O întrebare pe care o întâlnesc tot mai des în ultima vreme, firească de altfel (a cărei răspuns poate fi, în umila mea opinie, numai unul), e „Cât de vulnerabile sunt distribuțiile Linux?”. Și este firească în contextul în care orice sistem de operare având la bază Linux este etichetat automat ca fiind sigur.
Primele două coloane din tabelul de mai sus ne arată cum au evoluat numărul vulnerabilităților unui sistem de operare, conform CVE Details, din 2005 și până azi. N-am să vă spun despre ce sistem de operare este vorba înainte de a vă arăta următorul tabel.
Acordați și de această dată atenție primelor două coloane.
Iar acum să vă dezvălui misterul! Primul tabel Gain kernel code execution from unprivileged processes, în timp ce al doilea Gain kernel code execution from unprivileged processes. În 2016, de exemplu, cel produs de Microsoft are cu 203 mai multe vulnerabilități cunoscute decât cel realizat de Canonical.
Cunoscute, da?!? Însă țineți cont că Windows, fiindcă e cel mai utilizat sistem de operare din lume, e totodată și cobaiul preferat al experților în securitate, deci respectivele cifre nu pot reflecta neapărat realitatea. Recent am aflat cu toții de o vulnerabilitate a Ubuntu veche de 4 ani, dar puțin știm că nu e singura descoperită recent, ci mai sunt mult altele.
Iar dacă vreți și dovezi, iată: Vulnerability in the gstreamer decoder, A 5-year-old serious privilege-escalation vulnerability sau Gain kernel code execution from unprivileged processes, acestea fiind doar câteva dintre vulnerabilitățile descoperite recent care-mi vin acum în minte.
Îngrijorător e că multe nu sunt noi, ci există de ani de zile, adică suficient pentru a fi exploatate.
Într-adevăr, fiind Open Source, oricine le poate lua codul sursă la puricat și identifica probleme, dar tocmai această liberate le fac mai puțin interesante. În primul rând, majoritatea deducem că nimeni nu va risca să creeze cod malițios, sau că sigur există cineva care investighează problema.
E ca atunci când un vecin face chef dar nu-l reclamă nimeni, toți fiind convinși că au sunat ceilalți.
Mai mult, dacă am fi folosit cu toții Windows cu un cont standard, cum ar fi normal, cred că am putea vorbi de o oarecare egalitate între ele. Dar nu, în Windows toți vrem să fim administratori, în timp ce pe Linux nu ne deranjează să ni se ceară parola la orice operație de instalare ori actualizare.
N-avem explicații logice, așa suntem noi și punct.
Așadar, mă consider îndreptățit să spun că sistemele de operare Linux nu sunt chiar atât de departe de Windows, dpdv al securității, pe cât le place unora să creadă, că sunt prea vulnerabile pentru modelul de dezvoltare avut la bază, prea lăsate în voia sorții.
Iar sistemele de operare Windows mai au un „avantaj”: dezvoltatorii de antiviruși, cei aflați mereu în prima linie, încercând să descopere primii problemele și să le rezolve, singura cale de a-și face loc în primele trei poziții ale topurilor, cum este și cazul Bitdefender, Kaspersky, șamd.
Iar cei pe care i-am supărat spunând toate astea, îi rog să ia un bon de ordine și să se așeze frumos la coadă. Când nu o să mai pot dormi de remușcări, promit că renunț la cafeaua de după ora 18:00.
Cristi ai dreptate dar sa fim sinceri orice sistem de operare comerial este vulnerabil atat Linux , BSD cat si Windows. Daca vrem sa nu fim vulnerabili ar trebui sa vorbim despre un sistem militar despre care nu gasim informatii, nu apare nici pe youtube si nici macar nu stim cum se numeste…..Asa ca folositi ce doriti vunerabili suntem cu toti dar poate nu suntem si ghinionisti….
Snowden folosește Tails :)