Ochrání nehacknutelné jádro počítače před kybernetickými útoky?  
DARPA pracuje na nehacknutelném jádru operačního systému pro nehacknutelné drony i pro mnoho dalších vojenských i civilních aplikací.

 

Experimentální Boeing Unmanned Little Bird. Kredit: Boeing
Experimentální Boeing Unmanned Little Bird. Kredit: Boeing

Jádro, anglicky kernel, je jádrem operačního systému. Při startu počítače se jádro zavede do operační paměti a je mu předáno řízení. Pak až do vypnutí řídí ostatní procesy. Stěžejní úkoly jádra spočívají v přidělování paměti a času procesoru, ovládání zařízení pomoc ovladačů a ovládání základních funkcí operačního systému. Jádro je kritickým místem operačního systému s velikými pravomocemi a proto na něj rádi míří hackeři. Co kdyby se ale objevilo nehacknutelné jádro? Mohl by na tom pracovat někdo jiný, než oblíbení američtí vývojáři DARPA?

Gernot Heiser (2010). Kredit: UNSW / Wikimedia Commons.
Gernot Heiser (2010). Kredit: UNSW / Wikimedia Commons.


Pochopitelně že ne. DARPA vyvíjí v rámci programu High-Assurance Cyber Military Systems (HACMS) nehacknutelné drony, které by chtěla mít k hotové v roce 2018. Nedávno uspořádali testy kybernetické bezpečnosti dronů s hackery, kterým poskytli neomezený přístup k počítači na palubě dálkově řízeného vrtulníku Boeing Unmanned Little Bird. Hackeři prý ze sebe vydali všechno, stejně se jim ale nepovedlo nabořit kritické systémy ovládání vrtulníkového dronu s nehacknutelným jádrem. Do počítače s jiným typem jádra operačního systému se nakonec dostali. Z pohledu DARPA každopádně skončilo testování úspěchem. 

Na vývoji nehacknutelného jádra se podílí Gernot Heiser z nedávno vytvořené australské národní výzkumné agentury Data61. Heiser doufá, že do 10 let bude všechno, u čeho má zásadní význam bezpečnost systému, fungovat na principech jejich technologie. Minulý rok údajně vypočítali, že jejich mikrojádro, kterému říkají seL4, je doopravdy nehacknutelné.

Jádro funguje jako rozhraní mezi hardware a aplikacemi. Kredit: Pavouk / Wikimedia Commons.
Jádro funguje jako rozhraní mezi hardware a aplikacemi. Kredit: Pavouk / Wikimedia Commons.

V čem spočívá tak vysoká bezpečnost jádra seL4? Podle Heisera může dělat pouze to, k čemu bylo navrženo, jeho program nemůže být změněn bez povolení a jeho paměť a přenosy dat nemohou být bez povolení přečteny. Po technické stránce se jeho bezpečnost se opírá o novou metodu, jak izolovat data v jádru a především o to, že jeho program lze sofistikovaně matematicky zkontrolovat, s jistotou matematického důkazu. Mimochodem, jeden z předchůdců tohoto jádra, OKL4 od Open Kernel Labs, funguje v miliardách chytrých telefonů. 

Letos v červenci se dvěma hackerům povedlo vlámat do ovládání jedoucího Jeep Cherokee a poslat ho do příkopu. Mělo ohromný ohlas po celém světě. Jestli se jádro seL4 rozšíří, zabrání podobným věcem? Podle Heisera je prakticky nemožné zabránit hackerům, aby pronikli do doplňkových systémů jako je multimediální výbava automobilu, pokud takový systém komunikuje s okolním světem přes wifi. Proti tomu nejspíš jádro seL4 nepomůže. Ale hackeři se pak z takových systémů, které nejsou životně důležité, rádi dostávají do těch kriticky významných, jako je třeba u automobilu řízení (jak se stalo v případě hacknutého jeepu). A proti tomu už by jádro seL4 mělo fungovat. Dovede totiž udržet dotyčné systémy oddělené. 

Logo australské výzkumné agentury Data61.
Logo australské výzkumné agentury Data61.

Pokud se jádro seL4 osvědčí a v dohledné době se neobjeví nějaká konkurence, tak ho čeká velmi všestranné využití. V dnešní době je celá řada počítačových systémů ohrožena kybernetickými útoky a následky mohou být devastující. Nehacknutelná jádra by jistě přivítali nejen v rozmanitých vojenských aplikacích, ale i v počítačích rozvodných sítí, elektráren, vodáren, lékařských zařízení nebo třeba řízení dopravy a také majitelé kardiostimulátorů nebo insulinových pump.

Upřímně řečeno, pokud jde o absolutní funkční technologie, tak je vždy na místě jistá obezřetnost. Může být, že dotyčné jádro není hacknutelné žádným současným nástrojem. Hackeři ale nikdy nespí a jádro, o němž se prohlašuje, že je nehacknutelné, je jistě bude dráždit o to víc. Jak ostatně podotýkají samotní vývojáři, i když je operační systém neprůstřelný, hackeři mohou třeba poplést senzory napojené k počítači nebo hacknout vstupní data. Možností, jak se dostat počítači pod kůži, je celá řada.


Video: DARPA PM Kathleen Fisher, High Assurance Systems


Video:  seL4 Is Free – What Does This Mean For You?


Literatura
NewScientist 16. 9. 2015, Wikipedia (Jádro – informatika, L4 microkernel family).

Datum: 19.09.2015
Tisk článku

Související články:

Povedlo se Iránu hacknout americké výzvědné bezpilotní letadlo?     Autor: Stanislav Mihulka (19.12.2011)
Hackerský útok na Sony Pictures napáchal velké škody     Autor: Stanislav Mihulka (19.12.2014)
Einsteinovo strašidelné působení ve kvantových sítích     Autor: Stanislav Mihulka (24.01.2015)
Nejsofistikovanější kyberútok na banky vysál stovky milionů dolarů     Autor: Stanislav Mihulka (15.02.2015)
Hackeři navedli Jeep do příkopu     Autor: Josef Pazdera (23.07.2015)



Diskuze:

kernel

Zdenek Janeček,2015-09-22 20:07:54

ja sam programuji a pokud se pouzije Harvard, tak je jadro nehacknutelne. V zasade se divim, proc neni Kernel natvrdo v EEPROM pameti aj ve vetsich pocitacich, kde Flash pameti se zakazem zapisu natvrdo, nejsou nic slozite. Dokonce u nekterych jednoucelovych aplikaci jako drony je to exelentni reseni.

Odpovědět


Re: kernel

Petr Nejedlý,2015-09-23 18:30:52

Nedostatek pokory je základem pádu.

I když nakrásně budu mít veškerý kód v ROM, pokud bude špatně (stačí o trochu hůře než dokonale), stále může být napadnutelný. Pokud dokážu manipulovat se vstupními daty a ta nejsou dokonale ošetřená, mohu docílit mnoha zajímavých efektů. ROM mě možná ochrání proti "persistent threat", čili útočník si nebude moci natrvalo přepsat kód. Harward architektura znemožní vykonávání zavlečeného kódu, ale to stále neznamená, že útočník nebude mít šanci dělat si se systémem co uzná za vhodné - může totiž stále používat kousky vašeho programu a s nimi už ledacos dokáže. Viz Return Oriented Programming.
Čistě pomocí dat lze nedostatečně ochráněný program přeměnit v interpretter daty definovaného programu.
MCU mají v tomto ohledu výhodu malé paměti (což značně omezuje jak množství kóku ke zneužití tak délku takového "programu"), ale zase nevýhodu, že všechno je na pevném místě (žádná ASLR).
A když fakt, že data mohou být programem dovedeme do důsledků, zjistíme, že perzistence se teoreticky dá získat pouhým přepisem nějakých vnitřních konfiguračních dat, pokud nejsou dostatečně ošetřena a zapezpečena.
Extrémním příkladem síly dat budiž "sinkhole", v mnoha generacích Intel procesorů přítomná chyba, která díky pár přepsaným bitům v periferii dává útočníkovi vyšší práva než má operační systém i případný hypervizor. https://github.com/xoreaxeaxeax/sinkhole
Můžete si být jist, že váš MCU nemá nějakou takovou zranitelnost? Nebo šikovně využitelný kód v bootloaderu (ano, i mhohé dnešní MCU mají vestavěnou ROM se spoustou použitelného kódu, MSP430, Cortexy od NXP, ...).

Ale na to abych sundal dron nepotřebuji vykonávat žádný složitý program, řekněme (s trochou naivního zjednodušení) že se mi podaří udělat ROP smyčku, co volá reset watchdogu. Nebo třeba jen zacyklení na vhodném místě, když byl autor dostatečně sebevědomý, že ho ROM, kontrolní součer a harward architektura ochrání.

O co v daném výzkumu jde je matematická dokazatelnost správnosti algoritmu. Taková statická analýza na steroidech, formálně matematicky správná. Taková, která bude opravdu 100%. A protože to je pro obecný program neřešitelné (halting problem), musí se pro takovou analýzu ty programy psát trochu jinak, nebo alespoň specifickým způsobem. A oni tak zřejmě dokázali napsat(přepsat) mikrokernel.

Což samozřejmě neřeší bezpečnost a stabilitu celého systému ;-)

Odpovědět


Re: Re: kernel

Zdenek Janeček,2015-09-24 19:02:22

pokud muzou byt data programem, tak uz to neni Harvard ;-)
---
Podle mne se jedna o komunikaci mezi dronem a ovladanim.
A pokud je program v dronu zapouzdreny, tak jak tam chcete dostat jina data.
Takze problemem jsou "zadni" vratka, ktere jsou implantovany pro havarijni situace.
Tady nevidim reseni, pokud "insiders" prozradi spravne data.

Odpovědět


Re: Re: Re: kernel

Petr Nejedlý,2015-09-24 22:03:03

> pokud muzou byt data programem, tak uz to neni Harvard ;-)
No tak to máme hluboké nepochopení.
Pro ty chápavější velmi jednoduše: Představte si JavaVM implementovanou na procesoru s Harvard architektoru.

Pro ty, co neudělali domácí úkol:

Prerekvizity (zde neřešíme jestli/jak ty prerekvizity splnit, omezujeme se pouze na otázku, zda Harvard architektura řeší problém s převzetím běhu programu daty)
* Mám procesor s Harvard architekturou. Program je uložen v ROM a ROM je jediné místo ze kterého umí CPU vykonávat instrukce. V RAM má zásobník, kam se ukládají návratové adresy a lokální porměnné.
* V programu je chyba ošetření vstupních dat taková že vhodnými daty způsobím přepis zásobníku (což typicky znamená, že si můžu vybrat i ta data, kterými zásobník přepíšu).
* Program (binárku) znám.

Útok:
Řekněme že cílem útoku je předčasně uvolnit náklad, což se stane když program zapíše 3 na IO port 0x10.
* Z programu (v ROM) si vyberu vhodné kousky, které udělají něco užitečného a potom RET. V pseudokódu např.:
[...]
// A
0x20: POP R1
0x22: RET
[...]
// B
0x34: MOV R0, #0
0x36: POP R4
0x38: RET
[...]
// C
0x72: INC R0
0x74: RET
[...]
// D
0xCC: OUT R1, R0
0xCE: RET

* Z těchto kousků programu pak sestavím můj útok, např. BCCCAD
* Připravím vstup, který způsobí přepsání zásobníku, a to tak, abych na adresu, ve které je v dané chvíli uložena návratová adresa ze zranitelné funkce, vložil první slovo mého pseudoprogramu. Celý pseudoprogram pak bude vypadat (a vykonávat):
0x34 // ret se ze zranitelé funkce "vrátí" do našeho kousku B
0x00 // B nastaví R0 na nulu a vyzvedne tuto nepoužitou hodnotu
0x72 // a z B se "vrátí" do C
0x72 // C zvětší R0 na 1 a "vrátí" se opět do C
0x72 // C zvětší R0 na 2 a "vrátí" se opět do C
0x20 // C zvětší R0 na 3 a tentokrát se "vrátí" do A
0x10 // A vyzvedne hodnotu 0x10 do R1 ..
0xCC // ... a "vrátí" se do D, které uvolní náklad...

Je to Harvard? Je. "Vykonává" data? Vykonává. Protože se tok programu řídí přes return, jmenuje se to Return Oriented Programming. Reálný výstup z compileru je takových užitečných kousků plný. Chcete smyčku? Najděte si kousek programu co mění stack pointer...

Opět opakuji, jde mi jen o to ukázat že ani ROM, ani Harvard mě neochrání proti chybě v programu. V tomto případě by mě ochránila i triviální statická analýza, ale formálně matematicky dokázaná správnost programu je trochu jiná liga.
Samozřejmě žádná analýza neochrání dron testovaný proti specifikaci: "Uvolni náklad když někdo třikrát zapíská", v tok se shodneme, ale i v případě velmi dobře a exaktně specifikovaného chování se dá v implementaci nasekat spousta na první pohled neviděných chyb. Přetečení, podtečení při aritmetice, chyba v porovnání se signed hodnotou, ...
A tím citlivým vstupem mohou být třeba data z GPS modulu a útočícím zařízením lokální vysílač podvrženého GPS signálu který ve vhodné chvíli prudce změní pozice jimi simulovaných satelitů.

Odpovědět

Je to nesmysl

Petr Mikulášek,2015-09-21 10:02:23

Předem se přiznám, že jsem nepochopil, o co jim jde. A to dělám v oboru 11 let na plný úvazek.

1) "Nehacknutelný systém" používám běžně. na skoro každým jednočipu, hlavně s Harwardskou architekturou. Všechno je ve FLASH paměti a pokud tam nenchám backdoor pro update za běhu, jádro nikdo nepřepíše a pokud je tam kontrola integrity paměti (mimochodem, na aktuálním projektu je to 58B na 16b CPU), nikdo nezmanipuluje ani data. Z RAMky na Harvardu nikdo nic nespustí, to je omezeno hardwarově...

2) K tomu, abych vypnul motor auta, namusím nabořit kernel, nahrávat vlastní aplikace a podobný opičárny. Stačí poslat řídící jednotce povel "vypni motor" - použít to, co je tam vestavěno, testováno a je to legitimní funkce. Dron nemůže být nehacknutelný díky kernelu, ale díky nehacknutelné komunikaci. Kernel je taky důležitý, ale až tak na 7.-8. místě. Vyšší prioritu má zmíněná komunikace, napájení, odolnost proti rušení, odolnost proti vnějším vlivům (teploty, vlhkost, vibrace...).

3) pokud má DARPA prachy navíc, můžeme se dohodnout. Oni mě zamáznou hypotéku, já jim dodám za půl roku systém, který ani jejich tým "expertů", co cpe systém do RAMky a v rozporu s normami pro bezpečnost kódu ho špikuje dynamickým voláním, nezboří. Řešení mám ověřeno, před rokem jsem četl diplomku jednoho studentíka z MITu, který se zaměřil na hacknutí našeho výrobku. Měl ho fyzicky k dispozici, dokonce i do hardware vrtal, WireSharkem komunikaci sledoval a závěr byl, že bezpečnostní díra tam určitě někde bude, ale nepovedlo se mu ji najít a k firmware se nedostal ani s pomocí JTAGu. Celkem jsem se při čtení bavil...

Odpovědět

Není to jen technický problém

Jiří Gutman,2015-09-20 20:59:23

Několik poznámek naokraj.
1) džina z láhve vypustily sdělovací prostředky, když před lety udělali hrdinu z každého, kdo se někam dokázal nabourat. To už nelze vrátit zpět, tím spíše, že v tom stále pokračují.
2) článek nemá uvedeny zdroje, ale silně pochybuji že najaké jádro OKL4 úspěšně funguje v miliardách chytrých telefonů
3) jestliže dnes chceme i potřebujeme, aby zařízení komunikovala, je to vždy brána pro pokus o útok. Určitou šanci dává masivní přenos funkcí do hardware (například firma Wiznet, která tak realizovala celý protokol TPC/IP pro internet), kde není co přepsat. Jistá šance by mohla ležet i v 60-70 let staré myšlence hlídání paraleních procesů geniálního Doc.Svobody (u nás bohužel zcela podceněného) i když on to vymyslel na ochranu proti nespolehlivosti prvních počítačů.
4) i tam, kde viditelně není komunikace, hrozí nebezpečí útoků diletanskými hackery, kteří budou pyšní na to, že ovlivnili provoz inzulínové pumpy nebo kardiostimulátoru a podobně
5) dokud hacker a každý jeho pokus nezačne být souzen jako závažný trestný čin místo adorace a volání po "lepší" konstrukci, není cesty ven. Není to problém technický, ale společenský.

Odpovědět


Re: Není to jen technický problém

Vojtěch Kocián,2015-09-20 21:47:26

Ad 1) To není záležitost posledních pár let. Hackeři byli populární už někdy v osmdesátých letech.
Ad 5) Kriminalizace hackerů, kteří nezpůsobí škodu, nic neřeší. Spousta z nich je slušných a své výsledky prezentují na veřejnosti nebo přímo majiteli hacknutého systému. To významně přispívá k bezpečnosti informačních technologií. Kdybych měl být kriminalizovaný třeba jen za to, že mám nainstalovaný hackovací software, vážně by to ničemu neprospělo. Hackery kryté vládami nebo zločineckými organizacemi, by to opravdu nezastavilo.

Odpovědět


Re: Re: Není to jen technický problém

Jiří Gutman,2015-09-20 23:04:45

ad 1) nějak jste nepochopil, že právě o těch počátcím jsem psal
ad 5) hacker je nemorální z podstaty, ať je to amatér nebo profesionál, placený organizacemi. Těm slušným se říká testeři a neprahnou po popularitě ve sdělovacích prostředcích.
Ale máte pravdu v tom, že dnes, po všech těch filmech, kde puberťáci s gameboyem zachraňují svět je pozdě říkat, co je správné. A mimochodem, na co Vy máte nainstalovaný ten hackovací software :-).

Odpovědět


Re: Re: Re: Není to jen technický problém

Vojtěch Kocián,2015-09-21 08:43:31

Ad 1) Jenže v těch dobách nešlo o novináře. Hackeři byli populární mezi lidmi, co s počítači dělali pro jejich schopnosti. Mezi veřejnost to probublalo o dost později prostřednictví počítačových her a filmů. Novináři to přebrali ještě později.
Ad 5) Ti, co prahnou po popularitě a neškodí, jsou taky "testeři". Jen místo peněz berou tu popularitu (a případné peníze z ní). Pořád lepší, když chybu objeví oni než někdo, kdo to nezveřejní a použije ke zločinným praktikám. Zákaz amatérského neškodného hackování, by profesionálním hackerům hodně pomohl - software by byl děravější. Rovněž se to hodí špionážním agenturám. Když někdo objeví jimi využívaná zadní vrátka a výrobce je uzavře, musejí hledat nová, což samozřejmě naštve. Že to tvůrcům softwaru bere čas a peníze, které musejí investovat do oprav? Dle mého jejich problém. Nemají pouštět děravý produkt na veřejnost. A to říkám jako softwarový vývojář, kterého se to přímo dotýká.
Člověk upozorňujicí na chyby je užitečný i v jiných odvětvích, kde hraje roli bezpečnost. Když automechanik zjistí, že při určitém nastavení vozu je příliš namáhaná nějaká součástka a má tendenci praskat, je to totéž. Pokud to využije k zabití tchýně, je to samozřejmě špatně. Pokud to nahlásí automobilce, která kvůli tomu bude muset stáhnout vozy k výměně součástky, také by to mělo být trestné? Vždyž tím výrobci způsobí velkou finanční újmu.
Mimochodem, rozdíl mezi hackerem a testerem není v tom, pro koho dělá, ale co dělá. Tester primárně zkouší, jestli aplikace funguje, jak má. K tomu nejsou většinou zapotřebí nijak rozsáhlé znalosti, jde spíš o rutinu. Hacker zkouší, jestli aplikace náhodou nefunguje také tak, jak nemá.
Jinak žádný extra hackovací software nemám (pokud se nepočítají analytické nástroje), ale i tak se dá spousta věcí udělat jen se základními uživatelskými a analytickými programy či součástmi operačního systému. Třeba k otestování, zda není osel.cz náchylný k sql injection nebo CSRF stačí webový prohlížeč.

Odpovědět

hypervizor

Jan Barackanyi,2015-09-20 13:47:41

Zhrnutie po pozreti oboch videi:

- nejde ani tak o jadro ako o hypervizor zalozeny na microkerneli
- je to zavisle na pouzitom HW (vratane microcode)
- na 9000 riadkov kodu treba 200 000 riadkov na testovanie
- testy nie su plne automaticke, automaticka je len kontrola vysledkov testov
- testovanie sa musi brat do uvahy uz pri vyvoji systemu
- memory allocation zatial nie je testovana

V kazdom pripade by som to ako hypervizor bral :)

Odpovědět

Nehacknutelne jadro = hacknutelny system?

Jan Barackanyi,2015-09-20 12:43:31

Podla mna nehacknutelne jadro je toto:

label: jmp label

Ak to ale zoberiem z menej humornej stranky, mam obavu (aj ked nie matematicky dokaz) ze cim mensie jadro, tym menej funkcii a teda tym viac funkcii sa presuva do userspace...
Co potom z toho ked mam nehacknutelne jadro ked sa budu dat hacknut aplikacie ktore toto jadro ovladaju?

Historia uz ukazala tolko super bezpecnych veci... od nepotopitelnych lodi az po nehacknutelne hashovacie algoritmy, myslim ze drone s nehacknutelnym jadrom je dalsi na zozname...

Ja si myslim ze co clovek zamkne, to clovek otvori... Je to len otazka casu a penazi :)

Odpovědět

Ochraniť nehecknuteľné jadro

Anton Matejov,2015-09-20 06:14:26

Áno už som premýšľal o danom probléme. A tiež kvôli dronom. Navrhoval som už spojiť vyvojovarské sily a investicie ČR a SR do vývoja bezpilotných dronov. Variant je určite viac ako napríklad vyvoj v ramci krajin V4 alebo ešte s Nemeckom, Švajčiarskom a podobne.
Viem že v EU vyvijali spoločne drony Švajčiarsko, Švedsko, Nemecko a ešte niektoré krajiny.
USA už uvoľnili predaj dronov ale stanovili si podmienky, že drony vzlietnu iba s ich súhlasom. Trochu ma to začalo dréždiť hlavný dôvod ich podmienok. Onedlho som došiel k predpokladom že hlavné dôvody ich podmienok budu v bezpečnosti komunikácie operátora s dronom. Už heckli rôzne banky, korporácie, štáty a drony, iranský jadrový program a podobne.
Svet zaplavili aj afery okolo backdoorov. Dokonca takí Briti maju v zákone poskytovať kľúče k šifrovaniu komunikácie. Čítal som už že chcú zákonom upraviť povinnosť výrobcov na požiadanie zavádzať backdoory.
Na linku Amnesty : http://www.amnesty.sk/masove-sledovanie-v-style-velkeho-brata/?utm_source=AI+SK+newsletter&utm_campaign=b8216511a7-Newsletter_AI_FEBRU_R_subscribers3_5_2015&utm_medium=email&utm_term=0_00494f9d32-b8216511a7-108084797
sa píše
...Spojené štáty zdieľajú informácie z programu masového sledovania s Austráliou, Kanadou, Novým Zélandom a Veľkou Britániou. Deje sa tak na základe ich členstva v Aliancii piatich očí. Aj v týchto krajinách sú ale občania proti sledovaniu. Je ich vyše trikrát viac (70%) ako tých, ktorí sledovanie podporujú (17%). „Občania najbližších spojencov Spojených štátov nechcú, aby bola ich činnosť na internete zaznamenávaná vládami. Veľká Británia a ďalšie krajiny Aliancie piatich očí by mali byť voči svojim občanom transparentné. Mali by im povedať, ako medzi sebou zdieľajú trofeje sledovania – naše osobné dáta,“ uviedol Salil Shetty.
ČR a SR aj keby nakupila rôzne vypočtové systémy pre svoju bezpečnosť, armády, vládu a podobne nikdy si nebudú istí, či to nakúpi aj s backdoormi.
Afér na špehovanie spojencom hádam prepuklo už dosť. Merkelovej mobil, špehovanie nemeckých elít, špehovanie Belgického obyvateľstva Nemeckom pre amerických tajných zdá sa mi Telekomom. Špehovanie Turecka Nemeckom a v Turecku tiež člena NATO povolali Nemeckého veľvyslanca na kobereček. Špehovanie Francúzkych prezidentov. A podobných afér.
Naše štáty ČR a SR už majú dostatok talentovaných programátorov a vývojarov aby začali s vývojom vlastných nehecknuteľných jadier a iných bezpečnostných systémov komunikácie a prenosu dát.
Tak ako písal predo mnou pán Josef Hrncirik,...Vše zazálohuje NSA...
Na hore uvádzanom linku sa píše tiež...V júni 2013 zverejnil whistle-blower (informátor) Edward Snowden informáciu o tom, že americká Národná bezpečnostná agentúra mala oprávnenie monitorovať používanie internetu a telefónov v 193 krajinách na celom svete. Agentúra napríklad denne zozbierala 5 miliárd údajov o polohe mobilných telefónov. Mesačne zozbierala 42 miliárd údajov o aktivitách na internete – vrátane emailovej histórie a histórie z prehliadačov...
Na liku Mistem války Europa:
https://www.youtube.com/watch?v=LLtm-3jTJWE&feature=youtu.be
geostrateg USA G. Friedman na univertite vysvetľuje politiku USA v Europe a takzvany Pilsudského sanitárny koridor okolo Ruska.
Na tom Pilsudského koridoru spoznate aj územia ČR a SR. Buďte si istý že kvôli tomu koridoru monitoruje každý mobil a klepnutie na internete NSA aj v ČR a SR, nielen Merkelovej mobily a nemeckých elít, či Francúzkych prezidentov.
Je tu aj napríklad Čína, Rusko. O Číne Amnesty píše, že okolo roku 2013 sa tam podieľalo iba na špehovaní Internetu cez dva milióny pracovníkov.
Ako krásne by sa takto vyriešila v našich krajinách zamestnanosť a Hig technológie?
To ale nenavrhujem.
Ja navrhujem založiť v našich krajinách svoje malé skupinu supermozgov, ktorá by musela rotovať na štýl DARPA
Tá skupina by nepodliehala plne byrokrácii a mala za úlohu prepájať záujmy našich armád s ekonomikou a bezpečnosťou. Podporovať nové technologie a smery.
Naše rozpočty by to ani veľmi nezaťažilo a supermozgy nemuseli odchádzať za lepšími podmienkami do zahraničia, kde sa podieľajú na vývoji nových technologii, ktoré draho nakúpime, ak nám ich vlastne dajú, alebo daju s backdoormi.
Videl som že DARPA aj lanári mnohích nadšencov a amatérov aj s našich krajín, aby sa podieľali na ich vyhlásených projektoch vývoja. Niektorí ani netušia že sa podieľajú na vývoji časti skladački pre potreby iného megaprojektu armády USA.
Teda naše krajiny málo využívajú tvorivý potencionál rôznych nadšencov, vyvojárov, modelárov.
Naše krajiny ak sa vhodne spoja alebo spoja s inými maju na vývoj bezpečnostných systemov v komunikácii, prenosu dát, či vyvoju dronov.
Nech každý týždeň prepukajuce heckovacie a špehovacie aféry sú pre naše krajiny dostatočnou výstrahou a poučením, že aj my musíme pohnuť zadkom vo vývoji a zaradiť sa na špicu svetového vývoja.

Odpovědět


Re: Ochraniť nehecknuteľné jadro

Jan Barackanyi,2015-09-20 12:32:24

To sa filozofuje o dronoch a bezpečnosti, ale čo tak sa najprv naučiť gramatiku?
Prepojiť "záujmy našich armád s ekonomikou a bezpečnosťou" ?
Áno, výborný nápad! Potrebujeme ešte vačšiu mafiu ako máme...
Potrebujeme ďalší úrad ktorý by nepodliehal žiadnej kontrole a bral stále väčšie zdroje...
A potom príde Snowden a každý je prekvapený...

Odpovědět


Re: Re: Ochraniť nehecknuteľné jadro

Anton Matejov,2015-09-20 14:26:04

Nepísal som o zakladaní úradov, ale o vývoji teda o vytvorení pracovných miestach pre našé supemozgy, talenty až nám nemusia utekať do zahraničia, keď sme veľa investovali do ich vzdelania.
Písal som o rotácii. Teda tiež o jednom mechanizme ako zabrániť vzniku mafie.
Ak by mali povinnosť rotovať v tajných službách,ako ich prezidenti, tak by tak rozsiahlym únikom ako v prípade Snowden asi v CIA nedošlo.
DARPE to nehrozí v takom rozsahu. Maximálne v jednom dvoch projektoch.ľudia to tam musia po čase kvôli rotácii opustiť. Prečítaj si niečo o DARPE na wikipediách a iných wéboch. Úspechy DARPY sú veľké a o niektorých sa ani nedočítaš.
DARPA nenúti napríklad Internetové giganty k spolupráci s armádou, tajnými. Ale môže spoluprácu navrhnúť. Rozbehnúť nádejne projekty.Niečo už armáda nepotrebuje, lebo je to zastaralé tak prečo to nedať do ekonomiky firmám, ktoré by prejavili záujem?

Ešte k tomu Snowdenovi. Snowden bol agent CIA a nie vývojar.Snowden poukázal na porušovanie ústavy v USA. Teda na mafiu v svojej krajine, ako aj mafiánske praktiky tajných.

Že by naozaj položilo naše štáty, založenie napríklad malej skupiny supermozgov?
Napríklad 1000 pracovníkov ktorí vytvárajú hodnoty?
A koľko dávame na armády, tajných, rôzne úrady a ináč vyhadzujeme?
Alebo si spokojný s dnešným stavom, keď už nie je otázka že nás rôzne monitorujú a archivujú ale koľkí nás špehujú a archivujú a prečo? Kedy to zneužijú?
Nevadí ti že ti špehujú a archivujú tvoje deti a rodinu?
Čo ak to špehovanie zneužijú v našej krajine na rozvrat a občiansku vojnu?
Neregistruješ vo svete obrovský nárast občianských vojen a utečencov?
Tá skupina supermozgov by predsa vytvárala hodnoty, ináč by rýchlo dostali výpoveď pri nesplnených projektoch. Niektoré hodnoty by šlo aj predávať, a high technológie predsa veľa stoja či nie?
Ak máš lepší nápad tak sem s ním! Rád sa niečomu zmysluplnemu priučim!

Odpovědět


Re: Re: Ochraniť nehecknuteľné jadro

Anton Matejov,2015-09-20 14:26:04

Nepísal som o zakladaní úradov, ale o vývoji teda o vytvorení pracovných miestach pre našé supemozgy, talenty až nám nemusia utekať do zahraničia, keď sme veľa investovali do ich vzdelania.
Písal som o rotácii. Teda tiež o jednom mechanizme ako zabrániť vzniku mafie.
Ak by mali povinnosť rotovať v tajných službách,ako ich prezidenti, tak by tak rozsiahlym únikom ako v prípade Snowden asi v CIA nedošlo.
DARPE to nehrozí v takom rozsahu. Maximálne v jednom dvoch projektoch.ľudia to tam musia po čase kvôli rotácii opustiť. Prečítaj si niečo o DARPE na wikipediách a iných wéboch. Úspechy DARPY sú veľké a o niektorých sa ani nedočítaš.
DARPA nenúti napríklad Internetové giganty k spolupráci s armádou, tajnými. Ale môže spoluprácu navrhnúť. Rozbehnúť nádejne projekty.Niečo už armáda nepotrebuje, lebo je to zastaralé tak prečo to nedať do ekonomiky firmám, ktoré by prejavili záujem?

Ešte k tomu Snowdenovi. Snowden bol agent CIA a nie vývojar.Snowden poukázal na porušovanie ústavy v USA. Teda na mafiu v svojej krajine, ako aj mafiánske praktiky tajných.

Že by naozaj položilo naše štáty, založenie napríklad malej skupiny supermozgov?
Napríklad 1000 pracovníkov ktorí vytvárajú hodnoty?
A koľko dávame na armády, tajných, rôzne úrady a ináč vyhadzujeme?
Alebo si spokojný s dnešným stavom, keď už nie je otázka že nás rôzne monitorujú a archivujú ale koľkí nás špehujú a archivujú a prečo? Kedy to zneužijú?
Nevadí ti že ti špehujú a archivujú tvoje deti a rodinu?
Čo ak to špehovanie zneužijú v našej krajine na rozvrat a občiansku vojnu?
Neregistruješ vo svete obrovský nárast občianských vojen a utečencov?
Tá skupina supermozgov by predsa vytvárala hodnoty, ináč by rýchlo dostali výpoveď pri nesplnených projektoch. Niektoré hodnoty by šlo aj predávať, a high technológie predsa veľa stoja či nie?
Ak máš lepší nápad tak sem s ním! Rád sa niečomu zmysluplnemu priučim!

Odpovědět


Re: Ochraniť nehecknuteľné jadro

Samuel Wolf,2015-09-20 23:20:33

V realite to funguje inak. Na Slovensku by akakolvek statov vytvorena organizacia znamenala nie pritiahnutie supermozgov, ale tupych hlav synacikov politikov. Staci sa pozriet na nezmyselne slovenske startupy, ktore bolsevicky ZDER, s. r. o. financuje.

Samozrejme je Cesko v tejto oblasti o niekolko levelov vyssie, kde vzniklo aj viacero celosvetovo uspesnych statupov. Ale opat bol proces taky, ze zacali v Cesku a v drvivej vacsine skoncili v USA.

Dovod nie su len peniaze, ale aj spolocnost a denzita supermozgov. V skratke musia byt tieto hlavicky pokope a zit v spolocnosti, ktora im to umozni ako ekonomicky, tak socialne, tak ludsky tak aj tym, ze budu v spolocnosti "svojich".

Nieco take na Slovensku nie je mozne, Slovensko bola diera a bude diera, to je vec ktora sa nikdy nezmeni. Ten kto ma rozum uz davno odisiel, lebo na Slovensku by svoje vedomosti a talent nedokazal vyuzit, skrpatel by. V podstate to plati aj pre Cesko aj ked nie v takej miere. Ten "rozlet" umoznia len vyssie uvedene podmienky a tie v tychto vychodoeuropskych postsocialistickych periferiach nebudu nikdy.

Odpovědět

Ochraniť nehecknuteľné jadro

Anton Matejov,2015-09-20 06:14:25

Áno už som premýšľal o danom probléme. A tiež kvôli dronom. Navrhoval som už spojiť vyvojovarské sily a investicie ČR a SR do vývoja bezpilotných dronov. Variant je určite viac ako napríklad vyvoj v ramci krajin V4 alebo ešte s Nemeckom, Švajčiarskom a podobne.
Viem že v EU vyvijali spoločne drony Švajčiarsko, Švedsko, Nemecko a ešte niektoré krajiny.
USA už uvoľnili predaj dronov ale stanovili si podmienky, že drony vzlietnu iba s ich súhlasom. Trochu ma to začalo dréždiť hlavný dôvod ich podmienok. Onedlho som došiel k predpokladom že hlavné dôvody ich podmienok budu v bezpečnosti komunikácie operátora s dronom. Už heckli rôzne banky, korporácie, štáty a drony, iranský jadrový program a podobne.
Svet zaplavili aj afery okolo backdoorov. Dokonca takí Briti maju v zákone poskytovať kľúče k šifrovaniu komunikácie. Čítal som už že chcú zákonom upraviť povinnosť výrobcov na požiadanie zavádzať backdoory.
Na linku Amnesty : http://www.amnesty.sk/masove-sledovanie-v-style-velkeho-brata/?utm_source=AI+SK+newsletter&utm_campaign=b8216511a7-Newsletter_AI_FEBRU_R_subscribers3_5_2015&utm_medium=email&utm_term=0_00494f9d32-b8216511a7-108084797
sa píše
...Spojené štáty zdieľajú informácie z programu masového sledovania s Austráliou, Kanadou, Novým Zélandom a Veľkou Britániou. Deje sa tak na základe ich členstva v Aliancii piatich očí. Aj v týchto krajinách sú ale občania proti sledovaniu. Je ich vyše trikrát viac (70%) ako tých, ktorí sledovanie podporujú (17%). „Občania najbližších spojencov Spojených štátov nechcú, aby bola ich činnosť na internete zaznamenávaná vládami. Veľká Británia a ďalšie krajiny Aliancie piatich očí by mali byť voči svojim občanom transparentné. Mali by im povedať, ako medzi sebou zdieľajú trofeje sledovania – naše osobné dáta,“ uviedol Salil Shetty.
ČR a SR aj keby nakupila rôzne vypočtové systémy pre svoju bezpečnosť, armády, vládu a podobne nikdy si nebudú istí, či to nakúpi aj s backdoormi.
Afér na špehovanie spojencom hádam prepuklo už dosť. Merkelovej mobil, špehovanie nemeckých elít, špehovanie Belgického obyvateľstva Nemeckom pre amerických tajných zdá sa mi Telekomom. Špehovanie Turecka Nemeckom a v Turecku tiež člena NATO povolali Nemeckého veľvyslanca na kobereček. Špehovanie Francúzkych prezidentov. A podobných afér.
Naše štáty ČR a SR už majú dostatok talentovaných programátorov a vývojarov aby začali s vývojom vlastných nehecknuteľných jadier a iných bezpečnostných systémov komunikácie a prenosu dát.
Tak ako písal predo mnou pán Josef Hrncirik,...Vše zazálohuje NSA...
Na hore uvádzanom linku sa píše tiež...V júni 2013 zverejnil whistle-blower (informátor) Edward Snowden informáciu o tom, že americká Národná bezpečnostná agentúra mala oprávnenie monitorovať používanie internetu a telefónov v 193 krajinách na celom svete. Agentúra napríklad denne zozbierala 5 miliárd údajov o polohe mobilných telefónov. Mesačne zozbierala 42 miliárd údajov o aktivitách na internete – vrátane emailovej histórie a histórie z prehliadačov...
Na liku Mistem války Europa:
https://www.youtube.com/watch?v=LLtm-3jTJWE&feature=youtu.be
geostrateg USA G. Friedman na univertite vysvetľuje politiku USA v Europe a takzvany Pilsudského sanitárny koridor okolo Ruska.
Na tom Pilsudského koridoru spoznate aj územia ČR a SR. Buďte si istý že kvôli tomu koridoru monitoruje každý mobil a klepnutie na internete NSA aj v ČR a SR, nielen Merkelovej mobily a nemeckých elít, či Francúzkych prezidentov.
Je tu aj napríklad Čína, Rusko. O Číne Amnesty píše, že okolo roku 2013 sa tam podieľalo iba na špehovaní Internetu cez dva milióny pracovníkov.
Ako krásne by sa takto vyriešila v našich krajinách zamestnanosť a Hig technológie?
To ale nenavrhujem.
Ja navrhujem založiť v našich krajinách svoje malé skupinu supermozgov, ktorá by musela rotovať na štýl DARPA
Tá skupina by nepodliehala plne byrokrácii a mala za úlohu prepájať záujmy našich armád s ekonomikou a bezpečnosťou. Podporovať nové technologie a smery.
Naše rozpočty by to ani veľmi nezaťažilo a supermozgy nemuseli odchádzať za lepšími podmienkami do zahraničia, kde sa podieľajú na vývoji nových technologii, ktoré draho nakúpime, ak nám ich vlastne dajú, alebo daju s backdoormi.
Videl som že DARPA aj lanári mnohích nadšencov a amatérov aj s našich krajín, aby sa podieľali na ich vyhlásených projektoch vývoja. Niektorí ani netušia že sa podieľajú na vývoji časti skladački pre potreby iného megaprojektu armády USA.
Teda naše krajiny málo využívajú tvorivý potencionál rôznych nadšencov, vyvojárov, modelárov.
Naše krajiny ak sa vhodne spoja alebo spoja s inými maju na vývoj bezpečnostných systemov v komunikácii, prenosu dát, či vyvoju dronov.
Nech každý týždeň prepukajuce heckovacie a špehovacie aféry sú pre naše krajiny dostatočnou výstrahou a poučením, že aj my musíme pohnuť zadkom vo vývoji a zaradiť sa na špicu svetového vývoja.

Odpovědět


Vidíte, už tam umístila pozměněnou kopii jako 1. a poslední vážné varování před zahlcováním svých kapacit.

Josef Hrncirik,2015-09-20 07:57:52

Odpovědět

Vše zazálohuje NSA

Josef Hrncirik,2015-09-19 21:57:58

Odpovědět


Diskuze je otevřená pouze 7dní od zvěřejnění příspěvku nebo na povolení redakce








Zásady ochrany osobních údajů webu osel.cz