phloggen

Windows problemet der aldrig bliver løst

Jeg har modtaget lidt flak for min forrige blog, primært folk der mener at "det bare er et Windows problem der skal løses".

Med fare for at komme til at lyde som Fallstaff i Verdis opera må jeg indrømme at det troede jeg også engang, men nu er jeg klogere.

Windows maskiner uanset hvem og hvad der passer på dem skal betragtes som "untrusted environment " i enhver ansvarlig sikkerhedsanalyse.

Spywareproducenter, Phishere, Nigerianske Con-men, pornopushere, medicinforfalskere og alt det andet er kun symptomet på det underliggende problem:

Stoler vi på dem der har lavet et givent program ?

Tillid

I 1984 leverede Ken Thompson et lille paper, kun tre sider, som tak for sin Turing pris og den dag idag er det værd at læse.

I [ Reflections on Trusting Trust](http://cm.bell-labs.com/who/ken/trust.html) afdækker han hvorledes det ikke engang er nok at inspicere og kompilere kildeteksten for at kunne stole på et program.

Det er en ren genistreg:

     Design et sikkerhedshul i et program, men lad være med at sætte hullet ind i programmet.      Design kode i compileren så den genkender at dette program bliver oversat og få compileren til at indsætte sikkerhedshullet, men lad være med at sætte denne kode ind i compileren.      Design kode i compileren så den genkender at compileren bliver oversat og indsæt så kode så den indsætter både koden til at indsætte kode i compileren og sikkerhedshullet i det første program.      Oversæt compileren.      Fjern koden fra compileren.      Oversæt compileren igen.      Oversæt programmet.             
Fra nu af vil alle compilere og kopier af programmet indholde sikerhedshullet, uanset af ingen af kildeteksterne indeholder noget mistænkeligt.

Smag den "Open Source er per definition sikkert" fanboyz.

Microsoft Genuine Advantage

Microsoft windows indeholder nu en komponent der i bedste 1984 ny-speak hedder [ "Genuine Advantage"](http://en.wikipedia.org/wiki/Windows_Genuine_Advantage) som skal forsøge at dæmme lidt op for den utvivlsomt store udbredelse af piratkopier af Windows.

Det er for så vidt ok.

Problemet er bare at som koden oprindelig var skrevet ville den kontakte Microsoft servere en gang hver dag og sende informationer om computeren den kørte på til Microsoft.

Det kunne for så vidt være ok.

... Hvis Microsoft havde fået brugerens samtykke og været åbne om hvad der blev sendt til dem.

Det gjorde Microsoft ikke og derfor var det absolut ikke OK.

Desuden er Microsoft dømt for at bruge ulovlige metoder på snart alle kontinenter.

Hvordan nogen kan få sig selv til at stole på koden   i deres operativsystem er mig en gåde.

Det andet græs

Man kan så med rigtig god ret spørge hvor meget mere man kan stole på andre operativssystemer.

Apple ligger lige på kanten.  Jeg ville ikke stole 100% på dem, men de virker meget mere troværdige end Microsoft. 

Operativsystemer som FreeBSD og Linux har takket være den åbne kildetekst givet os meget mindre at være skeptiske overfor og det ukommercielle aspekt fjerner en masse indlysende grunde til at være betænkelig.

Men stole 100% på dem ?  Nej.

99% måske, men ikke 100%.

phk
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Hej Poul-Henning Du mangler da vist en tankestreg i den overskrift. Burde der ikke stå:"Windows - problemet der aldrig bliver løst"  /René 

  • 0
  • 0

Goddag > 99% måske, men ikke 100%.  hvorfor 99% og ikke 99.856% - i den sammehæng er 99% jo ret ringe. og gør du så noget for at sikre dig, eller er det sidste til 100% blot at være paranoid og derfor kan man blot lade stå til ? Claus Boje 

  • 0
  • 0

At stole på sin computer bare over 0%, er det ikke at lege med sit liv? Personligt stoler jeg ikke en pm på min computer eller nogen anden, tværtimod har jeg en kølle stående ved siden af min computer og mit webcam konstant tændt så min computer konstant kan se at den skal leve i frygt for mig og adlyde mit mindste vink. Kun ved at min computer stoler 100% på at jeg ikke smadrer den i småstumper hvis den bare gør som jeg vil have kan vi fungere i sameksistens. 

  • 0
  • 0

Og hvad mener du så løsningen er Poul-Henning Kamp?Det dur jo ikke med naivitet og sige at vi smider Windows ud.  Der er jo mange millioner Home-PCs med brugere som intet aner om kildekode, endsige termer som 'linux'. Det de kender er 'Windows' og det bruger de så på godt og ondt.  De har så fået smidt lidt ovenpå af ivrige personer så de kan have anti-dit-og-dat software ovenpå.Jeg tror ikke jeg er klar til at introducere Linux til Mormor.  Hvad er din globale løsning?  Udover at sætte pres på Microsoft /fribertaka Johnny F. LauridsenJo, jeg skrev også en million C-code linier i firserne, men jeg tænkte slet ikke på dette aspekt.  Øv da! :-)

  • 0
  • 0

Man skal passe på med analogier, men lad os forsigtigt prøve at se hvad der skete for bil-industrien: I løbet af 50'erne og 60'erne blev det klart at der blev dræbt og lemlæstet mange personer i trafikken. Den største del af tilskadekomsterne var reelle nok, der var folk der havnede under en bil osv.  Men en væsentlig andel af skaderne var f.eks snitsår fra bilens udsmykning. Bilindustrien i USA viste sig fra sin allermindst samarbejdsvenlige side og derfor endte det med at man måtte lovgive for at få fjernet helt indlysende tåbeligheder som knivskarpe kølerfigurer og hjulnav. Så faldt antallet af trafikdræbte en smule.  Senere indførte man sikkerhedsseler ved lov, hen over hovedet på bilfabrikkernes og bilisternes lamme undskyldninger og igen faldt antallet af trafikdræbte. Senere har man fulgt op med kørelys, spiritusgrænser, crash-tests og meget andet. Og hver gang har det hjulpet og til trods for alle dystre forudsigelser er folk ikke skiftet tilbage til hestevogne. Enkelte producenter, f.eks Volvo og Saab fandt et niche marked i sikre biler og det giver stadig pote i USA:  Der er stadig mange der skifter til en svensk bil når guldklumpen melder sig i familien.  Der er aldrig nogen branche der er blevet ringere stillet af at nogen har hævet standarden for hvad de skal kunne. Vores køleskabe bruger f.eks stort set ikke strøm mere. Hvis der ikke bliver stillet krav til software bliver det ved med at være noget skrammel. Efter 50 års forskning i computere burde man således som noget helt indlysende stille krav om at computere ikke bare "går ned" hele tiden. En fejl per 10000 brugs timer eller 100.000 idletimer er et godt sted at starte. Poul-Henning  

  • 0
  • 0

JA, man skal passe meget på med analogier.Denne har jeg tyvstjålet fra ahot:Men hvis man tænker lidt, så er der en lille snert afinteferens med 'subject-matter'.  ---------------------------------------------------------------------------Folk over 25 burde være dødeEn lille stund med et tankevækkende tilbageblik.Folk over 25 burde være døde!(Jeg formoder at vi vandt trods dårlige odds....;-)Ifølge dagens lovgivere og bureaukrater burde de af os, som var børn i 40'erne, 50'erne, 60'erne, 70´erne, ja til og med tidligt i 80'erne ikke have overlevet. Vore børnesenge var malet med blybaseret maling. Vi havde ingen børnesikring på medicinflasker, døre eller skabe, og når vi cyklede, bar ingen af os hjelm.Som børn kørte vi i biler uden sikkerhedsseler eller airbags.Vi drak vand fra haveslangen og ikke af flasker. Skræk og rædsel!Vi spiste brød med smør, drak sodavand med sukker i. Vi delte gerne en sodavand med andre og drak af samme flaske, uden at nogen rent faktisk døde af det.Man brugte timer på at bygge sæbekassebiler af ting, der var kasseret, og ræsede i fuld fart ned ad bakken bare for så at finde ud af, at vi havde glemt at sætte bremser på. Efter nogle ture i grøften lærte man at løse problemet. Vi tog hjemmefra tidligt om morgenen for at lege ude hele dagen og kom først hjem, når gadelygterne blev tændt. Ingen kunne få fat i os i løbet af dagen - ingen mobiltelefon. Utænkeligt!Vi havde ingen Playstations, Nintendo 64 eller X-boxe - i det hele taget ingen TV-spil, ikke 99 TV-kanaler, ingen videofilm, surround-sound, mobiltelefoner, hjemme-PC'er eller chatrooms på Internettet. Vi havde venner! Vi gik ud og fandt dem!

  • 0
  • 0

Helt så fatalistisk er jeg ikke. Men ligesom med jernbaner, undervisning, miljø og klima, så kræver det at man sparker en hoben selvfede baby-boomere ud af deres "comfort-zone" og det er erfaringsmæssigt hårdt arbejde. Poul-Henning 

  • 0
  • 0

Til Johnny Mine børns mormor bruger linux (Ubuntu), da jeg har installeret en af mine aflagte computere til hende - og ikke vil være supporter på en windows maskine, der benyttes af en, der ikke aner noget som helst om computere, og er på nettet med modem.Hun kan dog læse/skrive mails og finde flybiletter, når hun skal besøge sin søn i Barcelona. Så mormor er ganske klar til linux - er du? /Morten 

  • 0
  • 0

Lige lidt til Poul-Henning  hvad får dig til at tro at din open source compiler ikke er fyldt med huller lavet på den måde du selv angiver. Det kan du jo ikke se i koden længere.  Eller har du selv skrevet en fortolker direkte ind i hukommelsen på din linux (velkendt som meget usikkert). Windows's største sikkerheds brist ligger i udbredelsen, og dermed interessen ved at gå efter netop windows. Ingen gider for alvor at lave noget der går erfter en eller anden linux art af flg. grunde:

  • 0
  • 0

Problemet med at proppe kode ind i compileren der giver sikkerhedshuller er vist velkendt. Det kan også være ustabilitet, bomber der gør virksomhedens software ubrugelig efter en fyrring, en bestemt dato osv. Hvis programmet ikke opdateres af den pågældende programmør udløses bomberne - derfor bliver problem med at opsige programmøren, da alle andres software ikke fungere, eller har ustabilitet.Skal man lave sikker kode, vælges derfor sjældent andet end assembler. Naturligvis skrives koden i højniveausprog, men det er et krav, at det oversættes til assembler, og ikke eksekverbar kode. Herefter, skal assemblerkoden verifiseres er overens med oprindeligt kode, og der sættes kommentarer på denne så det ses der er overensstemmelse, således sikkerhedshuller udelukkes. Normalt tillades hellerikke rutiner, der kommer fra ukendte kilder, hvor man ikke har kontrol med programmets tilblivelse. Operativsystemer har derfor hellerikke brugbar anvendelse.I den sidste ende, får du kode, du kender 100%. Og hvor operativsystemet ikke findes, andet end de ting du selv koder. Samtidigt, har du verificeret alt højniveau kode, på lav niveau, og den eksekverbare kode, kan på assembler niveauet krydstjekkes, af compilere af forskellig afstamning, at de producerer samme kode. Intels processorer, har indbygget et sikkerhedshul, der muliggør koden ikke er unik, og samme indstruktion kan kodes på forskellig måde. De er derfor mindre brugbare.Der skal altid være overensstemmelse med det indtastede, og resultatet. C++, er ikke et så godt sprog, som C normalt, fordi det er sværre at overskue overensstemmelsen, på grund af objekter.

  • 0
  • 0

CLAUS HVID JOHANNESEN skrev:Windows's største sikkerheds brist ligger i udbredelsen, og dermed interessen ved at gå efter netop windows. Ingen gider for alvor at lave noget der går erfter en eller anden linux art af flg. grunde:

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten