További Szoftver cikkek
Dan Geer, IT-biztonsággal foglalkozó szakember a Microsoftot vádló elmélete informatikai körökben nagy port kavart. Dan Geer biológiai analógiával élt: szerinte a cég szoftver-monokultúrává nőtte ki magát, s ezzel fenyegeti a globális IT-biztonságot. Úgy véli, a homogén rendszerek sokkal veszélyeztetettebbek a külső veszélyforrásokkal szemben, mint a heterogén konfigurációk.
Geer és követői úgy vélik, a Microsoft monopolhelyzete veszélyforrást jelent, ugyanis a vírusoknak elegendő egyetlen apró rés az operációs rendszerekben ahhoz, hogy hatalmas pusztítást végezzenek.
Geer tavaly ősszel publikálta azt a cikket, amelyben a Microsoftot az online veszélyforrások legnagyobbikának titulálta. Ezután nem sokkal elbocsátották állásából és bár az összefüggés nem egyértelmű, a Yahoo tudomása szerint a szakemberben felmerült, hogy azért váltak meg tőle, mert a szoftveróriás vezetőinek szúrta a szemét a cikk. Ráadásul munkáltatójának jelentős ügyfele volt a Microsoft.
"Bárhová fordulok, a monokultúra kifejezésbe, vagy annak valamilyen analógiájába botlom" - nyilatkozta a Yahoonak az 53 éves szakember, utalva azokra a vitákra, amelyek a Microsoft egyeduralmával kapcsolatban a Slashdot.org és más online fórumokon megjelentek.
Monokultúra a biológiában
A biológiában a génállományukban csekély eltérést mutató fajokat nevezik monokultúráknak. Ezek azok az élőlények, amelyek leginkább veszélyeztetettek a nagy járványok terjedésekor, egy egyszerű vírus az egész fajt eltörölheti a Föld színéről. Őket nem védi a genetikai sokféleség, amely növeli annak az esélyét, hogy legalább a faj néhány egyede túlélje a támadást.
"Amikor a monokultúráról gondolkodik az ember, nem kell sok ahhoz, hogy a járványig jusson a gondolatmenet, ugyanis nincs jelentős különbség a természetben előforduló járványok és aközött, amiről az internetes vírusok esetében beszélünk" - fogalmaz Geer, aki a Harvard egyetemen biostatisztikából szerzett doktori címet.
Geer nem az első, aki az élő vírusok analógiájával magyarázza, hogy miért tekinti veszélyesnek a Microsoft operációs rendszereinek és szoftvereinek dominanciáját. Most a szakember elbocsátása miatt került újra középpontba a homogén rendszerek veszélyeivel kapcsolatos figyelem.
A Microsoft visszautasította a vádakat, hogy nyomást gyakorolt volna Geer felmondásakor a munkáltatóra, és állást foglalt a számítógépek és az élő organizmusok összehasonlításával kapcsolatban is.
A Microsoft álláspontja
"Könnyű beleragadni ebbe az analógiába" - mondta Scott Charney, a redmondi cég vezető IT-biztonsági szakértője. Charney véleménye szerint a monokultúra-teóriának vannak homályos pontjai, ugyanis ennyi erővel a Microsoft és konkurenciája, a Linux az operációs rendszerek piacán "duokultúrát" alkot, amelynek így el kellene rettentenie a hackereket.
A valós sokféleség több ezer különböző operációs rendszert igényelne, amelyek lehetetlenné tennék a számítástechnikai rendszerek és hálózatok összehangolását. A szkeptikus Microsoft-szakember arra is felhívja a figyelmet, hogy míg a számítógépek lecsatlakoztathatóak a hálózatról és újra lehet őket indítani, addig az élő organizmusok esetében az ilyesmi lehetetlen.
Charney azonban nem veti el teljesen a számítógépes biztonság biológián keresztül történő megközelítését. "Bár a biodiverzitás-monokultúra kérdések bonyolultabbak lehetnek, mint a legtöbb ember gondolná, de ez nem jelenti azt, hogy nem tanulhatunk belőlük és nem találhatunk párhuzamokat".
Jóindulatú mutációk
A monokultúra-elmélet körüli vita hatással van arra is, hogy a szakértők milyen megoldásokat látnak a biztonsági problémákra. Daniel DuVarney és R. Sekar, a New York-i Stony Brook állami egyetem kutatói szerint azok a "jóindulatú mutációk", amelyek változatossá teszik a szoftvereket, védelmet jelenthetnek a vírusokkal szemben. Megőrzik a kód funkcionális szempontból lényeges részeit, de összekapcsolják azokkal a funkcionális szempontból lényegtelen részekkel, amelyek a vírusok gyakori támadási pontjai.
Dan Geer szintén úgy véli, hogy a monokultúra-elmélet megmutatja a lehetséges megoldásokat is. Szerinte többek között ki kell tiltani az olyan számítógépeket az internetről, amelyeken nincsenek telepítve a legújabb vírusvédelmi javítócsomagok, valamint a Microsoftnak izolálnia kellene az olyan szorosan integrált termékeit, mint a Microsoft Word és Outlook.
A Microsoft azonban kitart amellett, hogy ezen termékek integrált felépítése a lényege annak, amit felhasználóinak nyújt, hiszen így nekik nem kell ezerféle rendszer sajátosságával megismerkedni.
Kövesse az Indexet Facebookon is!
Követem!
