ב-Online
 
 
 
 
 
 
 
 
לינוקס מובילה בחורי אבטחה? 

לינוקס מובילה בחורי אבטחה?

 
 
ניצן וידנפלד

משרד ההגנה האמריקאי גילה שדווקא לינוקס היא מערכת ההפעלה הפרוצה ביותר. האותיות הקטנות מלמדות אחרת

 
 
 
 
 
 
 
 
 
 
ארגון האבטחה US-CERT, השייך לזרוע אבטחת המידע של משרד ההגנה האמריקאי, פרסם את נתוני הפרצות שמצא בשנת 2005. החדשות המרעישות (אתם יושבים?) הן שנתגלו יותר חורי אבטחה במערכות לינוקס ויוניקס מבמערכת ההפעלה חלונות:

בחלונות נמצאו 812 חורים,
מערכות יוניקס ולינוקס זכו ל-2,328,
ואילו 2,058 פרצות השפיעו על יותר ממערכת הפעלה אחת.
 

האם המיתוס נשבר?

האם אפשר לראות בכך הוכחה שמאמציה של מיקרוסופט לאבטח את מערכת ההפעלה חלונות צלחו והיא כעת בטוחה יותר מלינוקס ויוניקס? בלוג הטכנולוגיה של אתר ה-Guardian טוען שהמציאות רחוקה מכך ונראה שלא ניתן ללמוד כמעט כלום מהמספרים היבשים.

הבעיה הראשונה בנתוני US-CERT היא שהפרצות שוייכו למערכות ההפעלה לפי סדר הגילוי. כלומר, פירצה שנמצאה במערכת ההפעלה לינוקס שויכה ללינוקס בלבד. אין בכך כדי להוכיח שהיא לא תופיע גם בחלונות או ביוניקס.

גם את המספרים עצמם יש לקחת בערבון מוגבל. הם לא מייצגים את מספר הפרצות אלא את מספר העדכונים ברשימת המעקב של הארגון. ישנם חורי אבטחה שזכו ל-13 עדכונים שונים ברשימה, למרות שלמעשה מדובר בחור אחד ויחיד. ה-Guardian מציין שמנהג זה ניפח במיוחד את הרשימות הנוגעות ליוניקס, לינוקס ומערכת ההפעלה של מחשבי אפל, MacOS.

בכך לא נגמר הבלאגן: US-CERT גם לא הקפידו בסיווג הפרצות. חור אבטחה בתוכנה של אפל שנועדה במקור למערכת יוניקס אך הוסבה לאחר מכן לחלונות, נספר כחור של חלונות.

בכדי לבטל לחלוטין את הסיכוי להפיק כל ערך, ולו הקטן ביותר, מהדיווח של ממשלת ארצות הברית, מזכיר ה-Guardian ש-US-CERT גם לא התייחס כלל לחומרת הפרצות. כדוגמה הוא מביא את הדיווח על חור אבטחה במנוע של משחק שולי בשם TOFU, שמקבל את אותה רמת החשיבות של כל פרצות האינטרנט אקספלורר למיניהן.
 

אל תמהרו לטקבק

לאור מה שנאמר, ברור לחלוטין שלא ניתן להסיק שלינוקס אכן פחות מאובטחת מחלונות. גם המצב ההפוך (שבו לינוקס אכן עדיפה על חלונות) לא הוכח כלל.

אז מה כן למדנו מהמקרה? ששנת 2005 היתה שנה פוריה מאד למאתרי הפרצות. שלמשרד ההגנה האמריקאי אין ממש נתונים בנושא ושמלחמות ה"מערכת ההפעלה שלי יותר מאובטחת", שכל כך נפוצות בטוקבקים, לא יוכרעו גם בעקבות המחקר הזה.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by