20 let a stále podobné problémy. To je divné.


"Definice šílenství je dělat stejnou věc znovu a znovu a očekávat jiné výsledky."
      
                                                                                                                                                                                                                                                   Albert Einstein

Počítače a bezpečnost počítačových systémů se doslova a dopísmene začíná týkat nás všech. Počítače řídí výrobní linky, zdravotnické přístroje, obsluhujeme přes ně svá bankovní konta a rychle pronikají i do automobilů.  To je na první pohled úžasná věc.

 

Existují pravidla a principy, které platí při stavbě mostů, konstrukci automobilů nebo výrobě dětských hraček. Podobné principy a kontrolní mechanismy při tvorbě počítačových programů neplatí. Zástupci IT firem a různí IT poradci se vymlouvají, že to jinak dělat nejde. Jenže změna a zdokonalování bylo a je základem pokroku.

Tvorba počítačových programů je ve skutečnosti čistě lidská práce, takže chyba v programu je výsledkem špatné práce konkrétního člověka.

 

 

Možná namítnete, že toto téma nepatří do předvolební kampaně. Tak se zkusme zamyslet. Víc jak 20 let komplikují běžným lidem práci s PC počítačové viry. Za Těch 20 let tento problém nevyřešili IT odborníci ani státní úředníci. Problém se již netýká pouze vykradených bankovních účtů, ale doslova do do písmene bezpečnosti států a občanů (v nemocnici, v autě, atd.). To je podle mne důvod, proč toto téma patří i do předvolební kampaně. Navíc mám v tomto oboru dlouholeté zkušenosti a návrh jak základní problémy vyřešit.

 

 

Mé původní vzdělání bylo zaměřeno na zabezpečovací systémy v dopravě. Díky přístupu mých profesorů na matematiku a zabezečovací jsem se ve svých úvahách o zabezpečovacích systémech neomezoval pouze na železnici nebo letadla a to mi pomohlo se dívat se i na bezpečnost počítačů jinak než je hlavní proud.

Tento můj odborný základ mi pomohlo jasně identifikovat problém v základech bezpečnosti počítačových programů v ČR, EU ale i po celém světě. (Internet je jeden a problém se tedy týká všech).

Můžete namítnout, že se jedná o odborné a složité téma. Ano, částečně máte pravdu. Jenže tento problém se dotýká všech.

 

Víc jak před rokem vypukla aféra s manipulací nastavení naftových motorů při měření emisí. Pod pomyslnou pokličkou se ale ukrývá další aféra spojená s moderními technologiemi. Navíc problémy v té další oblasti se minimálně posledních 10 – 15 let přenášejí na toho posledního v řadě, tedy na běžného uživatele.

 

Největším hříšníkem v případě Dieselgate je prý Volkswagen jehož zástupci přiznali, že jejich naftové motory, mají jiný režim spalování nafty v prostředí kdy se měří emise a jiný režim v běžném provozu. Do zákonů a norem je možné napsat téměř cokoli, co má šanci na schválení. Pak je, ale otázka zda je možné takové podmínky skutečně plnit. Až nerealisticky přísné podmínky vedou k tomu, že výrobci místo skutečného řešení technických problémů začnou hledat způsob podobný přísloví o vlku, který se nažral a koza zůstala celá. V celé aféře se trochu pozapomnělo na fakt, že vědci a konstruktéři narazili na limity dané fyzikálními a především chemickými zákony. Při hoření nafty vznikají spaliny, které je možné snižovat úpravou spalovacích komor v motorech nebo způsobem vstřikování směsi, ale stále se jedná o chemickou reakci (intenzivní hoření), při které budou vznikal spaliny.

 

Konstruktéři při návrhu mostů, domů, letadel nebo automobilů musí respektovat přírodní zákony, možnosti a omezení daná znalostmi současné vědy. Jako uživatelé považujeme za samozřejmost, že konstruktéři si dokáží poradit s různou roztažností materiálů, s namáháním ložisek a s tisícem dalších problémů. Považujeme za samozřejmost, že konstruktéři stále hledají lepší a lepší řešení.

 

Proto je velmi zvláštní, že v dnešní době existuje obor, který nemusí respektovat přírodní zákony, je založen pouze na práci lidí a ve kterém jeho tvůrci za nic neručí. Dokonce velmi často tvrdí, že problémy není možné lépe vyřešit a odpovědnost za komplikace se v tomto oboru posledních 10 – 15 let přenáší na běžné uživatele. Říci řidiči, že za zvýšené emise dusíku může on, protože ve zkušebně motor splňuje normy, by bylo a je nepředstavitelné.

V případě počítačových programů je takový absurdní názor, ale naprosto běžná věc. Tvůrci operačních systémů se naučili přenášet odpovědnost za svoji špatnou práci na koncové uživatele. Při tvorbě software není nutné respektovat přírodní zákony a programy jsou výsledkem pouze lidské práce bez ohledu na fyzikální a chemické zákony. Tvorba softwaru je exaktní obor, kde je možné jasně popsat zadání úkolu, následně řešení jednoznačně naprogramovat a otestovat. Jistě tyto úkoly nejsou jednoduché, jsou náročné na pečlivost ale je možné je plnit.

 

Důkazem, že tvůrci nevěnují svým programům náležitou pozornost jsou chyby, které byly a jsou stále objevovány v operačních systémech, prohlížečích nebo v dalších programech až po pěti, deseti a více letech od uvedení konkrétních programů na trh. Důsledkem zneužívání, těchto dlouhodobých slabin, které byly ve Windows nebo prohlížeči, jsou sofistikované útoky hackerů a počítačových virů. Důvod je velmi jednoduchý, útočníci mají mnoho let na objevení slabiny a na vytvoření viru, který bude konkrétní slabinu zneužívat. V porovnání se spalinami z naftových motorů může někdo namítnout, že nejde o vážný problém.

 

Je fakt, že software samotný neuvolňuje na rozdíl od naftových motorů škodlivé látky. Následky nekvalitních programů a s nimi spojených názorů „odborníků“ je možné vidět minimálně ve dvou rovinách.

 

První vidím v dopadu uvažování programátorů i běžných uživatelů. Ti jsou vychováváni tak, aby přijali názor, že kvalitně bez chyb a omylů je možné nebo dokonce se musí vyrábět hmotné výrobky, ale v případě tvorby počítačových programů to prý nemůže platit. Což je velký omyl, protože právě tvorba SW je čistě lidská činnost, která nemusí respektovat různé přírodní zákony. Chyba v programu je vždy důsledek špatného zadání, naprogramování nebo otestování konkrétního programu.


Druhý dopad vidím v tom, že počítačoví podvodníci mají velmi často k dispozici zdrojové kódy (konstrukční plány) některé z verzí operačního systému nebo prohlížeče. A i když se v některých případech jedná o zdrojové kódy ke starším verzím operačního systému, prohlížeče nebo jiného programu (JAVA, Flash, atd.) ale, protože autoři nemodernizují své zdrojové kódy, tak mají útočníci obrovskou šanci se přes dlouhodobě neopravené chyby dostat i do počítačů s nejnovější verzí takového programu.

 

Pokud by byla stejná konstrukční chyba v nejnovější Octavii, Monderu či Astře a v několika předchozích generaci stejného vozu, tak by z takového postupu a šetření na špatném místě měl výrobce velkou ostudu a zákazníci by oprávněně chtěli vysvětlení a možná i náhradu škody.


V prostředí počítačových programů se problém zatím přecházel zlehčováním celé situace a vysvětlením, že hlavním viníkem problémů jsou běžní uživatelé počítačů.

 

 

 

 

 

 

 

 

Tvorba počítačových programů je čistě lidská práce, ve které je možné všechny vztahy jasně popsat a kontrolovat.