Նրանց բոլորին վարակելու համար հետևի դուռ կար, բայց մի հանճար փրկեց համացանցը

Ահա թե ինչպես ծրագրավորողի փորձը և մի փոքր... նախախնամությունը կանխեցին Linux-ի և ամբողջ ինտերնետի սաբոտաժը.

Backdoor. Բաց կոդով անվտանգություն
Բաց կոդով անվտանգությունը, հավանաբար, խաթարվել է Linux-ը վարակելու փորձից

«Բայց բոլորը խաբվեցին» ասում է ձայնը Գալադրիելը ֆիլմի կինեմատոգրաֆիական ադապտացիայի ամենաերջանիկ կետերից մեկումՄատանիների տիրակալը» di JRR Tolkien. Պրոֆեսորն ու գրողը, հավանաբար, երբեք չէին պատկերացնի իր ստեղծագործության այս հնարավոր ընթերցումը. նա սրտանց զզվում էր դիդակտիկ ձևով օգտագործվող այլաբանությունից, բայց, ինչպես միշտ, լավ պատմությունների արժեքներն ու սկզբունքները կարող են «կիրառվել» ողջ իրականության վրա։ , որքան էլ բարդ և անսպասելի։

«Ոչ ոք չի սպասում իսպանական ինկվիզիցիային» կարդում է մեկ այլ հայտնի մեջբերում, այս անգամ dei "Monty Python», և թվում է, որ մինչ այժմ ոչ ոք չէր հավատում, որ բաց կոդով իրական ուժը կարող է չարամտորեն օգտագործվել հենց բաց կոդով:

Ma andiamo- ի հրամանագիր:

AI-ի անվտանգությո՞ւնը: Բլետչլի Պարկի հայտարարությունը շատ կարևոր է
SwissGPT՝ շվեյցարական AI, որը հեղափոխում է կորպորատիվ անվտանգությունը
Շվեյցարիան և ԱՄՆ-ը միավորվել են կիբերանվտանգության և թվային տեխնոլոգիաների ոլորտում

Linux բաց կոդով
Linux-ի նման բաց կոդով համակարգի անվտանգությունը երաշխավորված է նրա մշակողների համայնքների կողմից

Linux-ի և Open Source-ի կարևորությունը

Linux-ը բաց օպերացիոն համակարգ է։ Օպերացիոն համակարգը ցանկացած թվային մեքենայի հիմնական ծրագրաշարն է, որը միանում է մեքենայի հետ միասին և թույլ է տալիս բեռնել և կառավարել այլ ծրագրեր և դրանց տվյալները: 1991 թ Linus Տոռվալդսը, Հելսինկիի համալսարանի համակարգչային գիտության ֆին ուսանողն առաջարկել է նոր անվճար, ազատ և բաց օպերացիոն համակարգի միջուկը՝ միջուկը, «շարժիչը», այսինքն՝ որտեղ յուրաքանչյուրը կարող է տեսնել և փոփոխել աղբյուրի կոդը: Այս համակարգը կկոչվի Linux և ներկայումս աշխարհում ամենատարածվածն է ինտերնետի հիմնական ոլորտներում, բայց ոչ միայն, ինչպես մեզ ասում է. Կոպիլոտ di Bing:

«Լինուքս, բաց կոդով օպերացիոն համակարգը, չափազանց տարածված է աշխարհում, հատկապես այն սերվերներում, որոնք ապահովում են ինտերնետը: Դիտարկենք մի քանի հիմնական կետեր.

  1. Վեբ սերվեր և հոստինգ: Մեծ մասը վեբ սերվեր որոնք օգտագործում են կայքեր, հավելվածներ և առցանց ծառայություններ Linux որպես օպերացիոն համակարգ: Սա ներառում է Apache սերվերներ, Nginx և այլն:
  2. Cloud ComputingԽոշոր ամպային մատակարարներ, ինչպիսիք են Amazon Վեբ Ծառայություններ (AWS), Google Cloud հարթակ (GCP) e Microsoft Azure- ը նրանք առաջարկում են սերվերի վրա հիմնված օրինակներ Linux. Սրանք հիմք են հանդիսանում բազմաթիվ ամպային հավելվածների համար:
  3. Սուպերհամակարգիչներ և գիտական ​​հաշվարկներ: Linux i-ի համար գերակշռող ընտրությունն է սուպերհամակարգիչ և բարձր արդյունավետությամբ գիտական ​​հաշվարկներ: Օրինակ, ի Top500 աշխարհի ամենահզոր մեքենաներից գերակշռում են համակարգերը Linux.
  4. Ներկառուցված և IoT սարքեր: Linux Այն օգտագործվում է ներկառուցված սարքերի լայն տեսականիում, ինչպիսիք են երթուղիչները, հսկողության տեսախցիկները, կարգավորիչները և սարքերը Ինտերնետ բաներ (iot).
  5. Android: Android, աշխարհում ամենատարածված բջջային օպերացիոն համակարգը, հիմնված է Linux. Սա նշանակում է, որ միլիարդավոր սմարթֆոններ և պլանշետներ օգտագործում են դրա որոշ տարբերակ Linux.
  6. Աշխատասեղաններ և նոութբուքեր: Չնայած նրան Windows e MacOS ավելի տարածված են աշխատասեղան և նոութբուք համակարգիչներում, Linux զգալի ներկայություն ունի այս ոլորտում։ Նման բաշխումներ Ubuntu, Fedora e Debian տարածված են աշխատասեղանի օգտագործողների շրջանում»:

Մի խոսքով, Linux-ը ամենուր տարածված է և կարևոր դեր է խաղում համաշխարհային տեխնոլոգիական ենթակառուցվածքում:

Հետևաբար, օպերացիոն համակարգի ազատ բնույթը, անշուշտ, մեծ ազդեցություն ունեցավ դրա տարածման, բայց նաև ինքնուրույն թափանցիկությունԱյն թույլ է տալիս ծրագրավորման նվազագույն հմտություններ ունեցող յուրաքանչյուրին հարմարեցնել համակարգի բոլոր ասպեկտները իրենց կարիքներին: Այստեղից էլ դրա տարածումը աշխարհի ամենազգայուն համակարգերում, ներառյալ բանկերի կառավարման համակարգերը:

TEK-ը թվային նորարարությունների նոր շրջանն է Բոլոնիայում
Թվային արվեստում AI-ի աճող ազդեցության բոլոր պատճառները
Ճանապարհային քարտեզ՝ Լիխտենշտեյնը որպես թվային հանգույց առաջ մղելու համար

The One Ring-ի կոտրում
«Հակել մեկ օղակը» պատկեր է, որը ստեղծվել է արհեստական ​​ինտելեկտով Bing որոնողական համակարգի կողմից

Անվճար օպերացիոն համակարգի անվտանգությունը

Բաց համակարգի պաշտպանությունը վստահված է դրա համատարած տարածմանը և դրա մշակող համայնքների շարունակական վերահսկողության գործունեությանը:
Հենց այն փաստը, որ շատ առումներով կենտրոնացված և գաղտնի համակարգ չլինելը, օրինակ՝ Windows-ը կամ Mac OS-ը, անվտանգության երաշխիք է ստեղծում. եթե ինչ-որ մեկը փորձում է վնասակար կոդ տեղադրել, սաբոտաժի ենթարկել համակարգը, ինչ-որ մեկը արագ նկատում է դա և հայտնում խնդրի մասին: բոլորին.

Բայց հետո ինչպե՞ս էր հնարավոր, որ ինչ-որ մեկը մտածեց դիվերսիոն ծրագիր, որը աստիճանաբար զարգացավ երեք տարվա ընթացքում և գրեթե հասցրեց այն կյանքի կոչել: Ինչպես կարող էր որևէ մեկը մտածել, որ կարող է, ևս մեկ փոքրիկ հոլիվուդյան մեջբերում. «կոտրել մոլորակը»?

26 միլիարդ գողացված փաստաթուղթ՝ թաքցված մեկ վիրտուալ վայրում
Անվճար վեբինար՝ կիբերանվտանգությունը խորությամբ ուսումնասիրելու համար
Այսպիսով, «շվեյցարական թվային օրերին» ապագան (վեր) դառնում է ներկա

Կտրիչ
Հաքերների կանոնական ներկայացումը չի արդարացնում այն ​​բարդությունը, ինչը կարող է թաքնված լինել պարզ մականվան հետևում

Անկախ գրախանութներ և պատմվածքի սկիզբ

Նախ, դիվերսիոն փորձը տեղի է ունեցել ոչ թե հիմնական միջուկի, այլ դրա արտաքին «կոմունալներից» մեկի մակարդակով։

ZX ֆայլերի սեղմման և ապակոմպրեսիոն համակարգ է, որը երկար տարիներ կառավարվում է մասնագիտացված համայնքի կողմից: 2021 թվականին նոր օգտատերը, ինչպես հաճախ է պատահում այս համայնքներում, ներկայանում է ծածկանունով Ջիա Թան. Նա ներկայանում է շատերի նման՝ հավակնելով, որ որոշ ազատ ժամանակով ծրագրավորող է, և ով ցանկանում է դրա մի մասը նվիրել ZX-ի զարգացմանը։

Ի սկզբանե հաղորդում է փոքր շտկումներ, հնարավոր բարելավումներ, մի խոսքով հիանալի վարքագիծ ունի և նպաստում է գրադարանի զարգացմանը։ Աստիճանաբար նա դառնում է ավելի ու ավելի համառ, առաջարկելով ավելի կարևոր, բայց միշտ օրինական փոփոխություններ:

Այժմ այս ծրագրավորող համայնքները հիմնականում կազմված են կամավորներից: Մարդիկ, ովքեր իրենց նվիրում են ազատ ծրագրային ապահովման ստեղծման և զարգացման միջոցով աշխարհը բարելավելուն. իդեալիստներ, մի խոսքով, ովքեր ժամանակ են խլում իրենց ընտանիքից և գուցե աշխատանքից՝ նվիրվելով նման գործունեությանը:

Ուստի պատահում է, որ մեկ-մեկ նրանց «կարգի են կանչում», կամ ունենում են ավելի ինտենսիվ աշխատանքի շրջաններ, որոնց պատճառով չեն կարողանում սովորական օրինաչափությամբ հետևել «բաց» նախագծերին։ Դա տեղի ունեցավ ZX-ի զարգացման համայնքի սկզբնական ղեկավարի հետ, ով ստիպված էր որոշ ժամանակով նվազեցնել իր միջամտությունները:

Ի՞նչ է նիզակային ֆիշինգը և ինչու է այն այդքան սարսափելի:
Արհեստական ​​ինտելեկտը և կլիմայական ճգնաժամը՝ հնարավորություն, թե՞ սպառնալիք.
Նորարարության շուրջ երկխոսություններ. Անդրեաս Ֆոյգտ և Դիեգո Դե Մայո

Սոցիալական տեխնիկա
Սոցիալական ճարտարագիտությունը մեթոդ է, որն օգտագործվում է չարամիտ գործող անձանց կողմից՝ իրենց զոհերի վստահությունը շահելու համար

Սաուրոնի սոցիալական ճարտարագիտությունը Թոլքինի գրքերում

Մի պահ վերադառնանք Միջին երկիր։ Սաուրոն, խավարի Տերը, այդ ժամանակներում ուներ հաճելի տեսք և հայտարարեց իր ապաշխարության մասին անցյալի չարագործությունների համար, որոնք կատարվել են որպես ծառա Մորգոթ. Իրոք, նա պատրաստ էր համագործակցել և, ապացուցելու համար, Էրեգոնի էլֆերին սովորեցրեց ուժային օղակներ կառուցելու արվեստը. նշեք, որ Թոլքինը գրող է, ով հաճախ օգտագործում է «արվեստ» տերմինը, այլ ոչ թե «կախարդանք»:

Այդ ընթացքում, սակայն, բոլորից թաքուն, նա մի մատանի է կեղծել... մնացածը գիտեք, թե չէ գիրքը պետք է ստանաք։

Սաուրոն Հետևաբար, այն օգտագործում է այն, ինչ այժմ կոչվում է «սոցիալական ճարտարագիտություն», հաճախ ինտերնետում և դրանից դուրս խարդախությունների հիմքում, նախ ձեռք է բերվում զոհի վստահությունը, այնուհետև օգտվում է այդ վստահությունից:

Եվ ZX համայնքի հետ հենց այդպես էլ եղավ. ինչ-որ պահի բազմաթիվ նոր մասնակիցներ հայտնվեցին համայնքում, միշտ անանուն, և սկսեցին բորբոքել տարաձայնությունները հին ադմինիստրատորի նկատմամբ՝ դրդելով մյուսներին բարձրացնել քննադատության տոնը, մինչև որ նա արդեն ճնշման տակ նա չի որոշել մի կողմ քաշվել ու «բանալիները հանձնել» Ցզյա Թանին։

Նորարարական կրկես՝ ներկայացնելու տնտեսության ապագան
Շրջանաձև տնտեսություն և էլեկտրական մեքենաներ. ապագան շատ ավելի մոտ է
Philip Morris Italy և IQOS և Lil սարքերի շրջանաձև տնտեսությունը

Orthanc-ը Ալան Լիի կողմից
Օրթանսի աշտարակը, վարպետորեն նկարազարդված Ալան Լիի կողմից. «երկրորդային» աշխարհը, ինչպիսին Միջին երկիրն է, հաճախ ներկայացնում է անսպասելի զուգահեռներ «առաջնային» իրականության հետ։

Orthanc-ի բանալիները և թաքնված ծածկագիրը

Այլ բանալիներ արդեն տրվել էին, դարձյալ Միջին երկրում, նրան, ով սկզբում թվում էր բարի ծառայության մեջ էր, բայց հետո դավաճանեց նրան. Սարուման սպիտակը՝ Իսթարիների առաջնորդը, ուղարկվելով աշխարհ՝ չարի դեմ պայքարելու համար, նա թույլ է տալիս իրեն բռնել իշխանության թակարդը և դառնում Մութ աշտարակի օգնականը (այստեղից էլ «Մատանիների տիրակալի» երկրորդ գրքի «Երկու աշտարակներ» անվանումը):

Նմանապես, մեր առաջնային իրականության մեջ, երբ Ջիա Թանը դառնում է ադմինիստրատոր, նա սկսում է չարամիտ կոդ տեղադրել՝ ստեղծելով հետին դուռ։, «հետեւի դուռ», որտեղից Linux օպերացիոն համակարգը կարող է ներթափանցել և ամբողջությամբ տիրապետել այն մեքենային, որի վրա այն տեղակայված է:

Դա անում է խելացի ձևով, ծածկագիրը լավ թաքնված է և դժվար է հետագծել նույնիսկ նրանց կողմից, ովքեր գիտեն ծրագրակազմը ներսից: Համբերատար աշխատանքից հետո նա կարողացավ հիմք դնել ապագա հարձակումների և լրտեսական գործողությունների համար, որոնք նախկինում երբեք չեն տեսել համաշխարհային մակարդակով:

Նա օգտագործեց բաց կոդով, մշակողների համայնքի իրական «ուժը», խաբելով նրանց իրենց իսկական մտադրությունների մասին և դրդելով նրանց հրաժարվել հին ադմինիստրատորից, հավանաբար օգտագործելով հետագա կեղծ պրոֆիլները, գուցե իր հանցակիցների կամ իր կողմից ստեղծված, գուցե գեներատորի կողմից վերահսկվող բոտերի միջոցով: արհեստական ​​բանականություն. Հարցականի տակ դնելով, ըստ շատերի, բաց կոդով անվտանգության բուն սկզբունքները։

Զարգացող երկրներում կայուն ենթակառուցվածքների գրասենյակ
29,2 միլիարդ ֆրանկ կրթության, հետազոտության և նորարարության համար
Արհեստական ​​ինտելեկտը նաև նոր դեղամիջոցների ստեղծման համար

Անդրես Ֆրեյնդ
Անդրես Ֆրեյունդը՝ «Microsoft»-ի PostgreSQL մշակող և պատասխանատու, ծրագրային ապահովման ինժեներ է, ով «փրկեց համացանցը» բոլոր ժամանակների, թերևս, ամենավտանգավոր հարձակումից:

Doom լեռան կրակը և կնքված ճակատագիրը

Doom լեռը, որը նաև կոչվում է Օրոդրուին, այն հրաբուխն է, որտեղ Սաուրոնը կեղծել է Մեկ օղակը, և նաև միակն է, որը զարգացնում է ջերմությունը, որը կարող է ոչնչացնել այն:

Նմանապես, ջերմությունն էր, որ բացահայտեց Ջջա Թան դավադրությունը: Microsoft-ի ծրագրավորող, Անդրես Ֆրեյնդ, նա փորձում էր հասկանալ կատարողականի խնդրի պատճառները Debian Linux համակարգում, որտեղ CPU-ն (Կենտրոնական պրոցեսորային միավորը, կենտրոնական տրամաբանական պրոցեսորը) 100 տոկոսով զբաղված էր առանց որևէ ակնհայտ պատճառի, չափազանց տաքանում էր և խլում հաշվողական հզորությունը մնացած ամեն ինչից: Ավելին, նա բախվել է հիշողության կառավարման հետ կապված խնդիրների։

Մանրակրկիտ վերլուծությունից հետո նա բացահայտեց պատճառը ZX գրադարանի թարմացման մեջ և խնդրի մասին զեկուցեց համայնքին: Jja «Wormtongue» Tan նա անհետացավ, և հին ադմինիստրատորը վերսկսեց իր դերը, նոր տարբերակի համաշխարհային թողարկումից անմիջապես առաջ:

Ոլորտի բոլոր փորձագետներն ասում են, որ Անդրես Ֆրեյնդի հմտությունն ու կարողությունը, բայց նաև մի փոքր հաջողությունը խափանեցին այն, ինչը կարող էր դառնալ մեր մոլորակի պատմության մեջ ամենամեծ հաքերային հարձակումը: Սյուժեի հետևում կանգնած խմբի հստակ մտադրությունները հայտնի չեն. այն պետք է լինի մի խումբ, որը հավանաբար ֆինանսավորվում է պետության կողմից, որպեսզի իրականացնի այս մակարդակի պլանավորումը, բայց միաձայն համաձայնություն կա ներգրավված ռիսկի լրջության վերաբերյալ:

Ինչպես Բիլբո Բեգինսին ինչ-որ կերպ «ճակատագրված էր» գտնել Մատանին, այնպես էլ Թոլքինը կմտածեր, որ «Microsoft»-ի PostgreSQL Developer & Committer-ին «ճակատագրված է» նկատել, որ ինչ-որ բան այն չէ ZX-ի նոր տարբերակում:

Շվեյցարիայում Դաշնային պոլիտեխնիկան թափանցիկ և հուսալի AI-ի համար
Փորձարկումներ Շվեյցարիայում հեռակառավարվող լոկոմոտիվի համար
Gamification. ինչ է դա և ինչպես է այն ամրապնդում օգտվող-բիզնես հարաբերությունները

AI ընդդեմ հաքերների
Մենք Bing-ին խնդրեցինք «Ստեղծեք մեզ ֆուտուրիստական ​​պատկեր, որը ներկայացնում է, թե ինչպես AI-ն կարող է օգնել մեզ խափանել ամենավտանգավոր հաքերային հարձակումները»: Արդյունքն ունի մի փոքր անհանգստացնող կողմ…

Վտանգից փախել է ապագայի վերաբերյալ կասկածները

Ինչպես արդեն գրված է, որոշ մեկնաբաններ նշել են, թե ինչպես է այս դրվագը բաց կոդով համակարգը դրել ճգնաժամի մեջ, որը մինչ այժմ համարվում էր ավելի քիչ հարձակման, քան ավանդական ծրագրային տները՝ շնորհիվ իրենց համայնքների, ցույց տալով, որ նույնիսկ համայնքներն իրենք կարող են խաբվել մարդկանց կողմից կամ լավ մոտիվացված և կազմակերպված լինել։ խմբերը.

Մյուսները, սակայն, նշել են, որ ևս մեկ անգամ համագործակցության, գրեթե զոհաբերության ոգին ներկա է «բաց կոդի» աշխարհում, նույն ոգին, որը աշխուժացնում է Մատանու ընկերակցությունը, որը թույլ է տվել ամեն ինչ բացահայտել նախքան այն: չափազանց ուշ .

Ինչ-որ բան, անշուշտ, փոխվել է՝ Հելմս Դիփի պատերը, մինչ այժմ անառիկ, դրանք խախտվել են։

Եվ միգուցե դա արդեն կարող էր տեղի ունենալ, Linux-ի այլ մասերում, առանց որևէ մեկի նկատելու: Հարկավոր կլինի վերանայել վերահսկման համակարգերը, միգուցե մի քանի խմբերի զուգահեռ, ինչպես գիտական ​​փորձարկումներում, գուցե AI-ի օգնությամբ:

Մի բան հստակ է՝ կիբերանվտանգության նոր դարաշրջան է սկսվել 2024 թվականի ապրիլին։

Բրազիլիան այժմ նաև CERN-ի ասոցացված անդամ երկիր է
2024 թվականը նշանավորվեց CERN-ի և նորարարության յոթանասուն տարիներով
Գիտության դարպաս CERN-ում. ընկղմվող ճանապարհ դեպի գիտություն

Հետևի դուռը՝ Հելսինկիի համալսարան
Հելսինկիի համալսարանը 1829 թվականին տեղափոխվել է Ֆինլանդիայի ներկայիս մայրաքաղաք՝ իր սկզբնական վայրից՝ Աբոյից, որտեղ այն հիմնադրվել է 1640 թվականին Շվեդիայի Քրիստինայի կողմից՝ որպես թագավորական ակադեմիա։