Mennyi ilyen digitalizációs hírt lehet olvasni mint pl. ez:

"Őrült digitalizációs hullám jöhet Magyarországon a koronavírus-járvány után"

Örült... talán a cím még találó is.

"A kis- és középvállalkozások mindössze harmada működött zavartalanul a koronavírus miatti korlátozások idején, ezért minden második digitális fejlesztésre készül a járvány után. Ugyanakkor azokat a cégeket érintette meg legkevésbé a válság szele, amelyek több digitális megoldást használtak – derült ki abból a nagymintás, nem reprezentatív kutatásból, amelyet az eNET a Telekom megbízásából készített. A magyar vállalkozók mindössze negyede kíván visszaállni a válság előtti munkarendre."

Nálunk is volt ilyen részben rapid digitalizáció és kényelmes is nekem, de...

Amiről annyira nem beszélnek a digitalizáció kapcsán mert nagyon kínos...

Nagyon durva hibák vannak. Nem írhatok nagyon konkrétumokat, de a hibák közül több is olyan, hogy a cégünk jó hírnevét súlyosan károsíthatja. Pl. nem kapja meg az ügyfél a kedvezményt és emiatt olyan 20%-kal is akár többe kerül neki a történet mintha normálisan működne a rendszer. Aztán olyan dolgokat jelez a rendszer lehetségesnek, ami igazából a hosszú szerződésben le van írva, hogy nem, így az ügyfél köthet olyan üzletet, amit elvileg nem is köthetne; érvényesnek állít a rendszer már felmondott szerződéseket stb...

Szóval a saját tapasztalat ez... sz@rul sikerült nálunk is a digitalizáció.

Természetesen a nyílt forrású szoftverek se mentesek a sebezhetőségektől, főleg, hogy egyre jobban akarják cégek is a kis projektjeikhez használni őket, mert így olcsóbb, meg hát azért a közösség is egyre oldódik.

A lényeg, hogy úgy találták, hogy növekszik a biztonsági hibák száma.

"Egyre veszélyesebb lesz a nyílt forrású szoftverek használata"

Mondjuk egy Windowsnál meg eleve nincs kockázat, csak biztos tudat, hogy jópár szereplő bármikor be tudna jutni ha akarna és akár tönkrevágni mindent...

"A nyílt forráskódú szoftverek használói egyre nagyobb veszélynek teszik ki magukat - állítja egy biztonsági kockázatkezelő cég új elemzése. A RiskSense szerint ugyanis az ilyen jellegű programokban évről évre egyre több biztonsági hibát találnak, amin keresztül hackerek komoly károkat okozhatnak az ezeket alkalmazó vállalatok és felhasználók számára."

"az ilyen jellegű programokban évről évre egyre több biztonsági hibát találnak, amin keresztül hackerek komoly károkat okozhatnak az ezeket alkalmazó vállalatok és felhasználók számára."

Alakítsuk át: A Windowsban évről évre egyre több biztonsági hibát találnak, amin keresztül hackerek komoly károkat okozhatnak az ezeket alkalmazó vállalatok és felhasználók számára.

Na... most akkor ezzel... megváltoztattam az életedet?

"A cég következtetéseit egy, összesen 54 nyílt forrású szoftveren több évre visszamenőleg elvégzett elemzésre alapozza. Ebből kiderül, hogy míg ezekben 2018-ban csak 421 sebezhetőséget fedeztek fel, 2019-ben már 968 biztonsági résre derült fény bennük - azaz, több mint kétszer annyit, mint a megelőző évben.

Ráadásul a hibák meglehetősen lassan kerülnek felvételre az őket listázó adatbázisokba is. A felmérés szerint ugyanis ismertté válásuk és a hozzájuk készült biztonsági értesítő elkészülése között átlagosan 54 nap, azaz majdnem két teljes hónap telik el, amíg az érintett szoftvereket használó cégek és szervezetek komoly kockázatoknak lehetnek kitéve."

Kicsit azért túlzás két évből trendről beszélni, de a biztonsági problémákról szóló szövegek nálam menedéket találnak.

""Bár a nyílt forrású kódokat gyakran biztonságosabbnak szokás tekinteni a kereskedelmi szoftvereknél [..] a tanulmány megmutatja, hogy az OSS sebezhetőségek száma egyértelműen növekvőben van és vakfoltot képez sok szervezet számára. Mivel pedig a nyílt forrású szoftvereket már mindenhol használják manapság, ha sebezhetőségeket találnak bennük, annak elképesztően messzemenő következményei lehetnek", vonja le a konklúziót a cég."

"ha sebezhetőségeket találnak bennük, annak elképesztően messzemenő következményei lehetnek"

Igazából... találnak mindenben sebezhetőségeket és igen... elképesztően messzemenő következményei lehetnek és vannak is... épp ezért mondom folyton, hogy fontos dologkat nem kéne sebezhető rendszerekre bízni. Ezt az utolsó logikai lépést valahogy nem nagyon akarja az emberiség nagy része megtenni... inkább vár az első igazán nagy katasztrófára.

A Microsoft nem éppen microagresszióval nyomatja a felhőt:

"Meglepő dolgot kezdett el feldobni egyeseknek bejelentkezés után a Windows 10"

"A napokban meglepő dolog kezdett szembejönni világszerte a Windows 10-et használókkal, miután azok bejelentkeznek az operációs rendszerbe. A redmondi szoftver ugyanis a jelek szerint sokak számára váratlanul egy teljes képernyős "nyaggatópanelt" dobott fel, amiben a rendszer és a Microsoft emelt szintű szolgáltatásainak bekapcsolására, illetve kipróbálására próbálja meg a meglepett felhasználókat rávenni."

"A képernyő ugyanaz, ami egy ideje mindig megjelenik, amikor a gépre a Windows 10 egy új verziója (mint pl. a mostani 2020 Májusi Frissítés) kerül fel, és ami többek között a Windows Hello aktiválására, az okostelefonja és az asztali gépe összekötésére, valamint az Office 365 kipróbálására és a felhős mentés bekapcsolására kapacitálja a felhasználót."

"Ugyanakkor a képernyő a jelek szerint mostantól akkor is elkezdhet felbukkanni, ha szó sincs semmilyen új verzió, de még csak egy folt telepítéséről sem, hanem a felhasználó mindössze bejelentkezik az előző nap - vagy akár pár órája - kikapcsolt gépébe. Ez meglepő lehet sokak számára, akik tanácstalanul állhatnak az előtt, hogy mégis mivel váltották ki ezt, vagy hogy most mit csináljanak."

Milyen jó is ez a felhő, hogy totális erőszakkal kell nyomatni éveken át és még így is kb. semmi jelentős előrelépés...

Nyugi, jönnek a hibák is:

"Megzavarodhat a rajzolástól az új Windows 10"

"Május végén általánosan elérhetővé vált a Windows 10 May 2020 Update operációs rendszer, ám egyelőre javarészt csak olyanok képesek átváltani rá, akik manuálisan telepítik, az ismert hibái miatt a Windows Update-en keresztüli terjesztése erősen limitált."

Így nyomul egy közel limitnélküli pénzügyi forrásokkal rendelkező cég, ami évtizedek óta készíti a Windows operációs rendszert, de a konkrét példányt is már évek óta... Nem hiába biztospont nálunk a Microsoft, biztos valami bug lesz, ha jön egy méretes frissítés... pedig tesztelik előre, meg szuperdivesz a csapatuk, amitől a mese szerint jobbak lettek, pedig képtelenek igazából már jó rég óta kiadni hiba nélkül valamit.

Aztán... ha már a sok hibától sejtik, hogy kitépkeded az összes hajad, adnak egy kedves kis címet arra, hogy megint sz@r a drága Windows... "nem szeretik egymást" az Intellel.

"Nem szereti egymást az új Windows 10 és az Intel Optane memóriája"

"Úgy tűnik, hogy a napokban egy újabb elemmel bővült azon komponensek listája, amik nem férnek össze a Windows 10 egy hete elérhetővé vált legújabb kiadásával. A 2020 Májusi Frissítés néven érkező új verzió települését követően ugyanis problémázni kezd az Intel Optane memóriaegységének meghajtóprogramja."

Persze megint felmerülhet benned... ezt nem tesztelik le előre? A válasz... de igen, tudtak is a hibáról, sőt hónapok óta tudják, de... mégis kiadják így javítás nélkül. Ha nem lenne véletlen probléma, akkor ők maguknak kell gondoskodni róla, mert a végén még egyszer kijönne valami ami... csak úgy működik és kész.

"A hibát egyébként már a frissítés tesztelése során, hónapokkal ezelőtt jelezték az Insider felhasználók a Microsoftnak, utóbbi mégis úgy adta ki az új Windows 10 verziót, hogy ezt nem javította benne."

Ilyenkor érzi az ember, hogy milyen fontos ő a cégnek.

De ez már szokás, ezért inkább talán meg is szüntethetnék a tesztelő projektet, úgyis csak viszi a pénzt zéró haszonnal:

"ami erősen megkérdőjelezi a Microsoft Insider programjában a hibakövető rendszer értelmét és működését."

Ha te is olyan vagy aki úgy áll hozzá a sebezhetőség problémához, mint amit az újságcikkek próbálnak újra és újra mutatni, vagyis hogy ha van egy sebezhetőségről hír akkor pánikolni kell, de ha kijön a javítás akkor úgy viselkedni, hogy mostmár minden rendben, biztonságban vagy és viselkedjél úgy mintha a jövőben nem jönne még egymillió ugyanilyen cikk, arról már nem is beszélve, hogy rengeteg sebezhetőség van amikkel állandóan tudják támadni a Windowsokat és nem is írnak róluk; szóval ha ilyen vagy akkor szólok, hogy akkor talán megint kezdődhet az érzelmi hullámvasút:

 "Rendkívül veszélyes Windows-támadókód bukkant fel a neten"

"Egy biztonsági kutató a napokban egy olyan, rendkívül veszélyes sebezhetőség, illetve az annak kihasználását lehetővé támadókód részleteit publikálta a neten, amire építve kiberbűnözők egy, a pár évvel ezelőtt világszerte súlyos károkat okozó WannaCry vagy NotPetya által kiváltotthoz hasonló járványt indíthatnak el a gépek között. A SMBGhost esetében ugyanis egy ún. "wormable", azaz "férgesíthető" biztonsági résről van szó, ami a Windows-zal működő rendszerek távolról és a felhasználó közreműködése nélküli megfertőzésére ad módot."

Mit is hihettem volna egy ilyen cím után:

"Kockázatos az okos háztartási eszközök vásárlása"

Az ember azt hinné, hogy arról lesz szó, hogy veszélyes mert... meghackelhetik, meg ilyenek. Nem tudom miért hittem ezt, hisz ez mainstream és abban minden oké az okosház körül ami a biztonságot illeti általában.

Ez viszont a cikk szerint nem tűnik komoly veszélynek:

"Elsőre nem tűnhet komoly veszélynek, hogy meghackelhetik mondjuk a hűtőt..."

Nem is erről szól a cikk nagyrészt, jó talán egy fél pontot behúzhat az ilyen jellegű biztonságra is, de inkább arról van szó, hogy a gyártók kérnek egy csomó pénzt, de nem igérik cserébe, hogy ezért kapsz valamit, normális időtartamig... vagy még az alatt se nagyon.

"A márkák java konkrét ígéretet sem hajlandó tenni a szoftveres támogatásuk hosszára."

"Ehhez képest a gyártók java még elméletben sem hajlandó kötelezni magát valamiféle dátumhoz, hogy meddig számíthatnak szoftveres támogatásra a vásárlók."

"Elsőre nem tűnhet komoly veszélynek, hogy meghackelhetik mondjuk a hűtőt, de például az óriási túlterhelési támadások kivitelezésére használt Mirai botnet is javarészt feltört IP-kamerákból és routerekből állt."

"Ami van ugyanilyen érdekes kérdés a vevők számára, hogy funkcionális jelleggel meddig maradnak támogatottak az okos háztartási eszközeik, hosszú távon elérhetőek lesznek-e a működésükhöz esetleg szükséges szerverek és appok. Ezek nélkül jobb esetben az okoseszközök különösen drága „butaeszközökké" avanzsálódnak, rosszabb esetben pedig akár működésképtelenné is válhatnak."

Ezt az utolsót nem nagyon emlegetik amikor az IoT fényes jövőjéről álmodoznak... Valahogy állandóan fizetnek majd nekünk a fogyasztók, vagy gyűjtünk róluk adatokat... node, hogy fizessünk egy csapatot éveken át ami frissíti a szoftvereket? Nem, az már nem vonzó. Inkább csak vegye meg a fogyasztó a sz@r bugos gépet és kussoljon és használja ahogy tudja:

"a régi termékeik támogatásában nem érdekelt gyártók mennyire lesznek hajlandóak megerőltetni magukat a hosszú távú szoftveres támogatásuk terén."