Tham dự Tech Lounge

Tham dự Tech Lounge


Apple và Linux đứng đầu bảng về khả năng dễ bị tấn công bảo mật

bk9sw
30/8/2010 16:28Phản hồi: 60
60 bình luận
Chia sẻ

Xu hướng

Chuyện bị dính virus hay không dính (dù trên MAC hay Win ... ) thì là một điều không sớm thì muộn. Ai cùng máy tính điều ít nhất vài lần bị dính Virus. Còn chuyện dính nặng nhẹ, nhiều hay ít là tùy vào cách xài máy cảu mõi người ;)
Có 1 câu hỏi e muốn đặt ra cho các anh chị e đang đọc comment này ( chỉ xét trên máy tính xách tay ,desktop không xét điện thoại , máy tính bảng ) :
Thời gian bỏ ra nghiên cứu là 5 tháng cho 1 con virus trên 80% người dùng
Và thời gian bỏ ra nghiên cứu là x tháng <5 tháng ( theo như báo cáo đầu topic vì nó nhiều lỗ hổng hơn ) cho 1 con virus trên số % người dùng còn lại .
Cứ tính 1% người dùng có khả năng lây lan và mức độ phá hoại như nhau ( về thông tin , tạo rác ....)
Vậy mọi người sẽ viết con virus nào :-/
Các bác rành lập trình cho mình hỏi chút, có phải Mac sử dụng ngôn ngữ giống Linux không nhỉ?
Các nhà sản xuất phần cứng hay phần mềm muốn tham gia viết driver hay phần mềm cho MacOS đều phải cùng viết hoặc viết và đc Apple cấp cho 1 chứng thực mới có thể chạy dc trên Mac OS, nên số lượng virus cũng rất là ít, virus ít không có nghĩa là ko có sự nguy hiểm, chính vì sự chủ quan nền nhiều người dùng Mac bị dính "lừa đảo trực tuyến" rất nhiều, vì chủ quan nên ko cài chương trình bảo mật nào cả, bảo mật ở đây ko có nghĩa chỉ có virus mà là virus + spyware + adware + malware + lừa đảo tín dụng + web giả mạo ,....." , đôi khi cái ko có mà lại thành có đó các bác 😁
Mới sài mac được vài tháng thôi, cam nhận thì chưa biết virut là gì ? Thế mà mỗi lần khởi động chế độ win cắm usb vào kêu éc éc ko biết có ảnh hưởng đến Mac ko nữa
vì ngày xưa win thông dụng nên các hacker chủ yếu tập trung vào đối tượng này mà tấn công. mac nay đã chiếm một phần thị trường cộng thêm sự vênh váo của 1 vài ifan nên không khó đoán trước sớm hay muộn sẽ có sự kiện này.
Khi bạn xài 1 thứ gì đó, dù nó tốt cách mấy, nhưng nếu bạn không rõ về nó, không thể làm chủ được nó thì chúng cũng như nhau về độ an toàn mà thôi.
antivirus cũng phiền phức như là virus
Hà hà thấy mấy bác bên ddth 😆 mà trong các cuộc thi tấn công OSX đều có những kỉ lục bất ngờ về thời gian mà ;)) vốn đấu phải nó nổi tiếng bảo mật đâu 😃 chỉ nổi tiếng là ko mấy ai sờ vào
malin_arc
ĐẠI BÀNG
14 năm
dù dễ bị tấn công thì còn lâu mới đú dc với các chú virut pro bên window dc.
chậc, virus thì window đứng đầu rồi, nhưng theo như ở trên này nói thì đó chỉ là độ phổ biến thôi, chắc bảng danh sách đó xếp theo kiểu dễ bị tấn công nhất !
rubyshark
ĐẠI BÀNG
14 năm
Một con đường không có công an đứng, có vẻ dể bị cướp tấn công, nhưng thực tế bọn cướp không chú ý mấy; con đường khác công an đứng đầy đường nhưng thường xuyên xảy ra giựt giỏ, móc bóp, bụp điện thoại ngay trên tay vậy nên chọn đường nào để đi?, câu trả lời là chọn con đường nào phục vụ cho công việc của mình nhanh nhất,ít trục trặc nhất, dùng Mac lúc đầu không quen là đương nhiên vì đã quá quen với Win, nhưng chịu tìm hiểu thì thấy rất dễ dùng, rất thoải mái, chỉ riêng việc thời gian khởi động hệt như khởi động một cái điện thoại đã thấy đã rồi, dùng 4 màn hình cho 4 thứ công việc, đảo qua lại dễ dàng, xài chung các sp khác của Apple càng thấy thoải mái về khả năng kết nối,đồng bộ. Người "gà" là người luôn cho rằng sản phẩm X là nhất, người xài Y chắc có vấn đề ...thực ra những người này bị sức ỳ quá nặng nên ko dám tìm hiểu cái mới, chỉ quanh quẩn cái chỗ ngồi của mình để tin rằng mình ắt là người thông thái nhất trên đời.
win phổ thông quá nên bị tấn công nhìu cũng phải. ^^
hùi trước ngồi quán càe có nghe 1 ông nổ vang trời với chú ngồi bên cạnh vì cũng thấy chú này xài mac. ổng nói sao sao chứ mình nhớ nhất là " mac xài rất ổn định"
thế là mình mượn máy ổng coi thử, cái gì trong đây ta. ofice, safari, itunes, automator, dáhboar.........
cộng nhận rất ổn định. thế là mình giả đin êmoợn thử cài thử mấy chương trình với vài cái game. kết quả thì ............ mình nghỉ là ông đó phải repare lại mac thui :p
các kết luận được đưa ra:
mac với win giống nhau ở chỗ. xài rất ổn định nếu không cái cài quái gì vô =))
xài cái nào tuỷ ý thích. mà đã xài thì đừng có nổ .
thứ 3. qiuan trọng. đừng bào giờ đưa máy cho những con gà thử ( mình xài mac và win song song cho những công việc tương ứng thích hợp với từng máy và đã xài như vậy 5 năn trời rùi, vì vậy hơi ngứa lổ tai khi được nghe quý ông này oanh tạc nên buồn buồn gái mìn chới thui )
các bạn ifan nên l7u ý vì không có gì là không thể ;)
Không biết lúc bác quậy ông khách đó, Apple đã có Time Machine chưa nhỉ? Bác có Low-Format hay 35-pass erase thì ông ta vẫn vui vẻ bỏ nữa tiếng restore lại thôi. Đang tìm TM-equivalent cho Windows mà chưa hài lòng được cái nào cả! Cái system restore của Windows chưa được dễ dùng, trực quan và hiệu quả (về mặt tài liệu cá nhân, phền mềm bên thứ 3) như TM.
Sm4rt_bmt
ĐẠI BÀNG
14 năm
Haizzz thật, tự nhiên mượn máy người ta cài phần mềm/game xong, kết quả là máy người ta phải repair lại, còn bác thì lấy đó làm cái cớ để phản bác lại ý kiến ''mac rất ổn định'' =]]]] Em thì em gọi là ''phá hoại'' đó bác =]] Còn nếu không phải là bác cố tình phá hoại thì nguyên nhân lỗi là bản thân phần mềm/game của bác có lỗi, hoặc chính bác chưa rành việc cài đặt ...
Vậy bác có thể vui lòng cho biết ngay tại thời điểm bác mượn máy người khác vọc vạch cài đặt phần mềm/game, thì kinh nghiệm xài mac của bác được bao nhiêu năm ? Bác cài đặt phần mềm/game gì ? Hệ điều hành của con mac bác cài phần mềm/game lên là bản nào ? Cấu hình con mác đó thế nào ? Lúc cài đặt bác chạy bao nhiêu chương trình ? bác có bật bộ gõ tiếng Việt khi chạy thử chương trình không ? Máy bị lỗi trong khi cài đặt hay sau khi cài đặt ? Cài xong chạy thử chương trình có lỗi không ? ... bla bla bla ...

Em chả biết cái lúc bác mượn máy ông kia bác cài chương trình/game ... cái kiểu quái gì, đến nỗi phải repair lại như bác nói, chứ em xưa giờ em cài, chỉ riêng bộ office 2011 bản beta thì hơi lag tí vì lỗi thư viện font thôi, chứ máy em, chưa bao giờ em cài phần mềm/game mà bị lỗi phải repair lại cả. Lần nào cài em cũng đọc kĩ hướng dẫn cài đặt bằng tiếng Anh kèm theo bộ cài rồi cứ thế mà làm thôi, có lỗi gì đâu nhể ?

Tất nhiên lỗi cũng có thể đến từ hệ điều hành. Hệ điều hành mac cũng như bao hệ điều hành khác, có lỗi và có bản cập nhật sửa lỗi. Em xài bao lâu nay em chưa từng gặp bất cứ lỗi nào nghiêm trọng cả, xài cứ phà phà thế nào ấy bác ợ. Theo kinh nghiệm cá nhân sử dụng của em em thì em vẫn giữ ý kiến ''mac rất ổn định'' =]] Đã rất nhiều lần em bảo với các bạn của mình rằng "mac xài rất ổn định'', và nếu có ai hỏi mình nên mua mac hay mua win, thì một trong những lý do mình khuyên họ chọn mac vì mac xài rất ổn định =]]. Cái đó là sự thực, có gì ghê ghớm đâu mà bác bảo là ''nổ'' nhỉ =]] Cho em hỏi bác có dùng Bettertouch không ? Em dùng Bettertouch biến vài chục lệnh trên menu của 22 chương trình thành nhiều thao tác trên trackpad, thế mà vuốt trackpad thực hiện lệnh nó vẫn cứ phà phà thế nào ấy =]]] Đó là chưa kể máy em hiện đang cài hơn 100 phần mềm lớn bé khác nhau (chưa kể game nhé), vậy mà cũng cứ mượt mà. Chỉ nội chừng đó không thôi là em đã dám nói ''mac ổn định'' rồi =]]
Quan trọng là cách bác xài thôi =]]
leopard ma` sao không có, chỉ không biết là cha đó biết xài hay không mà ổng gập máy ra zề :p.
còn về xài cái gì ra sao thì tuỳ vào ngưởi sử dụng biết xài hay không thui. thậm chí dùng dó rétore vẫn được. quan trọng là biết xài hay không kìa ;)
thì mình đã rút gọn là xài tốt hay dở là do người dùng nên bạn viết dài như thế chỉ ghi lại ý củ mình thui.😁, còn việc mình chọc ông kia qiuà thực có hù ổng chơi sau màn nổ của ổng, tuy nhiên mình rút ọn lại là mình dùng để nhấn mạnh ý mình, đã xài thì đừng có khoái bốc.
mình kh6ng ghen ăn tức ở gì vì bản thân mình trang bị riêng 3 máy tính cho 3 công việc khác nhau, trong đó có 1 con imac. tuy nhiên. mình chọc ổng và kể lại ngay đây để nhấn lại cái ý nho nhỏ. đó là cái tính khoái bốc của 1 bộ phận ifan giống như là liều thuốc kích thích có tác dụng khiêu khích mấy tay phá máy vào cuộc.
mình nhớ vào những năm trước khi bản õ leopard ra đời. khi đó là thời đại của windows. các member tự hào hdh của mình chiếm thị phần lớn trong bản đồ cntt. vì thế rất tự cao. khi đó các hacker chả lấy gì mà ưa nên thành ra có hàng vạn kiểu đột nhập và gần vài triệu đầu virus ra đời.
vì vậy nói ra chỉ đơn giản nhắn nhủ các bạn ifan nên khéo giữ mồm giữ miệng. con người ra đường còn bị vạ miệng nữa là.
Xin chia sẽ 1 ít kiến thức để các bạn hiểu rõ hơn:

1/ Cho dù là Windows hay MAC hay LINUX hay UNIX, dù là Open Source hay Closed Source đi chăng nữa thì sẽ có lỗi của riêng nó. Vì nó đc làm nên từ bàn tay của con ng. Mục đích chính mà con ng chế tạo ra máy móc là để khắc phục những nhược điểm của con ng như : mệt mỏi, sai sót, v.v.v.v...v.v . Mà con ng chúng ta nhiều khi còn làm lỗi thì huống gì là máy móc.

Mọi thứ đều có những sai sót riêng, cái chính là nó có đc bới lên hay ko. Và sự bới móc chỉ xảy ra khi mà nó đem lại lợi ích. Bằng chứng chúng ta thấy rất rõ rằng chưa có 1 cty bảo mật hay phần mềm nỗi tiếng nào dám tuyên bố: " Sản phẩm của chúng tôi 100% miễn dịch với Virus và Hacker's Attack "

Chưa có cty nào dám tuyên bố như thế. Kể cả Redhat, Google, hay MS hay Apple. Vì họ biết rằng 100% sp của họ có lỗi. Nhưng vấn đề nó có đc khai thác hay ko thì là vấn đề thời gian.

2/ MS OS là 1 OS phổ biến trên TG nên do đó, nó bị tấn công cũng là lẽ dễ hiểu bỡi lẻ mọi thông tin ng dùng từ cá nhân đến thông tin tín dụng ngân hàng đều lưu trên MS OS. Do đó, tấn công MS OS để lấy đc thông tin >> kiếm tiền là mục tiêu hàng đầu của các hackers.

3/ Gần đây, với sự phát triển của những hệ thống khác như Apple với MAC OSX, Google với Android, Mũ Đỏ với Fedora, hay Ubuntu ...... Thì việc người dùng có thêm sở thích dùng những bản phân phối khác là chuyện hiển nhiên >> Thông tin ng dùng giờ ko chỉ đc lưu trên Windows mà còn đc lưu trên các phiên bản Linux / Unix >>> Hacker sẽ dòm ngó đến những nền tảng này và bắt đầu hành động lấy thông tin >> kiếm tiền

4/ Vì lý do là Open Source. Do đó, mọi người đều có thể nhìn vào mã nguồn của nó, tất nhiên ko loại trừ hacker. Và từ đó, khai thác mã nguồn, tìm ra điểm yếu để thực hiện những phương pháp tấn công, lừa đảo

Đối với Apple, lâu nay MAC ko phát triển là mấy, do đó Apple cũng ít để ý đến những vấn đề bảo mật cấp cao mà chỉ dừng lại ở mức độ thường và cần thiết ( Normal and Essential Security Issue ). Nhưng mà nay Apple MAC phát triển mạnh, kéo theo đó là hacker sẽ dòm ngó nhiều hơn >> bị tấn công là chuyện ko tránh đc.

Nhưng cũng vì Apple MAC trong quá khứ ko mấy đc ưa chuộng như ngày nay. Do đó, những cty bảo mật ít hoặc ko viết phần mềm bảo vệ cho MAC. Nhưng với sự phát triển của MAC ngày nay thì những cty bảo mật cũng đang ra sức làm việc với Apple để hiểu rõ hơn về cơ chết hoạt động của MAC >> Phát triển phần mềm bảo mật cho MAC như họ đã làm với MS Windows trc kia.

5/ Cho dù là tấn công, hay bảo mật thì mục đích chính vẫn là kiếm tiền. Tại sao mình nói thế ....! Nhìn nhận thực tế.

- Đối với 1 hacker >> ko tội gì hacker đó tốn tg mà đi lừa đảo hoặc tấn công 1 hệ thống / nền tảng ít ng dùng vì chắc chắn mình chả moi móc đc gì từ nó. Ngược lại, bỏ tg ra để tấn công 1 hệ thống / nền tảng phổ biến sẽ có nhiều thu hoạch hơn >> kiếm tiền dễ hơn.

- Đối với 1 cty Antivirus / Security >>> Họ sẽ ko tốn tg và tiền bạc để nghiên cứu 1 hệ thống / nền tảng mà ít ng sử dụng để rồi viết ra 1 sản phẩm bảo mật cho nó. Vì số tiền bỏ ra và cái công phát triển sp bảo mật cho 1 hệ thống / nền tảng thì lớn hơn gấp trăm lần vối số tiền bán ra 1 key bản quyền cho 1 sp. Bởi vì số tiền thu về đc sẽ chẳng bao nhiêu mà còn lỗ.

Tiền ko mua đc tất cả. Nhưng có nhiều thứ sẽ đc mua bằng tiền. Và có hàng trăm thứ hàng này cần đền tiền để giải quyết. Do đó, mục tiêu chính của nhửng sp công nghệ nói chung ko gì ngoài 2 mục đích chính là: Phục vụ nhu cầu sử dụng - Kiếm tiền từ nó


6/ Hãy chấp nhận rằng chúng ta đã và đang dùng những sp của họ. Do đó, đừng chê bai bất cứ sp nào mà hãy hiểu rằng mỗi sp là 1 tâm huyết để phục vụ nhu cầu của mọi người. Nó có hay, có dở thì hãy give Feedback lên NSX hoặc góp ý phát triển cho cộng đồng mả nguồn để cho sp ngày càng đc hoàng thiện hơn. Và khi mà sp hoàn thiên tốt hơn, thì lợi ích và sự an toàn của ng sủ dụng - chúng ta sẽ đc nâng cao hơn.
Arienth
ĐẠI BÀNG
13 năm
Chính vì là Open Source nên các lỗi nếu có sẽ được phát hiện và thông báo, sửa lỗi rất nhanh, vì vậy những kẻ tấn công có khai thác lỗi thì cũng chỉ tấn công được trong một khoảng thời gian ngắn và khó lan rộng.
Trong khi với phần mềm nguồn đóng, như Windows thì thời gian ra bản vá là rất lâu.
Đây là 1 ưu thế của Open Source trong vấn đề bảo mật.
Cái này mình biết. Cám ơn bạn đã support. Mình ko bênh vực cho Windows hay MAC. Nhưng mà cái lợi của Open Source cũng chíng là cái hại của nó. Bạn nói đúng, open source đc khắc phục lỗi nhanh, nhưng cũng bị hack rất nhanh nếu như open source phát triển mạnh như Windows hay MAC trong tg lai và hậu họa sẽ khó lường hơn MAC hay Windows. Cứ thử hình dung, một bên nghiên cứu bảo mật cho 1 sp Open Source, một bên tìm cách phá. Theo bạn thì phá 1 ngôi nhà nhanh hay là xây mới nhanh ... ?!.

Trong giới bảo mật mình có câu " While an ethical hacker think about everything to secure for the system. The black hacker just need to think about only one thing that white hacker do not think of to destroy the system. "

Đồng ý MAC hay Windows sửa lỗi lâu. Tuy nhiên, nó còn có những sp antivirus, hardware firewall, software firewall hỗ trợ. Còn những sp Open Source thì hiếm hoặc ko có. Hơn nữa, những sp trả tiền một khi đc vá lỗi hay update thì sẽ có tính an toàn cao hơn những sp mở, lý do đơn giản vì ko có ai thấy source code hay thuật toán của những bản vá hoặc update package.

Nhưng mà ngược lại cho Open Source, khi vá lỗi hay update, mọi ng đêu thấy. Do đó, nghiên cứu thuật toán để phá sẽ dễ dàng hơn.

Có nghĩa là một ethical hacker hoặc có thể gọi là 1 chuyên gia IT phải nghĩ đến hàng trăm thứ để đảm bảo an toàn cho hệ thống, thì 1 ng có ý xấu muốn phá hoại chỉ cần nghĩ đến 1 thứ mà ng` kia ko nghĩ đến. Công việc nào dễ hơn, chắc bạn cũng rõ.

Mình cũng là 1 IT, do đó, mình ko lên tiếng chỉ trích hay chê bai các Open Source. Tuy nhiên, cái nhược điểm lớn nhất của Open Source hiện nay là nó free, và người support cho nó là cộng đồng, là mọi ng`. Thời nay, ít có ai làm việc ko công. Có làm thì chỉ cống hiến chưa đến 1/2.

Nếu bạn đang nghĩ rằng tại sao những sp open source khác có tính bảo mật cao như FaceBook viết bằng PHP chẳng hạn. Mình xin nói rõ hơn là 1 Open Source đúng nghĩa khi và chỉ khi mọi người có thể tác động vào source code, tùy biến source code theo ý thích. Đó mới là cái nghĩa đúng thật sự cùa Open Source

Ngược lại, nếu 1 sp mà ko ai có thể thấy thuật toán hoặc tác động vào source code ngoại trừ nhà sản xuất thì đó sẽ là 1 closed source cho dù nó có viết bằng gì đi chăng nữa.

Do đó, FB dù rằng đc viết bằng PHP nhưng thật sự nó là 1 sp closed source, ko ai có thể thấy đc thuật toán hay source code ngoại trừ người của FB.

Nói cách khác, yếu tố quyết định 1 sp có phải là Open Source hay ko chính là Source Code của nó có đc Public hay không.
- Nếu Source Code đc Public, thì cho dù là viết bằng C# hay C++ đi nữa thì vẫn có thể gọi là Open Source. Người xem code có thể bổ sung thuật toán rồi re-compile và re-interpret để chạy lại chương trình
- Nếu Source code ko đc public thì có viết bằng PHP hay Java thì vẫn là closed source.

Kết lại, một sản phẩm Open Source hay Closed Source viết bằng PHP hay C# hay Java hay ...... không quan trọng. Cái quan trọng là sự phổ biến của nó có đủ để các hacker đụng đến hay không. Nếu như hackers nhìn thấy lợi ít to lớn từ 1 sp, thì hackers sẽ tổ chức tấn công hàng loạt nhằm chiếm đoạt quyền lợi về phía mình cho dù sp đó là Closed hay Opened.
cũng đâu hẳn là MAC không có virus đâu, chỉ là nó ít với nó hoạt động trên MAC thôi chứ sang Win thì làm ăn gì. Khó lây lan hơn nhiều so với virus ở Win
Có khi chuyển qua dùng MAC đỡ bị virus
Arienth
ĐẠI BÀNG
13 năm
Khi open source phát triển càng nhanh thì những người tham gia phát triển nó cũng sẽ nhiều lên. Lỗi càng được khắc phục nhanh hơn.
VD: Hiện nay cũng có nhiều Open Source phổ biến không kém gì những phần mềm nguồn đóng có tác dụng tương tự như Apache, PHP, Linux Server, Firefox ... nhưng về độ bảo mật nó có thua gì phần mềm nguồn đóng đâu ?

Linux có firewall, có SELinux, AppArmor ... và cơ chế phân quyền người dùng cực tốt. Chừng đó đủ ăn đứt mấy phần mềm antivirus trên Win rồi. Sao lại không có ?
Open Source không có nghĩa là free, có nhiều phần mềm OS có giá rất đắt; và những người làm phần mềm Open Source - đặc biệt là những phần mềm ứng dụng cho doanh nghiệp đa số là được trả tiền để làm. VD như Linux Kernel có đến 80% source code trong đó là của các công ty.
Họ làm vậy là vì sao ? Để tận dụng ưu thế của nguồn mở như đã phân tích ở trên: nhanh sửa lỗi, nhanh phát triển do nhiều người đóng góp.

Nói chung, cái mấu chốt của OS là có nhiều người đóng góp, và từ đó sinh ra hàng loạt lợi thế khác. Những kẻ phá hoại nhờ lí do nguồn mở chỉ có thể khai thác được trong thời gian ngắn (đã nói ở trên).
Dễ khai thác lỗi nhưng cũng dễ sửa lỗi. Nhưng xu hướng thứ 2 mạnh hơn.
Như mình đã nói rồi, càng có nhiều phân luồn tham gia thì sẽ càng có lợi. Nhưng cũng có cái hại của nó bạn ơi.

Thí dụ như bạn và 1 số bạn bè đang phát triển 1 cái phần mềm Open Source, và public code cho mọi ng tham khảo. Trong khi đó, mình và 1 số bạn bè khác lại muốn phá bạn.

Do bạn public source code để cho mọi ng cung tham khảo nên mình và nhóm của mình cũng sẽ thấy đc thuật toán mà các bạn dùng. Cứ như vậy thì 1 bên bạn phát triển, 1 bên mình nghiên cứu để phá. Bạn có cái lợi là nhiều ng làm thì sẽ nhanh fix. Nhưng mình cũng có cái lợi là nhiều ng nghiên cứu sẽ nhanh phá đc. Phá thì sẽ dễ hơn làm.

Bạn nên hiểu rằng 1 pm có thể gọi là Open Source khi và chỉ khi nó đc public source code cho mọi ng tham khảo, góp ý. Không quan trọng nó viết bằng gì. Như FB ấy, viết bằng mã PHP nhưng thật ra vẫn là 1 sp closed source. Tại vì ko ai thấy đc thuật toán ngoại trừ ng` cùa Fb

Từ đầu đến cuối mình ko có nói là không có. Chỉ nói là hiếm hoặc không thôi. Tức có nghia là vẫn có nhưng ít. Ngoài ra, bạn nên hiểu rằng cơ chế phân quyền tốt, ko có nghĩa là nó an toàn. Bằng nhiều cách, cơ chế phân quyền có thể bị phá.

Trừ khi bạn ko có ý hại người ta. Chứ nếu bạn đã có ý xấu, muốn mưu lợi bản thân thì cho dù phân quyền cở nào bạn vẫn có thể phá đc nó. .

Đường cùng, DDOS là xong, hiện nay thì chưa có cái tg lửa cứng hay mềm hay phân quyền nào có thể ngăn đc DDOS cả. Chỉ có thể tăng hoặc giảm băng thông khi bị DDOS, hạn chế DDOS bằng việc triển khai Network Load Balancing, System Equal Loading, Honey Boot, Honey Net, cấu hình lại tg lữa, router để chịu đựng đc những gói tin gửi đến.........ect

Nói thêm về việc phân quyền. Phân quyền về mặc logic của thuật toán là như nhau từ MAC đến WIN hay Android .v.v.v.v.v.v Đều theo cấu trúc logic Tree.

Cái khác nhau chính là những thuật toán cộng thêm, thí dụ như HASH, MD5, PKI, User Control Policy, Child Access Restriction ....... ect. Do đó, đừng nói rằng phân quyền trên Linux khác với Win hoặc MAC. Như nhau về logic thôi. Cái khác cũa nó thì mắt ng ko thấy đc, vì đó là thuật toán rồi. Cái khác mà mắt ng thấy đc là phần Design UI ( User Interface ).

Nếu bạn nói những cái dó ăn đứt mấy pm trên Win hay MAC thì bạn nên hiểu rõ hơn rằng " Không có gì là an toàn 100%". Bây giờ nó an toàn, vì ng dùng ít, hacker chưa có hứng thú. Nhưng một mai nó phát triển mạnh do thị hiếu ng dùng. Thì liệu có chắc những cái bạn nêu mạnh hơn so với những cái trả tiền trên Win or MAC.

Mình ko chắc chắn. Cái mình chắc chắn là sự an toàn của khách hàng. Khi làm việc với khách hàng, mình luôn đưa ra 2 hướng, một hướng là dung nhửng sp đóng, có bản quyền như Win hay MAC. Một hướng mình support cho khach tiết kiệm chi phí bằng cách dùng nguồn mỡ. Mình KO THIÊN về cái nào cả, chỉ làm việc theo lg tâm và uy tín của cty. Thống kê như sau

- Đa phần nhửng cty vừa và nhỏ, họ chọn hướng dung những SP Open Source như bạn nêu. Mình cũng triển khai cho họ 1 cách hoàng chỉnh đúng yêu cầu.
- Đa phần những cty lớn, có tầm phát triển rộng như Prudential, HSBS, CocaCola ...... : Họ chọn hướng Closed Source và trả tiền cho những sp của MAC or Wins. Mình cũng triển khai rât đầy đủ theo kinh nghiệm, lg tâm và uy tín của cty.

Open Source ko có nghĩa là free. Do đó mà những cty đỡ đầu cho Open Source chỉ public 1 phần Source Code của họ thôi, chứ ko có public hết đâu. Đặc biệt là nhửng phiên bản Enterprise Server. Nếu bạn nhìn vào cái source code mà nghĩ họ public 100% thì bạn nhầm. Cái đó gọi là Risk Prediction trong chu trình phát triển phần mềm SDLC

Tức có nghĩa là khi public ra, thì họ cũng cam đoan rằng ng` xem nó ko chỉ có những Ethical Hackers mà còn có cả Black Hackers. Do đó, họ sẽ lên kế hoạch Risk Prediction trong bản phân tích hệ thống của 1 pm. Để nếu như mà source code do cộng đồng phát triển bị phá, thì sẽ còn có cái khác từ cty bù đáp vào. Và cái bù đắp thì ko bao giờ đc tiết lộ. Vì sao:

- Bảo vệ quyền lợi cho nhân viên và cty, vì đó là sản phẩm trí tuệ
- Bảo vệ quyền lợi ng sử dụng. Vì nếu cái phần Risk Prediction này mà bị nhìn nữa thì sẽ die toàn bộ.

Hơn nữa, về mặt sửa lỗi thì đừng nói cái nào nhanh hơn cái nào. Mà hãy so sánh về hiệu năng sau khi đc sửa lỗi, về việc lỗi đc vá ra sao, có an toàn cho những lần tấn công kế tiếp hay ko. Việc này thì có thể khẳng định MAC và Windows làm tốt hơn, vì thuật toán đóng. Do đó, ko ai thấy đc cả, chính vì thế mà sau mỗi lần Fix lỗi sẽ an toàn hơn.

Tất nhiên, Open Source sau khi fix cũng sẽ an toàn. Nhưng về thời gian để tái phát lổi tiếp theo sau bản vá thì sẽ nhanh hơn là close source.

Như mình đã nói rồi. Mọi thứ đều muốn sinh ra đồng tiền. Mục đích chính của những cty đỡ đầu cho mã nguồn mở là họ lợi dụng trí tuệ của người khác mà ko phải trả phí. Sự thật phũ phàng. Họ làm toàn bộ. Nhưng chỉ public 1 phần. Lý do là Risk Prediction. Ngoài ra, họ cũng muốn dùng trí tuệ của cộng đồng để phát triển hơn.

Take a closer look. Khi những pm mở đc bán với giá đắt thì tiền đó về ai .... Về những nhà đở đầu cho nó. Chứ ko về cộng đồng đã phát triển nó. Họ xoa dịu cộng đồng bằng việc tổ chức những buổi meeting, party v.v.v.vv Để cho thấy rằng họ quan tâm. Nhưng sự thật là ko. Tư bản thì làm gì có cái vụ quan tâm thân thiết đó. Chỉ vì lợi ích cá nhân thôi


Cho dù là Closed hay Opened thì cũng có điểm yếu riêng của nó. Cái quan trọng là mức độ phổ biến của 1 SP. Nếu như nó quá phổ biến ===> Nhiều ng dòm ngó. Nếu nó ko phổ biến hoặc ít phổ biến ===> ít người để ý.

Và cai việc chuyển từ Popular <==> Un/Less Popular chỉ là vấn đề về thị hiếu người dùng. Dùng 1 sp 1 tg dài >>> chán >> đổi cái khác. Như vậy thì cái phổ biến sẽ thành không, cái không phổ biến sẽ thành có. Tg quan lẫn nhau.

Do đó, mình post lên không phải để cải nhau hay khẳng định kiến thức, hoàng toàn không có ý đó.

Cái ý chính của mình là chia sẽ những gì mình biết cho mọi người, đặc biệt là những bạn trẻ. Để thông qua đó, chúng ta hiểu hơn, có cái nhìn sâu hơn về 1 sản phẩm. Đừng bao giờ so sánh cái này hơn hay cái kia thua. Mà hãy nhìn vào thực tế về mức độ phổ biến của nó, sự tiện dụng cũng như sự support từ nhà SX.

Sau cùng, một hệ thống an toàn đúng nghĩa của nó phụ thuộc vào nhân tố con người. Một hacker giỏi, hay một hacker xấu, có dã tâm thì có thể dùng mọi cách để đánh chiếm hệ thống, dùng những kĩ thuật cao, kể cả Social Engineering. Khi đó thì cho dù là Open hay Close cũng sẽ bị ảnh hưởng.

Anyway, mình nhận đc bạn có vẻ hơi nóng nảy. Nên nếu bạn có những bài phản hồi sau thì mình sẽ ko reply nữa. Để giử hòa khí cho mọi người.

:wavespin:Thanks:bounce:

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019