BEZPEČNE NA INTERNETE

Smiali sa Apple. Chybu potom objavili aj v otvorenom softvéri

Apple malo zásadnú bezpečnostnú chybu vo svojich operačných systémoch. Znamená to, že otvorený softvér je lepším riešením?

(Zdroj: ILUSTRAČNÉ - TASR/AP)

Pred týždňom obletela svet správa o softvérovej chybe, vďaka ktorej je možné odpočúvať šifrovanú komunikáciu. Chybný kód spôsoboval, že si vaše zariadenie za určitých podmienok nedokázalo všimnúť, že v digitálnom certifikáte niečo nesedí. Tým dali útočníkom do rúk silnú zbraň.

Firma Apple, ktorej produkty týmto neduhom trpeli, si za to odniesla poriadnu dávku kritiky. Mnohým napadlo, či išlo naozaj o omyl, alebo skôr o účel. Svetoznámy kryptológ Bruce Schneier sa totiž pred pol rokom zamýšľal nad tým, ako by mali vyzerať ideálne zadné vrátka.

Vymenoval tri charakteristiky:

1. ťažká odhaliteľnosť

2. vierohodná možnosť popierania v prípade odhalenia

3. minimálne množstvo ľudí, ktorí o tom vedia

Pred týždňom sa k tejto myšlienke vrátil práve v súvislosti s kritickou chybou v produktoch Applu. Tá je totiž ukážkovým príkladom splnenia týchto podmienok. Samozrejme, skalopevne na základe tejto zhody veriť, že ide naozaj o konšpiráciu, je prinajmenšom trúfalé.

V súvislosti s touto chybou v systémoch od Apple sa však ozvali niektorí zástancovia otvoreného softvéru.

Znovu bolo počuť, aký je uzavretý softvér nebezpečný a o čo je otvorený softvér bezpečnejší. Veď predsa – viac hláv, viac rozumu. Často veľmi vyhranene a so silným zápalom, no bez náznakov kritického myslenia.

No a o týždeň na to sa podobná chyba objavila v knižnici, ktorá je súčasťou veľkého množstva otvoreného softvéru. Bola tam viac ako desať rokov. Ups.

Sám som veľkým fanúšikom otvoreného softvéru. Napriek tomu mi prekáža, ak ho niekto obhajuje pokrútenými argumentami.

Otvorený softvér je nádherná vec. Jeho licencia vám dáva slobodu. Môžete sa pozrieť, ako funguje pod kapotou a môžete to zmeniť. Ak vám niečo nevyhovuje, máte možnosť postaviť verziu, ktorá vaše očakávania splní.

Ak sa v ňom objaví bezpečnostná chyba, môžete ju sami opraviť. Nebudete rukojemníkom výrobcu, ktorý si s vydaním záplaty dáva načas, alebo vydá záplatu iba pre novšiu verziu.

Otvorenie softvéru však nie je mávnutím magického prútiku. Neznamená to, že sa zrazu zjaví zástup odborníkov, ktorí investujú množstvo hodín do auditu jeho bezpečnosti a softvér bude zrazu bez dier. A už vôbec že to stihnú skôr, ako „tí zlí“.

Tvrdiť to je nebezpečné zavádzanie. Veriť tomu je chyba.

Autor je riaditeľom bezpečnostnej spoločnosti Citadelo.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Konajte čo najskôr. Pri inkontinencii pomáha tento postup
  2. Gansberg: Každý deň v objatí komfortu
  3. Pomôžeme aj vašim deťom pochopiť hodnotu peňazí
  4. Tatra banka otvorila pobočku budúcnosti
  5. Pobyt na čerstvom vzduchu je skvelý liek. Skúste to vo vlastnom
  6. Tipy, kam ísť na dovolenku počas Veľkej Noci
  7. Tablet nie je na všetko, ale v tomto dokáže zázraky
  8. Doplňte si knižnicu o svetovú klasiku už od 99 centov
  9. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov
  10. Investment Advisory Guide for Slovakia
  1. Kúpa spoločnosti, ktorá je platiteľom DPH
  2. Konajte čo najskôr. Pri inkontinencii pomáha tento postup
  3. Vaše šatstvo poputuje pre dobrú vec
  4. Ako ďalej s obnovou Balassovho paláca
  5. Prvé ocenenia A+ udelené
  6. Regionálne servisné centrum PwC
  7. Napredujeme vďaka zmenám
  8. Bezkonkurenčná rozmanitosť
  9. Rozvíjajte svoj potenciál s nami
  10. Staň sa súčasťou sveta pohybu
  1. Doplňte si knižnicu o svetovú klasiku už od 99 centov 30 605
  2. Žiaci sa šikanovali, dnes si pomáhajú. Pomohlo sedem krokov 27 868
  3. Tipy, kam ísť na dovolenku počas Veľkej Noci 25 045
  4. Tablet nie je na všetko, ale v tomto dokáže zázraky 20 251
  5. Slovensko čaká najdôležitejšie politické rozhodnutie roka 10 647
  6. Premýšľate o aute do 10 000 eur? Poradíme vám, ako nenaletieť 7 430
  7. Forum Prešov má platné stavebné povolenie a začína s výstavbou 7 150
  8. Jazdili sme na novom Volkswagene T-Cross! 3 352
  9. Test LG OLED B8: špičkový 4K televízor za cenu, akú ste nečakali 3 098
  10. Obľúbené Tunisko sa vracia do ponuky dovoleniek na rok 2019 3 015