На минулому тижні Google, Apple, Microsoft та Adobe переграли вугілля, оскільки їх останні продукти були зламані на Pwnfest 2016 у Сеулі. Windows 10, Android 7.1 та MacOS Sierra потрапили лише за кілька моментів від браузерних подвигів, надаючи членам китайської команди Qihoo 360 повний доступ до всіх функцій адміністрування та здорову нагоду за те, що люди потрапили. І Flash, добре, що це просто Flash, і його зламали швидше, ніж він може завантажити себе на веб-сторінці.
Ну звичайно вони були. Вони майже завжди є. І вони майже завжди будуть такими.
Я спілкувався з другом про це. Вона не ботанік і була здивована, що це вдалося статися. Вона була більше здивована, коли дізналася, що ці продукти щороку зламаються. Зрештою, ці компанії десь стоять на сцені і розповідають, скільки грошей і часу вони витрачають на те, щоб цей продукт був найбезпечнішою версією коли-небудь, тому думати, що вони невразливі, має сенс. Але жодне програмне забезпечення не є вразливим, оскільки це просто неможливо.
Наскільки насправді важливо, як швидко виправляється, а не як швидко його зламають.
Про всі ці подвиги повідомлялося етично. Це означає, що команда розповіла Google (і всім іншим із продуктом, який зламався) про те, як вони це зробили, і нікому більше не розповідав. Але, побачивши, як вони були ініційовані, виявляється, що щось на зразок Javascript (або іншої загальної веб-платформи) було використано. Цей подвиг не існував, коли були розроблені Android 7.1 або Windows 10 або MacOS Sierra (а я вже пропускаю OS X), тому певно, що код не був встановлений, щоб обробити те, що буде. Ви просто не можете написати безпечні резервні копії для всього, що може статися, і якщо ви могли б програмне забезпечення коштуватиме мільйони доларів. Хакери знають це, і люди, які пишуть код, який атакується, знають це. Тільки люди, які повинні це знати, але не здаються, - це засоби масової інформації, які повідомляють про це як про щось нечуване та сенсаційне, коли це дійсно буденно і очікувано.
Ваш телефон з операційною системою Android 7.1 (або ваш комп'ютер під керуванням Windows 10 або MacOS Sierra), мабуть, найбезпечніша версія будь-якої побудованої операційної системи. Але це безпечно лише від речей, про які знали люди, які будували її, і проти себе. Люди вже працюють над тим, щоб знайти помилку чи експлуатувати щось інше, і бачать, як вони можуть використовувати її, щоб розбити все та спалити на землю. Деякі з цих людей роблять це з правильних причин - чверть мільйона готівки на те, щоб знайти його та розповісти залученим компаніям - найкраща та найправильніша причина всіх часів. Інші роблять це в надії, що вони зможуть отримати номер вашої кредитної картки. Обидва типи людей будуть успішними, і все, що ви використовуєте, буде зламане, оскільки воно пронизане помилками та дірками.
Навіть мій BlackBerry Priv, якого деякі вважають нерозбірливим, напевно, вже хтось десь зламав, хто знає, що "витратити" подвиг на телефон, який навряд чи хтось використовує, це не спосіб отримати купу номерів карт. Краще сісти на нього і сподіваючись, що ти зможеш знайти кращу ціль, бо як тільки дізнаєшся, вона буде виправлена. Перше, що ви робите, коли знаходите експлуатацію Linux, - це бачити, як ви можете використовувати його на комп’ютері з Windows, адже мета полягає в тому, щоб встановити його на якомога більше машин.
У вашому телефоні працює програмне забезпечення, яке буде зламано. Люди, які це пишуть, підготували до цього.
Подивіться на телефон у ваших руках. На ньому є програмне забезпечення, яке буде зламано. Знай це. Але також знайте, що, ймовірно, є інші фактори, які пом'якшують будь-яку потенційну шкоду, і компанія, яка написала, що в програмному забезпеченні є метод, за допомогою якого вони можуть виправити його і спробувати отримати це вам якнайшвидше. Це річ, щоб зняти всю цю хакерську новину. Важливо те, наскільки швидко виправляються помилки, оскільки помилки є у кожному написаному програмному забезпеченні. Ось як покращується програмне забезпечення з кожним оновленням.
Це завжди було так, і єдине, що змінилося, - це скільки уваги він приділяє.
