Sors ta 'Sors Miftuħ Jiġbed Kritika
Il-ġimgħa li għaddiet tħabbru tliet vulnerabilitajiet ġodda mis-ditta ta 'sigurtà Pollakka iSec Security Research fl-aħħar kernel Linux li jista' jippermetti li attakkant jeleva l-privileġġi tagħhom fuq il-magna u jesegwixxi programmi bħala l-amministratur tar-razza.
Dawn huma biss l-aħħar f'serje ta 'vulnerabbiltajiet ta' sigurtà serji jew kritiċi skoperti fl-Linux f'dawn l-aħħar ftit xhur. Il-kamra tal-bord f'Microsoft probabbilment ikollha xi divertiment, jew għall-inqas tħoss xi ftit eżenzjoni, mill-ironija li sors miftuħ suppost huwa aktar sigur u għadhom jinstabu dawn in-nuqqasijiet kritiċi.
Tkun titlef il-marka għalkemm fl-opinjoni tiegħi li ssostni li s-softwer open source huwa aktar sigur awtomatikament. Biex nibdew, nemmen li s-softwer huwa biss sigur daqs l-utent jew l-amministratur li jikkonfigura u jżommha. Għalkemm xi wħud jistgħu jargumentaw li l-Linux huwa aktar sikur barra mill-kaxxa, utent ta 'Linux bl-ingrossa huwa daqstant mhux sikur bħala utent ta' Microsoft Windows bla skop.
L-aspett l-ieħor huwa li l-iżviluppaturi għadhom umani. Minn eluf u miljuni ta 'linja ta' kodiċi li jiffurmaw sistema operattiva jidher ġust li wieħed jgħid li xi ħaġa tista 'titlef u eventwalment tiġi skoperta vulnerabbiltà.
Hawn hemm id-differenza bejn is-sors miftuħ u l-proprjetarju. Microsoft ġiet innotifikata minn EEye Digital Security dwar id-difetti bl-implimentazzjoni tagħhom ta 'ASN.1 tmien xhur qabel ma finalment ħabbret il-vulnerabbiltà pubblikament u ħarġet garża. Dawk kienu tmien xhur li matulhom il-guys hazin setgħu skoprew u sfruttaw id-difett.
Is-sors miftuħ min-naħa l-oħra għandu t-tendenza li jitranġa u jiġi aġġornat ħafna aktar malajr. Hemm daqstant żviluppaturi b'aċċess għall-kodiċi tas-sors li ladarba tiġi skoperta difett jew vulnerabbiltà u ħabbar garża jew aġġornament jiġi rilaxxat kemm jista 'jkun malajr. Linux huwa falibbli, iżda l-komunità tas-sors miftuħ tidher li tirreaġixxi ħafna aktar malajr għall-kwistjonijiet li jinqalgħu u twieġeb bl-aġġornamenti xierqa ħafna aktar malajr aktar milli tipprova tinfetaħ l-eżistenza tal-vulnerabbiltà sakemm iġorru madwar biex jittrattawha.
Jiġifieri, l-utenti tal-Linux għandhom ikunu konxji ta 'dawn il-vulnerabilitajiet ġodda u jiżguraw li jibqgħu infurmati bl-irqajja u l-aġġornamenti l-aktar reċenti mill-bejjiegħa rispettivi tagħhom. Waħda minn dawn in-nuqqasijiet ma 'dawn in-nuqqasijiet hija li ma jistgħux jiġu sfruttati mill-bogħod. Dan ifisser li biex tbatti s-sistema billi tuża dawn il-vulnerabilitajiet teħtieġ li l-attakkant ikollu aċċess fiżiku għall-magna.
Ħafna esperti tas-sigurtà jaqblu li ladarba attakkant ikollu aċċess fiżiku għal kompjuter, l-ingwanti huma mitfi u kważi kull garanzija tista 'eventwalment tinqabeż. Huma l-vulnerabbiltajiet li jiġu sfruttati mill-bogħod - difetti li jistgħu jiġu attakkati minn sistemi 'l bogħod jew barra n-netwerk lokali - li jippreżentaw l-iktar periklu.
Għal aktar informazzjoni ara d-deskrizzjonijiet dettaljati dwar il-vulnerabbiltà mir-Riċerka dwar is-Sigurtà ta 'iSec lejn id-dritt ta' dan l-artikolu.