is no place like ::1» no ha tingut tant èxit.
Intercanvi de claus
Les festes de signat de claus solen estar a l’agenda de totes les trobades de hàckers. Són indispensables per aconseguir que el correu electrònic sigui segur, i els hàckers valoren la seguretat. Si un missatge no arriba signat, mai no podem estar segurs que és del remitent que mostra perquè qualsevol pot posar el nom que vulgui al seu programa de correu. Si un missatge no està xifrat és com una postal que pot llegir el carter mateix. Qui usa programes de xifratge i signat –com ara el GnuPG citat al relat– empra dues claus: la pública i la privada. Al seu ordinador té la privada i distribueix la pública perquè la reculli qualsevol que vulgui enviar-li missatges xifrats i/o signats. El GnuPG emmagatzema les claus i connecta amb el programa de correu que usem. Quan el programa de correu detecta que entra un missatge signat o xifrat, demana al GnuPG la clau pública del remitent, i ens diu si la signatura és vàlida o no. També el desxifra cas que arribi xifrat a més de signat.
Les dues claus són quelcom semblant a les dues meitats un foli esqueixat pel centre. Imaginem que li demanem a algú que, en escriure’ns, posi la meitat que li hem donat dins el sobre per nosaltres. Quan rebem la seva carta, aquesta meitat haurà d’encaixar amb la nostra, que haurem guardat, i sabrem que és ell.
Aquesta entrega de meitats de foli –això és, les claus públiques– a Internet es fa descarregant-les. Només podem saber que pertanyen al titular si el veiem en persona i ens confirma que aquesta és la seva meitat. La clau pública té un codi únic que se’n diu «l’empremta digital». A les festes de signat de claus sovint s’entrega un paper on hi figura el nom de la persona, l’adreça de correu i l’empremta digital de la clau. Si la festa és nombrosa hi haurà prou desconeguts i no podrem saber si l’empremta és seva si no acredita la seva identitat amb qualque document amb foto. Pot passar que usin el DNI.
File
El file és un programa molt simple present a tots els ordinadors amb el sistema operatiu GNU/Linux –i m’imagino que també als MacOS moderns. Si no sabem què conté un arxiu abans d’obrir-lo, basta que tirem de terminal per a teclejar-hi «file nom-de-l’arxiu». El programa contesta amb el que ha vist: una imatge, un arxiu PDF, un text. Més d’un pic ha passat que alguns atacs arriben per correu en forma de programes camuflats dins arxius que semblen innocents, com ara una imatge. Ens podem estalviar ensurts si miram què hi ha abans de fer res.
L’hora en binari
La xifra en binari està inspirada en alguns rellotges que maquen les hores en binari usant leds. Per exemple, aquest. El binari té el seu què: totes les coses del món tenen qualque comptabilitat possible. Normalment ho comptam tot en base 10, i tenim 10 signes per a representar totes les comptabilitats. Però amb dos signes també ho podem comptar tot, només que en base 2. Pot ser un 0 i un 1, però també allò què vulguem, com uns ulls, pedres de dos colors, un led encès o apagat, el yin i el yang. Amb minimalisme també es poden fer totes les comptabilitats del món. Els ordinadors ho fan: hi ha corrent a una posició de memòria o no n’hi ha, encès o apagat. ÿs l’essència de la memòria electrònica, aquesta amb la que emmagatzemam fotos, dibuixos o textos a l’ordinador.
Contrasenya de root
Als sistemes operatius GNU/Linux, UNIX i similars –possiblement també MacOS X– l’usuari root és l’administrador del sistema. Aconseguir la contrasenya del root significa la possibilitat d’usar aquest usuari per a fer qualsevol canvi al sistema, fins i tot modificar les contrasenyes de la resta d’usuaris i que no hi puguin entrar pus. El p0wned està servit. Si no hi ha bones intencions, clar. Aquest detall queda enlaire al relat. Serviria per a encetar la continuació… però diuen que les segones parts mai no són bones.
10 comentaris. Leave new
Hi ha 10 tipus de persones al món. Els qui entenen el binari, i els que no.
Felicitats pel premi.
Salut!
Hola!
Primer de tot, enhorabona per el relat (i per el premi!).
M’imagin que quan dius ‘display’ et refereixes a ‘file’, no? Supòs que volies xerrar del display i del file, i al final se t’ha mesclat 😀
Per cert, aquest estiu me vaig comprar la camiseta de “There is no place like 127.0.0.1” (i alguna més del mateix estil). Però no me vaig atrevir a comprar a ThinkGeek, per possibles problemes a les duanes i càrrecs inesperats, així que la vaig comprar a GetDigital (Alemanya). La recoman.
Biel, sí, calia posar file, ha estat la dislèxia. Dyslexic of the world, untie! O l’al·lèrgia estacional, amb la ventada anit hi veia de reull.
Canvio l’adreça per GetDigital. Com bé dius és molt millor comprar a Europa.
Pep: bona frase, de camiseta també. Passa que les camisetes amb frase malauradament han perdut molt prestigi per mor les botigues de souvenirs plaierus 😀
Una aferrada!
Menys mal.
Ho vaig llegir dos cops i no o vaig entendre gaire res.
Vols dir que es normal que jo no l’agui entès gaire?.
Ja estava preocupat 🙂
Enhorabona!.
a mi em va passar el contrari. Em vaig preocupar perquè ho havia entès tot 😀
Pep: a jo també m’amoïna no captar a la primera ni la segona alguns detalls tècnics de la fotografia de la que n’ets un hàcker 😉
Vivim tecnoperillosament!
Hola Benjamí: Felicitats altre cop pel premi 😀
Jo soc un dels concursants no premiats. Vam estar xerrant una estona després de l’acte.
Pensa a anar a Berlín, ja veuràs com paga la pena.
Ens veiem per aquí!
P.S. Em penso que l’enllaç (més amunt) del rellotge digital és incorrecte.
[…] Actualització: Explico els detalls tècnics a un altre apunt. […]
Bones Benjamí, molt bona idea la d’explicar els secrets tècnics del relat, hi ha molta gent a internet que els hi falta aquesta “culturilla” 😉
Per cert, com diu David (#7) l’enllaç al rellotge de ThinkGeek és incorrecte 🙂
Arreglat l’enllaç, gràcies per l’avís David i jotapé –i disculpa David, ho havia oblidat.
Eren les cometes. Vaig copiaferrar aquest text des de l’OpenOffice.org i va posar unes cometes totes rares dins l’enllaç. Mai no escric els apunts de blog a l’OpenOffice.org i no tenia registre de putadetes 😉
¿I perquè el vaig escriure allà, ara què hi pens? Sí, va arribar una versió nova i la volia provar. Aquests giks! 😛