ການເປີດແຫລ່ງຄວາມປອດໄພດຶງຄວາມສໍາຄັນ
ອາທິດທີ່ຜ່ານມາສາມຄວາມອ່ອນແອໃຫມ່ໄດ້ຖືກປະກາດໂດຍບໍລິສັດຄວາມປອດໄພ iSec Security Research ໃນແກ່ນ Linux ຫຼ້າສຸດເຊິ່ງສາມາດອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີຍົກສູງສິດທິຂອງເຂົາເຈົ້າກ່ຽວກັບເຄື່ອງແລະປະຕິບັດໂຄງການເປັນຜູ້ເບິ່ງແຍງຮາກ.
ເຫຼົ່ານີ້ແມ່ນພຽງແຕ່ຫລ້າສຸດໃນບັນຫາຄວາມປອດໄພທີ່ຮ້າຍແຮງຫຼືທີ່ສໍາຄັນທີ່ພົບໃນ Linux ໃນໄລຍະສອງສາມເດືອນຜ່ານມາ. ຄະນະກໍາມະການບໍລິສັດ Microsoft ອາດຈະໄດ້ຮັບຄວາມບັນເທີງບາງຢ່າງຫຼືຢ່າງຫນ້ອຍຄວາມຮູ້ສຶກບາງບັນຫາ, ຈາກຄວາມເຫງົາທີ່ແຫຼ່ງເປີດກໍ່ຄວນຈະມີຄວາມປອດໄພແລະຍັງມີຂໍ້ບົກພ່ອງທີ່ສໍາຄັນ.
ມັນຫລີກລ່ຽງເຄື່ອງຫມາຍເຖິງວ່າໃນຄວາມຄິດເຫັນຂອງຂ້ອຍທີ່ອ້າງວ່າຊອບແວແຫຼ່ງເປີດທີ່ມີຄວາມປອດໄພຫລາຍຂຶ້ນໂດຍຄ່າເລີ່ມຕົ້ນ. ສໍາລັບຜູ້ເລີ່ມຕົ້ນ, ຂ້າພະເຈົ້າເຊື່ອວ່າຊອບແວແມ່ນມີຄວາມປອດໄພເທົ່າທີ່ຜູ້ໃຊ້ຫຼືຜູ້ເບິ່ງແຍງຜູ້ທີ່ກໍານົດແລະຮັກສາມັນ. ເຖິງແມ່ນວ່າບາງຄົນອາດໂຕ້ແຍ້ງວ່າ Linux ແມ່ນມີຄວາມປອດໄພຫຼາຍກ່ວາກ່ອງ, ຜູ້ໃຊ້ Linux Linux ກໍ່ບໍ່ສາມາດເປັນຜູ້ນໍາໃຊ້ Microsoft Windows ຢ່າງບໍ່ສະບາຍ.
ລັກສະນະອື່ນຂອງມັນແມ່ນວ່ານັກພັດທະນາຍັງມີມະນຸດ. ນັບຕັ້ງແຕ່ຫຼາຍພັນຄົນແລະລ້ານລະຫັດຂອງລະຫັດທີ່ສ້າງຂຶ້ນໃນລະບົບປະຕິບັດການມັນເບິ່ງຄືວ່າເປັນຄວາມຍຸດຕິທໍາທີ່ຈະເວົ້າວ່າບາງສິ່ງບາງຢ່າງອາດຈະສູນເສຍໄປແລະໃນທີ່ສຸດຄວາມອ່ອນແອຈະຖືກຄົ້ນພົບ.
ມີຄວາມແຕກຕ່າງກັນລະຫວ່າງເປີດແລະແຫຼ່ງຂໍ້ມູນ. Microsoft ໄດ້ຮັບການແຈ້ງເຕືອນໂດຍ EEye Digital Security ກ່ຽວກັບຂໍ້ບົກພ່ອງທີ່ມີການປະຕິບັດຂອງພວກເຂົາ ASN.1 ແປດເດືອນກ່ອນທີ່ພວກເຂົາຈະປະກາດຄວາມສ່ຽງຕໍ່ສາທາລະນະແລະປ່ອຍເພີ້ມ. ຜູ້ທີ່ມີເວລາ 8 ເດືອນໃນເວລາທີ່ຜູ້ຊາຍທີ່ບໍ່ດີສາມາດຄົ້ນພົບແລະຂຸດຄົ້ນຄວາມອ່ອນແອ.
ແຫຼ່ງຂໍ້ມູນທີ່ເປີດຢູ່ໃນທາງກົງກັນຂ້າມມັກຈະໄດ້ຮັບການປັບປຸງແລະປັບປຸງໄວຂຶ້ນຫຼາຍ. ມີຜູ້ພັດທະນາຫລາຍຄົນທີ່ເຂົ້າເຖິງລະຫັດແຫຼ່ງຂໍ້ມູນທີ່ເມື່ອມີຂໍ້ບົກພ່ອງຫລືຄວາມສ່ຽງທີ່ພົບແລະປະກາດເພີ້ມຫຼືປັບປຸງໃຫ້ຖືກຕ້ອງໄວທີ່ສຸດ. Linux ແມ່ນຄວາມຜິດພາດແຕ່ຊຸມຊົນເປີດເຜີຍເບິ່ງຄືວ່າຈະໂຕ້ຕອບໄວຂຶ້ນກັບບັນຫາຍ້ອນວ່າມັນເກີດຂຶ້ນແລະຕອບສະຫນອງກັບການປັບປຸງທີ່ເຫມາະສົມຫຼາຍໄວກວ່າທີ່ຈະພະຍາຍາມຝັງຄວາມເປັນຢູ່ຂອງຄວາມສ່ຽງຈົນກວ່າພວກເຂົາເຈົ້າຈະໄດ້ຮັບການແກ້ໄຂ.
ຜູ້ໃຊ້ Linux ຄວນຈະຮູ້ເຖິງຄວາມອ່ອນແອເຫລົ່ານີ້ແລະໃຫ້ແນ່ໃຈວ່າພວກເຂົາໄດ້ຮັບຂໍ້ມູນກ່ຽວກັບການແກ້ໄຂແລະການປັບປຸງຫຼ້າສຸດຈາກຜູ້ຂາຍ Linux ຂອງພວກເຂົາ. ຫນຶ່ງ caveat ກັບຂໍ້ບົກພ່ອງເຫຼົ່ານີ້ແມ່ນວ່າພວກເຂົາເຈົ້າແມ່ນບໍ່ໄດ້ຮັບຜົນກະທົບຈາກຫ່າງໄກສອກຫຼີກ. ນັ້ນຫມາຍຄວາມວ່າການໂຈມຕີລະບົບໂດຍໃຊ້ຊ່ອງໂຫວ່ເຫລົ່ານີ້ຮຽກຮ້ອງໃຫ້ຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງເຄື່ອງຄອມພິວເຕີ.
ຜູ້ຊ່ຽວຊານດ້ານການຮັກສາຄວາມປອດໄພຫລາຍຄົນເຫັນດີວ່າເມື່ອຜູ້ໂຈມຕີສາມາດເຂົ້າເຖິງຄອມພິວເຕີໄດ້, ຖົງມືຖືກປິດແລະເກືອບທຸກໆຄວາມປອດໄພສາມາດຫລີກລ່ຽງໄດ້. ມັນແມ່ນຂໍ້ບົກພ່ອງທີ່ສາມາດຖືກໂຈມຕີຈາກລະບົບຫ່າງໄກສອກຫລີກຫຼືພາຍນອກຂອງເຄືອຂ່າຍທ້ອງຖິ່ນ - ທີ່ມີອັນຕະລາຍຫຼາຍທີ່ສຸດ.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມໃຫ້ກວດເບິ່ງຄໍາອະທິບາຍຄວາມສ່ຽງຂອງລາຍລະອຽດຈາກການຄົ້ນຄວ້າດ້ານຄວາມປອດໄພ iSec ຢູ່ຂວາຂອງບົດຄວາມນີ້.