Oglas
Jim Zemlin je glava Zaklada Linux. Njihova misija je „promocija, zaštita i unapređivanje Linuxa“. Dakle, zašto je Jim nedavno rekao da "Zlatno doba Linuxa" može uskoro doći kraj?
Odgovor na to leži u sposobnosti Linux zajednice da se nosi sa sigurnosnim problemima. Ispostavilo se da je teže nego što mislite.
Buka sigurnosnih problema
Protekla 48 mjeseci bila su brutalna za Linux. To nije hiperbola. Glavne sigurnosne ranjivosti pronađene su u gotovo svakoj distribuciji, a imale su ozbiljne posljedice za krajnje korisnike.
Onaj s najviše notornosti bio je Heartbleed. Ovaj ranjivost utjecala na OpenSSL Srčano srce - što možete učiniti da ostanete sigurni? Čitaj više i omogućili su napadaču da pročita memoriju ranjivog poslužitelja i ukrade tajne ključeve koji se koriste u asimetričnoj enkripciji.
To je, kao što biste mogli očekivati, u osnovi narušiti integritet mrežne enkripcije. U to su vrijeme bili ugroženi milijuni sustava. Do danas se procjenjuje da je 200.000 sustava bez premca.
Tada je bilo
Potres mozga. To je bila još jedna ozbiljna ranjivost, ovog puta koja je pogodila BASH školjku. Kada se iskorištava, napadač je mogao izvršiti vlastiti zlonamjerni kod na ranjivim OS X, BSD i Linux sustavima. Mi pisao o tome prošlog rujna Još gore od srca? Upoznajte ShellShock: Nova prijetnja sigurnosti za OS X i Linux Čitaj više .Konačno, tu je Ranjivost Linux GHOST-a Linux Ghost Flash: sve što trebate znatiGHOST ranjivost je nedostatak u vitalnom dijelu svakog velikog Linux distribucije. Teoretski bi to moglo omogućiti hakerima da preuzmu kontrolu nad računalima bez potrebe za korisničkim imenom ili lozinkom. Čitaj više . To je bilo podjednako gadno kao i ostale ranjivosti u pogledu količine sustava na koje je utjecao i mogućnosti zloupotrebe koja je došla s tim.
GHOST ranjivost bila je prepuna međuspremnika pronađena u glibcu, gdje je udaljeni napadač mogao pažljivo poslati izrađen paket koji sadrži korisni kôd školjke, a koji bi ranjivi sustav pouzdano izvršavao priznanica. To bi omogućilo napadaču da izvršava svoje proizvoljne naredbe, čak i bez korisničkog imena ili lozinke.
Proračuni i volonteri
Ovo nije bio iscrpan popis. Kao što je Zemlin istaknuo, ali svaka ranjivost ima nešto zajedničko. Svi su oni utjecali na značajne Linux komponente koje su patile od nedostatka sredstava ili nedostatka volontera.
Uzmimo, na primjer, OpenSSL. U mjesecima koji su doveli do otkrića Heartbleeda, primila je manje od 2000 dolara donacija. Prema Zemlinu, dugo su ga održavala dva dobrovoljna programera. Slučajno su se obojica zvali Steve.
NTPd - koji je odgovoran za osiguravanje da svi računari s Linuxom povezani s Internetom rade na vrijeme, i ključan je za šifriranje, - radi jedan honorarni volonter. Bash i OpenSSH su u sličnom tjesnacu.
U međuvremenu, Linux Kernel obiluje sredstvima i volonterima, a podržavaju ga i neka od najvećih tehnoloških imena poput Red Hat, Google i čak i Microsoft, mada ne za dugo. Postoji velika nejednakost s raspodjelom resursa, pri čemu su neke osnovne komponente Linuxa bolje od drugih.
Nekada je Linux mogao ovisiti o sigurnosti kroz nesigurnost. No, kako se sve više koristi kao OS poslužitelja i desktop, to više ne može ovisiti o tome. Linux je sada nevjerojatno unosan cilj za hakere i druge digitalne digitalne kanale.
Čitava Linux zajednica mora osigurati da su mali, ali često zaboravljeni dijelovi OS-a dovoljno financirani, osoblje i sposobni su se nositi sa sigurnosnim prijetnjama čim se pojave.
Linuxov nasljednik
No ako se te promjene ne dogode, a temeljna sigurnost Linuxa dovede u pitanje, čini se da će se sve, osim određenih tvrtki i korisnika, preseliti drugdje. Ali kamo će ići?
OpenBSD
Moto OpenBSD je "Samo dvije udaljene rupe u zadanom vremenu, u kradu odavno!".
To je istina.
OpenBSD je osnovao Theo De Raadt 1996. godine. Započeo je život kao forks NetBSD-a, nakon što je ozloglašeni vatreni De Raadt izbačen iz tog projekta zbog "osobnih razlika".
Od tada su u OpenBSD otkrivene samo dvije ranjive mogućnosti na daljinu. To je zanemariv iznos u usporedbi s Linuxom, Windowsom, i da, NetBSD.
To nije slučajno OpenBSD je stvoren od temelja da bi bio siguran. Svaki redak koda pažljivo je revidiran zbog grešaka i sigurnosnih propusta, a programeri se moraju pridržavati strogih smjernica za sigurno kodiranje. Važno je da je mali, i dolazi sa smanjenom količinom softverskog paketa u zadanoj instalaciji, čime se smanjuje broj potencijalnih vektora napada.
Iako je OpenBSD nejasan, mnoge su njegove komponente uspjeh postigle u drugim operativnim sustavima, poput OpenSSL, OpenNTPD i PF (Packet Filter) vatrozida.
Ovaj "sigurnosni dizajn" etos privlačan je tvrtkama koje žele izbjeći neugodne narudžbe sigurnosti i korisnicima koji traže sigurnije računalno iskustvo.
Za detaljniju usporedbu između Linuxa i BSD-a, pogledajte ovaj komad Dannyja Steibena Linux vs. BSD: Koje biste trebali koristiti?Oba se temelje na Unixu, ali tu se sličnosti završavaju. Evo svega što trebate znati o razlikama između Linuxa i BSD-a. Čitaj više .
Windows 10
Znam. Odobrenje sustava Windows 10 i sugeriranje da je Linux možda postigao vrhunac gotovo je poput potpisivanja mog naloga za izvršenje. U najmanju ruku, sigurno će izazvati neke ljute komentare.
No iako neki to možda ne bi željeli priznati, Microsoftovo ogromno bogatstvo daje mu relativan imunitet na neke probleme s kojima se Linux suočava.
Ako se, primjerice, u vitalnom dijelu sustava Windows 10 pokaže ozbiljna ranjivost, Microsoft ne bi imao raspoloživa sredstva i radnu snagu kako bi se nosio s tim. Microsoft se ne mora oslanjati na motivaciju pojedinih volontera. Oni su posvećeni, plaćeni zaposlenici.
Iako je uspjeh Windows u sigurnosti svih stvari pripremljen za raspravu, Windows 10 predstavlja veliko poboljšanje u odnosu na prethodne verzije i reklamiran je kao "Najsigurniji Windows ikad".
Ali čak i ako to nije slučaj, to je lako najbolji Windows ikad. Sa svojim preuređen estetski 10 Razlozi za nadogradnju na sustav Windows 10Windows 10 stiže 29. srpnja. Vrijedi li nadogradnju besplatno? Ako vas veseli Cortana, vrhunsko igranje ili bolja podrška za hibridne uređaje - da, definitivno! I... Čitaj više ,poboljšani preglednik Kako postaviti Microsoft Edge, zadani preglednik u sustavu Windows 10Microsoftov novi internetski preglednik Edge prvi se put pojavio u Windows 10 Insider Preview. Još je grubo oko rubova, ali gladak i brz. Pokazujemo vam kako migrirati i postaviti. Čitaj više , i Cortana Cortana stiže na radnu površinu i evo što ona sve može učiniti za vasJe li Microsoftov inteligentni digitalni pomoćnik kompetentan na radnoj površini sustava Windows 10 koliko je na Windows Phoneu? Cortana ima puno očekivanja na ramenima. Da vidimo kako se drži. Čitaj više , rado se koristi i na radnoj površini i na tableta Koliko dobro djeluje Windows 10 na malenom tabletnom računalu?Windows 10 oluje uzima uređaje nezadovoljnih Windows 8 i znatiželjnih korisnika Windows 7. PC iskustvo je sjajno, ali kako se to izvodi na malim ekranima? Matthew je testirao Windows 10 na ... Čitaj više .
Unatoč tome, pomisao na korištenje sustava Windows 10 mogla bi biti previše neugodna za mnoge Linux korisnike.
Postoji li nada za Linux?
Linux svijet ima veliki problem. Kako se može osigurati da su značajne, ali često zanemarene komponente OS-a dovoljne resurse? Ako ovo nije riješeno, tada možete sve osim garantirati da će se predviđanja Jima Zemlina ostvariti, a Linux će ući u polagan i nezaustavljiv pad.
Ali što mislite? Je li kraj Linuxu kraj? Ili će preživjeti? Javite mi što mislite u komentarima u nastavku.
Foto-krediti: omihay / Shutterstock.com, Staklena posuda (slike stabla limuna)
Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.
