Jedes elektronische Gerät, das Sie besitzen oder verwenden, ist voller Softwarefehler. Das bedeutet, dass Ihr Telefon, Ihr Auto, Ihr Fernseher, Ihr Laptop usw. und darüber hinaus Mängel aufweisen. Für die meisten Menschen gibt es nicht viel, was man dagegen tun kann.
Deshalb war es nicht überraschend, das zu hören neue Schwachstellen wurden in der gefunden Linux Kernel, das (neben vielen anderen Dingen) Ihre Android- und Chrome OS-Geräte mit Strom versorgt. Tatsächlich sehen wir das ständig und es ist eine gute Sache.
Diese Fehler wurden aufgrund von Open-Source-Software gefunden. Ein Großteil von Android steht unter einer Open-Source-Lizenz und der Linux-Kernel steht unter einer sehr streng und unausweichlich Eine vollständig offene Lizenz, was bedeutet, dass der gesamte Code genau dort ist, damit die Leute ihn sehen, verwenden und auf jede erdenkliche Art und Weise knacken können.
Ich würde es nicht anders wollen, und du auch nicht.
Derartige eklatante Exploits gibt es in jeder Software, auch in Closed-Source-Software. Während Teile von Windows und iOS Open Source sind, ist dies beim Kern dieser Systeme nicht der Fall. Dadurch werden sie weder besser noch schlechter; Open Source bedeutet definitiv nicht, dass es in jeder Hinsicht besser ist. Es bedeutet nur, dass niemand außer denen, die Zugriff auf den Code haben – und die Leute, die herausgefunden haben, wie man ihn ausnutzt –, weiß, dass sie dort sind.
Ich weiß nicht, wie es Ihnen geht, aber das klingt in meinen Ohren beunruhigend. Zu wissen, dass es Fehler gibt, die Ihre Elektronik für Personen mit bösen Absichten anfällig machen, ist schlecht. Zu wissen, dass sie repariert werden, ist es nicht. Überhaupt nichts zu wissen ist schrecklich.
Lassen Sie uns dies anhand einer unterhaltsamen und zu 100 % hypothetischen Übung demonstrieren. Eines Abends, als er zu viel Gras rauchte, entdeckte ein Kerl eine Möglichkeit, das Passwort für Ihre E-Mail zu stehlen. Es funktioniert auf Android, Windows und iOS und ist so einfach, dass es jeder tun kann, der einige Dateien aus dem Internet herunterladen kann.
Die meisten Leute, die ausnutzbare Fehler finden, handeln zum Glück verantwortungsvoll.
Nun, dieser Kerl raucht vielleicht zu viel Gras, aber er ist kein von Natur aus böser Mensch. Er informiert die Leute, die für die Behebung solcher Fehler zuständig sind, über die Situation, und nachdem er versucht hat, ein saftiges Bug-Bounty-Geld zu sammeln, spielt er auf seiner PlayStation. Er hat keine Lust, uns alle auszurauben.
Unternehmen patchen ihre Software nach ihrem eigenen Zeitplan und geben die Korrekturen an Endbenutzer wie uns weiter. Alles ist gut, und Lämmer liegen bei Löwen und Hasen und so weiter.
Aber was wäre, wenn sein Mitbewohner ein bisschen böse wäre und beschließen würde, uns auszurauben, indem er alle unsere Konten kapert? Mit Zugriff auf unsere E-Mails wäre das ganz einfach. Meistens sind wir immer noch der Gnade des Unternehmens ausgeliefert, das unsere Elektronik hergestellt hat, um die richtige Lösung zu finden. Wenn es sich jedoch um Open-Source-Software handelt, passieren zwei Dinge:
- Die Fehler werden offengelegt und jeder kennt sie. Das führt dazu, dass Internet-Blogs Worte darüber schreiben, dann weiß man auch davon.
- Auch Leute, die das Problem beheben können, aber nicht für eines der betroffenen Unternehmen arbeiten, wissen davon. Sie können dabei helfen, die Lösung zu finden und sie schneller in unsere Hände zu bekommen. Ja, das ist eine echte Sache, und einige der besten Software-Hacker (die guten, nicht die Hollywood-Hacker) sind keine Software-Ingenieure bei einem großen Technologieunternehmen.
Wenn die Software nicht Open Source ist, werden die Fehler für Benutzer geheim gehalten, bis ein Fix verfügbar ist und jemand die Patchnotizen liest. Sie sind jedoch kein Geheimnis für Leute, die häufig im Internet unterwegs sind, wo Exploits für diese Art von Fehlern gekauft und verkauft werden. Ich weiß, welche Situation mir besser gefällt.
Natürlich werden Sie den Kernel für Ihr Telefon wahrscheinlich nie neu kompilieren und etwaige Schwachstellen selbst beheben, selbst wenn Sie eine Lösung dafür haben. Das bedeutet monatliche Sicherheitspatches sind äußerst wichtig und sollten Teil Ihrer Kaufentscheidung sein nächstes teures Telefon. Es ist einfach schön zu wissen, was behoben werden wird, denn ein Unternehmen versucht nicht, es vor Ihnen zu verbergen.
Letztendlich sind Sicherheitsprobleme zwar real und Sie sollten froh sein zu wissen, dass es Menschen gibt, die sich um sie kümmern, aber die Chancen stehen gut, dass Sie nie in eine Situation geraten, in der sie Ihnen wirklich wichtig sind. Die Leute warten monatelang zwischen den Updates für ihre iPhones, und es hat noch nie einen massiven Sicherheitsverstoß gegeben. Noch.
Ich denke einfach, dass es unheimlich wichtig ist zu wissen, wie verkorkst die Dinge sind könnte bekommen, wenn die richtigen (falschen) Leute einen Fehler in der richtigen Software ausnutzen.