Nem értem a "Biztonsági frissítések letöltése a Windows rendszerhez" kifejezést! Minden héten jön frissítés a számítógépemre ilyen névvel. Ezek szerint a Windows ilyen hanyag munka? Nem lehetne véglegesen BIZTONSÁGOSSÁ tenni?

Itt inkább arról van szó, hogy ha minden létező biztonsági rést a kiadás előtt be akarnak foltozni akkor egyfelől a mostaninál sokkal nagyobb időközönként jönne ki új rendszer ami miatt csökkennének a bevételek, másfelől elég nagy gárda kell hozzá akiket meg fizetni kell. Egy bizonyos komplexitás felett meg hiába dolgoznak folyamatosan, valahol mindig lesz valamilyen támadható pont.

Ráadásul egy olyan os esetében ami a világ pc-in 90%-os részesedéssel rendelkezik, irgalmatlanul sokan vetik rá magukat, hibákat keresve és az a pár 100 ember nem veheti fel a versenyt azzal a több száz, talán ezer, megfelelő kvalitással rendelkező egyénnel akik ezt teszik

Mivel nap mint nap jönnek ki új vírusok, így nem lehet véglegesíteni.

Víruskészítők célja újabb és újabb réseket keresni az oprendszeren.

A biztonságot folyamatosan kell frissíteni, lsd. vírusírtók folyamatos adatbázis frissítése!

Naponta 315 ezer vírus!

[link]

Hogy is tartja a mondás? „Minden programban van legalább egy változó és legalább egy hiba.”

Igen, lehet tesztelni kiadás előtt, ezt el is végzik. De egyik barátom dolgozott egy cégnél, ahol 20 ember napi 8 órában azzal foglalkozott, hogy egy szoftvert tesztelt. Milliónyi tesztesetet vizsgáltak végig. Az még addig oké, hogy megtalálják a hibákat, de a hibákat ki is kell küszöbölni. Átírják a kódot, ami esetleg újabb hibát tartalmazhat. Le lehet kezelni a hibát, de a hiba lekezelő részben is lehet hiba, stb…

Ugye programozásban elég egy apró elírás egy < jel helyett egy > jel beírása, és mindjárt valami fordított sorrendben van, mint kellene. Sokszor egy-egy hiba csak speciális körülmények között jön elő. A programozó normális működésre tervezi meg a kódot, teszteli is, látszólag minden jól működik, elégedett, aztán jön valaki, aki kitalál egy olyan kerülőutat, ami hibára futtatja a programot. Mondok egy példát. Kezdő PHP-s koromban csináltunk egy oldal részeként egy számkitaláló játékot. A lényege az volt, hogy egy ember megadott egy számot 1 és 10 között (pl. 9), a másik meg adott öt tippet (pl.: 2,3,5,8,10). Ha kitalálta a tippelő a számot, akkor ő nyert. Ellenőriztük is, hogy valóban számot írtak-e be, illetve a szám 1 és 10 között van-e. Teszteltük, működött, hátradőltünk. Aztán egy hónap múlva néztük, hogy miért vannak olyan játékosok, akik állandóan nyernek. Kiderült, hogy igen, számot adtak meg, igen 1 és 10 között volt a szám, csak éppen nem egész szám volt (9.682464). Persze, hogy a másik fél soha nem találta ki.

Gondolom ismered a Minecraftot. Mondjuk van egy Minecraft plugin, ami mondjuk a kibányászott gyémántok és kövek arányát vizsgálja. Szépen ki is számolja, hogy az Ha a gyémántok száma > 10-nél, akkor arány=gyémántok_száma/kövek_száma és ha arány > x%, akkor xray gyanús az illető. Ha ez átlép egy bizonyos határt, akkor mondjuk az adminok kapnak egy üzenetet, hogy x játékos xray gyanús. Szépen tesztelgeted is, kiszámolja az arányt, küldi a riasztást, stb… Csak mondjuk azzal nem számolsz, hogy lehet, hogy valaki úgy bányászik gyémántot, hogy nem bányászik ki egyetlen követ sem. Mi történik? Nullával való osztás. Speciális eset, ritkán, de előfordul. Nem biztos, hogy gondolsz rá. Sőt még csak nem is biztos, hogy látványosan előjön a hiba. Mondjuk szépen beüzemeled ezt a plugint, riaszt, működik, stb… Csak hát bizonyos esetekben hibára fut. Nem feltétlenül látsz hibaüzenetet, lehet, hogy csak fél év után veszed észre a hibát, ha egyáltalán észreveszed, hiszen csak annyi történik, hogy adott esetben nem kapsz riasztás. De nem is tudsz róla, hogy kellene kapnod.

Operációs rendszer esetén lehet, hogy csak speciális hardverkompozíciók esetén van hiba. Vagy memóriakezelésben van olyan hiba, ami kb. soha nem jön elő normál esetben, de egy célprogrammal ki lehet játszani. Lehet, hogy három különböző aprónak tűnő hiba, következetlenség összejátszásából lesz egy adott hiba annyira kritikus, fontos, hogy muszáj javítani. Ugye vannak olyan „szakemberek” (crackerek), akik ezeket kutatják naphosszat.

Lehet tenni valamit ellene? Csak részben. Minél több időt szánnak hibakeresésre, annál jobban megdrágítja a szoftvert. Viszont soha nem lehet hibátlan szoftvert írni ekkora méretben. Lehet, hogy 1000 hiba van a szoftverben. Ha további két hetet tesztelik, akkor le lehet szorítani 500-ra. Ha további egy hónapot tesztelik, akkor 100-ra. Ha további egy évig tesztelik, akkor 20-ra. Nem feltétlenül éri meg, sem a szoftverkészítőnek, sem a felhasználónak.

Amit lehet és kell is tenni, hogy a már kiadott szoftver felfedezett hibáit minél gyorsabban javítani kell. Erre jó a szoftverfrissítés. Igen, idegesítő néha, főleg ha újra kell indítani a gépet, sőt a gép újraindítja magát, akár akarod, akár nem (mondjuk éjszaka egy FTP feltöltés kellős közepén), de azért együtt lehet élni ezekkel a problémákkal. Inkább, minthogy 10-szer ennyi vírus, kémprogram, kék halál legyen.

Egyes oprendszerek azért biztonságosak mert nem foglalkozik velük senki ezért biztonságosnak mondott, pedig nem az csak nem keresi senki a réseket.

A fejlődés nem áll meg csak ha rájött az ember a világmindenség titkára (de addig valószinü kipusztul)!

#6: Melyik oprendszerre gondolsz?

PistikeOS-nél kétségtelenül így van. Esetleg a 10 éve kihalt OS/2-nél is lehet ez befolyásoló tényező, de úgy általánosságban nem áll meg az állításod.

Windows van az asztali gépek kb. 85%-án. Ők jó célpontok.

Linux van a szerverek kb. 70-80%-án. Ezek is elég jó célpontok, sőt még jobbak is. (Csak egy érvet mondok: A Facebook szerverein is Linux van.)

(Ha a kettőt még vegyíteni tudod, akkor fertőzött linuxok tömkelegéről fognak fertőzött windows fájlokat letöltögetni az áldozatok.)

Mac gépek területileg mutatnak nagyobb részesedést, illetve gazdasági pozíció is vele járója lehet. Ők sem elhanyagolható célpontok.

A mobil oprendszerekben sem elhanyagolható sem az iOS-es gépek, sem az Androidos gépek piaca.

Minden ismertebb élő operációs rendszer remek célpont lehet, bár kétségtelen, hogy a Windows és Linux a leginkább veszélyeztetett ezen a területen.