O Linux foi vítima de seu próprio sucesso?

Propaganda

Jim Zemlin é o chefe da Fundação Linux. Sua missão é "promover, proteger e avançar o Linux". Então, por que Jim disse recentemente que o "Era de ouro do Linux" pode chegar ao fim em breve?

A resposta para isso reside na capacidade da comunidade Linux de lidar com problemas de segurança. Acontece que é mais difícil do que você pensa.

Uma enxurrada de problemas de segurança

Os últimos 48 meses foram brutais para o Linux. Isso não é hipérbole. As principais vulnerabilidades de segurança foram encontradas em quase todas as distribuições, com sérias conseqüências para os usuários finais.

Aquele com mais notoriedade foi Heartbleed. este vulnerabilidade afetou o OpenSSL Heartbleed - O que você pode fazer para se manter seguro? consulte Mais informação e possibilitou a um invasor ler a memória do servidor vulnerável e roubar as chaves secretas usadas na criptografia assimétrica.

Isso, como você pode esperar, prejudicou fundamentalmente a integridade da criptografia online. Na época, milhões de sistemas estavam em risco. Até hoje, estima-se que 200.000 sistemas não tenham patches.

Então houve Trauma pós guerra. Essa foi outra vulnerabilidade séria, desta vez afetando o shell BASH. Quando explorado, um invasor pode executar seu próprio código malicioso em sistemas OS X, BSD e Linux vulneráveis. Nós escreveu sobre isso em setembro passado Pior do que Heartbleed? Conheça o ShellShock: uma nova ameaça de segurança para OS X e Linux consulte Mais informação .

Finalmente, há o Vulnerabilidade no Linux GHOST A falha fantasma do Linux: tudo o que você precisa saberA vulnerabilidade GHOST é uma falha em uma parte vital de todas as principais distribuições Linux. Em teoria, poderia permitir que hackers controlassem os computadores sem a necessidade de um nome de usuário ou senha. consulte Mais informação . Isso foi tão desagradável quanto as outras vulnerabilidades em termos da quantidade de sistemas afetados e do potencial de abuso que o acompanhava.

A vulnerabilidade GHOST foi um estouro de buffer encontrado na glibc, onde um invasor remoto poderia enviar um pacote criado contendo uma carga útil do código de shell, que seria executada com confiança pelo sistema vulnerável recibo. Isso permitiria que um invasor executasse seus próprios comandos arbitrários, sem sequer um nome de usuário ou senha.

Orçamentos e Voluntários

Esta não era uma lista exaustiva. Como Zemlin apontou, mas cada vulnerabilidade tem algo em comum. Todos eles impactaram componentes significativos do Linux que estavam sofrendo com uma escassez de fundos ou com voluntários.

Veja o OpenSSL, por exemplo. Nos meses que levaram à descoberta do Heartbleed, ele recebeu menos de US $ 2000 em doações. Segundo o Zemlin, por muito tempo ele estava sendo mantido por dois desenvolvedores voluntários. Coincidentemente, os dois foram chamados Steve.

O NTPd - responsável por garantir que todos os computadores Linux conectados à Internet estejam dentro do prazo e é vital para que a criptografia funcione - está sendo trabalhado por um voluntário de meio período. Bash e OpenSSH estão em apuros igualmente.

Enquanto isso, o Linux Kernel está cheio de fundos e voluntários, e é suportado por alguns dos maiores nomes da tecnologia, como Red Hat, Google e mesmo Microsoftembora não por muito tempo. Há uma enorme desigualdade com a alocação de recursos, com alguns componentes principais do Linux melhor do que outros.

Costumava ser o caso do Linux depender de segurança através da obscuridade. Mas, como é cada vez mais usado como servidor e sistema operacional para desktop, não pode mais depender disso. Agora, o Linux é um alvo incrivelmente lucrativo para hackers e outras ameaças digitais.

Toda a comunidade Linux precisa garantir que as partes pequenas, mas muitas vezes esquecidas, do sistema operacional sejam suficientemente financiadas, com equipe e capazes de lidar com as ameaças à segurança à medida que surgirem.

Sucessor do Linux

Mas se essas mudanças não acontecerem, e a segurança fundamental do Linux for questionada, parece que algumas empresas e usuários, exceto algumas, mudarão para outro lugar. Mas para onde eles vão?

OpenBSD

O lema de OpenBSD é "Apenas dois furos remotos na instalação padrão, em um longo tempo!".

É verdade.

O OpenBSD foi fundado por Theo De Raadt em 1996. Começou a vida como uma bifurcação do NetBSD, depois que o notoriamente ardente De Raadt foi expulso desse projeto devido a "diferenças de personalidade".

Desde então, apenas duas vulnerabilidades exploráveis ​​remotamente foram descobertas no OpenBSD. Essa é uma quantia insignificante, em comparação com Linux, Windows, e sim, NetBSD.

Isso não é acidente. O OpenBSD foi desenvolvido desde o início para ser seguro. Cada linha de código é meticulosamente auditada quanto a bugs e falhas de segurança, e os desenvolvedores precisam respeitar as rígidas diretrizes de codificação segura. Fundamentalmente, é pequenoe vem com uma quantidade reduzida de pacotes de software na instalação padrão, reduzindo assim o número de possíveis vetores de ataque.

Embora o OpenBSD seja obscuro, muitos de seus componentes obtiveram sucesso em outros sistemas operacionais, como o OpenSSL, OpenNTPD e o firewall PF (Packet Filter).

Esse espírito de “segurança por design” é atraente para empresas que desejam evitar calções de segurança embaraçosos e usuários que procuram uma experiência computacional mais segura.

Para uma comparação mais detalhada entre Linux e BSD, confira esta peça de Danny Steiben Linux vs. BSD: Qual você deve usar?Ambos são baseados no Unix, mas é aí que as semelhanças terminam. Aqui está tudo o que você precisa saber sobre as diferenças entre Linux e BSD. consulte Mais informação .

Windows 10

Eu sei. Endossar o Windows 10 e sugerir que o Linux pode ter atingido seu pico é quase como assinar meu próprio mandado de execução. No mínimo, é certo que provocará alguns comentários irritados.

Mas, embora alguns possam não gostar de admitir, a imensa riqueza da Microsoft oferece uma imunidade relativa a alguns dos problemas que o Linux enfrenta.

Se uma vulnerabilidade grave surgir em uma parte vital do Windows 10, por exemplo, não há dúvida de que a Microsoft teria os recursos e mão de obra disponíveis para lidar com isso. A Microsoft não precisa confiar na motivação de voluntários individuais. Eles têm funcionários dedicados e pagos.

Embora o histórico do Windows em segurança total esteja em debate, o Windows 10 é uma grande melhoria em relação às versões anteriores e foi apontado como o “Windows mais seguro de todos os tempos”.

Mas, mesmo que não seja esse o caso, é facilmente o melhor Windows de todos os tempos. Com a sua estética renovada 10 razões convincentes para atualizar para o Windows 10O Windows 10 será lançado em 29 de julho. Vale a pena atualizar de graça? Se você está ansioso por Cortana, jogos de última geração ou melhor suporte para dispositivos híbridos - sim, definitivamente! E... consulte Mais informação ,navegador aprimorado Como configurar o Microsoft Edge, o navegador padrão no Windows 10O novo navegador de Internet da Microsoft Edge apareceu pela primeira vez no Windows 10 Insider Preview. Ainda é áspero nas bordas, mas elegante e rápido. Nós mostramos como migrar e configurá-lo. consulte Mais informação e Cortana Cortana chega na área de trabalho e aqui está o que ela pode fazer por vocêO assistente digital inteligente da Microsoft é tão competente na área de trabalho do Windows 10 quanto no Windows Phone? Cortana tem muita expectativa nos ombros. Vamos ver como ela se mantém. consulte Mais informação , é uma alegria usar tanto na área de trabalho quanto na O tablet Quão bem o Windows 10 funciona em um pequeno tablet?O Windows 10 está levando os dispositivos do descontentado Windows 8 e curiosos usuários do Windows 7 pela tempestade. A experiência com o PC é ótima, mas como funciona em telas pequenas? Matthew testou o Windows 10 em ... consulte Mais informação .

Apesar disso, o pensamento de usar o Windows 10 pode ser um pouco desagradável para muitos usuários de Linux.

Existe alguma esperança para o Linux?

O mundo Linux tem um grande problema. Como garantir que os componentes significativos, mas muitas vezes negligenciados, do sistema operacional tenham recursos suficientes? Se isso não for corrigido, você poderá garantir que as previsões de Jim Zemlin se tornarão realidade e o Linux entrará em um declínio lento e imparável.

Mas o que você acha? O fim está próximo do Linux? Ou vai sobreviver? Deixe-me saber o que você pensa nos comentários abaixo.

Créditos fotográficos: omihay / Shutterstock.com, Jarra de vidro (Lemon Tree Images)