Onko Linux ollut menestyksen uhri?

Mainos

Jim Zemlin on Linux-säätiö. Heidän tehtävänsä on "edistää, suojata ja edistää Linuxia". Joten miksi Jim sanoi hiljattain, että ”Linuxin kulta-aika” saattaa pian päättyä?

Vastaus tähän on Linux-yhteisön kyky selviytyä tietoturvaongelmista. Osoittautuu, että se on vaikeampaa kuin luulet.

Turvallisuusongelmien kohoaminen

Viimeiset 48 kuukautta ovat olleet brutaalia Linuxille. Se ei ole hyperbole. Lähes jokaisessa jakelussa on havaittu merkittäviä tietoturva-aukkoja, joilla on vakavia seurauksia loppukäyttäjille.

Yksi tunnetuimmista oli heartbleed-haavoittuvuus. Tämä haavoittuvuus vaikutti OpenSSL: ään Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää , ja antoi hyökkääjälle mahdollisuuden lukea haavoittuvan palvelimen muisti ja varastaa epäsymmetriseen salaukseen käytetyt salaiset avaimet.

Tämä, kuten saatat odottaa, vaaransi pohjimmiltaan online-salauksen eheyden. Tuolloin miljoonat järjestelmät olivat vaarassa. Tähän päivään mennessä arviolta 200 000 järjestelmää on käyttämättä.

Sitten oli shellshock. Tämä oli toinen vakava haavoittuvuus, tällä kertaa koskien BASH-kuorta. Hyökkääjän hyödyntämisen jälkeen hän voi suorittaa oman haittakoodinsa haavoittuvissa OS X-, BSD- ja Linux-järjestelmissä. Me kirjoitti siitä viime syyskuussa Pahempaa kuin sydämen syke? Meet ShellShock: Uusi tietoturvauhka OS X: lle ja Linuxille Lue lisää .

Lopuksi on olemassa Linux GHOST -haavoittuvuus Linux Ghost Flaw: kaikki mitä sinun tarvitsee tietääGHOST-haavoittuvuus on virhe jokaisen tärkeän Linux-diskon tärkeässä osassa. Se voisi teoriassa antaa hakkereille mahdollisuuden hallita tietokoneita ilman käyttäjänimeä tai salasanaa. Lue lisää . Tämä oli yhtä ilkeä kuin muut haavoittuvuudet siinä suhteessa, kuinka paljon järjestelmiä siihen vaikutettiin, ja siihen liittyvää väärinkäyttömahdollisuutta.

GHOST-haavoittuvuus oli glibc: stä löydetty puskurin ylivuoto, johon etähyökkääjä voi lähettää huolellisesti muotoiltu paketti, joka sisältää shell-koodin hyötykuorman, jonka haavoittuva järjestelmä suorittaa luotettavasti vastaanottamisesta. Tämä olisi antanut hyökkääjälle mahdollisuuden suorittaa omat mielivaltaiset käskynsä ilman edes käyttäjänimeä tai salasanaa.

Budjetit ja vapaaehtoiset

Tämä ei ollut tyhjentävä luettelo. Kuten Zemlin huomautti, mutta jokaisella haavoittuvuudella on jotain yhteistä. Ne kaikki vaikuttivat merkittäviin Linux-komponentteihin, jotka kärsivät varojen tai vapaaehtoisten pulasta.

Otetaan esimerkiksi OpenSSL. Heartbleedin löytämiseen johtavien kuukausien aikana se oli saanut alle 2000 dollaria lahjoituksia. Zemlinin mukaan kaksi vapaaehtoista kehittäjää ylläpitää sitä pitkään. Sattumalta molemmat kutsuttiin Steveksi.

NTPd - jonka tehtävänä on varmistaa, että kaikki Internet-yhteyteen kytketyt Linux-tietokoneet ovat ajallaan ja joka on välttämätöntä salauksen toimimiseksi - työskentelee yhden osa-aikaisen vapaaehtoisen parissa. Bash ja OpenSSH ovat samoissa rajoissa.

Samaan aikaan Linux-ydin on rahastojen ja vapaaehtoisten tasolla, ja sitä tukevat eräät tekniikan suurimmista nimistä, kuten Red Hat, Google ja jopa Microsoft, vaikkakin ei pitkään. Resurssien kohdentamisessa on valtava epätasa-arvo, joidenkin Linux-ydinkomponenttien ollessa parempi kuin muiden.

Aiemmin Linux voi olla riippuvainen turvallisuudesta hämärtymän kautta. Mutta koska sitä käytetään yhä enemmän palvelimena ja työpöydällä, se ei voi enää riippua siitä. Linux on nyt uskomattoman tuottoisa kohde hakkereille ja muille digitaalisille parannuskeinoille.

Koko Linux-yhteisön on varmistettava, että käyttöjärjestelmän pienet, mutta usein unohdetut osat ovat riittävästi rahoitettuja, henkilöstöä ja kykeneviä käsittelemään tietoturvauhkia niiden ilmaantuessa.

Linuxin seuraaja

Mutta jos näitä muutoksia ei tapahdu ja Linuxin perustavanlaatuinen turvallisuus asetetaan kyseenalaiseksi, näyttää siltä, ​​että tietyt yritykset ja käyttäjät paitsi muuttuvat muualle. Mutta mihin he menevät?

OpenBSD

Motto OpenBSD On "Vain kaksi etäaukkoa oletusasennuksessa pitkään aikaan!".

Se on totta.

Theo De Raadt perusti OpenBSD: n vuonna 1996. Se aloitti elämän NetBSD: n haarukana, kun pahamaineisesti tulinen De Raadt erotettiin projektista "persoonallisuuserojen" vuoksi.

Siitä lähtien OpenBSD: ssä on löydetty vain kaksi etäkäytettävää haavoittuvuutta. Tämä on merkityksetön summa verrattuna Linuxiin, Windows, ja kyllä, NetBSD.

Se ei ole sattumaa. OpenBSD on suunniteltu alusta alkaen turvallisena. Jokainen koodirivi tarkistetaan huolellisesti virheiden ja tietoturvavirheiden varalta, ja kehittäjien on noudatettava tiukkoja turvallisia koodausohjeita. Tärkeää, se on pieni, ja mukana tulee oletusasennuksessa pienempi määrä ohjelmistopaketteja, mikä vähentää mahdollisten hyökkäysvektoreiden määrää.

Vaikka OpenBSD on epäselvä, monet sen komponentit ovat löytäneet menestystä muissa käyttöjärjestelmissä, kuten OpenSSL, OpenNTPD ja PF (Packet Filter) palomuuri.

Tämä "suunnittelun mukaan suojattu" -tyyli on houkutteleva yrityksille, jotka haluavat välttää kiusallisia turvallisuushousuja, ja käyttäjille, jotka etsivät turvallisempaa tietotekniikkakokemusta.

Katso tarkempi vertailu Linuxin ja BSD: n välillä tämän Danny Steibenin teoksen Linux vs. BSD: mitä sinun tulisi käyttää?Molemmat perustuvat Unixiin, mutta siinä loppuu yhtäläisyydet. Tässä on kaikki mitä sinun tarvitsee tietää Linuxin ja BSD: n eroista. Lue lisää .

Windows 10

Tiedän. Windows 10: n tukeminen ja Linuxin ehdotus, että se olisi voinut saavuttaa huippunsa, on melkein kuin oman suorittamismääräyksen allekirjoittaminen. Ainakin se voi provosoida vihaisia ​​kommentteja.

Mutta vaikka jotkut eivät ehkä halua myöntää sitä, Microsoftin valtava vauraus antaa sille suhteellisen koskemattomuuden joihinkin Linuxin kohtaamiin ongelmiin.

Jos esimerkiksi Windows 10: n elintärkeässä osassa ilmenee vakava haavoittuvuus, Microsoftilla ei ole epäilystäkään siitä, että sillä olisi käytettävissä olevia varoja ja henkilöstöä sen käsittelemiseen. Microsoftin ei tarvitse luottaa yksittäisten vapaaehtoisten motivaatioon. Heillä on omistautuneita palkattuja työntekijöitä.

Vaikka Windowsin edistyksestä kaiken turvallisuudessa on keskustelun varaa, Windows 10 on huomattava parannus aikaisempiin versioihin nähden, ja se on tunnustettu "Kaikkien aikojen turvallisin Windows".

Mutta vaikka näin ei ole, se on helposti kaikkien aikojen paras Windows. Sen kanssa uudistettu esteettinen 10 pakottavia syitä päivittää Windows 10: äänWindows 10 on tulossa 29. heinäkuuta. Kannattaako päivitys ilmaiseksi? Jos odotat Cortanaa, uusinta peliä tai parempaa tukea hybridilaitteille - kyllä, ehdottomasti! Ja... Lue lisää ,parannettu selain Kuinka perustaa Microsoft Edge, oletusselain Windows 10: ssäMicrosoftin uusi Internet-selain Edge ilmestyi ensimmäisen kerran Windows 10 Insider Preview -sovelluksessa. Se on edelleen karkea reunojen ympäri, mutta tyylikäs ja nopea. Näytämme sinulle miten muuttaa ja miten se asetetaan. Lue lisää ja Cortana Cortana saapuu työpöydälle ja tässä on mitä hän voi tehdä sinulleOnko Microsoftin älykäs digitaalinen avustaja yhtä pätevä Windows 10 -työpöydällä kuin hän on Windows Phone -sovelluksessa? Cortanalla on harteilleen paljon odotuksia. Katsotaan kuinka hän kestää. Lue lisää , se on ilo käyttää sekä työpöydällä että tabletti Kuinka hyvin Windows 10 toimii pienessä tabletissa?Windows 10 vie surkean tyytymättömän Windows 8: n ja utelias Windows 7 -käyttäjien laitteet. PC-kokemus on hieno, mutta miten se toimii pienillä näytöillä? Matthew testasi Windows 10: tä ... Lue lisää .

Siitä huolimatta ajatus Windows 10: n käytöstä saattaa olla hiukan liian mahdoton monille Linux-käyttäjille.

Onko Linuxilla toivoa?

Linux-maailmassa on suuri ongelma. Kuinka se voi varmistaa, että käyttöjärjestelmän merkittävillä, mutta usein laiminlyötyillä komponenteilla on riittävät resurssit? Jos tätä ei korjata, voit kaikki taata, että Jim Zemlinin ennusteet toteutuvat, ja Linux alkaa hitaasti ja pysähtymättä.

Mutta mitä luulet? Onko Linuxin loppu lähellä? Vai säilyykö se? Kerro minulle mielipiteesi alla olevissa kommenteissa.

Valokuvapisteet: omihay / Shutterstock.com, Lasisäiliö (sitruunapuukuvat)