Advertentie

Jim Zemlin is het hoofd van de Linux Foundation. Hun missie is om "Linux te promoten, beschermen en vooruit te helpen". Dus, waarom zei Jim onlangs dat de "Gouden eeuw van Linux" komt er binnenkort misschien een einde aan?

Het antwoord daarop ligt in het vermogen van de Linux-gemeenschap om met beveiligingsproblemen om te gaan. Het blijkt dat het moeilijker is dan je denkt.

Een wirwar van beveiligingsproblemen

De afgelopen 48 maanden waren wreed voor Linux. Dat is geen overdrijving. In bijna elke afzonderlijke distributie zijn grote beveiligingskwetsbaarheden gevonden, met ernstige gevolgen voor de eindgebruikers.

Degene met de meeste bekendheid was Heartbleed. Deze kwetsbaarheid getroffen OpenSSL Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder , en maakte het voor een aanvaller mogelijk om het geheugen van een kwetsbare server te lezen en de geheime sleutels te stelen die worden gebruikt bij asymmetrische codering.

Dit heeft, zoals je zou verwachten, de integriteit van online encryptie fundamenteel ondermijnd. Destijds liepen miljoenen systemen in gevaar. Tot op de dag van vandaag zijn naar schatting 200.000 systemen niet gepatcht.

instagram viewer

Dan was er Shellshock. Dit was een andere ernstige kwetsbaarheid, deze keer van invloed op de BASH-shell. Bij misbruik kan een aanvaller zijn eigen schadelijke code uitvoeren op kwetsbare OS X-, BSD- en Linux-systemen. Wij schreef er afgelopen september over Erger dan Heartbleed? Maak kennis met ShellShock: een nieuwe beveiligingsdreiging voor OS X en Linux Lees verder .

Eindelijk is er de Linux GHOST-kwetsbaarheid De Linux Ghost-fout: alles wat u moet wetenDe GHOST-kwetsbaarheid is een fout in een essentieel onderdeel van elke grote Linux-distro. Het zou in theorie hackers in staat kunnen stellen de controle over computers over te nemen zonder dat een gebruikersnaam of wachtwoord nodig is. Lees verder . Dit was net zo vervelend als de andere kwetsbaarheden in termen van het aantal systemen waarop het van invloed was en de kans op misbruik die daarmee gepaard ging.

De GHOST-kwetsbaarheid was een bufferoverloop in glibc, waar een externe aanvaller voorzichtig naar kon sturen vervaardigd pakket met een shellcode-payload, die met vertrouwen wordt uitgevoerd door het kwetsbare systeem bon. Dit zou een aanvaller in staat hebben gesteld zijn eigen willekeurige opdrachten uit te voeren, zonder zelfs een gebruikersnaam of wachtwoord.

Budgetten en vrijwilligers

Dit was geen uitputtende lijst. Zoals Zemlin opmerkte, maar elke kwetsbaarheid heeft iets gemeen. Ze hadden allemaal invloed op belangrijke Linux-componenten die te lijden hadden onder een tekort aan fondsen of een tekort aan vrijwilligers.

Neem bijvoorbeeld OpenSSL. In de maanden voorafgaand aan de ontdekking van Heartbleed had het minder dan $ 2000 aan donaties ontvangen. Volgens Zemlin werd het lange tijd onderhouden door twee vrijwillige ontwikkelaars. Toevallig heetten ze allebei Steve.

linux-donaties

Aan NTPd - dat ervoor zorgt dat alle met internet verbonden Linux-computers op tijd zijn en van cruciaal belang is voor de codering om te werken - wordt gewerkt door een parttime vrijwilliger. Bash en OpenSSH bevinden zich in vergelijkbare moeilijke omstandigheden.

Ondertussen is de Linux Kernel gelijk met fondsen en vrijwilligers en wordt het ondersteund door enkele van de grootste namen in technologie, zoals Red Hat, Google en zelfs Microsoftzij het niet voor lang. Er is een enorme ongelijkheid met de toewijzing van middelen, waarbij sommige Linux-kerncomponenten beter af zijn dan andere.

Vroeger kon Linux erop vertrouwen dat het veilig was door duisternis. Maar aangezien het steeds vaker wordt gebruikt als server- en desktop-besturingssysteem, kan het daar niet langer van afhankelijk zijn. Linux is nu een ongelooflijk lucratief doelwit voor hackers en andere digitale gebruikers.

De hele Linux-gemeenschap moet ervoor zorgen dat de kleine, maar vaak vergeten delen van het besturingssysteem voldoende worden gefinancierd, bemand en in staat zijn om te gaan met beveiligingsdreigingen wanneer ze zich voordoen.

Opvolger van Linux

Maar als deze veranderingen niet plaatsvinden en de fundamentele beveiliging van Linux in twijfel wordt getrokken, lijkt het erop dat bijna alle bedrijven en gebruikers naar elders zullen verhuizen. Maar waar gaan ze heen?

OpenBSD

Het motto van OpenBSD is "Slechts twee externe gaten in de standaardinstallatie, in een lange tijd!".

Het is waar.

OpenBSD is in 1996 opgericht door Theo De Raadt. Het begon als een vork van NetBSD, nadat de beruchte vurige De Raadt uit dat project werd gezet vanwege "persoonlijkheidsverschillen".

linux-openbsd

Sindsdien zijn er slechts twee op afstand te exploiteren kwetsbaarheden ontdekt in OpenBSD. Dit is een verwaarloosbare som, vergeleken met Linux, Windows, en ja, NetBSD.

Dat is geen toeval. OpenBSD is vanaf de grond af ontworpen om veilig te zijn. Elke regel code wordt nauwkeurig gecontroleerd op bugs en beveiligingsfouten, en ontwikkelaars moeten zich houden aan strikte richtlijnen voor veilige codering. Cruciaal is dat het is klein, en wordt geleverd met een verminderd aantal softwarepakketten in de standaardinstallatie, waardoor het aantal potentiële aanvalsvectoren wordt verminderd.

Hoewel OpenBSD duister is, hebben veel van zijn componenten succes gevonden in andere besturingssystemen, zoals OpenSSL, OpenNTPD en de PF (Packet Filter) firewall.

Deze 'security by design'-ethos is aantrekkelijk voor bedrijven die gênante gênante veiligheidsbroekjes willen vermijden, en voor gebruikers die op zoek zijn naar een veiligere computerervaring.

Kijk voor een meer gedetailleerde vergelijking tussen Linux en BSD dit stuk van Danny Steiben Linux vs. BSD: welke moet je gebruiken?Beide zijn gebaseerd op Unix, maar daar houden de overeenkomsten op. Hier is alles wat u moet weten over de verschillen tussen Linux en BSD. Lees verder .

Windows 10

Ik weet. Het onderschrijven van Windows 10 en suggereren dat Linux misschien zijn hoogtepunt heeft bereikt, is bijna alsof ik mijn eigen executiebevel onderteken. Het zal op zijn minst een aantal boze opmerkingen uitlokken.

Maar hoewel sommigen het misschien niet willen toegeven, geeft de enorme rijkdom van Microsoft het een relatieve immuniteit voor enkele van de problemen waarmee Linux wordt geconfronteerd.

Als er bijvoorbeeld een ernstige kwetsbaarheid opduikt in een essentieel onderdeel van Windows 10, lijdt het geen twijfel dat Microsoft de beschikbare middelen en mankracht zou hebben om ermee om te gaan. Microsoft hoeft niet te vertrouwen op de motivatie van individuele vrijwilligers. Ze hebben toegewijde, betaalde werknemers.

linux-vensters

Hoewel het trackrecord van Windows op het gebied van alle dingen ter discussie staat, is Windows 10 een enorme verbetering ten opzichte van eerdere versies en werd het aangeprezen als de "Veiligste Windows ooit".

Maar zelfs als dat niet het geval is, is het gemakkelijk de beste Windows ooit. Met zijn vernieuwde esthetiek 10 dwingende redenen om te upgraden naar Windows 10Windows 10 komt op 29 juli. Is het de moeite waard om gratis te upgraden? Als je uitkijkt naar Cortana, ultramoderne gaming of betere ondersteuning voor hybride apparaten - ja, zeker! En... Lees verder ,verbeterde browser Hoe Microsoft Edge, de standaardbrowser in Windows 10, in te stellenDe nieuwe internetbrowser Edge van Microsoft verscheen voor het eerst in Windows 10 Insider Preview. Het is nog steeds ruw aan de randen, maar strak en snel. We laten u zien hoe u kunt migreren en instellen. Lees verder , en Cortana Cortana arriveert op het bureaublad en hier is wat ze voor u kan doenIs de intelligente digitale assistent van Microsoft net zo competent op het Windows 10-bureaublad als op Windows Phone? Cortana heeft veel verwachting op haar schouders. Laten we eens kijken hoe ze het volhoudt. Lees verder , het is een genot om te gebruiken op zowel de desktop als de tablet Hoe goed werkt Windows 10 op een kleine tablet?Windows 10 verovert de apparaten van ontevreden Windows 8 en nieuwsgierige Windows 7-gebruikers stormenderhand. De pc-ervaring is geweldig, maar hoe presteert deze op kleine schermen? Matthew testte Windows 10 op ... Lees verder .

Desondanks is de gedachte om Windows 10 te gebruiken misschien een beetje te onaangenaam voor veel Linux-gebruikers.

Is er enige hoop voor Linux?

De Linux-wereld heeft een groot probleem. Hoe kan het ervoor zorgen dat de belangrijke, maar vaak verwaarloosde componenten van het besturingssysteem over voldoende middelen beschikken? Als dit niet is opgelost, kun je bijna garanderen dat de voorspellingen van Jim Zemlin uitkomen en dat Linux langzaam en niet te stoppen afneemt.

Maar wat denk jij? Is het einde nabij voor Linux? Of zal het overleven? Laat me weten wat je denkt in de reacties hieronder.

Fotocredits: omihay / Shutterstock.com, Glazen pot (Lemon Tree-afbeeldingen)

Matthew Hughes is een softwareontwikkelaar en schrijver uit Liverpool, Engeland. Hij wordt zelden gevonden zonder een kopje sterke zwarte koffie in zijn hand en is dol op zijn Macbook Pro en zijn camera. Je kunt zijn blog lezen op http://www.matthewhughes.co.uk en volg hem op twitter op @matthewhughes.