var BrothersNames = new Array("Crypto-Gramm ╪φjen 2001","ProΦ jsou crackovacφ sout∞₧e k niΦemu","Zve°ej≥ovßnφ ·pln²ch informacφ o dφrßch je nutnΘ","");
var BrothersIDs = new Array("57","179","185","");
//=====INFO======
ItemName='Article185';
InIFrame='No';
TableNum=2;
ItemID=185;
ArticleType='7';
Action='articles'
ItemTitle='Zve°ej≥ovßnφ ·pln²ch informacφ o dφrßch je nutnΘ';
ItemComment='Zve°ej≥ovßnφ ·pln²ch informacφ o dφrßch je nutnΘ';
ArticleHead('Zve°ej≥ovßnφ ·pln²ch informacφ o dφrßch je nutnΘ', 'Bruce Schneier', '', '16.5.2002', '11:00:00', '┌vaha');
Intro('P°inßÜφme dalÜφ ·vahu <a href=\"../www.counterpane.com/schneier.html\"> Bruce Schneiera </a>, tentokrßt na pom∞rn∞ zßsadnφ tΘma, toti₧ zda informace o slabinßch bezpeΦnosti spφÜe zve°ej≥ovat, nebo spφÜe tajit. ╚lßnek na Krypt∞ vychßzφ s laskav²m svolenφm <a href=\"../www.counterpane.com/default.htm\"> Counterpane Internet Security, Inc..</a>');
Microsoft prosazuje omezenφ volnΘho toku zprßv o bezpeΦnostnφch d∞rßch (slabinßch, vulnerabilities). Scott Culp, manager Microsofotφho security response center, v loni publikovanΘm nßzoru oznaΦuje souΦasn² stav za "informaΦnφ anarchii". Tvrdφ, ₧e bychom vÜichni byli mnohem bezpeΦn∞jÜφ, kdyby si v²zkumnφci nechßvali informace o detailech objeven²ch d∞r pro sebe a nevyzbrojovali hackery exploity. DalÜφ iniciativou, kterou Culp p°edstavil na Microsoft Trusted Computing Forum, je sdru₧enφ, kterΘ by tyto ideje m∞lo uvΘst do praxe.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
To je starß znßmß debata "utajovßnφ chyb versus ·plnΘ zve°ejn∞nφ" (bug secrecy vs. full disclosure). U₧ jsem na toto tΘma v Crypto-Gramu psal, podobn∞ jako mnoho dalÜφch lidφ. Je to slo₧itß otßzka s jemn²mi vztahy k celΘ poΦφtaΦovΘ bezpeΦnosti a stojφ za to, zab²vat se jφ op∞t.
Pro vysv∞tlenφ v²voje bezpeΦnostnφ dφry v Φase razφm termφn "povrch odhalenφ" (window of exposure). Dφra (vulnerability) je chyba v programu, zanesenß programßtorem p°i v²voji a neodchycenß b∞hem testovßnφ. Jejφ zneu₧itφ (exploit, abuse) umo₧≥uje ·toΦnφkovi prolßmat se do poΦφtaΦe nebo ud∞lat n∞co, co za normßlnφho stavu nesmφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
P°edpoklßdejme, ₧e existuje dφra, o nφ₧ nikdo nemß tuÜenφ. NebezpeΦφ je malΘ, proto₧e nikdo nevφ, jak ji zneu₧φt. Neobjevena m∙₧e z∙stat krßtce (slabiny ve Win XP byly objeveny jeÜt∞ p°ed uvedenφm produktu), nebo takΘ celΘ roky. ╪ekn∞me, ₧e slabinu nakonec n∞kdo objevφ. M∙₧e to b²t n∞kdo, kdo objev oznßmφ v²robci programu. M∙₧e to b²t n∞kdo, kdo znalosti zneu₧ije k napadßnφ cizφch systΘm∙. Mo₧nß o tom nikomu na°ekne a n∞kdo jin² slabinu za pßr m∞sφc∙ objevφ znovu. V ka₧dΘm p°φpad∞, jakmile o slabin∞ n∞kdo vφ, nebezpeΦφ roste.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zprßvy o slabin∞ se postupn∞ mohou Üφ°it, t°eba mezi komunitou poΦφtaΦovΘ bezpeΦnosti, nebo takΘ v undergroundu mezi hackery. ╚asem je slabina zve°ejn∞na, nap°φklad postem do Bugraqu, v tiskovΘ zprßv∞, v²zkumnφkem, CERTem nebo v²robcem. Nebo je zve°ejn∞na na obdobnΘm f≤ru "temnΘ" strany. V ka₧dΘm p°φpad∞, nebezpeΦφ op∞t roste, proto₧e o chyb∞ vφ mnohem vφce lidφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pak n∞kdo napφÜe exploit- automatizovan² nßstroj, zkouÜejφcφ slabinu. To je zlomov² bod, kter² nemß v b∞₧nΘm sv∞te obdoby. Jednak software umo₧≥uje odd∞lit schopnost a znalost. Jakmile je napsan² exploit, m∙₧e jej pou₧φt skoro kdokoli, bez ohledu na znalosti nebo porozum∞nφ chyb∞. Za druhΘ, takov² hotov² nßstroj m∙₧e b²t Üiroce rozÜφ°en s nulov²mi nßklady, tak₧e ka₧d², kdo chce b²t chopen vyu₧φt slabinu, jej snadno zφskß. Na scΘn∞ se objevujφ takyhacke°i ("script kiddies"), ·toΦφcφ na systΘmy ploÜn∞. Jakmile je na sv∞te snadno pou₧iteln² exploit, nebezpeΦφ se zv∞tÜuje o mnoho °ßd∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Nßsledn∞ v²robce zve°ej≥uje zßplatu. NebezpeΦφ se sni₧uje, ale ne tolik, jak by Φlov∞k optimisticky oΦekßval. V∞tÜina poΦφtaΦ∙ na internetu nemß zßplaty v aktußlnφm stavu, je spousta p°φklad∙ systΘm∙, do nich₧ se n∞kdo dostal d∞rami, kterΘ m∞ly b²t dßvno zalepenΘ. Neobvi≥uji administrßtory, zßplat je prost∞ p°φliÜ mnoho a spousta z nich je prasßcky napsan²ch a nedostateΦn∞ vyzkouÜen²ch. NebezpeΦφ se sni₧uje, ale nikdy se nevrßtφ na nulu.
Kdyby se zßvislost nebezpeΦφ na Φase vynesla do grafu, tak povrch odhalenφ je plocha pod grafem. Cφlem je tuto plochu minimalizovat. Jinak °eΦeno, chceme co nejmenÜφ nebezpeΦφ v pr∙b∞hu ₧ivotnφho cyklu programu a urΦitΘ konkrΘtnφ dφry. P°φznivci utajovßnφ chyb a p°φznivci ·plnΘho zve°ej≥ovßnφ zastßvajφ jen odliÜnΘ p°φstupy, jak toho spoleΦnΘho cφle dosßhnout.
V dobßch poΦφtaΦovΘ a sφ¥ovΘ prehistorie bylo normou utajovßnφ chyb. Kdy₧ u₧ivatelΘ a v²zkumnφcφ naÜli chybu, potichu uv∞domili v²robce programu. Teoreticky pak v²robce chybu opravil. Po svΘm vzniku v roce 1988 se stal koordinßtorem tohoto procesu CERT. Nov∞ objevenΘ dφry lidΘ posφlali CERTu, ten je ov∞°il, uv∞domil v²robce a zve°ejnil detaily slabiny a zßplatu, jakmile byla zßplata k disposici.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
ProblΘmem tohoto systΘmu bylo, ₧e nijak nemotivoval v²robce k promptnφmu zßplatovßnφ d∞r. CERT informace nepublikoval, dokud neexistovala zßplata, tak₧e s jejφ v²robou nebylo d∙vodu sp∞chat. JednoduÜÜφ bylo udr₧et dφry v tajnosti. Vyskytly se p°φpady v²robc∙, vyhro₧ujφcφch v²zkumnφk∙m, pokud svΘ v²sledky zve°ejnφ a dehonestaΦnφ kampan∞ proti t∞m, kte°φ existenci d∞r zve°ejnili (i kdy₧ bez detail∙). Nakonec n∞kterΘ dφrzy z∙stavaly bez zßplat roky.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Hnutφ ·plnΘho zve°ej≥ovßnφ je dφt∞tem nespokojenosti s onφm stavem. Princip je jasn² - jakmile je dφra zve°ejn∞na, ve°ejn² tlak donutφ v²robce zßplatovat velmi rychle a v∞tÜinou to funguje i v praxi. P°evß₧nß Φßst v²zkumnφk∙ dnes zve°ej≥uje objevenΘ slabiny v mailinglistech typu Bugtraq. O d∞rßch se pφÜe v poΦφtaΦov²ch Φasopisech. V²robci se sna₧φ zve°ejnit opravu u₧ v okam₧iku publikovßnφ dφry, aby mohli vydat vlastnφ tiskovou zprßvu, kde vychvßlφ, jak rychle a d∙kladn∞ zareagovali. Paradigma ·plnΘho zve°ej≥ovßnφ zlepÜuje bezpeΦnost internetu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zßrove≥ mailing listy slou₧φ hacker∙m - majφ mo₧nost dozv∞d∞t se o d∞rßch a vytvo°it exploity. ObΦas pφÜou ukßzkovΘ exploity samotnφ objevitelΘ chyby, obΦas n∞kdo jin². Exploity jsou pak vyu₧φvßny k prolamovßnφ se do poΦφtaΦ∙ a sφtφ a v²razn∞ zvyÜujφ nebezpeΦφ na internetu. Culp ve svΘm textu zmi≥uje Code Red, Li0n, Sadmind, Ramen a Nimdu jako p°φklad ÜkodlivΘho k≤du, vzniklΘho na zßklad∞ k≤du, kter² v²zkumnφci zve°ejnili jako demonstraci toho, jak n∞jakß dφra funguje.
Odpov∞dφ obhßjc∙ odpovφdajφ, ₧e tento argument mlΦky p°edpoklßdß, ₧e dφru v₧dy objevφ prvnφ v²zkumnφci, co₧ samoz°ejm∞ nenφ pravda. N∞kdy byly dφry znßmy ·toΦnφk∙m (nebo se o nich ÜuÜkalo v "podzemφ") m∞sφce nebo i roky, ne₧ se zprßva donesla k v²robci. ╚φm d°φv je dφra zve°ejn∞na a zazßplatovßna, tφm lΘpe. Nßvrat k utajovßnφ chyb by p°inesl pouze nßvrat chovßnφ v²robc∙ "neopravovat, zatloukat, zatloukat, zatloukat".
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
StruΦn∞ lze shrnout, oΦ tu b∞₧φ: P°evyÜujφ v²hody zve°ejn∞nφ informacφ o ·toku na nev²hodou, ₧e se o nich dozvφ nep°φtel? M∞li bychom se povrch odhalenφ sna₧it zmenÜit omezovßnφm dostupnosti informacφ o d∞rßch, nebo zve°ej≥ovßnφm, kterΘ donutφ v²robce okam₧it∞ zßplatovat?
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Za uplynul²ch osm let jsem se pouΦil, ₧e ·plnΘ zve°ej≥ovßnφ je spφÜe ku prosp∞chu v∞ci. Od tΘ doby, co se stalo normßlnφm zve°ej≥ovat, poΦφtaΦov² pr∙mysl se zm∞nil - mφsto ignorovßnφ bezpeΦnosti a popφrßnφ chyb dnes firmy berou bezpeΦnost natolik vß₧n∞, ₧e se obΦas sna₧φ vytvß°et produkt bezpeΦn² u₧ od poΦßtku, opravovat chyby p°ed zve°ejn∞nφm. Jen minimum chyb je nejprve znßmo ·toΦnφk∙m, kte°φ tak mohou ude°it naprosto bez varovßnφ. Informace u₧ nejsou dostupnΘ jenom ·zk²m okruh∙m v²zkumnφk∙ a hacker∙. Informace o d∞rßch jsou dostupnΘ komukoli.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Tato rovnost je d∙le₧itß. Pokud dφra existuje a vy o nφ nevφte, rozhodujete na zßklad∞ ne·pln²ch dat. Nakonec vÜe vyjde najevo, povrch odhalenφ vzroste, ale nekontrolovateln∞, neznßm²m zp∙sobem, neznßmo kdy. M∙₧ete jenom doufat, ₧e zlφ hoÜi na to nep°ijdou d°φv, ne₧ hodnφ hoÜi dφru zalepφ. ┌plnΘ zve°ej≥ovßnφ znamenß, ₧e informace dostanou vÜichni najednou a mohou se podle toho za°φdit.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Je nutnΘ zve°ej≥ovat podrobnΘ a ·plnΘ informace. Pokud v²zkumnφk zve°ejnφ pouze vßgnφ prohlßÜenφ o existenci chyby, v²robce m∙₧e prohlßsit, ₧e chyba nenφ reßlnß. Pokud v²zkumnφk zve°ejnφ p°esnΘ popisy a detaily bez ·toΦnΘho k≤du, v²robce m∙₧e prohlßsit, ₧e chyba je pouze teoretickß. Zb²vß jedin² zp∙sob, jak zajistit, ₧e v²robce musφ reagovat - zve°ejnit detaily jak ve form∞ srozumitelnΘ jak pro Φlov∞ka, tak pro poΦφtaΦ. (Vina Microsoftu je v pou₧φvßnφ obou t∞chto praktik, vyu₧itφ PR prost°edk∙ pro popφrßnφ existence a zpochyb≥ovßnφ dopadu d∞r, dokud jejich reßlnost nenφ prokßzßna exploitem. ). Ukßzkov² k≤d je takΘ cesta, jak ov∞°it, ₧e °eÜenφ v²robce skuteΦn∞ dφru opravuje.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Voln² tok informacφ, jak popisn²ch, tak demonstraΦnφho k≤du, je ₧ivotn∞ d∙le₧it² pro bezpeΦnostnφ v²zkum. V uplynul²ch deseti letech v²zkum a v²voj neobyΦejn∞ rozkvetl do znaΦnΘ mφry zßsluhou ·plnΘho zve°ej≥ovßnφ. Mo₧nost publikovat v²sledky zkoumßnφ p°ispφvß k v∞tÜφ bezpeΦnosti vÜech. Bez zve°ej≥ovßnφ se lidΘ nemohou uΦit z cizφch chyb a jsou odsouzeni d∞lat stejnΘ chyby znovu a znovu. Pokud chceme zlepÜovat bezpeΦnost poΦφtaΦ∙ a sφtφ, zve°ej≥ovßnφ je nezbytnΘ.
</DIV></FONT></b></i>
<A Name="Title3"><FONT Size=3><DIV Class=Headline>ZkuÜenosti s utajovßnφm chyb</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
ProblΘmy, je₧ p°inßÜφ utajenφ chyb, jsou patrnΘ v pr∙myslu ochrany autorsk²ch prßv. DCMA zakotvil paradigma utajenφ informacφ o chybßch v zßkon∞. Ve v∞tÜin∞ p°φpad∙ je v USA nelegßlnφ zve°ej≥ovat informace o chybßch a nßstroje k prolomenφ protipirßtskΘ ochrany. V²zkumnφci jsou zastraÜovßnφ a tlaΦeni k utajovßnφ svΘ prßce. Chyby jsou tajnΘ. V²sledkem je mo°e nebezpeΦn²ch systΘm∙, jejich₧ vlastnφci se schovßvajφ za zßkon s nad∞jφ, ₧e nikdo nep°ijde na to, jak ÜpatnΘ ty systΘmy ve skuteΦnosti jsou.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V koneΦnΘm d∙sledku se zßkaznφk nem∙₧e inteligentn∞ rozhodnout. Nap°φklad - p°ed n∞jakou dobou v²zkumnφk Niels Ferguson naÜel vß₧n² problΘm v HDCP Digital Video Encryption Scheme od Intelu, ale odmφtl publikovat detaily, vzhledem k obavßm ze stφhßnφ podle DCMA. Reakce Intelu p°ipomn∞la starΘ "dobrΘ" Φasy tajenφ chyb - Intel vyhlßsil, ₧e chyba je "teoretickß" a jejich systΘm je stßle bezpeΦn². P°edstavte si, ₧e plßnujete koupit onen systΘm - podle Φeho budete rozhodovat? Nemßte ₧ßdnΘ skuteΦnΘ informace, musφte v∞°it bu∩ Intelu, nebo Fergusonovi.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Jin² p°φklad - p°ed n∞jakou dobou se objevil release LinuxovΘho kernelu bez obvykl²ch podobn²ch informacφ o bezpeΦnosti operaΦnφho systΘmu. Jako d∙vod, proΦ neuvßd∞jφ detaily, v²vojß°i zmφnili obavy z DCMA. P°edstavte si, ₧e hodnotφte operaΦnφ systΘmy - jste si jist∞jÜφ bezpeΦnostφ LinuxovΘho kernelu od doby, kdy nemßte k disposici ₧ßdnΘ podobnosti?
┌plnΘ zve°ej≥ovßnφ a zodpov∞dnost:
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Culp v jednom bod∞ mluvφ o zodpov∞dnosti. (Samoz°ejm∞ se Scott vyh²bß "mea Culpa") Cφlem je zlepÜit bezpeΦnost, nikoli vyzbrojit ·toΦnφky. "Easy-to-use hackovacφ nßstroje" s klikacφm rozhranφm, p°ipravenΘ pro takyhackery, zp∙sobujφ spoustu Ükod. Existuje rozdφl mezi zodpov∞dn²m a nezodpov∞dn²m zve°ej≥ovßnφm, i kdy₧ jej nenφ v₧dy jednoduchΘ urΦit. N∞kolik p°ibli₧n²ch nßvod∙ na to ale mßm.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
ZaprvΘ, jsem proti rozsΘvßnφ strachu. Zve°ej≥ovßnφ d∞r, pro kterΘ nejsou ₧ßdnΘ d∙kazy, je ÜpatnΘ. Zve°ej≥ovßnφ d∞r stylem mnoho povyku a mßlo reßln²ch dopad∙ je ÜpatnΘ. Zve°ej≥ovßnφ d∞r v klφΦov²ch systΘmech kterΘ nemohou b²t snadno opraveny a kde m∙₧e mφt zneu₧itφ zßva₧nΘ nßsledky (nap°. systΘm °φzenφ letovΘho provozu), je ÜpatnΘ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Za druhΘ, v∞°φm na upozor≥ovßnφ v²robce s p°edstihem. CERT to dovedl do krajnosti, obΦas m∞l v²robce na opravu roky. Rßd bych, aby v²zkumnφk sd∞lil v²robci, ₧e chybu zve°ejnφ za n∞kolik t²dn∙ a dodr₧el to. V souΦasnosti dßvß CERT v²robc∙m 45 dnφ, ale p°edplatitel∙m poskytne informace okam₧it∞. Microsoft doporuΦuje 30 dennφ dobu hßjenφ. V teorii je takovß myÜlenka p∞knß, ale vytvo°enφ zvlßÜtnφ skupiny "zasv∞cen²ch" p°inßÜφ samo o sob∞ dalÜφ problΘmy.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Za t°etφ, souhlasφm s Culpem, ₧e je nezodpov∞dnΘ, mo₧nß zloΦinnΘ, rozÜi°ovat "easy-to-use" exploity. Reverse engeneering bezpeΦnostnφch systΘm∙, hledßnφ d∞r, psanφ Φlßnk∙ o nich a dokonce i psanφ ukßzkovΘho k≤du prospφvß v²zkumu, pomßhß nßm navrhovat chyt°ejÜφ systΘmy. RozÜi°ovßnφ ·toΦn²ch pom∙cek nßs pouze Φinφ zraniteln∞jÜφmi. Rßd bych m∞l nap°φklad mo₧nost "pohovo°it si" s lidmi, kte°φ pφÜφ virus creation kity. Majφ se z Φeho zodpovφdat.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Hranice ale nenφ ostrß - n∞kterΘ nßstroje umo₧≥ujφ stejn∞ dob°e dobrΘ i zlΘ vyu₧itφ a obΦas je rozdφl pouze v tom, jak se to podß. Dan Farmer byl proklφnßn za uve°ejn∞nφ SATANa. Dnes jsou nßstroje pro zhodnocenφ d∞r b∞₧nou pom∙ckou. Nßstroje pro vzdßlenou sprßvu vypadajφ jako Back Orifice (p°esto₧e toho um∞jφ mΘn∞). L0pthCrack je hackersk² nßstroj pro prolomenφ slab²ch hesel jako p°φpravy na ·tok, ale LC3.0 je prodßvßn jako pom∙cka administrßtora pro odhalenφ slab²ch hesel. A program kv∙li kterΘmu byl uv∞zn∞n Dmitry Sklyarov mß i legitimnφ vyu₧itφ. Ve skuteΦnosti se v∞tÜina nßstroj∙ dß vyu₧φt ob∞ma zp∙soby a v∞°φm, ₧e je lΘpe, kdy₧ kdo je pot°ebuje, informace mß, i kdy₧ to znamenß, ₧e ti Üpatnφ je dostanou taky.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Pozornost si zaslou₧φ i ₧ivobytφ v²zkumnφka. Zve°ejn∞nφ dφry je Φasto hrou o publicitu, v²zkumnφk se sna₧φ dostat svΘ jmΘno do novin. V∞tÜinou k tomu mß vlastnφ d∙vody - je konzultantem v oboru bezpeΦnosti, zam∞stnanec spoleΦnosti, kterß prodßvß bezpeΦnostnφ produkty nebo slu₧by a podobn∞. Jsem trochu otrßven² ze spoleΦnostφ, zve°ej≥ujφcφch dφry, jen aby podpo°ily vlastnφ produkt. NealtruistickΘ d∙vody zve°ejn∞nφ ale samoz°ejm∞ neznamenajφ, ₧e informace nemß hodnotu.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Lφbφ se mi p°φstup "bu∩ Φßstφ °eÜenφ, ne Φßstφ problΘmu". V²zkum je Φßstφ °eÜenφ, stejn∞ jako p°esv∞dΦovßnφ v²robc∙, aby dφry zßplatovali. èφ°enφ strachu je Φßstφ problΘmu. P°edßvßnφ ·toΦn²ch nßstroj∙ d∞ckßm je Φßstφ problΘmu.
</DIV></FONT></b></i>
<A Name="Title4"><FONT Size=3><DIV Class=Headline>Dφry existujφ a budou existovat, ale...</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
P°edevÜφm by ₧ßdnΘ takovΘ otßzky nevznikaly, kdyby byly programy dob°e napsanΘ. BezpeΦnostnφ dφry vznikajφ z programßtosk²ch chyb. Bu∩ ·pln²ch p°ehlΘdnutφ, kterΘ m∞l n∞kdo odchytit a odstranit je, nap°φklad typu p°eteΦenφ zßsobnφku, nebo z nedostatku porozum∞nφ interakcφm v komplexnφm kusu k≤du. Kdyby nebyl software d∞rav², bylo by po problΘmu, p°φΦinou neut∞ÜenΘho stavu je prost∞ pochybnß kvalita software.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Je pravda, ₧e v²robci produkujφ Ümejdy, ale obrovskß komplexnost modernφch program∙ a sφtφ znamenß, ₧e n∞jakΘ dφry tu budou v₧dycky. Dokonce spousta d∞r. V ka₧dΘm v∞tÜφm programu je dφra. Poka₧dΘ, kdy₧ Microsoft p°edstavuje novou verzi operaΦnφho systΘmu, ujiÜ¥uje, jak d∙kladnΘ bylo testovanφ a jak je nov² systΘm bezpeΦn². Poka₧dΘ je v novΘm systΘmu vφce d∞r, ne₧ bylo ve starΘm. Nev∞°φm, ₧e se to brzo zm∞nφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V²robci neberou bezpeΦnost dostateΦn∞ vß₧n∞, nebo¥ je k tomu nic zßsadnφho nenutφ, a pokud na bezpeΦnost kaÜlou, nemß to pro n∞ nep°φjemnΘ d∙sledky. U₧ dlouho tvrdφm, ₧e na software by se m∞ly vztahovat stejnΘ zßkony o zßruce a odpov∞dnosti prodejce, jako na cokoli jinΘho. A₧ k tomu dojde, p°estanou v²robci o bezpeΦnosti plkat a zaΦnou se o ni opravdu starat. Do tΘ doby je ·plnΘ zve°ej≥ovßnφ jedinß mo₧nost, jak je donutit k zodpov∞dnΘmu chovßnφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Motivace Microsoftu pro prosazovßnφ utajenφ chyb je z°ejmß - ne₧ °eÜit problΘmy nebo psßt programy s ohledem na bezpeΦnost od zaΦßtku, je pro n∞ jednoduÜφ informace o (ne)bezpeΦnosti zadupat do zem∞. Mocn² a stßl² proud zprßv o d∞rßch v MS software donutil mnoho lidφ k zamyÜlenφ, jak to bude v budoucnu. A kdy₧ analytici jako Gartner doporuΦujφ opustit platformu MS IIS vzhledem k nebezpeΦnosti, Microsoftu p°ipadß, ₧e dßvat sv²m zßkaznφk∙m mΘn∞ bezpeΦnostnφch informacφ by prosp∞lo prodeji.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Utajovßnφ chyb je ₧ivotaschopnou normou, pouze pokud by se v²robci °φdili principy °φzenφ kvality W. Edwarda Deminga. ╚φm dΘle nenφ chyba opravena, tφm v∞tÜφ problΘmy zp∙sobφ. A proto₧e poΦet systΘm∙ na internetu roste, Φφm dΘle nenφ zßplata, tφm v∞tÜφ povrch odhalenφ. Kdyby tomu softwarovΘ spoleΦnosti v∞°ily a °φdily se tφm, byl by to dobr² argument pro utajovßnφ chyb. Historie ovÜem ukazuje, ₧e tak to nedopadne. P°eΦt∞te si Culpovu ·vahu - ne°φkß "Hej, lidi, pokud jste naÜli chybu, poÜlete mi jφ a jß se postarßm, aby byla Üvihem opravenß." Culp brojφ proti zve°ej≥ovßnφ d∞r a ₧ßdß v²zkumnφky, aby si detaily nechali pro sebe. Hrozφ, ₧e "v²robci nebudou mφt jinou mo₧nost, ne₧ najφt jinΘ zp∙soby ochrany sv²ch zßkaznφk∙". A¥ u₧ tφm mφnφ cokoli, je to p°φstup, kter² Φinφ z ·plnΘho zve°ej≥ovßnφ chyb jedin² reßln∞ fungujφcφ zp∙sob, jak omezit dobu zranitelnosti systΘm∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Culp p°irovnßvß zve°ej≥ovßnφ d∞r k volßnφ "Ho°φ!" v p°epln∞nΘm divadle. Zapomφnß vÜak dodat, ₧e tu skuteΦn∞ ho°φ. Dφry existujφ nezßvisle, obvi≥ovat ty, kdo je zve°ej≥ujφ, je stejnΘ, jako obvinit osobu, kterß si prvnφ vÜimla plamen∙. ObjevitelΘ chyb je nevytvß°ejφ, dφry jsou v programech dφky programßtor∙m a ti je takΘ musφ opravovat. Ka₧d² d∞lß chyby a ty jsou p°irozenΘ v tom smyslu, ₧e se nevyhnuteln∞ stßvajφ. Co₧ ale naprosto nep°edstavuje omluvu pro p°edstφrßnφ, ₧e jsou zp∙sobeny jakousi neovlivnitelnou vyÜÜφ mocφ a ₧e pom∙₧e, kdy₧ se na n∞ vykaÜleme.
