May backdoor para mahawa silang lahat, ngunit isang henyo ang nagligtas sa web

"Ngunit lahat sila ay nalinlang" sabi ng boses ng Galadriel sa isa sa mga pinakamasayang punto ng cinematographic adaptation ng "Panginoon ng mga singsing" di JRR Tolkien. Malamang na hindi maisip ng propesor at manunulat ang posibleng pagbabasa ng kanyang akda - lubusan niyang kinasusuklaman ang alegorya na ginamit sa paraang didaktiko - ngunit, gaya ng dati, ang mga halaga at prinsipyo ng magagandang kuwento ay maaaring "ilapat" sa kabuuan ng katotohanan. , gayunpaman kumplikado at hindi inaasahan.

"Walang umaasa sa Spanish Inquisition" nagbabasa ng isa pang sikat na quote, this time dei "Monty Python", at tila hanggang ngayon ay walang naniniwala na ang tunay na lakas ng open source ay maaaring gamitin sa malisyosong laban sa open source mismo.

Ngunit pumunta tayo sa pagkakasunud-sunod.

Ang kaligtasan ng AI? Ang pahayag ng Bletchley Park ay mahalaga
SwissGPT: Binabago ng Swiss AI ang corporate security
Ang Switzerland at USA ay nakahanay sa cybersecurity at digital na teknolohiya

Ang kahalagahan ng Linux at Open Source

Ang Linux ay isang bukas na operating system. Ang operating system ay ang pangunahing software ng anumang digital machine, ang isa na nag-o-on kasama ng machine at nagbibigay-daan sa iyong i-load at pamahalaan ang iba pang mga program at ang kanilang data. Noong 1991 Linus Torvalds, Ang Finnish computer science student sa University of Helsinki, ay nagmungkahi ng kernel - ang nucleus, ang "engine" - ng isang bagong libre, libre at bukas na operating system, ibig sabihin, kung saan makikita at mabago ng sinuman ang source code. Ang sistemang ito ay tatawaging Linux at kasalukuyang pinakalat sa mundo sa mga pangunahing sektor ng Internet, ngunit hindi lamang, tulad ng sinasabi niya sa atin. CoPilot di Bing:

Sa madaling salita, ang Linux ay nasa lahat ng dako at gumaganap ng isang kritikal na papel sa pandaigdigang imprastraktura ng teknolohiya.

Samakatuwid, ang libreng kalikasan ng operating system ay tiyak na may malaking epekto sa pagsasabog nito, ngunit din sa sarili nitong aninaw: pinapayagan nito ang sinumang may pinakamababang kasanayan sa programming na iakma ang bawat aspeto ng system sa kanilang mga pangangailangan. Kaya naman ang pagsasabog nito sa mga pinakasensitibong sistema sa buong mundo, kabilang ang mga sistema ng pamamahala ng bangko.

Ang TEK ay ang bagong digital innovation district sa Bologna
Lahat ng mga dahilan para sa lumalagong impluwensya ng AI sa digital art
Isang roadmap upang i-promote ang Liechtenstein bilang isang digital hub

Ang seguridad ng isang libreng operating system

Ang proteksyon ng isang bukas na sistema ay ipinagkatiwala sa malawakang pagsasabog nito at ang patuloy na aktibidad sa pagkontrol ng mga komunidad ng developer nito.
Tiyak na ang katotohanan ng hindi pagiging sentralisado at lihim na sistema sa maraming aspeto, tulad ng Windows o Mac OS, ay lumilikha ng garantiya ng seguridad: kung may sumubok na magpasok ng malisyosong code, upang sabotahe ang system, mabilis itong mapansin ng ibang tao at iuulat ang problema sa lahat.

Ngunit paano naging posible na may nakaisip ng planong pansabotahe na unti-unting nabuo sa loob ng tatlong taon at halos naisagawa ito? Paano maiisip ng sinuman na magagawa nila, isa pang maliit na quote sa Hollywood, "i-hack ang planeta"?

26 bilyong ninakaw na dokumento na nakatago sa isang virtual na lokasyon
Isang libreng webinar upang galugarin ang cybersecurity nang malalim
Kaya sa "Swiss Digital Days" ang hinaharap (muling) ay nagiging kasalukuyan

Mga independiyenteng tindahan ng libro at ang simula ng kwento

Una sa lahat, ang pagtatangka sa sabotage ay hindi nangyari sa antas ng pangunahing kernel, ngunit sa isa sa mga panlabas na "utility" nito.

ZX ay isang file compression at decompression system, na pinamamahalaan ng maraming taon ng isang dalubhasang komunidad. Noong 2021, isang bagong user ang magpapakita, gaya ng madalas na nangyayari sa mga komunidad na ito, na may code name Jia Tan. Ipinakilala niya ang kanyang sarili tulad ng marami pang iba, na nagsasabing siya ay isang developer na may ilang libreng oras at gustong ilaan ang bahagi nito sa pagbuo ng ZX.

Sa una ay nag-uulat ito ng maliliit na pagwawasto, posibleng mga pagpapabuti, sa madaling salita ito ay may mahusay na pag-uugali at nag-aambag sa pag-unlad ng aklatan. Unti-unti siyang nagiging mas masipag, nagmumungkahi ng mas mahalaga - ngunit palaging lehitimong - mga pagbabago.

Ngayon, ang mga komunidad ng developer na ito ay higit na binubuo ng mga boluntaryo. Mga taong naglalaan ng kanilang sarili sa pagpapabuti ng mundo sa pamamagitan ng paglikha at pagbuo ng libreng software: mga idealista, sa madaling salita, na naglalayo ng oras sa kanilang pamilya at marahil mula sa trabaho sa pamamagitan ng paglalaan ng kanilang sarili sa mga naturang aktibidad.

Nangyayari kung gayon na paminsan-minsan ay "tinatawag sila sa pagkakasunud-sunod", o na mayroon silang mga panahon ng mas matinding trabaho dahil sa kung saan hindi nila magawang sundin ang mga "bukas" na proyekto na may karaniwang regularidad. Nangyari ito sa orihinal na pinuno ng ZX development community, na kailangang bawasan ang kanyang mga interbensyon nang ilang sandali.

Ano ang spear phishing at bakit ito nakakatakot?
Artipisyal na Katalinuhan at ang krisis sa klima: pagkakataon o banta?
Mga diyalogo sa pagbabago: Andreas Voigt at Diego De Maio

Ang social engineering ni Sauron sa mga aklat ni Tolkien

Bumalik tayo sa Middle-earth sandali. Sauron, ang Madilim na Panginoon, noong mga panahong iyon ay may magandang hitsura at ipinahayag ang kanyang pagsisisi sa mga nakaraang maling gawain, na ginawa bilang isang lingkod ng Morgoth. Tunay na handa siyang makipagtulungan at, upang patunayan ito, itinuro sa mga duwende ng Eregion ang sining ng pagbuo ng mga singsing ng kapangyarihan - tandaan na si Tolkien ay isang manunulat na kadalasang gumagamit ng terminong "sining" sa halip na "magic".

Samantala, gayunpaman, lihim mula sa lahat, napeke niya ang isang singsing... alam mo ang iba pang kuwento, o dapat mong makuha ang libro.

sauron samakatuwid ito ay gumagamit ng tinatawag na ngayon na "social engineering", madalas sa batayan ng mga scam sa loob at labas ng Internet Una ay nakuha ang tiwala ng biktima, pagkatapos ay ang tiwala na ito ay sinasamantala.

At ito mismo ang nangyari sa komunidad ng ZX: sa isang tiyak na sandali maraming mga bagong kalahok ang lumitaw - palaging hindi nagpapakilala - sa komunidad at nagsimulang pasiglahin ang kontrobersya patungo sa lumang administrator, na nagtulak sa iba na itaas ang tono ng pagpuna hanggang sa siya, na sa ilalim ng pressure, hindi siya nagpasya na tumabi at "ibigay ang mga susi" kay Jia Tan.

Isang innovation circus na kumakatawan sa kinabukasan ng ekonomiya
Pabilog na ekonomiya at mga de-koryenteng sasakyan: ang hinaharap ay mas malapit
Philip Morris Italy at ang circular economy ng IQOS at Lil na mga device

Ang mga susi ng Orthanc at isang nakatagong code

Ang iba pang mga susi ay naibigay na, muli sa Middle-earth, sa isa na sa simula ay tila nasa serbisyo ng mabuti, ngunit pagkatapos ay nagtaksil sa kanya: si Saruman ang puti, pinuno ng Istari, ipinadala sa mundo upang labanan ang kasamaan, hinayaan niya ang kanyang sarili na mahuli ng kapangyarihan at naging acolyte ng Dark Tower (kaya ang pamagat na "The Two Towers" ng pangalawang aklat ng Lord of the Rings).

Sa aming pangunahing katotohanan, katulad din, kapag si Jia Tan ay naging tagapangasiwa, nagsisimula siyang magpasok ng malisyosong code, na lumilikha ng isang backdoor., isang "pinto sa likod" kung saan ang Linux operating system ay maaaring tumagos at magkaroon ng kabuuang pagmamay-ari ng makina kung saan ito naka-host.

Ginagawa ito sa isang matalinong paraan, ang code ay nakatago nang maayos at mahirap masubaybayan kahit na sa mga nakakaalam ng software sa labas. Pagkatapos ng matiyagang trabaho, nagawa niyang maglatag ng mga pundasyon para sa mga pag-atake sa hinaharap at mga pagkilos ng paniniktik na posibleng hindi pa nakikita sa pandaigdigang antas.

Sinamantala niya ang tunay na "lakas" ng open source, ang developer community, na nilinlang sila tungkol sa kanilang tunay na intensyon at nagtulak sa kanila na talikuran ang lumang administrator na malamang na gumagamit ng karagdagang mga maling profile, marahil ng kanyang mga kasabwat o nilikha ng kanyang sarili, marahil gamit ang mga kontroladong bot ng generative. artipisyal na katalinuhan. Ang pagtatanong, ayon sa marami, ang mismong mga prinsipyo ng seguridad ng Open Source.

Isang tanggapan para sa napapanatiling imprastraktura sa mga umuunlad na bansa
29,2 bilyong franc para sa edukasyon, pananaliksik at pagbabago
Artificial Intelligence din para sa pagbuo ng mga bagong gamot

Ang apoy ng Mount Doom at isang selyadong kapalaran

Ang Mount Doom, na tinatawag ding Orodruin, ay ang bulkan kung saan pinanday ni Sauron ang One Ring, at siya rin ang nag-iisang bumuo ng init na kayang sirain ito.

Katulad nito, ang init ang naglantad sa sabwatan ni Jja Tan. Isang Microsoft developer, Andres Freund, sinusubukan niyang unawain ang mga sanhi ng problema sa pagganap sa isang Debian Linux system kung saan ang CPU (Central Processing Unit, ang central logical processor) ay 100 porsiyentong inookupahan nang walang maliwanag na dahilan, labis na uminit at inaalis ang kapasidad ng pag-compute mula sa lahat ng iba pa ; at saka, nakatagpo siya ng mga problema sa pamamahala ng memorya.

Pagkatapos ng maingat na pagsusuri, natukoy niya ang dahilan sa pag-update ng ZX library at iniulat ang problema sa komunidad. Jja “Wormtongue” Tan nawala siya at ipinagpatuloy ng lumang administrator ang kanyang tungkulin, ilang sandali bago ilabas ang bagong bersyon sa buong mundo.

Sinasabi ng lahat ng mga eksperto sa industriya na ang husay at kakayahan ni Andres Freund, ngunit isang magandang bit din ng swerte, ay nabigo ang maaaring maging pinakamalaking pag-atake ng hacker sa kasaysayan ng ating planeta. Ang mga tiyak na intensyon ng grupo sa likod ng balangkas ay hindi alam - ito ay dapat na isang grupo, malamang na pinondohan ng isang estado, upang isagawa ang pagpaplano ng antas na ito - ngunit mayroong nagkakaisang kasunduan sa kabigatan ng panganib na kasangkot.

Kung paanong si Bilbo Baggins ay "nakatakda" na mahanap ang Ring, kaya iisipin ni Tolkien na ang PostgreSQL Developer & Committer sa Microsoft ay "nakatakda" na mapansin na may mali sa bagong bersyon ng ZX.

Sa Switzerland ang Federal Polytechnics para sa transparent at maaasahang AI
Ang pagsubok ay tumatakbo sa Switzerland para sa isang remotely driven na lokomotibo
Gamification: ano ito at kung paano nito pinalalakas ang relasyon ng user-negosyo

Mula sa panganib ay tumakas hanggang sa pagdududa tungkol sa hinaharap

Gaya ng naisulat na, sinabi ng ilang komentarista kung paano inilagay ng episode na ito ang sistema ng Open Source sa krisis, hanggang ngayon ay itinuturing na hindi gaanong maatake kaysa sa mga tradisyonal na software house salamat sa kanilang mga komunidad, na nagpapakita na kahit ang mga komunidad mismo ay maaaring malinlang ng mga tao o mahusay na motibasyon at organisado mga pangkat.

Ang iba, gayunpaman, ay itinuro na sa sandaling muli ito ay ang espiritu ng pakikipagtulungan, halos ng sakripisyo na naroroon sa mundo ng "bukas na code" - ang parehong espiritu na nagbibigay-buhay sa Fellowship of the Ring - na nagpapahintulot sa lahat na matuklasan bago ito huli na .

Tiyak na may nagbago: ang mga pader ng Helm's Deep, hanggang ngayon hindi magugupo, sila ay nilabag.

At marahil ito ay maaaring nangyari na, sa ibang bahagi ng Linux, nang walang nakapansin. Kakailanganin na muling pag-isipan ang mga control system, marahil ay gumagamit ng maraming grupo nang magkatulad tulad ng sa mga siyentipikong eksperimento, marahil sa tulong ng AI.

Isang bagay ang tiyak: nagsimula ang isang bagong panahon ng cybersecurity noong Abril 2024.

Ang Brazil ay isa na ring nauugnay na estadong miyembro ng CERN
Isang 2024 na minarkahan ng pitumpung taon ng CERN at pagbabago
Science Gateway sa CERN: isang nakaka-engganyong paglalakbay sa agham