Вчера в 23:00 по московскому времени на канале Twitch Installs Arch Linux началась попытка установить операционную систему Arch Linux. Установка этого дистрибутива требует определённых знаний и чтения документации. Но основная сложность заключалась в том, что каждое нажатие клавиши определялось чатом. Раз в десять секунд в чате выбиралась самая популярная клавиша и нажималась в виртуальной машине, на которую производилась установка.

Процесс хорошо продвинулся. Но по соображениям информационной безопасности трансляцию пришлось прекратить.

Проблема определялась тем, что вся трансляция производилась командой любителей. Это были два обычных студента, которые дали виртуальной машине доступ в сеть кампуса своего вуза.


Зрители за три часа смогли разметить диск и установить систему. Не всё давалось с лёгкостью. К примеру, для пароля суперпользователя выбрали название эмодзи kappa, но повторно ввести его для подтверждения задания пароля удалось не с первого раза (в первый раз Enter нажали два раза). Постепенно действия становились всё более пугающе слаженными.



Внезапно и без обсуждения чат решил пропинговать DNS-сервер 8.8.8.8, начал ставить утилиту сканирования сети nmap, исследовал сетевые возможности виртуальной машины и снова пропинговал 8.8.8.8. Стало очевидным, что чат контролируется ботнетом, который использует множество голосов для ввода своих команд. Это подтвердил и один из новых операторов трансляции JRWR.


Канал посетил автор Twitch Plays Pokemon, канала, который послужил источником вдохновения всей затеи.

Хорошая новость заключается в том, что трансляция будет продолжена позже. Авторы хотят попробовать как-то предотвратить появление подобного ботнета. Оригинальные операторы передали нужные права и ключи пользователям yamamushi и JRWR. Последние обещают в течение 1—2 суток что-то исправить в коде приложения и запустить трансляцию вновь.

Плейлист с записью произошедшего выложили на YouTube, полная видеозапись осталась на Twitch. Есть ускоренная версия стрима. Код приложения доступен в репозиториях на аккаунте github.com/twitchinstallsarchlinux. В связи со сменой владельцев проекта канал переехал на адрес Twitch in the Shell. Новый адрес сайта — www.twitchintheshell.com, обновления можно получать в Twitter.

Комментарии (13)


  1. Fedcomp
    01.11.2015 11:12
    +6

    Весьма неожиданно надо сказать. Security security security security!


  1. amarao
    01.11.2015 11:13
    +16

    Ну, это первая часть. Во второй части будут конкурирующие сети ботнетов, голосующие за разные буквы. Чтобы не мешать друг другу, надо будет написать простенький протокол согласования и мультиплексирования сессий между разными терминалами. Чтобы одна группа ботнетов печатала в одну консоль, потом добровольно (гринлеты, всё такое) отдавала время на соседнюю консоль, где печатает другой ботнет.

    Людей тут не стояло.


  1. baldr
    01.11.2015 13:07
    +12

    XXI век. Роботы устанавливают Linux. Как-то так будущее и должно наступать, думаю…


    1. k12th
      01.11.2015 13:52
      +4

      Не роботы, а боты.


      1. DrPass
        02.11.2015 01:28
        +1

        Между роботами и ботами такая же разница, как между андроидами и дроидами.


        1. k12th
          02.11.2015 11:29
          +1

          Под роботами обычно подразумеваются достаточно интеллектуальные устройства, от Asimo до, простите за каламбур, роботов из рассказов Азимова. Под ботами обычно подразумеваются «глупые агенты», лишь иногда чуть более продвинутые, чем радиоуправляемая машинка.

          Ни о каких роботах в данном случае речи идти не может.


          1. baldr
            02.11.2015 12:10

            Простите, но это лишь то, как конкретно вы представляете себе этот термин. У других представление может отличаться.

            Ро?бот (чеш. robot, от robota — подневольный труд]]) — автоматическое устройство. Действуя по заранее заложенной программе и получая информацию о внешнем мире от датчиков (аналогов органов чувств живых организмов), робот самостоятельно осуществляет производственные и иные операции, обычно выполняемые человеком )[1][2]. При этом робот может как и иметь связь с оператором (получать от него команды), так и действовать автономно.
            (wikipedia)

            Термин «роботы» используют также применительно к некоторым интеллектуальным агентам — программам, примерами которых могут служить, например, боты или поисковые роботы.
            (wikipedia)

            Для меня это именно роботы.


          1. DrPass
            02.11.2015 12:21
            +1

            А разве манипулятор, который сверлит отверстия в корпусе автомобиля, и ничего кроме «поднять сверло/опустить сверло» более не умеет, не является роботом? «Бот» — это просто сокращение от слова «робот», которое прижилось в Интернете вместе с прочими LOL, RTFM, цёмками и симпами, и ничего более.


  1. bak
    01.11.2015 13:25
    +5

    Первой идеей после анонса было зарегать кучу аккаунтов и написать скрипт который будет посылать через них одну и ту же команду в чат. Весьма предсказуемый финал :)


  1. aNNiMON
    01.11.2015 15:10
    +3

    Ускоренная версия установки: youtu.be/rlGFV9TPlbI

    Видео


    1. Alexsey
      01.11.2015 17:09
      +1

      Ну как только они зашли в fdisk сразу стало понятно что ботнет подрубился.


  1. Regis
    01.11.2015 19:18
    +8

    А может это была первая (первая известная?) попытка ИИ перенести себя на новую машину? )


  1. ozonar
    02.11.2015 00:49
    +1

    Они запустились снова, кстати.