Почему Linux никогда не станет безопасной операционной системой

Лаборатория Касперского ведет разработку своей собственной суперзащищенной операционной системы. Первоначально эксперты высказывали мнение, что это будет очередной клон Linux с акцентом на безопасность, но в компании это опровергли. Более того, спецы Лаборатории раскритиковали Linux, который, по их мнению, не может быть безопасным в принципе.

Безопасность Linux

Почему не может? Все дело в архитектуре ядра — оно монолитное. Это значит, что ядро не в состоянии контролировать работу модулей и ограничить их полномочия в случае возникновения опасных ситуаций. Ошибка в модуле приведет к аварийному завершению работы системы или того хуже — предоставит злоумышленникам возможность получить несанкционированный доступ к данным. А теперь давайте вспомним, что ядро современного Линукса состоит из 19 млн строк. Можно ли в таком объеме кода навести порядок? Ответ очевиден.

«Исправить все проблемы с безопасностью в этом нагромождении кода — это работа всего человечества на ближайшие 30 лет», — пояснили эксперты Лаборатории.

Что же предлагает сам Касперский? Его новая ОС будет базироваться на концепции наноядра. С максимальными полномочиями будет работать только предельно возможный минимум кода, а всё остальное будет вынесено в модули, работающие с ограниченными полномочиями и полностью подконтрольные ядру. Сбой в модуле вызовет перезагрузку модуля либо его отключение и никак не скажется на общей безопасности системы.

«При этом каждый модуль действует строго в рамках разрешенных ему сценариев. Если модуль выходит за пределы сценария, мы говорим ему нет. Это совершенно другая система», — говорит Касперский.

На новую ОС уже получено несколько десятков патентов в самых разных странах.

Это вам не Linux!

Ваша оценка: Нет Средняя оценка: 4.4 (9 votes)
9
comrade

«Приставку нано- используют теперь, где нано и не нано.»

Ваша оценка: Нет Средняя оценка: 4.9 (19 votes)
a

Еще немного и Кашперовский изобретет QNX

Ваша оценка: Нет Средняя оценка: 4.8 (9 votes)
a

мердок из дебиана умер, торвальдс тоже уже не молодой. Когда его не станет, неизвестно какие новаторы или бизнесмены сразу займут нишу. Не знаю как будет, но линукс точно не будет таким как прежде

Ваша оценка: Нет Средняя оценка: 4.5 (6 votes)
a

Справедливости ради следует отметить, что Мердок не имел особого отношения к ядру. Торвальдс имел, но раньше, а теперь отошел от дел. Так что от этих двух кексов мало что зависит. А вот корпорации действительно могут развалить Linux изнутри. Например, если с вантуза на Linux побежит много народа, тогда мировая закулиса может дать команду мочить Linux. И команда будет выполнена, не сомневаюсь.

Ваша оценка: Нет Средняя оценка: 4 (16 votes)
a

Каким образом?

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
a

Это сделать проще простого. Корпорации активнее начнут разрабатывать ядро. Его и без того раздутый объем увеличится и процесс выйдет из-под контроля. А кому нужен Linux, в котором столько же дыр и который падает так же часто, как и Windows? А общественности потом объяснят, что open source оказался нежизнеспособной моделью разработки и вообще это коммунизм и раковая опухоль.

Ваша оценка: Нет Средняя оценка: 4.1 (9 votes)
a

Корпорации в прошлом году дали 80% всего кода в ядро линукса если верить Linux Foundation. Если не верить, то в сорцах есть файлик со списком разрабов, а также кто из них что натворил:) Куда уж активнее? Если кто-то до сих пор верит что линукс пилится just for fun красноглазым колхозом — пора бы выйти из анабиоза, 90е давным-давно закончились.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

так разве ядро делают специально монолитым не из за скорости? Встраивают все больше кода, вместо того чтобы выносить в модули. Только что почитал про микроядро, цитата из вики — при микроядре система работает гораздо медленнее, но система получается гибкой.
Самое интересное что примером служат qnx и макось. Хотя вообще то не сказал бы что медленные системы :)

Ваша оценка: Нет Средняя оценка: 4 (1 vote)
a

так разве ядро делают специально монолитым не из за скорости?

Всё верно. Микроядерность сильно сказывается на производительности.

qnx и макось. Хотя вообще то не сказал бы что медленные системы

Потому, что у Mac OS не микроядерная, а гибридная архитектура. QNX действительно медленный, но используется на всяких специально заточенных под QNX железках.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
a

GNU/Hurd допиливают?

Ваша оценка: Нет
a

Ага, его допилишь, как же!

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

получился наночубайс

Ваша оценка: Нет Средняя оценка: 4.2 (6 votes)
a

AppArmor, SELinux?
Просто нужно как-то привлечь внимание, вот и выбрали самый простой способ.

Ваша оценка: Нет Средняя оценка: 4.3 (3 votes)
a

>Более того, спецы Лаборатории раскритиковали Linux, который, по их мнению, не может быть безопасным в принципе.

Эти спецы уже столько лет верещат о куче всевозможных вирусов под linux, чтобы продвинуть свой зо.. ой, извинте, продукт, что уже надоели.

Ваша оценка: Нет Средняя оценка: 4.3 (6 votes)
a

Чтобы система была безопасной микроядро не нужно. Обычное сгодится, но делать его должна одна команда с жестокими карами за косяки. Поверх ядра пускается виртуальная машина наподобие жабы, мелкомягкой .net или ещё чего-нибудь такого. Весь user space представляет собой байткод под эту виртуалку и только через неё может дёргать ядро: нет в виртуалке такого API — значит с юзерспейса и не подобраться. Примерно так айбиэмовские мэйнфреймы устроены и работают.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.