Rootkity do zdelegalizowania?
Przedstawiciel Amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego zasugerował zdelegalizowanie rootkitów - czyli programów, potrafiących ukrywać swoją obecność ( lub inne aplikacje ) w systemie operacyjnym. Zdaniem Jonathana Frenkela, programiści nie powinni wykorzystywać technik, które sprawiają, iż użytkownik nie ma pewności, co właściwie dzieje się z jego komputerem.
Takie oświadczenie Frenkel wygłosił podczas konferencji RSA 2006. "Ostatnie doświadczenia z zabezpieczeniami stosowanymi przez koncern Sony sprawiły, iż powinniśmy raz jeszcze przemyśleć, jak upewnić się, że użytkownicy nie będą zaskakiwani tym, co robią zainstalowane przez nich programy" - mówił przedstawiciele Departamentu Bezpieczeństwa Wewnętrznego.
Frankel miał na myśli zamieszanie, jakie wywołało odkrycie, że oprogramowanie mające zabezpieczać płyty CD Audio firmy Sony BMG przed nieautoryzowanym kopiowaniem wykorzystuje rootkity. Koncern został za to ostro skrytykowany, a także zmuszony do wycofania z rynku części płyt oraz zrekompensowania strat klientom ( szerzej pisaliśmy o tym w tekście "DRM Sony na śmietniku historii?" - http://www.idg.pl/news/85083/100.html ). Warto w tym miejscu wspomnieć, iż wczoraj wyszło na jaw, że rootkity znalazły się również na niemieckim wydaniu DVD filmu "Pan i Pani Smith" ( vide "Pan i Pani Smith z rootkitem" - http://www.pcworld.pl/news/89117.html ).
Według Jonathana Frenkela, afera związana z płytami Sony BMG pokazała firmom, że raczej nie powinny liczyć na uzyskanie publicznej zgody na stosowanie rootkitów. Jednak jego zdaniem najskuteczniejszym rozwiązaniem tego problemu mogłoby być wprowadzenie odpowiedniej regulacji prawnej, która po prostu zabraniałaby stosowania takich technik programistycznych. "Rozwiązania legislacyjne nie zawsze są dobrym pomysłem - ale w pewnych okolicznościach mogłyby się okazać najbardziej skuteczne" - podsumował Frenkel.