Hlavní navigace

Bezpečnostní monokultura je nebezpečná

Aleš Miklík 5. 3. 2004

Události posledních dnů nehrají Microsoftu zrovna do karet. Po oznámení několika kritických chyb operačních systémů řady Windows NT, XP, 2000 a 2003 Server, z nichž jednu označili sami jeho odborníci jako "velmi vážnou", a následném podivném úniku části zdrojových kódů Windows NT a 2000 na Internet, čelí jeho představitelé další vlně nevole.

Tentokrát jde o první „oběť“ v sílícím diskurzu na téma „epidemické vlastnosti monokultury a její převeditelnosti na svět počítačů“. Dan Geer, bezpečnostní odborník ve firmě @stake, dostal výpověď poté, co se postavil na stranu těch, kdo varují před riziky převahy Microsoftu.

Úvaha o podobnosti elektronického světa s biologickým co do vlastností monokultur není zase tak nová, jak by se mohlo zdát. Princip inspirace přírodou je opět velmi prostý: z pozorování živého světa víme, že systémy s jednodruhovou převahou bývají citlivější k zásahům epidemií – zejména těch, které se dobře šíří právě mezi tímto druhem. Čím menší míra odlišnosti, tím méně prostoru pro obranyschopnost populace. Zásah jednoduchého viru využívající slabiny organismu pak v souboru imunitně identických entit vyvolá katastrofu. Geer věří, že existuje analogie převádějící tento princip z živého světa do internetového, kde v koncových uzlech vládne jedna podoba operačního systému. Není sám. Před nedávnem skupina vědců z Carnegie-Mellon University v Novém Mexiku získala grant ve výši 750.000 dolarů od National Science Foundation ke zkoumání způsobů k automatické diverzifikaci programového kódu. To by mohl být jeden ze způsobů, jak zabránit současnému výskytu jedné chyby, nabízející se pro masivní zneužití viry; námětů a otázek v diskusi je však mnohem víc.

Každopádně právě Geer si svými úvahami zřejmě dovolil příliš, když je (narozdíl od relativně svobodných vědců) publikoval jako zaměstnanec firmy, jejíž hlavním klientem je původce kritizovaného sta­vu.

Jeho osud však na Internetu nemohl zůstat nepovšimnut a jeho předchozí zaměstnavatelé mohli záhy litovat svého kroku. Z poměrně málo diskutovaného tématu všudypřítomnosti Microsoftu se totiž rázem stal hlavní proud myšlenek na velké části diskusních serverů.

„To balamucení kolem ztráty jeho zaměstnání přidalo k jeho příběhu mrazení v zádech,“ řekl podle serveru Wired bezpečnostní expert a Geerův spolupracovník. „Dostal výpověď, protože @stake chtěl být poslušný svému pánovi. Ale je to stejné, jako když církev bojkotuje film – každý jej chce potom vidět.“

Microsoft nicméně odmítl jakýkoliv podíl na výpovědi Geers a dál trvá na svém pohledu o nesrovnatelnosti živých organismů a počítačů. „Jakmile jednou přijmete tuto analogii, nepohnete se z místa,“ řekl podle Wired Scott Charney, vedoucí bezpečnostních strategií Microsoftu. Dodal dále, že monokulturní teorie nedává žádná rozumná východiska, protože větší rozšíření systémů založených na největším konkurentu Windows, Linuxu, by vedlo jen k „duokultuře,“ což by nezbránilo v útocích zkušeným hackerům. Diverzita by podle něj vyžadovala spíše tisíce odlišných operačních systémů, a to by byl zřejmě konec integračním nadějím. „Bez monokultury Microsoftu,“ řekl, „by většina nedávného pokroku v informačních technologiích nebyla možná.“

Ani Geer ve své teorii nepředpokládá její východiska jako prosaditelná, takové změny by podle něj byly příliš dramatické. Vyžadovaly by například vykázat z Internetu ty počítače, jejichž software by nebyl aktualizován posledními antivirovými záplatami. Odpůrci teorie se ozývají i mimo Microsoft – to však nebrání vládním komisím ve světě, včetně USA, v doporučování většího nasazování Linuxu, jak zmiňuje i článek na Wired.

Za zmínku stojí, že Geerova práce byla publikována prostřednictvím skupiny Computer and Communications Industry Association, která velmi aktivně vystupuje proti Microsoftu v antimonopolní kauze, jež jej měla rozdělit na více částí. Zůstává také otázkou, jsou-li úvahy o regulativních snahách, prosazujících určitou skladbu Internetu, legitimní právě pro tento doposud relativně svobodný svět. Donutit hlavní rizikovou skupinu, tedy domácí uživatele, k přechodu od systému, který si je získal určitými vlastnostmi, by znamenalo přesvědčit je o výhodách vlastností systému nového, což se popravdě Linuxu zatím tolik nedaří. Pro ty, pro něž podobná změna nepředstavuje takový problém, však zůstává tato možnost jako zajímavá pro zvýšení vlastní bezpečnosti – do doby, než se Linux rozšíří a (nebo se) vlastnosti Internetu pro šíření virů se opět změní.

Anketa

Domníváte se, že je bezpečnostní monokultura nebezpečná?

Našli jste v článku chybu?

14. 3. 2004 11:06

emh (neregistrovaný)
Stejnej nouma jako celej svet kolem GPL, PRESNE TAK! :)

12. 3. 2004 18:56

Břetislav Černík (neregistrovaný)
Ne jste ňouma, protože jste si to měl dřív, než to tu sdělíte patentovat a vydělat na tom těžké prachy. :o))
Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony