News Sicherheitsprobleme: Rechenzentren fahren Supercomputer herunter

[Nizakh]

@Hyourinmaru
Mit „dem Internet“ haben diese Supercomputer erstmal nichts zu tun. Dort geht es um rein wissenschaftliche Berechnungen.
Natürlich werden verschiedene Supercomputer für unterschiedliche Aufgaben genutzt und natürlich werden auch mehrere verschiedene Jobs parallel auf den Nodes durchgeführt. Soll heißen: In der Regel arbeitet kein Supercomputer an einem Job.

Hier die Anwendungen für die der Supercomputer HAWK eingesetzt wird:
„Zu Hawks künftigen Aufgabenbereichen gehören zum Beispiel die Optimierung der Energieeffizienz von Windkraftanlagen, die Optimierung von Motoren und Kraftwerken oder die Verbesserung von Aerodynamik im Flugzeug- und Automobilbau. So könnte durch Hawk zum ersten Mal die Lärmentwicklung eines ganzen Flugzeugs detailliert simuliert werden. Auch zur Bewältigung globaler Herausforderungen kann Hawk beitragen: Er ermöglicht die Untersuchung der komplexen Wechselwirkung zwischen regionalem und globalem Klima. Er ermöglicht außerdem größere und genauere Simulation dazu, wie sich Erreger weltweit ausbreiten.“
Quelle: https://www.bmbf.de/de/supercomputer-hawk-eingeweiht-10944.html

 

[jemandanders]

Glaubt wirklich jmd ernsthaft eine Geschichte in welcher "Skriptkiddys" oder whatever, sämtliche Europäischen Forschung- Großrechner gehackt haben um Moneros zu schürfen?
Man muss die Bevölkerung mittlerweile wirklich für selten Dämlich halten.
Vielleicht hat irgendein Mitarbeiter das wirklich irgendwo nebenbei laufen lassen, aber doch nicht auf allen Rechnern.

 

[Sebbi]

Werden diese Supercomputer nur für komplexe bzw. kryptische Berechnungen verwendet oder sind das auch Knotenpunkte, wo der ganze Internet-Traffic drüberläuft?

Nur Berechungen, Internet Knoten sind was ganz anderes, siehe dazu z.B.

https://de.wikipedia.org/wiki/DE-CIX für den Knoten in Frankfurt/M

 

[yummycandy]

@Hyourinmaru Da werden nur spezielle Berechnungen ausgeführt. Und normalerweise führen Supercomputer nur eine job queue aus. Die User widerum haben nur Zugriff auf diese.
Das erinnert mich frappierend an die alte Unix Zeit, in der User auch nur CPU-Zeit hatten, kaum noch vorstellbar heute.

 

[Skyphane]

Mal so ne ganz dumme Frage, von jemandem, der sich mit der Funktion von Supercomputern nicht auskennt:
Werden diese Supercomputer nur für komplexe bzw. kryptische Berechnungen verwendet oder sind das auch Knotenpunkte, wo der ganze Internet-Traffic drüberläuft?

Nur zum rechnen. Die Computer sind mehr oder weniger nah am Internet um Daten austauschen und Rechnungen per Remotezugang betreuen zu können. Internettraffic wird darauf aber nicht bearbeitet.

Die Server bei den Netzbetreibern oder Knotenpunkten wie der DE-CIX können durchaus aber mehr Rechenleistung beinhalten. Nur sind dass dann viele zusammenhängenden Computer und nicht ein großer in sich extrem eng vernetzter Computer wie man das im high performance computing macht.

 

[buddha281]

Die leisten sowie so nichts sinnvolles. Ein paar führen virtuelle Atomwaffentest durch. Andere simulieren schwarze Löcher, auch das bringt die Menschheit nicht weiter. Es sind also alle Interessen vertreten und viel unsinniges dabei was viel Energie und Steuergelder verschwendet. Und dann geht es meistens auch nur um Profit. Von daher wäre das jetzt nicht verwerflich Mining dort auszuführen.

An dieser Aussage ist leider so ziemlich jeder Aspekt falsch.

Der einzige Kritikpunkt, den man hier vielleicht rausziehen könnte ist, dass tatsächlich manchmal Berechnungen laufen, die gerade nicht direkt nötig wären, damit eine bestimmte Gruppe ihr Rechenzeitkontingent nicht verliert. Ähnlich wie wenn am Jahresende noch schnell ein paar teure Sachen gekauft werden müssen, damit man im nächsten Jahr nicht weniger Geld zur Verfügung gestellt bekommt

Mal so ne ganz dumme Frage, von jemandem, der sich mit der Funktion von Supercomputern nicht auskennt:
Werden diese Supercomputer nur für komplexe bzw. kryptische Berechnungen verwendet oder sind das auch Knotenpunkte, wo der ganze Internet-Traffic drüberläuft?

Die Rechner, von denen hier die Rede ist, stehen Forschern zur Verfügung (also z.B. Hochschulmitarbeitern oder Angestellten von Forschungseinrichtungen wie Fraunhofer, Helmholtz, Max-Planck-Geselschaft etc.). Wenn man halbwegs plausibel zeigen kann, dass man eine bestimmte Rechenleistung sinnvoll einsetzen kann und das einem Forschungsprojekt helfen würde, dann bekommt man ein bestimmtes Kontingent Rechenzeit zugewiesen, die man in der Regel aber auch bezahlen muss. So läuft das zumindest etwas vereinfacht ab.

Genutzt wird das vor allem für Simulationen aller Art. Das können zum Einen physikalische Aspekte sein (manchmal auch "schwarze Löcher" ), aber häufig auch Probleme aus dem Ingenieursbereich, wie Strömungssimulationen (Aerodynamik, Verhalten von Flüssigkeiten, ...) oder Festigkeitsberechnungen. Ein weiterer großer Bereich dürfte die medizinische Forschung sein, die z.B. vielleicht chemische Prozesse simulieren möchte.

Ein klassischer Einsatzbereich ist auch die Metereologie. Deinen inzwischen auch über mehrere Tage halbwegs zuverlässigen Wetterbericht verdankst du unter anderem der gestiegenen Rechenleistung solcher Rechenzentren in den letzten Jahren.

Mit Internettraffic haben die nichts zu tun. Die Nutzer fahren aber normalerweise natürlich nicht zum Rechenzentrum und stecken dort ihren USB-Stick mit ihrer Simulation ein, sonder machen das alles über ein Online-Interface gemütlich von zu Hause oder aus ihrem Büro heraus.

 

[Cr@zed^]

@Hyourinmaru, https://de.wikipedia.org/wiki/Internet-Knoten
Supercomputer haben mit Nodes nichts gemeinsam

 

[Drakrochma]

Proxyserver, an die man nicht so einfach rankommt und die damit alle Spuren verwischen weil die so konfiguriert sind das die nichts an Verbindungsdaten speichern.
In der EU nicht erlaubt, wo anders durch aus üblich. Schon ist die Spur verloren.
Oder kompromitierte Clients, die als Relay dienen.

Wenn Regierungen dahinter stecken, haste gleich recht keinen Chance

Sorry, falls das ne dumme Frage sein sollte:
Kann man denn nicht die eingegebenen Pakete zurück verfolgen und alles von diesen Servern gleich aussieben?

Klar bedeutet das mehr Bandbreite belegt und mehr bedarf an Rechenleistung, aber Rechenleistung sollte dort doch am ehesten vorhanden sein.
Und das Mehr an Bandbreitenbedarf dürfte günstiger sein als der Ausfall jetzt.

Sorry, kenne mich in der Hinsicht überhaupt nicht aus

 

[Xhybrid]

Geld regiert die Welt auch im Fall einer Pandemie.

Anstatt gemeinsam an einem Impfstoff zu forschen, möchte wieder jeder der erste sein um richtig ab zu kassieren. Dann werden noch schamlos Supercomputer infiltriert um von der Arbeit anderer zu profitieren. Nun liegt erstmal ein Haufen Rechenkapazität brach, damit ist absolut niemanden geholfen.

Traurige Welt.

 

[Sebbi]

Kann man denn nicht die eingegebenen Pakete zurück verfolgen und alles von diesen Servern gleich aussieben?

da es übertrieben gesagt hunderte Myriarden solcher Server gibt ... nein
man kann natürlich den Login nur von bestimmten IPs annehmen, aber das so zu betreiben und zu pflegen ist natürlich aufwendig und viele Kunden scheuen auch Aufwände wie diesen. Zumal durch komprimitierte Zugangsdaten auch von legitimen IPs zu schadhafte Zugriff erfolgen kann .

Es ist in DE bzw. der EU nicht illegal, einen anonymen Proxy zu betreiben. Du haftest als Inhaber zwar ggf. für das, was damit gemacht wird, aber das betreiben ist, genau so wie bei Tor Exit-Nodes, nicht verboten o.ä.

sogesehen richtig, aber du bist rechtlich eben auch nicht abgesichert, darum sage ich auch nicht erlaubt statt illegal. Denn verboten ist nicht, nur du stehst dafür gerade, wenn darüber Straftaten ablaufen und das nicht zu knapp.

Aber du gefährdest ja die Demokratie bla bla, deswegen gibts dann halt die fünfte Durchsuchung. Dagegen wehren kannst du dich nur, wenn du den Node abschaltest.

schon beim ersten Mal wird dir untersagt werden, so einen Server zu vetreiben, weil du dich durch bereitstellen des Service als Mittäter mitschuldig gemacht hast. In welchen Rahmen klären die Gerichte, aber idR wenn du noch einmal einen solchen Service anbietet, verstößt du normalerweise gegen deine Auflagen und wanderst ein.

 

[dermatu]

Ob das was damit zu tun hat ?

https://www.n-tv.de/politik/Merkel-droht-Russland-Konsequenzen-an-article21779005.html

Ausgerechnet diese Woche hat die Kanzlerin sich zu einer Sache von vor 5 Jahren geäußert.

 

[R@ff@el]

Das waren weder die Russen, Chinesen oder Amerikaner. Ihr habt eins vergessen, auch hier in unserem Lande sitzen ausgeklügelte Computerspezialisten und diese Leute sind besonders gut. "Q"

 

[Cpt.Willard]

Diese Rechner werden meist durch Steuergelder finanziert, also bestehlen diese Hacker durch ihr tun auch noch jeden Bürger und das um zu "minen", also zur persönlichen Bereicherung

Ich denke, dass die Miningsoftware einfach nur ablenken soll...

 

[Duke711]

An dieser Aussage ist leider so ziemlich jeder Aspekt falsch.

Genau deswegen hört man auch jede Menge bahnbrechende Neuigkeiten, die Dinger laufen schließlich rund um die Uhr. Schwarze Löcher zu simulieren oder eben die Ausbreitung vom Universium, um mal bei zwei Beispielen bezüglich der Astrophysik zu bleiben, stellt nur mal einen sehr begrenzten Mehrwert da, genau genommen keiner. Da werden nur inviduelle Bedürfnisse befriedigt, bzw. sich eine Lebensaufgabe zu verschaffen. Klar kann man gut unter dem Deckmantel der Forschung verstecken. Und viele Kontigente sind Industrie bezogen, und hier geht es dann ausschließlich um Profit:

https://www.hlrs.de/solutions-services/customer-projects/

Alles sehr spannend.... Vor allem die Strömungssimulation bezüglich Akkustik des ach so tollen Ventilator in Open Foam. Die 110 Maschinenstunden haben sich für das Produkt bestimmt wirklich gelohnt.
Denn sowas bringt absolut keinen wissenschaftlichen Mehrwert, da hätte es auch ein Feldversuch getan, zu mal CFD immer noch keinen einzigen Versuchsstand ersetzen kann.

Aber naja Steuergelderverschwendung ist in allen Bereich anzutreffen. Umso trauiger das es hier dann noch jede menge Menschen ohne Obdach in diesem Land gibt, sind ja nicht so wichtig wie z.B: die spannende Ventilator-Simulation.

Da lobe ich ja noch solche Pioniere wie z.B. ein Albert Einstein. Der hat seine Feldtheorien und Tensoren mit einem spitzen Bleistift gelöst, und kein 900 kW Computer, der noch fleißig bezüglich Stromkosten und Anschaffungspreis von Steuergelder subventioniert wird.

Die Physik ist tatsachlich in einer Krise, vor allem entwickelt sich diese stets zu einem Fass ohne Boden und verschwendet zunehmend an Ressourcen.

 

[Snowi]

schon beim ersten Mal wird dir untersagt werden, so einen Server zu vetreiben, weil du dich durch bereitstellen des Service als Mittäter mitschuldig gemacht hast. In welchen Rahmen klären die Gerichte, aber idR wenn du noch einmal einen solchen Service anbietet, verstößt du normalerweise gegen deine Auflagen und wanderst ein.

Kann dir nicht so einfach untersagt werden, und wenn du mal mit einigen Leuten von CCC/Zwiebelfreunde usw redest, wirst du merken, dass außer "Schikane" nicht viel machbar ist. Ich vermute zwar auch, dass das nicht ewig so weiter gehen wird, denn das ist ein Dorn im Auge der Politik. Aber bisher gab es halt immer Hausdurchsuchungen usw bis dann irgendwann einer geschnallt hat, dass du nicht der Täter bist. Dann wurdest du in Ruhe gelassen, bis der Spaß von vorne losging, weil eine weitere Straftat über deinen Server begangen wurde.

Wenn du den Server explizit für Straftaten zur Verfügung stellen würdest, wäre das was anderes. Tust du aber nicht. Du stellst einen anonymen Proxy im Internet bereit, und das wurde auch bisher so akzeptiert. In DE natürlich, für andere Länder kann ich da nicht sprechen.

 

[Plastikman]

China bewegt sich aufgrund der Tatsache, dass das Virus aus Wuhan stammt, ohnehin schon auf dünnem Eis, für die wäre es ein enormen Risiko, jetzt noch beim Stehlen unserer Daten ertappt zu werden.

Meinst du so wie Russland, die es dann einfach verneinen? Machen wir uns nichts vor. USA; CHINA, RUSSLAND...alle hacken. Spionage hat nicht einfach aufgehört...
Nur heutzutage kann man sich einfach hinstellen und es "verneinen". Weil es digital sowas wie "hard evidence" wie damals, als man einen Spion physisch gefangen hat oder Bilder konfiszieren konnte, die andere Länder NICHT haben, nicht mehr gibt...

 

[ol'Dirty]

Komprimierte Nutzeracc? Wundert mich nicht so wirklich, die 'Wissenschafter' die sich so kenne lernen durfte halten sich Grundsätzlich für was absolut besseres die über allem stehen. Das genau solche Leute Probleme haben mit Netzwerksicherheit ist nicht verwunderlich. Die schleppen auch ständig ihre USB Sticks von hier nach da an diverse Rechner.

 

[Burki73]

Na das zeigt doch, wie sicher Linux Ist. Fast alle Super Computer laufen Linux basiert.

Aber wenn der _user Hans Dampf ist, Password HDampf01 ist es eben leicht sowas zu übernehmen. Problem ist doch garnicht das Rechnen, sondern die User Accounts. Wer, wie, wann, was darf an diesem System. Da liegt das Problem, nicht an irgendwelchen bösen Leuten, mit Masken vorm Gesicht.

 

[Kuomo]

Geld regiert die Welt auch im Fall einer Pandemie.

Anstatt gemeinsam an einem Impfstoff zu forschen, möchte wieder jeder der erste sein um richtig ab zu kassieren. Dann werden noch schamlos Supercomputer infiltriert um von der Arbeit anderer zu profitieren. Nun liegt erstmal ein Haufen Rechenkapazität brach, damit ist absolut niemanden geholfen.

Traurige Welt.

Ein Großteil der Welt wird nunmal von Autokraten und Populisten regiert, denen jedes Mittel recht ist um selbst besser dazustehen.

 

[jonderson]

Eine Bundesbehörde in Bonn hatte auch einen Sicherheitsvorfall...