É a segurança através da obscuridade mais seguro do que software de código aberto?
usuários de Linux muitas vezes citam benefícios de segurança como uma das razões para preferir o software de fonte aberta. Uma vez que o código é aberto para todo mundo ver, há mais olhos à procura de potenciais bugs. Eles referem-se a abordagem oposta, onde o código só é visível para os desenvolvedores, como segurança pela obscuridade. Apenas algumas pessoas podem ver o código, e as pessoas que querem tirar proveito de bugs não estão nessa lista.
Conteúdo
- O que é segurança através da obscuridade?
- Quais são as desvantagens?
- Segurança através da obscuridade não pode ser a única solução
- Video: eduardo liquo takao - software livre x cÓdigo aberto
- É open source segurança melhor?
- Video: software: desenvolvimento seguro de aplicações
- Qual modelo de segurança que você prefere?
Embora esta linguagem é comum no mundo open source, isso não é um problema específico do Linux. Na verdade, este debate é mais velho do que os computadores. Assim é a questão resolvida? É uma abordagem na realidade mais seguro do que o outro, ou é possível que haja verdade para ambos?
O que é segurança através da obscuridade?
Segurança através da obscuridade é a dependência de sigilo como um meio de proteger os componentes de um sistema. Este método é parcialmente adotada pelas empresas por trás sistemas operacionais de hoje de maior sucesso comercial: Microsoft, Apple e, em menor medida, do Google. A idéia é que se maus atores não sabem que existe uma falha, como eles podem tirar proveito deles?3 do Windows 98 erros pena revisitar3 do Windows 98 erros pena revisitarÉ apenas nostalgia que me mantém ligado a este sistema operacional, ou era o Windows 98, na verdade, vale a pena lembrar? Este sistema operacional lançado há 15 anos, teve seus altos e baixos. Os críticos têm sido muito dura ...consulte Mais informação
Você e eu não posso tomar um pico no código que torna o Windows prazo (a menos que você acontecer de ter um relacionamento com a Microsoft). O mesmo é verdade para MacOS. Google fontes abertas os principais componentes do Android, mas a maioria dos aplicativos são proprietários. Da mesma forma, o Chrome OS é em grande parte de código aberto, exceto para os bits especiais que Chrome separada de crómio.
Quais são as desvantagens?
Como não podemos ver o que está acontecendo no código, nós temos que confiar em empresas quando eles dizem que seu software é seguro. Na realidade, eles podem ter a segurança mais forte na indústria (como parece ser o caso com os serviços online do Google), ou eles podem ter buracos gritantes que embaraçosamente perduram em torno de anos.
Segurança por obscuridade, por si só, não fornece um sistema com segurança. Isto é tomado como um dado no mundo da criptografia. princípio da Kerckhoff argumenta que um sistema de criptografia deve ser seguro, mesmo que os mecanismos de cair nas mãos do inimigo. Este princípio datas todo o caminho de volta para o final de 1800.
A máxima de Shannon seguido no século 20. Ele diz que as pessoas devem criar sistemas sob a suposição de que os adversários vão imediatamente se familiarizar com eles.
Voltar na década de 1850, serralheiro americano Alfred Hobbs demonstrou como escolher fechaduras state-of-the-art feitos por fabricantes que afirmavam que o sigilo fizeram seus projetos mais seguro. As pessoas que fazem a sua subsistência (por assim dizer) abrir fechaduras obter realmente bom em abrir fechaduras. Só porque eles não podem ter visto um antes não o torna impenetrável.
Isto pode ser visto nas atualizações de segurança regulares que chegam no Windows, MacOS e outros sistemas operacionais proprietários. Se manter o privado código foram suficientes para manter defeitos ocultos, eles não precisam ser corrigidas.
Segurança através da obscuridade não pode ser a única solução
Felizmente, esta abordagem só é parte do plano defensivo essas empresas tomar. Google recompensa as pessoas que descobrem falhas de segurança no Chrome, e é praticamente a única a única gigante de tecnologia para usar esta tática.
Video: EDUARDO LIQUO TAKAO - SOFTWARE LIVRE x CÓDIGO ABERTO
empresas de tecnologia de propriedade gastam bilhões em fazer o seu software de segurança. Eles não estão confiando inteiramente em fumaça e espelhos para manter caras maus. Em vez disso, eles contam com a segurança como apenas a primeira camada de defesa, retardando atacantes para baixo, tornando mais difícil para eles para obter informações sobre o sistema que eles estão olhando para se infiltrar.
A coisa é, por vezes, a ameaça não vem de fora do sistema operacional. O lançamento do Windows 10 mostrou muitos usuários que o comportamento indesejado pode vir do próprio software. Microsoft ampliou seus esforços para coletar informações sobre os usuários do Windows, a fim de rentabilizar ainda mais o seu produto. O que ele faz com que os dados, não sabemos. Não podemos dar uma olhada no código para ver. E mesmo quando a Microsoft se abre, permanece propositadamente vago.Microsoft facilita as suas Windows 10 Questões de privacidadeMicrosoft facilita as suas Windows 10 Questões de privacidadeAntes da divulgação dos criadores Update, Microsoft está abordando preocupações com a privacidade das pessoas sobre o Windows 10. Mas isso será suficiente para apaziguar os defensores da privacidade?consulte Mais informação
É Open Source Segurança melhor?
Quando o código fonte é público, mais olhos estão disponíveis para detectar vulnerabilidades. Se houver erros no código, o pensamento vai, em seguida, alguém vai identificá-los. E não pense de aprontar um backdoor em seu software. Alguém vai notar, e eles vão chamá-lo para fora.
Poucas pessoas esperam que os usuários finais para ver e fazer sentido do código-fonte. Isso é para outros desenvolvedores e especialistas em segurança para fazer. Nós podemos descansar fácil sabendo que eles estão fazendo este trabalho em nosso nome.
Ou podemos? Podemos traçar um paralelo fácil com o governo. Quando novas encomendas legislação ou executivas são passados, por vezes, jornalistas e profissionais do direito examinar o material. Às vezes ele vai sob o radar.
Video: Software: Desenvolvimento seguro de aplicações
Erros como heartbleed nos mostraram que a segurança não é garantida. Às vezes os erros são tão obscura que eles vão décadas sem detecção, mesmo que o software está em uso por milhões (para não dizer que isso não aconteça no Windows também). Pode demorar um pouco para descobrir peculiaridades, como bater a tecla Backspace 28 vezes para ignorar o lockscreen. E só porque muitas pessoas podem olhar para código não significa que eles fazem. Novamente, como às vezes vemos no governo, material público pode ir ignorado simplesmente porque é chato.
Então, por que é Linux amplamente considerado como sendo um sistema operacional seguro? Enquanto isso é em parte devido às vantagens do projeto Unix-style, Linux também se beneficia do grande número de pessoas investiram em seu ecossistema. Com organizações como variadas e diversas como Google e IBM para o Departamento de Defesa dos EUA e o governo chinês, existem muitos partidos investidos em manter o software seguro. Desde que o código está aberto, as pessoas são livres para fazer melhorias e submetê-los de volta para outros usuários de Linux para se beneficiar. Ou eles podem manter essas melhorias para si. Em comparação, o Windows e MacOS são limitados às melhorias que vêm diretamente da Microsoft e Apple.Linux é realmente tão seguro como você pensa que é?Linux é realmente tão seguro como você pensa que é?Linux é muitas vezes apontado como o sistema operacional mais seguro que você pode começar suas mãos sobre, mas é este realmente o caso? Vamos dar uma olhada em diferentes aspectos de segurança de computadores Linux.consulte Mais informação
Além disso, enquanto o Windows pode ser dominante em desktops, Linux é amplamente utilizado em servidores e outras peças de hardware de missão crítica. Muitas empresas gostam de ter a opção de fazer suas próprias correções quando as apostas são elevadas. E se você está realmente paranóico ou a necessidade de garantir que ninguém está monitorando o que está acontecendo em seu PC, você só pode fazer isso se você pode verificar o que o código em sua máquina está fazendo.
Qual modelo de segurança que você prefere?
Há um consenso geral de que algoritmos de criptografia deve ser aberto, enquanto as teclas são privados. Mas não há consenso de que todo o software seria mais seguro se o código fosse aberto. Isso não pode mesmo ser a pergunta certa a fazer. Outros fatores de impacto o quão vulnerável o seu sistema pode ser, por exemplo, como muitas vezes exploits são descobertos ea rapidez com que está fixo.Como o Encryption Trabalho, e é realmente seguro?Como o Encryption Trabalho, e é realmente seguro?consulte Mais informação
No entanto, é que a natureza de código fechado de Windows ou MacOS deixar você sentir desconfortável? Você usá-los de qualquer maneira? Considera que um privilégio, não um prejuízo? Chime dentro!