Nädal 1: käsitäis põnevaid IT-lahendusi


Transistor (1954)

What is a Transistor? How does It Work?- Information Palace

 Pooljuhttransistor (tran - transmitter; sistor - resistor) tegelikult juba patenteeriti aastal 1926, aga kommertsturule jõudis Texas Instruments juhtimisel napilt alla 30 aasta hiljem. Transistortehnoloogia mõjutas riistvara turgu/disainifilosoofiat drastiliselt ja totaalselt asendas elektronlambi arvutites - transistor on väiksem suuruselt,  tõhusam elektritarbes, vastupidavam ja odavam tootmises. Transistor algates n.ö. arvutite "teise" põlvkonna (kus esimene järgnes peale elektronlampide leiutamist, kolmas tulenes mikrokiipidest ja neljas peale esimest mikroprotessorit), ajaperioodi, millal arvutid hakkasid väga kiiresti väga kompaktseteks muutuma. Ilma transistorita ei oleks võimalik ka ehitada meie tänapäevast mikroprotsessorit.

 

Linux (1991)

Tux the penguin 

 Kui keegi peaks tundma ühte näidet vabatarkvara valdkonnast, siis ilmselt peaks see olema Linux.

Kui algselt töötas Linuxi kallal üks ülikooli tudeng nimega Linus Torvalds, on nüüdseks Linuxist saanud maailma kõige kuulsam vabatarkvara projekt, mille kallal töötamine on vaba valik iga arendaja jaoks ja mida on arendanud juba tuhandeid vabatahtlike.

Linux on esim kasutatud kernel maailmas. Kuigi kasutajatel on kas isiklikus süle- või lauaarvutis üldjuhul Windows või macOS, siis Linuxit on igal pool kus leidub ka riistvara: serverites, mänguasjades, autodes jms.

Linux ja sellele toetavad distributionid on tasuta kasutamiseks, ning nende lähtekood nähtaval kõigile.


Stuxnet (2005-2010...?)

 Oh boy, cyber warfare! Alustame ühe küsimusega: kas pahavara saab lugeda lahenduseks? Arendaja silmes tegelikult ju saab: olgu sätestatud mingisugune probleem (me muretseme Iraani tuumaprogrammi üle) ja leiutatud lahendus (Stuxnet --> enam mitte).

Stuxnet on minu lemmikuim tükk tehnoloogiast, üle aegade, üldse, kunagi. Niisiis, siin on üks väga pinnapealne lühikokkuvõte.

 

Stuxnet, Duqu, Flame: What It Means For You

Mis on?

Stuxnet on worm-tüüpi pahavara. Alates esmasest edukast rünnakust (nagu näiteks, kui USB draiv, mille peal Stuxnet on, lükatakse arvutisse) on Stuxnet iseseisev tarkvara, on suuteline ise paljunema, ei vaja mingit interaktsiooni kasutaja poolt ja on õiges keskkonnas totaalselt katastroofiline.

Või äkki ka mitte. Sõna "katastroof" paneb seda teemat kõlama, nagu mingi hoone oleks õhku lennanud, aga mis teeb Stuxneti igast muust pahavarast nii müsteeriliseks ja põnevaks on selle tunduvalt üleilmne intelligentsus. Kui Stuxnet naudiks klaas alkoholi, jooks ta punast veini.

Mis tegi, siis?

Algul? Tunduvalt nagu.. mitte midagi. Peale esimest edukat rünnakut Iraani tuumaprogrammi arvutisse oli vaikus. Mis tegelikult toimus oli info kogumine, ennast edasi levitamine tervesse süsteemi ja kannatlikkuse harjutamine. Stuxnetil oli (praeguse info kohaselt) üks konkreetne ülesanne: muuta Iraani uraani jaoks mõeldud tsentrifuugid kehtetuks. Terve see protsess oli väga vaikne; peale mingisugust ajaperioodi (nädal, kuu) märkasid osakonnatöötajad, et midagi on ühe tsentrifuugiga viga - töötsükkel on natuke kas liiga kiire või liiga aeglane. Tsentrifuugid peavad olema täpsed, muidu muutub toode täiesti kasutuks ja, veel kallimal juhul, tsentrifuug ise saab kahju.

Ja siis seda juhtus jälle. Ja uuesti. Ja taaskord. Üks teise järel, mitme päevaste/nädalate vahedega, uraanirikastajad andsid üles. Seda oli keeruline diagnoosida, kuna Stuxnet mõjutas ka diagnostikaandmeid - arvutid ütlesid, et kõik töötab nagu peaks. Andmete kohaselt põletas Stuxnet ~1000 tsentrifuugi, umbes 10% tervest kogusest, enne kui olukord kontrolli alla saadi.

Magusus selle tarkvara kompleksuses paikneb detailides. Stuxnetil oli olemas näiteks Realteki salavõti, mis lubas tsertifikaatide võltsimist. Kuidas said Stuxneti arendajad kätte ühe massiivse tehnoloogia ettevõtte kõige kõrgema saladuse on tore küsimus targema inimese jaoks. Stuxnet ka rakendas enda kasuks tohutult palju Windowsi zero-day turvarikkeid, mis võib isegi anda (vandenõu)idee, et arendajad tegid koostööd Microsoftiga.

Kes need suured ajud selle taga siis olid?

Arvatakse, et tegemist oli Ameerika Ühendriikide ja Israeli vahelises koostöös arendatud pahavara, mida on päris kerge isegi uskuda, kui võtta arvesse kõiki neid saladusi mida Stuxnet teadis. Aga eks see kõik on päevade lõpuks spekuleerimine.

 

Kasutatud allikad 

 The History of the Transistor

What is a Transistor? How does It Work? 

https://opensource.com/resources/linux 

 What is the most sophisticated piece of software ever written?

https://isis-online.org/isis-reports/detail/stuxnet-malware-and-natanz-update-of-isis-december-22-2010-reportsupa-href1/8 

https://wiki.itcollege.ee/index.php/E-ITSPEA_1:_Noppeid_IT_ajaloost 

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Nädal 7: Litsentsid; copyleft

Kujutis
 Intellektuaalomandi sfääris on ( mitte )kaitsete ja ( mitte )litsentside valik suur ja lai ning võib ühe noore up-and-coming tarkvaraarendaja jaoks pea pöörlema panna. Sellegipoolest on intellektuaalomandi teemaatika midagi, millest võiks vähemalt lühikokkuvõtte lugeda. Pigem enne kui pärast - kuna, kui peaks võtma osa nt vabavara/avatud lähtekoodiga arengust ( kas enda või teise projekti kallal ), et siis ei tekiks mingeid ootamatuid üllatusi, arusaamatusi või riivatud tundeid.   Kuhu ma tahan, et see lähtekood jõuaks on ilmselt küsimus, mida progeja peaks enda käest kõigepealt küsima. Vastavalt sellele tuleb siis valida endale litsents, ja meie kõige õnneks, on üks väga kasulik veebileht selle abistamiseks:  https://choosealicense.com/ Selle blogi eesmärgina vaatame korraks üle copyleft litsentsid ja miks nad erinevad copyright omadest. Lühidalt: kui copyright eesmärk on autorit kaitsta, siis copyleft eesmärk on tegelikult loomingut kaitsta. Ehk siis, copyleft litsensid lub
Lisateave

Nädal 10: Eric S. Raymond "Kuidas saada häkkeriks"

 Ühe asja peab kohe algul selgeks tegema - "häkker" nii Raymondi kui ka selles artikliks ei tähenda noorukit, kes on äsja avastanud Kali Linuxi või ostis endale $30 eest booteri ja on nüüd valmis kurja tegema. Pigem vastupidi - Raymond kirjeldab "häkkerit" kui asjaarmastajana ; loova ja intelligentse inimesena, kellel on sisemine tahe enda hobist nii palju osa võtta, kui võimalik, ja selle piire laiendada.. ..mis ausalt öeldes tekitab minu jaoks segadust; tundub nagu veits jabur semantika. Raymond kirjeldab selle termini ajalugu ja seletab, kuidas "häkker" loodi juba ARPANETi ajastul ja selle tähendus oli tollel ajal nii nagu üleval kirjeldatud. Olgu, aga sõnad ja nende definitsioonid ju muutuvad. Inimesed pigem tunnevad "häkkerit" kui tarkvara kurjategijana - vähemalt niimodi kajastatakse seda kogu aeg, igal pool (meedias). Inimesed, kes seavad uusi piire tarkvaras tuntakse lihtsalt kui arendajatena või teadlastena. Raymond veel laiendab termin
Lisateave

Nädal 12: Disain tarkvaras

Kujutis
Spotify platvormi kiidetakse lihtsa kasutamise nimel, ja ise olen sellega täielikul nõusolekul. Leht kasutab taustana ühtset, pimedamat, värvitooni. Ülemine taustavärv valib leht algoritmiliselt: kui mingi album/laul on valitud, võtab Spotify selle teose pildi keskmise värvitooni ja teeb selle ka enda taustaks. Antud värv siis sujuvalt muutub üle ülejäänud lehe mustaks, mis annab kogemusele aesteetilise mõju. Spotify'l on kaks ülesannet: muusikat mängida ja muusikat otsida, ja nende rakendusel kõik antud info ongi otseselt nendega seoses. Midagi ei ole paigast ära ja kõik on mugavalt ette antud: enim mängitud/rakenduse poolt soovitatud albumid on kohe keskel ja laialt esile toodud, vasakult saab valida enda esitusloendeid, all on juhtnupud. Spotify front-end arendajad on teinud kindlaks, et nende rakendusel ei saaks ära eksida ja et esimesel kasutusel saaks võimalikult mugavalt sisse elada ja tegevused ära õppida. Abstraktsust Spotify'l peaaegu ei olegi: ainult juhtnupud on ilm
Lisateave