Pagina principal Linux ¿Linux ha sido víctima de su propio éxito?

¿Linux ha sido víctima de su propio éxito?

  • William Charles
  • 0
  • 3746
  • 762
Anuncio

Jim Zemlin es el jefe de la Fundación Linux. Su misión es “promover, proteger y avanzar Linux”. Entonces, ¿por qué Jim dijo recientemente que el “edad de oro de Linux” pronto podría llegar a su fin?

La respuesta a eso radica en la capacidad de la comunidad de Linux para hacer frente a los problemas de seguridad. Resulta que es más difícil de lo que piensas.

Una avalancha de problemas de seguridad

Los últimos 48 meses han sido brutales para Linux. Eso no es hipérbole. Se han encontrado importantes vulnerabilidades de seguridad en casi todas las distribuciones, con graves consecuencias para los usuarios finales..

El que tuvo más notoriedad fue Heartbleed. Esta vulnerabilidad afectó a OpenSSL Heartbleed: ¿qué puede hacer para mantenerse a salvo? Heartbleed: ¿qué puede hacer para mantenerse a salvo? e hizo posible que un atacante leyera la memoria del servidor vulnerable y robara las claves secretas utilizadas en el cifrado asimétrico.

Esto, como era de esperar, socavaba fundamentalmente la integridad del cifrado en línea. En ese momento, millones de sistemas estaban en riesgo. Hasta el día de hoy, se estima que 200,000 sistemas no están parcheados.

Luego estaba Shellshock. Esta fue otra vulnerabilidad grave, esta vez afectando al shell BASH. Cuando se explota, un atacante podría ejecutar su propio código malicioso en sistemas vulnerables de OS X, BSD y Linux. Escribimos sobre esto en septiembre pasado ¿Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux ¿Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux .

Finalmente, está la vulnerabilidad de Linux GHOST. La falla de Ghost de Linux: todo lo que necesita saber La falla de Ghost de Linux: todo lo que necesita saber. La vulnerabilidad de GHOST es una falla en una parte vital de cada distribución principal de Linux. En teoría, podría permitir a los hackers tomar el control de las computadoras sin la necesidad de un nombre de usuario o contraseña. . Esto fue tan desagradable como las otras vulnerabilidades en términos de la cantidad de sistemas que afectó y el potencial de abuso que conlleva.

La vulnerabilidad GHOST era un desbordamiento de búfer encontrado en glibc, donde un atacante remoto podía enviar un paquete cuidadosamente diseñado que contenía una carga útil de código de shell, que el sistema vulnerable ejecutaría con confianza al recibirlo. Esto habría permitido a un atacante ejecutar sus propios comandos arbitrarios, sin siquiera un nombre de usuario o contraseña.

Presupuestos y Voluntarios

Esta no era una lista exhaustiva. Como señaló Zemlin, pero cada vulnerabilidad tiene algo en común. Todos impactaron componentes significativos de Linux que sufrían de escasez de fondos o escasez de voluntarios..

Tome OpenSSL, por ejemplo. En los meses previos al descubrimiento de Heartbleed, había recibido menos de $ 2000 en donaciones. Según Zemlin, durante mucho tiempo fue mantenido por dos desarrolladores voluntarios. Coincidentemente, los dos fueron llamados Steve.

Un voluntario de medio tiempo está trabajando en NTPd, que es responsable de garantizar que todas las computadoras Linux conectadas a Internet estén a tiempo y es vital para que funcione el cifrado. Bash y OpenSSH están en una situación igualmente grave.

Mientras tanto, el Kernel de Linux está lleno de fondos y voluntarios, y cuenta con el respaldo de algunos de los nombres más importantes en tecnología, como Red Hat, Google e incluso Microsoft, aunque no por mucho tiempo. Hay una gran desigualdad con la asignación de recursos, con algunos componentes principales de Linux mejor que otros.

Solía ​​ser el caso de que Linux podría depender de ser seguro a través de la oscuridad. Pero como se usa cada vez más como servidor y sistema operativo de escritorio, ya no puede depender de eso. Linux es ahora un objetivo increíblemente lucrativo para los piratas informáticos y otros recursos digitales negativos..

Toda la comunidad de Linux debe asegurarse de que las partes pequeñas, pero a menudo olvidadas, del SO estén suficientemente financiadas, dotadas de personal y capaces de hacer frente a las amenazas de seguridad a medida que surjan.

Sucesor de Linux

Pero si estos cambios no suceden, y la seguridad fundamental de Linux se pone en tela de juicio, parece que ciertas compañías y usuarios se mudarán a otro lado. ¿Pero a dónde irán??

OpenBSD

El lema de OpenBSD es “Solo dos agujeros remotos en la instalación predeterminada, en mucho tiempo!”.

Es verdad.

OpenBSD fue fundado por Theo De Raadt en 1996. Comenzó su vida como un tenedor de NetBSD, después de que el notoriamente ardiente De Raadt fuera expulsado de ese proyecto debido a “diferencias de personalidad”.

Desde entonces, solo se han descubierto dos vulnerabilidades explotables de forma remota en OpenBSD. Esta es una suma insignificante, en comparación con Linux, Windows y sí, NetBSD.

Eso no es casualidad. OpenBSD está diseñado desde cero para ser seguro. Cada línea de código se audita meticulosamente para detectar fallas y fallas de seguridad, y los desarrolladores deben cumplir con estrictas pautas de codificación segura. Crucialmente, es pequeña, y viene con una cantidad reducida de paquetes de software en la instalación predeterminada, lo que reduce la cantidad de posibles vectores de ataque.

Aunque OpenBSD es oscuro, muchos de sus componentes han tenido éxito en otros sistemas operativos, como OpenSSL, OpenNTPD y el firewall PF (filtro de paquetes).

Esta “seguridad por diseño” ethos es atractivo para las empresas que están ansiosas por evitar brechas de seguridad embarazosas y para los usuarios que buscan una experiencia informática más segura.

Para una comparación más detallada entre Linux y BSD, consulte esta pieza de Danny Steiben Linux vs. BSD: ¿Cuál debe usar? Linux vs. BSD: ¿Cuál debería usar? Ambos se basan en Unix, pero ahí es donde terminan las similitudes. Aquí está todo lo que necesita saber sobre las diferencias entre Linux y BSD. .

Windows 10

Lo sé. Aprobar Windows 10 y sugerir que Linux podría haber alcanzado su punto máximo es casi como firmar mi propia orden de ejecución. Por lo menos, seguramente provocará algunos comentarios enojados.

Pero aunque a algunos no les guste admitirlo, la inmensa riqueza de Microsoft le otorga una inmunidad relativa a algunos de los problemas que enfrenta Linux.

Si surge una vulnerabilidad grave en una parte vital de Windows 10, por ejemplo, no hay duda de que Microsoft tendría los fondos y la mano de obra disponibles para enfrentarla. Microsoft no tiene que depender de la motivación de voluntarios individuales. Tienen empleados dedicados y remunerados..

Aunque el historial de Windows en seguridad de todas las cosas está en debate, Windows 10 es una gran mejora en las versiones anteriores, y ha sido promocionado como el “Windows más seguro”.

Pero incluso si ese no es el caso, es fácilmente el mejor Windows de todos los tiempos. Con su estética renovada 10 razones convincentes para actualizar a Windows 10 10 razones convincentes para actualizar a Windows 10 Windows 10 llegará el 29 de julio. ¿Vale la pena actualizar de forma gratuita? Si estás esperando Cortana, juegos de última generación o mejor soporte para dispositivos híbridos, ¡sí, definitivamente! Y ..., navegador mejorado Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10 Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10 El nuevo navegador de Internet de Microsoft Edge hizo su primera aparición en Windows 10 Insider Preview. Todavía es áspero en los bordes, pero elegante y rápido. Le mostramos cómo migrar y configurarlo. y Cortana Cortana llega al escritorio y esto es lo que puede hacer por usted Cortana llega al escritorio y esto es lo que puede hacer por usted ¿Es la asistente digital inteligente de Microsoft tan competente en el escritorio de Windows 10 como lo es en Windows Phone? Cortana tiene muchas expectativas sobre sus hombros. Veamos cómo se sostiene. , es un placer usarlo tanto en el escritorio como en la tableta ¿Qué tan bien funciona Windows 10 en una tableta pequeña? ¿Qué tan bien funciona Windows 10 en una tableta pequeña? Windows 10 está tomando por asalto los dispositivos de Windows 8 descontentos y curiosos usuarios de Windows 7. La experiencia de PC es excelente, pero ¿cómo funciona en pantallas pequeñas? Matthew probó Windows 10 en ... .

A pesar de eso, la idea de usar Windows 10 puede ser demasiado desagradable para muchos usuarios de Linux.

¿Hay alguna esperanza para Linux??

El mundo de Linux tiene un gran problema. ¿Cómo puede garantizar que los componentes importantes, pero a menudo descuidados, del sistema operativo tengan recursos suficientes? Si esto no se soluciona, entonces puedes garantizar que las predicciones de Jim Zemlin se harán realidad, y Linux entrará en un declive lento e imparable..

Pero ¿qué piensas? ¿Se acerca el final para Linux? ¿O sobrevivirá? Déjame saber lo que piensas en los comentarios a continuación.

Créditos fotográficos: omihay / Shutterstock.com, Glass Jar (Lemon Tree Images)




Nadie ha comentado sobre este artículo todavía.

5 tipos de aplicaciones de Android que hacen un buen uso de su ubicación
Androide
¿Tienes un nuevo teléfono o tableta Android para Navidad? ¡Aquí está qué hacer primero!
Androide
¿Vas a esquiar o hacer snowboard? Necesitas estas aplicaciones de Android
Androide
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.