vineri, martie 29, 2024

Cyberwar si vulnerabilitatile Windows

Săptămânile trecute, când atacurile ransomware erau în toi, am avut deodată un flashback citind acest buletin de securitate . Pe scurt, în implementarea file sharing-ului de pe Linux a fost descoperit un bug care afectează toate versiunile de prin 2010 încoace şi care ar putea permite executarea de cod neautorizat.

Flashback-ul nu a fost însă declanşat de bug-ul în sine ( astfel de bug-uri se descoperă mereu) ci de o coincidenţă de care nu mi-aş fi dat seama dacă în acea perioadă nu aş fi fost destul de preocupat şi de activ exact în acest domeniu, al implementării pe Linux ( şi nu numai) a sharing-ului de fişiere. Ca o mică explicaţie pentru cei mai puţin preocupaţi de domeniu, companiile mai mici sau mai mari obişnuiesc să păstreze pe un server documentele la care utilizatorii lucrează împreună – în felul acesta ele sunt accesibile fiecăruia, administratorul poate stabili un program de backup, politici de acces, sistem de versionare, chiar monitoriza accesul la nevoie ; pe scurt, există un control al accesului la aceste documente. Datorită faptului că majoritatea utilizatorilor foloseau Windows şi a faptului că există unele diferenţe tehnice destul de profunde între implementările drepturilor de acces pe cele două sisteme, o politică suficient de coerentă era greu de implementat pe Linux. Aşa că exact în acea perioadă eram abonat la lista de discuţii a proiectului Samba, instalam frecvent cele mai noi versiuni, mă informam, citeam documentaţie tehnică… aşa cum se întâmplă în astfel de situaţii.

Ori, evenimentul cu pricina, cel care mi-a provocat flashback-ul acum, este exact cel din link-ul acesta.

Exact în acea perioadă, Microsoft a furnizat către proiectul SAMBA cantităţi semnificative de cod, care au permis echipei un avans important în proiect, materializat în versiunea 4 .

E posibil însă ca, o dată cu codul, proiectul să fi primit şi câteva vulnerabilităţi nou-nouţe ( nu sunt analist de vulnerabilităţi aşa că o să îi rog pe cititori să ia totul ca pe o ipoteză bazată doar pe coincidenţe temporale), lucru care devine cu atât mai plauzibil cu cât am aflat în această perioadă că NSA avea „puse deoparte” câteva din acestea „just în case”. Exact cele care au fost folosite de WannaCry pentru răspândire, la doar nişte săptămâni după ce au fost descoperite.

Probabil nu o să aflăm niciodată toate iţele acestei poveşti complicate, cu iz de James Bond: poate NSA a descoperit vulnerabilităţile, dar le-a ţinut pentru sine sau chiar le-a comandat, poate Microsoft a ştiut de ele ( sau poate au fost introduse de vreun angajat „cu dublă comandă” ca să citez un infractor la modă) . După cum nu avem de unde să ştim nici dacă „donaţia” către SAMBA a avut un scop obscur precum cel de mai sus, sau e suficientă motivaţia oficială, pentru că ne aflam într-adevăr într-o perioadă în care gigantul software ( interesat sau nu) încerca să se reconcilieze cu comunitatea.

De asemenea este dificil să interpretezi şi ce a urmat. Microsoft a publicat imediat un patch pentru Windows XP şi Windows2003 ( aveau să urmeze încă vreo zece două săptămâni mai târziu), deşi în teorie sistemul de operare respectiv nu mai este suportat. Să fie o recunoaştere tacită a vinovătiei sau pur şi simplu o formă de responsabilitate? Până la urmă vorbim de sisteme lansate prin anii 2000, compania are tot dreptul să le abandoneze. Pe de altă parte, Microsoft a devenit victima propriului succes, pentru că XP este în continuare folosit pe o scară prea largă ca să poată fi neglijat ( aş vrea să văd ce politician de la noi îşi va asuma migrarea la noile versiuni, ştiind că cei care au cumpărat acele XP-uri sunt după gratii. Deşi este evident că schimbarea e necesară).

Lucrurile sunt deci complexe. Să nu neglijăm nici faptul că IT-ştii în general au o subcultură aparte, care include elemente din gaming, din ethical hacking, aşa că scenarii rocamboleşti care în alte domenii nu prea sunt plauzibile s-ar putea ca aici să se potrivească.

Ceea ce mi se pare cert este că toată lumea se pregăteşte pentru confruntările viitoare.

Distribuie acest articol

37 COMENTARII

  1. Daca inteleg eu bine articolul sugereaza ca vulnerabilitatea Microsoftului s-ar putea sa fie voita, pe undeva chiar dirijata! Vesnica teorie conspirationista!

    Poate ca e un simbure de adevar dar cred ca e si extrem de complicat, as compara cu un lacat, cit de sofisticat ar fi acel lacat tot se reuseste sa fie deschis. Pe undeva e un cerc vicios, fiecare isi deschide cu buna stiinta portile de intrare in sistem pt. a-si instala noi programe pt. a comunica, e firesc pe undeva ca prin aceste porti sa intre si rautati.

    • Nu ştiu dacă a fost voită sau nu, dar cert este că NSA a „pus-o deoparte”, pentru că aceste exploit-uri au fost semnalate recent intr-o „scurgere” de la această instituţie. Ransomware exista de multa vreme, dar impactul era limitat la computerul infectat; ceea ce l-a făcut să se răspândească a fost această vulnerabilitate în protocolul Samba, care a permis infectarea multor reţele locale. In general nu trec mai mult de două săptămani de la publicarea vulnerabilităţii pana la apariţia exploit-urilor pe piaţă.
      Procedura „normală” e ca atunci când descoperi o astfel de problemă să anunţi producătorul ( pentru a-i da timp să producă un patch) si abia ulterior să o faci publică. Ceea ce constatăm acum este că NSA nu a mai procedat aşa, preferând să păstreze vulnerabilitatea pentru sine.
      In ceea ce priveşte Microsoft, in versiunile mai noi de Windows protocolul vechi era dezactivat, putea fi activat de către administrator la nevoie. Putem să luăm în considerare şi varianta de bună credinţă: XP nu mai avea suport, deci MS nu mai scotea patch pentru el, asa că NSA nu l-a mai publicat pentru protecţia noastră. Eu personal sunt total împotriva „securităţii prin obscuritate” mai ales când ştii că XP e folosit de administraţii din nenumărate ţări ( hai nu România, dar Anglia ar trebui să conteze un pic… ). Deci cu NSA lucrurile sunt destul de clare, ceea ce nu ştim şi apare oarecum dubios este poziţia MS în această chestiune.

      • Samba nu e un protocol, SMB este. Samba e doar o implementare bazata pe foarte mult reverse engineering a SMB, dar SMB are mai multe versiuni si Samba e de obicei in urma, mai mult sau mai putin.

        SMB 1 e o versiune foarte veche, ineficienta si relativ rudimentara. In afara sistemelor Linux nu o foloseste nimeni, orice Windows negociaza cea mai noua versiune de SMB pe care ambele parti in negociere o inteleg. Cum Windows XP nu mai e suportat de Microsoft de ani de zile si Vista, urmatoarea versiune de Windows, a venit cu SMB 2 atunci SMB 2 ar fi minimul de care se poate discuta de buna credinta. Iar SMB 2 a avut specificatiile publice, astfel incat oricine putea sa scrie un client care sa implementeze corect si complet protocolul, inclusiv Samba. Dar, desi SMB exista din 2006, prima versiune de SMB2 in Samba a aparut in 2011, dupa ce Microsoft a donat cod in 2010. O fi vina Microsoft aici?

        WannaCry si NotPetya folosesc un bug din SMB 1. Mai e ceva de spus?

        • Mulţumesc pentru precizări. In general prea multe amănunte tehnice în articole le fac mai greu de citit. În infrastructurile pur Unix probabil că NFS, nu samba, e protocolul preferat pentru file sharing, deci cei de la SAMBA au mers mereu în urma Microsoft pentru a menţine compatibilitatea. De fapt nici IBM nu prea a mai inovat în domeniu, MS a devenit etalonul „de facto” . Totuşi o să verific, trăiesc cu impresia că şi v2 era implementat în samba la acel moment.( si nu stiu exact ce anume din cod a fost preluat, pentru că buletinul de securitate declară samba3 vulnerabil, nu zice nimic de samba2, de aici suspiciunea mea) Ceea ce a apărut spectaculos în samba 4 a fost mai degrabă la nivel de infrastructură ( domain controller, domain member, policy) decât la nivel de acces la fişiere. Problema practică însă cu smb v1 e că există în continuare echipamente în teren ( copiatoare, NAS-uri ieftine) care te forţează să o activezi.

          • Ideea era alta: nu e vina Microsoft ca echipa Samba a scris cod prost si tarziu, la 5 ani dupa ce au fost facute publice specificatiile. Teoria ca Microsoft a facut ceva intentionat cade, mai ales pentru ca in versiunile recente de Windows SMB1 nu e folosit decat daca un device Linux insista, dar nu intre computere cu Windows.

            • Eu pe altceva mă bazez: samba 2.0 ( nu smb 2.0) nu apare in cert advisory. Bine, poate doar pentru că e veche. Pe de altă parte, eu citesc asa: „Microsoft has released a security update to address a vulnerability in implementations of Server Message Block 1.0 (SMBv1)” Adică vulnerabilitatea nu e în protocol ( protocolul are si el problemele lui, că nu e criptat etc dar nu asta e problema aici) ci în codul Microsoft. E vorba de „privilege escalation” din cauza implementării, nu de designul protocolului ( poate fi si aici o problemă, că se poate intercepta traficul etc… din cauză că nu foloseşte SSL, dar nu despre asta vorbesc) . O să merg dacă am un pic de timp pe fir să văd dacă codul a fost preluat ca atare în samba sau e original.

          • Da, SMB2 a aparut in 2006, iar suportul in Samba abia in 2011. Pana atunci cine folosea Samba, indiferent de versiune, folosea SMB1, ala vechi si cu probleme.

  2. În calitate de convertit la Linux, întreb şi io, ca inocentul – de ce e nevoie ca vreun politician să-și asume migrarea la noile versiuni de Windows. Pot lua exemplul altor instituții de stat de pe la alții, care au trecut la Open Source. Jandarmeria franceză, de exemplu.
    Nu mai pot juca toate loazele Solitaire în timpul programului, că altceva nu par să ştie să facă. :(

    • Discutia asta apare mereu şi este destul de complexă. Din punctul meu de vedere in 80% din cazuri este posibil ( si numărul de jocuri de tip „arcade” instalate default e net superior :) ) însă există argumente şi pro şi contra, pot să spun câteva contra, că pe cele pro le-ati aflat între timp
      1. Utilizatorii. Ca să poti asigura o tranziţie uşoară, trebuie să foloseşti un GUI complex ( Gnome sau KDE ) care cere ceva resurse. Unul din motivele pentru care multe computere au rămas la XP este că au memorie puţină şi în general sunt slabe ( din cate stiu, licenţele se luaseră cu SA, adică cel puţin pe durata contractului s-ar fi putut updata la versiunea curentă , ca să nu mai zic că toţi ar fi putut profita de oferta de upgrade la Windows 10 care s-a terminat parcă anul trecut).
      2. Aplicaţii. Ghiţă a scris un număr de aplicaţii care nu merg decât pe Windows ( nici pe ăla prea bine, dar măcar există un suport). Unele s-ar putea să meargă sub wine, dar mă îndoiesc că furnizorul ar accepta să ofere suport pentru asta.
      3. Administrare. În general administratorii de pe la diverse instituţii se descurcă onorabil la instalat/reinstalat/devirusat windows. Cam atât. E adevărat, nu cred că ar refuza nimeni un training, mai ales dacă s-ar desfăşura prin vreo staţiune pe unde ministerul de care aparţin are vreun hotel
      4. Management. Teoretic, majoritatea computerelor din instituţii au fost cumpărate ca să funcţioneze cu Active Directory. În practică puţine folosesc cu adevărat, pentru că şi pentru asta e nevoie de administratori calificaţi. Evident, se pot implementa soluţii echivalente, dar din câte îmi amintesc din caietele de sarcini din epocă, compatibilitate cu Active Directory era cerinţă obligatorie.
      5. Inerţie, necunoaştere, teamă, motive financiare. S-ar putea ca mulţi să nici nu ştie că există alternative. Dictonul „nimeni n-a fost concediat fiindcă a cumpărat IBM”, deşi în cazul nostru nu s-a dovedit valid ( unii au fost arestaţi pentru că au cumpărat Windows) functionează. In plus, dacă nu vrei să dai tunuri, MS face reduceri substanţiale când cumperi în sectorul guvernamental, mii, zeci sau sute de mii de licenţe. Uneori ameninţarea cu migrarea la Linux îi face foarte maleabili. Dar desigur, prietenii lui Florică nu la bugetul de stat s-au gândit…
      In concluzie, nu ştiu dacă migrarea are sens totdeauna sau uneori, important e însă să alegi o soluţie care să funcţioneze. Deocamdată avem o soluţie care nu funcţionează, şi s-a văzut că nu numai noi, primul de care s-a auzit că a picat a fost sistemul de sănătate din Anglia ( dacă vă amintiţi, englezii au plătit MS un an de suport suplimentar, s-a dovedit că degeaba…)

      • Citisem că semnalase o doctoriţă, Krishna Chinthapalli, cu luni bune în urmă, această vulnerabilitate a sistemului lor de sănătate.

      • Solutie romaneasca pentru educatie !
        https://academixproject.com
        Laboratoare virtuale open source, aplicatii aproape pentru toate materiile studiate in scoala primara /liceu / facultate. Matematica, robotica, biologie, genetica, geografie, statistica, programare, fizica, chimie, electronica. Totul gratis! Totul redus la un simplu click pentru instalarea aplicatiilor pentru educatie . Toate aplicatiile /laboratoarele virtuale sunt gratuite! Bineinteles userul avansat poate folosi consola. Cu mult peste ce ofera Siveco cu AEL ul dezvoltat pe bani grei!
        Nu zice nimeni sa se invete Linux in scolile romanesti dar se pot economisi o gramada de bani. Calculati va rog pentru cel putin 100.000 calculatoare licentele de rigoare. Poate ca acesti bani ar putea fi folositi la incalzirea unor scoli, poate ca aerul conditionat ar trebui sa fie prezent in fiecare clasa…La fel de bine se poate cumpara hardware nou…
        Echipa AcademiX incearca sa demonstreze de 2 ani ca nu trebuie sa platim atit de mult pe licente, ma indoiesc ca elevul sau profesorul foloseste la intreaga capacitate suita Microsoft Office…Libre Office poate fi folosit cu succes fara sa platim un cent pe licente!
        Asa cum zice si @Adrian B. WannaCry si NotPetya nu au sanse pe sistemele Linux, sunt o gramada de programatori care dezvolta solutii cu mult mai avansate decat tot ce scoate Microsoft.

        Nu zice nimeni sa fie folosit neaparat AcademiX in educatie, dar Ministerul Educatiei isi poate face propria distributie special pentru educatie, ministerul are destui profesori cu doctorate in sisteme de operare! La fel MI /MAPN pot folosi Slackware, administratia poate folosi Debianul sau o versiune remasterizata special de catre ei.
        Rusii folosesc in cadrul FSB o versiune modificata de Debian numita Orel… Se pregatesc sa introduca Linuxul in administratie, deja au vreo cateva distributii bune dezvoltate pe plan local. Chinezii au Kylin desktop/server bazat pe Free BSD (parca prin 2009 aparut), alt Kylin dezvoltat pe baza Ubuntu…
        Spania are cel putin 2 distributii Linux pentru educatie folosite la liceu /facultate…Italia iar are distributie pentru educatie…

        Suport? Fiecare minister are angajati care lucreaza pe Linux acasa avansati sau mai putin avansati… Cu ajutorul acestor angajati se poate construi /testa destul de usor distributia necesara, manualul de utilizare, la nevoie se poate traduce din alte limbi straine, alte state au manuale proprii pentru diversele distributii Linux pe care le folosesc…Fiecare minister isi poate face propria echipa de suport…
        In general cei care isi dau seama de efectele reale ale razboiului cibernetic cauta alternative pentru a nu deveni victime, noi in schimb cautam alternative viabile dupa ce devenim victime…

  3. se spune ca cel mai mare defect al economiei de piata e tendinta spre monopol. Windows e, fara indoiala, cel mai mare monopol al lumii, as spune ca nu a fost in istoria lumii asa ceva, care sa concentreze peste 95% din piata.
    Si ca orice monopolist isi permite sa-si faca de cap, baga ce preturi vrea, neglijeaza calitatea ii zapaceste pe freieri. De la versiune la versiune progresele sunt minore, se limiteaza la schimbarea masiva a graficii si la cerinte mai mari de resurse astfel incit sa-ti cumperi alt computer. In plus, prezenta masiva a Microsoftului peste tot faciliteaza munca hackerilor, e cum era pe vremuri cu Dacia, peste tot erau numai Dacii, fiecare stia sa si-o repare sa si-o tuneze.

    • Cu tot respectul pentru alt domeniu (IAR 99), dar la IT se vede ca nu va pricepeti. Lasati atunci pe altii care se pricep sa scrie articole sau sa comenteze. Din pacate Microsoft e un monopol natural, exista M alti producatori de sisteme de operare si N alte protocoale de file sharing, faptul ca 95% (de fapt, mai putin) din utilizatori folosesc Microsoft Windows, foarte des piratat, nu e vina Microsoft. Calitatea produselor lor e ceva mai buna decat a altora, numarul de defecte similar, iar ceea ce vede utilizatorul pe ecran nu are treaba cu munca din spate – altfel ati putea spune ca de la Ford T incoace tot ce s-a schimbat la masini e sistemul de navigatie si radioul de pe consola, ca motoarele tot cu ardere interna sunt si transmisia la sol tot prin roti cu cauciuc pe ele se face.

      • Monopolul Microsoft este o problemă ( chiar şi pentru ei) dar în domeniul ăsta mai există şi alte situaţii de cvasimonopol ( Google de exemplu, sau celebrul Autocad..). Mi-aş permite să remarc un lucru pe care nu avea de unde să îl ştie Marx, şi anume că în IT – si nu numai- aparent monopolul este evitat de la sine prin „tehnologiile disruptive”. Adică, degeaba are MS monopol pe piaţa de desktop dacă Apple inventează smartphone-ul şi mută 30 % din utilizatori pe o piaţă până atunci inexistentă, sau degeaba au ei monopol pe tehnologia desktop dacă Google mută aplicaţiile de editare în browser. ( Bine, am scris mai demult despre „aventura” Windows 8, eu zic in continuare că a fost o greşeală, dar bineînţeles că schimbările nu au fost doar la interfaţă)
        Problema e că XP chiar a fost un sistem suficient de stabil şi Neamtu Tiganu are dreptate oarecum, pentru că în teorie sistemele de operare trebuie să ruleze aplicaţii. Atata timp cât îmi rulează aplicaţiile mele, nu am nevoie de altceva, din punctul de vedere al utilizatorului e perfect coerent. ( nu ştiu pe cineva care să mai ruleze win’98 :) ) Numai că situaţia e aşa cum e, nici sistemul de operare nu poate funcţiona la infinit după cum vedem în practică, aşa cum nici Ford T-ul sau avionul nu pot fi folosite indefinit ( cazul Concorde poate fi similar, cred, pentru că tehnic dacă ţin minte bine era competitiv, nişte hackeri de avocaţi au găsit o vulnerabilitate :) ; sper să nu mă înşel, e un domeniu pe care nu îl urmăresc în mod obişnuit)

      • ( nu as vrea să vă supăraţi pe mine, dar „politica” mea e să nu exclud pe nimeni din discuţie, câtă vreme respectă dialogul civilizat şi nu încalcă legislaţia în vigoare..)

        • Nu e vorba de a exclude, mai ales ca N.T. are contributii foarte bune in alte discutii si alte domenii, ci doar de a clarifica pozitiile: ce se vede din afara nu e tot aia cu ce se vede dinauntru. Din afara sunt perfect de acord cu pozitia respectiva, dar din interior se vad si alte lucruri care adauga context discutiei si concluziile sunt foarte diferite.

      • nea Adrian, nu am pretins ca ma pricep la IT. De altfel si ITul e atit de divers/complex ca uneori nici ITistii nu se pricep decit la anumite bucati.
        Am fost multi ani utilizator, de la diferite CAD si ANSYS pina la catastrofalul SAP, chiar am programat cite ceva, paradoxal cunosc o multime de programatori care nu se considera ITisti.

        Ca utilizator cred ca am dreptul sa-mi dau cu parerea, si repet, un asemenea colos cu un capitalizierung de 475.597,98 Mio EUR, cu peste 110.000 de salariati nu ar avea dreptul sa produca atitea pane.

        • Asta e un alt dezavantaj al monopolului IT în general, fix pe userul final nu-l mai întrebăm dacă îi place sau nu :)

          • asta cu neglijarea dorintelor consumatorului e o boala mai veche. Aproape fiecare proiectant tinde sa nu tina cont de utilizator, tinde sa creeze produse care sa epuizeze posibilitatile tehnice avute la dispozitie, fac ceva pt. ca pur si simplu pot s-o fac, nu pt. ca as avea nevoie.

            Am o masina de 10 ani, deja pe atunci avea un fel de computer la bord. De abia cum am descoperit niste functii simpatice, habar nu aveam ca as putea avea nevoie de asa ceva!

          • Acum 4 ani am lucrat la un proiect fix cu tipul din Microsoft care intreba userii ce le trebuie si ce le place; tipul e foarte bun, in alea 6 luni am invatat o gramada de chestii de la el, pe specialitatea lui.
            Problema cea mai mare la Microsoft e compatibilitatea. Windows a inceput acum vreo 30 de ani si toata lumea s-a asteptat in permanenta ca aplicatiile sa mearga de pe o versiune pe alta. Din cauza asta s-a pastrat o gramada de cod antic, ineficient si prost, acum 25-30 de ani nu existau unelte, standarde de programare si „best practices” care sa ajute la scrierea unui cod eficient si fara probleme. SMB1 fix unul din exemple, formatul de Excel pana la versiunea 97 e alt exemplu bun (nici macar programatorii din echipa de Microsoft Office nu se descurca prea usor cu el). In 30 de ani si milioane de linii de cod s-au adunat destui scheleti prin dulapuri.

      • Autoivehiculele rutiere de astazi sunt diferite de cele din anii 30′ inclusiv in partea de motorizare, directie etc.

        Nu vedem noi asta, dar sunt diferite.

        Pana la urma si asta e o mare problema: educatia tehnologica precara. Pierduti intr-un spatiu virtual populat cu Pkemoni, parinti si prieteni avatari, multi vad o surubelnita la 11-12 ani si nu stiu sa o foloseasca…

        Am uitat cu totul ca nu exista doar calculatoare pe aceasta planeta. Am uitat de motaoare, de cuplaje, de roti dintate. In agronomie ne batem capul cu udarea automata, dar habar nu avem cand si cum se uda rosiile.

        Iar sistemele de operare sunt rezultatul neglijentei noastre. Suntem multumiti cu ceea ce avem desi, ca functionalitate nu prea e mare lucru in plus in 2917 fata de 1997.

        Ne minunam in fata iconitelor multicolore, ca in fata ambalajelor de branza in care sta cuminte aceeasi telemea din 1901….

        Autovehiculele au avansat mult ma mult decat calculatoarele, vazut prin prisma cotidianului, nu a domeniilor de varf.

        Pana la urma si la autovehicule avem oligopol. Cate firme de auto au aparut pe piata in ultimii 20 de ani?

        Educatia si concurenta sunt legate.

    • Perfect de accord.

      Microsoft nu este de vina in totalitate pentru situatia de monopol. Dar nici strain nu este de perpetuarea sa.

      As spune ca la origine este numarul foarte mic de speicalisti IT si de programatori.

      Din experienta pot spune ca nici 1% din cei care pretind ca sunt asa ceva nu au cunostintele necesare.

      Pentru necunoascatori, aruncarea in discutie a catorva expresii din jargon face minuni…

      Ori, in lipsa resursei umane necesare, firme alternative de software sunt greu de lansat si mai ales foarte greu de mentinut pe piata.

      Uitati-va spre exemplu la ce se intampla in scoli in domeniul TIC (in Romania): este un dezastru total. Nimeni nu intelege nimic,programa e deja desueta, desi abia aprobata. Cadrele didactice nu au nici o metodica, nu pot face elevii sa inteleaga nimic, din simplul motiv ca a fi bun inforamtician nu este echibvalent cu a fi un dascal bun.

      Asa ca putiii specialist reali ajung la firme precum MS si evident ca apare un monopol de facto.

      O alta mare problema este dependent guvernamentala de MS, ca uramre a fugii de raspundere. Unele state au renuntat la MS, folosind fie producatori nationali, fie open-source. E de discutat care e efectul. Dar in orice caz, cand printer clientii tai se Numara numeroase guverne care platesc gras si sigur, nu trebuie sa faci nimic in plus pentru a devein un monopol de facto, cu binecuvantarea autoritatilor central.

      • Se vede treaba că trebuie să scriu ceva pe tema asta, ca să discutăm şi comentăm mai pe larg :)
        Da, computerele au fost şi încă mai sunt un domeniu cu creştere accelerată, din cauza asta timpul necesar pentru punerea la punct a unui SO e mai mare decât timpul în care acesta se perimează :) Si sistemele de operare au evoluat din multe puncte de vedere, dar e adevărat că unele nu se reflectă în „user experience” cum s-ar spune ( ba chiar dimpotrivă, orice tehnologie nouă adaugă un „overhead” de care nu era neapărat nevoie). Nu putem nega că Windowsul e azi mult mai stabil decât acum 15 ani ( cum ziceam mai sus, nu ştiu pe nimeni să ţină de Windows ’95 sau ’98, toţi ţin de XP pentru că funcţionează bine. Deci e progres). Pe de altă parte SO-ul e un ecosistem, nu sunt sigur că prezenţa mai multora ar asigura neapărat o concurenţă mult mai bună, pentru că produsul final sunt aplicaţiile, nu SO-ul. Atâta timp cât Revisal-ul merge pe Windows, nu am cum să introduc Linux la ANAF…. Lucrurile sunt complexe…

        • Fara a arunca lucrurile in derizoriu, doar de dragul simplitatii, spun ca si suruburile sunt toate la fel (respecta acelasi standard), dar sunt produse de nenumarate firme.

          In cazul sistemelor de operare, una si aceeasi functie se regaseste intr-un singur produs ce are o imensa parte din piata.

          Printr-un efort de imaginatie sa ne gandim ce ar insemna standardizarea sistemelor de operare , cu deschiderea pietei prin obligatia interoperabilitatii depline. Ca la USB, spre exemplu.

          Ceva asemanator se pare ca s-a intamplat deja cu noul docx. Din cate stiu (dar va rog sa ma corectati daca gresesc) docx urmeaza de fapt un standard deschis, care nu mai este proprietatea MS.

          =========

          Mie mi-ar placea sa citesc articole pe astfel de teme. Astfel de cunostinte fac parte din cultura generala dupa mine,.

          • Din pacate analogia cu suruburile nu functioneaza si nu se poate face un standard pentru sisteme de operare care sa lase mai mulei companii sa produca varianta proprie; daca ar exista un asemenea standard, ar fi un singur sistem de operare pentru ca nu ar avea sens sa existe mai multi producatori. Fata de suruburi care se produc fizic, un sistem de operare se multiplica la infinit aproape gratuit.

            Un exemplu simplu: Unix si Linux, desi sunt inrudite, sunt doar partial compatibile. Windows e complet diferit. OS X (folosit de Mac-uri) e o ruda cu Unix si Linux, tot partial compatibil. IOS si Android sunt folosite pe aproape orice telefon mobil, ambele inrudite cu Linux, ambele incompatibile cu orice altceva.

            Un sistem de operare e o constructie foarte complexa, are milioane (zeci sau sute) de linii de cod si mii de functii. E mai complex decat un zgarie-nori cu 100 de etaje, iar daca cineva ar vrea sa standardizeze zgarie-norii cu 100 de etaje ar esua: unul proiectat pentru Japonia ar fi exagerat de scump, iar altul proiectat pentru Sibiu s-ar prabusi chiar si in Bucuresti la primul cutremur. As putea spune ca e o mare risipa ca proiectantii de cladiri nu fac una singura, standard, pe care apoi toti constructorii sa o implementeze peste tot, cam la fel e si cu sistemele de operare, mai ales ca la sisteme de operare oricine poate pleca de la o versiune si isi poate customiza propria varianta (exista zeci de distributii Linux, diferite intre ele, doar ca exemplu). Si un sistem de operare nu sta pe loc, evolueaza continuu, mai repede decat ar putea cineva sa actualizeze standardele.

            • Tocmai pentru ca un sistem de opoerare e complicat este posibil sa dorim sa fie compatibile intre ele. Un sistem complicat se adapteaza mai sor, nu mai greu.

              Hai sa ne uitam la I2C. Nu o fi el universal, dar este foarte folosit. In sisteme destul de diferite, as indrazni sa spun.

              Iar sistemele de operare au evoluat intr-un mod cat se poate de ciudat, facand din ce in ce mai multe lucruri de care nimeni nu are nevoie.

              As fi curios si eu sa vad un system de operare simplificat, cu programele simplificate la randul lor, totul redus doar la ce 90% din utiliatori folosesc.

              Uitati-va la bara Word-ului. Onest, cate din iconitele de acolo le folositi si cat de des? Sau intrebati pe cineva acest lucru.

              Ori, faptul ca din ratiuni adesea de marketing am complicat sistemele de operare si programele respective, nu inseamna ca ar fi necesar sa facem si un monopol in consecinta.

              Fata de acum 10 ani, web-siteurile nu au poate nici cu 10% mai mutla informative. In schimb au nevoie de din ce in ce mai mare viteza, sunt din ce in ce mai complicate. Pentru ce? Daca vreau sa vad cum arata un surub, nu va de ce e nevoie sa mi-l animeze ca pe Mikey Mouse, sa il faca sa se invarteeasca precum in Lacul Lebedelor si apoi sa primes nustiu cate linjuri spre pagini cu la fel de putina inforamtie.

              Cred ca este o foarte mare problema ce deriva din exacerbarea spiritului nostrum ludic, avem nevoie exagerata de artificii si floricele. Poate ca e si o parte buna in aceasta copilarie perpetua, nu stiu, Dar cu siguranta nevoia noastra de joaca ne costa.

        • As face un experiment: as lua un Pentium cu Windows 3.1. si l-as da unor utilizatori de birou. Si as compara rezultatele cu cele ale unui utilizator ce foloseste P5 cu Windows 10.

          As repeta acelasi experiment cu utilizatori care nu stiu ce sistem folosesc.

          ====

          Continui sa cred ca punctul slab este mai putin in partea tehnica si mult mai mult in partea umana. Spre exemplu, o tehnica itneresanta de mesaje spam foloseste numele din adresa carora le schimba ordinea a 2 litere. Cred ca tehnica se bazeaza pe capacitatea masiva de autocorectare a creierului, care nu mai distinge astfel adresa falsa de cea reala. Si sunt si multe altele. Ori, un utilizator lipsit de discernamant, victima sigura a reclamelor, este de asteptat sa fie si o victima a unor astfel de atacuri.

  4. Daca ne gandim bine la cause, acestea par sa reside in cvasimonopolul MS.

    Imi pot imagina ca daca piata de sisteme de operare ar fi impartita intre 5-10 mari producatori distincti, sistemele de operare respective ar fi mult mai greu de atacat.

    Lipsa de concurenta generaza atat vulnerabilitati, cat si neglijenta.

    Tot la cause as trece comportamentul iresponsabil al utilizatorilor, care deschid attachment-uri aberante. Cine poate sa creada ca a castigat o loterie la care nu a participat?!

    Cine poate sa creada ca un oarecare, nestiut, necunoscut I-a trimis un email cu propuneri tentante?!

    O alta cauza este, dupa umila mea parere de nespecialist existenta unui numar urias de adrese de net neingrijite, parasite, unele cu aparenta serioasa. Sau chiar serioase la origine.

    ====

    Atacurile cibernetice sunt precum hotia in realitate: nu au cum sa dispara, Dar e intelept sa te pazesti cat poti (cheie la usa, discretie cu privire la obiceiurile zilnice etc.). Ori, de cand cu FB multi isi pun pe net date pentru care Securitatea comunista ar fi platit cohorte de informatori ca sa le afle… :-)).

    Cuvantul „privacy” se pare ca in romana nu are decat un inteles fals, de privata :-)).

    Nu tehnica ar trebui sa ne ingrijoreze in primul rand, ci comportamentul nostru neglijent si ignorant.

    • Daca ar exista 5 mari producatori de sisteme de operare pentru desktop, cine ar scrie aplicatii pentru fiecare versiune in parte? Ar fi de cateva ori mai multa munca de facut pentru orice aplicatie. Astazi foarte multe aplicatii pentru Windows nu exista pe Linux sau OS X pentru ca producatorii nu pot sa le faca sau nu merita economic.

      • Interoperabile.

        Asta ar insemna ca orice program ar merge pe orice sistem. Chiar exista in acest moment destule programe in 2-3 versiuni (Linux-Windows cel putin sunt destule).

        Mergand pe logica invrsa, ar insemna sa sustinem ca situatia cea mai fericita ar fi cea in care ar exista un singur system de operare, produs de un ssingur producator. Ori, asta ar insemna monopol.

        In istoria tehnicii au fost nenumarate incercari de tehnologii „proprietare” care au coexistat pana la standardizare. Pana la urma, astazi SD produc multe firme, orce SD merge in orice cititor de SD. Pana nu demult, soexistau DF, SD, MMC si nu mai stiu eu ce.

        La fel cu micor-mini USB. Au fost variante proprietare ale Panasonic, Sony printer altele. Apoi toata lumea a trecut la micro-USB. Sa nu mai vorbim despre incarcataorele de la telefoanele mobile. Au fost vremuri cand fiecare firma avea propria mufa !

        La fel si cu sistemele de operare. Faptul ca ele ar trebui sa fie produse in asa fel incat sa permita orice program sa ruleze pe ele nu inseamna ca ar trebui sa fie opera unui singur producator.

      • Deşi aveţi dreptate, îmi permit să fac pe „avocatul diavolului”. Orice program scris in C este compilat; e transformat in cod si executat pe un PC ( de pildă). Nu există nici un motiv pentru ca acel cod să nu ruleze pe ORICE sistem de operare de pe acel PC cu excepţia părţii de interacţiune cu sistemul de operare. Dacă poţi să abstractizezi suficient de mult această interacţiune, restul vine de la sine. Dacă ne gândim bine, singura parte „nestandardizată” sunt ferestrele :) Treaba nu e uşoară, dar nici grea din cale-afară, trebuie doar să se justifice economic. Una din variante, care pe linux merge binişor, este folosirea unui subsistem dedicat care să conţină bibliotecile necesare: wine . MS office, de exemplu, functionează parţial in wine ( si merge mai rapid decât libreoffice). Dar merg mai departe: ce a făcut cloud-ul? a mutat partea de interfaţă cu utilizatorul în browser. Browserul are un set de primitive standardizate, aşa că pot rula cu succes aplicaţiile de cloud pe orice sistem de operare ( în măsura în care pot rula un browser modern pe el). Deocamdată posibilităţile browserului sunt limitate ( şi de fapt eu nu cred în viitorul protocolului html ca atare, ci într-o dezvoltare a lui) dar lucrurile tind să se schimbe. Câtă vreme poţi exporta o interfaţă standardizată către aplicaţie, orice este posibil. Mai degrabă definirea standardului mi se pare chestia grea, pentru că dacă îl face un organism de stat ( orice stat) iese prost, iar firmele n-o să se înţeleagă între ele :)

        • Uite ca la DVD si Blue-Ray firmele s-au inteles intre ele. La fel va fi in curand si cu sistemele de incarcare fara fir ale dispozitivelor mobile. Se pregatesc (daca nu s-o fi si rezolvat, ca nu mai stiu) mufele de incarcare la autovehiculele electrice.

          Vreau sa spun ca nu e nevoie de standardizare controlata de stat. E sufficient sa fie o intelegere voluntara private. Bine, la un moment dat paote intervene si statul, dupa caz.

          Nici eu nu am vreo idee despre cum va fi cu cloud. A pornit destul de triumphal, dar pare ca se cam fasaie. Nu stiu, nu ma pricep. Dar mi-ar placea sa nu mai stau cu diverse cutii immense dupa mine, sa stau sa processes totul in bietul telefon mobil sau sa ma chinui sa scriu pe tableta.

          Ori, daca oamenii au o nevoie, mai devreme sau mai tarziu, tehnica o va rezolva.

          Avem tendinta de a incremeni in present, iar acest confort se impotriveste curajului schimbarii. Asa ca de multe ori spunem ca nu se va intampla ceva, dar de fapt gandim ca nu am dori sa se intample acel ceva, Doua lucruri diferite.

          • V-as pune o intrebare: ce ar include standardul?

            Pentru ca de pilda apare o noua versiune Bluetooth. Nu e suficient un driver, la un moment trebuie rescrisa stiva de BT. Si apare 10 GB Ethernet: nu e un 1 GB Ethernet cu viteza de transmisie de 10 ori mai mare, ca nu ar merge, are nevoie de rescrierea TCP/IP optimizata pentru asemenea viteze, frame size si intreruperi procesor care pentru versiuni mai vechi gen 100 Mbps nu au nici un sens. De obicei Microsoft adauga suport pentru BT sau 10Gbps Ethernet cat de repede poate si cat de bine poate (optimizarile sunt infinite per total), versiunile diverse de Linux sau BSD sau Unix la fel, in orice moment exista un mix de sisteme de operare cu diverse capabilitati si performante. Nu exista one size fits all, ca telefoanele mobile nu au nevoie de 10Gbps si nici nu ar fi in stare sa proceseze asa ceva, dar pentru un server e deja uzual sa aibe mai multe placi de retea de aceasta viteza. Sau un laptop la care consumul conteaza mai mult decat performanta. Cum le rezolva standardul?

        • De acord, pana la momentul in care un program in PHP, limbaj interpretat, a mers impecabil la dezvoltator pe Linux si nu a mers in QA si productie sub Windows. Diferenta nu era din PHP, ci din modul in care Linux si Windows trateaza fisierele deschise: fiecare in felul lui are dreptate.

          Problema cu abstractizarea e performanta si complexitatea. Da, procesoarele moderne sunt rapide si ne permitem orice, pana cand nu ne permitem. Am avut o discutie interesanta cu cei de la Microsoft si cei de la SAP despre protocolul oData acum vreo 2 ani, cantitatea de informatii utile din mesaje era infiorator de mica (restul erau metadata in format XML, moartea pasiunii). Foarte abstract, foarte compabibil, dar infiorator de ineficient. La fel cu un produs de top din domeniul achizitiilor, prin API o singura linie dintr-un bon de comanda avea 110kb sau 2450 de linii de XML. Al naibii de procesor, cat o fi de rapid dar totusi sa nu sarim coarda. Si nu am discutat de abstractizarea bazelor de date, gen nhibernate, care poate sa faca orice baza de date modesta sa mearga infiorator de lent doar pentru ca designul tabelelor, al relatiilor si al indecsilor e abstractizat pana devine total ineficient. Daca prin abstractizare va multumiti cu performanta de 20-50 de ori mai mica atunci da, sa se abstractizeze totul. Dar deocamdata Windows are kernelul mult mai bine optimizat pentru multi-threading decat Linux si asta conteaza, e o gramada de cod scris in assembler si optimizat manual pentru asta.

          • Vulnerabilitatea si eficienta nu sunt doar probleme de tehnica (programare) asta incerc sa spun.

            Sigur ca perspectiva programatorului se refera la… programare. E normal si natural.

            Dar cererea este un fenomen economico-social, nu unul tehnic.

            Degeaba imi vorbiti despre oprtimizare, in conditiile in care oricum majoritatea utilizatorilor nu folosesc nici 20% din bietul Word. Pana la urma, probabil ca 90% din documentele care circula s-ar putea face acceptabil in WordPad sau chiar in Notepad.

            Oamenii cumpara HDD externe ca sa stocheze mii de fotografii la care nu se mai uita niciodata. Cumpara smartphone cu jde nuclee ca sa… trimita sms sau sa stea pe FB. De altfel, cati stiu ca oricum din alea 8 nuclee oricum lucreaza doar 4 odata, ca altfel nu se poate. Dar toate aceste lucruri inutile se fac cu un consum de timp si cu eforturi de programare.

            Timp pierdut si bani aruncati, din partea tuturor. Culmea e ca apar si motive frumos mestesugite pentrui aceasta risipa: „s-ar putea sa am nevoie!”, „Toata lumea are smartphone!” si alte asemenea chestii. Sigur ca la unii chiar sunt reale. Dar nu la toti, sa fim seriosi.

            Vulnerabilitatea apare si din aceasta dorinta de a avea ceva vesnic. In fond, in cazul multor calculatoare, ce paguba e ca ransomware a blocat fisierele?! A blocat poze la care nu ne-am mai uitat din 2006? Sau documente in care nici noi nu mai stim ce scrie? „Secrete” vechi de ani de zile, din fisiere in care nimeni nu stie ce mai e? Sau date medicale pe care doctorii nu le consulta niciodata? Date financiare compet inutile prin faptul ca nu se pot lega de nimic faptic?

            Noi punem pret pe toate aceste nimicuri. Pretul pe care ni-l cere ransmoware. Si pe care unii il si platesc. Sa nu cumva sa piarda poza cu bunica la care nu s-au mai uitat deloc in ultimele doua decenii. Aia valoreaza 200 USD…

            Iar daca vorbim de date sensibile in institutii ale statului sau ale corporatiilor nu pot decat sa spun ca „oaia care nu isi poarta blana o mananca lupii”.

            Ideea ca s-ar putea ca PSD sa se trezeasca cu programul de guvernare blocat… de un ransomware. :-))) Nici o paguba, avem backup: in dicteaza domnul Dragnea din memorie.

            • In ceea ce priveşte programul de guvernare, vă asigur că s-a confruntat deja cu diverse variante de ransomware :) . Noroc că ei sunt oricând fanii hârtiei, dacă se opreste solitaire-ul încep să îşi regăsească sensul existenţei. Am mai fost implicat de-a lungul timpului în diverse proiecte, au fost oameni forţaţi la propriu să treacă la gestiunea online ( n-auzi dom’le că pierdem fondurile dacă mai vii cu dosarul? :) )
              Altfel, da, societatea de consum e o societate a risipei, ştim deja. Aşa cum risipim o grămadă de lucruri risipim şi resursele computerului. Ceea ce spune Adrian B rezultă din faptul că unele resurse sunt un pic mai „scumpe” decât altele; dacă in magazin sunt doar harduri de 1Tb si peste, nu ne pasă câte poze păstrăm, dar dacă banda sau procesorul nu sunt încă destule pentru toate prostiile pe care le plimbăm noi prin reţea, avem o mică îngrijorare – momentan, până creşte :) Probabil când o să avem bandă pentru toate xml-urile stupide o să trimitem şi datele în format docx, aliniate frumos şi cu fontul preferat :)
              Standardizarea nu e imposibilă, dar e destul de dificilă. Până la „cloud” trebuia să dau exemplul cu java, care funcţionează rezonabil; ferestrele java pe linux sunt urâte rău, pentru că foloseşte primitivele din xWindows, cele care i-au inspirat pe Bill Gates si Steve Jobs, aşa au rămas până în ziua de azi… dar de funcţionat funcţionează. Si probabil si aplicaţiile in .net funcţionează „more or less” , eu folosesc una singură şi nu am a mă plânge de ea… din păcate deşi speranţele au fost mari, .net tinde să devină aceeaşi „varză” ca şi java din lipsă de perspectivă clară şi ingerinţa comercialului…

LĂSAȚI UN MESAJ

Vă rugăm să introduceți comentariul dvs.!
Introduceți aici numele dvs.

Autor

Mihai Badici
Mihai Badici
Absolvent al Facultății de Electronică si Telecomunicații București ( 1991) Administrator de sistem cu peste zece ani de experiență cu specializari in sisteme de stocare si securitatea datelor. De asemenea a absolvit in 1996 Facultatea de Litere la Universitatea Bucuresti. In prezent, consultant IT independent, colaboreaza pe mai multe proiecte legate de infrastructura de date.

Sprijiniți proiectul Contributors.ro

Pagini

Carti noi

 

Cu acest volum, Mirel Bănică revine la mai vechile sale preocupări și teme de cercetare legate de relația dintre religie și modernitate, de înțelegerea și descrierea modului în care societatea românească se raportează la religie, în special la ortodoxie. Ideea sa călăuzitoare este că prin monahismul românesc de după 1990 putem înțelege mai bine fenomenul religios contemporan, în măsura în care monahismul constituie o ilustrare exemplară a tensiunii dintre creștinism și lumea actuală, precum și a permanentei reconfigurări a raportului de putere dintre ele.
Poarta de acces aleasă pentru a pătrunde în lumea mănăstirilor o reprezintă ceea ce denumim generic „economia monastică”. Autorul vizitează astfel cu precădere mănăstirile românești care s-au remarcat prin produsele lor medicinale, alimentare, cosmetice, textile... Cumpara cartea de aici

Carti noi

În ciuda repetatelor avertismente venite de la Casa Albă, invazia Ucrainei de către Rusia a șocat întreaga comunitate internațională. De ce a declanșat Putin războiul – și de ce s-a derulat acesta în modalități neimaginabile până acum? Ucrainenii au reușit să țină piept unei forte militare superioare, Occidentul s-a unit, în vreme ce Rusia a devenit tot mai izolată în lume.
Cartea de față relatează istoria exhaustivă a acestui conflict – originile, evoluția și consecințele deja evidente – sau posibile în viitor – ale acestuia. Cumpara volumul de aici

 

Carti

După ce cucerește cea de-a Doua Romă, inima Imperiului Bizantin, în 1453, Mahomed II își adaugă titlul de cezar: otomanii se consideră de-acum descendenții Romei. În imperiul lor, toleranța religioasă era o realitate cu mult înainte ca Occidentul să fi învățat această lecție. Amanunte aici

 
„Chiar dacă războiul va mai dura, soarta lui este decisă. E greu de imaginat vreun scenariu plauzibil în care Rusia iese învingătoare. Sunt tot mai multe semne că sfârşitul regimului Putin se apropie. Am putea asista însă la un proces îndelungat, cu convulsii majore, care să modifice radical evoluţiile istorice în spaţiul eurasiatic. În centrul acestor evoluţii, rămâne Rusia, o ţară uriaşă, cu un regim hibrid, între autoritarism electoral şi dictatură autentică. În ultimele luni, în Rusia a avut loc o pierdere uriaşă de capital uman. 
Cumpara cartea

 

 

Esential HotNews

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro