KopalniaWiedzy.pl 282 Posted March 20, 2017 W środowisku IT krąży opinia, jakoby stare systemy i języki oprogramowania, takiej jak Cobol czy Fortran, zapewniały większe bezpieczeństwo, gdyż współcześni hakerzy nie znają tych technologii. Jednak nowe badania wykazały, że w rzeczywistości narażają one użytkowników na większe niebezpieczeństwo. Min-Seok Pang z Temple University oraz Huseyin Tanriverdi z University of Texas przyjrzeli się wydatkom na IT amerykańskiego rządu federalnego oraz przypadkom naruszeń bezpieczeństwa. Analiza wykazała, że 1-procentowy wzrost wydatków na IT jest powiązany z 5-procentowym spadkiem bezpieczeństwa. Innymi słowy, te agencje, które wydają więcej na utrzymanie starych systemów doświadczają więcej incydentów związanych z bezpieczeństwem. To przeczy powszechnemu mniemaniu, jakoby starsze systemy były bardziej bezpieczne – czytamy w artykule na temat badań. Być może same systemy są bezpieczne, ale konieczność integrowania ich z innymi rozwiązaniami powoduje, że cała architektura staje się bardzo złożona, nieuporządkowana i przez to mniej bezpieczna – mówi Pang. Naukowcy zauważyli, że w latach 2006-2014 liczba incydentów bezpieczeństwa, których doświadczyły amerykańskie agencje federalne wzrosła z 5503 do 67 168. Incydenty te obejmują bardzo szerokie spektrum przypadków – od ataków DoS poprzez włamania po uruchomienie szkodliwego kodu. Amerykańska administracja federalna w dużym stopniu korzysta ze starych rozwiązań. Dość przypomnieć, że Tony Scott, który za prezydenta Obamy był odpowiedzialny za federalną strukturę informatyczną mówił Kongresowi w ubiegłym roku, że niemal 3/4 federalnego budżetu IT jest przeznaczane na utrzymanie starych systemów. Systemy te często narażają użytkowników na niebezpieczeństwo, gdyż nie można w nich stosować najnowszych zabezpieczeń, takich jak szyfrowanie danych czy wielostopniowe uwierzytelnianie, co czyni je szczególnie podatnymi na ataki – mówił Scott. Administracja federalna zatrudnia ponad 3400 programistów, których zadaniem jest praca ze starymi językami programowania. Pang i Tanriverdi twierdzą, że jeśli Stany Zjednoczone nie zmodernizują przestarzałych systemów może je czekać więcej takich incydentów, jak włamanie do Office of Personnel Management i kradzież 18 milionów zestawów danych. W ubiegłym roku Izba Reprezentantów zatwierdziła ustawę Modernizing Governmnent Technology. Przewiduje ona zwiększenie w latach 2017-2021 o około 9 miliardów dolarów wydatków rządu na modernizację infrastruktury IT. « powrót do artykułu Share this post Link to post Share on other sites
wilk 104 Posted March 21, 2017 Wybór języka nie jest zachcianką, po prostu Cobol oraz Fortran zostały stworzone do konkretnych celów. Spełniają je lepiej niż inne języki. Problem z niebezpieczeństwem wynika bardziej z błędów programistycznych, bo mało kto uczy już tych języków. Share this post Link to post Share on other sites
Jajcenty 313 Posted March 21, 2017 Problem z niebezpieczeństwem wynika bardziej z błędów programistycznych, bo mało kto uczy już tych języków. Formalnie w standardzie obu nie ma nic co pozwalałoby wykonać dane. Żaden z nich nie ma takiej fajnej konstrukcji jak string kończony zerem na czym wysypują się funkcje(char* param); Chociaż Cobol nie pilnuje indeksów tablic i chyba można nadpisać kod - nie zdarzyło mi się to w 15 letniej praktyce. A w c zdarzało mi się to raz w tygodniu Share this post Link to post Share on other sites
wilk 104 Posted March 21, 2017 Zgoda, ale poza nadpisaniem zawsze mogą być jakieś niespecyficzne błędy wychodzące jednokrotnie, typu zła interpretacja danych wejściowych, przeoczenie jakiegoś warunku. Share this post Link to post Share on other sites
