Siguria me burim të hapur tërheq kritikën
Javën e kaluar janë zbuluar tre dobësi të reja nga firmat polake të sigurisë iSec Security Research në kernelin e fundit të Linux, i cili mund të lejojë një sulmues të ngrejë privilegjet e tyre në makinë dhe të ekzekutojë programet si administratori i rrënjëve.
Këto janë vetëm të fundit në një sërë dobësish të sigurisë serioze ose kritike të zbuluara në Linux gjatë muajve të fundit. Dhoma e bordit në Microsoft është ndoshta duke u zbavitur, ose të paktën duke ndjerë ndonjë lehtësim, nga ironia që burimi i hapur pritet të jetë më i sigurt dhe megjithatë këto mangësi kritike vazhdojnë të gjenden.
Mungon shënimi edhe pse sipas mendimit tim për të pohuar se softueri me kod të hapur është më i sigurtë sipas parazgjedhjes. Për fillestarët, besoj se softueri është po aq i sigurt sa përdoruesi apo administratori i cili e konfiguron dhe e mban atë. Edhe pse disa mund të argumentojnë se Linux është më i sigurt nga kutia, një përdorues i paditur i Linux është po aq i pasigurt sa një përdorues i paditur i Microsoft Windows.
Aspekti tjetër i kësaj është se zhvilluesit janë ende njerëzorë. Nga mijëra e miliona rreshta të kodit që përbëjnë një sistem operativ duket e drejtë të thuhet se diçka mund të humbasë dhe përfundimisht do të zbulohet një dobësi.
Aty qëndron dallimi në mes të burimit të hapur dhe pronarit. Microsoft-i u njoftua nga EEye Digital Security për mangësitë me zbatimin e tyre të ASN.1 tetë muaj para se ata më në fund shpallën dobësinë publikisht dhe lëshuan një patch. Këto ishin tetë muaj gjatë të cilave të liqit mund të kishin zbuluar dhe shfrytëzuar gabimin.
Nga ana tjetër, burimi i hapur tenton të përmirësohet dhe përditësohet shumë më shpejt. Ka kaq shumë zhvillues që kanë qasje në kodin burimor që dikur zbulojnë një të metë ose cenueshmëri dhe njoftojnë një patch ose përditësim të lëshohet sa më shpejt që të jetë e mundur. Linux është i gabueshëm, por komuniteti me burim të hapur duket se reagon shumë më shpejt ndaj çështjeve kur ata dalin dhe përgjigjen me përditësimet e duhura shumë më shpejt sesa duke u përpjekur të varrosin ekzistencën e cenueshmërisë derisa ata të shkojnë për t'u marrë me të.
Kjo tha, përdoruesit e Linux duhet të jenë të vetëdijshëm për këto dobësi të reja dhe sigurohuni që ata të jenë të informuar për patch-et e fundit dhe përditësimet nga shitësit e tyre përkatës Linux. Një paralajmërim me këto defekte është se ato nuk mund të shfrytëzohen nga distanca. Kjo do të thotë se për të sulmuar sistemin duke përdorur këto dobësi kërkon që sulmuesi të ketë qasje fizike në makinë.
Shumë ekspertë të sigurisë pajtohen që sapo një sulmues të ketë qasje fizike në një kompjuter, dorezat janë jashtë dhe pothuajse çdo siguri mund të anashkalohet përfundimisht. Është dobësi e shfrytëzuar nga distanca - të meta që mund të sulmohen nga sistemet larg ose jashtë rrjetit lokal - që paraqesin rrezikun më të madh.
Për më shumë informacion shikoni përshkrimet e hollësishme të cenueshmërisë nga iSec Security Research në të djathtë të këtij neni.