Stal sa Linux obeťou vlastného úspechu?

Reklama

Jim Zemlin je hlavou Linux Foundation. Ich poslaním je „propagovať, chrániť a rozvíjať Linux“. Prečo teda Jim nedávno povedal, že „Zlatý vek Linuxu“ možno čoskoro skončí?

Odpoveď na to spočíva v schopnosti komunity Linux zvládnuť problémy s bezpečnosťou. Ukázalo sa, že je to ťažšie, ako si myslíte.

Záplava bezpečnostných problémov

Posledných 48 mesiacov bolo pre Linux brutálny. To nie je nadsázka. Hlavné bezpečnostné chyby sa našli takmer v každej jednotlivej distribúcii, čo má vážne následky pre koncových používateľov.

Ten s najväčšou známosťou bol Heartbleed. toto zraniteľnosť ovplyvnená OpenSSL Heartbleed - Čo môžete urobiť, aby ste zostali v bezpečí? Čítaj viac a umožnili útočníkovi čítať pamäť zraniteľného servera a ukradnúť tajné kľúče použité v asymetrickom šifrovaní.

To, ako by ste mohli očakávať, zásadne narušilo integritu online šifrovania. V tom čase boli ohrozené milióny systémov. Odhaduje sa, že do dnešného dňa nie je k dispozícii 200 000 systémov.

Potom tam bolo Shellshock

. To bola ďalšia vážna zraniteľnosť, ktorá tentokrát ovplyvnila prostredie BASH. Po zneužití by útočník mohol spustiť vlastný škodlivý kód na zraniteľných systémoch OS X, BSD a Linux. my o tom napísal minulý september Horšie ako srdce? Zoznámte sa s ShellShock: nová bezpečnostná hrozba pre OS X a Linux Čítaj viac .

Nakoniec je tu Zraniteľnosť systému Linux GHOST Linux Ghost Flaw: Všetko, čo potrebujete vedieťZraniteľnosť GHOST je vada v životne dôležitej súčasti všetkých významných distribúcií Linuxu. Teoreticky by to mohlo umožniť hackerom prevziať kontrolu nad počítačmi bez potreby používateľského mena alebo hesla. Čítaj viac . Bolo to rovnako nepríjemné ako iné zraniteľné miesta, pokiaľ ide o množstvo systémov, ktoré ovplyvnili, a možné zneužitie, ktoré s tým súviselo.

Zraniteľnosťou GHOST bolo pretečenie medzipamäte nájdené v glibc, kam mohol vzdialený útočník opatrne poslať pozor vytvorený paket obsahujúci užitočné zaťaženie shellu, ktoré by zraniteľný systém mohol spoľahlivo vykonať Príjem. To by umožnilo útočníkovi vykonávať svoje vlastné ľubovoľné príkazy bez toho, aby ste zadali užívateľské meno alebo heslo.

Rozpočty a dobrovoľníci

Toto nebol vyčerpávajúci zoznam. Ako Zemlin zdôraznil, každá zraniteľnosť má niečo spoločné. Všetci ovplyvnili významné súčasti systému Linux, ktoré trpeli nedostatkom finančných prostriedkov alebo nedostatkom dobrovoľníkov.

Vezmite napríklad OpenSSL. V mesiacoch, ktoré viedli k objavu spoločnosti Heartbleed, dostala dary menej ako 2 000 dolárov. Podľa Zemlina ho dlhodobo udržiavali dvaja dobrovoľní vývojári. Zhodou okolností sa obaja nazývali Steve.

NTPd, ktorý je zodpovedný za zabezpečenie toho, aby všetky počítače s Linuxom pripojenými na internet boli načas a ktoré sú nevyhnutné pre fungovanie šifrovania, pracuje na jednom dobrovoľníkovi na kratší pracovný čas. Bash a OpenSSH sú v podobnej tiesni.

Medzitým je jadro Linuxu spojené s finančnými prostriedkami a dobrovoľníkmi a je podporované niektorými z najväčších technologických mien, napríklad Red Hat, Google a dokonca aj Microsoft, aj keď Nie na dlho. Pri prideľovaní zdrojov existuje veľká nerovnosť a niektoré základné komponenty systému Linux sú lepšie ako iné.

Bývalo to tak, že Linux by mohol závisieť od toho, či bude zabezpečený tajnosťou. Ale keďže sa čoraz viac používa ako server a OS, nemôže od toho závisieť. Linux je teraz neuveriteľne lukratívnym cieľom pre hackerov a ďalšie digitálne prieskumy.

Celá komunita Linuxu sa musí ubezpečiť, že malé, ale často zabudnuté časti OS sú dostatočne financované, personálne vybavené a schopné sa vysporiadať s bezpečnostnými hrozbami hneď, ako sa objavia.

Linux je nástupca

Ak sa však tieto zmeny nestanú a základná bezpečnosť Linuxu bude spochybnená, zdá sa, že všetky spoločnosti a používatelia okrem niektorých sa presunú inde. Ale kam pôjdu?

OpenBSD

Motto OpenBSD je "Iba dve vzdialené diery v predvolenej inštalácii, v sakri na dlhú dobu!".

Je to pravda.

OpenBSD založil Theo De Raadt v roku 1996. Začalo to životom ako vidlička NetBSD, po tom, čo bol notoricky ohnivý De Raadt z tohto projektu vyhodený kvôli „osobnostným rozdielom“.

Od tej doby sa v OpenBSD objavili iba dve zraniteľné miesta, ktoré sa dajú zneužiť na diaľku. Toto je zanedbateľná suma v porovnaní s operačnými systémami Linux, Windows, a áno, NetBSD.

To nie je náhoda. OpenBSD je navrhnutý od základov tak, aby bol bezpečný. Každý riadok kódu je dôsledne kontrolovaný na chyby a bezpečnostné chyby a vývojári musia dodržiavať prísne pokyny pre bezpečné kódovanie. Je dôležité, že je malý, a dodáva sa so zníženým počtom softvérových balíkov v predvolenej inštalácii, čím sa znižuje počet potenciálnych útočných vektorov.

Aj keď je OpenBSD nejasný, mnoho jeho komponentov našlo úspech v iných operačných systémoch, ako je OpenSSL, OpenNTPD a firewall PF (Packet Filter).

Tento étos „zabezpečenia už od návrhu“ je príťažlivý pre spoločnosti, ktoré sa túžia vyhnúť trápnym bezpečnostným lýtkam a pre používateľov, ktorí hľadajú bezpečnejší počítačový zážitok.

Pre podrobnejšie porovnanie medzi Linuxom a BSD, pozrite sa na tento kúsok od Dannyho Steibena Linux verzus BSD: Ktoré by ste mali použiť?Obidve sú založené na systéme Unix, ale tu končí podobnosť. Tu je všetko, čo potrebujete vedieť o rozdieloch medzi Linuxom a BSD. Čítaj viac .

Windows 10

Viem. Schválenie systému Windows 10 a naznačovanie, že Linux by mohol dosiahnuť svoj vrchol, je takmer ako podpis môjho vlastného príkazu na vykonanie. Prinajmenšom je isté, že vyprovokujete nejaké zlostné pripomienky.

Ale hoci niektorí to možno nechcú priznať, obrovské bohatstvo spoločnosti Microsoft jej dáva relatívnu imunitu voči niektorým problémom, ktorým Linux čelí.

Ak sa napríklad v dôležitej časti systému Windows 10 objaví závažná zraniteľnosť, niet pochýb o tom, že spoločnosť Microsoft bude mať k dispozícii dostupné prostriedky a pracovnú silu, aby sa s ňou mohla vyrovnať. Spoločnosť Microsoft sa nemusí spoliehať na motiváciu jednotlivých dobrovoľníkov. Majú oddaných, platených zamestnancov.

Napriek tomu, že výsledky systému Windows týkajúce sa zabezpečenia všetkých vecí sú na diskusiu, systém Windows 10 je v porovnaní s predchádzajúcimi verziami obrovským zlepšením a bol ponúkaný ako „Najbezpečnejší systém Windows vôbec“.

Ale aj keď to tak nie je, je to ľahko najlepší Windows. S tým vylepšená estetika 10 Presvedčivé dôvody pre inováciu na Windows 10Windows 10 prichádza 29. júla. Vyplatí sa aktualizácia zadarmo? Ak sa tešíte na Cortanu, najmodernejšie hry alebo lepšiu podporu pre hybridné zariadenia - áno, určite! A ... Čítaj viac ,vylepšený prehliadač Ako nastaviť Microsoft Edge, predvolený prehliadač v systéme Windows 10Nový internetový prehľadávač spoločnosti Microsoft Edge sa prvýkrát objavil v systéme Windows 10 Insider Preview. Okolo okrajov je stále drsný, ale elegantný a rýchly. Ukážeme vám, ako migrovať a nastaviť. Čítaj viac a Cortana Cortana prichádza na plochu a tu je to, čo pre vás môže urobiťJe inteligentný digitálny asistent spoločnosti Microsoft rovnako kompetentný na pracovnej ploche Windows 10 ako na Windows Phone? Cortana má na svojich pleciach veľa očakávaní. Pozrime sa, ako sa drží. Čítaj viac , je radosť používať ju na pracovnej ploche aj na počítači tabletu Ako dobre funguje systém Windows 10 na maličkom tablete?Windows 10 berie zariadenia nespokojných používateľov Windows 8 a zvedavých užívateľov Windows 7 búrkou. Skúsenosti s počítačom sú skvelé, ale ako to funguje na malých obrazovkách? Matthew testoval Windows 10 na ... Čítaj viac .

Napriek tomu môže byť myšlienka používania systému Windows 10 pre mnohých používateľov systému Linux príliš nepríjemná.

Existuje nejaká nádej pre Linux?

Svet Linux má veľký problém. Ako môže zabezpečiť, aby boli zabezpečené dostatočné, ale často zanedbávané komponenty operačného systému? Ak to nebude možné vyriešiť, môžete zaručiť predpovede Jima Zemlina a Linux bude pomaly a nezastaviteľne klesať.

Ale čo myslíš? Je koniec pre Linux? Alebo prežije? Dajte mi vedieť, čo si myslíte v komentároch nižšie.

Foto Kredity: omihay / Shutterstock.com, Sklenená nádoba (obrázky citrónovníka)