A szoftverfejlesztés területén a fork, azaz a szoftverfejlesztési projekt elágaztatása során a fejlesztők veszik a szoftvercsomag forráskódját, és megkezdik annak az eredeti fejlesztéstől független fejlesztését, egy új szoftverterméket hozva létre (idézet: Wikipédia).
Azért nem klón a neve, mert nem teljesen, vagy a végtermék már egyáltalán nem egyezik az eredeti forrással.
Példa a forkokra a Linux disztribúciók esetén:
Debian Linux forkja -> Ubuntu Linux, az Ubuntu Linux forkja -> Linux Mint Linux, a Linux Mint Linux forkja -> a „Nemzeti” Fidesz Linux
Miért forkolják a disztribúciókat?!
A legtöbb esetben időt, energiát, pénzt takarítanak meg vele. Minél több az adott fork, annál több csomaghoz jut hozzá az utolsó fork tulajdonosa anélkül, hogy egy perc munkát is beletett volna a fejlesztésbe. Ez jól megfigyelhető a Linux Mint .és a „Nemzeti” Fidesz Linux esetében, ahol a telepítések az Ubuntu Linux programtárolójából történnek.
Mi a hátránya, veszélye?!
A hátránya az első esetben is hibás, bugos, biztonsági kockázatokat jelentő problémák átörökítése minden forkra. Ugyanis a fork tulajdonosai már eleve feltételezik, hogy az adott szoftver stabil és biztonságos. Ilyen ismert átörökölt nevezetesebb hibák voltak, melyek átöröklődtek, például :
- CVE-2024-48992 Több mint 10 évig rejtve maradt ‘needrestart‘ sérülékenység (a blackPanther-t nem érintette ez a sebezhetőség)
- CVE-2024-3094 XZ alrendszerében backdoor sebezhetőség tátongott (a blackPanther-t nem érintette ez a sebezhetőség)
- CVE-2021-3156t ami egy 10 évig rejtve maradt SUDO bug (a blackPanther alapesetben nem használ sudo-t!)
- CVE-2019-3462 az APT content injection sérülékenysége (a blackPanther nem használ APT-t !)
- CVE-2020-3810 APT DDoS sebezhetősége (a blackPanther nem használ APT-t !)
- stb.
Óriási a kockázat
További referenciák: SSH backdoor, Backdoor found
A forkokat készítők nem csak azért készítenek forkot mert nem akarnak dolgozni vele, hanem azért is mert egy teljes disztribúció összeállítása olyan lexikális tudást igényel, ami csak kevesekben van meg, vagy kevés az esélye annak, hogy egy ilyen tudáserőforrással rendelkező csapatot össze tudjon valaki állítani. Számos programozási nyelv (C, C++, Perl, Python, SQL, PHP, stb.) ismerete mellett, a fordítóprogramok (gcc, make), optimalizációk (ld, flags), a teljes rendszerismeretén túl, grafikai, marketing, szervezési, programcsomag készítési, és nem utolsó sorban kiberbiztonsággal kapcsolatos mélyreható ismereteire van szükség. Ha ez nincs meg, a fork elhal, vagy a kikerült végtermék instabil, illetve súlyos biztonsági kockázatokat hordozhat.
Fontos!
A blackPanther OS nem fork! Az eredeti fejlesztés ugyan Mandrake Linux alapon indult el 2002-ben, de azonnal elindult az eltávolodás ettől a vonaltól, mivel a fejlesztés teljesen más szellemben, megközelítésben történt, és történik máig.
Felhasználjuk-e más rendszerek munkáit?
Természetesen! Csak az ostoba ember akarja feltalálni újra a nappalt és az éjszakát. Ha már valaki megcsinált valamit, az szabadon elérhető, miért ne használjuk?! Az már egy külön feladat, hogy a blackPanther OS-be szigorú feltételekkel, pontosabban a „blackPanther Policy-nek” megfelelően kerülhet csak be. Ezért minden egyes alkalmazáson, összetevőn, forráskódon kiberbiztonsági ellenőrzéseket végzünk.
Az itt prezentált súlyos biztonsági kockázatokban több száz disztribúció és forkjai voltak érintettek, de egyikében sem volt érintett a blackPanther OS, mert nem forkoljuk és nem másoljuk eszetlenül a mainstream-, és főleg nem másoljuk a divatrendszereket!
Legális?
Igen, amennyiben a forrás ezt lehetővé teszi. A nyilvánosságra hozott forráskódok, binary vagy a programcsomagok licence határozza meg. A blackPanther OS-ben is vannak olyan fejlesztések amelyeket nem biztosítunk sokszorosításra, másolásra, forkolásra sem.
Hozzászólások lezárva