Διαφήμιση
Τζιμ Ζέμλιν είναι το κεφάλι του Ίδρυμα Linux. Η αποστολή τους είναι να «προωθήσουν, να προστατεύσουν και να προωθήσουν το Linux». Λοιπόν, γιατί ο Jim είπε πρόσφατα ότι το «Χρυσή εποχή του Linux» μπορεί σύντομα να τελειώσει;
Η απάντηση σε αυτό έγκειται στην ικανότητα της κοινότητας Linux να αντιμετωπίζει προβλήματα ασφαλείας. Αποδεικνύεται, είναι πιο δύσκολο από όσο νομίζετε.
Μια αναταραχή των προβλημάτων ασφαλείας
Οι τελευταίοι 48 μήνες ήταν σκληροί για το Linux. Αυτό δεν είναι υπερβολή. Σημαντικές ευπάθειες ασφαλείας έχουν βρεθεί σχεδόν σε κάθε διανομή, με σοβαρές συνέπειες για τους τελικούς χρήστες.
Αυτό με την πιο φημισμένη ήταν Καρδιάς. Αυτό η ευπάθεια επηρέασε το OpenSSL Heartbleed - Τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς; Διαβάστε περισσότερα και επέτρεψε σε έναν εισβολέα να διαβάσει τη μνήμη του ευάλωτου διακομιστή και να κλέψει τα μυστικά κλειδιά που χρησιμοποιούνται στην ασύμμετρη κρυπτογράφηση.
Αυτό, όπως θα περίμενε κανείς, υπονόμευσε ουσιαστικά την ακεραιότητα της διαδικτυακής κρυπτογράφησης. Εκείνη την εποχή, εκατομμύρια συστήματα ήταν σε κίνδυνο. Μέχρι σήμερα, εκτιμάται ότι 200.000 συστήματα δεν έχουν αντιστοιχιστεί.
Τότε υπήρχε Νευρική διαταραχή. Αυτή ήταν μια άλλη σοβαρή ευπάθεια, αυτή τη φορά επηρεάζοντας το κέλυφος BASH. Όταν γίνεται εκμετάλλευση, ένας εισβολέας θα μπορούσε να εκτελέσει τον δικό του κακόβουλο κώδικα σε ευπαθή συστήματα OS X, BSD και Linux. Εμείς έγραψε για τον περασμένο Σεπτέμβριο Χειρότερο από το Heartbleed; Γνωρίστε το ShellShock: Μια νέα απειλή ασφαλείας για OS X και Linux Διαβάστε περισσότερα .
Τέλος, υπάρχει το Ευπάθεια του Linux GHOST Το Linux Ghost Flaw: Όλα όσα πρέπει να γνωρίζετεΗ ευπάθεια του GHOST είναι ένα ελάττωμα σε ένα ζωτικό μέρος κάθε μεγάλης διανομής Linux. Θα μπορούσε, θεωρητικά, να επιτρέπει στους χάκερ να ελέγχουν τους υπολογιστές χωρίς την ανάγκη ονόματος χρήστη ή κωδικού πρόσβασης. Διαβάστε περισσότερα . Αυτό ήταν τόσο άσχημο όσο οι άλλες ευπάθειες από την άποψη του όγκου των συστημάτων που επηρέασε και της πιθανότητας κατάχρησης που συνόδευε.
Η ευπάθεια του GHOST ήταν μια υπερχείλιση buffer που βρέθηκε στο glibc, όπου ένας απομακρυσμένος εισβολέας μπορούσε να στείλει προσεκτικά κατασκευασμένο πακέτο που περιέχει ωφέλιμο φορτίο κελύφους, το οποίο θα εκτελείται με εμπιστοσύνη από το ευάλωτο σύστημα παραλαβή. Αυτό θα επέτρεπε σε έναν εισβολέα να εκτελέσει τις δικές του αυθαίρετες εντολές, χωρίς καν ένα όνομα χρήστη ή κωδικό πρόσβασης.
Προϋπολογισμοί και εθελοντές
Αυτή δεν ήταν μια εξαντλητική λίστα. Όπως επεσήμανε ο Ζέμλιν, αλλά κάθε ευπάθεια έχει κάτι κοινό. Όλοι επηρέασαν σημαντικά στοιχεία του Linux που υπέφεραν από έλλειψη κεφαλαίων ή από έλλειψη εθελοντών.
Για παράδειγμα, πάρτε το OpenSSL. Τους μήνες που οδήγησαν στην ανακάλυψη του Heartbleed, είχε λάβει δωρεές λιγότερα από $ 2000. Σύμφωνα με τον Ζέμλιν, για μεγάλο χρονικό διάστημα συντηρούταν από δύο εθελοντές προγραμματιστές. Συμπτωματικά, και οι δύο ονομάστηκαν Steve.
Το NTPd - το οποίο είναι υπεύθυνο για τη διασφάλιση ότι όλοι οι υπολογιστές Linux που είναι συνδεδεμένοι στο Διαδίκτυο είναι εγκαίρως και είναι ζωτικής σημασίας για να λειτουργήσει η κρυπτογράφηση - εργάζεται από έναν εθελοντή μερικής απασχόλησης. Το Bash και το OpenSSH βρίσκονται επίσης σε τρομερά στενά.
Εν τω μεταξύ, το Linux Kernel είναι γεμάτο χρήματα και εθελοντές και υποστηρίζεται από μερικά από τα μεγαλύτερα ονόματα στην τεχνολογία, όπως το Red Hat, το Google και ακόμη και η Microsoft, αν και όχι για πολύ. Υπάρχει τεράστια ανισότητα με την κατανομή πόρων, με ορισμένα βασικά στοιχεία Linux καλύτερα από άλλα.
Κάποτε συνέβαινε ότι το Linux θα μπορούσε να εξαρτάται από το να είναι ασφαλές μέσω της αφάνειας. Αλλά καθώς χρησιμοποιείται όλο και περισσότερο ως διακομιστής και επιτραπέζιο λειτουργικό σύστημα, δεν μπορεί πλέον να εξαρτάται από αυτό. Το Linux είναι πλέον ένας απίστευτα κερδοφόρος στόχος για χάκερ και άλλα ψηφιακά καλά-καλά.
Ολόκληρη η κοινότητα Linux πρέπει να διασφαλίσει ότι τα μικρά, αλλά συχνά ξεχασμένα μέρη του λειτουργικού συστήματος είναι επαρκώς χρηματοδοτούμενα, στελεχωμένα και ικανά να αντιμετωπίσουν τις απειλές ασφαλείας κατά την εμφάνισή τους.
Διάδοχος του Linux
Αλλά αν αυτές οι αλλαγές δεν γίνουν, και τεθεί υπό αμφισβήτηση η θεμελιώδης ασφάλεια του Linux, φαίνεται ότι όλες εκτός από ορισμένες εταιρείες και χρήστες θα μετακινηθούν αλλού. Αλλά πού θα πάνε;
OpenBSD
Το σύνθημα του OpenBSD είναι "Μόνο δύο απομακρυσμένες τρύπες στην προεπιλεγμένη εγκατάσταση, σε μεγάλο χρονικό διάστημα!".
Είναι αλήθεια.
Το OpenBSD ιδρύθηκε από τον Theo De Raadt το 1996. Ξεκίνησε τη ζωή ως ένα πιρούνι του NetBSD, αφού ο διαβόητος φλογερός De Raadt απομακρύνθηκε από αυτό το έργο λόγω «διαφορών προσωπικότητας».
Έκτοτε, στο OpenBSD έχουν ανακαλυφθεί μόνο δύο ευπάθειες από απόσταση. Αυτό είναι ένα αμελητέο ποσό, σε σύγκριση με Linux, Windows, και ναι, NetBSD.
Δεν είναι τυχαίο. Το OpenBSD έχει σχεδιαστεί από τη βάση προς τα πάνω για να είναι ασφαλές. Κάθε γραμμή κώδικα ελέγχεται σχολαστικά για σφάλματα και ελαττώματα ασφαλείας και οι προγραμματιστές πρέπει να τηρούν αυστηρές οδηγίες ασφαλούς κωδικοποίησης. Βασικά, είναι μικρό, και συνοδεύεται από μειωμένο αριθμό πακέτων λογισμικού στην προεπιλεγμένη εγκατάσταση, μειώνοντας έτσι τον αριθμό πιθανών φορέων επίθεσης.
Αν και το OpenBSD είναι ασαφές, πολλά από τα στοιχεία του έχουν βρει επιτυχία σε άλλα λειτουργικά συστήματα, όπως το OpenSSL, το OpenNTPD και το τείχος προστασίας PF (Packet Filter).
Αυτό το ήθος «ασφάλεια από το σχεδιασμό» είναι ελκυστικό για εταιρείες που είναι πρόθυμες να αποφύγουν ενοχλητικά προβλήματα ασφαλείας και χρήστες που αναζητούν μια πιο ασφαλή εμπειρία υπολογιστών.
Για μια πιο λεπτομερή σύγκριση μεταξύ Linux και BSD, ρίξτε μια ματιά αυτό το κομμάτι του Danny Steiben Linux εναντίον BSD: Ποιο πρέπει να χρησιμοποιήσετε;Και οι δύο βασίζονται στο Unix, αλλά εκεί τελειώνουν οι ομοιότητες. Εδώ είναι όλα όσα πρέπει να γνωρίζετε για τις διαφορές μεταξύ Linux και BSD. Διαβάστε περισσότερα .
Windows 10
Ξέρω. Το να υποστηρίξω τα Windows 10 και να προτείνω το Linux να έχει φτάσει στο αποκορύφωμά του είναι σχεδόν σαν να υπογράφω το δικό μου ένταλμα εκτέλεσης. Τουλάχιστον, είναι βέβαιο ότι προκαλεί κάποια οργισμένα σχόλια.
Ωστόσο, παρόλο που κάποιοι μπορεί να μην το παραδέχονται, ο τεράστιος πλούτος της Microsoft του δίνει μια σχετική ασυλία σε ορισμένα από τα προβλήματα που αντιμετωπίζει το Linux.
Εάν μια σοβαρή ευπάθεια εμφανιστεί σε ένα ζωτικό μέρος των Windows 10, για παράδειγμα, δεν υπάρχει αμφιβολία ότι η Microsoft θα έχει τα διαθέσιμα κεφάλαια και το ανθρώπινο δυναμικό για να το αντιμετωπίσει. Η Microsoft δεν χρειάζεται να βασίζεται στο κίνητρο των μεμονωμένων εθελοντών. Έχουν αφοσιωμένους, αμειβόμενους υπαλλήλους.
Αν και το ιστορικό των Windows σε όλα τα θέματα ασφαλείας είναι προς συζήτηση, τα Windows 10 είναι μια τεράστια βελτίωση σε προηγούμενες εκδόσεις και έχει χαρακτηριστεί ως "Τα πιο ασφαλή Windows ποτέ".
Αλλά ακόμα κι αν δεν συμβαίνει αυτό, είναι εύκολα τα καλύτερα Windows ποτέ. Με τα ανανεωμένη αισθητική 10 επιτακτικοί λόγοι για αναβάθμιση σε Windows 10Τα Windows 10 έρχονται στις 29 Ιουλίου. Αξίζει να αναβαθμίσετε δωρεάν; Αν ανυπομονείτε για την Cortana, το υπερσύγχρονο παιχνίδι ή καλύτερη υποστήριξη για υβριδικές συσκευές - ναι, σίγουρα! Και... Διαβάστε περισσότερα ,βελτιωμένο πρόγραμμα περιήγησης Πώς να ρυθμίσετε το Microsoft Edge, το προεπιλεγμένο πρόγραμμα περιήγησης στα Windows 10Το νέο πρόγραμμα περιήγησης Διαδικτύου της Microsoft Edge έκανε την πρώτη του εμφάνιση στο Windows 10 Insider Preview. Είναι ακόμα τραχύ γύρω από τις άκρες, αλλά κομψό και γρήγορο. Σας δείχνουμε πώς να κάνετε μετεγκατάσταση και ρύθμιση. Διαβάστε περισσότερα , και Κορτάνα Η Cortana φτάνει στην επιφάνεια εργασίας και είναι τι μπορεί να κάνει για εσάςΕίναι ο έξυπνος ψηφιακός βοηθός της Microsoft τόσο ικανός στην επιφάνεια εργασίας των Windows 10 όσο και στο Windows Phone; Η Cortana έχει πολλές προσδοκίες στους ώμους της. Ας δούμε πώς κρατά ψηλά. Διαβάστε περισσότερα , είναι χαρά να το χρησιμοποιώ τόσο στην επιφάνεια εργασίας όσο και στο το δισκίο Πόσο καλά λειτουργούν τα Windows 10 σε ένα μικροσκοπικό tablet;Τα Windows 10 παίρνουν τις συσκευές των δυσαρεστημένων Windows 8 και περίεργων χρηστών των Windows 7 από καταιγίδα. Η εμπειρία του υπολογιστή είναι υπέροχη, αλλά πώς λειτουργεί σε μικρές οθόνες; Ο Matthew δοκίμασε τα Windows 10 σε ... Διαβάστε περισσότερα .
Παρ 'όλα αυτά, η σκέψη της χρήσης των Windows 10 μπορεί να είναι λίγο δυσάρεστη για πολλούς χρήστες Linux.
Υπάρχει κάποια ελπίδα για Linux;
Ο κόσμος του Linux έχει ένα μεγάλο πρόβλημα. Πώς μπορεί να διασφαλίσει ότι τα σημαντικά, αλλά συχνά παραμελημένα στοιχεία του λειτουργικού συστήματος έχουν επαρκή πόρο; Εάν αυτό δεν επιλυθεί, τότε μπορείτε να εγγυηθείτε ότι οι προβλέψεις του Jim Zemlin θα γίνουν πραγματικότητα και το Linux θα τεθεί σε αργή και ασταμάτητη πτώση.
Αλλά τι νομίζεις; Είναι το τέλος σχεδόν για το Linux; Ή θα επιβιώσει; Επιτρέψτε μου να ξέρω τι πιστεύετε στα παρακάτω σχόλια.
Φωτογραφικές μονάδες: Ωχ / Shutterstock.com, Γυάλινο βάζο (Εικόνες λεμονιάς)
Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρέθηκε χωρίς ένα φλιτζάνι ισχυρό μαύρο καφέ στο χέρι του και λατρεύει απολύτως το Macbook Pro και την κάμερα του. Μπορείτε να διαβάσετε το ιστολόγιό του στο http://www.matthewhughes.co.uk και ακολουθήστε τον στο twitter στο @matthewhughes.
