War Linux ein Opfer seines eigenen Erfolgs?
Jim Zemlin ist der Leiter der Linux Foundation. Ihre Mission ist es zu “Linux fördern, schützen und vorantreiben”. Also, warum hat Jim kürzlich gesagt, dass das “goldenes Zeitalter von Linux” könnte bald ein Ende finden?
Die Antwort darauf liegt in der Fähigkeit der Linux-Community, Sicherheitsprobleme zu bewältigen. Es stellt sich heraus, es ist schwieriger als Sie denken.
Eine Flut von Sicherheitsproblemen
Die letzten 48 Monate waren für Linux brutal. Das ist keine Übertreibung. In fast jeder einzelnen Distribution wurden erhebliche Sicherheitslücken gefunden, die für Endbenutzer schwerwiegende Folgen haben.
Der am meisten bekannte war Heartbleed. Diese Sicherheitsanfälligkeit beeinträchtigte OpenSSL Heartbleed - Was können Sie tun, um sicher zu bleiben? Heartbleed - Was können Sie tun, um sicher zu bleiben? Lesen Sie mehr, damit ein Angreifer den Speicher des verwundbaren Servers lesen und die geheimen Schlüssel stehlen kann, die bei der asymmetrischen Verschlüsselung verwendet werden.
Dies hat, wie Sie vielleicht erwarten, die Integrität der Online-Verschlüsselung grundlegend beeinträchtigt. Zu dieser Zeit waren Millionen von Systemen in Gefahr. Bis heute sind schätzungsweise 200.000 Systeme nicht gepatcht.
Dann war da noch Shellshock. Dies war eine weitere ernsthafte Sicherheitslücke, die dieses Mal die BASH-Shell beeinträchtigte. Wenn ein Angreifer ausgenutzt wird, kann er seinen eigenen Schadcode auf verwundbaren OS X-, BSD- und Linux-Systemen ausführen. Wir haben letzten September darüber geschrieben, Schlimmer als Herzblut? Treffen Sie ShellShock: Eine neue Sicherheitsbedrohung für OS X und Linux, die schlimmer als Herzblut sind? Lernen Sie ShellShock kennen: Eine neue Sicherheitsbedrohung für OS X und Linux Lesen Sie weiter .
Schließlich gibt es noch die Linux-GHOST-Sicherheitslücke. Der Linux-Ghost-Fehler: Alles, was Sie wissen müssen Der Linux-Ghost-Fehler: Alles, was Sie wissen müssen Die GHOST-Sicherheitslücke ist ein wesentlicher Teil jeder wichtigen Linux-Distribution. Theoretisch könnte es Hackern möglich sein, Computer ohne Benutzernamen oder Kennwort zu kontrollieren. Weiterlesen . Dies war ebenso unangenehm wie die anderen Schwachstellen in Bezug auf die Anzahl der betroffenen Systeme und das damit verbundene Missbrauchspotenzial.
Die Sicherheitsanfälligkeit von GHOST war ein Pufferüberlauf in glibc, bei dem ein entfernter Angreifer ein sorgfältig zusammengestelltes Paket mit einer Shellcode-Nutzlast senden konnte, das von dem verwundbaren System nach Erhalt vertrauenswürdig ausgeführt wird. Dies hätte einem Angreifer erlaubt, seine eigenen willkürlichen Befehle auszuführen, auch ohne Benutzernamen oder Passwort.
Budgets und Freiwillige
Dies war keine erschöpfende Liste. Wie Zemlin betonte, hat aber jede Schwachstelle etwas gemeinsam. Sie alle betrafen bedeutende Linux-Komponenten, die unter Geldmangel oder Freiwilligenmangel litten.
Nehmen Sie zum Beispiel OpenSSL. In den Monaten, die zur Entdeckung von Heartbleed führten, hatte es weniger als 2000 US-Dollar an Spenden erhalten. Zemlin zufolge wurde es lange Zeit von zwei freiwilligen Entwicklern gepflegt. Zufällig wurden beide Steve genannt.
NTPd, das dafür verantwortlich ist, dass alle mit dem Internet verbundenen Linux-Computer pünktlich sind und für die Verschlüsselung unerlässlich ist, wird von einem Teilzeit-Freiwilligen bearbeitet. Bash und OpenSSH sind in ähnlicher Notlage.
Mittlerweile ist der Linux-Kernel voll mit Geld und Freiwilligen und wird von einigen der größten Namen der Technologie wie Red Hat, Google und sogar Microsoft unterstützt, wenn auch nicht lange. Bei der Ressourcenzuteilung gibt es eine große Ungleichheit, einige Kernkomponenten von Linux sind besser als andere.
Früher war es so, dass Linux darauf angewiesen sein konnte, durch Obscurity sicher zu sein. Da es jedoch zunehmend als Server- und Desktop-Betriebssystem verwendet wird, kann es nicht mehr davon abhängen. Linux ist jetzt ein unglaublich lukratives Ziel für Hacker und andere digitale Ne'er-do-Wells.
Die gesamte Linux-Community muss sicherstellen, dass die kleinen, aber oft vergessenen Teile des Betriebssystems ausreichend finanziert, mit Personal ausgestattet sind und mit Sicherheitsbedrohungen umgehen können, sobald sie auftauchen.
Nachfolger von Linux
Wenn diese Änderungen jedoch nicht eintreten und die grundlegende Sicherheit von Linux in Frage gestellt wird, scheint es, als würden sich einige Unternehmen und Benutzer an einen anderen Ort bewegen. Aber wohin gehen sie??
OpenBSD
Das Motto von OpenBSD lautet “Nur zwei Remote-Bohrungen in der Standardinstallation sind sehr schnell installiert!”.
Das ist wahr.
OpenBSD wurde 1996 von Theo De Raadt gegründet. Das Unternehmen begann als NetBSD-Zweig, nachdem der notorisch feurige De Raadt wegen dieses Projekts aus dem Projekt geworfen wurde “Persönlichkeitsunterschiede”.
Seitdem wurden in OpenBSD nur zwei aus der Ferne ausnutzbare Sicherheitslücken entdeckt. Dies ist eine vernachlässigbare Summe im Vergleich zu Linux, Windows und Ja, NetBSD.
Das ist kein Zufall. OpenBSD ist von Grund auf so konzipiert, dass es sicher ist. Jede Codezeile wird sorgfältig auf Fehler und Sicherheitslücken geprüft, und Entwickler müssen sich an strenge Richtlinien zur sicheren Codierung halten. Entscheidend ist es klein, Die Standardinstallation umfasst weniger Softwarepakete, wodurch die Anzahl potenzieller Angriffsvektoren reduziert wird.
Obwohl OpenBSD unklar ist, haben viele seiner Komponenten Erfolg bei anderen Betriebssystemen wie OpenSSL, OpenNTPD und der PF-Firewall (Packet Filter).
Diese “Sicherheit durch Design” ethos wendet sich an Unternehmen, die peinliche Sicherheitslücken vermeiden möchten, und Benutzer, die auf der Suche nach sicherer Computing-Erfahrung sind.
Einen genaueren Vergleich zwischen Linux und BSD finden Sie in diesem Artikel von Danny Steiben Linux vs. BSD: Welche sollten Sie verwenden? Linux vs. BSD: Welches sollten Sie verwenden? Beide basieren auf Unix, aber hier enden die Gemeinsamkeiten. Hier finden Sie alles, was Sie über die Unterschiede zwischen Linux und BSD wissen müssen. Weiterlesen .
Windows 10
Ich kenne. Die Unterstützung von Windows 10 und die Annahme, dass Linux möglicherweise seinen Höhepunkt erreicht hat, ist fast so, als würde ich meine eigene Ausführungsbestätigung unterschreiben. Zumindest ist es sicher, einige wütende Kommentare hervorzurufen.
Obwohl einige es nicht gerne zugeben möchten, gibt Microsofts riesiger Reichtum eine relative Immunität gegen einige der Probleme, denen Linux gegenübersteht.
Wenn beispielsweise in einem wichtigen Teil von Windows 10 eine schwerwiegende Sicherheitsanfälligkeit auftritt, besteht keine Frage, dass Microsoft über die verfügbaren Mittel und das erforderliche Personal verfügt, um damit umzugehen. Microsoft muss sich nicht auf die Motivation einzelner Freiwilliger verlassen. Sie haben engagierte, bezahlte Angestellte.
Windows ist zwar in Sachen Sicherheit in der Debatte umstritten, aber Windows 10 ist eine enorme Verbesserung gegenüber den Vorgängerversionen “sicherste Windows überhaupt”.
Aber auch wenn das nicht der Fall ist, ist es mit Abstand das beste Windows aller Zeiten. 10 neue Gründe für ein Upgrade auf Windows 10 10 Gründe für ein Upgrade auf Windows 10 Windows 10 wird am 29. Juli erscheinen. Lohnt sich ein kostenloses Upgrade? Wenn Sie sich auf Cortana, hochmoderne Spiele oder besseren Support für Hybridgeräte freuen, ist dies definitiv der Fall. Und… Weitere Informationen, verbesserter Browser Einrichten von Microsoft Edge, dem Standardbrowser in Windows 10 Einrichten von Microsoft Edge, des Standardbrowsers in Windows 10 Der neue Internetbrowser von Microsoft wurde erstmals in der Windows 10 Insider Preview präsentiert. Es ist immer noch rau an den Rändern, aber glatt und schnell. Wir zeigen Ihnen, wie Sie migrieren und einrichten. Lesen Sie mehr und Cortana Cortana erscheint auf dem Desktop & hier ist, was sie für Sie tun kann Cortana kommt auf dem Desktop & hier, was Sie für Sie tun kann Ist der intelligente digitale Assistent von Microsoft auf dem Windows 10-Desktop genauso kompetent wie auf Windows Phone? Cortana hat viel Erwartung auf ihren Schultern. Mal sehen, wie sie hält. Lesen Sie mehr, es ist eine Freude, sowohl auf dem Desktop als auch auf dem Tablet zu verwenden. Wie gut funktioniert Windows 10 auf einem kleinen Tablet? Wie gut funktioniert Windows 10 auf einem kleinen Tablet? Windows 10 erobert die Geräte von missmutigen Windows 8 und neugierigen Windows 7-Benutzern. Das PC-Erlebnis ist großartig, aber wie funktioniert es auf kleinen Bildschirmen? Matthew hat Windows 10 auf… Lesen Sie mehr .
Trotzdem mag der Gedanke an Windows 10 für viele Linux-Benutzer etwas zu ungenießbar sein.
Gibt es irgendeine Hoffnung für Linux??
Die Linux-Welt hat ein großes Problem. Wie kann sichergestellt werden, dass die wesentlichen, aber oft vernachlässigten Komponenten des Betriebssystems ausreichend Ressourcen haben? Wenn dies nicht behoben ist, können Sie alle garantieren, aber Jim Zemlins Vorhersagen werden wahr werden, und Linux wird einen langsamen und unaufhaltsamen Niedergang hinnehmen.
Aber was denkst du? Ist das Ende fast für Linux? Oder wird es überleben? Lassen Sie mich wissen, was Sie in den Kommentaren unten denken.
Bildnachweis: omihay / Shutterstock.com, Glas (Zitronenbaum-Bilder)
Erfahren Sie mehr über: Computersicherheit, Linux.