Igazából ez is a tövig rágott csontok esete. Azoké, amikről közben kiderült, hogy a jószág vírusos volt, és most mindenki szivacsos agyú marhává változott.

Van ez a pár éves "írás", ami abból a szempontból közelíti meg a rendszerbiztonságot, hogy az egészhez való hozzáállásunkat és a hálózatbiztonság téves koncepcióját töri háromba, mint a tésztát.

Ugyanis a mai hálózatok nem úgy lettek kitalálva, tervezve, hogy a belső támadások ellen védjenek. Az Interneten, az ARPAnet utóda nem számolt ilyen problémákkal. A fő cél, két pont közötti kapcsolat, minél nagyobb hálózat kiesés esetén történő, biztosítása volt.

Teltek, nőttek a kapcsolódási pontok, és felmerült az igény a biztonságra, a belső és külső hálózat elkülönítésére. Routerek, tűzfalak, portok, stb..

Viszont kezdetben nem volt olyan, hogy "feltörték", maximum Joe nem akarta, hogy Tom hozzáférjen a kutatási eredményihez meg a nyomtatójához és blokkolta a 139-es meg 138-as meg a 22-es portot.

És kialakult az a szokás, hogy egy rendszert úgy tesznek biztonságosabbá, hogy minden ellen felvértezik. Tűzfalak, vírusirtók, gyanús portok tiltása, gyanús fájl nevek szűrése, stb..

Ezt nevezi a fent linkelt író a toldozás-foltozásnak, ami folyamatosan egy fegyverkezési versenyre hasonlít a hax0rok (omg!omg!) és a "biztonsági szakemberek" (l0lz) között.

Ellenben a dolog egyszerű. Tervezés és előrelátás kérdése. Ha egy rendszert úgy alakítunk ki, hogy ne legyen sebezhető, akkor értelem szerűen nem lesz az. Mivel emberek vagyunk, tévedhetünk. De ilyen esetben nem a kódban gyorsan befoltozzuk a lyukat, aztán mihamarabb elfelejtjük. Ellenkezőleg, leülünk vissza a rajzasztalhoz, újragondoljuk, hogy a tapasztalatunk, amit az elvben hibátlan rendszerünk botlása nyújtott, miben változtatja meg a nézeteinket, ami alapján megterveztünk eredetileg a masinériát.

Ugye ezt akkor lehet tökélyre fejleszteni, ha bizonyítható a biztonságosság egy keretrendszerben, ami ésszerű és megfelelő mértékben modellezi a valóságot.

Ez pedig nem egy különösen lehetetlen dolog. Matematikailag bizonyítható, hogy egy olyan tűzfal mögötti hálózat, ami a 0-tól a 66 ezres számú portig bezárólag az összes átmenő forgalmat eldobja, sosem fog kívülről "kompromittálódni". Nyilván, mert összesen nincs ennyi port, minden támadási felületet lefedtünk.

És innen már csak egy apró lépés afelé, hogy felismerjük, hasonlóan jó biztonságminőség érhető el, ha csak a kommunikációhoz szükséges portokat nyitjuk ki. Bizonyítottan helyes hálózati stacket használunk.

És lehet, hogy jól hangzik ez a sok "bizonyítás", de minél több változós a modell, minél összetettebb a keretrendszer, annál problémásabb az eredmény, a kész rendszer, helyességének igazolása.

Ehhez (a bizonyítottan helyes rendszerekhez) pedig sok-szem-sokat-vét alapon GPL, nyílt forrás, átláthatóság, és egyéb mágikus igék hangos kántálása visz.

Egy tökéletes világban nem lennének felhasználók, ezt minden programozó tudja, de vannak. A felhasználókból adódó problémák megoldására szintén több kísérlet van, a nagy részük totális faszság. Ott a Microsoft út, ami mindent elzár, nehogy a gépszíj legyalulja a bal heréjét a Tibinek. Ott a Linux, ami mindent kipakol, és ha gebasz van, bele tudunk nyúlni, meghúzni a laza csavarokat. Persze a felhasználók egyik részét lefedi az egyik fél-megoldolás, a másik részét meg majdnem a másik. Hiába teszel fel Ubuntut, véletlenül félrekattint és puff, volt nincs gyökérpartíció, vagy bootoláshoz tömörített kernel, stb. Hiába teszel fel Windózt, ugyan nem tudsz belenyúlni, de mégis lukas, hisz' leginkább egy olyan hídhoz lehet hasonlítani, amit hatvanezren őriznek az egyik végén, miközben a túl végen hatalmas színes táblák hirdetik, hogy szabad az út, persze mindezt egy félszigeten.
Lévén, az alapból rendszergazdaként futó programok, az IE vagy akár a Firefox, vagy az Outlook Express vagy a Thunderbird, vagy a mIRC vagy a ChatZilla vagy a Trillian vagy az MSN vagy a GTalk, mind-mind potenciálisan hírdetik, hogy ide lőjetek.

És az ellen, hogy a Tibi rákattint a www.vírus.com/meg.szopod.Tibi.exe fájlra, letölti, hiába sír neki a böngésző, hiába kérlelik angyalok és könnyes szemű nyolc évesek, hogy ne tegye, hiába üvölti Steve Ballmer, hogy mondjon nemet, ha Tibi úgy dönt, hogy letölti és elindítja, akkor megteszi. És ha Tibi épp rendszergazdaként van bejelentkezve, akkor az a program igencsak hamar Tibi szájába/gépébe élvez valami écöt vagy höpatítizt.

Persze itt meg ismerjük a "nagy ötletet". A TCP. Mert a probléma, hogy azt is leírjam, ha már, az abból fakad, hogy amint egy folyamat bitjeit betöltik a processzor utasításlistájába, elkezd futni, a megfelelő jogosultságokkal, akkor onnan már Neo, Morpheus vagy A Tervező se akadályozhatja meg, hogy azt csináljon amit akar. És erre akkor feltalálták a bizottságok, a bizottságokat. Mármint egy másik chipet, ami majd ellenőrzi a CPU-t. Ez pedig, hát .. most had ne mondjam, hogy kb. annyira jó ötlet, mint megkérni Hitlert, hogy ügyeljen Sztálinra, nehogy elvegye Churchill szívlapátját a homokozóban.*

Random jelszórendszerező okosság: passwordmaker.


* Itt be is fejezem, hisz' nagy valószínűséggel értelmetlenségbe fúlt volna minden további közlendőm :P