- Copyriot - https://copyriot.se -

Digital cykelstöld?

Håkan Waara spred ett rykte:

Det alla vet men ingen säger är att Flash tar 100% CPU för att de säljer cykler till NSA och andra myndigheter för överakning och krig!
Förstå hur mycket datakraft som kan tas genom att folk “donerar” sina cykler till YouTube. Förmodligen skulle det kunna bära upp hela Google. På med foliehattarna!

Visserligen tror jag att NSA har tillräckligt god tillgång till superdatorer för att behöva köpa ihopskramlade processorcykler av Adobe (som äger Flash) eller av Google (som äger YouTube). Men ryktet belyser en möjlighet som, såvitt jag förstår, är reell.
När du besöker webbsidor som förlitar sig på Flash så exekverar din dator sluten källkod, vilket i princip kan betyda att du donerar processorkraft till någon annan. Någon som kan lägga ihop det som får miljontals enskilda datorer att sega ner sig till en ytterst kraftfull supermaskin. Tänk på det nästa gång muspekaren blir en rullande boll. Och låt oss spekulera: i vilken utsträckning förekommer detta idag och vilka möjliga framtidsscenarion går att veckla ut?

28 Comments (Open | Close)

28 Comments To "Digital cykelstöld?"

#1 Comment By chrisk On October 9, 2011 @ 1:28 pm

Varje god svensk borde installera “Svensk Flash”, även kallad “Blixten”, så att vi kan bidra till FRAs ökande processorkraftbehov. Mjukvaran reserverar sig för att trafikdata kan utlämnas till tredje part.

*foliehatt på*

#2 Comment By Petter Ericson On October 9, 2011 @ 1:34 pm

Det finns egentligen ingenting som hindrar varenda flashprogram (eller javascript för den delen) från att vara en trojan. Dock tror jag att det är relativt ovanligt, mtp att en sådan konstruktion skulle göra sidan långsammare och tyngre, vilket leder till att färre går in på sidan, vilket leder till färre cykler att använda, osv..

Det är helt enkelt enklare och billigare att antingen köpa en hög begagnade datorer och sätta upp i vardagsrummet, alternativt hyra tid på en superdator eller ett redan uppsatt botnät. Men som sagt, potentialen finns onekligen där.

#3 Comment By rasmus On October 9, 2011 @ 1:43 pm

Slänger själv in en vild spekulation: om framtidens marknad för handdatorer kommer att kontrolleras av ett oligopol (med Apple i spetsen), så kommer det ligga i dessa företags intresse att förkorta handdatorernas hållbarhet. Därför kommer dessa handdatorer att levereras med operativsystem vars slutna källkod garanterar att prestandan gradvis börjar sjunka ett halvår efter att de tagits i bruk. Allt större andel av processorcyklerna “stjäls” då för andra syften, vilket i sig kanske inte är jätteeffektivt men bidrar till att konsumenternas frustration stiger till den nivån att de redan nästa år köper någon av de nya handdatormodellerna. Därmed ökar kapitalets omsättningshastighet samt förbrukningen av sällsynta mineraler.

#4 Comment By chrisk On October 9, 2011 @ 1:49 pm

För att kasta in en populärkultur-referens. I andra säsongen av The Sarah Connor Chronicles så beskrivs i ett avsnitt hur Skynet approprierar sällsynta-mineralerfabriker i ett Afrikanskt land, för att garantera att datorutvecklingen går mot den prestandamässiga singularitetspunkten. Tyvärr hindras de genom att denna fabrik förstörs.

#5 Comment By avadeaux On October 9, 2011 @ 2:04 pm

Petter: Javascript ligger väl alltid ute i textform? Därmed blir det mer riskabelt att lägga in trojaner där, eftersom koden i proncip är läsbar. Men visst, gränsen är inte knivskarp: det går att obfuskera koden, och Flashkod måste också gå att bryta ner även om den är kompilerad till ett äget format.

#6 Pingback By COPYRIOT | Den raderade staden On October 9, 2011 @ 2:08 pm

[…] ← Digital cykelstöld? […]

#7 Comment By anders On October 9, 2011 @ 3:15 pm

Jag tror inte det här förekommer alls idag, och jag har mycket svårt att se att det skulle börja hända inom en snar framtid.

Jag har flera anledningar som gör att jag tycker att det här verkar osannolikt:
– någon (sannolikt ett helt team) måste implementera detta. Denna någon måste hålla tyst efteråt. Om det här kommer ut så är det fullkomlig katastrof för företaget, så det är en väldigt stor risk att ta för en inte så stor vinst
– som andra påpekat är det ganska lätt att analysera även obfuskerad javascript- och flash-kod, så det finns stor risk att det här skulle komma ut “ändå”
– koden ifråga är ganska komplicerad att skriva, speciellt på ett sätt som gör att det inte märks. Ska den stängas av när man kör på en mobil device. Hur många cykler kan stjälas utan att det “märks”? Hur döljer man för en användare som försöker detektera det här att det sker?

Jag ser det som mycket mer sannolikt att någon i framtiden börjar producera subventionerade datorer/mobiltelefoner med den här egenskapen inbyggd och offentligt utannonserad, likt hur Amazons tablets/e-bokläsare säljs billigt men med reklam idag.

Angående att ett oligopol skulle kunna göra något sånt här i framtiden som rasmus kommenterade: visst, men mina invändningar ovan gäller även för detta scenario. Det finns dessutom en enklare metod att åstadkomma samma slutresultat, som Apple dessutom redan har prövat: man uppdaterar de gamla enheterna till en ny version av OS:et, som är byggd i första hand för de nya enheterna. Den här versionen kommer på ett naturligt vis att kännas långsammare än den gamla, och ger dessutom kunderna smak på alla nya saker som de skulle kunna använda “till sin fulla potential” om de köpte ny hårdvara.

#8 Comment By Cernael On October 9, 2011 @ 3:18 pm

Jag har funderat lite på det där innan, framför allt i samband med My Mini City, där en kompis sköter fyra städer. Spelet går ut på att gnälla till sig inlänkar – varje IP godkänns en gång/dygn, det finns fyra saker att optimera, och en kartbild över staden genereras vid varje klickning. Det tar ett tag, och jag fick intrycket av att det var ett längre tag än vad som borde vara strikt nödvändigt.

Jag har ingen ingående analys av det hela, dock.

#9 Comment By rasmus On October 9, 2011 @ 3:29 pm

Jag ser det som mycket mer sannolikt att någon i framtiden börjar producera subventionerade datorer/mobiltelefoner med den här egenskapen inbyggd och offentligt utannonserad, likt hur Amazons tablets/e-bokläsare säljs billigt men med reklam idag.

Intressant!

#10 Comment By Jens On October 9, 2011 @ 3:33 pm

Konspirationsteori eller ej, något skäl måste ju finnas till att flash hettar upp en helt ny macbook till max även då det handlar om jätteenkla program som funkar lika fint på en sju år gammal dator med en bråkdel så mycket processorkraft. Vad är mainstreamteorin?

#11 Comment By Isak Gerson On October 9, 2011 @ 3:50 pm

Har hört från många hackers att bland annat Google och Facebook har flashkod som snokar upp ens identitet och uppgifter i bakgrunden, då flash kan skita i VPN-tunnlar och liknande.

#12 Comment By anders On October 9, 2011 @ 4:16 pm

Jag kastar in ett motargument till: låt oss säga att Google implementerade det här på Youtube nu idag (söndag). Det första som skulle hända på måndag morgon hos alla webbläsar-tillverkare är att en bugg skulle bli rapporterad om att Youtube plötsligt använder mer CPU (och således mer batterikraft på laptops och mobiler). Kanske skulle man också märka att det går åt mer bandbredd på Youtube än det gjorde innan (om Google ska ha användning av beräkningarna så måste de skicka någon slags data tillbaka till sina servrar).

Någon (hos varje webbläsar-tillverkare) skulle få i uppdrag att lista ut vad det beror på, och skulle antagligen ganska snabbt luska ut vad som pågår. Alternativt så skulle denne någon fråga Google vad det är som har förändrats. I vilket fall så skulle det ganska fort börja ställas obehagliga frågor, och med tanke på att Google själv är en konkurrent i webbläsar-branschen så skulle nog de andra webbläsar-tillverkarna antagligen offentliggöra sin information om de började misstänka att något lurt stod till.

Jens: din fråga är lite underlig för mig. Hur kan det handla om jätteenkla program som funkar fint på en gammal dator men inte på din macbook? Vilka flash-program är det exakt vi talar om? Vad är den *faktiska* skillnaden i hårdvara och mjukvara mellan de två maskinerna?

Här är några anledningar till varför Flash kan vara långsamt:
– det används till helt andra saker än vad det är designat för från första början
– flash 11 måste stödja flash 10, 9, 8, 7 osv, vilket är en hel del legacy-kod
– flash på windows fungerar ofta betydligt snabbare och bättre än flash på andra plattformar (adobe prioriterar windows eftersom det har flest användare)
– flash är ganska dåligt skrivet i allmänhet (hävdas det av de som sett källkoden, jag har inte gjort det själv)
– flash som utvecklingsmiljö prioriterar enkelhet att bygga programmen, snarare än snabbhet
– de som skriver själva flash-programmen har sällan prestanda som ett krav från sina kunder. Skriver man till exempel kod för att visa en reklambanner så struntar man antagligen i hur mycket cpu-tid det går åt på användarens dator, så länge reklamen visas på ett sätt som gör att kunden blir nöjd (det här argumentet gäller inte youtube och andra “nytto-program” skrivna i flash)
– ofta byggs flash-program så att de även ska fungera för äldre versioner av flash. Det gör att utvecklarna och flash-kompilatorn inte kan använda lika mycket av de nya funktionaliteterna som i många fall antagligen kan vara cpu-besparande. De mobila versionerna av Flash ligger i allmänhet en eller två versioner efter de på desktop, och få slutanvändare har den allra senaste versionen av Flash installerat

#13 Comment By steelneck On October 9, 2011 @ 4:23 pm

@anders: Det är ingen som helst fara att hemligheter kommer ut, det tar max två minuter innan någon apologet tittar fram och säger att det är högst osannolikt eftersom en sådan hemlighet helt säker skulle läcka ut. Socialpsykologins system justification fungerar så, och det funkar klockrent, hver gang.

#14 Comment By steelneck On October 9, 2011 @ 4:34 pm

Bruce Schneier [1].

“To catch up with the new technologies of malfeasance, FBI director Robert Mueller traveled to Silicon Valley last November to persuade technology companies to build “backdoors” into their products. “

#15 Comment By Morsan On October 9, 2011 @ 4:36 pm

@anders: Och för att fortsätta på läckriskspåret så framstår det för mig som ett tämligen skrattretande påstående att det skulle leda till en katastrof för företaget. Sånt där bryr sig bara en liten skara nördar om. Kring FRA:s signalspaning blev det ståhej ett tag men nu är det ingen som bryr sig. En sån här nischad minigrej skulle inte ens bli något ståhej från första början.

#16 Comment By Jens On October 9, 2011 @ 5:03 pm

Anders: jag sa inte att (t ex enkla flashspel) fungerar dåligt på min nya macbook med i5. De fungerar precis lika fint som på min sju år gamla thinkpad, MEN utnyttjar samtidigt uppenbarligen processorn så mycket att de hettar upp macbooken mer än något annat jag gjort med den, får fläkten att låta som en hårtork etc.

#17 Comment By anders On October 9, 2011 @ 5:08 pm

Isak: det där låter som kvalificerat skitsnack. Om det är sant så är det enkelt att verifiera, nätverkstrafik loggas simpelt med [2] och om det är så att Google skickar trafik utanför VPN:et via Flash så dyker det upp i loggarna. Du kan ju be dessa hackers att lägga upp loggar som bevisar det här någonstans. Om de inte vill det så kan de/du berätta för mig exakt under vilka omständigheter det sker, så kan jag sniffa trafiken själv och ta reda på sanningshalten (och sen givetvis posta loggar här).

steelneck: Jag har ägnat en massa tid idag åt att försöka förklara varför det här inte sker, och ditt enda motargument är att lite subtilt försöka insuera att jag är någon sorts “apologet”. Kan du inte försöka tillföra något till diskussionen istället, till exempel genom att förklara varför mina argument inte håller?

Enligt SAOL är en apologet för övrigt en “försvarare av kristendomen” så typ, akta dig när du försöker slänga dig med stora ord som du inte riktigt vet vad de betyder.

morsan: Men det du säger motbevisar ju inte mig alls, snarare tvärtom! Om detta skedde så skulle det läcka ut. Det har inte läckt ut, alltså sker det inte. Antagligen överdrev jag när jag sa att det skulle vara katastrofalt för dem, det kan jag gå med på. Jag glömmer alldeles för ofta bort att de flesta inte bryr sig lika mycket om sånt här som jag gör.

För övrigt vill jag än en gång peka på min kommentar tidigare: jag tror att det finns en stor sannolikhet att det här kommer att göras i framtiden, men då kommer det att göras helt öppet som en slags subvention av hårdvaran.

#18 Comment By anders On October 9, 2011 @ 5:33 pm

Jens: jag har tyvärr inga fler bra teorier än vad jag redan gett, där den kanske främsta är att Flash är sämre på Mac än på Windows.

Sen är det ju så att vektorbaserade spel utan nämnvärd hårdvaruaccelerering drar en del processorkraft, så det är inte helt osannolikt att det är bland det mest avancerade din dator gör, åtminstone ur processoranvändningssynpunkt (beroende på vad du gör med den i övrigt).

#19 Comment By Jonas B. On October 9, 2011 @ 5:44 pm

Petter: De flesta osannolika saker inträffar inte, men det betyder inte att de aldrig gör det. Sony installerade bakdörrar i alla Windows-datorer som spelade deras musik-CDs, för att ta ett välkänt exempel.

Det är något som verkligen aldrig borde inträffa, eftersom att risken är åka fast inte är försumbar och det _borde_ fått fruktansvärda konsekvenser att bryta sig in i miljoner datorer och installera bakdörrar. Det blev dock inte värre än en masstämning.

anders: Både Facebook och Google utnyttjar att den lokala datalagringen hos Flash för att identifiera användare. Detta kan då ske trots att slutanvändaren byter IP-adress, exempelvis genom att denne använder en anonym VPN-tjänst. Jag vet inte om det är vad Isak syftar på, men det är bara en metod bland flera och hyfsat välkänt.

#20 Comment By anders On October 9, 2011 @ 6:17 pm

Jonas B: ja, att Google kan utnyttja flash cookies är något jag känner till, även om jag inte vet om just Google faktiskt gör det? Men det är för mig inte samma sak som att de “har flashkod som snokar upp ens identitet och uppgifter i bakgrunden” som Isak skrev. Flash cookies är att mer eller mindre att jämställa med vanliga webbläsar-cookies. Om du har en cookie av någon typ kvar sen en tidigare session så kommer Google att använda den för att “snoka upp din identitet” om du sätter dig bakom ett VPN. Vad jag trodde Isak menade var att använda Flash för att på något sätt gå runt VPN:et och till exempel skicka användarens “riktiga” ip-adress till servern.

#21 Comment By Erik On October 9, 2011 @ 6:27 pm

Fakta: 3*10^9 (miljarder) videos visas på Youtube varje dag.

Antagande: Youtubeapplikationen använder en 2 Ghz CPU-kärna fullt ut (i genomsnitt). Den kan göra 2 miljarder flyttalsoperationer per sekund (FLOPS).

Antagande: En video tittas på i genomsnitt i fem minuter.

Antagande: De problem som är intressanta att lösa kräver förhållandevis lite data både i uppgiftsformulering och svarsdata (är alltså mycket svårdetekterade).

Slutsats: En Youtube-flashapplikation ger en virtuell superdator som motsvarar 6*10^19 flops. Dra bort hälften för videouppspelning, kvar blir 3*10^19 flops (i medeltal).

Fakta: Världens starkaste publika superdator hade i juni 2011 en kapacitet på 8*10^15 flops (Kei, Japan).

Slutsats: En virtuell dator baserad på flash-klienter som Youtubesurfade skulle ge en kapacitet på nära 4000 gånger världens kraftfullaste kända superdator.

#22 Comment By Kryptera On October 9, 2011 @ 9:28 pm

Finns JavaScript i dagsläget som kan köras på webbsidor för beräkningar, se [3]

#23 Pingback By Christians digest for October 10th | Christians lifestream On October 10, 2011 @ 2:26 am

[…] Shared Digital cykelstöld?. […]

#24 Comment By Cernael On October 10, 2011 @ 12:15 pm

Erik: Dina siffror är lite off, tror jag.
3*10⁹ videor * 5 min/video (=5*60=300 s) ger
3*10⁹ * 3*10² = 9*10¹¹
youtubesekunder/dygn.

Delat på 60*60*24 sekunder per dygn ger det 9*10¹¹/(8.64*10⁴) videos igång vid varje given sekund. Vi kan avrunda till 10⁷.

Multiplicerat med processorhastigheten ger det 2*10⁹*10⁷=2*10¹⁶ FLOPS.

Hälften av det är 10¹⁶, eller marginellt med än superdatorn.

#25 Comment By Cernael On October 10, 2011 @ 12:17 pm

“…mer än superdatorn”, menar jag förstås.

#26 Comment By Erik On October 10, 2011 @ 1:26 pm

Tack Cernael för korrektion. Jag räknade för fort och fel. Dimensionsanalys ftw.

#27 Comment By avadeaux On October 11, 2011 @ 12:28 pm

Kanske också ska påpeka, ifall det är någon som läser som inte vet, att man inte får en helt rättvis bild av beräkningskraftsrelationen genom att bara jämföra antalet cykler rakt av. Applikationsberoende visserligen, men det är normalt mycket svårt, och ibland teoretiskt omöjligt, att skriva program så att man får ut lika mycket av beräkningar utspridda över ett nätverk som ifall de utförs på samma dator, eller rentav på samma processor.

#28 Comment By Victor A On October 12, 2011 @ 10:22 am

Antar att alla redan har tänkt på detta, men Google outsourcar ju de facto CPU-cykler till varenda klient som besöker en webbsida med Google Analytics-kod, som f.ö. är helt öppen. Den sammanställning av webbtrafikdata som Googles profit bygger på är ett arbete som utförs dels av den webbserver som besöks, och dels av den webbläsare som besöker den.

Sedan kan man ju diskutera huruvida Google är att betrakta som en superdator eller inte, men det kanske inte spelar så stor roll när slutresultatet ändå blir att en enda entitet sitter på en enorm databas med våra beteendemönster och preferenser. Att just inte förverkliga denna databas med hjälp av en superdator, utan låta alla enskilda klienter dela på arbetet, är förmodligen en central komponent i Googles affärsmodell och framgång.