Bug Akibatkan hilangnya 77 TB Data di Universitas Kyoto – Pekerja pemeliharaan komputer di Universitas Kyoto mengumumkan bahwa karena bug yang terlihat dalam perangkat lunak yang digunakan untuk mencadangkan data penelitian, para peneliti yang menggunakan sistem komputasi Hewlett-Packard Cray Universitas, yang disebut Luster, mereka kehilangan sekitar 77 terabyte data.
Tim di Institut Manajemen Informasi dan Komunikasi Universitas telah menerbitkan halaman informasi kesalahan yang merinci apa yang diketahui tentang kehilangan data sejauh ini.
Tim, dengan Divisi Infrastruktur Informasi dari Departemen Informasi Universitas, Supercomputing, melaporkan bahwa file di /LARGEO (pada sistem penyimpanan DataDirect ExaScaler) hilang selama prosedur pencadangan sistem.
Beberapa pers telah menyarankan bahwa masalahnya adalah karena skrip yang salah yang seharusnya hanya menghapus file log lama dan tidak perlu.
Tim mencatat bahwa sekitar 100TB file awalnya dianggap hilang, tetapi jumlah itu telah berkurang menjadi 77TB.
Mereka juga mencatat bahwa kebangkrutan terjadi pada 16 Desember antara pukul 17:50 dan 19:00.
Pengguna yang terkena dampak segera diberitahu melalui email. Tim juga mencatat bahwa sekitar 34 juta file hilang dan file yang hilang itu milik 14 kelompok pemburu yang diketahui.
Tim tidak merilis informasi apapun mengenai nama kelompok pemburu atau jenis penelitian yang mereka lakukan.
Mereka mencatat bahwa data dari empat kelompok lain tampaknya dapat dipulihkan. Juga tidak jelas apakah kelompok peneliti yang kehilangan data mereka akan mendapatkan penggantian atas uang yang mereka keluarkan untuk melakukan penelitian pada sistem superkomputer universitas.
Biaya ini terkenal tinggi, mencapai ratusan dolar per jam waktu pemrosesan.
Beberapa media melaporkan bahwa sistem pencadangan disediakan oleh Hewlett-Packard dan kesalahan terjadi setelah pembaruan perangkat lunak HP.
Outlet yang sama juga melaporkan bahwa HP telah menerima kesalahan atas hilangnya data dan menawarkan untuk menebus kesalahan.
Tim universitas melaporkan bahwa prosedur pencadangan dihentikan segera setelah menjadi jelas bahwa ada sesuatu yang salah dan pejabat universitas menyarankan bahwa prosedur pencadangan tambahan akan selalu digunakan di masa mendatang untuk mencegah kehilangan data.
Peneliti mengembangkan pendekatan otomatis untuk mengekstrak kebijakan keamanan dari perangkat lunak
Sebuah tim peneliti UTSA sedang mengeksplorasi bagaimana pendekatan otomatis baru dapat mencegah kerentanan keamanan perangkat lunak.
Tim tersebut, terdiri dari Ram Krishnan, profesor di Departemen Teknik Elektro dan Komputer UTSA; Yufei Huang, profesor teknik listrik dan komputer; Jianwei Niu, profesor ilmu komputer; Ravi Sandhu, profesor dan Ketua Terhormat Lutcher Brown dalam Keamanan Cyber; dan John Heaps, peneliti pascadoktoral di UTSA Institute for Cyber Security, berusaha mengembangkan model pembelajaran mendalam yang dapat mengajarkan perangkat lunak cara mengekstrak kebijakan keamanan secara otomatis.
Tidak seperti model perangkat lunak tradisional, proses pengembangan perangkat lunak yang gesit bertujuan untuk menghasilkan perangkat lunak dengan kecepatan yang lebih cepat, menghilangkan kebutuhan untuk menghabiskan waktu untuk melengkapi dokumen dan mengubah persyaratan perangkat lunak.
Cerita pengguna, spesifikasi yang menentukan persyaratan perangkat lunak, adalah satu-satunya dokumentasi yang diperlukan.
Namun, praktik yang melekat dalam proses ini, seperti perubahan kode yang konstan, membatasi kemampuan untuk melakukan tinjauan jaminan keamanan.
“Ide dasar untuk mengatasi keterputusan antara kebijakan keamanan dan pengembangan perangkat lunak yang gesit ini berasal dari percakapan santai dengan para pemimpin perangkat lunak industri,” kata Krishnan.
“Kami dapat menyatukan tim fakultas dan mahasiswa dengan keahlian di bidang keamanan siber, rekayasa perangkat lunak, dan pembelajaran mesin untuk mulai menyelidiki masalah ini dan mengembangkan solusi praktis.”
Para peneliti melihat pendekatan pembelajaran mesin yang berbeda sebelum memilih pendekatan pembelajaran mendalam yang dapat menangani berbagai format cerita pengguna.
Model terdiri dari tiga bagian untuk melakukan prediksi: klasifikasi kontrol akses, pengenalan entitas bernama, dan klasifikasi tipe akses.
Klasifikasi kontrol akses membantu perangkat lunak memutuskan apakah cerita pengguna berisi informasi kontrol akses.
Entitas bernama mengidentifikasi aktor dan objek yang diberikan dalam cerita. Klasifikasi jenis