Közzétette - Kategória - Tech hírek: PC - Mobil tippek-trükkök érdekességek

Jöhetnek a nyílt forráskódú szoftvert futtató routerek?


router

Amit mindenki ismer, az összességében biztonságosabb lehet – gyakorlatilag ez a legfőbb mozgatórugója annak az amerikai kezdeményezésnek, amely mögött több, a kiberbiztonság terén tevékenykedő szakember is áll, és amelynek az a célja, hogy biztonságosabbá váljanak a routerek.

A több, mint 260 szakembert tömörítő szervezet, ami a Bufferbloat nevet viseli, nemrégiben a kormányzatnál is elkezdett lobbizni annak érdekében, hogy a kezdeményezést siker koronázhassa. A szakemberek a Szövetségi Távközlési Hivatal (FCC – Fedaral Communications Commission) segítségével szeretnék elérni, hogy a routerek gyártói tegyék elérhetővé eszközeik szoftverének forráskódját, méghozzá módosítható, újra megépíthető formátumban, online elérhetőséggel, olyan licenc-megállapodás keretén belül, ami lehetőséget ad a szoftver Amerikai Egyesült Államok területén belüli használatra. A lépés a szakemberek szerint azért fontos, mert a zárt szoftvert használó rendszerek nagyobb biztonságtechnikai kockázatot rejtenek, így kiszolgáltatottabbá teszik a felhasználókat az interneten keresztül érkező támadásokkal szemben, mint egy nyílt rendszer. Amennyiben a fenti kérésnek megfelelően elérhetővé válna egy, a szakemberek számára elemezhető router szoftver, úgy a fejlesztők és a biztonságtechnikai szakemberek együttes erőkkel hatékonyabban harcolhatnának a biztonsági résekkel szemben, így nem kéne a router gyártójára várni, hogy elkészítse az adott sérülékenységet befoltozó tapaszt. Hogy a kérésre hogyan reagálnak majd a gyártók? Ez egyelőre jó kérdés – aligha fognak örülni.

A Bufferbloat társalapítója, Dave Taht kiemelte, a routergyártók sokszor követik el azt a hibát, hogy eleve olyan szoftverrel szállítják termékeiket, ami sérülékeny az ismert támadási módszerekkel szemben, így vásárlóikat komoly veszélynek teszik ki attól a pillanattól kezdve, ahogy a felhasználók internetre csatlakoztatják és beüzemelik az eszközt.

Az egyelőre kérdéses, hogy a kezdeményezés sikerrel jár-e, illetve ha igen, akkor ez globális szinten milyen eredményeket hoz majd rövidebb és hosszabb távon. Az azért ettől függetlenül is aggasztó, hogy sokan eleve nem foglalkoznak a firmware frissítésének fontosságával: ők többnyire úgy, azzal a szoftverrel használják az adott eszközt, ahogy vásárlás után beüzemelték. Első lépésként ezzel a helyzettel kell kezdeni valamit, csak úgy lehet értelme az ötletnek.


Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük