Перейти к содержимому. | Перейти к навигации

Linux - это безопасность

Автор: Vera Kurpas Последнее изменение: 2008-12-15 19:32
Многие пользователи Windows полагают, что, если у программы открыты исходные коды, то профессионал (хакер) сможет изменить ее и украсть данные. На самом деле закрытость исходных кодов не дает преимущества в безопасности. В этом легко убедиться, сравнив разработку свободного программного обеспечения (СПО) и проприетарного программного обеспечения.

Разработчики СПО вносят свой вклад в программу, чтобы в дальнейшем использовать ее в своей работе.

Проект СПО начинает группа единомышленников, которым необходима новая программа и они готовы потратить время и на ее создание. Если проект актуальный, то профессионалы со всего мира присоединяются к первоначальной группе, среди которых не только энтузиасты, но и  крупные ИТ-компании,  такие как Red Hat, Novell, IBM, Intel (Кто и зачем разрабатывает Linux).

Проектом СПО руководят авторитетные разработчики.

В крупных проектах принимают участие тысячи программистов, что возможно только благодаря тому, что исходные коды открыты для всех. Однако это не означает, что любой программист может самостоятельно изменить программу. Все предлагаемые добавления и исправления  участники проекта посылают координаторам, чей авторитет признается всеми разработчиками программы. Именно координаторы проверяют и вносят в программу полученные изменения. И опять же благодаря открытости проекта любой его участник имеет возможность проверить исправления и проконтролировать, внесли ли координаторы  изменения в программу.

Firefox в 39 раз безопаснее, чем Internet Explorer.

Даже после того, как программа готова и используется по назначению, процесс исправления продолжается — добавляются новые функции и исправляются ошибки. Таким образом, благодаря участию мирового сообщества снижается количество ошибок в исходном коде, и у злоумышленника мало шансов найти их для использования в качестве лазеек.  Примером может служить интернет-браузер Firefox. Согласно независимому исследованию за 2006 год пользователи MS Internet Explorer были уязвимы для онлайн-угроз 78% времени (Internet Explorer Unsafe for 284 Days in 2006). А пользователи Firefox? Всего 2%.

Код закрыт, но лазейки остались.

В проприетарных проектах с закрытым кодом лишь избранные сотрудники имеют доступ к исходному тексту программы. Контроль за качеством исходного кода ограничен одной компанией, поэтому в программе остаются не только случайные ошибки, но и специальные вставки, позволяющие создателям программы контролировать данные пользователей.

Nasa и Пентагон рисковали, используя проприетарные программы.

В 2001 году в базе данных InterBase была обнаружена случайно забытая «потайная дверь» - подходящие для любой InterBase базы имя пользователя пароль с правами администратора (Interbase back door exposed). В течение семи лет словосочетание «politically correct» позволяло проникнуть в базы данных, установленных в том числе в Nokia, MCI, Northern Telecom, Bear Stearns, Армии США, NASA, and Boeing. Специалисты утверждают, что злоумышленник смог бы найти эту потайную дверь при помощи просмотра закрытого кода в специальной программе.

Второй пример риска, которому подвергаются пользователи закрытых программ, - взлом американского оборонного ведомства. Пентагон было успешно атакован 22 июля 2007 года, в результате чего хакеры украли «ошеломляющее количество» данных. Причиной проникновения стала брешь в безопасности ОС Windows ( Pentagon attack last June stole an "amazing amount" of data ).

Поисковый гигант Google активно участвует в разработке СПО.

В Google уверены, что программы с открытым исходным кодом более безопасны  и  поэтому Google использует Linux на своих рабочих станциях и серверах (A look inside Google's open-source kitchen).

Операции с документом