לפני שבוע התקיים אירוע hacking שארגנה חברת Tipping Point. האירוע, הוא בעצם תחרות אשר חוקרי אבטחת מידע צריכים להציג פרצות חדשות ולא ידועות (0day) במערכות הפעלה שונות.
עכשיו כמה נקודות חשובות, בניגוד למציאות, היו לוחות זמנים ושלבים מאוד ברורים, ולכן אף מערכת לא באמת נפרצה כאשר היה צורך רק לגרום לתקשורת מרחוק ללא גישה ישירה למכונות.
השלב השני היה להשתמש במערכות, ואז לגרום לפריצה, דבר שגרם ל מאק להיפרץ ע"י ניצול באג ב webkit.
השלב הבא היה כמובן ש vista נפרצה, אף היא בשימוש "רגיל" משהו, ורק השימוש בלינוקס נשאר לא פגיע (בגלל שנגמר הזמן).
התחרות נועדה לעשות כמה בדברים, בניהם לספק ל Tipping Point בראש ובראשונה PR עולמי (הנה אפילו אני כותב עליהם), דבר שני, הם זוכים להיות הראשונים שנותנים פתרונות עם הכלים שלהם, לבעיות הספציפיות שנמצאו, ודבר אחרון, הם מקדמים את מחקר אבטחת המידע בעולם.
התחרות לא הצליחה להציג איזו מערכת הפעלה יותר פריצה, כי בחיים האמיתיים, אין לוחות זמנים, אין כללים, ויותר חשוב מהכל: אפשר לרמות !
במידה ואיזו מערכת הפעלה כלשהי, היתה נפרצת בשלב הראשון ב"2 דקות", אז היינו יכולים להגיד שהבאג במערכת הספציפית הזאת, מאוד מסוכן וצריך לתקן אותו מיידית. אבל זה לא קרה, מה שאומר שהצורות שימוש של המשתמשים, מסכנות את המערכות עצמם, מה שמוליד משהו שאני טוען למעלה מ15 שנה וזה שאנשים לא צריכים "מערכת שעובדת", אלא צריכים ללמוד לעבוד עם המערכת. הם צריכים להבין את המשמעות בלינוקס של עבודה מול Root, הם צריכים להבין את המשמעות ב Windows של משתמשים כדוגמת Administrator ו System, מול משתמשים עם פחות כוח.
ויותר חשוב, הם צריכים להבין שהמחשב ממלא פקודות, ולפעמים הפקודה שלך שונה מהכוונה שלך, דבר שיוצר בעיות.
סתם חומר למחשבה
