Jim Zemlin es el jefe de la Fundación Linux. Su misión es "promover, proteger y avanzar Linux". Entonces, ¿por qué Jim dijo recientemente que la "edad de oro de Linux" pronto podría llegar a su fin?
La respuesta a eso radica en la capacidad de la comunidad Linux para hacer frente a los problemas de seguridad. Resulta que es más difícil de lo que piensas.
Una ráfaga de problemas de seguridad
Los últimos 48 meses han sido brutales para Linux. Eso no es hipérbole Se han encontrado vulnerabilidades de seguridad importantes en casi todas las distribuciones, con graves consecuencias para los usuarios finales.
El que tuvo más notoriedad fue Heartbleed. Esta vulnerabilidad impactó a OpenSSL Heartbleed: ¿qué puede hacer para mantenerse seguro? Heartbleed: ¿qué puedes hacer para mantenerte seguro? Lea más e hizo posible que un atacante pueda leer la memoria del servidor vulnerable y robar las claves secretas utilizadas en el cifrado asimétrico.
Esto, como era de esperar, minó fundamentalmente la integridad del cifrado en línea. En ese momento, millones de sistemas estaban en riesgo. Hasta el día de hoy, se calcula que hay 200, 000 sistemas sin parchear.
Luego estaba Shellshock. Esta fue otra vulnerabilidad grave, esta vez afectando el shell de BASH. Cuando se explota, un atacante podría ejecutar su propio código malicioso en sistemas OS X, BSD y Linux vulnerables. Lo escribimos el pasado septiembre Peor que Heartbleed. Conozca ShellShock: ¿una nueva amenaza de seguridad para OS X y Linux Peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux Lea más.
Finalmente, está la vulnerabilidad Linux GHOST. El fallo del fantasma de Linux: todo lo que necesita saber. El defecto del fantasma de Linux: todo lo que necesita saber. La vulnerabilidad GHOST es un defecto en una parte vital de cada distribución principal de Linux. Podría, en teoría, permitir que los hackers tomen el control de las computadoras sin la necesidad de un nombre de usuario o contraseña. Lee mas . Esto fue tan desagradable como las otras vulnerabilidades en términos de la cantidad de sistemas que afectó y el potencial de abuso que conllevaba.
La vulnerabilidad GHOST era un desbordamiento de búfer que se encontraba en glibc, donde un atacante remoto podía enviar un paquete cuidadosamente diseñado que contenía una carga útil de shellcode, que el sistema vulnerable ejecutaría confiadamente al recibirlo. Esto hubiera permitido a un atacante ejecutar sus propios comandos arbitrarios, sin siquiera un nombre de usuario o contraseña.
Presupuestos y Voluntarios
Esta no era una lista exhaustiva. Como señaló Zemlin, cada vulnerabilidad tiene algo en común. Todos ellos afectaron a componentes significativos de Linux que sufrían escasez de fondos o escasez de voluntarios.
Tome OpenSSL, por ejemplo. En los meses previos al descubrimiento de Heartbleed, recibió menos de $ 2000 en donaciones. Según Zemlin, durante mucho tiempo fue mantenido por dos desarrolladores voluntarios. Coincidentemente, los dos se llamaron Steve.
NTPd, que es responsable de garantizar que todas las computadoras Linux conectadas a Internet estén a tiempo, y es vital para que funcione el cifrado, está siendo trabajado por un voluntario a tiempo parcial. Bash y OpenSSH están en aprietos similares.
Mientras tanto, Linux Kernel está lleno de fondos y voluntarios, y cuenta con el respaldo de algunos de los nombres más importantes de la tecnología, como Red Hat, Google e incluso Microsoft, aunque no por mucho tiempo. Hay una gran desigualdad con la asignación de recursos, con algunos componentes principales de Linux mejores que otros.
Solía ser el caso de que Linux podría depender de estar seguro a través de la oscuridad. Pero a medida que se usa cada vez más como servidor y SO de escritorio, ya no puede depender de eso. Linux es ahora un objetivo increíblemente lucrativo para hackers y otros no-do-well digitales.
Toda la comunidad Linux tiene que asegurarse de que las partes pequeñas, pero a menudo olvidadas del sistema operativo, cuenten con la financiación, el personal y la capacidad suficientes para enfrentar las amenazas de seguridad a medida que surgen.
Sucesor de Linux
Pero si estos cambios no ocurren, y la seguridad fundamental de Linux se pone en tela de juicio, parece que casi todas las empresas y los usuarios se mudarán a otro lugar. Pero, ¿dónde irán?
OpenBSD
El lema de OpenBSD es "¡Solo dos agujeros remotos en la instalación predeterminada, en muchísimo tiempo!" .
Es verdad.
OpenBSD fue fundado por Theo De Raadt en 1996. Comenzó como un tenedor de NetBSD, después de que el notoriamente ardiente De Raadt fuera expulsado de ese proyecto debido a "diferencias de personalidad".
Desde entonces, solo se han descubierto dos vulnerabilidades remotamente explotables en OpenBSD. Esta es una suma insignificante, en comparación con Linux, Windows y sí, NetBSD.
Eso no es un accidente OpenBSD está diseñado desde cero para ser seguro. Cada línea de código se audita meticulosamente para detectar errores y fallas de seguridad, y los desarrolladores deben cumplir estrictas pautas de codificación segura. Fundamentalmente, es pequeño y viene con una cantidad reducida de paquetes de software en la instalación predeterminada, lo que reduce la cantidad de posibles vectores de ataque.
Aunque OpenBSD es oscuro, muchos de sus componentes han tenido éxito en otros sistemas operativos, como OpenSSL, OpenNTPD y el firewall PF (Packet Filter).
Este espíritu de "seguridad por diseño" es atractivo para las empresas que están ansiosas por evitar los vergonzosos pantalones de seguridad y para los usuarios que buscan una experiencia informática más segura.
Para una comparación más detallada entre Linux y BSD, vea esta pieza de Danny Steiben Linux vs. BSD: ¿Cuál debería usar? Linux vs. BSD: ¿Cuál debería usar? Ambos están basados en Unix, pero ahí es donde terminan las similitudes. Aquí encontrará todo lo que necesita saber sobre las diferencias entre Linux y BSD. Lee mas .
Windows 10
Lo sé. Apoyar Windows 10 y sugerir que Linux podría haber llegado a su punto máximo es casi como firmar mi propia orden de ejecución. Por lo menos, es seguro provocar algunos comentarios enojados.
Pero aunque a algunos no les guste admitirlo, la inmensa riqueza de Microsoft le da una relativa inmunidad a algunos de los problemas que enfrenta Linux.
Si surge una vulnerabilidad grave en una parte vital de Windows 10, por ejemplo, no hay dudas de que Microsoft tendría los fondos disponibles y la mano de obra para manejarlo. Microsoft no tiene que depender de la motivación de los voluntarios individuales. Tienen empleados dedicados y pagados.
Aunque el historial de Windows en cuanto a la seguridad de todo es tema de debate, Windows 10 es una gran mejora en versiones anteriores, y ha sido promocionado como el "Windows más seguro".
Pero incluso si ese no es el caso, es fácilmente el mejor Windows de todos los tiempos. Con su estética renovada 10 Razones para mejorar a Windows 10 10 Razones de peso para actualizar a Windows 10 Windows 10 llegará el 29 de julio. ¿Vale la pena actualizar de forma gratuita? Si está esperando Cortana, juegos de vanguardia o un mejor soporte para dispositivos híbridos, ¡sí, definitivamente! Y ... Leer más, navegador mejorado Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10 Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10 El nuevo navegador de Internet de Microsoft Edge apareció por primera vez en Windows 10 Insider Preview. Todavía es áspero en los bordes, pero elegante y rápido. Le mostramos cómo migrar y configurarlo. Lea más, y Cortana Cortana llega al escritorio y esto es lo que puede hacer por usted Cortana llega al escritorio y esto es lo que puede hacer por usted ¿Es la asistente digital inteligente de Microsoft tan competente en el escritorio con Windows 10 como lo es en Windows Phone? Cortana tiene muchas expectativas sobre sus hombros. Veamos cómo se sostiene. Lea más, es un placer usar tanto en el escritorio como en la tableta. ¿Qué tan bien funciona Windows 10 en una tableta pequeña? ¿Qué tan bien funciona Windows 10 en una tableta pequeña? Windows 10 está tomando por asalto los dispositivos de Windows 8 descontento y los curiosos usuarios de Windows 7. La experiencia de la PC es excelente, pero ¿cómo funciona en pantallas pequeñas? Matthew probó Windows 10 en ... Leer más.
A pesar de eso, la idea de usar Windows 10 podría ser un poco desagradable para muchos usuarios de Linux.
¿Hay alguna esperanza para Linux?
El mundo de Linux tiene un gran problema. ¿Cómo puede garantizar que los componentes importantes, pero a menudo descuidados, del sistema operativo tengan suficientes recursos? Si esto no se soluciona, entonces se puede garantizar que las predicciones de Jim Zemlin se hagan realidad, y Linux entrará en un declive lento e imparable.
Pero ¿qué piensas? Es el final cerca de Linux? ¿O sobrevivirá? Déjame saber lo que piensas en los comentarios a continuación.
Créditos de las fotos: omihay / Shutterstock.com, Glass Jar (Imágenes de Lemon Tree)