Rik Ford, portparol američke Nacionalne administracije za nuklearnu bezbednost (National Nuclear Security Administration, NNSA), odseka američkog Ministarstva energetike (Department of Energy), nedavno je izvestio javnost da softver koji se koristi za praćenje ruskih nuklearnih borbenih sredstava ima grešku koja bi mogla da prouzrokuje gubitak informacija o nuklearnim materijalima.
Vesti o softverskoj grešci prvi put su dospele u javnost oko dve nedelje pre ovog saopštenja, kada je Brus Bler, predsednik Centra za informacije u vezi sa odbranom (Center for Defense Information), objavio članak u dnevniku The Washington Post, u kojem podrobno objašnjava prirodu dotične greške, način na koji su je ruski istraživači otkrili, a govori i o reakciji Amerikanaca. Bler je iscrpne informacije o ruskim nalazima i o svojoj prepisci sa Rusima objavio i na svojoj prezentaciji na Internetu.
Ruski istraživači iz nuklearnog Instituta Kurčatov dobili su 1995. godine softver za praćenje nuklearnog materijala, zasnovan na Microsoft-ovom proizvodu SQL Server 6.5 i napisan posebnim komandnim jezikom ugrađenim u SQL Server. Softver je razvila i koristila američka Nacionalna laboratorija iz Los Alamosa.
Međutim, ovaj softver, specijalno razvijen za namenu za koju se koristio u Kurčatovu, ispoljio je grešku za koju nisu znali ni u Los Alamosu ni u Kurčatovu. Stiv Merči, prvi čovek Microsoft-ovog razvojnog odeljenja zaduženog za SQL Server, kaže da je greška posledica proširivanja mogućnosti komandnog jezika SQL Server-a 6.5, a pojavljuje se kada se unesu velike količine podataka koje program treba da obradi. Greška se manifestuje tako što fajlovi postaju nevidljivi i nepristupačni, premda su i dalje prisutni u bazi. Dok istraživači iz Kurčatova navode da će na ovaj način fajlovi biti trajno uništeni, što Bler takođe tvrdi u svom članku, Merči smatra da ovaj problem nije trajne prirode i da bi fajlovi, možda, mogli biti spaseni. Predstavnici Instituta Kurčatov nisu, međutim, bili voljni da komentarišu ovu njegovu izjavu.
Bler piše da bi greška mogla da izazove ozbiljan bezbednosni problem, jer bi “bilo ko od osoblja ko se razume u softver mogao da je iskoristi tako što bi pratio gde se nalaze ‘nestali’ fajlovi, fizički ih uklonio, a potom prodavao nuklearni materijal”.
Rusi su američku stranu o grešci obavestili početkom 2000. godine, a Amerikanci su se odmah obratili Microsoft-u. Microsoft je pronašao rešenje i ponudio ispravku greške, ali ju je Ministarstvo za energiju, prema Merčijevim rečima, odbilo. Umesto toga, odlučili su da pređu na SQL Server 7.0 jer su Microsoft-ovi testovi pokazali da se u verziji 7.0 ne pojavljuje problem koji se ispoljio u verziji 6.5.
Predstavnici ruskog instituta, opet, smatraju da prelazak na SQL Server 7.0 nije rešio problem. Nova verzija je, štaviše, unela nov bezbednosni propust koji bi neovlašćenim licima mogao omogućiti pristup bazama podataka, kaže Bler. Merči, pak, tvrdi da se radi o trivijalnom problemu koji se javlja ukoliko se nalozi administratora sistema otvaraju bez lozinki i da je, u međuvremenu, otklonjen.
Ford kaže da, premda je orginalni softver koji je dat Kurčatovu na korišćenje isti onaj koji je korišćen i u Los Alamosu, američka verzija softvera je od 1996. do danas imala potpuno drugačiji razvojni put, tako da su sada u pitanju “dva potpuno različita sistema”. Stoga uopšte ne mora da znači da, ukoliko se greška pojavila u ruskoj verziji, ona postoji i u američkoj.
Ford dodaje i da je ruski sistem sada popravljen i u njemu više nema grešaka. Oprečno tome, Bler u svom članku navodi da zakrpa može biti rešenje, ali i ne mora: “Koliko ja znam, oni i dalje smatraju da Microsoft-ova zakrpa nije rešenje”.
Microsoft je, međutim, očigledno namerio da štiti svoj renome (?!), tako da Merči izražava otvoreno neslaganje sa navodima Blera i istraživača iz Kurčatova, dodajući da su Microsoft-ovi testovi pokazali da je u SQL Server-u, u verzijama 7.0 i 2000, problem otklonjen. Prema njegovim rečima, problem koji se javljao u verziji 6.5 posledica je implementiranog komandnog jezika; on je u međuvremenu rešen i popravljen. Prema Merčijevim rečima, isti kôd koji je pravio problem sada, štaviše, radi ispravno. U međuvremenu, kompanija nije primila nijednu novu pritužbu u vezi sa ovim problemom.
Pratite Krstaricu na www.krstarica.com