Πειρατία του Ιστοχώρου YouTube

Παρακολουθώ τις εξελίσεις στο RIPE, όχι πολύ συχνά αλλά σαν συν-ιδρυτής της κίνησης στις αρχές του 90 δεν ξεχνάω που ξεκίνησα τη μάθηση περί διαδικτύου στο "πεζοδρόμιο" του κυβερνοχώρου. Έλαβα το ακόλουθο μήνυμα από την λίστα του Φάρμπερ και αμέσως θυμήθηκα τόσο τον "αρχηγό" Ντάνιελ όσο και τον "φανταστικό" σε ιδέες και πνευματισμό Καρλ:


From: Carl Malamud
Date: February 28, 2008 11:34:19 AM EST
To: dave@farber.net
Subject: Fwd: RIPE NCC publishes case study of youtube.com hijack

For IP. RIPE really outdid themselves ... this is a great
presentation. Who knew Daniel Karrenberg would become a YouTube star?


Ποιός θα περίμενε ότι ο Ντάνιελ θα γίνει αστέρας του YouTube ? είναι το
πείραγμα του Μάλαμουντ. Αναφέρεται στην ανάλυση που περιγράφει στο βίντεο
ο πρώτος.

Το πιό σημαντικό όμως είναι η ανάλυση του περιστατικού (ανα)ασφάλειας που δημοσιεύει το κέντρο ελέγχου πτήσεων ! RIPE NCC. (να και ένα τεστ, γιατί ονομάζεται RIPE ?) κάνοντας
χρήση του μέσου που προσφέρει το σάιτ που έπαθε τη ζημιά για περίπου 20 λεπτά,
αρκετά διδακτικό για το πώς λειτουργεί το bgp και το σχετικό εργαλείο από το RIPE NCC

Ανασφάλεια κρυπτογραφημένων αρχείων

Στην πιό δημοφιλή πτυχιακή του εργαστηρίου (αν)ασφάλειας ISLAB που τρέξαμε το διάστημα 2004-2007, ένα από τα εργαλεία αντιμετώπισης των προβλημάτων (C-I-A Confidence, Integrity, Authentication) είναι
η κρυπτογράφιση των αρχείων. Χρήσιμη κυριώς σε φορητά που χάνονται εύκολα. Από την λίστα του βετεράνου Φάρμπερ ανακοινώθηκε έρευνα (ΝΑΙ ΕΡΕΥΝΑ ετσι το λένε το παιχνίδι για όσους αμφισβητούν ...) με ανησυχητικά αποτελέσματα:

Dave,

The paper published today makes some pretty strong claims about the
vulnerabilities of Microsoft's BitLocker, Apple's FileVault,
TrueCrypt, Linux's dm-crypt subsystem, and similar products.

Τα νέα προώθησε ο DECLAN από το WELL στο NEWS με εικόνες
των απο-κρυπτομένων φορητών windows, macosx, linux.

Να ένα παράδειγμα πως η ελευθερία για "πείραγμα" των μηχανών, λογισμικών κλπ (χάκεμα) έχει θετικό για μας αποτέλεσμα γιατί όπως λέει στην λίστα ο Applebaum (*) νομίζαμε ότι είχαμε καθαρίσει μέσω κρυπτογράφισης των ευαίσθητων δεδομένων στα φορητά (η επίθεση προϋποθέτει φυσική πρόσβαση) αλλά αυτό πάει πλεον σύμφωνα με το ακόλουθο ποστάρισμα που φέρει και τον χαρακτηριστικό τίτλο "ελεύθερο πείραγμα" από τον Felten (*).

Πολλά εύσημα στην έρευνα δίνει ο ειδικός SCΗNEIER με , που λέει:

There is a general security problem illustrated here: it is very difficult to secure data when the attacker has physical control of the machine the data is stored on. I talk about the general problem here, and it's a hard problem.

(*) Η ομάδα της έρευνας είναι από το πανεπιστήμιο PRINCETON:
J. Alex Halderman, Seth D. Schoen, Nadia Heninger, William Clarkson, William Paul, Joseph A. Calandrino, Ariel J. Feldman, Jacob Appelbaum, and Edward W. Felten

και το άρθρο της έχει τίτλο:

Lest We Remember: Cold Boot Attacks on Encryption Keys

Αδελφά Πνεύματα

Στο τρέχον ιστολόγιο "Αριάδνη τι ?" ακολουθώ ένα είδος ιστορικής προσέγγισης, με στοιχεία δηλαδή που φωτίζουν επιλογές και προβληματισμό για θέματα τεχνικά και ερωτήσεις για την τεχνολογία, χρήσιμα για αναγνώστες που θέλουν να δημιουργήσουν ένα πλαίσιο γνώσης περί διαδικτύου.

Κάνω την υπόθεση εργασίας ότι τα στοιχεία που περιέχουν τα διάφορα ποσταρίσματα αποτελούν μια κάποια πηγή απόκτησης γνώσεων. Η μέθοδος επικοινωνίας που ακολουθώ στηρίζεται στην αντανάκλαση της εμπειρίας γεγονότων που έχουν άμεση σχέση με την εξέλιξη του διαδικτύου μια και λίγο-πολύ είχα τη τύχη να συντονιστώ με κάποια από αυτά.

Η εμπειρία μου συνοδεύεται και από μια γνωσιακή πορεία που σταδιακά κατασκευάζει μια εικόνα που αντιστοιχεί στο διαδίκτυο. Θεωρώ μια τέτοια προσέγγιση χρήσιμη στη διδακτική του φαινομένου (δηλ. ανάπτυξη διαδικτύου) μια και δεν έχω βρει μέχρι σήμερα συντομότερο δρόμο απόκτησης γνώσης. Ελπίζω στην ευρύτερη "διάδοση" και "αντιγραφή" αυτής της πρακτικής σαν μορφή επικοινωνίας γνώσης γιατί δεν βλέπω άλλο τρόπο συμμετοχής στην καινοτομία που συντελείται.


Μέσα από το δικό μου ψάξιμο συναντώ παρόμοιους προβληματισμούς, μερικοί αρκετά πιο προωθημένοι. Δίνω την ονομασία Αδελφά Πνεύματα (*) σαν ένα πρώτο μαρκάρισμα (label) των πηγών αυτών που αποτελούν ένα βασικό άξονα του προσανατολισμού μου. Στο ιστολόγιο με μορφή βιογραφικού παραθέτω μια λίστα με ονόματα. Να σημειώσω ότι η μέθοδος που αναφαίρω, τα "αδελφά πνεύματα" κλπ προέκυψαν πριν εμφανιστεί το φαινόμενο του μπλογκιν.

Σε προηγούμενο ποστάρισμα σχετικά με το ΕΔΕΤ 3 (κάνω παρατηρήσεις για την έλλειψη αναφοράς στο ΑΡΙΑΔΝΗ), υπογράμμισα τη σημασία της αναφοράς σε ιστορικά γεγονότα. Αποτελούν μαθησιακό περιεχόμενο και βοηθούν την ανάπτυξη ενός πνεύματος συνεργασίας που δεν πλεονάζει στα μέρη μας.

Σήμερα διαβάζω τον διάλογο που έγινε σχετικά με τις ρίζες του ARPANET (το δίκτυο στις ΗΠΑ που έχει χαρακτηριστεί ως η μητέρα όλων των δικτύων), γεγονός που δείχνει τη
σημασία της παρατήρησης που κάνω για τη σημασία των αναδρομών σαν στοιχεία γνώσης.

Έβαλα τα μηνύματα (δες ποστάρισμα Αδελφά Πνεύματα για την αρχή του διαδικτύου) σε ένα δυναμικό wiki με το όνομα JotSpot (beta χρήστης από το 2006), πρόσφατα αγοράστηκε από τη google, δεν πρόκανα να πάρω καμμιά μετοχούλα ... θα είναι το επόμενο google office βήμα σύμφωνα με τους επισήμους της εταιρείας.

Ψάχνω τα διάφορα wiki γιατί με απασχολεί το θέμα επικοινωνία γνώσης, π.χ το TWIKI είναι μια δυνατή εξέλιξη. Ετοιμάζω σχετικό ποστάρισμα, ήδη απόκτησα συνομιλητή στο θέμα τον bill που βρήκε την ιδέα και το εργαλείο tiddly-wiki άξια εφαρμογής στο Δημόκριτο.

Ξεχωρίζω τον Peter Salus που φαίνεται να έχει τον τίτλο του Ιστορικού του Διαδικτύου.

Είχα βρει παλαιότερα και τους Hauben που έστειλαν μήνυμα στη λίστα IP του παλαίμαχου Farber σχετικά με τη σημασία των ιστορικών γεγονότων.

Τον Φάρμπερ τον συνάντησα στο καλοκαίρι στην Αθήνα, έκανε ομιλία σχετικά με Ευρυζωνικότητα σε φοιτητές του εργαστηρίου ελεύθ. σπουδών ΑΙΤ. Εκανα ερωτήσεις σχετικά με το φαινόμενο ΕΛΛΑΚ αλλά δεν φάνηκε να ΄πολυ-νοιάζεται για το φαινόμενο, θεώρησε αρνητικό ότι χάθηκαν λεφτά από τον εμπορικό GCC compiler (δεν είχα χρόνο να αναφέρω τις επιδόσεις του GNU GCC ...)

Συνιστώ ανεπιφύλακτα τη παρακολούθηση των πληροφοριών από τη λίστα του Φαρμπερ καθώς επίσης
και των ονομάτων που αναφέρω στο CVlike ιστολόγιο μου.

Tέλος να και ένας διάλογος μεταξύ ενός αγνώστου και ενός γκουρού σχετικά με το θέμα "LAN" και πως ένα τέτοιο προϊόν από την Datapoint παραλίγο να ονομαστεί "INTERNET".

Δοκιμάστε και ένα εργαλειάκι σχετικό με διαχείριση πληροφορίας από λίστες (διαλογικής πληροφορίας από ηλεκτρονικό ταχυδρομείο)



(*) μια παρόμοια ονομασία που έδινα ήταν visionaries/οραματιστές για δημιουργούς κλειδιά που ανακάλυπτα

IPv6 on DNS root servers (+διεπαφή με πολιτική)

Ηταν στην λίστα big-internet του IETF γύρω στο 1992-3, αν θυμάμε που πρωτο-άκουσα για το θέμα επόμενο IP. Βέβαια η αρχική μου εμπλοκή με το tcp/ip του PRIMOS στο ΔΗΜΟΚΡΙΤΟ το 1990, που δεν ήταν ακριβώς V4, μου είχε δώσει κάποια πληροφόριση για το τι σημαίνει "version" και μια αμυδρή αίσθηση για τη διάσταση της εξέλιξης, ας πούμε tcp/ip στίβα (stack) που δεν έχει DNS εξάρτημα. Η παρακολούθηση της λίστας ήταν ιδιαίτερα εντυπωσιακή, το σκεπτικό των γκουρού περί δρομολόγησης, αριθμοδότησης κ.α, το βάθος των προβληματισμών πραγματική όαση τεχνογνωσίας και μάθησης. Τα σύγκρινα με τα σεμινάρεια περί λογισμικού OSI στο Λονδίνο (Technology Appraisals) και η καρδιά μου (δεν λέω μυαλό ... αν και το θέμα bugs του γιγάντιου OSI λογισμικού μου ήταν κατανοητό λόγω θητείας στο functional programming ) έπερνε θέση για το που βρισκόταν η δυναμική των πραγμάτων.

Θυμάμε ένα σημαντικό πρόσωπο τον Paul Francis που ήταν ο αρχιτέκτονας της πρότασης PIP, καθώς και τις άλλες προτάσεις όπως της TUBA και τη πρόταση NIMROD από τον Noel Chiappa που κατά διαβολική σύμπτωση όταν έθεσα το θέμα dot MK στο IETF έδειξε κάποιο αρνητικό ενδιαφέρον (θα ποστάρω για το θέμα διαδίκτυο και το όνομα Μακεδονία μια και μετά την απάντηση από τον J.Postel πήρα το θέμα στον ISO ...) Σε αυτή ακριβώς τη περίπτωση το θέμα δικτύωση και μάλιστα σε ότι αφορά την ονοματοδοσία στο διαδίκτυο έδωσε το δικό μου πρώτο παράδειγμα διεπαφής (δηλ. user interface) με την σφαίρα της πολιτικής

Παρακολούθησα τα περί IPv7 που τελικά έγινε v6 και μάλιστα εντόπισα στοιχεία της νικήτριας επιλογής ανάμεσα στις διαφορετικές προτάσεις, βασισμένος στη λογική του μοντέλου μου (περί automation quantum) δηλαδή της επιλογής που είχε τη πιό αυτοματοποιημένη μετάβαση.

Αργότερα έβαλα το v6 στο πλαίσιο μιας πτυχιακής.

Η πρόσφατη ανακοίνωση για τον k-root server του RIPE (δεν πρόκανα να ποστάρω ακόμα για το θέμα RIPE αν και ήμουν ιδρυτικό μέλος και εθνικός εκπρόσωπος) σηματοδoτεί μια κάποια κινητικότητα για το περιβόητο IP version 6 στο IANA (υπάρχει και εδώ μια μικρή εμπειρία άξια ποσταρίσματος ...) που τόσο αναμένει η κοινότητα αφού κουμπώνει το v6 με το DNS με τη μορφή ΑΑΑΑ records, νέα πράγματα για admins (θα δω τι λέει o blog.postmaster.gr και η παρέα του (*).

To URL του ΙΑΝΑ παραπάνω δείχνει ένα PDF κείμενο αρκετά χρήσιμο για το πως ενσωματώνεται στους root-servers το επίπεδο μεταφοράς (osi layer 4, ietf tcp/udp layer) που προσφέρει το IP v6, το αναμενόμενο νέο Internetworking Protocol. Επίσης στο τέλος έχει μια καλή περιγραφή του DNS (ip v4)


(*) - χρήσιμα ποσταρίσματα και ζωντανές πηγές που ελπίζω να εξελιχτούν σε σε κάτι που θα μοιάζει με ελληνικά rfc-γνώσης (κάποτε είχα σκεφτεί περί ΠΕΣ - Πρόχειρες Ενημερωτικές Σημειώσεις) για ένα πεδίο που το κλασσικό κανάλι εκπαίδευσης αγνοεί η/και ισως υποτιμάει. Να πως θα έχουμε ελληνικό περιεχόμενο, γύρω από αυτή την ιδέα δοκίμασε και το islab και πέτυχε κατά τη γνώμη μου ιδιαίτερα θετικά αποτελέσματα.