Jan Šinágl angažovaný občan, nezávislý publicista

Nejnovější komentáře

  • 19.11.2017 16:17
    Pan Godzila jednak není práskač jako pan Šinágl, jednak na ...

    Číst dále...

     
  • 19.11.2017 08:30
    Divím se, že pan Dvořák, alias pan Godzila, nepodá sám podnět ...

    Číst dále...

     
  • 18.11.2017 19:05
    Jasně, udávat se nemá, ale hlásit se to musí! Hlavně, že ...

    Číst dále...

     
  • 18.11.2017 13:53
    Bohužel je stále dost lidí, kteří nerozlišují mezi udavačstvím ...

    Číst dále...

     
  • 18.11.2017 13:26
    Ještě napište, pane Šinágl, že by zrovna Vám, pro kterého ...

    Číst dále...

     
  • 18.11.2017 08:25
    Rozhorčených je jistě mnoho, ale kdo sám koná a naplní svoji ...

    Číst dále...

Citát dne

„Komunismus znamená v pravém a úplném smyslu bludné učení, že nikdo nemá míti žádné jmění, nýbrž aby všechno bylo společné, a každý dostával jenom část zaslouženou a potřebnou k jeho výživě. – Bez všelijakých důkazů a výkladů vidí tedy hned na první pohled každý, že takové učení jest nanejvýš bláznovské, a že se mohlo jen vyrojiti z hlav několika pomatených lidí, kteří by vždy z člověka chtěli učiniti něco buď lepšího neb horšího, ale vždy něco jiného než je člověk.“

Karel Havlíček Borovský ve svém časopise „SLOVAN“ 26.7.1850


SVOBODA  NENÍ  ZADARMO

„Lepší je být zbytečně vyzbrojen než beze zbraní bezmocný.“ Díky za dosavadní finanční podporu mé činnosti.

Po založení SODALES SOLONIS o.s., uvítáme podporu na číslo konta:
Raiffeisen Bank - 68689/5500
IBAN CZ 6555 0000000000000 68689
SWIFT: RZBCCZPP
Jan Šinágl,
předseda SODALES SOLONIS o.s.

Problémy, které se stále vrací již 17 let. Chyba není v technologiích, ale v lidech

Ja a internetFakt, že řešení problémů s počítačovou bezpečností existuje je ta nejdůležitější zpráva, kterou je třeba říkat nahlas. K tomu je třeba přidat fakt,  že není možné stále svádět odpovědnost na platícího zákazníka. Je třeba nahlas opakovat, že i tvůrci počítačových programů musí být odpovědní za svoji práci podobně jako výrobci léků nebo potravin. Je to vidět například na reakcích některých IT „expertů“, kteří jasně říkají, že vyřešení základních bezpečnostních problémů jim nedává ekonomický smysl.

Ve skutečnosti vyřešení základních bezpečnostních problémů s počítačovými viry, hackerskými útoky a slabinami v operačních systémech dává a bude dávat ekonomický smysl všem firmám, úřadům i koncovým uživatelům, protože oni musí zbytečně vynakládat úsilí a peníze na řešení problémů, které mohli za minulých 17 let vyřešit SW firmy a IT „experti“ místo svádění odpovědnosti na zákazníka.

* * *

I když se v tomto článku věnuji počítačům a počítačové bezpečnosti, tak je určen především vám běžným uživatelům. Podle mne i novinář, právník, politik nebo majitel firmy jsou většinou běžní uživatelé. Na úvod mám na vás několik otázek k zamyšlení.

Nevadí vám, když vám někdo téměř 20 let lže, a to proto, aby zakryl omyly, které se staly před velmi dlouhou dobou? Jak vnímáte odpovědnost firem za jejich výrobky? Když se objeví v dětských hračkách chemické látky, které škodí dětskému zdraví, tak vám to určitě vadí. Když vám lékař předepíše lék, tak se mnoho z vás zajímá o jeho nežádoucí účinky. Od lidského těla, ať již dětského nebo dospělého, nemáme manuál s popisem funkcí a závislostí. Lidské tělo stvořila příroda nebo jiná vyšší síla. Přesto jsme jako zákazníci (a oprávněně) nároční k práci výrobců hraček, léků nebo potravin.

Je tedy velmi zvláštní, že se jako stejně nároční zákazníci nechováme k něčemu tak pozemskému jako jsou počítačové programy a především operační systémy.  Je to proto, že vám nějaký „odborník“ řekl, že to jinak dělat nejde? Tak se prosím zkuste sami zamyslet jak by asi dopadl výrobce hraček, léků nebo potravin, když by řekl, že to jinak udělat nejde a že v jeho výrobku prostě budou škodlivé látky. Zákazníci by si s největší pravděpodobností hledali jiného výrobce a kontrolní orgány by takovým výrobcům vyměřili pořádně velké pokuty.

Programování je čistě lidská práce, při které není potřeba respektovat přírodní zákony. Pro programátora není důležité poznat, pochopit a používat principy běžné v fyzice, chemii, biologii. Když si uvědomíme fakt, že programování je čistě lidská práce, tak to může být i velká výhoda pro následné hledání řešení s počítačovými viry a bezpečností jako celkem.

Za současného stavu v oboru IT to vypadá tak, že je snazší hledat nová řešení v oblastech jako jsou biologie, chemie nebo fyziky než si nahlas a jasně opakovat, že by velké SW firmy měly být odpovědné za svojí práci a nedostatky ve svých programech. Jistě tento názor jde úplně proti současným zvyklostem v oboru IT. To je pravda, další pravda je, že v současnosti platná pravidla opakovaně selhávají a je stále více zřejmé, že je nutné tato pravidla změnit.

Zhruba v polovině května 2017 zaútočil na několik stovek tisíc počítačů po celém světě počítačový virus WannaCry, zašifroval obsah jejich diků a požadoval výkupné. Na tom by na první pohled nebylo nic zvláštního, kdyby :

-  se podobné útoky počítačových virů neodehrávali již víc jak 17 let a stále není základ problému vyřešen (virus I Love You v roce 2000 napadl cca 10% tehdy připojených počítačů do Internetu)

-  údajní „experti“ nesváděli víc jak 17 let odpovědnost na koncové uživatele a firemní správce

Pokud v nějakém oboru trvá problém déle jak 17 let (virus I Love You útočil v roce 2000) a stále není vyřešen, tak se jedná o složitější úkol než je přistání na Měsíci. Protože v 60. letech trvalo americkým vědcům, inženýrům a technikům 8 let od projevu J.F. Kennedyho než úspěšně dopravili modul Apollo 11 na Měsíc a zpět. Přičemž při realizaci tohoto projektu se museli vypořádat se spoustou úplně nových úkolů a nástrah z oblasti fyziky, chemie, orientace v kosmickém prostoru, atd.

Existuje však ještě druhá možnost proč není problém s počítačovými viry stále vyřešen, i když se jedná o čistě lidskou práci. Tou příčinou může být přístup velkých firem a spřátelených IT expertů, kteří otevřeli Pandořinu skřínku v podobě nedokonalých a špatně kontrolovaných operačních systémů a dalších aplikací. Teď ješitnost zástupcům těchto firem nedovoluje přiznat chybu, takže raději již víc jak 17 let přesvědčují celý svět, že je problém v nezkušených uživatelích.

Navíc mnoho zastánců současného zvláštního stavu v oboru IT přednáší, píší články a poskytují rady, takže podle svých názorů vychovali celou novou generaci  nových IT odborníků, kteří respektují názory svých učitelů a pracují s názorem, že lépe to udělat nejde. Smutný na celé skutečnosti je také fakt, že tento přístup, tedy „Přesně vím jak to mají dělat ostatní, ale do mé práce mi nikdo nesmí mluvit“ se přenáší i do dalších oblastí lidského života.

Řešení problému existuje. Fakt, že řešení problémů s počítačovou bezpečností existuje je ta nejdůležitější zpráva, kterou je třeba říkat nahlas. K tomu je třeba přidat fakt,  že není možné stále svádět odpovědnost na platícího zákazníka. Je třeba nahlas opakovat, že i tvůrci počítačových programů musí být odpovědní za svoji práci podobně jako výrobci léků nebo potravin.

Když se nám společně povede tento první krok, tak pak už bude snadné vybudovat kontrolní systém, který zajistí neporušenost (integritu) programů po celé cestě od tvůrce, přes Internet až k uživatelům. Právě takový kontrolní systém zajistí, že v počítačích, chytrých telefonech, průmyslových systémech nebo automobilech nepůjde spustit neznámý program, tedy například počítačový virus.

Připadá vám výše zmíněné řešení až moc jednoduché. Ano, ale ona řešení velkých problémů bývají občas velmi jednoduchá. Problém je jednak na straně počítačových firem a také na straně výrobců různých antivirových programů a dalších bezpečnostních programů. Tyto firmy a lidé s nimi spojené si z prodeje nedokonalých bezpečnostních řešení udělali business, velmi dobrý business a odmítají připustit, že základní a fungující úroveň bezpečnosti počítačů a Internetu nemůže být business. Je to vidět například na reakcích některých IT „expertů“, kteří jasně říkají, že vyřešení základních bezpečnostních problémů jim nedává ekonomický smysl.

Ve skutečnosti vyřešení základních bezpečnostních problémů s počítačovými viry, hackerskými útoky a slabinami v operačních systémech dává a bude dávat ekonomický smysl všem firmám, úřadům i koncovým uživatelům, protože oni musí zbytečně vynakládat úsilí a peníze na řešení problémů, které mohli za minulých 17 let vyřešit SW firmy a IT „experti“ místo svádění odpovědnosti na zákazníka.

Pokud chceme skutečně vyřešit problém, tak musíme vyřešit jeho základní příčinu. Jinak se po čase vrátí, v jiné a možná ještě zákeřnější podobě. To platí v běžném životě i v prostředí počítačových programů. Tak co? Pustíme se do změny?

 

Autor: Jiří Nápravník, Josefodolská 490, CZ 582 91 Světlá nad Sázavou

tel. 603851266, e-mail : Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

* * *

VŠE: „Atraktivní Evropa pro mladé“ s europoslankyní Dlabajovou a eurokomisařkou Jourovou

Internet mohl být dávno bezpečnější

Eurokomisařka Věra Jourová projevila o toto závažné téma živý zájem na VŠE. Pana Nápravníka přes slib nekontaktovala, na mé E-maily nereagovala.

 

Jan Šinágl, 23.5.2017

1 1 1 1 1 1 1 1 1 1 Rating 3.00 (2 Votes)
Share

Přidat komentář


Bezpečnostní kód
Obnovit


Portál sinagl.cz byl vybrán do projektu WebArchiv

logo2
Ctění čtenáři, rádi bychom vám oznámili, že váš oblíbený portál byl vyhodnocen jako kvalitní zdroj informací a stránky byly zařazeny Národní knihovnou ČR do archivu webových stránek v rámci projektu WebArchiv.

Strojový překlad webu

Czech English French German

Reklama