Sonuç mu? Değişime(mutasyona) uğramış bazı verilerin, dünya çapındaki milyonlarca bilgisayara saldırısı, bilgisayar ağında karmaşa ve bunun sonucunda bilgisayar ağı yöneticileri ile son kullanıcılarının düş kırıklığı katsayılarının yükselmesi – tabi korkunç masrafları saymazsak.
Geçen yazki Blaster saldırısından sonra posta kutularımıza hergün yeni bir virus uyarısı geliyor. Ardı arkası kesilmyene yeni varyantların (aynı virüsün yeni versiyonları) yeni yeni numaralarıyla, az personelli Bilgi İşlem Merkezlerinin ilgisini bekliyor. Görünüşe bakılırsa, virüs yaratıcıları tabancalarla savaşırken, yöneticiler kendilerini plastik bıçaklarla savunuyorlar.
İşte bu nedenle önemli virus saldırıları içi, endi kendine yayıan yamalar yaratmak konusundaki eski tartışmayı yeniden başlatabiliriz.. Evet, iyi / dost solucanların yaratılması, yasal ve mahremiyet problemlerini beraberinde getirecektir. Ama endüstri bu problemi ele alan yaratıcı ve yeni yaklaşımları da gözardı etmemelidir.
Bir bilgisayara sahip olmak ya da bilgisayar ağı çalıştırmak, bazı sorumlulukları da beraberinde getirir. Eğer yavaş hareket eden bir ev kullanıcısıysanız, aylardır mevcut olan yamaları uygulamıyorsanız, belki de makinanızın diğer kullanıcıları etkilememesi için mahremiyet haklarınızdan vazgeçerek, otomatik yamalara izin vermeniz gerekir. Bu da benim görüşüm..
Bir sistem yöneticisi ağ yamalarını yükümlülük yerine bir angarya olarak görüyorsa, o saldırı vektörüne dönüşür ve bütün endüstri için bir tehdit oluşturur..
Dost solucanların karşıtları, yazılım yamalarının bozucu doğasının girisimler icin cok büyük bir yük getireceğini düşünüyorlar. Kime yük mü? Midtown tünelinden New York şehir merkezine doğru araba ile giderken polisin durdurması ve arabamın aranması da yıkıcı ve sinir bozucu olmaz mı ?
Anti virüs uzmanları, “kötü niyetli solucanları bulan, onları silen ve açıkları yamayan bir kodu yaratmak o kadar da büyük bir teknik meydan okuma değil” diyorlar. Bazi insanlar ağlarda, davetsiz bir solucanın kıvrılmasını inatla reddediyorlar. Anlaşılabilir bir red.
Ama bu konu hakkında bird aha düşünün. Eğer bilgisayar ağınız güvenli olsaydı böyle bir sorun söz konusu bile olmazdı.
Anti virus uzmanlarından, yazılım satıcılarından, CERT/CC (Siber uyarı koordinasyon merkezi), ülke güvenliği departmanı, ISS’lar ve kişisel dokunulmazlık avukatlarından oluşan bir enduütri grubu icin “dost” veya daha iyi bir deyişle “tamirci” solucanların kullanılması tartışmasını başlatmak için zaman uygundur.
Böyle bir grup bahsettiğimiz tamirci solucanların yaratılmasına izin verilmesi, test edilmesi ve konuşlandırılması için yeni kanunların önerilmesini sağlayabilir.
Bu grupun ISS kullanıcı anlaşmalarında değisikler yapması ve yamaların otomatik olarak bilgisayarlara yüklenmelerine olanak tanınması için tüketicilerin onayını alması gerekir. Orası önemli değil.Yazılım satıcıları girişimci tarafı korumak için lisans anlaşmalarına belirli maddeler ekleyebilirler.
Sonuç itibariyla bir sistem yöneticisi, masa üstü bilgisayarını saldırgan bir virüsten kurtarma turlarını yapmaya her mecbur kaldığında, yaptığı ekstra is üretkenliğini azaltır ve değerli Bilgi İşlem dolarlarını boşa harcamış olur. Endüstrinin ateş için ateşle savaşma fırsatı vardır, en azından bu problemle uğraşırken cesur ve yaratıcı olması gerekir.
Sektörün dost, tamirci solucanların ortaya çıkması için bir tartışma başlatmasının zamanıdır.
turk-internet.com’un Notu : Aynı fikrin farklı bir yorumunu Hacker’lara saldırmak Daha Çok Karmaşa Yaratır mı? başlığı altında okuyabilirsiniz.
Kaynak : 