Vai Linux ir bijis savu panākumu upuris?

Reklāma

Džims Zemļins ir Linux fonds. Viņu misija ir “reklamēt, aizsargāt un attīstīt Linux”. Kāpēc Džims nesen teica, ka “Linux zelta laikmets” drīz varētu beigties?

Atbilde uz to slēpjas Linux kopienas spējā tikt galā ar drošības problēmām. Izrādās, tas ir grūtāk, nekā jūs domājat.

Drošības problēmu rašanās

Pēdējie 48 mēneši Linux ir bijuši brutāli. Tā nav hiperpole. Gandrīz katrā izplatīšanā ir atrasta liela drošības ievainojamība, kas nopietnām sekām ietekmē tiešos lietotājus.

Tas, kurš bija visnozīmīgākais, bija Sirdspuksti. Šis ievainojamība ietekmēja OpenSSL Sirdsdarbība - ko jūs varat darīt, lai saglabātu drošību? Lasīt vairāk , un ļāva uzbrucējam nolasīt neaizsargāta servera atmiņu un nozagt slepenās atslēgas, kuras izmanto asimetriskā šifrēšanā.

Tas, kā jūs varētu gaidīt, būtiski mazināja tiešsaistes šifrēšanas integritāti. Tajā laikā miljoniem sistēmu bija apdraudētas. Tiek lēsts, ka līdz šai dienai 200 000 sistēmu nav izstrādātas.

Tad bija Šokolāde. Šī bija vēl viena nopietna ievainojamība, šoreiz ietekmējot BASH apvalku. Kad to izmanto, uzbrucējs var izpildīt savu ļaunprātīgo kodu neaizsargātākās OS X, BSD un Linux sistēmās. Mēs

par to rakstīja pagājušā gada septembrī Sliktāk nekā sirds? Iepazīstieties ar ShellShock: jauns drošības drauds OS X un Linux Lasīt vairāk .

Visbeidzot, ir Linux GHOST ievainojamība Linux spoku kļūda: viss, kas jums jāzinaGHOST ievainojamība ir nepilnība ikviena liela Linux distro būtiskajā daļā. Tas teorētiski varētu ļaut hakeriem pārņemt kontroli pār datoriem, neizmantojot lietotājvārdu vai paroli. Lasīt vairāk . Tas bija tikpat nejauki kā pārējās ievainojamības to skarto sistēmu skaita un ar to saistītās ļaunprātīgas izmantošanas ziņā.

GHOST ievainojamība bija buferu pārpilde, kas tika atrasta glibc, kur attālais uzbrucējs varēja uzmanīgi nosūtīt Izgatavota pakete ar čaumalu kodu, kuru viegli ievainojama sistēma veiks viegli ievainojamā sistēmā kvīts. Tas būtu ļāvis uzbrucējam izpildīt savas patvaļīgās komandas, pat neizmantojot lietotājvārdu vai paroli.

Budžeti un brīvprātīgie

Šis saraksts nebija pilnīgs. Kā norādīja Zemļins, taču katrai ievainojamībai ir kaut kas kopīgs. Viņi visi ietekmēja nozīmīgas Linux sastāvdaļas, kuras cieta no līdzekļu trūkuma vai brīvprātīgo trūkuma.

Piemēram, lietojiet OpenSSL. Mēnešos, kas noveda pie Heartbleed atklāšanas, tas bija saņēmis mazāk nekā 2000 USD ziedojumus. Pēc Zemlīnes teiktā, ilgu laiku to uzturēja divi brīvprātīgie izstrādātāji. Nejauši, kurus abus sauca par Stīvu.

NTPd - kura pienākums ir nodrošināt, lai visi ar internetu savienotie Linux datori būtu savlaicīgi un kas ir vitāli nepieciešama, lai šifrēšana darbotos - strādā viens nepilna laika brīvprātīgais. Bašs un OpenSSH ir līdzīgā šaurībā.

Tikmēr Linux kodols ir pieejams ar fondiem un brīvprātīgajiem, un to atbalsta daži no lielākajiem tehnoloģiju nosaukumiem, piemēram, Red Hat, Google un pat Microsoft, kaut arī neilgi. Resursu sadalījumā ir milzīga nevienlīdzība, jo dažiem Linux galvenajiem komponentiem ir labāk nekā citiem.

Kādreiz bija tas, ka Linux varēja būt atkarīgs no tā, vai viņš ir drošs, izmantojot neskaidrības. Bet, tā kā to arvien vairāk izmanto kā serveri un galddatoru OS, tas vairs nevar būt atkarīgs no tā. Tagad Linux ir neticami ienesīgs mērķis hakeriem un citām digitālajām ierīcēm.

Visai Linux kopienai ir jāpārliecinās, ka mazās, bet bieži aizmirstās OS daļas ir pietiekami finansētas, tām ir personāls un tās ir spējīgas rīkoties ar drošības draudiem, kad tie parādās.

Linux pēctecis

Bet, ja šīs izmaiņas nenotiek un tiek apšaubīta Linux pamatdrošība, šķiet, ka tikai daži uzņēmumi un lietotāji pārcelsies citur. Bet kur viņi ies?

OpenBSD

Moto moto OpenBSD ir "Tikai divi attālie caurumi noklusējuma instalācijā ilgstošā laikā!".

Tā ir taisnība.

OpenBSD 1996. gadā nodibināja Teo De Raadts. Tas sāka dzīvi kā NetBSD dakša pēc tam, kad bēdīgi ugunīgais De Raadt tika izslēgts no šī projekta “personības atšķirību” dēļ.

Kopš tā laika OpenBSD ir atklātas tikai divas attālināti izmantojamas ievainojamības. Šī ir nenozīmīga summa, salīdzinot ar Linux, Windows, un jā, NetBSD.

Tā nav nejaušība. OpenBSD ir izveidots no paša sākuma, lai būtu drošs. Katrā koda rindā tiek rūpīgi pārbaudīts, vai nav kļūdu un drošības trūkumu, un izstrādātājiem ir jāievēro stingras drošas kodēšanas vadlīnijas. Būtiski, ka tā ir mazs, un noklusējuma instalācijā tam ir samazināts programmatūras pakešu daudzums, tādējādi samazinot potenciālo uzbrukuma vektoru skaitu.

Lai arī OpenBSD ir neskaidrs, daudzi tā komponenti ir guvuši panākumus citās operētājsistēmās, piemēram, OpenSSL, OpenNTPD un PF (Packet Filter) ugunsmūrī.

Šis “projektēšanas drošības” ētoseks ir pievilcīgs uzņēmumiem, kuri vēlas izvairīties no mulsinošiem drošības uzgaļiem, un lietotājiem, kuri meklē drošāku skaitļošanas pieredzi.

Lai iegūtu sīkāku Linux un BSD salīdzinājumu, pārbaudiet šo Danny Steiben gabalu Linux vs. BSD: kuru jums vajadzētu izmantot?Abas ir balstītas uz Unix, taču tieši šeit beidzas līdzības. Šeit ir viss, kas jums jāzina par atšķirībām starp Linux un BSD. Lasīt vairāk .

Windows 10

Es zinu. Apstiprināt Windows 10 un ieteikt, ka Linux varētu būt sasnieguši savu maksimumu, ir gandrīz tāpat kā parakstīt manu izpildes orderi. Vismaz tas noteikti provocē dažus dusmīgus komentārus.

Bet, kaut arī dažiem tas varētu nepatikt, Microsoft milzīgā bagātība piešķir tai relatīvu imunitāti pret dažām problēmām, ar kurām saskaras Linux.

Ja, piemēram, Windows 10 svarīgajā daļā parādās nopietna ievainojamība, nav šaubu, ka Microsoft būtu pieejamie līdzekļi un darbaspēks, lai ar to rīkotos. Microsoft nav jāpaļaujas uz atsevišķu brīvprātīgo motivāciju. Viņiem ir veltīti, apmaksāti darbinieki.

Lai arī Windows sasniegumi visu lietu drošībā ir jāapspriež, operētājsistēma Windows 10 ir būtisks uzlabojums salīdzinājumā ar iepriekšējām versijām, un tā tika atzīta par “Visu laiku drošākais Windows”.

Bet pat ja tas tā nav, tas ir labākais visu laiku labākais Windows. Ar to atjaunota estētika 10 pārliecinoši iemesli jaunināt uz Windows 10Windows 10 nāk 29. jūlijā. Vai ir vērts jaunināšanu par brīvu? Ja jūs ļoti gaidāt Cortana, mūsdienīgas spēles vai labāks atbalsts hibrīda ierīcēm - jā, noteikti! Un... Lasīt vairāk ,uzlabots pārlūks Kā iestatīt Microsoft Edge, noklusējuma pārlūku operētājsistēmā Windows 10Microsoft jaunais interneta pārlūks Edge pirmo reizi parādījās operētājsistēmas Windows 10 Insider Preview. Tas joprojām ir raupjš ap malām, bet gluds un ātrs. Mēs parādīsim, kā migrēt un kā to iestatīt. Lasīt vairāk , un Cortana Cortana ierodas uz darbvirsmas. Lūk, ko viņa var darīt jūsu labāVai Microsoft inteliģentais digitālais asistents ir tikpat kompetents uz Windows 10 darbvirsmas, cik viņš darbojas uz Windows Phone? Cortana uz viņas pleciem gaida daudz cerību. Redzēsim, kā viņa turas. Lasīt vairāk , tas ir prieks izmantot gan darbvirsmā, gan planšetdators Cik labi Windows 10 darbojas uz niecīga planšetdatora?Windows 10 vētras laikā ved neapmierinātās Windows 8 un ziņkārīgo Windows 7 lietotāju ierīces. PC pieredze ir lieliska, bet kā tā darbojas uz maziem ekrāniem? Metjū pārbaudīja Windows 10 uz ... Lasīt vairāk .

Neskatoties uz to, doma par Windows 10 izmantošanu daudziem Linux lietotājiem varētu būt pārāk nepatīkama.

Vai ir kāda cerība uz Linux?

Liela problēma ir Linux pasaule. Kā tas var nodrošināt, ka OS nozīmīgajiem, bet bieži novārtā atstātajiem komponentiem ir pietiekami resursi? Ja tas nav noteikts, tad varat garantēt, ka Jim Zemlin pareģojumi piepildīsies, un Linux ienesīs lēnu un neapturamu kritumu.

Bet ko jūs domājat? Vai Linux beigas ir tuvu? Vai arī tas izdzīvos? Ļaujiet man uzzināt, ko jūs domājat komentāros zemāk.

Foto kredīti: omihay / Shutterstock.com, Stikla burka (Citronu koku attēli)