Από την άλλη όλες σχεδόν οι ιστοσελίδες και πάρα μα πάρα πολλά Software-as-a-Service (SaaS) τρέχουν σε με το συγκεκριμένο λειτουργικό σύστημα.

Ακόμη και η Microsoft τελικά φέρεται να έκανε στροφή προς τον πιγκουίνο, αφού την χρονιά που μας πέρασε έγινε επίσημο μέλος του Linux Foundation.

Έτσι, με όλα όσα συμβαίνουν τελευταία γιατί να ανησυχούμε;

Επειδή τώρα κάθε hacker ο οποίος είναι πραγματικά hacker και όχι μόνο κάποιο script-kiddie μπορεί να χτυπήσει το Linux σαν open-source, κυνηγώντας τρωτά σημεία.

Ο ηγέτης της open-source κοινότητας Eric S. Raymond επεσήμανε πριν από χρόνια στο Linus’s Law, ότι: “έχοντας αρκετά μάτια τα bugs δεν θα υπάρχουν” σε ελεύθερη μετάφραση του “Given enough eyeballs all bugs are shallow”. Αυτή είναι μία από τις βασικές έννοιες που έκανε το open source λειτουργικό να έχει την επιτυχία που έχει σήμερα καθώς ενδυναμώνει το λογισμικό του ανοιχτού κώδικα.

Αλλά λειτουργεί μόνο εάν υπάρχουν αρκετά τα μάτια που ψάχνουν για σφάλματα για να διορθώσουν τον κώδικα. Οι εκτιμήσεις για τον αριθμό των λαθών ανά χίλιες γραμμές κώδικα (KLOC) κυμαίνεται από 15 έως 50 λάθη ανά KLOC και σε τρεις αν ο κώδικας έχει ελεγχθεί και δοκιμαστεί πολύ αυστηρά. Ο πυρήνας του Linux και μόνο έρχεται σήμερα με πάνω από 16 εκατομμύρια γραμμές κώδικα. Κάντε τον λογαριασμό….

Το 2016 και μόνο είδαμε δύο μεγάλα κενά ασφαλείας του Linux να σκάνε πριν διορθωθούν. Τα κενά αυτά ήταν στο LUKS disk encryption και το Dirty Cow, ένα πρόβλημα στο Linux memory. Υπήρχαν και άλλα λιγότερο σημαντικά σφάλματα του Linux, το 2016, αλλά προς τιμήν των προγραμματιστών, τα προβλήματα αυτά επιδιορθώθηκαν σχεδόν μόλις εμφανίστηκαν.

Στον καθορισμό των προβλημάτων στον κώδικά του, το Linux έχει σπάσει όλα τα ρεκόρ, και η υποστήριξη που παρέχεται είναι πολύ ανώτερη και πολύ πιο άμεση από αυτή της Apple, της Microsoft, ή οποιοδήποτε άλλο προμηθευτή λογισμικού κλειστού κώδικα.

Αλλά ας κάνουμε τους λογαριασμούς:

Υπάρχουν τουλάχιστον 3.000 bugs που θα πρέπει να ανακαλυφθούν και να επιδιορθωθούν…

Βέβαια υπάρχουν και κορυφαίοι προγραμματιστές ασφάλειας του Linux που είναι επιφορτισμένοι με το κυνήγι αυτών των σφαλμάτων. Υπάρχουν και οδηγίες για το πώς να αναφέρετε τα σφάλματα όταν τα βρείτε. Αλλά δεν υπάρχουν ποτέ αρκετοί προγραμματιστές για να διορθώσουν ακόμα και τα αναφερόμενα σφάλματα.


Ένας από τους ηγέτες του Linux ο Jon “Maddog” Hall παρατήρησε πριν από μερικά χρόνια :

“Μερικοί άνθρωποι υποστηρίζουν ότι το Ελεύθερο Λογισμικό έχει απεριόριστους πόρους αλλά κάθε προϊόν ή έργο περιορίζεται σε πόρους με τον ένα ή τον άλλο τρόπο. Ο αριθμός των ανθρώπων που μπορούν να εργαστούν στο ελεύθερο λογισμικό, περιορίζεται στους ανθρώπους που έχουν την ικανότητα, το χρόνο και τη διάθεση να συνεισφέρουν. ”

Όταν έγραψε ότι το 2009, ότι πολλοί χρήστες του λειτουργικού είναι και προγραμματιστές, μπορεί να ήταν αλλά αυτό δεν ισχύει πλέον. Ναι, πολλοί προγραμματιστές χρησιμοποιούν το λειτουργικό, αλλά υπάρχουν και εκατοντάδες εκατομμύρια “χρήστες” που δεν θα μπορούσαν να πουν τη διαφορά μεταξύ της Java και του JavaScript, πόσο μάλλον να καθορίσουν ένα σφάλμα.

Την ίδια στιγμή, οι hackers έχουν μεγαλύτερα κίνητρα από ποτέ να σπάσουν το open source λειτουργικό. Ο Ιρλανδός προγραμματιστής Donncha O’Cearbhaill, ο οποίος αποκάλυψε πρόσφατα δύο σφάλματα στο Ubuntu desktop ανέφερε, ότι του έκαναν μια προσφορά της τάξης των $10.000 από μια εταιρεία πώλησης κακόβουλου λογισμικού.

“Αυτά τα χρηματοοικονομικά κίνητρα αυξάνονται μόνο όταν το λογισμικό γίνεται πιο ασφαλές και τα σφάλματα είναι πιο δύσκολο να ανακαλυφθούν,” ανέφερε.

Όπως καταλαβαίνετε από τα παραπάνω το δημοφιλές open source λειτουργικό έχει αποκτήσει μεγάλη δύναμη. Και επειδή η μεγάλη δύναμη εμπεριέχει και μεγάλη ευθύνη οι προγραμματιστές θα πρέπει να την αναλάβουν για να διατηρηθεί η ασφάλειά του.

Η ιδέα της δημοσίευσης προήλθε από το ZDNet και το άρθρο του Steven J. Vaughan-Nichols

Πηγή: secnews.gr
 
Top