Varje del av elektronik du äger eller använder är full av mjukvarubrister. Det betyder att du har brister i din telefon, bil, tv, bärbara dator, etc. och mer. För de flesta finns det inte mycket att göra åt det.
Det var därför det inte var förvånande att höra det nya sårbarheter hittades i Linux kärna, som driver (bland många andra saker) dina Android- och Chrome OS-enheter. Faktum är att vi ser detta hela tiden, och det är bra.
Dessa buggar hittades på grund av programvara med öppen källkod. Mycket av Android är under en öppen källkodslicens och Linux-kärnan är under en mycket strikt och ofrånkomligt helt öppen licens vilket innebär att all kod finns där för folk att se, använda och försöka bryta på alla tänkbara sätt.
Jag skulle inte vilja ha det på något annat sätt, det borde inte du heller.
Dessa typer av uppenbara exploateringar finns i all programvara, inklusive programvara med stängd källkod. Medan delar av Windows och iOS är öppen källkod, är kärnan i dessa system inte det. Detta gör dem inte bättre eller sämre; öppen källkod betyder definitivt inte bättre med någon mätning. Det betyder bara att ingen utanför de som har tillgång till koden – och de människor som kom på hur man utnyttjar dem – vet att de finns där.
Jag vet inte hur det är med dig, men det här låter oroande i mina öron. Att veta att det finns buggar som gör din elektronik sårbar för människor med dåliga avsikter är dåligt. Att veta att de fixas är det inte. Att inte veta något alls är hemskt.
Låt oss demonstrera detta med en rolig och 100 % hypotetisk övning. En kväll när han rökte för mycket gräs upptäckte en kille ett sätt att stjäla lösenordet till din e-post. Det fungerar på Android, Windows och iOS, och det är lätt nog att alla som kan ladda ner några filer från internet kan göra det.
De flesta som hittar exploateringsbara buggar gör det ansvarsfulla, tack och lov.
Nu kanske den här killen röker för mycket gräs, men han är inte en i sig ond person. Han informerar de som är ansvariga för att åtgärda den här sortens brister om situationen, och efter att ha försökt samla in några saftiga bugg-pengar går han och spelar på sin PlayStation. Han har ingen lust att råna oss alla.
Företag korrigerar sin mjukvara enligt sitt eget schema och skickar ut korrigeringarna till slutanvändare som oss. Allt är bra, och lamm låg med lejon och kaniner och så vidare.
Men tänk om hans rumskamrat var lite ond och bestämde sig för att försöka råna oss genom att kapa alla våra konton? Med tillgång till vår e-post skulle det vara enkelt. Vi är för det mesta fortfarande utlämnade till företaget som tillverkade vår elektronik för att få oss rätt åtgärd, men om programvaran i fråga är öppen källkod händer två saker:
- Buggarna arkiveras i det fria, och alla känner till dem. Detta gör att internetbloggar skriver ord om det, då vet du om det också.
- Människor som kan fixa det men inte arbetar för något av de drabbade företagen vet om det också. De kan hjälpa till att hitta lösningen och få den i våra händer snabbare. Ja, det här är en riktig sak, och några av de bästa mjukvaruhackarna (den bra sorten, inte den Hollywood-typen) är inte mjukvaruingenjörer på ett stort teknikföretag.
Om programvaran inte är öppen källkod hålls buggarna hemliga för användarna tills en korrigering kommer och någon läser patch-anteckningarna. De är dock inte hemliga för människor som besöker internetutrymmen där utnyttjande av denna typ av buggar köps och säljs. Jag vet vilken situation jag gillar bättre.
Naturligtvis kommer du förmodligen aldrig att kompilera om kärnan för din telefon och fixa eventuella sårbarheter själv, även om du har en fix för dem. Det betyder månatliga säkerhetskorrigeringar är oerhört viktiga och bör vara en del av ditt köpbeslut för din nästa dyra telefon. Det är bara trevligt att veta vad som kommer att fixas eftersom ett företag inte försöker dölja det för dig.
I slutändan, även om säkerhetsproblem är verkliga och du bör vara glad över att veta att det finns människor som bryr sig om dem, är chansen stor att du aldrig kommer att hamna i en situation där de verkligen betyder något för dig. Människor väntar månader och månader mellan uppdateringarna för sina iPhones och det har aldrig förekommit ett masssäkerhetsintrång. Än.
Jag tycker bara att det är oerhört viktigt att veta hur stökigt det är skulle kunna få om rätt (fel) personer utnyttjar en bugg i rätt programvara.