Linux системите и отвореният код все по-често ще бъдат цел

Linux системите и отвореният код все по-често ще бъдат цел на стимулираните хакери
(снимка: CC0 Public Domain)

Годината, която е на път да си отиде скоро, беше ужасна за всички – даже за Linux и отворения код, които не останаха невредими. Вече би трябвало да гледаме на този вид системи с друго око, счита дългогодишният експерт в региона Джак Уолен.

„ В по-голямата си част 2020 година в действителност беше много добра за. Предприятията на корпоративно равнище възприеха софтуера с отворен код още повече, контейнерите и облакът станаха още по-важни както за бизнеса, по този начин и за потребителите. Общността на Linux откри повече поддръжка и поддръжка от огромни производители като Microsoft ”, споделя Уолен, представен от. „ Но това не значи, че годината бе цялостна единствено с наслада у тържества. Имаше и някои мрачни моменти. Голяма част от огромните планове с отворен код страдаха от зле написана или неактуална документи, DockerHub стартира да лимитира изтеглянето на изображения и така нататък ”.

Има обаче един съответен проблем с отворения код, който „ лъсна ” през 2020 година Той ще остане значима тематика в дневния ред на общността на разработчиците и отсега нататък.

Linux не е невредим

„ Откакто започнах взаимоотношението си с Linux преди повече от 20 години, съм имал единствено един случай на хакване на Linux машина. Смятам, че това се случи към 2006 година Въпросната машина беше сървър на за фризьорски салон, който обслужваше съответния уеб страница посредством WordPress и имейл посредством Sendmail. Бях админ на този сървър и бях безусловно сигурен, че е безвредно. Колко малко съм знаел… ”, спомня си ИТ специалистът. В последна сметка един ден машината осъмва хакната. Въпреки опитите за справяне, Уолен не съумява да пребори хакерския набег. Накрая взема решение да изтрие всичко и да преинсталира машината.

„ Това беше спокоен урок. До оня ден бях сигурен, че самото потребление на Linux подсигурява, че сървърите ми са в сигурност. Ах, какъв брой малко съм знаел. Една елементарна актуализация на индивидуален програмен продукт с отворен код би могла да предотврати този проблем ”, разкайва се експертът.

Днес от ден на ден и повече корпоративни организации зависят от софтуера с отворен код, като слагат своите бекенд системи и обслужват уеб приложения и услуги на тази база. Но 2020 година ни разсънва за действителността: и отвореният код не са неуязвими, те имат недостатъци.
още по тематиката
„ По-важното е, че хакерите към този момент са насочили вниманието си особено към софтуера с отворен код. Без значение какъв брой сигурна е платформата – има ли хакери, има и метод ”, споделя Уолен.

И, за положително или за неприятно, хакерите са добре стимулирани да нападат. Те имат финансови претекстове, имат предостатъчно доста запаси и принадлежности, разполагат с безкрайно време. Надпреварата им с разработчиците и админите на корпоративните ИТ системи е непрекъсната, само че тласъците им са доста мощни.

Това значи, че уязвимостите на от тъмната страна. Boothole, SAD DNS, BleedingTooth, ShellShock – това са единствено някои от уязвимостите, открити в Linux през 2020.

„ Имаше доста други, които не заслужиха псевдоним, може да не са били толкоз необятно публикувани и рискови, само че въпреки всичко бяха открити проблеми в Linux ”, предизвестява Уолен. Информацията за тях е общодостъпна, а плашещото е, че значително от уязвимостите са оценени със седмица – най-високата степен.

Преломна точка

„ Преди 2020 година уязвимостите в Linux и отворения код бяха много лесни за премахване, считаха се за аномалии. Разбира се, че се случваха, само че всички знаехме, че това е преходна фаза и че уязвимостта на Linux не може да бъде на същото равнище като Windows. И към момента не е ”, разяснява Уолен.

Но откакто в областта на корпоративния бизнес са се трансформирали в основа за доста системи и приложения, това ще се случи рано или късно, счита ИТ специалистът. Хакерите ще се интересуват от ден на ден, Linux все по-често ще бъде тяхната цел в обозримо бъдеще – това няма по какъв начин да се заобиколи.

2020 година хвърли светлината точно върху това. Тя ни предизвика да се събудим, да осъзнаем, да се „ приземим ”.

Надеждата остава в общността

Разбира се, сходна мрачна констатация не трябва да натъжава или обезсърчава никого. „ Все отново това е Linux и отворен код – значимото е, че самата природа на отворения код значи, че кодът е наличен за целия инженерен свят за инспекция и корекция ”, споделя Уолен. Предвид този възходящ растеж на офанзивите против Linux, ИТ потребителите могат да са сигурни, че разработчиците по света няма да пропуснат да се намесят уместно.

„ Linux и отвореният код имат едни от най-хубавите разработчици в света. Всички ще бъдат открити и закърпени по-бързо, в сравнение с човек може да произнесе думата „ благосъстоятелност ”, уверен е Уолен.

Ако 2020 ни е дала урок, това е в никакъв случай да не одобряваме нищо за даденост, даже сигурността на Linux и отворения код.