Open Source Security Zeeche Kritik
Déi lescht Woch sinn dräi nei Schwieregkeeten bekanntginn vum polnesche Sécherheetsfirma iSec Security Research am neitste Linux-Kernel, deen en Angreifer erméiglecht huet hir Privilegien op der Maschinn erreechen an Programmer als root Administrator auszeüben.
Dëst sinn nëmmen déi lescht an enger Serie vu schlechten oder kritesche Sécherheetsvirstéierungen, déi am Linux am Laaf vun de kommende Joeren entdeckt goufen. De Spillraum um Microsoft ass wahrscheinlech e bësse Vergnügung, oder op d'mannst e bësse Relief, vun der Ironie, déi d'Open Source ass soll sécher méi sécher sinn an awer dës kritësch Fehler sinn weider fonnt ginn.
Et vermësst de Mark awer a ménger Meenung, datt dës Open Source Software méi sécher ass. Fir Ufänger sinn ech der Meenung, datt d'Software nëmme sécher ass wéi de Benotzer oder den Administrateur dee se konfiguréieren a behandelt. Obschonn e puer soen datt Linux sech méi sécher aus der Box ass, ass e klenge Linux User just als onversécher wéi e klenge Microsoft Windows User.
Den aneren Aspekt dovun ass datt d'Entwéckler ëmmer nach mënschlech sinn. Aus den Tausenden a Millioune Leit vun Code, déi e Betribssystem ausmachen, schéngt et fair ze soen datt eppes eppes vermësst hätt a schliisslech eng Schwäche wäert entdeckt ginn.
Hei ass den Ënnerscheed tëscht Open Source a propriétaire. Microsoft gouf vun der EEye Digital Security iwwer de Mängel mat hirem Ëmsetzen vun ASN.1 aacht Méint informéiert, ier se endlech d'Verwonnbarkeet public publizéiert hunn an e Patch erofgelooss hunn. Déi waren aacht Méint während deenen déi béise Jongfraen de Fehler entdeckt hunn an exploitéiert hunn.
Open Source op der anerer Säit tendéiert dozou, patchen a vill méi séier ze aktualiséieren. Et gi sou vill Entwéckler déi Zougrëff op de Quellcode ginn, wann e Fehlzeef oder Schwachstelle entdeckt a bekannt gëtt e Patch oder Update gëtt esou séier wéi méiglech verëffentlecht. Linux ass fehlbar, awer d'Open Source Gemeinschaft scheint vill méi séier reagéiere wéi se entstoen an reagéieren mat den passenden Updates méi schnell wéi anescht wéi et ze verspriechen, d'Existenz vun der Schwachléchkeet ze begrafen bis se sech ëmzegoen.
Dat sot, datt Linux Benotzer dës nei Schwieregkeete kenne kennen an sou datt se informéiert bleiwen iwwer déi lescht Patches an Aktualisatiounen vun hirem jeweileg Linux-Verkaf. En Oppositioune mat dëse Fehlzeilen ass datt se net ausgoen. Dat heescht, datt de System mat dëse Schwieregkeetspiller Attacke attackéieren datt den Angreifer physesch Zougrëff op d'Maschinn huet.
Vill Sécherheetsexperten akzeptéieren datt wann eng Attacke physesch Zougrëff op e Computer hutt de Handschuesch sinn ofgelenkt a bal all Sécherheet kann éierendfalls ëmgeleet ginn. Et ass d'Remotely exploitéiert Schwachlëchkeet - Défenseuren, déi vu Systemen wäit wäit oder ausserhalb vum lokalen Netzwierk attackéiert ginn, déi am meeschte Gefor sinn.
Fir méi Informatioune fannt Dir déi detailléiert Sécherheetsbeschreiwung vun iSec Security Research op dësem Recht.