Iga elektroonikatükk, mis teile kuulub või mida kasutate, on täis tarkvaravigu. See tähendab, et teie telefonis, autos, televiisoris, sülearvutis jne ja mujal on vigu. Enamiku inimeste jaoks pole sellega palju teha.
Sellepärast polnud seda kuulmine üllatav uued haavatavused leiti aastal Linuxi kernel, mis toidab (paljude muude asjade hulgas) teie Androidi ja Chrome OS-i seadmeid. Tegelikult näeme seda kogu aeg ja see on hea.
Need vead leiti avatud lähtekoodiga tarkvara tõttu. Suur osa Androidist on avatud lähtekoodiga litsentsi all ja Linuxi kernel on alla a väga range ja möödapääsmatu täielikult avatud litsents, mis tähendab, et kogu kood on kohe olemas, et inimesed saaksid seda näha, kasutada ja proovida murda igal võimalikul viisil.
Ma ei tahaks seda teisiti, ka sina ei peaks.
Sellised silmatorkavad ärakasutused on olemas kogu tarkvaras, sealhulgas suletud lähtekoodiga tarkvaras. Kuigi Windowsi ja iOS-i osad on avatud lähtekoodiga, ei ole nende süsteemide tuum. See ei muuda neid paremaks ega halvemaks; avatud lähtekoodiga ei tähenda kindlasti paremat ühegi mõõtmise puhul. See tähendab lihtsalt seda, et keegi väljaspool neid, kellel on juurdepääs koodile – ja inimesed, kes leidsid, kuidas neid ära kasutada –, ei tea, et nad on olemas.
Ma ei tea, kuidas teiega on, aga see kõlab minu kõrvadele murettekitavalt. Teadmine, et on vigu, mis muudavad teie elektroonika halbade kavatsustega inimeste suhtes haavatavaks, on halb. Teades, et neid parandatakse, see pole nii. Üldse mitte midagi teadmata on kohutav.
Näitame seda lõbusa ja 100% hüpoteetilise harjutusega. Ühel õhtul, kui suitsetas liiga palju rohtu, avastas kaaslane viisi, kuidas varastada teie e-posti parool. See töötab Androidis, Windowsis ja iOS-is ning on piisavalt lihtne, et igaüks, kes suudab mõne faili Internetist alla laadida, saab seda teha.
Enamik inimesi, kes leiavad ärakasutatavaid vigu, teevad õnneks vastutustundlikke asju.
Nüüd võib see mees suitsetada liiga palju rohtu, kuid ta pole oma olemuselt kuri inimene. Ta teavitab inimesi, kes vastutavad seda tüüpi vigade parandamise eest, olukorrast ja pärast mahlase vearaha kogumist läheb ta PlayStationile mängima. Tal pole mingit soovi meid kõiki röövida.
Ettevõtted parandavad oma tarkvara oma ajakava järgi ja edastavad parandused meiesugustele lõppkasutajatele. Kõik on hästi ja talled lamasid koos lõvide ja jänkudega jne.
Aga mis siis, kui tema toakaaslane oleks natuke kuri ja otsustaks meid röövida, kaaperdades kõik meie kontod? Juurdepääs meie meilile oleks lihtne. Me oleme enamasti endiselt meie elektroonika tootnud ettevõtte meelevallas, et saaksime õige paranduse, kuid kui kõnealune tarkvara on avatud lähtekoodiga, juhtub kaks asja:
- Vead registreeritakse avalikult ja kõik teavad neist. See sunnib Interneti-blogisid sellest sõnu kirjutama, siis teate ka sellest.
- Sellest teavad ka inimesed, kes saavad selle parandada, kuid ei tööta mõnes mõjutatud ettevõttes. Need aitavad leida lahenduse ja saavad selle kiiremini meie kätte. Jah, see on tõeline asi ja mõned parimad tarkvarahäkkerid (hea, mitte Hollywoodi tüüpi) ei ole suure tehnoloogiaettevõtte tarkvarainsenerid.
Kui tarkvara ei ole avatud lähtekoodiga, hoitakse vead kasutajate ees saladuses, kuni saabub parandus ja keegi loeb paigamärkmeid. Kuid need ei ole saladus inimestele, kes külastavad sageli Interneti-ruume, kus ostetakse ja müüakse seda tüüpi vigade ärakasutusi. Ma tean, milline olukord mulle rohkem meeldib.
Muidugi ei kavatse te tõenäoliselt kunagi oma telefoni kernelit uuesti kompileerida ja turvaauke ise parandada, isegi kui teil on nende jaoks lahendus. See tähendab igakuised turvapaigad on äärmiselt olulised ja peaksid olema osa teie ostuotsusest järgmine kallis telefon. On lihtsalt tore teada, mida parandatakse, sest ettevõte ei ürita seda teie eest varjata.
Lõpuks, kuigi turvaprobleemid on tõelised ja peaksite olema õnnelik, kui teate, et on inimesi, kes neist hoolivad, on tõenäoline, et te ei satu kunagi olukorda, kus need teile tõesti olulised on. Inimesed ootavad kuid ja kuud oma iPhone'i värskenduste vahel ja massilist turvarikkumist pole kunagi toimunud. Siiski.
Ma lihtsalt arvan, et on kohutavalt oluline teada, kui sassis asjad on võiks saada, kui õiged (valed) inimesed kasutavad viga õiges tarkvaras.