Czy Linux był ofiarą własnego sukcesu?

Reklama

Jim Zemlin jest głową Linux Foundation. Ich misją jest „promowanie, ochrona i rozwój Linuksa”. Dlaczego więc Jim powiedział ostatnio, że „Złoty wiek Linuksa” może niedługo dobiegnie końca?

Odpowiedź na to polega na zdolności społeczności Linuksa do radzenia sobie z problemami bezpieczeństwa. Okazuje się, że jest trudniejsze niż myślisz.

Fala problemów bezpieczeństwa

Ostatnie 48 miesięcy były brutalne dla Linuksa. To nie jest hiperbola. Poważne luki w zabezpieczeniach wykryto w prawie każdej dystrybucji, co ma poważne konsekwencje dla użytkowników końcowych.

Najbardziej znany był ten Heartbleed. To podatność wpłynęła na OpenSSL Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Czytaj więcej i umożliwił osobie atakującej odczytanie pamięci podatnego serwera i kradzież tajnych kluczy używanych w szyfrowaniu asymetrycznym.

To, jak można się spodziewać, zasadniczo podważyło integralność szyfrowania online. W tym czasie zagrożone były miliony systemów. Do dnia dzisiejszego szacuje się, że 200 000 systemów nie zostało załadowanych.

Potem było Nerwica wojenna. Była to kolejna poważna luka, tym razem dotycząca powłoki BASH. Po wykorzystaniu osoba atakująca może wykonać własny złośliwy kod na podatnych systemach OS X, BSD i Linux. My napisał o tym we wrześniu ubiegłego roku Gorzej niż Heartbleed? Poznaj ShellShock: nowe zagrożenie bezpieczeństwa dla systemów OS X i Linux Czytaj więcej .

Wreszcie jest Luka w systemie Linux GHOST Wada ducha systemu Linux: wszystko, co musisz wiedziećLuka w GHOST jest wadą istotnej części każdej dużej dystrybucji Linuksa. Teoretycznie może pozwolić hakerom przejąć kontrolę nad komputerami bez potrzeby podawania nazwy użytkownika lub hasła. Czytaj więcej . Było to tak samo nieprzyjemne, jak inne luki w zabezpieczeniach, jeśli chodzi o liczbę systemów, których dotyczyło, i potencjalne nadużycia, które się z tym wiązały.

Luka GHOST polegała na przepełnieniu bufora znalezionym w glibc, gdzie zdalny atakujący mógł wysłać ostrożnie spreparowany pakiet zawierający ładunek kodu powłoki, który zostałby ufnie wykonany przez podatny system paragon. Umożliwiłoby to atakującemu wykonywanie własnych dowolnych poleceń, nawet bez nazwy użytkownika i hasła.

Budżety i wolontariusze

To nie była wyczerpująca lista. Jak wskazał Zemlin, ale każda podatność ma coś wspólnego. Wszystkie miały wpływ na znaczące komponenty Linuksa, które cierpiały z powodu braku funduszy lub niedoboru ochotników.

Weźmy na przykład OpenSSL. W miesiącach prowadzących do odkrycia Heartbleed otrzymał on mniej niż 2000 $ darowizn. Według Zemlina przez długi czas była utrzymywana przez dwóch programistów-wolontariuszy. Przypadkowo obaj nazywani byli Steve.

NTPd - który jest odpowiedzialny za zapewnienie terminowości wszystkich podłączonych do Internetu komputerów z systemem Linux i jest niezbędny do działania szyfrowania - jest obsługiwany przez jednego wolontariusza pracującego w niepełnym wymiarze godzin. Bash i OpenSSH są w podobnie trudnej sytuacji.

Tymczasem jądro Linuksa jest pełne funduszy i wolontariuszy i jest wspierane przez niektóre z największych nazwisk technologicznych, takie jak Red Hat, Google i nawet Microsoft, aczkolwiek nie na długo. Przydział zasobów jest ogromnie nierówny, przy czym niektóre podstawowe komponenty Linuksa mają się lepiej niż inne.

Kiedyś Linux mógł polegać na bezpieczeństwie przez zaciemnienie. Ale ponieważ jest coraz częściej wykorzystywany jako serwer i komputer stacjonarny, nie może już od tego zależeć. Linux jest teraz niezwykle dochodowym celem dla hakerów i innych cyfrowych ne-do-well-wells.

Cała społeczność Linuksa musi się upewnić, że małe, ale często zapomniane części systemu operacyjnego są wystarczająco finansowane, obsadzone personelem i są w stanie poradzić sobie z pojawiającymi się zagrożeniami bezpieczeństwa.

Następca Linuksa

Ale jeśli zmiany te nie nastąpią, a fundamentalne bezpieczeństwo Linuksa zostanie zakwestionowane, wydaje się, że wszystkie firmy i użytkownicy z wyjątkiem niektórych przeprowadzą się gdzie indziej. Ale gdzie oni pójdą?

OpenBSD

Motto OpenBSD jest „Tylko dwa odległe otwory w domyślnej instalacji, w mgnieniu oka!”.

To prawda.

OpenBSD został założony przez Theo De Raadt w 1996 roku. Zaczęło się życie jako rozwidlenie NetBSD, po tym, jak z powodu „różnic osobowości” wyrzucono z tego projektu ognistego De Raadta.

Od tego czasu w OpenBSD odkryto tylko dwie luki w zabezpieczeniach, które można wykorzystać zdalnie. To niewielka suma w porównaniu do Linuksa, Windowsa, i tak, NetBSD.

To nie przypadek. OpenBSD został zaprojektowany od podstaw, aby był bezpieczny. Każda linia kodu jest skrupulatnie kontrolowana pod kątem błędów i błędów bezpieczeństwa, a programiści muszą przestrzegać ścisłych wytycznych bezpiecznego kodowania. Najważniejsze, że tak małyi zawiera zmniejszoną liczbę pakietów oprogramowania w domyślnej instalacji, zmniejszając w ten sposób liczbę potencjalnych wektorów ataku.

Chociaż OpenBSD jest niejasny, wiele jego komponentów odniosło sukces w innych systemach operacyjnych, takich jak OpenSSL, OpenNTPD i zapora ogniowa PF (Packet Filter).

Ten etos „bezpieczeństwa od samego początku” jest atrakcyjny dla firm, które chcą uniknąć zawstydzających naruszeń bezpieczeństwa, oraz dla użytkowników, którzy szukają bezpieczniejszej pracy z komputerem.

Aby uzyskać bardziej szczegółowe porównanie między Linuksem a BSD, sprawdź ten utwór Danny Steiben Linux vs. BSD: Którego należy użyć?Oba są oparte na Uniksie, ale na tym kończą się podobieństwa. Oto wszystko, co musisz wiedzieć o różnicach między Linuksem a BSD. Czytaj więcej .

Windows 10

Wiem. Popieranie systemu Windows 10 i sugerowanie, że Linux mógł osiągnąć szczyt, jest prawie jak podpisanie własnego nakazu wykonania. Przynajmniej wywoła to pewne gniewne komentarze.

Ale choć niektórzy mogą nie chcieć tego przyznać, ogromne bogactwo Microsoftu daje mu względną odporność na niektóre problemy, z którymi zmaga się Linux.

Jeśli na przykład poważna luka pojawi się w istotnej części systemu Windows 10, nie ma wątpliwości, że Microsoft miałby dostępne środki i siłę roboczą, aby sobie z tym poradzić. Microsoft nie musi polegać na motywacji poszczególnych wolontariuszy. Mają oddanych, opłacanych pracowników.

Chociaż osiągnięcia Windows w zakresie bezpieczeństwa wszystkich rzeczy są przedmiotem dyskusji, Windows 10 jest ogromnym ulepszeniem w stosunku do poprzednich wersji i został reklamowany jako „Najbezpieczniejszy system Windows w historii”.

Ale nawet jeśli tak nie jest, to z pewnością najlepszy system Windows. Z jego odnowiona estetyka 10 istotnych powodów do uaktualnienia do systemu Windows 10Windows 10 będzie dostępny 29 lipca. Czy warto aktualizować za darmo? Jeśli nie możesz się doczekać Cortany, najnowocześniejszych gier lub lepszej obsługi urządzeń hybrydowych - tak, zdecydowanie! I... Czytaj więcej ,ulepszona przeglądarka Jak skonfigurować Microsoft Edge, domyślną przeglądarkę w systemie Windows 10Nowa przeglądarka internetowa Microsoft Edge po raz pierwszy pojawiła się w Windows 10 Insider Preview. Nadal jest szorstki, ale elegancki i szybki. Pokażemy, jak przeprowadzić migrację i skonfigurować. Czytaj więcej , i Cortana Cortana pojawia się na pulpicie i oto, co może dla Ciebie zrobićCzy inteligentny asystent cyfrowy Microsoft jest tak kompetentny na pulpicie Windows 10, jak na Windows Phone? Cortana ma duże oczekiwania na ramionach. Zobaczmy, jak ona wytrzymuje. Czytaj więcej , korzystanie z niego zarówno na pulpicie, jak i tablet Jak dobrze system Windows 10 działa na małym tablecie?Windows 10 szturmuje urządzenia niezadowolonego systemu Windows 8 i ciekawych użytkowników systemu Windows 7. Obsługa komputera jest świetna, ale jak działa na małych ekranach? Matthew przetestował system Windows 10 na ... Czytaj więcej .

Mimo to myśl o użyciu systemu Windows 10 może być zbyt niesmaczna dla wielu użytkowników Linuksa.

Czy jest jakaś nadzieja dla Linuksa?

Świat Linuksa ma poważny problem. Jak może zapewnić wystarczające zasoby znaczących, ale często zaniedbywanych elementów systemu operacyjnego? Jeśli nie zostanie to naprawione, możesz zagwarantować, że prognozy Jima Zemlina się spełnią, a Linux przejdzie w powolny i niepowstrzymany spadek.

Ale co myślisz? Czy zbliża się koniec dla Linuksa? Czy przetrwa? Daj mi znać, co myślisz w komentarzach poniżej.

Kredyty fotograficzne: omihay / Shutterstock.com, Szklany słoik (obrazy drzewa cytrynowego)