Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Linux 2017: μεγάλη δύναμη σημαίνει και μεγάλη ευθύνη

Το 2016, το Linux έκλεισε αισίως τα 25 ζωής. Άρχισε, σαν ένα project για φοιτητές και υπάρχει παντού: από smartphones, υπερυπολογιστές, web servers και cloud boxes, μέχρι και στα τελευταία έξυπνα αυτοκίνητα.

Ακόμη και η εξαίρεση, ο τελικός χρήστης, κινείται προς στο Linux, αν σκεφτεί κανείς ότι το Android είναι σήμερα το πιο δημοφιλές σύστημα για κινητές συσκευές. Επιπλέον, τα Chromebook γίνονται όλο και πιο δημοφιλή.

Ακόμη και τα παραδοσιακά Linux desktops όπως το Arch, Debian, Fedora, openSUSE, Mint, και Ubuntu φαίνεται τελικά να κερδίζουν έδαφος. Φυσικά το μερίδιο αγοράς του Linux desktop είναι ακόμα πολύ μικρό σε σχέση με άλλα λειτουργικά συστήματα αν και πάντα υπήρχαν χρήστες του Linux.Linux

Από την άλλη όλες σχεδόν οι ιστοσελίδες και πάρα μα πάρα πολλά Software-as-a-Service (SaaS) τρέχουν σε με το συγκεκριμένο λειτουργικό σύστημα.

Ακόμη και η Microsoft τελικά φέρεται να έκανε στροφή προς τον πιγκουίνο, αφού την χρονιά που μας πέρασε έγινε επίσημο μέλος του Linux Foundation.

Έτσι, με όλα όσα συμβαίνουν τελευταία γιατί να ανησυχούμε;

Επειδή τώρα κάθε hacker ο οποίος είναι πραγματικά hacker και όχι μόνο κάποιο script-kiddie μπορεί να χτυπήσει το Linux σαν open-source, κυνηγώντας τρωτά σημεία.

Ο ηγέτης της open-source κοινότητας Eric S. Raymond επεσήμανε πριν από χρόνια στο Linus’s Law, ότι: “έχοντας αρκετά μάτια τα bugs δεν θα υπάρχουν” σε ελεύθερη μετάφραση του “Given enough eyeballs all bugs are shallow”. Αυτή είναι μία από τις βασικές έννοιες που έκανε το open source λειτουργικό να έχει την επιτυχία που έχει σήμερα καθώς ενδυναμώνει το λογισμικό του ανοιχτού κώδικα.

Αλλά λειτουργεί μόνο εάν υπάρχουν αρκετά τα μάτια που ψάχνουν για σφάλματα για να διορθώσουν τον κώδικα. Οι εκτιμήσεις για τον αριθμό των λαθών ανά χίλιες γραμμές κώδικα (KLOC) κυμαίνεται από 15 έως 50 λάθη ανά KLOC και σε τρεις αν ο κώδικας έχει ελεγχθεί και δοκιμαστεί πολύ αυστηρά. Ο πυρήνας του Linux και μόνο έρχεται σήμερα με πάνω από 16 εκατομμύρια γραμμές κώδικα. Κάντε τον λογαριασμό….

Το 2016 και μόνο είδαμε δύο μεγάλα κενά ασφαλείας του Linux να σκάνε πριν διορθωθούν. Τα κενά αυτά ήταν στο LUKS disk encryption και το Dirty Cow, ένα πρόβλημα στο Linux memory. Υπήρχαν και άλλα λιγότερο σημαντικά σφάλματα του Linux, το 2016, αλλά προς τιμήν των προγραμματιστών, τα προβλήματα αυτά επιδιορθώθηκαν σχεδόν μόλις εμφανίστηκαν.

Στον καθορισμό των προβλημάτων στον κώδικά του, το Linux έχει σπάσει όλα τα ρεκόρ, και η υποστήριξη που παρέχεται είναι πολύ ανώτερη και πολύ πιο άμεση από αυτή της Apple, της Microsoft, ή οποιοδήποτε άλλο προμηθευτή λογισμικού κλειστού κώδικα.

Αλλά ας κάνουμε τους λογαριασμούς:

Υπάρχουν τουλάχιστον 3.000 bugs που θα πρέπει να ανακαλυφθούν και να επιδιορθωθούν…

Βέβαια υπάρχουν και κορυφαίοι προγραμματιστές ασφάλειας του Linux που είναι επιφορτισμένοι με το κυνήγι αυτών των σφαλμάτων. Υπάρχουν και οδηγίες για το πώς να αναφέρετε τα σφάλματα όταν τα βρείτε. Αλλά δεν υπάρχουν ποτέ αρκετοί προγραμματιστές για να διορθώσουν ακόμα και τα αναφερόμενα σφάλματα.

Ένας από τους ηγέτες του Linux ο Jon “Maddog” Hall παρατήρησε πριν από μερικά χρόνια :

“Μερικοί άνθρωποι υποστηρίζουν ότι το Ελεύθερο Λογισμικό έχει απεριόριστους πόρους αλλά κάθε προϊόν ή έργο περιορίζεται σε πόρους με τον ένα ή τον άλλο τρόπο. Ο αριθμός των ανθρώπων που μπορούν να εργαστούν στο ελεύθερο λογισμικό, περιορίζεται στους ανθρώπους που έχουν την ικανότητα, το χρόνο και τη διάθεση να συνεισφέρουν. ”

Όταν έγραψε ότι το 2009, ότι πολλοί χρήστες του λειτουργικού είναι και προγραμματιστές, μπορεί να ήταν αλλά αυτό δεν ισχύει πλέον. Ναι, πολλοί προγραμματιστές χρησιμοποιούν το λειτουργικό, αλλά υπάρχουν και εκατοντάδες εκατομμύρια “χρήστες” που δεν θα μπορούσαν να πουν τη διαφορά μεταξύ της Java και του JavaScript, πόσο μάλλον να καθορίσουν ένα σφάλμα.

Την ίδια στιγμή, οι hackers έχουν μεγαλύτερα κίνητρα από ποτέ να σπάσουν το open source λειτουργικό. Ο Ιρλανδός προγραμματιστής Donncha O’Cearbhaill, ο οποίος αποκάλυψε πρόσφατα δύο σφάλματα στο Ubuntu desktop ανέφερε, ότι του έκαναν μια προσφορά της τάξης των $10.000 από μια εταιρεία πώλησης κακόβουλου λογισμικού.

“Αυτά τα χρηματοοικονομικά κίνητρα αυξάνονται μόνο όταν το λογισμικό γίνεται πιο ασφαλές και τα σφάλματα είναι πιο δύσκολο να ανακαλυφθούν,” ανέφερε.

Όπως καταλαβαίνετε από τα παραπάνω το δημοφιλές open source λειτουργικό έχει αποκτήσει μεγάλη δύναμη. Και επειδή η μεγάλη δύναμη εμπεριέχει και μεγάλη ευθύνη οι προγραμματιστές θα πρέπει να την αναλάβουν για να διατηρηθεί η ασφάλειά του.

Η ιδέα της δημοσίευσης προήλθε από το ZDNet και το άρθρο του Steven J. Vaughan-Nichols

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *