Thứ Tư, 29 tháng 6, 2011

Mô hình an ninh & Quan niệm sai

Security Model & Misconceptions

Theo: http://mil-oss.org/learn-more/security-model-and-misconceptions

Lời người dịch: Chúng ta thường tranh luận mãi về việc phần mềm nguồn đóng hay phần mềm nguồn mở thì an ninh hơn. Cũng câu hỏi như vậy được trả lời trên webisite về nguồn mở của quân đội Mỹ rằng: Mô hình an ninh của phần mềm nguồn mở là hơn, cả lý thuyết lẫn thực tiễn. Bạn hãy đọc và hiểu tại sao. Lần sau nếu tranh luận về điều này, cứ tham chiếu tới nơi này là được.

Một trong những khía cạnh được hiểu lầm nhất về mô hình phát triển PMNM là những lợi ích về an ninh mà nó đưa ra. An ninh của PMNM dựa vào mã nguồn được làm cứng cáp thực sự mà nó được thử nghiệm bằng một số lượng lớn những người rà soát trong một loạt hoàn cảnh một cách rộng lớn. Linus Torvalds đã lưu ý một cách đơn giản, “nói thì ít giá trị, hãy chỉ cho tôi mã nguồn”.

Tin cậy vào sự cứng cáp, chứ không vào sự đen tối

Làm mã nguồn cứng cáp không ngăn cản được các cuộc tấn công - và sẽ là ngu xuẩn để giả thiết sẽ không bị tấn công. Những thực tiễn phát triển của nguồn mở dựa thực sự vào việc làm cứng cáp (hoặc cải thiện an ninh) mã nguồn bằng việc làm cho nó sẵn sàng cho những người đồng nghiệp kiểm thử và cố gắng phá đứt, và sau đó sửa các vấn đề được tìm ra đó.

PMNM không phải là luôn an ninh hơn, tuy nhiên về cả lý thuyết và thực tiễn thì mô hình an ninh của PMNM đã chứng minh rằng nó có thể nhanh chóng hơn phản ứng lại và sửa cho đúng lại được các vấn đề an ninh. Trung bình đội của dự án Firefox đã sửa được các vấn đề về an ninh 37 ngày sau khi các vấn đề này được tìm thấy; trong khi Microsoft trung bình mất 134.5 ngày để vá các vấn đề về an ninh mà họ thấy trong dòng các sản phẩm Windows của họ.

Sự đen tối dựa vào sự bất cẩn của kẻ tấn công và dấu đi các thực tiễn an ninh tồi tệ. Trong vòng 5 tháng tung ra mã nguồn của InterBase phiên bản 6 (sở hữu độc quyền), một cửa hậu được viết cứng vào mã nguồn đã tồn tại 7 năm trời đã được cộng đồng PMNM tìm thấy và sửa.

One of the most misunderstood aspects of the Open Source Software (OSS) development model is the security benefits it offers. OSS security relies on genuinely hardened code that is tested by a large number of reviewers in a wide variety of circumstances. Linus Torvalds simply noted, "talk is cheap, show me the code."

Reliance on Hardening, Not Obfuscation

Hiding code does not prevent attacks—and it it foolish to assume that it does. Open Source development practices rely on actually hardening (or improving the security of) code by making it available for peers to test and try to break, and then fixing the problems found.

OSS is not always more secure, however in both theory and practice the OSS security model has proven that it can more quickly respond to and correct security issues. On average the FireFox project team fixed security issues 37 days after they were found; while Microsoft took an average of 134.5 days to patch security issues they found in their Windows line of products.

Obfuscation relies on attacker ignorance and hides poor security practices. Within five months of the source code release of InterBase version 6, a hard-coded backdoor that had existed for seven years was found by the OSS community and fixed.

Rà soát ngang hàng một cách rộng rãi

Giả thiết rằng mục tiêu là để làm ra phần mềm an ninh, thì rõ ràng là cách dễ nhất là tìm ra những chỗ có lỗi trong một dự án là hãy để cho tất cả mã nguồn của dự án hoàn toàn minh bạch. Tiếp cận này có thể phản trực giác, nếu mục tiêu cuối cùng không gì khác hơn tính toàn vẹn của công nghệ.

Bằng việc đưa ra mã nguồn dự án một cách mở và làm cho nó sẵn sàng một cách dễ dàng thông qua Internet thì cộng đồng những người rà soát lại ngang hàng được mở rộng theo cấp số mũ trên khắp toàn cầu. Cộng đồng này sẽ nhanh chóng tìm ra các lỗi và đội dự án có thể hành động để sửa chúng. Điều này đưa vào cùng một lúc phản hồi kiểm thử rộng rãi và sâu từ các lập trình viên mà họ cần mã nguồn phải càng an ninh càng tốt để họ sử dụng cho bản thân họ cũng như để cộng đồng sử dụng. Cả những người chủ dự án và cộng đồng đều hưởng lợi từ việc chia sẻ các lỗi và sửa lỗi.

Bản ghi nhớ của Bộ Quốc phòng năm 2009 bày tỏ sự tin tưởng vào mô hình an ninh của PMNM: “sự rà soát lại ngang hàng liên tục và rộng rãi được xúc tác bằng mã nguồn có sẵn một cách công khai hỗ trợ cho độ tin cậy và những nỗ lực về an ninh của phần mềm thông qua sự nhận diện và sự hạn chế các khiếm khuyết có thể có mà nếu không thì sẽ không được nhận ra bởi một đội phát triển cốt lõi bị hạn chế hơn”.

Trần trụi nhìn mới tốt

Jim Whitehurst, CEO của Red Hat, đã kết luận về mô hình an ninh của PMNM bằng việc nói rằng, “nếu tất cả chúng ta phải đi dạo quanh ở trạng thái trần truồng thì tất cả chúng ta có thể bỏ ra nhiều thời gian hơn trong phòng tập”. Vì mô hình an ninh của PMNM được thiết lập trong các thực tiễn tốt nhất được giới công nghiệp chấp nhận và mã nguồn thực sự là sẵn sàng một cách rộng rãi, nên các dự án sẽ được rà soát lại một cách rộng rãi, được săm soi một cách kỹ lưỡng, được cải thiện một cách thực tế và được làm cho cứng cáp một cách nhanh chóng.

Wide Peer Review

Assuming that the goal is to make secure software, it is obvious that the easiest way to find flaws in a project is to make all of the project's code completely transparent. This approach may seem counter-intuitive, if the ultimate goal is anything other than the integrity of the technology.

By openly releasing a project's code and making it readily available via the Internet the community of peer reviewers is expanded exponentially across the globe. The community will quickly find flaws and the project team can take action to fix them. This simultaneously garners exceptionally wide and deep testing feedback from developers who need the code to be as secure as possible for their own use as well as the community's. Both the project owners and community benefit from sharing flaws and fixes.

The 2009 DoD memo expresses confidence in the OSS security model: “the continuous and broad peer-review enabled by publicly available source code supports software reliability and security efforts through the identification and elimination of defects that might otherwise go unrecognized by a more limited core development team.”

Look Good Naked

Jim Whitehurst, Red Hat CEO, summed up the OSS security model by saying, "If we all had to walk around naked we'd all spend more time in the gym." Because the OSS security model is established on industry-accepted best practices and the actual code is widely available, projects are widely reviewed, thoroughly scrutinized, practically improved and quickly hardened.

"Lock-picking is a dying art. Not because basic lock technology has changed all that much since it was invented, but because it's just easier to break a window" noted Kane McLean of BRTRC Technology Research Corporation. "Cyber attacks follow the path of least resistance, if the security obstacles are open and known that becomes a deterrent in itself." When the strength of a project is well known, atteckers tend to search for another path of attack

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.