الإعلانات

جيم زملين هو رئيس مؤسسة لينكس. تتمثل مهمتهم في "تعزيز لينكس وحمايته وتطويره". لذا ، لماذا قال جيم مؤخرا أن "العصر الذهبي لينكس" قد ينتهي قريبًا؟

الجواب على ذلك يكمن في قدرة مجتمع لينكس على التعامل مع المشاكل الأمنية. اتضح أن الأمر أصعب مما تعتقد.

سلسلة من المشاكل الأمنية

كانت الأشهر الـ 48 الماضية قاسية على لينكس. هذا ليس غلوًا. تم العثور على نقاط ضعف أمنية رئيسية في كل توزيع تقريبًا ، مع عواقب وخيمة على المستخدمين النهائيين.

الشخص الأكثر شهرة كان حزين. هذه أثرت الضعف على OpenSSL Heartbleed - ما الذي يمكنك القيام به للبقاء في أمان؟ اقرأ أكثر ، وجعلت من الممكن للمهاجم قراءة ذاكرة الخادم المعرض للخطر وسرقة المفاتيح السرية المستخدمة في التشفير غير المتماثل.

هذا ، كما قد تتوقع ، قوض بشكل أساسي سلامة التشفير عبر الإنترنت. في ذلك الوقت ، كانت ملايين الأنظمة في خطر. حتى يومنا هذا ، يقدر أن 200000 نظام لم يتم إصلاحها.

ثم كان هناك إرتجاج دماغي. كانت هذه نقطة ضعف خطيرة أخرى ، هذه المرة تؤثر على قذيفة BASH. عند استغلال المهاجم ، يمكنه تنفيذ تعليمات برمجية ضارة خاصة به على أنظمة OS X و BSD و Linux الضعيفة. نحن

instagram viewer
كتب عنها في سبتمبر الماضي أسوأ من هارتيرليد؟ تعرف على ShellShock: تهديد أمني جديد لنظام التشغيل OS X و Linux اقرأ أكثر .

أخيرا ، هناك ثغرة Linux GHOST خلل Ghost Linux: كل ما تحتاج إلى معرفتهثغرة GHOST هي خلل في جزء حيوي من كل توزيعة لينكس رئيسية. يمكن ، من الناحية النظرية ، السماح للمتسللين بالتحكم في أجهزة الكمبيوتر دون الحاجة إلى اسم مستخدم أو كلمة مرور. اقرأ أكثر . كان هذا سيئًا مثل نقاط الضعف الأخرى من حيث كمية الأنظمة التي تأثرت بها ، واحتمال إساءة الاستخدام التي جاءت معها.

كانت ثغرة GHOST تجاوز سعة المخزن المؤقت الموجود في glibc ، حيث يمكن للمهاجم البعيد إرسال رسالة بعناية حزمة مصنوعة تحتوي على حمولة كود القشرة ، والتي سيتم تنفيذها بثقة من قبل النظام المعرض للخطر إيصال. كان هذا سيسمح للمهاجمين بتنفيذ أوامرهم التعسفية الخاصة بهم ، حتى بدون اسم مستخدم أو كلمة مرور.

الميزانيات والمتطوعون

لم تكن هذه قائمة شاملة. كما أشار Zemlin ، لكن كل نقطة ضعف لها شيء مشترك. لقد أثرت جميعها على مكونات لينكس الهامة التي كانت تعاني من نقص الأموال ، أو نقص المتطوعين.

خذ OpenSSL على سبيل المثال. في الأشهر التي أدت إلى اكتشاف Heartbleed ، تلقت أقل من 2000 دولار من التبرعات. وفقا ل Zemlin ، لفترة طويلة تم الحفاظ عليها من قبل اثنين من المطورين المتطوعين. من قبيل الصدفة ، كلاهما كان يسمى ستيف.

تبرعات لينكس

NTPd - المسؤول عن التأكد من أن جميع أجهزة كمبيوتر Linux المتصلة بالإنترنت في الوقت المحدد ، وهو أمر حيوي للتشفير للعمل - يعمل عليه متطوع بدوام جزئي. Bash و OpenSSH في وضع صعب بالمثل.

وفي الوقت نفسه ، فإن Linux Kernel مليء بالأموال والمتطوعين ، ويدعمه بعض أكبر الأسماء في التكنولوجيا ، مثل Red Hat و Google و حتى مايكروسوفت، ولو ليس لوقت طويل. هناك عدم مساواة كبير في تخصيص الموارد ، مع بعض مكونات Linux الأساسية أفضل من غيرها.

كان من المعتاد أن يعتمد لينكس على كونه آمنًا من خلال الغموض. ولكن نظرًا لأنه يتم استخدامه بشكل متزايد كخادم ونظام تشغيل سطح مكتب ، فإنه لم يعد بإمكانه الاعتماد على ذلك. أصبح Linux الآن هدفًا مربحًا بشكل لا يصدق للمتسللين وغيرهم من الآبار الرقمية.

يجب على مجتمع Linux بأكمله التأكد من أن الأجزاء الصغيرة ، ولكن المنسية غالبًا من نظام التشغيل ممولة بما فيه الكفاية ، وموظفين ، وقادرة على التعامل مع التهديدات الأمنية عند ظهورها.

خليفة لينكس

ولكن إذا فشلت هذه التغييرات ، وتم التشكيك في الأمان الأساسي لنظام Linux ، فيبدو أن كل شيء ما عدا بعض الشركات والمستخدمين سينتقلون إلى مكان آخر. ولكن أين سيذهبون؟

OpenBSD

شعار OpenBSD يكون "ثقبان بعيدان فقط في التثبيت الافتراضي ، في وقت طويل!".

انها حقيقة.

تم تأسيس OpenBSD بواسطة Theo De Raadt في عام 1996. بدأ حياته كشوكة لـ NetBSD ، بعد طرد De Raadt الناري المعروف من هذا المشروع بسبب "الاختلافات الشخصية".

لينكس اوبن

منذ ذلك الحين ، تم اكتشاف ثغرتين فقط قابلتين للاستغلال عن بعد في OpenBSD. هذا مبلغ لا يذكر ، مقارنة بـ Linux و Windows و ونعم ، NetBSD.

هذا ليس من قبيل الصدفة. تم تصميم OpenBSD من الألف إلى الياء ليكون آمنًا. يتم تدقيق كل سطر من التعليمات البرمجية بدقة للأخطاء وعيوب الأمان ، ويتعين على المطورين الالتزام بإرشادات الترميز الآمنة الصارمة. بشكل حاسم ، إنها صغير، ويأتي مع كمية مخفضة من حزم البرامج في التثبيت الافتراضي ، وبالتالي تقليل عدد ناقلات الهجوم المحتملة.

على الرغم من أن OpenBSD غامض ، إلا أن العديد من مكوناته حققت نجاحًا في أنظمة تشغيل أخرى ، مثل OpenSSL و OpenNTPD وجدار الحماية PF (Packet Filter).

إن روح "الأمن حسب التصميم" هذه جذابة للشركات التي تتوق إلى تجنب المؤخرات الأمنية المحرجة ، والمستخدمين الذين يبحثون عن تجربة حوسبة أكثر أمانًا.

لمقارنة أكثر تفصيلاً بين Linux و BSD ، تحقق من ذلك هذه القطعة داني ستيبن لينكس مقابل BSD: ما الذي يجب عليك استخدامه؟كلاهما مبني على Unix ، ولكن هنا تنتهي أوجه التشابه. إليك كل ما تحتاج إلى معرفته عن الاختلافات بين Linux و BSD. اقرأ أكثر .

نظام التشغيل Windows 10

أنا أعلم. إن تأييد Windows 10 واقتراح أن Linux قد وصل إلى ذروته يشبه التوقيع على مذكرة التنفيذ الخاصة بي. على الأقل ، من المؤكد أن تثير بعض التعليقات الغاضبة.

ولكن على الرغم من أن البعض قد لا يرغبون في الاعتراف بها ، فإن ثروة Microsoft الهائلة تمنحك حصانة نسبية لبعض المشاكل التي يواجهها لينكس.

إذا ظهرت ثغرة شديدة في جزء حيوي من نظام التشغيل Windows 10 ، على سبيل المثال ، فلا شك في أن Microsoft سيكون لديها الأموال والقوى العاملة المتاحة للتعامل معها. لا يتعين على Microsoft الاعتماد على دوافع المتطوعين الأفراد. لديهم موظفين مخلصين ومدفوعين.

لينكس ويندوز

على الرغم من أن سجل Windows في أمان جميع الأشياء مطروح للنقاش ، فإن Windows 10 يعد تحسنًا كبيرًا في الإصدارات السابقة ، وقد تم وصفه بأنه "Windows الأكثر أمانًا على الإطلاق".

ولكن حتى لو لم يكن الأمر كذلك ، فهو أفضل نظام Windows على الإطلاق. مع ل جمالية مجددة 10 أسباب مقنعة للترقية إلى Windows 10يأتي Windows 10 في 29 يوليو. هل يستحق الترقية مجانًا؟ إذا كنت تتطلع إلى Cortana ، أو أحدث الألعاب ، أو دعم أفضل للأجهزة المختلطة - نعم ، بالتأكيد! و ... اقرأ أكثر ,متصفح محسن كيفية إعداد Microsoft Edge ، المتصفح الافتراضي في Windows 10ظهر مستعرض الإنترنت الجديد لـ Microsoft Edge لأول مرة في Windows 10 Insider Preview. إنها لا تزال قاسية حول الحواف ، ولكنها أنيقة وسريعة. نعرض لك كيفية الترحيل وإعداده. اقرأ أكثر و كورتانا تصل Cortana إلى سطح المكتب وإليك ما يمكنها فعله من أجلكهل المساعد الرقمي الذكي من Microsoft كفؤ على سطح مكتب Windows 10 كما هو على Windows Phone؟ كورتانا لديها الكثير من التوقعات على كتفيها. دعونا نرى كيف تصمد. اقرأ أكثر ، إنه لمن دواعي سروري أن تستخدم على سطح المكتب و الكمبيوتر اللوحي كيف يعمل Windows 10 على جهاز لوحي صغير؟يأخذ Windows 10 أجهزة Windows 8 الساخطة ومستخدمي Windows 7 الغريبين من قبل العاصفة. تجربة الكمبيوتر رائعة ، ولكن كيف يعمل على الشاشات الصغيرة؟ اختبر ماثيو Windows 10 على ... اقرأ أكثر .

على الرغم من ذلك ، قد تكون فكرة استخدام Windows 10 غير مستساغة إلى حد ما بالنسبة للعديد من مستخدمي Linux.

هل هناك أي أمل في لينكس؟

يواجه عالم لينكس مشكلة كبيرة. كيف يمكن التأكد من أن مكونات نظام التشغيل الهامة ، ولكن المهملة في كثير من الأحيان ، مزودة بالموارد الكافية؟ إذا لم يتم إصلاح ذلك ، يمكنك جميعًا ضمان أن تتحقق توقعات جيم زيملين ، وسيدخل لينكس في انخفاض بطيء ولا يمكن إيقافه.

لكن ماذا تظن؟ هل النهاية قريبة لـ Linux؟ أم أنها ستبقى؟ اسمحوا لي أن أعرف رأيك في التعليقات أدناه.

حقوق الصورة: أوميهاي / Shutterstock.com, جرة زجاجية (صور شجرة الليمون)

ماثيو هيوز مطور برامج وكاتب من ليفربول بإنجلترا. نادرًا ما يتم العثور عليه بدون كوب من القهوة السوداء القوية في يده ويعشق جهاز Macbook Pro والكاميرا الخاصة به. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.