Linux a fost victima succesului propriu?

Publicitate

Jim Zemlin este capul Fundația Linux. Misiunea lor este de a „promova, proteja și avansa Linux”. Deci, de ce a spus recent Jim că „Epoca de aur a Linux” s-ar putea să se termine în curând?

Răspunsul la asta constă în capacitatea comunității Linux de a face față problemelor de securitate. Se pare că este mai greu decât crezi.

Un flurry de probleme de securitate

Ultimele 48 de luni au fost brutale pentru Linux. Nu este o hiperbole. Vulnerabilități majore de securitate au fost găsite în aproape fiecare distribuție, cu consecințe grave asupra utilizatorilor finali.

Cel cu cea mai mare notorietate a fost heartbleed. Acest vulnerabilitatea a afectat OpenSSL Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult și a făcut posibil ca un atacator să citească memoria serverului vulnerabil și să fure cheile secrete utilizate în criptarea asimetrică.

Acest lucru, după cum vă așteptați, a subminat fundamental integritatea criptării online. La acea vreme, milioane de sisteme erau în pericol. Până în ziua de astăzi, se estimează că 200.000 de sisteme sunt neatribuite.

Apoi a fost Shellshock. Aceasta a fost o altă vulnerabilitate gravă, de data aceasta afectând shell-ul BASH. Când este exploatat, un atacator își poate executa propriul cod rău intenționat pe sistemele vulnerabile OS X, BSD și Linux. Noi a scris despre asta în septembrie anul trecut Mai rău decât inimă? Faceți cunoștință cu ShellShock: o nouă amenințare de securitate pentru OS X și Linux Citeste mai mult .

În cele din urmă, există Vulnerabilitate GHOST Linux Defecțiunea Ghostului Linux: Tot ce trebuie să știțiVulnerabilitatea GHOST este un defect într-o parte vitală a fiecărei distro Linux majore. În teorie, ar putea permite hackerilor să preia controlul computerelor fără a fi nevoie de un nume de utilizator sau o parolă. Citeste mai mult . Acest lucru a fost la fel de urât ca celelalte vulnerabilități în ceea ce privește cantitatea de sisteme pe care le-a afectat și potențialul de abuz care a venit cu acesta.

Vulnerabilitatea GHOST a fost o revărsare de tampon găsită în glibc, unde un atacator de la distanță putea trimite cu atenție pachet artizanal care conține o sarcină utilă a codului shell, care va fi executat cu încredere de către sistemul vulnerabil primire. Acest lucru ar fi permis unui atacator să execute propriile comenzi arbitrare, fără nici măcar un nume de utilizator sau o parolă.

Bugetele și voluntarii

Aceasta nu a fost o listă exhaustivă. După cum a subliniat Zemlin, dar fiecare vulnerabilitate are ceva în comun. Toate au afectat componente Linux importante care suferă de o lipsă de fonduri sau de o lipsă de voluntari.

Luați OpenSSL, de exemplu. În lunile care au dus la descoperirea Heartbleed, a primit mai puțin de 2000 de dolari în donații. Potrivit Zemlin, de mult timp a fost menținută de doi dezvoltatori voluntari. Întâmplător, ambii au fost numiți Steve.

NTPd - care este responsabil pentru asigurarea tuturor computerelor Linux conectate la Internet și este vital pentru funcționarea criptării - este lucrat de un voluntar part-time. Bash și OpenSSH sunt în același timp strâmte.

Între timp, Kernel-ul Linux este plin de fonduri și voluntari și este susținut de unele dintre cele mai mari nume din tehnologie, cum ar fi Red Hat, Google și chiar Microsoft, deși nu pentru mult timp. Există o inegalitate uriașă în ceea ce privește alocarea resurselor, unele componente de bază Linux sunt mai bune decât altele.

A fost cazul în care Linux ar putea depinde de a fi sigur prin obscuritate. Dar, întrucât este folosit din ce în ce mai mult ca server și sistem de operare pentru desktop, nu mai poate depinde de asta. Linux este acum o țintă incredibil de profitabilă pentru hackeri și pentru alte ne-do-well-well-uri digitale.

Întreaga comunitate Linux trebuie să se asigure că părțile mici, dar deseori uitate ale sistemului de operare, sunt suficient finanțate, cu personal și sunt capabile să facă față amenințărilor de securitate pe măsură ce apar.

Succesorul Linux

Dar dacă aceste modificări nu se vor întâmpla și securitatea fundamentală a Linux este pusă în discuție, se pare că toate companiile și utilizatorii se vor muta în altă parte. Dar unde vor merge?

OpenBSD

Deviza lui OpenBSD este "Doar două găuri de la distanță se instalează implicit, cu mult timp!".

E adevarat.

OpenBSD a fost fondată de Theo De Raadt în 1996. A început viața ca o furculiță a NetBSD, după ce De Raadt a fost dat afară din acest proiect din cauza „diferențelor de personalitate”.

De atunci, doar două vulnerabilități care pot fi exploatate de la distanță au fost descoperite în OpenBSD. Aceasta este o sumă neglijabilă, în comparație cu Linux, Windows, și da, NetBSD.

Nu este un accident. OpenBSD este proiectat de la sol pentru a fi sigur. Fiecare linie de cod este verificată meticulos pentru erori și defecte de securitate, iar dezvoltatorii trebuie să respecte regulile stricte de codare sigure. În mod crucial, este mic, și vine cu o cantitate redusă de pachete software în instalarea implicită, reducând astfel numărul de vectori de atac potențiali.

Deși OpenBSD este obscur, multe dintre componentele sale au obținut succes în alte sisteme de operare, cum ar fi OpenSSL, OpenNTPD și firewall-ul PF (Packet Filter).

Această etichetă „securitate prin design” este atrăgătoare pentru companiile dornice de a evita încălcările de securitate jenante și pentru utilizatorii care caută o experiență de calcul mai sigură.

Pentru o comparație mai detaliată între Linux și BSD, consultați această piesă de Danny Steiben Linux vs. BSD: Ce ar trebui să folosești?Ambele se bazează pe Unix, dar aici se termină asemănările. Iată tot ce trebuie să știți despre diferențele dintre Linux și BSD. Citeste mai mult .

Windows 10

Stiu. Aprobarea Windows 10 și a sugera Linux ar fi putut atinge apogeul este aproape ca să semnez propriul mandat de executare. Cel puțin, este sigur că va provoca câteva comentarii furioase.

Dar, deși unii nu ar putea să o admită, imensa bogăție a Microsoft îi oferă o imunitate relativă la unele dintre problemele cu care se confruntă Linux.

Dacă o vulnerabilitate severă crește într-o parte vitală a Windows 10, de exemplu, nu există nicio întrebare Microsoft ar avea fondurile disponibile și forța de muncă pentru a face față. Microsoft nu trebuie să se bazeze pe motivația voluntarilor individuali. Au angajați dedicați și plătiți.

Deși recordul Windows în materie de securitate pentru toate lucrurile este dezbătut, Windows 10 este o îmbunătățire vastă în versiunile anterioare și a fost apreciat ca fiind „Cel mai sigur Windows vreodată”.

Dar chiar dacă nu este cazul, acesta este cel mai bun Windows. Cu al ei; cu al lui estetică reînnoită 10 motive convingătoare pentru a face upgrade la Windows 10Windows 10 vine pe 29 iulie. Merită să faceți upgrade gratuit? Dacă aștepți cu nerăbdare Cortana, jocuri de ultimă generație sau mai bun suport pentru dispozitive hibride - da, cu siguranță! Și... Citeste mai mult ,browser îmbunătățit Cum să configurați Microsoft Edge, browserul implicit în Windows 10Noul browser Internet de Microsoft Edge a făcut prima apariție în Windows 10 Insider Preview. Este încă dur în jurul marginilor, dar elegant și rapid. Vă arătăm cum să migrați și să o configurați. Citeste mai mult , și Cortana Cortana ajunge pe desktop și iată ce poate face pentru tineAsistentul digital inteligent al Microsoft este la fel de competent pe desktopul Windows 10 ca și pe Windows Phone? Cortana are multe așteptări pe umeri. Să vedem cum se ține. Citeste mai mult , este o bucurie să îl folosiți atât pe desktop cât și pe tableta Cât de bine funcționează Windows 10 pe o tabletă Tiny?Windows 10 ia dispozitivele Windows 8 nemulțumite și ale utilizatorilor curioși Windows 7 de furtună. Experiența PC-ului este excelentă, dar cum funcționează pe ecrane mici? Matthew a testat Windows 10 pe ... Citeste mai mult .

În ciuda acestui fapt, gândul de a folosi Windows 10 ar putea fi puțin prea nepotrivit pentru mulți utilizatori Linux.

Există vreo speranță pentru Linux?

Lumea Linux are o problemă majoră. Cum se poate asigura că componentele semnificative, dar deseori neglijate ale sistemului de operare, sunt resurse suficiente? Dacă acest lucru nu este rezolvat, atunci puteți garanta că toate predicțiile lui Jim Zemlin se vor realiza, iar Linux va intra într-un declin lent și imparabil.

Dar ce crezi? Este finalul pentru Linux? Sau va supraviețui? Lasă-mă să știu ce părere ai în comentariile de mai jos.

Credite foto: omihay / Shutterstock.com, Borcan de sticlă (Imagini Tree Lemon)