Jim Zemlin é o chefe da Linux Foundation. Sua missão é "promover, proteger e promover o Linux". Então, por que Jim disse recentemente que a “idade de ouro do Linux” pode acabar em breve?
A resposta para isso está na capacidade da comunidade Linux de lidar com problemas de segurança. Acontece que é mais difícil do que você pensa.
Uma enxurrada de problemas de segurança
Os últimos 48 meses foram brutais para o Linux. Isso não é uma hipérbole. Grandes vulnerabilidades de segurança foram encontradas em quase todas as distribuições, com graves conseqüências para os usuários finais.
Aquele com a maior notoriedade foi Heartbleed. Esta vulnerabilidade afetou o OpenSSL Heartbleed - O que você pode fazer para permanecer seguro? Heartbleed - o que você pode fazer para ficar seguro? Leia mais e tornou possível que um invasor leia a memória do servidor vulnerável e roube as chaves secretas usadas na criptografia assimétrica.
Isso, como você poderia esperar, fundamentalmente solapou a integridade da criptografia on-line. Na época, milhões de sistemas estavam em risco. Até hoje, estima-se que 200 mil sistemas estejam sem correção.
Então houve Shellshock. Esta foi outra vulnerabilidade séria, desta vez afetando o shell BASH. Quando explorado, um invasor pode executar seu próprio código malicioso em sistemas OS X, BSD e Linux vulneráveis. Nós escrevemos sobre isso em setembro passado, pior do que Heartbleed? Conheça o ShellShock: uma nova ameaça à segurança do OS X e do Linux é pior do que o Heartbleed? Conheça o ShellShock: uma nova ameaça à segurança para o OS X e Linux Leia mais.
Finalmente, há a vulnerabilidade do GHOST do Linux A falha do Ghost do Linux: Tudo o que você precisa saber A falha do Ghost do Linux: Tudo o que você precisa saber A vulnerabilidade do GHOST é uma falha em uma parte vital de todas as principais distribuições do Linux. Poderia, em teoria, permitir que hackers assumissem o controle de computadores sem a necessidade de um nome de usuário ou senha. Consulte Mais informação . Isso foi tão desagradável quanto as outras vulnerabilidades em termos da quantidade de sistemas afetados e o potencial de abuso que veio com ele.
A vulnerabilidade do GHOST era um estouro de buffer encontrado na glibc, onde um invasor remoto podia enviar um pacote cuidadosamente criado contendo uma carga útil de código de shell, que seria executada com confiança pelo sistema vulnerável no momento do recebimento. Isso permitiria que um invasor executasse seus próprios comandos arbitrários, mesmo sem um nome de usuário ou senha.
Orçamentos e Voluntários
Esta não foi uma lista exaustiva. Como Zemlin apontou, mas cada vulnerabilidade tem algo em comum. Todos eles impactaram componentes significativos do Linux que estavam sofrendo com a escassez de fundos ou falta de voluntários.
Tome OpenSSL, por exemplo. Nos meses que levaram à descoberta do Heartbleed, recebeu menos de US $ 2000 em doações. De acordo com Zemlin, durante muito tempo foi mantido por dois desenvolvedores voluntários. Coincidentemente, ambos eram chamados de Steve.
O NTPd - que é responsável por garantir que todos os computadores Linux conectados à Internet estejam no prazo, e é vital para a criptografia funcionar - está sendo trabalhado por um voluntário em meio período. Bash e OpenSSH estão em dificuldades semelhantes.
Enquanto isso, o Kernel Linux está cheio de fundos e voluntários, e é apoiado por alguns dos maiores nomes da tecnologia, como Red Hat, Google e até Microsoft, embora não por muito tempo. Há uma enorme desigualdade com a alocação de recursos, com alguns componentes principais do Linux em melhor situação do que outros.
Costumava ser o caso que o Linux poderia depender de ser seguro através da obscuridade. Mas como é cada vez mais usado como servidor e sistema operacional de desktop, não pode mais depender disso. O Linux é agora um alvo incrivelmente lucrativo para hackers e outros negociantes digitais.
Toda a comunidade Linux tem que ter certeza de que as partes pequenas, mas muitas vezes esquecidas, do sistema operacional são suficientemente financiadas, providas de pessoal e capazes de lidar com as ameaças de segurança à medida que surgem.
Sucessor do Linux
Mas se essas mudanças não acontecerem, e a segurança fundamental do Linux for questionada, parece que todas, exceto certas empresas e usuários, mudarão para outro lugar. Mas para onde eles irão?
OpenBSD
O lema do OpenBSD é “Apenas dois buracos remotos na instalação padrão, em um longo período de tempo!” .
É verdade.
O OpenBSD foi fundado por Theo De Raadt em 1996. Começou como uma bifurcação do NetBSD, depois que o famigerado De Raadt foi expulso do projeto devido a “diferenças de personalidade”.
Desde então, apenas duas vulnerabilidades exploráveis remotamente foram descobertas no OpenBSD. Esta é uma quantia insignificante, comparada ao Linux, Windows e sim ao NetBSD.
Isso não é por acaso. O OpenBSD é projetado desde o início para ser seguro. Cada linha de código é meticulosamente auditada para bugs e falhas de segurança, e os desenvolvedores têm que obedecer a rígidas diretrizes de codificação seguras. Crucialmente, é pequeno e vem com uma quantidade reduzida de pacotes de software na instalação padrão, reduzindo, assim, o número de potenciais vetores de ataque.
Embora o OpenBSD seja obscuro, muitos de seus componentes encontraram sucesso em outros sistemas operacionais, como OpenSSL, OpenNTPD e o firewall PF (Packet Filter).
Esse ethos de “segurança por design” é atraente para empresas que estão ansiosas para evitar calúnias de segurança embaraçosas e usuários que estão procurando por uma experiência de computação mais segura.
Para uma comparação mais detalhada entre o Linux e o BSD, confira este artigo de Danny Steiben Linux vs. BSD: O que você deve usar? Linux vs. BSD: qual você deve usar? Ambos são baseados no Unix, mas é aí que as semelhanças terminam. Aqui está tudo o que você precisa saber sobre as diferenças entre o Linux e o BSD. Consulte Mais informação .
Windows 10
Eu sei. Endossar o Windows 10 e sugerir que o Linux pode ter atingido seu pico é quase como assinar minha própria autorização de execução. No mínimo, é certo que provocará alguns comentários irados.
Mas, embora alguns não gostem de admitir, a imensa riqueza da Microsoft lhe confere relativa imunidade a alguns dos problemas que o Linux enfrenta.
Se uma vulnerabilidade severa surge em uma parte vital do Windows 10, por exemplo, não há dúvida de que a Microsoft teria os fundos disponíveis e mão de obra para lidar com isso. A Microsoft não precisa confiar na motivação de voluntários individuais. Eles têm funcionários dedicados e pagos.
Embora o histórico do Windows em segurança de todas as coisas esteja em debate, o Windows 10 é uma grande melhoria em relação às versões anteriores e foi considerado o “Windows mais seguro de todos os tempos”.
Mas mesmo que esse não seja o caso, é facilmente o melhor do Windows. Com sua estética renovada 10 razões convincentes para atualizar para o Windows 10 10 Motivos convincentes para atualizar para o Windows 10 O Windows 10 está chegando em 29 de julho. Vale a pena atualizar de graça? Se você está ansioso para Cortana, jogos de última geração ou melhor suporte para dispositivos híbridos - sim, definitivamente! E ... Leia mais, navegador melhorado Como configurar o Microsoft Edge, o navegador padrão no Windows 10 Como configurar o Microsoft Edge, o navegador padrão no Windows 10 O novo navegador da Internet Edge fez sua primeira aparição no Windows 10 Insider Preview. Ainda é áspero nas bordas, mas elegante e rápido. Mostramos a você como migrar e configurá-lo. Leia mais, e Cortana Cortana chega na área de trabalho e aqui está o que ela pode fazer por você Cortana chega na área de trabalho e aqui está o que ela pode fazer por você O assistente digital inteligente da Microsoft é tão competente na área de trabalho do Windows 10 quanto no Windows Phone? Cortana tem muita expectativa em seus ombros. Vamos ver como ela aguenta. Leia mais, é uma alegria usar tanto na área de trabalho quanto no tablet. Como funciona o Windows 10 em um Tablet minúsculo? Quão bem o Windows 10 funciona em um pequeno tablet? O Windows 10 está levando os dispositivos do desagradável Windows 8 e usuários curiosos do Windows 7 pela tempestade. A experiência do PC é ótima, mas como ele funciona em telas pequenas? Matthew testou o Windows 10 em ... Leia Mais.
Apesar disso, o pensamento de usar o Windows 10 pode ser um pouco desagradável para muitos usuários do Linux.
Existe alguma esperança para o Linux?
O mundo do Linux tem um grande problema. Como pode garantir que os componentes significativos, mas muitas vezes negligenciados, do SO sejam suficientes? Se isso não for consertado, você pode garantir que as previsões de Jim Zemlin se tornarão realidade e o Linux entrará em um declínio lento e incontrolável.
Mas o que você acha? O fim é próximo para o Linux? Ou vai sobreviver? Deixe-me saber o que você pensa nos comentários abaixo.
Créditos das fotos: omihay / Shutterstock.com, Glass Jar (Imagens da Árvore do Limão)