Autorem wpisu jest Daniel K.., ten wpis bierze udział w konkursie – pozostałe prace konkursowe.
Moja praca jest bardziej rozprawką nad tematem Linuksa,OS i Internetu.Chcąc omówić te trzy tematy,poruszę kwestię,która bezpośrednio je łączy. Jest nią sprzęt dzięki któremu łączymy się z siecią oraz oprogramowanie/firmware, które posiada na ‘pokładzie’ i nie tylko.
Na sam początek należy wziąć na celownik praktyki firm z branży IT, które tworzą różne rozwiązania w odpowiedzi na zapotrzebowania użytkowników domowych,przedsiębiorstw i korporacji.Nie będę pokazywał palcem, ale śmiało można nawiązać do stwierdzenia, że wpadki zdarzają się i najlepszym/największym.
Osobiście rozbraja mnie fakt dodawania opisu na pudełku czy też samym sprzęcie(głównie routerów klasy SOHO) przez producentów „Powered by Linux” a jak przychodzi co do czego to w firmware nie ma widocznej namiastki tego systemu,np.programy typu busybox, ssh czy też telnet.Najczęściej jedyne co tam znajdziemy to wyjątkowo jak na „Powered by Linux” okrojone opcje różnych narzędzi,które specjalnie nie powalają swoją funkcjonalnością.O ile z całą pewnością przeciętny użytkownik jest w stanie przywyknąć o tyle użytkownicy zaawansowani mający doświadczenie z różnymi dystrybucjami systemu Linux doznają rozczarowania.
Zamiast pożądanego funkcjonalnego sprzętu pracującego pod kontrolą firmware opartego o Linuxa mamy po prostu przereklamowane pudełko z tworzywa sztucznego z elektroniką niewiele różniące się funkcjonalnością od tańszych producentów sprzętu IT i jednocześnie padamy ofiarą chwytu marketingowego jakim jest hasło ‘Powered by Linux’.
Od czasu,kiedy systemy typu Debian,Ubuntu stały się bardzo popularne w wielu krajach jak i w Polsce chwytliwe hasła ‘na Linuxa’ czy też ’na Open Source’ są standardem,bo jedyne z czym się kojarzy to niezawodność,wszechstronność i funkcjonalność.
Po takim typowym rozczarowaniu nie wypada przecież wyrzucać sprzętu,na który wydaliśmy nie małe pieniądze.Wystarczy wyGooglować nazwę naszego sprzętu,czyli np. nietrafionego routera i może okazać się,że jest na niego wiele alternatywnego oprogramowania,które znacznie rozszerzy jego funkcjonalność.Czasem do zmiany oprogramowania wystarczy zakładka ‘Update’ w panelu administracyjnym WebGUI routera ,można jednak również wgrać nowe oprogramowanie za pomocą kabla JTAG.
Warte polecenia jest firmware OpenWrt oraz Tomato,które są najczęściej używane.Osobiście na swoim WRT54GL mam OpenWrt Backfire 10.
Przy okazji oto małe porównanie i wykazanie wyższości oprogramowania OS nad komercyjnym:
- Możliwość wglądu do kodu oraz legalnych przeróbek w oprogramowaniu Open Source
- Większa szybkość nanoszenia łatek na oprogramowanie oraz wychwytywania niekompatybilności itp. (społeczność OS w końcu jest zdecydowanie liczniejsza niż sztab programistów danej firmy)
- Jakość wykonania
Argumentem przeważającym szalę na korzyść Open Source jest bardziej przemyślane tworzenie aplikacji oraz porównawczo większa funkcjonalność niż w programach komercyjnych.
Na przykładzie firmware do sprzętu IT:
- Wcale nie tak dawno temu LbC zaliczył wpadkę kiedy pewien specjalista ds. bezpieczeństwa teleinformatycznego znalazł możliwość zalogowania się z uprawnieniami administracyjnymi w sposób nie koniecznie podobający się właścicielowi sprzętu za pomocą ukrytego dodatkowego konta administracyjnego,które wykorzystywane było w trybie serwisowym urządzenia.Użytkownik wiedzący o takim fakcie mógł robić co chce,tzn. przy włączonym QOS-ie(podział łącza) przez prawowitego właściciela sprzętu mógł na swoją korzyść zmienić konfigurację przypisując sobie większy transfer oraz zmieniając hasło dostępu do panelu.Do tego dostępne były wszelkie uprawnienia.
Takiej wpadki z firmware Tomato a tym bardziej OpenWrt nigdy nie było.Wszystko jest stworzone idealnie od podstaw.
- Oprogramowanie darmowe oraz Open Source jest bardziej funkcjonalne i rozszerza możliwości sprzętu do takich,które posiadają znacznie droższe urządzenia.
- OS=oszczędność pieniędzy,zwiększenie funkcjonalności,lepsze bezpieczeństwo i funkcjonalność.
Wiele komercyjnych produktów ma w sobie rozwiązania Open Source,mimo tego istnieje wiele kwestii spornych,które niekiedy nie mają sensu albo są naprawdę trudne do zaakceptowania.Konflikty pomiędzy tymi dwoma typami oprogramowania najbardziej są odczuwalne przez ludzi pracujących w Digital forensics(ang. Informatyka śledcza)
Podczas kiedy w dzisiejszych czasach istnieje wiele ciekawych darmowych rozwiązań,m.in. słynny i wiodący DEFT-Digital Evidence & Forensic Toolkit ,wielu śledczych w różnych krajach zmuszonych przez organy sprawiedliwości zostaje do stosowania oprogramowania komercyjnego,które z kolei kosztuje tyle,że niewielu może sobie na nie pozwolić.
Argumenty jakie za tym stoją nie powiewają zbytnio inteligencją i rozeznaniem w temacie,a oto one:
- Elektroniczne dowody zbierane i badane z nośników danych z wykorzystaniem oprogramowania komercyjnego są (nie)możliwe do podrobienia (bo kod jest zamknięty)
Tylko szkoda,że nikt nie raczy wspomnieć o ludziach zajmujących się programowaniem,dla których temat reverse-engineeringu(ang. Inżynierii zwrotnej) oprogramowania i nie tylko nie jest tematem tabu i równie dobrze mogą zreversować aplikację komercyjną oraz podrobić dowód elektroniczny.
- Oprogramowanie otwarte(Open Source) jest modyfikowalne a co za tym stoi można zafałszować dowód elektroniczny
Na jedno wychodzi: czy tak czy inaczej oprogramowanie komercyjne czy też Open Source nie zastąpi doświadczenia biegłego śledczego przy czym za darmo możemy mieć taki sam a nawet lepszy komfort pracy oraz funkcjonalne oprogramowanie.
Do tego wiele urządzeń śledczych,np. blokery do kopiowania danych tylko w trybie odczytu(nie powodując zapisu na dysku domyślnych informacji z systemu) zawierają w sobie oprogramowanie z systemów z rodziny Linux;firmy specjalizujące się w produkcji tego typu urządzeń życzą sobie kosmiczne ceny za takie rzeczy sprzedając jako autorskie rozwiązania.
Podobny ,co więcej nawet taki sam efekt możemy otrzymać za darmo pracując na sprzęcie(laptop czy też PC)będącym pod kontrolą dowolnej dystrybucji Linux z odpowiednim również darmowym Open Source-owym oprogramowaniem.
Z kolei inne urządzenia stosowane w dziedzinie ‘digital forensics’ pracują pod kontrolą oprogramowania z rozwiązaniami Open Source,które po przeróbkach zostały skomercjonalizowane i one paradoksalnie są uważane za bezpieczne w używaniu oraz (nie)wiele różniące się od pracy na darmowym oprogramowaniu otwartym.Tłumaczenie typu,że coś jest dobre bo komercyjne jest co najmniej na poziomie dziecka z przedszkola.
Przechodząc do meritum,dlatego właśnie wydaje się niepotrzebnie dużo pieniędzy podczas gdy stosując oprogramowanie Open Source można posiadać równie dobry komfort pracy i zaoszczędzić wiele pieniędzy.
Bez wątpienia Open Source zawsze będzie niepokonane
4 czerwca, 2011 at 12:20
o co chodzi w tym wpisie? O_o
4 czerwca, 2011 at 14:33
Wątku o śledczych nie zajarzyłem,
Czy autor może to jakoś rozwinąć lub innymi słowami napisać.
4 czerwca, 2011 at 15:19
Również pytam się o co chodzi…?Wpis co najmniej chaotyczny,niepoukładany napisany slangiem i jak dla mnie nie do końca zrozumiały,wyglądający na stertę niepoukładanych myśli.
Mimo wszystko po dłuższym zastanowieniu i przełożeniu na normalny język polski tej hm.kupy tekstu to prawdy i fakty w nim zawarte jako tako podzielam.
Myślę,że przydałoby się,by autor przełożył wszystko na ogólnie rozumiany język,poukładał wszystko w logiczny porządek i wtedy będzie miało to sens dla każdego czytelnika i też niekoniecznie znającego zaawansowane zagadnienia z informatyki.
4 czerwca, 2011 at 16:04
Jak już ktoś z resztą zauważył rzeczywiście moja praca jest napisana chaotycznie na ilość a nie jakość a wszystko dlatego,że chciałem zmieścić się w terminie(pisałem dopiero wczoraj między godz. 23-24) i wyszło co wyszło.
Jeżeli mam rozwinąć myśl odnośnie śledczych to dodam,że zdaniem sądów oprogramowanie komercyjne o zamkniętym kodzie jest niemożliwe do zmodyfikowania a co za tym idzie : badanego dowodu elektronicznego z ich pomocą (nie)można zmodyfikować,stąd też mój wywód do programistów zajmujących się reverse-engineeringiem,którzy mogą komercyjne oprogramowanie zreversować, zmodyfikować i podrobić badane dowody z nośników danych co w tym momencie wykazuje brak logiki w twierdzeniach organów prawnych.Ludzi z odpowiednimi zdolnościami nie obchodzi fakt,że w wielu krajach inżynieria wsteczna oprogramowania jest zabroniona/nielegalna,ponieważ mogą tak modyfikować co chcą,że nikt się nie połapie,że istnieją gdzieś nieprawidłowości.
Do tego wiele urządzeń śledczych,np. blok ery do kopiowania danych w trybie wyłącznie odczytu zawierają w sobie przerobione oprogramowanie z systemów z rodziny Linux;firmy specjalizujące się w produkcji tego typu urządzeń życzą sobie kosmiczne ceny za takie rzeczy a podobny ,co więcej nawet taki sam efekt możemy otrzymać za darmo pracując na sprzęcie będącym pod kontrolą dowolnej dystrybucji Linux z odpowiednim również darmowym Open Source-owym oprogramowaniem.
Z kolei inne urządzenia stosowane w dziedzinie ‘digital forensics’ pracują pod kontrolą oprogramowania z rozwiązaniami Open Source,które po przeróbkach zostały skomercjonalizowane i uważane za wytwór danej firmy i one paradoksalnie są uważane za bezpieczne w używaniu i (nie)wiele różniące się od pracy na darmowym oprogramowaniu otwartym.
Przechodząc do opisanego we wpisie meritum,dlatego właśnie śledczy niepotrzebnie wydają masę pieniędzy podczas gdy stosując oprogramowanie Open Source mogliby posiadać równie dobry komfort pracy i zaoszczędzić wiele pieniędzy.
Jeżeli jest taka możliwość do prosiłbym redakcję o podpięcie tego postu do mojego wpisu.
5 czerwca, 2011 at 9:55
Proszę prześlij mi na mejla już przerobiony tekst :>
5 czerwca, 2011 at 20:55
Przesłany