USA - Severní Korea, IT válka nebo chyba tvůrců SW
Bezpečnostní poradce prezidenta USA prohlásil, že za virem WannaCry stojí Severní Korea. Bez dalších vizí a náznaků řešení řekl poradce prezidenta země, ze které pochází Windows a další programy, že je porazila chudá země. Přitom je možné celou situaci relativně snadno vyřešit. Stačí se zamyslet nad tím kdo za co odpovídá.
Nutné znalosti odborníků
Když se mluví a píše o škodlivé látce v potravinách nebo v hračkách, tak uživatelé rychle zpozorní a ptají se „Jak je to možné?“ „Co se udělá proto, aby se situace již neopakovala?“ Přitom zjistit, že konkrétní chemická látka (Fipronil, Bifenil) je školivá pro lidské tělo, vyžaduje rozsáhlé znalosti z chemie, biologie a mnoho odborných testů a pokusů. Lékaři, farmaceuti a další vědci musí dlouho studovat a sbírat zkušenosti než jsou schopni odhalovat škodlivé vlastnosti konkrétních chemických látek.
Naproti tomu programování je čistě lidská práce, ke které nejsou zapotřebí znalosti fyziky, chemie. Slabiny v operačních systémech a dalších programech jsou výsledkem uspěchané, mizerné lidské práce. Například i na nízském věku mnoha programátorů a testerů ( a tomu odpovídající málo pečlivý přístup k práci) je vidět první velký rozdíl mezi IT a jinými obory.
To jsou výchozí pozice IT a non-IT oborech.
Za takových podmínek je minimálně zvláštní vyjádření poradce prezidenta USA, pana Tom Bosserta o tom, že autory počítačového viru WannaCry, který zasáhl počítače ve 150 zemích, byly lidé ze Severní Koreje. Operační systémy Windows (Microsoft), ale také Android (Google), iOS, atd. jsou výrobky firem z USA. Takže americké firmy, případně státní agentury mají pod svojí kontrolou zdrojové kódy od operačních systémů a mohou (mohly) ovlivnit architekturu konkrétních programů. Pokud by u velkých amerických SW firem (Microsoft, atd.) fungovalo vše dobře, tak by virus WannaCry a mnoho dalších škodlivých kódů nemělo šanci na existenci. Základ útoku viru WannaCry musíme hledat u tvůrců operačního systému, nikoliv v Severní Koreji. Korejci pouze zneužili možnosti vytvořené softwarovou firmou.
Rezignace uživatelů nebo PR masáž SW firem
Útoků hackerů a počítačových virů bylo v uplynulých měsících a letech tolik, že běžní uživatelé (i politici, novináři, majitelé firem) už možná rezignovali a smířili se s chybným názorem, že „Lépe počítačové programy nelze vytvářet“. Ve skutečnosti je programování čistě lidská práce, pro kterou není třeba dlouho studovat a zkoumat přirodní zákony, lidské tělo jako například ve farmacii, lékařství, potravinářství, atd.
Dále platí, že co jeden člověk naprogramoval, tak může jiný člověk zdokonalit nebo alespoň zkontrolovat, že je zvolené řešení v pořádku. To dnes nefunguje a ani to zatím po velkých SW firmách nikdo nechtěl. Tuto činnost zatím provádí tvůrci počítačových virů. (SW firmy kde to funguje nemají vliv na celkouvou bezpečnost)
Obranou proti počítačovým virům je spolehlivá kontrola toho co se v počítači, telefonu nebo jiném zařízení instaluje nebo spouští. Takové ověření je možné velmi spolehlivě provádět například se systémem, který by byl postaven podle Tří pravidel Cyber bezpečnosti. V takovém prostředí se do počítače nebo jiného zařízení nedostane program, který není možné spolehlivě ověřit kdo je jeho autorem a jaké má mít parametry.
Od několika pseudoodborníků jsem v minulosti slyšel, že by zavedení pořádku a jasných pravidel do prostředí počítačů, chytrých telefonů a dalších zařízení nedávalo ekonomický smysl. To si máme přeložit tak, že by později SW firmy již nevydělávaly na prodeji bezpečnostních programů, které se velmi podobalí léku typu „Placebo“. Mimochodem virus WannaCry způsobil uživatelům škody v řádech miliard USD. Za takové částky by bylo možné vytvořit a několik let provozovat v celé síti Internet kontrolní systém podle Tří pravidel Cyber bezpečnosti nebo něco podobného.
Velké SW firmy samy svůj přístup nezmění. Se změnou musí začít velcí zákazníci, novináři a politici. Stačí hledat odpovědi na dvě otázky.
- Programování je čistě lidská práce. Windows i Android jsou výrobky amerických SW firem. Proč tyto firmy svojí mizernou prací ohrožují bezpečnost IT systémů v USA, EU a po celém světě?
- Proč „odborníci“ říkají, že to lépe udělat nejde, když zdokonalování řešení bylo a je základem pokroku ve všech non-IT oborech?
Jiří Nápravník
Bartošovo IT dobrodružství a zapomenuté přechodné období
Tématem letošních prázdnin je vydávání stavebního povolení v novém informačním systému stavebního řízení (ISSŘ). Nový zákon počítá s přechodným obdobím. Podobně o tom informovala ČKAIT a Obecniportal.cz
Jiří Nápravník
K čemu je dětem škola ?
Za pár dnů začíná školní rok. To je i důvod bavit se víc o školství a jeho podobě. Když se chceme bavit o podobě vzdělávání, tak bychom měli mít nejprve jasno, proč a pro koho by se naše děti měly učit.
Jiří Nápravník
Existuje řešení chyb podobných CrowdStrike nebo je to sci-fi?
Samozřejmě, že řešení existuje. Když se inženýři a technici poučili z problémů Boeingu 737Max, z problémů s naftovými motory VW, atd., tak je možné vyřešit problémy s počítačovými viry a chybami v SW, resp. v jejich aktualizaci .
Jiří Nápravník
Proč jsme se stali EU lenochy? Místo čísel je nutné si přiznat co jsme dělali špatně.
Česko potřebuje zvýšit produktivitu práce, ale když se má situace zlepšit, tak si musíme přiznat kde byla chyba, spíš chyby, které způsobily, že se vytratila iniciativa, chuť věci posouvat dál a dělat lépe.
Jiří Nápravník
Žádná energetická krize! Ve skutečnosti lež premiéra a spekulace na burze
Premiér Fiala a vláda od počátku roku 2022 stále mluví o energetické krizi v ČR. Žádná energetická krize tady nebyla a není. Všechny ty řeči okolo elektřiny měly zakrýt obrovské spekulace na burze s komoditními deriváty.
Další články autora |
K romskému chlapci po konfliktu s učitelem jela záchranka. Zasáhla policie
Policie řeší incident, při kterém se v Koryčanech na Kroměřížsku fyzicky střetl učitel s žákem....
Porno a Česko. Jsme téměř unijním extrémem, ukázala data
Je to vlastně vedlejší, nezamýšlený produkt evropské legislativy. Její nařízení o digitálních...
Pavel ve volební kampani porušil pravidla, zjistila kontrola. Trestu unikne
Premium Úřad pro dohled nad hospodařením politických stran a politických hnutí (ÚDHPSH) nedávno zveřejnil...
Matka žáka přišla do školy na schůzku, na chodbě vlepila učitelce facku
Napadení učitelky základní školy ve Zlíně matkou jednoho z žáků řešili městští policisté. Žena,...
Zemřel český raper Pavel Protiva. Bylo mu sedmadvacet let
V sedmadvaceti letech zemřel raper Pavel Protiva, informovalo hudební vydavatelství Blakkwood, pro...
Policisté zajišťovali dokumenty, z ničeho obviněný nejsem, řekl šéf DPD Witowski
Generální ředitel pražského dopravního podniku (DPP) Petr Witowski nečelí žádnému obvinění, po...
Na horách na severu Česka padal sníh. Další se čeká nejdřív na konci října
Na horách na severu Česka v noci sněžilo, na jednom místě v Jeseníkách se sníh i udržel. Další...
Zemědělské dotace stoupnou. Větší podpory se má dočkat živočišná výroba
V příštím roce by měly stoupnout tzv. národní zemědělské dotace na 3,75 miliardy korun. V úterý to...
Po rozchodu ubodal dívku, pak zabil sebe. Policie šetří tragédii ve Frýdku-Místku
Kriminalisté ve Frýdku-Místu vyšetřují vraždu a sebevraždu. Podle prvotních informací muž ubodal...
Akční letáky
Prohlédněte si akční letáky všech obchodů hezky na jednom místě!
- Počet článků 71
- Celková karma 18,39
- Průměrná čtenost 1768x
Prvního hackera jsem vypátral v roce 1999, prvního vykradače bankovních účtů přes internetová bankovnictví v roce 2002.