Υπήρχε μια κερκόπορτα για να τους μολύνει όλους, αλλά μια ιδιοφυΐα έσωσε τον Ιστό

«Όμως όλοι τους εξαπατήθηκαν» λέει η φωνή του Galadriel σε ένα από τα πιο χαρούμενα σημεία της κινηματογραφικής μεταφοράς του «Αρχοντας των δαχτυλιδιών" di JRR Tolkien. Ο καθηγητής και συγγραφέας πιθανότατα δεν θα φανταζόταν ποτέ αυτή την πιθανή ανάγνωση του έργου του - απεχθάνονταν εγκάρδια την αλληγορία που χρησιμοποιείται με διδακτικό τρόπο - αλλά, όπως πάντα, οι αξίες και οι αρχές των καλών ιστοριών μπορούν να «εφαρμοστούν» σε ολόκληρη την πραγματικότητα. , όσο περίπλοκο και απροσδόκητο.

«Κανείς δεν περιμένει την Ισπανική Ιερά Εξέταση» διαβάζει ένα άλλο διάσημο απόφθεγμα, αυτή τη φορά dei "Monty Python", και φαίνεται ότι μέχρι τώρα κανείς δεν πίστευε ότι η πραγματική δύναμη του ανοιχτού κώδικα θα μπορούσε να χρησιμοποιηθεί κακόβουλα ενάντια στον ίδιο τον ανοιχτό κώδικα.

Αλλά πρώτα πράγματα πρώτα.

Η ασφάλεια του AI; Η δήλωση Bletchley Park είναι κρίσιμη
SwissGPT: το ελβετικό AI που φέρνει επανάσταση στην εταιρική ασφάλεια
Η Ελβετία και οι ΗΠΑ ευθυγραμμίστηκαν σε θέματα κυβερνοασφάλειας και ψηφιακής τεχνολογίας

Η σημασία του Linux και του Ανοιχτού Κώδικα

Το Linux είναι ένα ανοιχτό λειτουργικό σύστημα. Το λειτουργικό σύστημα είναι το βασικό λογισμικό οποιουδήποτε ψηφιακού μηχανήματος, αυτό που ενεργοποιείται μαζί με το μηχάνημα και σας επιτρέπει να φορτώνετε και να διαχειρίζεστε άλλα προγράμματα και τα δεδομένα τους. Το 1991 Ο Linus Torvalds, Φινλανδός φοιτητής πληροφορικής στο Πανεπιστήμιο του Ελσίνκι, πρότεινε τον πυρήνα - τον πυρήνα, τη "μηχανή" - ενός νέου ελεύθερου, ελεύθερου και ανοιχτού λειτουργικού συστήματος, δηλαδή όπου ο καθένας θα μπορούσε να δει και να τροποποιήσει τον πηγαίο κώδικα. Το σύστημα αυτό θα ονομάζεται Linux και αυτή τη στιγμή είναι το πιο διαδεδομένο στον κόσμο στους βασικούς τομείς του Διαδικτύου, αλλά όχι μόνο, όπως μας λέει Δεύτερος πιλότος di Bing:

Εν ολίγοις, το Linux είναι πανταχού παρόν και διαδραματίζει κρίσιμο ρόλο στην παγκόσμια τεχνολογική υποδομή.

Επομένως, η ελεύθερη φύση του λειτουργικού σίγουρα είχε μεγάλη επίδραση στη διάχυση του, αλλά και από μόνο του διαφάνεια: επιτρέπει σε οποιονδήποτε με ελάχιστες δεξιότητες προγραμματισμού να προσαρμόσει κάθε πτυχή του συστήματος στις ανάγκες του. Εξ ου και η διάδοσή του στα πιο ευαίσθητα συστήματα παγκοσμίως, συμπεριλαμβανομένων των συστημάτων διαχείρισης τραπεζών.

Το TEK είναι η νέα περιοχή ψηφιακής καινοτομίας στη Μπολόνια
Όλοι οι λόγοι για την αυξανόμενη επιρροή της τεχνητής νοημοσύνης στην ψηφιακή τέχνη
Ένας οδικός χάρτης για την προώθηση του Λιχτενστάιν ως ψηφιακού κόμβου

Η ασφάλεια ενός δωρεάν λειτουργικού συστήματος

Η προστασία ενός ανοιχτού συστήματος έχει ανατεθεί στην ευρεία διάδοσή του και στη συνεχή δραστηριότητα ελέγχου των κοινοτήτων προγραμματιστών του.
Ακριβώς το γεγονός ότι δεν είναι ένα κεντρικό και μυστικό σύστημα από πολλές απόψεις, όπως τα Windows ή το Mac OS, δημιουργεί μια εγγύηση ασφάλειας: εάν κάποιος προσπαθήσει να εισαγάγει κακόβουλο κώδικα, να υπονομεύσει το σύστημα, κάποιος άλλος το παρατηρεί γρήγορα και αναφέρει το πρόβλημα στο Ολοι.

Αλλά τότε πώς ήταν δυνατόν κάποιος να συνέλαβε ένα σχέδιο δολιοφθοράς που αναπτύχθηκε σταδιακά μέσα σε τρία χρόνια και σχεδόν κατάφερε να το κάνει πράξη; Πώς θα μπορούσε κανείς να σκεφτεί ότι θα μπορούσε, άλλο ένα μικρό απόσπασμα του Χόλιγουντ, «χακάρετε τον πλανήτη»?

26 δισεκατομμύρια κλεμμένα έγγραφα κρυμμένα σε μια εικονική τοποθεσία
Ένα δωρεάν διαδικτυακό σεμινάριο για να εξερευνήσετε σε βάθος την ασφάλεια στον κυβερνοχώρο
Έτσι στις «Swiss Digital Days» το μέλλον (ξανα)γίνεται παρόν

Ανεξάρτητα βιβλιοπωλεία και η αρχή της ιστορίας

Καταρχάς, η απόπειρα δολιοφθοράς δεν έγινε στο επίπεδο του κύριου πυρήνα, αλλά ενός από τα εξωτερικά του «χρηστικά».

ZX είναι ένα σύστημα συμπίεσης και αποσυμπίεσης αρχείων, το οποίο διαχειρίζεται για πολλά χρόνια μια εξειδικευμένη κοινότητα. Το 2021 ένας νέος χρήστης παρουσιάζεται, όπως συμβαίνει συχνά σε αυτές τις κοινότητες, με κωδικό όνομα Τζια Ταν. Συστήνεται όπως πολλοί άλλοι, δηλώνοντας ότι είναι προγραμματιστής με λίγο ελεύθερο χρόνο και που θέλει να αφιερώσει μέρος του στην ανάπτυξη του ZX.

Αρχικά αναφέρει μικρές διορθώσεις, πιθανές βελτιώσεις, με λίγα λόγια έχει εξαιρετική συμπεριφορά και συμβάλλει στην ανάπτυξη της βιβλιοθήκης. Σταδιακά γίνεται όλο και πιο επιμελής, προτείνοντας πιο σημαντικές –αλλά πάντα θεμιτές– αλλαγές.

Τώρα, αυτές οι κοινότητες προγραμματιστών αποτελούνται σε μεγάλο βαθμό από εθελοντές. Άνθρωποι που αφοσιώνονται στη βελτίωση του κόσμου μέσω της δημιουργίας και της ανάπτυξης ελεύθερου λογισμικού: ιδεαλιστές, εν ολίγοις, που αφιερώνουν χρόνο μακριά από την οικογένειά τους και ίσως από τη δουλειά αφιερώνοντας τον εαυτό τους σε τέτοιες δραστηριότητες.

Συμβαίνει λοιπόν κάθε τόσο να «καλούνται σε τάξη», ή να έχουν περιόδους πιο έντονης δουλειάς εξαιτίας των οποίων αδυνατούν να ακολουθήσουν τα «ανοιχτά» έργα με τη συνήθη κανονικότητα. Αυτό συνέβη στον αρχικό ηγέτη της κοινότητας ανάπτυξης ZX, ο οποίος έπρεπε να μειώσει για λίγο τις παρεμβάσεις του.

Τι είναι το spear phishing και γιατί είναι τόσο τρομακτικό;
Τεχνητή Νοημοσύνη και η κλιματική κρίση: ευκαιρία ή απειλή;
Διάλογοι για την καινοτομία: Andreas Voigt και Diego De Maio

Η κοινωνική μηχανική του Sauron στα βιβλία του Tolkien

Ας επιστρέψουμε για λίγο στη Μέση Γη. Σάουρον, ο Σκοτεινός Άρχοντας, σε εκείνους τους καιρούς είχε μια ευχάριστη εμφάνιση και δήλωσε τη μετάνοιά του για παρελθούσες παραπτώματα, που διέπραξε ως υπηρέτης του Μόργκοθ. Πράγματι, ήταν πρόθυμος να συνεργαστεί και, για να το αποδείξει, δίδαξε στα ξωτικά του Eregion την τέχνη της κατασκευής ισχυρών δακτυλίων - σημειώστε ότι ο Tolkien είναι ένας συγγραφέας που χρησιμοποιεί συχνά τον όρο "τέχνη" αντί "μαγεία".

Εν τω μεταξύ, όμως, κρυφά από όλους, σφυρηλάτησε ένα μόνο δαχτυλίδι... την υπόλοιπη ιστορία την ξέρεις, αλλιώς να πάρεις το βιβλίο.

Sauron Ως εκ τούτου, χρησιμοποιεί αυτό που τώρα ονομάζεται «κοινωνική μηχανική», συχνά στη βάση απάτης εντός και εκτός Διαδικτύου.

Και αυτό ακριβώς συνέβη στην κοινότητα ZX: κάποια στιγμή πολλοί νέοι συμμετέχοντες εμφανίστηκαν - πάντα ανώνυμοι - στην κοινότητα και άρχισαν να τροφοδοτούν τη διαμάχη προς τον παλιό διαχειριστή, ωθώντας τους άλλους να ανεβάσουν τον τόνο της κριτικής έως ότου αυτός, ήδη υπό πίεση, δεν αποφάσισε να παραμερίσει και να «παραδώσει τα κλειδιά» στην Τζια Ταν.

Ένα τσίρκο καινοτομίας που αντιπροσωπεύει το μέλλον της οικονομίας
Κυκλική οικονομία και ηλεκτρικά αυτοκίνητα: το μέλλον είναι πολύ πιο κοντά
Η Philip Morris Ιταλία και η κυκλική οικονομία των συσκευών IQOS και Lil

Τα κλειδιά του Orthanc και ένας κρυφός κωδικός

Άλλα κλειδιά είχαν ήδη δοθεί, πάλι στη Μέση Γη, σε εκείνον που αρχικά φαινόταν να είναι στην υπηρεσία του καλού, αλλά στη συνέχεια τον πρόδωσε: τον Σάρουμαν τον λευκό, αρχηγό των Ιστάρι, σταλμένος στον κόσμο για να πολεμήσει το κακό, αφήνει τον εαυτό του να παγιδευτεί από τη δύναμη και γίνεται συνεργάτης του Dark Tower (εξ ου και ο τίτλος "The Two Towers" του δεύτερου βιβλίου του Lord of the Rings).

Στην πρωταρχική μας πραγματικότητα, παρομοίως, μόλις ο Jia Tan γίνει διαχειριστής, αρχίζει να εισάγει κακόβουλο κώδικα, δημιουργώντας μια κερκόπορτα, μια «πίσω πόρτα» από την οποία το λειτουργικό σύστημα Linux μπορεί να διεισδύσει και να καταλάβει ολοκληρωτικά το μηχάνημα στο οποίο φιλοξενείται.

Το κάνει αυτό με έξυπνο τρόπο, ο κώδικας είναι καλά κρυμμένος και είναι δύσκολο να εντοπιστεί ακόμη και από εκείνους που γνωρίζουν το λογισμικό από μέσα προς τα έξω. Μετά από υπομονετική εργασία, κατάφερε να θέσει τα θεμέλια για μελλοντικές επιθέσεις και πράξεις κατασκοπείας που δυνητικά δεν έχουν ξαναδεί ποτέ σε παγκόσμιο επίπεδο.

Εκμεταλλεύτηκε την αληθινή «δύναμη» του ανοιχτού κώδικα, την κοινότητα προγραμματιστών, εξαπατώντας τους για τις πραγματικές τους προθέσεις και ωθώντας τους να αποκηρύξουν τον παλιό διαχειριστή πιθανότατα χρησιμοποιώντας περαιτέρω ψεύτικα προφίλ, ίσως συνεργών του ή δημιουργήθηκαν από τον ίδιο, ίσως με ελεγχόμενα ρομπότ από γενετικά τεχνητή νοημοσύνη. Αμφισβητώντας, κατά πολλούς, τις ίδιες τις αρχές της ασφάλειας ανοιχτού κώδικα.

Ένα γραφείο για βιώσιμες υποδομές στις αναπτυσσόμενες χώρες
29,2 δισεκατομμύρια φράγκα για την εκπαίδευση, την έρευνα και την καινοτομία
Τεχνητή Νοημοσύνη και για την ανάπτυξη νέων φαρμάκων

Η φωτιά του Mount Doom και μια σφραγισμένη μοίρα

Το Mount Doom, που ονομάζεται επίσης Orodruin, είναι το ηφαίστειο όπου ο Sauron σφυρηλάτησε το One Ring, και είναι επίσης το μόνο που αναπτύσσει τη θερμότητα ικανή να το καταστρέψει.

Ομοίως, ήταν η ζέστη που αποκάλυψε τη συνωμοσία του Jja Tan. Ένας προγραμματιστής της Microsoft, Andres Freund, προσπαθούσε να κατανοήσει τις αιτίες ενός προβλήματος απόδοσης σε ένα σύστημα Debian Linux όπου η CPU (Κεντρική Μονάδα Επεξεργασίας, ο κεντρικός λογικός επεξεργαστής) ήταν 100% κατειλημμένη χωρίς προφανή λόγο, θερμαινόταν υπερβολικά και αφαιρούσε την υπολογιστική ικανότητα από οτιδήποτε άλλο. Επιπλέον, είχε αντιμετωπίσει προβλήματα στη διαχείριση της μνήμης.

Μετά από προσεκτική ανάλυση, εντόπισε την αιτία στην ενημέρωση της βιβλιοθήκης ZX και ανέφερε το πρόβλημα στην κοινότητα. Jja “Wormtongue” Tan εξαφανίστηκε και ο παλιός διαχειριστής ανέλαβε ξανά τον ρόλο του, λίγο πριν κυκλοφορήσει η νέα έκδοση παγκοσμίως.

Όλοι οι ειδικοί του κλάδου λένε ότι η ικανότητα και η ικανότητα του Andres Freund, αλλά και λίγη καλή τύχη, απέτρεψαν αυτό που θα μπορούσε να γίνει η μεγαλύτερη επίθεση χάκερ στην ιστορία του πλανήτη μας. Οι ακριβείς προθέσεις της ομάδας πίσω από την πλοκή δεν είναι γνωστές - πρέπει απαραίτητα να είναι μια ομάδα, πιθανώς χρηματοδοτούμενη από ένα κράτος, για να πραγματοποιήσει τον σχεδιασμό αυτού του επιπέδου - αλλά υπάρχει ομόφωνη συμφωνία για τη σοβαρότητα του κινδύνου.

Ακριβώς όπως ο Bilbo Baggins ήταν κατά κάποιον τρόπο «προορισμένος» να βρει το Δαχτυλίδι, έτσι και ο Tolkien θα πίστευε ότι ο PostgreSQL Developer & Committer της Microsoft «προοριζόταν» να παρατηρήσει ότι κάτι δεν πήγαινε καλά με τη νέα έκδοση του ZX.

Στην Ελβετία τα Ομοσπονδιακά Πολυτεχνεία για διαφανή και αξιόπιστη τεχνητή νοημοσύνη
Δοκιμές στην Ελβετία για τηλεκατευθυνόμενη ατμομηχανή
Gamification: τι είναι και πώς ενισχύει τη σχέση χρήστη-επιχείρησης

Από τον κίνδυνο διέφυγε στις αμφιβολίες για το μέλλον

Όπως έχει ήδη γραφτεί, ορισμένοι σχολιαστές έχουν δηλώσει πώς αυτό το επεισόδιο έβαλε το σύστημα ανοιχτού κώδικα σε κρίση, μέχρι τώρα θεωρείται λιγότερο επιθετικό από τα παραδοσιακά προγράμματα λογισμικού χάρη στις κοινότητές τους, αποδεικνύοντας ότι ακόμη και οι ίδιες οι κοινότητες μπορούν να εξαπατηθούν από ανθρώπους ή να έχουν καλά κίνητρα και οργανωμένα ομάδες.

Άλλοι, ωστόσο, έχουν επισημάνει ότι για άλλη μια φορά ήταν το πνεύμα της συνεργασίας, σχεδόν της θυσίας που υπήρχε στον κόσμο του «ανοιχτού κώδικα» - το ίδιο πνεύμα που ζωντανεύει τη Συντροφιά του Δαχτυλιδιού - που επέτρεψε να ανακαλυφθούν τα πάντα πριν γίνει πολύ αργά .

Κάτι έχει σίγουρα αλλάξει: οι τοίχοι του Helm's Deep, μέχρι στιγμής απόρθητα, έχουν παραβιαστεί.

Και ίσως θα μπορούσε να είχε ήδη συμβεί, σε άλλα μέρη του Linux, χωρίς να το έχει προσέξει κανείς. Θα χρειαστεί να επανεξεταστούν τα συστήματα ελέγχου, ίσως χρησιμοποιώντας πολλαπλές ομάδες παράλληλα όπως σε επιστημονικά πειράματα, ίσως με τη βοήθεια της τεχνητής νοημοσύνης.

Ένα πράγμα είναι σίγουρο: μια νέα εποχή κυβερνοασφάλειας έχει ξεκινήσει τον Απρίλιο του 2024.

Η Βραζιλία είναι επίσης πλέον συνδεδεμένο κράτος μέλος του CERN
Ένα 2024 που σηματοδοτείται από εβδομήντα χρόνια CERN και καινοτομίας
Science Gateway στο CERN: ένα καθηλωτικό ταξίδι στην επιστήμη