V této kategorii naleznete odpovědi na otázky spojené s vývojem oboru ICT a bezpečnosti ICT.
V této kategorii naleznete odpovědi na otázky spojené s vývojem oboru ICT a bezpečnosti ICT.
Internet byl vytvářen jako otevřená akademická síť, operační systémy a především Windows byly vytvářeny jako základ pro "chytrý psací stroj" a další kancelářské aplikace.
Tedy v obou případech byly požadavky na uživatelskou jednoduchost a spolehlivost provozu (by "to nepadalo").
Existovaly a existují osamocené projekty, ale základem starých operačních systémů a sítě Internet nebyl požadavek na bezpečnost v podobě ověřování integrity jednotlivých souborů.
Později v době Windows NT/2000/XP bylo vidět, že vítězil obchodnický um a PR před skutečnou bezpečností.Od prodprostředí PC byly zvyky převzaty i do prostředí modilních telefonů, tabletů, SCADA/PLC systémů, Internetu věcí (IoT) a dalších zařízení, která v sobě obsahují řídící počítače.
Stručně řečeno - skromné. Hlavně, že to funguje. Nároky se postupně zvyšovaly a zvyšují, ale jsou zaměřeny především na spolehlivost operačních systémů a fungování OS a aplikací bez konfliktů s ostatními programy.
Existují normy (např. 2700x) nebo zákony jenže ani jedna z těchto skupin dokumentů není zaměřena na začátek, tedy na návrh, tvorbu a testování operačních systému a aplikací.
Ve skutečnosti je tvorba počítačových programů exaktní obor kde je možné všechny procedůra a funkce jasně popsat a tedy i naprogramovat. V prostředí kde je možné postupy jasně popsat je možné fungování systému také testovat a kontrolovat, to ale velmi často nefunguje.
ANO, to je pravda. Na adrese eeggs.com si můžete prohlédnout již nalezené, ale původně skryté prográmky nebo neobvyklé funkce různých programů a operačních systémů.
Je to velmi alarmující kolik skrytých funkcí programátoři ukryli do počítačových programů. Pokud je v tvorbě počítačových programů takový nepořádek, tak je snažší pochopit proč se ve stejných programech objevují slabiny a zadní vrátka.
V případě skrytých prográmků i v případě zadních vrátek v programech se jedná o stejný problém - špatná práce autorů konkrétního programu.
Operační systém nebo firemware jsou základ spolehlivosti i bezpečnosti jekéhokoliv řešení v oboru ICT.
Pokud útočník získá přístup k operačnímu systému, tak z filozofie současných řešení může mít vládu nad celým počítačem a všemi aplikacemi, včetně těch bezpečnostních aplikací.
© 2023 Jiří Nápravník, SALAMANDR