הייתה דלת אחורית כדי להדביק את כולם, אבל גאון אחד הציל את האינטרנט

הנה איך המומחיות של מפתח, וקצת... השגחה, פשוט מנעו את החבלה בלינוקס ובאינטרנט כולו

דלת אחורית: אבטחת קוד פתוח
אבטחת קוד פתוח אולי התערערה על ידי הניסיון להדביק לינוקס

"אבל כולם הלכו שולל" אומר קולו של גלדריאל באחת הנקודות המשמחות ביותר בעיבוד הקולנועי של "שר הטבעות" di ג'.ר. ר טולקין. הפרופסור והסופר כנראה לא היו מעלים בדעתו את הקריאה האפשרית הזו של יצירתו - הוא תיעב בלבביות אלגוריה המשמשת בצורה דידקטית - אבל, כמו תמיד, ניתן "ליישם" את הערכים והעקרונות של סיפורים טובים על המציאות כולה , מורכב ובלתי צפוי ככל שיהיה.

"אף אחד לא מצפה לאינקוויזיציה הספרדית" קורא עוד ציטוט מפורסם, הפעם דיי "מונטי פייתון", ונראה שעד עכשיו אף אחד לא האמין שאפשר להשתמש בכוח האמיתי של הקוד הפתוח בזדון נגד הקוד הפתוח עצמו.

אבל ראשון ראשון.

הבטיחות של AI? ההצהרה של בלצ'לי פארק היא קריטית
SwissGPT: הבינה המלאכותית השוויצרית שמחוללת מהפכה באבטחה הארגונית
שוויץ וארה"ב התחברו בנושא אבטחת סייבר וטכנולוגיה דיגיטלית

Linux קוד פתוח
האבטחה של מערכת קוד פתוח כמו לינוקס מובטחת על ידי קהילות המפתחים שלה

החשיבות של לינוקס וקוד פתוח

לינוקס היא מערכת הפעלה פתוחה. מערכת ההפעלה היא התוכנה הבסיסית של כל מכונה דיגיטלית, זו הנדלקת יחד עם המכונה ומאפשרת לטעון ולנהל תוכנות אחרות והנתונים שלהן. בשנת 1991 לינוס טורבאלדס, סטודנט פיני למדעי המחשב באוניברסיטת הלסינקי, הציע את הליבה - הגרעין, ה"מנוע" - של מערכת הפעלה חדשה חופשית, חופשית ופתוחה, כלומר שבה כל אחד יכול לראות ולשנות את קוד המקור. מערכת זו תיקרא לינוקס והיא כיום הנפוצה ביותר בעולם במגזרים הבסיסיים של האינטרנט, אבל לא רק, כפי שהוא אומר לנו CoPilot di בינג:

"לינוקס, מערכת ההפעלה בקוד פתוח, פופולרית ביותר בעולם, במיוחד בשרתים המפעילים את האינטרנט. בואו נסתכל על כמה נקודות מפתח:

  1. שרת אינטרנט ואירוח: רוב שרת אינטרנט המארחים אתרים, אפליקציות ושירותים מקוונים משתמשים בהם לינוקס כמערכת הפעלה. זה כולל שרתי Apache, Nginx ואחרים.
  2. מחשוב עננים: ספקי ענן גדולים כגון אמזון שירותי אינטרנט (AWS), פלטפורמת הענן של גוגל (GCP) e Microsoft Azure הם מציעים מופעים מבוססי שרת לינוקס. אלה מהווים את הבסיס ליישומי ענן רבים.
  3. מחשבי על ומחשוב מדעי: לינוקס היא הבחירה השלטת עבור i מחשב העל ומחשוב מדעי בעל ביצועים גבוהים. לדוגמה, ה Top500 מהמכונות החזקות ביותר בעולם נשלטת על ידי מערכות לינוקס.
  4. מכשירי IoT משובצים: לינוקס הוא משמש במגוון רחב של מכשירים משובצים, כגון נתבים, מצלמות מעקב, ממירים והתקנים אינטרנט של דברים (IOT).
  5. אנדרואיד: אנדרואיד, מערכת ההפעלה הנייד הפופולרית ביותר בעולם, מבוססת על לינוקס. המשמעות היא שמיליארדי סמארטפונים וטאבלטים משתמשים בגרסה כלשהי של לינוקס.
  6. מחשבים נייחים ומחשבים ניידים: למרות ש Windows e MacOS נפוצים יותר במחשבים שולחניים ומחשבים ניידים, לינוקס בעל נוכחות משמעותית במגזר זה. הפצות כמו אובונטו, פדורה e דביאן פופולריים בקרב משתמשי שולחן עבודה."

בקיצור, לינוקס נמצאת בכל מקום וממלאת תפקיד קריטי בתשתית הטכנולוגיה העולמית.

לכן, לאופי החופשי של מערכת ההפעלה בהחלט הייתה השפעה רבה על הדיפוזיה שלה, אבל גם בפני עצמה שְׁקִיפוּת: הוא מאפשר לכל אחד עם מינימום של כישורי תכנות להתאים כל היבט של המערכת לצרכיו. מכאן התפשטותה למערכות הרגישות ביותר בעולם, כולל מערכות ניהול בנקים.

TEK הוא מחוז החדשנות הדיגיטלית החדש בבולוניה
כל הסיבות להשפעה הגוברת של AI באמנות דיגיטלית
מפת דרכים לקידום ליכטנשטיין כמרכז דיגיטלי

פריצת הטבעת האחת
"פריצת הטבעת האחת" היא תמונה שנוצרה עם בינה מלאכותית על ידי מנוע החיפוש Bing

האבטחה של מערכת הפעלה חינמית

ההגנה על מערכת פתוחה מופקדת על פיזורה הנרחב ועל פעילות הבקרה הרציפה של קהילות המפתחים שלה.
דווקא העובדה שאינה מערכת מרכזית וסודית בהיבטים רבים, כמו Windows או Mac OS, יוצרת ערובה לאבטחה: אם מישהו מנסה להכניס קוד זדוני, לחבל במערכת, מישהו אחר שם לב לזה במהירות ומדווח על הבעיה כל אחד.

אבל אז איך ייתכן שמישהו הגה תוכנית חבלה שהתפתחה בהדרגה במשך שלוש שנים וכמעט הצליחה ליישם אותה? איך מישהו יכול היה לחשוב שהוא יכול, עוד ציטוט הוליוודי קטן, "לפרוץ את הפלנטה"?

26 מיליארד מסמכים גנובים מוסתרים במקום וירטואלי אחד
סמינר מקוון חינם לחקור את אבטחת הסייבר לעומק
אז ב"ימים דיגיטליים של שוויץ" העתיד (מחדש) הופך להווה

האקר
הייצוג הקנוני של האקר אינו עושה צדק עם המורכבות של מה שניתן להסתיר מאחורי כינוי פשוט

חנויות ספרים עצמאיות ותחילת הסיפור

קודם כל, ניסיון החבלה לא התרחש ברמת הגרעין הראשי, אלא של אחד מ"כלי השירות" החיצוניים שלו.

ZX היא מערכת דחיסה ופירוק קבצים, המנוהלת במשך שנים רבות על ידי קהילה מתמחה. בשנת 2021, משתמש חדש מופיע, כפי שקורה לעתים קרובות בקהילות אלה, עם שם קוד ג'יה טאן. הוא מציג את עצמו כמו רבים אחרים, טוען שהוא מפתח עם קצת זמן פנוי ומי שרוצה להקדיש חלק ממנו לפיתוח של ZX.

בתחילה הוא מדווח על תיקונים קטנים, שיפורים אפשריים, בקיצור יש לו התנהגות מצוינת ותורם לפיתוח הספרייה. בהדרגה הוא נעשה יותר ויותר שקדן, ומציע שינויים חשובים יותר - אבל תמיד לגיטימיים.

כעת, קהילות המפתחים הללו מורכבות ברובן ממתנדבים. אנשים שמתמסרים לשיפור העולם באמצעות יצירה ופיתוח של תוכנה חופשית: אידיאליסטים, בקיצור, שלוקחים זמן מהמשפחה שלהם ואולי מהעבודה על ידי התמסרות לפעילויות כאלה.

לכן קורה שמדי פעם "קוראים לסדר", או שיש להם תקופות של עבודה אינטנסיבית יותר שבגללן הם לא מצליחים לעקוב אחר הפרויקטים ה"פתוחים" בקביעות הרגילה. זה קרה למנהיג המקורי של קהילת הפיתוח של ZX, שנאלץ לצמצם את ההתערבויות שלו לזמן מה.

מהו דיוג בחנית ולמה זה כל כך מפחיד?
בינה מלאכותית ומשבר האקלים: הזדמנות או איום?
דיאלוגים על חדשנות: אנדראס וויגט ודייגו דה מאיו

הנדסה חברתית
הנדסה חברתית היא שיטה המשמשת שחקנים זדוניים כדי לרכוש את אמון הקורבנות שלהם

ההנדסה החברתית של סאורון בספריו של טולקין

בואו נחזור לרגע לארץ התיכונה. סאורון, לאדון האופל, בזמנים ההם היה מראה נעים והכריז על חרטה על מעשי העבר, שביצע כמשרתו של מורגות'. אכן, הוא היה מוכן לשתף פעולה, וכדי להוכיח זאת, לימד את האלפים של האזור את אמנות בניית טבעות הכוח - שימו לב שטולקין הוא סופר שמשתמש לעתים קרובות במונח "אמנות" ולא ב"קסם".

אבל בינתיים, בסתר מכולם, הוא זייף טבעת בודדת... אתה מכיר את המשך הסיפור, או שאתה צריך לקבל את הספר.

סאורון לכן הוא משתמש במה שמכונה כיום "הנדסה חברתית", לעתים קרובות על בסיס הונאות באינטרנט ומחוצה לו.

וזה בדיוק מה שקרה לקהילת ZX: ברגע מסוים הופיעו משתתפים חדשים רבים - תמיד אנונימיים - בקהילה והחלו לעורר את המחלוקת כלפי המנהל הוותיק, ודחפו את האחרים להעלות את נימת הביקורת עד שהוא, כבר בלחץ, הוא לא החליט לזוז הצידה ו"להעביר את המפתחות" לג'יה טאן.

קרקס חדשנות לייצג את עתיד הכלכלה
כלכלה מעגלית ומכוניות חשמליות: העתיד קרוב הרבה יותר
פיליפ מוריס איטליה והכלכלה המעגלית של מכשירי IQOS ו-Lil

אורת'נק מאת אלן לי
מגדל אורתנק, מאויר בצורה מופתית על ידי אלן לי: עולם "משני" כמו הארץ התיכונה מציג לעתים קרובות הקבלות בלתי צפויות עם המציאות ה"ראשונית"

המפתחות של Orthanc וקוד נסתר

מפתחות אחרים כבר ניתנו, שוב בארץ התיכונה, למי שנראה בתחילה כשירות הטוב, אך לאחר מכן בגד בו: סארומאן הלבן, מנהיג האיסטארי., נשלח לעולם כדי להילחם ברוע, הוא מרשה לעצמו להילכד בכוח והופך לאקוליט של המגדל האפל (ומכאן הכותרת "שני המגדלים" של הספר השני של שר הטבעות).

במציאות העיקרית שלנו, באופן דומה, ברגע שג'יה טאן הופך למנהל הוא מתחיל להכניס קוד זדוני, ויוצר דלת אחורית, "דלת אחורית" ממנה מערכת ההפעלה לינוקס יכולה לחדור ולהשתלט על המכונה בה היא מתארחת.

הוא עושה זאת בצורה חכמה, הקוד מוסתר היטב וקשה לעקוב אחריו גם למי שמכיר את התוכנה מבפנים. לאחר עבודה סבלנית הוא הצליח להניח את היסודות להתקפות ולמעשי ריגול עתידיים, שאולי מעולם לא נראו כמותם ברמה העולמית.

הוא ניצל את ה"חוזק" האמיתי של הקוד הפתוח, קהילת המפתחים, הוליך אותם שולל לגבי כוונותיהם האמיתיות ודחף אותם לוותר על המנהל הישן, כנראה באמצעות פרופילים שקריים נוספים, אולי של שותפיו או שנוצרו בעצמו, אולי עם בוטים מבוקרים על ידי גנרטיבים. בינה מלאכותית. מטיל ספק, לדעת רבים, בעצם העקרונות של אבטחת קוד פתוח.

משרד לתשתיות בנות קיימא במדינות מתפתחות
29,2 מיליארד פרנק לחינוך, מחקר וחדשנות
בינה מלאכותית גם לפיתוח תרופות חדשות

אנדרס פרוינד
אנדרס פרוינד, מפתח ו-Committer PostgreSQL במיקרוסופט, הוא מהנדס התוכנה ש"הציל את האינטרנט" אולי מהמתקפה המסוכנת ביותר בכל הזמנים

אש הר האבדון וגורל חתום

הר האבדון, הנקרא גם אורודרוין, הוא הר הגעש שבו חישל סאורון את הטבעת האחת, והוא גם היחיד שפיתח את החום המסוגל להרוס אותה.

באופן דומה, החום הוא שחשף את קונספירציית ה-Jja Tan. מפתח של מיקרוסופט, אנדרס פרוינד, הוא ניסה להבין את הגורמים לבעיית ביצועים במערכת Debian Linux שבה ה-CPU (Central Processing Unit, המעבד הלוגי המרכזי) היה תפוס ב-100 אחוז ללא סיבה נראית לעין, התחמם יתר על המידה והוריד את קיבולת המחשוב מכל השאר; בנוסף, הוא נתקל בבעיות בניהול הזיכרון.

לאחר ניתוח מדוקדק, הוא זיהה את הסיבה דווקא בעדכון של ספריית ZX ודיווח על הבעיה לקהילה. Jja "לשון תולעת" טאן הוא נעלם והמנהל הישן חזר לתפקידו, זמן קצר לפני שהגרסה החדשה שוחררה ברחבי העולם.

כל המומחים בתעשייה אומרים שהמיומנות והיכולת של אנדרס פרוינד, אבל גם קצת מזל, סיכלו את מה שיכול היה להפוך למתקפת ההאקרים הגדולה ביותר בהיסטוריה של הפלנטה שלנו. כוונותיה המדויקות של הקבוצה מאחורי העלילה אינן ידועות - זו חייבת להיות בהכרח קבוצה, כנראה ממומנת על ידי מדינה, כדי לבצע תכנון ברמה זו - אבל יש הסכמה פה אחד על חומרת הסיכון הכרוך בכך.

כשם שלבילבו באגינס "נועד" איכשהו למצוא את הטבעת, כך טולקין יחשוב שהמפתח וה-Committer PostgreSQL במיקרוסופט "נועד" לשים לב שמשהו לא בסדר בגרסה החדשה של ZX.

בשוויץ הפוליטכניקה הפדרלית לבינה מלאכותית שקופה ואמינה
ריצת מבחן בשוויץ עבור קטר המונע מרחוק
Gamification: מה זה ואיך זה מחזק את מערכת היחסים בין משתמש-עסק

AI מול האקרים
שאלנו את בינג "צור לנו תמונה עתידנית שמייצגת כיצד AI יכול לעזור לנו לסכל את התקפות האקרים המסוכנות ביותר" לתוצאה יש היבט מעט מטריד...

מהסכנה שנמלטה לספקות לגבי העתיד

כפי שכבר נכתב, פרשנים אחדים הצהירו כיצד הפרק הזה הכניס את מערכת הקוד הפתוח למשבר, שעד כה נחשבה פחות תקיפה מבתי תוכנה מסורתיים הודות לקהילות שלהם, והוכיחו שאפילו הקהילות עצמן יכולות להיות שולל על ידי אנשים או מוטיבציה ומאורגנת היטב קבוצות.

עם זאת, אחרים ציינו ששוב הרוח של שיתוף פעולה, כמעט של הקרבה הקיימת בעולם ה"קוד הפתוח" - אותה רוח המחיה את אחוות הטבעת - היא שאיפשרה לגלות הכל לפני שהיה מאוחר מידי .

משהו בהחלט השתנה: הקירות של Helm's Deep, שעד כה היו בלתי ניתנים לחדירה, הם הופרו.

ואולי זה כבר יכול היה לקרות, בחלקים אחרים של לינוקס, מבלי שאף אחד שם לב. יהיה צורך לחשוב מחדש על מערכות הבקרה, אולי באמצעות מספר קבוצות במקביל כמו בניסויים מדעיים, אולי בעזרת AI.

דבר אחד בטוח: עידן חדש של אבטחת סייבר החל באפריל 2024.

ברזיל היא גם כעת מדינה חברה קשורה ב-CERN
שנת 2024 בסימן שבעים שנה של CERN וחדשנות
שער המדע ב-CERN: מסע סוחף אל המדע

דלת אחורית: אוניברסיטת הלסינקי
אוניברסיטת הלסינקי הועברה בשנת 1829 לבירה הפינית הנוכחית ממיקומה המקורי באבו, שם היא נוסדה בשנת 1640 על ידי כריסטינה משבדיה כאקדמיה מלכותית
פינלנדיה בריטניה פריצה דיוג ארצות הברית