Premium

Získejte všechny články
jen za 89 Kč/měsíc

Dieselgate a děravé Windows. Dva rozdílné přístupy

Konstruktéři naftových motorů musí poznat, pochopit a použít znalosti z oblasti fyziky a chemie. Programování je čistě lidská práce, u které není nutné znát a respektovat přírodní zákony. Přesto zatím SW firmy za nic neručí.  

V uplynulých týdnech proběhly dvě události, které spolu na první pohled nesouvisí. V průběhu prezidentských voleb se bouřlivě diskutovalo o údajných hackerských útocích  na počítače demokratické strany. Počítače a hackeři jsou již tak daleko, že údajně mohou zasahovat do voleb v největší demokracii na světě.

Druhou událostí byla vyjádření eurokomisařky Věry Jourové, aby Volkswagen odškodnil své evropské zákazníky, kteří si zakoupili automobily s naftovými motory, které měly jiné emise na zkušebně a jiné v reálném provozu.

Jedná se o dvě na první pohled rozdílné a nesouvisející události. Opravdu pouze na první pohled. V obou případech se jedná o to, že jsou nebo mohou být poškozeni platící zákazníci a úředníci se snaží řešit následky místo hledání a vyřešení příčiny problému.

Největším hříšníkem v případě Dieselgate je prý Volkswagen jehož zástupci jasně přiznali, že jejich naftové motory, mají jiný režim spalování nafty v prostředí kdy se měří emise a jiný režim v běžném provozu. Do zákonů a norem je možné napsat téměř cokoli, co má šanci na schválení. Pak je, ale otázka zda je možné takové podmínky skutečně plnit. Až nerealisticky přísné podmínky vedou k tomu, že výrobci místo skutečného řešení technických problémů začnou hledat způsob podobný přísloví o vlku, který se nažral a koza zůstala celá. V celé aféře se trochu pozapomnělo na fakt, že vědci a konstruktéři narazili na limity dané fyzikálními a především chemickými zákony. Při hoření nafty vznikají spaliny, které je možné snižovat úpravou spalovacích komor v motorech nebo způsobem vstřikování směsi, ale stále se jedná o chemickou reakci (intenzivní hoření), při které budou vznikal spaliny.

Konstruktéři při návrhu mostů, domů, letadel nebo automobilů musí respektovat přírodní zákony, možnosti a omezení daná znalostmi současné vědy. Jako uživatelé považujeme za samozřejmost, že konstruktéři si dokáží poradit s různou roztažností materiálů, s namáháním ložisek a s tisícem dalších problémů. Považujeme za samozřejmost, že konstruktéři stále hledají lepší a lepší řešení.

Proto je velmi zvláštní, že v dnešní době existuje obor, ve kterém jeho tvůrci za nic neručí a dokonce velmi často tvrdí, že problémy není možné lépe vyřešit a odpovědnost za komplikace se v tomto oboru posledních 10 – 15 let přenáší na běžné uživatele. Říci řidiči, že za zvýšené emise dusíku může on, protože ve zkušebně motor splňuje normy, by bylo a je nepředstavitelné.

V případě počítačových programů je takový absurdní názor, ale naprosto běžná věc. Tvůrci operačních systémů se naučili přenášet odpovědnost za svoji špatnou práci na koncové uživatele.

Při tvorbě software není nutné respektovat přírodní zákony a programy jsou výsledkem pouze lidské práce bez ohledu na fyzikální a chemické zákony. Tvorba softwaru je exaktní obor, kde je možné jasně popsat zadání úkolu, následně řešení jednoznačně naprogramovat a otestovat. Jistě tyto úkoly nejsou jednoduché, jsou náročné na pečlivost ale je možné je plnit.

Důkazem, že tvůrci nevěnují svým programům náležitou pozornost jsou chyby, které byly a jsou stále objevovány v operačních systémech, prohlížečích nebo v dalších programech až po pěti, deseti a více letech od uvedení konkrétních programů na trh. Důsledkem zneužívání, těchto dlouhodobých slabin, které byly ve Windows nebo prohlížeči, jsou sofistikované útoky hackerů a počítačových virů. Důvod je velmi jednoduchý, útočníci mají mnoho let na objevení slabiny a na vytvoření a otestování viru, který bude konkrétní slabinu zneužívat. V porovnání se spalinami z naftových motorů může někdo namítnout, že nejde o vážný problém. Je fakt, že software samotný neuvolňuje na rozdíl od naftových motorů škodlivé látky. Následky nekvalitních programů a s nimi spojených názorů „odborníků“ je možné vidět minimálně ve dvou rovinách.

První vidím v dopadu uvažování programátorů i běžných uživatelů. Ti jsou vychováváni tak, aby přijali názor, že kvalitně bez chyb a omylů je možné nebo dokonce se musí vyrábět hmotné výrobky, ale v případě tvorby počítačových programů to prý nemůže platit. Což je velký omyl, protože právě tvorba SW je čistě lidská činnost, která nemusí respektovat různé přírodní zákony. Chyba v programu je vždy důsledek špatného zadání, naprogramování nebo otestování konkrétního programu.

Druhý dopad vidím v tom, že počítačoví podvodníci mají velmi často k dispozici zdrojové kódy (konstrukční plány) některé z verzí operačního systému nebo prohlížeče. A i když se v některých případech jedná o zdrojové kódy ke starším verzím operačního systému, prohlížeče nebo jiného programu (JAVA, Flash, atd.) ale, protože autoři nemodernizují tyto zdrojové kódy, tak mají útočníci obrovskou šanci se přes dlouhodobě neopravené chyby dostat i do počítačů s nejnovější verzí takového programu.

Pokud by byla stejná konstrukční chyba v nejnovější Octavii, Monderu či Astře a v několika předchozích generacích stejného vozu, tak by z takového postupu a z šetření na špatném místě měl výrobce velkou ostudu a zákazníci by oprávněně chtěli vysvětlení a náhradu škody.

V prostředí počítačových programů se problém zatím přecházel zlehčováním celé situace a vysvětlením, že hlavním viníkem problémů jsou běžní uživatelé počítačů. Není divné, že 20 let je největším problémem uživatel počítače?

Od roku 2011 jsem dělal analýzy zveřejněných slabin v nejrozšířenějším operačním systému a prohlížečích. Hlavním cílem mého zkoumání bylo nalézt odpověď na otázku, jak se mohl sofistikovaný virus dostat do počítače nebo firemní sítě, když uživatelé byli obezřetní a dodržovali všechna doporučení.

V roce 2010 bylo zveřejněno 80 chyb v operačním systému Windows 7, z toho 54 chyb bylo ve stejné podobě i v předchozích Windows Vista a XP. Dokonce 31 chyb bylo společných pro verze od Windows 2000 až po verzi 7. V roce 2011 bylo ve verzi Windows 7 zveřejněno 96 slabin a z nich 83 slabiny byly společné i pro předchozí verze Windows Vista a XP. Dále v roce 2012 bylo ze zveřejněných 50 slabin se celkem 44 slabin společných i s předchozími verzemi Windows Vista a XP. Takže ze zveřejněných slabin jich bylo celkem 181 v systému déle jak 10 let.

V případě prohlížečů, modulu JAVA nebo Flash byla a je situace podobná. Někdo by mohl namítnout, že se jedná o stará data. Dnes je již téměř půl roku k dispozici Windows 10. Jenže za necelý půlrok již bylo zveřejněno 27 slabin v této verzi operačního systému, které jsou společné s předchozími verzemi Windows 8.1, 8, 7 a Vista. Jedná se o chyby, jejichž detailnější popis najdete, když do vyhledávačů zadáte číslo některé z chyb, například CVE-2015-2433, CVE-2015-2465, CVE-2015-2518, CVE-2015-2553 a další. Z toho je patrné, že přístup velkých SW firem se v čase nemění.

Už pouze jako „třešničku“ přidávám odkaz na stránku http://www.eeggs.com kde jsou uvedeny nalezené, ale původně skryté funkce některých počítačových programů. Na první pohled vypadají ty skryté funkce a prográmky úsměvně, ale ve skutečnosti takové věci neměly v programu být. S tím je ještě úzce spojená druhá otázka, když autoři daly do oficiálních programu věci jaké jsou zveřejněné na stránce http://www.eeggs.com, tak co dalšího tam ještě je a nebylo to zatím nalezeno.

Aféra Dieselgate má svá pokračování v USA. Objevují se podobné náznaky i v EU, především od eurokomisařky Věry Jourové. V případě naftových motorů stojí za zamyšlení jestli má smysl výrobce tlačit do podmínek, které nejsou schopni spolehlivě splnit ani s využitím nejnovějších znalostí z oblasti konstrukce motorů a spalování nafty. Volkswagen i celý automobilový průmysl aféru dieselgate zvládnou a pravděpodobně to bude jeden z důležitých impulsů pro změnu v typu používaných motorů.

Druhým, ještě větším otazníkem je celý obor tvorby software. Je mnoho programů, které používáme každý den a tyto programy mají vliv na naši práci, fungování výrobních společností, bank a dalších oblastí našeho života. Především operační systémy a prohlížeče si zaslouží minimálně stejně kritický pohled jako naftové motory. V nedávných týdnech se v USA hodně hovořilo o tom, že prý do prezidentských voleb zasáhli hackeři z Ruska. Windows i Android, tedy dva nejrozšířenější operační systémy vytvořily a prodávají firmy z USA. Je tedy velmi zvláštní, že tyto firmy nedokáží včas a kvalitně opravit chyby a slabiny ve svých výrobcích. Ve výrobcích, které vytvořili lidé jsou mnoho let neopravená zadní vrátka a slabiny. Tyto slabiny jsou místy, kterými útočí počítačové viry a hackeři.

Chyby v operačních programech a mizerná práce programátorů se staly i jedním z témat, která byly spojeny s prezidentskými volbami v USA. Chyby v operačních systémech ohrožují firmy a občany po celém světě, ale problém není v našich nedostatečných znalostech přírodních zákonů. Problém je v tom, že zástupci velkých softwarových firem již víc jak 15-20 let přesvědčují celý svět, že lépe o dělat nejde. Je to možné, protože chyba v programu je výsledkem špatné práce konkrétních lidí. Pokud je Volkswagen odpovědný za své čoudící motory, tak by měly být odpovědné SW firmy za své chyby v operačních systémech, prohlížečích a dalších programech, které ohrožují fungování firem a nově i důvěryhodnost prezidentských voleb.

Když změníme pohled na odpovědnost za SW podobně jak je to vymáháno v případě automobilů, tak během velmi krátké doby dojde k významnému zlepšení v oblasti počítačových virů a hackerských útoků.

 

 

Autor: Jiří Nápravník | středa 11.1.2017 12:15 | karma článku: 23,01 | přečteno: 872x
  • Další články autora

Jiří Nápravník

Bartošovo IT dobrodružství a zapomenuté přechodné období

Tématem letošních prázdnin je vydávání stavebního povolení v novém informačním systému stavebního řízení (ISSŘ). Nový zákon počítá s přechodným obdobím. Podobně o tom informovala ČKAIT a Obecniportal.cz

27.8.2024 v 12:15 | Karma: 15,96 | Přečteno: 432x | Diskuse | Politika

Jiří Nápravník

K čemu je dětem škola ?

Za pár dnů začíná školní rok. To je i důvod bavit se víc o školství a jeho podobě. Když se chceme bavit o podobě vzdělávání, tak bychom měli mít nejprve jasno, proč a pro koho by se naše děti měly učit.

26.8.2024 v 6:50 | Karma: 13,60 | Přečteno: 304x | Diskuse | Politika

Jiří Nápravník

Existuje řešení chyb podobných CrowdStrike nebo je to sci-fi?

Samozřejmě, že řešení existuje. Když se inženýři a technici poučili z problémů Boeingu 737Max, z problémů s naftovými motory VW, atd., tak je možné vyřešit problémy s počítačovými viry a chybami v SW, resp. v jejich aktualizaci .

23.7.2024 v 7:00 | Karma: 25,62 | Přečteno: 1498x | Diskuse | Ekonomika

Jiří Nápravník

Proč jsme se stali EU lenochy? Místo čísel je nutné si přiznat co jsme dělali špatně.

Česko potřebuje zvýšit produktivitu práce, ale když se má situace zlepšit, tak si musíme přiznat kde byla chyba, spíš chyby, které způsobily, že se vytratila iniciativa, chuť věci posouvat dál a dělat lépe.

30.4.2024 v 7:00 | Karma: 33,93 | Přečteno: 2782x | Diskuse | Politika

Jiří Nápravník

Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze

Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.

8.2.2024 v 11:02 | Karma: 31,76 | Přečteno: 1210x | Diskuse | Politika
  • Nejčtenější

K romskému chlapci po konfliktu s učitelem jela záchranka. Zasáhla policie

5. října 2024  13:02,  aktualizováno  8.10 14:41

Policie řeší incident, při kterém se v Koryčanech na Kroměřížsku fyzicky střetl učitel s žákem....

Porno a Česko. Jsme téměř unijním extrémem, ukázala data

14. října 2024

Je to vlastně vedlejší, nezamýšlený produkt evropské legislativy. Její nařízení o digitálních...

Pavel ve volební kampani porušil pravidla, zjistila kontrola. Trestu unikne

9. října 2024  15:24

Premium Úřad pro dohled nad hospodařením politických stran a politických hnutí (ÚDHPSH) nedávno zveřejnil...

Zemřel český raper Pavel Protiva. Bylo mu sedmadvacet let

9. října 2024  21:41

V sedmadvaceti letech zemřel raper Pavel Protiva, informovalo hudební vydavatelství Blakkwood, pro...

Matka žáka přišla do školy na schůzku, na chodbě vlepila učitelce facku

10. října 2024  14:33

Napadení učitelky základní školy ve Zlíně matkou jednoho z žáků řešili městští policisté. Žena,...

Mladá Britka při venčení čivavy fotila krávy, jedna z nich ji ušlapala

15. října 2024  9:14

Matce poslala fotku s krávami, pak se mladá Britka přestala ozývat. Když se ji rodiče vydali...

Exkancléře Mynáře soudí za dotační podvod. Jsem rád, že se můžu obhájit, řekl

15. října 2024,  aktualizováno  9:08

Zlínský krajský soud začal projednávat případ někdejšího kancléře prezidenta republiky Vratislava...

Odbory budou vládě rozmlouvat výrazné snížení počtu náročných profesí

15. října 2024  8:48,  aktualizováno  9:07

Spor o náročné profese, z nichž by mohli lidé odejít do předčasné penze, aniž by jim byla krácena,...

Na portrét Beatles spotřeboval 24 tisíc šroubů. Tvorbu ukázal umělec na videu

15. října 2024  8:35

Z 24 tisíc šroubů vytvořil britský designér a umělec Darren Timby portrét skupiny Beatles. Muž ze...

  • Počet článků 71
  • Celková karma 18,39
  • Průměrná čtenost 1768x
Jsem praktik, který poznal práci v montérkách, ve státní správě i na místě ředitele dvou výrobních závodů. Mým velkým koníčkem jsou jíž 25 let počítače, programy a sítě. Dokáži o počítačích hovořit kriticky a snad i jazykem, který je srozumitelný běžným uživatelům.

Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.

Seznam rubrik