Scienceworld.cz
PRO MOBIL
PRO MOBIL


KLASICKY
KLASICKY


Červi mohou distribuovat i bezpečnostní záplaty k softwaru

Milan Vojnović, zaměstnanec výzkumného centra Microsoftu v britské Cambridge, přišel se svými kolegy s myšlenkou, že by úspěšné šíření mnohým internetových červů mohlo inspirovat i softwarové firmy.

Pomocí „červů“ by se napříště daly distribuovat záplaty k softwaru – putovaly by tak od počítače k počítači namísto stahování z centrálních serverů.
Vojnović svoji myšlenku doplnil i efektivnějším mechanismem, jak by se tito „dobří“ červi mohli šířit. Nerozesílali by se více-méně náhodně na nalezené e-mailové adresy ani by se nesnažili rovněž tak náhodně kopírovat po místní síti, ale měli by postupovat systematicky a dokonce se i nějak učit. Předešlo by se tak třeba tomu, aby se ta samá záplata aplikovala na určitý systém stále dokola, ale také by se oprava měla dostat na všechny dostupné počítače a žádný by nebyl vynechán.
Přímé šíření záplaty ve stylu peer-to-peer by mohlo odlehčit centrálním serverům a vůbec snížit množství dat, které koluje internetem. Tento způsob distribuce by byl rychlejší, a nebyl by náchylný na přetížení serveru softwarové firmy.
Navíc by zkušenosti získané z chování a šíření těchto „hodných“ červů mohly být použitelné i proti těm „zlým“. Nakonec bychom třeba mohli být svědky závodu dvou červů, z nichž jeden by zranitelnost zneužíval a druhý by proti ní přinášel ochrannou aktualizaci.

Zdroj: New Scientist

Poznámka: Pokud by oprava měla charakter jediného souboru, který by se prostě nainstaloval do počítače, pak by popsaný model mohl fungovat. Nicméně u větších aktualizací to vypadá tak, že se nejprve stáhne instalátor, který pak dál komunikuje se serverem, stahuje další soubory v závislosti na nastavení systému atd. Zde se popsaný způsob příliš použitelný nezdá.

O výzkumném centru Microsoftu v Cambridge jsme již na Science Worldu psali:
Věda ve službách Microsoftu
Snazší cesta k informacím: Co se děje v laboratořích Microsoftu

autor Pavel Houser


 
 
Nahoru
 
Nahoru