פרסומת

ג'ים זמלין הוא ראשו של קרן לינוקס. המשימה שלהם היא "לקדם, להגן ולקדם את לינוקס". אז למה ג'ים אמר לאחרונה כי "תור הזהב של לינוקס" אולי בקרוב להסתיים?

התשובה לכך נעוצה ביכולתה של קהילת לינוקס להתמודד עם בעיות אבטחה. מסתבר שזה קשה יותר ממה שאתה חושב.

סערה של בעיות אבטחה

48 החודשים האחרונים היו אכזריים עבור לינוקס. זה לא היפר-בול. כמעט פגיעות אבטחה נמצאו כמעט בכל הפצה אחת, עם השלכות חמורות על משתמשי הקצה.

זה שהיה הכי ידוע לשמצה היה פעורי לב. זה הפגיעות השפיעה על OpenSSL פעורי לב - מה אתה יכול לעשות כדי להישאר בטוח? קרא עוד , ואיפשר לתוקף לקרוא את הזיכרון של שרת פגיע ולגנוב את המפתחות הסודיים המשמשים בהצפנה א-סימטרית.

זה, כפי שניתן היה לצפות, מערער באופן מהותי את שלמות ההצפנה המקוונת. באותה תקופה, מיליוני מערכות היו בסיכון. עד היום מעריכים כי 200,000 מערכות אינן נכללות בתחרות.

ואז היה הלם קרב. זו הייתה עוד פגיעות חמורות שהפעם פגעה במעטפת BASH. כאשר הוא מנוצל, התוקף יכול להפעיל קוד זדוני משלו במערכות OS X, BSD ו- Linux פגיעות. אנחנו כתב על זה בספטמבר האחרון גרוע מבעבועות לב? הכירו את ShellShock: איום אבטחה חדש עבור מערכת ההפעלה X ו- Linux קרא עוד .

instagram viewer

סוף סוף, יש את פגיעות של Linux GHOST פגם הרפאים של לינוקס: כל מה שאתה צריך לדעתהפגיעות של GHOST היא פגם בחלק חיוני של כל הפצת Linux גדולה. באופן תיאורטי זה יכול לאפשר להאקרים להשתלט על מחשבים ללא צורך בשם משתמש או סיסמא. קרא עוד . זה היה מגעיל כמו הפגיעויות האחרות מבחינת כמות המערכות עליהן השפיעו, ופוטנציאל השימוש לרעה שנגרם איתו.

הפגיעות של GHOST הייתה הצפת מאגר שנמצאה ב- glibc, שם תוקף מרוחק יכול היה לשלוח בזהירות מנות בעלות מבנה המכיל עומס מטען של קוד shell, שיופעל באופן אמין על ידי המערכת הפגיעה קבלה. זה היה מאפשר לתוקף לבצע פקודות שרירותיות משלו, בלי אפילו שם משתמש או סיסמא.

תקציבים ומתנדבים

זו לא הייתה רשימה ממצה. כפי שציין זמלין, אך לכל פגיעות יש משהו משותף. כולם השפיעו על רכיבי לינוקס משמעותיים שסבלו ממחסור בכספים, או ממחסור במתנדבים.

קח לדוגמא את OpenSSL. בחודשים שהובילו לגילוי Heartbleed, היא קיבלה פחות מ- 2000 $ תרומות. לדברי זמלין, במשך תקופה ארוכה זה התחזק על ידי שני מפתחים מתנדבים. במקרה, לשניהם נקראו סטיב.

לינוקס-תרומות

NTPd - שאחראי להבטיח שכל מחשבי לינוקס המחוברים לאינטרנט יהיו בזמן, וחיוני להפעלת הצפנה - פועל על ידי מתנדב אחד במשרה חלקית. באש ו- OpenSSH נמצאים במצוקה קשה במיוחד.

בינתיים הליבה של לינוקס שופעת כספים ומתנדבים, והיא נתמכת על ידי כמה מהשמות הגדולים ביותר בטכנולוגיה, כמו Red Hat, Google ו- אפילו מיקרוסופטאם כי לא להרבה זמן. יש אי שוויון עצום בהקצאת משאבים, עם חלק מרכיבי הליבה של לינוקס טובים יותר מאחרים.

זה היה אמור להיות כך ש- Linux יכולה להיות תלויה בביטחון באמצעות סתירות. אך מכיוון שמשמש יותר ויותר כשרת ומערכת הפעלה לשולחן העבודה, הוא כבר לא יכול להיות תלוי בכך. לינוקס היא כיום יעד משתלם להפליא עבור האקרים, ובארות דיגיטליות אחרות.

קהילת לינוקס כולה צריכה לוודא שהחלקים הקטנים, אך לעתים קרובות נשכחים של מערכת ההפעלה, ממומנים מספיק, מאוישים ומסוגלים להתמודד עם איומי אבטחה עם הופעתם.

היורש של לינוקס

אבל אם השינויים הללו לא יתרחשו והביטחון הבסיסי של לינוקס יובא בסימן שאלה, נראה כי כל פרט לחברות ומשתמשים מסוימים יעברו למקום אחר. אבל לאן הם ילכו?

OpenBSD

המוטו של OpenBSD הוא "רק שני חורים מרוחקים ברירת המחדל מתקינים, לעזאזל של זמן רב!".

זה נכון.

OpenBSD הוקמה על ידי תיאו דה ראדט בשנת 1996. זה התחיל את החיים כמזלג של NetBSD, לאחר שדה ראדט הלוהט הידוע לשמצה נבעט מהפרויקט ההוא בגלל "הבדלי אישיות".

linux-openbsd

מאז, רק שתי פגיעויות הניתנות לניצול מרחוק התגלו ב- OpenBSD. זהו סכום זניח לעומת Linux, Windows, וכן, NetBSD.

זו לא מקרה. OpenBSD מתוכנן מהיסוד כדי להיות מאובטח. כל שורת קוד נבדקת בקפדנות בגלל באגים וליקויי אבטחה, והמפתחים צריכים לעמוד בהנחיות קידוד מאובטחות קפדניות. באופן חיוני, זה קטן, ומגיע עם כמות מופחתת של חבילות תוכנה בהתקנת ברירת המחדל, ובכך מצמצמת את מספר וקטורי ההתקפה הפוטנציאליים.

למרות ש- OpenBSD מעורפל, רבים ממרכיביה מצאו הצלחה במערכות הפעלה אחרות, כמו OpenSSL, OpenNTPD וחומת האש PF (Packet Filter).

אתוס "אבטחה על ידי עיצוב" מושך חברות המשתוקקות להימנע ממתקני אבטחה מביכים, ומשתמשים המחפשים חוויית מחשוב בטוחה יותר.

להשוואה מפורטת יותר בין Linux ל- BSD, בדוק הקטע הזה של דני שטייבן לינוקס לעומת BSD: באיזה עליכם להשתמש?שתיהן מבוססות על יוניקס, אבל כאן נגמר הדמיון. להלן כל מה שאתה צריך לדעת על ההבדלים בין Linux ל- BSD. קרא עוד .

חלונות 10

אני יודע. לאשר את Windows 10 ולהציע לינוקס שאולי הגיע לשיאו זה כמעט כמו חתימה על צו ההוצאה לפועל שלי. לכל הפחות, בטוח לעורר הערות זועמות.

אך למרות שחלקם אולי לא רוצים להודות בכך, העושר העצום של מיקרוסופט מעניק לו חסינות יחסית לכמה מהבעיות שעומדות בפני לינוקס.

אם פגיעות חמורה מתגלעת בחלק חיוני של Windows 10, למשל, אין ספק שלמיקרוסופט יהיו הכספים והכוח האנושי הזמין להתמודד עם זה. מיקרוסופט לא צריכה להסתמך על המוטיבציה של מתנדבים פרטיים. יש להם עובדים מסורים ומשלמים.

לינוקס-חלונות

אף על פי שהרקורד של חלונות בתחום האבטחה של כל הדברים עומד לדיון, Windows 10 מהווה שיפור עצום בגירסאות קודמות, והוגדר כ "Windows הכי מאובטח אי פעם".

אבל גם אם זה לא המקרה, זה בקלות החלונות הטובים ביותר אי פעם. עם שלה משופץ אסתטי 10 סיבות משכנעות לשדרג ל- Windows 10Windows 10 מגיע ב -29 ביולי. האם שווה לשדרג בחינם? אם אתם מצפים לקורטנה, המשחקים המתקדמים ביותר, או תמיכה טובה יותר במכשירים היברידיים - כן, בהחלט! ו ... קרא עוד ,דפדפן משופר כיצד להגדיר את Microsoft Edge, דפדפן ברירת המחדל ב- Windows 10דפדפן האינטרנט החדש של מיקרוסופט, Edge, הופיע לראשונה בתצוגה מקדימה של Windows 10 Insider. זה עדיין מחוספס בקצוות, אבל חלק ומהיר. אנו מראים לך כיצד להעביר ולהגדיר אותה. קרא עוד , ו קורטנה קורטנה מגיעה לשולחן העבודה והנה מה שהיא יכולה לעשות בשבילךהאם העוזר הדיגיטלי האינטליגנטי של מיקרוסופט מיומן באותה מידה בשולחן העבודה של Windows 10 כפי שהיא נמצא ב- Windows Phone? לקורטנה יש הרבה ציפיות על כתפיה. בוא נראה איך היא מחזיקה מעמד. קרא עוד , שמחה להשתמש בשולחן העבודה וגם ב- הטאבלט עד כמה Windows 10 עובד על טאבלט זעיר?Windows 10 לוקח את המכשירים של Windows 8 ממורמר ומשתמשי Windows 7 הסקרנים בסערה. חוויית המחשב הנהדרת, אך כיצד היא מתפקדת על מסכים קטנים? מתיו בדק את Windows 10 ב- ... קרא עוד .

למרות זאת, המחשבה על שימוש ב- Windows 10 עשויה להיות מעט בלתי משתנה מדי עבור משתמשי לינוקס רבים.

האם יש תקווה ללינוקס?

לעולם הלינוקס יש בעיה מרכזית. כיצד היא יכולה להבטיח שמרכיבים משמעותיים אך מוזנחים של מערכת ההפעלה מספקים מספיק משאבים? אם זה לא יתוקן, אתה יכול להבטיח את תחזיותיו של ג'ים זמלין יתגשמו, ולינוקס תיכנס לירידה איטית ובלתי ניתנת לעצירה.

אבל מה אתה חושב? האם הסוף קרוב לינוקס? או שהוא ישרוד? תן לי לדעת מה אתה חושב בתגובות למטה.

קרדיט לצילום: omihay / Shutterstock.com, צנצנת זכוכית (תמונות עץ לימון)

מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.