Linux Kendi Başarısının Kurbanı Oldu mu?

İlan

Jim Zemlin başı Linux Vakfı. Misyonları “Linux'u tanıtmak, korumak ve ilerletmektir”. Öyleyse Jim neden son zamanlarda “Linux'un altın çağı” yakında bitebilir mi?

Bunun cevabı, Linux topluluğunun güvenlik sorunlarıyla başa çıkma yeteneğinde yatmaktadır. Anlaşılan, düşündüğünüzden daha zor.

Güvenlik Sorunlarının Telaşı

Son 48 ay Linux için acımasızdı. Bu abartı değil. Neredeyse her dağıtımda, son kullanıcılar için ciddi sonuçlar doğuran büyük güvenlik açıkları bulundu.

En çok şöhrete sahip olan Heartbleed. Bu etkilenen güvenlik açığı OpenSSL Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? Daha fazla oku ve saldırganın savunmasız sunucunun belleğini okumasını ve asimetrik şifrelemede kullanılan gizli anahtarları çalmasını mümkün kıldı.

Bu, beklediğiniz gibi, çevrimiçi şifrelemenin bütünlüğünü temelden baltaladı. O zaman milyonlarca sistem risk altındaydı. Bugüne kadar 200.000 sistemin dağılmadığı tahmin ediliyor.

Sonra vardı Shellshock. Bu başka bir ciddi güvenlik açığıydı, bu sefer BASH kabuğunu etkiledi. Bir saldırgan istismar edildiğinde, savunmasız OS X, BSD ve Linux sistemlerinde kendi kötü amaçlı kodlarını yürütebilir. Biz

geçen Eylül hakkında yazdı Heartbleed'den daha kötü mü? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi Daha fazla oku .

Sonunda, Linux GHOST güvenlik açığı Linux Hayalet Kusuru: Bilmeniz Gereken Her ŞeyGHOST güvenlik açığı, her büyük Linux dağıtımının hayati bir parçasındaki bir kusurdur. Teorik olarak, bilgisayar korsanlarının bir kullanıcı adı veya şifre gerektirmeden bilgisayarların kontrolünü ele geçirmesine izin verebilir. Daha fazla oku . Bu, etkilediği sistemlerin miktarı ve beraberinde gelen kötüye kullanım potansiyeli açısından diğer güvenlik açıkları kadar da kötüydü.

GHOST güvenlik açığı, uzak bir saldırganın dikkatlice gönderebileceği glibc'de bulunan bir arabellek taşmasıydı savunmasız sistem tarafından güvenilir bir şekilde yürütülecek olan bir kabuk kodu yükü içeren hazırlanmış paket fiş. Bu, bir saldırganın kullanıcı adı veya şifre bile olmadan kendi rastgele komutlarını yürütmesine izin verirdi.

Bütçeler ve Gönüllüler

Bu ayrıntılı bir liste değildi. Zemlin'in işaret ettiği gibi, ancak her güvenlik açığının ortak bir yanı var. Hepsi fon sıkıntısı veya gönüllü sıkıntısı çeken önemli Linux bileşenlerini etkiledi.

Örneğin OpenSSL'yi ele alalım. Heartbleed'in keşfine yol açan aylarda, 2000 $ 'dan az bağış aldı. Zemlin'e göre, uzun zamandır iki gönüllü geliştirici tarafından sürdürülüyordu. Tesadüfen, her ikisi de Steve olarak adlandırıldı.

İnternete bağlı tüm Linux bilgisayarların zamanında olmasını sağlamaktan ve şifrelemenin çalışması için hayati önem taşıyan NTPd, yarı zamanlı bir gönüllü tarafından çalışılmaktadır. Bash ve OpenSSH benzer şekilde korkunç sıkıntılar içindedir.

Bu arada, Linux Çekirdeği fonlar ve gönüllülerle aynı hizadadır ve Red Hat, Google ve Microsoft bile, Gerçi uzun süre değil. Bazı temel Linux bileşenleri diğerlerinden daha iyi olan kaynakların tahsisinde büyük bir eşitsizlik var.

Eskiden Linux belirsizliğe bağlı olarak güvenli olmaya güvenebilirdi. Ancak giderek sunucu ve masaüstü işletim sistemi olarak kullanıldığından artık buna bağlı olamaz. Linux artık bilgisayar korsanları ve diğer dijital ne-well-wells için inanılmaz kazançlı bir hedef.

Linux topluluğunun tamamı, işletim sisteminin küçük ancak sıkça unutulan kısımlarının, ortaya çıktıkça güvenlik tehditleri ile yeterince fonlandığından, personel çalıştırıldığından ve bunlarla başa çıkabildiğinden emin olmalıdır.

Linux'un Halefi

Ancak bu değişiklikler gerçekleşmezse ve Linux'un temel güvenliği sorgulanırsa, bazı şirketler ve kullanıcılar hariç hepsi başka bir yere taşınacak gibi görünüyor. Ama nereye gidecekler?

OpenBSD

Sloganı OpenBSD dır-dir “Varsayılan kurulumda uzun bir süre içinde sadece iki uzak delik!”.

Bu doğru.

OpenBSD, 1996 yılında Theo De Raadt tarafından kuruldu. Kötü şöhretli ateşli De Raadt “kişilik farklılıkları” nedeniyle projeden çıkarıldıktan sonra NetBSD'nin bir çatalı olarak hayata başladı.

O zamandan beri, OpenBSD'de yalnızca iki uzaktan sömürülebilir güvenlik açığı keşfedildi. Bu, Linux, Windows, ve evet, NetBSD.

Bu bir kaza değil. OpenBSD sıfırdan güvenli olacak şekilde tasarlanmıştır. Her bir kod satırı, hatalar ve güvenlik kusurları için titizlikle denetlenir ve geliştiricilerin sıkı güvenli kodlama kurallarına uymaları gerekir. En önemlisi, küçükve varsayılan kurulumda daha az miktarda yazılım paketi ile birlikte gelir, böylece potansiyel saldırı vektörlerinin sayısı azalır.

OpenBSD belirsiz olsa da, bileşenlerinin çoğu OpenSSL, OpenNTPD ve PF (Paket Filtre) güvenlik duvarı gibi diğer işletim sistemlerinde başarı elde etti.

Bu “tasarım gereği güvenlik” ahlakı, utanç verici güvenlik pantolonlarından kaçınmaya istekli şirketlere ve daha güvenli bir bilgisayar deneyimi arayan kullanıcılara hitap ediyor.

Linux ve BSD arasında daha ayrıntılı bir karşılaştırma için, bu parça Danny Steiben tarafından Linux vs. BSD: Hangisini Kullanmalısınız?Her ikisi de Unix'e dayanıyor, ancak benzerlikler burada bitiyor. İşte Linux ve BSD arasındaki farklar hakkında bilmeniz gereken her şey. Daha fazla oku .

Windows 10

Biliyorum. Windows 10'u onaylamak ve Linux'un zirveye ulaşmış olabileceğini göstermek neredeyse kendi yürütme iznimi imzalamak gibidir. En azından, bazı kızgın yorumları kışkırtmak kesin.

Ancak bazıları bunu kabul etmek istemese de, Microsoft’un muazzam serveti, ona Linux'un karşılaştığı bazı sorunlara göreceli bağışıklık kazandırıyor.

Örneğin, Windows 10'un hayati bir kısmında ciddi bir güvenlik açığı ortaya çıkarsa, Microsoft'un bununla başa çıkmak için mevcut fonlara ve insan gücüne sahip olacağı konusunda hiçbir soru yoktur. Microsoft, bireysel gönüllülerin motivasyonuna güvenmek zorunda değildir. Kendini işine adamış, ücretli çalışanları var.

Windows’un her şey güvenliğindeki sicili tartışmaya açık olsa da, Windows 10 önceki sürümlerde büyük bir gelişmedir ve “Şimdiye kadarki en güvenli Windows”.

Ancak durum böyle olmasa bile, şimdiye kadarki en iyi Windows. Onunla yenilenmiş estetik Windows 10'a Yükseltmek için 10 Zorlayıcı NedenWindows 10 29 Temmuz'da geliyor. Ücretsiz olarak yükseltmeye değer mi? Cortana, son teknoloji ürünü oyunlar veya hibrid cihazlar için daha iyi destek arıyorsanız - evet, kesinlikle! Ve... Daha fazla oku ,gelişmiş tarayıcı Windows 10'da Varsayılan Tarayıcı Microsoft Edge Nasıl KurulurMicrosoft'un yeni Internet tarayıcısı Edge ilk görünümünü Windows 10 Insider Preview'da yaptı. Hala kenarlarda pürüzlü, ancak şık ve hızlı. Nasıl taşınacağınızı ve ayarlayacağınızı gösteriyoruz. Daha fazla oku , ve Cortana Cortana Masaüstüne Geldi & İşte Sizin İçin YapabilecekleriMicrosoft'un akıllı dijital yardımcısı, Windows 10 masaüstünde Windows Phone'da olduğu kadar yetkin mi? Cortana'nın omuzları hakkında çok fazla beklentisi var. Bakalım nasıl ayakta duruyor. Daha fazla oku hem masaüstünde hem de tablet Windows 10 Tiny Tablette Nasıl Çalışır?Windows 10, hoşnutsuz Windows 8 ve meraklı Windows 7 kullanıcılarının cihazlarını fırtına ile alıyor. PC deneyimi harika, ancak küçük ekranlarda nasıl performans gösteriyor? Matthew Windows 10'u test etti ... Daha fazla oku .

Buna rağmen, Windows 10'u kullanma düşüncesi birçok Linux kullanıcısı için biraz fazla hoş olmayabilir.

Linux için bir umut var mı?

Linux dünyasının büyük bir sorunu var. İşletim sisteminin önemli ancak ihmal edilen bileşenlerinin yeterli kaynak olmasını nasıl sağlayabilir? Bu sorun giderilmezse, Jim Zemlin’in tahminlerinin gerçekleşeceğini ve Linux'un yavaş ve durdurulamaz bir düşüşe gireceğini garanti edebilirsiniz.

Ama ne düşünüyorsun? Linux için sonun sonu mu? Yoksa hayatta kalacak mı? Aşağıdaki yorumlarda ne düşündüğünüzü bana bildirin.

Fotoğrafa katkı verenler: omihay / Shutterstock.com, Cam Kavanoz (Limon Ağacı Resimleri)