すべてに感染するバックドアがあったが、一人の天才がウェブを救った

「でも、みんな騙されてたんだ」 の声が言う ガラドリエル 「」の映画化の最も幸せな点の 1 つは、ロード・オブ・ザ・リング" di JRRトールキン。 教授と作家はおそらく彼の作品がこのように読めるとは想像もしていなかったでしょう - 彼は教訓的な方法で使用される寓意を心から嫌っていました - しかし、いつものように、良い物語の価値観と原則は現実全体に「適用」できますただし、複雑で予想外です。

「誰もスペインの異端審問を期待していない」 別の有名な引用を読みます、今回はデイ 「モンティ・パイソン", そして今まで、オープンソースの真の強みがオープンソース自体に対して悪意を持って利用される可能性があると誰も信じていないようです。

第一が、最初のもの。

AIの安全性は？ブレッチリー・パークの声明は重要だ
SwissGPT: 企業セキュリティに革命をもたらすスイスの AI
スイスと米国、サイバーセキュリティとデジタル技術で連携

Linux とオープンソースの重要性

Linux はオープン オペレーティング システムです。オペレーティング システムはデジタル マシンの基本ソフトウェアであり、マシンと同時に起動し、他のプログラムとそのデータをロードして管理できるようにします。 1991年 リーナス·トーバルズ, ヘルシンキ大学のフィンランドのコンピューターサイエンスの学生は、無料でオープンな新しいオペレーティングシステムのカーネル、すなわち核、「エンジン」、つまり誰でもソースコードを見て修正できるものを提案した。このシステムは Linux と呼ばれ、現在、インターネットの基本的な分野で世界で最も普及していますが、それだけではありません、と彼は語ります。 コパイロット di ビング:

つまり、Linux はユビキタスであり、世界的なテクノロジー インフラストラクチャにおいて重要な役割を果たしています。

したがって、オペレーティング システムの自由な性質は、確かにその普及に大きな影響を与えましたが、それ自体にも大きな影響を与えました。 透明性: 最小限のプログラミング スキルを持つ人なら誰でも、システムのあらゆる側面をニーズに合わせて調整できます。そのため、銀行管理システムなど、世界中の最も機密性の高いシステムにこのツールが普及しています。

TEK はボローニャの新しいデジタル イノベーション地区です
デジタルアートにおけるAIの影響力が増大するすべての理由
リヒテンシュタインをデジタルハブとして推進するためのロードマップ

無料のオペレーティング システムのセキュリティ

オープン システムの保護は、その広範な普及と開発者コミュニティによる継続的な管理活動にかかっています。
Windows や Mac OS のように、多くの点で集中管理された機密システムではないという事実により、セキュリティが保証されます。誰かが悪意のあるコードを挿入してシステムを妨害しようとしても、他の誰かがすぐにそれに気づき、問題を報告します。みんな。

しかし、ではなぜ誰かが妨害計画を思いつき、それが 3 年間にわたって徐々に発展し、ほぼ実行に移すことができたのでしょうか?ハリウッドのちょっとした名言をもう一つ。 「地球をハックする」?

26 億件の盗難文書が XNUMX つの仮想的な場所に隠されている
サイバーセキュリティを詳しく調査する無料のウェビナー
つまり、「スイスデジタルデイズ」では、未来は（再び）現在になります。

独立系書店と物語の始まり

まず第一に、妨害行為の試みはメイン カーネルのレベルではなく、その外部「ユーティリティ」の 1 つで発生しました。

ZX は、専門コミュニティによって長年にわたって管理されているファイル圧縮および解凍システムです。 2021 年、これらのコミュニティではよくあることですが、新しいユーザーがコード名で現れます。 ジア・タン. 彼は他の多くの人と同じように自己紹介し、自分は自由時間があり、その一部を ZX の開発に捧げたいと考えている開発者であると主張します。

最初は小さな修正や改善の可能性を報告します。つまり、優れた動作を示し、ライブラリの開発に貢献します。徐々に彼はますます熱心になり、より重要な、しかし常に正当な変更を提案します。

現在、これらの開発者コミュニティは主にボランティアで構成されています。フリー ソフトウェアの作成と開発を通じて世界を改善することに専念する人々。簡単に言うと、そのような活動に専念することで家族やおそらく仕事から時間を奪う理想主義者です。

したがって、時折「注文に呼ばれる」ことや、より集中的に仕事をする期間があり、そのために通常の規則性で「オープン」プロジェクトに従うことができないことが起こります。これは ZX 開発コミュニティの元のリーダーに起こり、しばらく介入を減らす必要がありました。

スピアフィッシングとは何ですか?なぜそれほど恐ろしいのですか?
人工知能と気候危機: 機会か脅威か?
イノベーションに関する対話: アンドレアス・フォークト氏とディエゴ・デ・マイオ氏

トールキンの本におけるサウロンのソーシャル エンジニアリング

少し中つ国の話に戻りましょう。 サウロン、 暗黒卿は、当時は快活な様子で、神の召使として犯した過去の悪行に対する悔い改めを宣言した。 モルゴス。 実際、彼は喜んで協力し、それを証明するために、エレギオンのエルフたちにパワーリングを構築する技術を教えました - トールキンは「魔法」ではなく「芸術」という用語をよく使う作家であることに注意してください。

しかし、その一方で、誰にも内緒で彼は 1 つの指輪を偽造しました...残りの物語は知っているか、本を手に入れる必要があります。

サウロン したがって、インターネット内外での詐欺の基礎として、現在では「ソーシャル エンジニアリング」と呼ばれるものが使用され、まず被害者の信頼が得られ、次にその信頼が利用されます。

そして、これはまさに ZX コミュニティに起こったことです。ある瞬間、多数の新しい参加者がコミュニティに - 常に匿名で - 現れ、古い管理者に対する論争を煽り始め、他の参加者に批判の調子を高めるよう促し、ついには彼が既に圧力を受けていたため、彼は一歩退いてジア・タンに「鍵を渡す」という決断をしなかった。

経済の未来を表現するイノベーションサーカス
循環経済と電気自動車: 未来ははるかに近づいています
フィリップ モリス イタリアと IQOS および Lil デバイスの循環経済

オルサンクの鍵と隠された暗号

他の鍵は、再び中つ国で、最初は善に仕えているように見えたが、後に彼を裏切った人物、すなわちイスタリ族の指導者である白人のサルマンにすでに与えられていた。, 悪と戦うためにこの世に送り込まれた彼は、権力の罠にはまってダークタワーの侍者となる（これがロード・オブ・ザ・リング第2巻のタイトル「二つの塔」の由来となっている）。

私たちの主要な現実でも、同様に、Jia Tan が管理者になると、悪意のあるコードを挿入し始め、バックドアが作成されます。, Linux オペレーティング システムがそこから侵入し、それがホストされているマシンを完全に占有することができる「バック ドア」。

これは賢い方法で行われ、コードはうまく隠されており、ソフトウェアを隅から隅まで知っている人でも追跡するのが困難です。忍耐強い努力の末、彼は世界レベルでこれまでに見たことのない将来の攻撃やスパイ活動の基礎を築くことに成功した。

彼は、オープンソースである開発者コミュニティの真の「強み」を利用し、開発者コミュニティの真の意図を欺き、おそらく共犯者または自分自身が作成した、おそらく生成制御によるボットを使用して、おそらくさらなる偽のプロフィールを使用して、古い管理者を放棄するよう圧力をかけました。人工知能。多くの人によると、オープンソース セキュリティの原則そのものに疑問を抱いています。

発展途上国の持続可能なインフラに関するオフィス
教育、研究、イノベーションに29,2億フラン
人工知能は新薬の開発にも

滅びの山の火と封印された運命

オロドルインとも呼ばれる滅びの山は、サウロンが一つの指輪を鍛造した火山であり、指輪を破壊できる熱を発生させた唯一の火山でもあります。

同様に、ジャ・タンの陰謀を暴露したのも暑さだった。マイクロソフトの開発者、 アンドレス・フロイント, 彼は、Debian Linux システムのパフォーマンス上の問題の原因を理解しようとしていました。CPU (中央処理装置、中央論理プロセッサ) が明確な理由もなく 100% 占有され、過度に発熱し、他のすべての計算能力を奪います。さらに、メモリの管理にも問題が発生しました。

慎重な分析の結果、彼は ZX ライブラリのアップデートに原因があることを特定し、その問題をコミュニティに報告しました。 ジャ・“ワームタン”・タン 新しいバージョンが世界中でリリースされる直前に、彼は姿を消し、古い管理者がその役割を再開しました。

業界の専門家は皆、アンドレス・フロイントのスキルと能力だけでなく、幸運もあったため、地球史上最大のハッカー攻撃になる可能性があったこの攻撃を阻止したと述べている。陰謀の背後にあるグループの正確な意図は不明ですが、このレベルの計画を実行するには、おそらく国家から資金提供を受けているグループに違いありません。しかし、それに伴うリスクの深刻さについては全会一致の合意があります。

ビルボ・バギンズがどういうわけかリングを見つける「運命」にあったのと同じように、トールキンはマイクロソフトの PostgreSQL 開発者兼コミッターが ZX の新しいバージョンに何か問題があることに気づく「運命」にあったと考えるでしょう。

スイスでは連邦工科大学が透明性と信頼性の高い AI を実現
スイスで遠隔運転機関車の試験走行
ゲーミフィケーション: ゲーミフィケーションとは何か、またユーザーとビジネスの関係をどのように強化するのか

危機回避から将来への不安まで

すでに書いたように、一部のコメンテーターは、コミュニティのおかげでこれまで従来のソフトウェアハウスよりも攻撃されにくいと考えられていたオープンソースシステムが、このエピソードによってどのように危機に陥ったかを述べており、コミュニティ自体さえも人々に騙されたり、十分な動機と組織化が可能であることを示しています。グループ。

しかし、またしても、「オープンコード」の世界に存在する協力の精神、ほとんど犠牲の精神、つまりリングのフェローシップを活気づけているのと同じ精神が、すべてが発見される前に発見されることを可能にしたと指摘する人もいます。遅すぎる 。

何かが確かに変わった：ヘルムズ・ディープの壁, これまで難攻不落だったが、突破された。

そしてもしかしたら、Linux の他の部分で、誰も気づかないうちに、すでにそれが起こっていたかもしれません。おそらく AI の助けを借りて、科学実験のように複数のグループを並行して使用するなど、制御システムを再考する必要があるでしょう。

2024 つ確かなことは、サイバーセキュリティの新時代が XNUMX 年 XNUMX 月に始まるということです。

ブラジルは現在 CERN の準加盟国でもあります
2024 年にわたる CERN とイノベーションが特徴的な XNUMX 年
CERN のサイエンス ゲートウェイ: 科学への没入型の旅