Jim Zemlin ist der Leiter der Linux Foundation. Ihre Mission ist es "Linux zu fördern, zu schützen und weiterzuentwickeln". Also, warum hat Jim kürzlich gesagt, dass das "goldene Zeitalter von Linux" bald zu Ende gehen könnte?
Die Antwort darauf liegt in der Fähigkeit der Linux-Community, Sicherheitsprobleme zu bewältigen. Es stellt sich heraus, es ist schwieriger als Sie denken.
Eine Flut von Sicherheitsproblemen
Die letzten 48 Monate waren brutal für Linux. Das ist keine Übertreibung. Größere Sicherheitslücken wurden in fast jeder Distribution gefunden, mit schwerwiegenden Folgen für die Endbenutzer.
Der Bekannteste war Heartbleed. Diese Sicherheitsanfälligkeit hat Auswirkungen auf OpenSSL Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Read More, und ermöglichte es einem Angreifer, den Speicher des anfälligen Servers zu lesen und die geheimen Schlüssel zu stehlen, die bei der asymmetrischen Verschlüsselung verwendet werden.
Dies hat, wie Sie vielleicht erwarten, die Integrität der Online-Verschlüsselung grundlegend untergraben. Zu dieser Zeit waren Millionen von Systemen in Gefahr. Bis heute werden schätzungsweise 200.000 Systeme nicht gepatcht.
Dann war da Shellshock. Dies war eine weitere schwerwiegende Schwachstelle, die diesmal die BASH-Shell betrifft. Wenn Angreifer ausgenutzt werden, können sie ihren eigenen bösartigen Code auf anfälligen OS X-, BSD- und Linux-Systemen ausführen. Wir haben letzten September darüber geschrieben, schlimmer als Heartbleed? Treffen Sie ShellShock: Eine neue Sicherheitsbedrohung für OS X und Linux schlimmer als Heartbleed? Treffen Sie ShellShock: Eine neue Sicherheitsbedrohung für OS X und Linux Lesen Sie mehr.
Schließlich gibt es die GHOST-Schwachstelle von Linux. Der Linux-Ghost-Fehler: Alles, was Sie wissen müssen Der Linux-Ghost-Fehler: Alles, was Sie wissen müssen Die GHOST-Schwachstelle ist ein Fehler in einem wichtigen Teil jeder größeren Linux-Distribution. Es könnte theoretisch Hackern erlauben, die Kontrolle über Computer zu übernehmen, ohne einen Benutzernamen oder ein Passwort zu benötigen. Weiterlesen . Dies war so schlimm wie die anderen Schwachstellen in Bezug auf die Anzahl der betroffenen Systeme und das damit verbundene Missbrauchspotenzial.
Die GHOST-Sicherheitslücke war ein Pufferüberlauf, der in glibc gefunden wurde, wo ein entfernter Angreifer ein sorgfältig gestaltetes Paket mit einer Shellcode-Nutzlast senden konnte, die vom empfindlichen System beim Empfang vertrauensvoll ausgeführt wurde. Dies hätte es einem Angreifer ermöglicht, seine eigenen willkürlichen Befehle ohne einen Benutzernamen oder ein Passwort auszuführen.
Budgets und Freiwillige
Dies war keine erschöpfende Liste. Wie Zemlin darauf hingewiesen hat, aber jede Schwachstelle hat etwas gemeinsam. Sie alle betrafen signifikante Linux-Komponenten, die unter einem Mangel an Geldmitteln oder einem Mangel an Freiwilligen litten.
Nehmen Sie zum Beispiel OpenSSL. In den Monaten vor der Entdeckung von Heartbleed hatte es weniger als 2.000 Dollar an Spenden erhalten. Laut Zemlin wurde es lange von zwei freiwilligen Entwicklern gepflegt. Zufälligerweise wurden beide Steve genannt.
NTPd - das dafür verantwortlich ist, sicherzustellen, dass alle mit dem Internet verbundenen Linux-Computer pünktlich sind und für die Verschlüsselung unerlässlich sind - wird von einem Teilzeit-Freiwilligen bearbeitet. Bash und OpenSSH befinden sich ebenfalls in einer schwierigen Lage.
In der Zwischenzeit ist der Linux-Kernel mit Geld und freiwilligen Helfern bündig und wird von einigen der größten Namen in der Technologie wie Red Hat, Google und sogar Microsoft unterstützt, wenn auch nicht lange. Es gibt eine enorme Ungleichheit bei der Zuweisung von Ressourcen, wobei einige Linux-Kernkomponenten besser sind als andere.
Es war früher so, dass Linux darauf angewiesen sein könnte, durch Unklarheit geschützt zu sein. Da es jedoch zunehmend als Server und Desktop-Betriebssystem verwendet wird, kann es nicht mehr davon abhängen. Linux ist jetzt ein unglaublich lukratives Ziel für Hacker und andere digitale "Ne-Do-Wells".
Die gesamte Linux-Community muss sicherstellen, dass die kleinen, aber oft vergessenen Teile des Betriebssystems ausreichend finanziert, personell besetzt und in der Lage sind, mit Sicherheitsbedrohungen umzugehen, sobald sie auftauchen.
Linux-Nachfolger
Wenn diese Veränderungen jedoch nicht eintreten und die fundamentale Sicherheit von Linux in Frage gestellt wird, scheint es, als würden sich alle Unternehmen und Benutzer von einem anderen Standort entfernen. Aber wohin werden sie gehen?
OpenBSD
Das Motto von OpenBSD lautet: "Nur zwei entfernte Löcher in der Standardinstallation, schon lange!" .
Das ist wahr.
OpenBSD wurde 1996 von Theo De Raadt gegründet. Es begann als Ableger von NetBSD, nachdem der notorisch feurige De Raadt aufgrund von "Persönlichkeitsunterschieden" aus dem Projekt geworfen wurde.
Seitdem wurden nur zwei aus der Ferne ausnutzbare Sicherheitslücken in OpenBSD entdeckt. Dies ist eine vernachlässigbare Summe, verglichen mit Linux, Windows und ja, NetBSD.
Das ist kein Zufall. OpenBSD ist von Grund auf so konzipiert, dass es sicher ist. Jede Codezeile wird sorgfältig auf Bugs und Sicherheitsmängel überprüft, und Entwickler müssen strenge Richtlinien für die sichere Codierung einhalten. Entscheidend ist, dass es klein ist und in der Standardinstallation mit einer geringeren Anzahl an Softwarepaketen geliefert wird, wodurch die Anzahl potenzieller Angriffsvektoren reduziert wird.
Obwohl OpenBSD unklar ist, haben viele seiner Komponenten Erfolg in anderen Betriebssystemen wie OpenSSL, OpenNTPD und der PF (Packet Filter) -Firewall gefunden.
Dieses "Security by Design" -Ethos spricht Unternehmen an, die peinliche Sicherheitshosen vermeiden wollen, und Anwender, die nach einer sichereren Computererfahrung suchen.
Für einen detaillierteren Vergleich zwischen Linux und BSD, sieh dir dieses Stück von Danny Steiben an. Linux vs. BSD: Was solltest du verwenden? Linux vs BSD: Was sollten Sie verwenden? Beide basieren auf Unix, aber hier enden die Gemeinsamkeiten. Hier finden Sie alles, was Sie über die Unterschiede zwischen Linux und BSD wissen müssen. Weiterlesen .
Windows 10
Ich kenne. Die Befürwortung von Windows 10 und die Vermutung, dass Linux seinen Höhepunkt erreicht hat, ist fast so, als würde ich meinen eigenen Hinrichtungsbefehl unterzeichnen. Zumindest ist es sicher, einige wütende Kommentare zu provozieren.
Aber obwohl einige es nicht gerne zugeben würden, verleiht Microsofts immenser Reichtum eine relative Immunität gegen einige der Probleme, mit denen Linux konfrontiert ist.
Wenn beispielsweise in einem wichtigen Teil von Windows 10 eine schwerwiegende Sicherheitsanfälligkeit auftaucht, steht es außer Frage, dass Microsoft über die verfügbaren Mittel und Arbeitskräfte verfügt, um damit fertig zu werden. Microsoft muss sich nicht auf die Motivation einzelner Freiwilliger verlassen. Sie haben engagierte, bezahlte Mitarbeiter.
Obwohl die Erfolgsbilanz von Windows in Bezug auf Sicherheitsaspekte zur Debatte steht, ist Windows 10 eine enorme Verbesserung gegenüber früheren Versionen und wurde als das "sicherste Windows aller Zeiten" angepriesen.
Aber selbst wenn das nicht der Fall ist, ist es einfach das beste Windows aller Zeiten. Mit seiner überarbeiteten Ästhetik 10 Gründe für ein Upgrade auf Windows 10 10 Gründe für ein Upgrade auf Windows 10 Windows 10 wird am 29. Juli veröffentlicht. Ist ein Upgrade kostenlos? Wenn Sie sich auf Cortana, hochmoderne Spiele oder bessere Unterstützung für Hybridgeräte freuen - ja, auf jeden Fall! Und ... Read More, verbesserter Browser So richten Sie Microsoft Edge, den Standard-Browser in Windows 10 ein So richten Sie Microsoft Edge, den Standard-Browser in Windows 10 ein Microsoft's neuer Internet-Browser Edge erscheint erstmals in Windows 10 Insider Preview. Es ist immer noch rau an den Rändern, aber glatt und schnell. Wir zeigen Ihnen, wie Sie migrieren und einrichten. Lesen Sie mehr, und Cortana Cortana kommt auf dem Desktop und hier ist, was sie für Sie tun kann Cortana kommt auf dem Desktop und hier ist, was sie für Sie tun kann Ist Microsoft intelligente Digital Assistant so kompetent auf dem Windows 10-Desktop als sie auf Windows Phone ist? Cortana hat eine Menge Erwartungen auf ihren Schultern. Mal sehen, wie sie sich hält. Mehr lesen, es ist eine Freude, auf dem Desktop und dem Tablet zu verwenden Wie funktioniert Windows 10 auf einem kleinen Tablet? Wie gut funktioniert Windows 10 auf einem kleinen Tablet? Windows 10 nimmt die Geräte von verstimmten Windows 8 und neugierigen Windows 7 Benutzern im Sturm. Das PC-Erlebnis ist großartig, aber wie funktioniert es auf kleinen Bildschirmen? Matthew testete Windows 10 auf ... Read More.
Trotzdem ist der Gedanke, Windows 10 zu verwenden, für viele Linux-Benutzer etwas zu ungenießbar.
Gibt es eine Hoffnung für Linux?
Die Linux-Welt hat ein großes Problem. Wie kann sichergestellt werden, dass die wesentlichen, aber oft vernachlässigten Komponenten des Betriebssystems ausreichend ausgestattet sind? Wenn dies nicht behoben ist, können Sie alles andere als garantieren, dass Jim Zemlins Vorhersagen wahr werden und Linux einen langsamen und unaufhaltsamen Niedergang erleben wird.
Aber was denkst du? Ist das Ende für Linux nah? Oder wird es überleben? Lassen Sie mich wissen, was Sie in den Kommentaren denken.
Bildnachweis: omihay / Shutterstock.com, Glas (Lemon Tree Images)