ZEITGEIST: MERSUL ÎN AVANT | COMUNICAT OFICIAL | 2011 (februarie 2021).

explorează

V-ați actualizat vreodată programul software sau aplicația doar pentru a afla că nu arată la fel de bine ca o versiune mai veche? Problema a fost cel mai probabil cauzată de software-ul excesiv, o condiție în care software-ul actualizat rulează mai lent din cauza codului repetitiv, necesită mai multă memorie - și devine mai vulnerabil la atacurile computerului.

"Umflarea software-ului nu este doar o neplăcere sau un inconvenient", a spus dr. Sukarno Mertoguno, ofițer de programe în cadrul Departamentului de cercetare maritimă (ONR) al C4ISR. „De asemenea, prezintă un risc serios de securitate, deoarece codul suplimentar poate oferi hackerilor mai multe puncte de intrare în programul software.”

Securitatea este deosebit de importantă, având în vedere eforturile actuale ale ONR de a proiecta Naval Tactical Cloud - o inițiativă de mai mulți ani pentru a valorifica puterea computerului în cloud și a aduce capacități de date mari în mediul de luptă.

Pentru a asigura o utilizare mai sigură și mai eficientă a cloud-ului Navy și a altor forțe de calcul, ONR susține activitatea cercetătorilor precum Dr. Dinghao Wu de la Universitatea de Stat din Pennsylvania și Dr. Harry Xu de la Universitatea din California, Irvine.

Software-ul de inhalare este o mare problemă astăzi, deoarece codul este scris și compilat. Generațiile anterioare de programatori au scris un cod nou, individualizat pentru fiecare actualizare a programului și au adăugat doar ceea ce era necesar pentru a îmbunătăți performanța.

Datorită apetitului neobosit al consumatorilor pentru caracteristicile software și implementării mai rapide a produselor, codificatoarele moderne folosesc biblioteci pre-construite pentru a satisface cererea. Problema este că aceste biblioteci conțin cod nou și repetitiv din versiunile anterioare ale software-ului. Descărcarea bibliotecilor instalează de fapt ambele seturi de cod în straturi care creează inovație, care profită de funcții redundante, neutilizate și învechite care încetinesc pornirea computerului.

Apoi a existat o problemă de securitate. "Sistemul software umflat are o bază de cod mai mare, ceea ce ar putea duce la vulnerabilități mai mari și platforme de acces mai mari pentru hackeri și teroriști", a spus Wu. „După ce a obținut acces la sistem, un hacker poate folosi codul - chiar și codul vechi neutilizat - în scopuri rău intenționate.”

Folosind Java, Wu și echipa sa de la Penn State au creat JRed, care poate citi mii de linii de cod în câteva secunde. Prin intermediul unui algoritm cuprinzător, JRed aplică reguli predefinite codului de actualizare a software-ului și apoi identifică și elimină codul repetitiv umflat. JRed a dovedit că poate reduce software-ul cu aproximativ 50%, rezultând o operare mai rapidă.

Xu și grupul său de la UC Irvine au folosit și Java în cercetarea lor. Cu toate acestea, au propus o tehnică de optimizare numită Auto-Selection Library sau LAS.

LAS creează „biblioteci shadow” care pot actualiza software-ul existent identificând zonele de încărcare și adăugând doar codul și datele necesare pentru a sări peste codul repetitiv. Biblioteca de umbre este apoi oprită de un mecanism de comutare automată, eliminând astfel riscul repetării sau atacului computerului. Xu a declarat că metoda sa LAS a redus complet software-ul în mod semnificativ și a îmbunătățit viteza de funcționare cu peste 70%.

"Pe lângă preocupările privind eficiența și economiile de costuri, reducerea software-ului excesiv este esențială pentru capabilitățile Marinei și Corpului de Marină", ​​a spus Xu. „Software-ul pentru jocuri militare joacă un rol atât de mare în mediul de luptă - de la îndeplinirea sarcinilor critice până la gestionarea datelor confidențiale - și trebuie să fie chiar mai rezistent la atacurile computerizate decât software-ul disponibil publicului.”

Următorul pas în cercetările Wu și Xu este de a reduce răspândirea software-ului în aplicații mobile și rețele mari de cloud computing. Munca lor face parte din programul ONR Cyber ​​Security și Complex Software Systems, care se concentrează pe proiectarea și construcția de sisteme software care îndeplinesc garanțiile necesare de securitate, fiabilitate și performanță.