124

Czy „Don’t be evil” pasuje do Google? Microsoft właśnie doświadcza, że raczej nie

Projekt Zero to jedno z tych przedsięwzięć Google, które spotyka się z dwojakimi reakcjami. Niektórzy bardzo chwalą sobie to, że osoby skupione wokół tej akcji odwalają bardzo brudną robotę za programistów, którzy w popularnym oprogramowaniu zostawiają groźne luki, które odpowiednio wykorzystane pozwalają na pozyskanie poufnych danych. Z drugiej strony jednak takie działanie wobec bezpośredniej konkurencji […]

Projekt Zero to jedno z tych przedsięwzięć Google, które spotyka się z dwojakimi reakcjami. Niektórzy bardzo chwalą sobie to, że osoby skupione wokół tej akcji odwalają bardzo brudną robotę za programistów, którzy w popularnym oprogramowaniu zostawiają groźne luki, które odpowiednio wykorzystane pozwalają na pozyskanie poufnych danych. Z drugiej strony jednak takie działanie wobec bezpośredniej konkurencji przybiera rozmiary ogromnej złośliwości – w postępowaniu Google nie widać natomiast umiaru.

W ostatnim czasie Google zdecydował się na udostępnienie informacji na temat dziury w Windows 8.1 i 7, która pozwalała na pozyskanie poufnych danych (ataku nie da się przeprowadzić zdalnie, więc skala niebezpieczeństwa nie była zbyt wielka). Założenia Projektu Zero mówią jasno – 90 dni na załatanie luki, a w przeciwnym wypadku ujawnienie jej i wydanie oprogramowania, które je wykorzysta. Tak stało się w tym przypadku – Google wypuścił do Sieci exploita, na co Microsoft mocno się oburzył.

Sundar Pichai, senior vice president of Google Chrome, speaks during Google I/O Conference at Moscone Center in San Francisco, California

O co chodzi w Projekcie Zero? Twórcy tego przedsięwzięcia robią to po to, by użytkownicy popularnego oprogramowania byli spokojni o dane. Kontrowersyjne są przede wszystkim metody działania. O ile przekazanie szczegółów wykrytej luki mieści się w zdrowych ramach istnienia Projektu Zero, to już przyszykowanie gotowego exploita jak dla mnie jest już swoistym bandytyzmem. Google twierdzi, że wszystko to odbywa się po to, by zmusić opieszałych twórców oprogramowania do szybkiego łatania dziur. Z jednej strony dobrze, że ktoś o to dba. Z drugiej strony szkoda, że przy okazji działa na korzyść tych, których zamierza chronić.

Podobnie, jak i w poprzednim przypadku, luka została wykryta przez Jamesa Forshawa. Microsoft został poinformowany dokładnie 17 października o istnieniu usterki w kodzie i dano mu 90 dni na jej załatanie. Microsoft zapewne licząc na to, że skoro Google kieruje się mottem „Don’t be evil”, zapewne idzie się z nim dogadać. Stąd gigant oznajmił Forshawowi, że stosowna aktualizacja mogła już pojawić się na początku miesiąca, jedna pewne problemy wykluczyły ją z pakietów poprawek. Google miał to jednak daleko w poważaniu i mimo wszystko zdecydował się na udostępnienie szczegółów – wraz z exploitem. Jestem zdumiony.

O co chodzi Google?

Chyba nikomu nie muszę tłumaczyć, że jest to dosyć nieładna przepychanka między Google i Microsoftem. Ludzie, którzy jeszcze wierzą, że w Mountain View tak bardzo troszczą się o oprogramowanie innych firm powinni jak najszybciej zweryfikować swoje zdanie. Rzeczywistość kolorowa nie jest.

Po pierwsze, wytykanie błędów Microsoftowi jest bardzo na rękę Google, które bezpośrednio konkuruje właśnie z rozwiązaniami Microsoftu. Chrome OS jest nazywany przez wyszukiwarkowego giganta jako najbezpieczniejszy na świecie – bezpieczniejszy od Windows, który naturalnie będzie mocno atakowany głównie dlatego, że jest kogo atakować, to w dalszym ciągu popularna platforma, choć tracąca na znaczeniu.

microsoft-headqarters

Po drugie – eksternalizacja usług Microsoftu do ekosystemu Google jest dla Mountain View mocno niepożądana. Microsoft dobrze wie, że jedynie w ten sposób będzie mógł zgarnąć nieco torciku z talerza giganta na rynku mobilnym. Google natomiast nie może otwarcie powiedzieć: „nie chcemy Was w Google Play, mamy Was gdzieś bo jesteście konkurencją”. Musi to zrobić sposobem – udowodnić, że oprogramowanie Microsoftu jest niebezpieczne, że nie opłaca się z niego korzystać, gdyż grozi to utratą poufnych danych.

Po trzecie – Google chce uchodzić za inkwizytora na rynku oprogramowania. Nie tylko je tworzy, ale także i jest swego rodzaju wyrocznią. W oczach konsumentów nowych technologii Google będzie mieć wizerunek korporacji, która troszczy się o bezpieczeństwo danych. Jak to wygląda w praktyce, raczej wiadomo. Powiem tak – kto uważa, że w wielkich firmach ktokolwiek przejmuje się rzeczywistymi zagrożeniami dla konsumentów nowych technologii, ten jest po prostu naiwny. Bitwa toczy się o przede wszystkim o udziały i pieniądze.

No i co? „Don’t be evil” dalej aktualne? Nie ma głupich. Chciałoby się rzec: „Don’t be silly.”

Grafika: 1, 2, 3

Źródło: code.google.com