SME
Utorok, 27. júl, 2021 | Meniny má BoženaKrížovkyKrížovky
BEZPEČNE NA INTERNETE

Smiali sa Apple. Chybu potom objavili aj v otvorenom softvéri

Apple malo zásadnú bezpečnostnú chybu vo svojich operačných systémoch. Znamená to, že otvorený softvér je lepším riešením?

(Zdroj: ILUSTRAČNÉ - TASR/AP)

Pred týždňom obletela svet správa o softvérovej chybe, vďaka ktorej je možné odpočúvať šifrovanú komunikáciu. Chybný kód spôsoboval, že si vaše zariadenie za určitých podmienok nedokázalo všimnúť, že v digitálnom certifikáte niečo nesedí. Tým dali útočníkom do rúk silnú zbraň.

Firma Apple, ktorej produkty týmto neduhom trpeli, si za to odniesla poriadnu dávku kritiky. Mnohým napadlo, či išlo naozaj o omyl, alebo skôr o účel. Svetoznámy kryptológ Bruce Schneier sa totiž pred pol rokom zamýšľal nad tým, ako by mali vyzerať ideálne zadné vrátka.

Skryť Vypnúť reklamu

Vymenoval tri charakteristiky:

1. ťažká odhaliteľnosť

2. vierohodná možnosť popierania v prípade odhalenia

3. minimálne množstvo ľudí, ktorí o tom vedia

Pred týždňom sa k tejto myšlienke vrátil práve v súvislosti s kritickou chybou v produktoch Applu. Tá je totiž ukážkovým príkladom splnenia týchto podmienok. Samozrejme, skalopevne na základe tejto zhody veriť, že ide naozaj o konšpiráciu, je prinajmenšom trúfalé.

V súvislosti s touto chybou v systémoch od Apple sa však ozvali niektorí zástancovia otvoreného softvéru.

Znovu bolo počuť, aký je uzavretý softvér nebezpečný a o čo je otvorený softvér bezpečnejší. Veď predsa – viac hláv, viac rozumu. Často veľmi vyhranene a so silným zápalom, no bez náznakov kritického myslenia.

No a o týždeň na to sa podobná chyba objavila v knižnici, ktorá je súčasťou veľkého množstva otvoreného softvéru. Bola tam viac ako desať rokov. Ups.

Skryť Vypnúť reklamu

Sám som veľkým fanúšikom otvoreného softvéru. Napriek tomu mi prekáža, ak ho niekto obhajuje pokrútenými argumentami.

Otvorený softvér je nádherná vec. Jeho licencia vám dáva slobodu. Môžete sa pozrieť, ako funguje pod kapotou a môžete to zmeniť. Ak vám niečo nevyhovuje, máte možnosť postaviť verziu, ktorá vaše očakávania splní.

Ak sa v ňom objaví bezpečnostná chyba, môžete ju sami opraviť. Nebudete rukojemníkom výrobcu, ktorý si s vydaním záplaty dáva načas, alebo vydá záplatu iba pre novšiu verziu.

Otvorenie softvéru však nie je mávnutím magického prútiku. Neznamená to, že sa zrazu zjaví zástup odborníkov, ktorí investujú množstvo hodín do auditu jeho bezpečnosti a softvér bude zrazu bez dier. A už vôbec že to stihnú skôr, ako „tí zlí“.

Skryť Vypnúť reklamu

Tvrdiť to je nebezpečné zavádzanie. Veriť tomu je chyba.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Jaroslav Spišiak je poradcom ministra vnútra Romana Mikulca.

Spišiak pomáha s reformou polície.


15 h
Peter Tkačenko

Výmena ministra vnútra by prospela aj koalícii.


18 h
Eliška Mintálová na OH Tokio 2020 / 2021.

Eliška Mintálová dostala 50-sekundovú penalizáciu.


Marián Szűcs 1 h

Neprehliadnite tiež

Rozhovor s doktorandom filozofie Jakubom Betinským


2 h
Jeff Bezos.

Kontrakt na modul v apríli získala konkurenčná firma SpaceX.


TASR 5 h
Ilustračné foto.

Meteor zrejme dopadol naďaleko mesta.


TASR 23 h
Kozmická loď Progress (tmavá časť v hornej časti záberu) je pripojená k modulu Pirs od februára. Spoločne zhoria v atmosfére.

Na pripojenie už čaká Nauka.


26. júl

Inzercia - Tlačové správy

  1. Najzelenšie nákupné centrum na Slovensku otvorí druhú etapu
  2. M. Šmigura: Pozeráme sa smerom na Varšavu
  3. Nová sála i námestie. Trnavské Mýto sa stane novým centrom
  4. Osviežujúci skúter legendárnej talianskej značky
  5. Čítajte SME.sk odomknuté a bez reklamy
  6. Túžite sa konečne zbaviť dioptrií, ale bráni vám v tom strach?
  7. Lenivý brunch s Muchom
  8. Úchvatná Petra: Stovky rokov zabudnutá v jordánskej púšti
  9. VÚB banka ešte viac posilní leasingové služby
  10. Od Česka až po Jadran
  1. Wüstenrot predstavuje novú stratégiu pre slovenský trh
  2. Na zmenu zdravotnej poisťovne vám po novom stačia 3 minúty
  3. Brusnica – lahodná i účinná zároveň
  4. Osviežujúci skúter legendárnej talianskej značky
  5. Čítajte SME.sk odomknuté a bez reklamy
  6. Slovník investora 07: Bitcoin a jeho úloha v portfóliu investora
  7. Túžite sa konečne zbaviť dioptrií, ale bráni vám v tom strach?
  8. 100% ovocné šťavy pod lupou – Prečo sa ich oplatí konzumovať?
  9. Ako zvýšiť produktivitu vašej prevádzky?
  10. Lenivý brunch s Muchom
  1. Úchvatná Petra: Stovky rokov zabudnutá v jordánskej púšti 10 349
  2. Ako nájsť dobrý jogurt? Ak neobsahuje toto, ani ho nekupujte 6 387
  3. Prečo by ste si nemali odoprieť balenú bagetu? 5 763
  4. Slovenské čučoriedky? Nemusíte ísť do lesa, kúpite ich v reťazci 4 323
  5. Investovať do akcií a ETF v malom sa teraz dá výhodnejšie 4 273
  6. Od Česka až po Jadran 3 834
  7. Ako sa nepripraviť o zákazníkov bez hotovosti 3 130
  8. Nikto im nezatlieska. Koľko medailí získajú Slováci v Tokiu? 3 103
  9. Sudoku na leto: Nenechajte sivé bunky zaháľať ani cez prázdniny 2 059
  10. M. Šmigura: Pozeráme sa smerom na Varšavu 2 030