Uwielbiam czytać analizy bezpieczeństwa komputerów tworzone przez firmy sprzedające systemy antywirusowe. Okazuje się w nich, że Linux, Unix i MacOS są wybitnie narażone na wirusy i ataki, a Firefox, Chrome i Opera kompletnie nie chronią systemu lepiej niż IE.
To troche jakby koncern medialny publikował wyniki zamówionych przez siebie analiz z których wynika, że ludzie uwielbiają płacić za filmy, oglądać nieskończoną ilość utrudniaczy i reklam, oraz że filmy pobrane z Internetu psują karty graficzne i powodują epilepsje.
Na szczęście panowie z firm typu Symantec, Sophos regularnie zaspokajają moją potrzebę i tak na przykład dziś pojawiła się publikacja na temat raportu z maja firmy Sophos.
Raport jak raport, jak zwykle musimy wiedzieć, że żyjemy w zagrożeniu i nie ma od niego ucieczki, chyba, że kupimy produkty tych firm. Sądzę, że głównym targetem są osoby które rozważają przesiadkę, bo ktoś kto od kilku lat używa Linuksa, jak moja Mama, uśmiechnie się tylko jak porówna swoje bezproblemowe kilka lat z tymi wcześniejszymi, na Windows.
Natomiast uderzyła mnie, głównie z powodu braku logiki, jedna teza:
“Z jednej strony najwięcej błędów znajdowanych jest w programie Mozilli, ale z drugiej Firefox jest łatany stosunkowo szybko, a inni producenci, np. Microsoft czy Apple nie informują o wszystkich wykrytych błędach.
Wniosek z tego taki, że wszystkie przeglądarki są w równym stopniu narażone na niebezpieczeństwa, ponieważ wszystkie zasadniczo są środowiskiem dla uruchamiania kodu JavaScript.”
Po pierwsze, odwołam się ponownie do artykułu Johnathana “Mierzmy to co się liczy – pakiet SEC” – mówienie o liczbie publicznie opisanych błędów w przypadku porównania zamkniętej firmy, która tych błędów często nie ujawnia a poprawki włącza bez informowania o tym użytkownika do pakietów aktualizacyjnych jest nieporozumieniem. Mówienie o tej liczbie bez zainteresowania się tym jak poważne są to błędy i jaką grupę użytkowników narażają jest nie tylko bez sensu, ale też szkodliwe – uczy firmy złych nawyków i premiuje ukrywanie błędów.
Po drugie, porównywanie jabłek do gruszek – Mozilla łata szybko, a Microsoft nie informuje o wykrytych lukach jest równie bez sensu.
Po trzecie, cała wypowiedź jest zabiegiem erystycznym zwanym implikaturą. Oto w Firefoksie znajduje się najwięcej błędów (co samo w sobie jest dyskutowalną tezą, wg. Secunii Firefox 3.6 ma 9 błędów z czego 1 niezałatany, IE8 ma 15 z czego 5 niezałatanych, IE7 ma 47 z czego 11 niezałatanych, IE6 ma 148 z czego 24 niezałatane), ale, uwaga, z jednej strony szybko je łatamy, a z drugiej Microsoft i Apple ukrywają swoje błędy. Czyżby 2:0? Nieee… następnie narzucony zostaje wniosek, że jest 1:1 i nie ma bezpieczeniejszych i mniej bezpiecznych przeglądarek… :/
Wiem, powiecie że się czepiam, bo dotyczy to Firefoksa. Ale to co mnie uderza to nie sprawa Fx, tylko budowa zdań, która jest sprzeczna z tym jak rozumiemy bezpieczeństwo i jego cechy, oraz nielogicznośc konkluzji w stosunku do informacji zawarych wcześniej.
“Z jednej strony otwarte standardy pozwalają tworzyć lepsze strony, ale z drugiej wtyczki, typu Flash zużywają więcej procesora.
Wniosek z tego taki, że wszystkie technologie są równie złe, bo istnieją w sieci”
Czy to ma jakikolwiek sens? No więc nie ma. Zdanie które tutaj komentuje jest parafrazą dokonaną przez dziennikarza, ale w samym raporcie też mamy ładne kwiatki w stylu tezy, że Firefox był w 2008 (!!!) najmniej bezpieczną przeglądarką, bo znaleziono w niej najwięcej błędów (a ile załatano? czy użytkownicy byli narażeni na ryzyko przez choć jeden dzień? To już nie ważne…). Ehh.. kończe już, ale polecam lekturę raportu. Punkt na temat przeglądarek jest błędny w praktycznie każdym zdaniu. Nie mam nawet siły sprawdzać pozostałych punktów, poza tym mniej się znam na bezpieczeństwie systemów poza przeglądarkami. Całośc to jednak w mojej ocenie wstyd 🙁