Usalama wa Chanzo cha Open huchota Criticism
Wiki iliyopita wiki tatu za udhaifu mpya zilitangazwa na kampuni ya Usalama wa Kipolishi iSec Usalama wa Utafiti katika kernel ya karibuni ambayo inaweza kuruhusu mshambuliaji kuinua marupurupu yao kwenye mashine na kutekeleza mipango kama msimamizi wa mizizi.
Hizi ni hivi karibuni katika mfululizo wa udhaifu mkubwa wa usalama au muhimu uliopatikana katika Linux zaidi ya miezi michache iliyopita. Kamati ya bodi ya Microsoft inawezekana kupata pumbao fulani, au angalau kusikia misaada fulani, kutokana na kuwa na chanzo kwamba wazi chanzo kinatakiwa kuwa salama zaidi na bado makosa haya muhimu yanaendelea kupatikana.
Inakosekana alama ingawa kwa maoni yangu kudai kuwa programu ya chanzo wazi ni salama zaidi kwa default. Kwa mwanzo, naamini kwamba programu hiyo ni salama tu kama mtumiaji au msimamizi ambaye anaiweka na kuiendeleza. Ingawa wengine wanaweza kusema kuwa Linux ni salama zaidi nje ya sanduku, mtumiaji wa kutumia Linux hawezi kuwa salama kama mtumiaji wa Microsoft Windows asiye na uwezo.
Kipengele kingine cha kuwa ni kwamba watengenezaji bado wanadamu. Kati ya maelfu na mamilioni ya mstari wa msimbo ambao hufanya mfumo wa uendeshaji inaonekana kuwa sawa kusema kwamba kitu kinachoweza kupotea na hatimaye hatari itakuwa kugunduliwa.
Kuna uongo kati ya chanzo cha wazi na wamiliki. Microsoft ilitambuliwa na EEye Digital Security kuhusu makosa na utekelezaji wao wa ASN.1 miezi minne kabla ya hatimaye kutangaza uhalifu hadharani na kutolewa kiraka. Hiyo ilikuwa miezi minane ambapo watu wabaya wangeweza kugundua na kutumia pesa.
Chanzo cha wazi kwa upande mwingine huelekea kuzingatia na kusaidiwa kwa kasi zaidi. Kuna watengenezaji wengi wenye upatikanaji wa kificho cha chanzo ambacho mara moja upungufu au udhaifu hugunduliwa na kutangaza kiraka au sasisho hutolewa haraka iwezekanavyo. Linux haifai, lakini jumuiya ya wazi ya chanzo inaonekana kuitikia haraka sana kwa masuala wanapotokea na kujibu na sasisho zinazofaa haraka zaidi kuliko kujaribu kuzika kuwepo kwa hatari kwao mpaka wanapofika karibu na kushughulika nayo.
Amesema, Watumiaji wa Linux wanapaswa kuwa na ufahamu wa udhaifu huu mpya na hakikisha wanaendelea kujua taarifa za hivi karibuni na sasisho kutoka kwa wachuuzi wao wa Linux. Pango moja na hisia hizi ni kwamba hazipatikani mbali. Hiyo ina maana kwamba kushambulia mfumo kwa kutumia udhaifu huu unahitaji mshambulizi kuwa na upatikanaji wa kimwili kwa mashine.
Wataalamu wengi wa usalama wanakubaliana kwamba mara moja mshambulizi ana upatikanaji wa kimwili kwenye kompyuta kinga za kinga na karibu usalama wowote unaweza hatimaye uharibiwe. Ni udhaifu unaotumiwa kwa muda mrefu-unaoweza kushambuliwa kutoka kwenye mifumo mbali mbali au nje ya mtandao wa ndani-unao hatari zaidi.
Kwa habari zaidi angalia maelezo ya mazingira magumu kutoka kwa Utafiti wa Usalama wa Sec kwa haki ya makala hii.