Linuxspalten nr 4 2011
Säkrare Linux
Vem kan man lita på, skrev Mikael Wiehe och sjöng Björn Afzelius med Hoola Bandoola Band 1972. Då var jag själv inte lika medveten om hur små dataprylar skulle kunna vara det hot vi ser idag. Det var hoten från tunga militära aktioner som kändes farliga. Små oansenliga apparater var på inget sätt uppkopplade. Det mesta drog ström, mycket ström och satt fast anslutet i väggen. Året innan hade det första e-postmeddelandet skickats via ARPANET, Internets föregångare och det skulle dröja ända till 1979 innan Osone Kozo med sina medarbetare på Sony skulle lansera Walkman. Den i mina ögon första produkten som gav oss äkta rörelsefrihet och valfrihet för lyssnandet i motionsspåret.
Men vad har detta med säkerhet för öppna system att göra? Allt! Idag fylls mina fickor av produkter som alla vill prata med omgivningen. Hemma får jag allt fler apparater som anslutna till molnet ska göra livet lättare. Men kan man lita på att de verkligen inte läcker information. Går det att garantera att inget kan smyga sig in i min nya hemmaserver. Verkligheten är att det är svårt att köpa säkerhet. Vår miljö är fylld av säkerhetshål. Men det går att försöka minimera risken för att plötsligt bli påmind om att dina system är öppna för omvärlden. Det är ett förhållningssätt till farorna som ska till.
Vad är då den största risken? Är det att din mobiltelefon hackas eller att din musikanläggning och alla musikfiler kopieras, förstörs eller görs tillgängliga via din internetanslutning. Hotet är nog tyvärr, som så ofta, som lättjan, bekvämligheten, enkelheten. Vem tar idag ett övergripande grepp om säkerheten för den öppna källkoden?
Jag väljer att inte svara på frågan men initiativen är många. Säkerhet är på modet. Vem vill inte se till att alla de apparater som omger oss är trygga och säkra.
Även världen av inbäddade system får nya tillskott av funktionalitet som underlättar att skapa tillförlitliga system. Bilindustrin kräver det. Vårdindustrin kräver det. Flygindustrin kräver det.
Alla decentraliserade embeddedapplikationer kan snart skapa kaos ifall illasinnade lyckas med att störa funktionen de har. Räddhågsna talar om risken för att dålig programvara smyger sig in i de inbyggda system som är vår vardag. Än mer räddhågsna talar om att alla trådlösa system kan kopplas samman för en cyberattack.
Jag vill hävda att det inte är så farligt. Säkerheten är på inget sätt sämre idag än för tio eller femton år sedan. Även små controllerkretsar med några få kilobyte RAM och flashminne kan idag utnyttja hårdvaruskydd för minnestilldelning och har mekanismer som kan underlätta certifiering som rör säkerhet.
Allt är inte kört, trots allt! Men det var ju det där med lättjan. Har du en lapp på skrivbordet med passorden till ”fejan” och ”twitter”? Har du ställt in din brandvägg enligt alla konstens regler eller bara utnyttjat standardinstallationen och bytt lösenord? Kan du få din embeddedapplikation att hänga sig? Vet du hur man gör för att kontrollera om dina Android-appar är godmodiga? När tog du en backup sist av dina bilder i mobiltelefonen?
Ska vi få ett säkrare Linux krävs det att vi också bygger säkerhet.
Vem kan man lita på? Svaret är: Den öppna källkodsrörelsen, just för att den är öppen, har svårt att dölja de säkerhetsbrister som trots allt existerar. En öppenhet som i sin förlängning också tvingar fram att säkerhetshålen täpps till.
Gå in på linuxsecurity.com och bli inspirerad.
Filed under: Jan Zettergren, Linuxspalten