Η κατασκοπία στα Open-Source projects: ποιον εμπιστεύεστε;

Το MIT Technology Review δημοσίευσε μια διαφορετική “ιστορία” κατασκοπίας που αμφισβητεί το open source:

“Πολλοί είναι αυτοί που συνειδητοποιούν ότι κυριολεκτικά ό,τι κάνουμε υποστηρίζεται από το Linux”, αναφέρει ο Dave Aitel, ερευνητής κυβερνοασφάλειας και πρώην επιστήμονας ασφάλειας της NSA.

code

“Είναι μια βασική τεχνολογία για την κοινωνία μας. Η μη κατανόηση της ασφάλειας του kernel σημαίνει ότι δεν μπορούμε να ασφαλίσουμε κρίσιμες υποδομές.”

Η DARPA, ο ερευνητικός βραχίονας του αμερικανικού στρατού, θέλει να κατανοήσει την σχέση μεταξύ του κώδικα και κοινότητας που γράφει αυτά τα projects ανοιχτού κώδικα, για να εντοπίσει πιθανούς κινδύνους.

Ο στόχος είναι να μπορούν να αναγνωρίζουν τους κακόβουλους προγραμματιστές για να τους αποτρέψουν να διαταράξουν ή να καταστρέψουν ζωτικής σημασίας κώδικα πριν να είναι πολύ αργά.

Το πρόγραμμα “SocialCyber” της DARPA είναι ένα έργο διάρκειας 18 μηνών και πολλών εκατομμυρίων δολαρίων που θα συνδυάσει την κοινωνιολογία με τις πρόσφατες τεχνολογικές εξελίξεις στην τεχνητή για να χαρτογραφήσει, να κατανοήσει και να προστατεύσει αυτές τις τεράστιες κοινότητες ανοιχτού κώδικα αλλά και τον κώδικα που δημιουργούν. Είναι κάτι πολύ διαφορετικό από τις περισσότερες προηγούμενες έρευνες επειδή συνδυάζει την αυτοματοποιημένη ανάλυση τόσο του κώδικα όσο και των κοινωνικών διαστάσεων της κοινότητας των προγραμματιστών.

Μπερδευτήκατε; Ας το εξηγήσουμε….

Με το πρόγραμμα SocialCyber, η DARPA κάνει συμβάσεις με πολλές ομάδες που αποκαλεί “performers”. Σε αυτούς υπάρχουν διάφορες εταιρείας ασφαλείας στον κυβερνοχώρο που ασχολούνται με βαθιά τεχνικά προβλήματα. Ένας τέτοιος performer είναι και η Margin με έδρα τη Νέα Υόρκη, η οποία συγκέντρωσε μια ομάδα σοβαρών ερευνητών για το project.

Η Margin Research επικεντρώνεται στον πυρήνα του Linux επειδή είναι πάρα πολύ κρίσιμος. Το σχέδιο της εταιρείας είναι να αναλύσει τον κώδικα αλλά και την κοινότητα για να οπτικοποιήσει και τελικά να κατανοήσει ολόκληρο το οικοσύστημα.

Το έργο της Margin χαρτογραφεί ποιος εργάζεται και σε ποια συγκεκριμένα μέρη των projects του ανοιχτού κώδικα.

Για παράδειγμα, η Huawei είναι αυτή τη στιγμή η μεγαλύτερη εταιρεία με πλήθος προγραμματιστών που συνεισφέρει στον πυρήνα του Linux. Ένας άλλος συνεργάτης εργάζεται για την Positive Technologies, μια Ρώσικη εταιρεία κυβερνοασφάλειας που – όπως και η Huawei – έχει κριθεί επικίνδυνη από την κυβέρνηση των ΗΠΑ, αναφέρει ο Aitel.

Η Margin έχει επίσης χαρτογραφήσει κώδικα που γράφτηκε από υπαλλήλους της NSA, πολλοί από τους οποίους συμμετέχουν σε πάρα πολλά διαφορετικά projects.

Η Sophia d'Antoine ιδρυτικό στέλεχος της Margin Research αναφέρει:

“Η κυβέρνηση μόλις συνειδητοποιεί ότι η κάθε κρίσιμη υποδομή τρέχει ανοιχτό κώδικα που θα μπορούσε κυριολεκτικά να γραφτεί από οντότητες που υπόκεινται σε κυρώσεις.”

Αυτό το είδος έρευνας στοχεύει επίσης να βρει τα κρίσιμα λογισμικά που γράφονται από έναν ή δύο εθελοντές. Ο κίνδυνος είναι ο “παράγοντας λεωφορείων” (σ.σ.: τα λεωφορεία μεταφέρουν πολύ κόσμο): Καταρρέει όλο το project αν χτυπηθεί μόνο ένα άτομο από ένα λεωφορείο;

Το SocialCyber ​​θα ελέγξει επίσης και άλλα open-source projects, όπως η Python που “ται σε έναν τεράστιο αριθμό έργων τεχνητής νοημοσύνης και μηχανικής μάθησης”.

“Ελπίζουμε είναι ότι η μεγαλύτερη κατανόηση θα διευκολύνει την πρόληψη μιας μελλοντικής καταστροφής, είτε αυτή προκληθεί από κακόβουλη δραστηριότητα είτε όχι”.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
darpa,open-source,SocialCyber,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).