Açıq mənbə təhlükəsizliyi Tənqiddir
Ötən həftə, hücumçuya maşın üstünlüklərini yüksəltməyə və kök administratoru kimi proqramları icra etməyə imkan verən son Linux çekirdeğinde Polşa təhlükəsizlik şirkəti iSec Security Research tərəfindən üç yeni zəiflik elan edildi.
Bunlar son bir neçə ay ərzində Linux-da aşkarlanan bir sıra ciddi və ya kritik təhlükəsizlik zəifliklərinin sonuncusu. Microsoft-un idarə heyəti yəqin ki, açıq mənbənin daha təhlükəsiz olacağı ehtimalından irəli gələn bəzi əyləncələrə və ya ən azı bir qədər rahatlaşmağa başlamışdır və hələ də bu kritik qüsurları tapmağa davam edir.
Mənim fikrimcə, açıq mənbə proqramının default olaraq daha təhlükəsiz olduğunu iddia etmək üçün markanı buraxır. Başlayanlar üçün, proqramın konfiqurasiya edən və saxlayan istifadəçi və administrator kimi təhlükəsiz olduğuna inanıram. Bəziləri, Linuxun qutunun daha təhlükəsiz olduğunu iddia edə bilər, baxmayaraq ki clueless bir Linux istifadəçisi clueless Microsoft Windows istifadəçisi kimi etibarsızdır.
Bunun digər aspekti isə, inkişaf edənlər hələ də insandır. Bir əməliyyat sistemini meydana gətirən minlərlə və milyonlarla kod xətti xaricində bir şeyin qaçırılması və nəticədə bir zəiflik aşkar ediləcəyini söyləmək ədalətli görünür.
Orada açıq mənbə və mülkiyyət arasında fərq var. Microsoft, EEye Digital Security tərəfindən ASN.1 tətbiqi ilə çatışmazlıqlar haqqında məlumat verdilər. Səkkiz ay əvvəl onlar nəhayət zəifliyi açıqladı və bir yamaq buraxdı. Səkkiz ay ərzində pis adamlar qüsurları aşkar və istismar edə bilirdilər.
Digər tərəfdən açıq qaynaq yamaqlanmış və daha sürətli yenilənir. Bir qayda və ya zəiflik aşkar edildikdən və yamaq və ya yeniləmənin mümkün qədər tez buraxıldığı elan edildiyi bir qaynaq koduna çıxış olan bir çox inkişafçı var. Linux çox səhvdir, ancaq açıq mənbə cəmiyyəti ortaya çıxdıqları məsələlərə daha tez reaksiya verir və müvafiq yenilikləri daha tez həll edir, zəifliyin varlığını buraxmaq üçün ətrafa getməyincə basdırmağa çalışırlar.
Yəni, Linux istifadəçiləri bu yeni zəifliklərdən xəbərdar olmalıdırlar və onların müvafiq Linux təchizatçılarından son yamalar və yeniləmələr barədə xəbərdar olduqlarına əmin olmalıdırlar. Bu çatışmazlıqlar ilə bir xəbərdarlıq onlar uzaqdan istifadə edilə bilməz. Yəni, bu zəifliklərdən istifadə edərək sistemə hücum etmək təcavüzkarın maşına fiziki çıxışı tələb edir.
Bir çox təhlükəsizlik mütəxəssisi razılaşır ki, təcavüzkarın bir kompüterə fiziki çıxışı olduqdan sonra əlcəklər söndürülüb və demək olar ki, hər hansı bir təhlükəsizlik sonunda atlana bilər. Uzaqdan istismar olunan zəifliklər - ən təhlükəni təqdim edən uzaq və ya yerli şəbəkədən kənar sistemlərə hücum edilə bilən çatışmazlıqlardır.
Daha ətraflı məlumat üçün iSec Security Research-dən ətraflı məlumatları bu maddənin sağ tərəfinə nəzərdən keçirin.