Intel: взгляд изнутри - Тим Джексон

38. Хакер внутри

В конце 80-х об Intel ходили шутки, что она стала такой организованной, целеустремленной и строгой, что, попросись теперь молодой Боб Нойс на работу, он получил бы отказ. Возможно, так оно и было в Санта-Кларе, где только и говорили о прибылях, жизненных циклах продуктов, судебных процессах и корпоративном маркетинге. Дальше от центра все было иначе. Атмосфера в Орегоне, где работа проводилась на совместном с немецким электрическим конгломератом Siemens предприятии, была совершенно иной. При языковом барьере и разнице во времени в девять часовых поясов, разделявших исследователей в Орегоне и их коллег в Германии, удивительно было, что там вообще что-либо делалось. Никто не мог даже вспомнить, что означает официальное название совместного предприятия — BiiN; обычно его расшифровывали как Billions Invested In Nothing (миллиарды, вложенные в ничто. — Прим. пер.). Это было не совсем справедливо: в течение многих лет уничижительно отзываясь о технологии процессоров RISC, компания в конце концов решила создать собственный такой процессор, и технология BiiN привела к появлению чипа i960, который обогнал все устройства RISC по количеству проданных экземпляров. Еще одно подразделение Intel, базировавшееся в Орегоне, — SSD — работало над передовыми проектами суперкомпьютеров, что было еще дальше от основного бизнеса компании — персональных компьютеров.

Как и другие компании, Intel, имея постоянный персонал, нанимала сотрудников для работы по контрактам; так же как и другие технологические компании, она иногда позволяла им продолжать работать на контрактной основе, тогда как можно было сэкономить средства, включив их в штат. Но иногда неформальные соглашения устраивали обе стороны. Для находящегося под жестким прессингом менеджера Intel продлить соглашение о подряде было проще, чем отстаивать необходимость введения новой должности, выполнять все формальности по объявлению вакансии и проводить собеседования с кандидатами. Для контрактника положение вне штата Intel означало меньшую защищенность, но одновременно большую свободу и большие деньги. В некоторых аспектах работа в Intel по контракту прекрасно подошла бы молодому Бобу Нойсу.

Одним из контрактников в Орегоне был молодой специалист по программному обеспечению Рэндал Шварц. У него не только не было степени доктора философии, которая являлась стандартом в орегонских лабораториях, — он вообще не обучался в колледже. Шварц пришел на работу в компанию Tektronix сразу же после окончания средней школы и на этой работе приобрел энциклопедические знания по операционной системе UNIX. К 1993 году Шварц работал на Intel в Орегоне уже пять лет. Он начинал составителем технического справочника и, кроме того, выполнял обязанности системного администратора нескольких отделов. На должность системного администратора обычно было трудно найти людей, так как те, кто достаточно хорошо знал программное обеспечение, чтобы справиться с этой работой, как правило, не желали тратить время фактически на техническое обслуживание персонала среднего уровня. Однако Шварцу эта работа прекрасно подходила. Она позволяла ему заниматься и другими проектами, в частности консультировать и читать лекции, а также писать популярную книжку о языке сценариев Perl, часто использовавшемся в операционной системе UNIX. Шварц предпочитал жить сегодняшним днем. Ему нравилось то, чем он занимался, тем более за это неплохо платили, но он не копил денег и всерьез ни о чем не задумывался. Сознавая, что у Intel имеется сильный финансовый стимул уволить его, как только она перестанет нуждаться в его услугах, он считал своей задачей стать незаменимым. Вместо того чтобы обращаться к своему начальнику с проблемами, Шварц должен был предлагать решения, проблем, о которых никто еще даже не задумывался.

То, что Шварц видел в Intel, сильно отличалось от обычной компании в Санта-Кларе. Разговаривая с приятелями не из компании, он любил подшучивать над совещаниями, которые Энди Гроув считал самой важной частью руководящей работы. Шварц находил резкие различия между "индивидуальными участниками", как их называла Intel, которые фактически выполняли работу, и менеджерами, которые ходили на совещания. Чем выше должность, замечал Шварц, тем больше совещаний приходилось посещать. Поскольку в совещаниях проходили целые дни, менеджеры никак не могли застать друг друга. Они все время играли в догонялки при помощи голосовой почты. Электронная почта подошла бы лучше, потому что у нее более высокая полоса частот, но, как правило, люди высокого ранга не умели ею пользоваться. Итак, они приходили в свои кабинеты в шесть часов вечера, проведя весь день в совещаниях, и начинали отвечать на звонки. Жизнь Шварца была намного более свободной. Компания определяла что он должен сделать, но ему как контрактнику позволялось в разумных пределах выбирать средства выполнения работы, включая часы.

Если он предпочитал приходить в офис попозже, немного повозиться с компьютером, а затем работать до полуночи, — это было его личное дело.

Однажды в начале октября 1993 года он обнаружил, что принадлежащий провайдеру канал Интернета, услугами которого он пользовался для чтения электронной почты из дома, взломан хакерами. Зная, что провайдер — небольшая компания Techbook — не имеет технических ресурсов для защиты от атак хакеров, Шварц предложил ей безвозмездно воспользоваться его знаниями для повышения безопасности сети. Он загрузил из Интернета утилиту Crack и с ее помощью начал проверять безопасность паролей клиентов Techbook.

Как и другие провайдеры, Techbook требовала от пользователей регистрации при помощи имени и пароля и хранила эти имена и пароли в специальном файле. Для защиты от хакеров пароли шифровались: просто просматривая файл, узнать пароль было невозможно. Когда кто-либо регистрировался и набирал пароль, компьютер шифровал напечатанные символы и сравнивал, совпадает ли полученная строка с паролем в файле. Если да, доступ разрешался; если нет — следовал отказ. Хотя эта система и обеспечивала базовую защиту от простого прочтения паролей из файла, она имела серьезный недостаток: хакеры могли загрузить файл с паролями и, добиваясь совпадения, перепробовать тысячи комбинаций букв и цифр. Работу хакеров облегчало и то, что многие пользователи вместо случайного набора букв и цифр предпочитали легкие для запоминания пароли.

Программу Crack можно было использовать двояко. С одной стороны, она давала хакеру возможность найти пароль, обеспечивающий доступ к чужой системе, а с другой — позволяла проверить, насколько ответственно относятся пользователи к паролям. Когда через программу Crack пропускали файл паролей, сначала она перебирала одно за другим слова в каталоге, затем эти же слова в различных комбинациях, заменяя, например, букву "I" цифрой "1" или букву "s" знаком "$", после чего вновь перебирала слова, добавляя в конец или в начало по одной цифре. По завершении работы она выдавала список паролей, которые ей удалось взломать, и системный администратор мог связаться с пользователями и попросить их выбрать что-нибудь более надежное.