Açık kaynak kod sisteminin, güvenlik açığı ile ilgisi yoktur
Açık kaynak demek, mevcut yazılım kodlamalarının değiştirilebilir olmasını ifade eder. Ama bu kodlara erişimi kastedersek, işte o zaman güvenlik açığından bahsedebiliriz.
Konuyu tartışabilmek için öncelikle zararlıları bilmemiz, ve ne tür yöntemlerle aktif olabildiklerini anlamalıyız.
Windows tabanında bir betiğin veya bir programın çalışabilmesi için çoğunlukla tek tıklama yeterlidir. Hatta bazı betikler vardır ki, tıklamaya bile ihtiyaç duymadan direk olarak çalışabilmektedir.
(Bakınız AUTO RUN özellikli flash bellekler veya diskler)
Linux tabanında ise bir betiğin ya da yada programın yüklenilmesi için öncelikle o programın açılması, akabinde paket bağımlılıklarının çözülmesi, sonra da sabit diske kaydedilmesi gerekmektedir.
Linux tabanında bir betiğin ya da uygulamanın çalıştırılabilmesi için de öntanımlı yönergeler bulunmaktadır.
Eki Görüntüle 268183
Bir uygulamaya tıklandığında o uygulamanın nasıl ve hangi yönergelerde çalıştırılabileceği detaylı olarak konfigure edilebilmektedir. Eğer istenirse, linux sistemlerde istem dışı yönergelere asla izin verilmez.
Her bir işlem için linux sistemlerde YETKİLENDİRME denilen bir işlem yapılır ki, hem kullanıcı için, hem de kök dizin (ROOT) için ayrı ayrı yetkilendirme gerekmektedir.
Linux sistmlerde neden daha az zararlı bulunmaktadır.
Linux sistemler tek bir sistem değildir. Dağıtımlardan oluşmuş bir yapıdır ve belli çekirdek yapısı üzerine inşa edilmişlerdir. Her bir linux sürümünün ortak kullanmakta olduğu ya da bağımsız veritabanı bulunur. Bu veritabanına kısaca paket yönetimi denilmektedir.
RPM (Redhat Packege Manager) ile bir başka paketi birbirleri ile bağdaştıramaz, herhangi bir linux sürümünde istediğiniz herhangi bir paketi kuramazsınız. Bir paketi kurabilmek için ya bağımlılıklarını çözebilmeniz, ya da o sürüme uygun olarak paket yazmak zorundasınız.
Günümüz zararlılıları incelendiğinde görülecektir ki;
Windows Vista işletim sistemlerinden sonra güvenlik protokollerinin çift yönlü artırılması ile, artık zararlılar direk sisteme yönelik yazılmamaktadır. Tarayıcı ya da bencer uygulamalar ile kendilerini taşıyan bu gibi zararlılar için, tarayıcı eklentilerini rahatlıkla kullanabilmektedir.
Bir örnek verecek olursak JAVA uygulaması.
Eki Görüntüle 268184
Yıllardır süregelen JAVA açıklarından dolayı JAVA güncellemelerinin, artık yamalı bohça gibi olduğunu hepimiz biliriz
Bir önemli eklenti ise, Flash player olup, son zamanlardaki video akışları içerisine gizlenmiş zararlıları görmüş olmalısınız.
Bu eklentiler içerisindeki zararlıları, windows tabanında aktif edebilmek için kullanıcının bir şey yapmasına gerek yoktur.
Bir video, bir banner, veya benzeri bir uygulama içerisinde zararlı bulunuyorsa, windows tabanında bu zararlı otomatikman aktif olacaktır. Ama bir linux sürümünde böyle bir zararlıyı isteseniz de aktif edemezsiniz
Eğer amacınız bir zararlı yaymak ise yazmış olduğunuz bu paketi, sistemin uygun bir adresine install ederek ÇALIŞABİLİR olmasını sağlayabilmelisiniz.
Bence linux sistemlerde daha fazla açık olduğu dedikodularına fazlaca inanmayınız. Kaynağınızın güvenilir olmasına dikkat ediniz. Zararlıların bulaşma yöntemlerini ve detaylarını derinlemesine araştırınız