Príbeh za slabými stránkami zabezpečenia v jadre systému Linux

Príbeh za slabými stránkami zabezpečenia v jadre systému Linux



Na internete sú dve položky, ktoré musíte skontrolovať, ak dodržiavate bezpečnostné opatrenia. Najprv je tu tento film YouTube ktorá dáva históriu systému Linux. A potom je tu príbeh v The Washington Post to vysvetľuje, že niektorí ľudia sa obávajú, že ľudia, ktorí udržiavajú jadro Linuxu, tam neopravujú problémy so zabezpečením. Postup opravy chýb v jadre systému Linux je taký pomalý, že ho noviny označujú ako „evolučný“.

Aby ste pochopili túto kontroverziu a sami sa rozhodli, či existujú problémy so zabezpečením systému Linux, musíte sa pozrieť na históriu jeho vývoja a vývoja.





Za operačným systémom Linux stoja dvaja ľudia: Richard Stallman a Linus Torvalds.

To, čo Richard Stallman urobil, bolo začatie projektu napísania operačného systému GNU, ktorý dnes nazývame Linux. Hnevá ho, že ho ľudia nenazvú správnym menom GNU / Linux. Ale je šťastný, že dosiahol svoj celkový cieľ, a to niečo napísať a rozdať zadarmo.



Richard Stallman začal s Organizácia GNU s myšlienkou, že nikto nemusí platiť za Microsoft Windows alebo akúkoľvek verziu systému UNIX, ako je napríklad Solaris. (Spoločnosť AT&T vynašla systém UNIX, ale nerozdala ho ani z neho neurobila komerčný produkt.) Teraz sa veľa softvéru distribuuje pod tzv. GNU licencia , čo znamená, že je zadarmo, ak ste pri zmene ochotní dať tieto zmeny tiež zadarmo, aby ich bolo možné pridať späť do produktu.

Stallman a jeho tím sa zamerali na zápis všetkého v Linuxe okrem jadra. Naprogramovali príkaz ls, napísali Openoffice, postavili pracovnú plochu GNOME a všetky ďalšie veci, vďaka ktorým je Linux použiteľný. Ale z akýchkoľvek dôvodov nenapísali svoje vlastné jadro. Museli to urobiť v jednom okamihu, inak by to nebolo možné spustiť na PC. Jadro je najdôležitejšia časť. To je to, vďaka čomu hardvér pracuje s operačným systémom. Zaoberá sa úlohami, ako je plánovanie položiek do a z pamäte a CPU a zápis údajov na disk. Stall sa kvôli tomu z veľkej časti obrátil k Linusovi Torvaldsovi k elegancii a jednoduchosti toho, čo napísal.

Linus napísal svoju vlastnú verziu systému UNIX, pretože ho to zaujímalo. Pomenoval to pre seba a potom ho dal preč. Potom išiel hľadať spôsob, ako na tom zarobiť peniaze, ale nakoniec ich nechal zadarmo a vzal prácu ľuďom, ktorí by mohli pomôcť pri šírení ich prijatia. Red Hat mu dal niekoľko opcií na akcie, vďaka čomu získal dostatok peňazí na to, aby si mohol kúpiť dom za peniaze.

zapínanie malinového pi

Linus išiel pracovať do organizácie, ktorá sa teraz zmenila na Linux Foundation . Dohliada tam na vývoj jadra Linuxu. Tam sa stal skutočným bohom. Do jadra Linuxu sa bez jeho súhlasu nič nedostane. Má okolo seba ľudí, ktorí prevezmú kód od tisícov programátorov z celého sveta a potom odovzdajú Torvaldovi na schválenie to, čo považujú za potrebné. Potom si ľudia, ktorí píšu Red Hat, Ubuntu atď., Stiahnu zdrojový kód jadra systému Linux a pri vytváraní svojej verzie systému Linux ho pridajú do svojho zdrojového kódu.

Richard Stallman a Linus TorvaldsPretože Linux začal napájať všetko od Debianu, Ubuntu, Androidu, Burzy cenných papierov v New Yorku, zdravotníckych zariadení a mnohých ďalších, niektorí ľudia sa obávali, že Linux má bezpečnostné problémy, ktoré Linus neopravil. Nikto okrem Linusa Torvalda však nemá oprávnenie s tým niečo robiť. Keby išli a napísali svoj vlastný produkt, stavali by niečo, čo nie je podporované svetovou komunitou vývojárov Linuxu. To by bola obrovská zodpovednosť.

Tu vzniká kontroverzia. Torvald nerozlišuje medzi softvérovými chybami, ktoré spôsobujú iba nejaké chyby, a softvérovými chybami, ktoré odhaľujú slabiny zabezpečenia. Jeho cieľom je zabezpečiť, aby sa softvér nezlomil, preto je veľmi opatrný pri zavádzaní akýchkoľvek zmien, ktoré by narušili to, čo sám nazýva užívateľský priestor , čo znamená najzákladnejšie funkcie.

preco mi nefunguje mikrofon na pc

Linus verí, že stabilita a výkon sú najdôležitejšie položky pri zvažovaní, aké zmeny je potrebné urobiť v jadre Linuxu. Tento sentiment môžete vidieť, keď sa pozriete na vydania Debianu, čo je OS, ktorý ovláda väčšinu webových stránok po celom svete. Majú vydania označené stabilný a najnovšie . Niektoré z stajní sú dosť staré. Týmto by mohli chýbať ovládače pre najnovší hardvér, ale fungujú už roky, niektoré bez nutnosti reštartovať.

Ale tento prístup niektorým ľuďom nesedí. Napríklad NSA napísalo svoju vlastnú verziu Linuxu s vlastným jadrom s názvom SELinux alebo zabezpečený Linux. Napriek tomu, že NSA je americká špionážna agentúra, stále rozdáva svoj softvér zadarmo. (Väčšina zabezpečenia, ako je šifrovací algoritmus RSA, openssl, tor, atď., Pochádzala z projektov financovaných americkou armádou. Všetko je zadarmo.) Potom existuje GRZabezpečenie .

Autor GRSecurity je obzvlášť kritický voči neochote Linusa Torvalda riešiť bezpečnostné problémy v systéme Linux. Jeho verzia systému Linux teda obsahuje posilnenie bezpečnosti, ktoré by podľa neho malo byť v oficiálnej verzii systému Linux. Príkladom toho je randomizácia pamäťovej adresy. Čo to urobí, je načítanie zdieľaných knižníc na náhodné adresy do pamäte. Spoločnosť Microsoft sa tým pokúsila zabrániť hackerom v hacknutí systému Windows. Myšlienkou je namiesto načítania, povedzme, podprogramu, ktorý odosiela údaje do sieťového adaptéra na adrese FFFF, uložiť tieto údaje na náhodných miestach. Hacker potom nemôže vložiť kód jazyka zhromaždenia na webovú stránku a nasmerovať prehliadač, aby prešiel na FFFF, aby načítal tento alebo akýkoľvek podprogram, ktorý má slabiny zabezpečenia, ktoré môže zneužiť. Hacker by to musel hľadať. Čo robia. Volá sa striekanie .

Keď sa novinárom páči The Washington Post , píšte o technických témach, ako je táto, mali by citovať odborníkov a sami by nemali robiť závery. Napríklad napísali:

„Verzie systému Linux sa v posledných rokoch ukázali ako citlivé na vážne chyby. AshleyMadison.com, web, ktorý sprostredkúva mimomanželské vzťahy a v júli utrpel trápne narušenie dát, údajne používal na svojich serveroch Linux, rovnako ako mnoho spoločností. “ Potom však povedia niečo úplne iné a opravia sa tiež: „Tieto problémy sa netýkali samotného jadra.“

To je kľúčová otázka: či sú v jadre problémy so zabezpečením alebo či sa jedná o položky nachádzajúce sa mimo jadra, napríklad openssl alebo možno sieťový alebo grafický ovládač. Vyskytli sa niektoré chyby v jadre, vrátane jednej, ktorú našla talianska firma The Hacking Team. Našli spôsob, ako prevziať telefóny s Androidom a zapnúť kameru a mikrofón. Hacking Team je špionážna firma, ktorá účtuje vládam veľa peňazí za ich služby.

Torvalds odmietal bezpečnostné otázky. Povedal anketárovi:

'Ľudia, ktorým na týchto veciach záleží najviac, sú úplne blázniví.' Sú veľmi čiernobiele. “

ako odstrániť zvuk z videa na youtube

Môžete si predstaviť, že tak dlho budete mať nad sebou niečo také dôležité, aby ste niekoho trochu zbláznili. Príležitostne Linus Torvald definitívne vyletel. Napísal také e-maily:

„NERUŠÍME UŽÍVATEĽSKÝ PRIESTOR! Vážne. Aké ťažké je toto pravidlo pochopiť? Obzvlášť neporušujeme užívateľský priestor pomocou TOTAL CRAP. “

Takto je teda situácia dnes. Dobrá správa je, že jadro Linuxu je open source. Takže keď niekto nájde vážnu chybu, môže ju zverejniť a prinútiť k nej tak vývojárov. Ak to bude trvať príliš veľa, vývojári Red Hat a tak ďalej to môžu sami zmeniť a potom pridať oficiálnu verziu, keď to vývojári spoločnosti Torvald opravia.

Zaujímavé Články

Ako odstrániť adware Best Media Converter

Ako odstrániť adware Best Media Converter

Ako odinštalovať Best Media Converter Adware - pokyny na odstránenie vírusu (aktualizované)

MAC OS je napadnutý vírusmi POP-UP podvod (Mac)

MAC OS je napadnutý vírusmi POP-UP podvod (Mac)

Ako sa zbaviť vírusu MAC OS napadnutého vírusmi POP-UP Scam (Mac) - Sprievodca odstránením vírusu (aktualizovaný)

Microsoft Antivirus podvod

Microsoft Antivirus podvod

Ako odstrániť Microsoft Antivirus Scam - kroky na odstránenie vírusu

Ako nainštalovať najnovšiu verziu Git na Ubuntu

Ako nainštalovať najnovšiu verziu Git na Ubuntu

Inštalácia Gitu na Ubuntu je veľmi jednoduchá. Získanie najnovšej verzie Git nie je také ťažké. Zistite, ako môžete nainštalovať najnovší Git na Ubuntu.

Ako odstrániť adware upravujúci prehľadávač Adrozek?

Ako odstrániť adware upravujúci prehľadávač Adrozek?

Ako odinštalovať Adrozek Malware - pokyny na odstránenie vírusu (aktualizované)

Ako odinštalovať Lezp ransomware z vášho počítača

Ako odinštalovať Lezp ransomware z vášho počítača

Ako odstrániť Lezp Ransomware - kroky na odstránenie vírusov (aktualizované)

Vírus Registry Mechanic

Vírus Registry Mechanic

Ako odstrániť Registry Mechanic Virus - pokyny na odstránenie vírusu (aktualizované)

Ako zastaviť presmerovania na az pushwelcome.com

Ako zastaviť presmerovania na az pushwelcome.com

Ako odinštalovať Pushwelcome.com Ads - pokyny na odstránenie vírusu (aktualizované)

Ako odstrániť nechcenú aplikáciu MySearch Search

Ako odstrániť nechcenú aplikáciu MySearch Search

Ako sa zbaviť nástroja MySearch Search Browser Hijacker - Sprievodca odstránením vírusu (aktualizovaný)

10 najlepších distribúcií Linuxu pre programátorov

10 najlepších distribúcií Linuxu pre programátorov

Linux je vynikajúci, pokiaľ ide o programovanie. Tu sú najlepšie distribúcie Linuxu pre vývojárov.


Kategórie