Yetenekli İnsanlar Sistemi Bir Şekilde Deler - imp29
Ne kadar iyi tasarlanırsa tasarlansın, her teknoloji uygulanışı kadar iyidir, ve bilişim teknolojisi sektörünün güvenlik sabıkası dikkate alındığında, bu makalede anlatılan yöntemler uygulamaya sokulmaya başlandığında, kullanıcılar tarafından ister kötü niyetle, ister zevk için bir şekilde delinecektir. Fakat uzun vadede bu hiç bir şeyi değiştirmez. İşin aslı, bir sistemi delmeye çalışan parlak insanların varlığı, eksiklerini yamayıp, onu düzeltmek için harika bir yoldur.
1999'da olduğu gibi her şey bir gecede olmayacak ve ertesi sabah güvenilir veri işleme ve güvenli internetle güne başlamayacağız. Süreç, evrimle ilerleyecek, var olan kullanıcılara makul bir geçiş dönemi sağlayacak, ve muhtemelen her şeyin yerli yerine oturması bir on yılı bulacaktır. Bu süre boyunca, ara dönemler ve geçiş mekanizmaları olacak, bunlarında sınırları ve zaafları olacaktır. Ama yavaş yavaş, ve kesin şekilde, vidalar sıkıştırılacaktır.
Bu sürece örnek olarak uydu yayınlarının şifrelerini kıran korsanlar verilebilir. Erken analog yayın karıştırıcılarını çok basit araçlarla kırmak mümkündü. Ama mikro işlemci teknolojisinin cihazlardaki veri işleme gücünü artırmasıyla giderek daha zor kırılan karıştırma teknolojileri devreye sokuldu, ve korsanların bunları kırması daha zorlaştı. Ama bugünkü dijital yayın teknolojisiyle beraber, oyun aiağı yukarı bitti. Günümüzün şifreleme ve karıştırma yöntemlerinin çok küçük bir elit azınlık tarafından kırılması hala mümkün (kırılıyor da; a.), ama bu durumda bile yayıncının kaybettiği gelir, eğer varsa, ihmal edilebilir derecede az. Üstelik, keşfedilen güvenlik açıklarının, bir parça değiştirmeden düzeltilmesini sağlayan firmware güncellenmesi yoluyla kapatılması da artık mümkün. Dijital yayıncılıkta, abonenin şifre çözücüsü hesabını tanımlayan bir sertifikadan başka bir şey değil, ve çoğu durumda, sertifika kullanılan cihaza bağlanmış durumda (aynı sertifikayı başka bir cihazda kullanamıyorsunuz; a.).
İnternete güvenlik böyle gelecek. İlk uygulamalarda hatalar bulunacak, ve birileri bunlardan yararlanacak. Tamir edilecekler, ve yeni hatalar bulunacak; sonra bunlar da düzeltilecek. Süreç, bu yeni mimariyi kırabilecek kullanıcı sayısı ihmal edilebilir düzeye gelene dek sürecek. O güne kadar, ismini saklayan veya değiştirenleri caydıracak yasalar zaten yürürlüğe girecek. Güvensiz olan progların sertifikalarının iptal edilebilmesi, kullanıcıları onları güncellemeye zorlayacak, böylece ne kadar az kullanılırsa kullanılsın her zaaf veya açık yamanacak. Sertifika iptali internete hiç bağlanmayan cihazları etkilemeyecek ama böyle bir cihaz da ne başkalarına zarar verebilecek, ne de başkalarından zarar görecek.
17 Şubat 2008'de yayınlandı.
1999'da olduğu gibi her şey bir gecede olmayacak ve ertesi sabah güvenilir veri işleme ve güvenli internetle güne başlamayacağız. Süreç, evrimle ilerleyecek, var olan kullanıcılara makul bir geçiş dönemi sağlayacak, ve muhtemelen her şeyin yerli yerine oturması bir on yılı bulacaktır. Bu süre boyunca, ara dönemler ve geçiş mekanizmaları olacak, bunlarında sınırları ve zaafları olacaktır. Ama yavaş yavaş, ve kesin şekilde, vidalar sıkıştırılacaktır.
Bu sürece örnek olarak uydu yayınlarının şifrelerini kıran korsanlar verilebilir. Erken analog yayın karıştırıcılarını çok basit araçlarla kırmak mümkündü. Ama mikro işlemci teknolojisinin cihazlardaki veri işleme gücünü artırmasıyla giderek daha zor kırılan karıştırma teknolojileri devreye sokuldu, ve korsanların bunları kırması daha zorlaştı. Ama bugünkü dijital yayın teknolojisiyle beraber, oyun aiağı yukarı bitti. Günümüzün şifreleme ve karıştırma yöntemlerinin çok küçük bir elit azınlık tarafından kırılması hala mümkün (kırılıyor da; a.), ama bu durumda bile yayıncının kaybettiği gelir, eğer varsa, ihmal edilebilir derecede az. Üstelik, keşfedilen güvenlik açıklarının, bir parça değiştirmeden düzeltilmesini sağlayan firmware güncellenmesi yoluyla kapatılması da artık mümkün. Dijital yayıncılıkta, abonenin şifre çözücüsü hesabını tanımlayan bir sertifikadan başka bir şey değil, ve çoğu durumda, sertifika kullanılan cihaza bağlanmış durumda (aynı sertifikayı başka bir cihazda kullanamıyorsunuz; a.).
İnternete güvenlik böyle gelecek. İlk uygulamalarda hatalar bulunacak, ve birileri bunlardan yararlanacak. Tamir edilecekler, ve yeni hatalar bulunacak; sonra bunlar da düzeltilecek. Süreç, bu yeni mimariyi kırabilecek kullanıcı sayısı ihmal edilebilir düzeye gelene dek sürecek. O güne kadar, ismini saklayan veya değiştirenleri caydıracak yasalar zaten yürürlüğe girecek. Güvensiz olan progların sertifikalarının iptal edilebilmesi, kullanıcıları onları güncellemeye zorlayacak, böylece ne kadar az kullanılırsa kullanılsın her zaaf veya açık yamanacak. Sertifika iptali internete hiç bağlanmayan cihazları etkilemeyecek ama böyle bir cihaz da ne başkalarına zarar verebilecek, ne de başkalarından zarar görecek.
17 Şubat 2008'de yayınlandı.
Yorumlar
Yorum Gönder