Glavna stranica Objašnjena tehnologija Je li sigurnost putem nevidljivosti sigurnija od softvera otvorenog koda?

Je li sigurnost putem nevidljivosti sigurnija od softvera otvorenog koda?

  • Owen Little
  • 0
  • 2948
  • 167
Oglas

Korisnici Linuxa često navode prednosti sigurnosti kao jedan od razloga preferiranja softvera otvorenog koda. Budući da je kôd svima dostupan, postoji više očiju u potrazi za potencijalnim pogreškama. Oni se pozivaju na suprotan pristup, gdje je kod vidljiv samo programerima kao sigurnost kroz nejasnost. Samo nekoliko ljudi može vidjeti kôd, a oni koji žele iskoristiti bugove nisu na tom popisu.

Iako je ovaj jezik uobičajen u svijetu otvorenog koda, to nije problem specifičan za Linux. Zapravo je ta rasprava starija od računala. I tako je pitanje riješeno? Je li jedan pristup zapravo sigurnije od ostalih ili je moguće da istina ima oboje?

Što je sigurnost kroz nejasnoće?

Sigurnost putem nejasnoće oslanja se na tajnost kao sredstvo zaštite komponenata sustava. Ovu su metodu djelomično usvojile kompanije koje stoje iza najuspješnijih komercijalnih operativnih sustava: Microsoft, Apple i u manjoj mjeri Google. Ideja je da ako loši glumci ne znaju kako postoji mana, kako ih iskoristiti 3 Windows 98 Bugs vrijedi revidirati 3 Windows 98 Bugs vrijedi revidirati Je li me samo nostalgija taj koji me drži vezan za ovaj OS ili je to Windows 98 zapravo vrijedi zapamtiti? Ovaj operativni sustav objavljen prije 15 godina imao je uspona i padova. Kritike su bile prilično oštre ... ?

Vi i ja ne možemo postići vrhunski kôd zbog kojeg se Windows pokreće (osim ako se ne dogodi da imate vezu s Microsoftom). Isto je i s macOS-om. Google otvoreni izvori su osnovne komponente Androida Je li Android stvarno otvoren izvor? I ima li to uopće veze? Je li Android stvarno otvoren izvor? I ima li to uopće veze? Ovdje ćemo istražiti je li Android stvarno open source ili ne. Uostalom, temelji se na Linuxu! , ali većina aplikacija ostaje vlasnička. Slično tome, Chrome OS je u velikoj mjeri open source, osim posebnih bitova koji razdvajaju Chrome od Chromium Je li Google prisluškivanje Chromium korisnika? Je li Google prisluškivanje na Chromium korisnicima? Programeri otvorenog koda otkrili su da Debianova verzija Chromium-a preuzima kôd s Googlea koji snima korisnike putem PC mikrofona i šalje audio zvuk na analizu. Da li Google prisluškuje vas? .

Koji su nedostaci?

Budući da ne možemo vidjeti što se događa u kodu, moramo vjerovati tvrtkama kada kažu da je njihov softver siguran. U stvarnosti, oni mogu imati najjaču sigurnost u industriji (kao što se čini da je slučaj s Googleovim internetskim uslugama) ili mogu imati sjajne rupe koje sramotno ostaju godinama.

Sigurnost zbog nesigurnosti, sama po sebi, sustavu ne pruža sigurnost. U svijetu kriptografije ovo je uzet. Kerckhoff-ov princip tvrdi da bi kriptosistem trebao biti siguran čak i ako mehanizmi padnu u ruke neprijatelja. Ovaj princip seže sve do kasnih 1800-ih.

Shannonova maksima slijedila je u 20. stoljeću. Kaže da bi ljudi trebali oblikovati sustave pod pretpostavkom da će se protivnici odmah upoznati s njima.

Još u 1850-ima, američki bravar Alfred Hobbs pokazao je kako odabrati najsuvremenije brave proizvođača proizvođača koji su tvrdili da je tajnost njihova dizajna učinila sigurnijima. Ljudi koji zarađuju za život (tako reći) brave zaključavaju stvarno dobar u branju brava. Samo zato što ga možda ranije nisu vidjeli, ne čini ga neprobojnim.

To se može vidjeti u redovitim sigurnosnim ažuriranjima koja stižu u Windows, macOS i druge vlasničke operativne sustave. Ako je zadržavanje koda privatno dovoljno za skrivanje nedostataka, neće ih trebati popravljati.

Sigurnost zbog nevidljivosti ne može biti jedino rješenje

Srećom, ovaj je pristup samo dio obrambenog plana koje ove tvrtke poduzimaju. Google nagrađuje ljude koji otkriju nedostatke u sigurnosti u Chromeu i teško da je jedini tehnološki gigant koji koristi ovu taktiku.

Vlasničke tehnološke tvrtke troše milijarde na sigurnost svog softvera. Ne oslanjaju se u potpunosti na dim i ogledala kako bi loših momaka držali podalje. Umjesto toga, oni se oslanjaju na tajnost kao samo na prvi sloj obrane, usporavajući napadače otežavajući im informaciju o sustavu u koji žele ući..

Stvar je u tome što ponekad prijetnja ne dolazi izvan operativnog sustava Microsoft olakšava brige o privatnosti sustava Windows 10 Microsoft olakšava vaše brige o privatnosti Windowsa 10 Prije izdavanja ažuriranja Creators, Microsoft se bavi problemima privatnosti ljudi u vezi sa sustavom Windows 10. Ali da li će to biti dovoljno da smiri zagovornike privatnosti? , Izdanje Windowsa 10 pokazalo je mnogim korisnicima da neželjeno ponašanje može proizaći iz samog softvera. Microsoft je pojačao svoje napore na prikupljanju podataka o Windows korisnicima kako bi dodatno unovčio svoj proizvod. Što je s tim podacima, ne znamo. Ne možemo pogledati kôd da bismo ga vidjeli. Čak i kad se Microsoft otvori, on namjerno ostaje nejasan.

Je li sigurnost otvorenog koda bolja?

Kad je izvorni kod javni, dostupno je više očiju za otkrivanje ranjivosti. Ako u kodu ima grešaka, razmišljanje ide, onda će ih netko uočiti. I ne razmišljajte o ulasku u backdoor u svoj softver. Netko će primijetiti i nazvat će vas.

Malo ljudi očekuje od krajnjih korisnika da pregledaju i smisle izvorni kod. To bi trebali učiniti i drugi programeri i sigurnosni stručnjaci. Lako se možemo odmoriti znajući da oni rade ovo u naše ime.

Ili možemo? Možemo povući laku paralelu s vladom. Kada se donesu novi zakoni ili izvršni nalozi, ponekad novinari i pravni profesionalci pregledavaju materijal. Ponekad to ide ispod radara.

Greške poput Heartbleed-a pokazale su nam da sigurnost nije zajamčena. Ponekad su buge toliko nejasne da desetljećima prolaze bez otkrića, iako ih milioni koriste softver (da ne kažem da se to ne događa i na Windowsu). Može potrajati neko vrijeme dok otkrijete čudesa poput udaranja tipke Backspace 28 puta da biste zaobišli zaključani zaslon. A to što mnogi ljudi mogu pogledati kod ne znači da to i čine. Kao što ponekad vidimo u vladi, javni se materijal može ignorirati samo zato što jest bušenje.

Pa zašto se Linux uveliko smatra sigurnim operativnim sustavom? Je li Linux doista toliko siguran koliko mislite da jest? Je li Linux doista toliko siguran koliko mislite da je? Linux se često oglašava kao najsigurniji operativni sustav na koji možete upasti, ali je li to zaista slučaj? Pogledajmo različite aspekte Linux računalne sigurnosti. ? Iako su to dijelom i zbog prednosti dizajna u stilu Unix-a, Linux također ima koristi od velikog broja ljudi koji su uložili u njegov ekosustav. S raznolikim i raznolikim organizacijama kao što su Google i IBM, američko Ministarstvo obrane i kineska vlada Kineska vlada ima novi Linux distro: Je li to dobro? Kineska vlada ima novi Linux distro: ima li dobro? Ubuntu Kylin je snažno prilagođeni spin Ubuntu Linuxa, koji je izgradila kineska vlada, a namijenjen je kineskim korisnicima. Za razliku od drugih vladinih projekata temeljenih na Linuxu, Ubuntu Kylin je zapravo prilično dobar! , Mnogo je strana koje ulažu u održavanje softvera. Budući da je kôd otvoren, ljudi su slobodni unositi poboljšanja i poslati ih natrag drugim Linux korisnicima. Ili ih mogu zadržati za sebe Open Source vs Free Software: Koja je razlika i zašto je to važno? Open Source vs. Free Software: što je razlika i zašto je to važno? Mnogi pretpostavljaju da "otvoreni kod" i "slobodni softver" znače istu stvar, ali to nije istina. U vašem je interesu da znate u čemu su razlike. , Za usporedbu, Windows i macOS ograničeni su na poboljšanja koja dolaze izravno od Microsofta i Applea.

Osim toga, iako Windows može biti dominantan na stolnim računalima, Linux se široko koristi na poslužiteljima i drugim dijelovima kritično potrebnih hardvera. Mnoge tvrtke vole imati mogućnost vlastitog popravka kada su ulozi tako visoki. A ako ste doista paranoični Linux operativni sustavi za Paranoid: Koje su najsigurnije opcije? Linux operativni sustavi za paranoid: Koje su najsigurnije opcije? Prelazak na Linux korisnicima donosi brojne prednosti. Od stabilnijeg sustava do velikog izbora softvera otvorenog koda, vi postajete pobjednik. I to vas neće koštati ni denar! ili trebate jamčiti da nitko ne nadgleda što se događa na vašem računalu, to možete učiniti samo ako možete provjeriti što radi kod na vašem računalu.

Koji sigurnosni model preferirate?

Postoji opći konsenzus da algoritmi za šifriranje moraju biti otvoreni, sve dok su ključevi privatni. Kako funkcionira šifriranje i je li to stvarno sigurno? Kako funkcionira enkripcija i je li stvarno sigurna? , Ali ne postoji suglasnost da bi sav softver bio sigurniji ako je kôd otvoren. Ovo možda nije ni pravo pitanje koje postavljate. Ostali čimbenici utječu na ranjivost vašeg sustava, poput učestalosti otkrivanja i brzine uklanjanja.

Unatoč tome, ostavlja li vas zbog Windows zatvorenog koda ili macOS-a neugodnost? Koristite li ih uopće? Smatrate li to pljačkom, a ne štetom? Pridružiti se!




Još ne komentari

Najbolje žičane slušalice 2019
Zabava
9 savjeta za postizanje najviše novca pri prodaji starih igračaka
Zabava
12 Sweet Valentinovih igara za svako doba
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.