Je Linux postal žrtev lastnega uspeha?

Oglas

Jim Zemlin je vodja Linux Foundation. Njihovo poslanstvo je „spodbujati, zaščititi in napredovati Linux“. Torej, zakaj je Jim nedavno rekel, da "Zlata doba Linuxa" se lahko kmalu konča?

Odgovor na to je v zmožnosti skupnosti Linux, da se spopade z varnostnimi težavami. Izkazalo se je, da je težje, kot si mislite.

Nevarnost varnostnih težav

Zadnji 48 mesecev so bili za Linux brutalni. To ni hiperbola. Večje varnostne ranljivosti so bile ugotovljene v skoraj vsaki distribuciji, kar ima resne posledice za končne uporabnike.

Tisti z najbolj razvpitostjo je bil Srčno. Tole ranljivost je vplivala na OpenSSL Srčno srce - kaj lahko storite, da ostanete varni? Preberi več in je napadalcu omogočil branje spomina ranljivega strežnika in ukradel skrivne ključe, ki se uporabljajo pri asimetričnem šifriranju.

To je, kot lahko pričakujete, v bistvu spodkopalo celovitost spletnega šifriranja. Takrat so bili ogroženi milijoni sistemov. Do danes je po ocenah 200.000 sistemov nepovezanih.

Potem je bilo Shellshock

. To je bila še ena resna ranljivost, tokrat pa je vplivala na lupino BASH. Ko je izkoriščen, lahko napadalec izvrši svojo zlonamerno kodo na ranljivih sistemih OS X, BSD in Linux. Mi o tem pisal lanskega septembra Še huje od srca? Spoznajte ShellShock: Nova varnostna grožnja za OS X in Linux Preberi več .

Končno je tu Ranljivost Linux GHOST Linux Ghost Flaw: Vse, kar morate vedetiRanljivost GHOST je napaka v bistvenem delu vsakega večjega distrofosa Linux. Teoretično bi lahko omogočilo hekerjem, da prevzamejo nadzor nad računalniki, ne da bi potrebovali uporabniško ime ali geslo. Preberi več . To je bilo tako grdo kot druge ranljivosti glede na število sistemov, na katere je vplival, in možnosti zlorabe, ki so bile povezane z njim.

Ranljivost GHOST je bila preliv pufra v glibcu, kamor je oddaljeni napadalec lahko previdno poslal oblikovan paket, ki vsebuje koristno obremenitev lupinske kode, ki bi ga ranljivi sistem zaupno izvedel prejem. To bi napadalcu omogočilo izvajanje lastnih poljubnih ukazov, tudi brez uporabniškega imena ali gesla.

Proračuni in prostovoljci

To ni bil izčrpen seznam. Kot je opozoril Zemlin, ima pa vsaka ranljivost nekaj skupnega. Vsi so vplivali na pomembne komponente Linuxa, ki so trpele zaradi pomanjkanja sredstev ali pomanjkanja prostovoljcev.

Na primer vzemite OpenSSL. V mesecih, ki so vodili do odkritja Heartbleeda, je prejela manj kot 2000 dolarjev donacij. Kot pravi Zemlin, sta ga dolgo časa vzdrževala dva razvijalca prostovoljcev. Slučajno sta se oba imenovala Steve.

NTPd - ki je odgovoren za to, da so vsi računalniki z Linuxom povezani na pravočasno in je ključnega pomena za šifriranje, - dela en prostovoljni delavec. Bash in OpenSSH sta v podobno hudi ožini.

Medtem je Linux Kernel poln sredstev in prostovoljcev, podpirajo pa ga nekatera največja tehnološka imena, kot so Red Hat, Google in celo Microsoft, čeprav ne za dolgo. Pri razporejanju virov obstaja velika neenakost, pri čemer so nekatere osnovne komponente Linuxa boljše od drugih.

Včasih se je zgodilo, da bi lahko Linux odvisen od varnosti zaradi nejasnosti. A ker se vedno pogosteje uporablja kot strežnik in namizni sistem OS, to ne more več biti odvisno od tega. Linux je zdaj izjemno donosen cilj za hekerje in druge digitalne digitalne računalnike.

Celotna skupnost Linuxa mora zagotoviti, da so majhni, a pogosto pozabljeni deli OS dovolj financirani, osebje in se lahko spopadajo z varnostnimi grožnjami, ko se pojavijo.

Linuxov naslednik

Če pa se te spremembe ne bodo zgodile in je postavljena pod vprašaj osnovna varnost Linuxa, se zdi, da se bodo vsa podjetja, razen uporabnikov, preselila drugam. Toda kam bodo šli?

OpenBSD

Moto OpenBSD je "Samo dve oddaljeni luknji v privzeti namestitvi, v hudiču dolgo!".

Res je.

OpenBSD je leta 1996 ustanovil Theo De Raadt. Življenje je začelo kot vilica NetBSD, potem ko je bil razvpiti ognjeni De Raadt iz tega projekta izključen zaradi "osebnostnih razlik".

Od takrat smo v OpenBSD odkrili le dve ranljivosti na daljavo. To je zanemarljiva vsota v primerjavi z Linuxom, Windows, in da, NetBSD.

To ni naključje OpenBSD je zasnovan že od začetka in je varen. Vsaka vrstica kode je natančno revidirana zaradi napak in varnostnih napak, razvijalci pa se morajo držati strogih smernic za varno kodiranje. Ključno je, da majhenin ima privzeto namestitev zmanjšano količino programskih paketov, s čimer se zmanjša število potencialnih prenašalcev.

Čeprav je OpenBSD prikrit, so številne njegove komponente uspele v drugih operacijskih sistemih, kot so OpenSSL, OpenNTPD in požarni zid PF (Packet Filter).

Ta "varnost z zasnovo" je privlačen podjetjem, ki se želijo izogniti neprijetnim varnostnim predstavam, in uporabnikom, ki iščejo bolj varno računalniško izkušnjo.

Za podrobnejšo primerjavo med Linuxom in BSD si oglejte ta komad Dannyja Steibena Linux vs. BSD: Kaj morate uporabiti?Oboje temelji na Unixu, toda podobnosti se končajo. Tu je vse, kar morate vedeti o razlikah med Linuxom in BSD. Preberi več .

Windows 10

Vem. Podpiranje sistema Windows 10 in namigovanje, da bi Linux morda dosegel svoj vrhunec, je skoraj podobno podpisu lastnega naloga za izvršbo. Vsaj zagotovo izzovejo nekaj jeznih komentarjev.

Čeprav nekateri tega morda ne želijo priznati, mu Microsoftovo ogromno bogastvo daje relativno imuniteto za nekatere težave, s katerimi se Linux spopada.

Če na primer v vitalnem delu sistema Windows 10 pride do večje ranljivosti, ni nobenega vprašanja, da bi Microsoft imel na voljo sredstva in delovno silo, da bi se spopadel z njim. Microsoftu se ni treba zanašati na motivacijo posameznih prostovoljcev. Imajo predane in plačane zaposlene.

Čeprav je izkušnja sistema Windows v vsestranski varnosti pripravljena na razpravo, je Windows 10 velik napredek na prejšnjih različicah in je bil označen kot "Najbolj varen Windows doslej".

Toda tudi če to ni tako, je enostavno najboljši Windows doslej. S svojimi prenovljeno estetsko 10 Razlogi za nadgradnjo na Windows 10Windows 10 prihaja 29. julija. Ali je vredno nadgradnje brezplačno? Če se veselite Cortane, najsodobnejše igre na srečo ali boljše podpore za hibridne naprave - ja, vsekakor! In ... Preberi več ,izboljšan brskalnik Kako nastaviti Microsoft Edge, privzeti brskalnik v sistemu Windows 10Microsoftov novi internetni brskalnik Edge se je prvič pojavil v sistemu Windows 10 Insider Preview. Po robovih je še vedno groba, a mehka in hitra. Pokažemo vam, kako seliti in nastaviti. Preberi več , in Cortana Cortana prihaja na namizje in tukaj je, kaj lahko stori za vasAli je Microsoftov inteligentni digitalni asistent kompetenten na namizju Windows 10, ko je na Windows Phone? Cortana ima na svojih ramenih veliko pričakovanja. Poglejmo, kako drži. Preberi več , je veselje uporabljati tako na namizju kot na tablico Kako dobro deluje Windows 10 na drobnem tabličnem računalniku?Windows 10 z nevihto sprejema naprave nezadovoljnih Windows 8 in radovednih uporabnikov sistema Windows 7. Izkušnja z osebnim računalnikom je odlična, toda kako deluje na majhnih zaslonih? Matthew je testiral Windows 10 na ... Preberi več .

Kljub temu je misel na uporabo sistema Windows 10 morda preveč neprijetna za številne uporabnike Linuxa.

Ali obstaja kakšno upanje za Linux?

Svet Linux ima veliko težavo. Kako lahko zagotovim zadostna sredstva za pomembne, a pogosto zapostavljene komponente OS? Če to ne bo določeno, potem lahko vsekakor zagotovite, da se bodo napovedi Jima Zemlina uresničile, Linux pa bo začel počasi in neustavljivo upadati.

Toda kaj misliš? Za Linux je že konec? Ali pa bo preživel? Sporočite mi, kaj mislite v spodnjih komentarjih.

Fotografski krediti: omihaj / Shutterstock.com, Steklena posoda (slike limoninega drevesa)