லினக்ஸ் புதினாவிற்குப் பிறகு, நாங்கள் இன்னும் உலகில் பாதுகாப்பானவர்களா என்பதைப் பற்றி நான் பிரதிபலிக்கிறேன்.
சில நாட்களுக்கு முன்பு ஒரு தாக்குதல் கண்டுபிடிக்கப்பட்டது அது பிரபலத்தை பாதித்தது லினக்ஸ் புதினா இயக்க முறைமை. இந்த தாக்குதல் இயக்க முறைமையின் வலையில் தாக்குதலைக் கொண்டிருந்தது, பதிப்பின் ஐஎஸ்ஓ படங்களை இலவங்கப்பட்டை மூலம் மாற்றியது, பின் கதவுகள் அல்லது ட்ரோஜன் வைரஸ்கள் போன்ற தீம்பொருளைச் சேர்த்தது.
இந்த செய்தி குனு / லினக்ஸ் குழு இன்னும் அனைவரின் பாதுகாப்பான இயக்க முறைமைக் குழுவாக இருக்கிறதா அல்லது இந்த நிலைமை ஏற்கனவே மாறிவிட்டதா என்பதைப் பிரதிபலிக்கிறது. அதனால் இதைப் பகுப்பாய்வு செய்து பிரதிபலிக்கப் போகிறேன், குனு / லினக்ஸ் அமைப்புகள் மற்ற அமைப்புகளை விட பாதுகாப்பானதா அல்லது பாதுகாப்பற்றதாக மாறிவிட்டதா என்பதை தெளிவுபடுத்துவதற்கு.
லினக்ஸில் தீம்பொருள்
முதலில், குனு / லினக்ஸில் வைரஸ்கள் உள்ளன என்பதை நாம் தெளிவுபடுத்த வேண்டும். நாங்கள் எப்போதாவது இடுகையிட்டபடி, அவ்வப்போது அது தோன்றும் சில தீங்கிழைக்கும் திட்டம் என்று இலவச மென்பொருளின் நன்மைகளைப் பயன்படுத்திக் கொள்ளுங்கள்(ஒரு மூலக் குறியீட்டை சுதந்திரமாக மாற்ற முடியும்), தீங்கிழைக்கும் மென்பொருளை உருவாக்க. இருப்பினும், விண்டோஸில் இருக்கும் தீம்பொருளின் அளவைக் கருத்தில் கொண்டு இந்த எண்ணிக்கை மிகக் குறைவு, எனவே, இந்த சிறிய தாக்குதல்கள் இருந்தபோதிலும், இந்த விஷயத்தில் விண்டோஸை விட லினக்ஸ் இன்னும் பாதுகாப்பானது.
தனியுரிமை
தனியுரிமை பற்றி நாம் பேசினால், குனு / லினக்ஸ் இன்னும் ராஜாவாக இருக்கிறார், மேலும் இப்போது அதுவும் விண்டோஸ் 10 ஆகிவிட்டது உளவு இயக்க முறைமை சிறப்பால். கூடுதலாக போன்ற விநியோகங்களும் உள்ளன வால்கள் அவை உங்கள் தனியுரிமையைப் பாதுகாப்பதற்காக மட்டுமே அர்ப்பணிக்கப்பட்டவை.
பாதிப்புகள்
இது லினக்ஸ் புதினாவுடன் நடந்தாலும், இது உண்மையில் ஒரு விதிவிலக்கு இந்த உலகில் அது அடிக்கடி நடக்காது. அதற்கு பதிலாக விண்டோஸ் அவற்றில் நிரம்பியுள்ளது, இது போன்ற அபத்தமான பாதிப்புகள் ஸ்டிக்கிகேஸ் மற்றும் திருத்த கவலைப்படாத மற்றவர்கள்.
ஆதரவு
விண்டோஸ் எக்ஸ்பி பயன்படுத்திய பல பயனர்களை மைக்ரோசாப்ட் ஆதரிக்கவில்லை, மக்களை மிகவும் சக்திவாய்ந்த இயந்திரத்தை வாங்க கட்டாயப்படுத்துகிறது(எக்ஸ்பி முதல் டபிள்யூ 7 வரை குறைந்தபட்ச தேவைகளில் ஒரு பெரிய முன்னேற்றம் உள்ளது, இது 64 எம்பி முதல் 1024 எம்பி ரேம் வரை செல்கிறது), இதை வாங்க முடியாத நபர் தாக்குதல்களுக்கு மிகவும் பாதிக்கப்படுகிறார். அதிக எண்ணிக்கையில் குறைந்த வள அமைப்புகள் குனு / லினக்ஸிலிருந்து கிடைக்கிறது என்றால், எங்களிடம் எந்த கணினி இருந்தாலும் எங்களுக்கு எப்போதும் ஆதரவு இருக்கும்.
முடிவுக்கு
முடிவு என்னவென்றால், மற்ற நாள் தாக்குதல் ஒரு தனிமைப்படுத்தப்பட்ட வழக்கு, அதாவது நாங்கள் இன்னும் உலகின் பாதுகாப்பானவர்கள். எவ்வாறாயினும், கவனமாகப் பார்ப்பது மற்றும் சாத்தியமான பாதிப்புகள் குறித்து அறிவிக்கப்படுவது எப்போதும் அறிவுறுத்தப்படுகிறது, சந்தேகத்திற்குரியதாகத் தோன்றும் விஷயங்களை அவநம்பிக்கைப்படுத்துதல் மற்றும் கணினியை எப்போதும் புதுப்பித்துக்கொள்வது.
குனு / லினக்ஸ் உலகம் குறித்த செய்திகளை நாம் அறிந்திருக்க வேண்டும் என்பதே பாடம், மேலும், இது போன்ற பக்கங்கள் ஸ்பானிஷ் மொழி பேசுபவர்களுக்கு தெரிவிக்கும் ஒரு சிறந்த வேலையைச் செய்கின்றன.
லினக்ஸ் மினிட் டவுன்லோடுகளின் எண்ணிக்கையில் அவர் ஒரு பின்னணியை எவ்வாறு வைத்திருந்தார் என்பதை ஹேக்கர் விளக்குகிறார்
ஒரு கதவு நிறுவப்பட்ட லினக்ஸின் பதிப்பைப் பதிவிறக்க நூற்றுக்கணக்கான பயனர்களை அழைத்துச் சென்ற தனி ஹேக்கர், இது எவ்வாறு முடிந்தது என்பதை வெளிப்படுத்தினார்.
திட்டப்பணி நாள் முழுவதும் ஹேக் செய்யப்பட்டு பயனர்களை தவறாக வழிநடத்தியதாக நாங்கள் இங்கு புகாரளிக்கிறோம், தீங்கிழைக்கும் வகையில் சேர்க்கப்பட்ட "பின் கதவு" கொண்ட பதிவிறக்கங்களுக்கு சேவை செய்கிறோம்.
சனிக்கிழமை பதிவிறக்கங்கள் மட்டுமே செய்யப்பட்டுள்ளன என்றும் பின்னர் பதிவிறக்குவதைத் தவிர்ப்பதற்காக தளத்தை ஆஃப்லைனில் எடுத்ததாகவும் லெபெப்வ்ரே வலைப்பதிவில் கூறினார்.
"அமைதி" என்ற பெயரில் செல்லும் உத்தியோகபூர்வ ஹேக்கர், ஞாயிற்றுக்கிழமை ஒரு மறைகுறியாக்கப்பட்ட உரையாடலில் ஜாக் விட்டேக்கர் (இந்த கட்டுரையின் ஆசிரியர்), "நூற்றுக்கணக்கான" லினக்ஸ் புதினா நிறுவல்கள் தனது கட்டுப்பாட்டில் இருப்பதாக கூறினார் - ஆயிரத்துக்கும் மேற்பட்டவற்றில் குறிப்பிடத்தக்க பகுதி பகலில் பதிவிறக்கங்கள்.
ஆனால் அது பாதி கதை மட்டுமே.
மன்றத்தின் வலைத்தளத்தின் முழு நகலையும் இரண்டு முறை திருடியதாக பாஸ் கூறினார் - ஜனவரி 28 அன்று ஒரு முறை, மற்றும் மிக சமீபத்தில் பிப்ரவரி 18 அன்று, ஹேக் உறுதிப்படுத்தப்படுவதற்கு இரண்டு நாட்களுக்கு முன்பு.
மின்னஞ்சல் முகவரிகள், பிறந்த தேதி, சுயவிவர புகைப்படங்கள் மற்றும் மறைகுறியாக்கப்பட்ட கடவுச்சொற்கள் போன்ற தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களைக் கொண்ட மன்ற தரவுத்தளத்தின் ஒரு பகுதியை ஹேக்கர் பகிர்ந்துள்ளார்.
இந்த கடவுச்சொற்கள் அதிக நேரம் இருக்க முடியாது. சில கடவுச்சொற்கள் ஏற்கனவே உடைக்கப்பட்டுள்ளன, மேலும் பல வழிகள் உள்ளன என்று ஹேக்கர் கூறினார். (தளம் குறியாக்க PHPass கடவுச்சொற்களைப் பயன்படுத்துகிறது என்பது புரிந்து கொள்ளப்படுகிறது, அதை உடைக்கலாம்.)
மன்றம் பாலியல் பலாத்காரம் செய்யப்பட்டதாக லெபெப்வ்ரே ஞாயிற்றுக்கிழமை உறுதிப்படுத்தினார்.
ஹேக்கர் முழு தரவுத்தளக் கோப்பையும் ஒரு "இருண்ட வலை" சந்தையில் வைத்துள்ளார் என்பது விரைவில் தெரியவந்தது, ஒரு பட்டியலை நாங்கள் சரிபார்க்க முடிந்தது. இந்த பட்டியல் எழுதும் நேரத்தில் சுமார் 0.197 பிட்காயின் அல்லது பதிவிறக்கத்திற்கு $ 85 ஆகும்.
பட்டியல் லினக்ஸ் புதினா வலைத்தளம் என்பதை பாஸ் உறுதிப்படுத்தினார். "சரி, எனக்கு $ 85 தேவை" என்று ஹேக்கர் நகைச்சுவையாக கூறினார்.
விதிமீறல் அறிவிப்பு இணையதளத்தில் சுமார் 71.000 கணக்குகள் பதிவேற்றப்பட்டுள்ளன. எல்லா கணக்குகளிலும் பாதிக்கும் குறைவானது ஏற்கனவே தரவுத்தளத்தில் இருந்தது. (மீறலால் நீங்கள் பாதிக்கப்படலாம் என்று நீங்கள் நினைத்தால், உங்கள் மின்னஞ்சல் முகவரிக்கான தரவுத்தளத்தைத் தேடலாம்.)
லா பாஸ் தனது பெயர், வயது அல்லது பாலினத்தை கொடுக்க மாட்டார், ஆனால் அவர் ஐரோப்பாவில் வசித்து வருவதாகவும், ஹேக்கர் குழுக்களுடன் எந்த தொடர்பும் இல்லை என்றும் கூறினார். தனியாக வேலை செய்ய அறியப்பட்ட ஹேக்கர், முன்னர் தொடர்புடைய தனியார் சந்தை தளங்களில் அறியப்பட்ட பாதிப்பு சேவைகளுக்காக தனியார் ஸ்கேனிங் சேவைகளை வழங்கியிருந்தார்.
ஒரு விரிவான கலந்துரையாடலுக்குப் பிறகு, தாக்குதல் பல அடுக்குகளில் நடத்தப்பட்டதாக ஹேக்கர் விளக்கினார்.
ஜனவரி மாதம் பாஸ் அங்கீகரிக்கப்படாத அணுகலை வழங்கும் பாதிப்பைக் கண்டறிந்தபோது, அந்த தளத்தை "சுற்றிக்கொண்டிருந்தார்". . ஒரு கதவைச் சேர்ப்பதன் மூலம் மாற்றியமைக்கப்பட்ட ஒன்று, பின்னர் அவர்கள் தளத்தில் பதிவிறக்கம் செய்யக்கூடிய லினக்ஸின் ஒவ்வொரு பதிப்பிற்கும் "அனைத்து கண்ணாடியையும் மாற்ற" முடிவு செய்தனர்.
"பின்னணி" பதிப்பு நீங்கள் நினைப்பது போல் கடினம் அல்ல. குறியீடு திறந்த மூலமாக இருப்பதால், கதவு கொண்ட லினக்ஸின் பதிப்பை தொகுக்க சில மணிநேரங்கள் மட்டுமே பிடித்ததாக ஹேக்கர் கூறினார்.
பின்னர் ஹேக்கர் கோப்புகளை பல்கேரியாவில் உள்ள ஒரு கோப்பு சேவையகத்தில் பதிவேற்றினார், இது "மெதுவான அலைவரிசை காரணமாக" அதிக நேரம் எடுத்தது.
ஹேக்கர் பின்னர் தளத்திற்கான தனது அணுகலைப் பயன்படுத்தி முறையான செக்சத்தை மாற்றினார் - ஒரு கோப்பின் ஒருமைப்பாட்டை சரிபார்க்கப் பயன்படுகிறது - பதிவிறக்கம் செய்யப்பட்ட பதிப்பு செக்சம் கொண்ட பதிவிறக்கப் பக்கம்.
"ஆனால் எஃப் ***** ஹாஷை யார் சரிபார்க்கிறார்கள்?" என்றார் ஹேக்கர்.
சுமார் ஒரு மணி நேரம் கழித்து லெஃபெவ்ரே திட்ட இடத்தை கிழிக்க ஆரம்பித்தார்.
ஆயிரக்கணக்கான பதிவிறக்கங்களைக் காணாமல் போகக்கூடிய ஞாயிற்றுக்கிழமை பெரும்பாலான தளங்கள் தளமாக இருந்தன. விநியோகத்தில் பெரிய பின்தொடர்தல் உள்ளது. சமீபத்திய அதிகாரப்பூர்வ எண்ணிக்கையில் குறைந்தது ஆறு மில்லியன் லினக்ஸ் புதினா பயனர்கள் உள்ளனர், அதன் பயன்படுத்த எளிதான இடைமுகத்திற்கு ஒரு பகுதி நன்றி.
ஹேக்கிங்கின் முதல் எபிசோட் ஜனவரி பிற்பகுதியில் தொடங்கியது என்று பாஸ் கூறினார், ஆனால் அது "காலையில் [சனிக்கிழமை] அதிகாலையில் கதவுகளைப் பரப்பத் தொடங்கியபோது உயர்ந்தது" என்று ஹேக்கர் கூறினார்.
தாக்குதலுக்கு குறிப்பிட்ட இலக்கு எதுவும் இல்லை என்று ஹேக்கர் கூறினார், ஆனால் கதவுக்கான தனது முக்கிய உந்துதல் ஒரு போட்நெட்டை உருவாக்குவதாக கூறினார். ஹேக்கர் தீம்பொருள் சுனாமி என அழைக்கப்படுகிறது, இது சுலபமாக செயல்படுத்தக்கூடிய கதவு, செயல்படுத்தப்படும்போது, அமைதியாக ஒரு ஐஆர்சி சேவையகத்துடன் இணைகிறது, அங்கு ஆர்டர்கள் காத்திருக்கின்றன.
டச்சு பாதுகாப்பு நிறுவனமான ஃபாக்ஸ்-ஐடியுடன் மூத்த அச்சுறுத்தல் ஆராய்ச்சி ஆய்வாளர் யோனதன் கிளின்ஸ்மா கூறினார்:
வலைத்தளங்கள் மற்றும் சேவையகங்களை வீழ்த்த சுனாமி பெரும்பாலும் பயன்படுத்தப்படுகிறது - உங்கள் மாற்றுப்பாதையைத் தாக்க "சுனாமி" போக்குவரத்தை அனுப்புகிறது. "[சுனாமி] ஒரு எளிய, கைமுறையாக கட்டமைக்கக்கூடிய ரோபோ ஆகும், இது ஐஆர்சி சேவையகத்துடன் பேசுவதும், முன்னரே வரையறுக்கப்பட்ட சேனலில் சேருவதும், கடவுச்சொல்லுடன், படைப்பாளரால் அமைக்கப்பட்டால்," என்று கிளின்ஸ்மா கூறினார். ஆனால் இது இணைய அடிப்படையிலான தாக்குதல்களைத் தொடங்குவது மட்டுமல்லாமல், அதன் படைப்பாளரை "கட்டளைகளை இயக்கவும், பாதிக்கப்பட்ட கணினியில் கோப்புகளைப் பதிவிறக்கவும் பின்னர் செயல்பட அனுமதிக்கும், எடுத்துக்காட்டாக," என்று அவர் கூறினார்.
அது மட்டுமல்லாமல், தீம்பொருளால் பாதிக்கப்பட்ட கணினிகளை நிறுவல் நீக்க முடியும், எஞ்சியிருக்கும் ஆதார தடயங்களை மட்டுப்படுத்த முடியும், ஹேக்கர்களின் சில கூற்றுக்களை மதிப்பீடு செய்து சரிபார்க்க உதவிய கிளிஜ்ன்ஸ்மா கூறினார்.
இப்போதைக்கு, ஹேக்கருக்கான காரணம் "பொது அணுகல் மட்டுமே", ஆனால் அவர் தரவு சுரங்கத்திற்காக அல்லது அவரது கணினியில் வேறு எந்த வழிகளிலும் போட்நெட்டைப் பயன்படுத்துவதை நிராகரிக்கவில்லை. இருப்பினும், ஹேக்கர் போட்நெட் இன்னும் இயங்கிக் கொண்டிருக்கிறது, ஆனால் பாதிக்கப்பட்ட இயந்திரங்களின் எண்ணிக்கை "செய்தி வந்ததிலிருந்து கணிசமாகக் குறைந்துவிட்டது, நிச்சயமாக," லா பாஸ் உறுதிப்படுத்தியது.
ஞாயிற்றுக்கிழமை கருத்து தெரிவிக்க மின்னஞ்சல் முகவரிக்கு லெபெப்வ்ரே திரும்பவில்லை. திட்ட தளம் மீண்டும் காற்றில் உள்ளது மற்றும் மேம்பட்ட பாதுகாப்புடன் வட்டம்.
திறந்த மூலத்தின் நன்மைகள் சில நேரங்களில் துரதிர்ஷ்டவசமாக இந்த விஷயங்களுக்குப் பயன்படுத்தப்படுகின்றன ...
போட்நெட்டுகள் பல விஷயங்களுக்கு பயன்படுத்தப்படுகின்றன, தளங்களை கிழிக்க, பிட்காயின் போன்ற கிரிப்டோகிராஃபிக் நாணயங்களை சுரங்கப்படுத்த ... எப்படியிருந்தாலும், அதனால்தான் நீங்கள் குறைந்த மட்டத்தில் வடிவமைத்து மீண்டும் நிறுவ வேண்டும்
டோர் சேவையகங்களுக்கும் பயனர்களுக்கும் எதிராக GZIP சுருக்கத்தை இயக்கலாம்
டோர் நெட்வொர்க்கில் அமைந்துள்ள சேவையகங்களைப் பற்றிய பொருத்தமான விவரங்களைப் பெற அனுமதிக்கும் HTTP இல் பயன்படுத்தப்படும் GZIP சுருக்கத்தின் உள்ளமைவில் மறைக்கப்பட்ட தகவல்களை ஒரு ஆராய்ச்சியாளர் கண்டுபிடித்துள்ளார், எனவே பயனர்களின் தனியுரிமைக்கு உத்தரவாதம் அளிப்பதன் மூலம் வகைப்படுத்தப்பட்ட இந்த நெட்வொர்க்கைப் பயன்படுத்தும் பயனர்களை எதிர்மறையாக பாதிக்கும்.
EOS மெய்நிகர் டெஸ்க்டாப்பின் டெவலப்பரான ஜுவான் கார்லோஸ் நோர்டே, இந்த கண்டுபிடிப்பைப் புகாரளிக்கும் பொறுப்பில் உள்ளார், இது இந்த நெட்வொர்க்கின் தனியுரிமையில் எதிர்மறையான தாக்கத்தை ஏற்படுத்தக்கூடும், இது அதிகாரிகளுக்கு மிகவும் பொருத்தமான தகவல்களை அணுகுவதற்கான வழியை வழங்குகிறது. ஒரு தொடக்க புள்ளியாக, HTTP கோரிக்கைகள் மற்றும் பதில்களைப் புரிந்துகொள்வதற்கு வலை சேவையகங்கள் எவ்வளவு காலத்திற்கு முன்பு ஆதரிக்கத் தொடங்கின என்பது பற்றி அவர் பேசுகிறார். பேச்சுவார்த்தை செயல்பாட்டில், ஒரு பயனர் தனது உலாவிக்கு ஒரு வலை சேவையகத்தைத் தொடர்பு கொள்ளும்போது, அவர் இந்த புரிதலை ஆதரிக்கிறாரா என்றும், அந்த தருணத்திலிருந்து அவர் எந்த வகையைப் பயன்படுத்த விரும்புகிறார் என்றும் கேட்கிறார்.
இப்போதெல்லாம் வலை சேவையகங்கள் GZIP மற்றும் DEFLATE ஆகிய இரண்டு வகையான புரிதல்களை ஆதரிக்கின்றன, இது அதிக அல்லது குறைவான வேகமான செயல்முறையையும் அனுப்பும் தரவின் அளவையும் மிகவும் குறைத்து அனுமதிக்கிறது. டோர் நெட்வொர்க்கில் சேவையகங்களுக்கான பாதுகாப்பு சிக்கல்களை முன்வைக்கக்கூடிய முதலாவது இது.
GZIP தலைப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கும்
இந்த புரிதலைப் பயன்படுத்தும் சேவையகங்கள், தரவை பேக்கேஜிங் செய்வதோடு கூடுதலாக, இவற்றுடன் சேர்ந்து, செயல்முறை மேற்கொள்ளப்பட்ட தேதி தொடர்பான தகவல்களைக் கொண்ட ஒரு தலைப்பைச் சேர்க்கிறது, இது காலத்தின் காலத்தைச் சேர்ந்தது என்பதை நிபுணர் கண்டுபிடித்தார். பேக்கேஜிங் மற்றும் அதன் அடுத்தடுத்த சுருக்கங்கள் மேற்கொள்ளப்பட்டதாகக் கூறும் சேவையகம். நிச்சயமாக இது போன்ற ஒரு தீவிரமான பிரச்சினை அல்ல என்று உங்களில் பலர் நினைக்கிறார்கள், எடுத்துக்காட்டாக, நாங்கள் ஒரு விளம்பர சேவையகத்தைப் பற்றி பேசுகிறோமா என்பது வெளிப்படையாக இல்லை, ஆனால் இது டோர் நெட்வொர்க்கில் இருக்கும் ஒரு சேவையகத்திற்கானது, உங்களுக்குத் தெரிந்தபடி அது தனித்து நிற்கிறது தனியுரிமைக்காக.
இதைப் பயன்படுத்துவது சேவையகத்தின் நேர மண்டலத்தை மட்டுமே அறிய முடியும் என்றாலும், டோரில் பயன்படுத்தப்படும் ஒரு நெறிமுறை வழங்கக்கூடிய பிற தகவல்களின் உதவியுடன், சேவையகத்தைப் பற்றி மேலும் குறிப்பிடலாம்.
இயல்புநிலை உள்ளமைவு இந்த சிக்கலில் இருந்து சேவையகங்களை பாதுகாக்கிறது
இயல்புநிலை உள்ளமைவு நல்லதை வழங்கும் சில நேரங்களில் இது ஒன்றாகும். இந்த சந்தர்ப்பத்தில், இந்த தலைப்பில் இயல்புநிலை உள்ளமைவு கொண்ட சேவையகங்கள் எந்த வகையான தகவலையும் எழுதவில்லை, மேலும் அவை பூஜ்ஜியங்களுடன் புலங்களை நிரப்புவதற்கு மட்டுமே வரையறுக்கப்பட்டுள்ளன என்று ஆராய்ச்சியாளர் கூறுகிறார். டோர் நெட்வொர்க்கின் சில நிர்வாகிகள் இந்த உள்ளமைவை மாற்றியுள்ளதாகவும், 10% க்கும் அதிகமானவர்கள் நேரத் தகவலை அறியாமல் வழங்குவதாகவும் அவர் கூறுகிறார்.
தற்போதுள்ள பூஜ்ஜிய நாள் பாதிப்புகளை மறைக்க NSA விரும்புகிறது
என்எஸ்ஏ மீண்டும் வளிமண்டலத்தை சூடேற்றியபோது எல்லாம் ஏற்கனவே மோசமாக இருந்ததாகத் தெரிகிறது. அமெரிக்க நிறுவனத்திடமிருந்து அவர்கள் 91% க்கும் மேற்பட்ட பூஜ்ஜிய நாள் பாதிப்புகளைக் கண்டுபிடிப்பவர்கள் என்றும் அவர்கள் எந்தவொரு தொடர்புடைய தகவலையும் வெளிப்படுத்த மாட்டார்கள் என்றும், முடிந்தவரை அவற்றைக் கிடைக்கச் செய்ய முயற்சிப்பதாகவும் கூறியுள்ளனர்.
ஏராளமான மென்பொருள் தயாரிப்புகளில் கண்டறியப்பட்ட பாதுகாப்பு குறைபாடுகள் குறித்து போதுமான தகவல்களை நிறுவனம் வெளிப்படுத்தவில்லை என்று குற்றம் சாட்டிய கட்சியாக EFF (மின்னணு எல்லைப்புற அறக்கட்டளை) இந்த சர்ச்சையில் சிக்கியுள்ளது. இந்த பாதிப்புகள் பற்றிய தகவல்களை வெளியிட வேண்டும் என்று கோரி வழக்கை நீதிமன்றத்திற்கு எடுத்துச் சென்றுள்ளது, இதனால் அவர்களுக்கு பொறுப்பானவர்கள் பிரச்சினையை தீர்க்கவும் புதுப்பிப்பை வெளியிடவும் முடியும். இருப்பினும், NSA இலிருந்து அவர்கள் ஒத்துழைக்கவில்லை, அவர்களைப் பொருத்தவரை அவர்கள் கண்டிப்பாக அவசியமானதை விட கூடுதல் விவரங்களைத் தரப்போவதில்லை என்பதை உறுதிப்படுத்துகிறார்கள். இந்த சிக்கல்களை ஏதேனும் ஒரு வழியில் முடிவுக்குக் கொண்டுவருவதே அறக்கட்டளையின் நோக்கம் என்பதை அவர்கள் புரிந்துகொள்கிறார்கள், ஆனால் அதற்கு நேர்மாறாகச் சொல்லப்படும் வரை, பூஜ்ஜிய நாள் பாதிப்புகள் குறித்த விவரங்களை முடிந்தவரை வழங்குவதில் தாமதப்படுத்துவார்கள்.
கடந்த ஜனவரி மாதத்தில் நிலைமை EFF இன் நலன்களுக்காக மிகவும் விலையுயர்ந்ததாகத் தோன்றினாலும், உண்மை மிகவும் வித்தியாசமானது மற்றும் NSA என்ன நடவடிக்கைகளை பின்பற்றும் என்பதை விவரிக்கும் ஒரு ஆவணத்தை நிறுவனம் வெளியிட்டுள்ளது. சில பிழைகளை விளம்பரப்படுத்த, இருப்பினும், மற்றவர்கள் தற்போதைக்கு மறைந்திருக்கும்.
அடித்தளத்தின் நிலை தெளிவாக இருக்கும்போது, இந்த சமீபத்திய இயக்கத்திற்குப் பிறகு ஏஜென்சியின் நிலை தெளிவாக உள்ளது, பின் கதவுகளின் வடிவத்தில் பயன்பாடுகளை உருவாக்க வேண்டிய அவசியமின்றி அணிகளிடமிருந்து தகவல்களைப் பெற அந்த தோல்விகளைப் பயன்படுத்த முயற்சிக்கிறது.
இந்த பாதிப்புகள் NSA ஆல் எவ்வாறு பயன்படுத்தப்படுகின்றன என்பதை அறிந்து கொள்வது அவசியம் என்று EFF நம்புகிறது
உளவுப் பணிகளில் இந்த பாதுகாப்பு குறைபாடுகளால் ஆற்றிய பங்கு புரிந்து கொள்ளப்படுவதோடு, கண்டறியப்பட்ட இந்த சிக்கல்களைப் பொறுத்தவரை ஏஜென்சியின் செயல்பாடு என்ன, பயனர்களிடையே அதன் நுழைவாயிலாக இருப்பதால், வெற்றிகரமான முடிவுக்கு வருவது மிக முக்கியமானது என்று அடித்தளத்திலிருந்து அவர்கள் நம்புகிறார்கள். கணினிகள் மற்றும் நிறுவனங்களில் உள்ளவை.
சுருக்கமாக, ஒவ்வொரு முறையும் ஏஜென்சியிலிருந்து ஒரு மென்பொருளில் அவர்கள் ஏதேனும் தவறு கண்டால், அவர்கள் எந்த வகையான பாதிப்புக்குள்ளானாலும் ஒரு உறுதிமொழியை வெளியிட மாட்டார்கள், இந்த விஷயத்தில் பூஜ்ஜிய நாள் தான் என்எஸ்ஏவுக்கு ஆர்வமாக இருக்கும்.
இன்டர்நெட் ஆஃப் திங்ஸிற்கான லினக்ஸ் அறக்கட்டளையின் புதிய இயக்க முறைமை ஜெஃபிர்
IoT, அல்லது இன்டர்நெட் ஆஃப் திங்ஸ், அன்றாட அடிப்படையில் அதிகரித்து வருகிறது. மேகக்கணி ஆற்றலைப் பயன்படுத்த பயனரை அனுமதிக்கும் பொருட்டு, அன்றாடம் வரை நினைத்துப் பார்க்க முடியாத அளவிற்கு அதிகமான பொருள்கள் அல்லது வீட்டு உபகரணங்கள் தினசரி இணையத்துடன் இணைக்கப்பட்டுள்ளன. தொலைக்காட்சிகள் முதல் சலவை இயந்திரங்கள் மற்றும் தெர்மோஸ்டாட்கள் கூட ஏற்கனவே இணையத்துடன் இணைக்கப்பட்டுள்ளன, இருப்பினும், ஒவ்வொரு உற்பத்தியாளரும் அதன் சொந்த நெறிமுறைகளைப் பயன்படுத்துகிறார்கள், இது பிணையத்துடன் இணைக்கப்பட்ட இரண்டு சாதனங்களுக்கு இடையில் தகவல்களைப் பகிர முயற்சிக்கும்போது உண்மையான தடையாக இருக்கும்.
லினக்ஸ் அறக்கட்டளை இந்த சிக்கலை அறிந்திருக்கிறது, எனவே இது சில காலமாக ஜெஃப்பரில் செயல்பட்டு வருகிறது, இது ஒரு புதிய நிகழ்நேர இயக்க முறைமையாகும், இது நெறிமுறைகளுக்கு இடையிலான பொருந்தக்கூடிய தன்மை மற்றும் தகவல் தொடர்பு சிக்கலை தீர்க்க முயல்கிறது. இந்த இயக்க முறைமை NXP செமிகண்டக்டர்ஸ், சினோப்ஸிஸ் மற்றும் யூபிகியோஸ் டெக்னாலஜி போன்ற பல்வேறு தளங்களால் ஆதரிக்கப்படுகிறது மற்றும் இது அபார்ச் 2.0 உரிமத்தின் கீழ் பதிவு செய்யப்பட்டுள்ளது.
இந்த இயக்க முறைமையின் சில முக்கிய அம்சங்கள்:
இணைக்கப்பட்ட எந்தவொரு சாதனத்திற்கும் மாற்றியமைக்கும் திறன்.
இணைக்கப்பட்ட எல்லா சாதனங்களும் ஒரே மேகத்தின் கீழ் செயல்படும்.
செஃப்பரில் பயன்படுத்தப்படும் கர்னல் 8 KB நினைவகம் கொண்ட சாதனங்களில் இயங்க முடியும்.
இயக்க முறைமை மூன்றாம் தரப்பு தொகுதிகளுடன் வேலை செய்ய தயாராக உள்ளது.
ஒரே உரிமம் ஆவணம் மட்டுமே பயன்படுத்தப்படும், அனைவருக்கும் சமமாக அனுப்பப்படும். இந்த வழியில், மோதல்கள் மற்றும் உரிம மோதல்கள் தவிர்க்கப்படும்.
மேற்கண்ட அம்சங்களுக்கு மேலதிகமாக, இந்த இயக்க முறைமை புளூடூத், புளூடூத் லோ எனர்ஜி, ஐஇஇஇ 802.15.4, 6 லோபன், கோஆபி, ஐபிவி 4 / ஐபிவி 6, என்எப்சி, அர்டுயினோ 101, அர்டுயினோ டியூ போன்ற முக்கிய தற்போதைய தொழில்நுட்பங்களில் சிக்கல் இல்லாமல் செயல்பட வடிவமைக்கப்பட்டுள்ளது. , இன்டெல் கலிலியோ 'ஜெனரல் 2, மற்றும் NXP FRDM-K64F சுதந்திரம் போன்ற குறைவான வழக்கமான பலகைகளுடன் கூட.
செஃபிர் அளவிடக்கூடிய, தனிப்பயனாக்கக்கூடிய, பாதுகாப்பான மற்றும் எல்லாவற்றிற்கும் மேலாக திறந்த இயக்க முறைமையாக வகைப்படுத்தப்படுகிறது. இது உற்பத்தியாளர்கள் நடைமுறையில் எந்தவொரு கட்டமைப்பிலும் அதை செயல்படுத்த அனுமதிக்கும், இதனால் இன்டர்நெட் ஆஃப் திங்ஸின் வெவ்வேறு அமைப்புகளின் (பொதுவாக தனியுரிம) முக்கிய தற்போதைய வரம்புகளை தீர்க்கும். இந்த இயக்க முறைமை குறைந்த நுகர்வு மற்றும் அதிக செயலாக்க வேகம் ஆகிய இரண்டையும் நாடுகிறது, இது சாதனங்களின் வரையறுக்கப்பட்ட வன்பொருளைக் கருத்தில் கொண்டு மிக முக்கியமானது.
ஜெஃபிர், ஐஓடி பாதுகாப்புக்காக வடிவமைக்கப்பட்ட அமைப்பு
இன்டர்நெட் ஆஃப் திங்ஸின் முக்கிய பிரச்சினைகளில் ஒன்று பாதுகாப்பு. இந்த நவீன சாதனங்களை ஹேக்கர்கள் அதிக அளவில் கட்டுப்படுத்த முயற்சிக்கின்றனர், அவற்றின் சரியான செயல்பாட்டிற்கு ஆபத்தை ஏற்படுத்துகின்றனர். லினக்ஸ் அறக்கட்டளை இதையெல்லாம் முடிவுக்குக் கொண்டுவர விரும்புகிறது, இந்த காரணத்திற்காக இது ஒரு திறந்த மூல இயக்க முறைமையை உருவாக்கியுள்ளது, இது மற்ற தனியுரிம அமைப்புகளை விட மிகவும் பாதுகாப்பானதாகக் கருதப்படலாம், அதே நேரத்தில் ஆர்வமுள்ள எந்தவொரு பயனரும் பிழைகள், பாதிப்புகள் மற்றும் கூட குறியீட்டை ஆய்வு செய்ய அனுமதிக்கிறது அதன் செயல்திறனை மேம்படுத்த குறியீட்டை பிழைத்திருத்தவும்.
நாங்கள் கூறியது போல, இன்டர்நெட் ஆஃப் திங்ஸ் நம்மிடையே பெருகிய முறையில் காணப்படுகிறது, இருப்பினும், தனியுரிம நெறிமுறைகள் மற்றும் தொழில்நுட்பங்களைப் பயன்படுத்துவதில் உள்ள சிக்கல் ஐஓடி ஒரு சுற்றுச்சூழல் அமைப்புடன் தொடர்ந்து வளர்ந்து வருவதைத் தடுக்கிறது. இந்த தனித்துவமான சுற்றுச்சூழல் அமைப்பை நோக்கி ஜெஃபிர் சந்தேகத்திற்கு இடமின்றி ஒரு சிறிய படியாக இருப்பார்.
லினக்ஸ் இன்னும் பாதுகாப்பாக உள்ளது எவ்வளவு, எந்த அளவிற்கு?
எனது பார்வையில் குனு / லினக்ஸ் சிறிது காலத்திற்கு மிகவும் பாதுகாப்பான OS ஆக இருப்பதை நிறுத்தியது. இது திறந்த மூலமாக இருப்பதால், பாதிப்புகளைக் கண்டறிந்து அவற்றைப் பயன்படுத்திக் கொள்வது எளிது. விண்டோஸில் நீங்கள் தலைகீழ் பொறியியலைப் பயன்படுத்த வேண்டும், இது வழக்கமாக எப்போதும் சரியாக இல்லாத ஒரு சட்டசபை மொழி குறியீட்டை உங்களுக்கு வீசுகிறது, அதே நேரத்தில் குனு / லினக்ஸில் உங்களுக்கு சிக்கல்கள் இல்லாமல் மூல குறியீட்டை அணுகலாம். மூலக் குறியீட்டை ஆயிரம் கண்கள் கவனிக்கும் கட்டுக்கதை அப்படியே, ஒரு கட்டுக்கதை மட்டுமே. உண்மை என்னவென்றால், இதைச் செய்ய பயிற்சி பெற்ற மற்றும் அறிவுள்ளவர்கள் மிகக் குறைவு, அவர்களில் பெரும்பாலோர் எல்லாவற்றையும் கடந்து செல்ல தங்கள் சொந்த விவகாரங்களில் மிகவும் பிஸியாக இருக்கிறார்கள். நீங்கள் என்னை நம்பவில்லை என்றால், காம்பிஸ் நடைமுறையில் ஏற்கனவே எப்படி இறந்து கொண்டிருக்கிறார் என்பதை எனக்கு விளக்குங்கள். டெபியன் 8 மற்றும் டெரிவேடிவ்களில் ஏன் காம்பிஸ் இல்லை? எளிமையானது, அதில் வேலை செய்பவர்கள் யாரும் இல்லை.
டீப்வெபில் ஒரு டெபியன், சென்டோஸ், ரெட்ஹாட் சேவையகத்தை 5 நிமிடங்களுக்குள் எவ்வாறு ஹேக் செய்வது என்பது குறித்து பல பயிற்சிகள் உள்ளன. PHP, MySQL இல் பாதிப்புகளை எவ்வாறு பயன்படுத்துவது என்பது பற்றிய பயிற்சிகள் உள்ளன. ஃபிளாஷ் மற்றும் ஃபயர்பாக்ஸ் மற்றும் குரோமியம் உலாவிகளில் பாதிப்புகளைப் பயன்படுத்த பல பயிற்சிகள். காளி லினக்ஸ் அல்லது கிளி ஓஎஸ் போன்ற சிறப்பு ஹேக்கிங் டிஸ்ட்ரோக்களுக்கு கூடுதலாக. மேலும் பாதிப்புகளை எவ்வாறு சுரண்டுவது மற்றும் சலுகைகளை அதிகரிப்பது என்பது குறித்த பல பயிற்சிகள்.
குனு / லினக்ஸ், குறிப்பாக உபுண்டு, பிபிஏக்கள் மற்றும் .டிஇபி அல்லது .ஆர்பிஎம் கோப்புகள் பாதிக்க ஹேக்கிங் மற்றும் சமூக பொறியியல் குறித்த பல்வேறு பயிற்சிகளைக் குறிப்பிடவில்லை. டெவலப்பரின் அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து இல்லாத எந்த பிபிஏவையும் பயன்படுத்த வேண்டாம் என்று நான் பரிந்துரைக்கிறேன், நீங்கள் ஒரு வலைப்பதிவில் பிபிஏவைப் பார்த்தால், அதை நிறுவ வேண்டாம். சமூக பொறியியல் மூலம் குனு / லினக்ஸ் தொற்றுவது மிகவும் எளிதானது. நீங்கள் ஒரு கருப்பொருளின் பிபிஏ அல்லது அழகான அல்லது மிகவும் குறிப்பிடத்தக்க ஐகான்களை மட்டுமே உருவாக்குகிறீர்கள், அல்லது அதிகாரப்பூர்வ களஞ்சியங்களில் காணப்படுவதை விட மிக சமீபத்திய மற்றும் புதுப்பிக்கப்பட்ட நிரலின் பதிப்பில் பிபிஏ செய்கிறீர்கள், அதை ஒரு வலைப்பதிவில் வைத்து, உங்களிடம் ஏற்கனவே உள்ளது பிசிக்கள் ஜோம்பிஸ் நிறைய.
வைரஸ்கள், ட்ரோஜான்கள் மற்றும் தீம்பொருளைக் கண்டறிவதில் கிளாம்ஏவி மோசமானது, எனவே அந்த சாதாரண வைரஸ் தடுப்பு பற்றி கவலைப்பட தேவையில்லை. ஆனால் சிறந்த ஆயுதம் என்னவென்றால், லினக்ஸர் தன்னை வைரஸ்கள் மற்றும் தீம்பொருளிலிருந்து தடுக்கும் என்று நினைக்கிறார்.
இந்த கருத்து முழு கட்டுரையையும் சேமிக்கிறது.
ஒரு லினக்ஸ் இடத்தில் யதார்த்தவாதம், நேர்மை மற்றும் பகுத்தறிவு ஆகியவற்றைக் காண்பது அரிது.
லினக்ஸ் அங்குள்ள பாதுகாப்பான ஓஎஸ் என்பதை நான் ஒப்புக்கொள்கிறேன், ஏனென்றால் நீண்ட காலமாக நான் பெற்ற செய்திகளில் முக்கியமான பாதுகாப்பு புதுப்பிப்புகளைக் காணவில்லை. ஆனால் இந்த கட்டுரையில் லினக்ஸ் Vs விண்டோஸ் பற்றி பேசுவது மட்டுமல்லாமல் நான் உங்களை விரும்பியிருப்பேன். MacOSX மற்றும் OS இன் மிகவும் பாதுகாப்பானது என்ற அதன் கட்டுக்கதை குறித்து நீங்கள் கருத்து தெரிவித்தால் நன்றாக இருக்கும், அது இல்லை என்பது நிரூபிக்கப்பட்டுள்ளது. கடந்த மாதம் இது 140 க்கும் மேற்பட்ட பாதிப்புகளை ஒரு பெயருக்கு மட்டுமே நிர்ணயித்தது. ஏ.வி.-சோதனை தளம் அதற்காக அர்ப்பணிக்கப்பட்ட ஒரு கட்டுரையைக் கொண்டுள்ளது மற்றும் அதன் வைரஸ் தடுப்பு சோதனைகளில் இது மேக்கோஸ்ஸையும் உள்ளடக்கியது. வாழ்த்துகள்.