Brian Curtis
0 
3958
460
Jim Zemlin, Linux Vakfı'nın başkanıdır. Görevleri “Linux'u tanıtın, koruyun ve geliştirin”. Peki, Jim neden son zamanlarda bunu söyledi? “Linux'un altın çağı” yakında sona erebilir?
Bunun cevabı Linux topluluğunun güvenlik problemleriyle başa çıkma kabiliyetinde yatmaktadır. Anlaşılan, düşündüğünden daha zor..
Güvenlik Sorunları Bir telaş
Geçtiğimiz 48 ay Linux için acımasızdı. Bu abartma değil. Neredeyse her dağıtımda, son kullanıcılar için ciddi sonuçlara yol açan büyük güvenlik açıkları tespit edildi..
En ünlüsü olan kişi Heartbleed idi. Bu güvenlik açığı OpenSSL Heartbleed'i etkiledi - Güvende Kalmak için Ne Yapabilirsiniz? Heartbleed - Güvende Kalmak İçin Ne Yapabilirsiniz? ve bir saldırganın savunmasız sunucunun hafızasını okumasını ve asimetrik şifrelemede kullanılan gizli anahtarları çalmasını mümkün kıldı..
Bu, beklediğiniz gibi, çevrimiçi şifrelemenin bütünlüğünü temel olarak baltaladı. O zamanlar milyonlarca sistem risk altındaydı. Bu güne kadar 200.000 sistemin yamalanamadığı tahmin ediliyor.
Sonra Shellshock vardı. Bu, BASH kabuğunu etkileyen bu sefer ciddi bir güvenlik açığıydı. Bir saldırgan, bir saldırgan savunmasız OS X, BSD ve Linux sistemlerinde kendi zararlı kodlarını çalıştırabilir. Geçen Eylül'de Heartbleed'den Daha Kötü Bir Şey mi Yazdık? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi Heartbleed'den Daha Kötü? ShellShock ile Tanışın: OS X ve Linux İçin Yeni Bir Güvenlik Tehdidi .
Sonunda, Linux GHOST güvenlik açığı var Linux Ghost Flaw: Bilmeniz Gereken Her Şey Linux Ghost Flaw: Bilmeniz Gereken Her Şey GHOST güvenlik açığı, her büyük Linux dağıtımının hayati bir parçası olan bir kusurdur. Teorik olarak, bilgisayar korsanlarının bir kullanıcı adı veya şifreye ihtiyaç duymadan bilgisayarların kontrolünü ele geçirmesine izin verebilir. . Bu, etkilediği sistem sayısı ve onunla birlikte gelen kötüye kullanma potansiyeli açısından diğer güvenlik açıkları kadar kötüydü..
GHOST güvenlik açığı, glibc'de bulunan ve uzaktaki bir saldırganın, güvenlik açığından etkilenen sistem tarafından güvenlikli bir şekilde alındığında güvenlikli bir şekilde uygulanacak olan bir kabuk kodu yükü içeren dikkatlice hazırlanmış bir paket gönderebileceği bir arabellek taşmasıydı. Bu, bir saldırganın bir kullanıcı adı veya parola olmadan kendi keyfi komutlarını yerine getirmesine izin verebilirdi..
Bütçeler ve Gönüllüler
Bu ayrıntılı bir liste değildi. Zemlin'in işaret ettiği gibi, ancak her bir güvenlik açığının ortak bir yanı vardır. Hepsi fon sıkıntısı çeken ya da gönüllülük sıkıntısı çeken önemli Linux bileşenlerini etkiledi..
Örneğin OpenSSL'yi ele alalım. Heartbleed'in keşfedilmesine yol açan aylarda, bağışlarda 2000 $ 'dan daha az para almıştı. Zemlin'e göre, uzun süredir iki gönüllü geliştirici tarafından sürdürülüyordu. Tesadüfen, her ikisi de Steve olarak adlandırılan.
İnternete bağlı tüm Linux bilgisayarların zamanında olmasını sağlamaktan ve şifrelemenin çalışması için hayati öneme sahip olan NTPd bir yarı zamanlı gönüllü tarafından çalışılmaktadır. Bash ve OpenSSH benzer şekilde zor durumdalar.
Bu arada, Linux Çekirdeği fonlarla ve gönüllülerle aynı hizadadır ve Red Hat, Google ve hatta Microsoft gibi teknolojideki en büyük isimlerden bazıları tarafından olmasa da desteklenmektedir. Kaynakların tahsisinde büyük bir eşitsizlik var, bazı çekirdek Linux bileşenleri diğerlerinden daha iyi durumda.
Bu, Linux'un belirsizlik yoluyla güvende olmaya bağlı olabileceği bir durumdu. Ancak giderek sunucu ve masaüstü işletim sistemi olarak kullanıldığından, artık buna bağlı olamaz. Linux artık bilgisayar korsanları ve diğer dijital ne'er-well-wells için inanılmaz derecede kazançlı bir hedef.
Tüm Linux topluluğu, işletim sisteminin küçük fakat çoğu zaman unutulan bölümlerinin yeterince finanse edildiğinden, personelinin ve ortaya çıktıkça güvenlik tehditleriyle başa çıkabildiğinden emin olmak zorundadır..
Linux'un Halefi
Fakat eğer bu değişiklikler olmazsa ve Linux'un temel güvenliği sorgulanırsa, bazı şirketler ve kullanıcılar başka bir yere taşınacak ama hepsi görünüyor. Ama nereye gidecekler?
OpenBSD
OpenBSD'nin sloganı “Varsayılan kurulumda sadece iki uzak delik, uzun bir süre içinde!”.
Bu doğru.
OpenBSD, 1996 yılında Theo De Raadt tarafından kuruldu. Ünlü ateşli De Raadt, bu projeden dolayı bu projeden atılmasının ardından hayata geçmeye başladı. “kişilik farklılıkları”.
O zamandan beri, OpenBSD'de yalnızca iki uzaktan yararlanılabilir güvenlik açığı bulundu. Bu, Linux, Windows ve evet, NetBSD'ye kıyasla ihmal edilebilir bir miktardır.
Bu kaza değil. OpenBSD, sıfırdan güvenli olacak şekilde tasarlanmıştır. Her kod satırı, hatalar ve güvenlik hataları için titizlikle denetlenir ve geliştiricilerin katı kodlama kurallarına uymaları gerekir. En önemlisi, bu küçük, ve varsayılan kurulumda azaltılmış miktarda yazılım paketi ile birlikte gelir, böylece potansiyel saldırı vektörlerinin sayısını azaltır.
OpenBSD belirsiz olsa da, bileşenlerinin çoğu, OpenSSL, OpenNTPD ve PF (Paket Filtresi) güvenlik duvarı gibi diğer işletim sistemlerinde başarı buldu..
Bu “tasarım güvenliği” Ethos utanç verici güvenlik pantolonlarından kaçınmak isteyen şirketlere ve daha güvenli bir bilgi işlem deneyimi arayan kullanıcılara hitap ediyor.
Linux ve BSD arasında daha ayrıntılı bir karşılaştırma için, bu bölümü Danny Steiben Linux ile BSD: BSD: Hangisini Kullanmalısınız? Linux ve BSD: Hangisini Kullanmalısınız? Her ikisi de Unix'e dayanıyor, ancak benzerliklerin sona erdiği yer burası. İşte Linux ve BSD arasındaki farklar hakkında bilmeniz gereken her şey. .
Windows 10
Biliyorum. Windows 10'u onaylamak ve Linux'un zirveye varabileceğini öne sürmek, neredeyse kendi icra emrimi imzalamak gibi bir şey. En azından, bazı kızgın yorumları kışkırtması kesindir..
Ancak bazıları bunu kabul etmekten hoşlanmasa da, Microsoft'un muazzam zenginlikleri, Linux'un karşılaştığı bazı sorunlara göreceli bir bağışıklık kazandırıyor.
Örneğin, Windows 10'un hayati bir bölümünde ciddi bir güvenlik açığı ortaya çıkarsa, örneğin, Microsoft ile başa çıkacak fonların ve insan gücünün olacağı konusunda hiçbir soru yoktur. Microsoft, bireysel gönüllülerin motivasyonuna güvenmek zorunda değildir. Özel ve ücretli çalışanlar var..
Her ne kadar her şeyin güvenliğindeki her ne kadar Windows’un rekorları tartışmaya açık olsa da, Windows 10 önceki sürümlerde büyük bir gelişme gösterdi ve “şimdiye kadarki en güvenli Windows”.
Ancak bu olmasa bile, şimdiye kadarki en iyi Windows. Yenilenmiş estetiği ile Windows 10'a Yükseltmek İçin Zorlayıcı Nedenler 10 10 Windows 10'a Yükseltmek İçin Zorlayıcı Nedenler Windows 10, 29 Temmuz'da geliyor. Ücretsiz yükseltmeye değer mi? Cortana'yı dört gözle bekliyorsanız, en son teknolojiye sahip oyun oynamayı ya da hibrit cihazlara daha iyi destek - evet, kesinlikle! Ve…, geliştirilmiş tarayıcı Windows 10'da Varsayılan Tarayıcı olan Microsoft Edge Nasıl Kurulur, Windows 10'da Varsayılan Tarayıcı olan Microsoft Edge Nasıl Kurulur, Windows 10'da Varsayılan Tarayıcı olan Microsoft'un yeni Internet tarayıcısı Edge, Windows 10 Insider Preview'ta ilk görünümünü yaptı. Kenarlarda hala kaba, ancak şık ve hızlı. Size nasıl taşınacağını ve nasıl kurulacağını gösteriyoruz. , ve Cortana Cortana Masaüstüne Geldi & İşte Sizin İçin Ne Yapabilir? Cortana Masaüstü Bilgisayarına Geldi ve Sizin İçin Ne Yapabilir? Microsoft'un akıllı dijital yardımcısı Windows 10 masaüstünde Windows Phone'da olduğu gibi yetkin mi? Cortana'nın omuzlarından çok beklentileri var. Bakalım nasıl dayanıyor. , hem masaüstünde hem de tablette kullanmak bir zevktir Windows 10 Tiny Tablet'te Ne Kadar İyi Çalışır? Windows 10 Küçük Bir Tablette Ne Kadar İyi Çalışır? Windows 10, hoşnutsuz Windows 8 ve meraklı Windows 7 kullanıcılarının cihazlarını fırtınadan alıyor. PC deneyimi harika, ancak küçük ekranlarda nasıl performans gösteriyor? Matthew, Windows 10'u test etti. .
Buna rağmen, Windows 10'u kullanma düşüncesi birçok Linux kullanıcısı için biraz fazla zevkli olabilir.
Linux İçin Herhangi Bir Umut Var mı?
Linux dünyasının büyük bir sorunu var. İşletim sisteminin önemli ancak çoğu zaman ihmal edilen bileşenlerinin yeterli miktarda kaynaklanmasını nasıl sağlayabilir? Eğer bu sabit değilse, Jim Zemlin'in tahminlerinin gerçek olacağını ve Linux'un yavaş ve durdurulamaz bir düşüşe gireceğini garanti edersiniz..
Ama sen ne düşünüyorsun? Linux için son gece mi? Yoksa hayatta kalacak mı? Aşağıdaki yorumlarda ne düşündüğünüzü bana bildirin.
Fotoğraf Kredisi: omihay / Shutterstock.com, Glass Jar (Lemon Tree Images)