Translate this page :

Bahaya Produk Proprietary

:: Juniper adalah salah satu vendor IT yang paling terkenal – dan barusan muncul info bahwa ada backdoor di produknya : http://boingboing.net/2015/12/21/juniper-networks-backdoor-conf.html

Backdoor ini memungkinkan siapa saja untuk masuk ke berbagai mesin Juniper dengan menggunakan password "<<< %s(un='%s') = %u". Sangat mengerikan.

Sebelumnya Edward Snowden juga mengungkapkan bahwa Cisco, saingan Juniper #1, juga sudah dibobol oleh NSA.

======
Cisco & Juniper membuat produk yang #proprietary, #tertutup. Customer mereka tidak bisa mengetahui isi dari produk mereka. Bukan open source.

Akibatnya, bisa terjadi hal seperti ini. Untuk kasus Juniper yang satu ini, backdoor NSA sudah ada sejak tahun 2012. Dan baru ketahuan sekarang.

Berbeda dengan Vyatta, dan berbagai produk open source lainnya. Karena #terbuka, maka jauh lebih sulit untuk bisa menyisipkan backdoor seperti ini tanpa ketahuan.

======
Satu lagi masalah produk proprietrary adalah ketergantungan dengan vendor.

Di kasus ini, solusi dari Juniper ternyata tidak tuntas menyelesaikan masalah : http://www.wired.com/2015/12/researchers-solve-the-juniper-mystery-and-they-say-its-partially-the-nsas-fault/

Dikutip :

"Even more worrisome is that Juniper systems are still essentially insecure"

"Weinmann says…It would take (just) one line of code to fix this"

Dengan produk #opensource, seperti #Vyatta, kita bahkan bisa membereskannya sendiri. Karena terbuka. Tidak tertutup.

======
Kini makin jelas bahwa produk proprietary adalah ancaman serius. Dan makin sulit untuk bisa di justifikasi penggunaannya.

Bagi yang menganggap penting sistem IT nya, apalagi terkait kepentingan nasional, sudah saatnya untuk berhenti menggunakan produk proprietary.



Juniper Networks backdoor confirmed, password revealed, NSA suspected
Juniper Networks makes a popular line of enterprise firewalls whose operating system is called Screen OS. The company raised alarm bells with a late-day-on-a-Friday advisory announcing that they’d …

Post imported by Google+Blog for WordPress.

20 Responses to “Bahaya Produk Proprietary

Leave a Reply

 

Subscribe without commenting

            








SEObox: Web Hosting Murah Unlimited Komik Indonesia Homeschooling Indonesia