Почему Linux никогда не станет безопасной операционной системой
Лаборатория Касперского ведет разработку своей собственной суперзащищенной операционной системы. Первоначально эксперты высказывали мнение, что это будет очередной клон Linux с акцентом на безопасность, но в компании это опровергли. Более того, спецы Лаборатории раскритиковали Linux, который, по их мнению, не может быть безопасным в принципе.
Почему не может? Все дело в архитектуре ядра — оно монолитное. Это значит, что ядро не в состоянии контролировать работу модулей и ограничить их полномочия в случае возникновения опасных ситуаций. Ошибка в модуле приведет к аварийному завершению работы системы или того хуже — предоставит злоумышленникам возможность получить несанкционированный доступ к данным. А теперь давайте вспомним, что ядро современного Линукса состоит из 19 млн строк. Можно ли в таком объеме кода навести порядок? Ответ очевиден.
«Исправить все проблемы с безопасностью в этом нагромождении кода — это работа всего человечества на ближайшие 30 лет», — пояснили эксперты Лаборатории.
Что же предлагает сам Касперский? Его новая ОС будет базироваться на концепции наноядра. С максимальными полномочиями будет работать только предельно возможный минимум кода, а всё остальное будет вынесено в модули, работающие с ограниченными полномочиями и полностью подконтрольные ядру. Сбой в модуле вызовет перезагрузку модуля либо его отключение и никак не скажется на общей безопасности системы.
«При этом каждый модуль действует строго в рамках разрешенных ему сценариев. Если модуль выходит за пределы сценария, мы говорим ему нет. Это совершенно другая система», — говорит Касперский.
На новую ОС уже получено несколько десятков патентов в самых разных странах.
Это вам не Linux!
Комментарии
comrade
8 февраля, 2016 - 22:43
«Приставку нано- используют теперь, где нано и не нано.»
Чингачгук
8 февраля, 2016 - 22:46
Еще немного и Кашперовский изобретет QNX
Чингачгук
8 февраля, 2016 - 23:50
мердок из дебиана умер, торвальдс тоже уже не молодой. Когда его не станет, неизвестно какие новаторы или бизнесмены сразу займут нишу. Не знаю как будет, но линукс точно не будет таким как прежде
Чингачгук
8 февраля, 2016 - 23:57
Справедливости ради следует отметить, что Мердок не имел особого отношения к ядру. Торвальдс имел, но раньше, а теперь отошел от дел. Так что от этих двух кексов мало что зависит. А вот корпорации действительно могут развалить Linux изнутри. Например, если с вантуза на Linux побежит много народа, тогда мировая закулиса может дать команду мочить Linux. И команда будет выполнена, не сомневаюсь.
Чингачгук
9 февраля, 2016 - 00:03
Каким образом?
Чингачгук
9 февраля, 2016 - 00:20
Это сделать проще простого. Корпорации активнее начнут разрабатывать ядро. Его и без того раздутый объем увеличится и процесс выйдет из-под контроля. А кому нужен Linux, в котором столько же дыр и который падает так же часто, как и Windows? А общественности потом объяснят, что open source оказался нежизнеспособной моделью разработки и вообще это коммунизм и раковая опухоль.
Чингачгук
10 февраля, 2016 - 13:57
Корпорации в прошлом году дали 80% всего кода в ядро линукса если верить Linux Foundation. Если не верить, то в сорцах есть файлик со списком разрабов, а также кто из них что натворил:) Куда уж активнее? Если кто-то до сих пор верит что линукс пилится just for fun красноглазым колхозом — пора бы выйти из анабиоза, 90е давным-давно закончились.
Чингачгук
9 февраля, 2016 - 00:44
так разве ядро делают специально монолитым не из за скорости? Встраивают все больше кода, вместо того чтобы выносить в модули. Только что почитал про микроядро, цитата из вики — при микроядре система работает гораздо медленнее, но система получается гибкой.
Самое интересное что примером служат qnx и макось. Хотя вообще то не сказал бы что медленные системы :)
Чингачгук
9 февраля, 2016 - 00:52
Всё верно. Микроядерность сильно сказывается на производительности.
Потому, что у Mac OS не микроядерная, а гибридная архитектура. QNX действительно медленный, но используется на всяких специально заточенных под QNX железках.
Чингачгук
9 февраля, 2016 - 02:52
GNU/Hurd допиливают?
Чингачгук
9 февраля, 2016 - 03:45
Ага, его допилишь, как же!
Чингачгук
9 февраля, 2016 - 13:01
получился наночубайс
Чингачгук
9 февраля, 2016 - 19:01
AppArmor, SELinux?
Просто нужно как-то привлечь внимание, вот и выбрали самый простой способ.
Чингачгук
9 февраля, 2016 - 19:49
>Более того, спецы Лаборатории раскритиковали Linux, который, по их мнению, не может быть безопасным в принципе.
Эти спецы уже столько лет верещат о куче всевозможных вирусов под linux, чтобы продвинуть свой зо.. ой, извинте, продукт, что уже надоели.
Чингачгук
10 февраля, 2016 - 13:25
Чтобы система была безопасной микроядро не нужно. Обычное сгодится, но делать его должна одна команда с жестокими карами за косяки. Поверх ядра пускается виртуальная машина наподобие жабы, мелкомягкой .net или ещё чего-нибудь такого. Весь user space представляет собой байткод под эту виртуалку и только через неё может дёргать ядро: нет в виртуалке такого API — значит с юзерспейса и не подобраться. Примерно так айбиэмовские мэйнфреймы устроены и работают.
Комментировать