Google, Apple, Microsoft i Adobe prošli su tjedan pretukli oko ugljena jer su njihovi najnoviji proizvodi hakirani na Pwnfest 2016 u Seulu. Windows 10, Android 7.1 i MacOS Sierra su u samo nekoliko trenutaka ispali iz preglednika koji se bave preglednicima, pružajući članovima kineskog tima Qihoo 360 pun pristup svim administrativnim funkcijama i zdravu dobrobit za ljude koji su se ubacili. I Flash, Pa, on je samo bljesak i hakiran je brže nego što se može učitati na web stranicu.
Pa naravno da jesu. Gotovo uvijek jesu. I oni će gotovo uvijek biti tako.
Razgovarao sam s prijateljem o ovome. Nije štreber i bio je iznenađen što se to moglo dogoditi. Bila je više iznenađena kad je otkrila da se ovi proizvodi svake godine haraju. Uostalom, te tvrtke negdje stoje na pozornici i govore vam koliko novca i vremena troše da bi ovaj proizvod bio najsigurnija verzija ikad, pa razmišljanje da su oni neranjivi ima smisla. Ali nijedan softver nije ranjiv, jer to jednostavno nije moguće.
Koliko je brzo popravljeno - a ne koliko se brzo hakira - je ono što je zaista važno.
O tim se podvizima etički izvještavalo. To znači da je tim rekao Googleu (i svima ostalim s proizvodom koji se pokvario) kako su to radili, a nikom drugom nisu rekli. Ali kad se vidi kako su oni pokrenuti, čini se da je iskorišteno nešto poput Javascripta (ili neke druge uobičajene web platforme). Taj eksploatacija nije postojala kada su razvijeni Android 7.1 ili Windows 10 ili MacOS Sierra (a već mi nedostaje OS X), tako da je sigurno da kôd nije postavljen da bi upravljao onim što će se dogoditi. Jednostavno ne možete pisati u sigurne nadoknade za sve što se moglo dogoditi, a ako možete, softver bi koštao gazilere dolara. Hakeri to znaju i ljudi koji pišu kod koji napadaju to znaju. Jedini ljudi koji bi to trebali znati, ali ne čini se da su mediji koji to izvještavaju kao nešto nečuveno i senzacionalno kada je to zaista svjetovno i očekivano.
Vaš je telefon s Androidom 7.1 (ili vaše računalo sa sustavom Windows 10 ili MacOS Sierra) vjerojatno najsigurnija verzija operativnog sustava ikad izgrađenog. Ali siguran je samo od stvari za koje su ljudi koji su ga poznavali i protiv samih sebe. Ljudi već rade na pronalaženju kukca ili iskorištavanju u nečem drugom i vide kako ga mogu upotrijebiti da sruše sve i spale ga na zemlju. Neki to rade iz pravih razloga - četvrt milijuna u novcu kako bi ih pronašli i rekli tvrtkama koje su uključene najbolji je i najpravedniji razlog svih vremena. Drugi to rade u nadi da mogu dobiti broj vaše kreditne kartice. Obje vrste ljudi bit će uspješne, a sve što koristite bit će sjeckano jer je prepuno grešaka i rupa.
Čak je i moj BlackBerry Priv, kojeg neki smatraju nedostižnim, netko već negdje hakirao, tko zna da "trošenje" eksploatacije na telefon koji jedva da itko koristi nije način za dobivanje gomile brojeva karata. Bolje je sjediti na njemu i nadam se da ćete pronaći bolju metu jer kad jednom saznate to će se popraviti. Prvo što napravite kada pronađete Linux exploit je vidjeti kako ga možete koristiti na Windows računalu, jer je cilj da ga stavite na što više strojeva.
Vaš telefon pokreće softver koji će biti hakiran. Ljudi koji ga pišu pripremili su za to.
Pogledajte telefon u svojim rukama. Na sebi ima softver koji će biti hakiran. Znaj ovo. Ali također znajte da postoje vjerojatno drugi faktori koji ublažavaju svaku potencijalnu štetu i tvrtka koja je napisala da softver ima metodu na kojoj ga mogu popraviti i pokušati vam ga pribaviti što je brže moguće. To je stvar kojom se uklanjaju sve ove hakerske vijesti. Ono što je važno je koliko brzo se ispravljaju greške, jer se programske pogreške nalaze u svakom napisanom softveru. Ovako se softver poboljšava svaki put kada se ažurira.
Oduvijek je bilo tako i jedino što se promijenilo jest koliko pozornosti dobiva.
