Yazılım Kullanımı Kolay Ayrıca Güvenli Olabilir mi
—————————-
Uzun süredir bilgisayarlarla çalışan herhangi biri, genel işletim sistemleri ve uygulamalarının yıllar içinde kullanımının daha kolay hale geldiğini fark etmiş olacaktır (sözde). Eskiden karmaşık prosedürler olan ve yapılması gereken deneyimli profesyonel görevler artık bir düğmeye basılarak gerçekleştirilebilir. Örneğin, Windows 2000 veya daha yüksek sürümlerde bir Active Directory etki alanı kurmak artık en acemi teknik kişinin bile işletim ortamını “güvenli bir şekilde” kurabileceğine inanmasını sağlayan bir sihirbaz tarafından yapılabilir. Bu aslında gerçeklerden oldukça uzaktır. Zamanın yarısında bu yordam başarısız olur çünkü DNS doğru şekilde yapılandırılmaz veya son kullanıcı belirli bir işlevi gerçekleştiremediği için güvenlik izinleri gevşer.
Geliştirilmesi Kolaysa Güvenli mi
————————————————–
İşletim sistemlerinin ve uygulamaların alıştıklarından daha kolay “görünmesinin” nedenlerinden biri, geliştiricilerin sizin için tüm karmaşık görevleri yerine getirmek için prosedürler ve yeniden kullanılabilir nesneler oluşturmasıdır. Örneğin, derleme dili ve c / c ++ kullanarak geliştirici olarak başladığım eski günlerde, hemen hemen tüm kodu kendim yazmam gerekiyordu. Artık her şey, sizin için zaten yazılmış milyonlarca satır kodla görsel olarak yönlendiriliyor. Yapmanız gereken tek şey, uygulamanız için bir çerçeve oluşturmaktır ve geliştirme ortamı ve derleyici sizin için diğer tüm karmaşık şeyleri ekler. Bu diğer kodu kim yazdı? Güvenli olduğundan nasıl emin olabilirsiniz? Temel olarak, hiçbir fikriniz yok ve bu soruyu cevaplamanın kolay bir yolu yok.
Güvenli Ortamlar Karmaşıklıkla İyi Bir Şekilde Var Olmaz
—————————-
Gerçek şu ki, yüzeyde daha kolay görünebilir, ancak arka uç yazılımının karmaşıklığı inanılmaz olabilir. Ve tahmin edin, güvenli ortamlar karmaşıklıkla birlikte iyi bir şekilde varolmaz. Bu, bilgisayar korsanlarının, virüslerin ve kötü amaçlı yazılımların bilgisayarlarınıza saldırması için bu kadar çok fırsat olmasının nedenlerinden biridir. Microsoft İşletim Sisteminde kaç tane hata var? Neredeyse hiç kimsenin kesin olarak bilmediğini garanti edebilirim, Microsoft geliştiricilerinin bile. Bununla birlikte, ana akım sistemlerde ve uygulamalarda sadece ortaya çıkarılmayı ve kötü niyetle sömürülmeyi bekleyen binlerce, hatta yüzbinlerce hata, delik ve güvenlik zayıflığı olduğunu söyleyebilirim.
Karmaşık Sistemler Ne Kadar Güvenilir ve Güvenlidir?
————————————————– ——–
Yazılım ve güvenlik dünyası ile uzay programı dünyası arasında bir karşılaştırma yapalım. NASA’daki bilim adamları, uzay mekiğinin dünyadaki en karmaşık sistemlerden biri olduğunu yıllardır biliyorlar. Kilometrelerce kablolama, inanılmaz mekanik işlevler, milyonlarca satır işletim sistemi ve uygulama kodu ve arızaya karşı korumalı sistemleri korumak için arızaya karşı güvenli sistemler ve diğer sistemleri korumak için daha fazla arıza korumalı sistemler. Uzay mekiği gibi sistemlerin tutarlı, uygun maliyetli bir şekilde çalışması ve Arızalar Arası Ortalama Süreye (MTBF) sahip olması gerekir.
Sonuç olarak, uzay mekiğinin iyi bir kaydı var. Yine de olmadığı bir şey, uygun maliyetli ve tutarlıdır. Her lansman olduğunda, gecikmelere neden olan farklı sorunlar ortaya çıkar. Birkaç durumda, bu karmaşık sistemin en temel bileşenleri, “O” halkaları gibi, ne yazık ki ölümcül bir sonuçla sonuçlandı. Neden böyle şeyler gözden kaçıyor? Sistemin diğer tüm karmaşıklıkları çok fazla dikkat gerektirdiği için radar ekranında değiller mi? Eminim milyonlarca farklı değişken vardır. Gerçek şu ki, NASA bilim adamları, hedeflerine ulaşmak için daha az karmaşık sistemler geliştirmek için çalışmaları gerektiğini biliyorlar.
Güvenliği, performansı artırmak ve hataları azaltmak için karmaşıklığı azaltma ilkesinin aynısı, bilgisayar ve ağ dünyası için gerçekten geçerlidir. Burada her zaman arkadaşlarım, müşteriler için tasarladıkları inanılmaz karmaşık sistemler ve uygulamanın ne kadar zor olduğundan bahsediyorlar. İnsanlar bu tür şeyleri nasıl maliyet etkin ve güvenilir bir şekilde yönetmeyi düşünüyor? Bazı durumlarda neredeyse imkansızdır. Herhangi bir kuruluşa kaç tane saldırı tespit sistemi sürümü veya farklı markadan geçtiğini sorun. Kötü geliştirilmiş yazılım veya uygulamalar nedeniyle kaç kez virüs ve kötü amaçlı yazılım bulaşmış olduğu gibi. Ya da, belirli bir sistemin geliştiricisinin kullanım kolaylığından etkilenmesi ve bir bilgisayar korsanı için de yararlı olan bir parça yardımcı kodu istemeden yerine yerleştirmesi nedeniyle güvenlikte bir ihlal olmuşsa.
Olası Bir Güvenlik Sorunu Olmadan Belge Yazabilir Miyim Lütfen
———————————————–
Sadece birkaç gün önce Microsoft Word kadar basit bir şey düşünüyordum. Aslında MS-Word’ü her zaman, her gün kullanıyorum. Bu uygulamanın gerçekten ne kadar güçlü olduğunu biliyor musunuz? Microsoft Word, matematik, algoritmalar, grafik oluşturma, trend analizi, çılgın yazı tipi ve grafik efektleri gibi her türlü karmaşık görevi yapabilir, veritabanları dahil harici verilere bağlanabilir ve web tabanlı işlevleri yürütebilir.
Belge yazmak için onu ne için kullandığımı biliyor musunuz? en azından çoğu zaman çılgın ya da karmaşık hiçbir şey. Microsoft Word’ü ilk yüklediğinizde veya yapılandırdığınızda, çekirdek ürünün yalnızca çıplak kemik sürümünü yükleme seçeneğinin olması ilginç olmaz mıydı. Demek istediğim, gerçekten soyulmuştu, bu yüzden fazla bir şey yoktu. Bunu bir dereceye kadar yapabilirsiniz, ancak tüm paylaşılan uygulama bileşenleri hala oradadır. Güvenlik değerlendirmeleri sırasında tehlikeye attığım hemen hemen her bilgisayarda MS-Word yüklü. Bu uygulama yeteneğini, sistemi ve diğer sistemleri daha da tehlikeye atmak için her türlü karmaşık görevi yapmak için kaç kez kullandığımı size söyleyemem. Yine de bunun ayrıntılarını başka bir yazıya bırakacağız.
Sonuç
———-
İşte alt satır. Tipik olarak son kullanıcılar için kullanım kolaylığı adına ne kadar karmaşık sistemler elde edilirse, başarısızlık, uzlaşma ve bulaşma olasılığı o kadar artar. İşleri kolaylaştırmanın, iyi performans göstermenin ve çok çeşitli işlevler sağlamanın ve yine de karmaşıklığı azaltmanın ve güvenliği korumanın yolları vardır. Geliştirilmesi ve daha fazla güvenlik düşüncesi biraz daha uzun sürer. Karmaşık, güvenli olmayan yazılımların suçunun büyük bir kısmının geliştiricilerin omuzlarına düşmesi gerektiğini düşünebilirsiniz. Ama gerçek şu ki, kısmen suçlanacak olan son kullanıcılar ve tüketiciler biziz. Daha büyük, daha hızlı, hemen hemen her şeyi yapabilen ve hızlı olmasını istiyoruz. Güvenli bir şekilde geliştirilmesini bekleyecek vaktimiz yok, değil mi?
Yazı yazıları dahil olduğu sürece bu makaleyi ücretsiz olarak yeniden yazdırabilir veya yayınlayabilirsiniz.
Orijinal URL (Makalenin Web sürümü)
————
http://www.defendingthenet.com/NewsLetters/WhyEasyToUseSoftwareIsPuttingYouAtRisk.htm
GIPHY App Key not set. Please check settings