10.12.2019 | Svátek má Julie


POČÍTAČE: Jak je to s WannaCry a podobnými

24.5.2017

V souvislosti s útokem viru WannaCry jsem přečetl i vyslechl mnoho zasvěcených vyjádření odborníků všeho druhu doporučujících dobrý antivirus, časté updaty systému, zálohování na několik externích disků a dostatečné školení personálu. Mám ale pocit, že v tom mumraji nějak nepadla jedna dle mého názoru důležitá informace. Výrobci počítačů, operačních systémů a software všeho druhu nás léta obelhávají. Opakovaně a úspěšně se nás totiž snaží přesvědčit, že výpočetní technika je jednoduchá věc, kterou zvládne každý.

Vezměme si jako příklad moderní auto se všemi vymoženostmi, co má pod kapotou. Každému je jasné, že je to složitý systém, k jehož údržbě potřebujeme pomoc odborníka. Přitom jsem přesvědčen, že o jeho činnosti a funkcích má většina z nás mnohem konkrétnější představy než o činnosti a funkcích té krabice ležící na stole v kanceláři. Nechal by některý z pánů ředitelů vyměnit brzdové destičky ve svém novém Bentley svoji sekretářku, protože byla před půl rokem na dvouhodinovém školení? Přesto z nějakého mně neznámého důvodu očekáváme, že bude schopna ve svém PC pravidelně aktualizovat anitvirus, updatovat systém a zálohovat data. Přitom cena dat, která máme na pevném disku, může převyšovat cenu deseti luxusních vozů. Zejména pokud by se dostala do nepovolaných rukou.

Moje žena kdysi poprosila o pomoc s instalací programu do svého počítače své mladé synovce. Předpokládala, že když to dělají dnes a denně, tak tomu rozumí. Uzemnili ji radou, že to se klikne na “instalovat” a pak opakovaně na “další”, až je to hotové.

Miluji kapitolu o otvírání trezorů z knihy “To snad nemyslíte vážně ...” fyzika a držitele Nobelovy ceny Richarda Feynmana. V místě, kde pracoval, zemřel nějaký významný generál a mezi mnoha tajemstvími si odnesl do hrobu i kód k super bezpečnému trezoru ve své kanceláři. Naštěstí pro US Army se našel šikovný člověk, který trezor otevřel. Faynman hned zbystřil a věnoval spoustu času a úsilí, aby se s tím mágem seznámil. Když se mu to po mnoha týdnech podařilo, chlapík prozradil, že jen vyzkoušel kombinaci 0000, se kterou odcházejí trezory z továrny. Takže ten důležitý páprda musel mít super nedobytný trezor, ve kterém ani nezměnil tovární kód.

Přečtete-li si nádhernou knihu “Kukaččí vejce” autora Cliffa Stolla o dopadení hackerské skupiny drancující různé americké civilní, vládní i vojenské počítače v devadesátých letech dvacátého století, dozvíte se v podstatě totéž. Hackeři znali jen pár laciných triků, dávno známých děr, které nikdo neopravil, a továrních hesel, které nikdo nezměnil.

Ač se živím něčím zcela jiným, pohybuji se ve světě počítačů už hodně přes dvacet let. Řešil jsem za tu dobu desítky, spíše stovky různých problémů, a to jak s odborníky, tak s laiky. Přečetl jsem mnoho článků, od seriózních po humorné. Přesto jsem přesvědčen, že míra neznalosti není mezi kolegyní, které nefunguje tiskárna, v níž nemá papír, a síťovým specialistou, který se celé odpoledne neúspěšně snaží zapojit tiskárnu přes proxy server, nijak propastná. Oba mají o tom, co je pod kapotou počítače, představy v podstatě mlhavé. Odborníků, kteří se na ostrých hranách prostředí složeného jen z nul a jedniček pohybují čistě empiricky a jejichž hlavní pracovní metodou je pokus/omyl, jsem už viděl mnohem víc, než bych kdy toužil.

Ve svých dovednostech jsem se dostal nejdále k primitivnímu programování v PHP. Napíšu-li skript v PHP, je tento interpretován PHP pluginem Apache serveru, který zase běží na linuxovém jádru a to zas na dalším prostředím, kterému jsme v dřevních dobách říkali Assembler a Bůh ví, jak se jmenuje dneska. Takže i v případě, že já budu respektovat všechna doporučení ohledně bezpečnosti PHP kódu, mám pod sebou nejméně další čtyři vrstvy, které mohou být plné chyb, které už neovlivním. Zlé jazyky tvrdí (přiznávám, že je to informace validity “jedna paní povídala”), že většina dnešních programátorů jen staví skládačku z už hotových modulů (objektů) a ani netuší, co se vlastně děje na úrovni procesoru. Nemůžeme se proto divit, že není problém najít v této lepenici řadu děr a otevřených dveří k různým nekalým cílům.

Přitom existuje celkem snadné řešení. Je jím již zmíněný operační sytém Linux. Propracovaný systém práv uživatelů nedovolí kdekomu cokoli kamkoli instalovat a otevřený kód umožňuje statisícům nadšenců po celém světě hledat chyby a opravovat je. Také proto je linuxových virů ještě méně než šafránu. Jenže zeptejte se mě, kolik linuxových počítačů máme ve firmě? Tři. Server, záložní server a desktop na mém pracovním stole. Všechny ostatní nakonec spolkla wokna, a to přesto, že Linux nám nabízí (a zdarma) většinu potřebného software. Proč? Inu je uživatelsky nepřítulný. Musíte se přihlašovat, pamatovat si hesla, znát uživatele, pod kterým jste si stáhli textový soubor na plochu, a úspěšně nainstalovat nějaký program sám také stále ještě neumím.

Počítače jsou složité, jejich údržba je složitá a dodržovat všechna pravidla bezpečného provozu je nad lidské síly běžných uživatelů. Jen si to přiznejme. Stejně jako v mnoha jiných oborech budeme muset přistoupit na rozhodnutí, zda chceme pracovat jednoduše, nebo bezpečně. Můžete mít buď pancéřované dveře se šesti zámky, nebo závěs. Obojí má své výhody a nevýhody.








 Neviditelný pes
Toto je DENÍK: do sítě jde obvykle nejpozději do 8.00 hod. aktuálního dne. Pokud zaspím, opiji se, zešílím nebo se zastřelím, patřičně na to upozorním - neboť jen v takovém případě vyjde Pes jindy, eventuálně nikdy.
Šéfredaktor Ondřej Neff (nickname Aston), příspěvky laskavě posílejte na adresu redakce Jiřímu Wagnerovi, redaktorovi NP (nickname JAG). Rubriku Zvířetník vede Lika.