Sahip olduğunuz veya kullandığınız her elektronik parça, yazılım kusurlarıyla doludur. Bu, telefonunuzda, arabanızda, televizyonunuzda, dizüstü bilgisayarınızda vb. ve ötesinde kusurlarınız olduğu anlamına gelir. Çoğu insan için bu konuda yapılacak pek bir şey yoktur.
Bu yüzden bunu duymak şaşırtıcı olmadı. yeni güvenlik açıkları bulundu Linux çekirdeği, Android ve Chrome OS cihazlarınıza (diğer pek çok şeyin yanı sıra) güç sağlar. Aslında bunu her zaman görüyoruz ve bu iyi bir şey.
Bu hatalar, açık kaynaklı yazılım nedeniyle bulundu. Android'in çoğu açık kaynak lisansı altındadır ve Linux çekirdeği bir açık kaynak lisansı altındadır. çok katı ve kaçınılmaz tamamen açık lisans, bu da insanların görmesi, kullanması ve akla gelebilecek her şekilde kırmaya çalışması için tüm kodun orada olduğu anlamına gelir.
Başka türlü olmasını istemezdim, sen de istememelisin.
Bu tür göze batan istismarlar, kapalı kaynaklı yazılımlar da dahil olmak üzere tüm yazılımlarda mevcuttur. Windows ve iOS'un bazı bölümleri açık kaynak olsa da bu sistemlerin çekirdeği açık kaynak değildir. Bu onları daha iyi ya da daha kötü yapmaz; açık kaynak kesinlikle herhangi bir ölçümle daha iyi anlamına gelmez. Bu sadece, koda erişimi olanların ve kodlardan nasıl yararlanılacağını çözenlerin dışında hiç kimsenin onların orada olduğunu bilmediği anlamına gelir.
Sizi bilmem ama bu benim kulağıma rahatsız edici geliyor. Elektronik cihazlarınızı kötü niyetli insanlara karşı savunmasız hale getiren hatalar olduğunu bilmek kötüdür. Düzeltildiklerini bilmek değil. Hiçbir şey bilmemek korkunç.
Bunu eğlenceli ve %100 varsayımsal bir egzersizle gösterelim. Bir akşam çok fazla ot içerken, bir arkadaşınız e-postanızın şifresini çalmanın bir yolunu keşfetti. Android, Windows ve iOS'ta çalışır ve internetten bazı dosyaları indirebilen herkesin yapabileceği kadar kolaydır.
Yararlanabilecek hatalar bulan çoğu insan neyse ki sorumlu olanı yapıyor.
Şimdi, bu adam çok fazla ot içiyor olabilir ama özünde kötü bir insan değil. Bu tür kusurları düzeltmekle görevli kişileri durum hakkında bilgilendirir ve biraz sulu böcek ödül parası toplamaya çalıştıktan sonra gidip PlayStation'ında oynar. Hepimizi soymak gibi bir niyeti yok.
Şirketler yazılımlarını kendi programlarına göre yamalar ve bizim gibi son kullanıcılara düzeltmeleri gönderir. Her şey yolunda ve kuzular aslanlar, tavşanlar vb.
Ama ya oda arkadaşı biraz kötüyse ve tüm hesaplarımızı ele geçirerek bizi soymaya karar verdiyse? E-postamıza erişimle, bu kolay olurdu. Bize uygun düzeltmeyi sağlamak için çoğunlukla hâlâ elektronik ürünlerimizi yapan şirketin insafına kalmış durumdayız, ancak söz konusu yazılım açık kaynaklıysa iki şey olur:
- Böcekler açıkta dosyalanır ve herkes onları bilir. Bu da internet bloglarının bu konuda yazılar yazmasına neden oluyor, o zaman siz de biliyorsunuz.
- Bunu düzeltebilen ancak etkilenen şirketlerden biri için çalışmayan kişiler de bunu biliyor. Düzeltmeyi bulmaya ve elimize daha hızlı ulaştırmaya yardımcı olabilirler. Evet, bu gerçek bir şey ve en iyi yazılım korsanlarından bazıları (Hollywood türünden değil, iyi türden) büyük bir teknoloji şirketinde yazılım mühendisi değil.
Yazılım açık kaynaklı değilse, hatalar bir düzeltme gelene ve birisi yama notlarını okuyana kadar kullanıcılar için gizli tutulur. Yine de, bu tür bir hata için istismarların alınıp satıldığı internet alanlarını sık sık kullanan insanlar için bir sır değiller. Hangi durumu daha çok sevdiğimi biliyorum.
Elbette, bir düzeltmeniz olsa bile, muhtemelen telefonunuzun çekirdeğini asla yeniden derlemeyecek ve herhangi bir güvenlik açığını kendiniz düzeltmeyeceksiniz. Bunun anlamı aylık güvenlik yamaları son derece önemlidir ve sizin için satın alma kararınızın bir parçası olmalıdır. sonraki pahalı telefon. Neyin düzeltileceğini bilmek güzel çünkü bir şirket bunu sizden saklamaya çalışmıyor.
Sonunda, güvenlik sorunları gerçek olsa ve onları önemseyen insanlar olduğunu bilmekten mutlu olsanız da, muhtemelen sizin için gerçekten önemli oldukları bir durumda asla olmayacaksınız. İnsanlar iPhone'ları için güncellemeler arasında aylarca beklerler ve şimdiye kadar toplu bir güvenlik ihlali olmamıştır. Henüz.
İşlerin ne kadar berbat olduğunu bilmenin çok önemli olduğunu düşünüyorum. abilir doğru (yanlış) insanlar doğru yazılımdaki bir hatadan yararlanırsa elde edin.