הירשמו
  1. ראשי
  2. בארץ

עד כמה בטוחים היישומים המקוונים?

גוגל ומיקרוסופט משקיעות מאמצים רבים בפיתוח חבילות של יישומים מקוונים, אלא שרבים חוששים שרמת האבטחה שהן מציעות עדיין אינה טובה דיה
מערכת אנשים ומחשבים |

אחרי אין-ספור הבטחות שווא, נראה שהיישומים המקוונים סוף סוף תופסים תאוצה: ההשקה של חבילת היישומים המקוונת של גוגל, ומבחני הבטה המתמשכים שעורכת מיקרוסופט ל-Office Live, מעידים על כך שענקיות המחשוב סבורות שהיישומים המקוונים בשלים מספיק כדי לאתגר את מודל המיחשוב השולחני, ששולט מאז שנות השמונים.

אלא שעל היישומים המקוונים מוטל צל כבד, שמקורו בתחום האבטחה - כל זמן שהיישומים המקוונים לא יספקו רמת אבטחה גבוהה, השימוש בהם יהיה מוגבל. על פי הנתונים של מכון האבטחה SANS, לאנשי האבטחה אכן יש סיבה לדאגה: המכון מדווח כי בשבוע האחרון נתגלו למעלה מ-60 פרצות חדשות ביישומי האינטרנט, וזאת בהשוואה לשתי פרצות שנתגלו באותו שבוע בחלונות, שתי פרצות ב-Mac OS (מערכת ההפעלה של מחשבי מקינטוש), שלוש פרצות בלינוקס, שתיים באינטרנט אקספלורר, תשע ביישומי חלונות מצד שלישי ו-16 ביישומים חוצי פלטפורמות.

"בדרך כלל האבטחה של יישומי האינטרנט פחות הדוקה מזו של יישומים אחרים", אומר אלן פאלר, מנהל מחקרי אבטחה במכון SANS, אם כי לדבריו תהליכי הבדיקה של גוגל מחמירים בהרבה מאלו של חברת סטארט-אפ ממוצעת, והיישומים של גוגל אינם מופיעים ברשימת הפרצות שפרסם המכון.

דגלאס מריל, סגן נשיא להנדסה בגוגל, מודה אמנם ששיטות התכנות של יישומי האינטרנט פחות בשלות מאלו של היישומים השולחניים, ולדבריו "בכל פעם שמופיעה טכנולוגיה חדשה, מתגלות בעיות חדשות". אולם, מריל טוען שההשוואה שערך מכון SANS אינה הוגנת, משום שהמכון לא לקח בחשבון את משך הזמן בו קיים כל יישום. "טבעי שבתוכנות חדשות יש יותר פרצות בהשוואה למערכות הפעלה שנמצאות בשוק כבר זמן רב", אומר מריל.

המצדדים ביישומי הרשת מאמינים, אם כן, שהזמן יעשה את שלו בכל הנוגע לאבטחה. בנוסף, הם טוענים שליישומי הרשת יש עוד אס בשרוול - תהליך התיקון של פרצות האבטחה הנו יעיל וזריז בהרבה כשמדובר ביישומי רשת. הסיבה לכך היא פשוטה: במקום להתקין טלאים באין-ספור מחשבים שונים, כל מה שנדרש זה להתקין את הטלאי הרלוונטי בשרת שמכיל את היישום. "הרבה יותר פשוט להתקין טלאי בשרת, מאשר על פני מספר גדול של מחשבי לקוח, המפוזרים על פני מספר גדול של רשתות", אומר מריל.

נראה אם כן, שלחששות מפני מעבר ליישומי רשת אכן יש ביסוס מסויים. עם זאת, ליישומי הרשת יש גם כמה יתרונות משלהם, ולא מעט אנשי מיחשוב סבורים שבטווח הארוך רמת האבטחה שהללו יציעו תשתווה לתוכנות מקבילות שמותקנות על גבי המחשב האישי.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה