HABER MERKEZİ
Açık kaynak nedir ve neden bu kadar önemlidir?
Açık kaynak nedir?
Açık kaynaklı yazılım, kaynak kodu telif hakkı sahibi tarafından halka açık hale getirilmiş bir yazılımdır. Gerçek bir açık kaynaklı lisans altında, yazılım işbirliği içinde geliştirilir ve diğer programcılar kodu kendi amaçlarına bakabilir, değiştirebilir veya kullanabilir. Bu "saf" açık kaynaklı model, genellikle FOSS (özgür ve açık kaynaklı yazılım) olarak adlandırılır.
Bir açık kaynak çeşidi “kaynak mevcuttur” dır, yani kodu değiştirme veya başka şekilde kullanma izni yoktur, ancak inceleme için kullanılabilir. Güvenlik nedeniyle bu, gerçek açık kaynak kadar iyidir, bu yüzden bu makalede “açık kaynak” derken, “kaynak uygun” kodunu ekliyorum.
Kapalı kaynak nedir?
Çoğu yazılım ticari şirketler tarafından yazılmış ve geliştirilmiştir. Anlaşılır bir şekilde, bu şirketler başkalarının zor işlerini veya ticari sırlarını çalmalarını istememeye isteklidir, bu yüzden şifreleme kullanarak kodlarını meraklı gözlerden uzak tutarlar ve bu kodu izinsiz kullanmak veya değiştirmemek denemeler dava açabilir veya daha da kötüleşir.
Peki sorun ne?
Dediğim gibi, bu tamamen anlaşılabilir bir durum, ancak güvenlik söz konusu olduğunda, önemli bir sorun sunuyor. Hiç kimse bir programın ne yaptığının ayrıntılarını göremezse, kötü niyetli bir şey yapmadığını nasıl bilebiliriz? Temelde yapamayız, bu yüzden sadece ilgili şirkete güvenmek zorundayız, bu bizim paranoyak güvenlik türlerinin yapmayı sevmediği bir şey .
Açık kaynak neden en iyi çözümdür?
Kod açık kaynak ise, arka kapı, güvenlik açığı veya diğer güvenlik sorunlarının bulunmadığını kontrol etmek için, bunu yapmaya yetkin biri tarafından bağımsız olarak incelenebilir ve denetlenebilir. Açık
kaynak mükemmel bir çözüm değildir (aşağıya bakınız), ancak yazılımın yalnızca tam olarak yapması gerekeni yaptığını doğrulamasının tek yolu budur. Kod denetlenmemiş olsa bile, denetlenebilmesi için serbestçe erişilebilir olduğu gerçeği , geliştiricilerin kötü niyetli kod içermesi ve daha sonra bu kodun açıklanamayacağı bir kişi tarafından keşfedilmeye açık kalması ihtimalinin düşük olması nedeniyle-güvenilir olabileceğinin güçlü bir göstergesidir. bakmak için umurunda değil.
Mükemmel bir çözüm değil…
Ne yazık ki, açık kaynaklı yazılımı denetleme becerisi ve zamanı olan sınırlı sayıda birey vardır (genellikle ücretsizdir), bu açık kaynak kodlu programların büyük çoğunluğunun denetlenmediği anlamına gelir. Bu sorun, binlerce açık kod satırına dayanan birçok açık kaynaklı programın son derece karmaşık olması gerçeğiyle daha da karmaşık hale geliyor, bu nedenle denetlenmiş olsalar bile, denetçilerin bir sorunu özlemesi tamamen olasıdır (özellikle kötü niyetli kodlar kullanılıyorsa) bilerek gizlenmiş).
Fakat…
Bu nedenle açık kaynak, bir programın “temiz” olduğunu garanti etmiyor, ancak yine de bunun (ya da sahip olabileceği) bunun en iyi garantisi. Alternatif, kapalı kaynaktır ve hiçbir şekilde garanti vermez. Açık kaynaklı programları her zaman doğrula
Yani açık kaynak güvenlik için mükemmeldir. Yuppi! Ancak, indirdiğiniz açık kaynak programın bir şekilde tahrif edilmediğinden nasıl emin olabilirsiniz? Bu whacko paranoyak komplo fantezi düşünce gibi gelebilir, ancak
Şubat 2016 yılında Linux açık kaynak işletim sisteminin en popüler sürümlerinden birinin web sitesi, Linux Mint , oldu hacklenmiş, ve OS&nin tehlikeye sürümü indirenler kullanımına sunulmuştur
“ Hackerlar arka kapı ile değiştirilmiş bir Linux Mint ISO üretti ve web sitemizi işaret etmeyi başardı. ” Virüslü Linux ISO görüntüleri, tüm işletim sistemini Internet Relay
Chat (IRC) arka kapısı Tsunami ile birlikte kurdu, bu da saldırganların IRC sunucuları üzerinden kullanıcıların sistemine erişmesini sağladı. Bu yüzden tehdit çok gerçektir.
Bu durumda, dosyanın MD5 karmasını sağlama konusunda sıkıntı çeken indiriciler aldatmacayı fark ederdi, ancak bu kadar da çok güvenilir bir koruma değil çünkü bir web sitesi ilk kez hacklenebiliyorsa yayımlanan sağlama toplamını, içerilen dosyayı doğrulayan yanlış bir değerle değiştirmek önemsizdir. Geliştiricilerin yazılımlarını dijital olarak imzalamaları çok daha iyidir, böylece kullanıcılar bir dosyanın kaynağını doğrulayabilirler (Mint geliştiricileri bu konuda çok kayıtsızlar, yazılımları dijital olarak imzalanmadı ve hatta kullanılan MD5 hash işlevi bile biliniyordu) edilecek kırık !) Lütfen Dijital imzalar hakkındaki makaleme bakın – neden daha fazla bilgi için bunları neden kullanmanız gerekir ? Maalesef, dijital imzaları doğrulamak acı verici bir şeydir, ancak güvenliği önemsiyorsanız gereklidir.
Ayrıca, ideal olarak, tüm yazılımların dijital olarak imzalanması ve doğrulanması gerektiğini, ancak açık kaynak kodunun herhangi biri tarafından serbestçe değiştirilebilmesi nedeniyle, kapalı kaynak kodundan daha fazla kurcalamaktan daha kolay olduğunu unutmamalıyım. Bu nedenle açık kaynaklı programların doğrulanması özellikle önemlidir.
Açık Kaynak: Sonuç
Açık kaynak mükemmel bir çözüm değildir, ancak yazılımın güvenilir olabileceği en iyi (ve sadece!) Garantiyi sağlar. Alternatif, hiçbir şekilde garanti vermeyen kapalı kaynaktır .
