ב-Online
 
 
 
 
 
 
 
 
גבינה שוויצרית ושמה לינוקס 
 
 למיקרוסופט יש רק 7 כאלה   
 
עופר שושני

לעומת 7 אזהרות אבטחה בלבד למיקרוסופט, קיבלה לינוקס 16 אזהרות בשנת 2002. המחקר מסביר כי מודל הקוד הפתוח, חסר הסמכות המרכזית לטיפול בבעיות אבטחה, הוא מקור הבעיה. סכנה, לינוקס

 
 
 
 
 
 
 
 
 
חסידי מערכת ההפעלה החופשית לינוקס נוהגים להתפאר ביציבותה, בנוחות השימוש ובבטחון שהיא מעניקה למשתמש בה, בהשוואה למערכות ההפעלה המפוקפקות מתוצרת מיקרוסופט. בעוד שעל שמה הבעייתי של האבטחה במיקרוסופט לא קמים להגן "אבירים" (או אולי מתאבדים) רבים - להוציא את אלו המתפרנסים בעקיפין או במישרין מקופתה של ענקית זאת - נשמעים לאחרונה יותר ויותר קולות המזהירים מפני הסכנות החמורות העולות מהשימוש בלינוקס. מחקר חדש שהתפרסם לאחרונה, מראה כי מיקרוסופט עדיפה על לינוקס בכל הנוגע להתמודדות עם מחדלי האבטחה וכי בעתיד, יהפכו החורים באבטחה של הגבינה השוויצרית המכונה לינוקס, לאחד מכאבי הראש הגדולים של האחראים על אבטחת מערכות המחשב בארגונים.

דברים קשים אלו עולים ממחקר חדש של קבוצת אברדין (Aberdeen group), שמצא כי "תוכנות קוד חופשי, המופיעות באופן תדיר בגרסאות רבות של לינוקס, יוניקס וציוד לניתוב רשתות, הן המקור הגדול ביותר כיום לרגישויות (חולשות ע.ש.) אבטחה עבור קנייני IT", המופיע באתר ניוזפקטור. המחקר התבסס בין השאר על אזהרות רשמיות שפורסמו על ידי ארגון CERT, הגוף שמשמש כאחד מכלבי השמירה הנמרצים ביותר כיום, בכל הנוגע לאבטחת מחשבים ואף מקבל לצורך זה מימון פדרלי. מעיון בנתונים עולה כי במהלך עשרת החודשים הראשונים של שנת 2002, פרסם CERT 29 המלצות ואזהרות, מתוכן שבע המלצות בלבד (!) התייחסו למוצרי מיקרוסופט ולמחדלי האבטחה שבהם, בעוד תוכנות קוד חופשי, ובראשן לינוקס, זכו למנה כפולה של 16 אזהרות. לא נתונים שניתן להתעלם מהם.

אך בעוד שכבר כיום עולה כי פניה האמיתיים של לינוקס מצולקים הרבה יותר מהתמונה הוורדרדה העולה ממרבית הפרסומים, נראה כי בעתיד יצוצו בעיות רבות יותר. כך לדוגמה, בעוד שאצל מיקרוסופט נרשמה השנה התקדמות משמעותית בכל הנוגע להגנות מפני בעיות הנובעות מווירוסים אלימים וסוסים טרוייאניים (6 אזהרות במהלך שנת 2001, אך אפס במהלך עשרת החודשים הראשונים של 2002), הוחמרה הבעייה בתוכנות קוד חופשי (אזהרה אחת במהלך שנת 2001, לעומת שתיים השנה). יתר על כן, במציאות כך נראה, הבעיה חמורה אף יותר, היות שעל מנת ש-CERT יפרסם אזהרה רשמית אודות מוצר זה או אחר, צריכה הבעיה להגיע לרמה מדאיגה במיוחד, מה שמסביר את העדר האזהרות על מוצרי מיקרוסופט, למרות הבעיות שהתגלו לפרקים. נראה, שבעוד שבמוצרי מיקרוסופט קיימים המון באגים, מצויים בלינוקס ובתוכנות הקוד החופשי מספר תקלות קטן יותר, אך בעלות פוטנציאל פגיעה גדול בהרבה..

המחקר של קבוצת אברדין לא היסס לקבוע, במחקר החדש, כי מרכז הכובד של בעיות האבטחה נע השנה מטיפול והתמודדות עם תוכנות מיקרוסופט, לסביבת הקוד החופשי. הם מסבירים כי בהעדר פיקוח מרכזי וניהול מרוכז, הסממנים בהם התגאו תמיד חסידי הקוד החופשי ובצדק, אין גם סמכות אחראית להתמודד עם מחדלי האבטחה הקשים. לעומתם, יכולה מיקרוסופט להקצות משאבים רבים בהתמודדות עם מחדליה, ולהסירם מסדר היום הציבורי שנייה לאחר שנתגלו.

בשורה התחתונה, נראה כי בעוד שום דבר, למעט אולי התגלות משיחית, לא ישפר את הדימוי המפוקפק של אבטחת תוכנות מיקרוסופט, תסומן שנת 2002 גם כשנת המפנה עבור לינוקס, השנה שבה הוכרה אבטחת לינוקס לראשונה כגבינה שוויצרית מלאה בחורים. יחד עם זאת אין בכך כל רע, היות ואולי גילוי מביך זה ימחוק את החיוך המתנשא מפניהם של חסידי הקוד החופשי, וישיבם אל שולחן העבודה על מנת שיספקו לנו מוצר שהוא לא רק חופשי ופתוח, אלא גם, לראשונה, בטוח.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by