Druhá díra po kulce

Ilustrace: Nenad Vitas

OpenBSD je operační systém odvozený od slavného BSD. Systém má otevřený zdrojový kód, jak je ostatně patrné již z jeho názvu. Je vyvíjen s důrazem na co nejvyšší úroveň bezpečnosti a stability. Vyznačuje se některými zajímavými vlastnostmi, například nativní podporou pokročilého šifrování a dalších bezpečnostních technik. Zkrátka, spousta radosti na třech CD.

Proto se také používá na serverech s maximálním důrazem na bezpečnost. Oproti například FreeBSD má své nevýhody, ve srovnání s Linuxem se to (někomu) špatně spravuje, ale právě onen důraz na co nejvyšší zajištění je v určitých případech jednoznačným argumentem pro OpenBSD.

Když se objeví další smrtelná bezpečnostní chyba ve Windows, už tomu ani nevěnujeme pozornost a za glosu by to taky nestálo, neboť bych dokolečka omílal všem známé věci. Když se ale najde moucha v systému, který je považován za jeden z nejbezpečnějších, pak to určitě stojí za zmínku. A OpenBSD jedna taková právě postihla.

Chybička umožňující vzdálený útok byla objevena v podpoře protokolu IPv6, a od serveru Secunia dostala nejvyšší, „highly critical“ ocenění. Autoři systému ji zalepili a také aktualizovali informaci na svém webu, přesně ve stylu docenta Chocholouška. Totiž, že tohle se v našem ústavu stane jen dvakrát za deset let.

Nejsa věštec netuším, zda brzy přijde třetí (a další) výskyt, po němž by následovala střelba z tarasnice. BSD systémy jsou svou striktní bezpečnostní politikou známy a OpenBSD – i když není nejznámější – má punc jednoho z nejbezpečnějších vůbec. Kdyby se v něm začaly nacházet další dírky, bylo by to určitě velmi nešťastné a také by to mohlo poškodit reputaci BSD rodiny jako celku. Podívejme se ale na následky, které může velmi kritická chyba ve velmi bezpečném systému představovat pro svět poněkud plebejštějšího IT.

       

Od doby, kdy Microsoft vydal svá Windows Vista, a dávno před tím, než tak učinil, se vedou diskuze s občasnými praktickými ukázkami na téma jejich průstřelnosti. Systém PatchGuard chránící jádro byl úspěšně prolomen, Windows Defender, další podpůrný prostředek, rovněž nevydržel nátlak. Úžasné bezpečnostní funkce se, dovolte mi to přirovnání, svým autorům poněkud drolí pod rukama.

A chyba ve vzdáleném, Windows vůbec nepodobném systému OpenBSD nám může poskytnout vysvětlení proč. Co když je to totiž tak, že bezpečnostním vadám se nelze vyhnout z principu? Co když je jejich existence dána filozofií současných počítačů, jejich procesorů a způsobu, kterým vykonávají programy? Tedy, nezávislá na platformě, programátorech, technických i lidských faktorech procesu vývoje software? Co když to, čemu říkáme bezpečnostní chyba, je ve skutečnosti základní vlastnost každého softwaru, jíž se nelze vyhnout už z principu a každý pokus o opravu či zalepení vede jen k vzniku jiné chyby jinde? Pokud je to tak, pak všem Bill pomáhej.