Kas Linux on olnud oma edu ohver?

Reklaam

Jim Zemlin on Linuxi sihtasutus. Nende missiooniks on Linuxi edendamine, kaitsmine ja arendamine. Miks Jim hiljuti ütles, et “Linuxi kuldaeg” võib varsti lõppeda?

Vastus sellele seisneb Linuxi kogukonna võimes turvaprobleemidega toime tulla. Selgub, et see on raskem, kui arvate.

Turvaprobleemide häda

Viimased 48 kuud on olnud Linuxi jaoks jõhker. See pole hüperbool. Peaaegu igas jaotuses on leitud suuri turvaaukudeid, millel on lõppkasutajatele tõsised tagajärjed.

Kõige kurikuulsam oli Südamega. See haavatavus mõjutas OpenSSL-i Südameveeb - mida saate teha, et turvaliselt püsida? Loe rohkem ja võimaldas ründajal haavatava serveri mälu lugeda ja asümmeetrilises krüptimises kasutatud salavõtmeid varastada.

See, nagu arvata võis, kahjustas põhimõtteliselt veebis krüptimise terviklikkust. Sel ajal olid ohus miljonid süsteemid. Tänaseks on hinnanguliselt 200 000 süsteemi kasutamata.

Siis oli Koorešokk. See oli veel üks tõsine haavatavus, mõjutades seekord BASH-kesta. Selle ärakasutamisel võis ründaja täita oma ründekoodi haavatavates OS X-, BSD- ja Linux-süsteemides. Meie

kirjutas sellest eelmise aasta septembris Halvem kui südamelöök? Tutvuge ShellShockiga: uus turvarisk OS X-i ja Linuxi jaoks Loe rohkem .

Lõpuks on olemas Linuxi GHOST-i haavatavus Linux Ghost Flaw: kõik, mida peate teadmaGHOSTi haavatavus on viga iga suurema Linuxi distro olulises osas. See võiks teoreetiliselt lubada häkkeritel võtta arvutid üle ilma kasutajanime või parooli kasutamata. Loe rohkem . See oli sama vastik kui muud nõrgad kohad süsteemide hulga osas, mida see puudutas, ja sellega kaasnenud võimaliku kuritarvitamisega.

GHOSTi haavatavus oli glibc-ist leitud puhverülevool, kuhu kaugründaja suutis hoolikalt saata meisterdatud pakett, mis sisaldab koorekoodi kasulikkust, mille haavatav süsteem täidab seda usaldavalt kviitung. See oleks võimaldanud ründajal täita omavolilisi käske, isegi ilma kasutajanime või paroolita.

Eelarved ja vabatahtlikud

See ei olnud täielik loetelu. Nagu Zemlin märkis, on igal haavatavusel midagi ühist. Need kõik mõjutasid olulisi Linuxi komponente, mis kannatasid rahaliste vahendite või vabatahtlike puuduse all.

Võtame näiteks OpenSSL. Heartbleedi avastamiseni viinud kuude jooksul oli see annetusi saanud vähem kui 2000 dollarit. Zemlini sõnul hooldasid seda pikka aega kaks vabatahtlikku arendajat. Juhuslikult, mõlemat kutsuti Steve'iks.

NTPd - mille ülesandeks on tagada kõigi Interneti-ühendusega Linuxi arvutite õigeaegne toimimine ja mis on tööks krüptimise jaoks ülioluline - töötab ühe osalise tööajaga vabatahtlik. Bash ja OpenSSH on sarnases olukorras.

Samal ajal on Linuxi kernel rahaliste vahendite ja vabatahtlike tasemel ning seda toetavad mõned tehnoloogia suurimad nimed, nagu Red Hat, Google ja isegi Microsoft, ehkki mitte kauaks. Ressursside jaotamisel on tohutu ebavõrdsus - mõned põhilised Linuxi komponendid on teistest paremas seisus.

Kunagi võis Linux sõltuda sellest, kas ta on varjatud varjamise kaudu. Kuid kuna seda kasutatakse üha enam serveri ja lauaarvuti OS-na, ei saa see sellest enam sõltuda. Linux on nüüd häkkerite ja muude digitaalsete hävitajate jaoks uskumatult tulus sihtmärk.

Kogu Linuxi kogukond peab hoolitsema selle eest, et operatsioonisüsteemi väikesed, kuid sageli unustatud osad oleksid piisavalt rahastatud, töötajaskonnaga ja oleksid võimelised ilmnevate julgeolekuohtudega toime tulema.

Linuxi järeltulija

Kuid kui need muudatused ei õnnestu ja Linuxi põhiturvalisus seatakse kahtluse alla, näivad, et kõik ettevõtted ja kasutajad kolivad mujale. Aga kuhu nad lähevad?

OpenBSD

Moto OpenBSD on "Ainult kaks kaugjuhitavat vaikimisi installitavat auku, pika aja jooksul!".

See on tõsi.

TheBS De Raadt asutas OpenBSD 1996. aastal. See alustas elu NetBSD-i kahvlina pärast seda, kui kurikuulsalt tuline De Raadt visati projektist välja isiksuserinevuste tõttu.

Pärast seda on OpenBSD-s avastatud ainult kaks kaugseire abil kasutatavat turvaauku. See on tühine summa, võrreldes Linuxi, Windowsi, ja jah, NetBSD.

See pole juhus. OpenBSD on loodud maapinnast alates turvaliseks. Igat koodirida on hoolikalt kontrollitud vigade ja turvavea osas ning arendajad peavad järgima rangeid turvalise kodeerimise juhiseid. Oluline on, et see on väike, ning vaikeinstalli puhul on sellega kaasas vähendatud arv tarkvarapakette, vähendades seeläbi võimalike rünnakvektorite arvu.

Ehkki OpenBSD on varjatud, on paljud selle komponendid leidnud edu teistes opsüsteemides, näiteks OpenSSL, OpenNTPD ja PF (Packet Filter) tulemüür.

See „disainilahenduste turvalisuse” eetos on meeldiv ettevõtetele, kes soovivad vältida piinlikke turvapükse, ja kasutajatele, kes soovivad turvalisemat arvutikasutust.

Linuxi ja BSD täpsema võrdluse saamiseks vaadake see Danny Steibeni teos Linux vs. BSD: mida peaksite kasutama?Mõlemad põhinevad Unixil, kuid just sellega lõppevad sarnasused. Siin on kõik, mida peate teadma Linuxi ja BSD erinevuste kohta. Loe rohkem .

Windows 10

Ma tean. Windows 10 toetamine ja Linuxi oletamine võib-olla saavutas oma haripunkti on peaaegu nagu minu enda täitmismääruse allkirjastamine. Vähemalt on kindel, et see kutsub esile mõned vihased kommentaarid.

Kuid kuigi mõnele ei pruugi see meeldida, tunnistab Microsofti tohutu rikkus seda mõnevõrra Linuxiga silmitsi seisvate probleemide suhtes.

Kui näiteks Windows 10 elutähtsas osas ilmneb tõsine haavatavus, pole kahtlust, et Microsoftil oleks selle lahendamiseks olemasolevaid rahalisi vahendeid ja tööjõudu. Microsoft ei pea lootma üksikute vabatahtlike motivatsioonile. Neil on pühendunud palgalised töötajad.

Ehkki Windowsi kogemused kõigi asjade turvalisuse osas on vaieldavad, on Windows 10 varasemate versioonidega võrreldes tohutu edasiminek ja seda on tunnustatud kui „Kõigi aegade kõige turvalisem Windows”.

Kuid isegi kui see pole nii, on see hõlpsalt parim Windows. Sellega uuendatud esteetiline 10 mõjuvat põhjust Windows 10 versiooniuuenduseksWindows 10 on tulemas 29. juulil. Kas tasub tasuta uuendamist? Kui ootate huviga Cortana, nüüdisaegseid mänge või hübriidseadmete paremat tuge - jah, kindlasti! Ja ... Loe rohkem ,täiustatud brauser Kuidas seadistada Windows 10 vaikebrauserit Microsoft EdgeMicrosofti uus Interneti-brauser Edge ilmus esimest korda Windows 10 Insider Preview'is. See on ikka äärte ümber krobeline, kuid klanitud ja kiire. Näitame teile, kuidas migreerida ja seadistada. Loe rohkem ja Cortana Cortana saabub töölauale ja näete, mida ta saab teie heaks tehaKas Microsofti arukas digitaalassistent on Windows 10 töölaual sama pädev kui Windows Phone? Cortanal on tema õlgadel palju ootusi. Vaatame, kuidas ta vastu peab. Loe rohkem , seda on rõõm kasutada nii töölaual kui ka tahvelarvuti Kui hästi töötab Windows 10 pisikese tahvelarvuti peal?Windows 10 võtab tormi teel rahulolematute Windows 8 ja uudishimulike Windows 7 kasutajate seadmeid. PC-kogemus on suurepärane, kuid kuidas see väikestel ekraanidel töötab? Matthew testis Windows 10 ... Loe rohkem .

Hoolimata sellest, võib mõte Windows 10 kasutamisest olla paljude Linuxi kasutajate jaoks pisut liiga meeletu.

Kas Linuxile on lootust?

Linuxi maailmas on suur probleem. Kuidas saab tagada OS-i oluliste, kuid sageli tähelepanuta jäetud komponentide piisava ressursi? Kui see pole fikseeritud, võite vaid garanteerida, et Jim Zemlini ennustused saavad tõeks ja Linux saab aeglase ja peatamatu languse.

Aga mis sa arvad? Kas Linuxi lõpp on lähedal? Või jääb see ellu? Andke mulle oma kommentaaridest teada allpool.

Foto autorid: olgu / Shutterstock.com, Klaaspurk (sidrunipuu pildid)