Joseph Goodman
0 
1135
60
Jim Zemlin je voditelj Linux fondacije. Njihova misija je “promovirati, zaštititi i unaprijediti Linux”. Dakle, zašto je Jim nedavno rekao da “zlatno doba Linuxa” moglo bi uskoro doći kraju?
Odgovor na to leži u sposobnosti Linux zajednice da se nosi sa sigurnosnim problemima. Ispada da je teže nego što mislite.
Buka sigurnosnih problema
Protekla 48 mjeseci bila su brutalna za Linux. To nije hiperbola. Glavne sigurnosne ranjivosti pronađene su u gotovo svakoj distribuciji, a imale su ozbiljne posljedice za krajnje korisnike.
Onaj s najviše notornosti bio je Heartbleed. Ova ranjivost utjecala je na OpenSSL Heartbleed - Što možete učiniti da ostanete sigurni? Srčano srce - što možete učiniti da ostanete sigurni? i omogućili su napadaču da pročita memoriju ranjivog poslužitelja i ukrade tajne ključeve koji se koriste u asimetričnoj enkripciji.
To je, kao što biste mogli očekivati, u osnovi narušiti integritet mrežne enkripcije. U to su vrijeme bili ugroženi milijuni sustava. Do danas se procjenjuje da je 200.000 sustava bez premca.
Zatim je tu bio Shellshock. To je bila još jedna ozbiljna ranjivost, ovog puta koja je pogodila BASH školjku. Kada se iskorištava, napadač je mogao izvršiti vlastiti zlonamjerni kod na ranjivim sustavima OS X, BSD i Linux. O tome smo pisali prošlog rujna gore od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux gora od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux .
Konačno, tu je Linux GHOST ranjivost Linux Ghost Flaw: Sve što trebate znati Linux Ghost Flaw: Sve što trebate znati GHOST ranjivost je nedostatak u vitalnom dijelu svakog velikog Linux distribucije. Teoretski bi to moglo omogućiti hakerima da preuzmu kontrolu nad računalima bez potrebe za korisničkim imenom ili lozinkom. , To je bilo gadno kao i ostale ranjivosti u pogledu količine sustava na koje je utjecao i mogućnosti zlouporabe koja je došla s tim.
GHOST ranjivost bila je prepuna međuspremnika pronađena u glibc-u, gdje je udaljeni napadač mogao poslati pažljivo kreiran paket koji sadrži korisni kôd školjke, a koji bi ranjiv sustav s povjerenjem izvršio nakon primitka. To bi omogućilo napadaču da izvršava vlastite proizvoljne naredbe, bez čak i korisničkog imena ili lozinke.
Proračuni i volonteri
Ovo nije iscrpan popis. Kao što je Zemlin istaknuo, ali svaka ranjivost ima nešto zajedničko. Svi su oni utjecali na značajne Linux komponente koje su patile od nedostatka sredstava ili nedostatka dobrovoljaca.
Uzmimo, na primjer, OpenSSL. U mjesecima koji su doveli do otkrića Heartbleeda, primila je manje od 2000 dolara donacija. Prema Zemlinu, dugo su ga održavala dva programera volontera. Slučajno su se obojica zvali Steve.
NTPd - koji je odgovoran za osiguravanje da su svi računari s Linuxom povezani s Internetom na vrijeme, i ključan je za šifriranje, - radi jedan honorarni volonter. Bash i OpenSSH su u sličnom tjesnacu.
U međuvremenu, Linux Kernel obiluje sredstvima i volonterima, a podržavaju ga i neka od najvećih tehnoloških imena, poput Red Hat-a, Googlea, pa čak i Microsofta, iako ne zadugo. Postoji velika nejednakost s raspodjelom resursa, pri čemu su neke osnovne Linux komponente bolje od drugih.
Nekada je Linux mogao ovisiti o sigurnosti kroz nesigurnost. No, kako se sve više koristi kao OS poslužitelja i desktop, to više ne može ovisiti o tome. Linux je sada nevjerojatno unosan cilj hakera i drugih digitalnih digitalnih kanala.
Čitava Linux zajednica mora osigurati da su mali, ali često zaboravljeni dijelovi OS-a dovoljno financirani, osoblje i sposobni su se nositi sa sigurnosnim prijetnjama čim se pojave..
Linuxov nasljednik
No ako se te promjene ne dogode, a temeljna sigurnost Linuxa dovede u pitanje, čini se da će se sve, osim određenih tvrtki i korisnika, preseliti drugdje. Ali kamo će ići?
OpenBSD
Moto OpenBSD je “Samo dvije udaljene rupe u zadanom instaliraju, u dulje vrijeme!”.
To je istina.
OpenBSD je osnovao Theo De Raadt 1996. godine. Započeo je život kao vilica NetBSD-a, nakon što je ozloglašeni vatreni De Raadt izbačen iz tog projekta zbog “razlike u ličnosti”.
Od tada su u OpenBSD otkrivene samo dvije ranjive mogućnosti na daljinu. Ovo je zanemariva svota, u usporedbi s Linuxom, Windowsom i da, NetBSD.
To nije slučajno. OpenBSD je stvoren od temelja da bi bio siguran. Svaki redak koda pažljivo je revidiran zbog grešaka i sigurnosnih propusta, a programeri se moraju pridržavati strogih smjernica za sigurno kodiranje. Bitno je da je mali, i dolazi sa smanjenom količinom softverskih paketa u zadanoj instalaciji, čime se smanjuje broj potencijalnih vektora napada.
Iako je OpenBSD nejasan, mnoge njegove komponente uspjeh su postigle u drugim operativnim sustavima, poput OpenSSL, OpenNTPD i PF (Packet Filter) vatrozida.
Ovaj “sigurnost dizajnom” ethos privlači tvrtkama koje žele izbjeći neugodne narudžbe sigurnosti i korisnicima koji traže sigurnije računalno iskustvo.
Za detaljniju usporedbu između Linuxa i BSD-a, pogledajte ovaj članak Danny Steiben Linuxa protiv BSD-a: Koji biste trebali koristiti? Linux vs. BSD: Što trebate koristiti? Oba se temelje na Unixu, ali tu se sličnosti završavaju. Evo svega što trebate znati o razlikama između Linuxa i BSD-a. .
Windows 10
Znam. Odobrenje sustava Windows 10 i sugeriranje da je Linux možda postigao vrhunac gotovo je poput potpisivanja mog naloga za izvršenje. U najmanju ruku, sigurno će izazvati neke bijesne komentare.
No iako neki to možda ne bi željeli priznati, Microsoftovo ogromno bogatstvo daje mu relativan imunitet na neke probleme s kojima se Linux suočava.
Ako se, primjerice, u vitalnom dijelu sustava Windows 10 pokaže ozbiljna ranjivost, nema sumnje da bi Microsoft imao raspoloživa sredstva i radnu snagu kako bi se nosio s tim. Microsoft se ne mora pouzdati u motivaciju pojedinih volontera. Posvećeni su plaćeni zaposlenici.
Iako je uspjeh Windows u sigurnosti svih stvari spreman za raspravu, Windows 10 uvelike je poboljšanje u odnosu na prethodne verzije i reklamiran je kao “najsigurniji Windows ikad”.
Ali čak i ako to nije slučaj, to je lako najbolji Windows ikad. Sa obnovljenim estetskim 10 nužnih razloga za nadogradnju na Windows 10 10 Objašnjivi razlozi za nadogradnju na Windows 10 Windows 10 stiže 29. srpnja. Vrijedi li nadogradnju besplatno? Ako vas veseli Cortana, vrhunsko igranje ili bolja podrška za hibridne uređaje - da, definitivno! I…, poboljšani preglednik Kako postaviti Microsoft Edge, zadani preglednik u sustavu Windows 10 Kako postaviti Microsoft Edge, zadani preglednik u sustavu Windows 10 Microsoftov novi internetski preglednik Edge prvi se put pojavio u Windows 10 Insider Preview. Još je grubo oko rubova, ali gladak i brz. Pokazujemo vam kako migrirati i postaviti. i Cortana Cortana stiže na radnu površinu i evo što sve može učiniti za vas Cortana stiže na radnu površinu i evo što sve može učiniti za vas Je li Microsoftov inteligentni digitalni pomoćnik kompetentan za radnu površinu sustava Windows 10 koliko je na Windows Phoneu? Cortana ima puno očekivanja na ramenima. Da vidimo kako se drži. , radost je koristiti i na radnoj površini i na tabletu Koliko dobro djeluje Windows 10 na malenom tabletu? Koliko dobro djeluje Windows 10 na malenom tabletnom računalu? Windows 10 oluje uzima uređaje nezadovoljnih sustava Windows 8 i znatiželjnih korisnika Windows 7. PC iskustvo je sjajno, ali kako se to izvodi na malim ekranima? Matthew je testirao Windows 10 dana… .
Unatoč tome, pomisao na korištenje sustava Windows 10 mogla bi biti previše neugodna za mnoge Linux korisnike.
Ima li nade za Linux?
Linux svijet ima veliki problem. Kako se može osigurati da su značajne, ali često zanemarene komponente OS-a dovoljne resurse? Ako to nije riješeno, tada možete sve osim garantirati da će se predviđanja Jima Zemlina ostvariti, a Linux će ući u polagan i nezaustavljiv pad.
Ali što mislite? Je li kraj Linuxu kraj? Ili će preživjeti? Javite mi što mislite u komentarima ispod.
Foto-krediti: omihay / Shutterstock.com, staklena posuda (slike limunskog drveta)