הגליון המאה שישים ואחד של DigitalWhisper שוחרר!
ברוכים הבאים לדברי הפתיחה של הגליון ה-161 של DigitalWhisper!
ב-5 לספטמבר, שנת 1977, נאס"א שיגרה את הגשושית וויאג'ר 1 מכדור הארץ אשר החלה את מסעה שכונה ה-"Planetary Grand Tour" - המסע הגדול והארוך ביותר שהאנושות אי-פעם תכננה. המסע אל עבר מערכת השמש החיצונית (האזור במערכת השמש שמעבר לכוכב הלכת נפטון), היכן שגופים כגון חגורת קויפר ועננת אורט שוכנים. לא ניתן היה לשגרה במועד אחר שכן, על מנת להצליח במשימה ולהגיע אל קצה מערכת השמש ואף מעבר, היה עליה לנצל את כוח המשיכה של שבתאי וצדק אשר התלכדו במיקום ספציפי סביב השמש, תופעה שאפשרה לה לצבור את התאוצה הנדרשת למסע שכזה.
אחד המטענים שהותקנו על הגשושית הוא "תקליט הזהב". מקבץ של דגימות קול בשלל שפות מכדור הארץ, ומקבץ נוסף של מספר תמונות של נופים, צבעים ועצמים משלל תרבויות ואיזורים מהפלנטה שלנו, אשר קודדו אל תוך תקליט מוזהב בקוטר 12 אינץ', שעליו הכיתוב: "The Sounds of Earth". במטרה לספק מידע לכל ישות תבונית שתפגוש אי-פעם, אם בכלל, בגשושית הקטנה. צורפו לאותו התקליט גם הוראות כיצד יש לפענח את המידע אשר קודד על אותו התקליט.
ב-14 לפברואר, 1990, כ-13 שנים לאחר השיגור, וויאג'ר 1 עברה מרחק בלתי נתפס של מעל ל-6 מיליארד קילומטרים. בשלב זה, כאשר סיימה לחלוף ליד שבתאי ומשימותיה המרכזיות הושגו, החליטה NASA, להיענות לבקשתו של האסטרופיזיקאי קרל סייגן, ולסובב את אחת ממצלמותיה של הגשושית ולצלם את מה שיכונה בעתיד "הסלפי המרוחק ביותר שצולם אי-פעם", או בשמה הרשמי: ה-"Pale Blue Dot".
באותה התמונה, כדור הארץ נראה כלא יותר מאשר נקודה כחולה קטנטנה וחיוורת, פיקסל אחד ובודד על רקע החלל האינסופי. על תמונה זו כתב קרל סייגן ספר בעל אותו השם, ובו את אחד הטקסטים המרגשים ביותר שנכתבו לפי דעתי אי-פעם. (אני ממליץ לכם לקרוא את הטקסט המלא, או לראות את הסרטון הזה). הנה חלק ממנו:
"...כדור הארץ הוא בימה קטנה מאוד בתוך זירה קוסמית רחבת ידיים. חשבו על נהרות הדם שנשפכו בידי כל אותם מצביאים וקיסרים על מנת שיוכלו, אפופי תהילה וניצחון, להפוך לאדונים של חלק קטן מנקודה. חשבו על מעשי האכזריות האינסופיים שנעשו בידי תושבי פינה אחת של הפיקסל הזה כלפי התושבים של פינה אחרת של הפיקסל, שכמעט אין להבחין ביניהם. עד כמה תכופות אי-ההבנות שלהם, עד כמה להוטים הם להרוג זה את זה, עד כמה לוהטות שנאותיהם. ההתרברבויות שלנו, החשיבות העצמית המדומיינת שלנו, אשלייתנו לפיה יש לנו מקום מיוחס ביקום - נקודת האור החיוורת הזאת קוראת על כל זה תִּגָּר..."
[תרגומו של דרור בורשטיין על מילותיו של קרל סייגן]
מדהים כמה הטקסט הזה מרגיש רלוונטי אפילו עוד יותר בימים אלו.
ב-17 בפברואר, שנת 1998, עברה וויאג'ר 1 מרחק של מעל ל-10 מיליארד קילומטרים, ועקפה את הגשושית פיוניר 10 אשר שוגרה במרץ 1972, ובכך הפכה למעשה להיות העצם מעשה ידי אדם המרוחק ביותר מכדור הארץ. זהו הישג הנדסי שקשה כל כך לדמיין. מאות רבבות של חישובים מתמטיים ופיזיקליים מדוקדקים בקפידה, הנדסה מורכבת, והירתמות של אינספור גופים שונים כדי שהישג כזה יושג לאנושות.
בשנת 2002, לאחר שעברו כ-25 שנה, עברה הגשושית יותר מ-11 מיליארד קילומטרים וב-2005 היא הגיעה סוף סוף לקצה קצהה של מערכת השמש. ב-2012 נאס"א דיווחה על כך שהגשושית נכנסה בהצלחה אל מה שמכונה "החלל הבין-כוכבי" (האיזור בו אבק וגז מרחפים ללא משיכה לשמש ספציפית, אבק וגז, שכאשר בעתיד יתלכדו זה סביב זה - יצרו כוכבים חדשים).
שנה שעברה, ב-12 בדצמבר, כל מי שעוקב אחרי משימת וויאג'ר קיבל חדשות איומות: המעבדה להנעה סילונית של נאס"א (ה-JPL) דיווחה כי בשל תקלה לא ידועה, הגשושית, שבאותו הזמן הייתה נמצאת במרחק של 24 מיליארד קילומטר הפסיקה כבר מנובמבר לשלוח את הטלמטריות שלה בפורמט קריא. התקשורת עם הגשושית פעלה היטב, אך נראה שהערוץ דרכו היא שידרה את הטלמטריות השתבש.
לאחר מספר שבועות, עבודה מאומצת של שלל צוותים והרבה ניסיונות להסברים, החברים ב-JPL העלו השערה: יכול להיות שסקטור מסויים מהזיכרון הפיזי שעליו צרובה ה- Flight Data System - נפגמה. ה-FDS היא מערכת בעלת שלושה תתי-מחשבים שאחראית על אריזת הנתונים המדעיים והטלמטריות לפני שליחתם לכדור הארץ דרך מערכת ה-TMU (Telecommunications Unit) וזה יכול להסביר את הסיטואציה שבה כן יש תקשורת תקינה עם הגשושית אך הטלמטריות נשלחות בפורמט בלתי קריא. אולי מדובר בכשל חומרתי (בכל זאת, מדובר ברכיב בן 46 שנים, יהיה סביר מאוד להניח שהוא יתבלה) ואולי מדובר בפגיעה של חלקיק קוסמי כלשהו שגרם לחבלה באותה היחידה.
בתחילת מרץ השנה, המהנדסים ב-JPL שלחו פקודת "poke" לגשושית (פקודת Debugging שמאפשרת לבצע dump לאיזורים בדיסק ובזיכרון של המערכת עצמה) על מנת לקבל חזרה קריאה של זיכרון יחידת ה-FDS. ה-dump כולל את קוד התוכנה של המחשב וערכי משתנים, והתברר שהם אכן צדקו: כ-3% מהזיכרון שעליו שמורה יחידת ה-FDS נפגם. קטעי קוד שלמים, וכאלה שאחראים על אריזת המידע לפני שליחתו - אוחסנו באיזור זיכרון לא נגיש.
בגלל שמדובר ב-3% מכל הקוד, אפשר היה לחשוב על כתיבתו מחדש לסקטורים אחרים שעליהם אפשר לוותר. עם זאת - נראה שבאותה היחידה לא היה איזור זיכרון מספיק גדול כדי להכיל את כלל הקוד המקורי, ועל כן צוות הקרקע נאלץ לפרק את הקוד לחלקים ולפזרו באיזורים השונים באותה היחידה שבהם היה מספיק מקום לחלקי הקוד המפורק. מלבד זאת, עליהם יהיה לבצע מספר Hook-ים לפונקציות שלא נפגמו, אך שהתייחסו לכתובות פיזיות באותם 3% איזורי זיכרון שנפגמו. אז מי אמר שיש גבול להאקינג?
אגב, כדי להחמיר את המצב חשוב להבין שאין מודל חומרתי או תוכנתי של מערכת ה-FDS שבגשושית. כיום ברור שלכל תוכנה או חומרה יש אמולציה, אך בשנות ה-70 אף אחד לא דמיין דבר שכזה. מדובר בחומרה או בתוכנה שכבר עשרות שנים לא משתמשים בה או מתחזקים אותה, ולכן צוות הקרקע נאלץ לקרוא ניירת של קוד כדי לוודא שכל כתובות הזיכרון שהם מתכוונים לדרוס ולשכתב ייכתבו מחדש במקומות נכונים. בנוסף לכך, מכיוון שהגשושית נמצאת במרחק של 24 מיליארד קילומטרים (מרחק שלאור לוקח כ-22.5 שעות לעבור), כל פעולת דיבוג מחזירה למפעיל תגובה רק לאחר כ-45 שעות.
בסופו של דבר, לפני כשבועיים, לאחר כ-5 חודשים שבהם וויאג'ר 1 לא שלחה טלמטריות באופן תקין, אחרי שצוות הקרקע של JPL ביצע את רב העריכות בזיכרון של הגשושית - החבר'ה ב-JPL דיווחו כי הגשושית סוף כל סוף חזרה לשלוח את הנתונים ארוזים בפורמט שניתן לפענחו בכדור הארץ. לא כל עריכות הזיכרון הושלמו - הן כנראה עדיין בדרכן, אך הושלמו מספיק עריכות על מנת שה-FDS יוכל לעבוד (ברובו) באופן תקין.
אני לא חושב שאני מכיר פרוייקט, בכל קנה מידה שהוא, שמרגש אותי יותר ממשימת וויאג'ר 1. מדובר בסיפור שלדעתי מייצג באופן הטוב ביותר את הפוטנציאל הכל כך עצום הגלום ביצירתיות האנושית ברגעים שבהם אנחנו מחליטים להניח את האגו ההרסני בצד, לעזוב את כל השטויות הפעוטות שאנחנו בדרך כלל מתעסקים בהן, מתאחדים לכדי אנושות אחת ומעיזים לחלום.
אני לא מסוגל לדמיין איפה היינו יכולים להיות היום כאנושות, אם היינו מנצלים את כל הפוטנציאל הזה שהסיפור של וויאג'ר 1 מייצג, אם היינו מפסיקים לריב, ואם צד אחד של אותו הפיקסל היה מחליט לעזור ולקדם צד אחר של אותו הפיקסל. והיינו משקיעים את עיקר מרצנו באדיבות אחד לשני, בקידום מחקר משותף שמטרתו היא לפתור בעיות אמיתיות שיש לנו כבני אדם. והיינו מעיזים לשתף פעולה עם שאר חברינו לפלנטה כדי לחקור ולגלות איזורים שמעולם לא נחקרו ביקום או כדי להבין את הסיבה והמקור לקיום שלנו.
על מנת שלכולנו, כאנושות אחת, יהיה יום אחד עתיד טוב יותר.
וכמובן, תודה ענקית לכל הכותבים שהתפנו מזמנם לכתוב מאמרים לגליון זה. תודה רבה ליואב לוי, תודה רבה לליאור יקים, תודה רבה לעידן שכטר, תודה רבה לאלעד קמינסקי, תודה ליואב בם, תודה רבה לאופק שוחט ותודה רבה ל-DanielSparta!
החודש, הגליון כולל את המאמרים הבאים:
-
Practical Python Performance Optimization - מאת יואב לויאם תשאלו כל מהנדס תוכנה מה הבעיה עם שפת פייתון הוא יגיד לכם "איטיות". הסברה המקובלת היא ששפת פייתון נועדה לאפשר כתיבת קוד מהירה ולא ריצת קוד מהירה, ויש בזה הרבה אמת. במאמר זה מסביר יואב על מדדי ביצועים של קוד, מהו פרופיל, מהי אופטימיזציה של קוד, הוא סוקר חלק ממגוון כלי ה-Open Source הזמינים לנו לביצוע אופטימיזציה של קוד פייתון ומראה כיצד ניתן לשפר בעזרתם את הביצועים פי אלפי אחוזים בהיבטי זמן ריצה. יואב שם דגש על הפרקטיות של התהליך בהיבטי המאמץ ומורכבות השימוש בכלים לעומת התועלת שנפיק מהם וגם נבין מתי לא נרצה לבצע אופטימיזציה מסוג זה. המאמר אינו דורש מומחיות בפייתון ומיועד לכל מפתח שרוצה לשפר את ביצועי הקוד שלו.
-
The Future of Supply Chain Attacks - מאת ליאור יקיםמתקפות שרשרת אספקה מלוות אותנו משחר ההיסטוריה. אנו עדים לנסיונות בעולם התוכנה שבהם תוקפים שואפים לפרוץ לארגונים גדולים ע״י פריצה ל-3rd party החלש ביותר שאותו ארגון תלוי בו. במאמר זה מציג ליאור מספר מתקפות שרשרת אספקה דומיננטיות שהתרחשו בשנים האחרונות, מנתח את דפוסי הפעולה השכיחים של קבוצות התקיפה (APT - Advanced Persistent Threat) הידועות לשמצה כדוגמת Winnti ו-Lazarus. ובסוף יציע נקודת מבט הנוגעת לעתיד שרשראות האספקה, תוך הדגמה בעזרת תקיפה של חברה דמיונית בשם “Euro Bank”.
-
הצפנה מקצה לקצה - מאת עידן שכטרעוד מימי העת העתיקה, בני אדם פיתחו שיטות להעביר ביניהם מסרים בצורה שתקשה על צד שלישי, כזה שלא אמור לקבל את אותם מסרים, להסיק את התוכן המקורי שלהם. אותן שיטות אשר השתכללו לאורך השנים ולצד צמיחתה הבלתי פוסק של הטכנולוגיה, הפכו לאלגוריתמים מורכבים העושים שימוש במודלים מתמטיים שונים, המהווים סטנדרט בעולמות האינטרנט והתקשורת. אחד המנגנונים הרלוונטיים ביותר, המאפשר למשתמשים להחליף ביניהם מידע מוצפן מבלי שהשרת המתווך ביניהם (לדוגמא - שרת של אפליקצית מסרים מידיים) יוכל לפענחו, הינה הצפנה מקצה לקצה - ועל כך יעסוק עידן במאמר זה. מאחר והמאמר לא עוסק בהצפנה על בוריה, אלא בא להסביר קונספט ספציפי, המאמר לא יצלול לעומק כל הביטויים והמנגנונים אותם נפגוש לאורך המאמר.
-
NTP - איך לא לאחר באינטרנט - מאת אלעד קמינסקי ויואב בםNTP או Network Time Protocol, הינו פרוטוקול אשר עוזר לסנכרן את כל שעוני המחשבים ברשת לשעונים של שרתים בעלי זמן עדכני ומדויק יותר. במהלך המאמר מציגים אלעד ויואב את היסטוריית הפרוטוקול, חשיבותו בעולם מדעי המחשב והשימושים הנפוצים ביותר שלו. בנוסף לכך, מסבירים כיצד הפרוטוקול עובד מאחוריי הקלעים, ועל בעיות אפשריות של הפרוטוקול וכיצד הוא מתמודד איתן.
-
על Bulletproofs, הוכחה באפס ידיעה ושאר ירקות - אופק שוחטקריפטוגרפיה היא נושא רחב בו, בין השאר, חוקרים כיצד ניתן להעביר מידע ממקום למקום בדרך "מאובטחת". השיטות אשר פותחו עם השנים התחילו משיטות פשוטות כמו צופן שחלוף ("צופן קיסר"), וכעת השיטות המפותחות הן חזית המחקר העכשווית. כחלק מהעברת המידע באופן מאובטח, לעיתים עלינו להוכיח כי בידינו מידע כלשהו או שטענה מסוימת היא נכונה, אך מבלי שנרצה להציג את המידע שברשותנו. הוכחות כאלה מכונות "Zero Knowledge Proofs", או בעברית צחה: "הוכחות באפס ידיעה", והן הרבה יותר שימושיות ממה שחשבתם - כנראה. במאמר זה אופק מספק את הבסיס הנדרש להבנת המאמר "Bulletproofs: Short Proofs for Confidential Transactions and More" - מאמר ידוע מאוד בתחום ה-Zero Knowledge Proofs ובעל השפעה בהיסטוריה של התחום. אופק מתחיל את ההסברים מהבסיס, כך שאין דרישות לידע מוקדם בקריפטוגרפיה.
-
Mikmak.co.il Client RCE - מאת DanielSpartaמיקמק הינו משחק רשת וירטואלי ישראלי שהושק לראשונה בשנת 2009. המשחק יועד לילדים בטווח הגילאים 6-12. המשחק נהיה נפוץ כל כך עד שנוצרה לו אפילו סדרת טלוויזיה בשם: "מיקמק - הסידרה". במאמר זה מציג DanielSparta חולשת 1click RCE אשר מצא בתוכנת הלקוח של המשחק. מלבד כמובן הרצת קוד מלאה מרחוק על המחשב של הקורבן, ניתן גם לשלוף את קובץ ה-SESSION של התוכנה, ובכך לקבל את המידע של המשתמשים המחוברים (שם משתמש וסיסמה). החולשה דווחה כמובן לצוות המשחק, ותוקנה.
קריאה נעימה,
אפיק קסטיאל
תגובות על 'הגליון המאה שישים ואחד של DigitalWhisper שוחרר!':
#1 |
ulupulu (אורח): ראשון! 30.04.2024 13:43:51 | |
#2 |
דני (אורח): תודה על הגליון. שמתי לב שכבר כמה חודשים (כולל החודש) השורה המסיימת כל גליון היא - "הגליון הבא ככל הנראה בסוף חודש ינואר". מקווה שלא נצטרך באמת להמתין עד סוף ינואר, זה מלא זמן :) 30.04.2024 16:49:49 | |
#3 |
cP (אורח): לא, אל דאגה, סתם טעות עריכה שלי :) 30.04.2024 22:27:02 | |
#4 |
רובי (אורח): גם התאריך שמופיע ליד החתימה בסיום הגליון לא כ"כ נכון. רמז - באפריל יש רק 30 ימים... 30.04.2024 23:50:13 | |
#5 |
cP (אורח): תודה, תוקן! :) 01.05.2024 07:49:41 | |
#6 |
רן2 (אורח): דברי הפתיחה הכי טובים שקראתי עד כה! ויצא בHackaday בלוגפוסט עם פירוט טכני חמוד על הגשושית: https://hackaday.com/2024/05/06/the-computers-of-voyager 06.05.2024 19:51:47 |
הוסף את תגובתך: