Har Linux varit ett offer för sin egen framgång?
Jim Zemlin är chef för Linux Foundation. Deras uppdrag är att “främja, skydda och avancera Linux”. Så, varför sa Jim nyligen att “gyllene ålder av Linux” kan snart komma till ett slut?
Svaret på det ligger i Linux-communityens förmåga att klara av säkerhetsproblem. Det visar sig att det är svårare än du tror.
Ett problem av säkerhetsproblem
De senaste 48 månaderna har varit brutala för Linux. Det är inte hyperbole. De största säkerhetsproblemen har hittats i nästan varje enskild distribution, med allvarliga konsekvenser för slutanvändarna.
Den mest berömda var Heartbleed. Denna sårbarhet påverkat OpenSSL Heartbleed - vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer och gjort det möjligt för en angripare att läsa minnet av sårbar server och stjäla de hemliga nycklarna som används i asymmetrisk kryptering.
Detta, som du kanske förväntar dig, undergrävde fundamentalt integriteten för online-kryptering. Vid den tiden var miljontals system i fara. Till denna dag är det uppskattat att 200 000 system är omatchade.
Då var det Skallskall. Detta var en annan allvarlig sårbarhet, den här gången påverkar BASH-skalet. När den exploateras kan en angripare utföra sin egen skadliga kod på sårbara OS X-, BSD- och Linux-system. Vi skrev om det i september förra året än värre än hjärtat? Träffa ShellShock: En ny säkerhetsrisk för OS X och Linux är värre än Heartbleed? Möt ShellShock: En ny säkerhetsrisk för OS X och Linux Läs mer .
Slutligen finns det Linux GHOST-sårbarhet Linux Ghost Flaw: Allt du behöver veta Linux Ghost Flaw: Allt du behöver veta GHOST-sårbarheten är en fel i en viktig del av alla större Linux distro. Det kan i teorin tillåta hackare att ta kontroll över datorer utan att behöva ett användarnamn eller lösenord. Läs mer . Detta var lika otäckt som de andra sårbarheterna i fråga om mängden system som påverkades och potentialen för missbruk som följde med det.
GHOST-sårbarheten var ett buffertöverflöde i glibc där en avlägsen angripare skulle kunna skicka ett försiktigt utformat paket innehållande en sköldkod nyttolast, vilket trovärdigt skulle utföras av det sårbara systemet vid mottagandet. Detta skulle ha gjort det möjligt för en angripare att utföra sina egna godtyckliga kommandon, utan ens ett användarnamn eller lösenord.
Budgetar och volontärer
Detta var inte en uttömmande lista. Som Zemlin påpekade, men varje sårbarhet har något gemensamt. De påverkade alla betydande Linux-komponenter som lider av brist på pengar eller brist på volontärer.
Ta till exempel OpenSSL. Under månaderna som ledde till upptäckten av Heartbleed hade det fått mindre än $ 2000 i donationer. Enligt Zemlin har den under lång tid behållits av två volontärutvecklare. Sammantaget var båda kallade Steve.
NTPd - som är ansvarig för att alla Internet-anslutna Linux-datorer är i tid, och är avgörande för kryptering till jobbet - jobbar på av en frivillig deltid. Bash och OpenSSH är i liknande stränga sträckor.
Under tiden är Linux-kärnan flush med pengar och volontärer, och stöds av några av de största namnen inom teknik, som Red Hat, Google och även Microsoft, om än inte för länge. Det finns en stor ojämlikhet med fördelningen av resurser, med vissa grundläggande Linux-komponenter bättre än andra.
Det brukade vara så att Linux kunde vara beroende av att vara säker genom obskärlighet. Men eftersom det alltmer används som ett server- och skrivbordssystem, kan det inte längre bero på det. Linux är nu ett otroligt lukrativt mål för hackare och andra digitala ne'er-do-wells.
Hela Linux-community måste se till att de små, men ofta glömda delarna av operativsystemet är tillräckligt finansierade, bemannade och kunna hantera säkerhetshot när de dyker upp.
Linux efterträdare
Men om dessa förändringar misslyckas, och Linuxs grundläggande säkerhet är ifrågasatt verkar det bara att vissa företag och användare kommer att flytta någon annanstans. Men vart kommer de att gå?
OpenBSD
Mottaget för OpenBSD är “Endast två avlägsna hål i standardinstallationen, på lång sikt!”.
Det är sant.
OpenBSD grundades av Theo De Raadt 1996. Det började livet som en gaffel av NetBSD, efter att den ökända eldig De Raadt sparkades ut ur projektet på grund av att “personlighetsskillnader”.
Sedan dess har endast två fjärrutnyttbara sårbarheter upptäckts i OpenBSD. Detta är en försumbar summa jämfört med Linux, Windows och ja, NetBSD.
Det är ingen olycka. OpenBSD är designad från grunden för att vara säker. Varje kodlinje är noggrant granskad för fel och säkerhetsbrister, och utvecklare måste följa strikta riktiga kodningsriktlinjer. Viktigt är det små, och levereras med en minskad mängd programpaket i standardinstallationen, vilket reducerar antalet potentiella attackvektorer.
Även om OpenBSD är obskyrligt har många av dess komponenter funnit framgång i andra operativsystem, som OpenSSL, OpenNTPD och PF (Packet Filter) brandväggen.
Detta “säkerhet genom design” ethos är tilltalande för företag som är angelägna om att undvika pinsamma säkerhetsbyxor och användare som söker en mer säker datorerupplevelse.
För en mer detaljerad jämförelse mellan Linux och BSD, kolla in den här delen av Danny Steiben Linux vs BSD: Vilka ska du använda? Linux vs BSD: Vilka ska du använda? Båda är baserade på Unix, men det är där likheterna slutar. Här är allt du behöver veta om skillnaderna mellan Linux och BSD. Läs mer .
Windows 10
Jag vet. Att godkänna Windows 10 och föreslå att Linux kan ha nått sin topp är nästan som att underteckna min egen körningsorder. Åtminstone är det säkert att provocera några arga kommentarer.
Men även om vissa kanske inte gillar att erkänna det, ger Microsofts enorma rikedom en relativ immunitet mot några av de problem Linux står inför.
Om en allvarlig sårbarhet växer upp i en viktig del av Windows 10, är det till exempel ingen tvekan om att Microsoft skulle ha tillgängliga medel och arbetskraft att hantera det. Microsoft behöver inte förlita sig på motivationen för enskilda volontärer. De har dedikerade, betalda anställda.
Även om Windows: s rekord i alltsäkerhet är uppe i diskussion, är Windows 10 en stor förbättring jämfört med tidigare versioner, och har blivit uppskattad som “säkraste Windows någonsin”.
Men även om det inte är fallet är det lätt det bästa Windows någonsin. Med sin nyskapade estetiska 10 Övertygande skäl att uppgradera till Windows 10 10 Övertygande skäl att uppgradera till Windows 10 Windows 10 kommer den 29 juli. Är det värt att uppgradera gratis? Om du ser fram emot Cortana, toppmoderna spel, eller bättre stöd för hybridanordningar - ja, definitivt! Och ... Läs mer, förbättrad webbläsare Så här ställer du in Microsoft Edge, Standardwebbläsaren i Windows 10 Så här ställer du in Microsoft Edge, Standardwebbläsaren i Windows 10 Microsofts nya webbläsare Edge gjorde sitt första utseende i Windows 10 Insider Preview. Det är fortfarande grovt runt kanterna, men snyggt och snabbt. Vi visar dig hur du ska migrera och ställa in den. Läs mer och Cortana Cortana kommer på skrivbordet och det här är vad hon kan göra för dig Cortana kommer på skrivbordet och det här är vad hon kan göra för dig Är Microsofts intelligenta digitala assistent lika kompetent på Windows 10-skrivbordet som hon är på Windows Phone? Cortana har stor förväntan på axlarna. Låt oss se hur hon håller fast. Läs mer, det är en glädje att använda på både skrivbordet och surfplattan Hur fungerar Windows 10 på en liten Tablet? Hur väl fungerar Windows 10 på en liten Tablet? Windows 10 tar enheterna av missnöje Windows 8 och nyfikna Windows 7-användare med storm. PC-upplevelsen är bra, men hur fungerar den på små skärmar? Matthew testade Windows 10 på ... Läs mer .
Trots det kan tanken att använda Windows 10 vara lite för obehaglig för många Linux-användare.
Finns det något hopp för Linux?
Linuxvärlden har ett stort problem. Hur kan det säkerställa att de betydande, men ofta försummade komponenterna i operativsystemet är tillräckliga resurser? Om detta inte är fixat kan du bara garantera att Jim Zemlins förutsägelser kommer att gå i uppfyllelse, och Linux kommer att gå in i en långsam och ostoppbar nedgång.
Men vad tycker du? Är slutet nära Linux? Eller kommer det att överleva? Låt mig veta vad du tycker i kommentarerna nedan.
Fotokrediter: omihay / Shutterstock.com, Glasburk (Citronträd bilder)
Utforska mer om: Datorsäkerhet, Linux.