O chionn beagan làithean dh’ fhoillsich sinn na naidheachdan mu aithisg a chaidh fhoillseachadh mu dhraghan mòran chompanaidhean pno earbsachd stòr fosgailte agus a-nis tha DARPA, meur rannsachaidh armachd na SA, air innse gu bheil e “draghail mu cho earbsach sa tha stòr fosgailte” agus ag ràdh gu bheil e airson an eag-shiostam teignigeach as cudromaiche air a’ phlanaid a thuigsinn, a tha cuid de luchd-anailis den bheachd a tha fada. ag ràdh gu bheil stòr fosgailte a’ ruith air a h-uile coimpiutair air a’ phlanaid agus a’ cumail bun-structair èiginneach a’ dol.
A rèir aithisg ùr bho companaidh tèarainteachd airson luchd-leasachaidh Snyk agus Linux Foundation, chan eil ìre àrd de mhisneachd aig 41% de chompanaidhean ann an tèarainteachd am bathar-bog stòr fosgailte aca agus tha cunnartan mòra an lùib cleachdadh farsaing. Tha mòran de shìobhaltachd an latha an-diugh an urra ri buidheann de thùsan fosgailte a tha a 'sìor fhàs oir tha e a' sàbhaladh airgead, a 'tàladh tàlant, agus a' dèanamh mòran ghnìomhan nas fhasa.
“Fuirich mionaid, gu litearra bidh a h-uile dad a nì sinn a’ ruith air Linux, ”arsa Dave Aitel, neach-rannsachaidh cybersecurity agus a bha na neach-saidheans tèarainteachd coimpiutair NSA. “Tha daoine a’ tuigsinn a-nis, ”tha e ag ràdh. “Chan eil e na iongnadh a bhith ag ràdh gu bheil a h-uile duine stèidhichte air an kernel Linux, eadhon ged nach cuala a’ mhòr-chuid a-riamh mu dheidhinn. »
“Tha na slabhraidhean solair aca fhèin aig luchd-leasachaidh bathar-bog an-diugh. An àite a bhith a’ cruinneachadh phàirtean càr, bidh iad a’ cruinneachadh còd le bhith a’ ceangal na pàirtean fosgailte a th’ ann mar-thà leis a’ chòd shònraichte aca. Fhad ‘s a tha seo a’ leantainn gu barrachd cinneasachd agus ùr-ghnàthachadh, tha e cuideachd air cùisean tèarainteachd cudromach a chruthachadh, ”thuirt Matt Jarvis, Stiùiriche Dàimh Luchd-leasachaidh aig Snyk.
Is e an kernel Linux aon de na ciad phrògraman a thèid a luchdachadh nuair a thèid a’ mhòr-chuid de choimpiutairean a chuir air. Leigidh e le bathar-cruaidh an inneil eadar-obrachadh leis a’ bhathar-bog, a’ riaghladh cleachdadh ghoireasan, agus mar bhunait don t-siostam obrachaidh. Tha e na bhloc togail de cha mhòr a h-uile coimpiutaireachd sgòthan, cha mhòr a h-uile supercomputers, eadar-lìn iomlan nan Rudan, billeanan de fhònaichean sgairteil, agus barrachd.
Ach tha an cridhe cuideachd na stòr fosgailte, dè tha e a’ ciallachadh gun urrainn do dhuine sam bith do chòd a sgrìobhadh, a leughadh agus a chleachdadh. Agus tha sin gu mòr a’ cur dragh air cuid de eòlaichean cybersecurity. Tha a nàdar stòr fosgailte a’ ciallachadh gu bheil an kernel Linux, còmhla ri grunn bhathar-bog stòr fosgailte deatamach eile, fosgailte airson làimhseachadh nàimhdeil ann an dòighean nach eil sinn fhathast a’ tuigsinn.
Ged a tha e fìor gur e teicneòlas riatanach a th’ ann don chomann-shòisealta againn, chan eil e cho fìor, leis na tha gu h-àrd, le bhith a’ tuigsinn tèarainteachd kernel a’ ciallachadh nach urrainn dhuinn bun-structaran èiginneach fhaighinn. An-diugh, Tha DARPA airson tuigse fhaighinn air a’ bhualadh còd agus coimhearsnachd a bheir air na pròiseactan stòr fosgailte sin obrachadh, gus tuigse nas fheàrr fhaighinn air na cunnartan a tha romhpa.
Is e an t-amas a bhith comasach air cleasaichean droch-rùnach aithneachadh gu h-èifeachdach agus casg a chuir orra bho bhith a’ briseadh no a’ truailleadh còd stòr fosgailte. air leth cudromach mus bi e ro fhadalach. Tha prògram SocialCyber DARPA na phròiseact 18-millean, ioma-mhillean dolar a cothlamadh sòiseòlas le adhartasan teicneòlais o chionn ghoirid ann an inntleachd fuadain gus a’ choimhearsnachd bathar-bog mòr an-asgaidh agus an còd a chruthaicheas iad a mhapadh, a thuigsinn agus a dhìon.
Tha am pròiseact seo eadar-dhealaichte bhon mhòr-chuid de rannsachadh roimhe oir tha e a’ cothlamadh mion-sgrùdadh còd fèin-ghluasadach agus tomhasan sòisealta bathar-bog an-asgaidh.
Tha DARPA air grunn sgiobaidhean a chùmhnant, a’ toirt a-steach bùthan-obrach rannsachaidh tèarainteachd saidhbear le sgilean teicnigeach domhainn. Is e aon neach-gnìomh den leithid Margin Research, a tha stèidhichte ann an New York, a tha air sgioba de luchd-rannsachaidh air a bheil meas mòr Airson an obair-dachaigh. Tha Margin Research a’ cuimseachadh air an kernel Linux gu ìre air sgàth gu bheil e cho mòr agus cho deatamach gu bheil soirbheachas an seo air an sgèile seo a’ ciallachadh gu bheil soirbheachas anns a h-uile àite eile comasach.
Is e an t-amas sgrùdadh a dhèanamh air a’ chòd agus air a’ choimhearsnachd gus an eag-shiostam gu lèir fhaicinn agus a thuigsinn.. Bidh obair iomaill a’ cuideachadh le bhith a’ dearbhadh cò a bhios ag obair air dè na pàirtean sònraichte de phròiseactan bathar-bog an-asgaidh. Mar eisimpleir, is e Huawei an-dràsta an neach a chuir gu mòr ris an kernel Linux. Tha neach eile ag obair dha Positive Technologies, companaidh cybersecurity Ruiseanach a tha, mar Huawei, air a cheadachadh le riaghaltas na SA, arsa Aitel. Mhìnich Margin cuideachd còd a sgrìobh luchd-obrach an NSA, mòran dhiubh an sàs ann an diofar phròiseactan fosgailte.
“Tha an cuspair seo a’ toirt toileachas dhomh, ”tha Antoine ag ràdh mun oidhirp gus tuigse nas fheàrr fhaighinn air a’ ghluasad fosgailte, “oir gu h-onarach, tha eadhon na rudan as sìmplidh a’ coimhead cho ùr dha uimhir de dhaoine cudromach. Thuig an riaghaltas gu bheil am bun-structar èiginneach againn a’ cleachdadh còd a dh’ fhaodadh a bhith air a sgrìobhadh gu litireil le buidhnean ceadaichte. An-dràsta fhèin."
Gus seo a dhèanamh, cleachdaidh an luchd-rannsachaidh innealan leithid mion-sgrùdadh faireachdainn gus mion-sgrùdadh a dhèanamh air eadar-obrachaidhean sòisealta taobh a-staigh coimhearsnachdan stòr fosgailte, leithid liosta puist kernel Linux, a bu chòir cuideachadh le bhith ag aithneachadh cò a tha deimhinneach no cuideachail agus cò a tha àicheil agus millteach.
Na luchd-rannsachaidh tha iad airson faighinn a-mach dè an seòrsa thachartasan agus giùlain a dh’ fhaodadh buaireadh no cron a dhèanamh coimhearsnachdan bathar-bog an-asgaidh, anns a bheil buill earbsach, agus a bheil buidhnean sònraichte ann a tha airidh air barrachd sgrùdaidh. Tha na freagairtean sin gu riatanach cuspaireil. Ach an-dràsta, chan eil mòran dhòighean air an lorg.
Tobar: https://www.darpa.mil
5 bheachd, fàg do chuid fhèin
A-mach à sealladh…
Tha e a’ toirt a’ bheachd nach deach cead a thoirt dhaibh na dorsan cùil aca a chuir a-steach ann an kernel Linux agus is e sin as coireach gu bheil iad ag innse dhuinn gu bheil Windows agus OSX nas sàbhailte oir is e dìreach na companaidhean a bhios eòlach air na tha iad a’ giùlan.
Tha iad mar-thà ag iarraidh poilitigs stòr fosgailte leis an t-saoghal phoilitigeach aca, agus an uairsin an cumhachd a ghabhail gus an còd a smachdachadh agus a thruailleadh leis na dorsan cùil aca ... an dòchas nach leig a’ choimhearsnachd le seo.
Ann an da-rìribh, chan urrainn don choimpiutair ach còd dùinte a thuigsinn, agus eadhon ged a tha an còd fosgailte, chan urrainn don duine fios a bhith aige dè a tha a ’tachairt fad na h-ùine taobh a-staigh cuimhne RAM, agus tha pàirtean den RAM fhathast do-ruigsinneach, mar sin e. bheireadh briseadh earrann.
Bidh stòr fosgailte gu bhith na stòr dùinte às deidh a bhith air a chur ri chèile, agus is e sin a thèid a chuir gu bàs mu dheireadh... Tha e do-dhèanta rudeigin a chuir ri chèile le mionaideachd iomlan, mar eisimpleir an kernel Linux... Fiù ‘s nam b’ urrainn, chan eil an fhìor smachd a ’laighe leis an neach-cleachdaidh. siostam, ach am BIOS.
Mura h-urrainn dhaibh an làmhan fhaighinn air, tha iad ag ràdh gu bheil e cunnartach.
Dèan cron air gu bheil rudeigin air fhàgail.