Existovala zadní vrátka, která je všechny infikovala, ale jeden génius zachránil web
Zde je návod, jak odborné znalosti vývojáře a trocha... prozřetelnosti právě zabránily sabotáži Linuxu a celého internetu
"Ale všichni byli podvedeni" říká hlas Galadriel v jednom z nejšťastnějších bodů kinematografické adaptace „Pán prstenů" di JRR Tolkien. Profesor a spisovatel by si pravděpodobně nikdy nepředstavoval toto možné čtení svého díla - srdečně nenáviděl alegorii používanou didaktickým způsobem - ale jako vždy lze hodnoty a principy dobrých příběhů "aplikovat" na celou realitu jakkoli složité a nečekané.
„Nikdo neočekává španělskou inkvizici“ zní další slavný citát, tentokrát dei "Monty python", a zdá se, že až dosud nikdo nevěřil, že skutečná síla open source může být zlomyslně použita proti open source samotnému.
Ale pojďme popořadě.
Bezpečnost AI? Prohlášení Bletchley Parku je zásadní
SwissGPT: švýcarská umělá inteligence, která přináší revoluci v podnikové bezpečnosti
Švýcarsko a USA se spojily v oblasti kybernetické bezpečnosti a digitálních technologií
Význam Linuxu a Open Source
Linux je otevřený operační systém. Operační systém je základní software každého digitálního stroje, ten, který se zapíná společně se strojem a umožňuje načítat a spravovat další programy a jejich data. V roce 1991 Linus Torvalds, Finský student informatiky na univerzitě v Helsinkách navrhl jádro – jádro, „motor“ – nového svobodného, svobodného a otevřeného operačního systému, tedy kde kdokoli mohl vidět a upravovat zdrojový kód. Tento systém se bude jmenovat Linux a v současnosti je nejrozšířenější na světě v základních sektorech internetu, ale nejen, jak nám říká Druhý pilot di Bing:
„Linux, operační systém s otevřeným zdrojovým kódem, je celosvětově extrémně populární, zejména na serverech, které pohání internet. Podívejme se na některé klíčové body:
- Webový server a hosting: Většina z webový server které používají webové stránky, aplikace a online služby Linux jako operační systém. To zahrnuje servery Apache, Nginx a další.
- Cloud Computing: Velcí cloud poskytovatelé jako např Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure nabízejí serverové instance Linux. Ty tvoří základ mnoha cloudových aplikací.
- Superpočítače a vědecké výpočty: Linux je převládající volbou pro i Superpočítač a vysoce výkonné vědecké výpočty. Například, Top500 z nejvýkonnějších strojů na světě dominují systémy Linux.
- Vestavěná a IoT zařízení: Linux Používá se v široké řadě vestavěných zařízení, jako jsou směrovače, sledovací kamery, set-top boxy a zařízení Internet věcí (Internet věcí).
- Android: Android, nejpopulárnější mobilní operační systém na světě, je založen na Linux. To znamená, že miliardy smartphonů a tabletů používají nějakou variantu Linux.
- Stolní počítače a notebooky: I když Windows e macOS jsou častější u stolních a přenosných počítačů, Linux má v tomto odvětví významné zastoupení. Distribuce jako ubuntu, Fedora e Debian jsou oblíbené mezi uživateli stolních počítačů.“
Stručně řečeno, Linux je všudypřítomný a hraje klíčovou roli v globální technologické infrastruktuře.
Volná povaha operačního systému proto měla jistě velký vliv na jeho šíření, ale i na jeho vlastní průhlednost: umožňuje každému s minimálními znalostmi programování přizpůsobit každý aspekt systému svým potřebám. Proto jeho rozšíření do celosvětově nejcitlivějších systémů, včetně systémů řízení bank.
TEK je nová digitální inovační čtvrť v Bologni
Všechny důvody pro rostoucí vliv AI v digitálním umění
Plán na propagaci Lichtenštejnska jako digitálního centra
Zabezpečení bezplatného operačního systému
Ochrana otevřeného systému je svěřena jeho širokému rozšíření a nepřetržité kontrolní činnosti jeho komunit vývojářů.
Právě skutečnost, že nejde o centralizovaný a tajný systém v mnoha ohledech, jako je Windows nebo Mac OS, vytváří záruku bezpečnosti: pokud se někdo pokusí vložit škodlivý kód, sabotovat systém, někdo jiný si toho rychle všimne a nahlásí problém každý.
Jak je ale potom možné, že někdo vymyslel sabotážní plán, který se postupně vyvíjel během tří let a téměř se mu ho podařilo uvést do praxe? Jak si někdo mohl myslet, že by mohl, další malý hollywoodský citát, "hacknout planetu"?
26 miliard ukradených dokumentů skrytých na jednom virtuálním místě
Bezplatný webinář o kybernetické bezpečnosti do hloubky
Takže ve „Swiss Digital Days“ se budoucnost (znovu) stává přítomností
Nezávislá knihkupectví a začátek příběhu
Za prvé, k pokusu o sabotáž nedošlo na úrovni hlavního jádra, ale jedné z jeho externích „utilit“.
ZX je systém pro kompresi a dekompresi souborů, spravovaný po mnoho let specializovanou komunitou. V roce 2021 se nový uživatel představí, jak se v těchto komunitách často stává, s kódovým jménem Jia Tan. Představuje se jako mnoho dalších, tvrdí, že je vývojář s trochou volného času a který chce část věnovat vývoji ZX.
Zpočátku hlásí drobné opravy, možná vylepšení, zkrátka má výborné chování a přispívá k rozvoji knihovny. Postupně se stává stále vytrvalejším a navrhuje důležitější – ale vždy legitimní – změny.
Nyní jsou tyto vývojářské komunity z velké části tvořeny dobrovolníky. Lidé, kteří se věnují zlepšování světa tvorbou a vývojem svobodného softwaru: zkrátka idealisté, kteří tím, že se věnují takovým činnostem, berou čas rodině a možná i práci.
Stává se tedy, že jsou každou chvíli „přivoláni na zakázku“, nebo že mají období intenzivnější práce, kvůli které nejsou schopni „otevřené“ projekty sledovat s obvyklou pravidelností. To se stalo původnímu vůdci vývojářské komunity ZX, který musel na čas omezit své zásahy.
Co je spear phishing a proč je tak děsivý?
Umělá inteligence a klimatická krize: příležitost nebo hrozba?
Dialogy o inovacích: Andreas Voigt a Diego De Maio
Sauronovo sociální inženýrství v Tolkienových knihách
Vraťme se na chvíli do Středozemě. Sauron, Temný pán měl v té době příjemný vzhled a prohlásil své pokání za minulé přečiny, spáchané jako služebník Morgoth. Opravdu byl ochoten spolupracovat, a aby to dokázal, naučil elfy z Eregionu umění stavět mocenské prsteny – všimněte si, že Tolkien je spisovatel, který často používá termín „umění“ spíše než „magie“.
Mezitím však tajně ode všech vykoval jediný prsten... zbytek příběhu znáte, nebo byste si měli pořídit knihu.
Sauron proto používá to, čemu se dnes říká „sociální inženýrství“, často na základě podvodů na internetu i mimo něj. Nejprve se získá důvěra oběti, pak se tato důvěra využije.
A to je přesně to, co se stalo komunitě ZX: v určité chvíli se v komunitě objevilo mnoho nových účastníků – vždy anonymních – a začali přiživovat spory směrem ke starému správci a tlačili ostatní, aby zvýšili tón kritiky, dokud pod tlakem se nerozhodl ustoupit a „předat klíče“ Jia Tanovi.
Inovační cirkus, který bude představovat budoucnost ekonomiky
Cirkulární ekonomika a elektromobily: budoucnost je mnohem blíž
Philip Morris Itálie a cirkulární ekonomika zařízení IQOS a Lil
Orthankovy klíče a skrytý kód
Jiné klíče již byly dány, opět ve Středozemi, tomu, kdo zpočátku vypadal, že slouží dobru, ale pak ho zradil: Saruman bílý, vůdce Istari, vyslán do světa bojovat proti zlu, nechá se lapit mocí a stane se pomocníkem Temné věže (odtud název „Dvě věže“ druhé knihy Pána prstenů).
V naší primární realitě podobně, jakmile se Jia Tan stane správcem, začne vkládat škodlivý kód, čímž vytvoří zadní vrátka, „zadní vrátka“, z nichž může operační systém Linux proniknout a zcela se zmocnit počítače, na kterém je hostován.
Dělá to chytrým způsobem, kód je dobře skrytý a obtížně dohledatelný i pro ty, kteří znají software naruby. Po trpělivé práci se mu podařilo položit základy pro budoucí útoky a špionážní činy, které na globální úrovni potenciálně nikdy předtím nebyly.
Využil skutečné „síly“ open source, komunity vývojářů, oklamal je o jejich skutečných záměrech a přiměl je, aby se vzdali starého správce pravděpodobně pomocí dalších falešných profilů, možná jeho kompliců nebo vytvořených jím, možná pomocí řízených robotů pomocí generativních umělá inteligence. Zpochybňování, podle mnohých, samotných principů Open Source bezpečnosti.
Kancelář pro udržitelnou infrastrukturu v rozvojových zemích
29,2 miliardy franků na vzdělávání, výzkum a inovace
Umělá inteligence také pro vývoj nových léků
Oheň hory osudu a zpečetěný osud
Mount Osud, nazývaný také Orodruin, je sopka, kde Sauron ukoval Jeden prsten, a je také jediná, která vyvinula teplo schopné jej zničit.
Podobně to bylo horko, které odhalilo spiknutí Jja Tan. vývojář společnosti Microsoft, Andres Freund, snažil se pochopit příčiny problémů s výkonem v systému Debian Linux, kde byl CPU (Central Processing Unit, centrální logický procesor) bez zjevného důvodu 100 procent obsazený, nadměrně se zahříval a odebíral výpočetní kapacitu všemu ostatnímu; navíc se setkal s problémy se správou paměti.
Po pečlivé analýze identifikoval příčinu v aktualizaci knihovny ZX a nahlásil problém komunitě. Jja „Wormtongue“ Tan zmizel a starý správce se znovu ujal své role, krátce předtím, než byla celosvětově vydána nová verze.
Všichni odborníci z oboru tvrdí, že schopnosti a schopnosti Andrese Freunda, ale také kus štěstí, zmařily to, co se mohlo stát největším hackerským útokem v historii naší planety. Přesné záměry skupiny, která stojí za zápletkou, nejsou známy - nutně to musí být skupina, pravděpodobně financovaná státem, aby provedla plánování této úrovně - ale existuje jednomyslná shoda o závažnosti souvisejícího rizika.
Stejně jako Bilbo Pytlík byl nějakým způsobem „předurčen“ k nalezení Prstenu, tak by si Tolkien myslel, že vývojář PostgreSQL & Committer v Microsoftu byl „předurčen“, aby si všiml, že s novou verzí ZX není něco v pořádku.
Ve Švýcarsku Federální polytechnika pro transparentní a spolehlivou AI
Zkušební jízdy ve Švýcarsku pro dálkově řízenou lokomotivu
Gamifikace: co to je a jak posiluje vztah uživatele a obchodu
Od nebezpečí unikl k pochybám o budoucnosti
Jak již bylo napsáno, někteří komentátoři uvedli, jak tato epizoda dostala Open Source systém do krize, který byl dosud považován za méně napadnutelný než tradiční softwarové domy díky svým komunitám, což dokazuje, že i samotné komunity mohou být lidmi oklamány nebo dobře motivovány a organizovány. skupiny.
Jiní však poukázali na to, že to byl opět duch spolupráce, téměř oběti přítomný ve světě „otevřeného kódu“ – stejného ducha, který oživuje Společenstvo prstenu – který umožnil vše objevit dříve, než bylo příliš pozdě .
Něco se určitě změnilo: stěny Helmova žlebu, dosud nedobytné, byly porušeny.
A možná se to už mohlo stát v jiných částech Linuxu, aniž by si toho někdo všiml. Bude nutné přehodnotit řídicí systémy, možná s využitím více skupin paralelně jako ve vědeckých experimentech, možná s pomocí AI.
Jedna věc je jistá: v dubnu 2024 začala nová éra kybernetické bezpečnosti.
Brazílie je nyní také přidruženým členským státem CERN
Rok 2024 ve znamení sedmdesáti let CERNu a inovací
Science Gateway v CERNu: pohlcující cesta do vědy
Mohlo by vás také zajímat:
V Alto Adige je dnes EDIH NOI novým referenčním bodem pro AI
V Bolzanu bude z fondu PNRR přiděleno 4,6 milionu eur na služby místním společnostem v oblasti digitalizace zpravodajských…
Rakousko, Německo a Švýcarsko pro „inovativnější“ nákladní železnice
Ministři DACH Leonore Gewessler, Volker Wissing a Albert Rösti: zavedení digitálního automatického párování je klíčovým prvkem
Přesvědčování nebo manipulace? Geneze a historický dopad PR
Takto Public Relations, od sofistického dialogu starověkého Řecka až po současnou digitální éru, nadále nabízí neustálé inovace
Mladí lidé a kryptoměny: jak se dozvědět více o bitcoinu…
Seznámení dětí s digitálními měnami a blockchainem může být vzhledem k jejich afinitě k technologiím a inovacím vzrušujícím počinem.
//