Bryant Walker Smith si è occupato di autonomous driving per anni. Qui trovi il suo profilo e pubblicazioni.

Giancarlo

2015-12-27 6:17 GMT-08:00 Giuseppe Attardi <attardi@di.unipi.it>:
In un sogno che stavo facendo poco fa mi trovavo a scrivere delle norme per bloccare processi su macchine fuori controllo.
Stavo imponendo l’esistenza su ciascuna macchina di un servizio standard, che denominavo ProgramManager, attraverso il quale si poteva intervenire per uccidere un processo.
A parte il fatto che non sapevo come fare a garantirne la presenza, dato che le macchine hanno sistemi operativi diversi (forse ci si può basare su SNMP), poi mi chiedevo chi avesse il diritto di intervenire.
Allora mi immaginavo che prima di intervenire, si dovesse chiedere al responsabile della macchina.
Pensavo che lo si dovesse informare via mail, dandogli 5 minuti di tempo per rispondere.
Ma anche questo era difficile, perché in 5 minuti un processo potrebbe averne generati altre migliaia, rendendo difficile poi andarli a uccidere selettivamente.
Ricordo che mi é già capitato di non fare in tempo a uccidere i processi, perché l’esecuzione dei comandi di kill richiedeva più tempo della rapidità con cui i nuovi venivano generati.
Pensavo però che male che vada, potevo comunque spegnere la macchina o staccarla dalla rete.
Ma ora la cosa si complica se la macchina è un server virtuale: spegnerla potrebbe interferire con altre attività legittime in corso sulla stessa macchina.
Anche staccarla dalla rete non è più così semplice: non si può semplicemente staccare il cavo. Intanto i cavi posso essere più di uno e poi ci sono le connessioni wireless. Allora bisogna intervenire sul router: ma se poi il problema è sul router stesso?

Mi sono così reso conto che il problema è più complicato di quanto immaginassi e mi chiedevo se qualcuno ha definito delle “regole di ingaggio”, simili a quelle previste per le forze di polizia quando si trovano di fronte a una minaccia.
In effetti il termine non è nuovo e lo sta proponendo anche il Pentagono:
        http://thehill.com/policy/cybersecurity/254206-dod-official-calls-for-cyber-rules-of-engagement

Il sogno credo sia stato innescato dalla discussione che avevo avuto a cena su come ci si deve comportare di fronte a una Google car. Come fa la polizia a fermarla? Di chi è la responsabilità per gli incidenti? Chi va in galera per omicidio colposo?

— Beppe

_______________________________________________
nexa mailing list
nexa@server-nexa.polito.it
https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa