Hvert stykke elektronikk du eier eller bruker er full av programvarefeil. Det betyr at du har feil i telefonen, bilen, fjernsynet, den bærbare datamaskinen osv., og mer. For de fleste er det ikke så mye å gjøre med det.
Derfor var det ikke overraskende å høre det nye sårbarheter ble funnet i Linux-kjernen, som driver (blant mange andre ting) dine Android- og Chrome OS-enheter. Faktisk ser vi dette hele tiden, og det er bra.
Disse feilene ble funnet på grunn av åpen kildekode-programvare. Mye av Android er under en åpen kildekode-lisens og Linux-kjernen er under en veldig streng og uunngåelig helt åpen lisens som betyr at all koden er der for folk å se, bruke og prøve å bryte på alle tenkelige måter.
Jeg ville ikke ha det på noen annen måte, det burde du heller ikke.
Denne typen grelle utnyttelser finnes i all programvare, inkludert programvare med lukket kildekode. Mens deler av Windows og iOS er åpen kildekode, er ikke kjernen i disse systemene det. Dette gjør dem ikke bedre eller verre; åpen kildekode betyr definitivt ikke bedre med noen måling. Det betyr bare at ingen utenfor de som har tilgang til koden – og de som fant ut hvordan de kan utnytte dem – vet at de er der.
Jeg vet ikke med deg, men dette høres urovekkende ut i mine ører. Å vite at det er feil som gjør elektronikken din sårbar for mennesker med dårlige intensjoner er dårlig. Å vite at de blir fikset er det ikke. Å ikke vite noe i det hele tatt er forferdelig.
La oss demonstrere dette med en morsom og 100 % hypotetisk øvelse. En kveld mens han røykte for mye gress, oppdaget en fyr en måte å stjele passordet til e-posten din på. Det fungerer på Android, Windows og iOS, og det er enkelt nok til at alle som kan laste ned noen filer fra internett kan gjøre det.
De fleste som finner utnyttbare feil gjør det ansvarlige, heldigvis.
Nå kan denne karen røyke for mye gress, men han er ikke en iboende ond person. Han informerer de som er ansvarlige for å fikse denne typen feil om situasjonen, og etter å ha prøvd å samle inn noen saftige bug-premiepenger, går han og spiller på PlayStation. Han har ikke noe ønske om å rane oss alle.
Selskaper lapper programvaren sin etter sin egen tidsplan og sender rettelsene ut til sluttbrukere som oss. Alt er bra, og lam lå med løver og kaniner og så videre.
Men hva om romkameraten hans var litt ond og bestemte seg for å prøve å rane oss ved å kapre alle kontoene våre? Med tilgang til e-posten vår ville det vært enkelt. Vi er stort sett fortsatt prisgitt selskapet som har laget elektronikken vår for å få oss den riktige løsningen, men hvis den aktuelle programvaren er åpen kildekode, skjer to ting:
- Feilene er arkivert i det fri, og alle vet om dem. Dette får internettblogger til å skrive ord om det, så vet du om det også.
- Folk som kan fikse det, men som ikke jobber for et av de berørte selskapene, vet om det også. De kan hjelpe med å finne løsningen og få den raskere i hendene våre. Ja, dette er en ekte ting, og noen av de beste programvarehackere (den gode typen, ikke den Hollywood-typen) er ikke programvareingeniører i et stort teknologiselskap.
Hvis programvaren ikke er åpen kildekode, holdes feilene hemmelige for brukerne til en rettelse kommer og noen leser oppdateringsnotatene. De er imidlertid ikke hemmelige for folk som besøker internettområdene hvor utnyttelser for denne typen feil kjøpes og selges. Jeg vet hvilken situasjon jeg liker best.
Selvfølgelig kommer du sannsynligvis aldri til å rekompilere kjernen for telefonen din og fikse eventuelle sårbarheter selv, selv om du har en løsning for dem. Det betyr månedlige sikkerhetsoppdateringer er ekstremt viktige og bør være en del av kjøpsbeslutningen din neste dyre telefon. Det er bare hyggelig å vite hva som skal fikses fordi et selskap ikke prøver å skjule det for deg.
Til slutt, selv om sikkerhetsproblemer er reelle og du bør være glad for å vite at det er mennesker som bryr seg om dem, er sjansen stor for at du aldri vil være i en situasjon der de virkelig betyr noe for deg. Folk venter måneder og måneder mellom oppdateringene for iPhone-ene sine, og det har aldri vært et massesikkerhetsbrudd. Ennå.
Jeg synes bare det er veldig viktig å vite hvor rotete ting er kunne få hvis de riktige (feil) personene utnytter en feil i riktig programvare.