Brian Curtis
0 
3632
1060
Linux kullanıcıları genellikle güvenlik avantajlarını açık kaynaklı yazılımı tercih etmenin nedenlerinden biri olarak belirtmektedirler. Kod herkesin görebilmesi için açık olduğundan, potansiyel hataları arayan daha fazla göz vardır. Kodun sadece geliştiriciler tarafından görülebilir olduğu, zıtlık nedeniyle güvenlik olarak görüldüğü zıt yaklaşıma atıfta bulunurlar. Yalnızca birkaç kişi kodu görebilir ve bu hatalardan yararlanmak isteyen insanlar bu listede değildir..
Bu dil açık kaynaklı dünyada yaygın olsa da, bu Linux'a özgü bir konu değil. Aslında, bu tartışma bilgisayarlardan daha eski. Öyleyse soru çözüldü? Bir yaklaşım var aslında diğerinden daha mı güvenli, yoksa ikisinin de gerçeği olabilir mi??
Müstehcenlik İle Güvenlik Nedir??
Gizliliğin olmadığı güvenlik, sistemin bileşenlerini korumanın bir aracı olarak gizliliğe güvenmektir. Bu yöntem kısmen günümüzün en başarılı ticari işletim sistemlerinin arkasındaki şirketler tarafından benimsenmiştir: Microsoft, Apple ve daha az bir ölçüde Google. Buradaki fikir, eğer kötü oyuncular bir kusur olduğunu bilmiyorsa, onlardan nasıl faydalanabilirler? 3 Windows 98 Bugs Yeniden Değerlenmeye Değer 3 Windows 98 Bu Hataların Yeniden Değerlendirmeye Değer Verilmesi Bu işletim sistemine bağlı kalmamı sağlayan sadece nostalji mi yoksa Windows 98 mi? aslında hatırlamaya değer mi? 15 yıl önce piyasaya sürülen bu işletim sisteminin iniş çıkışları oldu. Eleştirmenler çok zor oldu… ?
Siz ve ben, Windows'un çalışmasını sağlayan kodda zirve yapamayız (Microsoft ile bir ilişkiniz yoksa). Aynısı macOS için de geçerlidir. Google açık kaynak kodlu Android temel bileşenleri Android Gerçekten Açık Kaynak mı? Ve Maddi Bile mi? Android Gerçekten Açık Kaynak mı? Ve Maddi Bile mi? Burada Android'in gerçekten açık kaynak olup olmadığını araştırıyoruz. Sonuçta, Linux dayanmaktadır! , ancak çoğu uygulama tescilli kalıyor. Benzer şekilde, Chrome OS, Chrome'u Chromium'dan ayıran özel bitler dışında, büyük ölçüde açık kaynaktır. Google, Chromium Kullanıcılarında Eavesdropping mu? Google, Chromium Kullanıcılarında Eavesdroping mu? Açık kaynak geliştiricileri, Chromium'un Debian sürümünün Google'dan kod indirdiğini, kullanıcıyı PC mikrofonu aracılığıyla kaydettiğini ve analiz için sesi geri aktardığını tespit etti. Google sizi dinliyor mu? .
Dezavantajları nelerdir?
Kodda neler olduğunu göremediğimizden, yazılımlarının güvenli olduğunu söylerken şirketlere güvenmek zorundayız. Gerçekte, endüstrideki en güçlü güvenceye sahip olabilirler (Google’ın çevrimiçi hizmetlerinde olduğu gibi) veya yıllarca utanç verici bir şekilde oyalanıp durdurulan göz kamaştırıcı deliklere sahip olabilirler..
Gizliliğin olmadığı güvenlik, kendi başına bir güvenlik sistemi sağlamaz. Bu kriptografi dünyasında verilen olarak alınır. Kerckhoff'un prensibi, mekanizmalar düşmanın eline geçse bile bir şifreleme sisteminin güvenli olması gerektiğini savunuyor. Bu ilke, 1800'lerin sonlarına kadar uzanıyor..
Shannon'ın makası 20. yüzyılda izledi. İnsanların, rakiplerin kendilerine hemen aşina olacağı varsayımı altında sistemleri tasarlamaları gerektiğini söylüyor..
1850'lerde Amerikan çilingir Alfred Hobbs, gizliliğin tasarımlarını daha güvenli hale getirdiğini iddia eden üreticiler tarafından yapılan son teknoloji ürünü kilitlerin nasıl seçileceğini gösterdi. Geçimini (tabiri caizse) yapan kilitleri alan insanlar Gerçekten mi kilitleri seçmek iyi. Sadece daha önce görmemiş olmaları, onu aşılamaz yapmaz..
Bu, Windows, macOS ve diğer özel işletim sistemlerinde gelen düzenli güvenlik güncelleştirmelerinde görülebilir. Kodu özel tutmak, kusurları gizli tutmak için yeterliyse, yama yapılmasına gerek kalmazdı..
Müstehcenlik sayesinde güvenlik tek çözüm olamaz
Neyse ki, bu yaklaşım sadece Bölüm Bu şirketlerin aldığı savunma planının. Google, Chrome'daki güvenlik hatalarını keşfeden insanları ödüllendiriyor ve bu taktiği kullanan tek teknoloji devi pek yok.
Özel teknoloji şirketleri yazılımlarını güvenli hale getirmek için milyarlarca dolar harcarlar. Kötü adamları uzak tutmak için tamamen duman ve aynalara güvenmiyorlar. Bunun yerine, yalnızca ilk savunma katmanı olarak gizliliğe güveniyorlar, saldırganları sızmasını istedikleri sistem hakkında bilgi edinmelerini zorlaştırarak yavaşlatıyorlar.
Mesele şu ki, tehdit bazen işletim sisteminin dışından gelmiyor Microsoft, Windows 10 Gizlilik Sorunlarınızı Kolaylaştırır Microsoft, Windows 10 Gizlilik Sorunlarınızı Kolaylaştırır Yaratıcılar Güncellemesi'nin yayımlanmasının önünde, Microsoft, insanların Windows 10 ile ilgili gizlilik kaygılarını ele almaktadır. bu gizlilik savunucularını rahatlatmak için yeterli olacak mı? . Windows 10'un piyasaya sürülmesi, birçok kullanıcıya istenmeyen davranışların yazılımın kendisinden gelebileceğini gösterdi. Microsoft, ürününü daha fazla para kazanmak için Windows kullanıcıları hakkında bilgi toplama çabalarını artırdı. Bu verilerle ne yaptığını bilmiyoruz. Görmek için koda bir göz alamayız. Ve Microsoft açıldığında bile, bilerek belirsiz kalıyor.
Açık Kaynak Güvenliği Daha İyi mi?
Kaynak kodu genel olduğunda, güvenlik açıklarını tespit etmek için daha fazla göz mevcuttur. Kodda hatalar varsa, düşünce devam eder, sonra birileri onları tespit eder. Ve yazılımınıza bir arka kapı gizlice girmeyi düşünmeyin. Birisi fark edecek ve sizi arayacaklar.
Çok az insan, son kullanıcıların kaynak kodunu görmesini ve anlamlandırmasını bekler. Diğer geliştiricilerin ve güvenlik uzmanlarının yapması gereken budur. Bu işi bizim adımıza yaptıklarını bilerek kolayca dinlenebiliriz..
Yoksa yapabilir miyiz? Hükümetle kolay bir paralel çizebiliriz. Yeni mevzuat veya yürütme emirleri geçtiğinde, bazen gazeteciler ve hukuk uzmanları materyali inceler. Bazen radarın altına girer.
Heartbleed gibi hatalar bize güvenliğin garanti edilmediğini gösterdi. Bazen yazılımlar milyonlarca kişi tarafından kullanılsa da, bunun Windows'ta da yaşanmayacağını söylememekle birlikte, tespit edilmeden on yıllarca sürecekleri kadar belirsizdirler. Kilit ekranını atlamak için Backspace tuşuna 28 kez basmak gibi tuhaflıkları keşfetmek biraz zaman alabilir. Ve sadece birçok kişinin koda bakabilmesi, onların yaptığı anlamına gelmez. Yine, bazen hükümette gördüğümüz gibi, kamu materyalleri basitçe görmezden gelebilir. sıkıcı.
Öyleyse neden Linux yaygın olarak güvenli bir işletim sistemi olarak kabul ediliyor? Linux Gerçekten Düşündüğünüz Kadar Güvenli mi? Linux Gerçekten Düşündüğünüz Kadar Güvenli mi? Linux genellikle elinize alabileceğiniz en güvenli işletim sistemi olarak lanse edilir, ancak bu gerçekten böyle mi? Linux bilgisayar güvenliğinin farklı yönlerine bir göz atalım. ? Bu kısmen Unix tarzı tasarımın avantajlarından kaynaklanırken, Linux ekosistemine yatırım yapan çok sayıda insandan da faydalanıyor. ABD Savunma Bakanlığı ve Çin Hükümeti için Google ve IBM kadar çeşitli ve çeşitli kuruluşlar ile Çin Hükümeti Yeni Bir Linux Dağıtımına Sahip: Herhangi Bir Yarar Var mı? Çin Hükümetinin Yeni Bir Linux Dağıtımı Var: Herhangi Bir Yardımcı Olabilir mi? Ubuntu Kylin, Çin hükümeti tarafından inşa edilen ve Çinli kullanıcıları hedef alan, yoğun şekilde özelleştirilmiş bir Ubuntu Linux ürünüdür. Diğer hükümet tabanlı Linux projelerinden farklı olarak, Ubuntu Kylin aslında oldukça iyi! , yazılımı güvende tutmak için yatırım yapan birçok taraf var. Kod açık olduğundan, insanlar iyileştirmeler yapmakta ve bunları diğer Linux kullanıcılarının faydalanmaları için geri göndermekte özgürdür. Ya da bu gelişmeleri kendileri için saklayabilirler Açık Kaynaklı Özgür Yazılım: Fark Nedir ve Niçin Önemli? Açık Kaynak ve Özgür Yazılım: Fark Nedir ve Neden Önemli? Birçoğu "açık kaynak" ve "özgür yazılım" ın aynı anlama geldiğini varsayar, ancak bu doğru değildir. Farklılıkların ne olduğunu bilmek sizin yararınızadır. . Karşılaştırma yapıldığında, Windows ve macOS, doğrudan Microsoft ve Apple'dan gelen geliştirmelerle sınırlıdır.
Ayrıca, Windows masaüstlerinde baskın olsa da, Linux sunucular ve diğer kritik görev donanımlarında yaygın olarak kullanılmaktadır. Birçok şirket, bahisler bu kadar yüksekken kendi düzeltmelerini yapma seçeneğine sahip olmaktan hoşlanıyor. Ve eğer gerçekten paranoyaksanız Paranoyak için Linux İşletim Sistemleri: En Güvenli Seçenekler Nelerdir? Paranoyak için Linux İşletim Sistemleri: En Güvenli Seçenekler Nelerdir? Linux'a geçmek, kullanıcılara birçok fayda sağlar. Daha istikrarlı bir sistemden çok çeşitli açık kaynak kodlu yazılımlara kadar, kazanan sizsiniz. Ve sana bir kuruşa mal olmaz! veya PC’nizde olup bitenleri izlemeyeceğinizi garanti etmeniz gerekir, ancak makinenizdeki kodun ne yaptığını doğrulayabilirseniz bunu yapabilirsiniz..
Hangi Güvenlik Modelini Tercih Edersiniz??
Şifreleme algoritmalarının, anahtarlar özel olduğu sürece açık olması gerektiği konusunda genel bir fikir birliği vardır. Şifreleme Nasıl Çalışır ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışır ve Gerçekten Güvenli midir? . Ancak, kod açıksa tüm yazılımların daha güvenli olacağı konusunda fikir birliği yoktur. Bu sorulacak doğru soru bile olmayabilir. Diğer faktörler, istismarların ne sıklıkta keşfedildiği ve ne kadar çabuk düzeldikleri gibi sisteminizin ne kadar savunmasız olabileceğini.
Bununla birlikte, Windows veya macOS'un kapalı kaynaklı yapısı sizi rahatsız ediyor mu? Onları kullanıyor musun? Sersemletici, zararlı değil mi? Söze karışmak!