Comments on: מאיפה באות בעיות אבטחה בתוכנה? http://firefang.net/blog/320 May your sockets never timeout Mon, 08 Sep 2008 05:52:32 +0000 http://wordpress.org/?v=2.6.1 By: עמרי http://firefang.net/blog/320#comment-1763 עמרי Fri, 25 Aug 2006 17:14:38 +0000 http://firefang.net/blog/320#comment-1763 גיא, אתה חושב כמו מתמטיקאי. היית רוצה לקבל מהרופא שלך תשובה: "תשמע, אין לי מספיק נתונים, אני צריך לפתוח לך את הבטן כדי לדעת למה יש לך שלשול." ? ברוב המקרים אין מספיק נתונים, וצריך להגיע להחלטה, אז מסתמכים על הנתונים שיש, ועל שכל ישר (או עקום). לגבי ווירוס בלינוקס, תאמין לי שיש מספיק מוטיבציה לכתוב ווירוס כזה, מליוני שרתים בעולם מריצים לינוקס. קוד שרץ בהרשאות משתמש ופורץ את מעגלי האבטחה הוא לא משהו שימושי רק כדי לשלוח ספאם ממחשבים של משתמשים. ובכל זאת אני לא מכיר כזה. בודאי שיש חורי אבטחה בתוכנות שרצות על לינוקס, אבל בליבה של לינוקס למיטב ידיעתי לא ידועים חורי אבטחה כרגע. מכיוון שהפרקטיקה המקובלת היא לא להריץ תוכנות כמשתמש שורש, הנזק שווירוסים יכולים לגרום גם במקרה של חור אבטחה בתוכנה הוא בדרך כלל מצוצמם. גיא, אתה חושב כמו מתמטיקאי.
היית רוצה לקבל מהרופא שלך תשובה:
“תשמע, אין לי מספיק נתונים, אני צריך לפתוח לך את הבטן כדי לדעת למה יש לך שלשול.” ?
ברוב המקרים אין מספיק נתונים, וצריך להגיע להחלטה, אז מסתמכים על הנתונים שיש, ועל שכל ישר (או עקום).

לגבי ווירוס בלינוקס, תאמין לי שיש מספיק מוטיבציה לכתוב ווירוס כזה, מליוני שרתים בעולם מריצים לינוקס. קוד שרץ בהרשאות משתמש ופורץ את מעגלי האבטחה הוא לא משהו שימושי רק כדי לשלוח ספאם ממחשבים של משתמשים.
ובכל זאת אני לא מכיר כזה.
בודאי שיש חורי אבטחה בתוכנות שרצות על לינוקס, אבל בליבה של לינוקס למיטב ידיעתי לא ידועים חורי אבטחה כרגע.
מכיוון שהפרקטיקה המקובלת היא לא להריץ תוכנות כמשתמש שורש, הנזק שווירוסים יכולים לגרום גם במקרה של חור אבטחה בתוכנה הוא בדרך כלל מצוצמם.

]]> By: גיא http://firefang.net/blog/320#comment-1759 גיא Fri, 25 Aug 2006 13:54:01 +0000 http://firefang.net/blog/320#comment-1759 אני מבין את צורת המחשבה שלך אבל באמת שאין שום דרך לענות על השאלה הזו. אם אתה רוצה ניחושים וספקולציות, אני יכול להסכים עם הדיעה שלך אבל אין שום דרך אמיתית לבדור את זה. ולגבי וירוס בלינוקס, אני בטוח שיש מוכשרים שיכולים לכתוב וירוסים שיעבדו מול RING 0 ויצליחו לעקוף את הגבלות המשתמש.. אני מבין את צורת המחשבה שלך אבל באמת שאין שום דרך לענות על השאלה הזו.
אם אתה רוצה ניחושים וספקולציות, אני יכול להסכים עם הדיעה שלך אבל אין שום דרך אמיתית לבדור את זה.
ולגבי וירוס בלינוקס, אני בטוח שיש מוכשרים שיכולים לכתוב וירוסים שיעבדו מול RING 0 ויצליחו לעקוף את הגבלות המשתמש..

]]> By: עמרי http://firefang.net/blog/320#comment-1751 עמרי Fri, 25 Aug 2006 05:31:51 +0000 http://firefang.net/blog/320#comment-1751 גיא, תענה לזה: אם אפא'צי היה פרוייקט סגור קוד, ונניח שהוא היה הופך לפופולארי כמו שהוא היום, אתה חושב שהיו היה מאובטח כמו היום? אני לא אומר שקוד פתוח נולד מאובטח. אני אומר שהוא מתכנס לקוד מאובטח הרבה יותר מהר. לגבי הווירוסים, כמובן שאפשר. אבל, ההבדל הוא שבלינוקס ווירוס לא ייקח איתו את המערכת. הוא יכול לגרום נזק, אין ספק, אבל רק נזק שהמשתמש שמריץ אותו יכול לגרום גם ככה. במילים אחרות, הוא כנראה ימחק לו את ספריית הבית במקרה הגרוע. ללא ספק, כל משתמש חושב שהוא מרכז העולם, אבל לפחות השחזור יהיה קל אם יש גיבוי. גיא, תענה לזה:
אם אפא’צי היה פרוייקט סגור קוד, ונניח שהוא היה הופך לפופולארי כמו שהוא היום, אתה חושב שהיו היה מאובטח כמו היום?
אני לא אומר שקוד פתוח נולד מאובטח. אני אומר שהוא מתכנס לקוד מאובטח הרבה יותר מהר.

לגבי הווירוסים, כמובן שאפשר.
אבל, ההבדל הוא שבלינוקס ווירוס לא ייקח איתו את המערכת.
הוא יכול לגרום נזק, אין ספק, אבל רק נזק שהמשתמש שמריץ אותו יכול לגרום גם ככה. במילים אחרות, הוא כנראה ימחק לו את ספריית הבית במקרה הגרוע.
ללא ספק, כל משתמש חושב שהוא מרכז העולם, אבל לפחות השחזור יהיה קל אם יש גיבוי.

]]> By: גיא מזרחי http://firefang.net/blog/320#comment-1750 גיא מזרחי Fri, 25 Aug 2006 05:24:14 +0000 http://firefang.net/blog/320#comment-1750 כל פעם שאני מחליף מערכת הפעלה, אני תוהה איזה אייקונים יהיו לי :-) בהמשך לעניין היציבות -אפאצ'י התחיל בתור משהו לא יציב ולא מאובטח. נמצאו בו המון חורי אבטחה והמון בעיות יציבות (ובגלל זה הבדיחה על השם שלו) מה שאני אומר זה בעצם שבכל מערכת יהיו חורים אבל לא בטוח שבכל מערכת יטרחו למצוא אותם. ככל שמערכת יותר נפוצה, יותר שווה למצוא בה את הבעיות. אני מזכיר לך שעדיין אין וירוסים ללינוקס (יש, אבל קיבלת פעם?). למה? אי אפשר לייצר? הרי זה ברור שאפשר. אז למה? כי הרבה יותר שווה להשקיע את הזמן בלייצר וירוס לWINDOWS שיידבקו בו הרבה יותר אנשים. כל פעם שאני מחליף מערכת הפעלה, אני תוהה איזה אייקונים יהיו לי :-)
בהמשך לעניין היציבות -אפאצ’י התחיל בתור משהו לא יציב ולא מאובטח.
נמצאו בו המון חורי אבטחה והמון בעיות יציבות (ובגלל זה הבדיחה על השם שלו)
מה שאני אומר זה בעצם שבכל מערכת יהיו חורים אבל לא בטוח שבכל מערכת יטרחו למצוא אותם.
ככל שמערכת יותר נפוצה, יותר שווה למצוא בה את הבעיות.
אני מזכיר לך שעדיין אין וירוסים ללינוקס (יש, אבל קיבלת פעם?). למה? אי אפשר לייצר?
הרי זה ברור שאפשר. אז למה?
כי הרבה יותר שווה להשקיע את הזמן בלייצר וירוס לWINDOWS שיידבקו בו הרבה יותר אנשים.

]]> By: עמרי http://firefang.net/blog/320#comment-1744 עמרי Thu, 24 Aug 2006 16:51:52 +0000 http://firefang.net/blog/320#comment-1744 עומר, לי ברור מה זה אומר. אם יש שתי מערכות פופולאריות, אחת פתוחה ואחת סגורה, ובסגורה מתגלים חורי אבטחה כל הזמן (למרות שהיא סגורה), ובפתוחה לא מתגלים חורי אבטחה או שמתגלים פחות בהרבה (למרות שהיא פתוחה), אז המסקנה היא לגמרי חד משמעית. אפשר להסיק מסקנות כאלו גם בלי בדיקת קוד מקיפה וזהה לשני המוצרים, כמו שאפשר להסיק הרבה מסקנות. לא תמיד יש לך את כל המידע שאתה רוצה, ובכל זאת אתה מצליח להסיק מסקנות. מנסיון רב שנים בהייטק, אני יכול לומר לך שתהליכים מסודרים עוזרים להנהלה לנהל ולהוציא קוד נקי יותר מבאגים, אבל נשאלת השאלו אלו באגים? אלו שמחלקת אבטחת האיכות מוצאת. לא אלו שמתכנת רב ידע בעל כוונות זדון ימצא. איך אמרו חכמים? עם מספיק עיניים, כל הבאגים שטחיים. עומר,
לי ברור מה זה אומר.
אם יש שתי מערכות פופולאריות, אחת פתוחה ואחת סגורה, ובסגורה מתגלים חורי אבטחה כל הזמן (למרות שהיא סגורה), ובפתוחה לא מתגלים חורי אבטחה או שמתגלים פחות בהרבה (למרות שהיא פתוחה), אז המסקנה היא לגמרי חד משמעית.
אפשר להסיק מסקנות כאלו גם בלי בדיקת קוד מקיפה וזהה לשני המוצרים, כמו שאפשר להסיק הרבה מסקנות.
לא תמיד יש לך את כל המידע שאתה רוצה, ובכל זאת אתה מצליח להסיק מסקנות.
מנסיון רב שנים בהייטק, אני יכול לומר לך שתהליכים מסודרים עוזרים להנהלה לנהל ולהוציא קוד נקי יותר מבאגים, אבל נשאלת השאלו אלו באגים?
אלו שמחלקת אבטחת האיכות מוצאת. לא אלו שמתכנת רב ידע בעל כוונות זדון ימצא.
איך אמרו חכמים? עם מספיק עיניים, כל הבאגים שטחיים.

]]> By: עומר טרן http://firefang.net/blog/320#comment-1737 עומר טרן Thu, 24 Aug 2006 06:30:30 +0000 http://firefang.net/blog/320#comment-1737 אפשר לא להסכים עם שניכם? דבר ראשון אפנה אתכם <a href="http://israblog.nana.co.il/blogread.asp?blog=177394&blogcode=4427187">לכאן</a>. לא ניתן לקבוע שקוד פתוח יותר מאובטח מקוד סגור. ניתן לקבוע הסטורית היכן נתגלו יותר פרצות. לא ברור מה זה אומר. האם מושקעים אותם משאבים באיתור פרצות ב-IIS כמו באפאצ'י? לעולם לא נדע. כדי לבחון את מה שאתם אומרים צריך לבצע בדיקת קוד מקיפה וזהה לשני המוצרים. כמובן שצריך גם להשוות מאפיינים ויכולות ולהשוות כמות בעיות אבטחה ביחס למורכבות המוצר. Main Frame כנראה באמת בטוח. אבל גם בזה אני לא בטוח. אף אחד כמעט לא מכיר את פרוטוקול SNA וכולם בטוחים שזה הפרוטוקול הכי מאובטח שיש. למה? כי כולם מכירים את הפרצות ב-TCP/IP. אני מסכים עם עמרי בכך שיציבות הקוד משליכה על רמת האבטחה, אבל יש עוד המון פרמטרים. לטובת הקוד הסגור ניתן לטעון כי ייתכנו תהליכי עבודה נכונים יותר שמנוהלים מנקודה מרכזית ומסייעים בהפחתת שגיאות. בסופו של דבר זו אמונה לכאן או לכאן. צדיק באמונתו יחיה ואתם שניכם צדיקים. אפשר לא להסכים עם שניכם?
דבר ראשון אפנה אתכם לכאן.
לא ניתן לקבוע שקוד פתוח יותר מאובטח מקוד סגור. ניתן לקבוע הסטורית היכן נתגלו יותר פרצות. לא ברור מה זה אומר. האם מושקעים אותם משאבים באיתור פרצות ב-IIS כמו באפאצ’י? לעולם לא נדע. כדי לבחון את מה שאתם אומרים צריך לבצע בדיקת קוד מקיפה וזהה לשני המוצרים. כמובן שצריך גם להשוות מאפיינים ויכולות ולהשוות כמות בעיות אבטחה ביחס למורכבות המוצר.

Main Frame כנראה באמת בטוח. אבל גם בזה אני לא בטוח. אף אחד כמעט לא מכיר את פרוטוקול SNA וכולם בטוחים שזה הפרוטוקול הכי מאובטח שיש. למה? כי כולם מכירים את הפרצות ב-TCP/IP.

אני מסכים עם עמרי בכך שיציבות הקוד משליכה על רמת האבטחה, אבל יש עוד המון פרמטרים. לטובת הקוד הסגור ניתן לטעון כי ייתכנו תהליכי עבודה נכונים יותר שמנוהלים מנקודה מרכזית ומסייעים בהפחתת שגיאות.

בסופו של דבר זו אמונה לכאן או לכאן. צדיק באמונתו יחיה ואתם שניכם צדיקים.

]]> By: עמרי http://firefang.net/blog/320#comment-1736 עמרי Thu, 24 Aug 2006 06:01:11 +0000 http://firefang.net/blog/320#comment-1736 עלית בעקיפין על הבדל חשוב מאוד בין מערכות קוד פתוח לבין מערכות קנייניות: אורך החיים. מערכות קוד פתוח משתפרות עם הזמן, כי המפתחים שלהם משתמשים בהן בדרך כלל על בסיס קבוע, ולכן יש להם מוטיבציה לדאוג שמערכת תשאר רלוונטית. במערכות קוד סגור, יש מחזור שחרור תוכנה מסודר: * תכנון * מימוש * בדיקה * שחרור * תחזוקה (טלאי אבטחה וכו'). וחוזר חלילה, עם גרסא חדשה, מבריקה, דנדשה, שפותרת את כל החסרונות של הגירסא הקודמת, ומכניסה יער של בעיות אבטחה חדשות. במערכות סגורות קוד המתכנתים עוברים מפרוייקט לפרוייקט, ואם עבר הרבה זמן בין שתי הגרסאות, סביר שהמפתחים של הגרסא הראשונה כבר לא בחברה אפילו, אז הרבה ידע הולך לאיבוד. במערכות קוד פתוח זה גם קורה, אבל פחות, אנשים מפסיקים לעבוד על הפרוייקט, אבל מוכנים ברוב המקרים להמשיך לייעץ למפתחים המחדשים הרבה אחרי זה. למה כל זה קשור? למשל לזה שהקרנל של לינוקס מפותח מ91, ועדיין מפותח (אבולוציה הדרגתית). מייקרוסופט למשל משכתבים הרבה מאוד קוד בכל גרסא (אבולוציה בקפיצות, תוך שמירה על תאימות לאחור, מה שגורם לשמירה על בעיות תכנון ישנות בהרבה מקרים). עלית בעקיפין על הבדל חשוב מאוד בין מערכות קוד פתוח לבין מערכות קנייניות:
אורך החיים.
מערכות קוד פתוח משתפרות עם הזמן, כי המפתחים שלהם משתמשים בהן בדרך כלל על בסיס קבוע, ולכן יש להם מוטיבציה לדאוג שמערכת תשאר רלוונטית.
במערכות קוד סגור, יש מחזור שחרור תוכנה מסודר:
* תכנון
* מימוש
* בדיקה
* שחרור
* תחזוקה (טלאי אבטחה וכו’).
וחוזר חלילה, עם גרסא חדשה, מבריקה, דנדשה, שפותרת את כל החסרונות של הגירסא הקודמת, ומכניסה יער של בעיות אבטחה חדשות.
במערכות סגורות קוד המתכנתים עוברים מפרוייקט לפרוייקט, ואם עבר הרבה זמן בין שתי הגרסאות, סביר שהמפתחים של הגרסא הראשונה כבר לא בחברה אפילו, אז הרבה ידע הולך לאיבוד.
במערכות קוד פתוח זה גם קורה, אבל פחות, אנשים מפסיקים לעבוד על הפרוייקט, אבל מוכנים ברוב המקרים להמשיך לייעץ למפתחים המחדשים הרבה אחרי זה.

למה כל זה קשור?
למשל לזה שהקרנל של לינוקס מפותח מ91, ועדיין מפותח (אבולוציה הדרגתית). מייקרוסופט למשל משכתבים הרבה מאוד קוד בכל גרסא (אבולוציה בקפיצות, תוך שמירה על תאימות לאחור, מה שגורם לשמירה על בעיות תכנון ישנות בהרבה מקרים).

]]> By: גיא מזרחי http://firefang.net/blog/320#comment-1735 גיא מזרחי Thu, 24 Aug 2006 05:12:35 +0000 http://firefang.net/blog/320#comment-1735 בדיוק רציתי לכתוב על זה משהו יותר מגובש. אני חושב שאיכות הקוד במערכות פתוחות איכותי יותר וזה הגיוני, לכן גם אמרתי מראש שאני לא רוצה להגרר לויכוח על משהו כזה. הדעות שלנו זהות בעניין. הנקודה שרציתי להבהיר היא שככל שמערכת יותר פופלארית, יש יותר מוטיבציה למצוא בה פרצות. זה שווה יותר כסף. לגבי אפאצ'י - אתה מדבר על מערכת שקיימת הרבה שנים יותר מIIS. גם לגבי קרנל של לינוקס מול WINDOWS, אנחנו מדברים על פיתוח לאורך זמן שונה. בדיוק רציתי לכתוב על זה משהו יותר מגובש.
אני חושב שאיכות הקוד במערכות פתוחות איכותי יותר וזה הגיוני, לכן גם אמרתי מראש שאני לא רוצה להגרר לויכוח על משהו כזה. הדעות שלנו זהות בעניין.
הנקודה שרציתי להבהיר היא שככל שמערכת יותר פופלארית, יש יותר מוטיבציה למצוא בה פרצות. זה שווה יותר כסף.
לגבי אפאצ’י - אתה מדבר על מערכת שקיימת הרבה שנים יותר מIIS.
גם לגבי קרנל של לינוקס מול WINDOWS, אנחנו מדברים על פיתוח לאורך זמן שונה.

]]>