Φανταστείτε ότι είχατε ένα μυστικό έγγραφο που έπρεπε να αποθηκεύσετε μακριά από αδιάκριτα μάτια. Και έχετε την επιλογή: Θα μπορούσατε να αγοράσετε ένα χρηματοκιβώτιο κατασκευασμένο από μια εταιρεία που κρατούσε μυστική τη λειτουργία των κλειδαριών της. Ή θα μπορούσατε να αγοράσετε ένα χρηματοκιβώτιο του οποίου ο κατασκευαστής δημοσίευσε ανοιχτά τα σχέδια, επιτρέποντας σε όλους - συμπεριλαμβανομένων των κλεφτών - να δουν πώς κατασκευάζονται. Ποια θα επιλέγατε;
Μπορεί να φαίνεται απροσδόκητο, αλλά ως καθηγητής engineering , θα επέλεγα το δεύτερο. Το πρώτο μπορεί να είναι ασφαλές - αλλά απλά δεν το ξέρω. Θα έπρεπε να πιστέψω την εταιρεία για αυτό. Ίσως είναι μια αξιόπιστη εταιρεία με ένα μακροχρόνιο γενεαλογικό επίπεδο ποιότητας, αλλά θα στοιχημάτιζα την ασφάλεια των πληροφοριών μου στο αν η εταιρεία τηρεί τις παραδόσεις της. Αντίθετα, μπορώ να κρίνω την ασφάλεια του δεύτερου χρηματοκιβωτίου - ή να ζητήσω από έναν ειδικό να το αξιολογήσει. Θα ενημερωθώ καλύτερα για το πόσο ασφαλές είναι το χρηματοκιβώτιο μου και, ως εκ τούτου, θα είμαι περισσότερο σίγουρος ότι το έγγραφό μου είναι ασφαλές μέσα σε αυτό. Αυτή είναι η αξία της τεχνολογίας ανοιχτού κώδικα.
Το hardware του υπολογιστή είναι, ως επί το πλείστον, σαν το χρηματοκιβώτιο του οποίου οι μηχανισμοί ασφαλείας είναι μυστικοί. Τυχόν αδυναμίες κρύβονται, καθώς και οποιοδήποτε από τα δυνατά τους σημεία. Μετά τις αποκαλύψεις ότι οι Κινέζοι κατάσκοποι ίσως μπόρεσαν να εγκαταστήσουν ένα μικροσκοπικό τσιπ υπολογιστή σε συσκευές που χρησιμοποιούνται από 30 εταιρείες, όπως η Amazon και η Apple, καθώς και ο στρατός των ΗΠΑ και η CIA, προτείνω να επανεκτιμηθεί το είδος hardware στο οποίο άνθρωποι και οι εταιρείες βασίζονται για να προστατεύσουν τα μυστικά τους.
Η παραβίαση του hardware είναι ιδιαίτερα επικίνδυνη επειδή μπορεί να παρακάμψει ακόμη και τις πιο ασφαλείς διασφαλίσεις προγραμματισμού - όπως τον έλεγχο ενός διακομιστή χωρίς να χρειάζεται καθόλου κωδικό πρόσβασης. Οι πελάτες υλικού θα μπορούσαν να επωφεληθούν από το σαφές - αν εκπληκτικό - μάθημα που η βιομηχανία λογισμικού έχει μάθει από δεκαετίες καταπολέμησης παραβιάσεων λογισμικού: Τα συστήματα ανοιχτού κώδικα μπορούν να είναι πιο ασφαλή .
Μαθήματα από το λογισμικό ανοιχτού κώδικα
Οι χρήστες λογισμικού και οι προγραμματιστές αγκαλιάζουν ήδη το λογισμικό υπολογιστή του οποίου ο πηγαίος κώδικας είναι προσβάσιμος στο κοινό. Όλοι οι υπερυπολογιστές , το 90 τοις εκατό των διακομιστών cloud, το 82 τοις εκατό των smartphone και το 62 τοις εκατό των ενσωματωμένων συστημάτων - όπως αυτά που βρίσκονται στα καταναλωτικά ηλεκτρονικά είδη - λειτουργούν σε λειτουργικά συστήματα ανοιχτού κώδικα . Περισσότερο από το 70 τοις εκατό των συσκευών "internet of things" χρησιμοποιούν επίσης λογισμικό ανοιχτού κώδικα.
Το λογισμικό ανοιχτού κώδικα δεν είναι εγγενώς ή αυτόματα πιο ασφαλές . Αλλά δημιουργεί περισσότερες δυνατότητες και πίεση στην αγορά για βελτίωση της ασφάλειας . Ακριβώς όπως όταν επιλέγουν ένα χρηματοκιβώτιο για αποθήκευση ενός μυστικού εγγράφου, οι πελάτες πρέπει να αποφασίσουν - θα πρέπει να επιλέξουν ένα σύστημα του οποίου η ασφάλεια εγγυάται η εταιρεία που το κατασκευάζει, ή ένα σύστημα που μπορεί να εξερευνηθεί, να εξεταστεί και να δοκιμαστεί;
Οι χρήστες λογισμικού ανοιχτού κώδικα επιλέγουν να μην εμπιστεύονται ένα πρόγραμμα, εκτός εάν μπορούν να το επαληθεύσουν ανεξάρτητα. Πολλοί από αυτούς δεν έχουν την πείρα να είναι σε θέση να αξιολογήσουν τους ισχυρισμούς ασφαλείας, φυσικά - αλλά μπορούν να περιμένουν έως ότου οι ομάδες προστασίας των καταναλωτών να το κάνουν ανεξάρτητα, ή να προσλάβουν έναν επαληθευμένο εμπειρογνώμονα για να ελέγξουν τα πράγματα ή ακόμη και να μάθουν τις δεξιότητες που απαιτούνται . Θα μπορούσαν ακόμη και να αποφασίσουν να πληρώσουν για μια έκδοση του λογισμικού που έχει ελεγχθεί και υποστηρίζεται από ειδικούς.
Ασφάλεια με υλικό ανοιχτού κώδικα
Το υλικό ανοιχτού κώδικα προσφέρει στους χρήστες την ίδια επιλογή. Πολλοί άνθρωποι που αγοράζουν ηλεκτρονικά δεν έχουν ιδέα τι είναι μέσα τους. Ακόμα και τεχνικά εξελιγμένες εταιρείες όπως η Amazon πρέπει να προσλάβουν εξωτερικούς ειδικούς για να είναι σίγουροι για το τι υπάρχει στο υλικό στο οποίο βασίζονται οι εταιρείες τους.
Το υλικό ανοιχτού κώδικα σημαίνει ότι τα σχέδια και τα εξαρτήματα κάθε συσκευής θα είναι ανοιχτά για δημόσια προβολή ανά πάσα στιγμή. Οι χρήστες θα μπορούσαν να μελετήσουν τις πληροφορίες, να ακολουθήσουν τις οδηγίες για να δημιουργήσουν μια συσκευή, να τις δοκιμάσουν και να τις διανείμουν - ή ακόμα και να τις πουλήσουν. Όλη αυτή η διαφάνεια θα έδινε στους εισβολείς περισσότερα δεδομένα σχετικά με τους πιθανούς στόχους τους, σίγουρα. Αλλά θα βοηθούσε και τους πελάτες, δίνοντάς τους τα μέσα να επαληθεύσουν οι ίδιοι την ασφάλεια των συσκευών τους.
Αυτό δεν σημαίνει ότι μπορούν όλοι οι άνθρωποι να κατασκευάσουν το δικό τους υλικό. Το κίνημα του λογισμικού ανοιχτού κώδικα έχει βρει μια σειρά από ευκαιρίες για επιχειρηματίες και καινοτόμους να πουλήσουν συστήματα και υπηρεσίες βάσει λογισμικού το οποίο από μόνο του είναι δωρεάν. Για παράδειγμα, το 90% των εταιρειών στη λίστα Fortune Global 500 πληρώνουν για μια επώνυμη έκδοση του λειτουργικού συστήματος ανοιχτού κώδικα Linux από την Red Hat, μια εταιρεία που βγάζει δισεκατομμύρια δολάρια ετησίως για την υπηρεσία που παρέχουν επιπλέον το προϊόν που φαινομενικά μπορεί να κατεβάσει καποιος δωρεάν. Το κίνημα του υλικού ανοιχτού κώδικα δεν είναι ακόμη τόσο ώριμo όσο το αντίστοιχο του λογισμικού , αλλά θα μπορούσε να καλύψει αρκετά γρήγορα το έδαφος.
Το μέλλον της κατανεμημένης κατασκευής
Η διάθεση περισσότερων συστημάτων υλικού ανοιχτού κώδικα αυξάνει την ασφάλεια των ανθρώπων, δίνοντάς τους επαληθεύσιμα ασφαλείς επιλογές. Εάν κάποιος ενδιαφέρεται ιδιαίτερα, θα μπορούσε ακόμη και να κατασκευάσει τα δικά του ηλεκτρονικά . Υπάρχει ένα ευρύ φάσμα σχεδίων που είναι ήδη διαθέσιμα στο κοινό σε ιστότοπους όπως το Hackaday , το Open Electronics και το Open Circuits Institute . Υπάρχουν επίσης πολλές κοινότητες που βασίζονται σε συγκεκριμένα προϊόντα όπως το Arduino .Η διάθεση περισσότερων συστημάτων υλικού ανοιχτού κώδικα αυξάνει την ασφάλεια των ανθρώπων, δίνοντάς τους επαληθεύσιμα ασφαλείς επιλογές. Εάν κάποιος ενδιαφέρεται ιδιαίτερα, θα μπορούσε ακόμη και να κατασκευάσει τα δικά του ηλεκτρονικά . Υπάρχει ένα ευρύ φάσμα σχεδίων που είναι ήδη διαθέσιμα στο κοινό σε ιστότοπους όπως το Hackaday , το Open Electronics και το Open Circuits Institute . Υπάρχουν επίσης πολλές κοινότητες που βασίζονται σε συγκεκριμένα προϊόντα όπως το Arduino .
Ακόμη και τα chips ανοιχτού κώδικα κερδίζουν έδαφος . Είναι ήδη δυνατό για τους ανθρώπους να κατασκευάζουν ηλεκτρονικά που είναι ανοιχτού κώδικα από τα τσιπ μέχρι τα φυσικά συστατικά. Εάν τα hardware hacks γίνονται όλο και πιο συχνά, αυτός μπορεί να είναι ένας βασικός τρόπος για τους ανθρώπους να προστατεύσουν την κυβερνοασφάλεια τους. Αναμένεται επίσης από εταιρείες και κυβερνήσεις να υιοθετήσουν πολιτικές που ευνοούν το υλικό ανοιχτού κώδικα και απαιτούν καλύτερες δοκιμές για να διασφαλίσουν ότι ο εξοπλισμός τους είναι ασφαλής στη χρήση.
Πηγή άρθρου: https://theconversation.com/