Linux mot Windows: Avbryt logikk og grunn til blind tro

Nylig plukket flere utsalgssteder historien om at det var hundrevis av sikkerhetsfeil i Android Linux-kjernen, hvor 88 av dem ble klassifisert som "alvorlige" - men det var ikke en overraskelse for meg. All kode har feil og feil. Det som overrasket meg var svarene jeg leste på forumene.

Apple- og Windows-brukere var selvfølgelig over alt det faktum at Android har 88 alvorlige sikkerhetsfeil som nettopp er blitt avslørt offentlig og forblir usikre. Men Linux-trofaste, som de så ofte gjør, lot meg bare riste på hodet og lure på hvordan folk kan bli så koblet fra logikk og virkelighet i blind hengivenhet til deres favoritt OS eller kjerne.

I dette tilfellet sentrerte argumentene seg om "mange øyne" kontra "sikkerhet gjennom uklarhet" modeller for sikkerhet. De som forsvarte Linux påpekte at problemene ble avslørt, noe som illustrerte overlegenheten ved "mange øyne" -tilnærmingen til kjerneoppdatering. De hevdet videre at selv om iOS, OS X og Windows 7 / Win 7-mobil absolutt har utallige sikkerhetsfeil - mange av dem alvorlige - kan vi ikke sammenligne dem med Linux, fordi disse plattformene er lukket og ingen vet det totale Nummer.

Det er her tankene mine begynner å utføre en uendelig loop-syklus og røyken begynner å strømme ut av ørene mine. Kanskje mitt sinn som ikke er utviklet, rett og slett ikke er i stand til å forstå de finere intrikatene med logikk som er det hellige forsyn av Linux-samfunnet - men det er noe i den logikken som bare ikke går ut av det.

I kulepunkter ser argumentet ut til å være:

  • Linux er åpen. Mange øyne observerer koden.
  • Ved å observere koden kommer problemene raskt frem og blir omgående adressert.
  • Andre plattformer er stengt. Bare privilegerte øyne observerer koden.
  • Siden bare privilegerte øyne observerer koden, kan problemer bli begravet og det er mindre sannsynlig at de blir adressert.

Nå er jeg ikke uenig med disse grunnleggende ideene. De gir faktisk mening. Men jeg tror vi mangler et par poeng.

Hvem er vi redde for? Ikke de privilegerte øynene som ville begrave og skjule sikkerhetsfeil i kode. Vi er redde for mennesker på utsiden. Men av selve argumentet ovenfor er menneskene på utsiden den samme ulempen som de "mange øynene" som beskytter Linux og ikke er i stand til å beskytte plattformer med lukket kildekode.

Årsaken til at modellen "mange øyne" ikke kan beskytte lukket kilde er fordi koden er lukket . På samme måte møter de som vil utnytte sikkerhetsfeil i plattformer med lukket kildekode, den samme grunnleggende hindringen. De har ikke tilgang til rå kildekoden for å skanne den etter sikkerhetsfeil.

På den annen side, den samme grunnen til at "mange øyne" -modellen fungerer på åpen kildekode, gjør den iboende mer sårbar for de menneskene på utsiden som vi er redd for å prøve å utnytte sikkerhetsfeil. Det er en uunngåelig logikk her - at de første punktene går hånd i hånd med tellerpunktene.

Men det skjer fortsatt mer under overflaten, og det er her det virker mer som en blind metafysisk tro og mindre som den rasjonelle logikken som er så tørr og analytisk som du forventer at Linux-samfunnet skal være. Det ser ut til å være en underforstått trussel her som går noe slikt:

"Linux kan selvpoliseres av fellesskapet av utviklere som bruker, gleder og støtter Linux. Kilden er åpen for dem å gjennomgå og korrigere, og dette gjør Linux til en sterkere, sikrere, tryggere plattform. Andre plattformer, på den andre hånd, kan ikke vurderes av sluttbruker- og utviklermiljøet. "

Så langt, så bra ... men:

"Plattformer med lukket kilde kan derimot skjule deres alvorlige sikkerhetsfeil, og skurkene (som har ubegrensede ferdigheter i å kunne finne og utnytte plattformer med lukket arkitektur) vil dra nytte av dette ved å kjenne til og utnytte sikkerheten mangler for hvem som vet hvor lenge mens forvarerne av den mangelfulle koden skjuler feil og risiko. "

Det er der det går galt. Hvis åpen kildekode er tryggere fordi den har fordelene med sikkerhetsmodellen "mange øyne", er den også mer utsatt fordi de onde øynene lettere kan oppdage og utnytte sikkerhetsfeilene som finnes.

Hele den dødelige sløyfen eksisterer i denne logikken. Ganske enkelt, hvis lukket kilde er mindre sikker fordi den ikke kan vurderes for sikkerhetssvakhet, er den mer sikker fordi den ikke lett kan vurderes for sikkerhetssvakhet. Hvis åpen kildekode er sikrere fordi den kan vurderes for sikkerhetssvakhet, er den mindre sikker fordi den kan vurderes for sikkerhetssvakhet.

Konklusjonen om at "Linux er mer sikker fordi det er underlagt 'mange øyne' sikkerhetsmodell" -argumentet er åpenbart et gyldig, induktivt argument (men ikke nødvendigvis sant). Det er først når du utvider det til å omfatte (underforstått) forutsetningen at sikkerhetsmodellen med lukket plattform derfor er mindre sikker på at argumentet blir et ugyldig, deduktivt argument (og derfor usant).

Linux-samfunnet nærmer seg dette som en nullsum "Linux Wins / Other Platforms Lose" -diskusjon, men bare fordi argumentet om at "mange øyne" -sikkerhetsmodellen er gyldig og induktiv (men ikke bevist) ikke betyr at "sikkerheten" gjennom uklarhet er sikkerhetsmodellen ugyldig og motbevist. Faktisk, i seg selv, er "sikkerheten gjennom uklarhet" sikkerhetsmodellen også et gyldig, induktivt argument - selv om det er ironisk at dette bare er tilfelle før den prøver å sammenligne seg selv og motbevise "mange øyne" sikkerhetsmodell.

Så vi kan ikke holde Linux-samfunnet utelukkende ansvarlig for ikke å ha nok oppmerksomhet i sine Logic of Reason 101-klasser da de tjente sine IS-grader. Det er mange mennesker i hver leir som er skyldige i å ha begått de samme logiske feilene når de forsvarte sitt eget kjæledyr OS. Av en eller annen grunn synes jeg Linux-samfunnet bør holdes ansvarlig overfor en høyere standard av forventninger - absolutt mer enn de ikke-skolerte massene av Windows-brukere.

Jeg antar at det er et argument her om at mange Mac-brukere har høyere utdanning og høyere grad, og kanskje de burde vite bedre også - men det ser ut til at Linux tiltrekker seg de slags hengivne som er stolte av sitt sylskarpe, overlegne intellekt., logikk og resonnement. Er det bare Ubuntu som vanner ned Linux-genbassenget?

Når du kommer helt til rette, er det bare noen få steder der folk er villige til å stoppe logikk og grunn til blind tro. Mange mennesker i Linux-samfunnet er de første og mest stemmelige til å angripe andre som oppfører seg overtro eller håpløst partisk langs partisanlinjer. Likevel glir de raskt over den samme oppførselen når de forsvarer sin egen plattform.

Den andre tingen som en Logic of Reason-kurs vil lære deg, er at det er umulig å argumentere for en konklusjon trukket fra metafysisk tro. Når det gjelder plattformoverlegenhet, ser det ut til at konklusjoner trekkes fra den samme puljen som mennesker bestemmer deres åndelige tro eller (ofte) valgpreferanse.

Til syvende og sist gir jeg ikke uttrykk for min mening om hvem som er overordnet - de "mange øyne" eller "sikkerheten gjennom uklarhet" sikkerhetsmodeller. I stedet foreslår jeg at enten en er en mystisk, åndelig tro på at en sluttbruker kommer til å tro ikke gjennom logikk eller fornuft, men gjennom blind tro.

Når du innser det, blir det ganske tydelig at det er nytteløst å prøve å krangle eller resonnere med alle som har trukket linjen sin i sanden på hver side av diskusjonen. Hvordan vet de det? "Fordi jeg har sett det selv, " er sannsynligvis det beste svaret du kommer til å få, som faktisk er det samme som, "fordi jeg bare kan føle det inne." Personlige følelser hentet fra personlig erfaring gir ikke sannheter.

Jeg har ikke sett et overbevisende argument på noen måte å overbevise meg på en eller annen måte. Jeg har lest og hørt mange meninger og mange ikke-støttede "bevis" gitt som faktum, men i den endelige analysen er overlegenheten til den ene sikkerhetsmodellen i forhold til den andre i stor grad et spørsmål om personlig mening og konklusjoner trukket om tro - og som reduserer plattformen / kjernen flamme kriger til bit-baserte, binære hellige kriger.

© Copyright 2021 | pepebotifarra.com