Har Linux vært et offer for sin egen suksess?

Annonse

Jim Zemlin er sjefen for Linux Foundation. Deres oppdrag er å "fremme, beskytte og fremme Linux". Så hvorfor sa Jim nylig at “Linux-tidsalderen” kan det snart komme til en slutt?

Svaret på det ligger i evnen til Linux-samfunnet til å takle sikkerhetsproblemer. Det viser seg, det er vanskeligere enn du tror.

En mengde sikkerhetsproblemer

De siste 48 månedene har vært brutale for Linux. Det er ikke hyperbole. Det er funnet store sikkerhetsproblemer i nesten hver eneste distribusjon, med alvorlige konsekvenser for sluttbrukere.

Den med mest beryktet var Heartbleed. Dette sårbarheten påvirket OpenSSL Heartbleed - Hva kan du gjøre for å holde deg trygg? Les mer , og gjorde det mulig for en angriper å lese minnet til den sårbare serveren og stjele de hemmelige tastene som ble brukt i asymmetrisk kryptering.

Dette, som du kan forvente, undergravde grunnleggende integriteten til online kryptering. På det tidspunktet var millioner av systemer i faresonen. Til i dag er det anslått 200 000 systemer som ikke er sendt ut.

Så var det Granatsjokk. Dette var en annen alvorlig sårbarhet, denne gangen som påvirket BASH-skallet. Når den er utnyttet, kan en angriper utføre sin egen ondsinnede kode på sårbare OS X-, BSD- og Linux-systemer. Vi skrev om det i september i fjor Verre enn hjertefulle? Møt ShellShock: En ny sikkerhetstrussel for OS X og Linux Les mer .

Endelig er det Linux GHOST-sårbarhet Linux Ghost Flaw: Alt du trenger å viteGHOST-sårbarheten er en feil i en viktig del av enhver stor Linux-distro. Det kan i teorien tillate hackere å ta kontroll over datamaskiner uten behov for brukernavn eller passord. Les mer . Dette var like stygt som de andre sårbarhetene med tanke på mengden systemer den påvirket, og potensialet for misbruk som fulgte med det.

GHOST-sårbarheten var et bufferoverløp som ble funnet i glibc, der en ekstern angriper kunne sende en nøye laget pakke som inneholder nyttelast med skallkode, som vil bli utført pålitelig av det sårbare systemet på kvittering. Dette ville gjort det mulig for en angriper å utføre sine egne vilkårlige kommandoer, uten engang et brukernavn eller passord.

Budsjetter og frivillige

Dette var ikke en uttømmende liste. Som Zemlin påpekte, men hver sårbarhet har noe til felles. De påvirket alle betydelige Linux-komponenter som led av mangel på midler eller mangel på frivillige.

Ta for eksempel OpenSSL. I månedene før oppdagelsen av Heartbleed hadde den mottatt mindre enn $ 2000 i donasjoner. Ifølge Zemlin ble det i lang tid vedlikeholdt av to frivillige utviklere. Tilfeldigvis ble begge kalt Steve.

NTPd - som er ansvarlig for at alle Internett-tilkoblede Linux-datamaskiner er i tide, og er avgjørende for at kryptering skal fungere - blir jobbet med av en deltidsfrivillig. Bash og OpenSSH er i lignende alvorlige vanskeligheter.

I mellomtiden er Linux Kernel flust med midler og frivillige, og støttes av noen av de største navnene innen teknologi, som Red Hat, Google og til og med Microsoft, riktignok ikke for lenge. Det er en enorm ulikhet med tildeling av ressurser, med noen kjerne Linux-komponenter bedre enn andre.

Det pleide å være tilfelle at Linux kunne være avhengig av å være sikker gjennom uklarhet. Men ettersom det i økende grad blir brukt som server og stasjonært OS, kan det ikke lenger være avhengig av det. Linux er nå et utrolig lukrativt mål for hackere og andre digitale ne-do-brønner.

Hele Linux-samfunnet må sørge for at de små, men ofte glemte delene av operativsystemet er tilstrekkelig finansiert, bemannet og i stand til å håndtere sikkerhetstrusler når de dukker opp.

Linuxs etterfølger

Men hvis disse endringene ikke klarer å skje, og den grunnleggende sikkerheten til Linux blir stilt i tvil, ser det ut til at alt annet enn visse selskaper og brukere vil flytte andre steder. Men hvor vil de gå?

OpenBSD

Mottoet til OpenBSD er "Bare to fjernhull i standardinstallasjonen, i en pokker på lang tid!".

Det er sant.

OpenBSD ble grunnlagt av Theo De Raadt i 1996. Det startet livet som en gaffel av NetBSD, etter at den notorisk brennende De Raadt ble sparket ut av dette prosjektet på grunn av "personlighetsforskjeller".

Siden den gang har bare to fjernutnyttbare sårbarheter blitt oppdaget i OpenBSD. Dette er en ubetydelig sum, sammenlignet med Linux, Windows, og ja, NetBSD.

Det er ingen tilfeldighet. OpenBSD er designet fra grunnen for å være sikker. Hver kodelinje blir nøye revidert for feil og sikkerhetsfeil, og utviklere må følge strenge sikre retningslinjer for koding. Det er avgjørende liten, og leveres med en redusert mengde programvarepakker i standardinstallasjonen, og reduserer dermed antall potensielle angrepsvektorer.

Selv om OpenBSD er uklar, har mange av komponentene funnet suksess i andre operativsystemer, som OpenSSL, OpenNTPD og PF (Packet Filter) brannmur.

Denne "sikkerheten ved design" -etosen appellerer til selskaper som er ivrige etter å unngå pinlige sikkerhetsbukser, og brukere som leter etter en sikrere dataopplevelse.

For en mer detaljert sammenligning mellom Linux og BSD, sjekk ut dette stykket av Danny Steiben Linux vs. BSD: Hvilken bør du bruke?Begge er basert på Unix, men det er der likhetene slutter. Her er alt du trenger å vite om forskjellene mellom Linux og BSD. Les mer .

Windows 10

Jeg vet. Å godkjenne Windows 10 og antyde at Linux kan ha nådd sitt høydepunkt er nesten som å signere min egen kjøringsordre. I det minste er det sikkert å provosere noen sinte kommentarer.

Men selv om noen kanskje ikke vil innrømme det, gir Microsofts enorme rikdom det en relativ immunitet mot noen av problemene Linux står overfor.

Hvis en alvorlig sårbarhet dukker opp i en viktig del av Windows 10, for eksempel, er det ingen tvil om at Microsoft vil ha de tilgjengelige midlene og arbeidskraften til å håndtere det. Microsoft trenger ikke å stole på motivasjonen fra individuelle frivillige. De har dedikerte, betalte ansatte.

Selv om Windows 'track record i alle ting sikkerhet er oppe til debatt, er Windows 10 en enorm forbedring av tidligere versjoner, og har blitt utpekt som den “Sikreste Windows noensinne”.

Men selv om det ikke er tilfelle, er det lett det beste Windows noensinne. Med dens fornyet estetikk 10 overbevisende grunner til å oppgradere til Windows 10Windows 10 kommer 29. juli. Er det verdt å oppgradere gratis? Hvis du ser frem til Cortana, topp moderne spill, eller bedre støtte for hybridenheter - ja, definitivt! Og... Les mer ,forbedret nettleser Slik konfigurerer du Microsoft Edge, standard nettleser i Windows 10Microsofts nye nettleser Edge fikk sin første opptreden i Windows 10 Insider Preview. Det er fremdeles grovt rundt kantene, men elegant og raskt. Vi viser deg hvordan du migrerer og konfigurerer det. Les mer , og Cortana Cortana ankommer på skrivebordet og det er hva hun kan gjøre for degEr Microsofts intelligente digitale assistent like kompetent på Windows 10-skrivebordet som hun er på Windows Phone? Cortana har mye forventning på skuldrene. La oss se hvordan hun holder opp. Les mer , det er en glede å bruke både på skrivebordet og nettbrettet Hvor bra fungerer Windows 10 på et lite nettbrett?Windows 10 tar enhetene til misfornøyde Windows 8 og nysgjerrige brukere av Windows 7 med storm. PC-opplevelsen er flott, men hvordan fungerer den på små skjermer? Matthew testet Windows 10 på ... Les mer .

Til tross for det, kan tanken på å bruke Windows 10 være litt for usmakelig for mange Linux-brukere.

Er det håp for Linux?

Linux-verdenen har et stort problem. Hvordan kan det sikre at de viktige, men ofte forsømte komponentene i operativsystemet er tilstrekkelig med ressurser? Hvis dette ikke er løst, kan du bare garantere at Jim Zemlins spådommer vil gå i oppfyllelse, og Linux går inn i en langsom og ustoppelig nedgang.

Men hva tror du? Er slutten nær Linux? Eller vil den overleve? La meg få vite hva du synes i kommentarene nedenfor.

Fotokreditter: omihay / Shutterstock.com, Glasskrukke (sitrontræbilder)