Linux стал жертвой собственного успеха?

Реклама

Джим Землин является главой Linux Foundation. Их миссия - «продвигать, защищать и продвигать Linux». Итак, почему Джим недавно сказал, что «Золотой век Linux» может скоро кончится?

Ответ заключается в способности сообщества Linux справляться с проблемами безопасности. Оказывается, это сложнее, чем вы думаете.

Шквал проблем безопасности

Последние 48 месяцев были жестокими для Linux. Это не гипербола. Основные уязвимости безопасности были обнаружены почти в каждом дистрибутиве, что имеет серьезные последствия для конечных пользователей.

Тот, который был самым известным Heartbleed. Эта уязвимость повлияла на OpenSSL Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Читать далее и позволил злоумышленнику прочитать память уязвимого сервера и украсть секретные ключи, используемые в асимметричном шифровании.

Это, как вы могли ожидать, в корне подорвало целостность онлайн-шифрования. В то время миллионы систем были в опасности. На сегодняшний день около 200 000 систем не исправлены.

Тогда был Shellshock. Это была еще одна серьезная уязвимость, на этот раз затронувшая оболочку BASH. При использовании злоумышленник может выполнить собственный вредоносный код в уязвимых системах OS X, BSD и Linux. Мы написал об этом в сентябре прошлого года Хуже, чем сердцебиение? Встречайте ShellShock: новая угроза безопасности для OS X и Linux Читать далее .

Наконец, есть Уязвимость в Linux GHOST Ошибка Linux Ghost: все, что вам нужно знатьУязвимость GHOST является недостатком жизненно важной части каждого крупного дистрибутива Linux. Теоретически это может позволить хакерам взять под контроль компьютеры без имени пользователя или пароля. Читать далее . Это было так же неприятно, как и другие уязвимости, с точки зрения количества систем, на которые оно влияло, и потенциального возможного злоупотребления.

Уязвимость GHOST заключалась в переполнении буфера в glibc, куда удаленный злоумышленник мог отправить созданный пакет, содержащий полезную нагрузку шеллкода, которая будет надежно выполнена уязвимой системой при чек. Это позволило бы злоумышленнику выполнить свои собственные произвольные команды, даже без имени пользователя или пароля.

Бюджеты и волонтеры

Это не был исчерпывающий список. Как отметил Землин, но у каждой уязвимости есть что-то общее. Все они повлияли на важные компоненты Linux, которые страдали от нехватки средств или нехватки добровольцев.

Взять, к примеру, OpenSSL. За месяцы, предшествовавшие открытию Heartbleed, он получил менее 2000 долларов в виде пожертвований. По словам Землина, долгое время его поддерживали два добровольных разработчика. По совпадению, оба были названы Стивом.

NTPd - который отвечает за своевременную работу всех компьютеров Linux, подключенных к Интернету, и имеет жизненно важное значение для шифрования - работает одним добровольцем, работающим неполный рабочий день. Bash и OpenSSH находятся в одинаково тяжелом положении.

В то же время ядро ​​Linux заполнено фондами и добровольцами и поддерживается некоторыми крупнейшими технологическими компаниями, такими как Red Hat, Google и даже Microsoftхотя и не долго. Существует огромное неравенство в распределении ресурсов, причем некоторые основные компоненты Linux лучше других.

Раньше дело в том, что Linux может зависеть от безопасности через неизвестность. Но поскольку он все чаще используется в качестве серверной и настольной ОС, он больше не может зависеть от этого. Linux теперь является невероятно прибыльной целью для хакеров и других цифровых компаний.

Все сообщество Linux должно убедиться, что небольшие, но часто забытые части ОС достаточно финансируются, укомплектованы персоналом и способны противостоять угрозам безопасности по мере их появления.

Преемник Linux

Но если эти изменения не произойдут, и фундаментальная безопасность Linux будет поставлена ​​под сомнение, кажется, что все, кроме определенных компаний и пользователей, переместятся в другое место. Но куда они пойдут?

OpenBSD

Девиз OpenBSD является «Только две удаленные дыры в установке по умолчанию, чертовски долго!».

Это так.

OpenBSD была основана Тео Де Раадтом в 1996 году. Он начал жизнь как форк NetBSD, после того, как пресловутый De Raadt был изгнан из этого проекта из-за «различий в личности».

С тех пор в OpenBSD были обнаружены только две уязвимости, которые можно было использовать удаленно. Это ничтожная сумма по сравнению с Linux, Windows, и да, NetBSD.

Это не случайно. OpenBSD спроектирован с нуля, чтобы быть безопасным. Каждая строка кода тщательно проверяется на наличие ошибок и недостатков безопасности, и разработчики должны соблюдать строгие правила безопасного кодирования. Важно, что это маленькийи поставляется с уменьшенным количеством пакетов программного обеспечения при установке по умолчанию, тем самым уменьшая количество потенциальных векторов атак.

Хотя OpenBSD неясен, многие из его компонентов нашли успех в других операционных системах, таких как OpenSSL, OpenNTPD и брандмауэр PF (Packet Filter).

Этот принцип «безопасность по замыслу» привлекателен для компаний, которые стремятся избежать неловких нарушений безопасности, и для пользователей, которые ищут более безопасные компьютерные возможности.

Для более подробного сравнения между Linux и BSD, проверьте этот кусок Дэнни Штайбен Linux vs. BSD: что вы должны использовать?Оба основаны на Unix, но на этом сходство заканчивается. Вот все, что вам нужно знать о различиях между Linux и BSD. Читать далее .

Windows 10

Я знаю. Одобрить Windows 10 и предположить, что Linux может достигнуть своего пика, все равно что подписать мой собственный ордер на исполнение. По крайней мере, это наверняка вызовет гневные комментарии.

Но хотя некоторые могут и не захотеть это признать, огромное богатство Microsoft дает ему относительный иммунитет к некоторым проблемам, с которыми сталкивается Linux.

Если серьезная уязвимость возникает, например, в жизненно важной части Windows 10, нет сомнений в том, что у Microsoft будет достаточно средств и рабочей силы для ее решения. Microsoft не нужно полагаться на мотивацию отдельных добровольцев. У них есть преданные, оплачиваемые сотрудники.

Несмотря на то, что послужной список Windows по всем аспектам безопасности является предметом дискуссий, Windows 10 является значительным улучшением по сравнению с предыдущими версиями, и его называют «Самая безопасная Windows».

Но даже если это не так, это просто лучшая Windows. С этими обновленная эстетика 10 веских причин для обновления до Windows 10Windows 10 выйдет 29 июля. Стоит ли обновлять бесплатно? Если вы с нетерпением ждете появления Cortana, современных игр или улучшенной поддержки гибридных устройств - да, определенно! А также... Читать далее ,улучшенный браузер Как настроить Microsoft Edge, браузер по умолчанию в Windows 10Новый интернет-браузер Microsoft Edge впервые появился в Windows 10 Insider Preview. Это все еще грубо по краям, но гладко и быстро. Мы покажем вам, как перенести и настроить его. Читать далее , а также Кортана Кортана приходит на рабочий стол и вот что она может сделать для васЯвляется ли интеллектуальный цифровой помощник Microsoft столь же компетентным на рабочем столе Windows 10, как и на Windows Phone? Кортана возлагает большие надежды на плечи. Посмотрим, как она выдержит. Читать далее это удовольствие использовать как на рабочем столе, так и планшет Насколько хорошо работает Windows 10 на миниатюрном планшете?Windows 10 штурмует устройства недовольных Windows 8 и любопытных пользователей Windows 7. Опыт работы с ПК великолепен, но как он работает на маленьких экранах? Мэтью проверил Windows 10 на ... Читать далее .

Несмотря на это, мысль об использовании Windows 10 может показаться слишком неприятной для многих пользователей Linux.

Есть ли надежда на Linux?

Мир Linux имеет большую проблему. Как он может обеспечить достаточные ресурсы значительных, но часто игнорируемых компонентов ОС? Если это не исправлено, тогда вы почти гарантируете, что предсказания Джима Землина сбудутся, и Linux начнет медленно и неудержимо падать.

Но что вы думаете? Конец ночи для Linux? Или это выживет? Дайте мне знать, что вы думаете в комментариях ниже.

Фото Кредиты: omihay / Shutterstock.com, Стеклянная банка (изображения лимонного дерева)