»

Analiza kode: goto rabimo po pameti

xkcd.com

Slo-Tech - Eno izmed prvih in najgloblje vcepljenih pravil programiranja je izogibanje stavkov goto. Niso prepovedani, saj jih številni jeziki čisto lepo podpirajo, a sodijo v kategorijo grdega programiranja. Njihova uporaba je nezaželena, ker se ob nebrzdani uporabi program hitro zapaca v nerazumljivo kodo in ker je vzdrževanje takšne programske opreme bistveno težje. Dokazano je, da lahko vsak program napišemo brez stavka goto, če ga primerno strukturiramo.

Kljub temu so stavki goto trmasto ostali in v nekaterih primerih je njihova uporaba smiselna. Zasloveli so seveda v pismu nizozemskega velikana računalništva Edsgerja Dijkstre iz leta 1968, v katerem je stavke goto označil kot škodljive. Debata v naslednjih desetletjih je bila živahna, saj so nastopali argumenti za in proti, tabora pa sta še danes dva. Nekateri bi stavke goto prepovedali, drugi v njih načeloma ne vidijo nič...

29 komentarjev

Kaspersky razvija varen sistem za zaščito pred napadi na SCADA-infrastrukturo

PC World - Eden izmed razlogov, da se je Stuxnet tako razširil in tako uspešno sabotiral iranske centrifuge, je tudi Siemensova krivda. Njihovi sistemi SCADA, ki krmilijo centrifuge (in še celo vrsto industrijskih sistemov po svetu), niso bili nikoli napisani z varnostjo na prvem mestu pri načrtovanju. Večina sistemov je pač od interneta odklopljena, Siemens pa je šel celo tako daleč, da je priporočal, da operaterji ne spreminjajo privzetih gesel, da se ne bi sistemi čudno obnašali. Stuxnet pa je vseeno prilezel na sisteme, večinoma prek USB-ključev.

Varnostno podjetje Kaspersky, ki je bilo tudi ena izmed gonilnih sil odkrivanja in raziskav Stuxneta, je napovedalo korenite spremembe. Lotili so...

1 komentar

Računalniški napadi na iranski jedrski program se nadaljujejo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

Reuters - Iranske oblasti so včeraj ponovno potožile, da je država zopet tarča mednarodnih internetnih napadov, s katerimi napadalci poizkušajo sabotirati njihov jedrski program. Iranski minister za obveščevalne dejavnosti Hejdar Moslehi je izjavil, da so tokrat napad skovali ZDA, Velika Britanija in Izrael, ki se že več trudijo Iranu povzročiti škodo - predlani s Stuxnetom, sedaj pa s Flamom. Flame je obsežnejši od Stuxneta, a si z njim deli nekaj kode, zato je domnevati, da je delo istih avtorjev.

Vse skupaj je seveda povezano z vrhom v Moskvi, kjer so se ta teden Iran in države P5+1 (ZDA, Kitajska, Rusija, Francija, Velika Britanija in Nemčija) dva dni intenzivno pogajali o iranskem jedrskem programu. Iran še vedno zavrača namige, da naj bi...

58 komentarjev

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

50 komentarjev

Stuxnet delo ameriško-izraelske naveze?

The New York Times - Od lanskega poletja in predvsem jeseni smo intenzivno pisali o naprednem črvu Stuxnet, ki je pretkano napadel iranske obrate za bogatenje urana. Sabotaža ni bila popoln razpad sistema, ampak je zvito spreminjal frekvenco vrtenja centrifug, da nadzorniki ne bi ugotovili, kaj gre narobe. Ker je bil črv napisan elegantno in ker je bil poleg tega še zelo izbirčen, so se kmalu pojavile špekulacije, da je uperjen samo proti iranskim centrifugam in da je plod kakšne obveščevalne službe. The New York Times je ta konec tedna objavil izčrpen članek, v katerem navajajo podatke anonimnega vira, ki te...

27 komentarjev

Stuxnet resnično namenjen za sabotažo bogatenja urana

Število delujočih iranskih centrifug po razmahu črva upade.

vir: Wired News
Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev....

27 komentarjev

Zaradi poročanja o črvu Stuxnet Iran blokiral Ars Technico

Ars Technica - V zadnjih tednih je na spletu vroča tema črv Stuxnet, ki povzroča preglavice Irancem. Industrijski črv, ki je napadal sisteme SCADA, je udrihal predvsem po iranskih obratih, nekoliko manj po indijskih in indonezijskih, medtem ko drugod po svetu težav praktično ni bilo. Špekulacij, zakaj črv napada ravno Iran, je bilo na internetu nešteto: bodisi je tako napisan bodisi so Iranci samo neznansko malomarni. Kakorkoli že, Iranci imajo toliko težav, da so na pomoč pod mizo poklicali tudi tujce.

Ena izmed strani, ki je najbolj vestno pokrivala celotno zgodbo o Stuxnetu, je bila Ars Technica. In Irance je razgaljenje njihove nemoči pred širnim spletom tako razjezilo, da so omenjeno stran v Iranu kar blokirali. Dosegljiva je bila še 27. septembra, potem pa število obiskov iz iranskega naslovnega prostora pade na nič. Obiskovalci iz te države dobijo napako 403, kar je po besedah seznanjenih klasičen odziv na...

24 komentarjev

Miti in dejstva o črvu Stuxnet

Razširjenost Stuxneta po svetu

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

9 komentarjev

V Iranu vedno več težav s Stuxnetom

Razširjenost Stuxneta po svetu

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav...

28 komentarjev

Črv Stuxnet napadal iranski jedrski program?

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

26 komentarjev