Prevzgojni dom za hekerje

Ne vem, kaj se trenutno dogaja s kampom za prevzgojo teroristov Guantanamo Bay – Cuba, ampak kakor sem mimogrede zasledil v novicah, naj bi novi ameriški predsednik Obama to taborišče ukazal zapreti.

Se mi pa zdi škoda, da bi se kar tako enostavno odpovedali infrastrukturi za prevzgojo na tako idiličnem otočku.

Ena izmed možnosti bi bila, da zadevo odkupi Microsoft in kamp preuredi v nekakšen prevzgojni dom za hekerje, ki pišejo zlobno kodo, katera povzroča nemalo nevšečnosti uporabnikom njihovih programskih rešitev.

To, da Microsoftu ni čisto vseeno, kaj počno razni pisci virusov in črvov, priča zadnja razpisana nagrada na glavo pisca računalniškega virusa Conficker v vrednosti 250.000 USD.

Conficker je sicer eden izmed bolje napisanih virusov, ki je uspešno okužil na milijone računalnikov po svetu ter med drugim povzročil recimo celo to, da so Francoska lovska letala za nekaj časa obstala na tleh, ker niso mogli naložiti načrtov leta iz okuženih podatkovnih baz (vir). Pri nas je bilo eno izmed bolj znanih žrtev tega virusa tudi finančno ministrstvo.

Ampak kakor jaz zadevo z virusi razumem, večina tovrstnih piscev izkorišča napake v programski kodi, običajno napake v kodi operacijskega sistema. Torej tu ne gre samo za zlobo in preveč prostega časa na eni strani, ampak je na drugi strani (Microsoftovi) površnost in verjetno premalo testiranja, preden gre produkt na trg. Pri novejših Windowsih se to še posebej lepo vidi, saj si lahko vsak uporabnik v Nadzorni plošči pogleda zeloo dolg seznam, koliko popravkov je bilo nameščenih po osnovni namestitvi sistema.

Vendar pri hekerjih bi lahko veljala enaka filozofija, kot pri teroristih.

Če jim uspe vse potencialne kandidate poloviti in strpati v “prevzgojni dom” še preden napišejo zares kaj zlobnega ali zlonamernega, nekako po vzoru filma Minority report, potem tudi ne bo več nevarnosti in problem je rešen, brez da bi se kdo v Microsoftovem oddelku za “Total quality managment (TQM)” pretirano ubadal s krpanjem preštevilnih varnostnih lukenj in brez da bi finančni oddelek Microsofta računal, koliko milijard (po njihovo bilijonov) USD škode imajo uporabniki njihove programske opreme zato, ker je nek hitro rastoči Indijski programer v Redmondu pozabil dodati vrstico kode, ki recimo preveri dolžino vhodnih podatkov in prepreči kakšen nasty buffer overflow.

4 Responses to “Prevzgojni dom za hekerje”

  1. gregac Says:

    hvala qu..cu za Linux 🙂

    Ni perfekten je pa blizu perfekcionizma 🙂

    When money talks, bullshit walks!

  2. gregac Says:

    Ups

    When money talks, bullshit walks! sem mislil napisati glede nagrade, so pa res bogi pri MS.

  3. Swizec Says:

    LoL.

    Sam je pa tut kreten tisti, ki da mission critical sisteme na winse. Na bankomatih se nekako gre, ker niso v mrezi. Vse drugo je pa cisti fubar.

  4. dronyx Says:

    @gragac, ta nagrada je drobiž v primerjav s stroški, ki so jih imele firme zaradi čiščenja okuženih računalnikov, morda so morali kje delati na strežnikih celo restore podatkov. Dejstvo pa je, da za nekatere kritične luknje ne obstaja takoj popravkov, tako da načeloma uporabnik ne more v tem času narediti nič, da se mu računalnik ne bi okužil, razen da računalnika sploh ne prižiga. MS bi lahko za take primere oblikoval kakšen sklad, iz katerega bi plačeval odškodnine.

    @swizec načeloma imaš prav in sam osebno že zaradi ogroženosti glede virusov ne bi imel enega samega resnega strežnika na Windows platformi. Je pa res, da imajo tudi ostali OS kritične napake, le da na nekem Solarisu nimaš armade nadobudnih hekerjev, ki bi izkoriščali pomanjkljivosti, ker pač Solarisa večina nima doma, oziroma se s tem ukvarjajo samo profesionalci, ki pa nimajo interesa pisati viruse.

    MS pa ima težave po moje še z oddelkom za marketing, ki bi rad na reklamne plakate napisal čim več novih funkcionalnosti, kar pa pomeni samo še bolj glomazno izvorno kodo in še več varnostnih lukenj, ki jih med testiranji niso odkrili.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: