Lielo programmatūras komplektu, arī operētājsistēmu, ievainojamības varētu likvidēt, pārbaudot programmu kodu, taču šim darbam būtu nepieciešams no 10 līdz 50 gadu, uzskata Joanna Rutkovska. Drošības pētniece no Polijas un «Invisible Things Lab» izpilddirektore ar šādu paziņojumu nākusi klajā firmas «Gartner» organizētā IT drošības speciālistu apspriedē 17. septembrī.
Visu ievainojamību izlabošanai vajadzētu līdz 50 gadu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Koda pārbaude ļautu diezgan ātri izlabot kļūdas nelielās programmās, bet lielo lietojumprogrammu, piemēram, e-pasta klientu un interneta pārlūkprogrammu, gadījumā šis process stipri ieilgtu.
Daudzās drošības problēmās vainojami, viņasprāt, nevis «dumji lietotāji», bet gan tehnoloģijas, kuras izstrādā ļaudis, kas tik labprāt mēdz uzvelt vainu lietotājiem. Šo problēmu nevarētu atrisināt pat tad, ja likvidētu bēdīgi slaveno «cilvēka faktoru». Rutkovska ir pārliecināta, ka tehnoloģijas ar drošības trūkumiem apdraud arī pieredzējušus lietotājus.
Poļu pētniece domā, ka korporācijai «Microsoft» izdevies «Windows Vista» padarīt «ievērojami drošāku», taču ar visām jaunajām aizsardzības tehnoloģijām šo operētājsistēmu vēl nevar uzskatīt par pilnīgi drošu. Piemēram, «Microsoft» centieni «atsijāt» ievainojamās vietas nepaglāba no animēto kursoru (ANI) apstrādes ievainojamības. Šī ievainojamība apgāja pat «steka aizsardzību», ko vienkārši izslēdz, lai palielinātu sistēmas ražīgumu, kā arī atmiņas randomizēšanas tehnoloģiju, kura ir viegli prognozējama. Operētājsistēmā «Windows Vista» pārlūkprogramma «Internet Explorer» neļauj mainīt lietotāja datus, tomēr tos joprojām ļauj nolasīt trešajām personām, raksta «Computerweekly.com».
Joanna Rutkovska uzskata, ka svešo lietojumprogrammu aizsardzības tehnoloģijām jābūt saskaņotām ar pašas operētājsistēmas aizsardzību. «Manuprāt, svešie izstrādātāji patstāvīgi nevar novērst [ievainojamības].»