WoW már irán ellen mennek az amcsi majmok kicsit lemaradtam nem volt elég iraq bazzz az egész közel kelet olajforrásaira befolyással akarnak lenni
Jut eszembe a negyedik világháborút kõbaltákkal vívjuk majd.
(Nem pont így van, de valaki nagyon szépen megfogalmazta.)
Má' csak azt remélem a kontinentális rakétákra szerelt atombombákat nem ilyen szoftverrel kezelik...
Nincs pézük vírusírtóra?
Az ûrsiklós cikk egy átfogó képet akart mutatni az ûrsiklóról. Leginkább azért, mert elég sok olyan véleménnyel találkozom/tam vele kapcsolatban, ami egyszerûen információhiányról árulkodik. Gondoltam összefogom egy kicsit, és az utolsó repülésre elkészülök vele.
Hát nem sikerült.
Az én írásaim úgy készülnek, hogy a témában érintett, komolyabb oldalakat böngészem végig, plusz a fórumokat (pl. NasaSpaceFlight), ahol sok érdekes háttérinformációt lehet találni. A most következõ részhez például végig olvastam újra a CAIB (a Columbia baleset vizsgálóbizottságának) jelentését, és így tovább. Sok munka van benne, szó róla, és sokszor kell figyelmeztetnem magam, hogy ne legyek túl szétszórt, mert például csak a Columbia-baleset hátterérõl lehetne 3-4 részt írni.... :)
"Az nt-khez nem nagyon kapnak forraskodot, csak a kernel devkit-je publikus (a ddk) es a microsoft-os forraskod megosztasi szerzodes is csak betekintesi jogot ad, atirasit nem. A wince viszont teljesen szabad volt a 6-osig, ezert tobbnyire azt szabtak at a legtobb beagyazott feladatra. Mondjuk a legtobb banki terminal ma mar csak sima desktop. Mara sajnos joreszt eltuntek a regi wind river-es monokrom terminalok. (mondjuk lyuk azokon is volt, de nem annyi)"
Mit nem értesz azon, hogy az NT vonalat használják, nem a CE-t? Nem termináloznak, desktop van és kész. Elmélkedhetsz órákat a terminálokról, ha nem használják...
"A hadsereg nem ir szoftvert. Vesz egy kesz rendszert, odaadja az egyik beta tesztelo csapatanak (pl. naval special warfare development group), aztan ha bevalt akkor vesznek belole egy csomot. A lenyeg, hogy szinte mindent outsource-oltak, gyakorlatilag az atomraketak karbantartasat is kulsos ceg vegzi, szinte semmilyen szakertelmuk nincs hazon belul. Az nsa es a darpa mar mas kerdes, de ok nincsennek tul jo viszonyban a hadsereggel. (mivel konkurensek a koltsegvetes szempontjabol) Egyebkent jelen esetben a gyarto is csak integralt tobb dolgot, tehat a robot gyartoja sem rendelkezik minden komponens tervrajzaval es minden kodreszlet forrasaval, csak megvettek amit a piacon kapni lehetett es osszelegoztak."
Most aztán nagy okosságokat mondtál. Szerinted miért írtam, hogy saját OS meg 50-100 mérnök kellene erre a feladatra házon belül a seregben?
""Egyebkent egy os-ben tobb tizezer (lassan tobb szazezer) emberev van." Még mindig egy asztali operációs rendszernél ragadtál le. Úgy érzem, hogy fogalmad sincs mirõl beszéltem. QNX Neutrino. Egy példa arra, hogy mi fér el egy floppyn. Természetesen nem ekkora zanzásításra gondoltam, csak lásd a másik végletet, amit elképzelni sem tudsz."
Mondjuk eppen egy kicsontozott beagyazott android rendszeren dolgozom, szoval valoszinuleg nincs, de az android es a qnx rossz peldak. Mindketto altalanos celu rendszer, ezert sokkal bonyolultabbak mint egy sima desktop rendszer, mivel a desktop mellett kepesek szerver es embedded feladatok ellatasara is, akar egyszerre is. Sokkal tobb munka van egy ilyen rendszerrel mint egy sima desktop os-sel, ezert a linux-ban lassan (ami ugyebar az android alatt is ott van) tobb emberev van mint a windows-okban. Peldaul minden android-os telefonon fut egy teljes erteku adatbaziskezelo rendszer is, mivel nem akartak ujrairni a kereket, ezert fogtak egy ingyenes sql-es adatbaziskezelot es betoltak a telefonba. Egyebkent meg anno egy regi newsgroup-os (alt.os) versenyre irtam egy 512 byte-os (boot sector-os) os-t, multitask-kal, tty terminallal es egy hello world-del. (csak annyit tudott kiirni, hogy 'hello' mert mar nem maradt tobb hely, de ezt tobb parhuzamos process-ben tette, egy hard realtime task switcher alatt) Szoval meg lehet csinalni, de nagyon nem eri meg. Egy meglevo rendszerbol felhasznalni azt ami tenyleg kell sokkal egyszerubb, gyorsabb es olcsobb. (az emlitett fejlesztesen 2.5 ember dolgozott par honapot es van egy kesz termek, tobb kulso gyartasu hardverre, meg persze benne van a linux, java es android fejlesztok osszes eddigi munkaja 1991 ota)
""A citibank-os pelda rossz, ott csak a terminalokon futo reszlegesen nyilt forraskodu windows ce-be irnak bele, de azt sem nagyon, inkabb csak atkonfiguraljak es ujraforditjak." Nagyon tévedsz, mindig is az aktuális NT vonalat használták (NT4, Win2000, XP, stb)."
Az nt-khez nem nagyon kapnak forraskodot, csak a kernel devkit-je publikus (a ddk) es a microsoft-os forraskod megosztasi szerzodes is csak betekintesi jogot ad, atirasit nem. A wince viszont teljesen szabad volt a 6-osig, ezert tobbnyire azt szabtak at a legtobb beagyazott feladatra. Mondjuk a legtobb banki terminal ma mar csak sima desktop. Mara sajnos joreszt eltuntek a regi wind river-es monokrom terminalok. (mondjuk lyuk azokon is volt, de nem annyi)
""A robotban kb. annyi esz van, hogy megprobal gps jel alapjan hazamenni ha elveszik a kapcsolat, de leszallni mar nem tud magatol, szoval radio hiba eseten van hogy koroznek a bazis leszallopalyaja felett amig ki nem fogy az uzemanyaguk vagy bele nem allnak valamibe. A hadsereg annyira tart a robotoktol, hogy kb. egy taviranyitasu repulo tudasat merik csak belerakni, minden mas a foldi szamitogepben van. (Wozniak mondta egyszer: soha nem bizz egy szamitogepben amit baj eseten nem tudsz kidobni az ablakon)" Ez pont engem igazol. A hadsereg így könnyen tudja úgymond végleges szoftver nélkül megvenni a harci eszközöket. A szállító bemutatja egy XP-én a saját programjával, a hadsereg meg elkészíti a saját termináljain futó kezelõ szoftvereket."
A hadsereg nem ir szoftvert. Vesz egy kesz rendszert, odaadja az egyik beta tesztelo csapatanak (pl. naval special warfare development group), aztan ha bevalt akkor vesznek belole egy csomot. A lenyeg, hogy szinte mindent outsource-oltak, gyakorlatilag az atomraketak karbantartasat is kulsos ceg vegzi, szinte semmilyen szakertelmuk nincs hazon belul. Az nsa es a darpa mar mas kerdes, de ok nincsennek tul jo viszonyban a hadsereggel. (mivel konkurensek a koltsegvetes szempontjabol) Egyebkent jelen esetben a gyarto is csak integralt tobb dolgot, tehat a robot gyartoja sem rendelkezik minden komponens tervrajzaval es minden kodreszlet forrasaval, csak megvettek amit a piacon kapni lehetett es osszelegoztak.
"Nem az én fórumom, csak moderátori jogosultságom is van rá. ;)"
Mivel csak a te nevedet jegyeztem meg a cikkírók közül, azt hittem, hogy az egész rovatot te viszed. :-)
Az ûrrepülõs cikksorozatod kapcsán. Sok munka lehetett benne, mert gondolom nem a Wikipediáról ollóztad össze, hanem kismillió helyen kellett utána nézned. Az elsõ cikken felhúztam magam, hogy a felénél sem ért véget, de a másodiknál már sejtettem, hogy ebbõl Dallasz hosszúságú informatív cikksorozat lesz.
És ez furcsa. Mármint szokatlan, hogy nem csak copy-paste egy-egy cikkel, hanem alapos utánajárással egy korrekt cikksorozat.
Annyi adat hangzott el, hogy már csak arra emlékszem, hogy nem az lett az ûrrepülõ, amit akartak, és úgy kellett összekoldulni rá a pénzt, mint egy humanitárius misszióra Közép-Afrikába, ahol nincs olaj. :-)
"Egy saját, nem PC alapeú rendszerrõl beszéltél, ami csak egy prociból és kiegészítõbõl rendszerbõl áll. Erre mondtam, hogy egy ilyen rendszer sose lesz elég rugalmas ahhoz, hogy komoly változtatás nélkül új rendszereket integrálj bele. Nem az OS-rõl volt szó (sehol sem említettem az OS szót). "
Most sem integrálnak bele új rendszereket. Van egy kommunikációs interfész, egy protokol, amin keresztül a predatorokkal pofázik a rendszer. Ha a predatorba beleraknak egy gammabiohiperlézergenerátoros szubtérkvantáló terrapulzátort, akkor az is egy interfészen keresztül kommunikál a terminállal, amit a predátoron amúgy is megoldanak.
A kezelõ programnak ismernie kell az új opciókat. Na most nem tökmindegy, hogy Windows alá módosítod a programot vagy a saját OS alá? Amúgy sem sokkal komolyabb ez a változtatás, mint mondjuk egy 3D-s videojáték alá egy mapeditort használni. A képernyõn elhejezni az új eszköz menürendszerét, illetve hogy milyen bináris adatokra mit reagál az új eszköz.
"Egyebkent egy os-ben tobb tizezer (lassan tobb szazezer) emberev van."
Még mindig egy asztali operációs rendszernél ragadtál le. Úgy érzem, hogy fogalmad sincs mirõl beszéltem. QNX Neutrino. Egy példa arra, hogy mi fér el egy floppyn. Természetesen nem ekkora zanzásításra gondoltam, csak lásd a másik végletet, amit elképzelni sem tudsz.
"A citibank-os pelda rossz, ott csak a terminalokon futo reszlegesen nyilt forraskodu windows ce-be irnak bele, de azt sem nagyon, inkabb csak atkonfiguraljak es ujraforditjak."
Nagyon tévedsz, mindig is az aktuális NT vonalat használták (NT4, Win2000, XP, stb).
". A robotban kb. annyi esz van, hogy megprobal gps jel alapjan hazamenni ha elveszik a kapcsolat, de leszallni mar nem tud magatol, szoval radio hiba eseten van hogy koroznek a bazis leszallopalyaja felett amig ki nem fogy az uzemanyaguk vagy bele nem allnak valamibe. A hadsereg annyira tart a robotoktol, hogy kb. egy taviranyitasu repulo tudasat merik csak belerakni, minden mas a foldi szamitogepben van. (Wozniak mondta egyszer: soha nem bizz egy szamitogepben amit baj eseten nem tudsz kidobni az ablakon)"
Ez pont engem igazol. A hadsereg így könnyen tudja úgymond végleges szoftver nélkül megvenni a harci eszközöket. A szállító bemutatja egy XP-én a saját programjával, a hadsereg meg elkészíti a saját termináljain futó kezelõ szoftvereket.
Nem célom a saját fórumodban a saját cikkedrõl vitatkozni, de nem a predatorokat támadta meg egy vírus, hanem a terminált, ami a földön van.
Nem az én cikkem, engedelmeddel. ;) Nem az én fórumom, csak moderátori jogosultságom is van rá. ;) Az észrevétel amúgy jogos. :)
Illetve mi köze az operációs rendszernek egy új fegyverhez? Azt az OS alatt futó program vezérli, amit ugyanúgy módosítani kell, ha Windows van alatta, mintha egyedi mini OS. Mit kell annak kezelnie? Adat streaming (video, hang, koordináták, idõjárási adatok), a hardvert, I/O, egy protokolt, és néhány formátumot, meg futtania egy kezelõ programot. Semmi mást. Az új fegyverzetet ennek a programnak kell kezelnie, nem az OS-nek, így értelémetlen arról beszélni, hogy mi van akkor, ha új eszközök készülnek. Mert azt Windows alatt is ugyanúgy upgradelni kell.
Egy saját, nem PC alapeú rendszerrõl beszéltél, ami csak egy prociból és kiegészítõbõl rendszerbõl áll. Erre mondtam, hogy egy ilyen rendszer sose lesz elég rugalmas ahhoz, hogy komoly változtatás nélkül új rendszereket integrálj bele. Nem az OS-rõl volt szó (sehol sem említettem az OS szót).
Hát az még önmagában kevés. Az alapállapot, hogy az ember a szûk keresztmetszet, az emberi hülyeséget az OS nem állítja meg. :) De ha csak szigorúan a technikai támadásokat nézzük, akkor is, egy megfelelõ erõforrások felett rendelkezõ ember vagy szervezet találhat valamilyen sérülékeny pontot. Ha máshogy nem, például egy elfogott/ellopott/leselejtezett gép visszafejtésével. Ha pl. ismert hardver használnak, elegendõ valamilyen közvetlen kód injektálás a processzor végrehajtási sorába, és már át is vette a támadó egy privilegizált processz vagy szál felett az uralmat. Persze a legtöbbféle támadás ellen lehet védekezni _valahogyan, valamennyire_. Mint említettem, minden fejlesztésnél - a katonaiaknál is, vagy mostanában fõleg azoknál - nagyon fontos a költségkorlátok és a határidõk tartása, ezért kompromisszumot kell kötni, hogy pl. publikusan (is) használt megoldásokat integrálnak. A DARPA helyében én pl. csak annyit csináltam volna, hogy egy saját, sokbites titkosítással (vagy akár AES-el) ellátott protokollt íratok, kiépítek egy saját, megbízható kulcskezelõ rendszert (a'la PKI), az irányító gépeket pedig egyedileg konfigurált linux vagy windows (érts: csak a szükséges dolgok + protokollvezérlõ) változatokkal láttam volna el, amelyeket mondjuk minden nap 0-ról újratelepítenek egy deployement szerverrõl, image-bõl. Update-ek szintén deployement szerverrõl, csak központilag jóváhagyottan. A kliensek nem rendelkeznek semmilyen io porttal (egy fizikai netkapcsolat), se cserélhetõ eszközökkel. A selejtezett eszközöket, kivétel nélkül fizikai megsemmisíttetem + egyéb adminisztratív intézkedések. Havonta felülvizsgálat, minden eltérést kivizsgálni, stbstb. Persze ki tudja, lehet, hogy így egy központi fertõzés kockázatát növelném meg... A vicces az, hogy errõl van több, saját, nagyon durva elõírásuk, amit jól láthatóan nem tartottak be, szóval lehet, hogy fejek is fognak hullani, lásd: http://en.wikipedia.org/wiki/Trusted_Computing_Base http://en.wikipedia.org/wiki/Common_Criteria (még mielõtt valaki kárörvendõen megjegyezné, persze, ez sem biztosíték, de egyrészt van még egy pár biztonsági szabvány, ami leírja, hogy hogy lehet jól csinálni, lásd: http://en.wikipedia.org/wiki/Cyber_security_standards . Másrészt pedig, az embert nyilván nem lehet kiküszöbölni...
A DARPA ugy latszik mas teszta. Ott a legfullosabbak a kutatasok. Emlexem, a legtobb kepviselo nem tudja, hogy a koltsegvetese mennyi es mire megy pontosan. Ez igy van torvenyben meghatarozva.
"Ezt a Pentagon miért nem tudja megcsinálni 100 emberrel?"
Mert nem a pentagon fejleszti, hanem egy maganceg, aki anno a legolcsobb ajanlatot adta. (es mint kesobb kiderult a legtobb lobbi penzt fizette)
Egyebkent egy os-ben tobb tizezer (lassan tobb szazezer) emberev van. Ezzel konkuralni nem igazan lehet csak ha hasonlo mennyisegu munkaorat belefektetnek. A citibank-os pelda rossz, ott csak a terminalokon futo reszlegesen nyilt forraskodu windows ce-be irnak bele, de azt sem nagyon, inkabb csak atkonfiguraljak es ujraforditjak. Nem veletlen, hogy regen a land warrior rendszereken is wince ment. (egyebkent az mukodik, ezen keresztul ment elo adasban oszama kivegzese) Egyebkent egy bank megengedheti a sajat rendszer kesziteset, de egy allam manapsag mar nem nagyon, mivel a bankok kezeben sokkal tobb toke van es nem szamoltatja el oket soha senki. Az amerikai allam viszont kenytelen a legolcsobb ajanattevot elfogadni, aki tudja teljesitenyi a hozza nem erto poltikusok es szakertoik altal irt specifikaciokat.
"Nem célom a saját fórumodban a saját cikkedrõl vitatkozni, de nem a predatorokat támadta meg egy vírus, hanem a terminált, ami a földön van."
Abban van a logika, gyakorlatilag meg a kameraszervok vezerlese is a vezerlo kapcsolaton at megy. A robotban kb. annyi esz van, hogy megprobal gps jel alapjan hazamenni ha elveszik a kapcsolat, de leszallni mar nem tud magatol, szoval radio hiba eseten van hogy koroznek a bazis leszallopalyaja felett amig ki nem fogy az uzemanyaguk vagy bele nem allnak valamibe. A hadsereg annyira tart a robotoktol, hogy kb. egy taviranyitasu repulo tudasat merik csak belerakni, minden mas a foldi szamitogepben van. (Wozniak mondta egyszer: soha nem bizz egy szamitogepben amit baj eseten nem tudsz kidobni az ablakon)
Ja igen egy példa a hétköznapi életbõl. A Citibanknak nagyjából 1000 programozója van Indiában, és olyan megállapodása van az MS-el, hogy belenyulhatnak a Windowsba, egyedi módostásokkal. A szoftvereket saját magának fejleszti a bank. Ha mondjuk az orosz Citibanknál egy speciális szolgáltatásra van igény, akkor lemegy a kívánságlista Indiába, és elvégzik a programozást.
Ezt a Pentagon miért nem tudja megcsinálni 100 emberrel?
"Aztán ebbe integrálj bele egy új érzékelõ rendszert (mondjuk eredetileg csak elektronoptikai érzékelõje volt a robotgépnek, de utólag bele akarnak építeni egy fázisvezérelt radart), az azt vezérlõ rendszerrel együtt, ha megjelenik egy új adatkapcsolat verzió, akkor cseréld le benne, ha megjelenik egy új fegyvervariáns, amit integrálni akarnak a fegyverzetébe, akkor azt is építsd bele. Majd amikor kihoznak egy új alverziót a robotgépbõl, mert mondjuk az USMC/USNAVY olyan verziót akar belõle, ami hajófedélzetrõl is indítható, úgyhogy gyorsítórakétával indítják, és hálóval fogják be, azt is építsd bele..."
Nem célom a saját fórumodban a saját cikkedrõl vitatkozni, de nem a predatorokat támadta meg egy vírus, hanem a terminált, ami a földön van.
Illetve mi köze az operációs rendszernek egy új fegyverhez? Azt az OS alatt futó program vezérli, amit ugyanúgy módosítani kell, ha Windows van alatta, mintha egyedi mini OS. Mit kell annak kezelnie? Adat streaming (video, hang, koordináták, idõjárási adatok), a hardvert, I/O, egy protokolt, és néhány formátumot, meg futtania egy kezelõ programot. Semmi mást. Az új fegyverzetet ennek a programnak kell kezelnie, nem az OS-nek, így értelémetlen arról beszélni, hogy mi van akkor, ha új eszközök készülnek. Mert azt Windows alatt is ugyanúgy upgradelni kell.
"Eleve úgy kell megépíteni a rendszert, hogy könnyen bõvíthetõ legyen, mert folyamatosan fejleszteni fogják - a Predator esetében például eredetileg nem volt elvárás a fegyverhordozás képessége, aztán most már majdhogynem alapkövetelmény, hogy egy példát említsek. Ezért tértek át a civil OS-ekre, már bõ másfél évtizede az ilyen rendszereknél, hiszen az egymás közötti interoperabilitást is meg kell oldaniuk. A zárt rendszerek nem elég rugalmasak ide, és miért foglalkozzon, költsön rengeteget a Pentagon egy OS-el, amikor van olyan, amelyik megfelel a célnak? "
Hogy ne történjen meg az, ami most történt. A felvázolt nehézségeket meg kiszûri az, ha egy új repülõgépet úgymond nem OEM változatban szállítják. De elvileg az sem csökkenti a biztonságot, ha a protokollokat megkapja a beszállító. Az OS-t nem fogja ismerni, így nem tudja átvenni az iránytást a vezérlõprogram felett.
Bocsi a sok elgépelésért (miért nincs elõnézet?), asszem még így is érthetõ, mit akartam írni, de ha kérdés van, szívesen válaszolok (ha tudok :) ).
Tapasztalataim szerint szinte bármilyen informatikai környezetet "elegendõen biztonságossá" lehet tenni adminisztratív és/vagy technikai módszerekkel, technikai támadások ellen, operációs rendszertõl függetlenül. Az, hogy mi az elegendõen biztonságos, azt természetesen bonyolult kockázatelemzõ módszerekkel lehet becsülni, a megoldásoknak pedig mindig költségei vannak. A mûvészet az, hogy a költséglimiten belül elérjük ezt az elegendõen biztonságos szintet. Az informatikai rendszerek legnagyobb veszélyforrása szinte mindig az (belsõ) ember, rendszergazda vagy felhasználó, és szinte mindig hanyagságra vagy képzetlenségre vezethetõ vissza. Számomra a leírtak alapján egyértelmûen az látszik, hogy ismét az emberek voltak a ludasak. Az Adával kapcsolatban kicsit elmaradottak vagytok, az aktuális Ada ugyanis 2007-es (http://www.iso.org/iso/en/CatalogueDetailPage.CatalogueDetail?CSNUMBER=45001) és 2012-re várható az új szabvány. Erõsen típusos, eredetileg procedurális, de már objektum-orientált nyelv. A fordítói specifikációk miatt az Ada kódok jobban matematikailag jobban bizonyítható algoritmusokat kódolnak, mint pl. egy általános C++ fordítók, ezért (is) használják katonai környezetben - legalábbis én így tanultam anno, de erre nem esküszöm meg (fõleg, mert már láttam olyan C fordítót - C++ fordítót nem! -, ami matematikai módszerekkel bizonyítható kódokat állított elõ. A programhelyesség bizonyításról itt olvashattok kicsit: http://www.inf.unideb.hu/~pappzol/hallginf/anyagok/progelmizv.pdf A többit guglizzátok ki. :)
Az ADA kifejlesztése '77-'83 között történt. Eredetileg a Védelmi Minisztérium saját belsõ programnyelvének indult, de sohasem lett egyeduralkodó még azon a területen sem. Elég szigorú a szintaktikája, ami egyébként a pascalra emlékeztet, ezért ha a fordító lefordít egy ebben írt programot, az valamennyire mindenképp fut, ellentétben például a C-vel.
Mostanra túlhaladottá vált, mint szinte minden elsõ, vagy második generációs programnyelv.
Ebbol a gepbol jelenleg van 3 eleg nagy mertekben eltero valtozat, tovabba van jopar alvaltozat. Tamogatott kommunikacios protokollbol van benne 7 darab, kepatviteli protokollbol is jopar (legalabb 3, minden celkozonsegnek 1-1) es mivel a robot navigacios hardvere es szoftvere kereskedelmi, ezert azt is kezelni kell, raadasul tavolrol frissiteni. Az egesz rendszert egy maganceg rakta ossze gyakorlatilag a polcrol leszedett kisrepulogepes alkatreszekbol es szabvany katonai kommunikacios rendszerekbol. A hardverek jo reszehez nincs is forraskodja, tehat olyan os-t hasznalt amihez talalt driver-t. Mivel akkoriban hasznalhato linux meg nem nagyon volt, ezert maradt a windows.
Ha mar mindenkeppen sajat os, akkor egy sajat lepucolt linux boven eleg. Persze amikor a katonak powerpoint-ban kapjak meg a bevetesi parancsot, akkor azert jol jon ha megy az office a vezerlo gepen. (ez nem vicc, tenyleg ez a szabvany) A legujabb valtozatban nemet kerozinos diesel motor van, digitalis vezerlessel. A navigacios szoftverukbol sincs linux-os valtozat, szoval jelen megoldas nem olyan rossz, de latszik, hogy ez egy civil fejlesztes volt.Csak a katonak nem tartottak be a biztonsagi szabalyokat.
A Tornado rendszereinél a mai napig azt használják. Ott már nem is váltják le. Azt nem tudom, hogy az EF-nél mit használnak így hirtelen, de gondolom ott is az Ada-val kezdték. Az F-22A-nál is csak 2000 után váltották le. Egyébként azt hiszem az 1970-es években született, nem a 80-as években. :)
Elég, ha egy video formátumot lekezel, ismer egy képformátumot, hangot is talán, ha van olyan mûszere, na meg egy térklpformátumot. Kell ismernie egy hálózati protokolt, és egy kezelõfelületet mûködtetnie, illetve távvezérelni tudja a repülõgépet, illetve a fegyvereket. Még az sem lenne baj, ha nem egy PC lenne, hanem egy processzor, meg egy DSP-chip, megfejelve egy hétköznapi I/O vezérlõvel.
Aztán ebbe integrálj bele egy új érzékelõ rendszert (mondjuk eredetileg csak elektronoptikai érzékelõje volt a robotgépnek, de utólag bele akarnak építeni egy fázisvezérelt radart), az azt vezérlõ rendszerrel együtt, ha megjelenik egy új adatkapcsolat verzió, akkor cseréld le benne, ha megjelenik egy új fegyvervariáns, amit integrálni akarnak a fegyverzetébe, akkor azt is építsd bele. Majd amikor kihoznak egy új alverziót a robotgépbõl, mert mondjuk az USMC/USNAVY olyan verziót akar belõle, ami hajófedélzetrõl is indítható, úgyhogy gyorsítórakétával indítják, és hálóval fogják be, azt is építsd bele...
Eleve úgy kell megépíteni a rendszert, hogy könnyen bõvíthetõ legyen, mert folyamatosan fejleszteni fogják - a Predator esetében például eredetileg nem volt elvárás a fegyverhordozás képessége, aztán most már majdhogynem alapkövetelmény, hogy egy példát említsek. Ezért tértek át a civil OS-ekre, már bõ másfél évtizede az ilyen rendszereknél, hiszen az egymás közötti interoperabilitást is meg kell oldaniuk. A zárt rendszerek nem elég rugalmasak ide, és miért foglalkozzon, költsön rengeteget a Pentagon egy OS-el, amikor van olyan, amelyik megfelel a célnak?
Sokan félre értetek. Új OS alatt nem egy teljes asztali vagy hálózati operációs rendszert értek. Ami a feladatra kell, ahhoz elég egy olyan primitív rendszer, mint egy mobiltelefoné, vagy egy játékkonzolé. Nem kell weben böngésznie meg különbözõ fontkészletekkel pöcsölnie, nem kell bele flash player meg, meg active-x, javaVM, meg a franc tudja még mi.
Elég, ha egy video formátumot lekezel, ismer egy képformátumot, hangot is talán, ha van olyan mûszere, na meg egy térklpformátumot. Kell ismernie egy hálózati protokolt, és egy kezelõfelületet mûködtetnie, illetve távvezérelni tudja a repülõgépet, illetve a fegyvereket. Még az sem lenne baj, ha nem egy PC lenne, hanem egy processzor, meg egy DSP-chip, megfejelve egy hétköznapi I/O vezérlõvel.
Erre pont nem egy PC kell. 50 mérnök összevágta volna egy év alatt, a dokumentációból meg tudná csiszolgatni az is, aki nem vett részt a fejlesztésben. Aki meg részt vett benne, és áttért az iszlám hitre, és elmenne Teheránba az sem tudna mit kezdeni vele. Csak az tudna belebuherálni, akinek rendelkezésére áll a dokumentáció. De ahhoz zseninek kell lennie, és elsõre tökéletes programiot kell írnia úgy, hogy nem tudja tesztelni. Mert ugye a gépekbõl a pentagonban, védelmi bunkerekben, mint a Sziklás-hegység, meg az anyahajókon lenne. A feltöréshez kellene a dokumentáció, a hardver, tehát lekellene gyártania a dokumentáció alapján. És akkor még mindig letiltható lenne a hálózatról, ha észreveszik. De ez kivédhetõ, ha minden eszköznek lenne egy titkosított azonosítója, és csak azzal kapcsolódhat a hálózatra. Tehát, egy új berendezés a központban kapna egy beégetett azonosítót. Bekapcsolod, automatikusan használja. Nem tudja a kezelõ sem. Tegyük fel megvan a dokumentáció, összetákolod a hardvert, fejlesztesz rá egy vírust, de hogyan generálsz egy egyedi azonosítót amit mondjuk a pentagonban a mínusz 15 szinten lehet?
Az egész költsége nem lenne több 5 millió dollárnál.
A vicc az, hogy sok nemzetkozi ceg jobb felszerelessel rendelkezik mint az amerikai allam.
A cégeknek nem kell állami jóváhagyás a beszerzéseknél. Nem kell a lobbykat, politikusokat, szövevényes érdekeket figyelembe venni.
Nagyon más egy állami beszerzés, mint egy civil céges beszerzés...
Nem kell titkos operacios rendszer. Boven jo ha van egy auditalt nyilt rendszer, ami biztonsagos. (tobb szem tobbet lat alapon) El kell tavolitani a szuksegtelen kodokat es kesz. Linuxbol is lehet olyan valtozatot kesziteni ami csak egy programot futtat es minden kod rom-ba van egetve. Azt valtoztassa meg valami... Es mindez megoldhato ugy hogy kirakhatjak a forraskodot a netre es megsem tori fel senki mert egy rom chip nem irhato... Persze a predatorok eseten mar az is eleg lenne, ha rendberaknak a katonak pendrive kezelesi szokasait.
A vicc az, hogy sok nemzetkozi ceg jobb felszerelessel rendelkezik mint az amerikai allam.
Legkisebb hülyeségbe kötöttetek bele...
Akkor legyen 1000 ember aki imeri és ennyi. Õk vállalnák hogy megfigyelik ezért õket, persze az ország 10.000 leggazdagabb embere közé jutnának ezzel. 1000 ember azért már bõven elég lenne, és ebbe belefér a halálozás is.
Igen ez meg a másik. Ha csak az az 50 ember ismeri, akkor a fejlesztés bõvítés problémás lehet. Fõleg, ha felmerül egy olyan igény amiben nem jártas az 50 közül egyikse. Rögtön bõvíteni kellene a kört és egy idõ után egy szállal sem lenne biztonságosabb, mint a nyílt rendszer.
Ezt így eléggé kivitelezhetetlennek tartom. Olyan, hogy írunk egy os-t csak úgy fejbõl, minden nélkül az úgy nem igazán megy, kell a hardvereket gyártók támogatása is, hogy egyebet ne említsek. Mert pl. egy adott hardverhez tartozó driver, csak úgy az új hiperszupertitkos oprendszer alá nem fog leesni a fáról. Egy komplex rendszer mûködése manapság nem 50, de nem is 500 ember munkája, hanem többezeré. Csak abba gondolj bele, hogy pl egy koszos avi megnézése hány ember munkáját követeli meg. Kezdve a hardvergyártóktól (számítógép, monitor stb.) Oprendszer, lejátszóprogramok, kodekek kifejlesztése. Többezer ember munkája van benne, ha sorra veszed. Abban igazad van, hogy célszoftver, illetve célkörnyezet elõállítása egyszerûbb, mint egy általános dologé, de 50 emberrel nem hinném, hogy megoldható, hogy egy robotrepülõgép repüljön.
A hadseregek nagyon is jól ismerik a zárt szoftverek problémáit. Nem egy és nem két rendszer van, ahol szépen megírtak egy szoftvert, majd használták. A szoftvert készítõ emberek viszont közben szétszéledtek, úgyhogy amikor aztán egy új fejlesztést kellett volna integrálni, úgy kellett összevadászni a régi fejlesztõket, akik ismerték a kódot.
Az F-22 Raptor esetén például részben ezért álltak át a fejlesztés alatt az Ada-ról a C++ -ra...
Mar az is eleg lett volna, ha egy nsa linux-ot hasznalnak, az elegge meg van erositve a felhasznalok ellen. Itt is csak azt tortent, hogy egy fertozott normal netes gepbol valaki bedugott egy pendrive-ot az egyik vezerlo gepbe, es a keylogger vegigfertozte a teljes domain-t (az osszes vezerlo gepet).
Operacios rendszer tekinteteben mar az is jo lenne, ha csak engedelyezett programok futnanak raja, tehat kulso vagy modositott binaris el sem tudna indulni. Ilyen rendszer pl. az android is (ha be van kapcsolva a vedelem), de amikor a kerdeses rendszer keszult, ezek a szoftverek meg nem voltak sehol, sot igazabol a linux is eppen keszult, tehat nem volt mas alternativa. Azota nagyon sok ido telt el es ugy nez ki, hogy nem akartak frissiteni a rendszert. Most kenytelenek lesznek. Egy ilyen vezerlorendszer egyebkent rengeteg kereskedelmi komponenst tartalmaz, pl. a terkepek es az automata navigacios rendszer a kis civil gepekkel azonos hardvert es szoftvert hasznal, mivel ez az ami olcson elerheto es megbizhato.
Tehat nem a windows volt a gond, hanem az, hogy a katonak barmit ossze-vissza dugdoshattak a gepek kozott es a belso gepeken nem volt letiltva az autostart. (eleg bena hiba...)
"Még a gyártóknak sem kellene ismernie a hardvereiket késõbb iránytó OS-t. Csupasz hardvereket szállítanának." Ja persze, lassan már minden tranzisztornak saját firmware-e van. ;)
Csak van néhány probléma. Ki kellene képezni az embereket az új oprendszerre, ami mindegy, hogy mennyire egyszerûen kezelhetõ, nehéz lenne az átállás. Plusz ott van még, hogy a rendszer totál új, bármilyen hiba elõjöhet, az elején az emberek bizonytalanok lennének a rendszerrel kapcsolatban. Ha éppen az átállás közben törne ki egy háború, akkor nagyot szívnak vele. Aztán be kéne vezetni az egész hadseregben ami nem olcsó mulatság. Arról nem is beszélve, hogy abból az 50 programozó közül minimum lenne 1-2 aki egy idegen országnak kémkedik, és simán írnak rá vírust. Annyi lenne a különbség, hogy az átlag vírusok nem tudnák megfertõzni, ami a mostani rendszernél is ritka dolog. Emellett úgy gondolom, hogy rugalmatlanabb lenne a rendszer, hogy folyton módosítani kéne, hogy rendesen felismerjen más programokat, fájlformátumokat, de ebben nem vagyok biztos, nem vagyok programozó. Tehát, ha az elõnyöket-hátrányokat nézzük, már majdnem mindegy, hogy windows-t használnának.
A kész programot akár binárisból vissza lehet fejteni. (reverse engineering) Lehet ellene védekezni obfuszkálással, de azzal csak az idõt tudod elhúzni. Az pedig elképzelhetetlen, hogy ne szivárogjon ki egy példány a kész oprendszerbõl.
Igazából ezeknek a rendszereknek nem kellenek olyan szolgáltatások, mint egy általános Windowsban. Simán lehetne az egész operációs rendszer pár megabájt, egy teljesen új protokollal. Így eleve bárki aki a rendszerhez hozzáfér is, csak akkor tudna bármit is kezdeni, ha ismerné a rendszer dokumentációját. Írjon már valaki egy programot ismeretlen operációs rendszerhez. Lehetetlen. Nem linux lenne, nem Windows, meg semmi olyan, amit ismerünk. Leültetünk pár mérnököt egy szobába, rájuk zárjuk az ajtót, és kijönnek fél év múlva egy új OS-el. Utána az egész rendszert ismerné 50 programozó, akiknek az lenne a feladata, ha kijön valami új technika, akkor elkésztsék ahhoz a szoftvereket. Még a gyártóknak sem kellene ismernie a hardvereiket késõbb iránytó OS-t. Csupasz hardvereket szállítanának.
Aki ezt a szoftvert bejuttatta, azt tudta mit csinál... szerinted bazinagy különbség lett volna ha épp linux fut? Tökmindegy. Ha közvetlenül hozzáférnek egy rendszerhez, akkor ugyanmindegy, csak max az eszközök változnak ha más a zár... de ígyisúgyis feltörik, ha akarják.
Igen tudom, de akkor is, azért itt több forog kockán mint néhány dokumentum elvesztése, ami még beleférne. Ha az egész nemzetbiztonság a tét azt hiszem kicsit lehetnének kevésbé szarrágók! Ez mind az MS lobbija, én akkor is azt mondom. Attól félek ez a fajta gondolkodásmód egyszer kipusztít minket a világbnól.
na de öcsi , windowsba el is hiszik h belement a vírus amit magukrak üldtek aztán majd kijön vmi északkorea cyberhadserege v h nemtom kicsinátla és lets start a war start a nuclear war at da gaybar gaybar gaybar tamdidididididdamdidamdi
"végül a BCWipe szoftver eszközhöz fordultak, ami a belsõ meghajtók teljes törlését eredményezte" - ez a cucc arra szolgál, hogy spéci felszereléssel se lehessen a simán törölt, esetleg 1-2x felülírt fizikai blokkok tartalmát visszaállítani - nem csinál mást, mint jó sokszor felülírja a megfelelõ területet az adattárolón. Alapesetben egy tetszõleges HDD nem tudja visszaolvasni azt sem, amit 1x felülírtál, ahhoz már boncolni kell. Szóval vírusok kiirtásához ez semmivel nem jobb megoldás, mint egy a szimpla formázás. Ha azzal nem sikerült, a felülfertõzés máshonnan jött, mind1, legalább a reklám is megvolt, vegyen Ön is BCWipe-ot! :)
Amúgy tényleg gyász hogy ilyen kritikus rendszerek alá hétköznapi commercial sw kerül, a powerpoint-hadvezetés után újra sikerült a komplett us army-t közröhej tárgyává tenni. Röhögünk, amíg ki nem derül hogy a rakétasilók vezérlõin is hasonló szuperbiztonságos rendszerek futnak...
Szerintem arra érti, hogy csak "megfelelõ" oldalakat nézve elkerülhetõek ezek a problémák, de szerintem ma már sokkal összetettebb a probléma, és nem csak warez, meg pornó oldalaknál lehet megfertõzni a gépeket. Elégséges mondjuk egy olyan szervert kicsit megmahinálni, mint a facebook, vagy twitter, amit valszeg minden amcsi rendszer beenged.
Ez hihetetlen. Ezek után mondja még valaki, hogy az internetes banki ügyintézés teljesen biztonságos...
Ez a szégyen! Ha már csinálták, miért nem valami egyedi, kimondottan erre a feledatra készített op rendszerrel szerelték föl? Az MS komolyan lobbizhatott ezért, aminek ez lett az eredménye! Biztos nagyon hasznos egy robotrepülõt irányító rendszertõl az a sok kényelmes alakalmazás amit a win nyújtani tud.
Itt nyal vissza a fagyi. A mai rendszerek a sok köcsög pénzéhes (fõleg bibsik miatt) alapokon nyugszanak. Azaz, a munkást smafu megfizetni, meg betartani az elõírásokat. Sokkal gazdaságosabb kivinni mindent Kínába, meg hasonló biztonságos országba, mondjuk Vietnámba. Oszt csodálkoznak. Anyjukat csodálkozzanak. Az, hogy egy ilyet felfedeztek, az azért lehet, mert aki csinálta, elbaszott valamit. De poén lesz majd, amikor az egész amerikát leblokkolják a ferde szemûek. Lehet, nem Kína lesz, hanem India, de ez mindegy. Amibe van chip, abba lazán elfér gyárilag bármi, csak aktiválni kell. Onnan kezdve a kezükbe lehet pl a levegõben lévõ ÖSSZES repülõ és még meg se kell halniuk. Csak röhögnek majd a markukba, hogy minden eszközt ki kell kapcsolni, mert vagy adatot küld Nekik, vagy a felhasználója ellen fordul. Csak az IP cím átállást kell megvárni, amikor minden eszköz ráköthetõ a világhálóra, és külön-külön elérhetõvé vállnak. Onnantól kezdve jajj az amcsiknak, meg EU-nak. Már, mint lehetõség fenn fog állni. Aki nem hiszi, nem baj. Egy hülyeséggel több elfér itt is.
"Heh? Nem tudnak kiirtani egy keyloggert a SAJÁT belsõ fejlesztésû egyedi rendszerükbõl?"
Nem sajat rendszer es nem akarjak ujratelepiteni. Ez a vezerlorendszert a beszallitok raktak ossze es indirekt modon ossze van kotve a nettel, mivel valahogy at kell vinni az adatokat a vezetes fele. (a katonak kodolatlanul kapjak egy muholdrol, a vezetes hordozhato merevlemezeken, a terkep frissitesek meg pendrive-okon erkeznek)
A rendszer foldi allomasai sima windows alapu gepek, kaspersky antivirussal. Ez utobbi fogta meg a keylogger-t, viszont mindig visszament, ami azt jelenti, hogy vagy megfertozte a domain controller-t vagy van egy hatterben levo downloader/dropper, ami allandoan ujratelepiti. Az, hogy ez utobbit nem fogtak meg azt jelenti, hogy vagy ismeretlen virusrol van szo vagy lopakodo. A megoldas az volt, hogy szepen lassan egyesevel ujrarakjak a vezerlo gepeket, amikor az adott allomas eppen nincsen szolgalatban.
A vezerles szerencsere nem erintett, mert az egy katonai adatkapcsolaton tortenik (uhf frekvencian), ami pont-pont rendszeru (raadasul line of sight), mint egy sima muholdas telefonhivas. A kepeket pedig vagy kodolatlanul vagy kodot formaban kapjak vissza, hasonlo katonai frekvenciakon, bar itt van lehetoseg broadcast-re is. Az egesz rendszer kb. a 90-es evek kozepenek szinvolana, az os pedig kb. az a windows ami ekkor eppen elerheto volt.
Tulajdonképpen ha bentvan egy ilyen progi a rendszerben csak loggol hanem parancsot ad akkor lehetne vezetni a UAV-ket és lövöldözni a hellfire rakétát róluk. :D
Eddig aszittem a Terminátor csak mese volt. :O
Lehet h mégiscsak visszatérhetnek a kardokhoz meg lovakhoz? Mert OK hogy Afganisztán ellen bevethetõek ezek a kütyük, de mondjuk egy komoly állam kb. a háború elsõ percében felzabálná az összes rendszert néhány ezer vírussal, ki tudja mennyi alvó dolog van bekódolva már most is a rendszerekbe.
Heh? Nem tudnak kiirtani egy keyloggert a SAJÁT belsõ fejlesztésû egyedi rendszerükbõl? Na ezt ki hiszi el? Persze, ha egy kedves fejlesztõjük építette be a rendszerbe akkor okés. AZ ellen nem véd semmi. Nem is nagyon lehet máshogy, mert belsõ segítség nélkül általában nem lehet hozzáférkõzni egy ilyen zárt rendszerhez.
Informatika és tudomány
Érdekes,hogy nem egy amerikai program védi az USA hadseregének berendezéseit?
