Ponieważ rysiek nie daje możliwości komentowania u siebie (a szkoda), będzie krótki wpis. Ryśkowe prawo nieuniknionych konsekwencji mówi o tym, że:
Jeśli coś jest technicznie możliwe,
jest praktycznie nieuniknione.
Zupełnie się z tym zgadzam. Osobiście wyznaję dość podobną zasadę, którą można streścić
Każde zdarzenie o niezerowym prawdopodobieństwie zaistnienia prędzej czy później nastąpi.
Trochę fatalistyczne, fakt (szczególnie w kontekście kolizji ciał w przestrzeni kosmicznej o niepomijalnej masie), ale sprowadzając do komputerów i bezpieczeństwa: każda baza zostanie wykradziona, każde dane prywatne ujawnione, każde hasło zostanie złamane. Prędzej lub później.
W kontekście Diaspory, która jest przytoczona przez ryśka jako remedium na problemy dotyczące ochrony prywatności m.in. na Facebooku
Zwyczajnie nie da się wprowadzić reklam lub sprzedać danych prywatnych wszystkich użytkowników tej sieci jednocześnie. jest to technicznie niemożliwe.
oznacza to, że da się zdobyć dane wszystkich użytkowników tej sieci. Jak? Wystarczy błąd w aplikacji. Jak trafnie zauważa Wiktor:
One wszystkie ze sobą gadają i mają ten sam, możliwy do sprawdzenia kod.
Wystarczy klasyczny 0 day, i jeśli tylko komuś będzie zależało na tych prywatnych danych, to zdobędzie je. Oczywiście nie wszystkie, bo albo jakiś serwer będzie offline, albo będzie nietypowo skonfigurowany, albo zwyczajnie admin zdąży go załatać. Albo nie zdąży zaktualizować do podatnej wersji.
Fakt, że oprogramowanie jest open source nie eliminuje prawdopodobieństwa wystąpienia błędu. Wystarczy wspomnieć błąd z OpenSSL w Debianie. Zresztą, chyba wszyscy pamiętamy o tegorocznym Heartbleed…
Należałoby więc raczej mówić jedynie o zmniejszaniu prawdopodobieństwa zaistnienia zdarzenia, nie jego eliminacji. W tej chwili raczej nikt się na dane użytkowników Diaspory nie połasi, ale nie dlatego, że nie może, tylko dlatego, że się po prostu nie opłaca. Użytkowników Diaspory jest zwyczajnie za mało.
„Jeśli coś jest technicznie możliwe, jest praktycznie nieuniknione.” Serio? To dlaczego mimo istnienia noży w każdej kuchni populacja ludzi nie zmniejsza się radykalnie poprzez zadźganie sąsiadów? Mamy też broń nuklearną, wystarczy kogoś wkurzyć, czerwony guzik i zamienimy się wszyscy w pył galaktyczny. To chyba nie jest takie proste, jak przedstawia to cytowany fragment.
Trochę mam też mieszane uczucia gdy czytam wymieszanie praw przyrody z bezpieczeństwem IT. Nietrafność tego porównania jest taka, że przyrody nie ogarniamy w całości (skutków niektórych błędów w IT też, ale to już insza inszość, hehe). Aplikacje i zabezpieczenia wymyśla człowiek, z zasady ułomny i ograniczony do pewnego zakresu wiedzy i umiejętności. Porównanie z przestrzenią kosmiczną, prawami przyrody i fizyki jest tu IMO trochę chybione, bo (być może jestem w błędzie) choć czasem wydaje nam się istnienie pewnych gatunków roślin, zwierząt, czy też zmian w przyrodzie za błąd owej przyrody, może to być tylko wynikiem niepełnego rozumienia jaki jest tego cel. Zakręciłem, ale może ktoś ogarnie o co mi biega ;o)
Co do security: wiedza człowieka ma wartość od zera do pewnej wielkości będącej wypadkową inteligencji, zdolności, oraz posiadanej wiedzy, dotyczy to zarówno zespołów ludzi jak też jednostek. Przełamanie zabezpieczeń w IT tak na moje oko w 99% polega bardziej na czyimś w stylu: „nie chciało mi się”, „nie zdążyłem w natłoku zadań” lub dowolnym innym niechlujstwie opiekunów aplikacji i serwerów, niż na braku możliwości zabezpieczenia danych, więc wystarczy tylko alby każdy przykładał się bardziej do swojej pracy i problemy z security mielibyśmy IMHO w dużej mierze z głowy.
A czy prawdą jest, że nie ma bazy danych której nie dałoby się (w końcu) wykraść? Nie wiem, ale jestem na „nie” w tej kwestii, głównie z powodu tego co napisałem akapit wyżej. Jak ktoś chce mnie przekonać, że jestem w błędzie to zapraszam, zmienię przekonania jeżeli ktoś będzie w stanie dostarczyć mi moją bazę ;o)
@Monter Nadinterpretujesz. Noże w kuchni z pewnością były używane do zadźgania sąsiadów. Co nie znaczy, że dzieje się to masowo. Tak samo Ello wcale nie musi sprzedawać danych użytkowników każdego dnia. I błędy zero day nie muszą się pojawiać każdego dnia… Co do broni nuklearnej jesteś bliżej prawdy, niż Ci się wydaje http://www.skieterska.pl/pietrow.html Ale tak, oczywiście fragment (podobnie jak całe prawo) jest pewnym uproszczeniem.
Co do Twojej bazy to trochę Cię zmartwię: wzór na szybkość złamania zabezpieczeń musiałby obejmować takie zmienne jak ilość ludzi, którym zależy, jak bardzo im zależy itp. Oczywiście także czas. Dziura w WordPressie prędzej czy później będzie (IIRC niebezpiecznik.pl kiedyś o tym pisał w kontekście potencjalnego zhaczenia ich portalu)…
Może nadinterpretowuję, a może nie. Chciałem tylko zasygnalizować fakt, że nie da się tego zawrzeć w jednym stwierdzeniu, bo zarówno cytowana, jak też Twoja własna zasada nie wyczerpują tematu. Sam dodając dodatkowe zmienne do przykładu mojej bazy potwierdziłeś, że to nie takie proste, jak z pozoru wygląda. Spisywanie zasad a następnie ich upraszczanie pod wpływem nowych czynników przeczy IMO idei trzymania się jakichś zasad, w sensie, że dana zasada po uproszczeniu może mieć już zupełnie inne znaczenie i przeczyć pierwowzorowi.
PS. Ależ ten nowy formularz komentarzy blox jest Qpowaty. Jak tak ma to wyglądać, to chyba zrezygnuję z komentowania. Gdzie się podział stary formularz?
@Monter No jest dramat z tym formularzem komentarzy. Co ciekawe, wygląda, że jakoś (pewnie ciastko…) można przełączyć, bo na jednym domowym kompie, gdzie się loguję mam jakby lekko odświeżony stary i wygląda OK. Natomiast na innym mam nowy… Jest tragicznie. Dałem już wyraz blox.blox.pl/2014/12/Nowy-wyglad-strony-dodawania-komentarza.html co o tym sądzę.