Megatux o supercomputador que usando GNU/Linux e Wine estuda botnets m$-windows

Uma interessante notícia no NYTimes sobre investigação de botnets.

http://imgs.xkcd.com/comics/network.png

Segundo o artigo, os laboratórios de Sandia em Livermore criaram uma experiência por forma a estudar botnets usando para tal GNU/Linux e Wine, o software que emula um ms-windows em NIX’s.

Trata-se do Megatux, que corre no supercomputador Dell Thunderbird com 4480 CPU’s Intel, através dele podem construir cerca de 1 milhão de máquinas virtuais por forma a emularem uma enorme botnet.

Os investigadores optaram por usar GNU/Linux e Wine por forma a não terem de adquirir licenças para 1 milhão de sistemas da microsoft.

Discussão no /.

Researchers Try to Stalk Botnets Used by Hackers – NYTimes.com

Researchers at Sandia National Laboratories in Livermore, Calif., are creating what is in effect a vast digital petri dish able to hold one million operating systems at once in an effort to study the behavior of rogue programs known as botnets.

[...]

Because most botnets are written for the Windows operating system, the researchers are planning to use an open source program called Wine, making it possible to run Windows-based programs without actually having the complete Windows operating system. They said they were not using Windows itself because of the licensing costs of purchasing one million copies of Windows.

Powered by ScribeFire.

A Insegurança e a invasão de privacidade dos chips RFID

O Washington Post tem um interessante artigo sobre a utilização de chips RFID em cartões de identificação como por exemplo passaportes, BI’s etc e de como eles são inseguros e permitem a vigilância em tempo real dos seus possuidores.

Chris Paget um Hacker (não é cracker) resolveu verificar a segurança deste tipo de tecnologia, tendo andado pelas ruas de San Francisco com um único objectivo, ler, ter acesso aos dados dos cartões com RFID das pessoas que por lá passavam, usando tecnologia wireless, sem sair do seu carro, em cerca de 20 minutos o seu scanner fez o download para o seu portátil do número de série único de um dos transeuntes que por lá passou e que possuía um passaporte dos EUA com RFID.

Em cerca de uma hora, Chris Paget conseguiu obter 5 identificações únicas e privadas sem que os seus possuidores alguma vez venham a ter conhecimento que viram a sua privacidade colocada em causa e que dados únicos e privados dos seus cartões foram acedidos sem qualquer consentimento e que caso fosse outro o propósito de Chris Paget, esses dados poderiam vir a ser usados para um sem número de ilegalidades, incluindo o roubo de identidade.

Esta demonstração mostra que os governos ao usarem e ao fomentarem este tipo de tecnologias em conjunto com outras como as que mencionei noutra entrada sobre as capacidades da NSA e do Echelon, poderão se já não o estão a conseguir, acabar de vez com a privacidade das pessoas, uma vez que todos nós podemos ser vigiados em tempo real onde quer que estejamos.

Artigo na Scientific American contra o RFID – Mythbusters impedidos de emitir programa sobre a insegurança do RFID

Base de dados de ADN em Portugal – mais um ataque às nossas liberdades

Chip automóvel – o Big Brother Comercial com objectivos obscuros

Chips in official IDs raise privacy fears – washingtonpost.com

Putting a traceable RFID in every pocket has the potential to make everybody a blip on someone’s radar screen, critics say, and to redefine Orwellian government snooping for the digital age.
(…)
But with advances in tracking technologies coming at an ever-faster rate, critics say, it won’t be long before governments could be able to identify and track anyone in real time, 24-7, from a cafe in Paris to the shores of California.

Chips in official IDs raise privacy fears – washingtonpost.com

RFID, he wrote, has a fundamental flaw: Each chip is built to faithfully transmit its unique identifier “in the clear, exposing the tag number to interception during the wireless communication.”

Once a tag number is intercepted, “it is relatively easy to directly associate it with an individual,” he says. “If this is done, then it is possible to make an entire set of movements posing as somebody else without that person’s knowledge.”

Ataque à Privacidade: Obama e NSA aumentaram vigilância e retenção de dados dos cidadãos

[update: Artigo sobre o livro de Mark Klein - "Wiring up the Big Brother Machine ... and Fighting It."]

Muito tenho por aqui escrito sobre a invasão da privacidade e o cada vez maior ataque por parte de governos, políticos e associações de empresas e multinacionais de entretenimento como RIAA/MPAA, aos mais básicos direitos do Homem.

Assim de repente vêm logo à cabeça os ataques na França de Sarkozi e sua esposa cantora com a lei Hadopi e ainda o cozinhado internacional que está a ser feito à porta fechada com a cumplicidade de governos e multinacionais, o ACTA.

Agora acabo de ler mais uma prova do total controlo e securitarismo que cada vez vamos sofrendo mais na pele, tratam-se de dois artigos sobre a NSA e a lei FISA que suporta a sua vigilância aos cidadãos dos EUA, e posso acrescentar de todo o mundo, como o Parlamento Europeu provou a quando da investigação do projecto UKUSA, o Echelon.

http://upload.wikimedia.org/wikipedia/commons/4/49/Echelon.jpg

No artigo mais de cariz politico e de defesa dos direitos dos cidadãos, o escritor James Bamford autor de três dos mais brilhantes livros sobre a NSA, The Puzzle Palace: Inside the National Security Agency, America’s Most Secret Intelligence Organization, Body of Secrets: Anatomy of the Ultra-Secret National Security Agency, The Shadow Factory: The Ultra-Secret NSA from 9/11 to the Eavesdropping on America, traça um panorama do actual estado de coisas nos EUA e de como tem vindo a piorar esta obsessão contra os direitos dos cidadãos e a sua invasão de privacidade por parte das agências governamentais, muito especialmente a NSA após a aprovação no Congresso da recente alteração à lei de 1978, FISA, a qual teve o voto favorável de Obama antes deste se tornar Presidente.

O artigo da InformationWeek releva mais os aspectos técnicos que a NSA está a usar e neste momento a construir por forma a conseguir albergar e tratar a massiva quantidade de informação recolhida em conluio com as telecom dos EUA como é aliás público e notório, uma vez que a ACLU e a EFF têm levado a tribunal estas situações e também em virtude dos whisleblowers/denunciantes, Mark Klein e Thomas M. Tamm.


ATT-NSA whistleblower Mark Klein, and EFF legal director

Segundo o artigo a NSA irá criar uma nuvem computacional (cloud computing), tipo google (fará mesmo uso do file system Hadoop, uma implementação do sistema de processamento paralelo do google MapReduce), por forma a distribuir pelo país diversos data centers por forma a conseguir tratar virtualmente todo o tipo de dados que existem hoje em dia, tirando partido do fabuloso poder computacional da nuvem.
NSA Using Cloud Model For Intelligence Sharing — Government Technology — InformationWeek

The NSA’s decision to use cloud computing technologies wasn’t about cutting costs or seeking innovation for innovation’s sake; rather, cloud computing was seen as a way to enable new scenarios and unprecedented scalability, Garrett said. “The object is to do things that were essentially impossible before,” he said.

Um dos data centers que irão ser construídos será no Utah, terá cerca de 92900m², custando cerca de $1,5mil milhões de dólares e foi desenhado para interceptar desde chamadas telefónicas, e-mail, buscas na rede Internet bem como outro tipo de comunicações interceptadas pela NSA.

Outro já quase pronto é no Texas, a terra do anterior Presidente.

James Bamford levanta no entanto uma importante questão que o fez juntar-se à ACLU «American Civil Liberties Union» por forma a intentar um processo contra a Administração, é que ele como escritor ainda por cima deste tipo de assuntos e da própria NSA, vê-se muitas das vezes na necessidade de comunicar com diversas pessoas do médio oriente, tendo-o levado a pensar se ele não estaria a ser vigiado.

Apesar de terem conseguido uma victória no Tribunal Federal de Distrito, provando que a Administração Bush tinha violado a Lei e a Constituição, perderam no entanto quando o tribunal indicou que eles não poderiam provar que tinham sido vitimas deste sistema de vigilância.

O mais ridiculo é que o tribunal indicou que o governo poderia-se recusar a confirmar ou negar as acusações e os acusadores não poderiam contestar essa tomada de posição do governo ou a sua Constitucionalidade a não ser que provassem que tinham estado a ser monitorizados.
A famosa pescadinha com rabo na boca!

Mas o mais perigoso é a nova revisão da FISA não colocar entraves à NSA nem sequer esta tem de identificar quem está a ser vigiado desde que os alvos se encontrem fora dos EUA, ou seja a NSA é livre de espiar activistas dos direitos humanos ou organizações de Media, mesmo que estas estejam a comunicar com pessoas que se encontram nos EUA.

E para os restantes casos podem sempre recorrer aos amigos do tratado UKUSA, como o Reino Unido onde existem semelhantes leis, ou seja eu não posso espiar dentro das minhas portas, embora o faça na mesma, mas caso necessite tu espias por mim os meus cidadãos que eu espio os teus.

A nota mais importante e interessante que se retira de todo este caso e muito especificamente do recente relatório a este tipo de actividades, é que apesar de toda a massiva quantidade de dados a que a NSA tem acesso, ninguém conseguiu apontar um caso em que toda esta espionagem tenha servido para um único sucesso na chamada luta contra o terrorismo.
The NSA is still listening to you | Salon

Finally, the FAA fails to place any meaningful limitations on the NSA’s retention of phone calls, e-mail and other communications that it collects — necessitating the colossal data storage mausoleums it is now building. The agency need only show that it has “reasonably designed” procedures to minimize information retention, which must give way to the NSA’s need “to obtain, produce, and disseminate foreign intelligence information.” And because “foreign intelligence” is very broadly defined, this allows the NSA to conduct immense data mining operations within those centers.

FLOSS_News: x86 e GNU/Linux dominam supercomputadores; Lawrence Lessig Internet é o lugar mais regulado

Um interessante artigo do site OSNews demonstra o que já por aqui tenho escrito, a supercomputação mundial é dominada pelo sistema operativo do pinguim, o GNU/Linux.
O sistema que começou por ser um simples hobby de Linus Torvalds domina hoje os supercomputadores do mundo.
Top 500 List Dominated by x86, Linux

When we look at operating systems, it becomes quite obvious that Linux has taken over the Top 500 list. AIX powers 21 machines, and Windows HPC 2008 does 5 of them. There’s an OpenSolaris machine, and a Super-UX one, and the rest is all Linux (or at least partly Linux, such as Cray’s UNICOS/lc).

O professor Lawrence Lessig num recente livro agora disponível na web em formato PDF afirma que a rede Internet  “está a transformar-se no local mais regulado que jamais conhecemos”, tudo por causa do poder legislativo Estatal bem como da arquitectura das novas tecnologias.
E claro não nos podemos esquecer do tratado ACTA que ainda intoduzirá mais controlo e que tem vindo a ser construído à porta fechada sem qualquer controlo ou opinião dos cidadãos.

via barrapunto.com

Powered by ScribeFire.

Economist: Linux está em todo o lado, it’s everywhere!

Estava a ler agora um interessante artigo que o Roy Schestowitz menciona no identi.ca e no qual com razão o seu autor afirma que o software livre, nomeadamente o GNU/Linux está em todo o lado, desde os servidores, aos supercomputadores passando pelos gadgets como o Palm Pre, os androids e moblin até aos notebooks com estes sistemas baseados em GNU/Linux ou ainda da distro da Canonical a Ubuntu Remix até aos media players de mesa como o Popcorn Hour e claro até ao maior motor de busca da web, o google e não esquecendo os routers.
Economy Size Geek » Blog Archive » Evolution of a Linux Geek

My servers in the datacenter – Linux (one has sarge which I’m ashamed to admit – but I swear I’m moving off of it)
Sure my file server runs Linux. That’s not weird.
Mythbox – Linux
Yes, my laptop too – Linux.
Yes my desktop – Linux.
My router – DD-WRT – that’s Linux.
My iphone – jailbroken running GNU software in debs
My kindle – Linux.
My Roku – Linux
My Popcorn Hour Linux
My search engine – Linux

E para comprovar que é assim até o jornal online Economist o afirma, começando o seu artigo sobre Open Source com a frase atribuída a Gandhi, “Primeiro eles ignoram-nos, depois riem-se de nós, depois combatem-nos e por fim ganhamos!”.

Esta frase como o artigo afirma, descreve na perfeição o que se tem passado com o software livre um pouco por todo o mundo, a sua cada vez maior evolução e progresso, que inicialmente era posto de lado como apenas uma brincadeira de geeks tornou-se numa poderosa ferramenta de trabalho e diversão, a qual tem dado muitos biliões a quem aposta nela sériamente como a Red Hat, SUN, IBM etc.
Computing: Unlocking the cloud | The Economist

At the time, selling software to large companies was sometimes likened to drug dealing, because once a firm installed a piece of software, it had to pay a stream of licence fees for upgrades, security patches and technical support. Switching to a rival product was difficult and expensive. But with open-source software there was much less of a lock-in. There are no licence fees, and the file formats and data structures are open. Open-source software gained ground during the dotcom boom and even more so afterwards, as a way to cut costs.
(…)
The rise of software based on open, internet-based standards means worries about lock-in have become much less of a problem.

News: Menos Impostos para Programadores de Software Livre; Review da sidux

Os programadores de Software Livre da cidade de Nova Iorque ganharam um bónus, segundo o site brasileiro SoftwareLivre, “A motivação do parlamento para o desconto é a economia alcançada pelo
Estado por conta do uso de aplicativos desenvolvidos como Software
Livre, tais como o Mozilla Thunderbird, o Mozilla Firefox e o WebCal.”


Infelizmente cá pelo burgo nunca se pensaria numa coisa destas, preferem enviar milhões para fora do país para os cofres da empresa condenada.

Já agora os números das últimas estatísticas de supercomputadores mundias, do TOP500:

Operating System share for 11/2008

In addition to the table below, you can view the visual charts using the TOP500 charts page. A direct link to the charts is also available.

Operating System Count Share % Rmax Sum (GF) Rpeak Sum (GF) Processor Sum
Linux 389 77.80 % 9314746 15606990 1546622

link para uma mini-review da excelente distribuição não comercial sidux, Debian Unstable (sid).

O Sidux surgiu como uma derivação do Kanotix, um projeto anterior também baseado no Knoppix e no Debian Sid. Devido a  divergências com relação aos rumos da distribuição, Stefan Lippers (slh), que era o responsável pelos pacotes do Kernel e outros componentes do sistema, decidiu criar um novo projeto, dando origem ao sidux, que rapidamente herdou a maior parte dos usuários e dos desenvolvedores, tornando-se uma espécie de sucessor do Kanotix.

[via gdhpress]

Powered by ScribeFire.

Kernel Linux e Software Livre o mais SEGURO e CONFIÁVEL

A propósito do interessante artigo da Free Software Magazine em relação ao uso de Software Livre no Reino Unido e algumas das parvoíces proferidas pelo desconhecimento que diversos políticos têm sobre Software Livre, nomeadamente o GNU/Linux, afirmando coisas como a perigosidade do uso desse tipo de Software em situações que colocassem a vida humana em riscos, resolvi escrever esta pequena entrada aqui no blog.

Quem tenha o mínimo de conhecimento sobre Software Livre compreenderá que afirmações daquelas não passam ou de FUD, medo, incerteza e dúvida, ou seja desacreditar este tipo de Software espalhando informação falsa e errada.

http://2.bp.blogspot.com/_eB28LjPyuzw/SIDZCz04SWI/AAAAAAAAAFw/WQh8HDQcbCk/s400/Ask-about-Free-Software.png

Mas não nos podemos limitar a contrariar propaganda falsa apenas com o nosso sentimento que as coisas realmente não são assim, temos de o demonstrar com números, com a realidade factual.

E não nos faltam dados para mostrar-mos que o Software Livre e o seu irmão Open Source e faço esta pequena distinção porque na realidade existem pequenas diferenças, está há muito preparado para lidar com situações chamadas de Missão Crítica.

Eu não vou aqui escrever muito sobre elas, bem melhor e com muito mais conhecimento que eu já escreveram diversos especialistas destas matérias, vou limitar-me a colocar aqui links em que esses estudos demonstram isso mesmo, que o Software Livre e de fonte aberta tem menos erros que o software proprietário.

1.

Começo pelo estudo que a Coverity tem vindo a efectuar quer ao Kernel Linux quer a outros, bem como a diverso outro tipo de software livre, como bases de dados, linguagens de programação, web servers etc.

Nesse estuda de mais de 4 anos, a Coverity chegou à conclusão que o Kernel Linux era o que tinha menos erros por cada 1000 linhas de código e que era o Kernel que mais rápidamente corrigia os erros que eram detectados.

Os números são extraordináriamente positivos, das 5.7milhões de linhas de código que durante o estudo compunham o kernel Linux, a Coverity apenas detectou 985 problemas, segundo os dados disponíveis pela Universidade de Carnegie Mellon, para um tão grande número de linhas de código, o ‘normal’ seria haver mais de 5000 erros e não somente os 985.

Geralmente o software proprietário tem cerca de 1 a 7 erros por cada 1000 linhas de código de acordo com um estudo do National Cybersecurity Partnership’s Working Group, o que transpondo esses dados para o kernel Linux dariam algo como 5700 a 40mil falhas, o que já se demonstrou não ser assim, uma vez que o kernel Linux 2.6 apenas tinha 985.

Os novos resultados apresentados pela Coverity em 2005 mostravam que o número continuava a baixar à medida que as linhas de código aumentavam.
Mostravam ainda que a análise que tinha sido feita ao kernel Linux 2.6.12 mostravam que todos os 6 defeitos que tinha sido encomtrados no kernel Linux 2.6.9 haviam sido corrigidos.

Um estudo levado a cabo pela Harvard Business School demonstra ainda outra qualidade do Software Livre, a sua modularidade o que permite melhor software com menos gastos, os exemplos usados foram mais uma vez o Kernel Linux e o projecto Mozilla.


“Exploring the Structure of Complex Software Designs: An Empirical Study of Open Source and Proprietary Code” by Alan MacCormack, John Rusnak, and Carliss Baldwin

Para estes e muito mais dados podem consultar o EXCELENTE e sempre actualizado estudo de David Wheeler, Free Software Open Source Software Look at the Numbers!

2.

Se estes números não chegam para se começar a ter uma ideia da verdadeira grandeza e qualidade do Software Livre, a sua utilização na vida real demonstra-o.

GNU/Linux domina a supercomputação, cerca de 80% dos supercomputadores do top500, correm sobre ele.

Não seria à toa que a IBM o iria usar nos seus supercomputadores que dominam os 10 primeiros, incluindo o actual número um, o RoadRunner e o futuro número um também da IBM, o Sequoia.

Não é à toa que a IBM o usa e abusa dele, em 2003 a IBM colocou-o à prova em situações o mais complicadas possíveis, a descrição encontra-se numa das páginas da própria.

The following summary is based on the results of the tests and observations on the duration of the runs:

  • The Linux kernel and other core OS components — including libraries, device drivers, file systems, networking, IPC, and memory management — operated consistently and completed all the expected durations of runs with zero critical system failures.
  • Every run generated a high success rate (over 95%), with a very small number of expected intermittent failures that were the result of the concurrent executions of tests that are designed to overload resources.
  • Linux system performance was not degraded during the long duration of the run.
  • The Linux kernel properly scaled to use hardware resources (CPU, memory, disk) on SMP systems.
  • The Linux system handled continuous full CPU load (over 99%) and high memory stress well.
  • The Linux system handled overloaded circumstances correctly.

The tests demonstrate that the Linux kernel and other core OS components are reliable and stable over 30, 60, and 90 days, and can provide a robust, enterprise-level environment for customers over long periods of time.

Confirmando estes testes nada melhor que a realidade, a bolsa de Nova Yorque.

Cost-effective and robust

Prism cost NSE around Rs 15-20 lakh. The savings have been substantial when compared to the cost of setting up a Unix-based system, where the cost of acquiring the mother machine itself would have been more than Rs 20 lakh.
The current system can be scaled up to 1,000 trades/second. The software development has already been done, and the hardware costs are trivial. According to Shenoy, it has been possible to keep the costs so low only because of the Linux-based systems.
Very few exchanges in the world are said to have a robust and cost-effective system like the one developed by NSE.
Indeed, Prism is a system that can be replicated by other exchanges in the country, even in the capital markets, and also to drive up volumes in the derivatives segment.

Mas não é só a NYSE, a tirar partido da qualidade e robustez do Software Livre, neste caso GNU/Linux, a KFC «Kentucky Fried Chicken» também o usa, tendo aproveitado a histeria do bug do y2k para migrar para ele.

Em 2007 a HP afirma que o GNU/Linux está mais que preparado para Missão Crítica, indicando que companhias de telecomunicações já o estão a usar nesse tipo de ambiente, rodando “mission-critical databases”.

Mas já em 2004 o EETimes afirmava o mesmo, “Some 53 percent of 140 companies surveyed by Forrester are running mission-critical applications on Linux, and 52 percent choose Linux for new applications, Forrester said in an April 26 study, “Linux Crosses Into Mission-Critical Apps.”

Até os serviços de Intelligence e segurança dos EUA o usam.

3.

A presença na rede Internet por parte do GNU/Linux e do Software Livre é esmagadora como o demonstram os sites de referência Netcraft e SecuritySpace.

Quer a nível de uso quer a nível de fiabilidade, os webservers são dominados pelo Software Livre, seja ele GNU/Linux ou BSD’s, com Apache, lighttpd e nginx a representarem bem os webservers.

Para o mês de Janeiro de 2009 o Netcraft afirma “Freely available operating systems dominate the top ten this month with four sites each running FreeBSD and Linux. “

Os dados da Security Space são ainda mais significativos relativamente à presença do Apache na web.

Market Share Change (Total servers: 37,033,473)

Server1 January
Count
January
%
December
Count
December
%
Change
Apache 26,709,810 72.12% 25,977,575 72.33% -0.21%

Mas não é só ao nível dos grandes sistemas que as performances do Software Livre dominam, em 2000, testes efectuados pela PC Magazine, demonstravam que servidores de ficheiros a correr sobre GNU/Linux e SAMBA demonstravam que estes conseguiam uma performace superior de 78% sobre o ms-windows.

Em 2002 a mesma revista volta a testar a mesma situação e desta vez a diferença ainda é maior, o GNU/Linux e o SAMBA duplicam a sua performance, sendo duas vezes mais rápidos que o ms-windows neste tipo de utilização.

5.

Para terminar, o capítulo da segurança, também aqui o FLOSS é uma raça diferente de sistemas.

Sistemas FLOSS nomeadamente a correrem sobre GNU/Linux e sem upgrades suportam durante mais tempo ataques de acordo com o projecto Honeynet.
Sistemas GNU/Linux sem updates conseguem estar 3 meses sem serem comprometidos.

Unpatched Linux systems last longer than unpatched Windows systems, according to a combination of studies from the Honeynet Project, AOL, and others. As summarized in C|Net and Vnunet, and described in more detail in The Honeynet Project’s report “Know Your Enemy: Trend Analysis” (17 December 2004), as of 2004 the average Linux system lasts three months before being compromised, (a significant increase from the 72 hours life span of a Linux system in 2001). Unpatched Windows systems continue to be compromised far more quickly, sometimes within minutes. This data on Windows compromise is consistent with other studies. Avantgarde found that Windows did not last long, and one unpatched Windows XP system (pre-SP2) only lasted 4 minutes on the Internet before it was compromised. and in general did not last long (see also USAToday’s “Unprotected PCs can be hijacked in minutes”, which worked with AvantGarde). Note, however, that users who install Windows Service Pack 2 have much less risk than previous versions of Windows. Symantec’s Internet Security Threat Report (January 1-June 30, 2004), The Internet Storm Center’s Survival Time History claims that by December 2004 a Windows survival time of 18 minutes.

[via David Wheeler]

Por tudo isto e muito mais, Portugal as grandes empresas e PME’s deste país, especialmente a Administração Pública e as PME’s deveriam apostar fortemente neste tipo de software.

Portugal, os portugueses, o ensino, a investigação, o desenvolvimento e o emprego teriam muito a ganhar.

Powered by ScribeFire.

Seguir

Get every new post delivered to your Inbox.

Junte-se a 67 outros seguidores