Google, Apple, Microsoft in Adobe so se prejšnji teden preplavili zaradi premoga, ker so bili na Pwnfestu 2016 v Seulu vsi njihovi najnovejši izdelki vloženi. Windows 10, Android 7.1 in MacOS Sierra so v nekaj trenutkih padli samo zaradi podvigov, ki temeljijo na brskalniku, kar je članom kitajske ekipe Qihoo 360 dalo popoln dostop do vseh skrbniških funkcij in zdravo bogastvo za ljudi, ki so se vstopili. In Flash, no, bil je samo Flash in se je vdrl hitreje, kot se lahko naloži na spletno stran.
No, seveda so bili. Skoraj vedno so. In skoraj vedno bodo še naprej.
O tem sem klepetal s prijateljem. Ni neumna in bila je presenečena, da se je to lahko zgodilo. Bolj je bila presenečena, ko je ugotovila, da se ti izdelki vsako leto zasukajo. Navsezadnje ta podjetja nekje stojijo na odru in povedo, koliko denarja in časa porabijo, da je ta izdelek najbolj varna različica doslej, zato je razmišljanje, da so neranljivi, smiselno. Vendar nobena programska oprema ni ranljiva, ker to preprosto ni mogoče.
Kaj je resnično pomembno - in ne kako hitro se hekerji - je resnično pomembno.
O vseh teh podvigih so poročali etično. To pomeni, da je ekipa Googlu (in vsem ostalim z izdelkom, ki se je pokvaril) povedala, kako so to storili, in nikomur več ni povedala. Toda, ko vidimo, kako so bili sproženi, se zdi, da je bilo izkoriščeno nekaj kot Javascript (ali druga običajna spletna platforma). Ta izkoriščanje ni obstajalo, ko so bili razviti Android 7.1 ali Windows 10 ali MacOS Sierra (in že pogrešam OS X), tako da je gotovo, da koda ni bila vzpostavljena, da bi obravnaval, kaj bi se zgodilo. Preprosto ne morete pisati v varne nadomestne datoteke za vse, kar se lahko zgodi, in če bi lahko, bi bila programska oprema vredna gazijonov dolarjev. Hekerji to vedo in ljudje, ki napišejo kodo, ki jo napadejo, to vedo. Edini ljudje, ki bi to morali vedeti, vendar se zdi, da niso mediji, ki poročajo o tem kot o nečutem in senzacionalnem, ko je to resnično človeško in pričakovano.
Vaš telefon z operacijskim sistemom Android 7.1 (ali računalnik z operacijskim sistemom Windows 10 ali MacOS Sierra) je verjetno najbolj varna različica operacijskega sistema, ki je bila kdajkoli zgrajena. Ampak to je varno samo pred tistimi, ki so jih poznali ljudje, in pred samimi seboj. Ljudje že delajo na iskanju hrošča ali izkoriščanju v nečem drugem in vidijo, kako ga lahko uporabijo, da vse zrušijo in sežgejo na tla. Nekateri od teh ljudi to počnejo iz pravih razlogov - četrt milijona denarja za to, da so ga našli in povedali vpletenim podjetjem, je najboljši in najbolj pravi razlog vseh časov. Drugi to počnejo v upanju, da bodo lahko dobili številko vaše kreditne kartice. Obe vrsti ljudi bosta uspešni in vse, kar uporabljate, bo krampano, ker je prepredeno s hrošči in luknjami.
Tudi moj BlackBerry Priv, za katerega nekateri mislijo, da je nesprejemljiv, je verjetno že nekdo nekdo, ki ve, da "zapravljanje" izkoriščanja za telefon, ki ga komaj kdo uporablja, ni način, kako pridobiti kup številk kartic. Bolje, da sedite na njej in upate, da boste našli boljši cilj, ker ko boste ugotovili, bo to odpravljeno. Prva stvar, ki jo naredite, ko najdete izkoriščanje Linuxa, je, da vidite, kako ga lahko uporabite proti računalniku z operacijskim sistemom Windows, saj je cilj, da ga postavite na čim več strojev.
Vaš telefon poganja programsko opremo, ki bo vložena. Ljudje, ki ga pišejo, so se na to pripravili.
Poglejte telefon v svojih rokah. Na sebi ima programsko opremo, ki jo bodo vdrli. Vem to. Vemite pa tudi, da verjetno obstajajo drugi dejavniki, ki ublažijo morebitno škodo, in podjetje, ki je napisalo, da ima programska oprema metodo, kjer jo lahko odpravijo in poskušajo čim hitreje priti do vas. To je tisto, kar odvzame vse te hekerske novice. Pomembno je, kako hitro se napake odpravljajo, ker se napake pojavljajo v vsakem zapisu programske opreme. Tako se programska oprema izboljša ob vsaki posodobitvi.
Vedno je bilo tako in edino, kar se je spremenilo, je, koliko pozornosti je deležen.
