Ο Jim Zemlin είναι επικεφαλής του Linux Foundation. Αποστολή τους είναι να «προωθήσουν, να προστατεύσουν και να προωθήσουν το Linux». Γιατί λοιπόν ο Jim δήλωσε πρόσφατα ότι η "χρυσή εποχή του Linux" θα μπορούσε σύντομα να τελειώσει;
Η απάντηση σε αυτό έγκειται στην ικανότητα της κοινότητας του Linux να αντιμετωπίσει προβλήματα ασφαλείας. Αποδεικνύεται ότι είναι πιο δύσκολο από ό, τι νομίζετε.
Μια πτώση των προβλημάτων ασφαλείας
Οι τελευταίοι 48 μήνες ήταν βάναυσοι για το Linux. Αυτό δεν είναι υπερβολή. Σημαντικές αδυναμίες ασφαλείας εντοπίστηκαν σχεδόν σε κάθε διανομή, με σοβαρές συνέπειες για τους τελικούς χρήστες.
Το πιο γνωστό ήταν το Heartbleed. Αυτή η ευπάθεια επηρέασε το OpenSSL Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Heartbleed - Τι μπορείτε να κάνετε για να μείνετε ασφαλείς; Διαβάστε περισσότερα και επέτρεψε σε έναν εισβολέα να διαβάσει τη μνήμη του ευάλωτου διακομιστή και να κλέψει τα μυστικά κλειδιά που χρησιμοποιούνται σε ασύμμετρη κρυπτογράφηση.
Αυτό, όπως θα περίμενε κανείς, υπονόμευσε θεμελιωδώς την ακεραιότητα της ηλεκτρονικής κρυπτογράφησης. Τότε, εκατομμύρια συστήματα κινδύνευαν. Μέχρι σήμερα, εκτιμάται ότι 200.000 συστήματα είναι αδρανοποιημένα.
Τότε ήταν Shellshock. Αυτή ήταν μια άλλη σοβαρή ευπάθεια, αυτή τη φορά που επηρέασε το κέλυφος BASH. Όταν εκμεταλλευτεί, ένας εισβολέας θα μπορούσε να εκτελέσει δικό του κακόβουλο κώδικα σε ευάλωτα συστήματα OS X, BSD και Linux. Έγραψα γι 'αυτό τον περασμένο Σεπτέμβριο το χειρότερο από το Heartbleed; Γνωρίστε ShellShock: Μια νέα απειλή ασφάλειας για OS X και Linux χειρότερα από Heartbleed; Γνωρίστε ShellShock: Μια νέα απειλή ασφάλειας για OS X και Linux Διαβάστε περισσότερα.
Τέλος, υπάρχει το ευπάθεια του Linux GHOST Το Linux Ghost Flaw: Όλα όσα πρέπει να ξέρετε Το λάθος φάντασμα Linux: Όλα όσα πρέπει να ξέρετε Η ευπάθεια GHOST είναι ένα ελάττωμα σε ένα ζωτικό μέρος κάθε σημαντικής διανομής Linux. Θα μπορούσε, θεωρητικά, να επιτρέψει στους χάκερ να πάρουν τον έλεγχο των υπολογιστών χωρίς την ανάγκη για όνομα χρήστη ή κωδικό πρόσβασης. Διαβάστε περισσότερα . Αυτό ήταν εξίσου δυσάρεστο με τα άλλα ευάλωτα σημεία όσον αφορά το μέγεθος των συστημάτων που επηρέασε και το ενδεχόμενο κατάχρησης που συνδέεται με αυτό.
Η ευπάθεια GHOST ήταν μια υπερχείλιση buffer που βρέθηκε στο glibc, όπου ένας απομακρυσμένος εισβολέας θα μπορούσε να στείλει ένα προσεκτικά δημιουργημένο πακέτο που περιέχει ωφέλιμο φορτίο κέλυφος, το οποίο θα εκτελεστεί με εμπιστοσύνη από το ευάλωτο σύστημα κατά την παραλαβή. Αυτό θα επέτρεπε σε έναν εισβολέα να εκτελέσει τις δικές του αυθαίρετες εντολές, χωρίς καν όνομα χρήστη ή κωδικό πρόσβασης.
Προϋπολογισμοί και Εθελοντές
Δεν ήταν εξαντλητικός κατάλογος. Όπως επεσήμανε ο Zemlin, αλλά κάθε ευπάθεια έχει κάτι κοινό. Όλα αυτά επηρέασαν τα σημαντικά στοιχεία του Linux που υποφέρουν από έλλειψη κεφαλαίων ή έλλειψη εθελοντών.
Πάρτε OpenSSL, για παράδειγμα. Κατά τους μήνες που οδήγησαν στην ανακάλυψη του Heartbleed, είχε λάβει λιγότερα από $ 2000 σε δωρεές. Σύμφωνα με τον Zemlin, εδώ και πολύ καιρό διατηρούσαν δύο εθελοντές. Συμπτωματικά, και οι δύο ονομάστηκαν Steve.
Το NTPd - το οποίο είναι υπεύθυνο για την έγκαιρη διασφάλιση όλων των υπολογιστών Linux που έχουν συνδεθεί στο Διαδίκτυο και είναι ζωτικής σημασίας για την κρυπτογράφηση - εργάζεται από έναν εθελοντή μερικής απασχόλησης. Το Bash και το OpenSSH βρίσκονται σε παρόμοια τρομερά στενά.
Εν τω μεταξύ, ο πυρήνας του Linux είναι εξολοκλήρου με κεφάλαια και εθελοντές και υποστηρίζεται από μερικά από τα μεγαλύτερα ονόματα της τεχνολογίας, όπως το Red Hat, το Google και ακόμη και η Microsoft, αν και όχι για πολύ καιρό. Υπάρχει μια τεράστια ανισότητα με την κατανομή των πόρων, με κάποια βασικά στοιχεία του Linux καλύτερα από άλλα.
Ήταν η περίπτωση που το Linux θα μπορούσε να εξαρτάται από την ασφάλεια μέσω της σκοτεινότητας. Όμως, καθώς χρησιμοποιείται ολοένα και περισσότερο ως διακομιστής και επιτραπέζιο λειτουργικό σύστημα, δεν μπορεί πλέον να εξαρτάται από αυτό. Το Linux είναι τώρα ένας απίστευτα κερδοφόρος στόχος για τους χάκερς και άλλα ψηφιακά νεώτερα πηγάδια.
Όλη η κοινότητα του Linux πρέπει να διασφαλίσει ότι τα μικρά, αλλά συχνά ξεχασμένα μέρη του λειτουργικού συστήματος χρηματοδοτούνται επαρκώς, στελεχώνονται και είναι σε θέση να αντιμετωπίζουν τις απειλές κατά την εμφάνισή τους.
Διαδόχου του Linux
Αλλά εάν αυτές οι αλλαγές αποτύχουν να συμβούν και η βασική ασφάλεια του Linux τίθεται υπό αμφισβήτηση, φαίνεται ότι όλες οι εταιρείες αλλά και οι χρήστες θα μετακινηθούν αλλού. Αλλά πού θα πάνε;
OpenBSD
Το σύνθημα του OpenBSD είναι "Μόνο δύο απομακρυσμένες τρύπες στην προεπιλεγμένη εγκατάσταση, σε ένα καλό χρονικό διάστημα!" .
Είναι αλήθεια.
Το OpenBSD ιδρύθηκε από τον Theo De Raadt το 1996. Ξεκίνησε τη ζωή του ως πηδάλιο του NetBSD, αφού ο γνωστός De Raadt κτυπήθηκε από το έργο αυτό λόγω "διαφορών προσωπικότητας".
Έκτοτε, στο OpenBSD έχουν ανακαλυφθεί μόνο δύο απομακρυσμένα εκμεταλλεύσιμα ευπάθειες. Αυτό είναι ένα αμελητέο ποσό, σε σύγκριση με το Linux, τα Windows, και ναι, το NetBSD.
Αυτό δεν είναι τυχαίο. Το OpenBSD σχεδιάστηκε από το έδαφος για να είναι ασφαλές. Κάθε γραμμή κώδικα ελέγχεται σχολαστικά για σφάλματα και ελαττώματα ασφαλείας και οι προγραμματιστές πρέπει να συμμορφώνονται με τις αυστηρές οδηγίες ασφαλούς κωδικοποίησης. Βασικά, είναι μικρό και έρχεται με μειωμένο ποσό πακέτων λογισμικού στην προεπιλεγμένη εγκατάσταση, μειώνοντας έτσι τον αριθμό των πιθανών φορέων επίθεσης.
Παρόλο που το OpenBSD είναι σκοτεινό, πολλά από τα συστατικά του έχουν βρει επιτυχία σε άλλα λειτουργικά συστήματα, όπως το OpenSSL, το OpenNTPD και το τείχος προστασίας PF (Filter Packet).
Αυτό το ήθος "ασφάλειας από το σχεδιασμό" απευθύνεται σε εταιρείες που είναι πρόθυμες να αποφύγουν τα αδέσποτα παντελόνια ασφαλείας και σε χρήστες που αναζητούν πιο ασφαλή υπολογιστική εμπειρία.
Για μια πιο λεπτομερή σύγκριση μεταξύ Linux και BSD, δείτε αυτό το κομμάτι από τον Danny Steiben Linux εναντίον BSD: Ποια θα έπρεπε να χρησιμοποιήσετε; Linux vs. BSD: Ποια θα έπρεπε να χρησιμοποιήσετε; Και οι δύο βασίζονται στο Unix, αλλά εκεί τελειώνουν οι ομοιότητες. Εδώ είναι όλα όσα πρέπει να ξέρετε για τις διαφορές μεταξύ Linux και BSD. Διαβάστε περισσότερα .
Windows 10
Ξέρω. Υποστηρίζοντας τα Windows 10 και υποδεικνύοντας ότι το Linux ίσως χτυπούσε την κορύφωσή του, μοιάζει σχεδόν με την υπογραφή του δικού μου εκτελεστού εντάλματος. Τουλάχιστον, είναι βέβαιο ότι θα προκαλέσει κάποια θυμωμένα σχόλια.
Αλλά αν και κάποιοι μπορεί να μην θέλουν να το παραδεχτούν, ο τεράστιος πλούτος της Microsoft της δίνει μια σχετική ασυλία σε μερικά από τα προβλήματα που αντιμετωπίζει το Linux.
Εάν, για παράδειγμα, υπάρχει σοβαρή ευπάθεια σε ένα ζωτικό μέρος των Windows 10, δεν υπάρχει αμφιβολία ότι η Microsoft θα έχει τα διαθέσιμα κεφάλαια και το ανθρώπινο δυναμικό για να το αντιμετωπίσει. Η Microsoft δεν χρειάζεται να βασίζεται στα κίνητρα των μεμονωμένων εθελοντών. Έχουν αφιερωμένους, έμμισθους υπαλλήλους.
Παρόλο που η ασφάλεια των Windows είναι γεμάτη από συζήτηση, τα Windows 10 είναι μια τεράστια βελτίωση σε προηγούμενες εκδόσεις και έχουν χαρακτηριστεί ως "ασφαλέστερα Windows".
Αλλά ακόμα κι αν αυτό δεν συμβαίνει, είναι εύκολα τα καλύτερα Windows ποτέ. Με την ανανεωμένη αισθητική του 10 Επιτακτικοί λόγοι για την αναβάθμιση στα Windows 10 10 Επιτακτικοί λόγοι για την αναβάθμιση στα Windows 10 Τα Windows 10 έρχονται στις 29 Ιουλίου. Αξίζει να αναβαθμιστεί δωρεάν; Εάν προσβλέπουμε στην Cortana, το τελευταίο παιχνίδι, ή καλύτερη υποστήριξη για υβριδικές συσκευές - ναι, σίγουρα! Και ... Διαβάστε περισσότερα, βελτιωμένο πρόγραμμα περιήγησης Πώς να ρυθμίσετε το Microsoft Edge, το προεπιλεγμένο πρόγραμμα περιήγησης στα Windows 10 Πώς να ρυθμίσετε το Microsoft Edge, το προεπιλεγμένο πρόγραμμα περιήγησης στα Windows 10 Το νέο περιηγητή Internet της Microsoft Edge πραγματοποίησε την πρώτη εμφάνισή του στην Προεπισκόπηση των Windows 10 Insider. Είναι ακόμα τραχύ γύρω από τις άκρες, αλλά κομψό και γρήγορο. Σας δείχνουμε πώς να μεταναστεύσετε και να το ρυθμίσετε. Διαβάστε περισσότερα και η Cortana Cortana φτάνει στην επιφάνεια εργασίας και εδώ τι μπορεί να κάνει για εσάς Η Cortana φτάνει στην επιφάνεια εργασίας και εδώ είναι αυτό που μπορεί να κάνει για εσάς Είναι ο ευφυής ψηφιακός βοηθός της Microsoft ως αρμόδιος για την επιφάνεια εργασίας των Windows 10 καθώς είναι στο Windows Phone; Η Cortana έχει πολλές προσδοκίες στους ώμους της. Ας δούμε πώς συγκρατεί. Διαβάστε περισσότερα, είναι χαρά να χρησιμοποιείτε τόσο στην επιφάνεια εργασίας όσο και στο tablet Πώς λειτουργούν τα Windows 10 σε ένα μικροσκοπικό tablet; Πόσο καλά λειτουργούν τα Windows 10 σε ένα μικροσκοπικό tablet; Τα Windows 10 παίρνουν τις συσκευές των δυσαρεστημένων Windows 8 και των περίεργων χρηστών των Windows 7 από την καταιγίδα. Η εμπειρία του υπολογιστή είναι μεγάλη, αλλά πώς λειτουργεί σε μικρές οθόνες; Ο Matthew εξέτασε τα Windows 10 ... Διαβάστε περισσότερα.
Παρ 'όλα αυτά, η σκέψη για τη χρήση των Windows 10 μπορεί να είναι λίγο υπερβολικά δυσάρεστη για πολλούς χρήστες του Linux.
Υπάρχει κάποια ελπίδα για το Linux;
Ο κόσμος του Linux έχει ένα μεγάλο πρόβλημα. Πώς μπορεί να διασφαλίσει ότι οι σημαντικές αλλά συχνά παραμελημένες συνιστώσες του λειτουργικού συστήματος είναι επαρκείς; Εάν αυτό δεν είναι σταθερό, τότε μπορείτε να εγγυηθείτε ότι οι προβλέψεις του Jim Zemlin θα γίνουν πραγματικότητα, και το Linux θα εισέλθει σε αργή και ασταμάτητη πτώση.
Αλλά τι νομίζεις; Είναι το τέλος σχεδόν για το Linux; Ή θα επιζήσει; Ενημερώστε με τι σκέφτεστε στα παρακάτω σχόλια.
Φωτογραφία Συντελεστές: omihay / Shutterstock.com, γυάλινο βάζο (Εικόνες λεμονιού)