Samuel BWPOW Kupka - [sme.sk] Cena zmúdrenia

WebKEC > March 2006 > [sme.sk] Cena zmúdrenia

[sme.sk] Cena zmúdrenia

V blogu na stránke http://pocitace.sme.sk/ sa 28. marca 2006 objavil zaujímavý článoček pána Vyskoča - Cena zmúdrenia. Nesúhlasím síce s jeho závermi, no každý má právo na omyl :) Ešte zaujímavejšia je diskusia k článku (ako to v blogu býva).

Príspevky z diskusie sem vkladať nesmiem, lebo nie sú mojim majetkom. Môžete si ich ale bezplatne prečítať. Keďže sa v problematike bezpečnosti orientujem a niektorí ľudia majú značne fašistické predstavy o bezpečnosti, dovolil som si aj ja pridať svoj názor do pléna. Ten stále patrí mne, takže ho uvádzam aj tu. Nasleduje ako reakcia na príspevok o dobrej a zlej spoločnosti.

Ked uz hovorite o spolocnosti, musim Vasu pozornost upriamit na jeden fakt. Aby spolocnost mohla uspesne fungovat, musi existovat hranica medzi pripustnym a nepripustnym chovanim. Slusnu od neslusnej spolocnosti deli prave spravne urcenie tychto hranic. Je potrebne pouvazovat, na ktorej strane tejto hranice stoji administrator so svojim nezabezpecenym (a teda zanedbanym serverom). Je to rovnako ako s dietatom (nie je, ale je to urcite blizsie, ako Vase priklady s domom). Ak sa rodic o dieta stara, tak mu spolocnost do toho nema pravo kafrat a pravo je na strane rodica. Ak ale dieta zanedbava a to beha cely den po ulici a nie je perspektiva na jeho plnohodnotny vyvoj, je pravom, ba priam povinnostou spolocnosti toto dieta rodicom odobrat a zacat sa o neho starat, aby sa stal naozaj plnohodnotnym a prinosnym clenom spolocenstva. Ak by ho nechalo len tak, moze sa z neho stat cokolvek (nikto nevie co), no je aj velka sanca, ze v buducnosti bude predstavovat pre spolocnost riziko. Rovnako je to aj so serverom. Ak sa o neho admin stara (je to inak jeho praca), updatuje, kontroluje logy, studuje nove postupy zabezpecenia a aplikuje ich, je ovela mensia pravdepodobnost, ze bude celit uspesnemu utoku, ako administrator, ktory svoj server necha napospas alebo len nema potrebne znalosti, aby sa o svoje "dieta" vedel dobre postarat. Takyto server potom nepredstavuje nebezpecenstvo len pre svojho majitela, ale aj pre ostatnych, kedze cez neho sa mozu pachat dalsie utoky, sirit spam a virusy.
.
Mat dieta je velka zodpovednost. Kazdy by si mal uvazit, ci je schopny sa o svoje dieta postarat a az potom si ho zabezpecit. So serverom je to rovnake. Kazda spolocnost, ktora chce mat vlastny server by sa najprv sama seba mala opytat, ci je ochotna dat prostriedky na takeho administratora, ktory sa o ich server dokaze vzorne postarat a ak nie, tak radsej ziaden server nemat. Zial, dnes si mnohe organizacie myslia, ze zaplatia niekomu 3000Sk za mesiac a ten sa nejako o ten server postara. Mozu mat stastie a narazia na cloveka, ktory to naozaj dokaze, ale pravdepodobnost je nizka.
.
Spolocnost musi mat prostriedky, ako sama seba branit pred roznymi hrozbami. Zle spravovane servery su v dnesnej informacnej dobe urcite jednou z tych hrozieb. Preto aj ja podporujem "white hats", crackerov, ktori sa snazia naburat do systemu preto, aby ukazali, kde ma system dieru (a zvysili mozno svoje ego). Vacsinou daju na web stranku napadnuteho systemu nejaky vtipny vyrok haniaci administratora za jeho neschopnost, vacsinou pridaju sposob infiltracie a zapisu si dalsi ulovok. Podla mna ide o velmi prospesnu cinnost. Spolocnost si snad uvedomi potrebu kvalitnejsieho zabezpecenia (aby neboli opat na posmech) a admin dostane ponaucenie, ze mal by sa viac snazit.
.
Sam som bol raz obetou svojej neschopnosti a musim povedat, ze mi to naozaj pomohlo. Od tohto momentu sa viac zaoberam bezpecnostou a dostal som sa na naozaj vysoku uroven. Vdaka Ti, cracker :)