Linux è stato vittima del suo stesso successo?

Linux è stato vittima del suo stesso successo? / Linux

Jim Zemlin è il capo della Linux Foundation. La loro missione è “promuovere, proteggere e far avanzare Linux”. Quindi, perché Jim ha recentemente affermato che il “l'età d'oro di Linux” potrebbe presto arrivare alla fine?

La risposta a questo risiede nella capacità della comunità Linux di far fronte a problemi di sicurezza. Si scopre che è più difficile di quanto pensi.

Una raffica di problemi di sicurezza

Gli ultimi 48 mesi sono stati brutali per Linux. Non è un'iperbole. Le principali vulnerabilità di sicurezza sono state riscontrate in quasi tutte le singole distribuzioni, con gravi conseguenze per gli utenti finali.

Quello con la maggior notorietà era Heartbleed. Questa vulnerabilità ha avuto un impatto su OpenSSL Heartbleed: cosa puoi fare per restare al sicuro? Heartbleed: cosa puoi fare per restare al sicuro? Leggi altro e ha permesso a un utente malintenzionato di leggere la memoria del server vulnerabile e rubare le chiavi segrete utilizzate nella crittografia asimmetrica.

Questo, come ci si potrebbe aspettare, ha minato fondamentalmente l'integrità della crittografia online. A quel tempo, milioni di sistemi erano a rischio. Fino ad oggi, si stima che 200.000 sistemi siano privi di patch.

Poi c'era Shellshock. Questa era un'altra seria vulnerabilità, questa volta che interessava la shell di BASH. Quando viene sfruttato, un utente malintenzionato può eseguire il proprio codice dannoso su sistemi OS X, BSD e Linux vulnerabili. Ne abbiamo scritto lo scorso settembre, peggio di Heartbleed? Conoscere ShellShock: una nuova minaccia per la sicurezza per OS X e Linux Peggio di Heartbleed? Scopri ShellShock: una nuova minaccia per la sicurezza per OS X e Linux Ulteriori informazioni .

Infine, c'è la vulnerabilità di GHOST di Linux The Linux Ghost Flaw: tutto quello che c'è da sapere su Linux Ghost Flaw: tutto quello che c'è da sapere La vulnerabilità di GHOST è un difetto in una parte vitale di ogni grande distribuzione Linux. In teoria, potrebbe consentire agli hacker di assumere il controllo dei computer senza bisogno di nome utente o password. Leggi di più . Ciò era tanto sgradevole quanto le altre vulnerabilità in termini di quantità di sistemi interessati e il potenziale di abuso che ne derivava.

La vulnerabilità GHOST era un buffer overflow trovato in glibc, in cui un utente malintenzionato remoto poteva inviare un pacchetto accuratamente predisposto contenente un payload del codice shell, che sarebbe stato eseguito con fiducia dal sistema vulnerabile al momento del ricevimento. Ciò avrebbe consentito a un utente malintenzionato di eseguire i propri comandi arbitrari, senza nemmeno un nome utente o una password.

Bilanci e volontari

Questa non era una lista esaustiva. Come ha sottolineato Zemlin, ma ogni vulnerabilità ha qualcosa in comune. Tutti hanno avuto un impatto su componenti Linux importanti che soffrivano di carenza di fondi o carenza di volontari.

Prendi OpenSSL, per esempio. Nei mesi che hanno portato alla scoperta di Heartbleed, ha ricevuto meno di $ 2000 in donazioni. Secondo Zemlin, per lungo tempo è stato mantenuto da due sviluppatori volontari. Coincidentemente, entrambi furono chiamati Steve.

NTPd - che è responsabile di garantire che tutti i computer Linux connessi a Internet siano puntuali, ed è vitale per il funzionamento della crittografia - viene svolto da un volontario part-time. Bash e OpenSSH sono allo stesso modo terribili.

Nel frattempo, il Kernel Linux è pieno di fondi e volontari ed è supportato da alcuni dei più grandi nomi della tecnologia, come Red Hat, Google e persino Microsoft, anche se non per molto. C'è un'enorme disuguaglianza con l'allocazione delle risorse, con alcuni componenti di base di Linux meglio di altri.

Solitamente, Linux poteva dipendere dall'essere sicuro attraverso l'oscurità. Ma poiché è sempre più utilizzato come server e sistema operativo desktop, non può più dipendere da questo. Linux ora è un obiettivo incredibilmente redditizio per gli hacker e altri pozzi digitali.

L'intera comunità Linux deve assicurarsi che le parti piccole, ma spesso dimenticate del sistema operativo siano sufficientemente finanziate, con personale e in grado di gestire le minacce alla sicurezza non appena emergono.

Il successore di Linux

Ma se questi cambiamenti non si verificano e la sicurezza fondamentale di Linux è messa in discussione, sembra quasi che alcune aziende e utenti si spostino altrove. Ma dove andranno?

OpenBSD

Il motto di OpenBSD è “Solo due fori remoti nell'installazione predefinita, in un lungo lasso di tempo!”.

È vero.

OpenBSD è stata fondata da Theo De Raadt nel 1996. Ha iniziato la sua vita come un fork di NetBSD, dopo che notoriamente infuocato De Raadt è stato cacciato da quel progetto a causa di “differenze di personalità”.

Da allora, in OpenBSD sono state scoperte solo due vulnerabilità sfruttabili da remoto. Questa è una somma trascurabile, rispetto a Linux, Windows e sì, NetBSD.

Non è un caso. OpenBSD è progettato da zero per essere sicuro. Ogni riga di codice è controllata meticolosamente per errori e difetti di sicurezza, e gli sviluppatori devono rispettare rigorose linee guida di codifica sicure. Fondamentalmente, lo è piccolo, e viene fornito con una quantità ridotta di pacchetti software nell'installazione predefinita, riducendo così il numero di potenziali vettori di attacco.

Sebbene OpenBSD sia oscuro, molti dei suoi componenti hanno trovato successo in altri sistemi operativi, come OpenSSL, OpenNTPD e il firewall PF (Packet Filter).

Questo “sicurezza per design” ethos è attraente per le aziende che sono desiderose di evitare imbarazzanti brache di sicurezza e utenti che sono alla ricerca di un'esperienza di computing più sicura.

Per un confronto più dettagliato tra Linux e BSD, dai un'occhiata a questo articolo di Danny Steiben Linux vs. BSD: Che cosa dovresti usare? Linux vs. BSD: quale dovresti usare? Entrambi sono basati su Unix, ma è qui che finiscono le somiglianze. Ecco tutto ciò che devi sapere sulle differenze tra Linux e BSD. Leggi di più .

Windows 10

Lo so. Approvare Windows 10 e suggerire che Linux potrebbe aver raggiunto il suo picco è quasi come firmare il mio mandato di esecuzione. Per lo meno, è sicuro di provocare alcuni commenti arrabbiati.

Ma anche se a qualcuno potrebbe non piacere ammetterlo, l'immensa ricchezza di Microsoft conferisce un'immunità relativa ad alcuni dei problemi che affronta Linux.

Ad esempio, se una vulnerabilità grave si ripresenta in una parte vitale di Windows 10, non c'è dubbio che Microsoft disporrebbe dei fondi disponibili e della manodopera necessaria per affrontarlo. Microsoft non deve fare affidamento sulla motivazione dei singoli volontari. Hanno dipendenti dedicati e retribuiti.

Anche se il track record di Windows nella sicurezza di tutte le cose è in discussione, Windows 10 è un grande miglioramento rispetto alle versioni precedenti ed è stato pubblicizzato come “Windows più sicuro di sempre”.

Ma anche se non è così, è facilmente il miglior Windows di sempre. Con la sua estetica rinnovata 10 motivi convincenti per l'aggiornamento a Windows 10 10 motivi convincenti per l'aggiornamento a Windows 10 Windows 10 è in arrivo il 29 luglio. Vale la pena eseguire l'aggiornamento gratuitamente? Se non vedi l'ora di giocare a Cortana, giochi all'avanguardia o un supporto migliore per i dispositivi ibridi - sì, sicuramente! E ... Maggiori informazioni, browser migliorato Come configurare Microsoft Edge, il browser predefinito di Windows 10 Come configurare Microsoft Edge, il browser predefinito di Windows 10 Il nuovo browser Internet di Microsoft Edge ha fatto la sua prima apparizione in Insider Preview di Windows 10. È ancora ruvido intorno ai bordi, ma elegante e veloce. Ti mostriamo come eseguire la migrazione e configurarlo. Per saperne di più, Cortana Cortana arriva sul desktop e ecco cosa può fare per te Cortana arriva sul desktop e ecco cosa può fare per te L'assistente digitale intelligente di Microsoft è competente sul desktop di Windows 10 così come lo è su Windows Phone? Cortana ha molte aspettative sulle sue spalle. Vediamo come regge. Per saperne di più, è una gioia da usare sia sul desktop che sul tablet. Come funziona Windows 10 su un tablet piccolo? Quanto funziona Windows 10 su un tablet piccolo? Windows 10 sta prendendo di mira i dispositivi di Windows 8 insoddisfatti e gli utenti curiosi di Windows 7. L'esperienza del PC è eccezionale, ma come funziona su schermi piccoli? Matthew ha testato Windows 10 su ... Ulteriori informazioni .

Nonostante ciò, il pensiero di usare Windows 10 potrebbe essere un po 'troppo sgradevole per molti utenti Linux.

C'è qualche speranza per Linux?

Il mondo di Linux ha un grosso problema. Come può garantire che le componenti significative, ma spesso trascurate del sistema operativo siano sufficienti risorse? Se questo non è corretto, puoi solo garantire che le previsioni di Jim Zemlin si avvereranno, e Linux entrerà in un lento e inarrestabile declino.

Ma cosa ne pensi? La fine è per Linux? O sopravviverà? Fatemi sapere cosa ne pensate nei commenti qui sotto.

Crediti fotografici: omihay / Shutterstock.com, Vaso di vetro (immagini dell'albero di limone)

Scopri di più su: Computer Security, Linux.