Эдвард Фелтен - Edward Felten

Эдвард Уильям Фелтен
Edward-Felten-at-Princeton-CITP.jpg
Туған (1963-03-25) 25 наурыз, 1963 ж (57 жас)
АзаматтықАмерикандық
Алма матерКалифорния технологиялық институты (B.S.)
Вашингтон университеті (М.ғ.д.)
БелгіліҚауіпсіз сандық музыкалық бастама
МарапаттарEFF пионер сыйлығы[1]
Ғылыми мансап
ӨрістерИнформатика
қоғамдық істер
МекемелерПринстон университеті, Федералды сауда комиссиясы
Докторантура кеңесшісіЭдуард Д. Лазовска және Джон Захоржан

Эдвард Уильям Фелтен (1963 жылы 25 наурызда дүниеге келген) Роберт Э. Компьютерлік ғылымдар және қоғаммен байланыс жөніндегі профессор Принстон университеті, ол сонымен бірге Директор болды Ақпараттық технологиялар саясаты орталығы 2007 жылдан 2019 жылға дейін.[2] 2010 жылдың 4 қарашасында ол бас технолог болып тағайындалды Федералды сауда комиссиясы,[3] бұл қызметті 2011 жылдың 3 қаңтарында ресми түрде қабылдады. 2015 жылы 11 мамырда ол АҚШ-тың бас директорының орынбасары болып тағайындалды.[4]

Фелтен түрлі жұмыстар жасады компьютердің қауіпсіздігі ғылыми зерттеулер, соның ішінде дәлелдеуші аутентификация бойынша жаңашыл жұмыстар және қауіпсіздікке байланысты жұмыстар Java бағдарламалау тілі, бірақ ол, бәлкім, ең жақсы туралы өзінің қағаздарымен танымал Қауіпсіз сандық музыкалық бастама (SDMI) қиындық.

Өмірбаян

Фелтен қатысқан Калифорния технологиялық институты және дипломын алды Физика 1985 ж. Ол Caltech-те 1986 жылдан 1989 жылға дейін Caltech-тағы параллель суперкомпьютерлік жобада персонал бағдарламашысы болып жұмыс істеді. Содан кейін ол Информатика аспиранты ретінде оқуға түсті Вашингтон университеті. Ол марапатталды Ғылым магистрі дәрежесі 1991 ж. және а Ph.D. 1993 ж. оның кандидаты Диссертация параллельді процессорлар арасындағы байланыс үшін автоматтандырылған хаттама жасау туралы болды.

1993 жылы ол факультетке қосылды Принстон университеті информатика кафедрасында ассистент ретінде. 1999 жылы доцент және 2003 жылы профессор дәрежесіне көтерілді. 2006 жылы ол қатарға қосылды Вудроу Вилсон атындағы қоғамдық және халықаралық қатынастар мектебі, бірақ информатика оның үй бөлімі болып қала береді. 2005 жылы ол Директор болды Ақпараттық-технологиялық саясат орталығы кезінде Принстон. Ол заң фирмаларында, корпорацияларда, жеке қорларда және мемлекеттік мекемелерде кеңесші қызметін атқарды. Оның зерттеулері компьютерлік қауіпсіздік пен технологиялық саясатты қамтиды.[5]

Ол тұрады Принстон, Нью-Джерси отбасымен бірге. 2006 жылдан 2010 жылға дейін ол директорлар кеңесінің мүшесі болды Электронды шекара қоры (EFF). 2007 жылы ол стипендиат ретінде тағайындалды Есептеу техникасы қауымдастығы.

2010 жылдың қарашасында ол «Бас технолог» болып тағайындалды Федералды сауда комиссиясы.[6]

2015 жылы 11 мамырда ол АҚШ-тың бас директорының орынбасары болып тағайындалды Ақ үй.[7]

Америка Құрама Штаттары Майкрософтқа қарсы

Фелтен АҚШ үкіметінің куәгері болды Америка Құрама Штаттары Майкрософтқа қарсы, онда бағдарламалық жасақтама компаниясы әр түрлі антимонополиялық қылмыстар жасағаны үшін айыпталды. Сот процесінде Microsoft корпорациясының адвокаттары оны алып тастау мүмкін екенін жоққа шығарды Internet Explorer веб-шолғыш Windows 98 Windows жұмысына айтарлықтай зиян келтірмей жабдықталған компьютер.

Ол өзінің бұрынғы екі шәкірті Кристиан Хикс пен Питер Крефпен бірге жүргізген зерттеулеріне сілтеме жасай отырып,[8] Фелтен Internet Explorer функциясын Windows жүйесінен амалдық жүйеге қиындық туғызбай жоюға болатындығы туралы куәлік берді. Ол сотта өз командасының құралын көрсетті, оның Windows платформасынан веб-шолғышқа кірудің әдеттегідей 19 әдісін көрсетті, ол өз командасының құралы қол жетімсіз деп таныды.

Майкрософт Felten-дің өзгерістері Internet Explorer-ді шынымен жойып тастамады, бірақ оның функцияларын белгішелерді, төте жолдарды және iexplore.exe орындалатын файлын алып тастап, жүйелік тізілімге өзгертулер енгізу арқылы соңғы пайдаланушыға қол жетімсіз етеді деп сендірді. Бұл «веб-шолғышты» нені құрайтыны туралы пікірталасқа әкелді, өйткені Internet Explorer-дің негізгі функцияларының көп бөлігі ортақ пайдалануда сақталады динамикалық сілтеме кітапханасы, Windows астында жұмыс жасайтын кез-келген бағдарламаға қол жетімді.

Microsoft сонымен қатар Felten құралы жүйеден веб-шолудың мүмкіндігін мүлдем алып тастамады, өйткені Интернетке Windows-тың анықтама жүйесі сияқты iexplore.exe-ден басқа Windows-тың орындалатын файлдары арқылы қол жеткізуге болатындығы туралы айтты.

SDMI проблемасы

Конкурс шеңберінде 2000 ж. SDMI (Secure Digital Music Initiative) зерттеушілерді және басқаларды бұзуға тырысуға шақырды сандық аудио су белгісі олар ойлап тапқан технологиялар. Бірқатар жеке қиындықтарда қатысушыларға су белгілерінің біреуі салынған аудио шығарманың үлгісі берілді. Егер қатысушылар су таңбасын алып тастаған (және қолайлы мөлшерден аз болса) үлгіні кері жіберген болса сигналдың жоғалуы, бірақ бұл шарт SDMI-де айтылмаған болса да), олар бұл қиындықты жеңеді.

Фелтен байқаудың алғашқы қатысушысы болды. Ол бас тартуды таңдады құпиялылық оның командасы ақшалай сыйлық алуға құқылы болатын келісімдер. Дыбыстық үлгілерден басқа су таңбалау технологиялары туралы өте аз ақпарат берілсе де немесе жоқ болса да және олармен жұмыс жасау үшін үш апта ғана уақыт болғанымен, Фелтен және оның командасы файлдарды жеткілікті түрде өзгерте алды, бұл SDMI автоматтандырылған сот жүйесі су таңбасын жойылды деп жариялады.

SDMI Фелтеннің байқау ережелері бойынша су таңбасын сәтті бұзғанын қабылдамады, өйткені файлдардың дыбыс сапасын жоғалтпау туралы талап бар екенін ескертті. SDMI автоматтандырылған бағалау нәтижелері нәтижесіз болды деп мәлімдеді, өйткені файлдағы барлық дыбыстарды жай ғана өшірген ұсыныс су таңбасын сәтті алып тастаған болар еді, бірақ сапа талаптарына сәйкес келмейді.

SDMI сот ісі

Фелтен командасы SDMI су белгілерін жеңуде оның командасы қолданған әдістерді түсіндіретін ғылыми жұмыс жасады. Төртінші Интернационалда мақаланы ұсынуды жоспарлау Ақпаратты жасыру 2001 ж. Семинар Питтсбург, Фелтенге СДМИ сот ісімен қорқытты,[9] The Американың дыбыс жазу ассоциациясы (RIAA) және Verance корпорациясы шарттарына сәйкес DMCA, оның командасы бұзған технологиялардың бірі қазіргі уақытта нарықта қолданылады деген уәж бойынша. Фелтен оның орнына қауіптер туралы қысқаша мәлімдеме оқып, презентацияны семинардан алып тастады. SDMI және басқа авторлық құқық иелері Фелтенді сотқа беремін деп қорқытқанын жоққа шығарды. Алайда, SDMI өкілі Мэтт Оппенгейм Фелтенге «Қоғамдық шақыруға қатысудан алынған кез-келген ақпаратты жариялау .... сізді және сіздің зерттеу тобыңызды Сандық Мыңжылдықтың Авторлық құқығына қатысты заңға сәйкес әрекетке итермелеуі мүмкін» деп ескерткен кезде заңды іс-әрекетке қатер төндірген сияқты. . «.[10]

Felten, көмегімен Электронды шекара қоры, талап етіп, топтарды сотқа берді декларативті шешім олардың қағазды жариялауы заңды болады деген шешім. Үшін іс қысқартылды тұрудың болмауы.[11]

Фелтен өзінің қағазын сол уақытта ұсынды USENIX қауіпсіздік конференциясы 2001 ж Америка Құрама Штаттарының әділет министрлігі Фельтенге және басқа зерттеушілерге DMCA олардың жұмысына қауіп төндірмейді деген кепілдік берді және оларға қатысты заңды қоқан-лоққылар жарамсыз деп мәлімдеді.

Sony rootkit тергеуі

The 2005 жылғы Sony BMG CD көшірмесінен қорғауға қатысты жанжал қауіпсіздік зерттеушісі болған кезде басталды Марк Руссинович Sony компаниясының екенін 2005 жылдың 31 қазанында анықтады Көшірмелерді кеңейтілген қорғау («XCP») көшірмеден қорғау CD-де бағдарламалық жасақтама Адаммен дұрыс болыңыз арқылы Ван Зант амалдық жүйені зақымдауы мүмкін жасырын файлдар бар, орнатыңыз тыңшылық бағдарлама және Microsoft Windows негізіндегі компьютерде CD ойнатылған кезде пайдаланушының компьютерін шабуылға осал ету. Содан кейін Sony XCP жою үшін бағдарламалық жасақтама патчын шығарды.

2005 жылы 15 қарашада Фелтен және Дж.Алек Халдерман Sony-дің компьютерден XCP көшірмесін қорғауға арналған бағдарламалық жасақтаманы жою әдісі оны шабуылға осал ететіндігін көрсетті, өйткені ол руткит, түрінде Белсенді X жоюды қолданушы басқарады және оны қолданушының машинасында қалдырады және пайдаланушы кірген кез-келген веб-параққа ерікті кодты орындауға мүмкіндік беретін етіп орнатады. Фелтен мен Гальдерман блогтағы жазбасында проблеманы сипаттады:

Кемшіліктің салдары өте ауыр, ол кез келген веб-парақты жүктеуге, орнатуға және компьютерде ұнайтын кез-келген кодты іске қосуға мүмкіндік береді. Кез-келген веб-парақ сіздің компьютеріңізді басқара алады; онда ол өзіне ұнайтын кез-келген нәрсені жасай алады. Бұл қауіпсіздік ақаулығы сияқты маңызды.[12]

Диболд дауыс беру машинасын талдау

2006 жылдың 13 қыркүйегінде Фельтен және магистранттар Ариэль Фельдман және Алекс Халдерман Диеболд сайлау жүйесіндегі қауіпсіздіктің қателіктерін анықтады (қазір Сайлауға арналған алғашқы шешімдер ) дауыс беру машинасы. Олардың қорытындылары бойынша: «Бір дауыс беру машинасында жұмыс жасайтын зиянды бағдарламалық қамтамасыз ету дауыстарды аз мөлшерде ұрлауы мүмкін, егер оларды табу қаупі болса. Зиянды бағдарламалық қамтамасыз ету дауыс беру машинасында сақталған барлық жазбаларды, аудиторлық журналдарды және есептегіштерді өзгерте алады, тіпті мұқият сот-медициналық сараптама бұл жазбаларды қарау ештеңе таппайды. «[13]

Sequoia дауыс беру машинасын талдау

2008 жылдың басында Нью-Джерсидегі сайлау шенеуніктері бір немесе бірнеше жіберуді жоспарлап отырғандықтарын мәлімдеді Секвойя Дауыс беретін машиналардың Эд Фелтенге артықшылығы және Эндрю Аппел (сонымен қатар Принстон университеті) талдау үшін. 2008 жылы наурызда Sequoia электронды хат жіберіп, профессор Фелтенге Sequoia дауыс беретін машиналарын тексеруге мүмкіндік беру Sequoia мен оларды сатып алған округ арасындағы лицензиялық келісімді бұзады, сонымен қатар Sequoia заңды түрде «тоқтату үшін [...] .] сәйкес келмейтін кез-келген талдау, [...] Sequoia бағдарламалық жасақтамасын жариялау, оның мінез-құлқы, біздің зияткерлік меншігіміздің сол немесе басқа бұзушылықтары туралы есептер. «[14] Бұл әрекет компьютерлік технологиялар белсенділерінің наразылығын тудырды.[15][16]

Sequoia машиналарын зерттегеннен кейін, Felten және Appel шынымен де машиналардың дәлдігімен күрделі мәселелер тапты.[17] Олар сонымен қатар бірнеше минут ішінде машиналарды бұзуға және бұзуға болатындығын көрсетті.[18]

Осыдан кейін көп ұзамай Sequoia корпоративтік веб-сайты бұзылды. Хакты алғаш рет Эд Фелтен ашқан. Sequoia 20 наурызда өзінің веб-сайтын алып тастап, «интрузивті мазмұнды» алып тастады.[19]

Суық жүктеме шабуылы

2008 жылдың ақпанында Фелтен мен оның студенттері ашылған топтың құрамында болды суық жүктеу шабуылы Бұл компьютерге физикалық қол жетімділігі бар адамға амалдық жүйенің қорғанысын айналып өтіп, оның жадының мазмұнын шығаруға мүмкіндік береді.[20]

Федералды сауда комиссиясы

2010 жылдың қарашасында Фелтен «Бірінші бас технолог» атанды Федералды сауда комиссиясы,[21] ол үшін ол Принстон университетінде бір жылдық демалыс алды.[22]

Марапаттар

Әдебиеттер тізімі

  1. ^ Electronic Frontier Foundation пионер сыйлығының лауреаттарын жариялайды Мұрағатталды 2010-11-11 Wayback Machine EFF, 2005 ж
  2. ^ «Эдвард В. Фелтен | Ақпараттық технологиялар саясаты орталығы». Алынған 2020-05-28.
  3. ^ http://www.ftc.gov/opa/2010/11/cted.shtm
  4. ^ https://www.whitehouse.gov/blog/2015/05/11/white-house-names-dr-ed-felten-deputy-us-chief-technology-officer
  5. ^ Фелтен, Эдвард. «Эдуард Фелтеннің өмірбаяны» (PDF). Алынған 2008-05-19.
  6. ^ «FTC Агенттіктің бас технологы ретінде Эдуард В. Фелтенді, Эйлин Харрингтонды атқарушы директор етіп тағайындайды». Федералды сауда комиссиясы. 2010-11-04. Алынған 2010-11-04.
  7. ^ «Ақ үй доктор Эд Фелтенді АҚШ-тың бас директорының орынбасары қызметіне тағайындайды». Ақ үй. 2015-05-11. Алынған 2015-05-11.
  8. ^ Вассерман, Элизабет (26 сәуір, 2001). «Қауіпсіздік кодексін бұзатын профессор» қалай жасау керек «қағазын тартады». Салалық стандарт. Алынған 2007-05-07.
  9. ^ Оппенгейм, Мэттью Дж. (9 сәуір, 2001). «RIAA / SDMI заңды қауіп туралы хат». Электронды шекара қоры. Архивтелген түпнұсқа 2007 жылдың 14 сәуірінде. Алынған 2007-05-07.
  10. ^ Грин, Томас С. (23 сәуір, 2001). «SDMI жарықтары анықталды». Қауіпсіздік. Тізілім. Алынған 2007-05-07.
  11. ^ «Тыңдаудың соңғы стенограммасы, Фелтенге қарсы RIAA». Электронды шекара қоры. 28 қараша, 2001 ж. Алынған 2007-05-07.
  12. ^ Фелтен, Эдвард; Алекс Халдерман (15 қараша 2005). «Sony-дің веб-негізіндегі жою бағдарламасы үлкен қауіпсіздік тесігін ашады; Sony дискілерді еске түсіреді». Тинкерге еркіндік. Алынған 2007-05-07.
  13. ^ Ариэль Дж. Фельдман; Дж.Алек Халдерман; Эдуард В.Фелтен (2006 жылғы 13 қыркүйек). «Diebold AccuVote-TS дауыс беру машинасының қауіпсіздігін талдау» (PDF). Принстон университеті. Архивтелген түпнұсқа (PDF) 2007 жылғы 13 мамырда. Алынған 2007-05-07. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)
  14. ^ Эд Фелтен (2008-03-17). «Sequoia-дан қызықты электрондық пошта».
  15. ^ «Электрондық дауыс беру фирмасы егер электронды дауыс беру машинасына шолу жасаса, Эд Фелтенге қауіп төндіреді». Techdirt. 2008-03-18.
  16. ^ Кори Докторов (2008-03-17). «Sequoia дауыс беру жүйелері Felten's Princeton қауіпсіздік тобына қауіп төндіреді». BoingBoing.
  17. ^ Эд Фелтен: NJ сайлауындағы сәйкессіздіктер бұрынғы ойдан да жаман, Секуаяның түсіндіруіне қайшы келеді, Тинкерге еркіндік, 4 сәуір, 2008 ж.
  18. ^ Эндрю Аппел: AVC Advantage дауыс беру машиналарындағы қауіпсіздік пломбалары оңай жеңіледі, Тинкерге еркіндік, 19 желтоқсан, 2008 ж.
  19. ^ Ди Чисамера (2008-03-21). «Sequoia дауыс беру жүйесі өздерінің веб-сайтына шабуыл жасайтын хакерлерге жол береді». eFluxMedia. Архивтелген түпнұсқа 2009-04-06.
  20. ^ Дж.Алек Халдерман, Шет Д., Надия Хенингер, Уильям Кларксон, Уильям Пол, Джозеф А. Каландрино, Ариэл Дж. Фельдман, Джейкоб Аппелбаум және Эдвард В.Фелтен (2008-02-21). «Есімізде болмаса: шифрлау кілттеріне суық жүктеме». Принстон университеті. Архивтелген түпнұсқа 2011 жылғы 22 шілдеде. Алынған 2008-02-22. Журналға сілтеме жасау қажет | журнал = (Көмектесіңдер)CS1 maint: бірнеше есімдер: авторлар тізімі (сілтеме)
  21. ^ «FTC бірінші қауіпсіздікті қамтамасыз ететін Princeton компьютерлік қауіпсіздік сарапшысын атады». Washington Post.
  22. ^ http://thehill.com/blogs/hillicon-valley/personnel-notes/127705-princeton-prof-edward-felten-named-ftcs-first-chief-technologist
  23. ^ «Эдуард В. Фелтен». Американдық өнер және ғылым академиясы. Алынған 2020-05-28.
  24. ^ «Профессор Эдвард В. Фелтен». NAE веб-сайты. Алынған 2020-05-28.

Сыртқы сілтемелер