Katra elektronikas daļa, kas jums pieder vai tiek izmantota, ir pilna ar programmatūras trūkumiem. Tas nozīmē, ka jums ir trūkumi tālrunī, automašīnā, televizorā, klēpjdatorā utt., Un ne tikai. Lielākajai daļai cilvēku ar to nav daudz darāmā.
Tāpēc nebija pārsteidzoši to dzirdēt jaunas ievainojamības tika atrasti Linux kodols, kas darbina (cita starpā) jūsu Android un Chrome OS ierīces. Patiesībā mēs to redzam visu laiku, un tas ir labi.
Šīs kļūdas tika atrastas atvērtā pirmkoda programmatūras dēļ. Liela daļa Android ir zem atvērtā pirmkoda licences, un Linux kodols ir zem a ļoti stingri un neizbēgami pilnībā atvērta licence, kas nozīmē, ka viss kods ir tieši tur, lai cilvēki to varētu redzēt, izmantot un mēģināt uzlauzt visos iespējamos veidos.
Es negribētu citādi, arī tev nevajadzētu.
Šāda veida spilgtas izmantošanas iespējas pastāv visā programmatūrā, tostarp slēgtā koda programmatūrā. Lai gan Windows un iOS daļas ir atvērtā pirmkoda, šo sistēmu kodols nav. Tas nepadara tos labākus vai sliktākus; atvērtā koda izmantošana noteikti nenozīmē labāku mērījumu. Tas nozīmē tikai to, ka neviens ārpus tiem, kuriem ir piekļuve kodam, un cilvēki, kuri izdomāja, kā tos izmantot, nezina, ka viņi ir tur.
Es nezinu, kā jums, bet manām ausīm tas izklausās satraucoši. Ir slikti zināt, ka ir kļūdas, kas padara jūsu elektroniku neaizsargātu pret cilvēkiem ar sliktiem nodomiem. Zinot, ka tie tiek laboti, tā nav. Vispār neko nezināt ir briesmīgi.
Parādīsim to ar jautru un 100% hipotētisku vingrinājumu. Kādu vakaru, smēķējot pārāk daudz zāles, kāds kolēģis atklāja veidu, kā nozagt jūsu e-pasta paroli. Tas darbojas operētājsistēmās Android, Windows un iOS, un tas ir pietiekami vienkārši, lai to varētu izdarīt ikviens, kurš var lejupielādēt dažus failus no interneta.
Par laimi, lielākā daļa cilvēku, kuri atrod izmantojamas kļūdas, rīkojas atbildīgi.
Tagad šis puisis var smēķēt pārāk daudz zāles, taču viņš pēc savas būtības nav ļauns cilvēks. Viņš informē cilvēkus, kas ir atbildīgi par šāda veida trūkumu novēršanu, par situāciju un pēc tam, kad ir mēģinājis iekasēt naudu par kļūdām, viņš dodas un spēlē savā PlayStation. Viņam nav vēlēšanās mūs visus aplaupīt.
Uzņēmumi labo programmatūru pēc sava grafika un izsūta labojumus tādiem galalietotājiem kā mēs. Viss ir labi, un jēri gulēja ar lauvām un zaķiem utt.
Bet kā būtu, ja viņa istabas biedrs būtu mazliet ļauns un nolēma mēģināt mūs aplaupīt, nolaupot visus mūsu kontus? Ar piekļuvi mūsu e-pastam tas būtu vienkārši. Lielākoties mēs joprojām esam uzņēmuma, kas ražoja mūsu elektroniku, žēlastību, lai nodrošinātu pareizu labojumu, taču, ja attiecīgā programmatūra ir atvērtā koda, notiek divas lietas:
- Kļūdas tiek reģistrētas atklāti, un visi par tām zina. Tas liek interneta emuāros par to rakstīt vārdus, tad arī jūs par to zināt.
- Par to zina arī cilvēki, kuri var to novērst, bet nestrādā kādā no ietekmētajiem uzņēmumiem. Viņi var palīdzēt atrast labojumu un ātrāk nokļūt mūsu rokās. Jā, tā ir patiesa lieta, un daži no labākajiem programmatūras hakeriem (labie, nevis Holivudas tipa) nav programmatūras inženieri lielā tehnoloģiju uzņēmumā.
Ja programmatūra nav atvērtā pirmkoda, kļūdas lietotājiem tiek turētas noslēpumā, līdz tiek saņemts labojums un kāds nolasa ielāpa piezīmes. Tomēr tie nav noslēpums cilvēkiem, kuri bieži apmeklē interneta vietas, kur tiek pirkti un pārdoti šāda veida kļūdu izmantošanas veidi. Es zinu, kura situācija man patīk labāk.
Protams, jūs, iespējams, nekad nepārkompilēsiet tālruņa kodolu un pats neizlabosit ievainojamības, pat ja jums ir tās labojums. Tas nozīmē ikmēneša drošības ielāpi ir ārkārtīgi svarīgi, un tiem vajadzētu būt daļai no jūsu pirkuma lēmuma nākamais dārgais tālrunis. Ir vienkārši patīkami zināt, kas tiks labots, jo uzņēmums nemēģina to no jums slēpt.
Galu galā, lai gan drošības problēmas ir reālas un jums vajadzētu priecāties, zinot, ka ir cilvēki, kuriem tie rūp, iespējams, ka jūs nekad nenokļūsit situācijā, kad tās jums patiešām ir svarīgas. Cilvēki gaida mēnešus un mēnešus starp iPhone tālruņu atjauninājumiem, un nekad nav bijis masveida drošības pārkāpumu. Tomēr.
Es vienkārši domāju, ka ir ārkārtīgi svarīgi zināt, cik nesakārtotas lietas varētu saņemt, ja pareizie (nepareizie) cilvēki izmanto kļūdu pareizajā programmatūrā.