Startseite Vysvětlená technologie Je bezpečnost prostřednictvím obscurity bezpečnější než software s otevřeným zdrojovým kódem?

Je bezpečnost prostřednictvím obscurity bezpečnější než software s otevřeným zdrojovým kódem?

  • Owen Little
  • 0
  • 3398
  • 697
reklama

Uživatelé systému Linux často uvádějí výhody zabezpečení jako jeden z důvodů, proč preferují software s otevřeným zdrojovým kódem. Protože je kód otevřený pro každého, kdo vidí, existuje více očí, které hledají potenciální chyby. Poukazují na opačný přístup, kdy je kód viditelný pouze pro vývojáře, jako bezpečnost skrze nejasnost. Kód vidí jen několik lidí a lidé, kteří chtějí využít chyb, nejsou na tomto seznamu.

I když je tento jazyk ve světě otevřených zdrojů běžný, nejedná se o problém specifický pro Linux. Ve skutečnosti je tato debata starší než počítače. Stejně tak je otázka vyřešena? Je jeden přístup vlastně bezpečnější než ten druhý, nebo je možné, že oběma je pravda?

Co je bezpečnost díky obscurity?

Bezpečnost skrze nejasnost je spoléhání se na utajení jako na prostředek ochrany součástí systému. Tuto metodu částečně přijímají společnosti za nejúspěšnějšími komerčními operačními systémy dnešní doby: Microsoft, Apple a v menší míře Google. Myšlenka je taková, že pokud špatní herci nevědí, že existuje chyba, jak je mohou využít. 3 Windows 98 Bugs Worth Revisiting 3 Windows 98 Bugs Worth Revisiting Je to jen nostalgie, která mě drží připojenou k tomuto OS, nebo byl Windows 98 vlastně stojí za zapamatování? Tento operační systém vydaný před 15 lety měl své vzestupy i pády. Kritici byli dost drsní… ?

Vy a já nemůžeme mít vrchol v kódu, který způsobuje spuštění systému Windows (pokud nemáte náhodou vztah se společností Microsoft). Totéž platí pro MacOS. Google open sources základní komponenty systému Android Je Android Really Open Source? A je to dokonce důležité? Je Android opravdu otevřený zdroj? A je to dokonce důležité? Zde prozkoumáme, zda je Android skutečně otevřený zdroj. Konec konců, je založen na Linuxu! , ale většina aplikací zůstává proprietární. Podobně je operační systém Chrome z velké části otevřeným zdrojem, s výjimkou zvláštních bitů, které oddělují prohlížeč Chrome od prohlížeče Chromium. Je Google Eavesdropping pro uživatele Chromium? Vývojáři s otevřeným zdrojovým kódem zjistili, že verze prohlížeče Chromium v ​​Debianu stahuje kód z Google zaznamenává uživatele pomocí mikrofonu PC a streamuje zvuk zpět pro analýzu. Je vám Google odposloucháván? .

Jaké jsou nevýhody?

Protože nevidíme, co se v kódu děje, musíme společnostem důvěřovat, když tvrdí, že jejich software je bezpečný. Ve skutečnosti mohou mít nejsilnější zabezpečení v oboru (jak se zdá být v případě online služeb společnosti Google), nebo mohou mít do očí bijící díry, které po léta trapně přetrvávají.

Samotná bezpečnost pomocí skrytí neposkytuje zabezpečení systému. Toto je považováno za dáno ve světě kryptografie. Kerckhoffův princip tvrdí, že kryptosystém by měl být bezpečný, i když mechanismy spadnou do rukou nepřítele. Tento princip se datuje až do konce 18. století.

Shannonovo maximum následovalo ve 20. století. Říká se, že lidé by měli navrhovat systémy za předpokladu, že se s nimi soupeři okamžitě seznámí.

Již v padesátých letech minulého století americký zámečník Alfred Hobbs předvedl, jak vybrat nejmodernější zámky vyráběné výrobci, kteří tvrdili, že jejich tajemství zvyšuje jejich bezpečnost. Lidé, kteří si vydělají zámky (tak říkají), získávají zámky opravdu Dobré pro sbírání zámků. Jen proto, že je nikdo předtím neviděl, to neznamená, že je to neproniknutelné.

To lze vidět v pravidelných aktualizacích zabezpečení, které přicházejí do operačních systémů Windows, MacOS a dalších proprietárních operačních systémů. Pokud by udržení kódu v soukromí stačilo k tomu, aby byly vady skryté, nemusely by být opraveny.

Zabezpečení pomocí obscurity nemůže být jediným řešením

Naštěstí je tento přístup pouze část obranného plánu, který tyto společnosti přijímají. Google odměňuje lidi, kteří objevují bezpečnostní chyby v Chromu, a to je stěží jediný technologický gigant, který tuto taktiku používá.

Proprietární technologické společnosti vydávají miliardy na zabezpečení svého softwaru. Nespoléhají se úplně na kouř a zrcadla, aby udrželi špatné lidi pryč. Místo toho se spoléhají na utajení jako na první vrstvu obrany a zpomalují útočníky tím, že jim ztěžují získávání informací o systému, který chtějí infiltrovat..

Jde o to, že hrozba nepochází zvnějšku operačního systému. Microsoft Eases Your Windows 10 Privacy Concerns Microsoft Eases Your Windows 10 Privacy Concerns Před vydáním aktualizace Creators se společnost Microsoft věnuje obavám o ochranu osobních údajů, pokud jde o Windows 10. Ale bude to stačit na uklidnění obhájců soukromí? . Vydání systému Windows 10 ukázalo mnoha uživatelům, že nechtěné chování může pocházet ze samotného softwaru. Společnost Microsoft zvýšila úsilí o shromažďování informací o uživatelích Windows s cílem dále zpeněžit svůj produkt. Co to s těmito údaji dělá, nevíme. Nemůžeme se podívat na kód vidět. A i když se Microsoft otevře, zůstává záměrně neurčitý.

Je bezpečnost open source lepší?

Je-li zdrojový kód veřejný, je k dispozici více očí pro zjištění zranitelnosti. Pokud se v kódu vyskytnou chyby, jde o myšlení, pak je někdo uvidí. A nemyslete na vkrádání zadních dveří do svého softwaru. Někdo si toho všimne a zavolá vás.

Jen málokdo očekává, že koncoví uživatelé uvidí zdrojový kód a budou mu rozumět. To je pro ostatní vývojáře a odborníky na bezpečnost. Můžeme si odpočinout s vědomím, že dělají tuto práci naším jménem.

Nebo můžeme? Můžeme nakreslit snadnou paralelu s vládou. Když jsou přijaty nové právní předpisy nebo výkonné příkazy, novináři a právníci někdy materiál zkoumají. Někdy to jde pod radar.

Chyby jako Heartbleed nám ukázaly, že bezpečnost není zaručena. Někdy jsou chyby tak temné, že jdou desetiletí bez detekce, i když je software používán miliony (nemluvě o tom, že se to také nestane ve Windows). Může chvíli trvat, než objevíte výstřednosti, jako je 28krát stisknutí klávesy Backspace a obejití obrazovky zámku. A to, že mnoho lidí se může podívat na kód, neznamená, že ano. Opět, jak někdy vidíme ve vládě, veřejný materiál může být ignorován jednoduše proto, že je nudný.

Proč je Linux široce považován za bezpečný operační systém Je Linux opravdu tak bezpečný, jak si myslíte? Je Linux opravdu tak bezpečný, jak si myslíte? Linux je často nabízen jako nejbezpečnější operační systém, na který můžete dostat své ruce, ale je to opravdu tak? Pojďme se podívat na různé aspekty počítačového zabezpečení Linuxu. ? I když je to částečně kvůli výhodám designu ve stylu Unix, Linux také těží z pouhého počtu lidí investovaných do jeho ekosystému. S organizacemi tak rozmanitými a různorodými jako Google a IBM na ministerstvu obrany USA a čínské vládě Čínská vláda má nový Linux Distro: Je to dobré? Čínská vláda má nové distro Linux: Je to dobré? Ubuntu Kylin je silně přizpůsobená rotace Ubuntu Linuxu, postavená čínskou vládou, zaměřená na čínské uživatele. Na rozdíl od jiných vládních projektů Linuxu je Ubuntu Kylin ve skutečnosti docela dobrý! , do zabezpečení softwaru je investováno mnoho stran. Protože je kód otevřený, lidé mohou provádět vylepšení a odesílat je zpět ostatním uživatelům Linuxu, z nichž mohou těžit. Nebo si mohou tato vylepšení ponechat pro sebe Open Source vs. Free Software: Jaký je rozdíl a proč to záleží? Open Source vs. svobodný software: Jaký je rozdíl a proč to záleží? Mnoho předpokládá, že „otevřený zdroj“ a „svobodný software“ znamenají totéž, ale to není pravda. Je ve vašem nejlepším zájmu vědět, jaké jsou rozdíly. . Pro srovnání, Windows a MacOS jsou omezeny na vylepšení, která přicházejí přímo od společností Microsoft a Apple.

Navíc, zatímco Windows mohou být dominantní na stolních počítačích, Linux je široce používán na serverech a dalších kusech důležitého hardwaru. Mnoho společností ráda má možnost dělat své vlastní opravy, když jsou sázky tak vysoké. A pokud jste skutečně paranoidní operační systémy Linux pro Paranoid: Jaké jsou nejbezpečnější možnosti? Operační systémy Linux pro Paranoid: Jaké jsou nejbezpečnější možnosti? Přechod na Linux přináší uživatelům mnoho výhod. Od stabilnějšího systému k obrovskému výběru softwaru s otevřeným zdrojovým kódem jste vítězem. A nebude vás to stát ani cent! nebo je třeba zaručit, že nikdo nebude sledovat, co se děje na vašem PC, můžete to udělat pouze tehdy, pokud si můžete ověřit, co kód na vašem počítači dělá.

Jaký bezpečnostní model preferujete??

Existuje obecná shoda, že šifrovací algoritmy musí být otevřené, pokud jsou klíče soukromé. Jak šifrování funguje a je skutečně bezpečné? Jak funguje šifrování a je opravdu bezpečný? . Neexistuje však shoda v tom, že pokud by byl kód otevřený, byl by veškerý software bezpečnější. To nemusí být ani ta správná otázka. Další faktory ovlivňují zranitelnost vašeho systému, například to, jak často jsou objeveny exploity a jak rychle jsou opraveny.

Nicméně vám nedochází uzavřená povaha Windows nebo MacOS, abyste se cítili nepříjemně? Používáte je stejně? Považujete to za výhoda, ne za škodu? Přizvukovat!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Synology DiskStation 418play Nejlepší 4-Bay NAS pro všechny, s plnou podporou Plex
Recenze produktů
Sestavte si svůj vlastní Star Wars Droid za méně než 100 USD s malými kousky
Recenze produktů
Recenze Xbox One X Je to další, další generace her
Recenze produktů
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.