Randal Schwartz yang telah terperngaruh dengan sisi daya kegelapan

Daripada seorang yang disanjung masyarakat kini dia telah masuk ke "dark side"

Sekiranya anda bertanya kepada saya lima tahun yang lalu, saya pasti akan bersetuju. Namun, hari ini, semuanya jadi tak betul. Contohnya adalah Randal Schwartz, yang diketahui oleh sebilangan daripada anda telah memberi sumbangan besar kepada komuniti pengaturcaraan, terutamanya wacana mengenai Bahasa Pengekstrakan dan Laporan Praktikal (Perl).

Selain dari pencipta Perl sendiri , Larry Wall, tidak ada seorang pun yang pernah berjasa dan melakukan lebih banyak lagi untuk mendidik masyarakat umum mengenai program bahasa Perl Sememangnya Schwartz memang telah memberi dan mempunyai pengaruh yang paling bermanfaat kepada umum di Internet .

Selain itu, Schwartz telah banyak memegang jawatan termasuk dalam perundingan di University of Kerbau, Silikon Grafik (SGI), Motorola Corporation, dan Air Net. Dia sangat hebat dalam pengaturcara serta berbakat.

Walau apa pun sumbangannya, Schwartz tetap berada di garis tipis antara penggodam dan
keropok. Pada musim gugur 1993 (dan untuk beberapa waktu sebelumnya), Schwartz bekerja sebagai perunding untuk Intel di Oregon. Dengan kapasiti sebagai pentadbir sistem, Schwartz diberi kuasa untuk melaksanakan prosedur keselamatan tertentu.

Seperti yang akan dia nyatakan di tempat kandang saksi, beliau telah memberi keterangan bagi pihaknya sendiri:

Sebahagian kerja saya adalah memastikan bahawa sistem komputer selamat, untuk diperhatikan
aset maklumat, kerana seluruh syarikat berada - produk syarikat adalah apa duduk di cakera tersebut. Itulah yang dihasilkan oleh rakyat. Mereka duduk di stesen kerja mereka.

Jadi melindungi maklumat itu adalah tugas saya, untuk melihat keadaan, melihat apa yang perlu diperbaiki, apa yang perlu diubah, apa yang perlu dipasang, apa yang perlu diubah sedemikian rupa
supaya maklumat itu dilindungi.

Kronologi kejadian yang berlaku adalah seperti berikut :

• Pada 28 Oktober 1993, pentadbir sistem lain di Intel menyedari proses berat dijalankan
dari mesin di bawah kawalannya.

• Setelah memeriksa proses-proses tersebut, pentadbir sistem menyimpulkan bahawa program tersebut sedang dijalankan run adalah Crack, utiliti biasa yang digunakan untuk memecahkan kata laluan pada sistem UNIX. Utiliti ini adalah nampaknya digunakan untuk kata laluan rangkaian di Intel dan sekurang-kurangnya satu syarikat lain.

• Pemeriksaan lebih lanjut menunjukkan bahawa prosesnya dijalankan oleh Schwartz atau seseorang yang menggunakan prosesnya untuk log masuk dan kata laluan.

• Pentadbir sistem menghubungi atasan yang mengesahkan bahawa Schwartz tidak dibenarkan
memecahkan kata laluan rangkaian di Intel.

• Pada 1 November 1993, pentadbir sistem tersebut memberikan afidavit yang mencukupi untuk
menyokong waran carian untuk rumah Schwartz.

• Waran pencarian telah diserahkan dan Schwartz kemudiannya ditangkap, dituduh secara tidak jelas oleh  undang-undang jenayah komputer Oregon.

Kesnya pelik. Anda mempunyai pengaturcara yang mahir dan terkenal ditugaskan untuk menjaga keselamatan dalaman untuk sebuah syarikat besar. Dia melakukan prosedur untuk menguji keselamatan rangkaian itu dan akhirnya ditangkap atas usahanya.

Sekurang-kurangnya, kes itu pada mulanya muncul Jalan itu. Malangnya, itu bukan akhir cerita.
Schwartz tidak mempunyai kebenaran untuk memecahkan fail kata laluan tersebut. Lebih-lebih lagi, ada beberapa bukti bahawa dia melanggar jaringan lain konvensyen keselamatan di Intel.

Sebagai contoh, Schwartz pernah memasang skrip shell yang membolehkannya mengakses Intel
rangkaian dari lokasi lain. Skrip ini dilaporkan membuka lubang pada firewall Intel.

Pentadbir sistem lain menemui program ini, membekukan akaun Schwartz, dan berhadapan dengannya. Schwartz bersetuju bahawa memasang skrip bukanlah idea yang baik dan seterusnya
bersetuju untuk tidak melaksanakan program itu lagi.

 Beberapa ketika kemudian, perkara yang sama pentadbir sistem mendapati bahawa Schwartz telah memasang semula program tersebut. (Schwartz nampaknya menamakan semula program, sehingga membuang pentadbir sistem.)

Apa maksud semua ini? Dari sudut pandangan saya, Randal Schwartz mungkin telah berjaya memecahkan  polisi Intelbeberapa kali.

Apa yang merumitkan keadaan adalah bahawa kesaksian menunjukkan bahawa dasar tersebut tidak pernah dinyatakan secara eksplisit kepada Schwartz.

Paling tidak, dia tidak diberi dokumen yang secara jelas melarang kegiatannya. Walau bagaimanapun, nampaknya jelas bahawa Schwartz melampaui kewibawaannya.

Melihat kes itu secara objektif, beberapa kesimpulan dapat dibuat dengan segera. Salah satunya ialah
kebanyakan pentadbir yang bertanggungjawab menjaga keselamatan rangkaian menggunakan alat seperti Crack.

Ini adalah prosedur biasa untuk mengenal pasti kata laluan yang lemah atau kata laluan yang lemah
mudah dihancurkan oleh keropok dari kekosongan.

Pada masa kes Schwartz, bagaimanapun, seperti itu alat-alat yang agak baru di dalam keselamatan rangkaian. Oleh itu, amalan memecahkan katalaluan anda sendiri masih tidak diterima secara universal sebagai prosedur yang bermanfaat.

Walau bagaimanapun, Intel pada pendapat saya, agak reaksioner. Contohnya, mengapa perkara itu tidak berlaku dikendalikan secara dalaman?

Kes Schwartz membuat kemarahan banyak pengaturcara dan pakar keselamatan di seluruh negara.
Seperti yang ditulis oleh Jeffrey Kegler dalam makalah analisisnya, "Intel v. Randal Schwartz: Why Care?" yang Kes Schwartz adalah perkembangan yang tidak menyenangkan:

Jelas, Randal adalah seseorang yang semestinya lebih dikenali. Dan sebenarnya, Randal akan menjadi
pakar Internet pertama sudah terkenal dengan aktiviti yang sah untuk melakukan jenayah.

Sebelumnya memang telah muncul generasi penjenayah komputer yang telah remaja atau wannabes. Malah Kevin juga yang agak canggih, Mitnick tidak pernah membuat nama kecuali sebagai penjenayah.

Tidak pernah sebelum ada orang sebelum Randal ada orang di "sisi daya cahaya" yang telah menjawab menjawab seruan "sisi daya gelap."