גדי להב יכול לישון בשקט - סמארטפון פתוח הוא בטוח
השבוע פרסם גדי להב, שמונה לאחרונה לעורך וואלה, טור ב-TheMarker בדפוס וברשת, שבו הוא טוען כי הפתיחות של מערכת ההפעלה הניידת אנדרואיד הופכת אותה לפגיעה לווירוסים, ואילו המערכת המתחרה של אפל בטוחה יותר משום שהיא סגורה. אלא שהטור המבהיל שלו מתבסס על שורה של הנחות הרווחות בציבור - ורובן שגויות.
פתוח זה דווקא בטוח
נתחיל דווקא מהסוף. בתגובה להודעה של גוגל שהיא הסירה מחנות אנדרואיד מרקט כ-21 אפליקציות נגועות, להב סיכם את הטור שלו בטענה שהיותה של אנדרואיד פתוחה רק הופכת אותה לפגיעה יותר. בדיוק להיפך: מערכות בקוד פתוח נחשבות למערכות הבטוחות ביותר בעולם.
נביא רק כמה דוגמאות 'קטנות': משרדי ההגנה, הבריאות, הפנים והאנרגיה האמריקאיים עובדים באופן נרחב עם קוד פתוח, משטרת צרפת עובדת כבר שנים עם קוד פתוח, הדפדפנים הבטוחים ביותר (כגון כרום ופיירפוקס) מבוססים על קוד פתוח וגם ממשלת ישראל עובדת כעת על מספר פרויקטים מבוססי דרופל. ארגון האינטרנט הישראלי השיק לאחרונה תחרות המעודדת יצירת קוד פתוח בישראל. וכמובן, מערכות ההפעלה הבטוחות בעולם ורוב השרתים העסקיים מבוססים על לינוקס או יוניקס, בעוד שמערכת ההפעלה הפגיעה ביותר - חלונות - דווקא מבוססת על קוד סגור.
כך שמערכת פתוחה היא לא בהכרח מערכת לא בטוחה - כפי שטען להב בטור הקבוע שלו, Web 3.0.
מצד שני, הוא סבור שהעובדה שאפל מנהלת מערכת סגורה ומסוגרת, מבטיחה את חסינותה בפני וירוסים ויישומים זדוניים. שוב טעות.
אפל, על אף היותה סגורה, לא חסינה יותר מאחרות. ונזכיר רק הונאת אייטונס אחת מני רבות שהתגלתה לאחרונה בבריטניה, שבה בעצם נוצלה מערכת רכישת התוכן המניבה של אפל נגדה. בסין, בדרך קבע, ניתן לרכוש חשבונות אייטונס פרוצים. לפני כשנה, מפתח וייטנאמי פרץ את ההגנות סביב אייטונס. ובנוסף, iOS הייתה בין הראשונות ליפול ב-PWN2OWN, ואפל בעצמה ממליצה להתקין תוכנת אנטי וירוס בגרסה האחרונה של Mac OS.
בחירה בחופש בחירה והפריץ העריץ
אבל לעניין הזה יש השלכות גדולות אף יותר. הגישה של אפל, לתת למשתמש קופסה שחורה שאינו יכול לראות או להבין את תוכנה, היא אנטי-יצירתית.
מערכת ההפעלה הסגורה של אפל, בשם הביטחון של משתמשיה, לא מאפשרת להאקרים לבנים ול'מפרקי שעונים' לספק את סקרנותם להבין כיצד דברים פועלים. היא מונעת מהם לפתח את הדבר הגדול הבא, ובטח שמונעת מהם לגלות פרצות אבטחה אפשריות ולהציע להן פתרונות. כך ששוב, סגור דווקא משמעו פחות בטוח.
ויתר על כן, אפל, בגישתה חולת השליטה, למעשה מנהלת סוג של משטרת מחשבות פיוריטנית, אנטי צרכנית ונוגדת יצירה. יש לכם תכנים מיניים? תצאו בחוץ. אתם מפתחים פלטפורמה מתחרה? תצאו בחוץ. לא מוכנים לשלם לפריץ העריץ מקופרטינו את מסיו? תצאו בחוץ.
להב טוען שבין האפשרות לבחור במערכת סגורה לבין מערכת אל בטוחה, די ברור מה תהיה בחירתם של המשתמשים. אבל אם מוסיפים למשוואה שיקולים כמו תחרות וחופש בחירה - אני לא בטוח שהתשובה תהיה כל כך ברורה. בהתחשב בפערים בין מכירות אנדרואיד ובין מכירות מכשירי iOS, נראה שגם הציבור חושב כך.
גוגל מרגלת? גם אפל
העורך הראשי של וואלה גם נחרד מיכולתה של גוגל למחוק יישומים מרחוק, ותהה מה עוד ביכולתה לעשות מבלי ידיעתכם. אלא שהוא מתעלם מהעובדה שכך עושות כולן. גם אפל, ובצורה בוטה.
תחקיר של הוול סטריט ג'ורנל, חשף לפני כמה חודשים כי אפל אוספת מידע רב ומגוון ממשתמשי אייפון כמו מיקום, גיל, מין ואפילו נטיות מיניות ופוליטיות ומעבירה אותו למפרסמים ולגורמים נוספים, מבלי ליידע את משתמשיה השבויים - ובניגוד גמור להצהרת הפרטיות שלה.
אנדרואיד, בהיותה מערכת פתוחה, מאפשרת לחסום את הניטור מרחוק, והפרנואידים יכולים אפילו לדאוג לגירסאות מערכת הפעלה נטולות כל יכולת מעקב מרחוק או העברת מידע לאח הגדול. בסין ישנם גם מכשירי אנדרואיד ללא כל שירות או אזכור של גוגל. באייפון זה לא אפשרי בלי פריצת מערכת ההפעלה.
מתפרץ לדלת פתוחה
ולבסוף, להב מטיף לגוגל ואומר לה שהפתיחות לא צריכה לבוא על חשבון הבטיחות. אבל הוא בעצם מתפרץ לדלת פתוחה, תרתי משמע. לא רק שניתן כבר היום לבחור מתוך כמה תוכנות אנטי וירוס טובות וחינמיות שישמרו לנו על המכשיר והמידע האישי, אלא שהעניין כבר בטיפול.
חברת 3LM, שנרכשה לאחרונה על ידי מוטורולה, כבר שוקדת על תקן אבטחה לאנדרואיד שאליו הצטרפו כל היצרניות הגדולות. גם עוד לא דברנו על אבטחה ברמת החומרה והמעבד, שסביר להניח שנראה בקרוב מצידה של אינטל, שרק לפני כחצי שנה רכשה את מק'אפי.
כך שעורך וואלה יכול לישון בשקט, ולא לסבול מ'סיוט' כמו וירוס בסמארטפון. יש אמצעי התגוננות פשוטים וזמינים - ובניגוד לטענותיו, פתיחותה של אנדרואיד לא באה על חשבון בטיחותה. יתרה מזאת, אותה פתיחות גם מונעת את הסיוט האמיתי: אובדן חופש הבחירה.
ידיעה זו פורסמה במקור בבלוג האישי של ניב ליליאן
- 3.מרתה 20/03/2011 17:20הגב לתגובה זוומה עם לבקש תגובה מגדי להב???
- 2.שטויות במיץ 18/03/2011 01:13הגב לתגובה זובלי קשר לחשבונות פרוצים והונאות בדמות אפליקציות (שהן לא קשורות לרמת הבטיחות של המוצר שמבוסס קוד פתוח, אלא למבנה החברתי של המוצר, לאתר, ולהגבלות יצירת משתמש חדש), הסוגייה הבסיסית - האם מוצרי קוד פתוח בטוחים יותר ממוצרים סגורים - לא נענתה ברצינות בכתבה. כמה הערות: - קוד פתוח, מאפשר ל"נבלים" טכנולוגיים למצוא חולשות טכניות במוצר, הרבה יותר בקלות מאשר בתכנות קוד סגור. זו עובדה, שכל אדם טכני מהמקצוע יודה בה. הרבה יותר קל. - ההיאחזות במוצרים כמו פיירפוקס וכרום (שהם מבוססי קוד פתוח - אגב, גם כאן כדאי להזכיר שאנדרואיד לא פתוחה באופן מלא), שלכאורה מפורסמים לגביהם פחות חולשות, היא שגויה בבסיסה. הסיבה שיותר חולשות מתפרסמות בחלונות ובאקספלורר, היא בגלל נתח המשתמשים הרחב - שגורם לכך שיותר משתלם לחפש חולשות במוצרים אלו. ביום שבו פיירפוקס יהיה שימושי לפחות כמו אקספלורר (עם כל הכבוד, ייקחו עוד כמה שנים טובות, לכל הפחות), יהיה מעניין לעקוב. וגם אז, אגב, הרגלים טכנולוגיים הופכים את הניתוח של חלונות לנוח יותר, אולי. ומצד שני, ביום שבו יופץ הקוד המלא של חלונות (כפי שכבר קרה באופן חלקי לפני כמה שנים, אגב), ברור כמה קל יותר לנגור בבטיחות של אותם מוצרים - זו רק המחשה להנחות שקוד פתוח מאפשר. - גם התנחמות ברשתות ממשל (אמריקאיות או לא), ומוצרים שונים שלא זמינים לציבור הרחב, לא מייצגת את התמונה הנכונה. הערכת הסינוכים שם היא שונה מהותית. ואגב, כולם ממליצים בסוף להתקין אנטיוירוס (לרוב כי יש להם עוד מוצר שהם ישמחו למכור על הדרך), זה בטח שלא מדד.
- 1.נו בחייאת 17/03/2011 21:07הגב לתגובה זובחיי שחיפשתי בדה-מרקר, בבלוג שלו ובגוגל ולא מצאתי. הוא בכלל לא כתב משהו "השבוע". רק משבוע שעבר
- יוסף 17/03/2011 22:16הגב לתגובה זובבקשה: http://www.themarker.com/tmc/article.jhtml?ElementId=skira20110315_1220271 והוא פרסם את זה שלשום.
