ပွင့်လင်းတဲ့အရင်းအမြစ်လုံခြုံရေးဝေဖန်ဆွဲသား
ပြီးခဲ့သည့်အပတ်ကသုံးအသစ်သောအားနည်းချက်များတိုက်ခိုက်သူတစ်ဦးစက်ပေါ်တွင်သူတို့အခွင့်ထူးခြီးမွှောနှင့်အမြစ်စီမံခန့်ခွဲသူအဖြစ် program ကို execute ဖို့ခွင့်ပြုနိုင်သည့်နောက်ဆုံးပေါ် Linux kernel အတွက်ပိုလန်လုံခြုံရေးကုမ္ပဏီ iSec လုံခြုံရေးသုတေသနများကထုတ်ပြန်ကြေညာခဲ့သည်ခဲ့ကြသည်။
ဤအတိတ်လအနည်းငယ်ကျော် Linux ကိုရှာဖွေတွေ့ရှိလေးနက်သို့မဟုတ်အရေးပါလုံခြုံရေးအားနည်းချက်များကိုတစ်စီးရီးအတွက်ပဲနောက်ဆုံးပေါ်ဖြစ်ကြသည်။ မိုက်ကရိုဆော့ဖမှာဘုတ်အဖွဲ့အခန်းထဲမှာ open source ဖြစ်ပြီး, ဤအရေးကြီးသောချို့ယွင်းချက်ကိုတွေ့ရှိခဲ့ခံရဖို့ဆက်လက်သေးပိုမိုလုံခြုံနှင့်ဖြစ်လို့ယူဆတယ်သောအမြီးအမောက်ကနေဖြစ်ကောင်းအချို့အပန်းဖြေလာပြီ, ဒါမှမဟုတ်အနည်းဆုံးအချို့ကယ်ဆယ်ရေးခံစားသည်။
ဒါဟာ open source ဆော့ဖ်ဝဲ default အနေဖြင့်ပိုမိုလုံခြုံကြောင်းဆိုကြသည်မှကျနော့်အမြင်ထဲမှာသော်လည်းတံဆိပ်လက်မှတ်ကိုလွဲချော်။ စတင်အဘို့ငါဆော့ဖ်ဝဲကိုစီစဉ်ပေးသည်ကထိန်းသိမ်းထားသူအသုံးပြုသူသို့မဟုတ်အုပ်ချုပ်ရေးမှူးအဖြစ်သာအဖြစ်လုံခြုံကြောင်းယုံကြည်ကြသည်။ တချို့ Linux ကို box ကိုထဲကပိုမိုလုံခြုံကြောင်းငြင်းခုန်နိုင်ပေမဲ့တစ်ဦး clueless Linux ကိုအသုံးပြုသူတစ်ဦး clueless ကို Microsoft Windows အသုံးပြုသူအဖြစ်နည်းတူမလုံခြုံသည်။
ဒါဟာ၏အခြားရှုထောင့် developer များနေဆဲလူ့ဖြစ်ပါတယ်။ တစ်ဦး operating system ကိုတက်စေမှာ code လိုင်းများ၏ထောင်ပေါင်းများစွာနှင့်သန်းပေါင်းများစွာသောထဲကတစ်ခုခုလွဲချော်ရလိမ့်မယ်နဲ့နောက်ဆုံးမှာတစ်ဦးအားနည်းချက်ရှာဖွေတွေ့ရှိလိမ့်မည်ဆိုတရားမျှတပုံရသည်။
မြို့သားက open-source နဲ့စီးပွားဖြစ်အကြားကွာခြားချက်တည်ရှိသည်။ Microsoft ကသူတို့နောက်ဆုံးတော့လူသိရှင်ကြားအားနည်းချက်ထုတ်ပြန်ကြေညာပြီး patch ကိုဖြန့်ချိရှစ်လမတိုင်မီ ASN.1 ၎င်းတို့၏အကောင်အထည်ဖော်မှုနှင့်အတူအားနည်းချက်တွေကိုအကြောင်းကို EEye ဒစ်ဂျစ်တယ်လုံခြုံရေးနဲ့ခြင်းဖြင့်အသိပေးခဲ့သည်။ သူတို့သည်မကောင်းတဲ့ယောက်ျားတွေရှာဖွေတွေ့ရှိနိုင်သည့်ကာလအတွင်းရှစ်လရှိကြ၏နှင့်အပြစ်အနာအဆာခေါင်းပုံဖြတ်။
အခြားတစ်ဖက်တွင် open source ပြင်ဆင်တာပိုမြန် updated ရလေ့ရှိတယ်။ တစ်ချိန်ကအပြစ်အနာအဆာသို့မဟုတ်အားနည်းချက်ရှာဖွေတွေ့ရှိပြီး patch ကိုသို့မဟုတ် update ကိုတတ်နိုင်သလောက်မြန်မြန်ဖြန့်ချိတာဖြစ်ပါတယ်ထုတ်ပြန်ကြေညာသော source code ကိုမှဝင်ရောက်ခွင့်နှင့်အတူဤမျှလောက်များစွာသော developer များရှိပါသည်။ Linux ကို fallible ဖြစ်တယ်, ဒါပေမဲ့သူတို့ကကိုင်တွယ်ဖြေရှင်းမှလှည့်ပတ်ရသည်အထိအားနည်းချက်၏တည်ရှိမှုသင်ျဂွိုဟျဖို့ကြိုးစားနေတာကိုမြန်မယ့်အစားထသင့်လျော်သော updates များကိုအတူကိုတုံ့ပြန်အဖြစ်ပွင့်လင်းရင်းမြစ်အသိုင်းအဝိုင်းဆိုင်ရာကိစ္စရပ်များမှအများကြီးမြန်တုံ့ပြန်ပုံရသည်။
သူကပြောပါတယ်, Linux သုံးစွဲသူသည်ဤအသစ်သောအားနည်းချက်များသတိထားဖြစ်သူတို့သက်ဆိုင်ရာ Linux ကိုရောင်းချသူထံမှနောက်ဆုံးပေါ်ပြင်ဆင်ဖာထေးမှုများနှင့်မွမ်းမံမှုများ၏အသိပေးနေဖို့သေချာအောင်သင့်ပါတယ်။ ဤအအားနည်းချက်တွေကိုနှင့်အတူတစ်ခုမှာအတွက်အသိပေးချက်သူတို့အဝေးမှအမြတ်ထုတ်နေကြသည်မဟုတ်သောကြောင့်ဖြစ်သည်။ ဤအားနည်းချက်များသုံးပြီး system ကိုတိုက်ခိုက်ရန်စက်မှရုပ်ပိုင်းဆိုင်ရာလက်လှမ်းရှိသည်ဖို့တိုက်ခိုက်လိုအပ်သည်ကိုဆိုလိုသည်။
အတော်များများကလုံခြုံရေးကျွမ်းကျင်သူများကတိုက်ခိုက်သူတစ်ဦးတစ်ချိန်ကလက်အိတ်ကိုချွတ်နီးပါးမည်သည့်လုံခြုံရေးများမှာကွန်ပျူတာရုပ်ပိုင်းဆိုင်ရာလက်လှမ်းရှိပါတယ်နောက်ဆုံးမှာရှောင်ကွင်းနိုင်သဘောတူသည်။ ဒါဟာဝေးသို့မဟုတ်အရှိဆုံးစိုးရိမ်ရေမှတ်ကိုတင်ပြကြောင်းဒေသခံ network- ပြင်ပစနစ်များကနေတိုကျခိုကျခံရနိုငျသောအဝေးမှအမြတ်ထုတ် vulnerabilities- အားနည်းချက်တွေကိုဖြစ်ပါတယ်။
ပိုမိုသိရှိလိုပါကဤဆောင်းပါး၏ညာဘက် iSec လုံခြုံရေးသုတေသနကနေအသေးစိတ်အားနည်းချက်ဖော်ပြချက်ထွက်စစ်ဆေးပါ။