Iturri irekiko segurtasuna kritikatzen du
Azken astean, segurtasun poloniarrak segurtasun ikerketa poloniarrak iragarri zuen berriki Linux kernel berrian, eta horrek erasotzaileak bere pribilegioak altxatu ahal izan ditzake makinan eta programak exekutako root gisa exekutatzeko.
Hauek dira azken hilabeteetan Linuxen aurkitutako segurtasun-larritasun serio edo kritiko batzuk azkenekoak. Microsoft-en gela-gela seguruenik zenbait jolas izaten jarraitzen du, edo, gutxienez, erliebea sentitzen dugunean, iturri irekiko ironia dela eta seguruagoa izango dela eta oraindik akats kritiko hauek aurkitzen jarraitzen dutela.
Iruzkina falta da nire iritziz, kode irekiko softwarea lehenespenez segurua dela dioten arren. Hasiberrientzat, uste dut softwarea konfiguratzen eta mantentzen duen erabiltzaile edo administratzailea bezain segurua dela. Nahiz eta Linux-k seguruagoa den kasuetan argudiatu arren, Linux erabiltzaileren bat alferrikakoa da Microsoft Windows erabiltzailearentzat ez da segurua.
Beste alderdi hori garatzaileek oraindik ere giza dira. Sistema eragile bat osatzen duten milaka eta milioi kode lerroetatik kanpo badirudi zerbait galdu litekeela eta, azkenean, ahultasun bat aurkitu ahal izango dela.
Bertan, iturburu irekiko eta jabedunaren arteko aldea dago. Microsoft-ek EEye Digital Segurtasunari jakinarazi zion ASN.1-ren ezarpenari buruzko akatsei buruz, zortzi hilabete lehenago, ahulguneak publikoki iragarri eta adabaki bat argitaratu aurretik. Zortzi hilabetetan zortzi hilabete aurkitu zituzten eta akatsa ustiatu zuten.
Iturburu irekiak, bestalde, askoz ere azkarrago eta eguneratuagoa lortzen du. Malgutasuna edo ahulguneak behin-behineko iturburu-kodean sartzen diren garatzaileek hainbeste garatzaile dira, eta adabakia edo eguneratzea ahalik eta lasterren kaleratzen dira. Linux faltsua da, baina iturburu irekiko komunitateak arazoei aurre egin diezaiekeen arazoei aurre egin dieitezen eta eguneratze egokiekin erantzutea askoz ere azkarrago egiten du, ahultasunaren existentzia lurperatzen saiatzen den bitartean.
Hori esanda, Linux erabiltzaileek ahultasun berri horien berri izan behar dute eta ziurtatu beren Linux saltzaileen azken parke eta eguneratzeei buruz informatuta egotea. Arrazoi hauei aurre egiteaz gain, ez dira urrunetik ustiatzen. Horrek esan nahi du sistemak ahultasun horiek erabiliz erasotzaileak makina sarbide fisikoa izan behar duela.
Segurtasun aditu askok ados jartzen dute erasotzaile batek ordenagailu baterako sarbide fisikoa duela eskularruak desagertzearen ondorioz eta ia edozein segurtasun gerta daitekeela. Urruneko ustiapeneko ahultasunak-sare urrunetik edo sare lokaletatik erator daitezkeen akatsak- arriskurik handiena dutenak dira.
Informazio gehiago lortzeko, begiratu iSec segurtasun ikerketarako ahultasunaren azalpen zehatza artikulu honen eskuinean.