उन सभी को संक्रमित करने के लिए एक पिछला दरवाजा था, लेकिन एक प्रतिभा ने वेब को बचा लिया

यहां बताया गया है कि कैसे एक डेवलपर की विशेषज्ञता, और थोड़ा सा... प्रोविडेंस, ने लिनक्स और संपूर्ण इंटरनेट की तोड़फोड़ को रोक दिया

पिछला दरवाजा: खुला स्रोत सुरक्षा
लिनक्स को संक्रमित करने के प्रयास से ओपन सोर्स सुरक्षा शायद कमजोर हो गई है

"लेकिन उन सभी को धोखा दिया गया" की आवाज कहती है Galadriel "के सिनेमैटोग्राफ़िक रूपांतरण के सबसे सुखद बिंदुओं में से एक में"अंगूठियों का मालिक" di जे.आर.आर. टोल्किन। प्रोफेसर और लेखक ने शायद अपने काम के इस संभावित पढ़ने की कभी कल्पना भी नहीं की होगी - वह उपदेशात्मक तरीके से इस्तेमाल किए गए रूपक से सख्त नफरत करते थे - लेकिन, हमेशा की तरह, अच्छी कहानियों के मूल्यों और सिद्धांतों को संपूर्ण वास्तविकता पर "लागू" किया जा सकता है। , हालाँकि जटिल और अप्रत्याशित।

"किसी को भी स्पैनिश जांच की उम्मीद नहीं है" एक और प्रसिद्ध उद्धरण पढ़ता है, इस बार देई "मोंटी अजगर", और ऐसा लगता है कि अब तक किसी को विश्वास नहीं था कि ओपन सोर्स की असली ताकत का इस्तेमाल ओपन सोर्स के खिलाफ दुर्भावनापूर्ण तरीके से किया जा सकता है।

लेकिन सबसे पहली बात.

एआई की सुरक्षा? बैलेचली पार्क का बयान महत्वपूर्ण है
स्विसजीपीटी: स्विस एआई जो कॉर्पोरेट सुरक्षा में क्रांति लाती है
स्विट्जरलैंड और संयुक्त राज्य अमेरिका ने साइबर सुरक्षा और डिजिटल प्रौद्योगिकी पर गठबंधन किया

लिनक्स ओपनसोर्स
लिनक्स जैसे ओपन सोर्स सिस्टम की सुरक्षा की गारंटी उसके डेवलपर समुदायों द्वारा दी जाती है

लिनक्स और ओपन सोर्स का महत्व

लिनक्स एक खुला ऑपरेटिंग सिस्टम है. ऑपरेटिंग सिस्टम किसी भी डिजिटल मशीन का बुनियादी सॉफ्टवेयर है, जो मशीन के साथ मिलकर चालू होता है और आपको अन्य प्रोग्राम और उनके डेटा को लोड और प्रबंधित करने की अनुमति देता है। 1991 में लीनुस Torvalds, हेलसिंकी विश्वविद्यालय में फिनिश कंप्यूटर विज्ञान के छात्र ने एक नए स्वतंत्र, मुक्त और खुले ऑपरेटिंग सिस्टम के कर्नेल - न्यूक्लियस, "इंजन" का प्रस्ताव रखा, यानी जहां कोई भी स्रोत कोड को देख और संशोधित कर सकता है। इस प्रणाली को लिनक्स कहा जाएगा और वर्तमान में यह इंटरनेट के बुनियादी क्षेत्रों में दुनिया में सबसे व्यापक है, लेकिन इतना ही नहीं, जैसा कि वह हमें बताता है सह पायलट di बिंग:

“लिनक्सओपन-सोर्स ऑपरेटिंग सिस्टम विश्व स्तर पर बेहद लोकप्रिय है, खासकर उन सर्वरों में जो इंटरनेट को पावर देते हैं। आइए कुछ प्रमुख बिंदुओं पर नजर डालें:

  1. वेब सर्वर और होस्टिंग: के सबसे वेब सर्वर जो होस्ट वेबसाइट, एप्लिकेशन और ऑनलाइन सेवाओं का उपयोग करते हैं Linux एक ऑपरेटिंग सिस्टम के रूप में. इसमें Apache सर्वर, Nginx और अन्य शामिल हैं।
  2. क्लाउड कम्प्यूटिंग: जैसे बड़े क्लाउड प्रदाता अमेज़ॅन वेब सेवा (एडब्ल्यूएस), Google क्लाउड प्लेटफ़ॉर्म (GCP) e माइक्रोसॉफ्ट नीला वे सर्वर-आधारित उदाहरण पेश करते हैं Linux. ये कई क्लाउड अनुप्रयोगों का आधार बनते हैं।
  3. सुपर कंप्यूटर और वैज्ञानिक कंप्यूटिंग: Linux i के लिए प्रमुख विकल्प है सुपर कंप्यूटर और उच्च-प्रदर्शन वैज्ञानिक कंप्यूटिंग। उदाहरण के लिए, Top500 दुनिया की सबसे शक्तिशाली मशीनों में सिस्टम का वर्चस्व है Linux.
  4. एंबेडेड और IoT डिवाइस: Linux इसका उपयोग एम्बेडेड उपकरणों की एक विस्तृत श्रृंखला में किया जाता है, जैसे राउटर, निगरानी कैमरे, सेट-टॉप बॉक्स और डिवाइस हालात का इंटरनेट (IOT).
  5. Android: Androidदुनिया में सबसे लोकप्रिय मोबाइल ऑपरेटिंग सिस्टम पर आधारित है Linux. इसका मतलब है कि अरबों स्मार्टफोन और टैबलेट किसी न किसी प्रकार का उपयोग करते हैं Linux.
  6. डेस्कटॉप और लैपटॉप: हालांकि Windows e macOS डेस्कटॉप और लैपटॉप कंप्यूटर में अधिक आम हैं, Linux की इस क्षेत्र में महत्वपूर्ण उपस्थिति है। वितरण जैसे Ubuntu, फेडोरा e डेबियन डेस्कटॉप उपयोगकर्ताओं के बीच लोकप्रिय हैं।”

संक्षेप में, लिनक्स सर्वव्यापी है और वैश्विक प्रौद्योगिकी बुनियादी ढांचे में महत्वपूर्ण भूमिका निभाता है।

इसलिए, ऑपरेटिंग सिस्टम की मुक्त प्रकृति ने निश्चित रूप से इसके प्रसार पर, बल्कि स्वयं पर भी बहुत प्रभाव डाला पारदर्शिता: यह न्यूनतम प्रोग्रामिंग कौशल वाले किसी भी व्यक्ति को सिस्टम के हर पहलू को उनकी आवश्यकताओं के अनुसार अनुकूलित करने की अनुमति देता है। इसलिए बैंक प्रबंधन प्रणालियों सहित विश्व स्तर पर सबसे संवेदनशील प्रणालियों में इसका प्रसार हुआ।

TEK बोलोग्ना में नया डिजिटल इनोवेशन जिला है
डिजिटल कला में एआई के बढ़ते प्रभाव के सभी कारण
लिकटेंस्टीन को डिजिटल हब के रूप में बढ़ावा देने के लिए एक रोडमैप

एक अंगूठी को हैक करना
"हैकिंग द वन रिंग" बिंग सर्च इंजन द्वारा आर्टिफिशियल इंटेलिजेंस से तैयार की गई एक छवि है

निःशुल्क ऑपरेटिंग सिस्टम की सुरक्षा

एक खुली प्रणाली की सुरक्षा उसके व्यापक प्रसार और उसके विकासकर्ता समुदायों की निरंतर नियंत्रण गतिविधि को सौंपी जाती है।
विंडोज़ या मैक ओएस जैसे कई पहलुओं में एक केंद्रीकृत और गुप्त प्रणाली नहीं होने का तथ्य, सुरक्षा की गारंटी देता है: यदि कोई सिस्टम को नुकसान पहुंचाने के लिए दुर्भावनापूर्ण कोड डालने का प्रयास करता है, तो कोई अन्य व्यक्ति तुरंत इसे नोटिस करता है और समस्या की रिपोर्ट करता है। सब लोग।

लेकिन फिर यह कैसे संभव हुआ कि किसी ने विध्वंसक योजना की कल्पना की जो धीरे-धीरे तीन वर्षों में विकसित हुई और लगभग इसे व्यवहार में लाने में कामयाब रही? कोई कैसे सोच सकता है कि वे ऐसा कर सकते हैं, हॉलीवुड का एक और छोटा सा उद्धरण, "ग्रह को हैक करें"?

26 अरब चोरी हुए दस्तावेज़ एक आभासी स्थान पर छिपे हुए हैं
साइबर सुरक्षा को गहराई से जानने के लिए एक निःशुल्क वेबिनार
इस प्रकार "स्विस डिजिटल डेज़" में भविष्य (पुनः)वर्तमान बन जाता है

हैकर
एक हैकर का विहित प्रतिनिधित्व एक साधारण उपनाम के पीछे क्या छिपाया जा सकता है इसकी जटिलता के साथ न्याय नहीं करता है

स्वतंत्र किताबों की दुकानें और कहानी की शुरुआत

सबसे पहले, तोड़फोड़ का प्रयास मुख्य कर्नेल के स्तर पर नहीं, बल्कि इसकी बाहरी "उपयोगिताओं" में से एक के स्तर पर हुआ।

ZX एक फ़ाइल संपीड़न और डीकंप्रेसन प्रणाली है, जिसे एक विशेष समुदाय द्वारा कई वर्षों से प्रबंधित किया जाता है। 2021 में एक नया उपयोगकर्ता खुद को एक कोड नाम के साथ प्रस्तुत करता है, जैसा कि इन समुदायों में अक्सर होता है जिया टैन. वह कई अन्य लोगों की तरह अपना परिचय देता है, कुछ खाली समय के साथ एक डेवलपर होने का दावा करता है और जो इसका कुछ हिस्सा ZX के विकास के लिए समर्पित करना चाहता है।

प्रारंभ में यह छोटे सुधारों, संभावित सुधारों की रिपोर्ट करता है, संक्षेप में इसका व्यवहार उत्कृष्ट है और पुस्तकालय के विकास में योगदान देता है। धीरे-धीरे वह अधिक से अधिक परिश्रमी हो जाता है, और अधिक महत्वपूर्ण - लेकिन हमेशा वैध - परिवर्तन का प्रस्ताव देता है।

अब, ये डेवलपर समुदाय बड़े पैमाने पर स्वयंसेवकों से बने हैं। वे लोग जो मुफ्त सॉफ्टवेयर के निर्माण और विकास के माध्यम से दुनिया को बेहतर बनाने के लिए खुद को समर्पित करते हैं: आदर्शवादी, संक्षेप में, जो अपने परिवार से और शायद काम से समय निकालकर ऐसी गतिविधियों के लिए खुद को समर्पित करते हैं।

इसलिए ऐसा होता है कि समय-समय पर उन्हें "ऑर्डर करने के लिए बुलाया जाता है", या उनके पास अधिक गहन कार्य की अवधि होती है जिसके कारण वे सामान्य नियमितता के साथ "खुली" परियोजनाओं का पालन करने में असमर्थ होते हैं। यह ZX विकास समुदाय के मूल नेता के साथ हुआ, जिन्हें कुछ समय के लिए अपना हस्तक्षेप कम करना पड़ा।

स्पीयर फ़िशिंग क्या है और यह इतनी डरावनी क्यों है?
कृत्रिम बुद्धिमत्ता और जलवायु संकट: अवसर या ख़तरा?
नवाचार पर संवाद: एंड्रियास वोइग्ट और डिएगो डी माओ

सोशल इंजीनियरिंग
सोशल इंजीनियरिंग दुर्भावनापूर्ण अभिनेताओं द्वारा अपने पीड़ितों का विश्वास हासिल करने के लिए उपयोग की जाने वाली एक विधि है

टॉल्किन की किताबों में सौरोन की सोशल इंजीनियरिंग

आइए एक पल के लिए मध्य-पृथ्वी पर लौटें। सौरोन, उस समय डार्क लॉर्ड ने एक सुखद उपस्थिति दिखाई थी और एक सेवक के रूप में किए गए पिछले दुष्कर्मों के लिए अपना पश्चाताप व्यक्त किया था। मोर्गोथ. वास्तव में वह सहयोग करने के इच्छुक थे और इसे साबित करने के लिए, उन्होंने एरेगियन के बौनों को बिजली के छल्ले बनाने की कला सिखाई - ध्यान दें कि टॉल्किन एक लेखक हैं जो अक्सर "जादू" के बजाय "कला" शब्द का उपयोग करते हैं।

हालाँकि, इस बीच, सभी से छिपकर, उसने एक अंगूठी बना ली... आप बाकी कहानी जानते हैं, या आपको किताब मिलनी चाहिए।

Sauron इसलिए यह जिसे अब "सोशल इंजीनियरिंग" कहा जाता है, का उपयोग करता है, अक्सर इंटरनेट पर और उसके बाहर घोटालों के आधार पर पहले पीड़ित का विश्वास हासिल किया जाता है, फिर इस विश्वास का फायदा उठाया जाता है।

और ZX समुदाय के साथ ठीक यही हुआ: एक निश्चित समय पर कई नए प्रतिभागी - हमेशा गुमनाम - समुदाय में प्रकट हुए और पुराने प्रशासक के प्रति विवाद को बढ़ावा देना शुरू कर दिया, दूसरों को आलोचना का स्वर बढ़ाने के लिए प्रेरित किया जब तक कि वह पहले से ही दबाव में, उन्होंने एक तरफ हटने और जिया टैन को "चाबियाँ सौंपने" का फैसला नहीं किया।

अर्थव्यवस्था के भविष्य का प्रतिनिधित्व करने वाला एक नवाचार सर्कस
सर्कुलर इकोनॉमी और इलेक्ट्रिक कारें: भविष्य बहुत करीब है
फिलिप मॉरिस इटली और IQOS और लिल उपकरणों की परिपत्र अर्थव्यवस्था

एलन ली द्वारा ऑर्थैंक
ऑर्थैंक का टॉवर, एलन ली द्वारा उत्कृष्ट रूप से चित्रित: मध्य-पृथ्वी जैसी "माध्यमिक" दुनिया अक्सर "प्राथमिक" वास्तविकता के साथ अप्रत्याशित समानताएं प्रस्तुत करती है

ऑर्थैंक की कुंजियाँ और एक छिपा हुआ कोड

अन्य चाबियाँ पहले ही दे दी गई थीं, फिर से मध्य-पृथ्वी में, उस व्यक्ति को जो शुरू में भलाई की सेवा में प्रतीत होता था, लेकिन फिर जिसने उसे धोखा दिया: सरुमन श्वेत, इस्तारी का नेता, बुराई से लड़ने के लिए दुनिया में भेजा गया, वह खुद को सत्ता के जाल में फंसा लेता है और डार्क टॉवर का अनुचर बन जाता है (इसलिए लॉर्ड ऑफ द रिंग्स की दूसरी किताब का शीर्षक "द टू टावर्स")।

हमारी प्राथमिक वास्तविकता में, इसी तरह, एक बार जब जिया टैन प्रशासक बन जाता है तो वह पिछले दरवाजे का निर्माण करते हुए दुर्भावनापूर्ण कोड डालना शुरू कर देता है, एक "पिछला दरवाज़ा" जिससे लिनक्स ऑपरेटिंग सिस्टम उस मशीन में प्रवेश कर सकता है और उस पर पूर्ण कब्ज़ा कर सकता है जिस पर वह होस्ट किया गया है।

यह इसे चतुराई से करता है, कोड अच्छी तरह से छिपा हुआ होता है और उन लोगों के लिए भी इसका पता लगाना मुश्किल होता है जो सॉफ़्टवेयर को पूरी तरह से जानते हैं। धैर्यपूर्वक काम करने के बाद वह भविष्य के हमलों और जासूसी के कृत्यों की नींव रखने में कामयाब रहे जो वैश्विक स्तर पर पहले कभी नहीं देखे गए थे।

उन्होंने ओपन सोर्स, डेवलपर समुदाय की सच्ची "ताकत" का फायदा उठाया, उन्हें उनके असली इरादों के बारे में धोखा दिया और उन पर पुराने प्रशासक को त्यागने के लिए दबाव डाला, संभवतः आगे की झूठी प्रोफाइल का उपयोग करके, शायद अपने सहयोगियों की या खुद द्वारा बनाई गई, शायद जेनेरिक द्वारा नियंत्रित बॉट्स के साथ कृत्रिम होशियारी। कई लोगों के अनुसार, ओपन सोर्स सुरक्षा के सिद्धांतों पर सवाल उठाया जा रहा है।

विकासशील देशों में स्थायी बुनियादी ढांचे के लिए एक कार्यालय
शिक्षा, अनुसंधान और नवाचार के लिए 29,2 बिलियन फ़्रैंक
नई दवाओं के विकास के लिए भी आर्टिफिशियल इंटेलिजेंस

एंड्रेस फ्रायंड
एंड्रेस फ्रायंड, माइक्रोसॉफ्ट में पोस्टग्रेएसक्यूएल डेवलपर और कमिटर, सॉफ्टवेयर इंजीनियर हैं जिन्होंने "इंटरनेट को शायद अब तक के सबसे खतरनाक हमले से बचाया"।

माउंट डूम की आग और एक सीलबंद भाग्य

माउंट डूम, जिसे ओरोड्रुइन भी कहा जाता है, वह ज्वालामुखी है जहां सौरोन ने वन रिंग बनाई थी, और इसे नष्ट करने में सक्षम गर्मी विकसित करने वाला एकमात्र ज्वालामुखी भी है।

इसी तरह, यह गर्मी ही थी जिसने जेजा टैन साजिश को उजागर किया। एक माइक्रोसॉफ्ट डेवलपर, एंड्रेस फ्रायंड, वह डेबियन लिनक्स सिस्टम में एक प्रदर्शन समस्या के कारणों को समझने की कोशिश कर रहा था जहां सीपीयू (सेंट्रल प्रोसेसिंग यूनिट, सेंट्रल लॉजिकल प्रोसेसर) बिना किसी स्पष्ट कारण के 100 प्रतिशत भरा हुआ था, अत्यधिक गर्म हो रहा था और बाकी सभी चीजों से कंप्यूटिंग क्षमता छीन रहा था; इसके अलावा, उन्हें स्मृति प्रबंधन में समस्याओं का सामना करना पड़ा।

सावधानीपूर्वक विश्लेषण के बाद, उन्होंने ZX लाइब्रेरी के अपडेट में सटीक रूप से कारण की पहचान की और समुदाय को समस्या की सूचना दी। जेजेए "वर्मटॉन्ग" टैन वह गायब हो गया और दुनिया भर में नया संस्करण जारी होने से कुछ समय पहले पुराने प्रशासक ने अपनी भूमिका फिर से शुरू कर दी।

सभी उद्योग विशेषज्ञों का कहना है कि एंड्रेस फ्रायंड के कौशल और क्षमता के साथ-साथ अच्छे भाग्य ने हमारे ग्रह के इतिहास में सबसे बड़े हैकर हमले को विफल कर दिया। साजिश के पीछे समूह के सटीक इरादे ज्ञात नहीं हैं - इस स्तर की योजना को अंजाम देने के लिए यह आवश्यक रूप से एक समूह होना चाहिए, संभवतः राज्य द्वारा वित्त पोषित - लेकिन इसमें शामिल जोखिम की गंभीरता पर सर्वसम्मति से सहमति है।

जिस तरह बिल्बो बैगिन्स को रिंग ढूंढना किसी तरह "नियत" था, उसी तरह टॉल्किन को लगता होगा कि माइक्रोसॉफ्ट में पोस्टग्रेएसक्यूएल डेवलपर और कमिटर को यह नोटिस करना "नियति" था कि ZX के नए संस्करण में कुछ गड़बड़ थी।

स्विट्जरलैंड में पारदर्शी और विश्वसनीय एआई के लिए फेडरल पॉलिटेक्निक
दूर से संचालित लोकोमोटिव के लिए स्विट्जरलैंड में परीक्षण चलाया गया
गेमिफ़िकेशन: यह क्या है और यह उपयोगकर्ता-व्यावसायिक संबंध को कैसे मजबूत करता है

एआई बनाम हैकर्स
हमने बिंग से कहा, "हमारे लिए एक भविष्यवादी छवि बनाएं जो दर्शाती हो कि एआई हमें सबसे खतरनाक हैकर हमलों को विफल करने में कैसे मदद कर सकता है" परिणाम थोड़ा परेशान करने वाला पहलू है...

खतरे से बचकर भविष्य के बारे में संदेह होने लगा

जैसा कि पहले ही लिखा जा चुका है, कुछ टिप्पणीकारों ने कहा है कि कैसे इस प्रकरण ने ओपन सोर्स सिस्टम को संकट में डाल दिया है, जिसे अब तक अपने समुदायों के कारण पारंपरिक सॉफ्टवेयर हाउसों की तुलना में कम हमला करने योग्य माना जाता है, यह दर्शाता है कि समुदायों को भी लोगों द्वारा धोखा दिया जा सकता है या अच्छी तरह से प्रेरित और संगठित किया जा सकता है समूह.

हालाँकि, दूसरों ने बताया है कि एक बार फिर यह सहयोग की भावना थी, लगभग बलिदान की भावना "ओपन कोड" की दुनिया में मौजूद थी - वही भावना जो रिंग की फ़ेलोशिप को जीवंत करती है - जिसने हर चीज़ को उसके बनने से पहले ही खोज लेने की अनुमति दी थी। बहुत देर हो गई ।

कुछ निश्चित रूप से बदल गया है: हेल्म्स डीप की दीवारें, अब तक अभेद्य, उनका उल्लंघन किया गया है।

और शायद यह लिनक्स के अन्य भागों में पहले ही हो चुका होगा, बिना किसी के ध्यान में आये। नियंत्रण प्रणालियों पर पुनर्विचार करना आवश्यक होगा, शायद वैज्ञानिक प्रयोगों की तरह समानांतर में कई समूहों का उपयोग करके, शायद एआई की मदद से।

एक बात निश्चित है: अप्रैल 2024 में साइबर सुरक्षा का एक नया युग शुरू हो गया है।

ब्राज़ील भी अब CERN का एक संबद्ध सदस्य राज्य है
2024 CERN और नवाचार के सत्तर वर्षों से चिह्नित है
सीईआरएन में साइंस गेटवे: विज्ञान में एक गहन यात्रा

पिछला दरवाजा: हेलसिंकी विश्वविद्यालय
हेलसिंकी विश्वविद्यालय को 1829 में इसके मूल स्थान आबो से वर्तमान फिनिश राजधानी में स्थानांतरित कर दिया गया था, जहां 1640 में स्वीडन की क्रिस्टीना द्वारा एक शाही अकादमी के रूप में इसकी स्थापना की गई थी।