Make:Valamit

Tegyük egyszerűbbé az NSA munkáját

írjunk rossz szoftvert!

2013. december 31. - Make Valamit

Semmi sem idegesít úgy fel, mint a rosszul megírt szoftver. Lehetnek apróságok, mint a pár megabájtos Flash player (MÁR MEGINT FRISSÍTENI KELL?); vagy nagyobb hibák, például az, hogy év elején a Microsoft saját felhője letérdelt egy SSL kulccsere algoritmus hibája miatt. Utóbbi ráadásul olyan jellegű volt, amit alaposan végigvitt szoftverfejlesztési tervekkel simán ki lehetett volna kerülni.

Legutóbb a céges telefon látta a kárát amikor megérkezett a szenzációs (-an olcsó) német fejlesztő cégtől az ügyfél legújabb szoftverfrissítése:

login100m.png

Igen, 150MB. És azt csinálja, amire gondolsz. Egy kurva kibaszott bejelentkező képernyő. És még csodálkoznak miért ordítok a monitorral "64kB-ból szálltunk le a Holdra, hogy szakadtál volna a sváb anyádba teeee....".

Félművelt szakbarbárok persze próbálnak engem okosítani - "Azok a fejlesztők most is megvannak, csak drájvereket meg dll-eket, sőt operációs rendszereket írnak." Ha erre válaszként belinkelek egy HP tintasugaras nyomatató drivert, (ami a weblap tanúsága szerint 'driver only', sőt a nyomtató is csak nyomtató, nincs benne kártyaolvasó, scanner, fax vagy kenyérpirító) ami 230MB, akkor én vagyok a hülye valamiért.

Vagy nézzünk meg egy népszerű, idén befejezett fejlesztésű zenelejátszó programot, aminek én az 1.0 verzióját (350kB) pontosan arra használtam, mint az 5.6 verzióját (16MB) - zenehallgatásra. Ég veled jó kis Winamp, mostantól majd turkálhatok a számok között, mert az, hogy nekem könyvtárak szerint vannak szétválogatva a zenék, az rossz. Bármilyen új lejátszó most azt csinálja, hogy végigmegy a gépemen, és belistáz MINDEN médiafájlt, majd kihúzza magát: KÉSZ. Mostmár hallgathatok zenét.

009_sound_system_-_dreamscape.mp3
1.wav
2.wav
3.wav
334fdsfd_yeeeal.ogg

Oké, elég szélsőséges példa, biztos van, akinek ez jó (bár ilyen emberrel még nem találkoztam). Miért baj ez, tehetjük fel a kérdést? Hiszen manapság már olyan brutálisan olcsóak a háttértárolók, hogy nem számít az a pár megabájt. Ez valóban így van. Viszont minél nagyobb egy programkód, annál nehezebb rendesen tesztelni (pár tizes nagyságrendű funkcionalitást elhagyva pedig értelmes időben lehetetlen is mindent kipróbálni, évek kellenének hozzá) és ellenőrizni.  gcc error: redefinition of teljesenhétköznapifüggvénynév - teljesenhétköznapifüggvénynév previously declared here: 312444 - ismerős? Most hol a tökömben van a hiba az ezer megabájtnyi forrásban?

A hátbatámadós, George Orwell-i diktatúráknak is így hagyjuk nyitva a hátsó kapukat, mint amiről az Index és a SPIEGEL is írt. A backdoor és sniffer programok jellegzetessége, hogy nem túl nagyok, hiszen akkor feltűnőek lennének - régebben egy 25kB-os vírusnak esélye se lett volna elterjedni, hiszen azonnal feltűnt volna a hirtelen méretnövekedés, manapság 5-50MB nagyok az ismertebb károkozók. Eszméletlen károkat képesek az amerikaiak okozni, még akkor is ha nem férnek hozzá a célországok/személyek/szervezetek adataihoz, hátmég ha van is hozzáférésük. (Most hogy ki mit pakol ki önként faszbúkra, az magánügy. Ezt sem fogom megérteni.) Viszont, ha az alap program, amit fertőznek, 250MB, akkor az a plusz/minusz 5MB nem fog feltűnni.

Van itt szó egy, a Juniper hálózati eszközökben levő hátsó kapuról. Ez már magában is eléggé súlyos dolog, hátmég ha belegondolunk, hogy mekkora teljesítményvesztést okoz az a nem olyan olcsó hálózati eszközben, hogy a saját szoftvere mellett még a kiskaput is futtatnia kell. "Jani, valaki egy .gov-os címről tölti a gépedről az év végi kimutatást, nekem meg nem jön a torrent!"

BIOS-t fertőző passthorugh program, amin keresztül hozzáférnek a gépen az adatokhoz? Van itt a falon egy öregebb masinám, 256kB-os benne a BIOS chip. Most megnéztem az asztali gépemet, nem akartam elhinni, kétszer be kellett írnom a keresőbe a chip tipusát - 8MB! Hát itt el is hiszem, hogy elfér valami jó kis kémprogram. 32x méretnövekedés tíz év alatt!

Mit tehetünk? Nyilván nagy vonalakban megoldás a világbéke lenne, hiszen akkor nem lenne szükség kémkedésre, de ez utópia. Viszont ha csak egy kicsit megszigorítanánk hogy ki ülhet le számítógép elé; illetve az egyetemek szigorúbban képeznék a mérnököket ahelyett, hogy évről-évre könnyítenek az átjutási feltételeken, talán egy kicsit jobb, kevésbé pazarló világban élhetnénk.

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása