Hlavní navigace

Bezpečnostní monokultura je nebezpečná

Aleš Miklík 5. 3. 2004

Události posledních dnů nehrají Microsoftu zrovna do karet. Po oznámení několika kritických chyb operačních systémů řady Windows NT, XP, 2000 a 2003 Server, z nichž jednu označili sami jeho odborníci jako "velmi vážnou", a následném podivném úniku části zdrojových kódů Windows NT a 2000 na Internet, čelí jeho představitelé další vlně nevole.

Tentokrát jde o první „oběť“ v sílícím diskurzu na téma „epidemické vlastnosti monokultury a její převeditelnosti na svět počítačů“. Dan Geer, bezpečnostní odborník ve firmě @stake, dostal výpověď poté, co se postavil na stranu těch, kdo varují před riziky převahy Microsoftu.

Úvaha o podobnosti elektronického světa s biologickým co do vlastností monokultur není zase tak nová, jak by se mohlo zdát. Princip inspirace přírodou je opět velmi prostý: z pozorování živého světa víme, že systémy s jednodruhovou převahou bývají citlivější k zásahům epidemií – zejména těch, které se dobře šíří právě mezi tímto druhem. Čím menší míra odlišnosti, tím méně prostoru pro obranyschopnost populace. Zásah jednoduchého viru využívající slabiny organismu pak v souboru imunitně identických entit vyvolá katastrofu. Geer věří, že existuje analogie převádějící tento princip z živého světa do internetového, kde v koncových uzlech vládne jedna podoba operačního systému. Není sám. Před nedávnem skupina vědců z Carnegie-Mellon University v Novém Mexiku získala grant ve výši 750.000 dolarů od National Science Foundation ke zkoumání způsobů k automatické diverzifikaci programového kódu. To by mohl být jeden ze způsobů, jak zabránit současnému výskytu jedné chyby, nabízející se pro masivní zneužití viry; námětů a otázek v diskusi je však mnohem víc.

Každopádně právě Geer si svými úvahami zřejmě dovolil příliš, když je (narozdíl od relativně svobodných vědců) publikoval jako zaměstnanec firmy, jejíž hlavním klientem je původce kritizovaného sta­vu.

Jeho osud však na Internetu nemohl zůstat nepovšimnut a jeho předchozí zaměstnavatelé mohli záhy litovat svého kroku. Z poměrně málo diskutovaného tématu všudypřítomnosti Microsoftu se totiž rázem stal hlavní proud myšlenek na velké části diskusních serverů.

„To balamucení kolem ztráty jeho zaměstnání přidalo k jeho příběhu mrazení v zádech,“ řekl podle serveru Wired bezpečnostní expert a Geerův spolupracovník. „Dostal výpověď, protože @stake chtěl být poslušný svému pánovi. Ale je to stejné, jako když církev bojkotuje film – každý jej chce potom vidět.“

Microsoft nicméně odmítl jakýkoliv podíl na výpovědi Geers a dál trvá na svém pohledu o nesrovnatelnosti živých organismů a počítačů. „Jakmile jednou přijmete tuto analogii, nepohnete se z místa,“ řekl podle Wired Scott Charney, vedoucí bezpečnostních strategií Microsoftu. Dodal dále, že monokulturní teorie nedává žádná rozumná východiska, protože větší rozšíření systémů založených na největším konkurentu Windows, Linuxu, by vedlo jen k „duokultuře,“ což by nezbránilo v útocích zkušeným hackerům. Diverzita by podle něj vyžadovala spíše tisíce odlišných operačních systémů, a to by byl zřejmě konec integračním nadějím. „Bez monokultury Microsoftu,“ řekl, „by většina nedávného pokroku v informačních technologiích nebyla možná.“

WT100

Ani Geer ve své teorii nepředpokládá její východiska jako prosaditelná, takové změny by podle něj byly příliš dramatické. Vyžadovaly by například vykázat z Internetu ty počítače, jejichž software by nebyl aktualizován posledními antivirovými záplatami. Odpůrci teorie se ozývají i mimo Microsoft – to však nebrání vládním komisím ve světě, včetně USA, v doporučování většího nasazování Linuxu, jak zmiňuje i článek na Wired.

Za zmínku stojí, že Geerova práce byla publikována prostřednictvím skupiny Computer and Communications Industry Association, která velmi aktivně vystupuje proti Microsoftu v antimonopolní kauze, jež jej měla rozdělit na více částí. Zůstává také otázkou, jsou-li úvahy o regulativních snahách, prosazujících určitou skladbu Internetu, legitimní právě pro tento doposud relativně svobodný svět. Donutit hlavní rizikovou skupinu, tedy domácí uživatele, k přechodu od systému, který si je získal určitými vlastnostmi, by znamenalo přesvědčit je o výhodách vlastností systému nového, což se popravdě Linuxu zatím tolik nedaří. Pro ty, pro něž podobná změna nepředstavuje takový problém, však zůstává tato možnost jako zajímavá pro zvýšení vlastní bezpečnosti – do doby, než se Linux rozšíří a (nebo se) vlastnosti Internetu pro šíření virů se opět změní.

Anketa

Domníváte se, že je bezpečnostní monokultura nebezpečná?

Našli jste v článku chybu?
Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Euro TV: personalizované znělky

Euro TV: personalizované znělky

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Běžci, co jíst poslední dny před závodem?

Běžci, co jíst poslední dny před závodem?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?