در گزارش امنیتی گروه GCHQ؛
اوبونتو امنترین سیستمعامل شناخته شد
اوبونتو 12.04 LTS در ارزیابی امنیتی سازمان امنیت انگلیس که در بخشهای موبایل و دسکتاپ انجام شد، بالاترین امتیاز را به خود اختصاص داد. شاخهی امنیت اطلاعات GCHQ که ارزیابیهای امنیتی لازم را در مورد ابزارهای مورد استفاده در دپارتمانهای دولتی انگلیس اجرا میکند، یازده عدد از سیستم عاملهای محبوب را در مقابل لیستی دوازده قسمتی از ضوابط امنیتی، مورد بررسی قرار داده است.
به گزارش دریچه فناوری اطلاعات؛ اندروید گوگل، Mac OS X اپل و ویندوزهای 7، 8 و RT مایکروسافت، با همراهی اوبونتو کنونیکال، در میان سیستمعاملهای مورد بررسی قرار داشتهاند.
هدف: راهنمایی
این گزارش به منظور راهنمایی دپارتمانهای دولتی، سرویسهای عمومی که شامل نیروهای مسلح انگلیسی و خدمات سلامت عمومی نیز میشود، جزئیاتی را در مورد امنترین سیستمها برای عملیاتهای راه دور، شامل دسترسی به دادهها، سرویسهای اینترنتی، ایمیل و... بعنوان سطوح رسمی ضوابط این بررسی در اختیار عموم قرار میدهد.
ارائه اطلاعات جزء به جزء در مورد اینکه ویژگیهای هر سیستمعامل تا چه میزان امنیت داشته و همچنین راهنمایی مدیران سیستم، برای پیکربندی سیستمها به بهترین نحو و به منظور دستیابی به استانداردهای امنیتی دولت، از وظایف این گزارش محسوب میشود. ولی با این حال پیشنهاد استفاده از یک سیستمعامل خاص، جزء اهداف این گزارش نبوده و راهنماییهای لازم برای ایمنسازی حداکثری تمامی سیستمعاملها در دستور کار این نهاد قرار دارد.
نتیجه: اوبونتو امنترین است
در این تست همه سیستمعاملها در برابر مجموعهای از ضوابط، از قدرت کدگذاری و حفاظت دیسک و تعیین هویت گرفته تا خطر بدافزارها، پشتیبانی از Sandbox برنامهها و میزان امنیت شبکههای VPN مورد آزمایش و بررسی قرار گرفتند و در این میان، Ubuntu 12.04 LTS، تنها سیستمعاملی بود که توانست به ۹ عدد از ۱۲ معیار تعیین شده غلبه کند. اوبونتو در کنار ویندوز 8 و مک او اس ایکس 10.8 هیچ علامت significant risk (خطر جدی) را دریافت نکرد.
این مسأله، خبر خوبی برای گنو/لینوکس اوبونتو و در نهایت خبر فوقالعادهای برای دنیای نرمافزارهای آزاد و متنباز است؛ اما این تمام ماجرا نیست. کنونیکال میگوید که اوبونتو از نظر فنی دو مورد از سه موردی که این سیستمعامل در گزارش CESG، قادر به دستیابی به آنها نبود را نیز در اختیار دارد. اوبونتو در موارد VPN و Encryption به این دلیل رد شده است که گفته میشود هنوز نیاز است پیادهسازی و برنامههای مرتبط با آن، توسط یکی از نهادهای مستقل مورد تایید CESG، ارزیابی شود.
در مورد بخش VPN، کنونیکال میگوید که ارزیابی مستقل، توسط یکی از شرکای این شرکت در حال پیشروی است که احتمالا تا زمان انتشار نسخه LTS 14.04 به سرانجام میرسد. در مورد بخش Encryption نیز این شرکت در حال جستجو برای حامی مورد نیاز است تا برنامه های مرتبط با این بخش را وارد فرآیند ارزیابی نماید.
منبع omgubuntu - zoomit
هدف: راهنمایی
این گزارش به منظور راهنمایی دپارتمانهای دولتی، سرویسهای عمومی که شامل نیروهای مسلح انگلیسی و خدمات سلامت عمومی نیز میشود، جزئیاتی را در مورد امنترین سیستمها برای عملیاتهای راه دور، شامل دسترسی به دادهها، سرویسهای اینترنتی، ایمیل و... بعنوان سطوح رسمی ضوابط این بررسی در اختیار عموم قرار میدهد.
ارائه اطلاعات جزء به جزء در مورد اینکه ویژگیهای هر سیستمعامل تا چه میزان امنیت داشته و همچنین راهنمایی مدیران سیستم، برای پیکربندی سیستمها به بهترین نحو و به منظور دستیابی به استانداردهای امنیتی دولت، از وظایف این گزارش محسوب میشود. ولی با این حال پیشنهاد استفاده از یک سیستمعامل خاص، جزء اهداف این گزارش نبوده و راهنماییهای لازم برای ایمنسازی حداکثری تمامی سیستمعاملها در دستور کار این نهاد قرار دارد.
نتیجه: اوبونتو امنترین است
در این تست همه سیستمعاملها در برابر مجموعهای از ضوابط، از قدرت کدگذاری و حفاظت دیسک و تعیین هویت گرفته تا خطر بدافزارها، پشتیبانی از Sandbox برنامهها و میزان امنیت شبکههای VPN مورد آزمایش و بررسی قرار گرفتند و در این میان، Ubuntu 12.04 LTS، تنها سیستمعاملی بود که توانست به ۹ عدد از ۱۲ معیار تعیین شده غلبه کند. اوبونتو در کنار ویندوز 8 و مک او اس ایکس 10.8 هیچ علامت significant risk (خطر جدی) را دریافت نکرد.
این مسأله، خبر خوبی برای گنو/لینوکس اوبونتو و در نهایت خبر فوقالعادهای برای دنیای نرمافزارهای آزاد و متنباز است؛ اما این تمام ماجرا نیست. کنونیکال میگوید که اوبونتو از نظر فنی دو مورد از سه موردی که این سیستمعامل در گزارش CESG، قادر به دستیابی به آنها نبود را نیز در اختیار دارد. اوبونتو در موارد VPN و Encryption به این دلیل رد شده است که گفته میشود هنوز نیاز است پیادهسازی و برنامههای مرتبط با آن، توسط یکی از نهادهای مستقل مورد تایید CESG، ارزیابی شود.
در مورد بخش VPN، کنونیکال میگوید که ارزیابی مستقل، توسط یکی از شرکای این شرکت در حال پیشروی است که احتمالا تا زمان انتشار نسخه LTS 14.04 به سرانجام میرسد. در مورد بخش Encryption نیز این شرکت در حال جستجو برای حامی مورد نیاز است تا برنامه های مرتبط با این بخش را وارد فرآیند ارزیابی نماید.
منبع omgubuntu - zoomit
