Я прочитал эту с статью и с удивлением не обнаружил в ней главной проблемы с безопасностью в Linux, проблему устройств и их драйверов."Коммунисты", верящие в свой культ, пропагандируют, что есть только одна расово верная лицензия, которой можно пользоваться вендорам устройств при написании драйверов и прошивок. Тех самых устройств, к производству и реализации которых, на минуточку, эти коммунисты не имеют абсолютно никакого отношения. При этом, вводится EXPORT_SYMBOL_GPL, закрывающий за лицензионными ограничениями внутренности монолитного ядра. И никто не предоставляет никакого открытого стабильного API для написания этих драйверов. Затем разработчики искренне удивляются, когда нет достаточной поддержки устройств, особенно специфической периферии (ой, а что случилось, саботаж, диверсия не иначе).
И вот в сложной такой ситуации они переизобретают велосипед красного цвета с жёлтыми звездами (GPL-версии драйверов в ядре), чтобы "догнать и перегнать". Но не только лишь квадратность колёс этих велосипедов мешает человеку ехать, но и тот факт, что оно еще и разваливается. Идея о том, что нужно создать отдельные комитеты по организации безопасности кодовой базы драйверов перешли от теории к практике когда? В 2016-м году, я не помню, но меньше 10 лет назад это точно, сами поищите интервью Торвальдса про это. Вопрос в том, как они это сделали... В любой непонятной ситуации - делай форк (в этом случае непубличный) и фрагментируй, фрагментируй, фрагментируй.
Давайте же посчитаем, что примерно получается:
1. Есть дистрибутив Linux и его команда безопасности (меинтейнеры разной степени образованности в программировании и математики)
2. Которая "обезопашивает" форк ванильного ядра Linux, куда портируются или удаляются не только исправления безопасности, но и куски драйверов и функции из более свежих веток ванильного ядра.
3. Которое разрабатывается комитетом любителей переписать на правильные языки и лицензии разного рода драйверы.
4. Безопасность которых исправляется на отдельных ветках в закрытом списке рассылки, в которых участвуют лишь некоторые производители оборудования
5. Многие из которых имеют отдельные проприетарные версии драйверов с закрытым методом разработки и внутренним аудитом безопасности
6. В доме, который построил Джек.
При этом, как я и писал выше, обновления безопасности с исправлением уязвимости в драйвере или обновление драйвера в связи с тем, что ядро с обновлением сломало ABI зачастую не происходит, потому что вендору ну просто некогда играть в игры с комитетами "решал", которые физически ничего не производят и не готовы брать на себя никакую ответственность ("Это опенсорц, никто вам ничего не должен").
Ответственность за свой продукт несут несколько компаний вроде Red Hat, SUSE, и может еще несколько, но многие перепакечивают Debian и RHEL, находясь в еще большей цепочке перепортирования. При этом разработчики ядра и Linux Foundation ни за что никому не отвечает и как НКО не удосужилась даже взять на себя труд открыть собственный центр сертификации и договориться с производителями материнских плат о внесении ключика, потому что публичный ЦС это не только подписывание кода, но и финансовая и репутационная ответственность за утечку ключей.
Большая часть дистрибутивов Linux, которые что-то кому-то гарантируют, распространяется по платной подписке за саппорт. Даже те, кто вводят цены за процессорные ядра в конечном итоге не наказывают за использование их софта, ведь GPL же. Значит основной приток дохода идет от саппорта. Я не буду сейчас говорить, что такой внешний саппорт требует построения международной франчайзинговой сети, которая предполагает стандартизацию решения проблем, заявок на обслуживания и прочий ITIL... Я хочу сказать, что это порождает ультимативный конфликт интересов. Если ты зарабатываешь на починке своего продукта, то тебе никогда не выгодно чтобы он просто работал из коробки сам от начала и до конца. Тебе не выгодно иметь простую и понятную открытую техническую документацию, стабильное API для разработчиков в юзерспейсе и дальше по тексту. Безопасность, кстати, туда же.
Возможно, автор не углядел таких вещей, потому что видит в коммунизме какие-то плюсы, а не причину убогости и отсталости всего этого. "Сообщество, разрабатывающее открытые драйверы и героически решающие проблемы с безопасностью" - это примерно как верить в то что, пролетариат управлял советским союзом, волшебников в голубых вертолётах, богов, дедов морозов, и магическую силу давно умерших предков, ублажение которых приносит дары в форме карго.
Хочу также напомнить, что огромное количество уязвимостей в устройствах находятся в прошивках, которые могут быть зашиты в ПЗУ на устройстве, не поддерживающем автоматическое обновление. Исправление такой уязвимости вынуждает вендора выпустить новую ревизию устройства, а имеющиеся ранее проданные экземпляры можно перешить только через какой-нибудь программатор. И вот для старых моделей это все закрывается средствами драйвера, куда вносится обходное исправление. В условиях задваивания драйверов, когда одни от вендора, а вторые в ядре, со стороны Linux была произведена попытка создания очередного комитета по безопасности драйверов для Linux, чтобы хоть как-то получать информацию о таких проблемах. Думаю, не стоит говорить, что всех вендоров в это никогда не вовлечь. Но да, нужно дать больше комитетов богу комитетов.
На самом деле, каждый должен заниматься своим делом. Ответственность за безопасность ОС должна быть всецело на разработчиках ОС. Ответственность за безопасность устройств должна лежать на вендорах устройств. И должна быть стабильная и открытая Driver Model, группа API для написания драйверов с длительным сроком поддержки, в том числе предоставляющих средства бинарного маршалинга, чтобы не было никаких заморочек с лицензированием линковки. В этом случае вендоры сами способны себе все написать, особенно если фреимворк им дать, потому что им Linux не нужен, они железки делают и продают. Это избавляет от ненужных прослоек. А если уж так хочется контролировать вендоров и их драйверописателей, вон Windows дрючит их через цифровые подписи WHQL. Всяко лучше, чем махать перед носом факами, и судами вокруг GPL, попутно истеря о том, что страшные корпорации (на чьих устройствах работает их ОС), задумали запретить Linux изобретая цифровые подписи в Secure Boot и прочий стыд.
