זה של- DJB יש יכולות מדהימות כמהנדס תוכנה אף אחד לא מתווכח. הבעיה שזה מגיע על חשבון אישיות גבולית ביותר.
לאחרונה, ברנשטיין יצא ממש נקניק. תוכנת ה- qmail שכתב היא עדיין אחת מתוכנות הדואר הפופולריות ביותר לשרתי אינטרנט וזאת למרות שהגרסה האחרונה ביותר שלה (1.03) יצאה ב- 1998. הסיבה העיקרית לפופולריות שלה היא העובדה שהיא נחשבת לבטוחה ביותר. לא רק בהשוואה ל- sendmail, שהגדירה מחדש את המלה "מסננת", אלא בכלל - ברנשטיין הבטיח פרס של 500$ לראשון שימצא פרצת אבטחה ב- qmail, וכבר עברו 7 שנים והכסף נשאר אצלו בכיס. מה שכן, ברנשטיין ניסה לאזן את האטרקטיביות הרבה של qmail עם תנאי רשיון בעייתיים ויחס עוין לסביבה.
ובכן, 7 שנים בלי אף פרצת אבטחה זה הישג לא פשוט לתוכנה מורכבת כמו שרת דואר. ברנשטיין לא היה צריך להשלות את עצמו שהכסף ישאר שלו לנצח. אבל מול תותח בקליבר של DJB צריך תותח בצד השני, ואכן למשימה התייצב ג'ורג'י גונינסקי, איש עם בעיות אישיותיות לא קטנות, ויכולת מציאת באגים אגדית. בקיצור - הברנשטיין של עולם אבטחת המידע.
אבל כמו בפרדוקס הלוגי הידוע, אלוהים לא יכול לברוא סלע שהוא לא יכול להרים. גונינסקי ישב על זה מי-יודע-כמה-זמן, והתחיל למצוא באגים. בהתחלה, בכל פעם שהוא מצא באג, מצא לו DJB תת סעיף באותיות הקטנות של הפרס: גונינסקי מצא באגים במודולים חיצוניים ל- qmail, ואז מצא באגים שלא אפשרו root access, ועוד ועוד. אבל כשחשבתי שגונינסקי התייאש, הגיעה הפצצה: פירצה המאפשרת הרצת פקודות כ- root, במעבדי 64 ביט עם 8GB זכרון. בהתחלה, בעיקר בגלל סגנון הכתיבה הבעייתי של גונינסקי, אמרו לו ללכת לחפש את החברים שלו (אבל בניסוח פחות מנומס). אחרי שהתברר שהבאג אמיתי, התחילו ההתפתלויות.
ומי שחשב ש- DJB הוא איש עקרונות קשוח, היה צריך לראות את החיקוי שלו לאיש הגומי בקרקס: לא, הכוונה לא היתה למעבדי 64 ביט, וחוצמזה מי בכלל משתמש ב- 13GB זכרון? וחסידי DJB הוסיפו: וגם אין הוכחה שזה באמת נותן root, ואפילו לא שחררת אקספלויט, וגם אם כן, אז תוכיח שיש מישהו אחר שזה עובד אצלו, וחוצמזה אפשר להריץ עם זה רק קצת פקודות, ומעבדי 64 ביט כבר אמרנו?
ואני אומר, אם הבטחת כסף, תן ת'כסף ותפסיק לילל. אז מצאו לך באג - אז מה? תהיה גבר ותגיד תודה שזה גונינסקי, שהיה מוצא פרצה גם בקרום הבתולין של מריה הקדושה.
ואגב, אני כנראה לא היחיד שחושב ככה.
לאחרונה, ברנשטיין יצא ממש נקניק. תוכנת ה- qmail שכתב היא עדיין אחת מתוכנות הדואר הפופולריות ביותר לשרתי אינטרנט וזאת למרות שהגרסה האחרונה ביותר שלה (1.03) יצאה ב- 1998. הסיבה העיקרית לפופולריות שלה היא העובדה שהיא נחשבת לבטוחה ביותר. לא רק בהשוואה ל- sendmail, שהגדירה מחדש את המלה "מסננת", אלא בכלל - ברנשטיין הבטיח פרס של 500$ לראשון שימצא פרצת אבטחה ב- qmail, וכבר עברו 7 שנים והכסף נשאר אצלו בכיס. מה שכן, ברנשטיין ניסה לאזן את האטרקטיביות הרבה של qmail עם תנאי רשיון בעייתיים ויחס עוין לסביבה.
ובכן, 7 שנים בלי אף פרצת אבטחה זה הישג לא פשוט לתוכנה מורכבת כמו שרת דואר. ברנשטיין לא היה צריך להשלות את עצמו שהכסף ישאר שלו לנצח. אבל מול תותח בקליבר של DJB צריך תותח בצד השני, ואכן למשימה התייצב ג'ורג'י גונינסקי, איש עם בעיות אישיותיות לא קטנות, ויכולת מציאת באגים אגדית. בקיצור - הברנשטיין של עולם אבטחת המידע.
אבל כמו בפרדוקס הלוגי הידוע, אלוהים לא יכול לברוא סלע שהוא לא יכול להרים. גונינסקי ישב על זה מי-יודע-כמה-זמן, והתחיל למצוא באגים. בהתחלה, בכל פעם שהוא מצא באג, מצא לו DJB תת סעיף באותיות הקטנות של הפרס: גונינסקי מצא באגים במודולים חיצוניים ל- qmail, ואז מצא באגים שלא אפשרו root access, ועוד ועוד. אבל כשחשבתי שגונינסקי התייאש, הגיעה הפצצה: פירצה המאפשרת הרצת פקודות כ- root, במעבדי 64 ביט עם 8GB זכרון. בהתחלה, בעיקר בגלל סגנון הכתיבה הבעייתי של גונינסקי, אמרו לו ללכת לחפש את החברים שלו (אבל בניסוח פחות מנומס). אחרי שהתברר שהבאג אמיתי, התחילו ההתפתלויות.
ומי שחשב ש- DJB הוא איש עקרונות קשוח, היה צריך לראות את החיקוי שלו לאיש הגומי בקרקס: לא, הכוונה לא היתה למעבדי 64 ביט, וחוצמזה מי בכלל משתמש ב- 13GB זכרון? וחסידי DJB הוסיפו: וגם אין הוכחה שזה באמת נותן root, ואפילו לא שחררת אקספלויט, וגם אם כן, אז תוכיח שיש מישהו אחר שזה עובד אצלו, וחוצמזה אפשר להריץ עם זה רק קצת פקודות, ומעבדי 64 ביט כבר אמרנו?
ואני אומר, אם הבטחת כסף, תן ת'כסף ותפסיק לילל. אז מצאו לך באג - אז מה? תהיה גבר ותגיד תודה שזה גונינסקי, שהיה מוצא פרצה גם בקרום הבתולין של מריה הקדושה.
ואגב, אני כנראה לא היחיד שחושב ככה.