Почему Linux никогда не станет безопасной операционной системой

Лаборатория Касперского ведет разработку своей собственной суперзащищенной операционной системы. Первоначально эксперты высказывали мнение, что это будет очередной клон Linux с акцентом на безопасность, но в компании это опровергли. Более того, спецы Лаборатории раскритиковали Linux, который, по их мнению, не может быть безопасным в принципе.

Безопасность Linux

Почему не может? Все дело в архитектуре ядра — оно монолитное. Это значит, что ядро не в состоянии контролировать работу модулей и ограничить их полномочия в случае возникновения опасных ситуаций. Ошибка в модуле приведет к аварийному завершению работы системы или того хуже — предоставит злоумышленникам возможность получить несанкционированный доступ к данным. А теперь давайте вспомним, что ядро современного Линукса состоит из 19 млн строк. Можно ли в таком объеме кода навести порядок? Ответ очевиден.

«Исправить все проблемы с безопасностью в этом нагромождении кода — это работа всего человечества на ближайшие 30 лет», — пояснили эксперты Лаборатории.

Что же предлагает сам Касперский? Его новая ОС будет базироваться на концепции наноядра. С максимальными полномочиями будет работать только предельно возможный минимум кода, а всё остальное будет вынесено в модули, работающие с ограниченными полномочиями и полностью подконтрольные ядру. Сбой в модуле вызовет перезагрузку модуля либо его отключение и никак не скажется на общей безопасности системы.

«При этом каждый модуль действует строго в рамках разрешенных ему сценариев. Если модуль выходит за пределы сценария, мы говорим ему нет. Это совершенно другая система», — говорит Касперский.

На новую ОС уже получено несколько десятков патентов в самых разных странах.

Это вам не Linux!

Комментарии

comrade аватар

«Приставку нано- используют теперь, где нано и не нано.»

Еще немного и Кашперовский изобретет QNX

мердок из дебиана умер, торвальдс тоже уже не молодой. Когда его не станет, неизвестно какие новаторы или бизнесмены сразу займут нишу. Не знаю как будет, но линукс точно не будет таким как прежде

Справедливости ради следует отметить, что Мердок не имел особого отношения к ядру. Торвальдс имел, но раньше, а теперь отошел от дел. Так что от этих двух кексов мало что зависит. А вот корпорации действительно могут развалить Linux изнутри. Например, если с вантуза на Linux побежит много народа, тогда мировая закулиса может дать команду мочить Linux. И команда будет выполнена, не сомневаюсь.

Каким образом?

Это сделать проще простого. Корпорации активнее начнут разрабатывать ядро. Его и без того раздутый объем увеличится и процесс выйдет из-под контроля. А кому нужен Linux, в котором столько же дыр и который падает так же часто, как и Windows? А общественности потом объяснят, что open source оказался нежизнеспособной моделью разработки и вообще это коммунизм и раковая опухоль.

Корпорации в прошлом году дали 80% всего кода в ядро линукса если верить Linux Foundation. Если не верить, то в сорцах есть файлик со списком разрабов, а также кто из них что натворил:) Куда уж активнее? Если кто-то до сих пор верит что линукс пилится just for fun красноглазым колхозом — пора бы выйти из анабиоза, 90е давным-давно закончились.

так разве ядро делают специально монолитым не из за скорости? Встраивают все больше кода, вместо того чтобы выносить в модули. Только что почитал про микроядро, цитата из вики — при микроядре система работает гораздо медленнее, но система получается гибкой.
Самое интересное что примером служат qnx и макось. Хотя вообще то не сказал бы что медленные системы :)

так разве ядро делают специально монолитым не из за скорости?

Всё верно. Микроядерность сильно сказывается на производительности.

qnx и макось. Хотя вообще то не сказал бы что медленные системы

Потому, что у Mac OS не микроядерная, а гибридная архитектура. QNX действительно медленный, но используется на всяких специально заточенных под QNX железках.

GNU/Hurd допиливают?

Ага, его допилишь, как же!

получился наночубайс

AppArmor, SELinux?
Просто нужно как-то привлечь внимание, вот и выбрали самый простой способ.

>Более того, спецы Лаборатории раскритиковали Linux, который, по их мнению, не может быть безопасным в принципе.

Эти спецы уже столько лет верещат о куче всевозможных вирусов под linux, чтобы продвинуть свой зо.. ой, извинте, продукт, что уже надоели.

Чтобы система была безопасной микроядро не нужно. Обычное сгодится, но делать его должна одна команда с жестокими карами за косяки. Поверх ядра пускается виртуальная машина наподобие жабы, мелкомягкой .net или ещё чего-нибудь такого. Весь user space представляет собой байткод под эту виртуалку и только через неё может дёргать ядро: нет в виртуалке такого API — значит с юзерспейса и не подобраться. Примерно так айбиэмовские мэйнфреймы устроены и работают.

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.