SME
Pondelok, 30. november, 2020 | Meniny má Ondrej, AndrejKrížovkyKrížovky
BEZPEČNE NA INTERNETE

Smiali sa Apple. Chybu potom objavili aj v otvorenom softvéri

Apple malo zásadnú bezpečnostnú chybu vo svojich operačných systémoch. Znamená to, že otvorený softvér je lepším riešením?

(Zdroj: ILUSTRAČNÉ - TASR/AP)

Pred týždňom obletela svet správa o softvérovej chybe, vďaka ktorej je možné odpočúvať šifrovanú komunikáciu. Chybný kód spôsoboval, že si vaše zariadenie za určitých podmienok nedokázalo všimnúť, že v digitálnom certifikáte niečo nesedí. Tým dali útočníkom do rúk silnú zbraň.

Firma Apple, ktorej produkty týmto neduhom trpeli, si za to odniesla poriadnu dávku kritiky. Mnohým napadlo, či išlo naozaj o omyl, alebo skôr o účel. Svetoznámy kryptológ Bruce Schneier sa totiž pred pol rokom zamýšľal nad tým, ako by mali vyzerať ideálne zadné vrátka.

Skryť Vypnúť reklamu

Vymenoval tri charakteristiky:

1. ťažká odhaliteľnosť

2. vierohodná možnosť popierania v prípade odhalenia

3. minimálne množstvo ľudí, ktorí o tom vedia

Pred týždňom sa k tejto myšlienke vrátil práve v súvislosti s kritickou chybou v produktoch Applu. Tá je totiž ukážkovým príkladom splnenia týchto podmienok. Samozrejme, skalopevne na základe tejto zhody veriť, že ide naozaj o konšpiráciu, je prinajmenšom trúfalé.

V súvislosti s touto chybou v systémoch od Apple sa však ozvali niektorí zástancovia otvoreného softvéru.

Znovu bolo počuť, aký je uzavretý softvér nebezpečný a o čo je otvorený softvér bezpečnejší. Veď predsa – viac hláv, viac rozumu. Často veľmi vyhranene a so silným zápalom, no bez náznakov kritického myslenia.

No a o týždeň na to sa podobná chyba objavila v knižnici, ktorá je súčasťou veľkého množstva otvoreného softvéru. Bola tam viac ako desať rokov. Ups.

Skryť Vypnúť reklamu

Sám som veľkým fanúšikom otvoreného softvéru. Napriek tomu mi prekáža, ak ho niekto obhajuje pokrútenými argumentami.

Otvorený softvér je nádherná vec. Jeho licencia vám dáva slobodu. Môžete sa pozrieť, ako funguje pod kapotou a môžete to zmeniť. Ak vám niečo nevyhovuje, máte možnosť postaviť verziu, ktorá vaše očakávania splní.

Ak sa v ňom objaví bezpečnostná chyba, môžete ju sami opraviť. Nebudete rukojemníkom výrobcu, ktorý si s vydaním záplaty dáva načas, alebo vydá záplatu iba pre novšiu verziu.

Otvorenie softvéru však nie je mávnutím magického prútiku. Neznamená to, že sa zrazu zjaví zástup odborníkov, ktorí investujú množstvo hodín do auditu jeho bezpečnosti a softvér bude zrazu bez dier. A už vôbec že to stihnú skôr, ako „tí zlí“.

Skryť Vypnúť reklamu

Tvrdiť to je nebezpečné zavádzanie. Veriť tomu je chyba.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Fico spojil Norberta Bödöra s Bonulom, predtým hovoril inak

Zákazky od Bonulu Smer nechce prezradiť.

Na fotografii (zľava) sú bývalý zamestnanec Bonulu Peter Brath; profesionálny zápasník Attila Végh; Matúš Mečár, ktorý bol odsúdený za vydieranie; nitriansky podnikateľ Norbert Bödör; podnikateľ a manažér zápasníkov Eduard Gerek a zástupca riaditeľa Národnej jednotky finančnej polície NAKA Milan Mihálik.
Dobré ráno

Dobré ráno: Ruskovi za objednávku vraždy spoločníčky hrozí doživotie

Pojednávanie je odročené na február.

Vizualizácia projektu Pod Vinicou.
Stĺpček Zuzany Kepplovej

Ako Ficovi pes zožral domácu úlohu

Súčasťou pôvabu dobrej výhovorky je, že jej očividná lož skôr pobaví, ako urazí.

Zuzana Kepplová, komentátorka denníka SME.

Neprehliadnite tiež

Podcast Klik

Klik: Vianoce 2020, toto sú naše tipy na technologické darčeky

Sprievodca nakupovaním technologických darčekov.

Podcast Klik.
Tieň sondy Hajabusa 2 na povrchu asteroidu Ryugu.
Podcast Tech_FM

Výpredaje majú problém, všetko skupujú roboty

Čo spôsobujú nové technológie.

Vedátorský podcast

Čierne diery sú sochármi vesmíru

Rozhovor s Norbertom Wernerom.

Inzercia - Tlačové správy

  1. Maturuješ? Vyber si oblasť uplatnenia a študuj čo ťa baví!
  2. Slovensko spoznalo najlepšie farmy minulého roka
  3. Budíte sa počas spánku? Toto sú hlavné príčiny
  4. Zodpovedné podnikanie je témou aj pre slovenské spoločnosti
  5. Vyšperkujte Vianoce - tipy na vianočné darčeky
  6. Manažér, Redaktor, Psychológ či Vedec? MY sme READY – a TY?
  7. Máte problémy s trávením? Známy gastroenterológ radí ako na ne
  8. Štúdium ekológie, dizajnu či tech-inovácií je životný štýl
  9. Nástrahy online vyučovania, o ktorých sa nehovorí
  10. Zdravé varenie: zábava pre celú rodinu
  1. Ako inovácie menia naše návyky? Čo už dnes môžete robiť inak
  2. Máte problémy s trávením? Známy gastroenterológ radí ako na ne
  3. Zdravé varenie: zábava pre celú rodinu
  4. Venujte na Vianoce darček plný informácií
  5. Darček? Špičková autonavigácie Mio Spirit 8670 Full EÚ Lifetime!
  6. Pomôžte ľuďom v núdzi v najväčšej potravinovej zbierke v Tescu
  7. Aké sú dopady pandémie na financie ľudí?
  8. Účastníci charitatívneho behu No Finish Line nabehali 26 007 km
  9. Porsche Unseen: Tajné projekty dizajnérskej kuchyne, časť druhá
  10. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári
  1. Slovenská firma reformuje tradičné multimiliardové odvetvie 32 421
  2. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 16 592
  3. Budíte sa počas spánku? Toto sú hlavné príčiny 14 811
  4. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári 13 098
  5. Predplatená telefónna karta s kreditom 10 € v denníku SME 9 741
  6. Mercedes-Benz opäť nadizajnoval budúcnosť 9 181
  7. Aká je chémia vôní 8 938
  8. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 535
  9. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 8 377
  10. Bývanie v meste predlžuje život 8 023