Hlavní navigace

2014: rok děsivých bezpečnostních chyb

Roman Bořánek

Je konec roku a opět vám přinášíme souhrn toho nejdůležitějšího, co se v roce 2014 odehrálo ve světě svobodných technologií a Linuxu. Vedou sice nepříjemné bezpečnostní chyby, ale došlo i na pozitivní události. Linux vládne mobilům, her přibývá a open-source projekty rostou jako houby po dešti.

Závažné bezpečnostní chyby

Nejvýznamnější událost roku není zrovna potěšující. Na jaře se objevila chyba Heartbleed v OpenSSL, která se dočkala velké medializace. Následovalo ji ještě několik dalších závažných chyb jako ShellShock (bash) nebo POODLE (SSL 3.0). Chyby samozřejmě záhy byly opraveny, nicméně pověst open-source bezpečnostních projektů utrpěla velkou újmu. Tyto případy nám připomněly, že otevřený zdrojový kód není spolehlivý sám o sobě. Hlavně se musí najít někdo, kdo ho bude, nejlépe systematicky, kontrolovat.

Doufejme proto, že se komunita poučí. Minimálně v případě OpenSSL už se tak děje, mnohem více péče se věnuje organizaci a dojít by mělo i na zevrubnou revizi kódu. Tyto snahy podpořila i řada velkých IT firem prostřednictvím Core Infrastructure Initiative. Také vzniklo několik dalších projektů, které se snaží vývoj táhnout podle sebe. Fork LibreSSL například dost očesal kód OpenSSL.

Bitcoin: nejhorší investice roku

Zatímco v roce 2013 byl Bitcoin vyhlášen nejlepší investicí, letos tomu bylo naopak. Bitcoin si ve srovnání s tradičními měnami pohoršil nejvíc, dokonce víc než krizí a sankcemi zmítaný ruský rubl. Momentálně se tržní cena 1 BTC pohybuje mírně nad hranicí 300 dolarů. Zajisté pominul hype, který kurz vyhnal do nebeských výšin. Určitě ale nedošlo na konec Bitcoinu, který někteří zlí jazykové prorokovali.

Odhlédneme li od hodnoty kryptoměny, Bitcoinu se celkem daří. Počet obchodníků, kteří ho přijímají, už může být kolem sta tisíc. Kromě mnoha velkých neziskových organizací (Wikimedia, Mozilla) už Bitcoin začaly přijímat i opravdu velké firmy, byť třeba jen částečně. Zmiňme e-shop Overstock, výrobce elektroniky Dell, satelitního poskytovalele Dish nebo samotný Microsoft. A po světě už jsou rozsety stovky automatických směnáren (bankomatů) na Bitcoin. Také však došlo ke krachu největší burzy Mt.Gox, jehož okolnosti dosud nebyly vyjasněny.

Hry přibývají, ale Steam Machines nikde

Jak už se pomalu stává tradicí, uplynulý rok byl pro hraní na Linuxu opět o něco příznivější. Počet her na Steamu se blíží tisícovce a nejsou to jen „druhořadé“ nezávislé tituly. Rok 2014 na Linux přinesl i nezanedbatelný počet populárních AAA her, např. Metro: Last Light, Counter-Strike: Global Offensive nebo Civilization V. Na druhou stranu v podstatě nedošlo na konzolové počítače Steam Machines. Bez velké pozornosti se objevilo pár modelů s Windows, ale se Steam OS nic. Dost možná projekt vyšumí do prázdna.

Steam následoval jeho konkurent GOG.com, který také začal nabízet hry pro Linux, a to bez DRM. Krom toho obchod připravuje také platformu Galaxy, která nabídne podobné funkce jako Steam. Samozřejmě ale bude pouze volitelná a hry i nadále bude možné hrát bez jakéhokoliv omezení. Pokračoval i projekt Humble Bundle, který na nás valí další a další balíčky her. Jeden by řekl, že už je jich až příliš. Každopádně Humble Bundle můžeme poděkovat za to, že na Linux portoval už stovku her a na charitu vybral 50 miliónů dolarů.

Ilegální služby v hledáčku policie

Policejní orgány se začaly více zaměřovat na nejrůznější skryté služby v síti Tor, jejichž rozmach je do určité míry spojen s Bitcoinem. A specializovaným jednotkám se kriminalitu v pomyslně anonymním Toru snaží do značné míry potírat. V listopadu proběhla masivní akce, kdy se EU ve spolupráci s USA podařilo uzavřít na čtyři sta skrytých služeb, které byly spojeny s nějakou nelegální činností. Ve většině případů šlo o prodej zakázaných artiklů. V rámci akce došlo také na Silk Road 2.0.

Švédská policie pak v prosinci dopadla známý torrentový server Pirate Bay, který však proti podobným zásahům měl být zajištěn. Zatím nebylo zveřejněno mnoho informací, takže ani nevíme, co přesně policie zabavila. Jisté je, že  Pirate Bay je off-line už přes tři týdny. Že by šlo o definitivní konec?

Otevřenější Microsoft

Z čela společnosti Microsoft po čtrnácti letech odešel Steve Ballmer. Na jeho místo nastoupil Satya Nadella, který se netajil tím, že chce firmě vtisknout lidštější tvář. Nakonec ale nejde o slova, ale činy. Ty dokazují, že se Microsoft mění. Nejzásadnější je zřejmě rozhodnutí otevřít platformu .NET. Všechny důležité součásti by měly být open-source a Microsoft navíc slibuje, že za podpory komunity bude podporovat i alternativní operační systémy jako Linux a OS X.

Firma také ochotněji spolupracuje s dalšími, příkladem budiž spolupráce s Operou. Té Microsoft z velké části přepustil nejlevnější Nokie se systémy Asha a Series a umožnil zde Opeře nasadit výchozí prohlížeč a obchod s aplikacemi. To by v minulosti bylo jen těžko představitelné, už jen z důvodu jakési hrdosti. No a na konci roku Microsoft překvapil možností platit za aplikace, hry a multimédia bitcoiny (zatím jen v USA) a předběhl tak Google, u kterého bychom to čekali spíš. Už jen proto, jak moc využívá otevřené technologie.

Mobilní trh se stabilizuje

Linuxové systémy mají velké zastoupení i na mobilních platformách. Za poslední rok se zde ale nic zásadního nestalo. Asi už můžeme říct, že se mobilní trh ustálil. Vede samozřejmě Android, který nalezneme na více než 80 % prodaných zařízení. Ten přišel s verzí 5.0 zvanou Lollipop, která však není tak revoluční, jak se někdy tváří. Přinesla např. šifrování nebo nové běhové prostředí ART. Z uživatelského hlediska je to ale stejné jako dřív.

Další linuxové systémy už jsou podstatně méně rozšířené, nicméně svou uživatelskou základnu si také nachází. Firefox OS se postupně rozšiřuje do dalších zemí – už jsou jich téměř tři desítky včetně České republiky. Firma Jolla se systémem letos nic výjimečného nepřichystala, ale alespoň uspěla v crowdfundingové kampani tabletu se systémem Sailfish OS. Canonical s Ubuntu Touch celkem pochopitelně nabral zpoždění a prvního zařízení se dočkáme až v roce 2015, doufejme v prvním čtvrtletí.

Opustili nás

  • 28. srpna zemřel Hal Finney, spoluautor PGP, druhý uživatel Bitcoinu a šifropunker. Finneyho tělo bylo kryogenicky zachováno.
  • 6. prosince odešel Ralph Baer, vynálezce první herní konzole a několika dalších herních konceptů. Bylo mu 92 let.

Ve zkratce

Našli jste v článku chybu?

31. 12. 2014 7:57

chytrák (neregistrovaný)

"Chyby samozřejmě záhy byly opraveny, nicméně pověst open-source bezpečnostních projektů utrpěla velkou újmu."

Každý program má chyby. Rozdíl je v tom jak rychle je autoři dokáží opravit. V tomhle bych neřekl, že autoři propadli. Pokud mi jde o bezpečnost a mám si vybrat mezi opravou do druhého dne nebo čekat na další středu příští měsíc, tak neváhám ani minutu.

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Vitalia.cz: Cena stejného léku se liší i o tisíce

Cena stejného léku se liší i o tisíce

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí