tengingar.
|
Rekstrar- og
netöryggi, tengingar.
|
|
Er Linux
|
Rekstraröryggi
Ein fyrsta spurningin sem vaknar (eða ætti að vakna!) þegar fólk velur sér
tölvukerfi fyrir ákveðið verkefni er "get ég treyst kerfinu"?
Margir
eru hikandi við að nota frjáls kerfi, því það er
enginn einn aðili sem ber ábyrgð á því að svara spurningum og leiðrétta
galla.
Reynslan hefur hinvegar sýnt að þeir sem nota Linux eru til í að hjálpast að og svara spurningum hvors annars, og Linux heimurinn stendur sig meira að segja svo vel á þessu sviði að Infoworld veitti "okkur" nýlega viðurkenningu fyrir bestu notendahjálp í tölvuheiminum. Þeir sem þróa kerfið bregðast skjótt og örugglega við öllum bilanatilkynningum - stundum líður innan við sólarhringur frá því að galli uppgötvast þar til hann er leiðréttur.
Ofan á þetta leggst svo sú staðreynd að Linux kerfið sjálft er mjög traust. Það heyrir til undantekninga að Linux vélar keyri ekki vandræðalaust dögum, vikum og jafnvel mánuðum saman (að því gefnu að enginn slökkvi á þeim!). Jafnvel þó að vélarnar séu í stöðugri notkun allan sólarhringinn.
Öryggi gegn árásum
Þar sem Linux er mjög oft notað í tengslum við Internetið skiptir verulegu
máli að kerfið sé laust við öryggisholur sem geta veitt tölvuþrjótum (e.
crackers) (*) aðgang að viðkvæmum gögnum eða gert þeim
kleift að raska þá þjónustu sem vélin veitir.
Hér er reynslan af Linux einnig mjög góð - að því gefnu að sá sem rekur tölvukerfið fylgist með og uppfæri þau forrit sem leiðrétt eru.
Það eru nefnilega þúsundir tölvuþrjóta sem brjóta heilann um það á hverjum degi um hvernig skal brjótast inn í hin og þessi tölvukerfi. Það kann að virðast auðveldara að finna veikleika kerfis þar sem allur forritstextinn er aðgengilegur (**) - og það er líklega rétt.
En það eru ekki bara þrjótar sem leita að göllum í Linux. Það að hvaða forritari sem er geti leitað að göllum og leiðrétt þá veldur því að gallar kerfisins finnast fyrr en ella, og eru leiðrettir fyrr. Haft er eftir Linusi Torvalds að nægilega mörg augu geri alla galla augljósa ("Given enough eyeballs, all bugs are shallow.").
Forritstextaleynd hefðbundinna kerfa hefur síður en svo hindrað tölvuþrjóta eða komið í veg fyrir alvarlega galla, eins og sjá má hér, hér og hér. (****)
Nánari upplýsingar
Nánari upplýsingar um öryggismál (ekki bara Linux tengd) má finna á
eftirtöldum vefsíðum:
Bjarni R. Einarsson, nóvember 1998.
Þessa vefsíðu má endurnýta og dreifa samkvæmt OP/L skilmálunum.
(*) Orðið "hackers" er oft notað i þessu samhengi, en það er af mörgum
talin misnotkun á annars ágætu starfsheiti, sbr. skilgreiningum á
cracker
og hacker
í The Jargon File.
(**) Forritstexti (e. source code) er sá texti sem forritari býr til og
skilgreinir hvernig viðkomandi kerfi skal virka. Öryggisholur geta stafað
annarsvegar af hönnunargöllum og hinsvegar af mistökum við gerð
forritstextans. Forritextexti er yfirleitt þýddur af þar til gerðum
þýðanda yfir í vélamál viðkomandi vélar, og menn geta lesið og skilið (og
fundið galla í) forritstexta, en vélamál skilja fáar lífverur...