Дали Linux е станал жертва на собствения си успех?

реклама

Джим Землин е главата на Linux Foundation. Тяхната мисия е да „популяризират, защитават и развиват Linux“. И така, защо наскоро Джим каза, че "Златен век на Linux" може скоро да свърши?

Отговорът на това се крие в способността на Linux общността да се справи с проблемите на сигурността. Оказва се, че е по-трудно, отколкото си мислиш.

Проблем със сигурността

Последните 48 месеца бяха брутални за Linux. Това не е хипербола. Основни уязвимости в сигурността са открити в почти всяка дистрибуция, които имат сериозни последици за крайните потребители.

Този с най-много известност беше Heartbleed. Това уязвимост, засегната OpenSSL Сърцебиене - какво можете да направите, за да останете в безопасност? Прочетете още , и направи възможно един атакуващ да прочете паметта на уязвимия сървър и да открадне тайните ключове, използвани при асиметрично криптиране.

Това, както може би очаквате, коренно подкопава целостта на онлайн криптирането. По това време милиони системи са изложени на риск. Към днешна дата се изчислява, че 200 000 системи са без пакет.

Тогава имаше Shellshock. Това беше още една сериозна уязвимост, този път засягаща черупката на BASH. Когато се експлоатира, нападател може да изпълни собствения си злонамерен код на уязвими системи OS X, BSD и Linux. ние писа за това миналия септември По-лошо от сърдечно? Запознайте се с ShellShock: Нова заплаха за сигурността за OS X и Linux Прочетете още .

И накрая, има Linux GHOST уязвимост Linux Ghost Flaw: Всичко, което трябва да знаетеУязвимостта на GHOST е недостатък в жизненоважна част от всеки основен дистрибутор на Linux. На теория би могло да позволи на хакерите да поемат контрола над компютрите, без да е необходимо потребителско име или парола. Прочетете още . Това беше толкова гадно, колкото и останалите уязвимости по отношение на количеството на засегнатите системи и потенциала за злоупотреби, които бяха свързани с него.

Уязвимостта на GHOST представлява препълване на буфер, открито в glibc, където отдалечен атакуващ може да изпрати внимателно изработен пакет, съдържащ полезен товар на шелкод, който би бил надеждно изпълнен от уязвимата система при касова бележка. Това би позволило на нападателя да изпълнява свои произволни команди, без дори потребителско име или парола.

Бюджети и доброволци

Това не беше изчерпателен списък. Както посочи Землин, но всяка уязвимост има нещо общо. Всички те засегнаха значителни компоненти на Linux, които страдаха от недостиг на средства или недостиг на доброволци.

Вземете например OpenSSL. През месеците, водещи до откриването на Heartbleed, тя получи по-малко от $ 2000 дарения. Според Землин, дълго време той се поддържал от двама доброволчески разработчици. Случайно и двамата се казваха Стив.

NTPd - който е отговорен за осигуряването на навреме всички свързани с интернет компютри Linux и е жизненоважен за криптирането за работа - се работи от един доброволец на непълно работно време. Bash и OpenSSH са в подобно тежко положение.

Междувременно Linux Kernel е в синхрон със средства и доброволци и се поддържа от някои от най-големите имена в технологиите като Red Hat, Google и дори Microsoft, макар и не за дълго. Има огромно неравенство при разпределението на ресурсите, като някои основни компоненти на Linux са по-добри от другите.

Това беше случаят, в който Linux можеше да зависи от това да бъде защитен чрез неизвестност. Но тъй като все повече се използва като сървър и десктоп операционна система, тя вече не може да зависи от това. Linux вече е изключително доходоносна цел за хакери и други дигитални цифрови кладенци.

Цялата общност на Linux трябва да се увери, че малките, но често забравени части от операционната система са достатъчно финансирани, разполагат с персонал и могат да се справят със заплахите за сигурността при появата им.

Linux наследник

Но ако тези промени не се случат и основната сигурност на Linux бъде поставена под въпрос, изглежда всички, освен определени компании и потребители, ще се преместят на друго място. Но къде ще отидат?

OpenBSD

Мотото на OpenBSD е "Само два отдалечени отвора по подразбиране се инсталират, по дяволите от доста време!".

Вярно е.

OpenBSD е основана от Тео Де Раад през 1996г. Той започна живота като разклонение на NetBSD, след като прословутата огнена Де Раад беше изгонена от този проект поради „различия в личността“.

Оттогава в OpenBSD са открити само две уязвими уязвими места. Това е нищожна сума в сравнение с Linux, Windows, и да, NetBSD.

Това не е случайно OpenBSD е проектиран от основата, за да бъде сигурен. Всеки ред код е щателно проверен за грешки и пропуски в сигурността и разработчиците трябва да спазват строги указания за безопасно кодиране. Най-важното е малък, и се предлага с намалено количество софтуерни пакети в инсталираната по подразбиране, като по този начин се намалява броят на потенциалните вектори за атака.

Въпреки че OpenBSD е неясен, много от неговите компоненти са намерили успех в други операционни системи, като OpenSSL, OpenNTPD и защитната стена на PF (Packet Filter).

Този „сигурност по дизайн“ е привлекателен за компаниите, които не искат да избягват смущаващите нарушения на сигурността, както и потребителите, които търсят по-сигурно компютърно изживяване.

За по-подробно сравнение между Linux и BSD, вижте това парче от Дани Стейбен Linux vs. BSD: Кое трябва да използвате?И двете са базирани на Unix, но с това приликите свършват. Ето всичко, което трябва да знаете за разликите между Linux и BSD. Прочетете още .

Windows 10

Знам. Одобряването на Windows 10 и предположението, че Linux може да е достигнал своя връх, е почти като подписване на моята заповед за изпълнение. Най-малкото със сигурност ще провокира някои гневни коментари.

Но въпреки че някои може би не биха искали да го признаят, огромното богатство на Microsoft му дава относителен имунитет към някои от проблемите, пред които е изправен Linux.

Ако например в жизненоважна част на Windows 10 се появи сериозна уязвимост, няма съмнение, че Microsoft би разполагал с налични средства и работна ръка за справяне с нея. Microsoft не трябва да разчита на мотивацията на отделните доброволци. Те са посветени, платени служители.

Въпреки че опитът на Windows в сигурността на всички неща е готов за дебат, Windows 10 е значително подобрение в предишните версии и е обявен за „Най-сигурният Windows някога“.

Но дори и това да не е така, това е лесно най-добрият Windows някога. С неговите обновен естетически 10 Основни причини за надграждане до Windows 10Windows 10 идва на 29 юли. Струва ли си да надстроите безплатно? Ако се радвате на Cortana, състоянието на най-съвременните игри или по-добрата поддръжка на хибридни устройства - да, определено! И... Прочетете още ,подобрен браузър Как да настроите Microsoft Edge, браузъра по подразбиране в Windows 10Новият интернет браузър на Microsoft Edge направи първата си поява в Windows 10 Insider Preview. Все още е груб около краищата, но елегантен и бърз. Показваме ви как да мигрирате и настройвате. Прочетете още , и Кортана Кортана пристига на работния плот и ето какво тя може да направи за васИнтелигентният цифров асистент на Microsoft ли е компетентен на работния плот на Windows 10, докато е на Windows Phone? Кортана има много очаквания на раменете си. Да видим как се държи. Прочетете още , радост е да използвате както на работния плот, така и на таблета Колко добре работи Windows 10 на малък таблет?Windows 10 отнема бурята на устройствата на недоволни Windows 8 и любопитни потребители на Windows 7. Опитът с компютър е страхотен, но как се представя на малки екрани? Матю тества Windows 10 на ... Прочетете още .

Въпреки това, мисълта за използване на Windows 10 може би е твърде неприятна за много потребители на Linux.

Има ли надежда за Linux?

Светът на Linux има голям проблем. Как може да се гарантира, че значителните, но често пренебрегвани компоненти на ОС са достатъчни ресурси? Ако това не е поправено, тогава можете да гарантирате, че прогнозите на Джим Землин ще се сбъднат, а Linux ще започне бавен и неудържим спад.

Но какво мислите? Краят ли е близо за Linux? Или ще оцелее? Кажете ми какво мислите в коментарите по-долу.

Кредити за снимки: omihay / Shutterstock.com, Стъклен буркан (изображения на лимоново дърво)