Hacking the Decsystem 20 - [2005-04-05]

今天这个故事真地有点老，它甚至与微软无关。

当时我还在CMU上学，主要在DEC-20上完成课程作业，操作系统是TOPS-20。必须说DEC-20仍然是我最喜欢的处理器架构，虽然它有些怪异，比如36位字长。

Alex Kluge当时是我的室友，他和Vince Fuller花了相当多的时间试图黑掉学校的计算机系统，嗯，当时我们都很年轻。我不太擅长，但Alex和Vince相当擅长。我清楚地记得计算中心的头儿评价说，Vince和Alex(主要是Vince)发现了系统中绝大多数BUG。如果我没记错的话，他在毕业后雇用了Vince。:-)

Vince和Alex找到一个BUG可以让系统崩溃。现在都是个人电脑，很多人不理解搞崩系统的意义。计算中心的DEC-20是几百个用户同时在线的服务器，每个用户都在拼命地完成即将到期的任务。当系统崩溃时，他们就抓瞎了。

系统崩溃后，这些用户需要好几分钟才能重新登录回来，其中有些人会沮丧地放弃并回到宿舍，这使得在线用户数减少。如果你能预知系统何时崩溃，你就知道系统何时负载最低，从而抓紧时间完成更多的计算任务。

这些家伙想方设法搞崩系统。我依稀记得某人利用寻址模型中的一个BUG，blahblah

他们还试图Patch内核从而获取root权限。只是热Patch还不够，必须设法在系统重启后仍然有效，用今天的话讲，需要安装rootkit。很快系统管理员发现了他们所做的坏事，安装了一些检查程序，确保系统中二进制代码的完整性，这提高了技术门槛。

如今的黑客攻击一点都不新鲜，至少已经持续了25年，应该更久。顺便说一句，我绝不宽恕这些家伙的所作所为，我也从未参与过。他们当中至少有一个没能获得CMU的CS学位，因为大学期间从事过类似攻击行为，但他后来从一所相当著名的大学获得了音乐创作学位。可见，从事黑客攻击对攻击者而言，风险是真实存在的。:-)