Sponsor

26 มิถุนายน 2552

เหตผุล10ประการ ที่ทำให้ Linux ปลอดภัยที่สุด

เหตุที่ลีนุกซ์มีความปลอดภัยสูงที่สุด
เคยมีคนรู้ไม่จริง กล่าวอ้างว่า "เหตุผลที่ลีนุกซ์ไม่มีไวรัส เป็นเพราะลีนุกซ์เป็นส่วนน้อย ก็เลยไม่มีคนพัฒนาไวรัสออกมา แต่ถ้าวันใดลีนุกซ์ถูกใช้มากขึ้น ก็จะมีไวรัสตามมาเอง" แต่แท้ที่จริงไวรัสคอมพิวเตอร์ ไม่จำเป็นจะต้องถูกพัฒนามาจากห้องแลปที่มีเทคโนโลยีสูง แต่สามารถถูกพัฒนาได้จากคอมพิวเตอร์ส่วนบุคคลที่ใดก็ได้ในโลก แล้วเผยแพร่มาทางอินเตอร์เน็ต แต่ทำไมจึงไม่มีใครสามารถพัฒนาไวรัสบนลีนุกซ์ออกมาได้ ฉะนั้นเรามาดูข้อเท็จจริงกันดีกว่าว่าเพราะเหตุใดลีนุกซ์จึงไม่กล้วไวรัส และมีความปลอดภัยสูงที่สุด

1.ลีนุกซ์เป็นโอเพนซอร์ส ซึ่งมีการเปิดเผยต้นฉบับ ทำให้ใครต่อใครสามารถนำโปรแกรมนี้ไปศึกษาและแก้ใขข้อบกพร่องได้เอง จึงมีกระบวนการพัฒนาในเรื่องของความปลอดภัยอย่างต่อเนื่อง และมีความโปร่งใสในกระบวนการพัฒนา สามารถตรวจสอบต้นฉบับโปรแกรมได้ จึงไม่มีใครที่จะสามารถนำรหัสโปรแกรมอันไม่พึงประสงค์ใส่ลงไปในโปรแกรมได้

2.เนื่องจากลีนุกซ์เป็นโอเพนซอร์ส ต่อให้มีการค้นพบจุดอ่อน ซึ่งเป็นเรื่องเป็นไปได้ เพราะการพัฒนาและการเติบโตที่มีการรุดหน้าไปอย่างรวดเร็ว และทุกๆ วัน ก็จะสามารถแก้ใขได้อย่างรวดเร็วเช่นกัน เพราะเป็นโอเพนซอร์สที่ใครๆ ก็สามารถแก้ใขได้ ด้วยเหตุนี้ ลีนุกซ์จึงให้มีการปรับปรุงระบบความปลอดภัยอย่างสม่ำเสมอ

3.ลีนุกซ์เองได้รับการทดสอบในเรื่องของความปลอดภัยจากผู้ใช้งานอยู่ทั่วโลก และครองตลาด Server ถึง 50% ทำให้มั่นใจได้ว่า ได้ผ่านการทดสอบมาแล้วว่าปลอดภัยที่สุด

4.ลีนุกซ์เองเป็นระบบปฎิบัติการที่เน้นในเรื่องของความปลอดภัย ฉะนั้น เราจึงเห็นว่าถ้าหากจะมีการแก้ใข หรือปรับปรุงอันใดกับระบบ เราจำเป็นจะต้องใส่รหัสผ่านทุกๆ ครั้ง ซึ่งผู้ใช้ก็ต้องยอมรับว่า หลายๆ เรื่อง สะดวกเรา ก็สะดวกโจร ถ้าหากว่าเราไม่มีกุญแจ ป้องกันสำหรับการเข้าถึงบ้านของเราแล้ว ขโมยก็ย่อมสามารถเข้ามาได้โดยง่ายเช่นกัน

5.ลีนุกซ์มีโครงสร้างที่เป็น unix base ซึ่งมีโครงสร้างให้ผู้ใช้หลายๆ คนสามารถใช้งานร่วมกันได้ จึงมีข้อกำหนดการเข้าถึงแฟ้มข้อมูล และสามารถแบ่งออกได้ถึง 3 ระดับคือ เจ้าของ , กลุ่ม , ผู้อื่น ซึ่งการเข้าถึงจะให้ถึงสามทางเลือกคือ อ่าน , เขียน และรันโปรแกรม
ซึ่งถ้าเราเปิดดูรายชื่อแฟ้มข้อมูล โดยใช้คำสั่ง ls-l ก็จะได้ผลลัพท์ดังข้างล่าง

ouychai@ouychai:/$ ls -l
total 120
drwxr-xr-x 2 root root 4096 2009-02-01 12:58 bin
drwxr-xr-x 3 root root 4096 2009-02-10 07:45 boot
lrwxrwxrwx 1 root root 11 2008-11-18 20:35 cdrom -> media/cdrom
drwxr-xr-x 14 root root 14100 2009-06-25 18:13 dev
drwxr-xr-x 136 root root 12288 2009-06-25 18:14 etc
drwxr-xr-x 4 root root 4096 2008-11-19 08:04 home
lrwxrwxrwx 1 root root 33 2009-02-01 13:03 initrd.img -> boot/initrd.img-2.6.27-11-generic
lrwxrwxrwx 1 root root 32 2008-12-12 12:28 initrd.img.old -> boot/initrd.img-2.6.27-9-generic
drwxr-xr-x 16 root root 12288 2009-02-28 10:02 lib
drwx—— 2 root root 16384 2008-11-18 20:35 lost+found
drwxr-xr-x 3 root root 4096 2009-06-25 18:13 media
drwxr-xr-x 2 root root 4096 2008-10-20 19:27 mnt
drwxr-xr-x 2 root root 4096 2008-10-30 05:53 opt
dr-xr-xr-x 131 root root 0 2009-06-25 18:13 proc
drwxr-xr-x 27 root root 4096 2009-06-01 20:57 root
drwxr-xr-x 2 root root 4096 2009-02-28 10:02 sbin
-rw——- 1 root root 31903 2008-11-21 14:59 sql5equSW
drwxr-xr-x 2 root root 4096 2008-10-30 05:53 srv
drwxr-xr-x 12 root root 0 2009-06-25 18:13 sys
drwxrwxrwt 15 root root 4096 2009-06-25 18:18 tmp
drwxr-xr-x 13 root root 4096 2008-11-21 14:03 usr
drwxr-xr-x 16 root root 4096 2009-02-10 14:37 var
lrwxrwxrwx 1 root root 30 2009-02-01 13:03 vmlinuz -> boot/vmlinuz-2.6.27-11-generic
lrwxrwxrwx 1 root root 29 2008-12-12 12:28 vmlinuz.old -> boot/vmlinuz-2.6.27-9-generic
ouychai@ouychai:/$

r หมายถึง read
w หมายถึง write
ส่วน x หมายถึง execution แปลว่ารันโปรแกรมได้ โดยจะเรียงตามลำดับคือ ผู้ใช้ กลุ่ม และผู้อื่น
ซึ่งหมายความถึงว่า ผู้ใช้สามารถกำหนดการเข้าถึงได้ ว่าจะได้เข้าถึงได้ในระดับใหน

6.ลีนุกซ์สามารถให้ผู้ใช้สามารถออกแบบความปลอดภัยได้เอง ซึ่งผู้ใช้งานทั่วไป ก็สามารถออกแบบความปลอดภัยเองได้ ซึ่งการออกแบบความปลอดภัยได้เองนี้สำคัญมากๆ ยกตัวอย่างเช่น ถ้าหากว่ามีรถยนต์คันหนึ่งทีผลิตจากโรงงาน มีระบบป้องกันขโมยที่ออกมาจากโรงงาน และขโมยค้นพบจุดอ่อน ขโมยจะสามารถขโมยรถทุกๆ คันที่ผลิตออกมาจากโรงงานนั้นได้ แต่ถ้าเราไปให้ร้านที่เค้ารับทำกันขโมยออกแบบระบบกันขโมยให้ ก็ยากที่ขโมยจะสามารถค้นหาจุดอ่อนของระบบกันขโมยได้อย่างง่ายดาย บางคนบ้านอยู่เชียงใหม่ แต่ยอมเอารถไปทำกันขโมยในกรุงเทพฯ เพื่อไม่ให้ขโมยในจังหวัดเชียงใหม่ สามารถเรียนรู้วิธีปลดล๊อคกันขโมย ได้โดยง่าย ซึ่งจะทำให้ขโมยต้องมาเรียนรู้วิธีปลดล๊อคกันขโมย ที่แตกต่างกันออกไป ทำให้เสียเวลามากๆ และยากที่จะขโมย ดังนั้น การที่ผู้ใช้งานสามารถออกแบบความปลอดภัยได้เอง จะทำให้ Hackerจะต้องเรียนรู้วิธีการ Hack ไปเรื่อยๆ ทำให้ยากต่อการ hack กับระบบที่มีความหลากหลาย

7.ลีนุกซ์เองเป็นโอเพนซอร์ส ซึ่งใครต่อใครก็สามารถนำเอาต่อยอดได้ ทำให้เกิดลีนุกซ์หลากหลายสายพันธ์ ต่อให้สามารถค้นพบช่องโหว่ในลีนุกซ์สายพันนี้ แต่ไม่ได้หมายความว่าจะสามารถใช้จุดอ่อนประเภทนี้กับลีนุกซ์สายพันธ์อื่นๆ

8.ลีนุกซ์จะมีคลังซอฟแวร์สำหรับติดตั้งโปรแกรมให้ ซึ่งเปรียบเสมือนกับว่ามีโรงอาหารให้ ซึ่งจะสะอาดปลอดภัย แต่ในระบบอื่น เปรียบเสมือนเราไปคุ้ยหาอาหารตามกองขญะมากินเอง ซึ่งไม่รู้ว่าจะปลอดภัยหรือเปล่า

9.ลีนุกซ์แยกการทำงานในระดับของ root (เจ้าของเครื่อง) ออกจากการใช้งานปกติ ซึ่งเป็นการปิดโอกาสของโปรแกรมในระดับปรกติ หรือการใช้งานทั่วไปจะเข้าถึงระบบได้

10.ต่อให้ในอนาคต ไวรัสมีการพัฒนาและฉลาดขึ้น ตอนนั้นลีนุกซ์ก็จะมีความสามารถในเรื่องของความปลอดภัยมากขึ้นเช่นกัน เพราะอย่าลืมว่า ทั้ง Hacker และผู้พัฒนา Security ต่างก็เป็นมนุษย์เหมือนกัน ดังนั้นระดับความสามารถจึงไม่แตกต่างกัน เพราะจะมีคนเรียนผูกและจะเรียนแก้ไปตามๆ กัน จึงเป็นวัฒจักรของการพัฒนาอันมองไม่เห็นจุดสิ้นสุด
มาถึงตรงจุดนี้ อย่าคิดว่าความปลอดภัยในเรื่องของระบบคอมพิวเตอร์ไม่ใช่เรื่องสำคัญ เพราะในอนาคต เราจำเป็นจะต้องพึ่งพาเทคโนโลยีด้านข้อมูลข่าวสาร ทั้งในทางสังคม เชิงพาณิชย์ การทหาร ถ้าหากว่าข่าวสารที่ได้มาก ไม่มีความน่าเชื่อถือในความถูกต้อง โดยเฉพาะเรื่องของความปลอดภัยแล้ว มนุษย์ก็จะไม่กล้าใช้เทคโนโลยีด้านข้อมูลข่าวสาร

3 ความคิดเห็น: