Содержание
Джим Землин является главой Linux Foundation. Их миссия — «продвигать, защищать и продвигать Linux». Итак, почему Джим недавно сказал, что «золотой век Linux» может скоро закончиться?
Ответ заключается в способности сообщества Linux справляться с проблемами безопасности. Оказывается, это сложнее, чем вы думаете.
Шквал проблем безопасности
Последние 48 месяцев были жестокими для Linux. Это не гипербола. Основные уязвимости безопасности были обнаружены почти в каждом дистрибутиве, что имеет серьезные последствия для конечных пользователей.
Тот, у которого была самая дурная слава, был Heartbleed. Эта уязвимость повлияла на OpenSSL
и позволил злоумышленнику прочитать память уязвимого сервера и украсть секретные ключи, используемые в асимметричном шифровании.
Это, как вы могли ожидать, в корне подорвало целостность онлайн-шифрования. В то время миллионы систем были в опасности. На сегодняшний день около 200 000 систем не исправлены.
Потом был Shellshock. Это была еще одна серьезная уязвимость, на этот раз затронувшая оболочку BASH. При использовании злоумышленник может выполнить собственный вредоносный код в уязвимых системах OS X, BSD и Linux. Мы писали об этом в сентябре прошлого года.
,
Наконец, существует уязвимость Linux GHOST
, Это было так же неприятно, как и другие уязвимости, с точки зрения количества систем, на которые оно влияло, и вероятности злоупотреблений, которые были связаны с ним.
Уязвимость GHOST заключалась в переполнении буфера, обнаруженном в glibc, когда удаленный злоумышленник мог отправить тщательно созданный пакет, содержащий полезную нагрузку шелл-кода, который после получения доверия мог бы быть выполнен уязвимой системой. Это позволило бы злоумышленнику выполнить свои собственные произвольные команды, даже без имени пользователя или пароля.
Бюджеты и волонтеры
Это был не исчерпывающий список. Как отметил Землин, но у каждой уязвимости есть что-то общее. Все они влияли на важные компоненты Linux, которые страдали от нехватки средств или нехватки добровольцев.
Взять, к примеру, OpenSSL. За месяцы, предшествовавшие открытию Heartbleed, он получил менее 2000 долларов в виде пожертвований. По словам Землина, долгое время его поддерживали два добровольных разработчика. По совпадению, оба они были названы Стивом.
NTPd — который отвечает за своевременную работу всех компьютеров Linux, подключенных к Интернету, и имеет жизненно важное значение для шифрования — работает одним добровольцем, работающим неполный рабочий день. Bash и OpenSSH находятся в одинаково тяжелом положении.
Между тем, ядро Linux заполнено фондами и добровольцами и поддерживается некоторыми крупнейшими технологическими компаниями, такими как Red Hat, Google и даже Microsoft, хотя и ненадолго. Существует огромное неравенство в распределении ресурсов, причем некоторые основные компоненты Linux находятся в лучшем положении, чем другие.
Раньше дело в том, что Linux может зависеть от безопасности через мрак. Но поскольку он все чаще используется в качестве серверной и настольной ОС, он больше не может зависеть от этого. Linux теперь является невероятно прибыльной целью для хакеров и других цифровых компаний.
Все сообщество Linux должно убедиться, что небольшие, но часто забытые части ОС достаточно финансируются, укомплектованы персоналом и способны противостоять угрозам безопасности по мере их появления.
Преемник Linux
Но если эти изменения не произойдут, и фундаментальная безопасность Linux будет поставлена под сомнение, кажется, что все, кроме определенных компаний и пользователей, переместятся в другое место. Но куда они пойдут?
OpenBSD
Девиз OpenBSD — «Только две удаленные дыры в установке по умолчанию, чертовски долго!».
Это так.
OpenBSD был основан Тео Де Раадтом в 1996 году. Он начал жизнь как форк NetBSD, после того, как печально известный De Raadt был изгнан из этого проекта из-за «различий в личности».
С тех пор в OpenBSD были обнаружены только две уязвимости, которые можно было использовать удаленно. Это ничтожно малая сумма по сравнению с Linux, Windows и, да, NetBSD.
Это не случайно. OpenBSD спроектирован с нуля, чтобы быть безопасным. Каждая строка кода тщательно проверяется на наличие ошибок и недостатков безопасности, и разработчики должны соблюдать строгие правила безопасного кодирования. Важно отметить, что он небольшой и поставляется с уменьшенным количеством пакетов программного обеспечения при установке по умолчанию, что уменьшает количество потенциальных векторов атак.
Хотя OpenBSD неясен, многие его компоненты были успешными в других операционных системах, таких как OpenSSL, OpenNTPD и межсетевой экран PF (Packet Filter).
Этот принцип «безопасность по замыслу» привлекателен для компаний, которые стремятся избежать неловких нарушений безопасности, и для пользователей, которые ищут более безопасные компьютерные возможности.
Для более подробного сравнения между Linux и BSD, посмотрите этот фрагмент от Danny Steiben
,
Windows 10
Я знаю. Одобрить Windows 10 и предположить, что Linux может достигнуть своего пика, все равно что подписать мой ордер на исполнение. По крайней мере, это наверняка вызовет гневные комментарии.
Но хотя некоторые могут и не захотеть это признать, огромное богатство Microsoft дает ему относительный иммунитет к некоторым проблемам, с которыми сталкивается Linux.
Если серьезная уязвимость возникает, например, в жизненно важной части Windows 10, нет никаких сомнений в том, что у Microsoft будет достаточно средств и рабочей силы для ее решения. Microsoft не нужно полагаться на мотивацию отдельных добровольцев. У них есть преданные, оплачиваемые сотрудники.
Несмотря на то, что послужной список Windows по всем аспектам безопасности является предметом дискуссий, Windows 10 является значительным улучшением по сравнению с предыдущими версиями и считается «самой безопасной Windows за всю историю».
Но даже если это не так, это просто лучшая Windows. С обновленной эстетикой
улучшенный браузер
и Кортана
это радость для использования как на рабочем столе, так и на планшете
,
Несмотря на это, мысль об использовании Windows 10 может показаться слишком неприятной для многих пользователей Linux.
Есть ли надежда на Linux?
Мир Linux имеет серьезную проблему. Как он может обеспечить достаточные ресурсы значительных, но часто игнорируемых компонентов ОС? Если это не исправлено, тогда вы почти гарантируете, что предсказания Джима Землина сбудутся, и Linux начнет медленно и неудержимо падать.
Но что вы думаете? Конец ночи для Linux? Или это выживет? Дайте мне знать, что вы думаете в комментариях ниже.
Кредиты Фотографии: omihay / Shutterstock.com, Стеклянная фляга (изображения Лимонного дерева)
![Gramps позволяет печатать бесплатные индивидуальные схемы генеалогического дерева [кросс-платформенный]](https://helpexe.ru/wp-content/cache/thumb/c6/d7a201a82850dc6_150x95.jpg)
![KMail — другой вид почтового клиента для KDE [Linux]](https://helpexe.ru/wp-content/cache/thumb/40/264d13a67b81d40_150x95.jpg)
