¿Linux ha sido una víctima de su propio éxito?

¿Linux ha sido una víctima de su propio éxito? / Linux

Jim Zemlin es el jefe de la Fundación Linux. Su misión es “Promover, proteger y avanzar Linux.”. Entonces, ¿por qué Jim dijo recientemente que el “la edad de oro de Linux” pronto podría llegar a su fin?

La respuesta a eso radica en la capacidad de la comunidad de Linux para hacer frente a los problemas de seguridad. Resulta que es más difícil de lo que piensas..

Una ráfaga de problemas de seguridad

Los últimos 48 meses han sido brutales para Linux.. Eso no es una hipérbole. Se han encontrado vulnerabilidades de seguridad importantes en casi todas las distribuciones individuales, con graves consecuencias para los usuarios finales.

La de mayor notoriedad fue Heartbleed. Esta vulnerabilidad afectó a OpenSSL Heartbleed. ¿Qué puede hacer para mantenerse seguro? Heartbleed - ¿Qué puedes hacer para mantenerte seguro? Lea más e hizo posible que un atacante lea la memoria de un servidor vulnerable y robe las claves secretas utilizadas en el cifrado asimétrico.

Esto, como podría esperarse, socavó fundamentalmente la integridad del cifrado en línea. En ese momento, millones de sistemas estaban en riesgo. A día de hoy, se estima que 200,000 sistemas están sin parchear..

Luego estaba Shellshock. Esta fue otra vulnerabilidad seria, esta vez afectando al shell BASH. Cuando son explotados, un atacante podría ejecutar su propio código malicioso en sistemas vulnerables OS X, BSD y Linux. Escribimos sobre esto en septiembre pasado ¿Peor que el corazón sangrado? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux, ¿peor que Heartbleed? Conozca ShellShock: una nueva amenaza de seguridad para OS X y Linux Leer más .

Finalmente, está la vulnerabilidad de Linux GHOST. La falla de Linux Ghost: todo lo que necesita saber. La falla de Linux Ghost: todo lo que necesita saber. La vulnerabilidad de GHOST es una falla en una parte vital de todas las principales distribuciones de Linux. En teoría, podría permitir a los piratas informáticos tomar el control de las computadoras sin la necesidad de un nombre de usuario o contraseña. Lee mas . Esto fue tan desagradable como las otras vulnerabilidades en términos de la cantidad de sistemas que afectó y el potencial de abuso que vino con él..

La vulnerabilidad GHOST fue un desbordamiento de búfer que se encuentra en glibc, donde un atacante remoto podría enviar un paquete cuidadosamente diseñado que contenía una carga útil de código de shell, que el sistema vulnerable ejecutaría con confianza al recibirlo. Esto habría permitido a un atacante ejecutar sus propios comandos arbitrarios, sin siquiera un nombre de usuario o contraseña.

Presupuestos y Voluntarios

Esta no fue una lista exhaustiva. Como señaló Zemlin, pero cada vulnerabilidad tiene algo en común. Todos ellos impactaron componentes significativos de Linux que sufrían de una escasez de fondos o de una escasez de voluntarios.

Tomemos OpenSSL, por ejemplo. En los meses previos al descubrimiento de Heartbleed, había recibido menos de $ 2000 en donaciones. Según Zemlin, durante mucho tiempo fue mantenido por dos desarrolladores voluntarios. Coincidentemente, los dos fueron llamados Steve.

NTPd, que es responsable de garantizar que todas las computadoras Linux conectadas a Internet estén a tiempo y es vital para que funcione el cifrado, está siendo trabajado por un voluntario de medio tiempo. Bash y OpenSSH están en una situación similarmente extrema.

Mientras tanto, el Kernel de Linux está lleno de fondos y voluntarios, y cuenta con el respaldo de algunos de los nombres más importantes en tecnología, como Red Hat, Google e incluso Microsoft, aunque no por mucho tiempo. Hay una gran desigualdad con la asignación de recursos, con algunos componentes principales de Linux mejor que otros.

Solía ​​ser el caso de que Linux podría depender de ser seguro a través de la oscuridad. Pero como se usa cada vez más como servidor y sistema operativo de escritorio, ya no puede depender de eso. Linux es ahora un objetivo increíblemente lucrativo para los piratas informáticos, y otros dispositivos digitales que no necesitan hacer nada..

Toda la comunidad de Linux debe asegurarse de que las partes pequeñas, pero a menudo olvidadas, del sistema operativo cuenten con los fondos suficientes, tengan personal y sean capaces de hacer frente a las amenazas de seguridad a medida que surjan..

El sucesor de linux

Pero si estos cambios no se producen y la seguridad fundamental de Linux se pone en tela de juicio, parece que casi todas las compañías y los usuarios se moverán a otra parte. Pero a dónde irán?

OpenBSD

El lema de OpenBSD es “Solo dos agujeros remotos en la instalación por defecto, en un tiempo largo!”.

Es verdad.

OpenBSD fue fundada por Theo De Raadt en 1996. Comenzó su vida como una bifurcación de NetBSD, después de que el notoriamente ardiente De Raadt fuera expulsado de ese proyecto debido a “diferencias de personalidad”.

Desde entonces, solo se han descubierto dos vulnerabilidades que se pueden explotar de forma remota en OpenBSD. Esta es una suma despreciable, en comparación con Linux, Windows y, sí, NetBSD.

Eso no es un accidente. OpenBSD está diseñado desde cero para ser seguro. Cada línea de código se audita meticulosamente para detectar errores y fallas de seguridad, y los desarrolladores deben cumplir con estrictas pautas de codificación seguras. Crucialmente, es pequeña, y viene con una cantidad reducida de paquetes de software en la instalación predeterminada, lo que reduce la cantidad de posibles vectores de ataque.

Aunque OpenBSD es poco claro, muchos de sus componentes han tenido éxito en otros sistemas operativos, como OpenSSL, OpenNTPD y el firewall PF (filtro de paquetes).

Esta “seguridad por diseño” ethos es atractivo para las empresas que desean evitar vergonzosos calzones de seguridad y los usuarios que buscan una experiencia informática más segura..

Para una comparación más detallada entre Linux y BSD, vea esta pieza de Danny Steiben Linux vs. BSD: ¿Qué debería usar? Linux vs. BSD: ¿Cuál debería usar? Ambos se basan en Unix, pero ahí es donde terminan las similitudes. Aquí tiene todo lo que necesita saber sobre las diferencias entre Linux y BSD. Lee mas .

Windows 10

Lo sé. Respaldar a Windows 10 y sugerir que Linux podría haber alcanzado su punto máximo es casi como firmar mi propia orden de ejecución. Por lo menos, es seguro provocar algunos comentarios enojados.

Pero aunque a algunos no les guste admitirlo, la inmensa riqueza de Microsoft le otorga una relativa inmunidad a algunos de los problemas que enfrenta Linux..

Si surge una grave vulnerabilidad en una parte vital de Windows 10, por ejemplo, no hay duda de que Microsoft tendría los fondos disponibles y la mano de obra para enfrentarla. Microsoft no tiene que confiar en la motivación de los voluntarios individuales. Tienen empleados dedicados y pagados..

A pesar de que el historial de Windows en seguridad de todo está en discusión, Windows 10 es una gran mejora en versiones anteriores, y ha sido promocionado como el “Windows más seguro jamás”.

Pero incluso si ese no es el caso, es fácilmente el mejor Windows de todos los tiempos. Con su estética renovada, 10 razones de peso para actualizarse a Windows 10 10 razones de peso para actualizar a Windows 10 Windows 10 llegará el 29 de julio. ¿Vale la pena actualizarlo gratis? Si está deseando Cortana, juegos de última generación o una mejor compatibilidad con dispositivos híbridos, ¡sí, definitivamente! Y ... Leer más, navegador mejorado Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10 Cómo configurar Microsoft Edge, el navegador predeterminado en Windows 10 El nuevo navegador de Internet Edge de Microsoft hizo su primera aparición en Windows 10 Insider Preview. Todavía es áspero alrededor de los bordes, pero elegante y rápido. Te mostramos cómo migrar y configurarlo. Lea más, y Cortana Cortana llega al escritorio y esto es lo que puede hacer por usted Cortana llega al escritorio y esto es lo que puede hacer por usted. ¿Es la asistente digital inteligente de Microsoft tan competente en el escritorio de Windows 10 como en Windows Phone? Cortana tiene muchas expectativas sobre sus hombros. Vamos a ver cómo se sostiene. Lea más, es un placer utilizarlo tanto en el escritorio como en la tableta. ¿Qué tan bien funciona Windows 10 en una tableta diminuta? ¿Qué tan bien funciona Windows 10 en una tableta diminuta? Windows 10 está tomando los dispositivos de los usuarios descontentos de Windows 8 y curiosos de Windows 7 por asalto. La experiencia de PC es excelente, pero ¿cómo funciona en pantallas pequeñas? Matthew probó Windows 10 en ... Leer más .

A pesar de eso, la idea de usar Windows 10 puede ser demasiado desagradable para muchos usuarios de Linux.

¿Hay alguna esperanza para Linux??

El mundo de Linux tiene un gran problema. ¿Cómo puede garantizar que los componentes significativos, pero a menudo descuidados, del SO tengan suficientes recursos? Si esto no se soluciona, entonces puede garantizar que las predicciones de Jim Zemlin se harán realidad, y Linux entrará en un declive lento e imparable.

Pero ¿qué piensas? ¿Está el final cerca de Linux? ¿O sobrevivirá? Déjame saber lo que piensas en los comentarios a continuación..

Créditos fotográficos: omihay / Shutterstock.com, frasco de vidrio (imágenes de árbol de limón)

Explorar más sobre: ​​Seguridad informática, Linux.