یک درب پشتی برای آلوده کردن همه آنها وجود داشت، اما یک نابغه وب را نجات داد

"اما همه آنها فریب خوردند" می گوید صدای گالادریل در یکی از شادترین نقاط اقتباس سینمایی از «ارباب حلقه ها" di جی آر آر تالکین. پروفسور و نویسنده احتمالاً هرگز تصور این خوانش احتمالی از کار خود را نمی کرد - او صمیمانه از تمثیل به کار رفته در روش تعلیمی متنفر بود - اما، مانند همیشه، ارزش ها و اصول داستان های خوب را می توان در کل واقعیت "به کار برد". هر چند پیچیده و غیرمنتظره.

هیچ کس انتظار تفتیش عقاید اسپانیا را ندارد نقل قول معروف دیگری می خواند، این بار dei "مونتی پایتون", و به نظر می رسد که تا به حال هیچ کس باور نمی کرد که قدرت واقعی منبع باز می تواند به طور مخرب علیه خود منبع باز استفاده شود.

اما بیایید به ترتیب برویم.

ایمنی هوش مصنوعی؟ بیانیه بلچلی پارک بسیار مهم است
SwissGPT: هوش مصنوعی سوئیسی که امنیت شرکت ها را متحول می کند
سوئیس و ایالات متحده در زمینه امنیت سایبری و فناوری دیجیتال همسو شدند

اهمیت لینوکس و منبع باز

لینوکس یک سیستم عامل باز است. سیستم عامل نرم افزار اصلی هر ماشین دیجیتالی است، سیستمی که همراه با دستگاه روشن می شود و به شما امکان بارگذاری و مدیریت سایر برنامه ها و داده های آنها را می دهد. در سال 1991 لینوس توروالدز, دانشجوی فنلاندی علوم کامپیوتر در دانشگاه هلسینکی، هسته - هسته، "موتور" - یک سیستم عامل جدید رایگان، رایگان و باز را پیشنهاد کرد، یعنی جایی که هر کسی بتواند کد منبع را ببیند و تغییر دهد. این سیستم لینوکس نامیده می شود و در حال حاضر گسترده ترین سیستم در جهان در بخش های اصلی اینترنت است، اما نه تنها، همانطور که او به ما می گوید. کمک خلبان di بینگ:

به طور خلاصه، لینوکس در همه جا حاضر است و نقش مهمی در زیرساخت فناوری جهانی ایفا می کند.

بنابراین، ماهیت رایگان سیستم عامل قطعاً تأثیر زیادی در انتشار آن، بلکه به تنهایی نیز داشته است تراسپارنزا: به هر کسی با حداقل مهارت برنامه نویسی اجازه می دهد تا هر جنبه ای از سیستم را با نیازهای خود تطبیق دهد. از این رو انتشار آن در حساس ترین سیستم های جهانی، از جمله سیستم های مدیریت بانکی است.

TEK منطقه جدید نوآوری دیجیتال در بولونیا است
همه دلایل نفوذ فزاینده هوش مصنوعی در هنر دیجیتال
نقشه راه برای ارتقای لیختن اشتاین به عنوان یک مرکز دیجیتال

امنیت یک سیستم عامل رایگان

حفاظت از یک سیستم باز به انتشار گسترده آن و فعالیت کنترل مستمر جوامع توسعه دهندگان آن سپرده شده است.
دقیقاً این واقعیت که از بسیاری جهات یک سیستم متمرکز و مخفی نیست، مانند Windows یا Mac OS، تضمینی برای امنیت ایجاد می کند: اگر شخصی سعی کند کد مخرب را وارد کند تا سیستم را خراب کند، شخص دیگری به سرعت متوجه آن می شود و مشکل را به آن گزارش می دهد. هر کس.

اما پس چگونه ممکن بود که کسی طرح خرابکاری را که به تدریج طی سه سال توسعه یافته بود، طراحی کرد و تقریباً توانست آن را عملی کند؟ چگونه ممکن است کسی فکر کند که می تواند، یک نقل قول کوچک دیگر از هالیوود، "هک سیاره"?

26 میلیارد سند دزدیده شده در یک مکان مجازی پنهان شده است
یک وبینار رایگان برای بررسی عمیق امنیت سایبری
بنابراین در "روزهای دیجیتال سوئیس" آینده (دوباره) به حال تبدیل می شود

کتابفروشی های مستقل و آغاز داستان

اول از همه، تلاش خرابکارانه در سطح هسته اصلی اتفاق نیفتاد، بلکه یکی از ابزارهای خارجی آن بود.

ZX یک سیستم فشرده سازی و رفع فشرده سازی فایل است که سال ها توسط یک جامعه تخصصی مدیریت می شود. در سال 2021 یک کاربر جدید، همانطور که اغلب در این جوامع اتفاق می‌افتد، خود را با یک نام رمز معرفی می‌کند جیا تان. او خود را مانند بسیاری دیگر معرفی می کند و ادعا می کند که یک توسعه دهنده با مقداری وقت آزاد است و می خواهد بخشی از آن را به توسعه ZX اختصاص دهد.

در ابتدا اصلاحات کوچک، بهبودهای احتمالی را گزارش می کند، به طور خلاصه رفتار عالی دارد و به توسعه کتابخانه کمک می کند. به تدریج او سخت‌گیرتر می‌شود و تغییرات مهم‌تر – اما همیشه مشروع- را پیشنهاد می‌کند.

اکنون، این جوامع توسعه‌دهنده عمدتاً از داوطلبان تشکیل شده‌اند. افرادی که خود را وقف بهبود جهان از طریق ایجاد و توسعه نرم‌افزارهای آزاد می‌کنند: به طور خلاصه ایده‌آلیست‌هایی که با اختصاص دادن خود به چنین فعالیت‌هایی، وقت خود را از خانواده و شاید از کار می‌گیرند.

بنابراین اتفاق می افتد که هرازگاهی آنها را "به دستور فراخوان می دهند" یا دوره هایی از کار فشرده تری دارند که به دلیل آن نمی توانند پروژه های "باز" ​​را با نظم معمول دنبال کنند. این اتفاق برای رهبر اصلی جامعه توسعه ZX افتاد که مجبور شد مدتی مداخلات خود را کاهش دهد.

فیشینگ نیزه ای چیست و چرا اینقدر ترسناک است؟
هوش مصنوعی و بحران آب و هوا: فرصت یا تهدید؟
گفتگو در مورد نوآوری: آندریاس ووگت و دیگو د مایو

مهندسی اجتماعی سائورون در کتاب های تالکین

بیایید لحظه ای به سرزمین میانه برگردیم. سائورون، پروردگار تاریکی در آن زمان ظاهری دلپذیر داشت و از اعمال ناشایست گذشته خود اظهار توبه کرد و به عنوان خادمی مرتکب شد. مورگوت در واقع او مایل به همکاری بود و برای اثبات آن، به الف‌های ارگیون هنر ساخت حلقه‌های قدرت را آموزش داد - توجه داشته باشید که تالکین نویسنده‌ای است که اغلب از اصطلاح "هنر" به جای "جادو" استفاده می‌کند.

در ضمن اما مخفیانه از همه یه انگشتر جعل کرد... بقیه ماجرا رو میدونی یا باید کتاب رو بگیری.

سائرون بنابراین از چیزی که اکنون "مهندسی اجتماعی" نامیده می شود، اغلب بر اساس کلاهبرداری در اینترنت و خارج از آن استفاده می کند، ابتدا اعتماد قربانی به دست می آید، سپس از این اعتماد استفاده می شود.

و این دقیقاً همان چیزی است که برای جامعه ZX رخ داد: در یک لحظه تعداد زیادی از شرکت کنندگان جدید - همیشه ناشناس - در جامعه ظاهر شدند و شروع به دامن زدن به بحث و جدل نسبت به مدیر قدیمی کردند و دیگران را مجبور کردند تا لحن انتقاد را بالا ببرند تا اینکه او قبلاً تحت فشار، او تصمیم به کناره گیری و "تسلیم کلید" به جیا تان نگرفت.

سیرک نوآوری برای نشان دادن آینده اقتصاد
اقتصاد دایره ای و خودروهای الکتریکی: آینده بسیار نزدیکتر است
فیلیپ موریس ایتالیا و اقتصاد دایره ای دستگاه های IQOS و Lil

کلیدهای Orthanc و یک کد مخفی

کلیدهای دیگری قبلاً، دوباره در سرزمین میانه، به کسی داده شده بود که در ابتدا ظاهراً در خدمت خیر بود، اما سپس به او خیانت کرد: سارومان سفید، رهبر ایستاری., او که برای مبارزه با شر به دنیا فرستاده می شود، به خود اجازه می دهد که در دام قدرت گرفتار شود و یکی از شرکای برج تاریک می شود (از این رو عنوان "دو برج" از کتاب دوم ارباب حلقه ها).

در واقعیت اولیه ما، به طور مشابه، هنگامی که جیا تان مدیر می شود، شروع به وارد کردن کد مخرب می کند و یک درب پشتی ایجاد می کند., یک "در پشتی" که سیستم عامل لینوکس می تواند از آن نفوذ کند و ماشینی را که روی آن میزبانی شده است، در اختیار بگیرد.

این کار را به روشی هوشمندانه انجام می دهد، کد به خوبی پنهان است و حتی برای کسانی که نرم افزار را از درون می شناسند، ردیابی آن دشوار است. پس از کار صبورانه، او توانست پایه‌های حملات و اقدامات جاسوسی آینده را که قبلاً هرگز در سطح جهانی دیده نشده بود، پایه‌ریزی کند.

او از "قدرت" واقعی منبع باز، جامعه توسعه دهندگان سوء استفاده کرد، آنها را در مورد نیات واقعی خود فریب داد و آنها را تحت فشار قرار داد تا احتمالاً با استفاده از نمایه های نادرست بیشتر، شاید از همدستانش یا ایجاد شده توسط خودش، شاید با ربات های کنترل شده توسط مولد، از مدیر قدیمی خود چشم پوشی کنند. هوش مصنوعی به عقیده بسیاری، اصول امنیت منبع باز را زیر سوال می برد.

دفتر زیرساخت های پایدار در کشورهای در حال توسعه
29,2 میلیارد فرانک برای آموزش، تحقیق و نوآوری
هوش مصنوعی همچنین برای توسعه داروهای جدید

آتش کوه عذاب و سرنوشتی مهر و موم شده

کوه Doom که به آن Orodruin نیز می‌گویند، آتشفشانی است که سائورون در آن حلقه واحد را جعل کرد و همچنین تنها آتشفشانی است که گرما را قادر به از بین بردن آن است.

به طور مشابه، این گرما بود که توطئه ججا تان را افشا کرد. یک توسعه دهنده مایکروسافت، آندرس فروند, او در تلاش بود تا دلایل یک مشکل عملکرد در یک سیستم لینوکس دبیان را که در آن CPU (واحد پردازش مرکزی، پردازنده منطقی مرکزی) بدون هیچ دلیل مشخصی 100 درصد اشغال شده بود، بیش از حد گرم می‌شد و ظرفیت محاسباتی را از هر چیز دیگری سلب می‌کرد، درک کند. علاوه بر این، او در مدیریت حافظه با مشکلاتی مواجه شده بود.

پس از تجزیه و تحلیل دقیق، او علت را در به روز رسانی کتابخانه ZX شناسایی کرد و مشکل را به جامعه گزارش داد. Jja "Wormtongue" Tan او ناپدید شد و مدیر قدیمی کمی قبل از انتشار نسخه جدید در سراسر جهان، نقش خود را از سر گرفت.

همه کارشناسان صنعت می گویند که مهارت و توانایی آندرس فروند، و همچنین کمی خوش شانسی، آنچه را که می توانست به بزرگترین حمله هکری در تاریخ سیاره ما تبدیل شود، خنثی کرد. مقاصد دقیق گروهی که در پشت این توطئه قرار دارد مشخص نیست - این گروه باید حتماً گروهی باشد که احتمالاً توسط یک دولت تامین مالی می شود تا برنامه ریزی در این سطح را انجام دهد - اما به اتفاق آرا در مورد جدی بودن خطر موجود توافق وجود دارد.

همانطور که بیلبو بگینز به نحوی «مقدر» بود که حلقه را بیابد، تالکین نیز فکر می‌کرد که توسعه‌دهنده و کامیتر PostgreSQL در مایکروسافت «قرار است» متوجه شود که مشکلی در نسخه جدید ZX وجود دارد.

در سوئیس، پلی تکنیک فدرال برای هوش مصنوعی شفاف و قابل اعتماد
آزمایش در سوئیس برای یک لوکوموتیو از راه دور
گیمیفیکیشن: چیست و چگونه رابطه کاربر و کسب و کار را تقویت می کند

از خطر فرار گرفته تا شک و تردید در مورد آینده

همانطور که قبلاً نوشته شده است، برخی از مفسران بیان کرده اند که چگونه این قسمت سیستم منبع باز را در بحران قرار داده است، تا به حال به لطف جوامع آنها نسبت به خانه های نرم افزاری سنتی کمتر مورد حمله قرار گرفته است، و نشان می دهد که حتی خود جوامع نیز می توانند توسط مردم فریب بخورند یا با انگیزه و سازماندهی خوبی مواجه شوند. گروه ها.

با این حال، دیگران اشاره کرده اند که بار دیگر این روحیه همکاری، تقریباً فداکاری موجود در دنیای "کد باز" - همان روحی که به یاران حلقه جان می بخشد - بود که اجازه داد همه چیز قبل از آن کشف شود. خیلی دیر .

مطمئناً چیزی تغییر کرده است: دیوارهای هلمز دیپ, تا به حال غیرقابل نفوذ، آنها نقض شده اند.

و شاید قبلاً در بخش‌های دیگر لینوکس اتفاق افتاده باشد، بدون اینکه کسی متوجه شود. بازنگری در سیستم‌های کنترل ضروری است، شاید با استفاده از چندین گروه به موازات آزمایش‌های علمی، شاید با کمک هوش مصنوعی.

یک چیز مسلم است: دوره جدیدی از امنیت سایبری در آوریل 2024 آغاز شده است.

برزیل همچنین اکنون یکی از کشورهای عضو سرن است
سال 2024 که با هفتاد سال سرن و نوآوری مشخص شد
دروازه علم در سرن: سفری همهجانبه به علم