Tem linux sido vítima de seu próprio sucesso?

Jim Zemlin é o chefe da Linux Foundation. Sua missão é “promover, proteger e promover Linux”. Então, por que Jim dizer recentemente que a “Idade de ouro do Linux”

pode em breve chegar a um fim?

A resposta para isso reside na capacidade da comunidade Linux para lidar com problemas de segurança. Acontece, é mais difícil do que você pensa.

Uma agitação de problemas de segurança

Os últimos 48 meses têm sido brutal para Linux. Isso não é uma hipérbole. Principais vulnerabilidades de segurança foram encontradas em quase todos os distribuição, com graves consequências para os usuários finais.

Aquele com o maior notoriedade foi heartbleed. este vulnerabilidade OpenSSL impactada, e tornou possível a um atacante para ler a memória do servidor vulnerável e roubar as chaves secretas usadas em criptografia assimétrica.Heartbleed - O que você pode fazer para manter seguro? Heartbleed - O que você pode fazer para manter seguro? consulte Mais informação

Isso, como você poderia esperar, fundamentalmente minaram a integridade da criptografia online. Na época, milhões de sistemas estavam em risco. Para este dia, estima-se 200.000 sistemas são sem correção.

Em seguida, houve Shellshock. Esta foi outra vulnerabilidade séria, desta vez afetando o shell bash. Quando explorada, um invasor pode executar seu próprio código malicioso no vulneráveis ​​OS X, BSD e Linux. Nós escreveu sobre isso em setembro passado.Pior do que heartbleed? Conheça ShellShock: Uma nova ameaça de segurança para OS X e LinuxPior do que heartbleed? Conheça ShellShock: Uma nova ameaça de segurança para OS X e Linuxconsulte Mais informação

Finalmente, há o vulnerabilidade FANTASMA Linux. Este foi tão desagradável como as outras vulnerabilidades em termos da quantidade de sistemas afetou, e o potencial de abuso que veio com ele.O Linux Santo Flaw: Tudo Que Você Precisa SaberO Linux Santo Flaw: Tudo Que Você Precisa SaberA vulnerabilidade fantasma é uma falha em uma parte vital de cada grande distro Linux. Ele poderia, em teoria, permitir que hackers para assumir o controle de computadores sem a necessidade de um nome de usuário ou senha.consulte Mais informação

A vulnerabilidade Santo foi um estouro de buffer encontrado em glibc, onde um atacante remoto pode enviar um pacote cuidadosamente elaborado, contendo uma carga shellcode, que seria confiante executado pelo sistema vulnerável após o recebimento. Isso teria permitido a um invasor executar os seus próprios comandos arbitrários, mesmo sem um nome de usuário ou senha.

Orçamentos e Voluntários

Esta não foi uma lista exaustiva. Como Zemlin destacou, mas cada vulnerabilidade tem algo em comum. todos eles componentes Linux significativas impactados que estavam sofrendo de uma escassez de fundos, ou uma escassez de voluntários.

Tome OpenSSL, por exemplo. Nos meses que antecederam à descoberta de heartbleed, que havia recebido menos de US $ 2000 em doações. De acordo com Zemlin, durante muito tempo ele estava sendo mantido por dois desenvolvedores voluntários. Coincidentemente, ambos os quais foram chamados Steve.

linux-doações

NTPD - que é responsável por garantir que todos os computadores Linux conectados à Internet estão no tempo, e é vital para a criptografia para trabalhar - está sendo trabalhado por um voluntário a tempo parcial. Bash e OpenSSH estão em situação semelhante terríveis.

Enquanto isso, o Kernel Linux está nivelada com fundos e voluntários, e é apoiado por alguns dos maiores nomes da tecnologia, como a Red Hat, Google, e até mesmo a Microsoft, embora não por muito tempo. Há uma enorme desigualdade com a alocação de recursos, com alguns componentes do núcleo do Linux melhor do que outros.

Ela costumava ser o caso que o Linux poderia depender sendo seguro através da obscuridade. Mas, como é cada vez mais usado como um sistema operacional de servidor e desktop, já não pode depender disso. Linux é agora um alvo extremamente lucrativo para hackers e outros ne`er-do-poços digitais.

Toda a comunidade Linux tem que se certificar de que as pequenas, mas muitas vezes esquecidos partes do OS são suficientemente financiado, pessoal, e capaz de lidar com as ameaças de segurança à medida que surgem.

Sucessor de Linux

Mas se essas mudanças não acontecem, e a segurança fundamental do Linux é posta em causa, parece tudo, mas algumas empresas e os usuários vão mudar para outro lugar. Mas onde eles vão?

Video: UBUNTU 16.04 VS LINUX MINT 18

OpenBSD

O lema do OpenBSD é “Apenas dois buracos remotas na instalação padrão, em um pedaço de um longo tempo!”.



É verdade.

OpenBSD foi fundado por Theo De Raadt em 1996. Ele começou a vida como um fork do NetBSD, após o notoriamente de fogo De Raadt foi expulso desse projeto devido a “diferenças de personalidade”.

linux-openbsd

Desde então, apenas duas vulnerabilidades remotamente exploráveis ​​foram descobertos no OpenBSD. Esta é uma soma insignificante, em comparação com Linux, Windows, e sim, NetBSD.

Video: Basic Linux -- How to Compile Software Yourself (on Ubuntu)

Isso não é por acaso. OpenBSD é projetado desde o início para ser seguro. Cada linha de código é meticulosamente examinadas para bugs e falhas de segurança, e os desenvolvedores têm de respeitar as orientações de codificação seguras estritas. Fundamentalmente, é pequeno, e vem com uma quantidade reduzida de pacotes de software na instalação padrão, reduzindo assim o número de vetores de ataque em potencial.

Embora OpenBSD é obscuro, muitos de seus componentes tiveram sucesso em outros sistemas operacionais, como OpenSSL, OpenNTPD, ea PF (Packet Filter) firewall.

Este “segurança desde a concepção” ethos é atraente para empresas que estão ansiosos para evitar falhas de segurança embaraçosos, e os usuários que estão à procura de uma experiência de computação mais seguro.

Para uma comparação mais detalhada entre Linux e BSD, veja esta parte pelo Danny Steiben.Linux vs. BSD: Qual você deve usar?Linux vs. BSD: Qual você deve usar?consulte Mais informação

Windows 10

Eu sei. Endossando o Windows 10 e sugerindo Linux pode ter atingido seu pico é quase como assinar minha própria sentença de execução. No mínimo, é certo para provocar alguns comentários irritados.

Mas embora alguns podem não gostar de admitir, imensa riqueza da Microsoft lhe dá uma imunidade em relação a alguns dos problemas Linux enfrenta.

Se uma vulnerabilidade grave surge em uma parte vital do Windows 10, por exemplo, não há dúvida Microsoft teria os fundos disponíveis e mão de obra para lidar com ele. Microsoft não tem que contar com a motivação dos voluntários individuais. Eles têm, funcionários pagos dedicados.

linux-janelas

Embora o histórico da do Windows em segurança de todas as-coisas está em debate, o Windows 10 é uma grande melhoria sobre as versões anteriores, e tem sido apontado como o “Windows mais seguro de sempre”.

Mas mesmo que isso não é o caso, é facilmente o melhor do Windows nunca. com a sua estética renovada,browser melhorado, e Cortana, é uma alegria para usar tanto no ambiente de trabalho e o comprimido.10 Razões convincente para atualizar para o Windows 1010 Razões convincente para atualizar para o Windows 10Windows 10 está vindo em 29 de julho Vale a pena atualizar de graça? Se você está ansioso para Cortana, estado do jogo arte, ou melhor suporte para dispositivos híbridos - sim, definitivamente! E...consulte Mais informação

Apesar disso, o pensamento de usar o Windows 10 pode ser um pouco desagradável para muitos usuários do Linux.

Existe alguma esperança para o Linux?

O mundo Linux tem um grande problema. Como pode garantir que os componentes importantes, mas muitas vezes negligenciadas do OS são suficientes recursos suficientes? Se isto não é fixo, então você pode tudo, mas garantir as previsões de Jim Zemlin vai se tornar realidade, e Linux vai entrar em um declínio lento e imparável.

Mas o que você acha? É o fim te chegues para Linux? Ou será que vai sobreviver? Deixe-me saber o que você pensa nos comentários abaixo.

Créditos das fotos: omihay / Shutterstock.com, frasco de vidro (Lemon Tree Imagens)


Artigos relacionados