Linux a fost victima propriului succes?
Jim Zemlin este șeful Fundației Linux. Misiunea lor este să “promovează, protejează și promovează Linux”. Deci, de ce a spus recent Jim că “epoca de aur a Linux” ar putea înceta în curând?
Răspunsul la aceasta constă în capacitatea comunității Linux de a face față problemelor de securitate. Se pare că e mai greu decât crezi.
O multitudine de probleme de securitate
Ultimele 48 de luni au fost brutale pentru Linux. Aceasta nu este hiperbolă. Vulnerabilitățile de securitate majore au fost găsite în aproape fiecare distribuție, cu consecințe grave pentru utilizatorii finali.
Cel cu cea mai mare notorietate a fost Heartbleed. Această vulnerabilitate a afectat OpenSSL Heartbleed - Ce puteți face pentru a rămâne sigură? Heartbleed - Ce puteți face pentru a vă menține în siguranță? Citește mai mult și a făcut posibil ca un atacator să citească memoria serverului vulnerabil și să fure cheile secrete utilizate în criptarea asimetrică.
Acest lucru, după cum s-ar putea aștepta, a subminat fundamental integritatea criptare online. În acel moment, milioane de sisteme erau în pericol. Până în prezent, se estimează că 200.000 de sisteme nu sunt trimise.
Apoi a fost Shellshock. Aceasta a fost o altă vulnerabilitate serioasă, de data aceasta afectând coaja BASH. Atunci când este exploatat, un atacator ar putea executa propriul cod malware pe sistemele vulnerabile OS X, BSD și Linux. Am scris despre el în septembrie mai rău decât în inimă? Faceți cunoștință cu ShellShock: o nouă amenințare la adresa securității pentru OS X și Linux mai rău decât în inimă? Faceți cunoștință cu ShellShock: o nouă amenințare la adresa securității pentru OS X și Linux Citiți mai multe .
În cele din urmă, există vulnerabilitatea Linux GHOST Linux Ghost Flaw: Tot ce trebuie să știți Linux Ghost Flaw: Tot ce trebuie să știți Ghost vulnerabilitatea este un defect într-o parte vitală a fiecărei distro majore Linux. Ar putea, teoretic, să permită hackerilor să preia controlul asupra computerelor fără a fi nevoie de un nume de utilizator sau de o parolă. Citeste mai mult . Acest lucru a fost la fel de urât ca și celelalte vulnerabilități în ceea ce privește numărul de sisteme pe care le-a afectat și potențialul de abuz care a venit cu el.
Vulnerabilitatea GHOST a reprezentat o depășire a tamponului găsită în glibc, unde un atacator la distanță ar putea trimite un pachet atent alcătuit care conține o sarcină utilă shell shell, care ar fi executat cu încredere de către sistemul vulnerabil la primire. Acest lucru ar fi permis unui atacator să execute propriile comenzi arbitrare, fără nici un nume de utilizator sau o parolă.
Bugete și voluntari
Aceasta nu era o listă exhaustivă. Așa cum a subliniat Zemlin, dar fiecare vulnerabilitate are ceva în comun. Toate acestea au afectat componentele importante ale Linux care sufereau de lipsa fondurilor sau de lipsa de voluntari.
Ia OpenSSL, de exemplu. În lunile care au condus la descoperirea Heartbleed, acesta a primit mai puțin de $ 2000 în donații. Potrivit lui Zemlin, de mult timp a fost menținută de doi dezvoltatori voluntari. În mod coincidență, ambii erau numiți Steve.
NTPd - care este responsabil pentru asigurarea faptului că toate computerele Linux conectate la Internet sunt la timp și este vitală pentru criptarea la lucru - este lucrat de un voluntar part-time. Bash și OpenSSH sunt în strâmtorări similare.
Între timp, Kernel-ul Linux este la același nivel cu fonduri și voluntari și este susținut de unele dintre cele mai mari nume din domeniul tehnologiei, cum ar fi Red Hat, Google și chiar Microsoft, deși nu pe termen lung. Există o inegalitate imensă cu alocarea resurselor, cu unele componente de bază Linux mai bune decât altele.
Era cazul în care Linux putea depinde de siguranța prin obscuritate. Dar, deoarece este folosit din ce în ce mai mult ca server și desktop, nu mai poate depinde de asta. Linux este acum o țintă incredibil de lucrativă pentru hackeri și alte puțuri digitale.
Întreaga comunitate Linux trebuie să se asigure că părțile mici, dar adesea uitate, ale sistemului de operare sunt finanțate suficient, personal și capabile să facă față amenințărilor de securitate pe măsură ce apar.
Succesorul Linux
Dar dacă aceste schimbări nu se întâmplă și securitatea fundamentală a Linux este pusă sub semnul întrebării, se pare că toate companiile, dar numai anumite, vor fi mutate în altă parte. Dar unde vor merge??
OpenBSD
Motto-ul OpenBSD este “Doar două găuri la distanță în instalarea implicită, într-un timp de mult timp!”.
E adevarat.
OpenBSD a fost fondată de Theo De Raadt în 1996. A început viața ca o furculiță a NetBSD, după ce De Raadt a fost dat afară din acest proiect datorită faptului că “diferențele de personalitate”.
De atunci, în OpenBSD au fost descoperite doar două vulnerabilități exploatate de la distanță. Aceasta este o sumă neglijabilă, în comparație cu Linux, Windows și da, NetBSD.
Nu este un accident. OpenBSD este proiectat de la bază pentru a fi sigur. Fiecare linie de cod este auditat cu meticulozitate pentru erori și erori de securitate, iar dezvoltatorii trebuie să respecte reguli stricte de codificare sigură. Este crucială mic, și vine cu o cantitate redusă de pachete software în instalarea implicită, reducând astfel numărul de vectori potențiali de atac.
Deși OpenBSD este obscur, multe dintre componentele sale au găsit succes în alte sisteme de operare, cum ar fi OpenSSL, OpenNTPD și firewall-ul PF (Filter Packet).
Acest “securitate prin design” ethos este atrăgătoare pentru companiile care sunt dornici să evite pliante de securitate jenante, iar utilizatorii care caută o experiență mai sigură de calcul.
Pentru o comparație mai detaliată între Linux și BSD, verificați această piesă de Danny Steiben Linux vs. BSD: Care ar trebui să utilizați? Linux vs. BSD: Care ar trebui să utilizați? Ambele se bazează pe Unix, dar acolo se termină asemănările. Iată tot ce trebuie să știți despre diferențele dintre Linux și BSD. Citeste mai mult .
Windows 10
Stiu. Având în vedere Windows 10 și sugerând că Linux ar fi putut să-și atingă vârful este aproape ca și cum mi-aș semna propriul mandat de executare. Cel puțin, este sigur că provocăm niște comentarii furioase.
Dar, deși unii ar putea să nu recunoască acest lucru, bogăția imensă a Microsoft îi conferă o imunitate relativă față de unele dintre problemele cu care se confruntă Linux.
Dacă, de exemplu, o vulnerabilitate severă provine într-o parte vitală a Windows 10, nu există nici o îndoială că Microsoft ar avea fondurile și forța de muncă disponibile pentru ao face. Microsoft nu trebuie să se bazeze pe motivația voluntarilor individuali. Ei au angajați dedicați, plătiți.
Deși Windows-ul în istoria securității este în dezbatere, Windows 10 este o îmbunătățire vastă a versiunilor anterioare și a fost denumit “cel mai sigur Windows vreodată”.
Dar chiar dacă nu este cazul, este cu ușurință cel mai bun Windows vreodată. Cu estetica sa revigorată 10 Motive convingătoare pentru upgrade la Windows 10 10 Motive convingătoare pentru upgrade la Windows 10 Windows 10 vine pe 29 iulie. Este în valoare de upgrade-ul gratuit? Dacă vă așteptați la Cortana, jocuri de ultimă oră sau un suport mai bun pentru dispozitivele hibride - da, cu siguranță! Și ... Citește mai mult, browser îmbunătățit Cum se configurează Microsoft Edge, browserul implicit în Windows 10 Cum se configurează Microsoft Edge, browserul implicit în Windows 10 Noul browser Microsoft Internet Edge a făcut prima apariție în Windows 10 Insider Preview. Este încă dur pe margini, dar elegant și rapid. Vă vom arăta cum să migrați și să o configurați. Citește mai multe și Cortana Cortana sosește pe desktop și iată ce poate face pentru tine Cortana sosește pe desktop și iată ce poate face pentru tine Asistentul digital inteligent al Microsoft este competent pe desktop-ul Windows 10, deoarece se află pe Windows Phone? Cortana are multe așteptări pe umeri. Să vedem cum se ridică. Citiți mai multe, este o bucurie de utilizat atât pe desktop, cât și pe tabletă Cât de bine funcționează Windows 10 pe un Tablet Tiny? Cât de bine funcționează Windows 10 pe un Tablet Tiny? Windows 10 este de a lua dispozitivele de Windows 8 nemulțumit și curios utilizatorii Windows 7 de furtună. Experiența PC-ului este minunată, dar cum funcționează pe ecrane mici? Matthew a testat Windows 10 pe ... Read More .
Cu toate acestea, gândul de a folosi Windows 10 ar putea fi puțin prea greu pentru mulți utilizatori Linux.
Există vreo speranță pentru Linux?
Lumea Linux are o problemă majoră. Cum se poate asigura faptul că componentele semnificative, dar adesea neglijate ale sistemului de operare sunt suficiente pentru resurse? Dacă acest lucru nu este fix, atunci puteți garanta că predicțiile lui Jim Zemlin se vor realiza, iar Linux va intra într-un declin lent și de neoprit.
Dar ce crezi? Este sfârșitul aproape pentru Linux? Sau va supraviețui? Dați-mi voie să știu ce credeți în comentariile de mai jos.
Credite foto: omihay / Shutterstock.com, Jar Jar (imagini din Lemon Tree)
Explorați mai multe despre: Computer Security, Linux.