Hlavní navigace

Druhá díra po kulce

Vojtěch Bednář 19. 3. 2007

Operační systém OpenBSD má vážnou bezpečnostní chybu. To by nebyla tak zajímavá zpráva, nebýt dodatku …teprve druhou za deset let. Co teď s tím?

Vojtěch Bednář

Ilustrace: Nenad Vitas

OpenBSD je operační systém odvozený od slavného BSD. Systém má otevřený zdrojový kód, jak je ostatně patrné již z jeho názvu. Je vyvíjen s důrazem na co nejvyšší úroveň bezpečnosti a stability. Vyznačuje se některými zajímavými vlastnostmi, například nativní podporou pokročilého šifrování a dalších bezpečnostních technik. Zkrátka, spousta radosti na třech CD.

Proto se také používá na serverech s maximálním důrazem na bezpečnost. Oproti například FreeBSD má své nevýhody, ve srovnání s Linuxem se to (někomu) špatně spravuje, ale právě onen důraz na co nejvyšší zajištění je v určitých případech jednoznačným argumentem pro OpenBSD.

Když se objeví další smrtelná bezpečnostní chyba ve Windows, už tomu ani nevěnujeme pozornost a za glosu by to taky nestálo, neboť bych dokolečka omílal všem známé věci. Když se ale najde moucha v systému, který je považován za jeden z nejbezpečnějších, pak to určitě stojí za zmínku. A OpenBSD jedna taková právě postihla.

Chybička umožňující vzdálený útok byla objevena v podpoře protokolu IPv6, a od serveru Secunia dostala nejvyšší, „highly critical“ ocenění. Autoři systému ji zalepili a také aktualizovali informaci na svém webu, přesně ve stylu docenta Chocholouška. Totiž, že tohle se v našem ústavu stane jen dvakrát za deset let.

Nejsa věštec netuším, zda brzy přijde třetí (a další) výskyt, po němž by následovala střelba z tarasnice. BSD systémy jsou svou striktní bezpečnostní politikou známy a OpenBSD – i když není nejznámější – má punc jednoho z nejbezpečnějších vůbec. Kdyby se v něm začaly nacházet další dírky, bylo by to určitě velmi nešťastné a také by to mohlo poškodit reputaci BSD rodiny jako celku. Podívejme se ale na následky, které může velmi kritická chyba ve velmi bezpečném systému představovat pro svět poněkud plebejštějšího IT.

MIF16

Od doby, kdy Microsoft vydal svá Windows Vista, a dávno před tím, než tak učinil, se vedou diskuze s občasnými praktickými ukázkami na téma jejich průstřelnosti. Systém PatchGuard chránící jádro byl úspěšně prolomen, Windows Defender, další podpůrný prostředek, rovněž nevydržel nátlak. Úžasné bezpečnostní funkce se, dovolte mi to přirovnání, svým autorům poněkud drolí pod rukama.

A chyba ve vzdáleném, Windows vůbec nepodobném systému OpenBSD nám může poskytnout vysvětlení proč. Co když je to totiž tak, že bezpečnostním vadám se nelze vyhnout z principu? Co když je jejich existence dána filozofií současných počítačů, jejich procesorů a způsobu, kterým vykonávají programy? Tedy, nezávislá na platformě, programátorech, technických i lidských faktorech procesu vývoje software? Co když to, čemu říkáme bezpečnostní chyba, je ve skutečnosti základní vlastnost každého softwaru, jíž se nelze vyhnout už z principu a každý pokus o opravu či zalepení vede jen k vzniku jiné chyby jinde? Pokud je to tak, pak všem Bill pomáhej.

Našli jste v článku chybu?
DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: WorldDAB: jak si stojí klíčové trhy?

WorldDAB: jak si stojí klíčové trhy?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

120na80.cz: Hrbatá prsa aneb mýty o implantátech

Hrbatá prsa aneb mýty o implantátech

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní