Linux ha sido una víctima de su propio éxito?
Jim Zemlin es el jefe de la Fundación Linux. Su misión es “promover, proteger y promover Linux”. Así que, ¿por qué Jim decir recientemente que el “Edad de oro de Linux” pronto podría llegar a su fin?
La respuesta a esa reside en la capacidad de la comunidad de Linux para hacer frente a los problemas de seguridad. Resulta, que es más difícil de lo que piensa.
Una ráfaga de problemas de seguridad
Los últimos 48 meses han sido brutal para Linux. Eso no es una hipérbole. Las principales vulnerabilidades de seguridad se han encontrado en casi cada distribución, con graves consecuencias para los usuarios finales.
Vídeo: What the Tech Industry Has Learned from Linus Torvalds: Jim Zemlin at TEDxConcordiaUPortland
El que tiene el mayor notoriedad fue heartbleed. Esta vulnerabilidad OpenSSL impactado, y lo ha hecho posible que un atacante leer la memoria del servidor vulnerable y robar las claves secretas utilizadas en el cifrado asimétrico.Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Heartbleed - ¿Qué puede hacer para mantenerse a salvo? Lee mas
Esto, como era de esperar, fundamentalmente socavado la integridad de cifrado en línea. En ese momento, millones de sistemas estaban en riesgo. A día de hoy, se estima 200.000 son sistemas sin parches.
Luego hubo Shellshock. Esta fue otra grave vulnerabilidad, esta vez afectando el shell bash. Cuando explotados, un atacante podría ejecutar su propio código malicioso en OS X vulnerables, BSD y sistemas Linux. Nosotros escribió al respecto en septiembre pasado.Peor que heartbleed? Conoce ShellShock: una amenaza de seguridad nuevo para OS X y LinuxPeor que heartbleed? Conoce ShellShock: una amenaza de seguridad nuevo para OS X y LinuxLee mas
Por último, está el FANTASMA vulnerabilidad Linux. Esto era tan desagradable como las otras vulnerabilidades en términos de la cantidad de sistemas que afectaba, y el potencial de abuso que venía con ella.El fantasma de Linux Defecto: Todo lo que necesita saberEl fantasma de Linux Defecto: Todo lo que necesita saberLa vulnerabilidad fantasma es una falla en una parte vital de todas las principales distribuciones de Linux. Se podría, en teoría, permitir a los hackers tomar el control de los ordenadores sin la necesidad de un nombre de usuario o contraseña.Lee mas
La vulnerabilidad fantasma era un desbordamiento de memoria que se encuentra en glibc, donde un atacante remoto puede enviar un paquete cuidadosamente elaborado que contiene una carga útil shellcode, que se confiadamente ejecutado por el sistema sea vulnerable a la recepción. Esto habría permitido a un atacante ejecutar sus propios comandos de su elección, sin ni siquiera un nombre de usuario o contraseña.
Presupuestos y Voluntarios
Esto no era una lista exhaustiva. Como se señaló Zemlin, pero cada vulnerabilidad tiene algo en común. Todos ellos componentes importantes de Linux afectados que fueron sufriendo de una escasez de fondos, o una escasez de voluntarios.
Tome OpenSSL, por ejemplo. En los meses previos al descubrimiento de heartbleed, que había recibido menos de $ 2000 en donaciones. De acuerdo con Zemlin, durante mucho tiempo se ha mantenido por dos desarrolladores voluntarios. Coincidentemente, ambos de los cuales fueron llamados Steve.
Vídeo: La historia (real) de Pokémon y el éxito de Pokémon Go
Ntpd - que es responsable de asegurar que todos los ordenadores Linux conectados a Internet están a tiempo, y es vital para el cifrado de trabajar - se está trabajando por un voluntario a tiempo parcial. Bash y OpenSSH están en una situación desesperada de manera similar.
Mientras tanto, el núcleo de Linux es a ras de fondos y voluntarios, y es apoyado por algunos de los grandes nombres de la tecnología, como Red Hat, Google, Microsoft e incluso, aunque no por mucho tiempo. Hay una enorme desigualdad en la asignación de recursos, con algunos componentes del núcleo de Linux en mejores condiciones que otros.
Lo que solía ser el caso de que Linux podría depender de estar seguro a través de la oscuridad. Pero a medida que se utiliza cada vez más como un sistema operativo de servidor y de escritorio, ya no puede depender de eso. Linux es ahora un objetivo muy lucrativo para los hackers y otros bueno para nada pozos digitales.
Toda la comunidad Linux tiene que asegurarse de que las piezas pequeñas, pero a menudo olvidados del sistema operativo están suficientemente consolidada con, y capaz de hacer frente a las amenazas de seguridad a medida que surgen.
Sucesor de Linux
Pero si estos cambios no pueden ocurrir, y la seguridad fundamental de Linux se pone en cuestión, parece casi seguro empresas y los usuarios trasladarse a otro lugar. Pero, ¿dónde irán?
OpenBSD
El lema de OpenBSD es “Sólo dos agujeros remotos en la instalación por defecto, en una diablos de un largo tiempo!”.
Es verdad.
OpenBSD fue fundado por Theo de Raadt en 1996. Comenzó su vida como un tenedor de NetBSD, después de que el fuego notoriamente De Raadt fue expulsado de ese proyecto debido a “diferencias de personalidad”.
Desde entonces, sólo dos vulnerabilidades explotables remotamente se han descubierto en OpenBSD. Esta es una suma insignificante, en comparación con Linux, Windows, y sí, NetBSD.
Eso no es casualidad. OpenBSD se ha diseñado desde cero para ser seguro. Cada línea de código es auditado meticulosamente para los insectos y las fallas de seguridad, y los desarrolladores tienen que cumplir con estrictas normas de codificación segura. Fundamentalmente, es pequeña, y viene con una cantidad reducida de paquetes de software en la instalación por defecto, lo que reduce el número de posibles vectores de ataque.
Aunque OpenBSD es oscura, muchos de sus componentes han encontrado el éxito en otros sistemas operativos, como OpenSSL, OpenNTPD, y el PF (Packet Filter) del cortafuegos.
Este espíritu de “seguridad por diseño” es atractivo para las empresas que están ansiosos de evitar violaciones de seguridad embarazosas, y los usuarios que están buscando una experiencia informática más segura.
Para una comparación más detallada entre Linux y BSD, echa un vistazo esta pieza por Danny Steiben.Linux vs BSD: ¿Qué se debe utilizar?Linux vs BSD: ¿Qué se debe utilizar?Lee mas
windows 10
Lo sé. Haciendo suya Windows 10 y sugiriendo Linux podría haber alcanzado su pico es casi como la firma de mi propia orden de ejecución. Por lo menos, es cierto para provocar algunos comentarios irritados.
Pero aunque algunos no les guste admitirlo, la inmensa riqueza de Microsoft le da una inmunidad relativa a algunos de los problemas que enfrenta Linux.
Si una vulnerabilidad severa surge en una parte vital de Windows 10, por ejemplo, no hay duda de Microsoft tendría los fondos y los recursos humanos disponibles para tratar con él. Microsoft no tiene que confiar en la motivación de los voluntarios individuales. Tienen, dedicados empleados pagados.
Aunque el historial de seguridad de Windows en todas las cosas-es tema de debate, Windows 10 es una gran mejora en las versiones anteriores, y ha sido promocionado como el “Windows más seguro jamás”.
Pero incluso si ese no es el caso, es fácilmente el mejor de Windows nunca. Con su estética renovada,mejorada del navegador, y Cortana, que es un placer de usar tanto en el escritorio y la tableta.10 razones de peso para actualizar a Windows 1010 razones de peso para actualizar a Windows 10Windows 10 se acerca el 29 de julio ¿Vale la pena actualizar de forma gratuita? Si usted está mirando adelante a Cortana, estado del arte del juego, o mejor soporte para dispositivos híbridos - Sí, sin duda! Y...Lee mas
A pesar de eso, la idea de utilizar Windows 10 podría ser un poco demasiado desagradable para muchos usuarios de Linux.
¿Hay alguna esperanza para Linux?
El mundo Linux tiene un problema importante. ¿Cómo puede asegurarse de que los componentes importantes, pero a menudo descuidadas del sistema operativo son suficientes los recursos necesarios? Si esto no es fijo, entonces se puede casi garantizar predicciones de Jim Zemlin se harán realidad, y Linux se entra en un declive lento e imparable.
Pero ¿qué piensas? Es el fin acerques para Linux? O va a sobrevivir? Déjame saber lo que piensa en los comentarios a continuación.
Créditos de las fotografías: omihay / Shutterstock.com, tarro de cristal (Imágenes Lemon Tree)