Ne drezaj, ker jih boš dobil nazaj
Spor med družbama Viber in ESET ima domala pregovorne razsežnosti. Viber, ki sodi med najhitreje rastoče rešitve za trenutno sporočanje in internetne govorne pogovore, je nedavno opazil, da je protivirusni program ESET NOD32 v zadnjem času njihov izdelek redno označeval kot varnostno tveganje. Ko je uporabnik skušal namestiti najnovejšo, povsem regularno različico Viberja za namizja, je ESET vztrajno opozarjal, da gre za nevarnost.
Avtorji Viberja so se razburili in prek Twitterja poslali obvestilo, da je NOD32 očitno poln hroščev ter da je zanič. Pri tem posmehovanju niso pričakovali, da bodo doživeli udarec nazaj. ESET je v drugem tweetu namreč objavil del izvorne kode namestitvenega programa za Viber, iz katere je lepo razvidno, da priljubljeni program skrivoma na računalnik prenaša še druge programe in brez dovoljenja uporabnikov posreduje statistike nazaj k ponudniku storitve.
Morala zgodbe – ne pritožuje se, če imaš tudi sam prste v marmeladi.
Komentarji
Rok14 | 20.12.2014 | 12:56
Haha... standard praksa današnjih novodobnih software-jev. Ne vem kdaj bomo naredili zakon za njih, da ne bodo mogli več podtikat takih, že kar pošteno rečeno, zlonamernih kod v svoje "nedolžne" programe
k0ki | 20.12.2014 | 18:39
Ne potrebuješ nobenih zakonov, ampak enostavno nehaš uporabljati tak program. Sicer imaš že sedaj rešitev za te probleme: odprta koda.
Vlajke | 21.12.2014 | 10:13
Odprta koda tega ne rešuje. Je bilo že dosti pisanja na temo tega, da samo zato, ker je nek program odprtokodni, še ne pomeni, da nima resnih varnostnih lukenj (ali zlonamernih komponent). Trditev da je treba nek program "enostavno nehat uporabljat" pa tudi ni vedno praktična. Lahko sicer poiščeš kako alternativo, ampak če je nihče ne uporablja, si potem sam s super programom in lahko zelo uspešno chataš sam s sabo...
k0ki | 21.12.2014 | 13:52
Varnostna luknja != zlonamerna komponenta. Slednje je v odprti kodi neprimerno težje skrit, saj je delo večinoma decentralizirano na veliko posameznikov in/ali podjetij, ki bi takšne očitne zlonamerne komponente hitro ugotovili. Lep primer je F-Droid: "This application tracks and reports your activity to somewhere." Sicer pa obstajajo tudi za Viber alternative (ki imajo uporabnike). Varnostne luknje pa so nekaj čisto drugega. Teh pa ni v odprti kodi nič manj, kot v lastniški.
Vlajke | 21.12.2014 | 14:47
Ne vidim popolnoma zakaj bi bilo zlonamerno kodo v končnem izdelku, ki sloni na odprti kodi lažje odkriti, kot kje drugje. Če bi bil Viber, naprimer, odprtokodni, bi bil končni efekt lahko popolnoma enak. Vzeli bi kako komponento iz enega projekta, kako komponento iz drugega in dodali dve ali deset svojih. Ena od njih bi bila tudi taka, ki bi počela manj, kot ugledna stvari. Rezultat bi bil enak, kot ga imamo sedaj. Moti me predvsem ideja, da so razvijalci odprte kode vedno altruistični in nimajo nobenih zahrbtnih motivov. Drugače pa drži - varnostna luknja ni popolnoma isto kot zlonamerna koda. Je pa po drugi strani zlonamerna koda efektivno enaka varnostni luknji, samo da je bolj problematična.
k0ki | 21.12.2014 | 15:59
Mislim, da je problem bolj v tvojem zadnjem stavku prvega odstavka. :) Večina FOSS skupnosti je namreč ravno takšne.