TOLON

Ostegunean Bruce Schneier-ekin egon ginen Enpresa Digitalaren babesean antolatzen diren bileretan.

Guztira 15 bat lagun izango ginen, eta aukera izan genuen galderak egiteko segurtasun informatikoaren inguruan asko dakien aditu bati.

Ordu bete hori nahiko azkar joan zen, giro lasaian, lagun arteko bilera bat moduan. Itzultzailea ere oso jatorra zenez, nahiko barre ere egin genuen galdera eta erantzunekin.

Hainbat galdera egin genion, eta hemen doa laburpentxo bat:

Software jabeduna edo software librea, zein da seguruagoa ?

Ba bere esanetan, segurtasuna ez dago jabetasunarekin edo libre izatearekin lotuta. Alde batean edo bestean, software asko aurkitu dezakegu, bai segurua eta baita segurua ez dena. Bere esanetan, software bat segurua izateko, garrantzi handia du zenbat pertsonak begiratu eta aztertu dezaketen kodea, zenbat eta jende gehiagok aztertu, logikoa den bezela, aukera gehiago akatsak aurkitu eta zuzentzeko, beraz, aukera gehiago softwarea seguruagoa izateko.

Hau horrela izanik, bere ustez, software librea, bere izatez, seguruagoa izateko aukera dauka. Horrela, linux , apache edo firefox moduko produktuak, milioika erabiltzaile dutenak, oso seguruak dira.

Enpresa batek softwarea jabeduna atera, eta diru asko jartzen badu kodea aztertzen, pertsona asko, badu ere segurua izateko aukera.

Beraz, bere ustez, oso zabalduta eta ezaguna den software librea (adibidez firefox ), software jabeduna (adibidez Internet Explorer ) baino seguruagoa da

Berak kode irekian aplikazio bat dauka, Password Safe izenekoa. Aplikazio honi norbaitek segurtasun arazo bat aurkitu zion orain dela gutxi, eta kode irekian zegoenez, konturatu ziren, abisatu zioten, eta orain konponduta dago. Kode irekian egon izan ez balitz, gaur egun arazo hori hor egongo zen, inor konturatu gabe, norbaitek erabiltzeko zain.

Bera, software librearen aldekoa dela ere zioen.

Aplikazioak estandarizatzearen aldekoa ?

Berak, aplikazioak baino, nahiago du protokoloak estandarizatzea. Protokoloak estandarrak direnean, aplikazioen arteko komunikazioak errazten dira, nahiz eta aplikazio desberdinak izan. Gakoa, estandarrak jarraitzea da.

Arazoa noiz gertatzen da ? nabigatzaile bakarra dugunean, sistema eragile bakarra dugunean, eposta programa bakarra dugunean, dokumentuak idazteko eta lantzeko programa bakarra dugunean, eta abar.

Honelako kasuetan, aplikazioak segurtasun arazo bat duenean, munduko ordenagailu guztiak daukate arazoak. Estandarrak jarraitzen duten hainbat aplikazio daukagunean, aplikazio bakar baten arazoak ez dute beste ordenagailu guztiak arriskuan jartzen.

Garrantzi handia ematen dio protokoloak ondo definitzeari, eta gero, ondo inplementatzeari. Berak dio hor egoten direla gehienetan arazoak, seguruak diren protokoloak aplikazioak eginez inplementatzen edo gauzatzen direnean, akatsak egoten direla, eta gero akats horrek direla erabiltzen direnak sistemak apurtzeko.

Arazo handiena, pertsonak !!

Kuriosoa da. Berak zioen, nahiko teknologia ona daukagula, eta nahiz eta protokoloak eta estandarrak batzuetan ez dauden guztiz ondo eginak, gehienetan ez dela arazoa hor egoten, baizik eta pertsonetan. Guk, erabiltzaile moduan dauzkagun akatsak direla eta, ohitura txarrak edo programen konfigurazio ez egokiak direla eta, guk sortzen ditugula gure segurtasun sistemak apurtzeko bideak.

Honek gogoratzen dit wifi sareak direla eta egin nuen ikastaro bat. Wifi sareak protokolo ahulak erabiliz konfiguratzen baditugu, errez apurtzen da segurtasuna. Aldiz, protokolo seguruak erabiliz gero, teknologikoki seguruak dira, gaur egun ezin da apurtu bere zifratua. Zein da ba orduan arazoa ? ba zifratu horren atzetik, sarean sartu ala ez erabakitzeko, erabiltzaile baten izena eta pasahitza daudela, eta askotan datu horrek publikoak edo erdi publikoak direla: pasahitz erreza aukeratzen dugulako (abizena, emaztearen izena, ...), ez dugulako sarritan pasahitza aldatzen, monitorean itsatsita dagoen post-it baten idatzita daukagulako, eta abar.

Teknologia oso aurreratua, algoritmo apurtu ezina, baina gero erabiltzailearen erruz, azkar apurtu dezakeguna.

Mafia handia !!

Mafiak lan egiteko era ekarri zuen gogora. Mafiosoak lapurtu egiten dizu. Ordaintzen badiozu, lapurrengandik (bera da lapurra !!) defendatzen zaitu, eta ordaintzen ez badiozu, lapurtu egiten dizu. Azkenean beti bera irabazle.

Software munduan, antzerako gauzak gertatzen direla zioen. Zuk software bat erosten diozu enpresa handi eta ospetsu bati, kalitate on bat izan behar duen softwarea.

Azkenean software horrek arazoak ditu, eta derrigortuta zaude beste software batzuk erostera, sufritzen ari zaren arazoak konpontzeko. Enpresa ospetsu eta handi horrek, hainbat enpresa dauzka inguruan, askotan berarenak direnak (akzioak direla eta abar ...), beraz, zertarako konpondu bere software ospetsu horrek dituen arazoak ? Arazoak konpontzeko erosi behar dugun bigarren software horrekin ere dirua irabazten badu ?

Etxera berandu heldu ginen, baina hitzaldia ondo egon zen.