Har Linux varit ett offer för sin egen framgång?

Annons

Jim Zemlin är chef för Linux Foundation. Deras uppdrag är att "marknadsföra, skydda och främja Linux". Så varför sa Jim nyligen att “Linuxålderns guldålder” kanske snart slutar?

Svaret på det ligger i Linux-gemenskapens förmåga att hantera säkerhetsproblem. Det visar sig, det är svårare än du tror.

En överflöd av säkerhetsproblem

De senaste 48 månaderna har varit brutala för Linux. Det är inte hyperboll. Stora säkerhetsproblem har hittats i nästan varje distribution, med allvarliga konsekvenser för slutanvändarna.

Den med mest notoritet var heartbleed. Detta sårbarheten påverkade OpenSSL Heartbleed - Vad kan du göra för att hålla dig säker? Läs mer , och gjorde det möjligt för en angripare att läsa minnet för den sårbara servern och stjäla de hemliga nycklarna som används i asymmetrisk kryptering.

Som du kan förvänta dig undergrävde grundläggande integriteten i online-kryptering. Då riskerade miljoner system. Fram till idag beräknas 200 000 system vara oöverträffade.

Då fanns det Shellshock

. Detta var en annan allvarlig sårbarhet, denna gång påverkar BASH-skalet. När den attackeras kan en angripare köra sin egen skadliga kod på sårbara OS X-, BSD- och Linux-system. Vi skrev om det i september förra året Värre än heartbleed? Möt ShellShock: En ny säkerhetshot för OS X och Linux Läs mer .

Slutligen finns det Linux GHOST-sårbarhet Linux Ghost Flaw: Allt du behöver vetaGHOST-sårbarheten är en brist i en viktig del av varje större Linux-distro. Det kan i teorin tillåta hackare att ta kontroll över datorer utan behov av användarnamn eller lösenord. Läs mer . Detta var lika otäckt som de andra sårbarheterna med avseende på mängden system det påverkade och potentialen för missbruk som medföljde.

GHOST-sårbarheten var ett buffertöverskridande som hittades i glibc, där en fjärrattacker kunde skicka en försiktigt tillverkat paket som innehåller en skalkodslast, som på ett tillförlitligt sätt kan köras av det sårbara systemet på mottagande. Detta skulle ha gjort det möjligt för en angripare att utföra sina egna godtyckliga kommandon, utan ens ett användarnamn eller lösenord.

Budgetar och volontärer

Det här var ingen uttömmande lista. Som Zemlin påpekade, men varje sårbarhet har något gemensamt. De påverkade alla betydande Linux-komponenter som led av brist på medel eller brist på frivilliga.

Ta till exempel OpenSSL. Under månaderna som ledde till upptäckten av Heartbleed hade den fått mindre än $ 2000 i donationer. Enligt Zemlin underhålls det under lång tid av två frivilliga utvecklare. Sammanfattningsvis kallades båda Steve.

NTPd - som ansvarar för att alla Internet-anslutna Linux-datorer är i tid och är avgörande för att kryptering ska fungera - arbetas med en volontär på deltid. Bash och OpenSSH är i lika svåra svårigheter.

Samtidigt är Linux-kärnan fylld med fonder och frivilliga, och stöds av några av de största namnen inom teknik, som Red Hat, Google och till och med Microsoft, om än inte länge till. Det finns en enorm ojämlikhet med fördelningen av resurser, med vissa kärn Linux-komponenter bättre än andra.

Det brukade vara så att Linux kunde vara beroende av att vara säkra genom otydlighet. Men eftersom den i ökande utsträckning används som server- och stationära operativsystem kan det inte längre bero på det. Linux är nu ett otroligt lukrativt mål för hackare och andra digitala ne-do-brunnar.

Hela Linux-gemenskapen måste se till att de små, men ofta glömda delarna av operativsystemet är tillräckligt finansierade, bemannade och kan hantera säkerhetshot när de dyker upp.

Linuxs efterföljare

Men om dessa förändringar inte inträffar och Linuxs grundläggande säkerhet ifrågasätts verkar allt annat än vissa företag och användare flytta någon annanstans. Men vart ska de gå?

OpenBSD

Motto av OpenBSD är "Endast två fjärrhål i standardinstallationen, i en paus på länge!".

Det är sant.

OpenBSD grundades 1996 av Theo De Raadt. Det började livet som en gaffel av NetBSD, efter att den notoriskt eldiga De Raadt kastades ur projektet på grund av "personlighetsskillnader".

Sedan dess har bara två fjärrutnyttjbara sårbarheter upptäckts i OpenBSD. Detta är en försumbar summa jämfört med Linux, Windows, och ja, NetBSD.

Det är ingen olycka. OpenBSD är designad från grunden för att vara säker. Varje kodrad granskas noggrant för fel och säkerhetsbrister, och utvecklare måste följa strikta säker kodningsriktlinjer. Av avgörande betydelse är det små, och levereras med en reducerad mängd programvarupaket i standardinstallationen, vilket minskar antalet potentiella attackvektorer.

Även om OpenBSD är otydlig har många av dess komponenter haft framgång i andra operativsystem, som OpenSSL, OpenNTPD och PF (Packet Filter) brandvägg.

Denna "säkerhet genom design" -etos tilltalar företag som är angelägna om att undvika pinsamma säkerhetsbyxor och användare som letar efter en säkrare datorupplevelse.

För en mer detaljerad jämförelse mellan Linux och BSD, kolla in det här stycket av Danny Steiben Linux vs. BSD: Vilket ska du använda?Båda är baserade på Unix, men det är där likheterna slutar. Här är allt du behöver veta om skillnaderna mellan Linux och BSD. Läs mer .

Windows 10

Jag vet. Att godkänna Windows 10 och föreslå Linux kan ha nått sin topp är nästan som att underteckna min egen exekveringsorder. Åtminstone är det säkert att provocera några arg kommentarer.

Men även om vissa kanske inte vill erkänna det, ger Microsofts enorma rikedom det en relativ immunitet mot några av de problem Linux står inför.

Om till exempel en allvarlig sårbarhet dyker upp i en viktig del av Windows 10 finns det ingen tvekan om att Microsoft skulle ha tillgängliga medel och arbetskraft för att hantera det. Microsoft behöver inte lita på motivationen från enskilda volontärer. De har hängivna, betalda anställda.

Även om Windows: s meritlista i säkerheten för alla saker är uppe till debatt, är Windows 10 en enorm förbättring av tidigare versioner och har utropats som “Säkraste Windows någonsin”.

Men även om det inte är fallet är det lätt det bästa Windows någonsin. Med dess renoverade estetiska 10 tvingande skäl att uppgradera till Windows 10Windows 10 kommer den 29 juli. Är det värt att uppgradera gratis? Om du ser fram emot Cortana, toppmodern gaming eller bättre stöd för hybridenheter - ja, definitivt! Och... Läs mer ,förbättrad webbläsare Så här ställer du in Microsoft Edge, standardwebbläsaren i Windows 10Microsofts nya webbläsare Edge gjorde sitt första utseende i Windows 10 Insider Preview. Det är fortfarande grovt runt kanterna, men elegant och snabbt. Vi visar hur du migrerar och ställer in det. Läs mer , och Cortana Cortana anländer till skrivbordet och här är vad hon kan göra för digÄr Microsofts intelligenta digitala assistent lika kompetent på Windows 10-skrivbordet som hon är på Windows Phone? Cortana har mycket förväntningar på axlarna. Låt oss se hur hon håller upp. Läs mer , det är en glädje att använda både på skrivbordet och tabletten Hur bra fungerar Windows 10 på en liten surfplatta?Windows 10 tar enheter av den missnöjda Windows 8 och nyfikna Windows 7-användare med storm. PC-upplevelsen är bra, men hur fungerar den på små skärmar? Matthew testade Windows 10 på ... Läs mer .

Trots detta kan tanken på att använda Windows 10 vara lite för osmaklig för många Linux-användare.

Finns det något hopp för Linux?

Linuxvärlden har ett stort problem. Hur kan det säkerställa att de betydande, men ofta försummade komponenterna i operativsystemet är tillräckliga resurser? Om detta inte är fixat, kan du bara garantera att Jim Zemlins förutsägelser går i uppfyllelse och Linux kommer att gå in i en långsam och ostoppbar nedgång.

Men vad tror du? Är slutet nära Linux? Eller kommer det att överleva? Låt mig veta vad du tycker i kommentarerna nedan.

Fotokrediter: omihay / Shutterstock.com, Glasburk (citronträdbilder)