Michael Cain
0 
1943
18
Los usuarios de Linux a menudo mencionan los beneficios de seguridad como una de las razones para preferir el software de código abierto. Dado que el código está abierto para que todos lo vean, hay más ojos buscando posibles errores. Se refieren al enfoque opuesto, donde el código solo es visible para los desarrolladores, como seguridad a través de la oscuridad. Solo unas pocas personas pueden ver el código, y las personas que quieren aprovechar los errores no están en esa lista.
Si bien este lenguaje es común en el mundo de código abierto, este no es un problema específico de Linux. De hecho, este debate es más antiguo que las computadoras. Entonces está resuelta la cuestión? Es un enfoque actualmente más seguro que el otro, o es posible que haya verdad para ambos?
¿Qué es la seguridad a través de la oscuridad??
La seguridad a través de la oscuridad es la dependencia del secreto como medio para proteger los componentes de un sistema. Este método es parcialmente adoptado por las compañías detrás de los sistemas operativos comerciales más exitosos de la actualidad: Microsoft, Apple y, en menor medida, Google. La idea es que si los malos actores no saben que existe una falla, ¿cómo pueden aprovecharlos? 3 Errores de Windows 98 que vale la pena volver a visitar 3 Errores de Windows 98 que vale la pena volver a visitar Es solo la nostalgia lo que me mantiene conectado a este sistema operativo, o fue Windows 98 en realidad vale la pena recordar? Este sistema operativo lanzado hace 15 años tuvo sus altibajos. Las críticas han sido bastante duras ... ?
Usted y yo no podemos echar un vistazo al código que hace que Windows se ejecute (a menos que tenga una relación con Microsoft). Lo mismo es cierto para macOS. Google open source los componentes principales de Android ¿Es Android realmente Open Source? ¿Y siquiera importa? ¿Es Android realmente de código abierto? ¿Y siquiera importa? Aquí exploramos si Android es realmente de código abierto. Después de todo, ¡está basado en Linux! , pero la mayoría de las aplicaciones siguen siendo propietarias. Del mismo modo, Chrome OS es en gran parte de código abierto, a excepción de los bits especiales que separan Chrome de Chromium. ¿Google está escuchando a los usuarios de Chromium? ¿Google está escuchando a los usuarios de Chromium? Los desarrolladores de código abierto han descubierto que la versión Debian de Chromium está descargando el código de Google que registra al usuario a través del micrófono de la PC y transmite el audio para su análisis. ¿Google te está espiando?? .
¿Cuáles son los inconvenientes??
Como no podemos ver lo que sucede en el código, debemos confiar en las compañías cuando dicen que su software es seguro. En realidad, pueden tener la seguridad más sólida de la industria (como parece ser el caso de los servicios en línea de Google), o pueden tener agujeros evidentes que permanecen vergonzosamente durante años.
La seguridad por oscuridad, por sí sola, no proporciona un sistema con seguridad. Esto se da por hecho en el mundo de la criptografía. El principio de Kerckhoff argumenta que un criptosistema debe ser seguro incluso si los mecanismos caen en manos del enemigo. Este principio se remonta a finales de 1800.
La máxima de Shannon siguió en el siglo XX. Dice que las personas deben diseñar sistemas bajo el supuesto de que los oponentes se familiarizarán inmediatamente con ellos..
En la década de 1850, el cerrajero estadounidense Alfred Hobbs demostró cómo elegir cerraduras de última generación hechas por fabricantes que afirmaban que el secreto hacía que sus diseños fueran más seguros. Las personas que se ganan la vida (por así decirlo) levantando cerraduras obtienen De Verdad bueno para abrir cerraduras. El hecho de que no hayan visto uno antes no lo hace impenetrable.
Esto se puede ver en las actualizaciones de seguridad regulares que llegan a Windows, macOS y otros sistemas operativos propietarios. Si mantener el código privado fuera suficiente para mantener los defectos ocultos, no tendrían que parchearse.
La seguridad a través de la oscuridad no puede ser la única solución
Afortunadamente, este enfoque es solo parte del plan defensivo que toman estas compañías. Google recompensa a las personas que descubren fallas de seguridad en Chrome, y no es el único gigante tecnológico que utiliza esta táctica.
Las empresas tecnológicas propietarias gastan miles de millones para hacer que su software sea seguro. No dependen por completo del humo y los espejos para mantener alejados a los malos. En cambio, confían en el secreto como solo la primera capa de defensa, ralentizando a los atacantes al dificultarles obtener información sobre el sistema en el que buscan infiltrarse.
El problema es que, a veces, la amenaza no proviene del sistema operativo Microsoft alivia sus preocupaciones de privacidad de Windows 10 Microsoft alivia sus preocupaciones de privacidad de Windows 10 Antes del lanzamiento de Creators Update, Microsoft está abordando las preocupaciones de privacidad de las personas con respecto a Windows 10. Pero ¿Será esto suficiente para apaciguar a los defensores de la privacidad? . El lanzamiento de Windows 10 mostró a muchos usuarios que el comportamiento no deseado puede provenir del propio software. Microsoft ha intensificado sus esfuerzos para recopilar información sobre los usuarios de Windows para monetizar aún más su producto. Lo que hace con esos datos, no lo sabemos. No podemos mirar el código para ver. E incluso cuando Microsoft se abre, sigue siendo deliberadamente vago.
¿Es mejor la seguridad de código abierto??
Cuando el código fuente es público, hay más ojos disponibles para detectar vulnerabilidades. Si hay errores en el código, se piensa, entonces alguien los detectará. Y no piense en introducir una puerta trasera en su software. Alguien se dará cuenta y te llamará.
Pocas personas esperan que los usuarios finales vean y comprendan el código fuente. Eso es para que lo hagan otros desarrolladores y expertos en seguridad. Podemos estar tranquilos sabiendo que están haciendo este trabajo en nuestro nombre..
O podemos? Podemos trazar un paralelo fácil con el gobierno. Cuando se aprueban nuevas leyes u órdenes ejecutivas, a veces los periodistas y los profesionales del derecho analizan el material. A veces pasa desapercibido.
Errores como Heartbleed nos han demostrado que la seguridad no está garantizada. A veces, los errores son tan oscuros que pasan décadas sin ser detectados, a pesar de que el software está en uso por millones (por no decir que esto tampoco sucede en Windows). Puede llevar un tiempo descubrir peculiaridades como presionar la tecla Retroceso 28 veces para evitar la pantalla de bloqueo. Y el hecho de que muchas personas puedan ver el código no significa que lo hagan. Nuevamente, como a veces vemos en el gobierno, el material público puede ser ignorado simplemente porque es aburrido.
Entonces, ¿por qué Linux es ampliamente considerado como un sistema operativo seguro? ¿Linux es realmente tan seguro como crees que es? ¿Es Linux realmente tan seguro como crees que es? A menudo se promociona a Linux como el sistema operativo más seguro al que puede acceder, pero ¿es realmente así? Echemos un vistazo a los diferentes aspectos de la seguridad informática de Linux. ? Si bien esto se debe en parte a las ventajas del diseño de estilo Unix, Linux también se beneficia de la gran cantidad de personas que invierten en su ecosistema. Con organizaciones tan variadas y diversas como Google e IBM para el Departamento de Defensa de los EE. UU. Y el gobierno chino El gobierno chino tiene una nueva distribución de Linux: ¿es bueno? El gobierno chino tiene una nueva distribución de Linux: ¿es bueno? Ubuntu Kylin es un giro muy personalizado de Ubuntu Linux, creado por el gobierno chino, dirigido a usuarios chinos. A diferencia de otros proyectos de Linux basados en el gobierno, Ubuntu Kylin es bastante bueno. , hay muchas partes que invierten en mantener el software seguro. Como el código está abierto, las personas son libres de realizar mejoras y enviarlas de nuevo para que otros usuarios de Linux se beneficien. O pueden conservar esas mejoras para ellos mismos. Código abierto vs. Software libre: ¿Cuál es la diferencia y por qué es importante? Código abierto vs. Software libre: ¿cuál es la diferencia y por qué es importante? Muchos suponen que "código abierto" y "software libre" significan lo mismo, pero eso no es cierto. Le conviene saber cuáles son las diferencias. . En comparación, Windows y macOS se limitan a las mejoras que provienen directamente de Microsoft y Apple.
Además, si bien Windows puede ser dominante en los equipos de escritorio, Linux se usa ampliamente en servidores y otras piezas de hardware de misión crítica. A muchas compañías les gusta tener la opción de hacer sus propios arreglos cuando hay mucho en juego. Y si eres realmente paranoico, los sistemas operativos Linux para The Paranoid: ¿Cuáles son las opciones más seguras? Sistemas operativos Linux para Paranoid: ¿Cuáles son las opciones más seguras? Cambiar a Linux ofrece muchos beneficios para los usuarios. Desde un sistema más estable hasta una amplia selección de software de código abierto, eres un ganador. ¡Y no le costará ni un centavo! o necesita garantizar que nadie esté monitoreando lo que está sucediendo en su PC, solo puede hacerlo si puede verificar qué está haciendo el código en su máquina.
¿Qué modelo de seguridad prefiere??
Existe un consenso general de que los algoritmos de cifrado deben estar abiertos, siempre que las claves sean privadas. ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? . Pero no hay consenso de que todo el software sería más seguro si el código estuviera abierto. Puede que incluso esta no sea la pregunta correcta. Otros factores afectan cuán vulnerable puede ser su sistema, como la frecuencia con la que se descubren exploits y la rapidez con que se corrigen.
Sin embargo, ¿la naturaleza de código cerrado de Windows o macOS te hace sentir incómodo? ¿Los usas de todos modos? ¿Consideras que es un beneficio, no un detrimento? Chime en!