Missioonikriitiline tarkvaraarendus

[olavsu1]

KOLT peaks vist midagi sarnast olema mida meil arendatakse.
Mis op süsteemi probleemi silmas pead? Androidi põhiseid tahvleid?

Freebsd ja Linux. kui meil midagi sarnast tehakse oleks ta raudpolt kindlalt mikisofti windows'i baasil.

[Kilo Tango]

...

Freebsd ja Linux. kui meil midagi sarnast tehakse oleks ta raudpolt kindlalt mikisofti windows'i baasil.

Nende eksootiliste opsüsteemidega on see häda, et kui sul põllal midagi viltu läheb, siis pole sul kusagilt võtta ühtegi inimest, kes vähegi tönkaks, kuidas asja parandada. Nii, et ehkki mõnele võib WIndows selles kontekstis "mürgine" tunduda, siis need ajad, kus Windowsi kasutamine oli infoturbe vaateviklist missioonikriitilistes lahendustes mõeldamatu, on möödanik.

Tõsiasi on ka see, et eksootiliste opsüsteemidega kaasneb alati suht lihtsa, aga tõsise 0-day leidmise oht.

[Lothabi]

...

Freebsd ja Linux. kui meil midagi sarnast tehakse oleks ta raudpolt kindlalt mikisofti windows'i baasil.

Nende eksootiliste opsüsteemidega on see häda, et kui sul põllal midagi viltu läheb, siis pole sul kusagilt võtta ühtegi inimest, kes vähegi tönkaks, kuidas asja parandada. Nii, et ehkki mõnele võib WIndows selles kontekstis "mürgine" tunduda, siis need ajad, kus Windowsi kasutamine oli infoturbe vaateviklist missioonikriitilistes lahendustes mõeldamatu, on möödanik.

Tõsiasi on ka see, et eksootiliste opsüsteemidega kaasneb alati suht lihtsa, aga tõsise 0-day leidmise oht.

Linux( nagu Red Hat,Ubuntu ) ning BSD( FreeBSD, NetBSD) ei ole nii eksootilised süsteemid kui nad on integreeritud mingi konkreetse "raua" lahendusega. Probleemsed on nad pigem just üldotstarbelise desktopi lahendustena. Nii suur organisatsioon nagu Ukraina valitsussektor suudab kindlasti vajalikku tuge pakkuda. Põllul vaevalt nüüd midagi parandama hakatakse niikuinii. Põhimure on kindlasti hoopis sidekanalite turvamine.

[Kilo Tango]

...Põllul vaevalt nüüd midagi parandama hakatakse niikuinii...

Parandamist ei mõelnudki. Pigem olukorda, kus mingid seadistused on paigast ära - enamik inimesi ei tea isegi, kust neid FreeBSD puhul otsida.

[olavsu1]

...Põllul vaevalt nüüd midagi parandama hakatakse niikuinii...

Parandamist ei mõelnudki. Pigem olukorda, kus mingid seadistused on paigast ära - enamik inimesi ei tea isegi, kust neid FreeBSD puhul otsida.

noo need ajad peaks ka möödas olema, kus arvutit pigem kardetakse ja it-nohkarite pealt kokku hoitakse. igas salgakeses peaks olema vähemalt üks arvutitundja.

[manjabes]

Paraku on kurb tõde see, et igas salgakeses on üks arvutitundja, iga 10 salga peale on keegi, kes teab misasi Linux on ja muu esoteerika tundjad ei ületa tuvastuslävendit.

[Ahhaa]

Eelmine aasta jäi seoses Ukraina konfliktiga silma üleskutse, kus tehti ettepanek vaba tarkvara (nt Linuxi tuum) tingimusi muuta nii, et vaba tarkvara ei oleks legaalne kasutada "agressoriikidel" nagu Venemaa, Iraan, Põhja-Korea, Hiina jt "ohud" maailmarahule.
Kommentaarides arutlus oli kohati päris tuline, kuna vabasse tarkvarasse on panustanud ka nt vene kodanikud jt "agressoriikide" entusiastid ja ei olevat korrektne nende töövilju sedasi kaaperdada.
Lisaks arvati, et ega kedagi need tingimused ei huvitaks, kui kood on vabalt kättesaadav - kasutataks seda tingimuste vastaselt ja kui koodilevikut hakata kuidagi poliitilis&ideoloogiliselt piirama, viivat see senituntud vaba tarkvara mudeli hukuni ja kadumiseni.

Oli ka arvamussuund, kus vaba tarkvara tingimused võiks üldse militaarkasutuse välistada.
Selle peale hakkas tulema kilde, kuidas juba täna on nt Linux Pentagoni peamine OS, kuni allveelaevade juhtimise ja sonari tarkvara pidavat jooksma Linuxil, rääkimata militaarkasutuses sidesüsteemidest kuni satelliitideni - Linux-i kasutamisega hoitavat kokku palju miljardeid, mis kuluks eraldi töökindla oepratsioonisüsteemi ehitamiseks.
Ka NASA olevat Linuxi usku ja entusiastid on avaldanud nördimust, miks alles 20 aastat hiljem tehakse avalikuks, et toonane kosmoseaparaat jooksis Linuxi peal.

Tundub, et vähemalt alustarkvara osas on lääs ja ida ühel meelel - Linux kõlbab militaarkasutuses kõigile: https://www.securitronlinux.com/it/linu ... ry-common/

Linux on juba täna militaarssüsteemides sees, vaidlused, kus iga kümnes kahuriliha ühik peaks oskama IT-abi osutada on veidi kohtlane.
Militaarsüsteemide puhul on ekstreemse töökindluse ehitamine üks faktor, mis militaarkola tsiviilkolast eristab ja kulukaks muudab.
Punnitakse teha lihtsalt kasutatav ja töökindel relv&süsteem nt Javelin, aga mitte ei veeretata juttu, et igas meeskonnas peaks olema jootekolvi ja elektroonika teadmistega mees, kes seda Javelini süsteemi aitaks remontida, tõrkeid likvideerib ja hoiks relvasüsteemi töökonditsioonis.
Samamoodi F-35 puhul, ei aja keegi joru, et mahutame piloodile lisaks veel ühe mehe kokpiti - üks tegeleb side ja navigatsiooni seadmete korrashoiuga ja teine piloteerib ning üritab relvasüsteemide töökoral silma peal hoida. Umbes nagu kuuekümnendate pommitaja, kus iga töö jaoks oli eraldi mees pardal koos karbitäie lampide ja sulavkaitsmetega.
Tänane suund on vastupidi, kus pilooti/sõdurit ei taheta lisatöödega koormata ja arvuti ning tehisintellekt peab ise musta tööga hakkama saama.

[Madis Reivik]

Ega vaba tarkvara ole mingi õnnistus.

Alustame nt Linuxist - miks seda üldse relvasüsteemides tarvis on, mida ta sisaldab ja pakub ? Failisüsteem, TCPIP ja sugulased, task manager.
Ajakriitilises rakenduses Linuxi ja sugulaste taskihaldur kindlasti ei toimiks, failisüsteemi on vaja vahest ehk ainult tarkvara updateks ja Javelini pole vaja Internetti toppida.

Vaba tarkvara librarid - kas saab otsast lõpuni kindel olla ja lõpuni testida ?

Võrrelge nt MS Office ja Libreoffice - üks on läägav käkk aga teine on veel hullem ja veel koledam käkk. Mingi tsentraalne arendus ja selle eest raha maksmine annab siiski parema tulemuse.

Või nt Altium vs Eagle. Jällegi, üks on õudne bloatware aga teisel puuduvad PCB programmile vastavad tunnused. Olgu siis juba parem kallis bloat, vähemalt saab midagi tehtud.

Kokkuvõtteks on järeldus see et maa on külmand ja kärss on kärnas, MS on jube aga Linux ei ole kah mingi õnnistus.

[Kriku]

need ajad, kus Windowsi kasutamine oli infoturbe vaateviklist missioonikriitilistes lahendustes mõeldamatu, on möödanik.

Koos Windowsi endaga Alates W2000 on ju NT.

Parandamist ei mõelnudki. Pigem olukorda, kus mingid seadistused on paigast ära - enamik inimesi ei tea isegi, kust neid FreeBSD puhul otsida.

Enne ajateenistust ei tea enamik inimesi ka seda, kust vinnastushooba otsida.

Ajakriitilises rakenduses Linuxi ja sugulaste taskihaldur kindlasti ei toimiks

Sellest ei saanud aru (tegelikult ülejäänust ka mitte, aga las olla).

[EiTahaÖelda]

Ajakriitilises rakenduses Linuxi ja sugulaste taskihaldur kindlasti ei toimiks

Sellest ei saanud aru (tegelikult ülejäänust ka mitte, aga las olla).

Siinkohal peetakse silmas, et Linuxis (ja muude laiatarbe OSides) saab iga paralleelselt jooksev programm protsessori pääle "mõnikord" ja "natukeseks" - ilma garantiideta, mil järgmine kord tuleb. See sõltub ju muudest samal ajal käivatest programmidest. Vahemärkusena, asjad, mis ootavad midagi (IO, thread mutexi taga, vms) ei saa protsessoriaega, seega lihtsalt käimasolevate (aga jõude) programmide hulk tegelikult eriti ei mõjuta ajastamist.

Väide, nagu Linux ja sugulased ei oleks absoluutselt kõlbulikud ajatundlike asjade jooksutamiseks, ei ole päris täpne.
Linuxil on lihtne eraldada näiteks üks protsessorituum mingile konkreetsele programmile ja teised sealt tuumast eemale hoida: https://unix.stackexchange.com/question ... -a-process Aga üldiselt sellised väga peenikest täpsust nõudvad protsessid võiks joosta omaenda mikrokontrolleril, minu arust. Laiatarbe OSi vägistamine mittesobivasse rolli pole odavam, kui eraldi kiibi ostmine.

Mis puutub eelpool käsitletud teemasse, justkui Windowsiga oleks sõduril kaevikus lihtsam hakkama saada, kui Linuxiga, siis lubage jääda eriarvamusele. Misiganes jurakas sõduril käes olema peaks on ilmtingimata eriotstarbeline riist, mil eriotstarbeline tarkvara pääl - olgu ta siis Windows, Linux, *BSD, või kasvõi Haiku baasil ehitatud. Kui ei tööta, loe kaasa pandud juhendit ("Kuidas valida WiFi võrku?"). Kui juhendist ei piisa, pole sul asja ka sinna nokkima minna, pigem rikud asja hullemaks (ah, need mälestused ajateenistuse päevilt...).

Ega vaba tarkvara ole mingi õnnistus.

Tegelt on. 54% laiatarbe kraamist 2015. a. sisaldas Linuxit (Android), 80% serveritest on erinevatel Unixitel (mille all peetakse silmas Linuxit ja *BSDsid, ma oletan): https://en.wikipedia.org/wiki/Usage_sha ... ng_systems

Vaba tarkvara librarid - kas saab otsast lõpuni kindel olla ja lõpuni testida ?

Kui sinu isiklikus nutifonis keegi fotod kättesaamatuks krüptib, on üsna lootusetu sinult mõistliku suurusega lunaraha saada. Serverid, seevastu, millest 80% on vaba tarkvara, on pideva rünnaku all ja misiganes tarkvara seal jookseb on väga, väga põhjalikult auguvabaks tehtud aja jooksul. Otsast lõpuni kindel olla ei saa keegi, olgu ta vaba või suletud koodiga.

[Juhani Putkinen]

Mitte üks seade, mis on kuidagi ühendatud internetti või mobiilivõrku (kas või WIFI kaudu) pole turvaline - olgu keskkond mis iganes.

[EiTahaÖelda]

Mitte üks seade, mis on kuidagi ühendatud internetti või mobiilivõrku (kas või WIFI kaudu) pole turvaline - olgu keskkond mis iganes.

See võib ju ehk tehniliselt võttes tõene väide olla (aga kuna ta on tõestamatu, siis mine tea) - aga see väide pole kasulik.
Sama hästi võiksid öelda, et ükski kaevik ei ole vallutamiskindel - sellest hoolimata ju kaevame.

Pigem küsiks niipidi:
- kas on olemas teadaolevad tarkvaralised turvaaugud? (häbiväärselt suurel osal tarkvarast on nad olemas, meenuta näiteks https://en.wikipedia.org/wiki/Wannacry - Microsoft parandas Windowsi ära, aga rahval ei olnud uuendused paigaldatud)
- millised krüpto protokollid on kasutusel - nt. MD5 ja SHA1 ei ole enam piisavalt tugevad, kuigi vanasti olid - ja kes teab, millised veel tulevikus murtakse
- kas kasutajad on turvateadlikud (über-super turvameetmed ei aita, kui kasutaja meilib / lohistab USB-pulgaga minema salajased andmed).
- kui palju on ründajal aega nokkida sinu süsteemi. Keegi siin hiljuti reklaamis SecureChatti, mis pidavat ainult sekundise piuksu eetrisse tegema - proovi sa selle aja jooksul midagi mõistlikku seal skanneerida...

Üks hea näide siin on SSH MitM rünnaku vastane hoiatus. Mida sa teeks, kui sellist elukat kohtad? Stressirohkes olukorras pealegi, kus sul on VAJA saada ühendus püsti võimalikult kiiresti.
https://oit.colorado.edu/sites/default/ ... /putty.png
Vali välja, mis nuppu sina vajutaksid, ilma asja sisust aru saamata ja stressisituatsioonis: Yes ja No on mõlemad ebaturvalised valikud [1]. Cancel on turvaline, aga ei lase ühendada.

[1] - kui sa Yes või No vajutad, siis ründaja saab sinu nime all käske käivitada. Näiteks sinu lisada nt. ~/.ssh/authorized_keys uue, omaenda võtme. Mäng läbi.

[Juhani Putkinen]

Kui on kriitiline (pealkirjas), siis on parem olla täielikult lahti internetist ja mobiilivõrgust.

Näiteks Kaitseliitlaste nimekiri koos isiklike andmetega peaks olema arvutis mis pole iial ühendatud internetti või mobiilivõrku.

[Kriku]

Üks hea näide siin on SSH MitM rünnaku vastane hoiatus. Mida sa teeks, kui sellist elukat kohtad? Stressirohkes olukorras pealegi, kus sul on VAJA saada ühendus püsti võimalikult kiiresti.
https://oit.colorado.edu/sites/default/ ... /putty.png
Vali välja, mis nuppu sina vajutaksid, ilma asja sisust aru saamata ja stressisituatsioonis: Yes ja No on mõlemad ebaturvalised valikud [1]. Cancel on turvaline, aga ei lase ühendada.

[1] - kui sa Yes või No vajutad, siis ründaja saab sinu nime all käske käivitada. Näiteks sinu lisada nt. ~/.ssh/authorized_keys uue, omaenda võtme. Mäng läbi.

Missioonikriitiline programm ei peaks iialgi midagi niisugust küsima.

[Benjy]

Missioonikriitilises süsteemis levitatakse neid võtmeid enne kliendiseadmetesse enne serveris millegi muutmist. Sellised asjad ei tohiks iialgi üllatusena tulla.