கிட்ஹப்
ஏறக்குறைய ஒரு வாரத்திற்கு முன்பு, ஜென்டூ லினக்ஸ் கிட்ஹப் களஞ்சியத்தை ஒரு பட்டாசு உடைத்து, பின்னர் ஒரு கணக்கைக் கட்டுப்படுத்தவும், தீங்கிழைக்கும் குறியீட்டை டிஸ்ட்ரோஸில் செருகவும் முடிந்தது. இந்த குறியீடு பயனர் தரவை நீக்க வடிவமைக்கப்பட்டுள்ளது. ஜென்டூவின் டெவலப்பர்கள் கட்டுப்பாட்டை மிக விரைவாக மீட்டெடுக்க முடிந்தது, ஆனால் இது இறுதி பயனர் நிறுவல்களுக்கு பெரும் சேதத்தை ஏற்படுத்தியிருக்கலாம். மேலும், முழு இயக்க முறைமையின் கண்ணாடியின் குறியீடு களஞ்சியமும் கையகப்படுத்தப்படுவது மிகவும் அரிது.
அதிர்ஷ்டவசமாக, வழக்கமாக ஜென்டூவின் சொந்த சேவையகங்களில் சேமிக்கப்படும் கோப்புகளுக்கான கண்ணாடியை மட்டுமே அவர்கள் எடுத்துக்கொண்டதால், தாக்குபவர்களால் பயனர்களுக்கு அதிக வருத்தத்தை ஏற்படுத்த முடியவில்லை. பயனர்கள் அதிகாரப்பூர்வ சேவையகங்களிலிருந்து குறியீட்டைப் பதிவிறக்குகிறார்கள், எனவே பெரும்பான்மையான ஜென்டூ பயனர்களுக்கு விஷயங்கள் மிகவும் ஹேரி ஆகவில்லை.
கணக்கு அங்கீகரிக்கப்படாத பயனரின் கட்டுப்பாட்டின் கீழ் வந்ததற்கான காரணம், ஒரு நிறுவன நிர்வாகியின் கடவுச்சொல் மோசமானது மற்றும் யூகிக்க எளிதானது என்பதே இப்போது டிஸ்ட்ரோ வெளிப்படுத்தியுள்ளது. அதிநவீன தாக்குதல் திசையன்கள் பயன்படுத்தப்படவில்லை, அது ஒரு உள் வேலையின் விளைவாக இல்லை. மாறாக, பயனரின் கடவுச்சொல்லை யூகிப்பது எளிது.
ஜென்டூ லினக்ஸ் விக்கியில் ஒரு நுழைவு பல தொழில்நுட்ப செய்தி தளங்களால் அறிவிக்கப்பட்டது, அந்த நபருக்கு கடவுச்சொல் திட்டம் இருப்பதாகக் கூறுகிறது, இது இந்த குறிப்பிட்ட பயனர் கணக்குகளை வைத்திருந்த பிற தளங்களுக்கான உள்நுழைவு சான்றுகளை யூகிக்க எளிதாக்கியது.
சில வர்ணனையாளர்கள் இந்த வகையான தாக்குதல் நிகழாமல் தடுக்க இரண்டு காரணி அங்கீகார அமைப்பு உதவியிருக்கலாம் என்று குறிப்பிட்டுள்ள நிலையில், ஒரு அடிப்படை கடவுச்சொல்லை அமைப்பது பெரும்பாலும் தாக்குதலுக்கான அழைப்பாகும். ஜென்டூ விவரங்களுடன் மிகவும் வரவிருக்கிறது, மேலும் அவை தொடர்ச்சியான புதிய பாதுகாப்பு நடவடிக்கைகளை மேற்கொண்டுள்ளன, அவை எதிர்காலத்தில் இது நிகழும் அபாயத்தைக் குறைக்க வேண்டும்.
எவ்வாறாயினும், இறுதி பயனர்களுக்கு, தங்கள் மரத்தில் மென்பொருளின் சுத்தமான நகல்கள் உள்ளனவா என்பதை சரிபார்க்க உண்மையில் ஒரு வழி இல்லை. எதிர்காலத்தில் அவர்கள் தெளிவான வழிகாட்டுதல்களை அமைக்க வேண்டும் மற்றும் தீங்கிழைக்கும் செயல்களில் சேர்க்கப்பட்ட குறியீட்டை செயல்படுத்துவதில் சமரசம் செய்யப்பட்ட அமைப்புகளை எவ்வாறு தடுக்க முடியும் என்பதை விளக்க வேண்டும் என்றும் ஜென்டூ ஒப்புக்கொள்கிறார்.
இறுதி பயனர்களுக்கு விஷயங்கள் மிகவும் மோசமாக இருந்திருக்கலாம், ஆனால் ஜென்டூவின் டெவலப்பர்கள் மற்றும் திட்ட மேலாளர்கள் ஒரு அமைதியான தாக்குதலை முழுமையாக புரிந்துகொள்வதாகக் கூறியுள்ளனர், இது பட்டாசுகளுக்கான நீண்ட வாய்ப்பு சாளரத்திற்கு வழிவகுக்கும்.
குறிச்சொற்கள் ஜென்டூ லினக்ஸ் பாதுகாப்பு
