Forside Teknologi forklaret Er sikkerhed gennem uklarhed mere sikker end open source-software?

Er sikkerhed gennem uklarhed mere sikker end open source-software?

  • Lesley Fowler
  • 0
  • 2667
  • 256
Reklame

Linux-brugere nævner ofte sikkerhedsfordele som en af ​​grundene til at foretrække open source-software. Da koden er åben for alle at se, er der flere øjne, der søger efter mulige fejl. De henviser til den modsatte tilgang, hvor kode kun er synlig for udviklerne, som sikkerhed gennem uklarhed. Kun få mennesker kan se koden, og de mennesker, der vil drage fordel af fejl, er ikke på listen.

Selvom dette sprog er almindeligt i open source-verdenen, er dette ikke et Linux-specifikt problem. Faktisk er denne debat ældre end computere. Så er spørgsmålet afgjort? Er én tilgang rent faktisk sikrere end den anden, eller er det muligt, at der er sandhed for begge dele?

Hvad er sikkerhed gennem uklarhed?

Sikkerhed gennem uklarhed er afhængighed af hemmeligholdelse som et middel til at beskytte komponenter i et system. Denne metode er delvist vedtaget af virksomhederne bag nutidens mest succesrige kommercielle operativsystemer: Microsoft, Apple og i mindre grad Google. Ideen er, at hvis dårlige skuespillere ikke ved, at der findes en fejl, hvordan kan de drage fordel af dem 3 Windows 98 Bugs Worth Revisiting 3 Windows 98 Bugs Worth Revisiting Er det bare nostalgi, der holder mig knyttet til dette operativsystem, eller var Windows 98 faktisk værd at huske? Dette operativsystem frigivet for 15 år siden havde sine op- og nedture. Kritikere har været ret hårde ... ?

Du og jeg kan ikke nå et højdepunkt ved den kode, der får Windows til at køre (medmindre du tilfældigvis har et forhold til Microsoft). Det samme gælder for macOS. Google åbne kilder kernekomponenterne i Android Er Android virkelig Open Source? Og betyder det endda noget? Er Android virkelig open source? Og betyder det endda noget? Her undersøger vi, om Android virkelig er open source. Når alt kommer til alt er det baseret på Linux! , men de fleste apps forbliver ejendomsret. Tilsvarende er Chrome OS stort set open source, bortset fra de specielle bits, der adskiller Chrome fra Chromium. Dæmpes Google på Chromium-brugere? Slipper Google fra for Chromium-brugere? Open source-udviklere har fundet, at Debian-versionen af ​​Chromium downloader kode fra Google registrerer brugeren via pc mic og streamer lyden tilbage til analyse. Tåler Google dig? .

Hvad er ulemperne?

Da vi ikke kan se, hvad der foregår i koden, er vi nødt til at stole på virksomheder, når de siger, at deres software er sikker. I virkeligheden har de muligvis den stærkeste sikkerhed i branchen (som det ser ud til at være tilfældet med Googles onlinetjenester), eller de kan have blændende huller, der pinligt hænger rundt i årevis.

Sikkerhed ved uklarhed giver på egen hånd ikke et system med sikkerhed. Dette betragtes som en given i kryptografiens verden. Kerckhoffs princip hævder, at et kryptosystem skal være sikkert, selv hvis mekanismerne falder i fjendens hænder. Dette princip går helt tilbage til slutningen af ​​1800-tallet.

Shannons maksimum fulgte i det 20. århundrede. Det siger, at folk skal designe systemer under den antagelse, at modstandere straks bliver bekendt med dem.

Tilbage i 1850'erne demonstrerede den amerikanske låsesmed Alfred Hobbs, hvordan man vælger avancerede låse lavet af producenter, der hævdede, at hemmeligholdelse gjorde deres design mere sikre. Mennesker, der lever (så at sige) deres levebrød plukker låse virkelig god til at plukke låse. Bare fordi de måske ikke har set en før, gør det ikke uigennemtrængeligt.

Dette kan ses i de regelmæssige sikkerhedsopdateringer, der ankommer på Windows, macOS og andre proprietære operativsystemer. Hvis det var nok at holde koden privat til at holde mangler skjult, behøver de ikke at blive lappet.

Sikkerhed gennem uklarhed kan ikke være den eneste løsning

Heldigvis er denne tilgang kun en del af den defensive plan, disse virksomheder tager. Google belønner folk, der opdager sikkerhedsfejl i Chrome, og det er næppe den eneste teknologigigant, der bruger denne taktik.

Ejendomsteknologiske virksomheder bruger milliarder på at gøre deres software sikkert. De er ikke helt afhængige af røg og spejle for at holde dårlige fyre væk. I stedet stoler de på hemmeligholdelse som kun det første lag af forsvar, hvilket bremser angribere ved at gøre det sværere for dem at få oplysninger om det system, de ønsker at infiltrere.

Sagen er, undertiden kommer truslen ikke uden for operativsystemet Microsoft sletter dine Windows 10-personlige bekymringer Microsoft slipper dine Windows 10-privatlivspolitiske bekymringer Inden frigivelsen af ​​Creators Update, adresserer Microsoft folks bekymringer om privatlivets fred vedrørende Windows 10. Men vil dette være nok til at berolige fortalere for privatlivets fred? . Frigivelsen af ​​Windows 10 viste mange brugere, at uønsket opførsel kan komme fra selve softwaren. Microsoft har øget sin indsats for at indsamle information om Windows-brugere for yderligere at tjene penge på sit produkt. Hvad det gør med disse data, ved vi ikke. Vi kan ikke se koden for at se. Og selv når Microsoft åbner sig, forbliver det målrettet vagt.

Er open source sikkerhed bedre?

Når kildekoden er offentlig, er flere øjne tilgængelige for stedet sårbarheder. Hvis der er fejl i koden, går tankerne, så vil nogen få øje på dem. Og tænk ikke på at snige en bagdør ind i din software. Nogen vil bemærke, og de vil ringe dig ud.

De færreste forventer, at slutbrugerne vil se og give mening om kildekoden. Det skal andre udviklere og sikkerhedseksperter gøre. Vi kan hvile let ved at vide, at de udfører dette arbejde på vores vegne.

Eller kan vi det? Vi kan trække en let parallel med regeringen. Når der vedtages ny lovgivning eller udøvende ordrer, undersøger undertiden journalister og advokatpersoner materialet. Undertiden går den under radaren.

Bugs som Heartbleed har vist os, at sikkerhed ikke er garanteret. Undertiden er bugs så uklare, at de går årtier uden opdagelse, selvom softwaren er i brug af millioner (for ikke at sige, at dette ikke også sker på Windows). Det kan tage et stykke tid at opdage quirks som at slå Backspace-tasten 28 gange for at omgå låseskærmen. Og bare fordi mange mennesker kan se på kode, betyder det ikke, at de gør det. Igen, som vi undertiden ser i regeringen, kan offentligt materiale blive ignoreret, bare fordi det er kedelig.

Så hvorfor betragtes Linux i vid udstrækning som et sikkert operativsystem Er Linux virkelig så sikkert som du tror, ​​det er? Er Linux virkelig så sikker som du tror, ​​det er? Linux er ofte udråbt som det mest sikre operativsystem, du kan få dine hænder på, men er dette virkelig tilfældet? Lad os se på forskellige aspekter af Linux computersikkerhed. ? Selvom dette delvis skyldes fordelene ved Unix-design, drager Linux også fordel af det store antal mennesker, der investeres i dets økosystem. Med organisationer, der er så forskellige og forskellige som Google og IBM til det amerikanske forsvarsdepartement og den kinesiske regering. Den kinesiske regering har en ny Linux-distro: Er det godt? Den kinesiske regering har en ny Linux-distro: Er det godt? Ubuntu Kylin er et stærkt tilpasset spin af Ubuntu Linux, bygget af den kinesiske regering, rettet mod kinesiske brugere. I modsætning til andre regeringsbaserede Linux-projekter er Ubuntu Kylin faktisk ret god! , er der mange parter, der investerer i at holde softwaren sikker. Da koden er åben, er folk frie til at foretage forbedringer og indsende dem tilbage til andre Linux-brugere at drage fordel af. Eller de kan beholde disse forbedringer for sig selv Open Source vs. gratis software: Hvad er forskellen, og hvorfor er det vigtigt? Open source vs. gratis software: Hvad er forskellen, og hvorfor er det vigtigt? Mange antager, at "open source" og "gratis software" betyder den samme ting, men det er ikke sandt. Det er i din bedste interesse at vide, hvad forskellene er. . Til sammenligning er Windows og macOS begrænset til de forbedringer, der kommer direkte fra Microsoft og Apple.

Plus, selvom Windows kan være dominerende på desktops, bruges Linux i vid udstrækning på servere og andre dele af missionskritisk hardware. Mange virksomheder kan lide at have mulighed for at lave egne rettelser, når indsatsen er så høj. Og hvis du virkelig er paranoide Linux-operativsystemer til Paranoid: Hvad er de mest sikre muligheder? Linux-operativsystemer til paranoid: Hvad er de mest sikre muligheder? Skift til Linux leverer mange fordele for brugerne. Fra et mere stabilt system til et stort udvalg af open source-software er du på en vinder. Og det vil ikke koste dig en krone! eller har brug for at garantere, at ingen overvåger, hvad der sker på din pc, kan du kun gøre det, hvis du kan bekræfte, hvad koden på din maskine gør.

Hvilken sikkerhedsmodel foretrækker du?

Der er en generel enighed om, at krypteringsalgoritmer skal være åbne, så længe nøgler er private. Hvordan fungerer kryptering, og er det virkelig sikkert? Hvordan fungerer kryptering, og er det virkelig sikkert? . Men der er ingen enighed om, at al software ville være sikrere, hvis koden var åben. Dette er måske ikke engang det rigtige spørgsmål at stille. Andre faktorer påvirker, hvor sårbart dit system kan være, f.eks. Hvor ofte udnyttelser opdages, og hvor hurtigt de løses.

Ikke desto mindre efterlader den lukkede kilde af Windows eller macOS dig at føle dig utilpas? Bruger du dem alligevel? Overvejer du, at en frynsegod, ikke en skade? Giv lyd!




Endnu ingen kommentarer

6 Google Fotos-alternativer, der skal bruges, hvis du er træt af dets mangler
Internet
Sådan spiller du Googles Emoji Scavenger Hunt
Internet
De bedste PayPal-alternativer til teenagere under 18 år
Internet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.