Historie ICT oboru

Historie ICT oboru


V této kategorii naleznete odpovědi na otázky spojené s vývojem oboru ICT a bezpečnosti ICT.

 

Internet byl vytvářen jako otevřená akademická síť, operační systémy a především Windows byly vytvářeny jako základ pro "chytrý psací stroj" a další kancelářské aplikace.

Tedy v obou případech byly požadavky na uživatelskou jednoduchost a spolehlivost provozu (by "to nepadalo").

Existovaly a existují osamocené projekty, ale základem starých operačních systémů a sítě Internet nebyl požadavek  na bezpečnost v podobě ověřování integrity jednotlivých souborů.

Později v době Windows NT/2000/XP bylo vidět, že vítězil obchodnický um a PR před skutečnou bezpečností.Od prodprostředí PC byly zvyky převzaty i do prostředí modilních telefonů, tabletů, SCADA/PLC systémů, Internetu věcí (IoT) a dalších zařízení, která v sobě obsahují řídící počítače.

Stručně řečeno - skromné. Hlavně, že to funguje.  Nároky se postupně zvyšovaly a zvyšují, ale jsou zaměřeny především na spolehlivost operačních systémů a fungování OS a aplikací bez konfliktů s ostatními programy.

Existují normy (např. 2700x) nebo zákony  jenže ani jedna z těchto skupin dokumentů není zaměřena na začátek, tedy na návrh, tvorbu a testování operačních systému a aplikací.

Ve skutečnosti je tvorba počítačových programů exaktní obor kde je možné všechny procedůra a funkce jasně popsat a tedy i naprogramovat. V prostředí kde je možné postupy jasně popsat je možné fungování systému také testovat a kontrolovat, to ale velmi často nefunguje.

 

ANO, to je pravda.  Na adrese eeggs.com  si můžete prohlédnout   již nalezené, ale původně skryté prográmky nebo neobvyklé funkce různých programů a operačních systémů.

Je to velmi alarmující kolik skrytých funkcí programátoři ukryli do počítačových programů. Pokud je v tvorbě počítačových programů takový nepořádek, tak je snažší pochopit proč se ve stejných programech objevují slabiny a zadní vrátka. 

V případě skrytých prográmků i v případě zadních vrátek v programech se jedná o stejný problém - špatná práce autorů konkrétního programu.

 

Operační systém nebo firemware jsou základ spolehlivosti i bezpečnosti jekéhokoliv řešení v oboru ICT.

Pokud útočník získá přístup k operačnímu systému, tak z filozofie současných řešení může mít vládu nad celým počítačem a všemi aplikacemi, včetně těch bezpečnostních aplikací.