BEZPEČNE NA INTERNETE

Smiali sa Apple. Chybu potom objavili aj v otvorenom softvéri

Apple malo zásadnú bezpečnostnú chybu vo svojich operačných systémoch. Znamená to, že otvorený softvér je lepším riešením?

(Zdroj: ILUSTRAČNÉ - TASR/AP)

Pred týždňom obletela svet správa o softvérovej chybe, vďaka ktorej je možné odpočúvať šifrovanú komunikáciu. Chybný kód spôsoboval, že si vaše zariadenie za určitých podmienok nedokázalo všimnúť, že v digitálnom certifikáte niečo nesedí. Tým dali útočníkom do rúk silnú zbraň.

Firma Apple, ktorej produkty týmto neduhom trpeli, si za to odniesla poriadnu dávku kritiky. Mnohým napadlo, či išlo naozaj o omyl, alebo skôr o účel. Svetoznámy kryptológ Bruce Schneier sa totiž pred pol rokom zamýšľal nad tým, ako by mali vyzerať ideálne zadné vrátka.

Vymenoval tri charakteristiky:

1. ťažká odhaliteľnosť

2. vierohodná možnosť popierania v prípade odhalenia

3. minimálne množstvo ľudí, ktorí o tom vedia

Pred týždňom sa k tejto myšlienke vrátil práve v súvislosti s kritickou chybou v produktoch Applu. Tá je totiž ukážkovým príkladom splnenia týchto podmienok. Samozrejme, skalopevne na základe tejto zhody veriť, že ide naozaj o konšpiráciu, je prinajmenšom trúfalé.

V súvislosti s touto chybou v systémoch od Apple sa však ozvali niektorí zástancovia otvoreného softvéru.

Znovu bolo počuť, aký je uzavretý softvér nebezpečný a o čo je otvorený softvér bezpečnejší. Veď predsa – viac hláv, viac rozumu. Často veľmi vyhranene a so silným zápalom, no bez náznakov kritického myslenia.

No a o týždeň na to sa podobná chyba objavila v knižnici, ktorá je súčasťou veľkého množstva otvoreného softvéru. Bola tam viac ako desať rokov. Ups.

Sám som veľkým fanúšikom otvoreného softvéru. Napriek tomu mi prekáža, ak ho niekto obhajuje pokrútenými argumentami.

Otvorený softvér je nádherná vec. Jeho licencia vám dáva slobodu. Môžete sa pozrieť, ako funguje pod kapotou a môžete to zmeniť. Ak vám niečo nevyhovuje, máte možnosť postaviť verziu, ktorá vaše očakávania splní.

Ak sa v ňom objaví bezpečnostná chyba, môžete ju sami opraviť. Nebudete rukojemníkom výrobcu, ktorý si s vydaním záplaty dáva načas, alebo vydá záplatu iba pre novšiu verziu.

Otvorenie softvéru však nie je mávnutím magického prútiku. Neznamená to, že sa zrazu zjaví zástup odborníkov, ktorí investujú množstvo hodín do auditu jeho bezpečnosti a softvér bude zrazu bez dier. A už vôbec že to stihnú skôr, ako „tí zlí“.

Tvrdiť to je nebezpečné zavádzanie. Veriť tomu je chyba.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

EKONOMIKA

Štátna firma ukázala, ako by sa dalo obísť zvyšovanie príplatkov

Najväčší súkromní zamestnávatelia zhodne tvrdia, že také kroky, ako chystá železničné Cargo, neplánujú.

PLUS

Čo sa deje v Smere? Fico drží Kaliňáka aj za cenu, že stranu pochová

Premiér umlčal hlasy, ktoré volali po personálnych zmenách v jeho strane.

EKONOMIKA

PSA bude v Trnave vyrábať elektromobily. Model je tajomný

Koncern PSA Groupe na Slovensku vyrába Citroën C3 a Peugeot 208.

DOMOV

Bratislavu zradila doprava aj kultúrna uzavretosť, hovoria experti

Lieková agentúra v Bratislave nebude.

Neprehliadnite tiež

Prečo horúca voda zamrzne rýchlejšie ako studená?

Teoretický opis ukázal aj to, že studená voda môže zovrieť rýchlejšie.

So psom sa dožijete vyššieho veku. Veda naznačuje, ktorú rasu si vybrať

Domáci miláčik môže motivovať ľudí, aby sa viac pohybovali a žili zdravšie.

Slovenka pozorovala prvý medzihviezdny asteroid: už ho nikdy neuvidíme

Podobných asteroidov z medzihviezdneho priestoru uvidíme viac, hovorí Eva Lilly z Astronomického ústavu v Honolulu na Havaji.

OBJEKTÍV

Humanoid od Boston Dynamics sa naučil robiť saltá vzad

Robotické salto je veľký pokrok v robotike.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. V tomto roku si už konečne užijem Vianoce bez vrások.
  4. Online analýza spotreby elektriny vám pomôže ušetriť
  5. Stavba domu na kľúč – úspora času aj financií
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  7. Moskva alebo Petrohrad?
  8. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  9. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  10. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  1. V tomto roku si už konečne užijem Vianoce bez vrások.
  2. Online analýza spotreby elektriny vám pomôže ušetriť
  3. Stavba domu na kľúč – úspora času aj financií
  4. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  5. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  6. Application of GDPR with respect to the size of the enterprise
  7. Modern luxury next to the Blue Church
  8. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  9. 3 pravidlá pre lepší dôchodok
  10. Moskva alebo Petrohrad?
  1. Moskva alebo Petrohrad? 8 002
  2. Ako pracujú poisťováci? Dostali sme sa medzi nich 4 171
  3. 3 pravidlá pre lepší dôchodok 3 703
  4. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 116
  5. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 416
  6. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 1 410
  7. Nový Jaguar XF Sportbrake 1 318
  8. Slovenské deti dostávajú mesačne 22€ 1 158
  9. Diabetici môžu získať 25-tisíc eur cez nový grantový program 1 158
  10. Špeciálna príloha: Pre budúcich vysokoškolákov 1 122