ഓപ്പൺ സോഴ്സ് സെക്യൂരിറ്റി വിമർശിക്കുന്നു
കഴിഞ്ഞ ആഴ്ചയിൽ പുതിയ പുതിയ ലിനക്സ് കെർണലിലെ പോളിഷ് സെക്യൂരിറ്റി കമ്പനിയായ ഐ.എസ്.ഇ സെക്യുരിറ്റി റിസർച്ച് പുറത്തിറക്കിയ മൂന്ന് പുതിയ കേസുകൾ മെഷീനിൽ അവരുടെ പ്രത്യേകാവകാശങ്ങൾ ഉയർത്താനും റൂട്ട് അഡ്മിനിസ്ട്രേറ്ററായി പ്രോഗ്രാം പ്രവർത്തിപ്പിക്കാനും സഹായിക്കും.
കഴിഞ്ഞ ഏതാനും മാസങ്ങൾക്കുള്ളിൽ ലിനക്സിൽ കണ്ടെത്തിയ ഗുരുതരമായ അല്ലെങ്കിൽ വിമർശനാത്മക സുരക്ഷാ പ്രശ്നങ്ങളുടെ ഒരു പരമ്പര ഇവയാണ്. മൈക്രോസോഫ്റ്റിന്റെ ബോർഡ് റൂം ചില വിദഗ്ധരാവുകയോ അല്ലെങ്കിൽ കുറഞ്ഞപക്ഷം ചില ആശ്വാസം അനുഭവപ്പെടുകയോ ചെയ്യും. കാരണം ഓപ്പൺ സോഴ്സ് കൂടുതൽ സുരക്ഷിതമായിരിക്കും, എന്നിരുന്നാലും ഈ ഗുരുതരമായ പിഴവുകൾ തുടർന്നും കണ്ടെത്താൻ കഴിയും.
സ്വതവേ ഓപ്പൺ സോഴ്സ് സോഫ്റ്റ്വെയർ കൂടുതൽ സുരക്ഷിതമാണെന്ന് അവകാശപ്പെടാൻ എന്റെ അഭിപ്രായത്തിൽ ഇത് മാർക്ക് നഷ്ടപ്പെടുത്തുന്നു. തുടക്കക്കാർക്കായി, സോഫ്റ്റ്വെയർ സോഫ്റ്റ്വെയർ രൂപകൽപ്പന ചെയ്യുകയും പരിപാലിക്കുകയും ചെയ്യുന്ന ഉപയോക്താവിന്റെ അല്ലെങ്കിൽ അഡ്മിനിസ്ട്രേറ്ററാണെന്നത് ഞാൻ വിശ്വസിക്കുന്നു. ലിനക്സ് ബോക്സിൽ നിന്നും കൂടുതൽ സുരക്ഷിതമാണെന്ന് ചിലർ വാദിക്കുന്നുവെങ്കിലും, ഒരു ലൗഗ്രൂപ്പ് ലിനക്സ് ഉപയോക്താവാകട്ടെ, ഒരു ക്ലോട്ട് മൈക്രോസോഫ്റ്റ് വിൻഡോസ് ഉപയോക്താവെന്ന നിലയിൽ അരക്ഷിതതയാണ്.
ഇതിന്റെ മറ്റൊരു വശം ഡെവലപ്പർമാർ ഇപ്പോഴും മനുഷ്യരാണ്. ഒരു ഓപ്പറേറ്റിങ് സിസ്റ്റം ഉണ്ടാക്കുന്ന ആയിരക്കണക്കിന് കോഡിൻറെ കോഡിൽ, അതിൽ എന്തെങ്കിലും നഷ്ടപ്പെടാം, ഒടുവിൽ ഒരു കേടുപാടുകൾ കണ്ടെത്തും.
ഓപ്പൺ സോഴ്സ്, പ്രൊപ്രൈറ്ററി എന്നിവ തമ്മിലുള്ള വ്യത്യാസമാണു് അതിൽ ഉള്ളതു്. മൈക്രോസോഫ്റ്റിനെ എഇഇ ഡിജിറ്റൽ സെക്യൂരിറ്റി നൽകി, എട്ട് മാസം മുമ്പുതന്നെ എ.എസ്.ഇ. ആ പിഴവ് എട്ട് മാസക്കാലം മോശം ആളുകൾക്ക് പിഴവ് കണ്ടെത്താനും ചൂഷണം ചെയ്യാനും കഴിയുമായിരുന്നു.
മറുവശത്ത് ഓപ്പൺ സോഴ്സ് വളരെ വേഗത്തിൽ ഒട്ടിച്ചെടുത്ത് അപ്ഡേറ്റ് ചെയ്യുന്നു. ഒരു അപര്യാപ്തതയോ ദുർബലതയെ കണ്ടെത്തിയതോ ഒരിക്കൽ ഒരു പാച്ച് അല്ലെങ്കിൽ അപ്ഡേറ്റ് കഴിയുന്നത്ര വേഗം പുറത്തിറങ്ങുമെന്ന് ഉറപ്പ് നൽകുന്ന സോഴ്സ് കോഡിലേക്കുള്ള ആക്സസ് ഉപയോഗിച്ച് വളരെയധികം ഡവലപ്പർമാർ ഉണ്ട്. ലിനക്സ് കുറവുള്ളതാണ്, പക്ഷെ ഓപ്പൺ സോഴ്സ് സമൂഹം പ്രശ്നങ്ങൾ ഉയർന്നുവരുന്നതുവരെ വളരെ പെട്ടെന്നു പ്രതികരിക്കുന്നതായി തോന്നുന്നു. മാത്രമല്ല, അതു കൈകാര്യം ചെയ്യുന്നതിനുമുൻപ് കുഴപ്പത്തിന്റെ അസ്തിത്വം മറികടക്കാൻ ശ്രമിക്കുന്നതിനേക്കാൾ വളരെ വേഗത്തിൽ ഉചിതമായ അപ്ഡേറ്റുകൾ ഉപയോഗിച്ച് പ്രതികരിക്കുക.
ലിനക്സ് ഉപയോക്താക്കൾക്ക് ഈ പുതിയ വൈകല്യങ്ങളെക്കുറിച്ച് ബോധമുണ്ടായിരിക്കണം, കൂടാതെ അവർ തങ്ങളുടെ ലിനക്സ് വിതരണക്കാരിൽ നിന്നുള്ള ഏറ്റവും പുതിയ പാച്ചുകളും അപ്ഡേറ്റുകളും അറിയിച്ചിട്ടുണ്ടോ എന്ന് ഉറപ്പുവരുത്തുക. ഈ കുറവുകളുമായി ഒരു മുന്നറിയിപ്പ്, വിദൂരമായി ചൂഷണം ചെയ്യപ്പെടുന്നതല്ല എന്നതാണ്. ഈ കേടുപാടുകൾ ഉപയോഗിച്ചു് സിസ്റ്റത്തെ ആക്രമിയ്ക്കുന്നതിനാണു് ആക്രമണകാരിയെ സിസ്റ്റത്തിനു് ശാരീരിക ഉപയോഗിയ്ക്കേണ്ടതു്.
ആക്രമണകാരി ഒരു കമ്പ്യൂട്ടറിലേക്ക് ഫിസിക്കൽ ആക്സസ് ഉണ്ടാക്കിയാൽ ഗ്ലൗസ് ഓഫ് ചെയ്യുമെന്ന് മിക്ക സുരക്ഷാ വിദഗ്ധന്മാരും സമ്മതിക്കുന്നു, ഏതാണ്ട് സുരക്ഷയെ ഒഴിവാക്കാനാകും. വിദൂരമായി ചൂഷണം ചെയ്ത വൈകല്യങ്ങളാണിവ - ദുർബലമായ ലോക്കൽ നെറ്റ്വർക്കിനു പുറത്തുള്ള സിസ്റ്റങ്ങളിൽ നിന്നും ആക്രമണങ്ങളിൽ നിന്നും ആക്രമിക്കാൻ കഴിയുന്ന ന്യൂനതകൾ.
കൂടുതൽ വിവരങ്ങൾക്ക് ഈ ലേഖനത്തിൽ നിന്ന് iSec സെക്യൂരിറ്റി ഗവേഷണത്തിൽ നിന്നുള്ള വിശദമായ കേടുപാടുകൾ വിവരണങ്ങൾ പരിശോധിക്കുക.