Hlavní navigace

Druhá díra po kulce

Vojtěch Bednář 19. 3. 2007

Operační systém OpenBSD má vážnou bezpečnostní chybu. To by nebyla tak zajímavá zpráva, nebýt dodatku …teprve druhou za deset let. Co teď s tím?

Vojtěch Bednář

Ilustrace: Nenad Vitas

OpenBSD je operační systém odvozený od slavného BSD. Systém má otevřený zdrojový kód, jak je ostatně patrné již z jeho názvu. Je vyvíjen s důrazem na co nejvyšší úroveň bezpečnosti a stability. Vyznačuje se některými zajímavými vlastnostmi, například nativní podporou pokročilého šifrování a dalších bezpečnostních technik. Zkrátka, spousta radosti na třech CD.

Proto se také používá na serverech s maximálním důrazem na bezpečnost. Oproti například FreeBSD má své nevýhody, ve srovnání s Linuxem se to (někomu) špatně spravuje, ale právě onen důraz na co nejvyšší zajištění je v určitých případech jednoznačným argumentem pro OpenBSD.

Když se objeví další smrtelná bezpečnostní chyba ve Windows, už tomu ani nevěnujeme pozornost a za glosu by to taky nestálo, neboť bych dokolečka omílal všem známé věci. Když se ale najde moucha v systému, který je považován za jeden z nejbezpečnějších, pak to určitě stojí za zmínku. A OpenBSD jedna taková právě postihla.

Chybička umožňující vzdálený útok byla objevena v podpoře protokolu IPv6, a od serveru Secunia dostala nejvyšší, „highly critical“ ocenění. Autoři systému ji zalepili a také aktualizovali informaci na svém webu, přesně ve stylu docenta Chocholouška. Totiž, že tohle se v našem ústavu stane jen dvakrát za deset let.

Nejsa věštec netuším, zda brzy přijde třetí (a další) výskyt, po němž by následovala střelba z tarasnice. BSD systémy jsou svou striktní bezpečnostní politikou známy a OpenBSD – i když není nejznámější – má punc jednoho z nejbezpečnějších vůbec. Kdyby se v něm začaly nacházet další dírky, bylo by to určitě velmi nešťastné a také by to mohlo poškodit reputaci BSD rodiny jako celku. Podívejme se ale na následky, které může velmi kritická chyba ve velmi bezpečném systému představovat pro svět poněkud plebejštějšího IT.

Od doby, kdy Microsoft vydal svá Windows Vista, a dávno před tím, než tak učinil, se vedou diskuze s občasnými praktickými ukázkami na téma jejich průstřelnosti. Systém PatchGuard chránící jádro byl úspěšně prolomen, Windows Defender, další podpůrný prostředek, rovněž nevydržel nátlak. Úžasné bezpečnostní funkce se, dovolte mi to přirovnání, svým autorům poněkud drolí pod rukama.

A chyba ve vzdáleném, Windows vůbec nepodobném systému OpenBSD nám může poskytnout vysvětlení proč. Co když je to totiž tak, že bezpečnostním vadám se nelze vyhnout z principu? Co když je jejich existence dána filozofií současných počítačů, jejich procesorů a způsobu, kterým vykonávají programy? Tedy, nezávislá na platformě, programátorech, technických i lidských faktorech procesu vývoje software? Co když to, čemu říkáme bezpečnostní chyba, je ve skutečnosti základní vlastnost každého softwaru, jíž se nelze vyhnout už z principu a každý pokus o opravu či zalepení vede jen k vzniku jiné chyby jinde? Pokud je to tak, pak všem Bill pomáhej.

Našli jste v článku chybu?

13. 5. 2007 14:17

Beduin (neregistrovaný)
Nebude to spíš tím, že se o to stará tolik lidí, že tam ty chyby prostě nejsou? :-)

27. 3. 2007 17:26

Zdenda (neregistrovaný)
> Je totiz dokazano, ze takovy algoritmus, ktery overi bezchybnost programu, vytvorit nelze.

Neexistuje pouze algoritmus který ověří bezchybnost KAŽDÉHO programu. To neznamená že nelze automatizovaně ověřit všechny prakticky použitelné programy. Pilní pitomci jsou nejhorší. Trpaslíci co vlezou všude hned po nich.

Podnikatel.cz: Věčně rozzlobený podnikatel? Cesta do pekel

Věčně rozzlobený podnikatel? Cesta do pekel

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?