Hlavní navigace

Po čem šmejdí Sherlock?

Martin Mareš

Dan Dočekal ve včerejším Světu namodro zveřejnil článek, týkající se údajně nepěkných aktivit Sherlocka. Existuje v právu zásada audiatur et altera pars, budiž slyšena i druhá strana, proto uvádím odpověď autora Sherlocka.

Dan Dočekal ve včerejším Světu namodro zveřejnil článek, týkající se údajně nepěkných aktivit Sherlocka. Martin Mareš, autor Sherlocka, mi včera poslal otevřený dopis, kterým odpovídá na článek ze Světa namodro a požádal mne o zveřejnění. Existuje velmi správná zásada audiatur et altera pars, budiž slyšena i druhá strana – dám mu tedy slovo.

Poznámka z 7.6.: Je fér podotknout, že v pátečním Světu namodro reakci Martina Mareše zveřejnil i Dan Dočekal, takže se jej umlčovat nesnaží. V době, kdy jsem psal tento článek, ještě nebylo páteční vydání venku.

Ještě předtím si dovolím připojit svůj kraťoučký komentář. V tomto případě si nedovoluji vynášet žádné soudy, protože nejsem expert na NT. Kromě toho na našem serveru se Sherlock popisovaným způsobem nechová – my ovšem také (blik :-) jedeme na Linuxu s Apachem, nikoliv na NT s IIS. Osobně sice neznám ani Martina Mareše, zato se však už dobrých pět let setkávám s jeho věhlasem a myslím si, že je to velmi schopný a velmi slušný člověk. Můj Lupí kolega, Petr Tesařík, s ním ostatně strávil nějaký čas v jedné firmě a kdyby tu vedle mně stál, určitě by na mým slovům horlivě přikyvoval.

Dan v celé té věci oprávněně mohl čout něco nekalého, nicméně pokud se na zmíněná URL Sherlock skutečně dostal prostřednictvím linků z jiných stránek, není na tom nic špatného, ba není na tom vůbec nic divného – takhle fungují všechny prohledávače. Otázkou sporu může být, zda má Sherlock reagovat na URL, která obsahují .dll. Podle mého má – některé servery tímto způsobem řeší třeba kódování češtiny; pak by zůstaly neindexované. Existuje ostatně cosi jako Robot Exclusion Standard, díky němuž u korektních prohledávačů můžete nastavením v souboru /robots.txt ovlivnit jejich chování k vašemu serveru.

Já tedy proto osobně věřím tomu, co Martin Mareš říká, ale žádný pohled Vám nevnucuji.

** Otevreny dopis Martina Marese Danielu Docekalovi **

Vazeny pane,

Jako autor prohledavace Sherlock odsuzovaneho za `hackerske praktiky' ve vasem clanku uverejnenem dne 4. 6. 1998 ve Svete Namodro citim jako svou povinnost na tento silne zavadejici a dalo by se rici, ze temer i nactiutrhacny clanek, postaveny na zkreslenych informacich a prekroucenych citacich, reagovat. Nepovazuji za slusne zverejnovat clanek podobneho razeni bez predchoziho dotazani se dotcene osoby na jeji reakci, lec stalo se, a proto reaguji touto cestou…

Nejdrive tedy, o cem vlastne zmimene kusy logu jsou. Zminene tri polozky by mely odpovidat URL (194.213.62.98 je www.sherlock.cz, ze ktereho pokusy pochazely, 194.196.16.35 je www.svet.namodro, 194.196.16.39 neni registrovano, nicmene po kompletnim prozkoumani dumpu domeny .cz vyslo najevo, ze se jedna o www.trask.cz):

[1] http://svet.namodro.cz/w-filmtv/_vti_bin/shtml.dll 28. 5. 98, 0:22:05 [2] http://svet.namodro.cz/svetnews/'/svetnews/retrieve.asp 28. 5. 98, 7:35:58 [3] http://www.trask.cz/NetManage/Netmanage.htm 18. 5. 98, 23:08:41

Podivam-li se do logu od Sherlocka, je v nem:

[1] 24-05-98 00:09:19 gatherd [10735] <2> http://svet.namodro.cz/w-filmtv/_vti_bin/shtml.dll/speed2/speed2.htm/map: OK 24-05-98 00:24:54 gatherd [10735] <2> http://svet.namodro.cz/w-filmtv/_vti_bin/shtml.dll/predator/index.htm/map: OK 24-05-98 00:29:58 gatherd [10735] <2> http://svet.namodro.cz/w-filmtv/_vti_bin/shtml.dll/5thelement/5th.htm/map: OK

Casove udaje jsou mirne posunuty (na rozdil od casu Sherlocka zjevne neni cas Sveta Namodro sitove synchronizovan), takze presne nevime, ktery ze zaznamu odpovida. Nevadi, prozkoumame vsechny.

[2] V inkriminovanem okamziku nic nenalezeno, nicmene je zde napadna podobnost s nasledujicim zaznamem:  24-05-98 17:01:03 gatherd [10735] <2> http://svet.namodro.cz//svetnews/telo.asp: OK

Vypada to tedy, ze se pan Docekal pri prepisovani logu do HTML dopustil drobneho preklepu a misto „17“ napsal „7“.

[3] 18-05-98 23:11:30 gatherd [17793] <2> http://www.trask.cz/NetManage/NetManage.htm: OK

Na [1] a [2] je videt, ze HTTP server do logu zapsal pouze cast URL, konkretne jen cestu k .dll a uz nikoliv zbytek, ktery predal .dll jako parametr. A pana Docekala jsem na tento problem jiz jednou upozornoval (viz nize).

Dobra, nyni si polozme otazku, kde vlastne Sherlock na tato URL prisel. Nasledujici odkazy ukazuji, ze naprosto regulernim postupem, to jest tim, ze si vsimal, kam vedou linky z ruznych stranek.

[1] /w-filmtv/_vti_bin/shtml.dll/predator/index.htm -> /w-filmtv/_vti_bin/shtml.dll/predator/index.htm/map /w-filmtv/index-qpr.htm -> /w-filmtv/_vti_bin/shtml.dll/predator/index.htm Stejnym zpusobem vedou linky i pro adresare speed2 a 5thelement.

[2] Tento link vedl na Svet Namodro odnekud zvenku a zjevne vznikl preklepem v URL. Jelikoz aktualni database neni dosud oindexovana, dohledani tohoto linku by trvalo nekolik hodin. Pokud o tento odkaz mate zajem, mohu jej v historicky kratke dobe nalezt.

[3] Sem vede odkaz primo z http://www.tras­k.cz/Company/In­fo.htm

~~~~~

Myslim, ze fakta dostatecne jasne ukazuji, ze se nejedna o vubec zadne hackerske utoky, nybrz o zcela regulerni prohledavani obsahu WWW stranek a nasledovani odkazu, jak to ma kazdy sitovy prohledavac v popisu prace. Naopak vidim zasadni problem v tom, ze pan Docekal nerozumi logum sveho www-serveru a interpretuje clanky o bezpecnosti, aniz by mel zakladni znalosti realii k tomu potrebne.

Co se tyce toho, ze mne pan Docekal na tento problem upozornoval a ze jsem slibil chybu odstranit: Pan Docekal mi opravdu mail na toto tema pred nekolika mesici posilal, nicmene si v nem stezoval na dve ruzne veci: na opakovane stahovani nekolika malo dokumentu (na coz jsem odpovedel, ze se opravdu jedna o chybu Sherlocka a pevne verim, ze jsem ji opravil) a na pristupy k .dll, velice podobne tem, na ktere narazel nyni. Jiz tehdy jsem mu odepsal ve velice podobnem duchu – to jest analysou toho, odkud linky vedly a s upozornenim na nekompletnost cesty v jeho logu.

Tvrzeni pana Docekala (doslovne cituji vcetne chybejici interpunkce) ``Pred par mesici byla odpoved autora Sherlocka ze jde o „chybu“ a ze se tam asi reference na /_vti_bin/shtml.dll dostala omylem a ze se o napravu „chyby“ postara (…)'' je tedy naprostym prekrucovanim faktu: Sice jsem odpovidal, ze se jedna o chybu, lec o chybu pana Docekala v interpretaci jeho logu. Tez jsem netvrdil, ze to bylo omylem a naopak jsem stejne jako v tomto dopise (s vyjimkou [2]) o vsech odkazech dolozil, ze byly ziskany zcela regulerni cestou ze stranek Sveta Namodro samotnych.

Zadam tedy pana Docekala (v souladu s platnym tiskovym zakonem) o zverejneni teto reakce ve Svete Namodro vcetne omluvy autora puvodniho clanku za uvedeni nepravdivych tvrzeni a nepodlozenych utoku na Sherlocka, jakoz i na mou osobu.

Navic panu Docekalovi opet nabizim, aby, nepreje-li si, aby byl jeho server Sherlockem prohledavan, informoval o tom budto primo mne prostrednictvim mailu nebo Sherlocka samotneho prostrednictvim zaznamu v /robots.txt (viz Robot Exclusion Standard). Tuto nabidku jsem panu Docekalovi ucinil jiz pri predesle `vymene nazoru' a zustala bez jakekoliv odpovedi.

[Pokud kdokoliv udaje v tomto textu uvedene poklada za zfalsovane ci jinak neduveryhodne, jsem ochoten vse dokumentovat logy Sherlocka, zverejnenim mych tehdejsich odpovedi panu Docekalovi, jakoz i kompletnimi zdrojovymi texty prohledavace, ze kterych je naprosto jasne jak postupuje – viz ostatne http://www.sher­lock.cz/tech.html­.]

S pozdravem,
Martin Mares
Autor prohledavace Sherlock

Našli jste v článku chybu?
Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D