Za dużo wiedzą - w tym problem
No, ładnie. McAfee pisze, że problem z rootkitami bierze się stąd, że ludzie za dużo wiedzą. Trochę przerysowałem, ale do tego można sprowadzić diagnozę tej firmy zajmującej się bezpieczeństwem. Myślę sobie, że gdyby tak społeczeństwo sprowadzić do poziomu, w którym nie będzie potrafiło czytać i pisać, byłoby strasznie bezpiecznie. Nikt by się nigdzie nie włamywał, to znaczy - nie obchodziłby zabezpieczeń (a to jest różnica)...
IDG: "Serwis Rootkit.com zebrał już grono niemal 42 tys. zarejestrowanych użytkowników. Umieszczają oni na łamach serwisu kody źródłowe rootkitów i dyskutują na tematy związane z nimi. Zdaniem właścicieli strony, cele jej powstania były czysto edukacyjne - strona powstała z myślą o tym, aby użytkownicy mogli za jej pośrednictwem dyskutować o rootkitach. Stanowi też dobre źródło informacji dla firm antywirusowych, przekonuje Greg Hoglund - twórca serwisu. Zdaniem firm antywirusowych, serwisy tego typu mogą stanowić jednak broń obosieczną, dla osób poszukujących wiedzy na temat zabezpieczeń przed rootkitami stanowiąc źródło informacji, a dla cyberprzestępców - zasób kodów źródłowych do wykorzystania".
Na tym właśnie polega społeczeństwo informacyjne. Ludzie dyskutują, następuje obieg wiedzy, doświadczeń, informacji. Trochę mnie niepokoi ten sposób postawienia sprawy, że problemem jest udostępnianie wiedzy i dyskusja tocząca się w środowisku. Jaka jest alternatywa? Zakaz pisania o lukach bezpieczeństwa? Takie przykrycie się kocykiem - małe dzieci tak mają, że jak się przykryją, to myślą, że zniknęły. Jest jeszcze kwestia odpowiedzialności (w takim społecznym bardziej, a mniej prawnym znaczeniu). Jeśli by przyjąć, że składanie oprogramowania (jak składanie zdań) wymaga społecznej odpowiedzialności i mogą się tym zajmować jedynie osoby mające wysokie moralne predyspozycje, nieposzlakowaną opinie, certyfikat lojalności społecznej... Pytanie kto by takie "certyfikaty" nadawał. Czy dało by się ten sposób myślenia przyłożyć do pisania poezji? Możesz pisać, możesz sklecać swoje wiersze, byle nie takie, które zadają niewygodne pytania, byle nie takie, które sugerują, że coś jest nie tak. Masz być szczęśliwy i nie siać fermentu.
Newsweek dziś pisze: "O powodzeniu serwisów WWW decyduje dziś zbiorowa inteligencja użytkowników - szansę na sukces ma ten, kto spodoba się mieszkańcom globalnej wioski". Zbiorowa inteligencja? Byle nie potrafili pisać i czytać i zajmowali się czymś innym niż bezpieczeństwo, na które McAfee zechce uzyskać patent? Chyba jestem niesprawiedliwy. Przecież oni chcą jedynie naszego dobra.
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
schem,at bomby atomowej
a schemat budowy bomby atomowej też byś opublikował w internecie ?
czym to by się różniło od opublikowania przykładowych kodów rootkita ?
Schemat bomby atomowej od
Schemat bomby atomowej od dawna jest w internecie a jak dobrze poszukasz to znajdziesz nawet dokładną procedurę jej produkcji
Security by obscurity
1. Jak już napisał hub_lan plany są dostępne, a rozwój technologii znacznie ułatwił konstrukcję i zdobycie materiałów (pamiętajmy, że bomba atomowa to technologia z przed ponad 50 lat).
2. Kody rootkita pozwalają się przed nim w miarę skutecznie bronić, a przynajmniej opracować metody obrony. Obrona przed falą uderzeniową bomby atomowej wymagałaby sporych inwestycji w zbrojony beton, obrona przed rootkitem sprowadza się do implementacji lepszych metod monitorowania i rozesłania aktualizacji do zainteresowanych użytkowników.
3. To, że kod źródłowy nie pojawi się na ogólnodostępnej stronie nie oznacza, że tego kodu nie będzie. Po prostu ogół społeczeństwa nie będzie ich świadomy, a przestępcy będą sobie korzystać do woli.
Przykrycie bomby atomowej kocykiem nie sprawi, że bomba zniknie.