Každý kus elektroniky, který vlastníte nebo používáte, je plný softwarových chyb. To znamená, že máte chyby ve svém telefonu, autě, televizi, notebooku atd. a dále. Pro většinu lidí se s tím nedá moc dělat.
Proto nebylo překvapivé to slyšet nové zranitelnosti byly nalezeny v Linuxové jádro, která napájí (kromě mnoha dalších věcí) vaše zařízení Android a Chrome OS. Ve skutečnosti to vidíme neustále a je to dobře.
Tyto chyby byly nalezeny kvůli open-source softwaru. Velká část Androidu je pod licencí open-source a linuxové jádro je pod a velmi přísná a nevyhnutelná plně otevřená licence, což znamená, že veškerý kód je tu, aby jej lidé viděli, používali a snažili se prolomit všemi představitelnými způsoby.
Nechtěl bych to jinak, ty taky ne.
Tyto druhy do očí bijících exploitů existují ve všech softwarech, včetně softwaru s uzavřeným zdrojovým kódem. Zatímco části Windows a iOS jsou open source, jádro těchto systémů nikoli. To je nedělá lepšími nebo horšími; open-source rozhodně neznamená lepší nějakým měřením. Znamená to jen, že nikdo kromě těch, kteří mají přístup ke kódu – a lidé, kteří přišli na to, jak je zneužít – neví, že tam jsou.
Nevím jak vám, ale mým uším to zní znepokojivě. Vědět, že existují chyby, které činí vaši elektroniku zranitelnou vůči lidem se špatnými úmysly, je špatné. Vědět, že se opravují, není. Nevědět vůbec nic je hrozné.
Pojďme si to ukázat na zábavném a 100% hypotetickém cvičení. Jednoho večera, když kouřil příliš mnoho trávy, chlap objevil způsob, jak ukrást heslo k vašemu e-mailu. Funguje na systémech Android, Windows a iOS a je dostatečně snadné, aby to mohl udělat každý, kdo si může stáhnout některé soubory z internetu.
Většina lidí, kteří najdou zneužitelné chyby, naštěstí dělá zodpovědnou věc.
Tento chlapík možná kouří příliš mnoho trávy, ale není to bytostně zlý člověk. Informuje o situaci lidi, kteří mají na starosti odstraňování těchto nedostatků, a poté, co se pokusil vybrat nějaké šťavnaté odměny za chyby, jde a hraje na svém PlayStationu. Nemá chuť nás všechny okrást.
Společnosti opravují svůj software podle vlastního plánu a posílají opravy koncovým uživatelům, jako jsme my. Všechno je v pořádku a jehňata ležela se lvy a zajíčky a tak dále.
Ale co když byl jeho spolubydlící tak trochu zlý a rozhodl se nás zkusit okrást únosem všech našich účtů? S přístupem k našemu e-mailu by to bylo snadné. Jsme většinou stále vydáni na milost společnosti, která vyrobila naši elektroniku, aby nám zajistila správnou opravu, ale pokud je dotyčný software open source, stanou se dvě věci:
- Chyby se hlásí veřejně a každý o nich ví. To způsobí, že internetové blogy o tom píší slova a vy o tom víte také.
- Vědí o tom i lidé, kteří to dokážou opravit, ale nepracují pro jednu z postižených společností. Mohou pomoci najít opravu a dostat ji do našich rukou rychleji. Ano, to je skutečná věc a někteří z nejlepších softwarových hackerů (ti dobří, ne hollywoodští) nejsou softwaroví inženýři ve velké technologické společnosti.
Pokud software není open-source, jsou chyby pro uživatele uchovávány v tajnosti, dokud nedorazí oprava a někdo si nepřečte poznámky k opravě. Nejsou však tajemstvím pro lidi, kteří navštěvují internetové prostory, kde se kupují a prodávají exploity pro tento druh chyby. Vím, která situace se mi líbí víc.
Samozřejmě se pravděpodobně nikdy nechystáte překompilovat jádro pro svůj telefon a sami opravit případné chyby zabezpečení, i když pro ně máte opravu. To znamená měsíční bezpečnostní záplaty jsou nesmírně důležité a měly by být součástí vašeho nákupního rozhodnutí další drahý telefon. Je prostě hezké vědět, co bude opraveno, protože společnost se to před vámi nesnaží skrývat.
Nakonec, i když jsou bezpečnostní problémy skutečné a měli byste být rádi, když víte, že existují lidé, kterým na nich záleží, je pravděpodobné, že nikdy nebudete v situaci, kdy by vám na nich skutečně záleželo. Lidé čekají měsíce a měsíce mezi aktualizacemi pro své iPhony a nikdy nedošlo k hromadnému narušení bezpečnosti. Dosud.
Jen si myslím, že je strašně důležité vědět, jak jsou věci zpackané mohl získat, pokud správní (nesprávní) lidé zneužijí chybu ve správném softwaru.