Ar „Linux“ tapo savo sėkmės auka?

Skelbimas

Jimas Zemlinas yra „Linux“ fondas. Jų misija yra „skatinti, apsaugoti ir tobulinti„ Linux “. Taigi, kodėl Jimas neseniai pasakė, kad „Auksinis Linux amžius“ gali greitai baigtis?

Atsakymas į tai slypi Linux bendruomenės gebėjime susidoroti su saugumo problemomis. Pasirodo, tai sunkiau, nei tu galvoji.

Saugumo problemų pūga

Pastarieji 48 mėnesiai „Linux“ buvo žiaurūs. Tai nėra hiperbolė. Beveik kiekviename platinime buvo rasta didžiausių saugumo spragų, turinčių rimtų padarinių galutiniams vartotojams.

Labiausiai pagarsėjęs buvo Širdis. Tai pažeidžiamumas paveikė „OpenSSL“ Širdies plakimas - ką galite padaryti, kad išliktumėte saugūs? Skaityti daugiau ir užpuolikui leido nuskaityti pažeidžiamo serverio atmintį ir pavogti slaptus raktus, naudojamus asimetriniame šifravime.

Tai, kaip jūs galite tikėtis, iš esmės pakenkė internetinio šifravimo vientisumui. Tuo metu rizikavo milijonai sistemų. Manoma, kad iki šios dienos 200 000 sistemų nėra parengtos.

Tada buvo Kriauklė. Tai buvo dar vienas rimtas pažeidžiamumas, šį kartą paveikęs „BASH“ apvalkalą. Kai išnaudojamas, užpuolikas gali vykdyti savo kenkėjišką kodą pažeidžiamose OS X, BSD ir Linux sistemose. Mes

apie tai rašė praėjusių metų rugsėjį Blogiau nei širdgėla? Susipažinkite su „ShellShock“: nauja saugumo grėsmė „OS X“ ir „Linux“ Skaityti daugiau .

Pagaliau yra „Linux GHOST“ pažeidžiamumas „Linux Ghost Flaw“: viskas, ką reikia žinotiGHOST pažeidžiamumas yra gyvybiškai svarbios kiekvieno didžiojo „Linux“ distro dalies trūkumas. Teoriškai tai galėtų leisti įsilaužėliams valdyti kompiuterius nereikalaujant vartotojo vardo ar slaptažodžio. Skaityti daugiau . Tai buvo tokia pat nemaloni kaip ir kiti pažeidžiamumai, kiek tai susiję su sistemų kiekiu ir su tuo susijusiu piktnaudžiavimo galimybe.

GHOST pažeidžiamumas buvo buferio perpildymas, aptiktas „glibc“, kur nuotolinis užpuolikas galėjo atidžiai siųsti meistriškai pagamintas paketas, kuriame yra brūkšninio kodo naudingasis krovinys, kurį patikimai vykdys pažeidžiama sistema kvitas. Tai būtų leidę užpuolikui vykdyti savavališkas komandas, net neturint vartotojo vardo ar slaptažodžio.

Biudžetai ir savanoriai

Tai nebuvo baigtinis sąrašas. Kaip pažymėjo Zemlin, tačiau kiekvienas pažeidžiamumas turi kažką bendro. Jie visi paveikė reikšmingus „Linux“ komponentus, kuriems trūko lėšų arba trūko savanorių.

Pavyzdžiui, paimkite „OpenSSL“. Per kelis mėnesius, kol buvo atrasta „Heartbleed“, ji buvo gavusi mažiau nei 2000 USD aukų. Pasak Zemlin, ilgą laiką jį prižiūrėjo du kūrėjai-savanoriai. Atsitiktinai abu buvo vadinami Steve'u.

NTPd - atsakingas už tai, kad visi prie interneto prijungti „Linux“ kompiuteriai būtų laiku ir yra gyvybiškai svarbūs šifravimui - dirba vienas ne visą darbo dieną dirbantis savanoris. „Bash“ ir „OpenSSH“ yra panašiai siaubingi.

Tuo tarpu „Linux Kernel“ yra daugybė lėšų ir savanorių, jį palaiko vieni didžiausių technologijos vardų, tokie kaip „Red Hat“, „Google“ ir net „Microsoft“, nors ir neilgam. Pasiskirstant išteklius yra didžiulė nelygybė, kai kurie pagrindiniai „Linux“ komponentai yra geriau nei kiti.

Anksčiau Linux galėjo priklausyti nuo to, ar yra saugus dėl neaiškumų. Bet kadangi ji vis dažniau naudojama kaip serveris ir darbalaukio OS, ji nebegali priklausyti nuo to. „Linux“ dabar yra neįtikėtinai pelningas įsilaužėlių ir kitų skaitmeninių „nešvarumų“ taikinys.

Visa „Linux“ bendruomenė turi įsitikinti, kad mažos, bet dažnai pamirštos OS dalys yra pakankamai finansuojamos, aprūpintos personalu ir pajėgios kovoti su kylančiomis saugumo grėsmėmis.

„Linux“ įpėdinis

Bet jei šių pokyčių neįvyks ir iškils abejonių dėl pagrindinio „Linux“ saugumo, atrodo, kad visos, išskyrus tam tikras įmones ir vartotojus, persikels kitur. Bet kur jie eis?

„OpenBSD“

Šūkis „OpenBSD“ yra „Tik dvi nuotolinės skylės numatytajame diegime per ilgą laiką!“.

Tai tiesa.

„OpenBSD“ 1996 m. Įkūrė Theo De Raadt. Jis pradėjo savo gyvenimą kaip NetBSD šaknis, po to, kai dėl „asmenybės skirtumų“ buvo pašalintas iš šio projekto garsiai ugningas De Raadtas.

Nuo to laiko OpenBSD buvo aptiktos tik dvi nuotoliniu būdu išnaudojamos spragos. Tai nedidelė suma, palyginti su „Linux“, „Windows“, „ ir taip, NetBSD.

Tai nėra atsitiktinumas. „OpenBSD“ yra sukurtas nuo pat pradžių, kad būtų saugus. Kiekviena kodo eilutė yra kruopščiai tikrinama, ar nėra klaidų ir saugumo trūkumų, o kūrėjai turi laikytis griežtų saugaus kodavimo gairių. Svarbiausia, kad tai yra maža, o kartu su numatytuoju diegimu yra sumažintas programinės įrangos paketų kiekis, taip sumažinant galimų išpuolių vektorių skaičių.

Nors „OpenBSD“ yra neaiškus, daugeliui jo komponentų pavyko rasti pasisekimą kitose operacinėse sistemose, tokiose kaip „OpenSSL“, „OpenNTPD“ ir PF („Packet Filter“) užkardoje.

Šis „saugaus projektavimo“ principas yra patrauklus įmonėms, norinčioms išvengti gėdinčių saugos elementų, ir vartotojams, ieškantiems saugesnio skaičiavimo būdo.

Norėdami gauti išsamesnį „Linux“ ir BSD palyginimą, apsilankykite šį Danny Steiben kūrinį „Linux“ vs. BSD: kurį turėtumėte naudoti?Abu yra pagrįsti „Unix“, bet tuo ir baigiasi panašumai. Čia yra viskas, ką reikia žinoti apie skirtumus tarp Linux ir BSD. Skaityti daugiau .

„Windows 10“

Aš žinau. Patvirtinti „Windows 10“ ir pasiūlyti, kad „Linux“ galėjo pasiekti aukščiausią tašką, yra beveik taip pat, kaip pasirašyti mano paties vykdymo orderį. Bent jau tai, be abejo, išprovokuos keletą piktų komentarų.

Tačiau nors kai kurie galbūt nenorėtų to pripažinti, didžiuliai „Microsoft“ turtai suteikia jai santykinį imunitetą kai kurioms problemoms, su kuriomis susiduria „Linux“.

Pvz., Jei gyvybiškai svarbioje „Windows 10“ dalyje iškyla didelis pažeidžiamumas, nekyla abejonių, kad „Microsoft“ turėtų turimų lėšų ir darbo jėgos jai spręsti. „Microsoft“ nereikia remtis atskirų savanorių motyvacija. Jie turi atsidavusius, mokamus darbuotojus.

Nors „Windows“ patirtis dėl visų dalykų saugumo yra diskutuotina, „Windows 10“ yra didelis ankstesnių versijų patobulinimas ir buvo pripažinta kaip „ „Visų laikų saugiausia„ Windows “.

Bet net jei taip nėra, tai yra geriausias visų laikų „Windows“. Su savo atnaujinta estetinė 10 įtikinamų priežasčių, kodėl reikia atnaujinti „Windows 10“„Windows 10“ ateina liepos 29 d. Ar verta atnaujinti nemokamai? Jei laukiate „Cortana“, pažangiausių žaidimų ar geresnio hibridinių įrenginių palaikymo - taip, tikrai! Ir ... Skaityti daugiau ,patobulinta naršyklė Kaip nustatyti „Microsoft Edge“, numatytąją naršyklę „Windows 10“Nauja „Microsoft“ interneto naršyklė „Edge“ pirmą kartą pasirodė „Windows 10 Insider Preview“. Jis vis dar šiurkštus už kraštų, bet aptakus ir greitas. Mes parodome, kaip migruoti, ir nustatyti. Skaityti daugiau ir Cortana „Cortana“ atvyksta į darbalaukį ir tai, ką ji gali padaryti tauAr „Microsoft“ intelektualusis skaitmeninis asistentas yra toks pat kompetentingas „Windows 10“ darbalaukyje, kaip ir „Windows Phone“? „Cortana“ ant savo pečių labai laukia. Pažiūrėkime, kaip ji laikosi. Skaityti daugiau , tai malonu naudoti ir darbalaukyje, ir planšetė Kaip gerai „Windows 10“ veikia mažoje planšetėje?„Windows 10“ audra imasi nepatenkintų „Windows 8“ ir smalsių „Windows 7“ įrenginių. Kompiuterio patirtis yra puiki, tačiau kaip jis veikia mažuose ekranuose? Matas išbandė „Windows 10“ ... Skaityti daugiau .

Nepaisant to, mintis naudoti „Windows 10“ daugeliui „Linux“ vartotojų gali būti šiek tiek nepatinkanti.

Ar yra kokių nors vilčių dėl „Linux“?

„Linux“ pasaulis turi didelę problemą. Kaip ji gali užtikrinti, kad didelėms OS dalims, kurios dažnai apleidžiamos, būtų skirta pakankamai išteklių? Jei tai nebus ištaisyta, galite tik garantuoti, kad Jimo Zemlino prognozės išsipildys, o „Linux“ pradės lėtą ir nesustabdomą nuosmukį.

Bet ką tu galvoji? Ar Linux pabaiga yra artima? O gal tai išgyvens? Praneškite man, ką manote toliau pateiktuose komentaruose.

Nuotraukų kreditai: omihay / Shutterstock.com, Stiklinis indas (citrinmedžio vaizdai)