Strona główna Linux Czy Linux był ofiarą własnego sukcesu?

Czy Linux był ofiarą własnego sukcesu?

  • Joseph Goodman
  • 0
  • 2914
  • 296
Reklama

Jim Zemlin jest szefem Linux Foundation. Ich misją jest “promować, chronić i ulepszać Linuksa”. Dlaczego więc Jim powiedział ostatnio, że “złoty wiek Linuksa” może wkrótce dobiec końca?

Odpowiedź na to polega na zdolności społeczności Linuksa do radzenia sobie z problemami bezpieczeństwa. Okazuje się, że jest trudniejsze niż myślisz.

Fala problemów bezpieczeństwa

Ostatnie 48 miesięcy były brutalne dla Linuksa. To nie jest hiperbola. Poważne luki w zabezpieczeniach wykryto w prawie każdej dystrybucji, co ma poważne konsekwencje dla użytkowników końcowych.

Najbardziej znany był Heartbleed. Luka ta wpłynęła na OpenSSL Heartbleed - co można zrobić, aby zachować bezpieczeństwo? Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? i umożliwił atakującemu odczytanie pamięci podatnego serwera i kradzież tajnych kluczy używanych w szyfrowaniu asymetrycznym.

To, jak można się spodziewać, zasadniczo podważyło integralność szyfrowania online. W tym czasie zagrożone były miliony systemów. Do dnia dzisiejszego szacuje się, że 200 000 systemów nie zostało załadowanych.

Potem był Shellshock. Była to kolejna poważna luka, tym razem dotycząca powłoki BASH. Po wykorzystaniu osoba atakująca może wykonać własny złośliwy kod na podatnych systemach OS X, BSD i Linux. Pisaliśmy o tym we wrześniu ubiegłego roku Gorsze niż Heartbleed? Poznaj ShellShock: nowe zagrożenie bezpieczeństwa dla systemów OS X i Linux Gorzej niż Heartbleed? Poznaj ShellShock: nowe zagrożenie bezpieczeństwa dla systemów OS X i Linux .

Wreszcie istnieje luka w zabezpieczeniach GHOST systemu Linux. Linux Ghost Flaw: Wszystko, co musisz wiedzieć. Linux Ghost Flaw: Wszystko, co musisz wiedzieć. Luka GHOST jest wadą w istotnej części każdej dużej dystrybucji Linuksa. Teoretycznie może pozwolić hakerom przejąć kontrolę nad komputerami bez potrzeby podawania nazwy użytkownika lub hasła. . Było to tak samo paskudne, jak inne luki w zabezpieczeniach, jeśli chodzi o liczbę systemów, których dotyczyło, i potencjalne nadużycia.

Luka w GHOST była przepełnieniem bufora znalezionym w glibc, gdzie zdalny atakujący mógł wysłać starannie spreparowany pakiet zawierający ładunek kodu powłoki, który zostałby ufnie wykonany przez podatny system po otrzymaniu. Umożliwiłoby to atakującemu wykonywanie własnych dowolnych poleceń, nawet bez nazwy użytkownika i hasła.

Budżety i wolontariusze

To nie była wyczerpująca lista. Jak zauważył Zemlin, każda luka ma coś wspólnego. Wszystkie miały wpływ na znaczące komponenty Linuksa, które cierpiały z powodu braku funduszy lub niedoboru ochotników.

Weźmy na przykład OpenSSL. W miesiącach prowadzących do odkrycia Heartbleed otrzymał on mniej niż 2000 $ darowizn. Według Zemlina przez długi czas utrzymywał go dwóch programistów-wolontariuszy. Przypadkowo obaj nazywali się Steve.

NTPd - który jest odpowiedzialny za zapewnienie terminowości wszystkich podłączonych do Internetu komputerów z systemem Linux i jest niezbędny do działania szyfrowania - jest obsługiwany przez jednego wolontariusza pracującego w niepełnym wymiarze godzin. Bash i OpenSSH są w podobnie trudnej sytuacji.

Tymczasem jądro Linuksa jest pełne funduszy i wolontariuszy i jest wspierane przez niektóre z największych nazwisk technologicznych, takie jak Red Hat, Google, a nawet Microsoft, choć nie na długo. Przydział zasobów jest ogromnie nierówny, przy czym niektóre podstawowe komponenty Linuksa mają się lepiej niż inne.

Kiedyś Linux mógł polegać na bezpieczeństwie przez zaciemnienie. Ale ponieważ jest coraz częściej wykorzystywany jako serwer i komputer stacjonarny, nie może już od tego zależeć. Linux jest obecnie niezwykle lukratywnym celem dla hakerów i innych cyfrowych ne'er-do-wells.

Cała społeczność Linuksa musi się upewnić, że małe, ale często zapomniane części systemu operacyjnego są wystarczająco finansowane, obsadzone i zdolne do radzenia sobie z zagrożeniami bezpieczeństwa w miarę ich pojawiania się.

Następca Linuksa

Ale jeśli te zmiany się nie pojawią, a fundamentalne bezpieczeństwo Linuksa zostanie zakwestionowane, wydaje się, że wszystkie firmy i użytkownicy nie przeprowadzą się do innych krajów. Ale dokąd oni pójdą?

OpenBSD

Motto OpenBSD brzmi: “Tylko dwa odległe otwory w domyślnej instalacji, w mgnieniu oka!”.

To prawda.

OpenBSD został założony przez Theo De Raadta w 1996 roku. Zaczął życie jako rozwidlenie NetBSD po tym, jak z tego projektu wyrzucono z gry ognistego De Raadta z powodu “różnice osobowości”.

Od tego czasu w OpenBSD odkryto tylko dwie luki w zabezpieczeniach, które można wykorzystać zdalnie. Jest to niewielka suma w porównaniu do Linuksa, Windowsa i tak, NetBSD.

To nie przypadek. OpenBSD został zaprojektowany od podstaw, aby był bezpieczny. Każda linia kodu jest skrupulatnie kontrolowana pod kątem błędów i błędów bezpieczeństwa, a programiści muszą przestrzegać ścisłych wytycznych bezpiecznego kodowania. Co najważniejsze, to jest mały, i zawiera zmniejszoną liczbę pakietów oprogramowania w domyślnej instalacji, zmniejszając w ten sposób liczbę potencjalnych wektorów ataku.

Chociaż OpenBSD jest niejasny, wiele jego komponentów odniosło sukces w innych systemach operacyjnych, takich jak OpenSSL, OpenNTPD i zapora ogniowa PF (Packet Filter).

To “bezpieczeństwo z założenia” ethos jest atrakcyjny dla firm, które chcą uniknąć zawstydzających przypadków naruszenia bezpieczeństwa, a także dla użytkowników, którzy szukają bezpieczniejszej pracy z komputerem.

Aby uzyskać bardziej szczegółowe porównanie pomiędzy Linuksem a BSD, sprawdź ten artykuł Danny Steiben Linux vs. BSD: Którego powinieneś użyć? Linux vs. BSD: Którego należy użyć? Oba są oparte na Uniksie, ale na tym kończą się podobieństwa. Oto wszystko, co musisz wiedzieć o różnicach między Linuksem a BSD. .

Windows 10

Wiem. Popieranie systemu Windows 10 i sugerowanie, że Linux mógł osiągnąć szczyt, jest prawie jak podpisanie własnego nakazu wykonania. Przynajmniej wywoła to gniewne komentarze.

Ale chociaż niektórzy mogą nie chcieć tego przyznać, ogromne bogactwo Microsoftu daje mu względną odporność na niektóre problemy, z którymi zmaga się Linux.

Jeśli na przykład poważna luka pojawi się w istotnej części systemu Windows 10, nie ma wątpliwości, że Microsoft miałby dostępne środki i siłę roboczą, aby sobie z tym poradzić. Microsoft nie musi polegać na motywacji poszczególnych wolontariuszy. Mają oddanych, opłacanych pracowników.

Chociaż osiągnięcia Windows w zakresie bezpieczeństwa wszystkich rzeczy są przedmiotem dyskusji, Windows 10 jest ogromnym ulepszeniem w stosunku do poprzednich wersji i został reklamowany jako “najbezpieczniejszy system Windows w historii”.

Ale nawet jeśli tak nie jest, to z pewnością najlepszy system Windows. Z odnowioną estetyką 10 Przekonujące powody do uaktualnienia do systemu Windows 10 10 Przekonujące powody do uaktualnienia do systemu Windows 10 Windows 10 będzie dostępny 29 lipca. Czy warto uaktualnić za darmo? Jeśli nie możesz się doczekać Cortany, najnowocześniejszych gier lub lepszej obsługi urządzeń hybrydowych - tak, zdecydowanie! I ... ulepszona przeglądarka Jak skonfigurować Microsoft Edge, domyślną przeglądarkę w systemie Windows 10 Jak skonfigurować Microsoft Edge, domyślną przeglądarkę w systemie Windows 10 Nowa przeglądarka internetowa Microsoft Edge po raz pierwszy pojawiła się w Windows 10 Insider Preview. Nadal jest szorstki, ale elegancki i szybki. Pokażemy, jak przeprowadzić migrację i skonfigurować. Cortana Cortana pojawia się na pulpicie i oto, co może dla Ciebie zrobić Cortana przybywa na pulpicie i oto, co może dla Ciebie zrobić Czy inteligentny asystent cyfrowy Microsoft jest tak kompetentny na pulpicie systemu Windows 10, jak na Windows Phone? Cortana ma duże oczekiwania na ramionach. Zobaczmy, jak ona wytrzymuje. , korzystanie z niego zarówno na komputerze stacjonarnym, jak i tablecie to przyjemność. Jak dobrze system Windows 10 działa na małym tablecie? Jak dobrze system Windows 10 działa na małym tablecie? Windows 10 szturmuje urządzenia niezadowolonego systemu Windows 8 i ciekawych użytkowników systemu Windows 7. Obsługa komputera jest świetna, ale jak działa na małych ekranach? Matthew przetestował system Windows 10 na… .

Mimo to myśl o użyciu systemu Windows 10 może być zbyt niesmaczna dla wielu użytkowników Linuksa.

Czy jest jakaś nadzieja dla Linuksa?

Świat Linuksa ma poważny problem. Jak może zapewnić wystarczające zasoby znaczących, ale często zaniedbywanych elementów systemu operacyjnego? Jeśli nie zostanie to naprawione, możesz zagwarantować, że prognozy Jima Zemlina się spełnią, a Linux przejdzie w powolny i niepowstrzymany spadek.

Ale co myślisz? Czy zbliża się koniec dla Linuksa? Czy przetrwa? Daj mi znać, co myślisz w komentarzach poniżej.

Zdjęcie: omihay / Shutterstock.com, Glass Jar (Lemon Tree Images)




Jeszcze bez komentarzy

Przełącznik Nintendo wyprzedał teraz Wii U
Nowości techniczne
Facebook blokuje wszystkie reklamy Bitcoin i kryptowaluty
Nowości techniczne
Eksperci zaczynają Facebook, aby zrzucić D Messenger Messenger Kids
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.