Ex‑programista Mozilli wzywa do porzucenia antywirusów – ale nie chce wezwać do porzucenia Firefoksa

Gdy ktoś mówi, że coś jest rakiem, trucizną, zarazą, czykarą boską, warto zastanowić się – dlaczego to mówi i jaki wtym ma interes. Tak było w czasach, gdy Steve Ballmer mówił oLinuksie, tak jest dziś, gdy znany ex-deweloper Mozilli RobertO’Callahan mówi o programach antywirusowych. Człowiek, któryprzez 16 lat pracował nad Firefoksem, dziś ogłasza, że powinniśmyporzucić antywirusy, może za wyłączeniem antywirusa Microsoftu.Powód? Antywirusy utrudniają producentom przeglądarek realizacjęich polityki bezpieczeństwa.

Kręgi związane z bezpieczeństwem IT coraz mniej korzystniewypowiadają się o oprogramowaniu antywirusowym. Luki 0-dayznalezione w produktach Symanteka, Sophosa czy Kaspersky’ego napewno nie pomogły w utrzymaniu ich wizerunku, a na czele wymierzonejprzeciwko nim krucjaty stoi dobrze znany Tavis Ormandy z GoogleProject Zero – ten sam, który wsławił się opublikowanieminformacji o lukach w Windowsie, nie dając Microsoftowi czasu naprzygotowanie łatki.

Teraz do grona krzyżowców dołącza były programista Mozilli.Robert O’Callahan na łamach swojego bloga pisze,że będąc wolnym od korporacyjnego knebla człowiekiem, możewreszcie powiedzieć, to co od dawna chciał powiedzieć – a chcepowiedzieć, że producenci oprogramowania antywirusowego sąokropni, że nie należy kupować oprogramowania antywirusowego, ajeśli się oprogramowanie takie już posiada, to lepiej jeodinstalować – chyba że jest to oprogramowanie Microsoftu. Wtedymoże zostać. Zdaniem O’Callahana, nie ma bowiem dowodów na to,że antywirusy firm trzecich cokolwiek dają na plus, w porównaniudo Windows Defendera, pisanego przez całkiem kompetentnychdeweloperów.

Blog „Eyes Above The Waves” o dziwo nie jest sponsorowanyprzez Microsoft (przynajmniej nic o tym nie wiemy), a argumenty napoparcie swoich kontrowersyjnych tez autor wytacza poważne. To nietylko wspomniane luki w antywirusach, ale też cierpienia, jakiesprawiają… producentom przeglądarek. Inwazyjny, źlezaimplementowany kod antywirusów utrudnia bowiem ulepszaniebezpieczeństwa ich produktów. Tak było w wypadku Firefoksa,któremu niektóre antywirusy psuły randomizację przestrzeniadresowej, czy też blokowały aktualizacje zawierające ważne łatkibezpieczeństwa – dlatego autor określa je mianem „trucizny”.

Sytuacja jest o tyle delikatna, że problemów tych nigdy żadenproducent oprogramowania nie mógł przedstawić otwarcie – zewzględu na skalę korzystania z antywirusów, konieczna zawsze byławspółpraca z ich producentami. A przecież, jeśli program ulegaławarii czy działał ślamazarnie wskutek interferencji zantywirusem, to użytkownicy i tak winą obciążali program, uznającgo za felerny. Nie można było zaś powiedzieć użytkownikom, bywyłączali antywirusy, ponieważ jeśli cokolwiek złego stałobysię po takim wyłączeniu, to kto uznany zostałby za winnego?

Głos O’Callahana pojawia się w ciekawym momencie – właśnieteraz, gdy branża producentów antywirusów zaczęła sprzeciwiaćsię monopolistycznym praktykom Microsoftu. To już nie tylkoKaspersky Lab, ale też inni europejscyproducenci oprogramowania zabezpieczającego – i to właśniedo usunięcia ich produktów wzywa były programista Mozilli.

Co jeszcze bardziej ciekawe, O’Callahan wytykając luki woprogramowaniu antywirusowym kompletnie nie zauważa ilości luk wFirefoksie, nad którym tyle lat pracował. W ostatnich latachprzeglądarka Mozilli przestała mieć cokolwiek wspólnego zbezpieczeństwem – z łatwością łamano jej zabezpieczeniapodczas konkursów Pwn2Own. Wydanie po wydaniu łatane są wFirefoksie dziesiątki luk, z czego wiele pozwala na zdalneuruchomienie kodu czy obejście systemowych zabezpieczeń.

By nie być gołosłownym, tylko w odniesieniu do ostatnich wersjiprzeglądarki Mozilli: Firefox 51 – 6 luki krytycznych, 6istotnych. Firefox 50.1 – 5 krytycznych, 6 istotnych. Firefox50.0.2 – 2 krytyczne. Firefox 50.0.1 – 2 krytyczne. Firefox 50 –4 krytyczne, 12 istotnych. Firefox 49.0.2 – 3 istotne. Firefox 49 –5 krytycznych, 10 istotnych. I tak dalej. Od stycznia do października2016 roku niezależni badacze znaleźli w Firefoksie łącznie 130 lukpozwalających na zdalny atak czy kradzież danych. Co więcej, zbadań NSS Labs (jasne, opłaconych przez Microsoft, ale nie o to tuchodzi), Firefox spośród popularnych przeglądarek był najgorszy,jeśli chodzi o blokowanie stron phishingowych i próbek malware,przegrywając wyraźnie z Chrome, oraz kompletnie przegrywając zMicrosoft Edge.

Może więc w tej sytuacji, wzywając użytkowników doodinstalowania antywirusów innych niż antywirus Microsoftu, panO’Callahan powinien też wezwać do odinstalowania przeglądarekinnych niż przeglądarka Microsoftu? W końcu nie ma bowiem dowodówna to, że przeglądarki firm trzecich cokolwiek dają na plus, wporównaniu do Microsoft Edge, pisanego przecież przez całkiemkompetentnych deweloperów. Na pewno bardziejkompetetnych w kwestii bezpieczeństwa, niż ludzie Mozilli.