k47.cz  — každý den dokud se vám to nezačne líbit
foto Praha výběr povídky kultura
twitter FB RSS
««« »»»

Tyhlety počítače v sobě mají tolik chyb, že bychom je radši ani neměli zapínat

4. 5. 2018 — k47 (♪)

Tenhle rok není nic moc. Tedy aspoň co se týká zcela zá­sad­ních bez­peč­nost­ních chyb po­čí­tačů, pro­tože – pro­boha – ty na nás vy­ska­kují jedna za druhou. Ale přesto všechno ně­ja­kým způ­so­bem fun­guje dál. Jak?

Někdy je ne­zbytné se od­po­jit, vy­la­dit mozek na mrtvou frek­venci, leh­nout si na balkon Cely, prů­r­vou v moři stromů zírat do hlubin modré oblohy a čekat na ka­ta­strofu. Jednou se musím dočkat.

To, že si twit­ter bokem uklá­dal hesla v či­telné podobě, nic ne­zna­mená. Při­nese to jen další smršť mailů „oh, něco jsme po­srali, měli byste si změnit heslo, přece jenom kdyby něco.“ Aspoň jsem tak zjis­til, kolik twit­te­ro­vých účtů celkem mám. Je jich hodně, možná až příliš.

Ne, tady jde o další zá­važné chyby v pro­ce­so­rech, po­tomky SpectruMel­t­downu, za­žrané do si­li­konu, který pohání náš pozdní di­gi­tální ka­pi­ta­lis­mus. Je to další šok, kdy se uka­zuje, že velká část online in­frastruk­tury je zra­ni­telná proti útokům – ser­very, desk­topy, lap­topy, možná i nějaký ten hi-end te­le­fon. Kdo ví, kam až cha­padla hard­wa­ro­vých závad vedou. Jisté je jedno – sta­víme na hli­ně­ných nohách. Ně­kteří (celkem opráv­něně) viní touhu hnát se za vyšším vý­ko­nem a rych­lostí, za­tímco jsme stále svá­záni Von Ne­u­man­no­vovu svě­rací ka­zaj­kou a v ka­ta­strofě vidí pří­le­ži­tost vy­bu­do­vat lepší a bez­peč­nější pro­ce­so­rové ar­chi­tek­tury.

Raději ka­ta­strofu, než aby se nic nedělo, žeano.

V době, kdy světem otřásly zra­ni­tel­nosti Mel­t­down a Spectre, jsem vypnul ja­vascript a po­vo­luji ho jen se­lek­tivně pro určité weby. Ty musí běžet na HTTPS, pro­tože jen tak mám ur­či­tou ga­ranci, že útoč­ník po cestě ne­za­mě­nil skript za něco ne­ka­lého. Občas to roz­bije nějaký web, ale na druhou stranu to kom­pletně vy­hladí online re­klamu. Jde o re­strik­tivní manévr, ale dá se s tím žít.

O něco poz­ději jsem ko­ke­to­val s myš­len­kou za­ká­zat veš­ke­rou ne­šif­ro­va­nou ko­mu­ni­kaci a po­vo­lit jen HTTPS provoz. To moc dlouho ne­vy­dr­želo, pro­tože spousta uži­teč­ných webů ne­mluví v šif­rách a bylo velice otravné se pře­pí­nat tam a zpátky.

Ale to zase za­bí­hám.

Zatím stále nebyly zve­řej­něny de­taily nově ob­je­ve­ných zra­ni­tel­ností, ale po zku­še­nosti z minula, ne­cho­vám žádnou naději. Těch nových je hned osm, Intel je po­tvr­dil a ně­ko­lik z nich je ka­te­go­ri­zo­váno jako ne­bez­pečné. Teď aspoň doufám, že se ko­nečně stane něco – čínští hac­keři kom­pro­mi­tují clou­dové krá­lov­ství ama­zonu, za pomoci ex­plo­itů ukrad­nou klíče a pak vy­ra­bují všechno, na co při­jdou, jako van­da­lové na­jíž­dě­jící na hořící Řím. Člověk může jen snít o tak masiv­ních prů­ni­cích, že fa­ce­book bude nucen na čas úplně zavřít krám, pro­tože když by byť jen jedním rou­te­rem při­po­jen do in­ter­netu, hac­keři by si v jeho síti dávali do­sta­ve­níčka a vy­vá­želi osobní data všech jeho uži­va­telů ve velkém. Proč ne?

Raději ka­ta­strofu, než aby se nic nedělo.


+1: Taky se někomu při vy­slo­vení jména Spectre vybaví za­čá­tek ko­mu­nis­tic­kého ma­ni­festu „A SPECTRE is haun­ting Europe—the spectre of Com­mu­nism.“ Nemůžu v tom přece být sám.

+2: První in­for­mace se už za­čí­nají ob­je­vo­vat.

píše k47 & hosté, ascii@k47.cz