เหตุการณ์จอฟ้า Windows ทั่วโลก ที่เกิดขึ้นเมื่อเร็วๆ นี้ สร้างความเสียหายอย่างกว้างขวาง กระตุ้นให้เกิดคำถามมากมาย หนึ่งในประเด็นที่ถกเถียงกันร้อนแรง คือ ระบบปฏิบัติการ Windows เปิดกว้างเกินไปหรือไม่ ส่งผลให้ซอฟต์แวร์เข้าถึงระบบได้ลึกถึงระดับ Kernel หากใช้ระบบปิดแบบบางระบบปฏิบัติการ ปัญหานี้คงไม่เกิดขึ้น
The Wall Street Journal รายงานว่า Microsoft ไม่สามารถปิดระบบ Windows แบบสนิทได้ เพราะมีข้อตกลงกับ คณะกรรมาธิการยุโรป (EU) ไว้ตั้งแต่ปี 2009 กำหนดให้ซอฟต์แวร์ความปลอดภัยต้องเข้าถึงอุปกรณ์ในระดับเดียวกับที่ Windows เข้าถึงได้ รายละเอียดเรื่องนี้สามารถดูจากเอกสารที่เว็บของไมโครซอฟท์ได้
ตามรายงาน ไม่ได้บอกว่าคณะกรรมาธิการยุโรปมีมุมมองเรื่องนี้อย่างไรต่อระบบปฏิบัติการอื่น ที่ปิดกั้นการเข้าถึงระดับ Kernel โดยยกตัวอย่างเช่น macOS ของ Apple แจ้งนักพัฒนาในปี 2020 ว่าได้ปิดกั้นช่องทางเข้าถึงระดับ Kernel ทั้งหมด ส่งผลให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยบางรายต้องออกแบบโปรแกรมใหม่ทั้งหมด
เหตุการณ์นี้ชี้ให้เห็นถึงประเด็นที่ซับซ้อนเกี่ยวกับ ความปลอดภัย และ เสรีภาพ ในระบบปฏิบัติการ
- ระบบปิด อาจช่วยลดความเสี่ยงจากซอฟต์แวร์ที่เป็นอันตราย แต่ก็จำกัดความยืดหยุ่นและนวัตกรรม
- ระบบเปิด มอบอิสระแก่ผู้ใช้และนักพัฒนา แต่ก็มีความเสี่ยงด้านความปลอดภัยที่สูงขึ้น
ผู้ใช้แต่ละคนต้องตัดสินใจด้วยตัวเองว่าให้ความสำคัญกับอะไร ระหว่าง ความปลอดภัยสูงสุด กับ ความยืดหยุ่นสูงสุด
ยังไม่มีคำตอบที่ชัดเจนว่าระบบใดดีกว่ากันสิ่งสำคัญคือ ผู้ใช้ต้องตระหนักถึงความเสี่ยงและใช้ซอฟต์แวร์จากแหล่งที่เชื่อถือได้ เหตุการณ์จอฟ้าครั้งนี้เป็นบทเรียนราคาแพงที่ Microsoft และผู้ใช้ซอฟต์แวร์ต้องเรียนรู้ ในอนาคตคงต้องมีการหาวิธีสมดุลระหว่าง ความปลอดภัย และ เสรีภาพ บนระบบปฏิบัติการ Windows
สรุป
เหตุการณ์ที่เกิดขึ้นกับ CrowdStrike และ Windows นี้ทำให้เห็นถึงความสำคัญของการควบคุมการเข้าถึงในระดับ Kernel ของระบบปฏิบัติการ ถึงแม้เป็นระบบเปิดของ Windows จะมีข้อดีในแง่ของการพัฒนาและการใช้งานซอฟต์แวร์ต่างๆ แต่ก็มีความเสี่ยงที่จะเกิดปัญหาเมื่อซอฟต์แวร์ไม่ได้รับการทดสอบอย่างเข้มงวดเพียงพอ ขณะเดียวกัน ระบบปิดอย่าง macOS ก็แสดงให้เห็นถึงการให้ความสำคัญกับความปลอดภัยและการควบคุมการเข้าถึงในระดับลึกของระบบ
ที่มา blognone
