Tha Tèarainteachd Tobar Fosgailte a 'tarraing Beachdachadh
An t-seachdain sa chaidh chaidh iSec Security Research a-mach trì cunnartan ùra le pòla tèarainteach Pòlach anns an Linux kernel as ùire a leigeadh le ionnsaigh na sochairean aca a thogail air an inneal agus prògraman a dhèanamh mar an rianadair bunaiteach.
Is iad seo dìreach as ùire ann an sreath de dhonaisean tèarainteachd dona no riatanach a chaidh an lorg ann an Linux thairis air na beagan mhìosan a dh'fhalbh. Is dòcha gu bheil an seòmar-bùird aig Microsoft a 'faighinn beagan dealachaidh, no co-dhiù a' faireachdainn cuid de dh'fhuasgladh, bho na h-irioslachd a thathar a 'sùileachadh gum bi an tùs-fhosgailte nas tèarainte agus fhathast tha na duilgheadasan cudromach seo fhathast air an lorg.
Tha e ag ionndrainn a 'chomharra ged a tha e nam bheachd-sa gu bheil am bathar-bog fosgailte a tha nas tèarainte mar as trice. Airson luchd-tòiseachaidh, tha mi a 'creidsinn nach eil am bathar-bog ach cho tèarainte ris an neach-cleachdaidh no an rianaire a tha a' rèiteachadh agus ga chumail suas. Ged a dh 'fhaodadh cuid a bhith a' argamaid gu bheil Linux nas tèarainte a-mach às a 'bhogsa, tha cleachdaiche clueless Linux dìreach cho neo-chùramach mar neach-cleachdaidh clueless Windows Windows.
Is e an taobh eile dheth gu bheil an luchd-leasachaidh fhathast daonna. A-mach às na mìltean agus na milleanan de chòd loidhne a tha a 'dèanamh suas siostam obrachaidh, tha e coltach gu bheil cothrom ag ràdh gum faodadh rudeigin a bhith air a chall agus mu dheireadh lorgar cunnart.
An sin tha an eadar-dhealachadh eadar stòr fosgailte agus sealbhadair. Fhuair Microsoft fios bho Microsoft Tèarainteachd Didseatach EEye mu na duilgheadasan le bhith a 'cur an gnìomh ASN.1 ochd mìosan mus d' fhuaireadh iad am bochdainn gu poblach gu poblach agus gun do chuir iad an cèill iad. Bha an fheadhainn sin ochd mìosan nuair a dh 'fhaodadh na daoine dona a bhith air faighinn a-mach agus a' toirt buaidh air an call.
Tha tùs fhosgailte air an làimh eile buailteach a bhith air a dhìon agus ùrachadh nas luaithe. Tha uiread de luchd-leasachaidh a 'faighinn cothrom air a' chòd stòr a lorgar aon uair a tha eas-fhillte no cunnart ann agus gun tèid sgaoileadh no ùrachadh a sgaoileadh cho luath 's as urrainn. Tha Linux gu math buailteach, ach tha coltas gu bheil a 'choimhearsnachd stòr fosgailte a' dèiligeadh gu math nas luaithe ri ceistean fhad 's a bhios iad ag èirigh agus a' freagairt leis na h-ùrachaidhean iomchaidh gu math nas luaithe seach a bhith a 'feuchainn ri adhbharachadh a' bhochdainn gus am faigh iad air adhart a bhith a 'dèiligeadh ris.
A dh 'aindeoin sin, bu chòir do luchd-cleachdaidh Linux a bhith mothachail air na cunnartan ùra sin agus dèan cinnteach gu bheil iad a' cumail fios air na h-ùrachaidhean is na h-ùrachaidhean as ùire bhon luchd-reic Linux aca fhèin. Is e aon de na h-uireasbhaidhean leis na duilgheadasan sin nach eil iad a 'faighinn feum air astar gu leòr. Tha sin a 'ciallachadh gu feum ionnsaigh a bhith aig an ionnsaigh air an inneal gus ionnsaigh a thoirt air an t-siostam le bhith a' cleachdadh nan cunnartan sin.
Tha mòran eòlaichean tèarainteachd ag aontachadh, nuair a tha cothrom corporra aig ionnsaigh air coimpiutair, gu bheil na mucagan air falbh agus gun tèid cha mhòr tèarainteachd sam bith a shàbhaladh. Is e na fallainean a dh 'fhaodas a bhith a' faighinn a-mach à sealladh a dh'fhaodas ionnsaigh a thoirt orra bho shiostaman fada air falbh no taobh a-muigh an lìonra ionadail - a tha a 'nochdadh an cunnart as motha.
Airson tuilleadh fiosrachaidh faigh sùil air na mìneachaidhean mionaideach le iomradh bho iSec Security Research air taobh deas an artaigil seo.