لينڪس ۾ دريافت ٿيل سخت نقصون

by ٹوني برادلي، سي ايس ايس پي ايس، ايم ايس ايس ايس 2k، ايم ايس ايس سي، اي + سي

اوپن سورس سيڪيورٽي تي تنقيد کي ڇڪايو آهي

گذريل هفتي آخري لينڪس ڪنييل ۾ پولش سيڪيورٽي فرم آئي ايس سيڪيورٽي ريسرچ پاران ٽن نئين هٿيارن جو اعلان ڪيو ويو آهي جيڪو هڪ حملو ڪندڙ کي مشين تي پنهنجو امتياز بلند ڪرڻ ۽ پروگرام کي ريٽ ايڊمنسٽريٽ ڏيڻ جي اجازت ڏئي سگهي ٿو.

اهي صرف چندن مهينن دوران لينڪس ۾ دريافت ڪيل سنجيده يا نازڪ سيڪيورٽي نقصان جي سلسلي ۾ تازيون آهن. بورڊ جي ڪمري تي Microsoft شايد ڪجهه تفسير حاصل ڪري رهيو آهي، يا گهٽ ۾ گهٽ ڪجهه امدادي احساس محسوس ڪري ٿو، تنقيد کان، انهي جو مطلب آهي ته اوپن سورس وڌيڪ محفوظ هجڻ ضروري آهي ۽ اڃان تائين اهي نازڪ غلطي پايا جاري آهن.

اهو منهنجي خيال ۾ هاڻوڪي مارڪي کي سمجهندو آهي ته اهو دعوي ڪري ٿو ته اوپن سورس سافٽ ويئر ڊفالٽ کان وڌيڪ محفوظ آهي. شروعاتن لاء، مون کي يقين آهي ته سافٽ ويئر صرف صارف يا منتظم جو طور تي محفوظ آهي جيڪو ان کي ترتيب ۽ برقرار رکندو آهي. جيتوڻيڪ ڪي شايد دليل ڪري ٿو ته لينڪس باڪس مان وڌيڪ محفوظ آهي، هڪ لينڪس لينڪس صارف صرف انتهائي طور تي هڪ انتهائي Microsoft Microsoft ونڊوز جي طور تي محفوظ آهي.

ان جو ٻيو ذريعو اهو آهي ته ڊولپر اڃا تائين انسان آهن. هزارين ۽ ڪوڊ جي لکن مان جيڪي هڪ آپريٽنگ سسٽم ٺاهي رهيا آهن اهو چوڻ لاء مناسب لڳي ٿو ته ڪجهه وڃائجي سگھي ٿو ۽ آخرڪار هڪ خطرناڪ دريافت ڪيو ويندو.

هتي جڙيل ذريعو ۽ ملڪيت جي وچ ۾ فرق آهي. Microsoft اي اي ڊي ڊجيٽل سيڪيورٽي طرفان ان جي تڪ اين اي 17.1 تي لاڳو ٿيڻ کان پهريان اطلاع ڪئي وئي آهي ته اهي آخرڪار انهن کي نقصان پهچائڻ جو اعلان ڪيو ۽ هڪ پيچ ڇڏيا آهن. اهي اٺ مهينا هئا جن ۾ خراب ماڻهن کي دريافت ۽ استحصال حاصل ڪري سگهي ٿي.

ٻئي طرف کليل ذريعو ڳولهي ورتو ۽ گهڻو ڪري تيزيء سان تازو ڪرڻ. هتي ڪيترائي ڊولپرز موجود آهن انهي ذريعن جو ڪوڊ تائين رسائي ڪن ٿيون جيڪو هڪ دفعو ڪو غلط يا خرابيء سان دريافت ڪيو ويو آهي ۽ هڪ پيچ اعلان ڪيو يا تازو ممڪن طور تي آزاد ڪيو ويو آهي. لينڪس ضروري آهي، پر هاڻوڪو ذريعو ڪميونٽي کي وڌيڪ تڪڙو رد ڪرڻ لڳي ٿو ته اهي مسئلا پيدا ٿيڻ ۽ انهن جي پهچائڻ جي آس پاس ڪرڻ جي آس پاس ٿيڻ جي ڪوشش ڪرڻ جي بجائي خطرناڪ وجود کي دفن ڪرڻ جي بدران مناسب اپڊيٽرن سان جواب ڏيڻ سان جلدي تيز.

اهو چيو ته، لينڪس صارفين انهن نئين نوڪرين کان آگاهي ٿيڻ گهرجي ۽ انهي کي يقيني بنائڻ گهرجي ته انهن کي پنهنجي لينڪس وينڊرز جي تازي پيچ ۽ تازه ڪاري بابت ڄاڻ ملي وڃي. هڪ هڪ غار ان واه سان آهي ته اهي استحصال دور نه آهن. مطلب اهو آهي ته انهن خطرات جي استعمال سان سسٽم تي حملو ڪرڻ جي ضرورت آهي ته حملو ڪندڙ مشين کي جسماني رسائي جي ضرورت آهي.

ڪيترائي سيڪيورٽي ماهر متفق آهن ته هڪ ڀيرو هڪ حملو ڪندڙ ڪمپيوٽر کي جسماني رسائي آهي، دستانو بند ڪري رهيا آهن ۽ تقريبا ڪنهن به سيڪيورٽي کي ختم ڪري سگهجي ٿو. اهو هڪ ٻاهرين استحصال متاثر آهي- اهو غلط آهي جيڪو نظام کان ٻاهر يا مقامي نيٽ ورڪ کان ٻاهر ڪڍڻ گهرجي، جيڪو سڀ کان وڌيڪ خطرو آهي.

وڌيڪ معلومات لاء انهي مضمون جي حق تي آئي ايسيڪ سيڪيورٽي ريسرچ مان تفصيلي احتساب وضاحت جي جانچ ڪريو.

Alike posts

See Newest

Sapid posts