"Co když to, čemu říkáme bezpečnostní chyba, je ve skutečnosti základní vlastnost každého softwaru, jíž se nelze vyhnout už z principu a každý pokus o opravu či zalepení vede jen k vzniku jiné chyby jinde?"
To bych nerekl. Kdyby to byla "vlastnost", tak by to neslo napravit. Vetsinou se ale chyby opravuji a pokud opravdu programator je pozorny, tak tam dalsi chyby neudela (ikdyz Murphy samozrejme tvrdi opak).
To, ze se v OpenBSD vyskytla teprve druha chyba za 10 let, (2 chyby v tak velkem a pouzivanem projektu behem 10 let), je jen dukaz toho, ze se da bezpecne programovat a zalezi opravdu jen na programatorovi, jak je pozornej (tim se vylouci chyby z nepozornosti) a jak je dobrej (tim se vylouci chyby, ktere vzniknou jen za urcitych podminek, ktere programator nepredpokladal). Samozrejme to take zalezi na velikosti projektu (cim vetsi, tim vetsi pravdepodobnost chyby) a poctu lidi (kazdy pise jinak; nekdo muze jinak pochopit funkci cizi procedury ...). Dalsim prikladem muzou byt programy od DJB (djbdns nebo qmail) nebo system TeX od Knutha (s tim TeXem si ted nejsem jistej).
Takze bezpecne programovat jde, ale M$ na to proste s... Proc by mel venovat finanace na bezpecne programovani, kdyz dokaze lidi presvedcit monopolem a reklamou?
MS je lepší, než si myslíte. Začal vyrábět (a prodávat) svůj bezpečnostní SW, který bude chránit OS před vnějšími ůtoky, které by nebyly, kdyby v tom OS nebyly chyby. Super.
Ostatně Windows update je v podstatě nutnost a navíc nutí uživatele si zakopit jejeich OS. Taky dobrý efekt jejich SW chyb.
Autor to nenapsal spravne. AFAIK je to druha "vzdalena bezpecnostni chyba v default instalaci". Open BSD dlouhou dobu (nekolik let) nemelo takovou chybu zadnou.
Ale ne-bezpecnostnich chyb bylo vic, dokonce i bezpecnostnich, ale jen lokalnich (pro jejich exploitovani bylo nutno mit na pocitaci ucet). Nebo nebyly v programech, ktere se spousteji v default instalaci (a tech je o Open BSD docela malo, proto tak dlouha doba) :-) Takze tech "malo chyb" je castecne dano "vhodnym zpusobem" jejich pocitani ;-)
BTW, prvni z tech chyb byla, tusim, v SSH, ktere se jako jedno z mala v default instalaci pousti.
No jasne, ale vetsina tech programu neni sitovych a z toho zbytku se vetsina nepousti, pokud uzivatel nerekne. Takze kdyz byl bug v Apache, tak pocitali "cas bez chyby" v klidu dal, protoze se v default instalaci nepoustel.
Nj, jenze o tom to je, ze jsou trebas widle defaultne otevrene do sveta, to je problem M$.
Opravdu neznam rozumny OS, ktery by v defaultni instalaci spoustel nejake sitove sluzby. V pripade M$ totiz system vlastne ani nelze nainstalovat. Kdyz totiz budu jako klasicky BFU instalovat, tak vemu placku, kterou sem nekdy pred X lety dostal, vrazim do mechaniky a zacnu. Ve finale to po me bude chti aktualizaci => pripojim komp k netu (pokud uz neni) a voiala, jsem v .... .
ČLÁNKY DO MAILU