Díry v unixových trubkách

H. G. Hebb

(z originálu "Holes in UNIX Pipes" přeložil BVer)

"Mám to!", vyrazil ze sebe Hickers výkřik spontánní radosti, až přitom prskl na monitor.
Frohlich zareagoval poměrně nevzrušeně. "No", unaveně zvedl obočí. Znal tyhle Hickersovy výbuchy - konečně dnes už to bylo potřetí, co si mysleli, že jsou crackerovi v patách. "Ale zaokrouhlování jsme zkontrolovali a vyloučili už včera."
Hickers si ovšem spokojeně mnul ruce. "Je to úplně jasný, využívá časových zón. Všimni si, když se měnil zimní čas na letní, nevydělal ani cent. Bál se, že bychom mu na to přišli, takže ten jeho červík měl ten den volno."
"Hmmm. a jak to souvisí se zaokrouhlováním?", zeptal se Frohlich a ani se nesnažil potlačit skeptický tón. Dvě kapičky Hickersových slin tvořily na monitoru miniaturní lupy, leskly červeně, zeleně, nebo modře, v závislosti na tom, odkud jste se na ně dívali.
"Hele, Dicku, mám u tebe tu irskou nebo ne?". Hickers si byl tentokrát nějak příliš jistý. To vypadalo nadějně.
Ovšem Frohlich zatím nemínil sdílet kolegovo nadšení: "Podle situace. Taky můžeme mít oba padáka. Pozejtří je generální rada a jestli ho do tý doby mít nebudeme, nastoupí sem Otterová a udělá si tu pořádek. Takže?"
"Šéfíku, ty bys měl bejt nad věcí a furt optimista. A motivovat mě, ne hned všechno vidět černě", nedal si nijak Hickers pokazit náladu.
"Fuck!" (nepřeložitelná anglická nadávka, pozn. překl.)

Hickers měl v malíčku celý systém FOO (Financial Operational Optimisation), navrhoval ostatně většinu jeho hlavních modulů a u těch, které nenavrhoval, schvaloval alespoň projektovou dokumentaci. Rád luštil hádanky a jeho deduktivní schopnosti byly pověstné stejně, jako jeho image pomateného génia, všechny tyto předpoklady ho tedy činily nejvhodnějším kandidátem na post analytika v akci "čisté trubky". Byl v podstatě jako jediný pracovník v celém konsorciu zasvěcen do všech podrobností. Úplnější informace o průniku už měl jenom Frohlich, ten také dvojčlennému týmu "čističů" šéfoval.
Role v týmu byly dobře rozděleny. Hickers uměl jen dvě věci - hledat chyby ve finančních systémech a hrát Frohlichovi na nervy. Obojí však uměl dokonale.
Frohlich měl dvakrát vyšší plat, zodpovědnost a strach. Strach za oba. Jestli se totiž prokáže, že vinou špatného návrhu (Hickers) nebo vinou špatného provozního vedení (Frohlich) systému FOO došlo k průniku crackera a k následnému úniku financí, bude mít Frohlich svým šéfům co vysvětlovat.

Systému FOO se v konsorciu říkalo familiérně "spojené penězovody", "naše finanční potrubí", nebo dokonce "dolarová kanalizace". Šlo o síť jakýchsi finančních cest, jimiž pravidelně proudily milióny dolarů, marek, jenů a liber mezi jednotlivými bankami. Konsorcium Onlinia mělo banky na všech kontinentech, pobočky v každém jen trochu rozvinutém státě. Do všech bankovních domů bylo třeba pumpovat peníze v jinou dobu, v jiném množství a jinou rychlostí. A navíc, všude se jinak platily daně a právě vhodnými převody mezi zeměmi se dala tato nepříjemná povinnost alespoň částečně eliminovat.
FOO byla vlastně soustava jakýchsi platebních příkazů, které dynamicky měnily své parametry v závislosti na momentálním vývoji světového trhu, na vzájemných kursech směnitelných měn, na cenách akcií tu či onde. Peníze se tak přelévaly z místa na místo a obtékaly zeměkouli v pravidelných vlnách. V dobách konjunktury připomínaly pulsy tep maratónského běžce finišujícím na posledním kilometru, v dobách recese pak tep téhož běžce v komatu.
Do týmu, který FOO vytvořil, patřil tedy i Hickers a Frohlich by se vsadil o cokoliv, že analogii s potrubím vymyslel právě on. Koordinační subsystém měl dokonce podobu unixových démonů, programů, které mezi sebou komunikovaly právě prostřednictvím trubek (v orig. "unix pipes" - vlastnost operačního systému UNIX, pozn. překl.) a spouštěly se z příkazové řádky s použitím znaku '|'. V systému o složitosti milionů řádek C++ a tisíců SQL dotazů to nehrálo prakticky žádnou roli, ale byla tom jakási symbolika, určitá programátorská samolibost. A Hickers byl hračička.

"Takže přecijen si odsává ze zaokrouhlovacích chyb. To je chyba stará jako hackeři sami", začal vysvětlovat Hickers. "Myslel si asi, že nás něco tak jednoduchého ani nenapadne." Počkal, až se Frohlich uklidní a upraví si svou novou, světle žlutou kravatu se stříbrnými vplétanými nitkami. "Zaokrouhlování je samozřejmě OK, aby nebylo, to jsem psal já. Hrajou tu ale podstatnou roli ty časový zóny. A taky Y2K-bug, jak jinak."
"Chyba roku 2000?" Vždyť na tu jsme dávno připraveni." překvapeně vyhrkl Frohlich.
"Právě proto", pobaveně pokračoval Hickers, "Y2K je strašák, všichni se na něj předpřipravují, připoopravují, zapředškolují, všude se to řeší, a vůbec se to celý hrozně nafukuje. No a většinou se to pak jenom víc zašmodrchá" vyjádřil Hickers své stanovisko k problému, jenž v posledních letech přinášel slušnou obživu stovkám expertů a poradců v oboru informačních technologií.
"Jak spolu souvisí problém roku 2000, časová pásma a zaokrouhlování?" zajímal se Frohlich.
"To je jednoduchý", pokračoval analytik. "Parametry pro naše penězovody se nastavují vždy o půlnoci, je to tak?"
"Nepoučuj mě o základních věcech, Jime", zahlazoval Frohlich poslední zbytky podráždění.
"Já jen pro pořádek. No a půlnoc nastává všude v jinou dobu, žejo. Jak zem rotuje, parametry finančního kanálu se v New Yorku nastaví o deset hodin dřív než v Tokiu. Každá strana potrubí otočí kohoutkem v jinou dobu, takže dochází k určitým výkyvům". Hickersovi dělalo zřejmě dobře, když mohl poučovat svého nadřízeného. Ten se jen pohodlně usadil v křesle a nasadil neutrální, schůzovací výraz. Podobně jako výbuchy nadšení, musel Frohlich snášet i nekonečně nudné pedagogické výlevy svého společníka. Bohužel k nim docházelo stále častěji, úměrně sebejistotě, s jakou Hickers sebe a všechny okolo přesvědčoval o své vlastní genialitě. "...které samozřejmě sledujeme a taky optimalizujeme", dodal nakonec. "A neměl by nám utéct ani cent. Jenže je tu ten blbej modul pro kontrolu roku 2000. Aktivuje se každou půlnoc, aby zjistil, že ještě nenastala ta chvilka, kdy se láme milénium, přitom ale udělá spoustu paseky v ostatních modulech systému. Je tak překomplikovanej, že před tím, než zase vyšumí, zavolá destruktory v objektech formátování a zaokrouhlování."
Frohlich odstranil neexistující smítko z límečku své vysoce elegantní, tmavě modré košile a lehce si prohrábl pečlivě udržované vlasy. Jimmy už mu opět utíkal do programátorské terminologie, do oblasti, ve které se on sám orientoval jen stěží. "No a?" pobídl kolegu.
"Než se z toho náš software pro zaokrouhlování a formátování znovu úplně probere, uběhne pár minut. A to úplně stačí k tomu, aby si přišla ta hajzlíkova pijavice ke svýmu lizu", dostával se analytik opět do varu. "Přilepí se jako submodul k zaokrouhlování a drze si řekne o svý procenta z každýho provedenýho zaokrouhlení. Tam ji musíme hledat. Když se přicucává, naše monitorovací moduly ji nezachytí, protože je tam právě ten bordel kvůli tomu Y2K modulu. Pak si saje v poklidu z potrubí mezi New Yorkem a Tokiem, má na to právě těch deset hodin časovýho rozílu. No a jakmile nastane půlnoc na druhým konci roury, zase se nepozorovaně odlepí a zaleze do krytu."

Frohlich si všechno v duchu opakoval a důkladně rozebíral, dřív, než přistoupí na myšlenku, že by toho crackera opravdu mohli mít. Jestli se Hickersova teorie potvrdí, znamená to, že odhalili činnost dlouho hledaného zločince. Že na počítačového podvodníka, který odčerpal bankovnímu konsorciu Onlinia téměř dva milióny dolarů, konečně spadla klec.
Něco ho napadlo. "Kdo schvaloval nasazení modulu Y2K ?"
"Myslím, že Chian Ti. Ale nevím to jistě, počkej, podívám se." Ruce analytika se rozběhly po klávesnici. Takový rytmický zvuk, přišlo náhle Frohlichovi - je to přece jen virtuos, i když je s ním občas k nevydržení.
"Jo, je to Chian." přisvědčil Hickers.
Takže Chian bude obětním beránkem. Konečně dobrá zpráva. Ještě lepší ovšem je, že Chian Ti přímo nepatří k Frohlichovu oddělení. "Chianovi velí Otterová?". Frohlicha zaplavila vlna nesmírné úlevy, tající led, slunce v duši. Napětí z něj začalo zvolna ukapávat, čůrkem odtékalo po podlaze a mizelo v otvoru na kabely. "Já s ní zatočím, s feministkou."

Pomalu vstal, upravil si sako a pomalým krokem přešel ke svému pracovnímu stolu. Otevřel zásuvku. Byla tam, patnáctiletá, v krásné hnědé, zlatě zdobené krabici. Možná i z ručního papíru, napadlo ho, ale hned si tu blbost uvědomil. Jsem unavený, poznamenalo něco v jeho hlavě.

"Tady máš tu whisku", položil krabici před Hickersovu klávesnici. "Jo a utři si monitor."


Pozn. BVer: Úryvek kapitoly "Odhalení" z Hebbovy připravované knihy "Díry v unixových trubkách" nám ilustruje napínavé chvilky týmu expertů konsorcia Onlinia, které předcházely dopadení počítačového zločince Fabiana Grunelliniho, známého pod přezdívkou "hasher".

Celý případ je znám odborné veřejnosti pod názvem "Půlnoční pijavice" a obsahuje ještě dnes mnoho nejasností. Nedávno objevená souvislost mezi aktivitami Grunelliho a legendární hackersko-komunistickou ilegální organizací RedPatch (Rudá záplata) napovídá, že v celém zločinu měl prsty i Juan J. M. Valdez. Při výslechu "hashera" se zjistilo, že v akci hrál vedlejší roli kurýra a muže v poli. Grunelli byl zaměstnancem londýnské pobočce banky Onlinia, měl přístup k druhé bezpečnostní úrovni systému FOO, spouštěl v bankovní síti nevinně se tvářící applety, které stahoval z dohodnutého WWW serveru a podával o jejich činnosti pravidelná hlášení. Komu se zodpovídal, s kým komunikoval, to sice neprozradil, ale ani nemohl. Jako každá konspirující organizace i RedPatch dodržovala přísná pravidla pro vzájemný styk svých členů. Grunelli tak Valdeze patrně v životě neviděl, přesto však každou neděli vyťukával tajemné heslo "winningoil", kdykoliv se ho na to Valdezův program zeptal.

Další indicie spojující Valdezův rušný život s akcí Půlnoční pijavice je jeho nečekaný půlmiliónový příspěvek militantní ekologické organizaci EGJ (Eagles of Green Jungle) v době, kdy podle všeho zažíval permanentní osobní a finanční krizi. Kde takové množství peněz vzal, není dosud plně objasněno. Stopy vedou právě ke kalifornské buňce RedPatch, zvláště k jejímu šéfovi Ruddy Iglovitchovi, s nímž Valdez trávil podstatnou část léta roku 1992. Časová shoda je téměř dokonalá (Pijavice se k systému FOO poprvé přisála někdy začátkem listopadu 92, hasher byl dopaden 12.3.1993).

Jak to bylo doopravdy, jestli byl Valdez opravdu autorem Půlnoční pijavice, to už se patrně nikdy nedozvíme.