विज्ञापन
जिम जैमलिन का प्रमुख है लिनक्स फाउंडेशन. उनका मिशन "लिनक्स को बढ़ावा देना, सुरक्षा और अग्रिम करना" है। तो, जिम ने हाल ही में यह क्यों कहा कि "लिनक्स का स्वर्ण युग" जल्द ही खत्म हो सकता है?
सुरक्षा समस्याओं से निपटने के लिए लिनक्स समुदाय की क्षमता में इसका उत्तर निहित है। यह पता चला है, यह आपके विचार से अधिक कठिन है।
सुरक्षा समस्याओं की बाढ़
पिछले 48 महीने लिनक्स के लिए क्रूर रहे हैं। यह अतिसूक्ष्म नहीं है। अंत उपयोगकर्ताओं के लिए गंभीर परिणामों के साथ लगभग हर एक वितरण में प्रमुख सुरक्षा कमजोरियां पाई गई हैं।
सबसे अधिक कुख्यातता वाला था Heartbleed. इस भेद्यता ने ओपनएसएसएल को प्रभावित किया हार्दिक - आप सुरक्षित रहने के लिए क्या कर सकते हैं? अधिक पढ़ें , और हमलावर के लिए संवेदनशील सर्वर की मेमोरी को पढ़ना और असममित एन्क्रिप्शन में उपयोग की जाने वाली गुप्त कुंजियों को चोरी करना संभव बना दिया।
जैसा कि आप उम्मीद कर सकते हैं, मौलिक रूप से ऑनलाइन एन्क्रिप्शन की अखंडता को कम कर दिया। उस समय, लाखों प्रणालियाँ जोखिम में थीं। आज तक, यह अनुमानित 200,000 सिस्टम अप्रकाशित हैं।
तब था मनोविकृति. यह एक और गंभीर भेद्यता थी, जो इस बार BASH शेल को प्रभावित कर रही थी। जब शोषण किया जाता है, तो एक हमलावर कमजोर ओएस एक्स, बीएसडी और लिनक्स सिस्टम पर अपने स्वयं के दुर्भावनापूर्ण कोड को निष्पादित कर सकता है। हम
पिछले सितंबर में इसके बारे में लिखा था हार्दिक से भी बदतर? शेलशॉक से मिलो: ओएस एक्स और लिनक्स के लिए एक नया सुरक्षा खतरा अधिक पढ़ें .अंत में, वहाँ लिनक्स GHOST भेद्यता लिनक्स घोस्ट फ़्लाव: एवरीथिंग यू नीड टू नोGHOST भेद्यता हर प्रमुख लिनक्स डिस्ट्रो के एक महत्वपूर्ण हिस्से में एक दोष है। यह, सिद्धांत रूप में, हैकर्स को उपयोगकर्ता नाम या पासवर्ड की आवश्यकता के बिना कंप्यूटर पर नियंत्रण रखने की अनुमति दे सकता है। अधिक पढ़ें . यह उस प्रणाली की मात्रा के संदर्भ में अन्य कमजोरियों के रूप में बुरा था, और इसके साथ आने वाले दुरुपयोग की संभावना थी।
GHOST भेद्यता glibc में पाया जाने वाला एक बफर अतिप्रवाह था, जहां एक दूरस्थ हमलावर सावधानी से भेज सकता था एक शेलकोड पेलोड युक्त क्राफ्टेड पैकेट, जिस पर भरोसेमंद प्रणाली द्वारा भरोसेमंद रूप से निष्पादित किया जाएगा रसीद। यह एक हमलावर को बिना किसी उपयोगकर्ता नाम या पासवर्ड के, अपनी स्वयं की मनमानी कमांड को निष्पादित करने की अनुमति देता।
बजट और स्वयंसेवक
यह एक संपूर्ण सूची नहीं थी। जैसा कि जेमलिन ने बताया, लेकिन प्रत्येक भेद्यता में कुछ सामान्य है। वे सभी महत्वपूर्ण लिनक्स घटकों को प्रभावित करते थे जो धन की कमी, या स्वयंसेवकों की कमी से पीड़ित थे।
उदाहरण के लिए OpenSSL को लें। हार्टलेड की खोज के लिए जाने वाले महीनों में, इसे दान में $ 2000 से कम प्राप्त हुआ था। जेमलिन के अनुसार, लंबे समय से इसे दो स्वयंसेवक डेवलपर्स द्वारा बनाए रखा जा रहा था। संयोग से, दोनों को स्टीव कहा जाता था।
एनटीपीडी - जो सभी इंटरनेट-कनेक्टेड लिनक्स कंप्यूटरों को सुनिश्चित करने के लिए जिम्मेदार है, और काम करने के लिए एन्क्रिप्शन के लिए महत्वपूर्ण है - एक अंशकालिक स्वयंसेवक द्वारा काम किया जा रहा है। बैश और ओपनएसएसएच समान रूप से गंभीर तनाव में हैं।
इस बीच, लिनक्स कर्नेल धन और स्वयंसेवकों के साथ फ्लश कर रहा है, और Red Hat, Google और, जैसे प्रौद्योगिकी के कुछ सबसे बड़े नामों द्वारा समर्थित है। यहां तक कि माइक्रोसॉफ्ट, यद्यपि लंबे समय के लिए नहीं. संसाधनों के आवंटन के साथ एक बड़ी असमानता है, जिसमें कुछ कोर लिनक्स घटक दूसरों की तुलना में बेहतर हैं।
यह ऐसा मामला हुआ करता था कि लिनक्स अस्पष्टता के माध्यम से सुरक्षित होने पर निर्भर हो सकता था। लेकिन जैसा कि यह सर्वर और डेस्कटॉप ओएस के रूप में तेजी से उपयोग किया जाता है, यह अब उस पर निर्भर नहीं रह सकता है। लिनक्स अब हैकर्स और अन्य डिजिटल नियो-डू-कुओं के लिए एक अविश्वसनीय रूप से आकर्षक लक्ष्य है।
पूरे लिनक्स समुदाय को यह सुनिश्चित करना होगा कि ओएस के छोटे, लेकिन अक्सर भूल गए हिस्से पर्याप्त रूप से वित्त पोषित, कर्मचारी हैं, और सुरक्षा खतरों से निपटने में सक्षम हैं क्योंकि वे उभरते हैं।
लिनक्स का उत्तराधिकारी
लेकिन अगर ये परिवर्तन होने में विफल होते हैं, और लिनक्स की मूलभूत सुरक्षा को प्रश्न में लाया जाता है, तो ऐसा लगता है कि सभी कंपनियां और उपयोगकर्ता कहीं और चले जाएंगे। लेकिन वे जाएंगे कहां?
OpenBSD
का आदर्श वाक्य है OpenBSD है "डिफ़ॉल्ट रूप से केवल दो दूरस्थ छेद लंबे समय तक एक ही समय में स्थापित होते हैं!".
यह सच है।
OpenBSD की स्थापना 1996 में Theo De Raadt द्वारा की गई थी। यह NetBSD के एक कांटे के रूप में जीवन शुरू हुआ, कुख्यात उग्र डी राडट को "व्यक्तित्व मतभेद" के कारण उस परियोजना से बाहर कर दिया गया था।
तब से, OpenBSD में केवल दो दूर-शोषण योग्य कमजोरियों की खोज की गई है। लिनक्स, विंडोज, की तुलना में यह एक नगण्य योग है। और हां, नेटबीएसडी.
यह कोई दुर्घटना नहीं है। OpenBSD को सुरक्षित करने के लिए जमीन से डिज़ाइन किया गया है। कोड की प्रत्येक पंक्ति को सावधानीपूर्वक बग और सुरक्षा दोषों के लिए ऑडिट किया जाता है, और डेवलपर्स को सख्त सुरक्षित कोडिंग दिशानिर्देशों का पालन करना पड़ता है। महत्वपूर्ण रूप से, यह छोटा, और डिफ़ॉल्ट इंस्टॉल में सॉफ़्टवेयर पैकेजों की कम मात्रा के साथ आता है, जिससे संभावित हमले वाले वैक्टर की संख्या कम हो जाती है।
हालाँकि OpenBSD अस्पष्ट है, इसके कई घटकों को अन्य ऑपरेटिंग सिस्टमों में सफलता मिली है, जैसे OpenSSL, OpenNTPD और PF (पैकेट फ़िल्टर) फ़ायरवॉल।
यह "डिजाइन द्वारा सुरक्षा" लोकाचार उन कंपनियों से अपील कर रहा है जो शर्मनाक सुरक्षा रिश्वत से बचने के लिए उत्सुक हैं, और जो उपयोगकर्ता अधिक सुरक्षित कंप्यूटिंग अनुभव की तलाश में हैं।
लिनक्स और बीएसडी के बीच अधिक विस्तृत तुलना के लिए, देखें डैनी स्टीबेन द्वारा यह टुकड़ा लिनक्स बनाम बीएसडी: आपको किसका उपयोग करना चाहिए?दोनों यूनिक्स पर आधारित हैं, लेकिन जहां समानताएं समाप्त होती हैं। लिनक्स और बीएसडी के बीच के अंतरों के बारे में जानने के लिए आपको यहां सब कुछ चाहिए। अधिक पढ़ें .
विंडोज 10
मुझे पता है। विंडोज 10 का समर्थन करना और लिनक्स का सुझाव देना शायद इसकी चरम सीमा है, यह लगभग मेरे ही निष्पादन वारंट पर हस्ताक्षर करने जैसा है। बहुत कम से कम, कुछ गुस्से वाली टिप्पणियों को भड़काना निश्चित है।
हालाँकि कुछ लोग इसे स्वीकार करना पसंद नहीं कर सकते हैं, लेकिन Microsoft की अपार संपत्ति इसे लिनक्स की कुछ समस्याओं के सापेक्ष सापेक्षता प्रदान करती है।
उदाहरण के लिए, यदि विंडोज 10 के एक महत्वपूर्ण हिस्से में गंभीर भेद्यता फसलें हैं, तो कोई सवाल नहीं है कि Microsoft के पास इससे निपटने के लिए उपलब्ध धन और जनशक्ति होगी। Microsoft को अलग-अलग स्वयंसेवकों की प्रेरणा पर निर्भर नहीं रहना पड़ता है। वे समर्पित कर्मचारी हैं।
हालाँकि सभी चीज़ों की सुरक्षा में विंडोज का ट्रैक रिकॉर्ड बहस के लिए है, विंडोज़ 10 पिछले संस्करणों पर एक बहुत बड़ा सुधार है, और इसे नीचे ले लिया गया है "सबसे सुरक्षित विंडोज कभी".
लेकिन फिर भी अगर ऐसा नहीं है, तो यह आसानी से सबसे अच्छा विंडोज है। इसके साथ सौंदर्यबोध को नया रूप दिया विंडोज 10 को अपग्रेड करने के लिए 10 सम्मोहक कारणविंडोज 10 29 जुलाई को आ रहा है। क्या यह मुफ्त में अपग्रेड करने लायक है? यदि आप आर्ट गेमिंग की स्थिति, या हाइब्रिड डिवाइसों के लिए बेहतर समर्थन, कोरटाना के लिए आगे देख रहे हैं - हाँ, निश्चित रूप से! तथा... अधिक पढ़ें ,बेहतर ब्राउज़र Microsoft एज, विंडोज 10 में डिफॉल्ट ब्राउजर को कैसे सेट करेंमाइक्रोसॉफ्ट के नए इंटरनेट ब्राउज़र एज ने विंडोज 10 इनसाइडर प्रीव्यू में अपनी पहली उपस्थिति दर्ज की। यह किनारों के आसपास अभी भी मोटा है, लेकिन चिकना और तेज है। हम आपको दिखाते हैं कि कैसे पलायन और इसे स्थापित करना है। अधिक पढ़ें , तथा Cortana Cortana डेस्कटॉप पर आता है और यहां वह आपके लिए क्या कर सकता हैक्या माइक्रोसॉफ्ट का बुद्धिमान डिजिटल सहायक विंडोज 10 डेस्कटॉप पर सक्षम है जैसा कि वह विंडोज फोन पर है? कोरटाना को अपने कंधों पर बहुत उम्मीद है। आइए देखें कि वह कैसे रखती है। अधिक पढ़ें , यह डेस्कटॉप और दोनों पर उपयोग करने के लिए एक खुशी है गोली टिनी टैबलेट पर विंडोज 10 कितना अच्छा काम करता है?विंडोज 10 तूफान से असंतुष्ट विंडोज 8 और उत्सुक विंडोज 7 उपयोगकर्ताओं के उपकरण ले रहा है। पीसी का अनुभव बहुत अच्छा है, लेकिन यह छोटे पर्दे पर कैसा प्रदर्शन करता है? मैथ्यू ने विंडोज 10 का परीक्षण किया ... अधिक पढ़ें .
इसके बावजूद, विंडोज 10 का उपयोग करने का विचार कई लिनक्स उपयोगकर्ताओं के लिए थोड़ा बहुत अप्राप्य हो सकता है।
क्या लिनक्स के लिए कोई आशा है?
लिनक्स की दुनिया में एक बड़ी समस्या है। यह कैसे सुनिश्चित कर सकता है कि ओएस के महत्वपूर्ण, लेकिन अक्सर उपेक्षित घटक पर्याप्त पुनर्जीवित होते हैं? यदि यह निश्चित नहीं है, तो आप सभी को गारंटी दे सकते हैं लेकिन जिम जेमलिन की भविष्यवाणियां सच हो जाएंगी, और लिनक्स एक धीमी और अजेय गिरावट दर्ज करेगा।
लेकिन आप क्या सोचते हैं? क्या लिनक्स के लिए अंतिम समीप है? या बचेगा? मुझे पता है कि आप नीचे टिप्पणी में क्या सोचते हैं।
फ़ोटो क्रेडिट: omihay / Shutterstock.com, ग्लास जार (नींबू के पेड़ के चित्र)
मैथ्यू ह्यूजस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें