Bezpečnostní monokultura je nebezpečná

Události posledních dnů nehrají Microsoftu zrovna do karet. Po oznámení několika kritických chyb operačních systémů řady Windows NT, XP, 2000 a 2003 Server, z nichž jednu označili sami jeho odborníci jako "velmi vážnou", a následném podivném úniku části zdrojových kódů Windows NT a 2000 na Internet, čelí jeho představitelé další vlně nevole.

Tentokrát jde o první „oběť“ v sílícím diskurzu na téma „epidemické vlastnosti monokultury a její převeditelnosti na svět počítačů“. Dan Geer, bezpečnostní odborník ve firmě @stake, dostal výpověď poté, co se postavil na stranu těch, kdo varují před riziky převahy Microsoftu.

Úvaha o podobnosti elektronického světa s biologickým co do vlastností monokultur není zase tak nová, jak by se mohlo zdát. Princip inspirace přírodou je opět velmi prostý: z pozorování živého světa víme, že systémy s jednodruhovou převahou bývají citlivější k zásahům epidemií – zejména těch, které se dobře šíří právě mezi tímto druhem. Čím menší míra odlišnosti, tím méně prostoru pro obranyschopnost populace. Zásah jednoduchého viru využívající slabiny organismu pak v souboru imunitně identických entit vyvolá katastrofu. Geer věří, že existuje analogie převádějící tento princip z živého světa do internetového, kde v koncových uzlech vládne jedna podoba operačního systému. Není sám. Před nedávnem skupina vědců z Carnegie-Mellon University v Novém Mexiku získala grant ve výši 750.000 dolarů od National Science Foundation ke zkoumání způsobů k automatické diverzifikaci programového kódu. To by mohl být jeden ze způsobů, jak zabránit současnému výskytu jedné chyby, nabízející se pro masivní zneužití viry; námětů a otázek v diskusi je však mnohem víc.

Každopádně právě Geer si svými úvahami zřejmě dovolil příliš, když je (narozdíl od relativně svobodných vědců) publikoval jako zaměstnanec firmy, jejíž hlavním klientem je původce kritizovaného sta­vu.

Jeho osud však na Internetu nemohl zůstat nepovšimnut a jeho předchozí zaměstnavatelé mohli záhy litovat svého kroku. Z poměrně málo diskutovaného tématu všudypřítomnosti Microsoftu se totiž rázem stal hlavní proud myšlenek na velké části diskusních serverů.

„To balamucení kolem ztráty jeho zaměstnání přidalo k jeho příběhu mrazení v zádech,“ řekl podle serveru Wired bezpečnostní expert a Geerův spolupracovník. „Dostal výpověď, protože @stake chtěl být poslušný svému pánovi. Ale je to stejné, jako když církev bojkotuje film – každý jej chce potom vidět.“

Microsoft nicméně odmítl jakýkoliv podíl na výpovědi Geers a dál trvá na svém pohledu o nesrovnatelnosti živých organismů a počítačů. „Jakmile jednou přijmete tuto analogii, nepohnete se z místa,“ řekl podle Wired Scott Charney, vedoucí bezpečnostních strategií Microsoftu. Dodal dále, že monokulturní teorie nedává žádná rozumná východiska, protože větší rozšíření systémů založených na největším konkurentu Windows, Linuxu, by vedlo jen k „duokultuře,“ což by nezbránilo v útocích zkušeným hackerům. Diverzita by podle něj vyžadovala spíše tisíce odlišných operačních systémů, a to by byl zřejmě konec integračním nadějím. „Bez monokultury Microsoftu,“ řekl, „by většina nedávného pokroku v informačních technologiích nebyla možná.“

KL_NOMINACE

Ani Geer ve své teorii nepředpokládá její východiska jako prosaditelná, takové změny by podle něj byly příliš dramatické. Vyžadovaly by například vykázat z Internetu ty počítače, jejichž software by nebyl aktualizován posledními antivirovými záplatami. Odpůrci teorie se ozývají i mimo Microsoft – to však nebrání vládním komisím ve světě, včetně USA, v doporučování většího nasazování Linuxu, jak zmiňuje i článek na Wired.

Za zmínku stojí, že Geerova práce byla publikována prostřednictvím skupiny Computer and Communications Industry Association, která velmi aktivně vystupuje proti Microsoftu v antimonopolní kauze, jež jej měla rozdělit na více částí. Zůstává také otázkou, jsou-li úvahy o regulativních snahách, prosazujících určitou skladbu Internetu, legitimní právě pro tento doposud relativně svobodný svět. Donutit hlavní rizikovou skupinu, tedy domácí uživatele, k přechodu od systému, který si je získal určitými vlastnostmi, by znamenalo přesvědčit je o výhodách vlastností systému nového, což se popravdě Linuxu zatím tolik nedaří. Pro ty, pro něž podobná změna nepředstavuje takový problém, však zůstává tato možnost jako zajímavá pro zvýšení vlastní bezpečnosti – do doby, než se Linux rozšíří a (nebo se) vlastnosti Internetu pro šíření virů se opět změní.

Anketa

Domníváte se, že je bezpečnostní monokultura nebezpečná?

55 názorů Vstoupit do diskuse
poslední názor přidán 14. 3. 2004 11:06

Školení UX: Jak zapojit uživatele do designu

  •  
    Jak dostat ono tajemné UX do designu.
  • Ve kterých fázích zapojit uživatele, abyste dostali nejvíc muziky za nejmíň peněz.
  • Jak vytvářet jednoduché a srozumitelné persony

Detailní informace o školení UX »