AfterGlow Skrevet 6. august 2018 Del Skrevet 6. august 2018 Apples viktigste prosessorprodusent rammet av lammende virus Lenke til kommentar
G Skrevet 6. august 2018 Del Skrevet 6. august 2018 (endret) Fantastisk IT-hverdag vi befinner oss i disse dager På tide at bransjen rydder opp i fra bunn av. Hva med en reboot (få det bort) på alt av dette OS-slagget som henger ved oss enda i fra 90-tallet? Endret 6. august 2018 av G 1 Lenke til kommentar
Bolson Skrevet 6. august 2018 Del Skrevet 6. august 2018 Fantastisk IT-hverdag vi befinner oss i disse dager På tide at bransjen rydder opp i fra bunn av. Hva med en reboot (få det bort) på alt av dette OS-slagget som henger ved oss enda i fra 90-tallet? Da må samtlige OS som finnes kastes - da alle kommer fra 70 - 80 og 90 tallet når det gjelder opprinnelse - og en betydelig del av kodebasen er faktisk gammel. Og om man skriver et OS fra scratch i dag vil det sannsynligvis være like fullt av hull som de vi alt har. Trolig vil de ha langt flere hull - da man uansett ikke klarer å skrive feilfri programvare, og antall kodelinjer i et OS er enormt. Og det er ikke primært i den gamle kodebasen det er hull - den er så gjennomtestet at den har lite problemer. Problemene er vel så mye knyttet til funksjonalitet som har kommet etterhvert. Og ikke minst knyttet til manglende rutiner for oppdatering av OS og generelle sikkerhetsrutiner. Om alle hadde hatt skikkelige oppgraderingsrutiner, så hadde faktisk ikke Wannacry skapt problemer - fiksen var publisert 5 uker før angrepet. For å få best mulig sikkerhet er det faktisk best at vi bruker de OS-ene vi har, MacOS og OpenBSD med bakgrunn fra BSD i fra 1978, Linux/GNU (1990/1983) og Windows (NT) - som er 25 år i år. Windows er altså det nyeste - dog med ballast fra OS/2 (1987). Det er dog vanskelig å si hvor mye opprinnelig kodebase som er der - og hvor mange ganger den er skrevet om (refaktorert). Refaktorering medfører jevnt over bedre kodekvalitet og langt færre hull enn nyskrevet kode. Lenke til kommentar
G Skrevet 6. august 2018 Del Skrevet 6. august 2018 (endret) Men om du omskriver ting i fra bunnen av, så kan du få bukt med en del problematiske måter å løse oppgaver på. Windows f.eks. er hovedsaklig laget med brukervennlighet og bakoverkompatibilitet som høysete. Dersom du skulle ha laget et så sikkert OS som mulig, så hadde man ikke fulgt oppbyggingen til Windows for å si det enkelt. Det er muligens bedre å ta tyren ved hornene, og få ordnet opp. Istedetfor å bygge "omveier rundt utfordringene som kommer rekende på tusen fjøler". Endret 6. august 2018 av G Lenke til kommentar
ilpostino Skrevet 6. august 2018 Del Skrevet 6. august 2018 Dersom du skulle ha laget et så sikkert OS som mulig, så hadde man ikke fulgt oppbyggingen til Windows for å si det enkelt. Uten brukervennligheten til Windows hadde ikke personlige datamaskiner vært like utbredt som det er i dag. 3 Lenke til kommentar
G Skrevet 6. august 2018 Del Skrevet 6. august 2018 Kan hende, kan hende. Men brukervennlighet kan designes på toppen av sikre OS også. Om man bare setter seg det som et mål. Windows har ikke enerett på brukervennlighet. Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 6. august 2018 Del Skrevet 6. august 2018 Men om du omskriver ting i fra bunnen av, så kan du få bukt med en del problematiske måter å løse oppgaver på. Windows f.eks. er hovedsaklig laget med brukervennlighet og bakoverkompatibilitet som høysete. Dersom du skulle ha laget et så sikkert OS som mulig, så hadde man ikke fulgt oppbyggingen til Windows for å si det enkelt. Det er muligens bedre å ta tyren ved hornene, og få ordnet opp. Istedetfor å bygge "omveier rundt utfordringene som kommer rekende på tusen fjøler". Brukervennlighet og tilbakeoverkompatibilitet har ikke så mye med selv operativsystemet å gjøre. Funksjoner innad i operativsystemet derimot. GUI er ikke en del av operativsystemet. GUI er tilkoblingen mellom brukeren og driverne til utstyret han måtte. Skjematisk er dette slikt: Kjernekode <-> Mikrokode <-> Drivere <-> GUI <-> input/output til og fra brukeren. Lenke til kommentar
Lunaris Skrevet 6. august 2018 Del Skrevet 6. august 2018 Ikke bare disse selskapene. De fleste selskaper som er fabless får chipene sine laget hos TSCM. Lenke til kommentar
SeaLion Skrevet 6. august 2018 Del Skrevet 6. august 2018 Artikkelen sier forøvrig ingenting om hva slags OS som TSMC benytter, det er TSMCs maskinpark som har vært rammet av virus, ikke brikkene de har produsert. Produksjonen har lidd av virusangrepet, og derav leveransetakten. Lenke til kommentar
Bolson Skrevet 6. august 2018 Del Skrevet 6. august 2018 Dersom du skulle ha laget et så sikkert OS som mulig, så hadde man ikke fulgt oppbyggingen til Windows for å si det enkelt. Det er muligens bedre å ta tyren ved hornene, og få ordnet opp. Istedetfor å bygge "omveier rundt utfordringene som kommer rekende på tusen fjøler". Windows 10 vurderes faktisk av mange å være det desidert sikreste OS-et som finnes. Og sikkerhetsproblemene til tidligere versjoner av Windows har en langt mer sammensatt årsak enn selve OS-et. Mye av sikkerhetshullene har faktisk vært knyttet til koblingen mot annen programvare og ekstern funksjonalitet. Ikke til kjernen i OS-et, dvs kjernekode og mikrokode. I dag er det faktisk forholdsvis få rapporterte sikkerhetshull i Windows. Trolig er det langt flere bugs og sikkerhetshull i dagens MacOS enn i Windows 10, det er bare ikke utfordret. Det er i alle fall mengder av sikkerhetshetshull i GNU/Linux - vi som drifter servere patcher like ofte her som på Windows - og husk at på en server har vi ofte droppet hele GUI-et. Ellers har ikke Windows utpreget mer bakoverkompabilitet enn andre OS. Og et OS som faktisk har fungert svært bra siden 1993 (det var da Windows NT kom). Husk at Windows 95, Windows 98 og Windows ME har ingenting med dagens Windows å gjøre. Eneste virkelig sikkerhetsmessige feilen Microsoft gjorde, var å gjøre admintilgangen for enkel (dvs standardbruker har adminrettigheter). Det gjorde at programmer i realiteten fikk for store rettigheter - og således ble det disse angrepsvektor i stor grad. 1 Lenke til kommentar
Shruggie Skrevet 6. august 2018 Del Skrevet 6. august 2018 Ut fra beskrivelsene høres det ut som om hele produksjonslinjen var air gapped, og viruset kom seg inn via menneskelig feil. Dette er sånne ting som det er UTROLIG vanskelig å sikre seg mot... Lenke til kommentar
Bolson Skrevet 6. august 2018 Del Skrevet 6. august 2018 Artikkelen sier forøvrig ingenting om hva slags OS som TSMC benytter, det er TSMCs maskinpark som har vært rammet av virus, ikke brikkene de har produsert. Produksjonen har lidd av virusangrepet, og derav leveransetakten. Sannsynligvis er det styringssystemer knyttet til maskinparken som har problemer. F.eks knyttet til roboter etc. Dette er ofte spesialisert programvare som har lang levetid, og derfor går på eldre OS og maskinvare. Og problemet er trolig manglende sikkerhetsbevisthet - ikke OS-et på produksjonsutstyret i seg selv. F.eks innen helsesektor, oljenæring, forsvarsystemer, fly, kraftproduksjon osv kjøres mengder på gamle OS, både UNIX, Linux, Solaris og Windows. Dette er uproblematisk så lenge man har gode rutiner for sikkerhet - f.eks frakoblet nett, eller via adskilte nett (militarisert, demilitarisert). Lenke til kommentar
SeaLion Skrevet 7. august 2018 Del Skrevet 7. august 2018 Artikkelen sier forøvrig ingenting om hva slags OS som TSMC benytter, det er TSMCs maskinpark som har vært rammet av virus, ikke brikkene de har produsert. Produksjonen har lidd av virusangrepet, og derav leveransetakten. En ny artikkel i dag forteller at viruset rammet bedriftens Windows-maskiner https://www.digi.no/artikler/tsmc-er-overrasket-og-sjokkert-etter-virusutbrudd-na-innrommer-de-hvorfor-de-ble-rammet/443166 Men det gir selvsagt langt flere klikk på artikkelen med Apple i tittelen ... Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 8. august 2018 Del Skrevet 8. august 2018 En ny artikkel i dag forteller at viruset rammet bedriftens Windows-maskiner https://www.digi.no/artikler/tsmc-er-overrasket-og-sjokkert-etter-virusutbrudd-na-innrommer-de-hvorfor-de-ble-rammet/443166 Men det gir selvsagt langt flere klikk på artikkelen med Apple i tittelen ... Det er jo klart at en artikkel om noen som ikke har patchet opp sitt nettverk og blir slått ut som en følge av det, vil ikke generere like mange klikk som å ha Apple i ingressteksten. 1 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå