War Linux ein Opfer seines eigenen Erfolgs?

Werbung

Jim Zemlin ist der Kopf der Linux Foundation. Ihre Mission ist es, "Linux zu fördern, zu schützen und voranzutreiben". Also, warum hat Jim kürzlich gesagt, dass die "Goldenes Zeitalter von Linux" könnte bald zu Ende gehen?

Die Antwort darauf liegt in der Fähigkeit der Linux-Community, mit Sicherheitsproblemen umzugehen. Es stellt sich heraus, dass es schwieriger ist als Sie denken.

Eine Flut von Sicherheitsproblemen

Die letzten 48 Monate waren für Linux brutal. Das ist keine Übertreibung. In fast jeder einzelnen Distribution wurden schwerwiegende Sicherheitslücken gefunden, die schwerwiegende Folgen für die Endbenutzer haben.

Der mit der größten Bekanntheit war Herzblut. Diese Sicherheitslücke betroffen OpenSSL Herzbluten - Was können Sie tun, um sicher zu bleiben? Weiterlesen und ermöglichte es einem Angreifer, den Speicher eines anfälligen Servers zu lesen und die bei der asymmetrischen Verschlüsselung verwendeten geheimen Schlüssel zu stehlen.

Dies hat, wie zu erwarten, die Integrität der Online-Verschlüsselung grundlegend untergraben. Zu dieser Zeit waren Millionen von Systemen gefährdet. Bis heute sind schätzungsweise 200.000 Systeme nicht gepatcht.

Dann war da Neurose. Dies war eine weitere schwerwiegende Sicherheitsanfälligkeit, die sich diesmal auf die BASH-Shell auswirkte. Bei Ausnutzung kann ein Angreifer seinen eigenen Schadcode auf anfälligen OS X-, BSD- und Linux-Systemen ausführen. Wir schrieb darüber letzten September Schlimmer als Herzblut? Lernen Sie ShellShock kennen: Eine neue Sicherheitsbedrohung für OS X und Linux Weiterlesen .

Endlich gibt es die Linux GHOST-Sicherheitslücke Der Linux Ghost Flaw: Alles, was Sie wissen müssenDie GHOST-Sicherheitslücke ist ein Fehler in einem wichtigen Teil jeder großen Linux-Distribution. Theoretisch könnten Hacker die Kontrolle über Computer übernehmen, ohne einen Benutzernamen oder ein Passwort zu benötigen. Weiterlesen . Dies war genauso schlimm wie die anderen Sicherheitslücken in Bezug auf die Anzahl der betroffenen Systeme und das damit verbundene Missbrauchspotenzial.

Die GHOST-Sicherheitsanfälligkeit war ein Pufferüberlauf in glibc, bei dem ein entfernter Angreifer eine sorgfältige Sicherheitsanfälligkeit senden konnte gestaltetes Paket mit einer Shellcode-Nutzlast, die vom anfälligen System vertrauensvoll ausgeführt wird Kassenbon. Dies hätte es einem Angreifer ermöglicht, seine eigenen willkürlichen Befehle ohne Benutzernamen oder Passwort auszuführen.

Budgets und Freiwillige

Dies war keine vollständige Liste. Wie der Zemlin betonte, hat jede Sicherheitslücke etwas gemeinsam. Sie alle wirkten sich auf bedeutende Linux-Komponenten aus, die unter einem Mangel an Geldern oder Freiwilligen litten.

Nehmen Sie zum Beispiel OpenSSL. In den Monaten vor der Entdeckung von Heartbleed hatte das Unternehmen weniger als 2000 US-Dollar an Spenden erhalten. Laut Zemlin wurde es lange Zeit von zwei freiwilligen Entwicklern gewartet. Zufällig hießen beide Steve.

NTPd - das dafür verantwortlich ist, dass alle mit dem Internet verbundenen Linux-Computer pünktlich sind und für die Funktion der Verschlüsselung von entscheidender Bedeutung sind - wird von einem Teilzeit-Freiwilligen bearbeitet. Bash und OpenSSH sind in einer ähnlich schwierigen Lage.

In der Zwischenzeit ist der Linux-Kernel voll von Geldern und Freiwilligen und wird von einigen der größten Namen der Technologie wie Red Hat, Google und unterstützt sogar Microsoft, obgleich nicht für lange. Es gibt eine große Ungleichheit bei der Zuweisung von Ressourcen, wobei einige Linux-Kernkomponenten besser dran sind als andere.

Früher war Linux davon abhängig, durch Dunkelheit sicher zu sein. Da es jedoch zunehmend als Server- und Desktop-Betriebssystem verwendet wird, kann es nicht mehr davon abhängen. Linux ist jetzt ein unglaublich lukratives Ziel für Hacker und andere digitale Neer-Do-Wells.

Die gesamte Linux-Community muss sicherstellen, dass die kleinen, aber oft vergessenen Teile des Betriebssystems ausreichend finanziert, besetzt und in der Lage sind, Sicherheitsbedrohungen zu bewältigen, sobald sie auftreten.

Linux-Nachfolger

Wenn diese Änderungen jedoch nicht eintreten und die grundlegende Sicherheit von Linux in Frage gestellt wird, scheinen alle außer bestimmten Unternehmen und Benutzern an einen anderen Ort zu ziehen. Aber wohin werden sie gehen?

OpenBSD

Das Motto von OpenBSD ist "Nur zwei entfernte Löcher in der Standardinstallation, in einer verdammt langen Zeit!".

Es ist wahr.

OpenBSD wurde 1996 von Theo De Raadt gegründet. Es begann als eine Abzweigung von NetBSD, nachdem der notorisch feurige De Raadt aufgrund von „Persönlichkeitsunterschieden“ aus diesem Projekt ausgeschlossen wurde.

Seitdem wurden in OpenBSD nur zwei remote ausnutzbare Sicherheitslücken entdeckt. Dies ist eine vernachlässigbare Summe im Vergleich zu Linux, Windows, und ja, NetBSD.

Das ist kein Zufall. OpenBSD wurde von Grund auf so konzipiert, dass es sicher ist. Jede Codezeile wird sorgfältig auf Fehler und Sicherheitslücken überprüft, und Entwickler müssen strenge Richtlinien für die sichere Codierung einhalten. Entscheidend ist es kleinund wird mit einer reduzierten Anzahl von Softwarepaketen in der Standardinstallation geliefert, wodurch die Anzahl potenzieller Angriffsvektoren reduziert wird.

Obwohl OpenBSD unklar ist, haben viele seiner Komponenten in anderen Betriebssystemen wie OpenSSL, OpenNTPD und der PF-Firewall (Packet Filter) Erfolg gehabt.

Dieses „Security by Design“ -Ethos spricht Unternehmen an, die peinliche Sicherheitslücken vermeiden möchten, und Benutzer, die ein sichereres Computererlebnis suchen.

Einen detaillierteren Vergleich zwischen Linux und BSD finden Sie unter dieses Stück von Danny Steiben Linux vs. BSD: Welches sollten Sie verwenden?Beide basieren auf Unix, aber hier enden die Ähnlichkeiten. Hier finden Sie alles, was Sie über die Unterschiede zwischen Linux und BSD wissen müssen. Weiterlesen .

Windows 10

Ich kenne. Windows 10 zu unterstützen und vorzuschlagen, dass Linux seinen Höhepunkt erreicht hat, ist fast so, als würde ich meinen eigenen Ausführungsbefehl unterschreiben. Zumindest wird es sicher einige verärgerte Kommentare hervorrufen.

Obwohl einige es vielleicht nicht zugeben möchten, gibt Microsoft aufgrund seines immensen Reichtums eine relative Immunität gegen einige der Probleme, mit denen Linux konfrontiert ist.

Wenn beispielsweise in einem wichtigen Teil von Windows 10 eine schwerwiegende Sicherheitsanfälligkeit auftritt, steht außer Frage, dass Microsoft über die verfügbaren Mittel und Arbeitskräfte verfügt, um damit umzugehen. Microsoft muss sich nicht auf die Motivation einzelner Freiwilliger verlassen. Sie haben engagierte, bezahlte Mitarbeiter.

Obwohl die Erfolgsbilanz von Windows in Sachen Sicherheit zur Debatte steht, ist Windows 10 eine enorme Verbesserung gegenüber früheren Versionen und wurde als das angepriesen "Das sicherste Windows aller Zeiten".

Aber selbst wenn dies nicht der Fall ist, ist es mit Sicherheit das beste Windows aller Zeiten. Mit überarbeitete Ästhetik 10 zwingende Gründe für ein Upgrade auf Windows 10Windows 10 kommt am 29. Juli. Lohnt sich ein kostenloses Upgrade? Wenn Sie sich auf Cortana, hochmoderne Spiele oder eine bessere Unterstützung für Hybridgeräte freuen - ja, auf jeden Fall! Und... Weiterlesen ,verbesserter Browser So richten Sie Microsoft Edge ein, den Standardbrowser in Windows 10Der neue Internetbrowser Edge von Microsoft wurde erstmals in der Windows 10 Insider-Vorschau angezeigt. Es ist immer noch rau an den Rändern, aber glatt und schnell. Wir zeigen Ihnen, wie Sie migrieren und einrichten. Weiterlesen , und Cortana Cortana kommt auf dem Desktop an und hier ist, was sie für Sie tun kannIst die intelligente digitale Assistentin von Microsoft auf dem Windows 10-Desktop genauso kompetent wie auf Windows Phone? Cortana hat viel Erwartung auf ihren Schultern. Mal sehen, wie es ihr geht. Weiterlesen Es ist eine Freude, es sowohl auf dem Desktop als auch auf dem Desktop zu verwenden das Tablet Wie gut funktioniert Windows 10 auf einem kleinen Tablet?Windows 10 erobert die Geräte von verärgerten Windows 8- und neugierigen Windows 7-Benutzern im Sturm. Das PC-Erlebnis ist großartig, aber wie funktioniert es auf kleinen Bildschirmen? Matthew hat Windows 10 auf ... Weiterlesen .

Trotzdem könnte der Gedanke, Windows 10 zu verwenden, für viele Linux-Benutzer etwas zu unangenehm sein.

Gibt es Hoffnung für Linux?

Die Linux-Welt hat ein großes Problem. Wie kann sichergestellt werden, dass die wesentlichen, aber häufig vernachlässigten Komponenten des Betriebssystems über ausreichende Ressourcen verfügen? Wenn dies nicht behoben ist, können Sie fast garantieren, dass die Vorhersagen von Jim Zemlin wahr werden und Linux einen langsamen und unaufhaltsamen Rückgang erleidet.

Aber was denkst du? Ist das Ende für Linux nahe? Oder wird es überleben? Lassen Sie mich wissen, was Sie in den Kommentaren unten denken.

Bildnachweis: omihay / Shutterstock.com, Glas (Zitronenbaum Bilder)