Met dank aan Guillermo voor het suggereren van het onderwerp voor deze post, het is iets dat, hoewel ik het geluk heb om te leven, niet weet of het hier in het verleden is geschreven, maar ik zal het in ieder geval opnieuw aan het licht brengen om een weinig met jou 🙂
De kunst om een hacker te zijn
Een van de boeken die mijn aandacht het meest hebben getrokken over dit onderwerp is zonder twijfel Hacken: de kunst van het exploiteren, de Jon erickson. Het is een juweel voor iedereen die zich wil onderdompelen in deze wereld van waar hackers. En zoals het in het boek staat, sta ik mezelf toe de eerste vraag te beantwoorden die bij het lezen in me opkwam.
De essentie van een hacker
Gebruik elk van de volgende nummers 1,3,4 en 6 precies zodra met een van de basisbewerkingen (optellen, aftrekken, vermenigvuldigen, delen) krijgt u een totaal van 24. Elk getal moet worden gebruikt slechts één keer en de bestelling is aan jou. Bijvoorbeeld:
3 * (4 + 6) + 1 = 31
Correct in syntaxis, maar incorrect in resultaat.
Ik moet toegeven dat ik het probleem niet kon oplossen totdat ik het boek had gelezen en de oplossing op de laatste pagina zag. Maar eigenlijk is dit de essentie van een hacker, om te kunnen zien wat anderen niet zien.
De eerste hackers
Een groep studenten van MIT (Massachusetts Institute of Technology) ontving rond de jaren vijftig een schenking van telefoonapparatuur, met deze onderdelen ontwikkelden ze een systeem waarmee ze de communicatielijn op afstand konden beheren via speciale oproepen. Ze deden een ontdekking met behulp van technologie die al bestond, maar gebruikten die op manieren die weinigen of niemand eerder hadden gezien. Dit waren de eerste hackers.
Een gemeenschap van ondersteuning
Tegenwoordig zijn er veel "certificering" examens om een "hacker" te worden, maar de realiteit is dat je pas een echte hacker wordt als een communitylid dat al een hacker is, ermee instemt om ons te bellen bij die kwalificatie. Een van de manieren om dit te doen, is door iets nuttigs bij te dragen aan de gemeenschap. Veel hackers zijn uiteindelijk low-level programmeurs, aangezien ze diepgaand weten hoe computers werken, op geheugen- en besturingssysteemniveau; stukjes als laatste redmiddel.
Met deze kennis kunnen ze kwetsbaarheden opsporen
Dit is zoals toen we voor het eerst wiskunde leerden, toen we nog kinderen waren, we iemand nodig hadden om ons symbolen en vormen uit te leggen en te leren, en dit gebeurt op een bepaalde manier ook met programmeurs, een echte hacker is iemand die deze symbolen en vormen kent , en het signaleert ons wanneer het ziet dat we ze niet hebben gebruikt (een kwetsbaarheid). En net als Linus Torvalds zelf (een andere geweldige hacker, in de echte zin van het woord) zijn de 'kwetsbaarheden' alleen bugs. Hiermee verwijzend naar het feit dat ze niets meer zijn dan programmeerfouten, hoewel misschien met andere soorten gevolgen voor het bugs vaker voor.
Hackers zijn NIET per se criminelen
Dit is tot op zekere hoogte waar, laten we er even over nadenken. Wanneer een echte hacker iets wil weten, test hij zelfs het kleinste detail van het systeem, met al zijn kennis kan hij toegangscontroles ontwijken of vermijden, of orders wijzigen om andere taken uit te voeren, of zelfs het programma omzetten in een andere ding. Maar waar komt dit vandaan?
Motivaties van een hacker
Deze kunnen een breed scala aan mogelijkheden hebben, sommige (de meeste echte hackers) ontdekken wat ze ontdekken voor puur intellectueel plezier, ze genieten van de uitdaging om deze 'hiaten' te vinden. Anderen doen het uit ego, omdat ze willen kunnen zeggen dat ze ergens de beste in zijn. Maar het valt niet te ontkennen dat sommige of veel van hen er ook voor het geld zullen zijn, aangezien het beheersen van dingen die voor de meeste mensen oncontroleerbaar zijn, zeker een hulpmiddel is dat veel geld kan opleveren. Dit is de reden waarom we kunnen zeggen dat hackers geen Ze zijn per se slecht, maar pas op voor hem nodig.
Een andere belangrijke reden is dat Hackers reales ze wantrouwen van de technologie die we allemaal gebruiken. Dit komt omdat ze door hun grondige kennis van systemen de beperkingen en hiaten of kwetsbaarheden kennen. Het is deze kennis die hen uiteindelijk in staat stelt om systemen te "omzeilen" om een aantal van hun andere drijfveren te vervullen (intellectueel, economisch, enz.).
3 soorten hackers vandaag
Tegenwoordig kunnen we 3 bekende groepen hackers vinden, die zich op een merkwaardige manier onderscheiden door het soort hoed dat ze dragen: wit Zwart y grijze hoed. In een notendop en met een analogie die we al eerder hebben aangestipt, zien we dat blanken de goeden zijn, zwarten slecht en grijstinten in het midden waar ze hun capaciteiten gebruiken om goed of slecht te zijn, afhankelijk van de situatie. Maar er is nog een laatste term, veel meer gebruikt in hackerkringen. echt.
scriptkiddie
Wat is een scriptkiddie? Zoals zijn naam zegt, is hij een "kind" in de ogen van de waarheid Hackers die alleen scripts gebruikt voor uw voordeel. En hier moet je een heel groot onderscheid maken,
Als u gecertificeerd bent in computerbeveiliging, bent u NIET noodzakelijkerwijs een hacker.
En dit is een persoonlijk standpunt, evenals een hacker je bent misschien niet gecertificeerd en toch een geweldige hacker. Maar laten we eens kijken waarom ik dit zeg. Veel certificeringsexamens / cursussen / etc leren je de stappen van een pentesting succesvol, ze leren je de theorie van kwetsbaarheidstypen, ze laten je kennismaken met de wereld van computerbeveiliging alsof je goed thuis bent in het onderwerp. Maar de realiteit is dat totdat je een substantiële bijdrage levert aan de gemeenschap hacker, dit betekent, tot nr maak een tool dat nuttig blijken voor hackers ben je niet een. Zo eenvoudig en gemakkelijk.
Het maakt niet uit hoe goed je nmap, of zen, of zelfs metasploit kunt gebruiken, zolang je niet in staat bent om een echte exploit of een echte recon-tool te bieden, ben je GEEN hacker, gewoon een scriptkiddie, en het maakt niet uit dat je N hebt certificeringen in beveiliging, dat gaat het niet veranderen.
Hackers maken dit een betere wereld
Dankzij hen hebben we technologie constant in beweging. De kern is hier een goed voorbeeld van, er zijn honderden geesten die zeer goed thuis zijn in het onderwerp, wie creëren code die niet alleen de hackergemeenschap dient, maar de hele wereld. Maar niet alleen dit, als zij er niet waren, zou de technologie stagneren op punten waar mensen zich niet zouden willen blijven ontwikkelen, dit omdat hackers door het vinden van kwetsbaarheden ontwikkelaars motiveren om betere code te schrijven, en op hun beurt weer beter. code motiveert hackers om te bewijzen dat ze nog beter zijn, en creëert daartussen een virtueuze cirkel.
Laatste reflectie
Nou, ik ga zomaar bezuinigen, omdat ik heb gezien dat ik me aan het verspreiden ben en hoewel ik wat zou willen uitleggen over hoe ik een exploit kan vinden, zal dat voor een andere keer moeten zijn. Persoonlijk beschouw ik mezelf nog steeds als een 'scriptkiddie', want hoewel ik een paar kwetsbaarheden heb gevonden en zelfs CVE's aan hen heb kunnen toewijzen, heb ik nog geen eigen exploit of tool gemaakt om beschikbaar te maken voor de gemeenschap, maar ik hoop dat dit in korte tijd verandert 😉 Zonder verder oponthoud, hartelijk dank voor uw tijd, groeten.
Het lijdt geen twijfel dat je geen gewone blogger bent, je weet tot in de puntjes waar je het over hebt.
Ik hoop dat je een geweldige hacker wordt, maar stop niet met het delen van deze geweldige berichten.
Hartelijk dank Mart voor je vriendelijke opmerking 🙂 want dat is het idee om een betere en veiligere wereld te bouwen. Ik wil een klein bericht schrijven over hoe exploits echt werken, maar ik heb af en toe een probleem met mijn sluiter, ik zal binnenkort zien hoe ik dit kan oplossen 🙂 groeten
Een hacker is geen crimineel, we houden van kennis, hij is iemand die geniet en geniet van het zien van een code die het ontrafelt en weet hoe het werkt sinds ik in de computerwereld ben sinds ik ontwikkelaar was. Ik ben altijd nieuwsgierig geweest en dankzij het internet heb ik dat nu meer toegang tot informatie waartoe ik alleen toegang had toen ik begon in boeken uitstekende bijdrage
Heel waar Juan José,
Ik zou heel blij zijn als ik me in de toekomst aan onderzoek zou kunnen wijden, het is jammer dat dit vakgebied zo onderontwikkeld is in Peru, maar met een beetje geluk vind ik iets soortgelijks als ik volgend jaar mijn studie afrond 🙂
groeten
Kun je me helpen Subterfuge te installeren ???
Hoi Mike,
Ik heb niet de gelegenheid gehad om het te testen, ik ga iets meer coderen dan transporteren, dat veld ben ik nog niet ingegaan. Maar van wat ik heb kunnen onderzoeken, zijn er een paar problemen geweest met de migratie van python2 naar python3, een goede manier om te oefenen zou zijn om het installatiescript te lezen en te zien wat er mogelijk niet lukt, betreft 🙂
deze informatie is meer dan vergelijkbaar met degene die verschijnt in Cisco Security-Essential ... Ik weet niet langer wie de echte auteur is van deze verklaring ..!
Hallo hack
Kunt u mij wat meer informatie geven? Ik weet niet zeker welke informatie 🙂 maar er is zeker een meer dan redelijke verklaring.
groeten
Tegenwoordig betekent hacker zijn een beroemdheid zijn met veel roem en geld, jezelf promoten en adverteren op sociale netwerken, jezelf openbaar maken op internet, kennis monopoliseren door je de rechten te ontnemen die je vrijheid verdedigen en platforms en systemen gebruiken die niet 100% code zijn. vrij. Als ze aan deze kenmerken voldoen, kunnen ze al hackers zijn, of anders worden ze gezien als criminelen voor het beschermen en verdedigen van hun privacy.
Voor mij werd de term "Hacker" een ondraaglijk cliché, ik geef de voorkeur aan de term pentester of ben gewoon dol op computerbeveiliging.
Wat betreft wat u zegt over uw bijdrage aan de gemeenschap, of het nu een andere kwestie van ego is of gewoon de typische morele flikker die probeert een goede reputatie te krijgen, ik heb een aantal goede vrienden die nooit hun kwetsbaarheden of hun tools die ze creëren, delen en ik kan zeggen met Het is zeer zeker dat ze enkele van de beste "hackers" zijn die ik ken.
Aan de andere kant maakt het niet uit dat je een goede toolkit publiceert om misbruik te maken van een kwetsbaarheid, als je niet bekend bent, zal deze hoogstwaarschijnlijk opnieuw gecombineerd en gepubliceerd worden door een grotere groep, de case van het ZZAZZ-forum en het kostbare SDBS dat, hoewel ze redelijk bekend zijn, dit werd verdund tussen Metasploit, Nmap en onder andere toolkits en omdat het anoniem is, worden de auteurs niet herkend, gewoon een alias, die zelfs een lammer in hun account kan zetten om te «hacken naar Facebook ".
Van mijn kant publiceer ik mijn "bevindingen" alleen als er een bug bounty is, ̶q̶u̶̶e ̶p̶a̶guu̶e̶n̶ ̶d̶e̶c̶e̶n̶t̶e̶m̶e̶n̶te̶ en ze zijn niet langer bruikbaar, anders bewaar ik ze liever, wat betreft mijn scripts is het niet een vreselijk punt om ze te publiceren het is voelbaar om ze te publiceren met slecht geschreven code, dat hoewel het goed werkt, zoals ik alleen mezelf begrijp, ik de enige ben die ervoor zorgt dat het correct werkt.
De term "Hacker" is al goed gedragen.
Ik ga akkoord. De community bestaat niet of is niet zo nuttig als er wordt gezegd, of zoals het was in de vroege jaren 90.
Tegenwoordig wordt gratis software niet aangedreven door de gemeenschap, maar door grote bedrijven. Achter elk groot gratis softwareproject staat Red Hat, er was Novell, deze Microsoft, deze IBM, deze Oracle, of dit een of andere bedrijf dat als winst dient, niet omdat ze hun werkuren willen delen.
Ook is de software veel veranderd, de realiteit van IT is veel veranderd, bij deze projecten is het voor mij bijna onmogelijk om in de fauteuil van mijn huis te zitten, en hoe goeroe van C het ook mag zijn, met de omvang en complexiteit van een software Net als CloudStack, KVM of PostgreSQL kan ik niet meer doen dan erover nadenken en het bestuderen, het is verre van het van boven naar beneden aanpassen en het 100% aanpassen aan mijn specifieke behoefte.
De tijden dat de gratis software emuje werd gegeven door een programmeur in zijn huis eindigde meer dan 20 jaar geleden, met het oog hierop, hoeveel jaar hebben we gewacht op Hurd om een echt stabiele en bruikbare versie uit te brengen? Of hoe lang duurde het om de beroemde debian zonder systemd te zien, en hoe wijdverbreid wordt het werkelijk gebruikt?
Het enige dat bijna volledig door de gemeenschap is ontwikkeld, zijn enkele grafische omgevingen, zoals KDE, of eenvoudige tools zoals een specifiek commando, of iets esoterisch vanaf de terminal dat zonder problemen kan worden gedaan vanuit de grafische omgeving, maar het is in 99,99, 13% van de professionele linux-gebruiker is niet geïnteresseerd. Ik ben bijna 5 jaar een Linux-gebruiker, maar het is XNUMX jaar geleden dat ik niet meer worstelde met het hebben van Linux op mijn terminal, het heeft een enorme invloed op de productiviteit. Ik verspil die tijd liever niet, gebruik Windows of Mac en gebruik die verloren tijd voor mijn werk
Hetzelfde gebeurt met hackers. Die mystieke uitstraling die hackers omringt, is voorbij, en dat "hackers niet slecht zijn" is een leugen. De meesten van hen doen het voor geld, ze doen het niet voor filantropie om fouten te vinden en de wereld te helpen, en ze doen het ook niet voor hun hobby. Als ze worden betaald om kwetsbaarheid in een intern systeem te vinden, of om een concurrent bedrijf uit te doen, doen ze dat zonder te knipperen. Dat van goedheid en adel eindigde ook in de jaren 90.
Hallo Gonzalo, bedankt voor het delen
Ik begrijp tot op zekere hoogte uw ongemak met betrekking tot de gemeenschap, om te beginnen omdat het hier in Latijns-Amerika bijna niet bestaat (vergeleken met andere plaatsen natuurlijk). Maar ik zou een paar problemen willen benadrukken. Ten eerste, hoewel tegenwoordig veel bedrijven hun ogen hebben gericht op open source (geen vrije software alsjeblieft), dicteert dit niet dat ze een presenteerblaadje in hun code hebben of iets dergelijks ... tenminste vanuit het oogpunt van de kernel en git I hebben kunnen zien hoe groot uw bedrijf ook is, als de code die wordt geproduceerd niet goed is, komt deze niet binnen ... zo simpel. En als we er een beetje over nadenken, hoe gaan deze bedrijven dan niet binnen als de code juist van kwaliteit is en door gemeenschappen met tijd en toewijding is gesmeed. En omdat ze het onderwerp leuk vinden en in de loop van de tijd experts zijn geworden. Wat ons er ook toe leidt dat de beste bedrijven tegelijkertijd de beste experts inhuren, zodat ze kunnen doen wat ze willen.
En waar, de hoeveelheid code die vandaag wordt geproduceerd is zo groot dat je bijna niet alles helemaal opnieuw zou kunnen schrijven ... maar om de waarheid te zeggen, zou ik, als ik niet eens de grootste C-goeroe op de planeet ben, iets helemaal vanaf nul durven schrijven: eerst omdat ik niet genoeg leven zou hebben om de kwaliteit van het andere werk te evenaren, ten tweede omdat ik een erg opgeblazen ego zou moeten hebben om me beter te geloven dan al die briljante geesten die ook toegewijd zijn aan het genereren van kwaliteitscode en het herzien en testen ervan en het debuggen. En als je een specifieke behoefte wilt toevoegen, denk ik dat ik geen vrij of open project heb gekend dat je het initiatief ontzegt ... natuurlijk, als je slechte code schrijft of totaal radicale veranderingen wilt doorvoeren die veel dingen kunnen breken alvorens ze toe te voegen ... het is duidelijk dat deze verandering niet zal "doorgaan", maar het is precies die kwaliteit in de beginfase die ze in de eerste plaats geweldig heeft gemaakt ...
Als je al 5 jaar stopt met het gebruik van Linux, dan zou je jezelf niet als een 🙂 zo simpel moeten beschouwen. Wat jij "verloren tijd" noemt, zou ik het "verloren gebruiker" noemen, maar om een voorbeeld te geven, als ik een goeroe was in C en ik GNU Linux of een ander project leuk vond, in plaats van te wachten tot anderen het werk voor me doen , Zou ik die regels toevoegen die ik in mijn programma wil zien, zodat het correct "werkt". En ik ken verschillende mensen die in hun "vrije" tijd werken om deze programma's te verbeteren, voor ze te zorgen en ze te onderzoeken ... maar ik veronderstel dat dat al van hen is 🙂
En wat betreft hackers die slecht zijn, gaan we uit van dezelfde veronderstelling, dat hackers alleen zijn toegewijd aan het vinden van kwetsbaarheden ... ware het niet dat grote hackers zoals Ken Thompson, Dennis Ritchie, Richard Stallman, Linus Torvalds, Edwin Catmull ... . De lijst kan eindeloos doorgaan, maar als je geen van die namen kent, komt dat omdat je niet echt hebt begrepen wat een hacker in wezen is ... ze houden gewoon vast aan het 'stereotype' dat ze niet hebben ' Ik vind het zo leuk ... En als je denkt dat de adel voorbij is in de jaren 90, het spijt me dat het je zo hard in het leven heeft geraakt, maar laat me je vertellen dat er nog steeds mensen werken om deze wereld een beetje te maken minder erger, in plaats van gewoon het werk te vermijden en naar de uitgang te gaan die «tijdverspilling» voorkomt ...
Met vriendelijke groet en bedankt voor je reactie,
Hallo Kra, bedankt voor het delen, ik begrijp je standpunt en ik wilde hier een paar persoonlijke meningen over geven. Pentester en hacker zijn totaal verschillende dingen, en als we denken dat een hacker alleen is toegewijd aan het vinden van kwetsbaarheden, nou vanaf dat moment zijn we slecht begonnen ... dat als eerste punt, het tweede vergelijkbaar is, aangezien er veel zeer bekwame mensen zijn mensen, dat hoewel hun namen niet in gouden letters zijn geschreven in de beste tijdschriften ter wereld (dat zou slechts een kwestie van ego zijn), ze een groot deel van hun dag besteden aan dit soort projecten. En ze doen het omdat ze het leuk vinden om te doen, anders zou ik niet genoeg reden vinden om ze op zondagavond te zien werken, of een paar minuten per dag na een lange werkdag ...
En uiteindelijk, en dit is ook een heel persoonlijke mening, zal het uiteindelijk gaan om de erfenis die je aan de wereld achterlaat met je 'bevindingen' ... ja, veel grote geesten maken software tot wat het is, sommigen erkennen, anderen niet zo veel, maar dat het van elk afhangt ... Ik heb op veel plaatsen scripts en code gedeeld, en ik was verrast om te zien hoeveel fouten het had en hoeveel kansen om de efficiëntie, grootte, productiviteit, logica, enz. te verbeteren ... en misschien is dat iets dat ik persoonlijk graag doe en heel erg van mij, maar net zoals er mensen zijn die het alleen voor ego en geld doen, zijn er ook die het doen omdat we het gewoon leuk vinden 🙂 maar het zou voor mij heel gemakkelijk zijn om voor elk van deze berichten kosten in rekening te brengen, waar ik zeker niets nieuws zeg, maar ik heb mensen gezien die meer in rekening brengen voor een hoeveelheid inhoud die zelfs eenvoudiger is dan ik kan delen in deze regels.
Sprankelend !!! Ik volg je altijd ... stop niet naar de top !!!
Heel erg bedankt Ricardo 🙂 hij moedigt me aan om te blijven delen wanneer ik maar kan 😉 Groeten
Volgens de Zuse-Fredkin-scriptie "is het universum een cellulaire automaat", dat wil zeggen een universele turingmachine, aangezien daarin processen worden uitgevoerd die equivalent zijn aan een universele turingmachine (zoals programmeerbare digitale machines - computers). Met andere woorden, het universum kan grofweg elke machine nabootsen en dat maakt het een gigantische machine. Echter. Als een wetenschapper of ingenieur nieuwe functies of oplossingen creëert of ontdekt binnen het universum, en gezien dat computationeel gezien, is dit equivalent (of meer maar dat weten we niet) met een Universele Turing Machine: ingenieurs, wetenschappers, enz. Zijn het hackers?
Hallo Mark 🙂 omdat het spel van het leven een buitengewoon interessant onderwerp is, heb ik de gelegenheid gehad er iets over te lezen en heb ik het tegelijkertijd geprogrammeerd om te zien hoe het zich uitbreidde in een klein bord van een paar honderd pixels. Maar laten we naar het onderwerp gaan, het belangrijkste verschil tussen een cellulaire automaat en algemene computers is dat de cellulaire automaat regels heeft gedefinieerd en voorgeschreven, deze worden op een eenvoudige manier in het programma gepresenteerd, maar ze weerspiegelen een veel grotere en complexere realiteit.
Het is vermeldenswaard dat noch wetenschappers, noch ingenieurs natuurwetten creëren (de statuten die een cellulaire automaat zouden regelen), aangezien deze een mengeling zijn van zichtbare factoren en andere (nog belangrijker) onzichtbare factoren. Het ontdekken (in de zin van onthulling) van een nieuwe wet in het universum is een prijzenswaardige daad, en dat houdt tot op zekere hoogte in dat je kunt zien wat anderen niet zien, zoals we in de essentie van de tekst hebben opgemerkt, maar een klein en subtiel verschil dat kan helpen bij het verduidelijken van termen. Hackers 'creëren' in de zin dat ze in staat zijn om nieuwe rekenregels te genereren, gebaseerd op bekende gedefinieerde wiskundige principes. Wetenschappers "ontdekken" deze wiskundige / fysische / etc principes.
Als we deze kleine kanttekeningen maken, kunnen we zien dat beide in een iets diepere zin van het onderwerp als hackers in de echte zin van het woord zouden worden beschouwd 🙂 aangezien ze dingen zien die anderen als vanzelfsprekend beschouwen, en dingen ontdekken die aan het algemene beeld ontsnappen .
Zeer interessant onderwerp 🙂 misschien kun je er een beetje over schrijven, hoewel dat een beetje ontsnapt naar de Linux-wereld om iets meer te gaan naar theoretische natuurkunde en wiskunde 🙂 Groeten en bedankt voor het delen
Bedankt voor het antwoord.
(14-6) x3 = 24? Was het zo?
14 telt niet 🙂 ze moeten precies de getallen 1,3,4 en 6 🙂 zijn, dat wil zeggen 1 x 4 - 6 + 3, maar niet 63/14 of iets dergelijks. Als je het antwoord wilt, laat het me weten 🙂 maar ik laat de kans om te blijven proberen
Mogelijk resultaat
6 / (1 - 3/4) = 24
Het kostte me 3 dagen, maar hier is het:
6 ÷ 1-34 = 24
6 / (1 - 3/4) = 24
Vriend, het boek dat u heeft aanbevolen, is in het Engels, toch?
Hallo Mambell,
Ik heb het in het Engels gelezen, maar ik kan je niet vertellen of het ergens in het Spaans is vertaald, veel succes daarmee, groeten
3*(6+1)+4=24
21 + 4 is 25 😛
De vermelding is erg goed, als ik me niet vergis, is het woord hacker in de loop van de tijd vervormd door de media die ze als "slecht" beschouwen; Met andere woorden, het zijn nieuwsgierige mensen met een grondige kennis van zeer specifieke onderwerpen; Ik breng het op de een of andere manier in verband met het feit dat hacker gelijk is aan witte hoed en cracker gelijk is aan zwarte hoed. 🙂
Is het nodig om alleen op softwareniveau bij te dragen of kan het ook op hardwareniveau? Kan iemand met een nieuwe uitvinding door de gemeenschap als een hacker worden beschouwd?