Το ιστολόγιο "Τέχνης Σύμπαν και Φιλολογία" είναι ένας διαδικτυακός τόπος που αφιερώνεται στην προώθηση και ανάδειξη της τέχνης, της επιστήμης και της φιλολογίας. Ο συντάκτης του ιστολογίου, Κωνσταντίνος Βακουφτσής, μοιράζεται με τους αναγνώστες του τις σκέψεις του, τις αναλύσεις του και την αγάπη του για τον πολιτισμό, το σύμπαν και τη λογοτεχνία.
Arts Universe and Philology
The blog "Art, Universe, and Philology" is an online platform dedicated to the promotion and exploration of art, science, and philology. Its owner, Konstantinos Vakouftsis, shares his thoughts, analyses, and passion for culture, the universe, and literature with his readers.
Με
χρήση παλμών φωτός επιστήμονες μπορούν να κλείσουν κατά βούληση νευρωνικά
δίκτυα. Channelrhodopsins before (upper left) and after (lower right) molecular
engineering, shown superimposed over an image of a mammalian neuron. In the
upper left opsin, the red color shows negative charges spanning the opsin that
facilitated the flow of positive (stimulatory) ions through the channel into
neurons. In the newly engineered channels (lower right), those negative charges
have been changed to positive (blue), allowing the negatively charged
inhibitory chloride ions to flow through. Credit: Andre Berndt, Soo Yeun Lee,
Charu Ramakrishnan, and Karl Deisseroth
Έναν
«διακόπτη» που… κλείνει τη νευρωνική δραστηριότητα του εγκεφάλου με χρήση
παλμών φωτός, ανέπτυξαν ειδικοί του Πανεπιστημίου Στάνφορντ.
Το
2005 ο Καρλ Ντάισεροτ από το Πανεπιστήμιο Στάνφορντ ανακάλυψε τον τρόπο ώστε να
«ανοίγει» και να «κλείνει» μεμονωμένα κύτταρα του εγκεφάλου με χρήση μιας
τεχνικής φωτός την οποία ονόμασε «οπτογενετική». Εκτοτε, ερευνητικές ομάδες σε
ολόκληρο τον κόσμο εφήρμοσαν τη συγκεκριμένη τεχνική για τη μελέτη βλαστικών
κυττάρων, κυττάρων του εγκεφάλου, της καρδιάς αλλά και άλλων τύπων κυττάρων που
ρυθμίζονται μέσω ηλεκτρικών σημάτων. Ωστόσο, από τις μελέτες είχε φανεί ότι η
μέθοδος που βασιζόταν σε χρήση φωτοευαίσθητων πρωτεϊνών ήταν αποτελεσματικότερη
στο «άναμμα» των κυττάρων παρά στο «σβήσιμό» τους.
Τι
είναι η οπτογενετική
Optogenetics: A
wireless, optical router for your brain. Nearly a decade ago, the era of
optogenetics was ushered in with the development of channelrhodopsins,
light-activated ion channels that can, with the flick of a switch,
instantaneously turn on neurons in which they are genetically expressed. What
has lagged behind, however, is the ability to use light to inactivate neurons
with an equal level of reliability and efficiency. Now, scientists have used an
analysis of channelrhodopsin's molecular structure to guide a series of genetic
mutations to the ion channel that grant the power to silence neurons with an
unprecedented level of control.
Σημειώνεται
ότι η οπτογενετική αποτελεί συνδυασμό της οπτικής με τη γενετική μηχανική. Είναι
μια τεχνική μελέτης των νευρωνικών κυκλωμάτων που βασίζεται σε φωτοευαίσθητες
πρωτεΐνες οι οποίες απομονώνονται από διάφορους μικροοργανισμούς. Κάθε πρωτεΐνη
είναι φωτοευαίσθητη σε ένα συγκεκριμένο μήκος κύματος του φωτός και
ανταποκρίνεται σε αυτό αλλάζοντας την τρισδιάστατη μορφή της, έτσι ώστε να
εισέρχονται και να εξέρχονται τα αναγκαία για τη διαδικασία ιόντα – οι
φωτοευαίσθητες πρωτεΐνες λειτουργούν με λίγα λόγια ως κυτταρικές χρωστικές
ουσίες.
Η
λειτουργία των κυττάρων που δέχονται αυτές τις πρωτεΐνες μπορεί να ελεγχθεί με
παλμούς λέιζερ. Ένα παράδειγμα είναι ότι το μπλε φως διεγείρει κάποιους
νευρώνες, τους οποίους το κόκκινο φως αναστέλλει.
Αποτελεσματικός
off διακόπτης
To νέο «εργαλείο» αναμένεται να βοηθήσει στην
αποτελεσματική θεραπεία διαταραχών του εγκεφάλου όπως η επιληψία. Now,
after almost a decade of research, scientists have been able to shut down the
neurons as well as activate them. Research could help towards developing
treatment for neurological disorders such as epilepsy.
Τώρα,
περίπου μια δεκαετία μετά την πρώτη επιτυχία της ομάδας από το Στάνφορντ, ο δρ
Ντάισεροτ και οι συνεργάτες του επέτυχαν να «ανοίξουν» και να «κλείσουν» τους
νευρώνες του εγκεφάλου εξίσου αποτελεσματικά. Οι ερευνητές τροποποίησαν
κατάλληλα τις φωτοευαίσθητες πρωτεΐνες που είναι απαραίτητες για το «κλείσιμο»
της νευρωνικής δραστηριότητας, όπως αναφέρουν με δημοσίευσή τους στην
επιθεώρηση «Science».
Σύμφωνα
με τον Τόμας Ινσεν, διευθυντή του Εθνικού Ινστιτούτου Ψυχικής Υγείας των ΗΠΑ το
οποίο χρηματοδότησε τη μελέτη, αυτός ο βελτιωμένος «οff» διακόπτης θα βοηθήσει τους επιστήμονες να
κατανοήσουν καλύτερα τα δίκτυα του εγκεφάλου που εμπλέκονται στη σκέψη, στη
συμπεριφορά και στα συναισθήματα.
«Επί
μακρόν τόσο εμείς όσο και άλλοι στο πεδίο προσπαθούσαμε να επιτύχουμε αυτήν την
αναστολή της λειτουργίας των νευρώνων» ανέφερε ο δρ Ντάισεροτ, κύριος
συγγραφέας της μελέτης και καθηγητής Εμβιομηχανικής, Ψυχιατρικής και
Συμπεριφορικών Επιστημών και προσέθεσε: «Είμαστε ενθουσιασμένοι με το ότι τώρα
το καταφέραμε κυρίως επειδή πιστεύουμε ότι αυτή η εξέλιξη θα βελτιώσει τις
έρευνές μας σε οργανισμούς με μεγάλο μέγεθος εγκεφάλου όπως οι αρουραίοι και τα
πρωτεύοντα είδη».
Αλλαγή
10 αμινοξέων
Η
νέα τεχνική βασίζεται σε αλλαγή 10 αμινοξέων των οπτογενετικών πρωτεϊνών που
χρησιμοποιεί η ομάδα και οι οποίες ονομάζονται μικροβιακές οψίνες. «Με τη νέα
μελέτη ‘γεννιέται’ ένα ισχυρό εργαλείο που επιτρέπει στους νευροεπιστήμονες να
βάζουν ‘φρένο’ σε οποιοδήποτε κύκλωμα θέλουν με ακρίβεια της τάξεως του
χιλιοστού του δευτερολέπτου» εξήγησε ο κ. Ινσελ.
Η
μέθοδος μπορεί να βοηθήσει τους ειδικούς να αναπτύξουν θεραπείες για ασθενείς
με κάποιες νόσους του εγκεφάλου παρεμβαίνοντας με φως σε νευρωνικά δίκτυα τα
οποία θα «ανάβουν» και θα «σβήνουν» σύμφωνα με τη βούληση των επιστημόνων.
Ο
Μέραμπ Κοκάια, καθηγητής του Πανεπιστημιακού Νοσοκομείου του Λουντ στη Σουηδία
που χρησιμοποιεί την οπτογενετική για τη μελέτη της επιληψίας χαιρέτισε τα νέα
ευρήματα. «Το καινούργιο ‘εργαλείο’ μπορεί να αποδειχθεί άκρως χρήσιμο στις
συμπεριφορικές μελέτες σε ζώα αλλά συγχρόνως μπορεί να αποτελέσει μια
θεραπευτική εναλλακτική για νευρολογικές παθήσεις στις οποίες τα φάρμακα δεν
είναι αποτελεσματικά, όπως στην επιληψία και σε άλλες διαταραχές που
σχετίζονται με υπερδιέγερση των νευρώνων» είπε ο ειδικός.
Ο
καφέ νάνος σε καλλιτεχνική απεικόνιση. Το πραγματικό του χρώμα είναι άγνωστο. This
artist's conception shows the object named WISE J085510.83-071442.5, the
coldest known brown dwarf. This cool star-like body is as frosty as the North
Pole. It is also the fourth closest system to our sun, at 7.2 light-years from
Earth. Penn State University/NASA/JPL-Caltech
Βρίσκεται
σε απόσταση μόλις 7 ετών φωτός, είναι όμως τόσο σκοτεινό που παρέμενε άγνωστο
ως σήμερα. Είναι το ψυχρότερο γνωστό άστρο, ένας καφέ νάνος με θερμοκρασία από
-13 έως 48 βαθμούς Κελσίου.
Αποτυχημένα
The locations of
the star systems that are closest to the Sun. The year when each star was discovered
to be a neighbor of the Sun is
indicated. The brown dwarf WISE J085510.83-071442.5 is the fourth nearest
system to the Sun. Credit: Janella Williams, Penn State University
Οι
καφέ νάνοι είναι σώματα που θεωρούνται άστρα, καθώς σχηματίζονται στο κέντρο
πλανητικών συστημάτων από τη συμπύκνωση γιγάντιων σύννεφων υδρογόνου. Τα
περισσότερα άστρα έχουν τόσο μεγάλη μάζα ώστε η πίεση στο εσωτερικό τους είναι
αρκετή για να πυροδοτήσει αντιδράσεις πυρηνικής σύντηξης. Οι καφέ νάνοι,
αντίθετα, δεν έχουν αρκετή μάζα για να λάμπουν και εκπέμπουν μόνο ένα αμυδρό
κοκκινωπό φως ή υπέρυθρη ακτινοβολία -γι΄αυτό και αποκαλούνται συχνά
«αποτυχημένα άστρα».
Ο
ψυχρός γείτονας
WISE
J085510.83-071442.5 was discovered through its rapid motion across the sky in
two infrared images the WISE satellite taken six months apart in 2010. Two
additional images were taken with the Spitzer Space Telescope in 2013 and 2014
to measure its distance via the parallax effect. Credit: NASA/JPL/IPAC
Ο
κατεψυγμένος καφέ νάνος, με την ονομασία WISEJ085510.83-071442.5, εκτιμάται ότι έχει μάζα
μόλις τέσσερις φορές μεγαλύτερη του Δία, είναι δηλαδή μικρότερος από πολλούς
εξωπλανήτες που έχουν ανακαλυφθεί ως σήμερα.
Το
αποτυχημένο άστρο είναι αόρατο στα οπτικά τηλεσκόπια, έγινε όμως αντιληπτό από
το υπέρυθρο διαστημικό τηλεσκόπιο WISE της NASA,
το οποίο σαρώνει ολόκληρο τον ουρανό τουλάχιστον δύο φορές την ημέρα.
Ερευνητές
του Πολιτειακού Πανεπιστημίου της Πενσιλβάνια αντιλήφθηκαν ένα αντικείμενο που
είχε μετακινηθεί ανάμεσα σε δύο διαδοχικές λήψεις και αποδείχθηκε τελικά ότι
ήταν ένας άγνωστος ως σήμερα καφέ νάνος. Η μεγάλη ταχύτητα με την οποία
φαινόταν να κινείται στον ουρανό υποδήλωνε ότι βρίσκεται εξαιρετικά κοντά, σε
απόσταση μόλις 7,2 ετών φωτός.
Η
μελέτη του WISEJ085510.83-071442.5 θα
μπορούσε τώρα να προσφέρει νέα στοιχεία σε μια σχετικά πρόσφατη διαμάχη για το
εάν οι καφέ νάνοι πρέπει να θεωρούνται άστρα ή πλανήτες. Μέχρι σήμερα, τον
τίτλο του ψυχρότερου άστρου κατείχε ένας καφέ νάνος σε θερμοκρασία χλιαρού
καφέ.
Μαρμάρινη
στήλη με την προτομή του Μεγάλου Αλεξάνδρου, ως προσωποποίηση του βυζαντινού
αυτοκράτορα Ηρακλείου, έφερε στο φως η αρχαιολογική σκαπάνη, στην περιοχή
«Καταλύματα των Πλακωτών» Ακρωτηρίου Κύπρου, στη θέση των βρετανικών βάσεων. The
marble stele with a bust of the Byzantine emperor Heraclius personified as
Alexander the Great. Credit: ΑΠΕ-ΜΠΕ
Μια
δεύτερη τρίκλιτη βασιλική, έφερε στο φως η αρχαιολογική σκαπάνη, στη θέση
«Καταλύματα των Πλακωτών» Ακρωτηρίου Κύπρου, στη θέση των βρετανικών βάσεων. A second
three-aisled basilica was brought to light by archaeologists on the site of Katalymmata ton Plakoton, of the Akrotiri peninsula, in Cyprus.
Αεροφωτογραφία
της πρώτης βασιλικής που ήρθε στο φως από τις ανασκαφές που κάνει από το 2007 -
και θα συνεχιστούν για χρόνια ακόμη -το Τμήμα Αρχαιοτήτων Κύπρου στη θέση
«Καταλύματα των Πλακωτών» Ακρωτηρίου, στην περιοχή των Βρετανικών βάσεων.
Οι
ανασκαφές του τμήματος Αρχαιοτήτων, στην περιοχή, είναι σε εξέλιξη από το 2007,
οπότε είχε αποκαλυφθεί η πρώτη βασιλική. Ωστόσο, η νέα, δεν είναι το μόνο
σημαντικό εύρημα, καθώς αποκαλύφθηκε και μαρμάρινη στήλη με την προτομή του
Μεγάλου Αλεξάνδρου, ως προσωποποίηση του βυζαντινού αυτοκράτορα Ηρακλείου,
καθώς πρόκειται για μεταγενέστερο δημιούργημα και αποτελεί έναν «νέο
Αλέξανδρο».
Οι
δύο βασιλικές είναι τμήμα ενός μνημειώδους εκκλησιαστικού συγκροτήματος, το
οποίο, όπως αναφέρει σε ανακοίνωσή της, σε συνέδριο της Μητροπόλεως Κωνσταντίας
- Αμμοχώστου, η υπεύθυνη της ανασκαφής, αρχαιολογική λειτουργός Α΄του Τμήματος
Αρχαιοτήτων, δρ. Ελένη Προκοπίου, συνδέεται με τον Αμαθούσιο Άγιο Ιωάννη τον
Ελεήμονα, Πατριάρχη Αλεξανδρείας, πολιούχο της Λεμεσού.
The south transept
of the first basilica excavated at Katalymmata ton Plakoton. The first basilica
is a burial monument 36 meters in width and 29 meters in length, without the
apse protruding to the west. Procopiou stated that the second basilica is also
a burial monument 20 meters in width and 47 meters in length. It is estimated
that the findings date back to the second decade of the 7th century, between
616-617 A.D. “This literally helps us understand and re-write the history of
the 7th century in Cyprus. We estimate that after its construction, it had a
very short life-span of approximately 30 years before it was abandoned and
destroyed. This was a very important place and housed the relics of some very
important people,” Procopiou stated. Credit: Cyprus
Dept. of Antiquities
Η
πρώτη βασιλική είναι «μαρτύριο», δηλαδή ταφικό μνημείο, που έχει τη μορφή ναού
με εγκάρσιο κλίτος (σχήμα Τ), σε αντίστροφη διάταξη. Είναι πλάτους 36 μέτρων
και μήκους 29, χωρίς την εξέχουσα στα δυτικά πολυγωνική αψίδα, στην οποία
υπάρχει εγγεγραμμένη μικρότερη ταφική αψίδα, διαμέτρου 2.25 μέτρων.
Στην
ανακοίνωσή της, η δρ. Προκοπίου διατυπώνει την εκτίμηση ότι και η
φρεσκο-αποκαλυφθείσα βασιλική, αποτελεί «μαρτύριο». Η ανασκαφή της ξεκίνησε
μόλις πέρυσι και είναι πλάτους 20 μέτρων και μήκους πέραν των 47 μέτρων.
Πάντως, το σύνολο του οικοδομήματος αυτού είναι «μαρτύριο» του τέλους της
δεύτερης δεκαετίας του 7ου αιώνα. Η ανέγερση του οικοδομήματος προσδιορίζεται
με ακρίβεια μεταξύ του 616-617 μ.Χ.
Είναι
σαφές, σύμφωνα με τη δρα Προκοπίου, ότι και οι δύο βασιλικές αποτελούν τμήμα
του εκκλησιαστικού συγκροτήματος, αλλά δεν είναι ακόμη σαφές αν ο ναός, που
βρέθηκε στα ανατολικά, είναι ο κύριος, ή υπάρχει και άλλος, μεγαλύτερος, στην
βόρεια πτέρυγα του συμπλέγματος.
Το
μνημείο στα «Καταλύματα των Πλακωτών» έχει άμεση σχέση με τις μετοικήσεις κατά
την περίοδο μάλλον των περσικών επιδρομών, παρά των Αραβικών. Σχετικά η δρ.
Προκοπίου αναφέρει μεταξύ άλλων:
-
Η θέση δεν είναι γνωστή στις πηγές, ούτε ως οικισμός, έδρα επισκοπής, ή
προσκυνηματικό κέντρο, αλλά μόνο ως λιμάνι του Κουρίου. Κάπου, δε, εμφανίζεται
και με το όνομα «Καργαία», ίσως σε παραφθορά του Ακτή Αργείων, που αναφέρει ο
Στέφανος Λουϊζινιάν. Οι αναφορές αυτές ταιριάζουν με τους θρύλους για τη
στάθμευση στην περιοχή του βυζαντινού στόλου με την Αγία Ελένη.
-
Το τοπωνύμιο «Καταλύματα» παραπέμπει σε χώρο προσωρινής διαμονής, η οποία
επιβεβαιώνεται από το γεγονός ότι το μνημείο αυτό καταστρέφεται στα μέσα του
7ου αιώνα, αφού προηγουμένως είχε εγκαταλειφθεί και είχε μάλιστα παραμείνει
άστεγο, στα κεντρικά κλίτη.
-
Παρουσιάζει καταπληκτική ομοιότητα με τον Άγιο Μηνά της Μαρεώτιδας Αιγύπτου,
που εγκαταλείπεται και καταστρέφεται το 616 και ανασυγκροτείται μετά το 640.
Μάχη
μεταξύ του στρατού του Ηρακλείου και των Περσών υπό Khosrau II. Τοιχογραφία του
Piero della Francesca, 1452.
-
Παραπέμπει σε αρχαία λειτουργικά τυπικά της Ανατολής. Έχει συμβολισμούς που το
συνδέουν με τους Πέρσες, τον Ηράκλειο, και το βάρος που είχε επωμιστεί, να τους
εκδιώξει από τις Ανατολικές Επαρχίες, οι οποίες λόγω της αιρέσεως, έπαθαν
τελικά, ό,τι οι Νινευίτες.
Η
θέση «Καταλύματα των Πλακωτών» είχε εντοπισθεί και καταγραφεί ήδη από το 1954
από τον συνταγματάρχη J. Last, με οδηγίες του Αρθρούρου Megaw, τότε Άγγλου διευθυντή του Τμήματος
Αρχαιοτήτων, προκειμένου να γνωματεύσει για την εγκατάσταση της βρετανικής
βάσης. Από μόνος του ο χάρτης αυτός, σύμφωνα με την δρα Προκοπίου, «αποτελεί
εύρημα ανασκαφής αρχείου και είναι σημαντικό ιστορικό ντοκουμέντο για τη
νεότερη ιστορία της Κύπρου, σε σχέση με τις τότε διαθέσεις των Άγγλων ή
καλύτερα κάποιων Άγγλων, για αποχώρηση, στα πλαίσια μίας συμφωνίας,
συνδυασμένης με την υπό συζήτηση Ένωση».
Το
1996, χάρη στον αρχαιολόγο, συνταγματάρχη G. McGarr, το τμήμα Αρχαιοτήτων της Κύπρου μαζί με τους Άγγλους ένα
πρόγραμμα ανασκαφικής έρευνας και αρχαιολογικής επισκόπησης, με σκοπό τον
επανεντοπισμό των θέσεων του Last
ή και άλλων, και την κήρυξη τους σε αρχαία μνημεία, διαδικασία ακόμη ενεργή
ακόμα, ενταγμένη στο σχέδιο διαχείρισης του περιβάλλοντος της χερσονήσου του
Ακρωτηρίου.
Theoretical
physicist Max Tegmark says that consciousness is a state of matter, undulating
through phases of change based on surrounding mathematical conditions.
H περιγραφή της ανθρώπινης συνείδησης
αποτελεί ένα από τα πιο δύσκολα αλλά και ενδιαφέροντα προβλήματα στην ιστορία
της επιστήμης με το οποίο έχει καταπιαστεί ένα πλήθος από κλάδους όπως η
φιλοσοφία, η ιατρική, η ψυχολογία ή τα μαθηματικά.
Thanks to the work
of a small group neuroscientists and theoretical physicists over the last few
years, we may finally have found a way of analyzing the mysterious,
metaphysical realm of consciousness in a scientific manner. The latest
breakthrough in this new field, published by Max Tegmark of MIT, postulates
that consciousness is actually a state of matter. “Just as there are many types
of liquids, there are many types of consciousness,” he says. With this new
model, Tegmark says that consciousness can be described in terms of quantum
mechanics and information theory, allowing us to scientifically tackle murky
topics such as self awareness, and why we perceive the world in classical
three-dimensional terms, rather than the infinite number of objective realities
offered up by the many-worlds interpretation of quantum mechanics.
Μία
νέα συνεργασία νευρολόγων με θεωρητικούς φυσικούς έχει δημιουργήσει ένα πεδίο
έρευνας γύρω από τη φύση της συνείδησης και μια προσπάθεια περιγραφής της
μαθηματικά με τη χρήση εννοιών της κβαντικής φυσικής. Υπό αυτή τη σκοπιά, ακόμη
κι αν το πρόβλημα της συνείδησης απέχει πολύ από τα να θεωρηθεί λυμένο,
τουλάχιστον δημιουργείται ένα υπόβαθρο για τον ορισμό και την περιγραφή των
επιμέρους προβλημάτων που το απαρτίζουν.
Human consciousness
is simply a state of matter, like a solid or liquid – but quantum.
Η
τελευταία εξέλιξη στον τομέα είναι ένα άρθρο(*) τoυ MaxTegmark, φυσικού του πανεπιστημίου ΜΙΤ, στο οποίο υποστηρίζει πως η
συνείδηση είναι και αυτή μία μορφή της ύλης όπως ένα στερεό ή ένα υγρό. «Όπως
υπάρχουν πολλοί τύποι υγρών, έτσι υπάρχουν και πολλοί τύποι συνειδήσεων»,
υποστηρίζει ο Τέγκμαρκ ο οποίος ονομάζει την ουσία που έχει τη δυνατότητα της
συνείδησης ως perceptronium.
The latest attempts
to formalize consciousness come from Giulio Tononi, a professor at the
University of Wisconsin-Madison, who proposed the integrated information theory
(IIT) model of consciousness — and now Max Tegmark of MIT, who has attempted to
generalize Tononi’s work in terms of quantum mechanics. In his research paper,
“Consciousness as a State of Matter” [arXiv:1401.1219], Tegmark theorizes that
consciousness can be understood as a state of matter called “perceptronium”
that can be differentiated from other kinds of matter (solids, liquids, gases)
using five, mathematically sound principles.
Σύμφωνα
με το Τέγκμαρκ οι ιδιότητες της συνείδησης πηγάζουν από τους φυσικούς νόμους
που κυβερνούν το Σύμπαν. Ο ερευνητής εφαρμόζει τις αρχές της κβαντικής θεωρίας
και της θεωρίας πληροφορίας, δείχνοντας πως προκύπτει η αυτογνωσία ή η αντίληψη
μας για τις τρεις χωρικές διαστάσεις σε αντιδιαστολή με τον άπειρο αριθμό
αντικειμενικών πραγματικοτήτων που επιτρέπει η κβαντική μηχανική.
Η
συγκεκριμένη οπτική γωνία για τη συνείδηση προέρχεται παραδόξως από
νευροεπιστήμονες όπως τον Τζούλιο Τονόμι του πανεπιστημίου του Ουισκόνσιν, ο
οποίος το 2008 διατύπωσε την πρόταση πως η συνείδηση πρέπει να πληροί δύο
προϋποθέσεις: πρώτον να μπορεί να επεξεργάζεται μεγάλες ποσότητες πληροφορίας,
και δεύτερον να εγγράφεται η πληροφορία αυτή σε ένα ενιαίο και αδιαίρετο
ολοκληρωμένο σύστημα.
A stunning image of
the neurons in a human hippocampus. Consciousness – or sentience or soul
or whatever else you call the joie de vivre that makes humans
human – is a topic that isn’t going away. It’s probably awfully
pretentious of us to think that consciousness is the unique reserve of humans —
but hey, evolution handed us these giant, self-aware brains, and so we’re going
to try our damnedest to work out whether consciousness is a real thing —
whether our brains really are tied into some kind of quantum realm — or if
we’re all just subject to an incredibly complex Matrix-like
simulation put on by our hyper-imaginative and much-too-powerful human brain. (Read: MIT
discovers the location of memories: Individual neurons.)
Ένα
ερώτημα που προκύπτει από την παραπάνω διάκριση, ονομάζεται το παράδοξο της
ολοκλήρωσης. Σύμφωνα με αυτό, η επεξεργασία της πληροφορίας στον ανθρώπινο
εγκέφαλο γίνεται με τη βοήθεια 1011 νευρώνων, που θα μπορούσαν να
αναπαρασταθούν με 37 bits
πληροφορίας. To
σύνολο της συνείδησής μας όμως φαίνεται πως καταλαμβάνει πολύ περισσότερα από
37 bits αφήνοντας ανοικτό
το ερώτημα για το που εγγράφεται η πληροφορία.
Τις
συγκεκριμένες προϋποθέσεις επεξεργάζεται και ο Τέγκμαρκ στο άρθρο του,
δημιουργώντας ένα μαθηματικό πλαίσιο για την περιγραφή της συνείδησης. Εάν και
προχωράει σε ορισμένα συμπεράσματα, δεν δίνει απάντηση στο τι προκαλεί τη
συνείδηση, διαπιστώνει όμως πως αφού κυβερνάται από τους νόμους της φυσικής δεν
προϋποθέτει την ύπαρξη κάποιας άλλης δύναμης θρησκευτικής ή μυστικιστικής
φύσεως.
(*) ΟτίτλοςτουπρωτότυπουάρθρουπουδημοσίευσεοMax Tegmarkστονιστότοποarxiv.orgπριναπόδυομήνεςείναι: “Consciousness
as a State of Matter“. Ανήκει
στην κατηγορία των άρθρων που τα βάζεις στο ράφι για να τα διαβάσεις
αργότερα με ηρεμία … την οποία όμως δεν την βρίσκεις ποτέ, με αποτέλεσμα να
παραμένουν στο ράφι. Κάτι παρόμοιο είχε συμβεί με ένα σχετικό άρθρο “Theory of Brain
Function, Quantum Mechanics and Superstrings” πριν από πολλά χρόνια.
Ένα
απλό λάθος στην ασφάλεια του Internet
απέδειξε ότι «ο βασιλιάς είναι γυμνός». The cryptography
expert Bruce Schneier, who has been writing about computer security for more
than fifteen years, is not given to panic or hyperbole. So when he writes, of
the “catastrophic bug” known as Heartbleed, “On the scale
of 1 to 10, this is an 11,” it’s safe to conclude that the
Internet has a serious problem. The bug —complete with an explanatory Web site and
a bleeding-heart logo—is a vulnerability in a widely used piece of encryption
software called OpenSSL.
Στις
αρχαιοελληνικές τραγωδίες, ένας μυστήριος χρησμός του μαντείου των Δελφών αρκούσε
για να φέρει μύρια κακά στη ζωή των ανθρώπων ώσπου να επέλθει η κάθαρση και
τελικά η λύτρωση. Στο σύγχρονο μαντείο της ανθρωπότητας, το Διαδίκτυο, το
πρόβλημα που ανέκυψε τον μήνα που πέρασε έχει ολοένα και περισσότερο τα
χαρακτηριστικά μιας τέτοιας τραγωδίας: ένα «ανθρώπινο λάθος» άφησε ανοιχτή και
χάσκουσα την πρόσβαση κατευθείαν στην καρδιά του Διαδικτύου επί δυόμισι χρόνια.
Αποκαλύψεις για το ότι η πλέον διαβόητη μυστική υπηρεσία και η μεγαλύτερη
μηχανή αναζήτησης γνώριζαν την ύπαρξή του άνοιξαν τον ασκό του Αιόλου,
σπέρνοντας από εύλογες απορίες για το κατά πόσον το λάθος ήταν... λάθος, έως
θεωρίες παγκόσμιας συνωμοσίας. Έπειτα, καθώς οι πάντες έσπευδαν να μπαλώσουν
την αιμορραγία δεδομένων, εμφανίστηκαν οι πάντα πρόθυμοι χάκερ που αξιοποίησαν
το «λάθος» για να κλέψουν και να εκβιάσουν άτομα, επιχειρήσεις και οργανισμούς.
Ύστερα ήρθαν οι συζητήσεις για το αν μας φταίει το «ελεύθερο λογισμικό» ή το
«βαθύ Internet»... Και ενόσω
αυτή η σύγχρονη παγκόσμια και ψηφιακή τραγωδία εκτυλίσσεται, κανείς δεν είναι
σίγουρος για το πώς θα επέλθει τελικά η κάθαρση και – πολύ περισσότερο – η
λύτρωση.
Το
πιο πετυχημένο πρωταπριλιάτικο αστείο θα νόμισε ότι άκουσε φέτος ένας Βρετανός,
όταν την αποφράδα εκείνη Τρίτη του τηλεφώνησε στέλεχος της Google και του είπε πως η «κρυπτογραφική
βιβλιοθήκη και εργαλειοθήκη της εταιρείας σας»... αιμορραγούσε. Κάτι τέτοιο
έμοιαζε απίθανο, δεδομένου ότι το OpenSSL - όπως ονομάζεται αυτό το λογισμικό - είχε δοκιμαστεί και
χρησιμοποιηθεί από χιλιάδες τράπεζες, εφορίες, νοσοκομεία... και κάθε λογής
δημόσιες και ιδιωτικές υπηρεσίες όπου Γης. Και αυτό το καταλαβαίνει οποιοσδήποτε
αναγνώστης μας χρησιμοποιεί διαδικτυακή τραπεζική (e-banking): είναι η κλειδαριά που εμφανίζεται στην κάτω δεξιά άκρη της
οθόνης, μόλις μπούμε σε ιστοσελίδα ασφαλούς επικοινωνίας. Δηλαδή, το SSL (SecureSocketsLayer στα αγγλικά) είναι ο φύλακας-άγγελος του απορρήτου των
επικοινωνιών μας, το πρόγραμμα που πιστοποιεί τους κωδικούς μας και μας
επιτρέπει την πρόσβαση σε ό,τι πιο πολύτιμο κυκλοφορεί στο Διαδίκτυο. Το ότι η
συγκεκριμένη εκδοχή του προγράμματος ονομαζόταν OpenSSL δεν σήμαινε κάτι το λιγότερο ασφαλές.
Απλώς ήταν η δωρεάν εκδοχή του προγράμματος, που είχε γίνει τόσο δημοφιλής ώστε
να βρίσκεται πλέον εγκατεστημένη στο 66% των εξυπηρετητών (servers) του Διαδικτύου, παγκοσμίως - κάπου
500.000 υπολογιστές κρυπτογραφημένης επικοινωνίας.
Το
χρονικό μιας αδιανόητης αποκάλυψης
The Heartbleed Bug,
which affects the OpenSSL software library, left more than two-thirds of the
active websites on the internet vulnerable to attack.
Ακουγόταν
αδιανόητο αλλά δεν επρόκειτο διόλου για φάρσα. Όπως εξήγησε ο Νιλ Μέτα της Google στον Στίβεν Χένσον της OpenSSL.org, είχε ο ίδιος εντοπίσει το λάθος στο υποπρόγραμμα διαχείρισης
επικοινωνίας της OpenSSL
- ονόματι Heartbeat
(Καρδιακός παλμός) - και ως τις 21 Μαρτίου 2014 δύο συνάδελφοί του είχαν
καταφέρει να φτιάξουν ένα «μπάλωμα» που το διόρθωνε. Έπειτα στις 31 Μαρτίου μια
αμερικανική εταιρεία συμβούλων ασφάλειας - η CloudFlare - είχε βρει και διορθώσει το ίδιο λάθος,
στον δικό της εξυπηρετητή... χωρίς να το κάνει θέμα. Και ύστερα, στις 3
Απριλίου 2014, μια φινλανδική εταιρεία ασφάλειας διαδικτυακού λογισμικού - η Codenomicon - έκανε την ίδια ανακάλυψη. Αλλά οι
Φινλανδοί δεν το κράτησαν διόλου μυστικό: την ίδια ημέρα βάφτισαν το λάθος Heartbleed (Καρδιορραγία), σχεδίασαν ένα λογότυπο γι'
αυτό, συνέταξαν μια λεπτομερή αναφορά του προβλήματος και την «αφισοκόλλησαν»
σε ομώνυμη ιστοσελίδα που ανάρτησαν στο Διαδίκτυο (heartbleed.com). Όπως έγραψαν εκεί, οι προγραμματιστές της διαπίστωσαν ότι
μπορούσαν μέσω του Heartbleed
να κλέψουν όλα τα κλειδιά κρυπτογράφησης του ιστοτόπου της εταιρείας τους και
να διαφύγουν απαρατήρητοι, χωρίς να αφήσουν το παραμικρό ίχνος.
Τέσσερις
ημέρες μετά η OpenSSL
διόρθωσε το λάθος της παρουσιάζοντας στις 7 Απριλίου 2014 την έκδοση OpenSSL 1.0.1g. Όμως ο συναγερμός παραχώρησε γρήγορα τη
θέση του στον πανικό: Στις 8 Απριλίου, η Καναδική Εφορία (CRA) ανακάλυψε ότι μέσω του Heartbleed τής είχαν κλέψει τα στοιχεία ταυτοποίησης
900 πολιτών. Στις 10 Απριλίου η Cisco και η Juniper
- δύο από τους μεγαλύτερους κατασκευαστές εξοπλισμού διαδικτύωσης - ανακοίνωσαν
ότι τα προϊόντα τους είχαν μολυνθεί από το Heartbleed. Και ύστερα, την επόμενη ακριβώς ημέρα, το
πρακτορείο ειδήσεων Bloomberg
«έριξε τη βόμβα»: έγραψε ότι δύο στελέχη της Εθνικής Υπηρεσίας Ασφαλείας των
ΗΠΑ (NSA) παραδέχτηκαν
ανωνύμως ότι η υπηρεσία τους γνώριζε το πρόβλημα από... διετίας, αλλά δεν το
αποκάλυψε διότι προτίμησε να το εκμεταλλευτεί προς άγραν μυστικών από το
Διαδίκτυο!
Ποιος
γνώριζε και σιωπούσε
Η
NSA αντέδρασε άμεσα, με
ανακοίνωσή της όπου δήλωνε πως τα σχετικά δημοσιεύματα ήταν ψευδή και ότι αν
γνώριζε κάτι τέτοιο θα είχε φροντίσει να ενημερώσει την αρμόδια διαδικτυακή
κοινότητα. Όμως το ότι ο πρόεδρος των ΗΠΑ έχει εξουσιοδοτήσει την NSA να «αξιοποιεί ελαττώματα ασφαλείας του
Διαδικτύου», σε συνδυασμό με τις πολύκροτες αποκαλύψεις του πρώην πράκτορα Έντουαρντ
Σνόουντεν για τις παρακολουθήσεις της, αφήνει τη φαντασία όλων να καλπάζει
ασυγκράτητη. Πόσω μάλλον όταν, όπως αποκάλυψε τον Αύγουστο του 2013 η «WashingtonPost», η NSA είχε ξοδέψει εκείνη τη χρονιά 25
εκατομμύρια δολάρια για... αξιοποιήσεις ρωγμών ασφαλείας.
Αρχικά
οι υπέρμαχοι της ελευθερίας του Διαδικτύου αναζήτησαν τη ρίζα του κακού στον
προγραμματιστή που έκανε το τρομακτικό «λάθος». Ποιος ήταν, γιατί το έκανε, πώς
διέφυγε κάθε ελέγχου; Η απάντηση που δόθηκε από τον ίδιο τον νυν υπάλληλο της DeutscheTelekom, Ρόμπιν Ζέγκελμαν, ήταν αφοπλιστικά απλή:
τον Δεκέμβριο του 2011, όταν ήταν ακόμη διδακτορικός φοιτητής στο γερμανικό
Πανεπιστήμιο του Μίνστερ, είχε συμβάλει εθελοντικά στη σύνταξη της τότε νέας
έκδοσης του «ελεύθερου κρυπτογραφικού συστήματος» OpenSSL. Παρέδωσε το υποπρόγραμμα που είχε γράψει,
χωρίς να προσέξει ότι δεν είχε διασφαλίσει τον έλεγχο του μήκους των λέξεων που
έστελνε ο διαδικτυακός εξυπηρετητής (server). To
υποπρόγραμμα του Ζέγκελμαν έφθασε προς έλεγχο στα χέρια του βρετανού συμβούλου
κρυπτογράφησης, Στίβεν Χένσον. Η πίεση
του χρονοδιαγράμματος παράδοσης, αλλά ίσως και το ίδιο το κλίμα των εορταστικών
ημερών, έκαναν τον Χένσον να ελέγξει βιαστικά και να εγκρίνει την εργασία του
Ζέγκελμαν χωρίς να δει και εκείνος ότι η συγκεκριμένη μεταβλητή του
προγράμματος «έχασκε». Έτσι, μία μόλις ώρα προτού το ρολόι χτυπήσει Πρωτοχρονιά
του 2012, ενσωμάτωσε το υποπρόγραμμα στην έκδοση 1.0.1 του OpenSSL. Τώρα οι πάντες αναρωτιούνται αν ο
προγραμματιστής και ο ελεγκτής έκαναν το «δις εξαμαρτείν» άδολα ή δολίως.
Πάντως, αποδείξεις δεν υπάρχουν.
Στα
πυρά της καχυποψίας βρέθηκε έπειτα και η Google, καθώς ήταν η πρώτη που ανακάλυψε το
προγραμματιστικό λάθος αλλά δεν το αποκάλυψε αμέσως στην προγραμματιστική
κοινότητα του OpenSSL.
H απάντηση των στελεχών
της ήταν πως είχαν κρίνει πρωτεύον να βρουν τρόπο να σταματήσουν την
«αιμορραγία» προτού την αντιληφθούν οι όποιοι χάκερ. Όμως η δημοσιοποίηση των
ευρημάτων από την Codenomicon
ανέτρεψε την προσπάθεια αντιμετώπισης του προβλήματος εκ των έσω.
Ο
κίνδυνος της «ανοιχτής καρδιάς»
Η
σχηματική απεικόνιση του τρόπου υποκλοπής δεδομένων μέσω του Heartbleed.
Η
μία των πρώτων επιχειρήσεων που ανακάλυψαν το Heartbleed, η αμερικανική Cloudflare, έβαλε τους προγραμματιστές της να
διαπιστώσουν κατά πόσον μέσω του «λάθους» μπορούσε ένας χάκερ να υποκλέψει το
κρυπτογραφημένο κλειδί που διασφαλίζει την επικοινωνία χρηστών - εξυπηρετητών.
Αν συνέβαινε αυτό, τότε ο χάκερ θα μπορούσε να στήσει έναν ψευδο-ιστότοπο που
θα παρέκαμπτε τον έλεγχο ασφαλείας ή να αποκρυπτογραφήσει την επικοινωνία άλλων
χρηστών με τον συγκεκριμένο εξυπηρετητή - τωρινή ή και του παρελθόντος. Οι
προγραμματιστές της Cloudflare
προσπάθησαν μάταια επί δύο εβδομάδες να κάνουν την υποκλοπή. Τότε, στις 11
Απριλίου 2014, η Cloudflare
προκάλεσε την κρυπτογραφική κοινότητα του Διαδικτύου να επιτεθεί σε έναν
εξυπηρετητή της που έτρεχε την «αιμορραγούσα» έκδοση του OpenSSL. Εντός μίας μόνον ημέρας είδαν να
συμβαίνει το καταπληκτικό: Πρώτος έκλεψε το κλειδί ο Ρώσος Φεντόρ Ιντούτνι,
έπειτα ο Φινλανδός Ιλκα Ματίλα, έπειτα ο κινέζος διδακτορικός φοιτητής του
Κέιμπριτζ Ρούμπιν Ξου και ύστερα ο βρετανός ερευνητής ασφάλειας υπολογιστών
Μπεν Μέρφι. Αποδεδειγμένα λοιπόν το 66% του Διαδικτύου που «έτρεχε» το ίδιο
λογισμικό κρυπτογράφησης μπορούσε να θεωρηθεί ξεκλείδωτο.
Μια
παρήγορη σκέψη θα ήταν ότι την υποκλοπή του κλειδιού κατόρθωσαν τέσσερις
«πρωταθλητές», υπερ-ταλαντούχοι νέοι ταγμένοι μόνο στην ασφάλεια του
Διαδικτύου. Όμως η πραγματικότητα διέλυσε γρήγορα τέτοιες αυταπάτες: μία μόλις
ημέρα μετά τη δημοσιοποίηση της ύπαρξης του Heartbleed, το αμερικανικό Πανεπιστήμιο του Μίσιγκαν
διαπίστωσε έντρομο ότι υπολογιστής από την Κίνα του είχε επιτεθεί ακριβώς μέσω
αυτής της οδού. Ακολούθησαν 41 όμοιες επιθέσεις στον ίδιο εξυπηρετητή, με τις
μισές να προέρχονται από την Κίνα. Αντίστοιχη επίθεση δέχθηκε το δίκτυο της Yahoo, η οποία συνειδητοποίησε ότι είχε χάσει
αρκετά δεδομένα χρηστών της προτού προλάβει να «μπαλώσει» το λογισμικό της. Έκτοτε,
πολλές επιχειρήσεις ακούστηκε ότι έπεσαν θύματα εκβιασμού από χάκερ που
κατείχαν δεδομένα τους, αλλά σχεδόν όλες απέφυγαν να το καταγγείλουν στην
αστυνομία για να μη χάσουν την αξιοπιστία ή και την πελατεία τους.
Μετεγχειρητικές
επιπλοκές και οι πρώτες συλλήψεις
Στις
τρεις εβδομάδες που επακολούθησαν της αποκάλυψης, το σύνολο σχεδόν των
διαδικτυακών επιχειρήσεων ανέβηκε τον Γολγοθά του ελέγχου της πληροφορικής
υποδομής τους και του προσεκτικού μπαλώματος των σημείων πιθανής «αιμορραγίας»
των δεδομένων τους. Η επίπονη αυτή διαδικασία ενίσχυσης της άμυνας φάνηκε
μάλιστα να περνά στη φάση της αντεπίθεσης από τα μέσα του Απριλίου, όταν
ερευνητές του Πανεπιστημίου του Τέξας στο Ντάλας παρουσίασαν την τεχνική Red
Herring: μια τεχνική αυτόματης δημιουργίας ψευδο-εξυπηρετητών, που κάνει τους
χάκερ να πιστεύουν ότι απέκτησαν πρόσβαση σε εμπιστευτικές πληροφορίες, ενώ
στην πραγματικότητα έπεφταν σε μια παγίδα παρακολούθησης και εντοπισμού της
προέλευσής τους. Ο πρώτος συλληφθείς από μια τέτοια «σφηκοπαγίδα» ήταν στις 16
Απριλίου ο 19χρονος Αρτούρο Σόλις-Ρέγες, από το Οντάριο, ο οποίος
θα δικαστεί με την κατηγορία ότι υπέκλεψε τα στοιχεία 900 φορολογουμένων του
Καναδά.
Πόσο
μας αγγίζει η αιμορραγία;
Πώς
αντιμετωπίζεται μια τέτοια «βόμβα» στην καρδιά του ψηφιακού πολιτισμού μας; Heartbleed
is as bad as it is possible for a security flaw to be. It can be easily
exploited by anyone on the Internet without leaving a trace, and it can be used
to obtain login names, passwords, credit-card information, and even the keys
that keep our encrypted communications safe from eavesdroppers. The bug first
appeared in OpenSSL code that was released in March, 2012—so the vulnerability
has been open to exploitation for more than two years. The Internet-security
firm Netcraft reported that up to five hundred
thousand sites thought to be secure were, in fact,
vulnerable—including Twitter, Yahoo, Tumblr, and Dropbox.
Δεν
πρέπει να μας διαφεύγει όμως ότι αυτή η άμυνα και η αντεπίθεση αφορούσε μόνο
τους εξυπηρετητές των τηλεματικών παρόχων πρόσβασης και υπηρεσιών στο
Διαδίκτυο. Τι γίνεται με τους απλούς χρήστες - εμάς; Και, επίσης, αφορά
μόνον τους χρήστες υπολογιστών ή και άλλους;
Ως προς το πρώτο, η κατάσταση είναι ιδιαίτερα ανησυχητική δεδομένου ότι το
Heartbleed δεν είναι εμβόλιμο κακόβουλο λογισμικό (ιός ή bot), αλλά εγγενής
ανεπάρκεια του συστήματος διαδικτύωσης. Επομένως, τα διάφορα προγράμματα
anti-virus και anti-malware που έχουμε υποχρεωθεί όλοι μας να «φοράμε» στους
υπολογιστές μας αποδεικνύονται ανίκανα να το ανιχνεύσουν. Χαρακτηριστικό
μάλιστα παράδειγμα είναι ότι από τα κύρια θύματα της «καρδιορραγίας» ήταν τα
ίδια τα αντιιικά προϊόντα της πασίγνωστης McAfee.
Ως προς το δεύτερο, η Apple ανακοίνωσε ότι τα λειτουργικά συστήματα των
προϊόντων της ήταν απρόσβλητα από το «λάθος» της OpenSSL, αλλά η Google
παραδέχτηκε πως τα κινητά τηλέφωνα που έτρεχαν το Android 4.1.1 Jelly Bean
είχαν την κερκόπορτα ανοιχτή. Δηλαδή, το 35,3% των συσκευών Android παγκοσμίως
πρέπει άμεσα να αναβαθμιστεί σε επόμενη έκδοση του λειτουργικού αυτού
συστήματος.
Εκτός όμως των υπολογιστών και των κινητών τηλεφώνων, πολλές άλλες συσκευές από
τον ολοένα διευρυνόμενο διαδικτυακό κόσμο μας έχουν ενσωματωμένο τον δωρεάν
κώδικα της OpenSSL. Για παράδειγμα, τα συστήματα συναγερμού με ασύρματες
κάμερες επόπτευσης χώρων: ποιος μας διασφαλίζει ότι η συμβεβλημένη εταιρεία
αναβάθμισε το λογισμικό των συστημάτων της ώστε να μην παραμένει ανοιχτή η
κερκόπορτα του Heartbleed; Ένας σοφιστικέ διαρρήκτης, με δυνατότητες χάκερ, θα
μπορούσε κάλλιστα να υποκλέψει την επικοινωνία τακτικού ελέγχου του συναγερμού
και, με το ψηφιακό του κλειδί στο χέρι, να μπει σαν κύριος στον χώρο μας.
Ο
ζόφος του αύριο
Έπειτα
από έναν μήνα είναι πιθανό να μη μιλάει κανείς πια για το Heartbleed. Είναι
πιθανόν όλες οι μέχρι πρότινος ευάλωτες διαδικτυακές επιχειρήσεις να έχουν
μπαλώσει το λογισμικό τους και να έχουν φυτέψει τις απαραίτητες «σφηκοπαγίδες»,
ώστε να μας καθησυχάσουν για την ψηφιακή μας ασφάλεια. Όμως το συμβάν έχει
χαράξει πια ανεξίτηλα τη «λεπτή κόκκινη γραμμή» που κινδυνεύει να διαβεί ο πολιτισμός
μας.
Θα μπορούσε να πει κανείς ότι ο πρώτος που το διατύπωσε αυτό ήταν ο περιβόητος
φυγάς Εντουαρντ Σνόουντεν, όταν μας προειδοποίησε όλους πως «η NSA
έβαλε φωτιά στο μέλλον του Διαδικτύου». Ή ο χάκερ Αντριου
Αουερνχάιμερ, όταν έγραψε στο περιοδικό «Wired» ότι «σε μια εποχή αχαλίνωτης κατασκοπείας
στον κυβερνοχώρο και καταπίεσης των αντιφρονούντων, το μόνο ηθικό στοιχείο όπου
μπορείς να εμπιστευτείς ένα ρήγμα ασφαλείας είναι κάποιος που θα το
χρησιμοποιήσει προς όφελος της κοινωνικής δικαιοσύνης. Και αυτός δεν είναι ο
πωλητής υπηρεσιών, οι μεγαλοεπιχειρήσεις ή οι κυβερνήσεις - είναι τα
άτομα» (βλ. www.wired.com/2012/11/hacking-choice-and-disclosure).
Το θέμα θα ήταν όντως αυτό και μόνον, αν απλά εξετάζαμε τι συμβαίνει στον
κυβερνοκόσμο. Αν η υποτιθέμενη σιωπή της NSA για την ύπαρξη του «λάθους» είχε
να κάνει μόνο με την προσπάθειά της να διεισδύσει στον κρυπτογραφημένο «βυθό
του Διαδικτύου», εκεί όπου επικοινωνούν ναρκέμποροι, σωματέμποροι, παιδεραστές,
έμποροι όπλων, αναρχικοί και φυγάδες σαν τον Σνόουντεν - και η ειρωνεία
είναι ότι το πιο γνωστό δίκτυό τους, το Tor, ανακοίνωσε πως αυτό ήταν εξαρχής
απρόσβλητο από το Heartbleed. Όμως το πρόβλημα είναι πολύ ευρύτερο.
Αυτό που πραγματικά θαρρώ ότι συνειδητοποιούν τις μέρες αυτές οι απανταχού
κυβερνήσεις είναι το ότι χτίζουν πύργους στην άμμο. Τα όνειρα της ψηφιακής
διακυβέρνησης, της ψηφιακά άμεσης δημοκρατίας, της ευέλικτης οικονομίας, της
τηλεπαροχής υπηρεσιών υγείας, της διαδραστικής τηλε-εκπαίδευσης, της
τεχνολογικά προηγμένης άμυνας... βασίζονται όλα σε ψηφιακές υποδομές. Και η
διαφάνεια όλων αυτών των δημόσιων υπηρεσιών στηρίζεται στο κίνημα του ελεύθερου
λογισμικού - του λογισμικού που γράφουν εθελοντικά οι πολλοί για τους
πολλούς.
Οι
«τρύπες» του ψηφιακού πολιτισμού
Τώρα,
η αποκάλυψη τoυ «λάθους» έφερε στην επιφάνεια μικρές πικρές αλήθειες. Όπως το
ότι τα δύο τρίτα του Διαδικτύου βασίζονται στο λογισμικό μιας εταιρείας
εθελοντών με μόνιμο προσωπικό... ενός ατόμου. Ή, ότι οι μυριάδες επωφελούμενοι
από το λογισμικό των εθελοντών - κολοσσοί όπως η Google
- επιχορηγούσαν ετησίως το έργο της OpenSSL με συνολικό ποσό που δεν
υπερέβαινε τα... 2.000 δολάρια. Αλλά έφερε στην επιφάνεια και μεγάλες πικρές
αυταπάτες. Όπως το ότι ένα «Διαδίκτυο
των Πάντων» μπορεί να είναι διαχειρίσιμο με τέτοιου είδους υποδομές
ασφαλείας.
Το πραγματικά ζοφερό της όλης ιστορίας είναι ότι οδεύουμε μονοκατευθυντήρια
προς έναν πολιτισμό ολότελα ψηφιακό, χωρίς «αναλογικό back-up». Και στον φόβο
που είχαμε μήπως «ο ήλιος μας κάψει τα φτερά» - με κάποια γιγαντιαία
έκλαμψη που θα σβήσει κάθε τι το ηλεκτρονικό - προστέθηκε τώρα ο φόβος της
«ψηφιακής καρδιακής ανεπάρκειας». Τι θα συμβεί στην επόμενη γενιά ανθρώπων,
όταν όλα θα λειτουργούν αποκλειστικά μέσω Διαδικτύου, αν κάποιος κλέψει όλα τα
κλειδιά του; Πόσοι άνθρωποι θα πεθάνουν επειδή όλες μας οι κρίσιμες υποδομές θα
περάσουν στα χέρια ενός κλέφτη;
Αυτά
και πολλά άλλα παρόμοια είναι ερωτήματα ζοφερά που εύκολα λες ότι τα θέτει
κάποιος τεχνοφοβικός Λουδίτης. Ομως το να μην τα απαντήσουμε επιμελημένα και
συνετά, με μέτρα απτά, αποστομωτικά, είναι ανευθυνότητα ενός Homo διόλου
sapiens.
ΤΙ ΜΠΟΡΟΥΜΕ ΝΑ ΚΑΝΟΥΜΕ - Πώς να διαγνώσετε το Heartbleed
«Όσο
περισσότερα έχει κανείς να προστατεύσει τόσο περισσότερα κινδυνεύει να χάσει»
εξαιτίας του Heartbleed. Για να βοηθηθεί ο κάθε χρήστης να εντοπίσει τα σημεία
επικινδυνότητας, έχουν ήδη προσφερθεί δωρεάν διάφορα διαγνωστικά γιατροσόφια.
Με την επιφύλαξη ότι δεν έχει κριθεί ακόμη αντικειμενικά ποια εξ αυτών είναι τα
απλούστερα, αμεσότερα και πιο αξιόπιστα, παραθέτουμε τα εξής:
Για τη
διάγνωση ιστοτόπων που επισκέπτεστε κατά πόσον πάσχουν από καρδιορραγία,
το toolbar της NetCraft (toolbar.netcraft.com/install) εγκαθίσταται δωρεάν
στον πλοηγό σας (Firefox, Chrome ή Opera) και λειτουργεί ως φίλτρο.
Το
υποπρόγραμμα της OpenSSL όπου σημειώθηκε το μοιραίο συντακτικό λάθος επιτελεί
συνεχώς και ρυθμικά μια κρίσιμη διαδικασία ελέγχου της επικοινωνίας χρήστη -
εξυπηρετητή. Ως εκ τούτου είχε επονομαστεί Heartbeat, δηλαδή Καρδιακός Παλμός
(Χτυποκάρδι). Οι προγραμματιστές της φινλανδικής Codenomicon - που
αποκάλυψε δημοσίως το λάθος - έκριναν εύλογο το σχετικό λογοπαίγνιο και
βάφτισαν το λάθος Καρδιακή Αιμορραγία (Καρδιορραγία, αγγλιστί Heartbleed).
Όπως
γνωρίζουν όλοι όσοι μπαινοβγαίνουν σε ιστοτόπους κρυπτογραφημένους με SSL (ή
OpenSSL εν προκειμένω), η πρόσβαση διασφαλίζεται στην αρχή μέσω ελέγχου
«συνθήματος και παρασυνθήματος». Και στη συνέχεια, όμως, τα δεδομένα που παρέχει
ο εξυπηρετητής του ιστοτόπου στον χρήστη οφείλουν να ελέγχονται από το σύστημα,
τόσο ποιοτικά όσο και ποσοτικά. Σχηματικά αυτός ο έλεγχος γίνεται με έναν
«ταχυδρομικό φάκελο» που πηγαινοέρχεται μέσω εξυπηρετητή - χρήστη. Ο χρήστης
στέλνει τον φάκελο με αίτημα άντλησης δεδομένων συγκεκριμένης υφής (ποιότητα)
και έκτασης (ποσότητα) και ο εξυπηρετητής απαντά μετά τον έλεγχο αναλόγως. Το
«λάθος» που βαφτίστηκε Heartbleed έχει να κάνει με τον έλεγχο της ποσότητας
(bounds checking). Σαν να ήταν, δηλαδή, «ακορντεόν» ο φάκελος και να επέτρεπε
την παραλαβή όχι μόνο των αρχικά αιτηθέντων αλλά και όσων δεδομένων υπήρχαν
στην προσωρινή μνήμη του εξυπηρετητή τη συγκεκριμένη στιγμή.
Το τι ζημιά μπορεί να προκληθεί από την αξιοποίηση αυτού του ελαττωματικού
φακέλου έχει να κάνει λοιπόν με το περιεχόμενο της προσωρινής μνήμης του
εξυπηρετητή. Σαν τι μπορεί να βρίσκεται καταγεγραμμένο εκεί; Η απάντηση έχει
μεγάλη σχέση με την τυχαιότητα - το ποιος χρήστης είχε προηγηθεί και τι
δεδομένα είχε χειριστεί - με το μήκος του κειμένου που μπορούσε να
ανασύρει ο ελαττωματικός φάκελος και με τον τρόπο καταχώρισης των δεδομένων
στον εξυπηρετητή. Αυτός ο τελευταίος ήταν μία ακόμη αχίλλειος πτέρνα του
OpenSSL: αντί να χρησιμοποιήσουν εμπορικά διαθέσιμο πρόγραμμα διαχείρισης μνήμης
είχαν γράψει τη δική τους παραλλαγή (C dynamic memory allocation routines),
δημιουργώντας «υπερμεγέθη αποθέματα μνήμης» που, συν τοις άλλοις, παρέκαμπταν
τους ελέγχους διαχείρισης αρκετών λειτουργικών συστημάτων.