Yannarak Wannasai

ต่อไปนี้เป็นความคิดเห็นส่วนตัวของผมนะครับ ที่ผมเขียน blog entry นี้เพราะว่าหลาย ๆ ครั้งที่ผมเห็นคนถกเถียงกันแทบเป็นแทบตายตอนเลือก OS สำหรับเครื่องเซิร์ฟเวอร์ที่ไม่ต้องการให้แฮกเกอร์บุกรุกได้เช่น อย่าใช้ Windows เลยใช้ Linux ปลอดภัยกว่า หรือ Linux มันยังไม่ค่อยปลอดภัยต้องใช้พวก BSD หรือแม้กระทั่ง FreeBSD ก็ยังไม่ปลอดภัย ต้อง OpenBSDสิ ถึงจะปลอดภัยที่สุด

เมื่อการถกเถียงแบบนี้บ่อย ๆ เข้าก็เกิดคำถามในใจของผมคือ เราเอาอะไรมาวัดว่า OS หนึ่ง ๆ จะดีกว่า OS อีกตัวในแง่ Security? หรือถ้าหากเราใช้ OS ที่กล่าวอ้างกันเหล่านั้นแล้วเราจะสามารถป้องกันแฮกเกอร์ได้จริงหรือ?

คำตอบจากประสบการณ์ส่วนตัวแล้วความรู้สึกของผมก็คือ ผมมองว่าความมั่นคงปลอดภัยทางคอมพิวเตอร์นั้นมันไม่ใช่ขึ้นอยู่กับแค่ระบบปฎิบัติการแค่เพียงอย่างเดียว ถ้าผมเปรียบการบริหารจัดการเซิร์ฟเวอร์เหมือนกับโซ่เส้นหนึ่ง โซ่เส้นนี้ก็จะเกิดจากการประกอบกันของข้อโซ่ต่าง ๆ เช่น ระบบปฎิบัติการ (Operating System), การตั้งค่าต่าง ๆ ของแอพพลิเคชั่น (Application Configuration), คุณภาพของซอฟต์แวร์ที่ติดตั้ง, ความสามารถของผู้ดูแลระบบและอื่น ๆ ซึ่งถ้าเราจะวัดระดับความมั่นคงปลอดภัยของเครื่องเซิร์ฟเวอร์ก็เหมือนกับการที่เราวัดความแข็งแรงโซ่เส้นหนึ่ง ซึ่งความแข็งแรงของโซ่เส้นนั้น (คือทดสอบการดึงโซ่ให้ขาด) ก็คือความแข็งแรงของโซ่ข้อที่อ่อนที่สุดนั่นเอง

ฉะนั้นในความคิดของผมถึงแม้ว่าคุณจะใช้ OS ที่มีความปลอดภัยในตัวสูง ๆ มันก็เป็นแค่เพียงโซ่ข้อหนึ่งที่แข็งแรงเท่านั้น แต่ถ้าคุณปล่อยปละละเลยโซ่ข้ออื่น ๆ มันก็เปล่าประโยชน์ ฉะนั้นผมว่าเราไม่ควรเสียเวลาเถียงกันเรื่อง OS เลยครับ เลือกใช้ OS ที่คุณถนัดที่คุณคิดว่าคุณจะจัดการกับมันได้ง่าย แล้วมองความปลอดภัยของระบบแบบเป็นภาพรวม และหมั่นตรวจสอบให้โซ่ทุกข้อให้แข็งแรงพอ ๆ กันดีกว่า แค่นี้ก็ทำให้ระบบของคุณปลอดภัยขึ้นเยอะแล้วครับ