اوبونتو 12.04 LTS در ارزیابی امنیتی سازمان امنیت انگلیس که در بخش‌های موبایل و دسکتاپ انجام شد، بالاترین امتیاز را به خود اختصاص داد. شاخه‌ی امنیت اطلاعات GCHQ که ارزیابی‌های امنیتی لازم را در مورد ابزارهای مورد استفاده در دپارتمان‌های دولتی انگلیس اجرا می‌کند، یازده عدد از سیستم عامل‌های محبوب را در مقابل لیستی دوازده قسمتی از ضوابط امنیتی، مورد بررسی قرار داده است.

به گزارش دریچه فناوری اطلاعات؛ اندروید گوگل، Mac OS X اپل و ویندوزهای 7، 8 و RT مایکروسافت، با همراهی اوبونتو کنونیکال، در میان سیستم‌عامل‌های مورد بررسی قرار داشته‌اند.

هدف: راهنمایی
این گزارش به منظور راهنمایی دپارتمان‌های دولتی، سرویس‌های عمومی که شامل نیروهای مسلح انگلیسی و خدمات سلامت عمومی نیز می‌شود، جزئیاتی را در مورد امن‌ترین سیستم‌ها برای عملیات‌های راه دور، شامل دسترسی به داده‌ها، سرویس‌های اینترنتی، ایمیل و... بعنوان سطوح رسمی ضوابط این بررسی در اختیار عموم قرار می‌دهد.



ارائه اطلاعات جزء به جزء در مورد اینکه ویژگی‌های هر سیستم‌عامل تا چه میزان امنیت داشته و همچنین راهنمایی مدیران سیستم، برای پیکربندی سیستم‌ها به بهترین نحو و به منظور دستیابی به استانداردهای امنیتی دولت، از وظایف این گزارش محسوب می‌شود. ولی با این حال پیشنهاد استفاده از یک سیستم‌عامل خاص، جزء اهداف این گزارش نبوده و راهنمایی‌های لازم برای ایمن‌سازی حداکثری تمامی سیستم‌عامل‌ها در دستور کار این نهاد قرار دارد.

نتیجه: اوبونتو امن‌ترین است
در این تست همه سیستم‌عامل‌ها در برابر مجموعه‌ای از ضوابط، از قدرت کدگذاری و حفاظت دیسک و تعیین هویت گرفته تا خطر بدافزارها، پشتیبانی از Sandbox برنامه‌ها و میزان امنیت شبکه‌های VPN مورد آزمایش و بررسی قرار گرفتند و در این میان، Ubuntu 12.04 LTS، تنها سیستم‌عاملی بود که توانست به ۹ عدد از ۱۲ معیار تعیین شده غلبه کند. اوبونتو در کنار ویندوز 8 و مک او اس ایکس 10.8 هیچ علامت significant risk (خطر جدی) را دریافت نکرد.

این مسأله، خبر خوبی برای گنو/لینوکس اوبونتو و در نهایت خبر فوق‌العاده‌ای برای دنیای نرم‌افزارهای آزاد و متن‌باز است؛ اما این تمام ماجرا نیست. کنونیکال می‌گوید که اوبونتو از نظر فنی دو مورد از سه موردی که این سیستم‌عامل در گزارش  CESG، قادر به دستیابی به آن‌ها نبود را نیز در اختیار دارد. اوبونتو در موارد VPN و Encryption به این دلیل رد شده است که گفته می‌شود هنوز نیاز است پیاده‌سازی و برنامه‌های مرتبط با آن، توسط یکی از نهادهای مستقل مورد تایید CESG، ارزیابی شود.

در مورد بخش VPN، کنونیکال می‌گوید که ارزیابی مستقل، توسط یکی از شرکای این شرکت در حال پیشروی است که احتمالا تا زمان انتشار نسخه LTS 14.04 به سرانجام می‌رسد. در مورد بخش Encryption نیز این شرکت در حال جستجو برای حامی مورد نیاز است تا برنامه های مرتبط با این بخش را وارد فرآیند ارزیابی نماید.

منبع omgubuntu - zoomit





اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
آخرین اخبار