Linux è stato vittima del proprio successo?

Annuncio pubblicitario

Jim Zemlin è il capo del Fondazione Linux. La loro missione è "promuovere, proteggere e far avanzare Linux". Quindi, perché Jim ha recentemente affermato che il "Età d'oro di Linux" potrebbe presto finire?

La risposta a ciò sta nella capacità della comunità Linux di far fronte a problemi di sicurezza. Si scopre, è più difficile di quanto pensi.

Una raffica di problemi di sicurezza

Gli ultimi 48 mesi sono stati brutali per Linux. Non è iperbole. Le principali vulnerabilità di sicurezza sono state rilevate in quasi ogni singola distribuzione, con gravi conseguenze per gli utenti finali.

Quello con più notorietà era heartbleed. Questo vulnerabilità ha interessato OpenSSL Heartbleed - Cosa puoi fare per stare al sicuro? Leggi di più e ha consentito a un utente malintenzionato di leggere la memoria del server vulnerabile e rubare le chiavi segrete utilizzate nella crittografia asimmetrica.

Questo, come prevedibile, ha sostanzialmente compromesso l'integrità della crittografia online. All'epoca milioni di sistemi erano a rischio. Fino ad oggi, si stima che 200.000 sistemi siano senza patch.

Poi ci fu Shellshock. Questa era un'altra grave vulnerabilità, questa volta riguardava la shell BASH. Se sfruttato, un utente malintenzionato può eseguire il proprio codice dannoso su sistemi vulnerabili OS X, BSD e Linux. Noi ne ho scritto lo scorso settembre Peggio di cuore? Scopri ShellShock: una nuova minaccia alla sicurezza per OS X e Linux Leggi di più .

Infine, c'è il Vulnerabilità Linux GHOST The Linux Ghost Flaw: tutto ciò che devi sapereLa vulnerabilità di GHOST è un difetto in una parte vitale di ogni grande distribuzione Linux. In teoria, potrebbe consentire agli hacker di assumere il controllo dei computer senza la necessità di un nome utente o password. Leggi di più . Questo era tanto brutto quanto le altre vulnerabilità in termini di quantità di sistemi interessati e potenziale abuso che ne derivava.

La vulnerabilità di GHOST era un buffer overflow rilevato in glibc, in cui un utente malintenzionato remoto poteva inviare un messaggio con attenzione pacchetto creato contenente un payload di shellcode, che verrebbe eseguito con fiducia dal sistema vulnerabile su ricevuta. Ciò avrebbe consentito a un utente malintenzionato di eseguire i propri comandi arbitrari, senza nemmeno un nome utente o una password.

Bilanci e volontari

Questo non era un elenco esaustivo. Come ha sottolineato Zemlin, ma ogni vulnerabilità ha qualcosa in comune. Tutti hanno avuto un impatto su importanti componenti Linux che soffrivano di una carenza di fondi o di una carenza di volontari.

Prendi OpenSSL, per esempio. Nei mesi che hanno portato alla scoperta di Heartbleed, ha ricevuto donazioni per meno di $ 2000. Secondo Zemlin, per lungo tempo è stato mantenuto da due sviluppatori volontari. Per coincidenza, entrambi si chiamavano Steve.

NTPd - che è responsabile di garantire che tutti i computer Linux connessi a Internet siano puntuali ed è vitale per il funzionamento della crittografia - viene lavorato da un volontario part-time. Bash e OpenSSH sono allo stesso modo terribili.

Nel frattempo, il kernel Linux è pieno di fondi e volontari ed è supportato da alcuni dei più grandi nomi della tecnologia, come Red Hat, Google e persino Microsoft, anche se non per molto tempo. C'è un'enorme disparità nell'allocazione delle risorse, con alcuni componenti Linux di base migliori di altri.

In passato Linux poteva dipendere dall'essere sicuro attraverso l'oscurità. Ma poiché viene sempre più utilizzato come server e sistema operativo desktop, non può più dipendere da questo. Linux è ora un obiettivo incredibilmente redditizio per gli hacker e altri pozzi digitali.

L'intera comunità Linux deve assicurarsi che le parti piccole, ma spesso dimenticate del sistema operativo, siano sufficientemente finanziate, dotate di personale e in grado di gestire le minacce alla sicurezza non appena emergono.

Successore di Linux

Ma se questi cambiamenti non si verificano e viene messa in discussione la sicurezza fondamentale di Linux, sembra che alcune società e utenti si sposteranno altrove. Ma dove andranno?

OpenBSD

Il motto di OpenBSD è "Solo due fori remoti nell'installazione predefinita, in un sacco di tempo!".

È vero.

OpenBSD è stata fondata da Theo De Raadt nel 1996. È iniziato come un fork di NetBSD, dopo che il famigerato infuocato De Raadt è stato espulso da quel progetto a causa di "differenze di personalità".

Da allora, solo due vulnerabilità sfruttabili in remoto sono state scoperte in OpenBSD. Questa è una somma trascurabile, rispetto a Linux, Windows, e sì, NetBSD.

Non è un caso. OpenBSD è progettato da zero per essere sicuro. Ogni riga di codice viene meticolosamente verificata per bug e difetti di sicurezza e gli sviluppatori devono attenersi a rigide linee guida di codifica sicure. Fondamentalmente, lo è piccoloe viene fornito con una quantità ridotta di pacchetti software nell'installazione predefinita, riducendo così il numero di potenziali vettori di attacco.

Sebbene OpenBSD sia oscuro, molti dei suoi componenti hanno trovato successo in altri sistemi operativi, come OpenSSL, OpenNTPD e il firewall PF (Packet Filter).

Questa filosofia della "sicurezza in base alla progettazione" è allettante per le aziende che desiderano evitare imbarazzanti calzoni di sicurezza e per gli utenti che cercano un'esperienza di elaborazione più sicura.

Per un confronto più dettagliato tra Linux e BSD, dai un'occhiata questo pezzo di Danny Steiben Linux vs. BSD: Quale dovresti usare?Entrambi sono basati su Unix, ma è lì che finiscono le somiglianze. Ecco tutto ciò che devi sapere sulle differenze tra Linux e BSD. Leggi di più .

Windows 10

Lo so. Approvare Windows 10 e suggerire che Linux potrebbe aver raggiunto il suo picco è quasi come firmare il mio mandato di esecuzione. Per lo meno, è sicuro di provocare alcuni commenti arrabbiati.

Ma anche se alcuni potrebbero non ammetterlo, l'immensa ricchezza di Microsoft gli conferisce un'immunità relativa ad alcuni dei problemi che Linux deve affrontare.

Se una grave vulnerabilità si manifesta in una parte vitale di Windows 10, ad esempio, non c'è dubbio che Microsoft avrebbe i fondi e la forza lavoro disponibili per gestirlo. Microsoft non deve fare affidamento sulla motivazione dei singoli volontari. Hanno dipendenti dedicati e retribuiti.

Sebbene il track record di Windows nella sicurezza di tutte le cose sia in discussione, Windows 10 è un grande miglioramento rispetto alle versioni precedenti ed è stato pubblicizzato come il "Windows più sicuro di sempre".

Ma anche se non è così, è sicuramente il miglior Windows di sempre. Con i suoi estetica rinnovata 10 motivi convincenti per l'aggiornamento a Windows 10Windows 10 arriverà il 29 luglio. Vale la pena aggiornarlo gratuitamente? Se non vedi l'ora di provare Cortana, i giochi all'avanguardia o un supporto migliore per i dispositivi ibridi, sì, sicuramente! E... Leggi di più ,browser migliorato Come configurare Microsoft Edge, il browser predefinito in Windows 10Il nuovo browser Internet di Microsoft Edge ha fatto la sua prima apparizione in Windows 10 Insider Preview. È ancora ruvido attorno ai bordi, ma elegante e veloce. Ti mostriamo come migrare e configurarlo. Leggi di più , e Cortana Cortana arriva sul desktop ed ecco cosa può fare per teL'assistente digitale intelligente di Microsoft è tanto competente sul desktop di Windows 10 quanto su Windows Phone? Cortana ha molte aspettative sulle sue spalle. Vediamo come regge. Leggi di più , è una gioia da usare sia sul desktop che su il tablet Come funziona Windows 10 su un piccolo tablet?Windows 10 sta prendendo d'assalto i dispositivi di Windows 8 scontento e i curiosi utenti di Windows 7. L'esperienza PC è fantastica, ma come si comporta su schermi di piccole dimensioni? Matthew ha testato Windows 10 su ... Leggi di più .

Nonostante ciò, l'idea di utilizzare Windows 10 potrebbe essere un po 'troppo sgradevole per molti utenti Linux.

C'è qualche speranza per Linux?

Il mondo Linux ha un grosso problema. Come può garantire che i componenti significativi, ma spesso trascurati, del sistema operativo dispongano di risorse sufficienti? Se ciò non viene risolto, allora puoi quasi garantire che le previsioni di Jim Zemlin diventeranno realtà e Linux entrerà in un declino lento e inarrestabile.

Ma tu cosa ne pensi La fine è vicina per Linux? O sopravviverà? Fammi sapere cosa ne pensi nei commenti qui sotto.

Crediti fotografici: omihay / Shutterstock.com, Vaso di vetro (immagini dell'albero di limone)