Open Source Kaamanan draws Kritik
minggu panungtungan tilu vulnerabilities anyar anu ngumumkeun ku sungut kaamanan Polandia iSec Kaamanan Panalungtikan dina kernel panganyarna Linux Ubuntu nu bisa ngidinan hiji lawan mun Nyiar statusna maranéhanana dina mesin jeung ngaéksekusi program salaku administrator root.
Ieu ngan panganyarna dina runtuyan vulnerabilities kaamanan serius atanapi kritis kapanggih dina Linux Ubuntu ngaliwatan sababaraha bulan kaliwat. Ruang dewan di Microsoft anu meureun meunang sababaraha hiburan, atawa sahenteuna perasaan sababaraha lega, ti ironi anu kabuka sumber ieu sakuduna dituju janten langkung aman tur acan ieu flaws kritis neruskeun kapanggih.
Ieu misses tanda éta sanajan dina pendapat abdi ngaku yén software open source téh leuwih aman sacara standar. Pikeun starters, abdi percanten yen software ieu ngan jadi aman salaku pamaké atawa administrator anu configures tur mertahankeun éta. Sanajan sababaraha bisa ngajawab yén Linux Ubuntu nyaéta leuwih aman out of the box, a pamaké Linux Ubuntu clueless nyaeta sagampil aman salaku pamaké Microsoft Windows clueless.
Aspék séjén tina éta yén pamekar kénéh manusa. Kaluar tina rébuan sarta jutaan garis kode nu nyieun nepi hiji sistem operasi sigana wajar mun disebutkeun yen hal bisa neangan lasut sarta ahirna kerentanan a bakal kapanggih.
Therein perenahna béda antara buka-sumber na proprietary. Microsoft ieu dibere beja ku EEye Kaamanan Digital ngeunaan flaws kalayan palaksanaan maranéhanana ASN.1 dalapan bulan saméméh maranéhna tungtungna ngumumkeun kerentanan kana masarakat awam jeung dileupaskeun patch a. Maranéhanana éta dalapan bulan salila éta guys goréng bisa geus kapanggih tur dieksploitasi cacad nu.
Buka sumber di sisi séjén nuju meunang patched tur diropéa leuwih gancang. Aya kitu loba pamekar sareng aksés ka kodeu sumber anu sakaligus mangrupa cacad atawa kerentanan geus kapanggih tur ngumumkeun patch atawa update dileupaskeun gancang-gancang. Linux Ubuntu nyaéta fallible, tapi masarakat open source sigana meta teuing leuwih gancang mun isu sabab timbul na ngabales jeung apdet luyu teuing leuwih gancang tinimbang nyoba ngubur ayana kerentanan nepi aranjeunna meunang sabudeureun pikeun kaayaan eta.
Kitu cenah, pamaké Linux Ubuntu kudu sadar ieu vulnerabilities anyar jeung pastikeun aranjeunna terus informed tina patches panganyarna na apdet tina ngical paralatan Linux Ubuntu bogana. Hiji caveat kalawan flaws ieu nyaeta aranjeunna henteu exploitable jarak jauh. Anu ngandung harti yén narajang sistem ngagunakeun vulnerabilities ieu merlukeun lawan ka gaduh aksés fisik kana mesin.
Loba ahli kaamanan satuju yen sakali hiji lawan boga aksés fisik ka komputer sarung anu kaluar sarta ampir kaamanan sagala bisa pamustunganana bypassed. Ieu téh mangrupa flaws vulnerabilities- jarak jauh dieksploitasi nu bisa diserang ti sistem jauh atawa luar tina jaringan- lokal nu nampilkeun paling bahaya.
Kanggo inpo nu leuwih lengkep pariksa kaluar déskripsi kerentanan lengkep ti iSec Kaamanan Panalungtikan kana katuhu tina artikel ieu.