A linux été victime de son propre succès?
Jim Zemlin est la tête de la Fondation Linux. Leur mission est de « promouvoir, protéger et promouvoir Linux ». Alors, pourquoi Jim dit récemment que le « Âge d`or de Linux »
Contenu
La réponse à cette question réside dans la capacité de la communauté Linux pour faire face aux problèmes de sécurité. Il se trouve, il est plus difficile que vous le pensez.
Une bourrasque des problèmes de sécurité
Les 48 derniers mois ont été brutal pour Linux. Ce n`est pas une hyperbole. les failles de sécurité importantes ont été trouvées dans presque toutes les distributions unique, avec des conséquences graves pour les utilisateurs finaux.
Celui qui a le plus de notoriété était heartbleed. Ce vulnérabilité OpenSSL impacté, et a permis à un attaquant de lire la mémoire du serveur vulnérable et voler les clés secrètes utilisées dans le chiffrement asymétrique.Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite
Ceci, comme on pouvait s`y attendre, fondamentalement sapé l`intégrité du cryptage en ligne. A l`époque, des millions de systèmes étaient en danger. À ce jour, on estime 200.000 systèmes sont non patché.
Ensuite, il y avait Shellshock. Ce fut une autre vulnérabilité grave, touchant cette fois la coquille BASH. Lorsque exploitée, un attaquant pourrait exécuter son propre code malveillant sur OS X vulnérables, BSD et Linux. nous écrit à ce sujet Septembre dernier.Pire que heartbleed? Rencontrez Shellshock: Une menace pour la sécurité Nouvelle OS X et LinuxPire que heartbleed? Rencontrez Shellshock: Une menace pour la sécurité Nouvelle OS X et LinuxLire la suite
Enfin, il y a la vulnérabilité GHOST Linux. Ce fut aussi méchant que les autres vulnérabilités en termes de quantité de systèmes, il affecté, et le potentiel d`abus qui est venu avec elle.The Ghost Linux Flaw: Tout ce que vous devez savoirThe Ghost Linux Flaw: Tout ce que vous devez savoirLa vulnérabilité GHOST est une faille dans une partie vitale de toutes les grandes distro Linux. Il pourrait, en théorie, permettre à des pirates de prendre le contrôle des ordinateurs sans avoir besoin d`un nom d`utilisateur ou mot de passe.Lire la suite
La vulnérabilité GHOST était un débordement de tampon trouvé dans la glibc, où un attaquant distant pourrait envoyer un paquet soigneusement conçu contenant une charge utile de shellcode, qui sera exécuté par le système avec confiance vulnérable à la réception. Cela aurait permis à un attaquant d`exécuter leurs propres commandes arbitraires, sans même un nom d`utilisateur ou mot de passe.
Budgets et bénévoles
Ce ne fut pas une liste exhaustive. Comme Zemlin a souligné, mais chaque vulnérabilité a quelque chose en commun. Ils ont tous les composants Linux importants touchés qui souffrent d`une pénurie de fonds, ou une pénurie de bénévoles.
Prenez OpenSSL, par exemple. Dans les mois qui ont précédé la découverte de heartbleed, il avait reçu moins de 2000 $ en dons. Selon Zemlin, depuis longtemps, il a été maintenu par deux développeurs bénévoles. Coincidently, qui étaient tous deux appelé Steve.
Ntpd - qui est chargé de veiller à tous les ordinateurs Linux connectés à Internet sont à temps et est essentiel pour le chiffrement au travail - est en cours d`élaboration par un bénévole à temps partiel. Bash et OpenSSH sont dans une situation désespérée de la même.
Pendant ce temps, le noyau Linux est au même niveau avec des fonds et des bénévoles, et est soutenu par certains des plus grands noms de la technologie, comme Red Hat, Google, et même Microsoft, mais pas pour longtemps. Il y a une énorme inégalité avec l`allocation des ressources, avec des composants de base Linux mieux que d`autres.
Il fut le cas que Linux pourrait dépendre d`être sécurisé par l`obscurité. Mais comme il est de plus en plus utilisé comme un système d`exploitation serveur et poste de travail, il ne peut plus compter sur cela. Linux est maintenant une cible extrêmement lucratif pour les pirates et autres numériques-do-ne`er puits.
L`ensemble de la communauté Linux doit faire en sorte que les petits, mais souvent oubliées parties du système d`exploitation sont suffisamment financés, dotés en personnel, et en mesure de faire face aux menaces de sécurité qui émergent.
Successeur de Linux
Mais si ces changements ne parviennent pas à se produire, et la sécurité fondamentale de Linux est mis en question, il semble tout sauf certaines entreprises et les utilisateurs se déplaceront ailleurs. Mais où vont-ils aller?
OpenBSD
La devise de OpenBSD est « Seuls deux trous distants dans l`installation par défaut, dans un diable de temps! ».
C`est vrai.
OpenBSD a été fondé par Theo De Raadt en 1996. Il a commencé sa vie comme une fourchette de NetBSD, après la Raadt notoirement feu a été expulsé de ce projet en raison de « différences de personnalité ».
Depuis, seulement deux vulnérabilités à distance exploitables ont été découverts dans OpenBSD. Ceci est une somme négligeable, par rapport à Linux, Windows, et oui, NetBSD.
C`est pas un hasard. OpenBSD est conçu à partir du sol pour être sûr. Chaque ligne de code est méticuleusement vérifié pour les bugs et failles de sécurité, et les développeurs doivent se conformer à des directives strictes de codage sécurisé. Fondamentalement, il est petit, et est livré avec une quantité réduite de progiciels dans l`installation par défaut, ce qui réduit le nombre de vecteurs d`attaque potentiels.
Bien que OpenBSD est obscur, bon nombre de ses composants ont trouvé le succès dans d`autres systèmes d`exploitation, comme OpenSSL, OpenNTPD, et le pare-feu PF (Packet Filter).
Cette « sécurité par la conception » éthique fait appel à des entreprises qui sont désireux d`éviter une culotte de sécurité embarrassantes, et les utilisateurs qui recherchent une expérience informatique plus sûre.
Pour une comparaison plus détaillée entre Linux et BSD, consultez cette pièce par Danny Steiben.Linux vs BSD: Que devriez-vous utiliser?Linux vs BSD: Que devriez-vous utiliser?Lire la suite
windows 10
Je connais. Approuvant de Windows 10 et Linux suggérant peut-être atteint son apogée est presque comme la signature de mon mandat d`exécution. À tout le moins, il est certain de provoquer des commentaires en colère.
Mais bien que certains pourraient ne pas aimer l`admettre, la richesse immense de Microsoft lui confère une immunité par rapport à certains des problèmes Linux doit faire face.
Si une vulnérabilité grave cultures dans une partie essentielle de Windows 10, par exemple, il ne fait aucun doute Microsoft aurait les fonds disponibles et la main-d`œuvre pour y faire face. Microsoft ne doit pas compter sur la motivation des bénévoles individuels. Ils ont, dévoués employés rémunérés.
Bien que les antécédents de Windows dans la sécurité tout-choses est pour le débat, Windows 10 est une amélioration considérable par rapport aux versions précédentes, et a été présenté comme le « Windows jamais le plus sûr ».
Mais même si ce n`est pas le cas, il est facilement le meilleur de Windows jamais. Avec son esthétique remanié,navigateur amélioré, et Cortana, il est un plaisir à utiliser à la fois sur le bureau et la tablette.10 bonnes raisons pour la mise à niveau vers Windows 1010 bonnes raisons pour la mise à niveau vers Windows 10Windows 10 arrive le 29 Juillet est-il la peine de passer gratuitement? Si vous êtes impatient de Cortana, l`état du jeu d`art, ou un meilleur support pour les appareils hybrides - oui, sans aucun doute! Et...Lire la suite
Malgré cela, l`idée de l`utilisation de Windows 10 peut-être un peu trop désagréable pour de nombreux utilisateurs de Linux.
Est-il un espoir pour Linux?
Le monde Linux a un problème majeur. Comment peut-il faire en sorte que les importants, mais souvent négligés des composants du système d`exploitation sont suffisantes ressources suffisantes? Si ce n`est pas fixe, vous pouvez tout mais garantir les prédictions de Jim Zemlin se réaliseront, et Linux entrerez un déclin lent et imparable.
Mais qu`est ce que tu penses? Est-ce la fin pour Linux te approche? Ou il survivra? Faites-moi savoir ce que vous pensez dans les commentaires ci-dessous.
Crédits photo: omihay / Shutterstock.com, pot en verre (Lemon Tree Images)