¿Linux ha sido víctima de su propio éxito?

Anuncio

Jim Zemlin es la cabeza de la Fundación Linux. Su misión es "promover, proteger y avanzar Linux". Entonces, ¿por qué Jim dijo recientemente que el "Edad de oro de Linux" podría llegar pronto a su fin?

La respuesta a eso radica en la capacidad de la comunidad de Linux para hacer frente a los problemas de seguridad. Resulta que es más difícil de lo que piensas.

Una avalancha de problemas de seguridad

Los últimos 48 meses han sido brutales para Linux. Eso no es una hipérbole. Se han encontrado importantes vulnerabilidades de seguridad en casi todas las distribuciones, con graves consecuencias para los usuarios finales.

El que tuvo más notoriedad fue Heartbleed. Esta vulnerabilidad afectada OpenSSL Heartbleed: ¿qué puede hacer para mantenerse a salvo? Lee mas e hizo posible que un atacante leyera la memoria del servidor vulnerable y robara las claves secretas utilizadas en el cifrado asimétrico.

Esto, como era de esperar, socavaba fundamentalmente la integridad del cifrado en línea. En ese momento, millones de sistemas estaban en riesgo. Hasta el día de hoy, se estima que 200,000 sistemas no están parcheados.

Luego hubo Neurosis de guerra. Esta fue otra vulnerabilidad grave, esta vez afectando al shell BASH. Cuando se explota, un atacante podría ejecutar su propio código malicioso en sistemas vulnerables de OS X, BSD y Linux. Nosotros escribió sobre esto en septiembre pasado ¿Peor que sangrado? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux Lee mas .

Finalmente, está el Vulnerabilidad de GHOST en Linux La falla del fantasma de Linux: todo lo que necesitas saberLa vulnerabilidad GHOST es una falla en una parte vital de cada distribución principal de Linux. En teoría, podría permitir a los hackers tomar el control de las computadoras sin la necesidad de un nombre de usuario o contraseña. Lee mas . Esto fue tan desagradable como las otras vulnerabilidades en términos de la cantidad de sistemas que afectó y el potencial de abuso que conlleva.

La vulnerabilidad GHOST era un desbordamiento de búfer encontrado en glibc, donde un atacante remoto podía enviar un mensaje cuidadosamente. paquete diseñado que contiene una carga útil de shellcode, que el sistema vulnerable ejecutaría con confianza al recibo. Esto habría permitido a un atacante ejecutar sus propios comandos arbitrarios, sin siquiera un nombre de usuario o contraseña.

Presupuestos y Voluntarios

Esta no era una lista exhaustiva. Como señaló Zemlin, pero cada vulnerabilidad tiene algo en común. Todos impactaron componentes significativos de Linux que sufrían de escasez de fondos o escasez de voluntarios.

Tome OpenSSL, por ejemplo. En los meses previos al descubrimiento de Heartbleed, había recibido menos de $ 2000 en donaciones. Según Zemlin, durante mucho tiempo fue mantenido por dos desarrolladores voluntarios. Coincidentemente, los dos fueron llamados Steve.

Un voluntario de medio tiempo está trabajando en NTPd, que es responsable de garantizar que todas las computadoras Linux conectadas a Internet estén a tiempo y es vital para que funcione el cifrado. Bash y OpenSSH están en una situación igualmente grave.

Mientras tanto, el Kernel de Linux está lleno de fondos y voluntarios, y cuenta con el respaldo de algunos de los nombres más importantes en tecnología, como Red Hat, Google y incluso Microsoftaunque no por mucho tiempo. Existe una gran desigualdad con la asignación de recursos, con algunos componentes principales de Linux mejor que otros.

Solía ​​ser el caso de que Linux podría depender de ser seguro a través de la oscuridad. Pero como se usa cada vez más como servidor y sistema operativo de escritorio, ya no puede depender de eso. Linux ahora es un objetivo increíblemente lucrativo para los piratas informáticos y otros recursos digitales que no hacen bien.

Toda la comunidad de Linux tiene que asegurarse de que las partes pequeñas, pero a menudo olvidadas, del SO estén suficientemente financiadas, dotadas de personal y capaces de hacer frente a las amenazas de seguridad a medida que surjan.

Sucesor de Linux

Pero si estos cambios no suceden, y la seguridad fundamental de Linux se pone en tela de juicio, parece que ciertas compañías y usuarios se mudarán a otro lado. ¿Pero a dónde irán?

OpenBSD

El lema de OpenBSD es "¡Solo dos agujeros remotos en la instalación predeterminada, en muchísimo tiempo!".

Es verdad.

OpenBSD fue fundado por Theo De Raadt en 1996. Comenzó su vida como un tenedor de NetBSD, después de que el notoriamente ardiente De Raadt fuera expulsado de ese proyecto debido a "diferencias de personalidad".

Desde entonces, solo se han descubierto dos vulnerabilidades explotables de forma remota en OpenBSD. Esta es una suma insignificante, en comparación con Linux, Windows, y sí, NetBSD.

Eso no es accidental. OpenBSD está diseñado desde cero para ser seguro. Cada línea de código se audita meticulosamente para detectar fallas y fallas de seguridad, y los desarrolladores deben cumplir con estrictas pautas de codificación segura. Crucialmente, es pequeña, y viene con una cantidad reducida de paquetes de software en la instalación predeterminada, lo que reduce la cantidad de posibles vectores de ataque.

Aunque OpenBSD es oscuro, muchos de sus componentes han tenido éxito en otros sistemas operativos, como OpenSSL, OpenNTPD y el firewall PF (filtro de paquetes).

Este espíritu de "seguridad por diseño" es atractivo para las empresas que están ansiosas por evitar brechas de seguridad embarazosas y para los usuarios que buscan una experiencia informática más segura.

Para una comparación más detallada entre Linux y BSD, consulte esta pieza de Danny Steiben Linux vs. BSD: ¿Cuál debería usar?Ambos se basan en Unix, pero ahí es donde terminan las similitudes. Aquí está todo lo que necesita saber sobre las diferencias entre Linux y BSD. Lee mas .

Windows 10

Lo sé. Aprobar Windows 10 y sugerir que Linux podría haber alcanzado su punto máximo es casi como firmar mi propia orden de ejecución. Por lo menos, es seguro que provocará algunos comentarios enojados.

Pero aunque a algunos no les gustaría admitirlo, la inmensa riqueza de Microsoft le otorga una inmunidad relativa a algunos de los problemas que enfrenta Linux.

Si surge una vulnerabilidad grave en una parte vital de Windows 10, por ejemplo, no hay duda de que Microsoft tendría los fondos y la mano de obra disponibles para enfrentarla. Microsoft no tiene que depender de la motivación de los voluntarios individuales. Tienen empleados dedicados y remunerados.

Aunque el historial de Windows en materia de seguridad está en debate, Windows 10 es una gran mejora en las versiones anteriores, y ha sido promocionado como el "Windows más seguro jamás".

Pero incluso si ese no es el caso, es fácilmente el mejor Windows de todos los tiempos. Con su estética renovada 10 razones convincentes para actualizar a Windows 10Windows 10 llegará el 29 de julio. ¿Vale la pena actualizar de forma gratuita? Si está esperando Cortana, juegos de última generación o mejor soporte para dispositivos híbridos, ¡sí, definitivamente! Y... Lee mas ,navegador mejorado Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10El nuevo navegador de Internet Edge de Microsoft hizo su primera aparición en Windows 10 Insider Preview. Todavía es áspero en los bordes, pero elegante y rápido. Le mostramos cómo migrar y configurarlo. Lee mas y Cortana Cortana llega al escritorio y esto es lo que puede hacer por usted¿Es la asistente digital inteligente de Microsoft tan competente en el escritorio de Windows 10 como lo es en Windows Phone? Cortana tiene muchas expectativas sobre sus hombros. Veamos cómo se sostiene. Lee mas , es un placer usarlo tanto en el escritorio como en la tableta ¿Qué tan bien funciona Windows 10 en una tableta pequeña?Windows 10 está tomando por asalto los dispositivos de Windows 8 descontentos y curiosos usuarios de Windows 7. La experiencia de PC es excelente, pero ¿cómo funciona en pantallas pequeñas? Matthew probó Windows 10 en ... Lee mas .

A pesar de eso, la idea de usar Windows 10 puede ser demasiado desagradable para muchos usuarios de Linux.

¿Hay alguna esperanza para Linux?

El mundo de Linux tiene un gran problema. ¿Cómo puede garantizar que los componentes importantes, pero a menudo descuidados, del sistema operativo tengan recursos suficientes? Si esto no se soluciona, entonces puedes garantizar que las predicciones de Jim Zemlin se harán realidad, y Linux entrará en un declive lento e imparable.

Pero ¿qué piensas? ¿Se acerca el final para Linux? ¿O sobrevivirá? Déjame saber lo que piensas en los comentarios a continuación.

Créditos fotográficos: omihay / Shutterstock.com, Tarro de cristal (imágenes del árbol de limón)