Open Source Коопсуздук Сын жакындатат
машинанын боюнча чабуулчу өздөрүнүн сыймыктуу көтөрүү жол жана түпкү администратору катары программаларды ишке ашыруу мүмкүн акыркы Linux ядро ичинде өткөн аптада үч жаңы аялуу поляк коопсуздук бекем iSec коопсуздук изилдөөлөр тарабынан жарыяланды.
Бул жөн эле акыркы бир нече айдан ашуун Linux-жылы ачылган оор же өзгөчө оор коопсуздук жактан бир катар акыркы болуп саналат. Microsoft боюнча комиссия бөлмө, балким, ачык булак коопсуз, бирок бул оор кемчилик болушу керек деп атайт тартып, бир оюн жана алаксуу кылгыбыз, же жок дегенде бир жардам сезип калды табууга болот мындан ары.
Бул менин оюмча ачык программаларды демейки боюнча коопсуз болот деп айтуу да белги мүдүрүлөт. башталгычтар үчүн, Мен программалык гана тууралайт жана пайдалануучу же администратор катары коопсуз жүргүзөт деп ишенебиз. кээ бир Linux кутудан коопсуз экенин деши мүмкүн да, Коэндин Linux Колдонуучу Капаста Microsoft Windows пайдалануучу катары эле кооптуу болуп саналат.
аны башка тарабы иштеп дагы эле адам болуп саналат. Иштеп тутумун түзөт кодексинин линиясынын ми жана миллиондогон ичинен ал нерсе сагынып, акыры алсыз ашкереленет калышы деген туура окшойт.
Анда ачык-булагы жана проприетардык ортосундагы айырмачылык болот. Microsoft сегиз ай ASN.1 жана аларды ишке ашыруу менен кемчиликтерине жөнүндө EEye Digital коопсуздук кабарлаган чейин алар эл алдында алсыздыгын жарыяланат жана жамаачы чыгарды. Бул жаман балдар тапкан жана дал келбестик кор болмок, анын ичинде сегиз ай болду.
Ал эми Open булагы була ылдамыраак такташты үчүн кылат. бир жолу бир кемчилик же аялуу ачылган жана жамаачы жарыяланган же өзгөртүү мүмкүн болушунча тез арада бошотулат булак коду жетүү менен көп иштеп бар. Linux эмес болуп чыгат, бирок ачык булагы коомчулук алар менен мамиле айланып өтүү чейин алсыз экенин, алар келип чыккан жана көмүү аракет караганда кыйла тез эмес, тийиштүү өзгөртүүлөр менен жооп катары маселелер көп тез жооп көрүнөт.
Башкача айтканда, Linux колдонуучулары бул жаңы аялуу жөнүндө кабардар болуп, алардын тиешелүү Linux сатуучулардан акыркы тактардын жана өзгөртүүлөр жөнүндө маалымат сакташканы да сак болушу керек деп билдирди. кемчиликтерине менен бир эскертүү, алар алыстан мдъъ эмес. Бул кемчиликтерди колдонуу системасын кол салууга машинага физикалык мүмкүнчүлүгү бар кол салары талап кылат дегенди билдирет.
Көптөгөн эксперттер коопсуздук чабуулчу өтүгүн чечип алып, дээрлик бардык коопсуздук турган ЭЭМ үчүн физикалык мүмкүнчүлүгү бар бир жолу экенине макул акыры айланып калышы мүмкүн. Бул абдан коркунучтуу системалардын алыс же жергиликтүү тармактарды түзүүгө жана сырттан кол салуу болот алыстан vulnerabilities- кемчиликтерге кор болуп саналат.
Көбүрөөк маалымат алуу үчүн ушул берененин укугуна iSec Коопсуздук Изилдөө толук аялуу сүрөттөмөсүн чыгып текшерүү.