Sudahkah Linux Menjadi Korban Keberhasilannya Sendiri?

Iklan

Jim Zemlin adalah kepala Linux Foundation. Misi mereka adalah untuk "mempromosikan, melindungi dan memajukan Linux". Jadi, mengapa Jim baru-baru ini mengatakan bahwa "Zaman keemasan Linux" mungkin segera berakhir?

Jawabannya terletak pada kemampuan komunitas Linux untuk mengatasi masalah keamanan. Ternyata, ini lebih sulit dari yang Anda pikirkan.

Sebuah Kesulitan Masalah Keamanan

48 bulan terakhir telah brutal untuk Linux. Itu bukan hiperbola. Kerentanan keamanan utama telah ditemukan di hampir setiap distribusi tunggal, dengan konsekuensi serius bagi pengguna akhir.

Yang paling terkenal adalah Heartbleed. Ini kerentanan memengaruhi OpenSSL Heartbleed - Apa yang Dapat Anda Lakukan Agar Tetap Aman? Baca lebih banyak , dan memungkinkan penyerang untuk membaca memori server yang rentan dan mencuri kunci rahasia yang digunakan dalam enkripsi asimetris.

Ini, seperti yang Anda duga, pada dasarnya merusak integritas enkripsi online. Pada saat itu, jutaan sistem beresiko. Hingga hari ini, diperkirakan 200.000 sistem belum ditambal.

Lalu ada Shellshock. Ini adalah kerentanan serius lainnya, kali ini memengaruhi BASH shell. Ketika dieksploitasi, penyerang dapat mengeksekusi kode berbahaya mereka sendiri pada sistem OS X, BSD dan Linux yang rentan. Kita menulis tentang hal itu September lalu Lebih buruk daripada patah hati? Meet ShellShock: Ancaman Keamanan Baru Untuk OS X dan Linux Baca lebih banyak .

Akhirnya, ada Linux GHOST kerentanan Linux Ghost Flaw: Semua yang Harus Anda KetahuiKerentanan GHOST adalah cacat di bagian vital dari setiap distro Linux utama. Secara teori, ini bisa memungkinkan peretas untuk mengambil kendali komputer tanpa perlu nama pengguna atau kata sandi. Baca lebih banyak . Ini sama buruknya dengan kerentanan lainnya dalam hal jumlah sistem yang dipengaruhi, dan potensi penyalahgunaan yang menyertainya.

Kerentanan GHOST adalah buffer overflow yang ditemukan di glibc, tempat penyerang jarak jauh dapat mengirim dengan hati-hati paket buatan yang berisi muatan shellcode, yang akan dieksekusi dengan penuh kepercayaan oleh sistem yang rentan resi. Ini akan memungkinkan penyerang untuk mengeksekusi perintah sewenang-wenang mereka sendiri, bahkan tanpa nama pengguna atau kata sandi.

Anggaran dan Relawan

Ini bukan daftar lengkap. Seperti yang ditunjukkan Zemlin, tetapi setiap kerentanan memiliki kesamaan. Mereka semua memengaruhi komponen Linux yang signifikan yang menderita karena kekurangan dana, atau kekurangan sukarelawan.

Ambil OpenSSL, misalnya. Dalam bulan-bulan menjelang penemuan Heartbleed, itu telah menerima sumbangan kurang dari $ 2000. Menurut Zemlin, untuk waktu yang lama dikelola oleh dua pengembang sukarela. Secara kebetulan, keduanya dipanggil Steve.

NTPd - yang bertanggung jawab untuk memastikan semua komputer Linux yang terhubung dengan Internet tepat waktu, dan sangat penting untuk enkripsi agar berfungsi - sedang dikerjakan oleh seorang sukarelawan paruh waktu. Bash dan OpenSSH berada dalam kesulitan yang sama.

Sementara itu, Kernel Linux penuh dengan dana dan sukarelawan, dan didukung oleh beberapa nama terbesar dalam teknologi, seperti Red Hat, Google, dan bahkan Microsoftmeskipun tidak lama. Ada ketidaksetaraan besar dengan alokasi sumber daya, dengan beberapa komponen inti Linux lebih baik daripada yang lain.

Dulu kasus bahwa Linux bisa bergantung pada keamanan melalui ketidakjelasan. Tetapi karena semakin banyak digunakan sebagai server dan OS desktop, itu tidak lagi dapat bergantung pada itu. Linux sekarang menjadi target yang sangat menguntungkan bagi para peretas, dan digital neer-do-well lainnya.

Seluruh komunitas Linux harus memastikan bahwa bagian-bagian OS yang kecil namun sering terlupakan didanai, dikelola, dan mampu menangani ancaman keamanan saat muncul.

Penerus Linux

Tetapi jika perubahan ini gagal terjadi, dan keamanan mendasar Linux dipertanyakan, tampaknya semua perusahaan dan pengguna tertentu akan pindah ke tempat lain. Tapi kemana mereka akan pergi?

OpenBSD

Moto dari OpenBSD adalah "Hanya dua lubang jarak jauh di instalasi default, dalam waktu yang lama!".

Itu benar.

OpenBSD didirikan oleh Theo De Raadt pada tahun 1996. Ini dimulai sebagai garpu NetBSD, setelah De Raadt yang terkenal berapi-api dikeluarkan dari proyek itu karena "perbedaan kepribadian".

Sejak itu, hanya dua kerentanan yang dapat dieksploitasi dari jarak jauh telah ditemukan di OpenBSD. Ini adalah jumlah yang dapat diabaikan, dibandingkan dengan Linux, Windows, dan ya, NetBSD.

Itu bukan kecelakaan. OpenBSD dirancang dari bawah ke atas agar aman. Setiap baris kode diaudit dengan cermat untuk mencari bug dan kelemahan keamanan, dan pengembang harus mematuhi panduan pengodean aman yang ketat. Yang terpenting, ini kecil, dan dilengkapi dengan jumlah paket perangkat lunak yang berkurang pada instalasi default, sehingga mengurangi jumlah vektor serangan potensial.

Meskipun OpenBSD tidak jelas, banyak komponennya telah menemukan kesuksesan di sistem operasi lain, seperti OpenSSL, OpenNTPD, dan firewall PF (Packet Filter).

Etos "keamanan dengan desain" ini menarik bagi perusahaan yang ingin menghindari pelanggaran keamanan yang memalukan, dan pengguna yang mencari pengalaman komputasi yang lebih aman.

Untuk perbandingan yang lebih terperinci antara Linux dan BSD, periksa bagian ini oleh Danny Steiben Linux vs. BSD: Yang Harus Anda Gunakan?Keduanya didasarkan pada Unix, tetapi di situlah kesamaan berakhir. Ini semua yang perlu Anda ketahui tentang perbedaan antara Linux dan BSD. Baca lebih banyak .

Windows 10

Aku tahu. Mendukung Windows 10 dan menyarankan Linux mungkin telah mencapai puncaknya hampir seperti menandatangani surat perintah eksekusi saya sendiri. Paling tidak, dipastikan akan memancing beberapa komentar yang marah.

Tetapi meskipun beberapa orang mungkin tidak mau mengakuinya, kekayaan Microsoft yang luar biasa memberikannya kekebalan relatif terhadap beberapa masalah yang dihadapi Linux.

Jika kerentanan parah muncul di bagian vital Windows 10, misalnya, tidak ada pertanyaan Microsoft akan memiliki dana dan tenaga yang tersedia untuk mengatasinya. Microsoft tidak harus bergantung pada motivasi sukarelawan individu. Mereka memiliki karyawan yang berdedikasi dan dibayar.

Meskipun rekam jejak Windows dalam segala hal keamanan siap untuk diperdebatkan, Windows 10 merupakan peningkatan besar pada versi sebelumnya, dan telah disebut-sebut sebagai “Windows paling aman yang pernah ada”.

Tetapi bahkan jika itu tidak terjadi, itu adalah Windows terbaik yang pernah ada. Dengan itu estetika dirubah 10 Alasan Menarik untuk Meningkatkan ke Windows 10Windows 10 akan datang pada 29 Juli. Apakah layak ditingkatkan secara gratis? Jika Anda menantikan Cortana, permainan canggih, atau dukungan yang lebih baik untuk perangkat hybrid - ya, pasti! Dan... Baca lebih banyak ,browser yang ditingkatkan Cara Mengatur Microsoft Edge, Browser Default di Windows 10Browser Internet Microsoft Edge yang baru membuat penampilan pertamanya di Windows 10 Insider Preview. Itu masih kasar di sekitar tepi, tetapi ramping dan cepat. Kami menunjukkan kepada Anda bagaimana cara bermigrasi dan mengaturnya. Baca lebih banyak , dan Cortana Cortana Tiba di Desktop & Inilah Yang Dapat Dia Lakukan untuk AndaApakah asisten digital cerdas Microsoft kompeten di desktop Windows 10 seperti halnya di Windows Phone? Cortana memiliki banyak harapan di pundaknya. Mari kita lihat bagaimana dia bertahan. Baca lebih banyak , senang digunakan di desktop dan tablet Seberapa Baik Windows 10 Bekerja pada Tiny Tablet?Windows 10 mengambil perangkat Windows 8 yang tidak puas dan pengguna Windows 7 yang penasaran. Pengalaman PC memang luar biasa, tetapi bagaimana kinerjanya di layar kecil? Matthew menguji Windows 10 pada ... Baca lebih banyak .

Meskipun begitu, pemikiran untuk menggunakan Windows 10 mungkin sedikit terlalu tidak menyenangkan bagi banyak pengguna Linux.

Apakah Ada Harapan Untuk Linux?

Dunia Linux memiliki masalah besar. Bagaimana ia dapat memastikan bahwa komponen-komponen OS yang signifikan tetapi sering terabaikan cukup bersumber daya? Jika ini tidak diperbaiki, maka Anda semua bisa menjamin prediksi Jim Zemlin akan menjadi kenyataan, dan Linux akan memasukkan penurunan yang lambat dan tak terhentikan.

Tapi bagaimana menurutmu? Apakah akhir sudah dekat untuk Linux? Atau akankah itu bertahan? Biarkan saya tahu apa yang Anda pikirkan dalam komentar di bawah.

Kredit Foto: omihay / Shutterstock.com, Gelas Guci (Gambar Pohon Lemon)