Kiekviena jūsų turima ar naudojama elektronikos dalis yra pilna programinės įrangos trūkumų. Tai reiškia, kad turite trūkumų telefone, automobilyje, televizoriuje, nešiojamajame kompiuteryje ir kt. Daugumai žmonių nėra ką daug padaryti.
Štai kodėl nenuostabu tai išgirsti naujų pažeidžiamumų buvo rasti Linux branduolys, kuri maitina (be daugelio kitų dalykų) „Android“ ir „Chrome“ OS įrenginius. Tiesą sakant, tai matome nuolat, ir tai yra geras dalykas.
Šios klaidos buvo rastos dėl atvirojo kodo programinės įrangos. Daugeliui „Android“ taikoma atvirojo kodo licencija, o „Linux“ branduoliui – a labai griežtas ir neišvengiamas visiškai atvira licencija, o tai reiškia, kad visas kodas yra čia pat, kad žmonės galėtų pamatyti, naudoti ir bandyti sulaužyti visais įmanomais būdais.
Aš nenorėčiau, kad būtų kitaip, neturėtumėte ir jūs.
Tokie ryškūs išnaudojimai egzistuoja visoje programinėje įrangoje, įskaitant uždarojo kodo programinę įrangą. Nors „Windows“ ir „iOS“ dalys yra atvirojo kodo, tų sistemų pagrindas nėra. Tai nepadaro jų geresnių ar blogesnių; atvirasis kodas tikrai nereiškia geresnio jokiu matavimu. Tai tiesiog reiškia, kad niekas, išskyrus tuos, kurie turi prieigą prie kodo – ir žmonės, kurie sugalvojo, kaip juos išnaudoti – nežino, kad jie yra.
Nežinau kaip tau, bet mano ausims tai skamba nerimą keliančiai. Žinojimas, kad yra klaidų, dėl kurių jūsų elektronika yra pažeidžiama blogų ketinimų turintiems žmonėms, yra blogai. Žinojimas, kad jie taisomi, nėra. Visiškai nieko nežinoti yra baisu.
Parodykime tai smagiu ir 100% hipotetiniu pratimu. Vieną vakarą, rūkant per daug žolės, kolega atrado būdą pavogti jūsų el. pašto slaptažodį. Jis veikia „Android“, „Windows“ ir „iOS“ įrenginiuose ir yra pakankamai paprastas, kad kiekvienas, galintis atsisiųsti kai kuriuos failus iš interneto, gali tai padaryti.
Laimei, dauguma žmonių, kurie randa išnaudojamų klaidų, elgiasi atsakingai.
Dabar šis vaikinas gali rūkyti per daug žolės, bet jis nėra iš prigimties piktas žmogus. Jis informuoja žmones, atsakingus už tokių klaidų taisymą, apie situaciją ir, pabandęs surinkti šiek tiek sultingų klaidų, eina ir žaidžia savo PlayStation. Jis nenori mūsų visų apiplėšti.
Įmonės pataiso savo programinę įrangą pagal savo tvarkaraštį ir pateikia pataisymus galutiniams vartotojams, tokiems kaip mes. Viskas gerai, o ėriukai gulėjo su liūtais ir zuikiais ir pan.
Bet kas, jei jo kambario draugas būtų šiek tiek piktas ir nuspręstų pabandyti mus apiplėšti užgrobdamas visas mūsų paskyras? Turėdami prieigą prie mūsų el. pašto, tai būtų paprasta. Dažniausiai vis dar esame priklausomi nuo įmonės, kuri gamino mūsų elektroniką, kad gautume tinkamą pataisymą, tačiau jei atitinkama programinė įranga yra atvirojo kodo, atsitinka du dalykai:
- Klaidos pateikiamos viešai, ir visi apie jas žino. Dėl to interneto dienoraščiai apie tai rašo žodžius, tada jūs taip pat apie tai žinote.
- Apie tai taip pat žino žmonės, kurie gali ją ištaisyti, bet nedirba vienoje iš paveiktų įmonių. Jie gali padėti rasti pataisą ir greičiau gauti ją į rankas. Taip, tai tikras dalykas, o kai kurie geriausi programinės įrangos įsilaužėliai (gerieji, o ne Holivudo tipai) nėra didelės technologijų įmonės programinės įrangos inžinieriai.
Jei programinė įranga nėra atvirojo kodo, klaidos yra laikomos paslaptyje vartotojams, kol gaunamas pataisymas ir kas nors perskaito pataisos pastabas. Tačiau jie nėra paslaptis žmonėms, kurie dažnai lankosi interneto erdvėse, kur perkami ir parduodami tokio pobūdžio klaidų išnaudojimai. Žinau, kuri situacija man labiau patinka.
Žinoma, tikriausiai niekada neketinate iš naujo kompiliuoti savo telefono branduolio ir patys taisyti pažeidžiamumą, net jei turite jas pataisyti. Tai reiškia mėnesinės saugos pataisos yra labai svarbūs ir turėtų būti jūsų apsisprendimo pirkti dalis kitas brangus telefonas. Tiesiog malonu žinoti, kas bus pataisyta, nes įmonė nesistengia to nuo jūsų slėpti.
Galų gale, nors saugumo problemos yra tikros ir turėtumėte džiaugtis žinodami, kad yra žmonių, kuriems jie rūpi, tikėtina, kad niekada nepateksite į situaciją, kurioje jie jums tikrai svarbūs. Žmonės laukia mėnesių ir mėnesių tarp „iPhone“ atnaujinimų ir niekada nebuvo masinio saugumo pažeidimo. Dar.
Aš tiesiog manau, kad labai svarbu žinoti, kaip viskas sujaukė galėtų gauti, jei tinkami (netinkami) žmonės išnaudoja tinkamos programinės įrangos klaidą.