Arts Universe and Philology

Arts Universe and Philology
The blog "Art, Universe, and Philology" is an online platform dedicated to the promotion and exploration of art, science, and philology. Its owner, Konstantinos Vakouftsis, shares his thoughts, analyses, and passion for culture, the universe, and literature with his readers.

Δευτέρα 28 Απριλίου 2014

Η συνείδηση ως μια κατάσταση της ύλης. Consciousness as a State of Matter

Theoretical physicist Max Tegmark says that consciousness is a state of matter, undulating through phases of change based on surrounding mathematical conditions.

H περιγραφή της ανθρώπινης συνείδησης αποτελεί ένα από τα πιο δύσκολα αλλά και ενδιαφέροντα προβλήματα στην ιστορία της επιστήμης με το οποίο έχει καταπιαστεί ένα πλήθος από κλάδους όπως η φιλοσοφία, η ιατρική, η ψυχολογία ή τα μαθηματικά.

Thanks to the work of a small group neuroscientists and theoretical physicists over the last few years, we may finally have found a way of analyzing the mysterious, metaphysical realm of consciousness in a scientific manner. The latest breakthrough in this new field, published by Max Tegmark of MIT, postulates that consciousness is actually a state of matter. “Just as there are many types of liquids, there are many types of consciousness,” he says. With this new model, Tegmark says that consciousness can be described in terms of quantum mechanics and information theory, allowing us to scientifically tackle murky topics such as self awareness, and why we perceive the world in classical three-dimensional terms, rather than the infinite number of objective realities offered up by the many-worlds interpretation of quantum mechanics.

Μία νέα συνεργασία νευρολόγων με θεωρητικούς φυσικούς έχει δημιουργήσει ένα πεδίο έρευνας γύρω από τη φύση της συνείδησης και μια προσπάθεια περιγραφής της μαθηματικά με τη χρήση εννοιών της κβαντικής φυσικής. Υπό αυτή τη σκοπιά, ακόμη κι αν το πρόβλημα της συνείδησης απέχει πολύ από τα να θεωρηθεί λυμένο, τουλάχιστον δημιουργείται ένα υπόβαθρο για τον ορισμό και την περιγραφή των επιμέρους προβλημάτων που το απαρτίζουν.

Human consciousness is simply a state of matter, like a solid or liquid – but quantum.

Η τελευταία εξέλιξη στον τομέα είναι ένα άρθρο(*) τoυ Max Tegmark, φυσικού του πανεπιστημίου ΜΙΤ, στο οποίο υποστηρίζει πως η συνείδηση είναι και αυτή μία μορφή της ύλης όπως ένα στερεό ή ένα υγρό. «Όπως υπάρχουν πολλοί τύποι υγρών, έτσι υπάρχουν και πολλοί τύποι συνειδήσεων», υποστηρίζει ο Τέγκμαρκ ο οποίος ονομάζει την ουσία που έχει τη δυνατότητα της συνείδησης ως perceptronium.

The latest attempts to formalize consciousness come from Giulio Tononi, a professor at the University of Wisconsin-Madison, who proposed the integrated information theory (IIT) model of consciousness — and now Max Tegmark of MIT, who has attempted to generalize Tononi’s work in terms of quantum mechanics. In his research paper, “Consciousness as a State of Matter” [arXiv:1401.1219], Tegmark theorizes that consciousness can be understood as a state of matter called “perceptronium” that can be differentiated from other kinds of matter (solids, liquids, gases) using five, mathematically sound principles.

Σύμφωνα με το Τέγκμαρκ οι ιδιότητες της συνείδησης πηγάζουν από τους φυσικούς νόμους που κυβερνούν το Σύμπαν. Ο ερευνητής εφαρμόζει τις αρχές της κβαντικής θεωρίας και της θεωρίας πληροφορίας, δείχνοντας πως προκύπτει η αυτογνωσία ή η αντίληψη μας για τις τρεις χωρικές διαστάσεις σε αντιδιαστολή με τον άπειρο αριθμό αντικειμενικών πραγματικοτήτων που επιτρέπει η κβαντική μηχανική.

Η συγκεκριμένη οπτική γωνία για τη συνείδηση προέρχεται παραδόξως από νευροεπιστήμονες όπως τον Τζούλιο Τονόμι του πανεπιστημίου του Ουισκόνσιν, ο οποίος το 2008 διατύπωσε την πρόταση πως η συνείδηση πρέπει να πληροί δύο προϋποθέσεις: πρώτον να μπορεί να επεξεργάζεται μεγάλες ποσότητες πληροφορίας, και δεύτερον να εγγράφεται η πληροφορία αυτή σε ένα ενιαίο και αδιαίρετο ολοκληρωμένο σύστημα.

A stunning image of the neurons in a human hippocampus. Consciousness – or sentience or soul or whatever else you call the joie de vivre that makes humans human – is a topic that isn’t going away. It’s probably awfully pretentious of us to think that consciousness is the unique reserve of humans — but hey, evolution handed us these giant, self-aware brains, and so we’re going to try our damnedest to work out whether consciousness is a real thing — whether our brains really are tied into some kind of quantum realm — or if we’re all just subject to an incredibly complex Matrix-like simulation put on by our hyper-imaginative and much-too-powerful human brain. (Read: MIT discovers the location of memories: Individual neurons.)

Ένα ερώτημα που προκύπτει από την παραπάνω διάκριση, ονομάζεται το παράδοξο της ολοκλήρωσης. Σύμφωνα με αυτό, η επεξεργασία της πληροφορίας στον ανθρώπινο εγκέφαλο γίνεται με τη βοήθεια 1011 νευρώνων, που θα μπορούσαν να αναπαρασταθούν με 37 bits πληροφορίας. To σύνολο της συνείδησής μας όμως φαίνεται πως καταλαμβάνει πολύ περισσότερα από 37 bits αφήνοντας ανοικτό το ερώτημα για το που εγγράφεται η πληροφορία.

Τις συγκεκριμένες προϋποθέσεις επεξεργάζεται και ο Τέγκμαρκ στο άρθρο του, δημιουργώντας ένα μαθηματικό πλαίσιο για την περιγραφή της συνείδησης. Εάν και προχωράει σε ορισμένα συμπεράσματα, δεν δίνει απάντηση στο τι προκαλεί τη συνείδηση, διαπιστώνει όμως πως αφού κυβερνάται από τους νόμους της φυσικής δεν προϋποθέτει την ύπαρξη κάποιας άλλης δύναμης θρησκευτικής ή μυστικιστικής φύσεως.

(*) Ο τίτλος του πρωτότυπου άρθρου που δημοσίευσε ο Max Tegmark στον ιστότοπο arxiv.org πριν από δυο μήνες είναι: “Consciousness as a State of Matter“. Ανήκει στην κατηγορία των άρθρων που τα βάζεις στο ράφι για να τα διαβάσεις αργότερα με ηρεμία … την οποία όμως δεν την βρίσκεις ποτέ, με αποτέλεσμα να παραμένουν στο ράφι. Κάτι παρόμοιο είχε συμβεί με ένα σχετικό άρθρο “Theory of Brain Function, Quantum Mechanics and Superstrings” πριν από πολλά χρόνια.

Η καρδιά του Internet ράγισε! The Internet's Telltale Heartbleed

Ένα απλό λάθος στην ασφάλεια του Internet απέδειξε ότι «ο βασιλιάς είναι γυμνός». The cryptography expert Bruce Schneier, who has been writing about computer security for more than fifteen years, is not given to panic or hyperbole. So when he writes, of the “catastrophic bug” known as Heartbleed, “On the scale of 1 to 10, this is an 11,” it’s safe to conclude that the Internet has a serious problem. The bug —complete with an explanatory Web site and a bleeding-heart logo—is a vulnerability in a widely used piece of encryption software called OpenSSL.

Στις αρχαιοελληνικές τραγωδίες, ένας μυστήριος χρησμός του μαντείου των Δελφών αρκούσε για να φέρει μύρια κακά στη ζωή των ανθρώπων ώσπου να επέλθει η κάθαρση και τελικά η λύτρωση. Στο σύγχρονο μαντείο της ανθρωπότητας, το Διαδίκτυο, το πρόβλημα που ανέκυψε τον μήνα που πέρασε έχει ολοένα και περισσότερο τα χαρακτηριστικά μιας τέτοιας τραγωδίας: ένα «ανθρώπινο λάθος» άφησε ανοιχτή και χάσκουσα την πρόσβαση κατευθείαν στην καρδιά του Διαδικτύου επί δυόμισι χρόνια. Αποκαλύψεις για το ότι η πλέον διαβόητη μυστική υπηρεσία και η μεγαλύτερη μηχανή αναζήτησης γνώριζαν την ύπαρξή του άνοιξαν τον ασκό του Αιόλου, σπέρνοντας από εύλογες απορίες για το κατά πόσον το λάθος ήταν... λάθος, έως θεωρίες παγκόσμιας συνωμοσίας. Έπειτα, καθώς οι πάντες έσπευδαν να μπαλώσουν την αιμορραγία δεδομένων, εμφανίστηκαν οι πάντα πρόθυμοι χάκερ που αξιοποίησαν το «λάθος» για να κλέψουν και να εκβιάσουν άτομα, επιχειρήσεις και οργανισμούς. Ύστερα ήρθαν οι συζητήσεις για το αν μας φταίει το «ελεύθερο λογισμικό» ή το «βαθύ Internet»... Και ενόσω αυτή η σύγχρονη παγκόσμια και ψηφιακή τραγωδία εκτυλίσσεται, κανείς δεν είναι σίγουρος για το πώς θα επέλθει τελικά η κάθαρση και – πολύ περισσότερο – η λύτρωση.

Το πιο πετυχημένο πρωταπριλιάτικο αστείο θα νόμισε ότι άκουσε φέτος ένας Βρετανός, όταν την αποφράδα εκείνη Τρίτη του τηλεφώνησε στέλεχος της Google και του είπε πως η «κρυπτογραφική βιβλιοθήκη και εργαλειοθήκη της εταιρείας σας»... αιμορραγούσε. Κάτι τέτοιο έμοιαζε απίθανο, δεδομένου ότι το OpenSSL - όπως ονομάζεται αυτό το λογισμικό - είχε δοκιμαστεί και χρησιμοποιηθεί από χιλιάδες τράπεζες, εφορίες, νοσοκομεία... και κάθε λογής δημόσιες και ιδιωτικές υπηρεσίες όπου Γης. Και αυτό το καταλαβαίνει οποιοσδήποτε αναγνώστης μας χρησιμοποιεί διαδικτυακή τραπεζική (e-banking): είναι η κλειδαριά που εμφανίζεται στην κάτω δεξιά άκρη της οθόνης, μόλις μπούμε σε ιστοσελίδα ασφαλούς επικοινωνίας. Δηλαδή, το SSL (Secure Sockets Layer στα αγγλικά) είναι ο φύλακας-άγγελος του απορρήτου των επικοινωνιών μας, το πρόγραμμα που πιστοποιεί τους κωδικούς μας και μας επιτρέπει την πρόσβαση σε ό,τι πιο πολύτιμο κυκλοφορεί στο Διαδίκτυο. Το ότι η συγκεκριμένη εκδοχή του προγράμματος ονομαζόταν OpenSSL δεν σήμαινε κάτι το λιγότερο ασφαλές. Απλώς ήταν η δωρεάν εκδοχή του προγράμματος, που είχε γίνει τόσο δημοφιλής ώστε να βρίσκεται πλέον εγκατεστημένη στο 66% των εξυπηρετητών (servers) του Διαδικτύου, παγκοσμίως - κάπου 500.000 υπολογιστές κρυπτογραφημένης επικοινωνίας.

Το χρονικό μιας αδιανόητης αποκάλυψης

The Heartbleed Bug, which affects the OpenSSL software library, left more than two-thirds of the active websites on the internet vulnerable to attack.

Ακουγόταν αδιανόητο αλλά δεν επρόκειτο διόλου για φάρσα. Όπως εξήγησε ο Νιλ Μέτα της Google στον Στίβεν Χένσον της OpenSSL.org, είχε ο ίδιος εντοπίσει το λάθος στο υποπρόγραμμα διαχείρισης επικοινωνίας της OpenSSL - ονόματι Heartbeat (Καρδιακός παλμός) - και ως τις 21 Μαρτίου 2014 δύο συνάδελφοί του είχαν καταφέρει να φτιάξουν ένα «μπάλωμα» που το διόρθωνε. Έπειτα στις 31 Μαρτίου μια αμερικανική εταιρεία συμβούλων ασφάλειας - η CloudFlare - είχε βρει και διορθώσει το ίδιο λάθος, στον δικό της εξυπηρετητή... χωρίς να το κάνει θέμα. Και ύστερα, στις 3 Απριλίου 2014, μια φινλανδική εταιρεία ασφάλειας διαδικτυακού λογισμικού - η Codenomicon - έκανε την ίδια ανακάλυψη. Αλλά οι Φινλανδοί δεν το κράτησαν διόλου μυστικό: την ίδια ημέρα βάφτισαν το λάθος Heartbleed (Καρδιορραγία), σχεδίασαν ένα λογότυπο γι' αυτό, συνέταξαν μια λεπτομερή αναφορά του προβλήματος και την «αφισοκόλλησαν» σε ομώνυμη ιστοσελίδα που ανάρτησαν στο Διαδίκτυο (heartbleed.com). Όπως έγραψαν εκεί, οι προγραμματιστές της διαπίστωσαν ότι μπορούσαν μέσω του Heartbleed να κλέψουν όλα τα κλειδιά κρυπτογράφησης του ιστοτόπου της εταιρείας τους και να διαφύγουν απαρατήρητοι, χωρίς να αφήσουν το παραμικρό ίχνος.

Τέσσερις ημέρες μετά η OpenSSL διόρθωσε το λάθος της παρουσιάζοντας στις 7 Απριλίου 2014 την έκδοση OpenSSL 1.0.1g. Όμως ο συναγερμός παραχώρησε γρήγορα τη θέση του στον πανικό: Στις 8 Απριλίου, η Καναδική Εφορία (CRA) ανακάλυψε ότι μέσω του Heartbleed τής είχαν κλέψει τα στοιχεία ταυτοποίησης 900 πολιτών. Στις 10 Απριλίου η Cisco και η Juniper - δύο από τους μεγαλύτερους κατασκευαστές εξοπλισμού διαδικτύωσης - ανακοίνωσαν ότι τα προϊόντα τους είχαν μολυνθεί από το Heartbleed. Και ύστερα, την επόμενη ακριβώς ημέρα, το πρακτορείο ειδήσεων Bloomberg «έριξε τη βόμβα»: έγραψε ότι δύο στελέχη της Εθνικής Υπηρεσίας Ασφαλείας των ΗΠΑ (NSA) παραδέχτηκαν ανωνύμως ότι η υπηρεσία τους γνώριζε το πρόβλημα από... διετίας, αλλά δεν το αποκάλυψε διότι προτίμησε να το εκμεταλλευτεί προς άγραν μυστικών από το Διαδίκτυο!

Ποιος γνώριζε και σιωπούσε

Η NSA αντέδρασε άμεσα, με ανακοίνωσή της όπου δήλωνε πως τα σχετικά δημοσιεύματα ήταν ψευδή και ότι αν γνώριζε κάτι τέτοιο θα είχε φροντίσει να ενημερώσει την αρμόδια διαδικτυακή κοινότητα. Όμως το ότι ο πρόεδρος των ΗΠΑ έχει εξουσιοδοτήσει την NSA να «αξιοποιεί ελαττώματα ασφαλείας του Διαδικτύου», σε συνδυασμό με τις πολύκροτες αποκαλύψεις του πρώην πράκτορα Έντουαρντ Σνόουντεν για τις παρακολουθήσεις της, αφήνει τη φαντασία όλων να καλπάζει ασυγκράτητη. Πόσω μάλλον όταν, όπως αποκάλυψε τον Αύγουστο του 2013 η «Washington Post», η NSA είχε ξοδέψει εκείνη τη χρονιά 25 εκατομμύρια δολάρια για... αξιοποιήσεις ρωγμών ασφαλείας.

Αρχικά οι υπέρμαχοι της ελευθερίας του Διαδικτύου αναζήτησαν τη ρίζα του κακού στον προγραμματιστή που έκανε το τρομακτικό «λάθος». Ποιος ήταν, γιατί το έκανε, πώς διέφυγε κάθε ελέγχου; Η απάντηση που δόθηκε από τον ίδιο τον νυν υπάλληλο της Deutsche Telekom, Ρόμπιν Ζέγκελμαν, ήταν αφοπλιστικά απλή: τον Δεκέμβριο του 2011, όταν ήταν ακόμη διδακτορικός φοιτητής στο γερμανικό Πανεπιστήμιο του Μίνστερ, είχε συμβάλει εθελοντικά στη σύνταξη της τότε νέας έκδοσης του «ελεύθερου κρυπτογραφικού συστήματος» OpenSSL. Παρέδωσε το υποπρόγραμμα που είχε γράψει, χωρίς να προσέξει ότι δεν είχε διασφαλίσει τον έλεγχο του μήκους των λέξεων που έστελνε ο διαδικτυακός εξυπηρετητής (server). To υποπρόγραμμα του Ζέγκελμαν έφθασε προς έλεγχο στα χέρια του βρετανού συμβούλου κρυπτογράφησης,  Στίβεν Χένσον. Η πίεση του χρονοδιαγράμματος παράδοσης, αλλά ίσως και το ίδιο το κλίμα των εορταστικών ημερών, έκαναν τον Χένσον να ελέγξει βιαστικά και να εγκρίνει την εργασία του Ζέγκελμαν χωρίς να δει και εκείνος ότι η συγκεκριμένη μεταβλητή του προγράμματος «έχασκε». Έτσι, μία μόλις ώρα προτού το ρολόι χτυπήσει Πρωτοχρονιά του 2012, ενσωμάτωσε το υποπρόγραμμα στην έκδοση 1.0.1 του OpenSSL. Τώρα οι πάντες αναρωτιούνται αν ο προγραμματιστής και ο ελεγκτής έκαναν το «δις εξαμαρτείν» άδολα ή δολίως. Πάντως, αποδείξεις δεν υπάρχουν.

Στα πυρά της καχυποψίας βρέθηκε έπειτα και η Google, καθώς ήταν η πρώτη που ανακάλυψε το προγραμματιστικό λάθος αλλά δεν το αποκάλυψε αμέσως στην προγραμματιστική κοινότητα του OpenSSL. H απάντηση των στελεχών της ήταν πως είχαν κρίνει πρωτεύον να βρουν τρόπο να σταματήσουν την «αιμορραγία» προτού την αντιληφθούν οι όποιοι χάκερ. Όμως η δημοσιοποίηση των ευρημάτων από την Codenomicon ανέτρεψε την προσπάθεια αντιμετώπισης του προβλήματος εκ των έσω.

Ο κίνδυνος της «ανοιχτής καρδιάς»

Η σχηματική απεικόνιση του τρόπου υποκλοπής δεδομένων μέσω του Heartbleed.

Η μία των πρώτων επιχειρήσεων που ανακάλυψαν το Heartbleed, η αμερικανική Cloudflare, έβαλε τους προγραμματιστές της να διαπιστώσουν κατά πόσον μέσω του «λάθους» μπορούσε ένας χάκερ να υποκλέψει το κρυπτογραφημένο κλειδί που διασφαλίζει την επικοινωνία χρηστών - εξυπηρετητών. Αν συνέβαινε αυτό, τότε ο χάκερ θα μπορούσε να στήσει έναν ψευδο-ιστότοπο που θα παρέκαμπτε τον έλεγχο ασφαλείας ή να αποκρυπτογραφήσει την επικοινωνία άλλων χρηστών με τον συγκεκριμένο εξυπηρετητή - τωρινή ή και του παρελθόντος. Οι προγραμματιστές της Cloudflare προσπάθησαν μάταια επί δύο εβδομάδες να κάνουν την υποκλοπή. Τότε, στις 11 Απριλίου 2014, η Cloudflare προκάλεσε την κρυπτογραφική κοινότητα του Διαδικτύου να επιτεθεί σε έναν εξυπηρετητή της που έτρεχε την «αιμορραγούσα» έκδοση του OpenSSL. Εντός μίας μόνον ημέρας είδαν να συμβαίνει το καταπληκτικό: Πρώτος έκλεψε το κλειδί ο Ρώσος Φεντόρ Ιντούτνι, έπειτα ο Φινλανδός Ιλκα Ματίλα, έπειτα ο κινέζος διδακτορικός φοιτητής του Κέιμπριτζ Ρούμπιν Ξου και ύστερα ο βρετανός ερευνητής ασφάλειας υπολογιστών Μπεν Μέρφι. Αποδεδειγμένα λοιπόν το 66% του Διαδικτύου που «έτρεχε» το ίδιο λογισμικό κρυπτογράφησης μπορούσε να θεωρηθεί ξεκλείδωτο.

Μια παρήγορη σκέψη θα ήταν ότι την υποκλοπή του κλειδιού κατόρθωσαν τέσσερις «πρωταθλητές», υπερ-ταλαντούχοι νέοι ταγμένοι μόνο στην ασφάλεια του Διαδικτύου. Όμως η πραγματικότητα διέλυσε γρήγορα τέτοιες αυταπάτες: μία μόλις ημέρα μετά τη δημοσιοποίηση της ύπαρξης του Heartbleed, το αμερικανικό Πανεπιστήμιο του Μίσιγκαν διαπίστωσε έντρομο ότι υπολογιστής από την Κίνα του είχε επιτεθεί ακριβώς μέσω αυτής της οδού. Ακολούθησαν 41 όμοιες επιθέσεις στον ίδιο εξυπηρετητή, με τις μισές να προέρχονται από την Κίνα. Αντίστοιχη επίθεση δέχθηκε το δίκτυο της Yahoo, η οποία συνειδητοποίησε ότι είχε χάσει αρκετά δεδομένα χρηστών της προτού προλάβει να «μπαλώσει» το λογισμικό της. Έκτοτε, πολλές επιχειρήσεις ακούστηκε ότι έπεσαν θύματα εκβιασμού από χάκερ που κατείχαν δεδομένα τους, αλλά σχεδόν όλες απέφυγαν να το καταγγείλουν στην αστυνομία για να μη χάσουν την αξιοπιστία ή και την πελατεία τους.

Μετεγχειρητικές επιπλοκές και οι πρώτες συλλήψεις

Στις τρεις εβδομάδες που επακολούθησαν της αποκάλυψης, το σύνολο σχεδόν των διαδικτυακών επιχειρήσεων ανέβηκε τον Γολγοθά του ελέγχου της πληροφορικής υποδομής τους και του προσεκτικού μπαλώματος των σημείων πιθανής «αιμορραγίας» των δεδομένων τους. Η επίπονη αυτή διαδικασία ενίσχυσης της άμυνας φάνηκε μάλιστα να περνά στη φάση της αντεπίθεσης από τα μέσα του Απριλίου, όταν ερευνητές του Πανεπιστημίου του Τέξας στο Ντάλας παρουσίασαν την τεχνική Red Herring: μια τεχνική αυτόματης δημιουργίας ψευδο-εξυπηρετητών, που κάνει τους χάκερ να πιστεύουν ότι απέκτησαν πρόσβαση σε εμπιστευτικές πληροφορίες, ενώ στην πραγματικότητα έπεφταν σε μια παγίδα παρακολούθησης και εντοπισμού της προέλευσής τους. Ο πρώτος συλληφθείς από μια τέτοια «σφηκοπαγίδα» ήταν στις 16 Απριλίου ο 19χρονος Αρτούρο Σόλις-Ρέγες, από το Οντάριο, ο οποίος θα δικαστεί με την κατηγορία ότι υπέκλεψε τα στοιχεία 900 φορολογουμένων του Καναδά.

Πόσο μας αγγίζει η αιμορραγία;

Πώς αντιμετωπίζεται μια τέτοια «βόμβα» στην καρδιά του ψηφιακού πολιτισμού μας; Heartbleed is as bad as it is possible for a security flaw to be. It can be easily exploited by anyone on the Internet without leaving a trace, and it can be used to obtain login names, passwords, credit-card information, and even the keys that keep our encrypted communications safe from eavesdroppers. The bug first appeared in OpenSSL code that was released in March, 2012—so the vulnerability has been open to exploitation for more than two years. The Internet-security firm Netcraft reported that up to five hundred thousand sites thought to be secure were, in fact, vulnerable—including Twitter, Yahoo, Tumblr, and Dropbox.

Δεν πρέπει να μας διαφεύγει όμως ότι αυτή η άμυνα και η αντεπίθεση αφορούσε μόνο τους εξυπηρετητές των τηλεματικών παρόχων πρόσβασης και υπηρεσιών στο Διαδίκτυο. Τι γίνεται με τους απλούς χρήστες - εμάς; Και, επίσης, αφορά μόνον τους χρήστες υπολογιστών ή και άλλους;

Ως προς το πρώτο, η κατάσταση είναι ιδιαίτερα ανησυχητική δεδομένου ότι το Heartbleed δεν είναι εμβόλιμο κακόβουλο λογισμικό (ιός ή bot), αλλά εγγενής ανεπάρκεια του συστήματος διαδικτύωσης. Επομένως, τα διάφορα προγράμματα anti-virus και anti-malware που έχουμε υποχρεωθεί όλοι μας να «φοράμε» στους υπολογιστές μας αποδεικνύονται ανίκανα να το ανιχνεύσουν. Χαρακτηριστικό μάλιστα παράδειγμα είναι ότι από τα κύρια θύματα της «καρδιορραγίας» ήταν τα ίδια τα αντιιικά προϊόντα της πασίγνωστης McAfee.

Ως προς το δεύτερο, η Apple ανακοίνωσε ότι τα λειτουργικά συστήματα των προϊόντων της ήταν απρόσβλητα από το «λάθος» της OpenSSL, αλλά η Google παραδέχτηκε πως τα κινητά τηλέφωνα που έτρεχαν το Android 4.1.1 Jelly Bean είχαν την κερκόπορτα ανοιχτή. Δηλαδή, το 35,3% των συσκευών Android παγκοσμίως πρέπει άμεσα να αναβαθμιστεί σε επόμενη έκδοση του λειτουργικού αυτού συστήματος.    

Εκτός όμως των υπολογιστών και των κινητών τηλεφώνων, πολλές άλλες συσκευές από τον ολοένα διευρυνόμενο διαδικτυακό κόσμο μας έχουν ενσωματωμένο τον δωρεάν κώδικα της OpenSSL. Για παράδειγμα, τα συστήματα συναγερμού με ασύρματες κάμερες επόπτευσης χώρων: ποιος μας διασφαλίζει ότι η συμβεβλημένη εταιρεία αναβάθμισε το λογισμικό των συστημάτων της ώστε να μην παραμένει ανοιχτή η κερκόπορτα του Heartbleed; Ένας σοφιστικέ διαρρήκτης, με δυνατότητες χάκερ, θα μπορούσε κάλλιστα να υποκλέψει την επικοινωνία τακτικού ελέγχου του συναγερμού και, με το ψηφιακό του κλειδί στο χέρι, να μπει σαν κύριος στον χώρο μας.

Ο ζόφος του αύριο

Έπειτα από έναν μήνα είναι πιθανό να μη μιλάει κανείς πια για το Heartbleed. Είναι πιθανόν όλες οι μέχρι πρότινος ευάλωτες διαδικτυακές επιχειρήσεις να έχουν μπαλώσει το λογισμικό τους και να έχουν φυτέψει τις απαραίτητες «σφηκοπαγίδες», ώστε να μας καθησυχάσουν για την ψηφιακή μας ασφάλεια. Όμως το συμβάν έχει χαράξει πια ανεξίτηλα τη «λεπτή κόκκινη γραμμή» που κινδυνεύει να διαβεί ο πολιτισμός μας.

Θα μπορούσε να πει κανείς ότι ο πρώτος που το διατύπωσε αυτό ήταν ο περιβόητος φυγάς Εντουαρντ Σνόουντεν, όταν μας προειδοποίησε όλους πως «η NSA έβαλε φωτιά στο μέλλον του Διαδικτύου». Ή ο χάκερ Αντριου Αουερνχάιμερ, όταν έγραψε στο περιοδικό «Wired» ότι «σε μια εποχή αχαλίνωτης κατασκοπείας στον κυβερνοχώρο και καταπίεσης των αντιφρονούντων, το μόνο ηθικό στοιχείο όπου μπορείς να εμπιστευτείς ένα ρήγμα ασφαλείας είναι κάποιος που θα το χρησιμοποιήσει προς όφελος της κοινωνικής δικαιοσύνης. Και αυτός δεν είναι ο πωλητής υπηρεσιών, οι μεγαλοεπιχειρήσεις ή οι κυβερνήσεις - είναι τα άτομα» (βλ. www.wired.com/2012/11/hacking-choice-and-disclosure).

Το θέμα θα ήταν όντως αυτό και μόνον, αν απλά εξετάζαμε τι συμβαίνει στον κυβερνοκόσμο. Αν η υποτιθέμενη σιωπή της NSA για την ύπαρξη του «λάθους» είχε να κάνει μόνο με την προσπάθειά της να διεισδύσει στον κρυπτογραφημένο «βυθό του Διαδικτύου», εκεί όπου επικοινωνούν ναρκέμποροι, σωματέμποροι, παιδεραστές, έμποροι όπλων, αναρχικοί και φυγάδες σαν τον Σνόουντεν - και η ειρωνεία είναι ότι το πιο γνωστό δίκτυό τους, το Tor, ανακοίνωσε πως αυτό ήταν εξαρχής απρόσβλητο από το Heartbleed. Όμως το πρόβλημα είναι πολύ ευρύτερο.  

Αυτό που πραγματικά θαρρώ ότι συνειδητοποιούν τις μέρες αυτές οι απανταχού κυβερνήσεις είναι το ότι χτίζουν πύργους στην άμμο. Τα όνειρα της ψηφιακής διακυβέρνησης, της ψηφιακά άμεσης δημοκρατίας, της ευέλικτης οικονομίας, της τηλεπαροχής υπηρεσιών υγείας, της διαδραστικής τηλε-εκπαίδευσης, της τεχνολογικά προηγμένης άμυνας... βασίζονται όλα σε ψηφιακές υποδομές. Και η διαφάνεια όλων αυτών των δημόσιων υπηρεσιών στηρίζεται στο κίνημα του ελεύθερου λογισμικού - του λογισμικού που γράφουν εθελοντικά οι πολλοί για τους πολλούς.

Οι «τρύπες» του ψηφιακού πολιτισμού

Τώρα, η αποκάλυψη τoυ «λάθους» έφερε στην επιφάνεια μικρές πικρές αλήθειες. Όπως το ότι τα δύο τρίτα του Διαδικτύου βασίζονται στο λογισμικό μιας εταιρείας εθελοντών με μόνιμο προσωπικό... ενός ατόμου. Ή, ότι οι μυριάδες επωφελούμενοι από το λογισμικό των εθελοντών - κολοσσοί όπως η Google - επιχορηγούσαν ετησίως το έργο της OpenSSL με συνολικό ποσό που δεν υπερέβαινε τα... 2.000 δολάρια. Αλλά έφερε στην επιφάνεια και μεγάλες πικρές αυταπάτες. Όπως το ότι ένα «Διαδίκτυο των Πάντων» μπορεί να είναι διαχειρίσιμο με τέτοιου είδους υποδομές ασφαλείας.    

Το πραγματικά ζοφερό της όλης ιστορίας είναι ότι οδεύουμε μονοκατευθυντήρια προς έναν πολιτισμό ολότελα ψηφιακό, χωρίς «αναλογικό back-up». Και στον φόβο που είχαμε μήπως «ο ήλιος μας κάψει τα φτερά» - με κάποια γιγαντιαία έκλαμψη που θα σβήσει κάθε τι το ηλεκτρονικό - προστέθηκε τώρα ο φόβος της «ψηφιακής καρδιακής ανεπάρκειας». Τι θα συμβεί στην επόμενη γενιά ανθρώπων, όταν όλα θα λειτουργούν αποκλειστικά μέσω Διαδικτύου, αν κάποιος κλέψει όλα τα κλειδιά του; Πόσοι άνθρωποι θα πεθάνουν επειδή όλες μας οι κρίσιμες υποδομές θα περάσουν στα χέρια ενός κλέφτη;

Αυτά και πολλά άλλα παρόμοια είναι ερωτήματα ζοφερά που εύκολα λες ότι τα θέτει κάποιος τεχνοφοβικός Λουδίτης. Ομως το να μην τα απαντήσουμε επιμελημένα και συνετά, με μέτρα απτά, αποστομωτικά, είναι ανευθυνότητα ενός Homo διόλου sapiens.  

ΤΙ ΜΠΟΡΟΥΜΕ ΝΑ ΚΑΝΟΥΜΕ - Πώς να διαγνώσετε το Heartbleed

«Όσο περισσότερα έχει κανείς να προστατεύσει τόσο περισσότερα κινδυνεύει να χάσει» εξαιτίας του Heartbleed. Για να βοηθηθεί ο κάθε χρήστης να εντοπίσει τα σημεία επικινδυνότητας, έχουν ήδη προσφερθεί δωρεάν διάφορα διαγνωστικά γιατροσόφια. Με την επιφύλαξη ότι δεν έχει κριθεί ακόμη αντικειμενικά ποια εξ αυτών είναι τα απλούστερα, αμεσότερα και πιο αξιόπιστα, παραθέτουμε τα εξής:
  • Για τη διάγνωση ιστοτόπων που επισκέπτεστε κατά πόσον πάσχουν από καρδιορραγία, το toolbar της NetCraft (toolbar.netcraft.com/install) εγκαθίσταται δωρεάν στον πλοηγό σας (Firefox, Chrome ή Opera) και λειτουργεί ως φίλτρο.
Γιατί το «λάθος» βαφτίστηκε Heartbleed;

Το υποπρόγραμμα της OpenSSL όπου σημειώθηκε το μοιραίο συντακτικό λάθος επιτελεί συνεχώς και ρυθμικά μια κρίσιμη διαδικασία ελέγχου της επικοινωνίας χρήστη - εξυπηρετητή. Ως εκ τούτου είχε επονομαστεί Heartbeat, δηλαδή Καρδιακός Παλμός (Χτυποκάρδι). Οι προγραμματιστές της φινλανδικής Codenomicon - που αποκάλυψε δημοσίως το λάθος - έκριναν εύλογο το σχετικό λογοπαίγνιο και βάφτισαν το λάθος Καρδιακή Αιμορραγία (Καρδιορραγία, αγγλιστί Heartbleed).

Πώς δουλεύει το Heartbleed;

IMAGE: MASHABLE COMPOSITE. ISTOCKPHOTO, DUNCAN1890

Όπως γνωρίζουν όλοι όσοι μπαινοβγαίνουν σε ιστοτόπους κρυπτογραφημένους με SSL (ή OpenSSL εν προκειμένω), η πρόσβαση διασφαλίζεται στην αρχή μέσω ελέγχου «συνθήματος και παρασυνθήματος». Και στη συνέχεια, όμως, τα δεδομένα που παρέχει ο εξυπηρετητής του ιστοτόπου στον χρήστη οφείλουν να ελέγχονται από το σύστημα, τόσο ποιοτικά όσο και ποσοτικά. Σχηματικά αυτός ο έλεγχος γίνεται με έναν «ταχυδρομικό φάκελο» που πηγαινοέρχεται μέσω εξυπηρετητή - χρήστη. Ο χρήστης στέλνει τον φάκελο με αίτημα άντλησης δεδομένων συγκεκριμένης υφής (ποιότητα) και έκτασης (ποσότητα) και ο εξυπηρετητής απαντά μετά τον έλεγχο αναλόγως. Το «λάθος» που βαφτίστηκε Heartbleed έχει να κάνει με τον έλεγχο της ποσότητας (bounds checking). Σαν να ήταν, δηλαδή, «ακορντεόν» ο φάκελος και να επέτρεπε την παραλαβή όχι μόνο των αρχικά αιτηθέντων αλλά και όσων δεδομένων υπήρχαν στην προσωρινή μνήμη του εξυπηρετητή τη συγκεκριμένη στιγμή.

Το τι ζημιά μπορεί να προκληθεί από την αξιοποίηση αυτού του ελαττωματικού φακέλου έχει να κάνει λοιπόν με το περιεχόμενο της προσωρινής μνήμης του εξυπηρετητή. Σαν τι μπορεί να βρίσκεται καταγεγραμμένο εκεί; Η απάντηση έχει μεγάλη σχέση με την τυχαιότητα - το ποιος χρήστης είχε προηγηθεί και τι δεδομένα είχε χειριστεί - με το μήκος του κειμένου που μπορούσε να ανασύρει ο ελαττωματικός φάκελος και με τον τρόπο καταχώρισης των δεδομένων στον εξυπηρετητή. Αυτός ο τελευταίος ήταν μία ακόμη αχίλλειος πτέρνα του OpenSSL: αντί να χρησιμοποιήσουν εμπορικά διαθέσιμο πρόγραμμα διαχείρισης μνήμης είχαν γράψει τη δική τους παραλλαγή (C dynamic memory allocation routines), δημιουργώντας «υπερμεγέθη αποθέματα μνήμης» που, συν τοις άλλοις, παρέκαμπταν τους ελέγχους διαχείρισης αρκετών λειτουργικών συστημάτων.













Επιβλητικό αστρικό σμήνος μαθουσάλας, Hubble's Messier 5

Το Messier 5 στο νέο λαμπρό «πορτρέτο» του Hubble. "Beautiful Nebula discovered between the Balance [Libra] & the Serpent [Serpens] ..." begins the description of the 5th entry in 18th century astronomer Charles Messier's famous catalog of nebulae and star clusters. Though it appeared to Messier to be fuzzy and round and without stars, Messier 5 (M5) is now known to be a globular star cluster, 100,000 stars or more, bound by gravity and packed into a region around 165 light-years in diameter. It lies some 25,000 light-years away. Roaming the halo of our galaxy, globular star clusters are ancient members of the Milky Way. M5 is one of the oldest globulars, its stars estimated to be nearly 13 billion years old. The beautiful star cluster is a popular target for Earthbound telescopes. Of course, deployed in low Earth orbit on April 25, 1990, the Hubble Space Telescope has also captured its own stunning close-up view that spans about 20 light-years near the central region of M5. Even close to its dense core at the left, the cluster's aging red and blue giant stars and rejuvenated blue stragglers stand out in yellow and blue hues in the sharp color image. Image Credit: NASA, Hubble Space Telescope, ESA

Μια εκπληκτική φωτογραφία ενός αστρικού σμήνους προσέφερε στους επιστήμονες το διαστημικό τηλεσκόπιο Hubble. Φωτογράφησε το σφαιρωτό αστρικό σμήνος Messier 5 (η Μ5) στο οποίο υπάρχουν δεκάδες χιλιάδες λαμπρά άστρα ορισμένα εκ των οποίων γεννήθηκαν λίγο μετά τη γέννηση του Σύμπαντος.

Τα σφαιρωτά σμήνη

This stellar swarm is M80 (NGC 6093), one of the densest of the 147 known globular star clusters in the Milky Way galaxy. Located about 28,000 light-years from Earth, M80 contains hundreds of thousands of stars, all held together by their mutual gravitational attraction. Globular clusters are particularly useful for studying stellar evolution, since all of the stars in the cluster have the same age (about 15 billion years), but cover a range of stellar masses. Every star visible in this image is either more highly evolved than, or in a few rare cases more massive than, our own Sun. Especially obvious are the bright red giants, which are stars similar to the Sun in mass that are nearing the ends of their lives. Credit: NASA, The Hubble Heritage Team, STScI, AURA

Σφαιρωτό σμήνος ή σφαιρωτό αστρικό σμήνος ονομάζεται στην αστρονομία μία σχετικώς πυκνή συγκέντρωση αστέρων με σφαιρικό ή σχεδόν σφαιρικό σχήμα, που περιφέρεται γύρω από το κέντρο ενός γαλαξία ως δορυφόρος του. Οι αστέρες που αποτελούν τα σφαιρωτά σμήνη είναι ισχυρώς δεσμευμένοι από τη βαρύτητα του κάθε σμήνους, πράγμα που δίνει στα σμήνη αυτά το σφαιρικό τους σχήμα.

Η μελέτη των σφαιρωτών αστρικών σμηνών είναι εξαιρετικά σημαντική για να συνθέσουν οι επιστήμονες το παζλ των κοσμικών διεργασιών που οδήγησαν στη μαζική παραγωγή άστρων στο πρώιμο Σύμπαν η οποία σηματοδότησε τη δημιουργία των γαλαξιών.

Το M5

This cluster was discovered in 1702 by a german astronomer Gottfried Kirch when he was looking for a comet. Charles Messier noted it as a hazy spot, being not able to resolve it to stars in 1764. In 1791 William Herschel counted here up to 200 individual stars. М5 can be found next to star 5 in Serpens with a binocular. It extends to 165 light years, being considered as of the biggest and oldest in Milky Way galaxy. There are 100 thousand stars in it at a distance about 24,5 thousand light years from us. 105 of these stars are variables, and about 90 stars are variable of RR Lyrae type, helping astronomers to determine a distance in space.

To Messier 5 ανακαλύφθηκε από τον Γερμανό αστρονόμο Γκότφριντ Κιρχ το 1702. Το σμήνος βρίσκεται σε απόσταση 25 χιλιάδες έτη φωτός από τη Γη και έχει διάμετρο 165 έτη φωτός. Υπολογίζεται ότι στο M5 βρίσκονται περί τα εκατό χιλιάδες άστρα ορισμένα εκ των οποίων έχουν ηλικία 13 δισ. ετών φωτός. Με δεδομένο ότι το Σύμπαν εκτιμάται ότι δημιουργήθηκε πριν από περίπου 13.8 δισ. έτη είναι δεδομένο ότι τα άστρα του Μ5 είναι από τα αρχαιότερα όχι μόνο στον γαλαξία μας αλλά και σε ολόκληρο το Σύμπαν. Για αυτό και το Μ5 αποτελεί μόνιμο στόχο παρατηρήσεων και μελετών των αστρονόμων. Η νέα φωτογραφία του Hubble αναμένεται να προσφέρει καινούργια στοιχεία για το σμήνος αλλά και την εξέλιξη των άστρων.

Κοσμικοί «κανίβαλοι» εν δράσει, Unique pair of supermassive black holes in an ordinary galaxy discovered

Καλλιτεχνική απεικόνιση ενός ζεύγους μελανών οπών που συλλαμβάνουν άστρα και καταναλώνουν μαζί την ύλη τους. Artist’s impression of a pair of black holes. One of them is accreting the 'debris' of the disrupted star, while the second is temporarily interrupting the stream of gas toward the other black hole. Credit: © ESA/C. Carreau

Ομάδα ερευνητών με επικεφαλής επιστήμονες του Ινστιτούτου Ραδιοαστρονομίας Max Planck στη Γερμανία παρατήρησαν τον γαλαξία SDSS J120136.02+300305.5 που βρίσκεται σε απόσταση δύο δισ. ετών φωτός από τη Γη. Πρόκειται για ένα συνηθισμένο γαλαξία τον οποίο παρατήρησε το 2010 το διαστημικό τηλεσκόπιο XMM-Newton. Οι παρατηρήσεις αυτές προκάλεσαν το ενδιαφέρον της διεθνούς ερευνητικής ομάδας η οποία έστρεψε εκ νέου το XMM-Newton στον μακρινό γαλαξία. Επιπλέον χρησιμοποίησαν και το διαστημικό τηλεσκόπιο Swift για να παρατηρήσουν τον γαλαξία.

Η ανακάλυψη

Artist's impression of XMM-Newton spacecraft in orbit around the Earth. The X-ray emission from galaxy  SDSS J120136.02+300305.5 was detected in slew modus of the space observatory. Credit: © ESA/D. Ducros

Διαπίστωσαν ότι στον γαλαξία υπάρχει ένα ζεύγος μελανών οπών που βρίσκονται σε τροχιά η μια γύρω από την άλλη. Ανακάλυψαν ότι οι δύο μαύρες τρύπες έχουν ενώσει τις τρομερές βαρυτικές τους δυνάμεις για να συλλαμβάνουν άστρα και στη συνέχεια μοιράζονται τη… λεία τους αφού ένα μέρος της ύλης του άστρου πηγαίνει στη μια και ένα άλλο μέρος στην άλλη. Πρόκειται για ένα φαινόμενο που εντοπίζεται για πρώτη φορά και η ανακάλυψη του αναμένεται να προσφέρει νέα δεδομένα όχι μόνο για την φύση και τους μηχανισμούς των μελανών οπών αλλά και των γαλαξιών. Η ανακάλυψη δημοσιεύεται στην επιθεώρηση «Astrophysical Journal».

Κυριακή 27 Απριλίου 2014

ΣΕ ΜΙΑ ΔΙΑΒΑΤΙΣΣΑ, A UNE PASSANTE

Paul Delvaux, La Petite Mariée, 1969. Huile sur Bois, 74,5x62,5 cm, Fondation Paul Delvaux, Saint-Idesbald.

Ούρλιαζε η στράτα, μυριοθορυβούσε ολόγυρά μου.
Ψηλή, λιγνή, στα μαύρα βουτηγμένη, αρχοντική
Θλίψη, σηκώνοντας οκνά τη φούστα, από κοντά μου
Πέρασε μια γυναίκα με περπατησιά απαλή

La rue assourdissante autour de moi hurlait.
Longue, mince, en grand deuil, douleur majestueuse,
Une femme passa, d'une main fastueuse
Soulevant, balançant le feston et l'ourlet ;

Gustav Klimt, Dame avec chapeau et boa de plumes, 1909.

Ευγενικιά και λυγερή, μ’ αγαλματένια κάλλη.
Κι έπιν’ αχόρταγος εγώ, παράξενος εκεί,
Στο βλέμμα της, θολό ουρανό, που βράζ’ η ανεμοζάλη,
Τη γλύκα τη μαργωτική, τη φόνισσα ηδονή.

Agile et noble, avec sa jambe de statue.
Moi, je buvais, crispé comme un extravagant,
Dans son oeil, ciel livide où germe l'ouragan,
La douceur qui fascine et le plaisir qui tue.

Émile Bernard, Lady in the Rain, 1895.

Μια αστραπή... κι η νύχτα ευθύς! – Ω! να ξανανιώσω
Μ’ έκανες έξαφνα, ωραία μου γοργοπεραστική,
Στην αιωνιότητα πια μόνο θα σ’ ανταμώσω;

Un éclair... puis la nuit ! - Fugitive beauté
Dont le regard m'a fait soudainement renaître,
Ne te verrai-je plus que dans l'éternité ?

Joaquin Sorolla, Promenade au bord de la mer, 1909. Huile sur toile, 200,5 x 200 cm © Fundacion Museo Sorolla, Madrid.

Αλλού, πολύ μακριά από δω! κι ίσως ποτέ! Ποιός ξέρει
Πού σε πηγαίνει εσέ, πού εμένα ο δρόμος θα με φέρει,
Ω εσύ που θα σ’ αγάπαγα, ω που τό ’ξερες εσύ!

Ailleurs, bien loin d'ici ! trop tard ! jamais peut-être !
Car j'ignore où tu fuis, tu ne sais où je vais,
Ô toi que j'eusse aimée, ô toi qui le savais !

Μετάφραση: Κλέων Παράσχος

Charles Baudelaire