reklama

Jim Zemlin je hlavou Linux Foundation. Jejich posláním je „propagovat, chránit a rozvíjet Linux“. Proč tedy Jim nedávno řekl, že „Zlatý věk Linuxu“ může brzy skončit?

Odpověď na to spočívá ve schopnosti komunity Linux řešit bezpečnostní problémy. Ukázalo se, že je to těžší, než si myslíte.

Závada bezpečnostních problémů

Posledních 48 měsíců bylo pro Linux brutální. To není nadsázka. Hlavní bezpečnostní chyby byly zjištěny téměř v každé jednotlivé distribuci, což má závažné důsledky pro koncové uživatele.

Ten s nejznámějším byl Heartbleed. Tento OpenSSL ovlivnila zranitelnost Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Přečtěte si více a umožnil útočníkovi číst paměť zranitelného serveru a ukrást tajné klíče používané v asymetrickém šifrování.

To, jak byste mohli očekávat, zásadně narušilo integritu online šifrování. V té době byly ohroženy miliony systémů. Odhaduje se, že do dnešního dne je 200 000 systémů bez patche.

Pak tam bylo Shellshock. To byla další vážná zranitelnost, tentokrát ovlivňující prostředí BASH. Při zneužití by útočník mohl spustit svůj škodlivý kód na zranitelných systémech OS X, BSD a Linux. My

instagram viewer
napsal o tom loni v září Horší než srdce? Seznamte se s ShellShock: Nová bezpečnostní hrozba pro OS X a Linux Přečtěte si více .

Konečně je tu Zranitelnost systému Linux GHOST Linux Ghost Flaw: Vše, co potřebujete vědětChyba zabezpečení GHOST je vadou v životně důležité součásti všech hlavních distribucí Linuxu. Teoreticky by to mohlo umožnit hackerům převzít kontrolu nad počítači bez potřeby uživatelského jména nebo hesla. Přečtěte si více . To bylo stejně ošklivé jako ostatní zranitelnosti, pokud jde o množství systémů, které ovlivnily, a potenciální zneužití, které s ním bylo spojeno.

Chyba zabezpečení GHOST byla přetečení vyrovnávací paměti nalezené v glibc, kam mohl vzdálený útočník poslat opatrně vytvořený paket obsahující užitečné zatížení shellu, které by zranitelný systém mohl důvěryhodně provést účtenka. To by útočníkovi umožnilo vykonávat své vlastní libovolné příkazy, a to bez uživatelského jména nebo hesla.

Rozpočty a dobrovolníci

Nebyl to vyčerpávající seznam. Jak Zemlin zdůraznil, každá zranitelnost má něco společného. Všichni ovlivnili významné součásti systému Linux, které trpěly nedostatkem finančních prostředků nebo nedostatkem dobrovolníků.

Vezměte si například OpenSSL. V měsících, které vedly k objevu Heartbleed, obdrželo dary méně než 2000 dolarů. Podle Zemlina to dlouhodobě udržovali dva dobrovolní vývojáři. Shodou okolností se oba jmenovali Steve.

linuxové dary

NTPd - který je zodpovědný za zajištění toho, aby všechny počítače s Linuxem připojené k Internetu byly načas a které jsou nezbytné pro fungování šifrování - pracuje na jednom dobrovolníkovi na částečný úvazek. Bash a OpenSSH jsou v podobně příšerných úžinách.

Mezitím je jádro Linuxu zaplněno prostředky a dobrovolníky a je podporováno některými z největších technologických jmen, jako je Red Hat, Google a dokonce i Microsoft, i když ne na dlouho. Při přidělování zdrojů existuje obrovská nerovnost, některé základní komponenty systému Linux jsou lepší než ostatní.

Bývalo to tak, že Linux by mohl záviset na tom, že bude zabezpečen skrze nejasnost. Ale protože se stále častěji používá jako server a OS, na tom již nemůže záviset. Linux je nyní neuvěřitelně lukrativním cílem hackerů a dalších digitálních studen.

Celá Linuxová komunita se musí ujistit, že malé, ale často zapomenuté části operačního systému jsou dostatečně financovány, personálně vybaveny a schopny čelit bezpečnostním hrozbám, jakmile se objeví.

Linuxův nástupce

Pokud se však tyto změny neuskuteční a základní bezpečnost Linuxu bude zpochybněna, zdá se, že se všechny společnosti a uživatelé, kromě některých, přesunou jinam. Ale kam půjdou?

OpenBSD

Motto OpenBSD je "Ve výchozí instalaci jsou pouze dva vzdálené díry, po dlouhou dobu!".

To je pravda.

OpenBSD založil Theo De Raadt v roce 1996. Začalo to životem jako vidlička NetBSD, poté, co byl notoricky ohnivý De Raadt z tohoto projektu vyhozen kvůli „osobnostním rozdílům“.

linux-openbsd

Od té doby byly v OpenBSD objeveny pouze dvě zranitelné chyby na dálku. Toto je zanedbatelná částka ve srovnání s Linuxem, Windows, a ano, NetBSD.

To není náhoda. OpenBSD je navržen od základů, aby byl bezpečný. Každý řádek kódu je pečlivě kontrolován na chyby a bezpečnostní chyby a vývojáři musí dodržovat přísné pokyny pro bezpečné kódování. Rozhodující je, že malý, a je dodáván se sníženým množstvím softwarových balíčků ve výchozí instalaci, čímž se snižuje počet potenciálních útočných vektorů.

Přestože je OpenBSD nejasný, mnoho jeho součástí našlo úspěch v jiných operačních systémech, jako je OpenSSL, OpenNTPD a firewall PF (Packet Filter).

Tento étos „zabezpečení již od návrhu“ přitahuje společnosti, které se chtějí vyhnout trapným bezpečnostním kalhotám, a uživatelům, kteří hledají bezpečnější počítačový zážitek.

Pro podrobnější srovnání mezi Linuxem a BSD se podívejte na tento kus Danny Steiben Linux vs. BSD: Které byste měli použít?Oba jsou založeny na Unixu, ale tam končí podobnost. Zde je vše, co potřebujete vědět o rozdílech mezi Linuxem a BSD. Přečtěte si více .

Windows 10

Vím. Schválení systému Windows 10 a naznačování, že by Linux mohl zasáhnout svůj vrchol, je téměř jako podepsat vlastní vykonávací příkaz. Přinejmenším je jisté, že vyprovokujete nějaké rozzlobené komentáře.

Ale i když to někteří možná nechtějí připustit, obrovské bohatství společnosti Microsoft mu dává relativní imunitu vůči některým problémům, kterým Linux čelí.

Pokud se například v základní části systému Windows 10 objeví závažná zranitelnost, není pochyb, že by společnost Microsoft měla k dispozici dostupné finanční prostředky a pracovní sílu, aby se s ní vypořádala. Microsoft se nemusí spoléhat na motivaci jednotlivých dobrovolníků. Mají oddané, placené zaměstnance.

linuxová okna

Přestože výsledky systému Windows v oblasti zabezpečení všech věcí jsou předmětem debaty, systém Windows 10 je v předchozích verzích obrovským vylepšením a byl nabízen jako „Nejbezpečnější systém Windows vůbec“.

Ale i když tomu tak není, je to snadno nejlepší Windows vůbec. S jeho vylepšená estetika 10 přesvědčivých důvodů pro upgrade na Windows 10Windows 10 přichází 29. července. Vyplatí se upgrade zdarma? Pokud se těšíte na Cortanu, nejmodernější hry nebo lepší podporu pro hybridní zařízení - ano, určitě! A... Přečtěte si více ,vylepšený prohlížeč Jak nastavit Microsoft Edge, výchozí prohlížeč v systému Windows 10Nový internetový prohlížeč společnosti Microsoft Edge se poprvé objevil v náhledu Insider Preview systému Windows 10. Po okrajích je stále drsný, ale elegantní a rychlý. Ukážeme vám, jak migrovat a nastavit. Přečtěte si více , a Cortana Cortana dorazí na plochu a tady je to, co pro vás může udělatJe inteligentní digitální asistent společnosti Microsoft na ploše Windows 10 stejně kompetentní jako na Windows Phone? Cortana má na ramenou hodně očekávání. Uvidíme, jak se drží. Přečtěte si více , je radost ji používat na ploše i na počítači tablet Jak dobře funguje Windows 10 na malém tabletu?Windows 10 bere zařízení nespokojených uživatelů Windows 8 a zvědavých uživatelů Windows 7 bouří. PC zážitek je skvělý, ale jak to funguje na malých obrazovkách? Matthew testoval Windows 10 na ... Přečtěte si více .

Přesto by myšlenka používání systému Windows 10 mohla být pro mnoho uživatelů systému Linux příliš nepoživatelná.

Existuje nějaká naděje pro Linux?

Svět Linux má hlavní problém. Jak může zajistit dostatečné zdroje významných, ale často opomíjených složek OS? Pokud to nebude vyřešeno, pak můžete zaručit předpovědi Jima Zemlina a Linux bude pomalu a nezastavitelně klesat.

Ale co si myslíš? Je konec blízko pro Linux? Nebo to přežije? Dejte nám vědět, co si myslíte v komentářích níže.

Foto Kredity: omihay / Shutterstock.com, Sklenice (obrázky citroníku)

Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.