Linux и отвореният код: най-голямата драма през 2020

Linux системите и отвореният код все по-често ще бъдат цел на мотивираните хакери
(снимка: CC0 Public Domain)

Годината, която е на път да си отиде скоро, беше ужасна за всички – дори за Linux и отворения код, които не останаха невредими. Вече трябва да гледаме на този сорт системи с друго око, смята дългогодишният специалист в областта Джак Уолен.

„В по-голямата си част 2020 г. всъщност беше доста добра за отворения код. Предприятията на корпоративно ниво възприеха софтуера с отворен код още повече, контейнерите и облакът станаха още по-важни както за бизнеса, така и за потребителите. Общността на Linux намери повече подкрепа и поддръжка от големи производители като Microsoft”, казва Уолен, цитиран от TechRepublic. „Но това не означава, че годината бе пълна само с радост у тържества. Имаше и някои мрачни моменти. Голяма част от големите проекти с отворен код страдаха от зле написана или неактуална документация, DockerHub започна да ограничава изтеглянето на изображения и т.н.”.

Има обаче един конкретен проблем с отворения код, който „лъсна” през 2020 г. Той ще остане важна тема в дневния ред на общността на разработчиците и занапред.

Linux не е неуязвим

„Откакто започнах взаимодействието си с Linux преди повече от 20 години, съм имал само един случай на хакване на Linux машина. Смятам, че това се случи около 2006 г. Въпросната машина беше сървър на Ubuntu за фризьорски салон, който обслужваше съответния уебсайт чрез WordPress и имейл чрез Sendmail. Бях администратор на този сървър и бях абсолютно сигурен, че е безопасно. Колко малко съм знаел…”, спомня си ИТ експертът. В крайна сметка един ден машината осъмва хакната. Въпреки опитите за справяне, Уолен не успява да пребори хакерския набег. Накрая решава да изтрие всичко и да преинсталира машината.

„Това беше тих урок. До онзи ден бях сигурен, че самото използване на Linux гарантира, че сървърите ми са в безопасност. Ах, колко малко съм знаел. Една проста актуализация на единичен софтуер с отворен код би могла да предотврати този проблем”, разкайва се специалистът.

Днес все повече и повече корпоративни организации зависят от софтуера с отворен код, като поставят своите бекенд системи и обслужват уеб приложения и услуги на тази база. Но 2020 година ни събужда за реалността: Linux и отвореният код не са неуязвими, те имат слабости.

„По-важното е, че хакерите вече са насочили вниманието си специално към софтуера с отворен код. Без значение колко сигурна е платформата – има ли хакери, има и начин”, казва Уолен.

И, за добро или за лошо, хакерите са добре мотивирани да атакуват. Те имат финансови мотиви, имат доволно много ресурси и инструменти, разполагат с неограничено време. Надпреварата им с разработчиците и администраторите на корпоративните ИТ системи е постоянна, но стимулите им са много силни.

Това означава, че уязвимостите на Linux и отворения код вече са на прицела на „професионалисти” от тъмната страна. Boothole, SAD DNS, BleedingTooth, ShellShock – това са само някои от уязвимостите, открити в Linux през 2020.

„Имаше много други, които не заслужиха псевдоним, може да не са били толкова широко разпространени и опасни, но все пак бяха открити проблеми в Linux”, предупреждава Уолен. Информацията за тях е общодостъпна, а плашещото е, че немалко от уязвимостите са оценени със седмица – най-високата степен.

Преломна точка

„Преди 2020 г. уязвимостите в Linux и отворения код бяха доста лесни за отстраняване, считаха се за аномалии. Разбира се, че се случваха, но всички знаехме, че това е преходна фаза и че уязвимостта на Linux не може да бъде на същото ниво като Windows. И все още не е”, коментира Уолен.

Но след като в сферата на корпоративния бизнес Linux и отвореният код са се превърнали в основа за много системи и приложения, това ще се случи рано или късно, смята ИТ експертът. Хакерите ще се интересуват все повече, Linux все по-често ще бъде тяхната цел в обозримо бъдеще – това няма как да се заобиколи.

2020 година хвърли светлината именно върху това. Тя ни провокира да се събудим, да осъзнаем, да се „приземим”.

Надеждата остава в общността

Разбира се, подобна мрачна констатация не бива да натъжава или обезсърчава никого. „Все пак това е Linux и отворен код – важното е, че самата природа на отворения код означава, че кодът е достъпен за целия инженерен свят за проверка и поправка”, казва Уолен. Предвид този нарастващ ръст на атаките срещу Linux, ИТ потребителите могат да са сигурни, че разработчиците по света няма да пропуснат да се намесят подобаващо.

„Linux и отвореният код имат едни от най-добрите разработчици в света. Всички уязвимости ще бъдат намерени и закърпени по-бързо, отколкото човек може да произнесе думата „собственост”, убеден е Уолен.

Ако 2020 ни е дала урок, това е никога да не приемаме нищо за даденост, дори сигурността на Linux и отворения код.

Коментари по темата: „Linux и отвореният код: най-голямата драма през 2020”

добавете коментар...

  1. IT спец

    Много НЕпрофесионален и много дълъг коментар повече от самата новина тук. Боза от частично верни и напълно неверни неща. Жалко че има много такива “устати” отворковци които създават фалшиви твърдения.

    Бъдещето е на отворен код и отоверените стандарти. Хората с остарялото си мислене само повтарят като мантри пияр и маркетинговите атаки на големите монополисти които говорят едно но вече ползват от години конкуртния софтуер с отворен код Windows Azure с Linux, Всички мобилни с Android са Linux базирани, вградените системи също са с open source. Yocto проект и други.

  2. (c:

    Много зависи кой какви цели преследва 😀

    Да не говорим, че има множество фактори, които трябва да се вземат предвид.

    За цъкане на игри Windows все още си е №1, въпреки че Steam действат активно да променят това.

    За сървъри Windows е меко казано неоптимален. Не, че не работи. Напротив, работи си и много компании го ползват.

    Проблемът там е, че софтуерния стек е безумно масивен и яде хардуерни ресурси – за елементарни неща отиват GB RAM.

    Крайният резултат е, че за хардуер се плаща между 3 и 5 пъти повече, отколкото оптимално решение базирано на Linux и отворен код. Наблягам на ОПТИМАЛНО 😀

    Това, обаче, в реални условия не е толкова голям проблем, колкото общността на отворения код се опитва да го представи.

    Ако разходите ти за 10-12 програмисти за месец са $100K (включително заплати, офиси и прочее), то става малко безпредметно да оптимизираш дали плащаш $200 за сървър или $1000, или дори разлика между $2,000 и $10,000.

    Балансът допълнително се компенсира в полза на Microsoft поради простия факт, че при отворения код има не малко хаос, преодоляването на който струва доста пари и в не малко случаи води до по-високи общи разходи поне в периода на разработка на софтуера – за кадърни инженери, които да преборят тоя хаос.

    Казано иначе, каквото спестиш от хардуерна инфраструктура с Linux, много често отива за заплати на инженери.

    Между другото, публична тайна е, че отвореният код варира в качеството си безобразно много.

    В екосистемата на Microsoft има далеч по-малко отклонение, което намалява риска при предварително планиране на финансирането и цялостните разходи. Това позволява по-добра оценка и на необходимите приходи, както и времето, за което проектът ще се изплати.

    В екосистемата на отворения код има изключително висококачествени проекти като Linux (kernel, както някой вече отбеляза), nginx, MySQL/MariaDB/PostgreSQL, факт. Но, има и хиляди и хиляди малки и големи проекти и библиотеки, които са тотален боклук, или най-малкото са силно недовършени. А, много често са дори изоставени …

    Така, че в заключение мога да кажа следното:

    Без съмнение най-добрите решения могат да бъдат постигнати под Linux, но поради множество причини, много рядко биват постигани.

    Рисковете свързани с правилен екип и правилен технологичен стек са много по-големи, отколкото с технологии на Microsoft.

    И като за финал, ще ударя един пирон в коляното на отворения код, отбелязвайки че най-добрите проекти са тези, чието финансиране е от комерсиални източници.

    Като изключим Торвалдс, ядрото на Linux е основно разработвано от инженери на Intel, AMD и други корпорации, които имат пряк интерес.

    Масово проекти с отворен код имат два варианта на лицензиране – Community Edition и Enterprise, като вторите са доста скъпи за ползване. Docker е един чудесен пример за такава изключително успешна технология.

    В крайна сметка, аз лично имам възможността да наблюдавам развитието на проект с отворен код (не съм лично намесен) и трябва да ви кажа, че върви доста бавно и мъчително, защото хората са малко, работят в свободното време (защото им трябват приходи), трудно се намират ентусиасти да помагат …

  3. Ники

    Ти щот си много умен селяк пробвал съм 6 Линукс кои от кой по усран да не говорим за инсталиране приложения и игри кенеф като теб

  4. Anonymous

    Ами виж какъв е процентния дял на Windows Server, в момента Linux не владее само pc-тата. Сървари, софт за смарт у-ва, андроид всичко е линукс. Въпрос на време е отворения код да превземе света.

  5. Anonymous

    Имаш виртуал бокс за тая работа.

  6. Българин

    Само глупаците ползват windows.

  7. Anonymous

    Каква е логиката и затвореният код си има уязвимости. Бъгове, грешки от години висящи отворени. Освен това нямате никаквс гаранция при затвореният код самата фирма какви скрити троялнски коне и задни вратички са нарочно поставени вутре.

  8. Winux

    Всички сървъри са с отворен код, за да бълват помия, та да не се осъзнаят зомбовете.

  9. Фофу

    Zulu ме изкефи.

    – …. да има пропуски но има армия от разработчици и те обичат Linux и се оправят веднага …

    Да, светът се крепи на любов.

    – … За това всички сървъри са под Linux.

    Да, забравих, че Windows Server не съществува.

  10. Дино

    Най-големия проблем в Линукс за мен си остава приготвянето на флашка или диск,с които да се работи под Windows.

  11. AAA

    Линукс не е Операционна система а е ядро. Системата се казва ГНУ и може да се ползват различни ядра. Андроид също ползва Линукс ядро но не го наричат Линукс и е съвсем различна платформа.

  12. Zulu

    Въпреки всичко Linux си остава най сигурната ОС въпреки своята младост ,да има пропуски но има армия от разработчици и те обичат Linux и се оправят веднага.За това всички сървъри са под Linux.Не може да се сравнява с Windows една от най старата и подържана ОС но тя си отива изчерпа се.

  13. Ники

    Няма драма ползвам си Windows и всичко си ми работи перфектно

  14. Бай Who Й

    то и сега си има 🙂

  15. Anonymous

    WordPress имаше доста бъгове, които позволяваха хакване…

Коментар