A Linux a saját sikerének áldozata?

Hirdetés

Jim Zemlin a Linux Alapítvány. Küldetésük a „Linux népszerűsítése, védelme és továbbfejlesztése”. Szóval, miért mondta Jim a közelmúltban, hogy a A Linux aranykora hamarosan véget ér?

A válasz erre a Linux közösség azon képességében rejlik, hogy megbirkózzon a biztonsági problémákkal. Kiderült, hogy nehezebb, mint gondolnád.

Biztonsági problémák

Az elmúlt 48 hónap brutális volt a Linux számára. Ez nem hiperboly. Szinte minden disztribúcióban jelentős biztonsági réseket találtak, amelyek súlyos következményekkel járnak a végfelhasználókra.

A leghíresebb volt az heartbleed. Ez a biztonsági rés befolyásolta az OpenSSL-t Szívverés - Mit tehetsz, hogy biztonságban maradj? Olvass tovább , és lehetővé tette a támadó számára, hogy olvassa el a kiszolgáltatott kiszolgáló memóriáját és ellopja az aszimmetrikus titkosításhoz használt titkos kulcsokat.

Ez, amire számíthat, alapvetően aláásta az online titkosítás integritását. Abban az időben több millió rendszer volt veszélyben. A mai napra becslések szerint 200 000 rendszer nincs telepítve.

Akkor ott volt Shellshock. Ez egy újabb súlyos sebezhetőség volt, ezúttal a BASH héját érintve. Kihasználva a támadó saját rosszindulatú kódját futtathatja kiszolgáltatott OS X, BSD és Linux rendszereken. Mi írt róla tavaly szeptemberben Rosszabb, mint a szívverés? Meet ShellShock: Új biztonsági fenyegetés az OS X és Linux számára Olvass tovább .

Végül ott van a A Linux GHOST sebezhetősége A Linux Ghost Flaw: Minden, amit tudnod kellA GHOST sebezhetőség hibája minden nagy Linux disztribúciójának létfontosságú részén. Elméletileg lehetővé teheti a hackerek számára, hogy felhasználói név vagy jelszó nélkül átvegyék a számítógépek irányítását. Olvass tovább . Ez annyira csúnya volt, mint a többi sebezhetőség az érintett rendszerek mennyisége és a vele járó visszaélések lehetősége szempontjából.

A GHOST sebezhetősége egy puffer túlcsordulás volt a glibc-ben, ahol egy távoli támadó óvatosan tudott küldeni kialakított csomag, amely héjkódos hasznos teherrel rendelkezik, amelyet a kiszolgáltatott rendszer megbízhatóan hajt végre nyugta. Ez lehetővé tette volna a támadó számára, hogy saját tetszőleges parancsát is végrehajthassa felhasználónév vagy jelszó nélkül.

Költségvetések és önkéntesek

Ez nem volt kimerítő lista. Mint Zemlin rámutatott, de minden sérülékenységnek van valami közös. Mindegyik jelentős Linux-összetevőket befolyásolt, amelyek forráshiányban vagy önkéntesek hiányában szenvedtek.

Vegyük például az OpenSSL-t. A Heartbleed felfedezéséhez vezető hónapokban kevesebb, mint 2000 dollárt kapott adományokat. Zemlin szerint hosszú ideig két önkéntes fejlesztő karbantartotta. Véletlenül, akiket Steve-nek hívtak.

Az NTPd-t - amely felelős az összes internethez csatlakoztatott Linux számítógép időben történő biztosításáért, és elengedhetetlen a titkosítás működéséhez - egy részmunkaidős önkéntes dolgozza ki. A Bash és az OpenSSH hasonló helyzetben vannak.

Időközben a Linux Kernel sok pénzzel és önkéntesekkel működik, és a technológia egyik legnagyobb neve, például a Red Hat, a Google és még a Microsoft is, bár nem sokáig. Óriási egyenlőtlenség van az erőforrások elosztása terén, néhány Linux-összetevő jobb helyzetben van, mint mások.

Szokásos esetben a Linux függhetett abban, hogy a homályosság révén biztonságban van-e. De mivel egyre inkább kiszolgálóként és asztali operációs rendszerként használják, ez már nem függhet attól. A Linux most hihetetlenül jövedelmező célpontja a hackereknek és más digitális ne-do-well-eknek.

Az egész Linux közösségnek gondoskodnia kell arról, hogy az operációs rendszer kicsi, de gyakran elfeledett részei megfelelő forrásokkal rendelkezzenek, személyzettel rendelkezzenek és képesek legyenek kezelni a veszélyeket, amikor felmerülnek.

A Linux utódja

De ha ezek a változások nem történnek meg, és a Linux alapvető biztonsága megkérdőjeleződik, úgy tűnik, hogy bizonyos vállalatok és felhasználók kivételével máshol költöznek. De hová mennek?

OpenBSD

A mottója OpenBSD jelentése "Csak két távoli lyuk van az alapértelmezett telepítésben, sokáig!".

Ez igaz.

Az OpenBSD-t Theo De Raadt alapította 1996-ban. A NetBSD villájaként kezdte meg az életét, miután a hírhedten tüzes De Raadtot „személyiségbeli különbségek” miatt kirúgták a projektből.

Azóta csak két, távolról kihasználható biztonsági rést fedeztek fel az OpenBSD-ben. Ez elhanyagolható összeg, összehasonlítva a Linux, a Windows, és igen, NetBSD.

Ez nem véletlen. Az OpenBSD az alapoktól kezdve úgy lett kialakítva, hogy biztonságos legyen. Minden kódsor aprólékos ellenőrzése a hibák és a biztonsági hiányosságok szempontjából, és a fejlesztőknek be kell tartaniuk a szigorú biztonságos kódolási irányelveket. Lényeges, hogy van kicsi, és csökkentett mennyiségű szoftvercsomaggal jön az alapértelmezett telepítéshez, ezáltal csökkentve a potenciális támadási vektorok számát.

Noha az OpenBSD homályos, sok alkatrésze sikert talált más operációs rendszerekben, mint például az OpenSSL, az OpenNTPD és a PF (Packet Filter) tűzfal.

Ez a „tervezésen alapuló biztonság” etosz vonzza a cégeket, amelyek lelkesen akarnak elkerülni a zavaró biztonsági mellékleteket, valamint a biztonságosabb számítástechnikai élményt kereső felhasználókat.

A Linux és a BSD részletesebb összehasonlításához olvassa el a következő oldalt Danny Steiben darabja Linux vs. BSD: Melyiket kell használni?Mindkettő az Unix-on alapul, de ezzel véget ér a hasonlóságok. Itt van minden, amit tudnod kell a Linux és a BSD közötti különbségekről. Olvass tovább .

Windows 10

Tudom. A Windows 10 támogatása és arra utalás, hogy a Linux elérte a csúcspontját, szinte olyan, mintha aláírnám a saját végrehajtási parancsomat. Legalább biztos, hogy felidéz néhány dühös megjegyzést.

De bár egyesek nem szeretnék beismerni, a Microsoft hatalmas gazdagsága viszonylag mentességet ad a Linux által tapasztalt néhány probléma ellen.

Ha például a Windows 10 létfontosságú részén súlyos sebezhetőség merül fel, akkor nem kérdéses, hogy a Microsoft rendelkezzen-e rendelkezésre álló forrásokkal és munkaerővel a kezeléséhez. A Microsoft-nak nem kell az önkéntesek motivációjára támaszkodnia. Dedikált, fizetett alkalmazottaik vannak.

Annak ellenére, hogy a Windows eddig elért eredményei minden szempontból biztonságban vita tárgyát képezik, a Windows 10 jelentős előrelépést jelent a korábbi verziókhoz képest, és a "A legbiztonságosabb Windows".

De még ha nem erről van szó, ez egyszerűen a legjobb Windows valaha. Vele átalakított esztétika 10 A Windows 10-re való frissítés kényszerítő okaiA Windows 10 július 29-én jön. Érdemes frissíteni ingyen? Ha örömmel várja a Cortana-t, a legmodernebb játékokat vagy a hibrid eszközök jobb támogatását - igen, határozottan! És... Olvass tovább ,továbbfejlesztett böngésző A Microsoft Edge, az alapértelmezett böngésző beállítása a Windows 10 rendszerbenA Microsoft új internetes böngészője, az Edge először jelent meg a Windows 10 bennfentes előnézetben. Még mindig durva a szélek körül, de karcsú és gyors. Megmutatjuk, hogyan kell áttérni és hogyan kell beállítani. Olvass tovább és Cortana Cortana megérkezik az asztalra, és íme, mit tehet ÖnértA Microsoft intelligens digitális asszisztense ugyanolyan kompetens a Windows 10 asztalon, mint a Windows Phone? Cortana sok várakozással bír a vállán. Lássuk, hogyan tartja fenn. Olvass tovább , öröm, ha mind az asztalon, mind a a tablettát Mennyire működik a Windows 10 egy apró táblagépen?A Windows 10 viharral veszi az elégedetlen Windows 8 és a kíváncsi Windows 7 felhasználókat. A PC-élmény nagyszerű, de hogyan teljesít kis képernyőn? Matthew kipróbálta a Windows 10 rendszert ... Olvass tovább .

Ennek ellenére a Windows 10 használatának gondolata sok Linux felhasználó számára kissé túl kellemetlen lehet.

Van remény Linux alatt?

A Linux világának komoly problémája van. Hogyan lehet biztosítani, hogy az operációs rendszer jelentős, de gyakran elhanyagolt elemei megfelelő forrásokkal rendelkezzenek? Ha ez nem oldódik meg, akkor garantálhatja, hogy Jim Zemlin előrejelzései valóra válnak, és a Linux lassú és megállíthatatlan hanyatlásba kerül.

De mit gondolsz? Közel a vége a Linuxnak? Vagy túl fogja élni? Tudassa velem, mit gondol az alábbi megjegyzésekben.

Fotók: omihay / Shutterstock.com, Üvegedénybe (citromfa képek)