Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

USA Cobolem i Fortranem stoją

Rekomendowane odpowiedzi

W środowisku IT krąży opinia, jakoby stare systemy i języki oprogramowania, takiej jak Cobol czy Fortran, zapewniały większe bezpieczeństwo, gdyż współcześni hakerzy nie znają tych technologii. Jednak nowe badania wykazały, że w rzeczywistości narażają one użytkowników na większe niebezpieczeństwo.

Min-Seok Pang z Temple University oraz Huseyin Tanriverdi z University of Texas przyjrzeli się wydatkom na IT amerykańskiego rządu federalnego oraz przypadkom naruszeń bezpieczeństwa. Analiza wykazała, że 1-procentowy wzrost wydatków na IT jest powiązany z 5-procentowym spadkiem bezpieczeństwa. Innymi słowy, te agencje, które wydają więcej na utrzymanie starych systemów doświadczają więcej incydentów związanych z bezpieczeństwem. To przeczy powszechnemu mniemaniu, jakoby starsze systemy były bardziej bezpieczne – czytamy w artykule na temat badań. Być może same systemy są bezpieczne, ale konieczność integrowania ich z innymi rozwiązaniami powoduje, że cała architektura staje się bardzo złożona, nieuporządkowana i przez to mniej bezpieczna – mówi Pang.

Naukowcy zauważyli, że w latach 2006-2014 liczba incydentów bezpieczeństwa, których doświadczyły amerykańskie agencje federalne wzrosła z 5503 do 67 168. Incydenty te obejmują bardzo szerokie spektrum przypadków – od ataków DoS poprzez włamania po uruchomienie szkodliwego kodu.

Amerykańska administracja federalna w dużym stopniu korzysta ze starych rozwiązań. Dość przypomnieć, że Tony Scott, który za prezydenta Obamy był odpowiedzialny za federalną strukturę informatyczną mówił Kongresowi w ubiegłym roku, że niemal 3/4 federalnego budżetu IT jest przeznaczane na utrzymanie starych systemów. Systemy te często narażają użytkowników na niebezpieczeństwo, gdyż nie można w nich stosować najnowszych zabezpieczeń, takich jak szyfrowanie danych czy wielostopniowe uwierzytelnianie, co czyni je szczególnie podatnymi na ataki – mówił Scott.

Administracja federalna zatrudnia ponad 3400 programistów, których zadaniem jest praca ze starymi językami programowania. Pang i Tanriverdi twierdzą, że jeśli Stany Zjednoczone nie zmodernizują przestarzałych systemów może je czekać więcej takich incydentów, jak włamanie do Office of Personnel Management i kradzież 18 milionów zestawów danych.

W ubiegłym roku Izba Reprezentantów zatwierdziła ustawę Modernizing Governmnent Technology. Przewiduje ona zwiększenie w latach 2017-2021 o około 9 miliardów dolarów wydatków rządu na modernizację infrastruktury IT.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wybór języka nie jest zachcianką, po prostu Cobol oraz Fortran zostały stworzone do konkretnych celów. Spełniają je lepiej niż inne języki. Problem z niebezpieczeństwem wynika bardziej z błędów programistycznych, bo mało kto uczy już tych języków.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Problem z niebezpieczeństwem wynika bardziej z błędów programistycznych, bo mało kto uczy już tych języków.

Formalnie w standardzie obu nie ma nic co pozwalałoby wykonać dane. Żaden z nich nie ma takiej fajnej konstrukcji jak string kończony zerem na czym wysypują się funkcje(char* param); Chociaż Cobol nie pilnuje indeksów tablic i chyba można nadpisać kod - nie zdarzyło mi się to w 15 letniej praktyce. A w c zdarzało mi się to raz w tygodniu :) 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zgoda, ale poza nadpisaniem zawsze mogą być jakieś niespecyficzne błędy wychodzące jednokrotnie, typu zła interpretacja danych wejściowych, przeoczenie jakiegoś warunku.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...