Dimitris Moutzouris-Ligeros

Έχω δε την εντύπωση ότι ο δαίμων του autoexec δεν άφησε το jpg να επισυναφθεί. Έλεγε λοιπόν το μήνυμα Too many redirects occurred trying to open "http://www.autoexec.gr/logout.aspx". This might occur if you open a page that is redirected to open another page which then is redirected to open the original page. Μου θυμίζει το εδώ παππάς, εκεί παππάς ...

Δεν ξέρω, πείτε με καχύποπτο, κακό ή άλλο σχετικό αλλά μου μυρίζει "Δάχτυλος Κλαδάκη". Όταν πάω να κάνω "Αποσύνδεση" από το autoexec.gr μέσω Safari μου πετάει κατάμουτρα το μήνυμα αυτό ... και φυσικά δεν βγαίνει με τίποτα. Σαν να μου λέει "Εκεί! Θα μείνειε μέσα ρε να μάθεις!" Πείτε μου έχω άδικο; Πείτε μου γιατί το κάνει;

Τόσο εξεληγμένοι τι νάρθουν να κάνουν στη γη; (συγνώμη, στο μπουρ....-γη ήθελα να πω). Αυτή κοντεύουμε να την κάνουμε χειρότερο σκουπιδότοπο από αυτή στο "WALL-E" (την παιδική ταινία). Και άντε κι ήρθαν. Τι ανησυχείτε; Στο Ελλάντα δεν έρχονται σίγουρα. Ή διαφωνεί κανείς και πρέπει να εξηγήσουμε το γιατί; Πιείτε λοιπόν τον καφέ με την ησυχία σας!

Έχετε χαϊδέψει το magic mouse της Apple; It's so sexy.

Έχετε χαϊδέψει το magic mouse της Apple; It's so sexy.

Το μάθατε; Δεν ξέρω πόσα κομάτια έφερε το "Πλαίσιο" αλλά του τέλειωσαν εδώ και δέκα μέρες και οι φήμες λένε για αναμονή ενός μήνα. Και κάτι άλλα (Acer Eee Lenovo) δεν έχουν ακόμα σκάσει μύτη. ΘΕΛΩ ΚΙ ΕΓΩΩΩ

Τι να πει κανείς; Καιρός ήτανε; Πολύ άντεξε; Πάντως ήταν από την αρχή "μαζί μας" στο internet και τα δίκτυα. Το τέλος εποχής αφήνει μια πικρία ...

Οπότε η πραγματικότητα έχει ήδη ειπωθεί. Ανακεφαλαιώνοντας: Δεν είναι tablets (με την έννοια του gadget iPad, Samsung) αλλά μια συσκευή PC tablet. Τα PC tablets - που δεν έπιασαν στην αγορά για άγνωστους λόγους, εγώ ακόμα χρησιμοποιώ ένα - ήταν βολικά μηχανήματα διότι με την γραφίδα και το one notes τα έκανες και σημειωματάρια και με το office και multimedia αρχεία. Σαφώς δεν ήταν συσκευές gadget με τις οθόνες να ρολάρουν πάνω-κάτω, αριστερά-δεξιά σε στυλ iPhone/iPad. Τώρα από ποιότητα TurboX δεν τα πολυεμπιστεύομαι κι εγώ (αν και έχουν service) αλλά ήδη σκάνε στην αγορά κι άλλα PC tablets. H Lenovo έβγαλε ένα με μικρότερες δυνατότητες από το TurboX και ίσως κι άλλοι. Φαίνεται ότι τα ξαναπλασάρουν τώρα που ήδη αντιγράφονται τα iPads με λειτουργικό(;; android. Κι εγώ θα προτιμούσα να ξαναβγούν. Είναι σαφώς καλύτερα κι από τα πανάκριβα μικρά Libretto και Vaio. Συμφωνώ κι εγώ με τον Θανάση, άλλα λέγαμε tablets τόσα χρόνια. Ο Jobs "τσίμπησε" το όνομα βλέπεις.

Σήμερα άκουσα μια ομιλία του Mikko Hypponen, του Research Manager της F-Secure που βρισκόταν στην Ελλάδα και μίλησα στο διάλλειμα μαζί του. Είπε πως ο stuxnet είχε τέσσερα 0 days και ότι υπάρχουν ενδείξεις "συνεργασίας" του με τον conficker. Είδομεν ...

Συμφωνούμε. Έχει κάτι boot στικάκια σήμερα (τα U3) που αρκούν κάτι δευτερόλεπτα να ακουμπήσουν σε μια πόρτα και κάνουν παππάδες. Τώρα το τι πραγματικά έγινε, όπως λέω δτο τέλος θα δείξει. Άλλωστε το νόημα του άρθρου δεν ήταν η έρευνα του να βρει ή να υποδείξει τον υπαίτιο αλλά το πως μπορεί να γίνει σ΄αυτά τα συστήματα. Αν θα είσαι στο event να γνωριστούμε.

Άψογα. Ωραιότατα. Μπράβο σε όσους εργάστηκαν γι αυτά.

Επειδή συμβαίνει να έχω απασχοληθεί για χρόνια σαν διαχειριστής δικτύου και ασφάλειας σε βιομηχανικό δίκτυο τύπου SCADA (η άλλη ονομασία τους είναι DCS – Distributed Control Systems) τυχαίνει να έχω γνώση και άποψη για τέτοιες περιπτώσεις οπότε και την καταθέτω. Αφού αφήσουμε για το τέλος το αν ο stuxnet υπάρχει ή όχι και τι είναι πραγματικά, ας ασχοληθούμε με το τεχνικό μέρος. Τα συστήματα αυτά διαχειρίζονται βιομηχανικό εξοπλισμό, συνήθως μέσω PLCs. Κοστίζουν εκατομμύρια, διαχειρίζονται βιομηχανικές εγκαταστάσεις δισεκατομμυρίων, είναι πολύ εξειδικευμένα προγράμματα που η προσαρμογή τους στις συνθήκες και τις ιδιαιτερότητες λειτουργίας του κάθε εργοστασίου απαιτεί πραγματικά χιλιάδες εργατοώρες. Σαν λειτουργικό σύστημα είναι κάποιο proprietary Unix της κάθε εταιρίας-κατασκευαστή και φυσικά οι εφαρμογές είναι κλειδωμένες. Δίνονται μόνο κάποια χρήσιμα utilities για τις απαιτούμενες τροποποιήσεις των λειτουργικών στοιχείων της βιομηχανικής εγκατάστασης. Για παραμετροποιήσεις λειτουργίας δηλαδή. Πχ την αλλαγή του flow rate μιας αντλίας, του alarm μιας πίεσης, θερμοκρασίας, Ι/Ο κλπ. Ο κώδικας του λειτουργικού και των εφαρμογών όπως καταλαβαίνετε είναι στα χέρια εντελώς εξειδικευμένων προγραμματιστών της εταιρίας-κατασκευαστή. Έχω δει, λόγω αυτής της ιδιαιτερότητας προγραμματιστές αστέρια μεν, τρίτης ηλικίας δε. Εξειδίκευση. Όμως το καημένο το Unix που είναι της δεκαετίας του ΄70 - όπου παρεπιπτόντως τότε αναπτύχθηκαν και αυτά τα συστήματα - όσο άριστο και ισχυρό κι αν είναι στο να διαχειριστεί ένα σύστημα εργοστασίου (για τα Windows αμφιβάλλω αν μπορούν), άλλο τόσο χάλια και ανίσχυρο είναι στο θέμα των γραφικών. Επιπλέον, παλιότερα τέτοια συστήματα πουλιόντουσαν και με proprietary hardware (στο κομμάτι των υπολογιστών, γιατί σε άλλο κομμάτι είναι proprietary ακόμα) γεγονός που δυσαρεστούσε οικονομικά τους πελάτες και φρέναρε τις πωλήσεις τους. Πουλούσαν για παράδειγμα μια οθόνη για 10.000 $ το ΄80-΄90! Tα συστήματα αυτά είναι σε χαμηλό επίπεδο ελεγχόμενα με διπλά κλειδιά και άλλα ... φουτουριστικά συστήματα διπλο-τριπλο κελιδώματος, σαν αυτά που βλέπουμε στις ταινίες με τους διηπειρωτικούς πυραύλους. Αλλά πάντα σε χαμηλό επίπεδο. Στη χρήση των utilities δηλαδή. Τι έγινε λοιπόν στα τέλη της δεκαετίας του 90; Καλά το καταλάβατε. Μπήκαν σφήνα τα Windows με τα NT 4.0 τότε! Καινούργια πράγματα. Domains, Servers, Clients, Multi-Users, όλα σε απλά PC. Οι εταιρίες-κατασκευαστές λοιπόν (σαν τη Siemens, τις AEG, ABB, Honeywell, Yokogawa, Fisher-Rosemount, Foxboro και δυο-τρεις άλλες, γιατί μην φανταστείτε ότι είναι και πάνω από καμμιά δεκαριά παγκοσμίως) «μετέφεραν» το Unix κομμάτι σε μια κάρτα κοινού PC, έφτιαξαν applications που «παρεμβάλλονται» ανάμεσα στις εφαρμογές της κάρτας και τα Windows και τελικά οι χρήστες έχουν μπροστά τους για οπτικό έλεγχο σχεδιαγράμματα μονάδων, για χειρισμό virtual όργανα, ωραιότατα γραφικά, touch screens, ποντίκια κα. Βέβαια, και αυτές οι επιπρόσθετες εφαρμογές είναι proprietary. Όμως τα PC-άκια δεν είναι! Ούτε και τα Windows! Και μάλιστα, επειδή όλο αυτό το ανακάτωμα Unix, Windows, εφαρμογές για τα μεν μέσω των δε και αντιστρόφως, θέλει πολύ καλό τεστάρισμα, όλοι αυτοί οι κατασκευαστές μένουν πίσω στο θέμα της ασφάλειας. Ούτε λίγο, ούτε πολύ για να κάνουν approve σε κάτι που αφορά τα Windows και εφαρμογές σε Windows περνάνε τρία, πέντε ίσως και περισσότερα χρόνια! Για παράδειγμα, μεγάλη κατασκευάστρια τέτοιου εξοπλισμού μόλις ενέκρινε τα windows 2003 Server, χωρίς Service Pack 1 και ενώ στα 2000 δεν έκανε approve όλα τα service packs. Όσο για τα ενδιάμεσα patches, αφήστε καλύτερα! Άλλη έχει εγκρίνει το Norton Antivirus 2003, το MacAfee 2005 και φυσικά τα Kaspersky, F-Secure, Eset, Panda κλπ είναι το ίδιο εξωτικά όσο και τα αληθινά panda. Άλλη δεν έχει κάνει approve το Acrobat Reader! Το MS-Office; Office-XP approved! Το hardware των PCs πάλι έχει άλλου είδους τρύπες. Τις usb θύρες για παράδειγμα που φυσικά με τέτοιους περιορισμούς στο πατσάρισμα και τις ελάχιστες εγκεκριμένες εφαρμογές είναι δύσκολο μέχρι ακατόρθωτο να προστατεύσεις υπό ΚΣ. Γι αυτό τέτοια συστήματα κρατιούνται δια ροπάλου όσο γίνεται πιο απομονωμένα από το Internet. Συνήθως με χρονικούς περιορισμούς. Ανοίγει πχ μια σύνδεση κάποιου server μόνο για update του antivirus, ή για να στείλουν στοιχεία στον έξω κόσμο, επικοινωνούν με τα εταιρικά δίκτυα μονόδρομα μέσω firewalls, έχουν servers σε DMZ κοκ. Γι αυτό και οι χρήστες αυτών των συστημάτων έχουν μπροστά τους και ένα ακόμα PC σε περιβάλλον εταιρικού δικτύου για να «βλέπουν» internet, e-mail, ERP, Word, Excel κλπ. Γιατί έγινε αυτή η εκτενής εισαγωγή; Για να σκιαγραφιθεί το πλαίσιο λειτουργίας τους. Και ακολουθεί ο προβληματισμός σχετικά με χτυπήματα ιών και άλλων κακόβουλων τρυποκάρυδων. Κατ΄ αρχήν με το internet επικοινωνούν. Κι ας λένε όλοι πως όχι. Μπορεί άμεσα μεν (με χρονικό περιορισμό), μπορεί έμμεσα (με την επαφή τους με τα εταιρικά δίκτυα που έτσι κι αλλιώς είναι στο internet συνεχώς), με κάποιο τρόπο επικοινωνούν. Firewalls και άλλους τέτοιους εχθρούς, ε όσο να ΄ναι, υπομονή να ΄χεις και όλο και κάτι μπορείς να κάνεις για να τους πάρεις με το μέρος σου. Πόσο μάλλον αν η βιομηχανική μονάδα λέγεται πυρηνικός σταθμός του Ιράν σήμερα, διυλιστήριο της Λιβύης παλιότερα ή κάτι άλλο. Από την άλλη, είναι αλήθεια ότι για να χτυπήσεις σήμερα ένα PC είναι εύκολο. Εργαλεία υπάρχουν, νόμιμα και παράνομα. Στο internet βρίσκεις, ειδικά για hacking και porn, τα πάντα. Ξεφύγαμε και από τα σοφιστικέ hardware keyloggers για παράδειγμα. Αρκεί ένα U3-type usb-άκι, ένα wi-fi usb-άκι και άλλα ωραία καλούδια που μπορείς να τα ακουμπήσεις σε μια πορτούλα usb, σε μια πρίζα RG-45 και να κάνεις ένα τέτοιο σύστημα γης-μαδιάμ. Που και πως θα το κάνεις ή μάλλον πως θα το καταφέρεις; Α-Π-Λ-Α. Όπως θα καταλάβατε τέτοια συστήματα στο επίπεδο του Unix πολύ-πολύ δύσκολα χτυπιούνται. Θέλει υποδομές σε περιβάλλον του συγκεκριμένου proprietary Unix, θέλει προγραμματιστές όχι ταλέντα, αλλά γνώστες του συγκεκριμένου project. Θέλει χρήμα και contacts επιπέδου ΗΠΑ, Ρωσίας, Κίνας, Ισραήλ κλπ και χάκερ-κράκερ-προγραμματιστές που να ξέρουν, να θέλουν και να μπορούν να χτυπήσουν ένα τέτοιο proprietary σύστημα. Ελληνιστί super-duper. Αλλά τότε πως χτυπούν; Μα φυσικά μέσα από τις τεράστιες τρύπες που έχουν τα αρχαία, με την έννοια του un-patched, Windows και οι windows εφαρμογές. Διότι αν για παράδειγμα γίνει delete το C:\Windows\System32 folder τι θα γίνει; Θα κρασάρει το PC και θα βρεθεί χωρίς έλεγχο το εργοστάσιο, είτε είναι πυρηνικός σταθμός, είτε λιπασματοβιομηχανία, είτε διυλιστήριο. Ή ακόμα έχετε δει πως το Team Viewer κάνει σκόνη τα εμπόδια; Ajax ο άσπρος σίφουνας. Χωρίς setup. Σκεφτείτε με λίγο scripting τι γίνεται. Αποκτάει κανείς τον πλήρη έλεγχο του εργοστασίου. Θα μου πείτε, από ένα μόνο τέτοιο PC ελέγχεται μια τέτοια μονάδα; Όχι βέβαια! Από 10, 20, 100. Και λοιπόν; Αν καταφέρετε να «ακουμπήσετε» σε ένα θα είναι δύσκολο να επέμβετε και στα άλλα; Remotely; Automatically; Τι λέτε; Παρένθεση. Τα συστήματα αυτά είναι σε χαμηλό επίπεδο (Unix) ελεγχόμενα με διπλά κλειδιά και άλλα ... φουτουριστικά συστήματα, σαν αυτά που βλέπουμε στις ταινίες με τους διηπειρωτικούς πυραύλους. Αλλά σε χαμηλό επίπεδο. Στα Windows είπαμε, δεν. Τώρα, αν αναλύσουμε τα στοιχεία από τα ειδησιογραφικά πρακτορεία, τις ανακοινώσεις της Siemens, των εταιριών anti-virus και αυτές του Ιράν τι βλέπουμε; Ότι ο stuxnet μόλυνε από τον Ιούνιο συστήματα με Windows που έλεγχαν SCADA της Siemens στη Λευκορωσία, στις ΗΠΑ και στην Ινδονησία και αλλού και τέλος χτύπησε και στο Ιράν. Αλλά τότε πως μέχρι σήμερα χτυπήθηκαν τόσα απομονωμένα μεταξύ τους και (όσο γίνεται) από το internet συστήματα; Πως ανακάλυψε η Siemens τον stuxnet; Σιγά μην η ίδια είχε τα προσόντα για να αναλύσει τα 600 kb του κώδικα του. Μέχρι και σήμερα ούτε η Symantec δεν ολοκλήρωσε! Και τι έκανε ένα τρίμηνο; Και ας μην ξεχνάμε ότι δεν υπάρχουν antivirus για malware του proprietary συστήματος (σ΄αυτές τις περιπτώσεις η λύση είναι μία, format). Ποιο είναι το συμπέρασμα; Ακατόρθωτο να χτυπηθεί ένα τέτοιο σύστημα δεν είναι. Η υπόθεση μπορεί να είναι βουνό αλλά και τα βουνά περνιούνται. Είτε με πολύπλοκες μεθόδους που απαιτούν βιομηχανική κατασκοπεία, χρήμα και κρατικό support είτε με απλές μεθόδους και απροσεξία των θυμάτων, ένα τέτοιο χτύπημα μπορεί να γίνει. Δεν είναι κανένα τρομερό worm που όλα τα κόβει, όλα τα μαχαιρώνει. Δουλεύει σε Windows συστήματα με συγκεκριμένες εφαρμογές SCADA της Siemens, άρα χρησιμοποιώντας κάποιες συγκεκριμένες πόρτες και τίποτα άλλο. Τώρα το αν οι Αμερικάνοι το φουσκώνουν μιας και την καταβρίσκουν με τις θεωρίες συνωμοσίας, το αν τα ΜΜΕ τους κατευθύνονται και κατευθύνουν (βλέπε χημικά όπλα του Ιράκ που δεν υπήρχαν τελικά, άσχετο αν ο Σαντάμ ήταν κλώνος του Αδόλφου), το αν πράγματι υπάρχει ο stuxnet, το αν είναι όντως τόσο ισχυρός και διαφορετικός (η Symantec λέει ότι δεν έχει αναλύσει ακόμα όλο τον κώδικα του κι αν τέλος αναρωτηθούμε αν το Ιράν λέει ψέματα για να ρίξει λάσπη στους εχθρούς του, ή οι εχθροί του λένε χλιαρά ψέματα για να διαψεύσουν μεν αλλά να αφήνουν και την υποψία κινδύνου-δύναμης (μέσω μπλόφας) για τους άλλους κι αν στο κάτω-κάτω όντως χτύπησε ή όχι και τελικά γιατί το έβγαλαν οι μεν στη φόρα και γιατί το συντηρούν οι άλλοι, είναι άλλου αγιοταλάχ κοράνιο (κατά του άλλου παππά ευαγγέλιο). Και βέβαια κάτι βρωμάει πολύ. Τώρα από ποια μεριά έρχεται η μυρωδιά υποθέτω πως κάποια στιγμή θα δείξει.

Θα ρίξω (νια ματιά) και θα σου πω. Many thanks anyway.

Στα Win7 και στα servers υπάρχει η δυνατότητα να δηλώσεις σαν admin ποιες ώρες μπορούν να κάνουν login οι χρήστες. Εμένα με ενδιαφέρει ένα utility που μπορείς να δηλώσεις όχι το πότε αλλά πόσες ώρες μπορεί να εργαστεί κανείς, αδιάφορα από πότε θα κάνει login. Πχ 3 ώρες σήμερα κλπ. Είχα ένα utility παλιά αλλά τώρα δεν το βρίσκω. Μπορεί κανείς να βοηθήσει;

Κανά ωραίο wallpaper θα φτιάξουμε; Έχουμε πάνω από δυο μήνες μπροστά μας και όσο νάναι κάτι χρειάζεται το desktop μας. Το ζητάει!

Αν και για να πούμε την αλήθεια με δύο διοργανώσεις θεσμός δεν γίνεσαι, από την άλλη μεριά και οι δυο ήταν επιτυχημένες και επομένως το IT Pro Connections μπορεί να γίνει θεσμός. Το αξίζουν όλοι. Και αυτοί από το autoexec τραβάνε το ζόρι της διοργάνωσης και οι υπόλοιποι που το χαιρόμαστε. Για να συμβεί αυτό θα πρέπει να αντέξει και στις δυσκολίες. Ας πάρουμε λοιπόν κατ΄αρχήν την απόφαση ότι ΝΑΙ το θέλουμε και στη συνέχεια ας προσπθήσουμε και άλλοι, τουλάχιστον με ιδέες για το πως θα τα καταφέρουμε, πχ οικονομικότερα. Προτείνω λοιπόν στον αγαπητό Θανάση που ξεκίνησε το post να διοργανώσει ένα δεύτερο post (ή μια συνάντηση καλύτερα) για να συζητηθούν και να προταθούν ιδέες, λύσεις, γνωριμίες κλπ που θα βοηθήσουν στο να τα καταφέρουμε τουλάχιστον για φέτος. Και τέλος πάντων, ας ενεργοποιηθούμε περισσότεροι στο θέμα (μηδέ εμού εξαιρουμένου). Όσο για μετασχηματισμό σε κάτι άλλο νομίζω ότι έρχεται δεύτερο. Φιλικά, Δημήτρης Λυγερός