r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ex-programista Mozilli wzywa do porzucenia antywirusów – ale nie chce wezwać do porzucenia Firefoksa

Strona główna AktualnościBEZPIECZEŃSTWO

Gdy ktoś mówi, że coś jest rakiem, trucizną, zarazą, czy karą boską, warto zastanowić się – dlaczego to mówi i jaki w tym ma interes. Tak było w czasach, gdy Steve Ballmer mówił o Linuksie, tak jest dziś, gdy znany ex-deweloper Mozilli Robert O’Callahan mówi o programach antywirusowych. Człowiek, który przez 16 lat pracował nad Firefoksem, dziś ogłasza, że powinniśmy porzucić antywirusy, może za wyłączeniem antywirusa Microsoftu. Powód? Antywirusy utrudniają producentom przeglądarek realizację ich polityki bezpieczeństwa.

Kręgi związane z bezpieczeństwem IT coraz mniej korzystnie wypowiadają się o oprogramowaniu antywirusowym. Luki 0-day znalezione w produktach Symanteka, Sophosa czy Kaspersky’ego na pewno nie pomogły w utrzymaniu ich wizerunku, a na czele wymierzonej przeciwko nim krucjaty stoi dobrze znany Tavis Ormandy z Google Project Zero – ten sam, który wsławił się opublikowaniem informacji o lukach w Windowsie, nie dając Microsoftowi czasu na przygotowanie łatki.

Teraz do grona krzyżowców dołącza były programista Mozilli. Robert O’Callahan na łamach swojego bloga pisze, że będąc wolnym od korporacyjnego knebla człowiekiem, może wreszcie powiedzieć, to co od dawna chciał powiedzieć – a chce powiedzieć, że producenci oprogramowania antywirusowego są okropni, że nie należy kupować oprogramowania antywirusowego, a jeśli się oprogramowanie takie już posiada, to lepiej je odinstalować – chyba że jest to oprogramowanie Microsoftu. Wtedy może zostać. Zdaniem O’Callahana, nie ma bowiem dowodów na to, że antywirusy firm trzecich cokolwiek dają na plus, w porównaniu do Windows Defendera, pisanego przez całkiem kompetentnych deweloperów.

r   e   k   l   a   m   a

Zły antywirus, zły!

Blog „Eyes Above The Waves” o dziwo nie jest sponsorowany przez Microsoft (przynajmniej nic o tym nie wiemy), a argumenty na poparcie swoich kontrowersyjnych tez autor wytacza poważne. To nie tylko wspomniane luki w antywirusach, ale też cierpienia, jakie sprawiają… producentom przeglądarek. Inwazyjny, źle zaimplementowany kod antywirusów utrudnia bowiem ulepszanie bezpieczeństwa ich produktów. Tak było w wypadku Firefoksa, któremu niektóre antywirusy psuły randomizację przestrzeni adresowej, czy też blokowały aktualizacje zawierające ważne łatki bezpieczeństwa – dlatego autor określa je mianem „trucizny”.

Sytuacja jest o tyle delikatna, że problemów tych nigdy żaden producent oprogramowania nie mógł przedstawić otwarcie – ze względu na skalę korzystania z antywirusów, konieczna zawsze była współpraca z ich producentami. A przecież, jeśli program ulegał awarii czy działał ślamazarnie wskutek interferencji z antywirusem, to użytkownicy i tak winą obciążali program, uznając go za felerny. Nie można było zaś powiedzieć użytkownikom, by wyłączali antywirusy, ponieważ jeśli cokolwiek złego stałoby się po takim wyłączeniu, to kto uznany zostałby za winnego?

Głos O’Callahana pojawia się w ciekawym momencie – właśnie teraz, gdy branża producentów antywirusów zaczęła sprzeciwiać się monopolistycznym praktykom Microsoftu. To już nie tylko Kaspersky Lab, ale też inni europejscy producenci oprogramowania zabezpieczającego – i to właśnie do usunięcia ich produktów wzywa były programista Mozilli.

Co Mozilla wie o bezpieczeństwie?

Co jeszcze bardziej ciekawe, O’Callahan wytykając luki w oprogramowaniu antywirusowym kompletnie nie zauważa ilości luk w Firefoksie, nad którym tyle lat pracował. W ostatnich latach przeglądarka Mozilli przestała mieć cokolwiek wspólnego z bezpieczeństwem – z łatwością łamano jej zabezpieczenia podczas konkursów Pwn2Own. Wydanie po wydaniu łatane są w Firefoksie dziesiątki luk, z czego wiele pozwala na zdalne uruchomienie kodu czy obejście systemowych zabezpieczeń.

By nie być gołosłownym, tylko w odniesieniu do ostatnich wersji przeglądarki Mozilli: Firefox 51 – 6 luki krytycznych, 6 istotnych. Firefox 50.1 – 5 krytycznych, 6 istotnych. Firefox 50.0.2 – 2 krytyczne. Firefox 50.0.1 – 2 krytyczne. Firefox 50 – 4 krytyczne, 12 istotnych. Firefox 49.0.2 – 3 istotne. Firefox 49 – 5 krytycznych, 10 istotnych. I tak dalej. Od stycznia do października 2016 roku niezależni badacze znaleźli w Firefoksie łącznie 130 luk pozwalających na zdalny atak czy kradzież danych. Co więcej, z badań NSS Labs (jasne, opłaconych przez Microsoft, ale nie o to tu chodzi), Firefox spośród popularnych przeglądarek był najgorszy, jeśli chodzi o blokowanie stron phishingowych i próbek malware, przegrywając wyraźnie z Chrome, oraz kompletnie przegrywając z Microsoft Edge.

Może więc w tej sytuacji, wzywając użytkowników do odinstalowania antywirusów innych niż antywirus Microsoftu, pan O’Callahan powinien też wezwać do odinstalowania przeglądarek innych niż przeglądarka Microsoftu? W końcu nie ma bowiem dowodów na to, że przeglądarki firm trzecich cokolwiek dają na plus, w porównaniu do Microsoft Edge, pisanego przecież przez całkiem kompetentnych deweloperów. Na pewno bardziej kompetetnych w kwestii bezpieczeństwa, niż ludzie Mozilli.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.