Технологи ба эрх чөлөө

Английн цагдаа нарт хувь хүний гэрийн компьютер рүү зөвшөөрөлгүйгээр нэвтрэх эрх олгох шийдвэр гарчээ. Үүнийгээ алсын зайны "нэгжлэг" гэж нэрлээд байгаа бөгөөд гэмт хэргээс урьдчилан сэргийлэх үүндээс хувийн цахим захидалууд, вэбийн түүх болон мессенжерийн түүх орж байгаа юм байна. Гэмт хэрэгээс сэргийлэх арга зам байж болох ч хүний эрх, хувь хүний нууц гээд асуудлууд бас цаана нь босч ирнэ. Гэтэл манайд мэдээллийн аюулгүй байдал, хувийн нууцын талаар ямар зохицуулалт байдаг юм бол?

Browser Security Handbook гэх нэгэн гарын авлагыг Google-ийн инженер Michal Zalewski бэлэн болгосон байна. Энэхүү гарын авлагаа тэрээр вэб програм хангамж хөгжүүлэгч, аюулгүй байдлын судлаачдад зориулсан бөгөөд үүгээрээ орчин үеийн вэб браузеруудын аюулгүй байдлын талаар цогц мэдээллийг өгөхийг зорьжээ. Сайн үзэж амжаагүй болохоор нэмж хэлэх зүйл алга даа гэж....

Анх 1998 онд гэртээ компьютертэй болсноор энэ зүйлтэй үе зайгүй найзласан билээ. Тэр үед л вирус гэж юм байдаг, компьютерийг эвдлэх бас мэдээлэл устгах гээд хортой гэж мэдэж байсан юм. Миний санахын Чернобыль гээд вирус гараад баахан хүмүүсийн компьютер ажиллагаагүй болж байсан. Азаар би тэр өдөр нь компьютераа асаагүй байж билээ. Бас нэг удаа интернэтээс програм татаж авч ажиллуулчихаад РЭС хийсний дараа хэдэн жил цуглуулсан бүх юм маань байхгүй болсон байхыг хараад нүднээс нулимс гарч л байсан. Ер нь вирусээс хамгаалах гэж хамаг байдгаараа хичээдэг л байлаа.

Миний бие Мэдээллийн Технологийн Инкубаторын 5 жилийн ойд зориулсан хөтөлбөрт өөрийн дээрх гарчигтай илтгэлээр оролцож байгаа. Илтгэл маань 9-р сарын 12-ны 14:30-д эхлэх бөгөөд бүтэн цагийн хугацаа өгсөн байгаа ч би 20 эсвэл 30 минутанд илтгэлээ багтааж, дараагаар нь 10 минут орчим асуулт хариултын хэсэгтэй байхаар төлөвлөсөн. Энэхүү илтгэлээрээ яагаад мэдээллийн аюулгүй байдал маань маш чухлаар тавигдах болсон талаар багахан түүхийн хамт оруулж, дараагаар нь өнөөдрийн байдлыг харуулах зорилгоор хэд хэдэн түүх, жишээ оруулах бодолтой байна.

Google корпораци өөрийн вэб үзэх програмыг бүтээж түүндээ Chrome гэж нэр хайрласан. Өчнөөн олон вэб үзэх програмууд байхад шинийг бүтээх болсон шалтгаанаа одоо байгаа хэдийг бүтээгдэхэд вэб маань өнөөдрийнх шиг хурдан ажиллагаа бас аюулгүй байдлыг шаардаж байгаагүй, үүнийг сайжруулж шинэ түвшинд авчрах гэсэн гэдгээр тайлбарласан.

Өнөөдөр нэг хүндхэн ажилтай тулгарав. Энэ нь нэг вэбийн програмыг шинэхэн суулгасан сервер дээр ажиллуулах. Хэдийгээр хялбархан сонсогдож байгаа ч яг үнэндээ тийм биш юм. Зөвхөн энэ програмыг ажиллуулахын тулд би мэдээллийн аюулгүй байдлын талаар баримтладаг зарим нэг зарчмаасaa ухарч, хэдэн ч тохиргоо өөрчлөв дөө. Шал утгагүй юм. Би энэ ажлыг үзэн ядаж байна, энэ кодыг бичсэн хүнийг ёстой хэлэх ч үг олдохгүй байна. Хэдийгээр би хийчихсэн ч надад таалагдахгүй байна, ийм байх ёсгүй.