Jim Zemlin是Linux基金会的负责人。他们的任务是“促进,保护和推进Linux"。那么,吉姆最近为什么说“ Linux的黄金时代" 可能即将结束?
对此的答案在于Linux社区有能力应对安全问题。事实证明,这比您想象的要难。
过去48个月对于Linux来说是残酷的。 那不是夸张的。几乎在每个发行版中都发现了主要的安全漏洞,对最终用户造成了严重后果。
最臭名昭著的就是Heartbleed。此漏洞影响了OpenSSL,使攻击者有可能读取易受攻击的服务器的内存并窃取非对称加密中使用的秘密密钥。
正如您所期望的,这从根本上破坏了在线加密的完整性。 。当时,数百万个系统处于危险之中。到目前为止,估计有200,000个系统尚未打补丁。
然后是Shellshock。这是另一个严重的漏洞,这次影响了BASH shell。被利用时,攻击者可以在易受攻击的OS X,BSD和Linux系统上执行自己的恶意代码。
最后,是Linux GHOST漏洞。就受影响的系统数量和随之而来的潜在滥用而言,这与其他漏洞一样令人讨厌。
GHOST漏洞是glibc中的一个缓冲区溢出,远程攻击者可以发送精心制作的包含shellcode有效负载的数据包,易受攻击的系统在收到后会可靠地执行该数据包。这样,攻击者甚至不需要用户名或密码即可执行自己的任意命令。
这不是一个详尽的列表。正如Zemlin指出的那样,但是每个漏洞都有一些共同点。它们都对重要的Linux组件造成了影响,这些组件遭受资金短缺或志愿者短缺的困扰。
以OpenSSL为例。在发现Heartbleed的几个月中,它收到的捐款不到2000美元。根据Zemlin的说法,很长一段时间以来,它一直由两名志愿者开发人员维护。巧合的是,这两个人都被称为史蒂夫。
NTPd –负责确保所有连接Internet的Linux计算机都按时运行,并且对于加密工作至关重要–正在由以下方面进行工作:时间志愿者。 Bash和OpenSSH处于同样的困境。
同时,Linux内核充斥着资金和志愿者,并得到了Red Hat,Google甚至Microsoft等一些技术大腕的支持,尽管时间不长。资源分配方面存在着巨大的不平等,某些核心Linux组件的状况要好于其他组件。
过去,Linux可能依赖于默默无闻的安全性。但是,随着它越来越多地用作服务器和台式机操作系统,它不再依赖于此。现在,Linux已成为黑客和其他数字居所的一个非常有利可图的目标。
整个Linux社区必须确保该操作系统的较小但经常被遗忘的部分有足够的资金。 ,人员配备并且能够在出现安全威胁时对其进行处理。
但是,如果这些更改未能发生,并且Linux的基本安全性受到质疑,那么除了某些公司和用户之外,似乎所有其他公司都会采取行动别处。但是它们会去哪里呢?
OpenBSD的座右铭是“很长一段时间内,默认安装中只有两个远程漏洞!" 。
是真的。
OpenBSD由Theo De Raadt于1996年创立。在因“个性差异"而臭名昭著的De Raadt被踢出该项目后,它开始作为NetBSD的分支而诞生。
自那时以来,在OpenBSD中仅发现了两个可远程利用的漏洞。与Linux,Windows和NetBSD相比,这是微不足道的。
这绝非偶然。 OpenBSD是从头设计的,以确保安全。每行代码均经过仔细审核,以检查是否存在错误和安全漏洞,并且开发人员必须遵守严格的安全编码准则。至关重要的是,它很小,并且默认安装时减少了软件包的数量,从而减少了潜在的攻击媒介。
尽管OpenBSD晦涩难懂,但其中许多组件已在其他操作系统(例如OpenSSL,OpenNTPD和PF(数据包筛选器)防火墙)中找到了成功。
这种“设计安全"的理念吸引了渴望避免尴尬的安全性的公司,和正在寻求更安全计算体验的用户。
要在Linux和BSD之间进行更详细的比较,请查看Danny Steiben的这篇文章。
我知道。认可Windows 10并暗示Linux可能已达到顶峰,就像签署我自己的执行授权书一样。至少,肯定会引起一些愤怒的评论。
尽管有些人可能不愿承认,但微软的巨大财富使其相对可以免于Linux面临的一些问题。
例如,如果在Windows 10的重要部分中出现了严重漏洞,毫无疑问,微软将有足够的资金和人力来应对它。微软不必依靠志愿者的动力。他们拥有敬业的,有薪的员工。
尽管Windows在所有安全方面的记录备受争议,但Windows 10是对以前版本的巨大改进,并被誉为“最安全
但是,即使不是这种情况,它也很容易成为有史以来最好的Windows。尽管具有改良的美感。
尽管如此,使用Windows 10的想法对于许多Linux用户来说还是有点令人讨厌。
Linux世界存在一个主要问题。如何确保操作系统的重要但经常被忽略的组件有足够的资源?如果这个问题没有解决,那么您可以保证吉姆·林姆林(Jim Zemlin)的预测会成真,并且Linux将会缓慢而不可阻挡地下降。
但是您怎么看? Linux即将终结吗?还是会生存?让我知道您在以下评论中的想法。
照片来源:omihay / Shutterstock.com,玻璃罐(柠檬树图像)
