Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. maj 2004.
En ny ondartet sportsgren er født på nettet. Nu gælder kampen at stjæle og offentliggøre it-giganternes egen programkode. Det er blevet den sikre vej for onlinevandalerne til at få omtalt deres gerninger, selvom det sker under anonymitetens feje dække. Den sikre vej til berømmelse.
Umiddelbart skræmmer perspektiverne i den nye sportsgren mig - måske fordi min fantasi løber løbsk, næret af uvidenhed. Men hvis detailkonstruktionen af for eksempel Windows lægges frem for alle, så lukkes dørerne vel op på vid gab for endnu mere vandalisme på nettet, eller?
Først blev dele af Windows 2000 og Windows NT stjålet og offentliggjort. Dernæst blev der stjålet kode fra Cisco til det hardware, som netværksgiganten leverer til knudepunkter i internettet og i andre net.
Der er folk, der mener, at åbenheden på længere sigt vil være en styrke. Argumentet hentes fra open source-verdenen, hvor offentliggørelse af kode udgør en af hjørnestenene i open source-begrebet. Når kode lægges frit frem til inspektion, vil alle hjælpe med til at finde svagheder og få dem udbedret, lyder den besnærende argumentation.
World Trade Center
Tag med mig en tur videre ud af den tangent. Hvis sikkerhed vitterligt blev øget ved at lægge alt frem i det åbne, burde bankerne vel offentliggøre alle de bygningstegninger, som de kriminelle går efter. Så vil behjertede mennesker jo kunne advare, hvis der skulle være sårbarheder.
Arkitekten bag World Trade Centers to tårne burde også have lagt tegningerne frem til fri inspektion for alle - gode som onde. Så ville tårnene vel for længst være sikret mod kollapsen, der gjorde katastrofen så ekstra forfærdelig.
Og må vi straks få offentliggjort alle tegninger og beregninger for Øresundsbroen inklusive tunnellen, tak. Der er sikkert behov for mere sikkerhed.
Jeg vil også gerne være sikker på, at Dankortsystemet er helt sikkert, så hvem vil gøre danskerne den store tjeneste at stjæle Dankortets programkode og lægge den ud på nettet?
For nogle vil disse sammenligninger virke groteske. De kan for eksempel henvise til, at offentliggørelse af Windows-koden allerede har fået én sikkerhedsansvarlig til at finde en hidtil ukendt sårbarhed. Det hævder han i hvert fald over for nyhedstjenesten Cnet.
Sasser som barnemad
Men hvor mange sårbarheder har nettets underverden så fundet. The Bad Guys? Og har de måske fundet kombinationsmuligheder, der får Sasser-angrebet til at ligne det rene barnemad?
At få koden til Windows, der ligger på millioner af pc'er verden over, serveret på et fad, må da være gefundenes fressen for alle de æggehoveder, der længe har sukket efter at kunne lave nogle endnu mere spektakulære angreb end blot nye variationer af ondartet kode. Det kan enhver 17-årig jo gøre. Og mon ikke der efterhånden også er kommet så stor it-ekspertise inden for den organiserede kriminalitet, at åbenheden også her ville være en sand gave.
Hvad jeg skriver, skal ikke opfattes som en blåstempling af lukketheden hos "The Evil Empire", som nogle ynder at kalde Microsoft. Softwaregigantens lukkethed har nok gavnet Bill Gates' pengetank, men ikke slutbrugerne, der ofte må kæmpe med inkompatibilitet, når de prøver at bevæge sig uden for Microsofts mure - hvad enten det er til noget mere innovativt eller noget billigere.
Havde Microsoft for længst løftet gardinerne for de nødvendige snitflader, havde antipatien ikke fået så næringsrig en jord at spire i. Og hackene havde ikke fået samme medvind i begyndelsen.
Nu åbnes der så lidt mere for posen, men det var vel at mærke først, da Microsoft fik revolveren for tindingen i form af det amerikanske justitsministeriums sagsanlæg for monopolmisbrug.
Men fuld åbenhed fra it-selskabernes side! Nixen bixen. Det er for naivt at tro, at det gode vinder over det onde.
I den rigtige verden holder de, der skriver ondartet kode, sig jo heller ikke tilbage for også at angribe den kode, der er skrevet af open source-idealisterne.
