BEZPEČNE NA INTERNETE

Smiali sa Apple. Chybu potom objavili aj v otvorenom softvéri

Apple malo zásadnú bezpečnostnú chybu vo svojich operačných systémoch. Znamená to, že otvorený softvér je lepším riešením?

(Zdroj: ILUSTRAČNÉ - TASR/AP)

Pred týždňom obletela svet správa o softvérovej chybe, vďaka ktorej je možné odpočúvať šifrovanú komunikáciu. Chybný kód spôsoboval, že si vaše zariadenie za určitých podmienok nedokázalo všimnúť, že v digitálnom certifikáte niečo nesedí. Tým dali útočníkom do rúk silnú zbraň.

Firma Apple, ktorej produkty týmto neduhom trpeli, si za to odniesla poriadnu dávku kritiky. Mnohým napadlo, či išlo naozaj o omyl, alebo skôr o účel. Svetoznámy kryptológ Bruce Schneier sa totiž pred pol rokom zamýšľal nad tým, ako by mali vyzerať ideálne zadné vrátka.

Vymenoval tri charakteristiky:

1. ťažká odhaliteľnosť

2. vierohodná možnosť popierania v prípade odhalenia

3. minimálne množstvo ľudí, ktorí o tom vedia

Pred týždňom sa k tejto myšlienke vrátil práve v súvislosti s kritickou chybou v produktoch Applu. Tá je totiž ukážkovým príkladom splnenia týchto podmienok. Samozrejme, skalopevne na základe tejto zhody veriť, že ide naozaj o konšpiráciu, je prinajmenšom trúfalé.

V súvislosti s touto chybou v systémoch od Apple sa však ozvali niektorí zástancovia otvoreného softvéru.

Znovu bolo počuť, aký je uzavretý softvér nebezpečný a o čo je otvorený softvér bezpečnejší. Veď predsa – viac hláv, viac rozumu. Často veľmi vyhranene a so silným zápalom, no bez náznakov kritického myslenia.

No a o týždeň na to sa podobná chyba objavila v knižnici, ktorá je súčasťou veľkého množstva otvoreného softvéru. Bola tam viac ako desať rokov. Ups.

Sám som veľkým fanúšikom otvoreného softvéru. Napriek tomu mi prekáža, ak ho niekto obhajuje pokrútenými argumentami.

Otvorený softvér je nádherná vec. Jeho licencia vám dáva slobodu. Môžete sa pozrieť, ako funguje pod kapotou a môžete to zmeniť. Ak vám niečo nevyhovuje, máte možnosť postaviť verziu, ktorá vaše očakávania splní.

Ak sa v ňom objaví bezpečnostná chyba, môžete ju sami opraviť. Nebudete rukojemníkom výrobcu, ktorý si s vydaním záplaty dáva načas, alebo vydá záplatu iba pre novšiu verziu.

Otvorenie softvéru však nie je mávnutím magického prútiku. Neznamená to, že sa zrazu zjaví zástup odborníkov, ktorí investujú množstvo hodín do auditu jeho bezpečnosti a softvér bude zrazu bez dier. A už vôbec že to stihnú skôr, ako „tí zlí“.

Tvrdiť to je nebezpečné zavádzanie. Veriť tomu je chyba.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

KOMENTÁRE

Prečo je nevyhnutná vojna Facebooku a Bruselu

Padol prvý výstrel v regulačnej vojne, ktorá bude určovať podobu Európy.

DOMOV

Únos, ktorý prispel k zrušeniu amnestií, prekonal očakávania

Od marca ho videlo vyše 275-tisíc divákov.

Neprehliadnite tiež

Najväčšia plávajúca elektráreň? Spustili ju v Číne

Ak solárne panely plávajú na vode, možno ich efektívne chladiť pre zachovanie životnosti a výkonu.

Umelá inteligencia porazila svetového šampióna v hre Go

AlphaGo je zručnejšia a šikovnejšia. V prvej hre porazila aktuálnu svetovú jednotku.

V obežných dráhach planét vzdialenej sústavy objavili vzorec

Obežné dráhy planét v sústave TRAPPIST-1 spája dráhová rezonancia.

Pozor na stiahnuté titulky k filmom, môžu otvoriť cestu hackerom

Majú boriť jazykovú bariéru, v skutočnosti však môžu preraziť bezpečnostný štít počítača.

Inzercia - Tlačové správy


  1. Čím všetkým som si prešla, aby som sa naučila po anglicky
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Plavba po Karibiku na luxusnej lodi
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Stavba domu na kľúč – úspora času aj financií
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  4. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  5. Čím všetkým som si prešla, aby som sa naučila po anglicky
  6. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  7. Základné štandardy práce pre realitné kancelárie
  8. Takmer polovicu porúch šikmých striech spôsobujú zlé doplnky
  9. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  1. Poznáte pôvod slovenských slov? Otestujte sa 13 056
  2. Plavba po Karibiku na luxusnej lodi 8 892
  3. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 8 506
  4. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 692
  5. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 5 444
  6. Desať obľúbených miest v Chorvátsku 5 436
  7. Študenti majú na získanie 30 € ešte 20 dní 4 981
  8. Čím všetkým som si prešla, aby som sa naučila po anglicky 4 919
  9. Viete, čo kupujete? Ako rozoznať kvalitný chlieb od nekvalitného 4 547
  10. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 4 345