Es la seguridad por oscuridad más seguro que el software de código abierto?
Los usuarios de Linux a menudo citan las prestaciones de seguridad como una de las razones para preferir el software de código abierto. Dado que el código está abierto para que todos puedan ver, hay más ojos en busca de posibles errores. Se refieren al enfoque opuesto, donde el código es visible sólo para los desarrolladores, ya que la seguridad por oscuridad. Sólo unas pocas personas pueden ver el código, y las personas que quieren aprovechar los errores no están en esa lista.
Vídeo: Mecanismos del Control Mental y Herramientas para el Despertar - (English - Subt.Spanish)
Si bien este lenguaje es común en el mundo del código abierto, esto no es un problema específico de Linux. De hecho, este debate es más antigua que las computadoras. Por lo tanto se resuelva la cuestión? Es uno de los enfoques actualmente más seguro que el otro, o es posible que no hay verdad en ambos?
¿Qué es la seguridad por oscuridad?
Seguridad por oscuridad es la dependencia sobre el secreto como un medio de protección de los componentes de un sistema. Este método se adoptó en parte por las compañías detrás de mayor éxito los sistemas operativos comerciales de hoy en día: Microsoft, Apple, y en menor medida, Google. La idea es que si los malos actores no sabe que existe un defecto, ¿cómo pueden aprovecharse de ellas?3 de Windows 98 Errores pena revisar3 de Windows 98 Errores pena revisar¿Es sólo la nostalgia que me mantiene atado a este sistema operativo, o era de Windows 98 en realidad vale la pena recordar? Este sistema operativo lanzado hace 15 años tuvo sus altibajos. Los críticos han sido bastante duro ...Lee mas
Usted y yo no podemos tener un pico en el código que hace que Windows plazo (a menos que le sucede que tiene una relación con Microsoft). Lo mismo puede decirse de MacOS. Google fuentes abiertas los componentes básicos de Android, pero la mayoría de las aplicaciones siguen siendo propietaria. Del mismo modo, Chrome OS es de código abierto en gran medida, a excepción de los bits especiales que Chrome separada de cromo.
Cuáles son las desventajas?
Puesto que no podemos ver lo que está pasando en el código, tenemos que confiar en las empresas cuando dicen que su software es seguro. En realidad, pueden tener la seguridad de toda la industria (como parece ser el caso con los servicios en línea de Google), o pueden tener agujeros evidentes que vergonzosamente perduran por años.
Vídeo: Árboles luminosos para sustituir las farolas en las calles de las ciudades
La seguridad por oscuridad, por sí solo, no proporciona un sistema con seguridad. Esto se toma como un hecho en el mundo de la criptografía. El principio de Kerckhoff sostiene que un sistema de cifrado debe ser segura, incluso si los mecanismos caigan en manos del enemigo. Este principio data todo el camino de vuelta a finales de 1800.
La máxima de Shannon siguió en el siglo 20. Se dice que la gente debe diseñar sistemas bajo el supuesto de que los oponentes se volverán inmediatamente familiarizados con ellos.
De vuelta en la década de 1850, cerrajero estadounidense Alfred Hobbs demostró cómo abrir cerraduras del estado de la técnica hechas por los fabricantes que afirmaban que el secreto hizo sus diseños más seguros. Las personas que hacen sus medios de vida (por así decirlo) abrir cerraduras reciben De Verdad bueno en abrir cerraduras. El hecho de que no hayan visto uno antes no significa que sea impenetrable.
Esto se puede ver en las actualizaciones de seguridad regulares que llegan en Windows, MacOS y otros sistemas operativos propietarios. Si manteniendo el código privado fueron suficientes para mantener a defectos ocultos, que no necesitan ser parcheados.
Seguridad por oscuridad no puede ser la única solución
Afortunadamente, este enfoque sólo es parte del plan defensivo estas empresas toman. Google premia a las personas que descubren fallos de seguridad en Chrome, y es casi el único el único gigante de la tecnología a utilizar esta táctica.
Vídeo: #superINTUICIÓN_facil, clarividencia, corazonada Louise HAY Sonia Choquette
las empresas de tecnología de propiedad pasan mil millones en hacer su software de seguridad. No dependen enteramente de humo y espejos para mantener a los malos de distancia. En su lugar, se basan en la seguridad, ya que sólo la primera capa de defensa, ralentizando atacantes por lo que es más difícil para ellos para obtener información sobre el sistema que están buscando para infiltrarse.
La cosa es que, a veces la amenaza no viene de fuera del sistema operativo. El lanzamiento de Windows 10 mostró que muchos usuarios comportamiento no deseado puede venir del propio software. Microsoft ha incrementado sus esfuerzos para recopilar información sobre los usuarios de Windows con el fin de rentabilizar aún más su producto. Lo que hace con que los datos, que no sabemos. No podemos echar un vistazo al código para ver. E incluso cuando Microsoft no se abren, se mantiene deliberadamente vaga.Microsoft Windows 10 Facilita Sus Dudas sobre la confidencialidadMicrosoft Windows 10 Facilita Sus Dudas sobre la confidencialidadAntes de la publicación de la Creadores Update, Microsoft está abordando preocupaciones sobre la privacidad de las personas en relación de Windows 10. Pero ¿será suficiente para apaciguar a defensores de la privacidad?Lee mas
Es Open Source Seguridad mejor?
Cuando el código fuente es público, más ojos están disponibles para detectar vulnerabilidades. Si existen errores en el código, el pensamiento va, entonces alguien se dará cuenta de ellos. Y no creo que a escondidas de una puerta trasera en su software. Alguien se dará cuenta, y se le llamará a cabo.
Pocas personas esperan que los usuarios finales para ver y hacer sentido de código fuente. Eso es para otros desarrolladores y expertos en seguridad para hacer. Podemos estar tranquilo sabiendo que están haciendo este trabajo en nuestro nombre.
O podemos? Podemos dibujar un fácil paralelo con el gobierno. Cuando se aprobó una nueva legislación o ejecutivas órdenes, a veces los periodistas y profesionales del derecho escrutan el material. A veces va por debajo del radar.
Insectos tales como heartbleed nos han demostrado que la seguridad no está garantizada. A veces los errores son tan oscuros que van décadas sin ser detectado, a pesar de que el software está en uso por millones (por no decir que esto no suceda también en Windows). Se puede tomar un tiempo para descubrir las peculiaridades tales como golpear la tecla de retroceso 28 veces para pasar por alto la pantalla de bloqueo. Y sólo porque muchas personas pueden mirar el código no significa que lo hagan. De nuevo, como a veces vemos en el gobierno, el material público puede ignorados simplemente porque es aburrido.
¿Por qué es Linux ampliamente considerado como un sistema operativo seguro? Si bien esto se debe en parte a las ventajas del diseño al estilo Unix, Linux también se beneficia de la gran cantidad de personas que invirtieron en su ecosistema. Con organizaciones tan variados y diversos como Google e IBM para el Departamento de Defensa de EE.UU. y el gobierno chino, hay muchas partes invertidos en mantener el software seguro. Dado que el código está abierto, las personas son libres para hacer mejoras y enviar de vuelta para otros usuarios de Linux a beneficiarse. O que pueden mantener esas mejoras por sí mismos. En comparación, Windows y MacOS se limitan a las mejoras que vienen directamente de Microsoft y Apple.Linux es realmente tan seguro como usted piensa que es?Linux es realmente tan seguro como usted piensa que es?Linux es a menudo considerada como el sistema operativo más seguro que se puede obtener en sus manos sobre, pero es esto realmente así? Vamos a echar un vistazo a los diferentes aspectos de la seguridad informática Linux.Lee mas
Además, mientras que Windows puede ser dominante en los escritorios, Linux es ampliamente utilizado en servidores y otras piezas de hardware de misión crítica. Muchas compañías como tener la opción de tomar sus propias correcciones cuando las apuestas son tan altos. Y si está realmente paranoico o la necesidad de garantizar que nadie está monitoreando lo que está sucediendo en su PC, sólo se puede hacer eso si se puede verificar lo que el código en su máquina está haciendo.
¿Qué modelo de seguridad te gusta más?
Existe un consenso general de que los algoritmos de cifrado deben estar abiertos, siempre y cuando las claves son privadas. Sin embargo, no hay consenso en que todo el software sería más seguro si el código estaban abiertas. Esto ni siquiera puede ser la pregunta correcta. Otros factores de impacto de lo vulnerable su sistema puede ser, por ejemplo, cómo se descubren a menudo explota y la rapidez con que están fijados.¿Cómo funciona el cifrado de trabajo, y es realmente seguro?¿Cómo funciona el cifrado de trabajo, y es realmente seguro?Lee mas
Sin embargo, no la naturaleza de código cerrado de Windows o MacOS dejan sentir incómoda? Cómo se utiliza de todos modos? ¿Considera que un beneficio, no un detrimento? Carillón en!