Open Sous Sekirite Trase Kritik
Semèn pase a twa nouvo frajilite yo te anonse pa sekirite Polis sekirite iSec Sekirite Rechèch nan dènye Linux Kernel la ki te kapab pèmèt yon atakè elve privilèj yo sou machin nan ak egzekite pwogram kòm administratè a rasin.
Sa yo se jis dènye a nan yon seri de frajilite grav oswa kritik sekirite dekouvri nan Linux sou mwa ki sot pase yo kèk. Chanm nan tablo nan Microsoft se pwobableman ap resevwa kèk amizman, oswa omwen santi kèk soulajman, soti nan iwoni an ki louvri sous sipoze gen plis sekirite e ankò defo kritik sa yo kontinye jwenn.
Li manke mak la menm si nan opinyon mwen an reklame ke lojisyèl sous louvri se pi plis sekirite nan default. Pou kòmansè, Mwen kwè ke lojisyèl an se sèlman kòm sekirite kòm itilizatè a oswa administratè ki konfigirasyon ak kenbe li. Malgre ke kèk ka diskite ke Linux se pi plis sekirite soti nan bwat la, yon itilizatè debuel Linux se jis kòm anksyeu kòm yon itilizatè Clueless Microsoft Windows.
Aspè a lòt nan li se ke devlopè yo toujou moun. Soti nan dè milye yo ak dè milyon de liy nan kòd ki fè moute yon sistèm opere li sanble jis yo di ke yon bagay ta ka jwenn rate ak evantyèlman yon vilnerabilite yo pral dekouvri.
Nan manti diferans ant sous louvri ak propriétaires. Microsoft te notifye pa EEye Digital Security sou defo yo ak aplikasyon yo nan ASN.1 uit mwa anvan yo finalman te anonse vilnerabilite a piblikman ak lage yon patch. Moun sa yo ki te uit mwa pandan ki mesye yo move te kapab dekouvri ak eksplwate defo la.
Louvri sous nan lòt men an gen tandans jwenn patched ak mete ajou pi vit. Gen anpil devlopè ki gen aksè nan kòd la sous ki te yon fwa yon defo oswa vilnerabilite dekouvri ak te anonse yon patch oswa aktyalizasyon libere kòm byen vit ke posib. Linux se fyab, men kominote a sous louvri sanble reyaji pi pi vit nan pwoblèm jan yo leve, li reponn ak dènye ki apwopriye yo pi vit olye ke eseye antere egzistans la nan vilnerabilite a jiskaske yo jwenn alantou fè fas ak li.
Sa te di, divinò Linux yo ta dwe okouran de sa yo frajilite nouvo ak asire w ke yo rete enfòme nan dènye plak yo ak dènye soti nan fournisseurs respektif Linux yo. Yon opozisyon ak sa yo defo se ke yo pa exploitable adistans. Sa vle di ke yo atake sistèm nan lè l sèvi avèk frajilite sa yo mande pou atakè a gen aksè fizik nan machin nan.
Ekspè sekirite Anpil dakò ke yon fwa yon atakè gen aksè fizik nan yon òdinatè gan yo yo koupe ak prèske nenpòt sekirite ka evantyèlman iyore. Li se frajilite yo remèt eksplwate - defo ki ka atake soti nan sistèm lwen oswa andeyò rezo lokal la-ki prezante danje ki pi.
Pou plis enfòmasyon, tcheke deskripsyon vilnerabilite detaye yo nan Rechèch Sekirite iSec sou bò dwat atik sa a.