To se doslechnete ve 29. díle technologického podcastu FIT ČVUT Jedničky a Nuly. Po měsíční pauze jsme zpátky a přinášíme vám odpovědi na nové palčivé otázky. Jaké jsou základní principy bezpečného programování? Jsou databáze lákavý cíl a jak je chránit? Jaká jsou různá rizika u internetových a desktopových aplikací? Tyto a mnohé další otázky položila moderátorka podcastu Sara Polak členu Katedry informační bezpečnosti, Ing. Josefu Kokešovi, Ph.D.
Co je to bezpečné programování?
„Občas máme tendenci si myslet, že nám počítače dělají naschvály, ale tak to není. Počítače si nedělají, co chtějí, počítače dělají to, co jim řekneme, aby dělaly. Bohužel jsme chybující bytosti. Velmi často se vyjadřujeme nesprávně a nepřesně. Myslíme si, že říkáme něco, a ve skutečnosti říkáme něco úplně jiného. Tohle je schopnost, kterou začínající programátor nemá jak získat, protože z knížek se učí špatně. Je to otázka zkušenosti a experimentování. Ovšem získávání takové zkušenosti za cenu toho, že poneseme následky, může být velmi drahé a nepříjemné. Dnes jsou jistou výhodou programovací jazyky, které začínajícímu programátorovi pomáhají a do značné míry mu zabrání chovat se nebezpečně, ale stále jsou bezpečnostní problémy takového charakteru, kde nic jako lepší programovací jazyk nepomůže,“ vysvětluje Josef Kokeš v podcastu.
Odborník na bezpečné programování, Ing. Josef Kokeš, Ph.D.
Jaké jsou základní principy bezpečného programování, zda jsou databáze lákavý cíl a jak je chránit a jaká jsou různá rizika u internetových a desktopových aplikací vám v podcastu prozradí Ing. Josef Kokeš, Ph.D., člen Katedry informační bezpečnosti FIT ČVUT. Ve své akademické práci se věnuje právě otázce bezpečného programování. Na fakultě vyučuje předmět Bezpečný kód (BI-BEK), ve kterém se studenti bakalářského programu mohou naučit posuzovat a zohledňovat bezpečnostní rizika při návrhu svého kódu.
Proč programovat bezpečně?
„Velkou pozornost si zaslouží aplikace, které jsou nějakým způsobem spojené s internetem. Jejich zásadní problém je v tom, že jsou přístupné komukoliv na celém světě. Mezi osmi miliardami lidí se vždy najde někdo, kdo bude zkoušet, zda je aplikace zranitelná. Úspěšný útok má svou finanční hodnotu, což je pro útočníky velmi silná motivace. Žádná aplikace není tak malá, aby nikoho nezajímala,“ říká v podcastu Josef Kokeš a dodává:
„Druhou velkou skupinou jsou desktopové aplikace, využívající zejména některé ze starších programovacích jazyků, které mají nějaké problematické vlastnosti. Jakmile použijeme jazyk typu C, automaticky musíme počítat se zranitelnostmi, které vyplývají například z toho, co se děje v paměti. Pokud v tom uděláme chybu a útočník se na ni zaměří, dokáže udělat v podstatě úplně cokoliv. Jako programátoři musíme být schopni se o bezpečnost postarat, protože pole možností pro útočníka je takřka neomezené.“
Pokud vás zaujala důležitost bezpečného programování, nenechte si ujít nejnovější díl podcastu.
O podcastu
Cílem podcastu Jedničky a Nuly je přiblížit nejnovější informační technologie široké veřejnosti a přispět tak k popularizaci oboru, který je v dnešní době v mnoha oblastech nepostradatelný. Zajímá vás bezpečnost, umělá inteligence, drony, IT v astronomii nebo kamery ve veřejném prostoru? Poslechněte si i předchozí díly:
Jak rozpoznat hrozby v šifrovaném provozu? – 10. 1. 2024
Proč je Wikipedie tak úspěšná? – 10. 12. 2023
Jak se monitoruje síťový provoz? – 10. 11. 2023
Jak je složité si vytvořit vlastní počítačovou hru? – 10. 10. 2023
Jak využívat umělou inteligenci bezpečně? – 10. 9. 2023
Jak se dá IT využít k tvorbě hudby? – 10. 8. 2023
Jak jsem zvládl prvák na FIT ČVUT? – 10. 7. 2023
Jak se používají superpočítače? – 10. 6. 2023
Co mají společného Platón a technologie? – 10. 5. 2023
Jak se modelují exoplanety? – 10. 4. 2023
Jak fungují doporučovací systémy? – 10. 3. 2023
Přístupové karty – jejich výhody a rizika? – 10. 2. 2023
K čemu jsou nám superpočítače? – 10. 1. 2023
Jak počítačově simulovat chování lidí? – 10. 12. 2022
Jak se žije v době datové? – 10. 11. 2022
Veřejná data – hrozba, nebo příležitost? – 10. 10. 2022
Proč je matematika důležitá pro informatiku? – 10. 9. 2022
Jak zařídit, aby mi dal lajk Elon Musk? – 10. 8. 2022
Jak se ze školní lavice dostat až do kanceláře děkana? – 10. 7. 2022
Jak virtuální realita může přiblížit minulost? – 10. 6. 2022
Jak algoritmy doporučují obsah na internetu? – 10. 5. 2022
Jaká jsou rizika při používání stejných hesel? – 10. 4. 2022
Jsou auta plná moderních technologií bezpečná? – 10. 3. 2022
Jak se dá umělá inteligence využít při pozorování vesmíru? – 10. 2. 2022
Mohou roboti nahradit lidi ve skladech? – 10. 1. 2022
Proč se nebát kamer ve veřejném prostoru? – 10. 12. 2021
Dokážeme žít bez umělé inteligence? – 10. 11. 2021
Kdy nám budou drony doručovat nákupy? – 10. 10. 2021
Na další otázky ze světa jedniček a nul vám odpoví odborníci z FIT ČVUT společně se Sarou Polak vždy jednou měsíčně. A kde si můžete podcast poslechnout? Naleznete ho na stránkách fit.cvut.cz/podcast, nebo v aplikacích Spotify, Google Podcasts a Apple Podcasts pod názvem Jedničky a Nuly.
