SPOILER! Kattints ide a szöveg elolvasásához!Ja, tök jó dolog, a nyílt forráskód. Megtekinthető benne (már aki ért hozzá) az a töménytelen hiba, ami pl. a linuxban is leledzik. Ma az egyik legnagyobb biztonsági probléma, az a rengeteg linuxos házi router, ami gondolom neked is van. A különböző gyártók sem tudják javítani.
Mindamellett, hogy rendelkezel a forrással, el is tudod olvasni, és értelmezni? Akkor nézd meg, hogy a scheduler hogyan osztja ki a taszkokat, tedd hozzá a netdriver middleware részét, és akkor láthatsz ott néhány furcsaságot. Ha jól scrollozol, egy képernyőn 7 db sebezhetőség van. Úgy hogyha biztos rendszert szeretnél (mondjuk ilyen nincs), akkor nem linuxot használsz. A nyílt forráskód a rosszindulatú srácoknak is megvan, és abból ők sokkal könnyebben építkeznek, mint pl. a windows-ból. A windows forrás sem coca-cola recept, csak nem mindenki fér hozzá, de nyugodt lehetsz, valamire való hekkernek megvan. A linuxban jelenleg van olyan sérülékenység, ami azt is lehetővé teszi, hogy a firmware(pl. routernél)/bios/uefi átírható legyen. És nem lesz kijavítva, mert nincs aki megcsinálja. A cégek ezért cserélgetik le a linuxot. Kivétel ahol androidos munkavégzés van, de majd azokat a windows arm verziója váltja, ahol szükséges.
De alapvetően ma már nem az oprendszer a meghatározó tényező, hanem a különféle technológiák, a kommunikáció, titkosítás, monitorozás, stb. Az elavult technológiákat (mint pl. a http) pedig miharabb ki kell vezetni. Ezen a területen is a linux áll a legrosszabban.
Nekem a DMZ-ben van kábé 4 éve egy win10-es gép. A mai napig nem vírusos, nem férges, tökéletesen üzemel (mondjuk kissé poros). Nincs rajta semmi védelem, még a windows-os is kikapcsolva (bár az időnként visszakapcsol). De naprakészre frissítve. Ez egy etalon gép, az a dolga, hogy begyűjtse az illetéktelen behatolásokat, próbálkozásokat, scanneléseket, stb. Az utóbbi időben elég nagy csend van. Ma már inkább az embert hekkelik, nem a gépet. Sokkal könnyebb.
Amikor céges teszteket csinálunk, elég megdöbbentő eredmények szoktak születni. 50% felett van szinte minden olyan teszt, amikor az a feladat, hogy megszerezzem a dolgozótól a munkahelyi acc-ját. Még akkor is, amikor már pl. 2 soron kívüli oktatáson is részt vettek. Nagyon könnyen rá lehet szedni az embereket, főleg a hölgyeket.
Kényes adatot pedig manapság, úgy lehet biztonságosan tárolni, hogy külön rendszer van erre a lokális hálózaton belül. Ha lehetséges, nem állandó magától lebontott kapcsolattal. Pl. CRM rendszerekben már alkalmazzák ezt, és teszem azt, nem dokumentum linkeket tárolnak, hanem magát a dokumentumot egy akár titkosított adatbázisban. Aztán a jogok megfelelő kiosztása. Nincs a világon senki olyan, aki képes magát egy ilyen rendszeren átrágni. Viszont rá lehet venni a dolgozót, hogy juttassa el hozzád az adott doksit:).