Az IT világ hét csodája

Egyéb

Az IT-stratégia döntéshozókhoz szóló online CIO magazinban jelent meg egy cikk az "IT világ hét csodája" címmel. A hét csoda: a világ leggyorsabb szuperszámítógépe, a számítógép, amely a legközelebb működik az Északi-sarkhoz, a számítógép, amely a legtávolabb van a Földtől, a Google adatközpontja, a világ legnagyobb tudományos grid projektje, a legkisebb PC, amely futtatni tudja a Windows Vista-t és végül, de nem utolsó sorban, a Linux kernel.

( Huncraft v | 2007. 09. 11., k – 10:37 )

[off]ezzel mi van? (ha már legerősebb PC-ről beszélünk.. ) :)) [/off]
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Idézet a cikkből:
„Teljesítményben a botnet csúnyán lenyomja a szuperszámítógépeket. Nagyon ijesztő, hogy ekkora számítási kapacitás áll a bűnözők rendelkezésére, de nem nagyon tehetünk ellene semmit” – summázta a helyzetet a InformationWeek-nek Matt Sergeant, a MessageLabs spamellenes részlegének műszaki vezetője.

Pedig tehetnének ellene, ha akarnának. Minden operációs rendszeren (ahol szükséges) kötelezővé kell tenni a vírus és féregirtást. Ne lehessen ki(el)adni oprendszert védelem nélkül. Azok a gépek, amelyek nem tudják digitális aláírással igazolni, hogy védettek, ne használhassák az ISP-jük hálózatát. Ezek után nagyon gyorsan eltűnnének az ilyen botnetek, csak a zero-day hibákat kihasználó vírusok és férgek tudnának terjedni, de nem ilyen mértéktelenül, ahogy ma teszik. A jelenlegi helyzet már valóban komoly világméretű fenyegetést jelent és nagyon aggasztó. Valaki szinte bármit megtehet, hisz egy jelszó feltörése, és gép vagy teljes hálózat leállítása nem jelent neki gondot. Csak ez a megoldás ugye igen nagy kiadás lenne bizonyos operációs rendszer gyártóknak, meg nem is lenne egyszerű keresztülvinni a sokpólusú piaci érdekeken... Pedig a világ érdeke lenne.

nagyvonalakban igazad van, es nem is akarok szembemenni veled, ne erts felre . viszont egy annyit hadd tegyek hozza, hogy az oprendszert megvenni se olcso, normalis virusirto manapsag mar nemigen van, ami lenne az is draga, lehet nem is elerheto a mezei felhasznalo szamara, raadasul ne felejtsd hogy nem kell semmifele virus cucc, kuldesz par spamet ilyen tomoritett dolgokkal, es a user sajat maga instalalja fel neked.

szerintem nem lesz ez gond. ne felejtsuk el, hogy mi meg csak max a harmadik generacios szamitogepfelhasznalokhoz jutottunk el. tiszta vadnyugat. majd aprankent mindenki tisztaban lesz a felelossegekkel es rendszabalyozodik ez is. nem kell aggodni es kelteni a hiszteriat foloslegesen.

ilyesmire gondolsz, amit nem kell midnen évben újra meg újra megvenni? :)
Amúgy sry, de a legnagyob bbaj még mindig nem a vírusírtók vagy tűzfalak hiánya ( ha van általában akkor is vmi olyan gagyi, ami a manapság terjedő rootkiteket fix, hogy nem fogja meg ), hanem az emberi hülyeség.. Az ellen meg nem nagyon lehet progit kiadni. ( szerk: Pontosítók: A biztonság végletekig növelhető a használhatóság rovására.. Csak ha ez így lenne akkor a userek nem vennék meg az OS-t, mert használhatatlan, vagy nehézkes használni :) )
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Majdnem ilyesmire gondoltam, csak úgy, hogy legyen a rendszer eltávolíthatatlan része. A közös önvédelmünk miatt. Miért van az, hogy az autók használatához kötelező a jogosítvány, a számítógépeket meg bárki teljesen gyanútlanul használhatja? A legtöbb felhasználó azt hiszi, hogy a fényképei biztonságban vannak a gépén. Aztán mikor kikerül a személyes kép az internetre (éééérted :)) vagy elszáll a diszk, és több év képeit veszti el valaki, akkor az a mondás, hogy miért nem néztél utána... Szerintem itt is éppúgy foglalkozni kellene a védelmi berendezésekkel (üzem- és egyéb biztonság), mint az autóiparban.

Az ilyenekkel csak ugyan az a baj, mint az általam említett példával is: Azzal, hogy a rendszerbe alapból bennevan a vírus/trójai írók ezt kapásból bele is kalkulálják a kód írásakkor és direkt olyan kódot adnak ki, ami az adott "default protection system"-et megkerüli (mertmint tudjuk minden program tartalmaz egy elágazást és min. 1 hibát, ezt meg valszeg ki is lehet vhogy használni, és mivel mindenhol ez lenne az elterjedt, így nagyon sokan igyekeznének ezen hibákat megtalálni, és valszeg pont ezért nagyon gyorsan meg is találnák.. ), így lényegében majdnem olyan, mintha ott se lenne..
Ergo a legjobb megoldás még mindig az, ha mindenki változatos programokat használ, hogy ne könnyítsék meg a "jóakarók" dolgát. De ez meg ersze pénzbe kerül, tehát megint ugyan ott vagyunk ahol most is..
A normál megoldást én még mindig abban látom, hogy az emberi hülyeséget kéne viszsaszorítani... De hát az meg mint tudjuk konstans :)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Nem az atlag intelligencia konstans, csak egyre tobben vagyunk hozza? :}} Amugy ha az emberi hueseg konstans, de egyre tobben osztozunk rajta, az jelenti, hogy egyenekre lebontva csokken. Az pedig, hogy egyenekre lebontva lenne konstans... nem hiszem :}}
Ha az intelligencia es a hueseg osszeget egyenekre lebontva egyetemes konstansnak vesszuk, es figyelembe vesszuk azt, hogy az intelligencianegyre tobben osztozunk, igy az csokken, akkor az jon ki, hogy az emberi hueseg egyenekre lebontva no :}}

Nem egészen. Jelenleg úgy mennek be a rendszerekbe, mint kés a vajba, mert egyáltalán nincs védelmi rendszer. Ha valamilyen lenne, akkor nagyobb tudás és energia kellene a behatoláshoz. Igazad van, akkor az exploit-okba beleterveznék a védelmi rendszer megkerülését, de a védelmi rendszert is folyamatosan lehet fejleszteni, és automatikusan frissen tartani, így az újabb támadási módszerek újabb védelmi stratégiákat generálnának. Na persze az automatikusan frissülő védelmi rendszerekkel az a baj, hogy ha a frissítő szervert sikerülne valakinek megtámadni... De ez így van a Windows Update és a Linux csomag repository-k esetén is. (Úgy dereng, hogy már törtek is fel ilyen csomag tükröt, és tettek rá trójait.) De végül is a lényeg: úgy legalább esély lenne a védekezésre. És mondjuk minden internet előfizetési díjból két cent egy világ méretű non-profit szervezethez menne havonta, akik a védelmi rendszert karban tartják. De én is látom, hogy ez utópia :(

Na akkor kis eszmefuttatás:
első lehetőség: a felhasználó hülye.. Innentől fogva nem használ védelmi rendszert => valóban kés a vajban
második lehetőség: A felhasználó hülye, de volt vki aki annyira mégse volt hülye amikor a rendszert telepítette, így vmi minimális védelmet rakott bele ( akár a forgalmazó, akár a gép gyártója, akár az OS gyártója ). Legyünk jóindulatúak és tételezzük fel, hogy olyan jó progit is raktak fel, ami még hajlamos is magát netről frissíteni ( ha nem, csak neten lóg akkor a védelem csak látszólagos )...
Ez esetben áll elő az amit mondtál: A védelmet lehet fejleszteni, non-stop frissíteni.. Ez melett persze a vírus/trójai írók is non-stop fejlesztenek, és frisebb kódokkal igyekeznek megfertőzni az adott gépet.

na és akkor most jön a logikai bukfenc: Ki a gyorsabb manapság? A vírus/trójai író aki kihasználja egy program/rendszer sebezhetőségét, vagy az aki befoltozza? ( költői kérdés, hisz ha a foltozó lenne gyorsabb nem lenne ennyi 0day exploit ).
Második logikai bukfenc: Ha a gépre már bemászott egy kód, akkor szted abba nem írnak bele olyan mechanizmust is, ami a késöbbi "kódírtó" progi munkáját gátolja ( értsd: lelövi az adott védelmi programot, vagy úgy rejtőzik el, vagy szimplán nem engedi frissíteni, etc. )?
Ebben az esetben akkor viszont mi a felállás? A rendszer 1 ideig fertőzés mentes, majd hírtelen megtalálja valami kód, ami az adott frissített verziót is kijátsza, majd befertőzi, és voálá: innentől már ez a gép is használható amire akarják.. Örvendezhet mindenki..

Egyedüli dolog ami nehezíti a rosszfiúk dolgát: Kevés olyan hiba van ami remote végrehajtható, és a felhasználó tudta nélkül zajlik.. Ergo mindképpen szükség van valamiféle felhasználói interakcióra... Na és itt lép ismét életbe az emberi hülyeség, mint alapvető hibaforrás..

u.i.:"Inkább legyen egy félautómata gépem, ami azt csinál amit mondok neki, mint egy teljesen autómata, ami azt cisnál amit akar.."
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Üllj le és kuss legyen!"..

Mint a Windows Live szolgáltatásainak jelentős része. Például az időjárásjelentés, ami se a Windows Live kezdőlapon nem ad jelentés pl. Budapestről, se a Windows Vista Sidebar-ján használható Weather appletben. Ugyanakkor rábökve erre és rákeresve Budapestre a weather.msn.com már tudja miről hadoválok és megmondja hogy éppen 15 fok van celsiusban mérve.
De legalább le van fordítva magyarra, hogy a szerencsétlen közép-európai hülye ne szarakodjon a nem neki szánt szolgáltatással. :-(

Ave, Saabi.

Csak ötlet volt. Most jobban elgondolkodtam rajta, ha egy támadó program kikapcsolja a védelmi rendszert, akkor is tehet úgy, mintha az továbbra is működne. Mindazonáltal megfelelő hw támogatással (fix firmware-rel) el tudnék képzelni egy kielégítő megoldást, ahol mondjuk a boot előtt fix helyen lévő védelmi kód módosítatlanságát ellenőrizné a hw, és utána már vigyázzon magára a védelmi kód. A hw módosítását meg nehéz lenne szoftverből megoldani.

De egyre messzebbre megyünk, ezek teoretikus kérdések. Én hiszem, hogy meg lehetne oldani, ha összefognának az illetékesek. Az érdekes kérdés, hogy van-e értelme. Vajon valós fenyegetést jelent-e (akár az emberiségre) egy-két maffiózó vagy valami szimpatikus diktatúra nemzetbiztonsági szolgálata a megfelelő mennyiségű zombi (legyen mondjuk 10^7) birtokában? Szerintem igen. Ahogy egyre inkább internetre helyeződik a kommunikáció és még sok más.

Jelenleg a zombi gepek nagyreszet SPAM kuldesre hasznaljak.
Ha a levelezest at lehetne terelni az ISP-k smtp szervereire, akkor az is nagy elony lenne, es ott mar lehetne vizsgalni, hogy egy user miert kuld ki napi tobb ezer levelet a nagyvilagba.

York.

------
"Nyugi! Minden a legnagyobb rendben csúszik ki a kezeim közül..."

Igaz, csak ott a gond, hogy a zombi hálózatok spam célú felhasználása még kismiska. Ha (ne adja isten) egy kreatív bűnöző zseni kapja a kezébe a gyeplőt, akkor bizony komoly gazdasági, politikai és sokféle változást lehetne okozni drasztikus és lassú, észrevétlen "támadásokkal". Azért írom idézőjelbe, hogy látszon, ez nem feltétlenül támadás, hanem valami más. Mondok egy légbőlkapott példát, amiből látszik, mire is gondoltam: van egy online lap, akik nagyobb nézettséget szeretnének. Van valaki, akitől ezt jutányos áron meg lehet venni. Ha pedig egy ideig mesterségesen magasabban tartod a nézettséget, akkor hamar utána megy a tömeg, olyan önmagát beteljesítő jóslat formán. Ezek után már az online lap nézettsége valóban magas lesz. Ez csak egy ártatlan kis példa. Észrevétlen, kiszűrhetetlen és mégis hatása van. Attól félek, hogy ettől jóval kínosabb ötletek is kipattanhatnak bizonyos csoportok fejéből. És arra nem divat a lelkiismeret.

Tulspilázod.

1, Autoveztő tud emereket ölni, ha hibázik. Egy virusal ferözött gépnek nem szokása.
2, Also 1024 port DENY/REJECT -re oszt jó. Security fixeket feltenni, exeket nem elinditani (Gyakran azt hiszik cracket töltenek valamihez,vagy, hogy az MSN -es haverjük küldte, ekkor egy kártevő kergető sem árt), ez a legtöbb Desktop usert már megvédi.
szerk:
Biztonsagosabb browsert használni..

( saabi v | 2007. 09. 11., k – 13:00 )

Az északi-sarki kamerák képei Augusztus eleje óta nem frissültek. Elsüllyedtek?

Ave, Saabi.

Engem az foglalkoztat, hogy a Voyager 1 már 30 éve adja az adást. Komolyan megkonstruált szerkezet lehet. 300 watt a fogyasztása, oké, hogy van benn egy radioizotópikus termoelektronikus generátor, de ennyi idő alatt tönkremehetett volna benne bármi... Van aki ért ezekhez a űrhajózási dolgokhoz? Hogy a fenébe működik még mindig?

--
trey @ gépház

Gondolom egyrészt egyféle mértékegységet használtak a tervezése során - ez nagyon fontos ám! :-D - másrészt harminc éve még kellő figyelemmel és elővigyázatossággal viszonyultak ehhez a feladathoz. Bár talán manapság is sikerülhet ilyen tartós dolgot építeni, hiszen nem tömeggyártásra készült és nem kellett beletervezni az amortizációt.
Plusz nem kicsit van szerencséje a szerkezetnek, hogy nem ütközött még össze semmivel.

Ave, Saabi.

"Plusz nem kicsit van szerencséje a szerkezetnek, hogy nem ütközött még össze semmivel."

Azért azok az égitestek nincsenek annyira közel egymáshoz... a világűr nagyrésze üres(közönséges értelemben).

Nem vagyok tökéletes, mert tökéletesség csak a matematikában van, többek közt ezért is unalmas a matematika. © by TWÁ

Az a Galileo nevu szonda volt, ami a Jupiterhez ment. Legalabbis annak biztos voltak nagy problemai a fo"antennaval...

ez a hosszú rúd
az nem pont az antenna, azon az rtg (radioizotopos termoelektromos generator) van, es "csak" azert van hosszu rudon, mert radioaktiv cuccok adjak a ho"t igy jobb, ha a sugarzas minel messzebb van a tobbi eszkoztol (muszerek, elektronika), mert csak zavarja...