Опен Соурце Сецурити извлачи критику
Прошле недеље пољске безбедносне компаније иСец Сецурити Ресеарцх најавиле су три нове рањивости у најновијем Линук језгру, што би могло дозволити нападачу да подигне своје привилегије на машини и изврши програме као роот администратор.
Ово су само најновије у серији озбиљних или критичних безбедносних рањивости откривених у Линук-у током протеклих неколико мјесеци. Сала одбора у Мицрософт-у вероватно добија забаву, или бар осјећа олакшање, из ироније да би отворени извор требало да буде сигурнији, а ипак ови критички недостаци и даље се нађу.
Недостаје ознака, али по мом мишљењу тврдим да је софтвер отвореног кода подразумевано сигурнији. За почетак, верујем да је софтвер једнако сигуран као корисник или администратор који га конфигурише и одржава. Иако неки могу да тврде да је Линук безбеднији из кутије, корисник неутврђеног Линук-а је исто тако несигуран као необичан корисник Мицрософт Виндовс-а.
Други аспект тога је да су програмери и даље људи. Од хиљада и милиона линија кода који чине оперативни систем, чини се поштено рећи да се нешто може пропуштати и на крају ће се открити рањивост.
У њој се налази разлика између отвореног кода и власништва. Мицрософт је ЕЕие Дигитал Сецурити обавестио о недостацима са њиховом имплементацијом АСН.1 осам месеци пре него што су јавно објавили рањивост и објавили закрпе. То је било осам месеци током којег су лоши момци могли открити и експлоатисати ману.
Отворени извор с друге стране има тенденцију да се поправе и ажурира много брже. Постоји толико програмера који имају приступ изворном коду који је открио грешку или рањивост и најавио да се закрпа или ажурирање објављују што је брже могуће. Линук је погрешан, али чини се да заједница отвореног кода много брже реагује на проблеме док се појављују и одговоре са одговарајућим ажурирањима много брже него покушавају да сахране постојање рањивости док се не приближе рјешавању проблема.
То значи да корисници Линука требају бити свјесни ових нових рањивости и осигурати да остану обавештени о најновијим исправкама и исправкама од њихових одговарајућих произвођача Линука. Једна опомена са овим недостацима је што се они не могу користити на даљину. То значи да за напад на систем користећи ове рањивости захтева од нападача да има физички приступ машини.
Многи стручњаци за сигурност се слажу да када нападач физички приступи рачунару рукавице су искључене и скоро свака сигурност може бити заобишћена на крају. То су удаљени експлоатисане рањивости - грешке које се могу напасти из система далеко или изван локалне мреже - које представљају највећу опасност.
За више информација погледајте детаљне описе рањивости из иСец Сецурити Ресеарцх на десној страни овог чланка.