Hetekre leállt egy amerikai erőmű vírusfertőzés miatt

 ( trey | 2013. január 17., csütörtök - 14:30 )

A US Computer Emergency Response Team (US-CERT) által publikált ICS-CERT Monitor legfrissebb száma szerint két amerikai erőmű szenvedett el vírusfertőzést 2012 utolsó negyedévében. Mindkét esetben USB pendrive-val sikerült megfertőzni az ipari vezérlőrendszereket. Az egyik esetben a turbinavezérlőt sikerült kifektetni annyira, hogy az erőmű három hétre leállt. A Reuters megjegyzi, hogy számos kritikus vezérlőrendszerben elavult, öreg - Windows 2000, Windows XP - rendszereket használnak...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hát LOL. Idióták.

+1, Windows ilyen helyre? Viccelnek?

/off
Miért, ti mit használtok?

/on
company policy azért tilthatná a pendriveok használatát

-
Debian Squeeze

Nem vagyok benne 100%-ig biztos, de Pakson egy időben mintha VMS lett volna. Hogy melyik gépen és mit csinált, azt nem tudom, nem biztos a forrás.

Nem tudom volt-e valaha VMS, de azt igen, hogy ~15 éve MS-DOS volt VirusBuster antivirussal...

Nekünk IBM mainframe-eket mutogattak anno 2000 körül és mintha egy SGI workstationt. Ha emlékezetem nem csal.
De az irányítórendszerről azt mondták, hogy az teljesen zárt rendszer.

Ott még TPA-k is voltak :)

Pár dolgot szerinten jó lenne tisztázni azokkal, akik felkapták a fejüket, hogy Windows fut a gépen.

Nem hinném, hogy egy asztali operációs rendszerrel ellátott gép közvetlen vezérelne, főleg, mert szerintem itt komoly HRT működés van.

Azt inkább, hogy a fertőzött gép a vezérlő PLCvel összekapcsolt SCADA szoftvert futtatja, ezt lehet vezérlésként érteni. Ez tkp. egy GUI, ami megjeleníti az adataidat, és beavatkozó üzenetek küldését teszi lehetővé. Nem ez hajtja végre a szabályozást.

Tehát van még legalább egy biztonsági réteg, a PLC szabályozás. Amit ipari irányítástechnikából tudok, annak alapján nem hiszem, hogy egy vírusos PC veszélyt tudna előidézni. Biztonsági leállást igen.

Nem olvastam el figyelmesen az irast, de az feltunt, hogy a Stuxnet-re gyanakodnak, ami egy Siemens specifikus fereg. A leiras alapjan nem csak a SCADA rendszert fertozi, hanem a Step-7 programot is, amit a PLC programozasara hasznalnak. Ugyhogy akar a PLC-ben levo vezerlo-algoritmusokat is modosithatta.

Amugy a policy kapcsan, amit tobben emlitenek: nem tudom mekkora teljesitmenyuek voltak az eromuvek, de meglepodnetek milyen "policyk" vannak egy 45 MW teljesitmenyi vizieromuben... Ugy kellett konyorognom az operatoroknak, hogy legyenek szivesek nem a fo SCADA gepet hasznalni filmnezesre :}} (Igaz, ez Romania)


Sic Transit Gloria Mundi

Igaz, bár manapság elfogadott dolog, hogy WinCE-t és WinXP Embedded-et használnak PC alapú PLC-knél (gyakori még a VxWorks is). Ha rendesen be vannak állítva a biztonsági dolgok rajta, ezzel semmi baj. Itt viszont szerintem is a Stuxnet féle fertözésröl lesz szó, ami Step-7-ben bizonyos függvényblokkokra hajt rá és azokat változtatja meg (pl. h csapágyasok legyenek az iráni centrifugák... :) )

Ja, Solarist is láttam már egy nagyon nagy gyógyszergyártónál SCADA + folyamatirányítás rendszerként.
--------
HOWTO: Zentyal+Zarafa+Setup+Outlook+Thunderbird+mobilephone sync

"company policy azért tilthatná a pendriveok használatát"

Lehet, hogy tiltja is :)

Hali!

Szerintem egy ilyen szervezetnél ha _csak_ a "company policy" tiltja a pendrive használatát akkor régen rossz... miért volt egyáltalán hova bedugni és miért tudott róla futni akármi??? Nem tudom nem kellene-e ezt inkább a napiszar-ra rakni... vagy azt az alakot aki ezt elkövette... szánalmas!

Üdv:
Feri

Láttam én már kétkomponensű ragasztóval beragasztott USB csatlakozót, meg lelakatolt házat :-)

Fuszenecker_Róbert

En QNX-et hasznalnek.

Tokmindegy mi van ott, ha olyan a policy, hogy csak ugy be lehet dugdosni pendrive-okat.

+1 fura, hogy ezt lehet. Ennel sokkal kevesbe kritikus szervezetekben is tiltjak az ilyesmit.

ezeken a helyeken kiemelt biztonsági előírásoknak kell megfelelni. hát itt nem sikerült, több ponton is emberi mulasztásnak és felelőtlenségnek tűnik a dolog.

de kapaszkodj, pl. atomerőműben találkozhatsz kontrollerekben akár beágyazott WindowsCE-vel is. pont jól van így.

--
Vége a dalnak, háború lesz...

Eközben Pakson:
http://galeria.index.hu/gazdasag/2009/03/10/a_paksi_atomeromu/434315_1c8727606feec8528035e6ceae82a17f_l.jpg

Nincs azzal semmi gond, ha egy GUI arra van írva. A gond azzal van, ha a biztonsági előírásokat a dolgozók nem tartják be (pendrive dugdosása).

Nos, ezt aláírom. De ha nem Windows lett volna rajta, akkor kisebb lett volna annak esélye, hogy ez bekövetkezik.

Mert Linuxra nincsenek am virusok, ugye?

Egyebkent ha az a Windows tisztessegessen lett volna beallitva, akkor kisebb lett volna az eselye a fertozesnek. Csak hat gondolom egy alapvetoen zart rendszernel, amit valoszinuleg meg ceges policy-k is vedenek, nem gondoltak arra, hogy valaki hulyesegeket csinalhat.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

De, vannak. Ha jól számoltam pontosan 30db:
http://en.wikipedia.org/wiki/Linux_malware

--
http://csuhai.hu

Plusz szamold azokat, amik platformfuggetlenek, pl. az utobbi idoben nyilvanossagra kerult Java-s dolgok.

Nem számolom. Sőt azt sem számolom, hogy egy átlag windowsos víruskergető definíciós adatbázisa hány százezer tételnél tart. Sőt a múltkori topikot sem hozom ide, amiben a jóképességűek azt fejtegették, hogy nem is kell a windowsra vírusirtó mert minek. Sőt annak fejtegetésébe sem megyek bele hogy a 30db linux vírus közül melyik életképes a "szabadban", többféle disztrón, architektúrán és különböző lib verziókkal, és mennyi belőle a "laboratóriumi" darab amihez úgy kell összesakkozni a rendszert hogy működjön.

Ezek megtárgyalásán már ezerszer túlestünk, úgyhogy én csak jól szórakozom amikor újra felhozza valaki.
--
http://csuhai.hu

Nos, en nem hoztam fel, sot kiemeltem, hogy a vadon termo virusok az adott kornyezetben is csak minimalis karokozasra lennenek kepesek. A kerdes egeszen szonoki volt, es nem vartam ra valaszt, hiszen a temara nezve irrelevans, hogy hany es milyen Linuxos virus letezik.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

A fenti esetben nem hasonló történt?
Ismerték a rendszert, sakkoztak hozzá kártevőt.
Ha kellő paraméter adott akkor szinte mindegy az oprendszer fajtája. Max az összeállítás ideje több.
- - - - - - -
A buszállomás az a hely, ahol a buszok állnak, a taxiállomás az a hely ahol a taxik állnak, az íróasztalomon viszont van egy munkaállomás....

azert a korabeli orosz tekknologiaba szvsz nehezen szivarognak be a virnyakok, az meg, hogy hozzahekkeltek par xp-t, szvsz az alapfunkciokat nemnagyon hatja meg.

lemarom az arcomat. de miattad ám :D

--
Vége a dalnak, háború lesz...

Én meg csak azért marom az arcom, hogy van 100000 oldalnyi szabvány, 20000 oldalnyi ajánlás, 100000 oldalnyi szerződés, biztonsági rendszerek millió dollárokért, cicko mindenhol, rsa meg ssl meg certificate meg audit, meg iso, meg minden amit csak ki lehet találni és a végén a hermetikusan páncélba zárt vezérlő gépen lévő vezérlő szoftver gui frissítését (mert fejleszteni kell a pénzért de mást már nem lehet és ezt látja a menedzser csapat és el tudják mondani a pénzügyeseknek) a zsebéből előhúzott fémdetektoron átjutott pendrájvról teszi meg az xxx és fotosop-tr@XHack könyvtár közül majd leáll az egész épület hetekre és az egészet ráfogják egy másik kontinensen élő országra akik elméletileg a cia által létrehozott vírussal vágnak vissza :D Na ez a LOL. Az emberi butaság és remegés végtelen, a világegyetem nem :D

három tippem van:

1. az irániak bosszúja

2. egy puskával két felé is lehet lőni, de ciki, ha a saját fegyverünk fordul ellenünk..

3. nem tudom.. :D

http://lemil.blog.hu/2011/04/06/a_stuxnet_projekt

Igen, elvileg Iránt gyanusítják.

---

Akkor mostmár biztos, hogy vannak tömegpusztító fegyverek Irak Iránban?

Nem az ott van a szent magyar ize amerikai vagyis indian foldon, minden eromubol csinalhatnak tuzijatekot hasonloan akar, jo nagy szerencsevel. Honnan tudod nem e ezt akartak az eredeti keszitesekor ? Nem kell odaszallitani meg katonat sem, csak egy 100 150 ev mulva besetalni.

http://karikasostor.hu - Az autentikus zajforrás.

Reális. :D

A tömegpusztító fegyverek mennyisége és a kibányászható olaj és gáz mennyisége között erős pozitív korrelációs kapcsolat mutatható ki.

--
http://csuhai.hu

Az elég valószínűnek tűnik, hogy Irán atomfegyver kifejlesztésén ügyködik.

Es ez indok barmire is?
Izraelnek is vannak nemhivatalosan atomfegyverei, sot, olyan allam, ami az Atomsorompo Szerzodest sem irta ala (pedig a civilizalt allamok tobbsege alairta, a kivetelek: India, Izrael, Pakisztan, E-Kora).

Ugye nem gondolod, hogy majd az USA (GB, Oroszország, Kína, Izrael, akármi) a mi véleményünket fogja kikérni arról, hogy _szerintünk_ indololt-e fellépni az iráni atomprogram ellen? :)

Valakinek indok volt és az a valaki valszeg lépett, ennyi a történet.

A címből lehetett tudni, hogy microsoft termék. Microsoft windows ATOMerőműbe??? Ez akkora felelőtlenség, amit eleve börtönnel kéne büntetni.

Olvass már utána, hogy mire használják, mielőtt felháborodsz.

Teljesen mindegy, mire használták. A Windowst eleve tiltani kéne MINDENHOL, ami nem házi(=magáncélú) használat. Semmi másra nem jó, mint játékra. De már arra sem feltétlen jobb mint a Linux. Tulajdonképpen egyáltalán semennyivel sem jobb még játékra sem, mindössze úgy alakult a Történelem, hogy EDDIG több játékot írtak Windowsra. De ez változhat a jövőben. Az biztos hogy komoly célra a Windows teljesen alkalmatlan. Általában a Microsoft termékek alkalmatlanok komoly célra. Jellemző hogy úgy emlékszem volt valami excel-hibájuk is ami valami speckó esetben valamit rosszul számolt, most nem ugrik be konkrétan mit.
Igazából afféle kritikus helyekre mint erőmű, repülőgép, stb, ahol valósidejű vezérlésről van szó, nemcsak Windows nem való, de még Linux is csak forrásból fordítva, s lehetőleg minden forrást átnézetni a fordítás előtt valaki istenbizony szakértővel, nincs-e benne szándékosan belecsempészett rosszindulatú kód.
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Valami szakmai véleményt is kérnék, ez erősen elfogult.

Nem vagyok Windows felhasználó és nem vagyok oda a Microsoftért.

De itt azt hiszem, hogy nem vagy tisztában azzal, hogy mire és miért használják a Windowst, fentebb megpróbáltam leírni.

Csak azért szólok hozzá, hogy ne járasd le magad azzal, hogy fogalom nélkül vagy. Ha már valamit elutasítasz, inkább ésszel tedd.

Uj lehetsz errefele... ez poliverzum, o zsigerbol gyuloli a Windowst.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Off folytatás:
Igen, néha én sem értem, miért próbálkozom. De talán egyszer sikerül mégis rávenni, hogy érveket mondjon. Bár meglepődtem, hogy hogyan lehet, hogy a múltkori vérengzése után még itt van, mert szerintem nagyon nincs erre szükség. Mindegy, ne tereljük el a témát jobban.

Hozzáteszem:
bár mind a Linux, mind a Windows ütemezője lecserélhető valós idejűre, én nem használnám RTOS-nek. Amúgy nem tudom, a biztonságkritikus rendszerek tesztjein a Linux átmenne-e, rég foglalkoztam ezzel.

A forrás nem érv, mert egyfelől rengeteg példát látunk, ahol ez megbukott, másfelől tudtommal a Windows forrása is hozzáférhető vállalati célokra, NDA és pársok $ kicsengetése után.

Látszik, hogy fogalmad sincs az alábbiakról:
1. Szoftverfejlesztés
2. Informatikai biztonság

3. Valós élet.

---
pontscho / fresh!mindworkz

az a problema, hogy ezekrol a legtobb szoftverfejlesztonek sincs fogalma.

Szerintem pedig a LINUX nem alkalmas asztali gepnek. SEHOL. Csak szervernek. Minden masra tiltani kellene a hasznalatat.

Ez pont ugyanolyan velemeny, mint a tied. Csak nem fogsz velem egyeterteni.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Ha félreteszed az irántam érzett előítéletedet és oktalan gyűlöletedet, s elolvasod a többi hozzászólást is amit nem én írtam, rájdöbbennél, hogy egyáltalán nem én vagyok az egyetlen, aki szerint a Windows nem való komoly (kritikus) helyekre/munkákra.

Az meg hogy szerinted a Linux nem alkalmas asztali gépnek, akkora megalol, hogy ezzel csak a saját végtelen hozzánemértésedet bizonyítod. Nálam már kábé 8 éve asztali rendszer a Linux, és nem elsődleges oprendszerem, hanem az egyetlen. És szerintem rengetegen vannak ezzel még így a HUP-on rajtam kívül is.

Továbbá az sem jelentene semmit ha nem így volna. Mert még ha igaz lenne is hogy a Linux nem alkalmas asztali/otthoni gépnek, akkor sem következne ebből hogy de a Windows viszont alkalmas kritikus helyekre.

Ettől még igaz lehet hogy a Linux sem tökéletes. Ugyanakkor szerintem minden szakmailag képben levő ember (szakértő) el kell ismerje hogy egy linuxos rendszer sokkal kisebb kockázatoknak van kitéve (pld nehezebben támadható) mint egy windowsos. Tökéletes rendszer szerintem nincs. Nem tudom elméletileg létezhet-e egyáltalán, de jelenleg nincs olyan. Viszont akinek van esze, az a kevésbé kockázatosat választja fontos helyekre, ez meg jelenleg nem a windows, hanem a linux.
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

" Ugyanakkor szerintem minden szakmailag képben levő ember (szakértő) el kell ismerje hogy egy linuxos rendszer sokkal kisebb kockázatoknak van kitéve (pld nehezebben támadható) mint egy windowsos. "

Egy IT security temaban valoban szakmailag kepben levo ember, aki tenyleg szakerto, ilyet soha nem allitana.

Te egyaltalan nem vagy kepben IT securityvel, meg azzal sem, hogy akik a terulet szakertoi, mit csinalnak.

Mondjuk te ugy altalaban a professzionalis IT-vel sem vagy kepben.

Akkor lassuk a tenyeket:
- Teny, es ez kozismert rolam, hogy nagyon sokaig Linux volt az elsodleges operacios rendszerem. Azert nem az egyetlen, mert neha jatszani is szoktam, es a jatekom nem fut tokeletesen Linuxon.
- Ennek ellenere _tenyleg_ az a velemenyem, hogy a Linux meg nem valo desktopra.
- Tovabba szinten teny, hogy az emlitett atomeromuben nem kritikus helyen alkalmaztak a Windows-t. A legsulyosabb, amit ott barmi tehetett, az a biztonsagi leallas, es ahhoz is nagyon specialis virusra volt szukseg, ilyen peldaul a Stuxnet, amit direkt celzottan atomeromuvekre fejlesztettek ki. Egy ilyen megfertozodes kockazata megfelelo policy-k mellett nagyon alacsony, es mindennel nem lehet szamolni az informatikai biztonsag teren sem. Tovabba tartok tole, hogy nem lenne olyan nehez Linux-ra/OSX-re/kutyafulere portolni a virust, tehat az, hogy nem Windows-t hasznalnak, a vilagon semmilyen biztonsagot nem adna, semmilyen problemat ki nem kuszobolne.
- Egy ilyen rendszer tobbsegeben mindenfele halozattol el van szigetelve, teljesen privat szferaban mozog. Kovetkezeskeppen annak, hogy altalanos virussal megfertozodjon, majdnem nulla az eselye. Csak ugy lehet ilyet tenni, ha az ember nem arra hasznalja az illeto gepet, amire az valojaban valo (peldaul kepnezegetesre). Egy ilyen kornyezetben tokeletesen megfelelo valasztasnak tartom a Windows XP-t, hiszen viszonylag kicsi eroforrasigenye mellett megfeleloen korszeru alapot nyujt a vezerloszoftver futtatasahoz.

Egyebkent a Linux semmivel sem kevesbe kockazatosabb, mint a Linux. Mindkettore pont ugyanolyan egyszeru akarmilyen virust irni. Sot, Linuxra meg konnyebb is, hiszen nyitott a forrasa.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

a semmivel sem kevésbé kockázatosabb mit jelent?

Eloszor is, hogy elirtam. Azt akartam irni, hogy a Linux semmivel sem kevesbe kockazatos, mint a Windows.

Amit pedig jelent, az az, hogy mivel ilyen intezmenyekben, ahol altalaban offline rendszereket lehet csak megtamadni, bizonyos ertelemben mindig celzott tamadasrol beszelunk. Tehat nem arrol, hogy a Melissa, vagy a Nimda fereg fogta magat, begyuruzott, es fertozott, hanem arrol, hogy valaki keszakarva megszegte a szabalyokat, es egy USB futyit dugott egy annak fogadasara alkalmas lyukba, majd elinditott rola valamit, amit nem kellett volna. Ezt Linuxszal pont ugyanolyan egyszeru megtenni, tehat pont ugyanolyan nagy a fertozodes kockazata.

Elnezest a helyesirasi hidakert, eleg zsufolt heten vagyok tul...
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Valóban "pont ugyanolyan nagy a fertozodes kockazata"?

Az csak a céges hierarchiától/belső szabálykövető magatartástól függ.
Ha mancika megadja a login adatait pirikének, hogy tudjon fészbúkolni a gépén ebédidőben, vagy a lusta főnök megadja a loginadatait a titkárnőnek/asszisztensnek, hogy csinálja meg azt amit neki kellene, akkor előfordulhat, hogy olyan gépen olyan személy kap emelt jogosultságot ahol/akinek nem kellene.
Lehet nem szándékos a dolog, de gipsz jakab inf. technikus beloginol a paravánszerájban levő gépéről a főnöki adatokkal, hogy megcsinálja helyette tegnapra a kimutatást egy olyan gépen ahol a megdugandó cimkével ellátott pirike közben egy percre pedugott egy pendrive-ot, hogy megmutassa a hétvégi bulifotókat...
Sok esetben az emberi mentalitás miatt ez kivédhetetlen.

- - - - - - -
A buszállomás az a hely, ahol a buszok állnak, a taxiállomás az a hely ahol a taxik állnak, az íróasztalomon viszont van egy munkaállomás....

Ez leginkább emberi tényezőnek tűnik (tegyük fel, hogy ez nem oprendszer függő, a felhasználói viselkedés pedig nem mutat nagy szórást Linux, Mac, Win, stb. között).
A kérdésem arra vonatkozott, hogy valóban egy szinten van-e a Linux és a Windows USB kütyük átali fertőződésének mértéke?
Feltételezem, hogy ezesetben - a felhasználással arányosan persze, és asztali gépek esetén - ugyanannyi malware kering Linux alatt, mint Windows környezetben.

Akkor most olvasd el megegyszer a hozzaszolasomat, mert nem sikerult a lenyeget atvinni:
- Nem akarmilyen malware fertozte meg az eromuvet. Egy random netes cucc legfeljebb kicsapja az XP-t, es kesz, de az eromu mukodteto cuccait nem tudja befolyasolni, fentebb leirtak, hogy hogyan mukodik ez a rendszer, az XP elsosorban monitoring es manualis beavatkozasi funkciokat vegez, a mukodtetes lenyegi reszet nem Windows vegezte.
- "USB futyit dugott egy annak fogadasara alkalmas lyukba, majd elinditott rola valamit, amit nem kellett volna", szoval igen, ezt Linuxon ugyanolyan konnyu megtenni, mint Windowson.

Egyeb kerdes?

--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

"USB futyit dugott egy annak fogadasara alkalmas lyukba, majd elinditott rola valamit, amit nem kellett volna"
Itt bukik meg az elmeleted. Windows-on van autorun pendrive-rol is es ezek a virusok azon keresztul terjednek. Elrejtik magukat egy mappaba ami lomtarnak van megjelolve, igy az intezo nem is listazza a tartalmat. cmd-vel szepen lehet listazni, es torolni is, de ha nem tavolitottad el a geprol, akkor mar vissza is ment oda ahol volt.
Szoval a Windows-ban van par dolog ami eleve hibas.

Mert az autorun-t nem lehet kikapcsolni...
Valami mást mondj inkább.

(határozottan élvezem az "M$-bérenc troll" szerepet ebben a topicban, de úgy hiszem, lehetséges objektív véleményt is adni az OS holy war-ban.)

"Mert az autorun-t nem lehet kikapcsolni..."
Ennek ellenere tenyleg igy terjednek ezek a cuccok, mert hiaba lehet kikapcsolni, nem teszik. Az USB portot is le lehet tiltani, megsem teszik. Sot, a gepnek is lehet azonnali csere peldanya, megsincs. Az, hogy alapbol engedelyezve van az autorun IRHATO ESZKOZON veszelyes. Elkepzelheto, hogy senkinek eszebe sem jut kikapcsolni, mert CD meghajto nincs is a gepben. Azonnal egy tamadasi felulet ami a tobbi rendszeren okkal nem letezik.

"(határozottan élvezem az "M$-bérenc troll" szerepet ebben a topicban, de úgy hiszem, lehetséges objektív véleményt is adni az OS holy war-ban.)"
Nyugi, mashol en szoktam lenni az MS-berenc. Most viszont nem ertek egyet veled. A desktop windows az alap beallitasai es az elterjedtsege miatt nem valo kritikus rendszer vezerlesere. Ha mar Windows, akkor ott az embedded (belertve a 7 embedded verziojat es a CE-t is). Az OS X-et sem tartom sokkal jobbnak. Ott ugyan pont ezt a problemat nehez lenne elkepzelni, de azt sem ilyen helyre terveztek es igy nem is erdemes kezdeni vele. A megbizhatosaga sem olyan hatalmas. GNU/Linux: egyedul azert allna meg a helyet mert megoldod, hogy semmi mas ne fusson rajta, de ezzel ugysem szoszolnenek. Egy rendes distro ugyanugy elverzik mint az OS X.
Szoval beagyazott Linux, QNX, vagy egyeb perverz dolgok valok ide, de a desktop Windows biztosan a legrosszabb valasztas.

A hírben nem találkoztam azzal az általad írt infóval, hogy olyan valamit futtatott szándékosan "amit nem kellett volna". Hol találom ezt?

Jellemző hogy úgy emlékszem volt valami excel-hibájuk is ami valami speckó esetben valamit rosszul számolt, most nem ugrik be konkrétan mit.

Microsoft Excel 2007 szorzás bug
Egy szemét M$-troll véleménye ugyanabban a topikban
Meg egy lazán kapcsolódó blog posztja

Igazából afféle kritikus helyekre mint erőmű, repülőgép, stb, ahol valósidejű vezérlésről van szó, nemcsak Windows nem való, de még Linux is csak forrásból fordítva, s lehetőleg minden forrást átnézetni a fordítás előtt valaki istenbizony szakértővel, nincs-e benne szándékosan belecsempészett rosszindulatú kód.

Majd annak az istenbizony szakértőnek mutass be alkalomadtán. Jó lenne ismerni egy olyan szakit, aki sok tízmillió sornyi forráskódot auditálni tud érdemben és garantálni hogy nincs benne rosszindulatú kód... :)

Oooo, olyat en is tudok:

grep -rl 'rosszindulatu kod' ./10000000_soros_projekt/src
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Igen, erre a bugra gondoltam, köszi. Azért az már asszem elég durva dolog. Abban igazad van hogy nekem se tetszik ha beírok valami _véges_ tizedestörtet, s erre csinál belőle valami végtelen tizedes törtet sok kilencessel. Na de azért az mégsem annyira nagy eltérés mint ami ebben az említett bugban mutatkozott.
-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Ez FYI, az IEEE754 miatt van igy es nem az Excel szar. Ha mar annyira annyit kodoltal c64-re, akkor nem fog problemat okozni gdb-vel betolni mondjuk az st(0)-ba 0.9-et. Aztan dumpold ki a regisztereket es csodalkozz.

---
pontscho / fresh!mindworkz

Gőzöm nincs ezt miért írod. A kérdéses bugról szóló hír lényegi része így hangzik:

"A bug következtében a 850*77,1 szorzás eredménye kerek 100 000 a helyes 65 535 helyett. Úgy tűnik, hogy nem csak ennek a szorzatnak fals az erdeménye."

Na most amiről te beszélsz az ha jól értem az, hogy meg akarod nekem magyarázni, miért van hogy egyes véges tizedestörtek végtelen tizedestörtként jelennek meg. Legalábbis remélem jól kapisgálom amit írni akartál, mert se azt nem tudom mi az a FYI, se azt mi az az IEEE754. Tudom, utánanézhetnék mert gúgli a barátom, de annyira nem érdekel. Mindenesetre abban eléggé biztos vagyok, hogy ennek arra vezethető vissza az oka, hogy tizes számrendszer beli számokat kettes számrendszerben ábrázolnak, plusz még gondolom bekever az is, hogy valami lebegőpontos bizbasszal bonyolítják az ügyet. Igazad van, ilyesmi volt a C-64 esetében is, jól emlékszem rá.

Na de most azt mondd meg nekem lécci, ennek mi köze ahhoz, hogy akkora szarvashibát vét egy számoló-szoftver, hogy a kijött eredmény majdnem negyvenezerrel kevesebb mint aminek lennie kell?! Mert a bug erről szól. Az hogy közben felvetődött hogy mennyire nem esztétikus a sok kilences dolog, az teljesen mellékes, bár megjegyzem illene azért a huszonegyedik század elején ezt is megoldani, mondjuk úgy hogy írnak olyan aritmetikai rutinokat, melyek igenis nem kettes hanem tizes számrendszerben szoroznak/osztanak stb, s a számokat is ilyen számrendszerben tárolják. Úgy tudom különben létezik is valami ilyesmi, rémlik mintha a C vagy C++ -nak volna efféle számábrázolási formátuma és ehhez való függvényei, csak most nem ugrik be ennek a neve. De tényleg nem érdekes, mert egy jól megírt alkalmazásban ez nem okozhat, nem szabadna hogy okozzon ekkora eltérést. Tudod ha nekem fizetést számolnak és mittomén a tizenhatodik tizedesjegyben a számábrázolás miatt eltérés van, s emiatt tegyük fel 1 tízezred fillérrel kevesebb fizut utalnak, azt le$a...m. Ha 40 ezer Ft-tal kapok kevesebb zsét, én úgy éljek reklamálok de azonnal! Az már nagyon nem mindegy. De ha ez a bug mondjuk akkor jön elő amikor egy híd támpilléreit tervezik, ugye teherbírás szempontjából, akkor még cifrább dolgok is megeshetnek. Mert hát ha leszakad a híd, az elég jelentős anyagi kár, még ha épp nincsenek is rajta emberek. Holott lehetnek... Ilyesminek egyszerűen nem szabad bekövetkeznie egy jól megírt szoftverben, akármilyen is a számábrázolási mód. Ha nem lehet megoldani a gondot az adott számábrázolással, akkor használjanak más számábrázolást. De ez semmiképp sem megengedhető. Ekkora eltérés nem.

-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Poliverzum, a gépeken nincs olyan, hogy végtelen tizedes tört, minden konkrét mennyiség véges (kivéve az +Inf, -Inf konstansokat, amik a végtelent reprezentáló értékek).

" se azt nem tudom mi az a FYI, se azt mi az az IEEE754. Tudom, utánanézhetnék mert gúgli a barátom, de annyira nem érdekel."
Ha fogalmatlan vagy, akkor miért pofázol bele?

" Mindenesetre abban eléggé biztos vagyok, hogy ennek arra vezethető vissza az oka, hogy tizes számrendszer beli számokat kettes számrendszerben ábrázolnak, plusz még gondolom bekever az is, hogy valami lebegőpontos bizbasszal bonyolítják az ügyet. Igazad van, ilyesmi volt a C-64 esetében is, jól emlékszem rá"
Nem bizbasz, hanem számábrázolás. És nem azért van a dolog, mert tízes helyett kettesben ábrázolunk, hanem azért, mert a számábrázolás véges. Végtelen memóriával minden számot pontosan lehet ábrázolni. Véges memóriával, akármilyen számrendszer az ábrázolás alapja (kettes, tízes) mindig lesz olyan szám, amit nem lehet pontosan ábrázolni.

"mintha a C vagy C++ -nak volna efféle számábrázolási formátuma és ehhez való függvényei, csak most nem ugrik be ennek a neve."
Ha tudnád, mi az IEEE 754, akkor tudnád azt is, hogy ez nyelvfüggetlen dolog, és a processzor valósítja meg.

"Ha 40 ezer Ft-tal kapok kevesebb zsét, én úgy éljek reklamálok de azonnal! "
Ha tudnád, mi az a szoftverfejlesztés, tudnád, hogy pénzügyi adatot sosem tárolunk lebegőpontos számban, erre való a fixpontos ábrázolás.

"De ha ez a bug mondjuk akkor jön elő amikor egy híd támpilléreit tervezik, ugye teherbírás szempontjából, akkor még cifrább dolgok is megeshetnek."
Látszik, fogalmad sincs arról, hogy az IEEE 754 milyen pontosságot tud adni, és a valós mérnöki problémákban mekkora pontosság szükséges. Másrészt nem, nem eshetnek meg, több okból sem: 1. az építőiparban a terhelési számítások jelentősen túl vannak számolvan (3-4x akkora terhet is elbírnak az épületek a valóságban, mint a névleges terhelés), példáult azért, mert nem lehet a jövőbeli felhasználásokat pontosan megbecsülni. Ezen kívül a statikai számításokat az építkezésben részt vevő független szakértők ellenőrzik (google: statikai tervellenőrzés).

"Ilyesminek egyszerűen nem szabad bekövetkeznie egy jól megírt szoftverben"
Ha értenéd a számtástechnikai alapjait (számábrázolások, relatív és abszolút hibák, precizitás és pontosság különbsége), akkor tudnád, hogy akárhogyan ábrázolunk számokat, mindig lesz olyan szám, ami nem ábrázolható pontosan. Mellesleg még nézz utána annak a fogalomnak, hogy numerikus stabilitás.

"De ez semmiképp sem megengedhető. Ekkora eltérés nem."
Ennél nagyobb eltérések is vannak a számábrázolás miatt bizonyos műveletek numerikusan kiszámolt értékei és a matematikailag pontos érték között.

Olvass már el egy numerikus matematika könyvet, légyszíves. Azután legyél arrogáns ennyire a numerikus számításokkal szemben.

És azt is jegyezd meg, hogy az Excel nem számoló szoftver, hanem egy táblázatkezelő.
Számoló szoftver pl. a Mathematica, a Maple, a Matlab, az Octave, a Maxima és sok más. Azok támogatnak is olyan számábrázolást, ahol a pontosságot csak a rendelkezésre álló memória mérete korlátozza. Természetesne ezek a számábrázolások jóval lassabbak is, mint a hardverből támogatott IEEE 754.

Szerk. Pár elgépelést javítottam.

Elég sokat vitáztam egy időben mindenféle fundikkal (=elvakult, elborult agyú vallásos buzgómócsingokkal) és a te hozzászólásod kísértetiesen emlékeztet az ő szövegeléseikre. Előhoznak mindent (stílszerűen szólva) Ádámtól-Évától kezdve, mindent belekevernek a magyarázatukba, hogy megmagyarázzák azt, amit nem lehet megmagyarázni, mert első pillanattól kezdve nyilvánvaló minden ember előtt. De ők (mint most te is) magyarázzák a bizonyítványukat.

Most te azt igyekeztél bizonygatni, hogy nem vagyok szakember a témában. Közben még olyan kifejezésre is ragadtattad magadat, hogy pofázok. Én mikor sértegettelek téged efféle hangnemben?! Ez téged minősít.

Képzeld, tudom mi az hogy "számábrázolás", azt is mi az hogy "lebegőpontos". Meg hogy "számrendszer". És azt is hogy egy véges memóriakapacitású számítógép szükségszerűen mindig véges tizedestörtként képes csak a végtelen tizedestöreteket is tárolni.

Ettől persze nyilván nem vagyok akkora szakember mint aki naponta efféléket programoz, oké. De tök hülye se vagyok azért hozzá.

Na de mi volna ha tényleg fogalmam se lenne arról, mi az hogy "számrendszer"?! Ha arról a szóról hogy "bináris" vagy hogy "aritmetika", azt hinném hogy valami obszcén káromkodás?! Mert szerintem az se tenné elfogadhatóvá ezt a bugot. Minden józan ember előtt nyilvánvaló, hogy ekkora eltérést egyszerűen nem szabad hogy elkövessen egy számítási feladatokat ellátó szoftver. Ennek semmi de semmi köze ahhoz, hogy aki ezt a véleményt vallja, szakember-e. Az excelt vagy akármelyik másik hasonló szoftvert azért veszik, hogy számoljanak vele, s jó eredményeket kapjanak. Marhára nem érdekli a felhasználót, miként kutyulja a biteket ott a "mélyben" a szoftver. Nem érdekli hogy mi az hogy "floating point", meg mantissza, karakterisztika, bináris, hexa, semmi. Csak az, hogy az eredmény jó-e vagy sem. Ha nem jó, akkor a szoftver rossz, sőt szar, használhatatlan. ENNYI.

Ja és az se érdekli hogy vannak olyan idióták, akik szerint az Excellnek nem kötelessége jó eredményt kiadni csak amiatt, mert TÁBLÁZATkezelőnek nevezik, és nem SZÁMOLÓtáblának. Némelyek szerint ugyanis (én közéjük tartozom) a táblázatkezelőnek a legkifejezettebben a dolgai közé tartozik a számolás is, sőt ez az egyik legfontosabb feladata. Mert ugyan mi más. Ha nem volna alkalmas számolásra, akkor csak arra lenne jó, hogy szövegeket irogassunk belé, arra azonban ezerszer megfelelőbb a Word, a LibreOffice, Scribus, LaTex, sőt akár a Vim is. Esetleg valami prezentációkészítő izémizé.

-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

"The IEEE 754 standard specifies a binary64 as having:
* Sign bit: 1 bit
* Exponent width: 11 bits
* Significand precision: 53 bits (52 explicitly stored)

This gives from 15 - 17 significant decimal digits precision."

(Wikipedia)

Vagyis 15-17 számjegynyi pontosságot kapsz (tízes számrendszerben), másképp mondva ennyi számjegyet tudsz veszteségmentesen letárolni, miközben a tizedesjelet körülbelül 600 helyre rakhatod. Hétköznapi alkalmazásokban 15 digit bőven elég, nem tudok elképzelni olyan feladatot, amit excelben akarnék megoldani* de ennyi nem lenne elég (ha neked van ötleted, írd meg, komolyan).

*: Sajnos a táblázatkezelőket nagyon sokféle módon félre lehet használni (angolul abuse/misuse, mennyivel szebben hangzik :)), ebbe nem mennék bele mert egyrészt viszonylag kevés tapasztalatom van ebben a témában, másrészt egy külön topicnyi példát össze lehetne szedni. De felsorolás szinten pár példa: használat számológépként, használat adatbázis-kezelőként, használat alkalmazás-platformként.

Szerintem poli felvagja az ereit, ha megtudja, h ez nem a szoftver, hanem a hardver limitacioja az Excel-ben is, mert csak ekkora pontossagra kepes. Attol meg kulonosen, h ujabban ugye divat a GPGPU, igy a GPU-kat bevonni a mernoki problema megoldasba, mint pl. az N-test problema az epiteszetben. Csakhogy meg az ipari felhasznalasra szant GPU-k sem szamoljak ki ugyanazt ketszer ugyanabbol a bemeno adatokbol... Es igen! Az ilyen modszerrel ellenorzott hidakon/utakon/epuleteken kozlekedik. :)

---
pontscho / fresh!mindworkz

Sot, GPGPU szamitasoknak, OpenCL eseten nem kotelezo pl. a duplapontossag, az a specifikacio opcionalis resze csak.
Az epuletek eseteben hagyjan, ha megtudna, hogy az ELMELETI (nem gyakorlati) pontossaga mekkora a vegeselem modszereknek, akkor nem menne be epuletekbe :)

,,Es igen! Az ilyen modszerrel ellenorzott hidakon/utakon/epuleteken kozlekedik. :)"

nem igaz.

"850*77,1 szorzás eredménye kerek 100 000 a helyes 65 535 helyett."

Vagyis ne beszélj félre/mellé kérlek! Te 15 digitet említettél. A fent idézett példában szó sincs róla, hogy túllépnénk e 15 digites korlátot. Lehet hogy a használt számábrázolásban a tizedesjegyek száma ezt túllépi, de mit érdekel az engem?! Az EGÉSZ számok, pontosabban a számok egész része bőven benne van a 15 digites tartományban/limitben. A jó eredmény, a 100000 is. Ha ehelyett majdnem 40 ezerrel kevesebbet hoz ki a masina eredményül, az szoftverhiba, bug, ótvar szar az egész. Nem pattognék ha a 14-15-16 -odik tizedesjegy (érted TIZEDESjegy, nem egész szám!) környékén pontatlanság lenne, mert az oké, számábrázolás, stb. De itt bőven nem erről van szó. Mit nem lehet ezen felfogni?!

-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Relatív hiba mond valamit?

Tudom mit jelent a "relatív" szó úgy általában, de nem tudom ebben a kontextusban mire gondolsz a szó használatakor. Itt 2 olyan számot szoroztak össze, melyek a 100 -as nagyságrendbe estek, és még tizedesjegyeik is alig voltak. A szorzat (helyes) eredménye sem valami égbekiáltóan magas. És egész szám kéne legyen. Ezzel szemben ami eredményt az Excel kidobott, az a helyes eredménytől kb 50%-al eltér. Ez nekem bazinagy eltérésnek tűnik. Erre én nem mondanám, hogy az eltérés (a hiba) "relatíve kicsi". Vagy mit értesz relatív hiba alatt? Ha 100 ezernek kéne kijönni egy szorzásnál és helyette kijönne eredménynek mondjuk 99999.9999 vagy hasonló, azt mondanám oké, ez kis eltérés, számábrázolási pontatlanság meg ilyesmi, le van érdekelve. Na de EKKORA eltérés...

Egyszerűen fel nem tudom fogni, miként tarthatja ezt valaki megengedhetőnek, természetesnek, nem érem fel ép ésszel, hogy akadhatnak emberek, akik a védelmükbe vesznek egy ekkora bazinagy szarvashibát. Döbbenetem nem ismer határt!

-------------
Blogom: http://violazoli.blogspot.com
Könyvem a VIM-ről: http://mek.oszk.hu/09600/09648/#

Ugy, mindamellett, h nem vette senki a vedelmebe, hanem elmeselte nehed, h ez mi, h ez 50 eve igy van es mukodik, csak szamodra ujdonsag. :) Az osszes hardver es szoftver (kiveve neheny celeszkozt) igy mukodik es igen EKKORA elteresek lehetnek. Csak sajnos teged nem kerdeztek meg rola mikor megterveztek ezt a teljes okonomiat, h mikepp mukodjon. :)

---
pontscho / fresh!mindworkz

Figyelj, alapvetően nem szeretem a lebegőpontos formátumot (más okból), de itt az a baj, hogy olyan érvet mondtál az általad nem kedvelt szoftver ellen, ami nem érv. Jobb szeretem, amikor a vita nem elvakultságból megy.

Illetve emlékeim szerint (rég volt), pont ezért alkalmaznak sok helyen fixpontos ábrázolást, mert annak a hibája kézbentarthatóbb. Csak nem lehet vele egyszerre nagyon nagy és nagyon kicsi számokat kezelni. Valamit valamiért.

De ha tudsz olyan számábrázolást ami
- kis és nagy számot is ábrázol
- pontossága becsülhető
- kevés biten elfér
- nem halál vele az alapszámítások elvégzése
akkor abból jó kis cikk lehetne :-)

"850*77,1 szorzás eredménye kerek 100 000 a helyes 65 535 helyett."

Magic!

Azt hiszem az elottem szolo altal leirtakhoz nincs mit hozzafuznom. Legkozelebb gondold at mennyire akarsz hulyet csinalni magadbol. Koszi. :)

---
pontscho / fresh!mindworkz

Hagyd, akkor is neki lesz igaza...szerinte.

"A tudatlanság - erő"

Igazad lett. :)

---
pontscho / fresh!mindworkz

Vajon itt is szól hogy az asztalon nem használt parancsikonok vannak? :)

milyen ATOM?

Csak jelzem a harcosoknak, hogy a kórházi lélegeztetőgépekben is Windows van...

Meg a vese dialízis gépeken is. /Bár ez elég régi info, ott dolgozott egyik haverom úgy 6-8 éve/

Oooo, lelegzetelallito hir!
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Addig jó, míg a nővérekben nincsen Windows, sem Linux vagy mesterséges intelligencia. :)

Pedig oszinten szolva nemelyikbe elkelne egy MI.
--
Ki oda vagyik, hol szall a galamb, elszalasztja a kincset itt alant. | Gentoo Portal

Arra még emlékeztek, amikor 2004 körül egy órát köröztek navigáció nélkül a levegőben a repülők egy reptér felett, mert a kommunikációt felügyelő windows 2000-es szervert nem indították újra az előírásnak megfelelően? eleve lol windows alapú rendszert használni kritikus helyen (vagy bármely microsoft terméket). Amikor telefonközpontban voltam üzemlátogatáson, akkor elmagyarázták, hogy windows-ból csak NT-t használnak és azt is csak az egyéb adminisztratív feladatokat végző felhasználói gépeken, mindenhol máshol unix.

Lehet használni kritikus helyen megfelelően csupaszítva, beállítva nincs vele baj, de egy vezérlő pc-n se net se semmi ne legyen és az usb-t is ki kell nyomni ragasztópisztollyal. Nincs mese.

Az volt itt is a baj, hogy jogászok és közgazdászok döntöttek informatikai kérdésben marketingesek által összeállított brosúrák alapján :D LOL

Működtethető korlátozáshoz valóban fizikai védelem kell? És az segít? ;)

"A szervizre beküldött laptopokon a gyárilag epoxival tömített bővítőnyílásokat, USB és Firewire adatcsatlakozókat felnyitva találták, a lemez pedig tele volt vírusokkal és "családi videókkal" - amelyek a legkevésbé sem feleltek meg a családbarát besorolásnak." forrás

Kritikus helyek és az "elismerten kényelmetlenséget" okozó technológia. forrás

telefonkozpontok operacios rendszeren dolgozom veletlenul, nincs (klasszikus) unix egy gramm sem az altalunk szallitott eszkozokon (kiveve valamelyik OSS szoftver talan Solarison fut, de azon nem megy traffic)

--
NetBSD - Simplicity is prerequisite for reliability

én láttam már telefonözponton unix-ot és linuxot is

a windows 2000-nek nem volt koze a hibahoz. egesz egyszeruen egy counter valtozo okozta a hibat a legiiranyitas altal hasznalt programban. a fiasko utan kerult bele a rendszeres ujrainditas (azaz a problema idejen meg nem volt eloiras)

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering