Mô hình an ninh & Quan niệm sai

SecurityModel & Misconceptions

Theo:http://mil-oss.org/learn-more/security-model-and-misconceptions

Lờingười dịch: Chúng ta thường tranh luận mãi về việcphần mềm nguồn đóng hay phần mềm nguồn mở thì anninh hơn. Cũng câu hỏi như vậy được trả lời trênwebisite về nguồn mở của quân đội Mỹ rằng: Mô hìnhan ninh của phần mềm nguồn mở là hơn, cả lý thuyếtlẫn thực tiễn. Bạn hãy đọc và hiểu tại sao. Lầnsau nếu tranh luận về điều này, cứ tham chiếu tới nơinày là được.

Một trong những khíacạnh được hiểu lầm nhất về mô hình phát triển PMNMlà những lợi ích về an ninh mà nó đưa ra. An ninh củaPMNM dựa vào mã nguồn được làm cứng cáp thực sự mànó được thử nghiệm bằng một số lượng lớn nhữngngười rà soát trong một loạt hoàn cảnh một cách rộnglớn. Linus Torvalds đã lưu ý một cách đơn giản, “nóithì ít giá trị, hãy chỉ cho tôi mã nguồn”.

Tincậy vào sự cứng cáp, chứ không vào sự đen tối

Làm mã nguồn cứngcáp không ngăn cản được các cuộc tấn công - và sẽlà ngu xuẩn để giả thiết sẽ không bị tấn công.Những thực tiễn phát triển của nguồn mở dựa thựcsự vào việc làm cứng cáp (hoặc cải thiện an ninh) mãnguồn bằng việc làm cho nó sẵn sàng cho những ngườiđồng nghiệp kiểm thử và cố gắng phá đứt, và sau đósửa các vấn đề được tìm ra đó.

PMNMkhông phải là luôn an ninh hơn, tuy nhiên về cả lý thuyếtvà thực tiễn thì mô hình an ninh của PMNM đã chứng minhrằng nó có thể nhanh chóng hơn phản ứng lại và sửacho đúng lại được các vấn đề an ninh. Trung bình độicủa dự án Firefox đã sửa được các vấn đề về anninh 37 ngày sau khi các vấn đề này được tìm thấy;trong khi Microsoft trung bình mất 134.5 ngày để vá các vấnđề về an ninh mà họ thấy trong dòng các sản phẩmWindows của họ.

Sừđen tối dựa vò sự bất cẩn của kẻ tấn công và dấuđi các thực tiễn an ninh tồi tệ. Trong vòng 5 tháng tungra mã nguồn của InterBase phiên bản 6 (sở hữu độcquyền), một cửa hậu được viết cứng vào mã nguồnđã tồn tại 7 năm trời đã được cộng đồng PMNM tìmthấy và sửa.

Oneof the most misunderstood aspects of the Open Source Software (OSS)development model is the security benefits it offers. OSS securityrelies on genuinely hardened code that is tested by a large number ofreviewers in a wide variety of circumstances. Linus Torvalds simplynoted, "talk is cheap, show me the code."

Relianceon Hardening, Not Obfuscation

Hidingcode does not prevent attacks—and it it foolish to assume that itdoes. Open Source development practices rely on actually hardening(or improving the security of) code by making it available for peersto test and try to break, and then fixing the problems found.

OSSis not always more secure, however in both theory and practice theOSS security model has proven that it can more quickly respond to andcorrect security issues. On average the FireFox project team fixedsecurity issues 37 days after they were found; while Microsoft tookan average of 134.5 days to patch security issues they found in theirWindows line of products.

Obfuscationrelies on attacker ignorance and hides poor security practices.Within five months of the source code release of InterBase version 6,a hard-coded backdoor that had existed for seven years was found bythe OSS community and fixed.

Ràsoát ngang hàng một cách rộng rãi

Giả thiết rằng mụctiêu là để làm ra phần mềm an ninh, thì rõ ràng là cáchdễ nhất là tìm ra những chỗ có lỗi trong một dự ánlà hãy để cho tất cả mã nguồn của dự án hoàn toànminh bạch. Tiếp cận này có thể phản trực giác, nếumục tiêu cuối cùng không gì khác hơn tính toàn vẹn củacông nghệ.

Bằngviệc đưa ra mã nguồn dự án một cách mở và làm cho nósẵn sàng một cách dễ dàng thông qua Internet thì cộngđồng những người rà soát lại ngang hàng được mởrộng theo cấp số mũ trên khắp toàn cầu. Cộng đồngnày sẽ nhanh chóng tìm ra các lỗi và đội dự án có thểhành động để sửa chúng. Điều này đưa vào cùngmột lúc phản hồi kiểm thử rộng rãi và sâu từ cáclập trình viên mà họ cần mã nguồn phải càng an ninhcàng tốt để họ sử dụng cho bản thân họ cũng như đểcộng đồng sử dụng. Cả những người chủ dự án vàcộng đồng đều hưởng lợi từ việc chia sẻ các lỗivà sửa lỗi.

Bản ghi nhớ của BộQuốc phòng năm 2009 bày tỏ sự tin tưởng vào mô hình anninh của PMNM: “sự rà soát lại nganghàng liên tục và rộng rãi được xúc tác bằng mã nguồncó sẵn một cách công khai hỗ trợ cho độ tin cậy vànhững nỗ lực về an ninh của phần mềm thông qua sựnhận diện và sự hạn chế các khiếm khuyết có thể cómà nếu không thì sẽ không được nhận ra bởi một độiphát triển cốt lõi bị hạn chế hơn”.

Trầntrụi nhìn mới tốt

Jim Whitehurst, CEO củaRed Hat, đã kết luận về mô hình an ninh của PMNM bằngviệc nói rằng, “nếu tất cả chúng ta phải đi dạoquanh ở trạng thái trần truồng thì tất cả chúng ta cóthể bỏ ra nhiều thời gian hơn trong phòng tập”. Vì môhình an ninh của PMNM được thiết lập trong các thựctiễn tốt nhất được giới công nghiệp chấp nhận vàmã nguồn thực sự là sẵn sàng một cách rộng rãi, nêncác dự án sẽ được rà soát lại một cách rộng rãi,được săm soi một cách kỹ lưỡng, được cải thiệnmột cách thực tế và được làm cho cứng cáp một cáchnhanh chóng.

WidePeer Review

Assumingthat the goal is to make secure software, it is obvious that theeasiest way to find flaws in a project is to make all of theproject's code completely transparent. This approach may seemcounter-intuitive, if the ultimate goal is anything other than theintegrity of the technology.

Byopenly releasing a project's code and making it readily available viathe Internet the community of peer reviewers is expandedexponentially across the globe. The community will quickly find flawsand the project team can take action to fix them. This simultaneouslygarners exceptionally wide and deep testing feedback f-rom developerswho need the code to be as secure as possible for their own use aswell as the community's. Both the project owners and communitybenefit f-rom sharing flaws and fixes.

The2009 DoD memo expresses confidence in the OSS security model: “thecontinuous and broad peer-review enabled by publicly available sourcecode supports software reliability and security efforts through theidentification and elimination of defects that might otherwise gounrecognized by a more limited core development team.”

LookGood Naked

JimWhitehurst, Red Hat CEO, summed up the OSS security model by saying,"If we all had to walk around naked we'd all spend more time inthe gym." Because the OSS security model is established onindustry-accepted best practices and the actual code is widelyavailable, projects are widely reviewed, thoroughly scrutinized,practically improved and quickly hardened.

"Lock-pickingis a dying art. Not because basic lock technology has changed allthat much since it was invented, but because it's just easier tobreak a window" noted Kane McLean of BRTRC Technology ResearchCorporation. "Cyber attacks follow the path of least resistance,if the security obstacles are open and known that becomes a deterrentin itself." When the strength of a project is well known,atteckers tend to search for another path of attack

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com