Jim Zemlin er leder af Linux Foundation. Deres mission er at "fremme, beskytte og fremme Linux". Så hvorfor sagde Jim for nylig, at "Golden Age of Linux" snart kommer til ophør?
Svaret herpå ligger i Linux-fællesskabets evne til at klare sikkerhedsproblemer. Det viser sig, det er sværere end du tror.
Et væld af sikkerhedsproblemer
De sidste 48 måneder har været brutale for Linux. Det er ikke hyperbolt. Større sikkerhedsproblemer er fundet i næsten hver enkelt distribution, med alvorlige konsekvenser for slutbrugerne.
Den mest berygtede var Heartbleed. Denne sårbarhed har påvirket OpenSSL Heartbleed - Hvad kan du gøre for at være sikker? Heartbleed - Hvad kan du gøre for at være sikker? Læs mere og gjort det muligt for en hacker at læse hukommelsen for den sårbare server og stjæle de hemmelige nøgler, der anvendes til asymmetrisk kryptering.
Dette, som du måske forventer, underminerede grundlæggende integriteten af online-kryptering. På det tidspunkt var millioner af systemer i fare. Til denne dag er det anslået, at 200.000 systemer er upatchet.
Så var der Shellshock. Dette var en anden alvorlig sårbarhed, denne gang påvirker BASH-skalen. Når den udnyttes, kan en hacker udføre sin egen ondsindede kode på sårbare OS X-, BSD- og Linux-systemer. Vi skrev om det i september sidste år værre end hjerteblegede? Mød ShellShock: En ny sikkerhedsrisiko for OS X og Linux værre end Heartbleed? Mød ShellShock: En ny sikkerhedsrisiko for OS X og Linux Læs mere.
Endelig er der Linux GHOST sårbarheden. Linux Ghost Flaw: Alt du behøver at vide Linux Ghost Flaw: Alt du behøver at vide GHOST sårbarheden er en fejl i en vigtig del af alle større Linux distro. Det kunne i teorien tillade hackere at tage kontrol over computere uden brug for brugernavn eller adgangskode. Læs mere . Dette var så ubehageligt som de andre sårbarheder med hensyn til mængden af systemer, det ramte, og potentialet for misbrug, der fulgte med det.
GHOST-sårbarheden var et bufferoverløb fundet i glibc, hvor en ekstern angriber kunne sende en omhyggeligt udformet pakke indeholdende en skatkomponent nyttelast, der ville blive tillidsfuldt udført af det sårbare system ved modtagelse. Dette ville have tilladt en hacker at udføre deres egne vilkårlig kommandoer uden endda et brugernavn eller en adgangskode.
Budgetter og frivillige
Dette var ikke en udtømmende liste. Som Zemlin påpegede, men hver sårbarhed har noget til fælles. De har alle påvirket betydelige Linux-komponenter, der lider af mangel på midler eller mangel på frivillige.
Tag f.eks. OpenSSL. I de måneder, der førte til opdagelsen af Heartbleed, havde den modtaget mindre end $ 2000 i donationer. Ifølge Zemlin blev det i lang tid opretholdt af to frivillige udviklere. Tilfældigt, begge blev kaldt Steve.
NTPd - som er ansvarlig for at sikre, at alle internetforbundne Linux-computere er til tiden, og er afgørende for kryptering til arbejde - arbejdes på en deltids frivillig. Bash og OpenSSH er i lignende dystre strækninger.
I mellemtiden er Linux Kernen flush med midler og frivillige, og understøttes af nogle af de største navne i teknologi, som Red Hat, Google og endda Microsoft, om end ikke for længe. Der er en enorm ulighed med fordelingen af ressourcer, med nogle centrale Linux-komponenter bedre end andre.
Det plejede at være tilfældet, at Linux kunne være afhængig af at være sikker gennem uklarhed. Men da det i stigende grad bruges som server og desktop-OS, kan det ikke længere afhænge af det. Linux er nu et utrolig lukrativt mål for hackere og andre digitale ne'er-do-wells.
Hele Linux-samfundet skal sørge for, at de små, men ofte glemte dele af operativsystemet er tilstrækkeligt finansierede, bemandet og i stand til at håndtere sikkerhedstrusler, når de kommer frem.
Linux efterfølger
Men hvis disse ændringer ikke sker, og Linux's grundlæggende sikkerhed er anfægtet, ser det ud til, at visse virksomheder og brugere vil flytte andre steder. Men hvor skal de hen?
OpenBSD
OpenBSD motto er "Kun to fjernhuller i standardinstallationen, i lang tid!" .
Det er sandt.
OpenBSD blev grundlagt af Theo De Raadt i 1996. Det startede livet som en gaffel af NetBSD, efter at den berygtede ild De Raadt blev sparket ud af projektet på grund af "personlighedsforskelle".
Siden da er der kun fundet to fjernudnyttelige sårbarheder i OpenBSD. Dette er en ubetydelig sum sammenlignet med Linux, Windows og ja, NetBSD.
Det er ikke tilfældigt. OpenBSD er designet fra grunden til at være sikker. Hver linje af kode er omhyggeligt revideret for fejl og sikkerhedsfejl, og udviklere skal overholde strenge sikre kodningsretningslinjer. Vigtigt er det lille, og leveres med en reduceret mængde softwarepakker i standardinstallationen, hvorved antallet af potentielle angrebsvektorer reduceres.
Selv om OpenBSD er uklart, har mange af dens komponenter fundet succes i andre operativsystemer, som OpenSSL, OpenNTPD og PF (Packet Filter) firewall.
Denne "security by design" ethos appellerer til virksomheder, der er ivrige efter at undgå pinlige sikkerhedsbukser og brugere, der søger en mere sikker computeroplevelse.
For en mere detaljeret sammenligning mellem Linux og BSD, tjek dette stykke af Danny Steiben Linux vs. BSD: Hvad skal du bruge? Linux vs BSD: Hvad skal du bruge? Begge er baseret på Unix, men det er her lighederne slutter. Her er alt hvad du behøver at vide om forskellene mellem Linux og BSD. Læs mere .
Windows 10
Jeg ved. Endorsing Windows 10 og foreslår, at Linux har fået sit højdepunkt, er næsten som at underskrive min egen eksekutionsgaranti. I det mindste er det sikkert at provokere nogle vrede kommentarer.
Men selv om nogle måske ikke kan indrømme det, giver Microsofts enorme rigdom det en relativ immunitet overfor nogle af de problemer, Linux står overfor.
Hvis en alvorlig sårbarhed opdrætter sig i en vigtig del af Windows 10, er der f.eks. Ikke noget spørgsmål, Microsoft ville have de disponible midler og arbejdskraft til at håndtere det. Microsoft behøver ikke at stole på motivationen fra de enkelte frivillige. De har dedikerede, betalte medarbejdere.
Selvom Windows's track record i all-sikkerhedssikkerhed er op til debat, er Windows 10 en stor forbedring på tidligere versioner, og har været spioneringen som den "sikreste Windows nogensinde".
Men selvom det ikke er tilfældet, er det nemt det bedste Windows nogensinde. Med sin fornyede æstetik 10 Overbevisende grunde til opgradering til Windows 10 10 Kompetente grunde til opgradering til Windows 10 Windows 10 kommer den 29. juli. Er det værd at opgradere gratis? Hvis du ser frem til Cortana, state of the art gaming eller bedre support til hybrid-enheder - ja, helt sikkert! Og ... Læs mere, forbedret browser Sådan opsætter du Microsoft Edge, Standard Browser i Windows 10 Sådan opsættes Microsoft Edge, Standard Browser i Windows 10 Microsofts nye internetbrowser Edge gjorde sit første udseende i Windows 10 Insider Preview. Den er stadig hård rundt om kanterne, men slank og hurtig. Vi viser dig, hvordan du migrerer og sætter den op. Læs mere, og Cortana Cortana kommer på skrivebordet, og her er hvad hun kan gøre for dig Cortana Ankommer på skrivebordet & Her er hvad hun kan gøre for dig Er Microsofts intelligente digitale assistent som kompetent på Windows 10-skrivebordet, da hun er på Windows Phone? Cortana har stor forventning på hendes skuldre. Lad os se, hvordan hun holder op. Læs mere, det er en glæde at bruge på både skrivebordet og tabletsen. Hvor godt virker Windows 10 på en lille tablet? Hvor godt virker Windows 10 på en lille tablet? Windows 10 tager enhederne af utilfredsstillende Windows 8 og nysgerrige Windows 7-brugere med storm. PC-oplevelsen er fantastisk, men hvordan fungerer den på små skærme? Matthew testede Windows 10 på ... Læs mere.
Trods det kan tanken om at bruge Windows 10 være lidt for ubehagelig for mange Linux-brugere.
Er der nogen håb for Linux?
Linux verden har et stort problem. Hvordan kan det sikre, at de væsentlige, men ofte forsømte komponenter i operativsystemet er tilstrækkelige ressourcer? Hvis dette ikke er løst, kan du bare garantere, at Jim Zemlins forudsigelser vil gå i opfyldelse, og Linux vil komme ind i et langsomt og ustoppeligt fald.
Men hvad synes du? Er slutningen tæt på Linux? Eller vil det overleve? Lad mig vide, hvad du synes i kommentarerne nedenfor.
Foto Credits: omihay / Shutterstock.com, Glasbur (Lemon Tree Images)