Konec open source? – Tech Crunch

Před několika týdny byla komunita Linuxu otřesena znepokojivé zprávy To, že vědci z University of Minnesota vyvinuli (ale jak se ukázalo, nebyly plně implementovány) způsob, jak zavést do jádra Linuxu to, čemu říkali „pokrytecké závazky“ – myšlenka distribuovat chování, které je těžké odhalit, a které samy o sobě nemají smysl, mohou se mezi nimi útočníci později smířit a ukázat zranitelnost.

Brzy následovalo oznámení – v jistých ohledech stejně znepokojivé – že univerzitě bude alespoň dočasně zakázáno přispívat k vývoji jádra. A obecná omluva následovali vědci.

Ačkoli vývoj a detekce zneužití je často nepořádek, spuštění technicky složitých programů „červeného týmu“ proti největšímu a nejdůležitějšímu open source projektu na světě je o něco komplikovanější. Je těžké si představit výzkumníky a instituce tak naivní nebo neopatrné, že nerozumí potenciálně gigantickému poloměru výbuchu takového chování.

Je také zajištěno, že úředníci údržby a projektového managementu jsou povinni prosazovat tuto politiku a vyvarovat se plýtvání časem. Zdravý rozum naznačuje (a uživatelé požadují), že se snaží vytvářet verze jádra, které neobsahují exploity. Zdá se však, že zabití posla postrádalo alespoň některé body – že šlo spíše o výzkum než o čistou zlobu a že to osvětluje druh bezpečnostní (a organizační) zranitelnosti, která vyžaduje technické a systémové zmírnění.

Myslím, že odpůrci „pokrytců se dopouštějí“ jsou na každé straně příznaky souvisejících trendů, které ohrožují celý ekosystém otevřeného zdroje a jeho uživatele. Tento ekosystém dlouho zápasil s problémy rozsahu, složitosti a kritického významu bezplatného a otevřeného softwaru (FOSS) pro každý druh lidského podnikání. Podívejme se na tuto sadu problémů:

• Největší open source projekty nyní nabízejí velké cíle.
• Jeho složitost a tempo narostly daleko za rozsah, který zvládnou tradiční „společné“ přístupy nebo dokonce sofistikovanější modely správy.
• Vyvíjejí se, aby se navzájem změnili v komoditu. Například je stále obtížnější určit, zda by se s „Linuxem“ nebo „Kubernetes“ mělo zacházet jako s „operačním systémem“ distribuovaných aplikací. Ziskové organizace si toho všimly a začaly se reorganizovat kolem „kompletních“ portfolií a příběhů.
• Přitom některé neziskové organizace začaly narušovat tradiční vzorce účasti ve svobodném a otevřeném softwaru. Probíhá několik experimentů. Zdá se, že mezitím klesá financování a závazky zaměstnanců k bezplatnému a otevřenému softwaru a dalším metrikám.
• Projekty OSS a ekosystémy se přizpůsobují různými způsoby, což někdy znesnadňuje ziskovým organizacím, aby se cítily jako doma nebo aby viděly prospěch z účasti.

Mezitím se prostředí hrozeb nadále vyvíjí:

• Útočníci jsou větší, chytřejší, rychlejší a trpělivější, což vede k dlouhým hrám, ničení dodavatelského řetězce atd.
• Útoky jsou finančně, ekonomicky a politicky výhodnější než kdykoli předtím.
• Uživatelé jsou nakaženi vektory pravděpodobněji než kdykoli předtím.
• Rostoucí využívání veřejných cloudů vytváří nové vrstvy technických a organizačních monokultur, které mohou umožňovat a ospravedlňovat útoky.
• Komplexní komerční řešení (COTS), která jsou částečně nebo úplně kompilována z softwaru s otevřeným zdrojovým kódem, vytvářejí propracované útočné plochy, jejichž součásti (a interakce) jsou přístupné a dobře pochopitelné špatnými aktéry.
• Konfigurace softwaru umožňuje nové typy útoků na dodavatelský řetězec.
• Mezitím se to všechno děje, když se organizace snaží vyřadit nestrategické odborné znalosti, přeměnit kapitálové výdaje na provozní výdaje a vyvíjet se tak, aby se spolehly na dodavatele cloudu a další subjekty, kteří budou dělat vážnou práci související s bezpečností.

Konečným výsledkem je, že projekty naprosté velikosti a kritičnosti linuxového jádra nejsou připraveny zvládnout vysoce specifické a měnící se modely hrozeb. V konkrétním případě, který zde studujeme, byli vědci schopni zacílit na kandidátská místa vniknutí s relativně malým úsilím (pomocí nástrojů statické analýzy k vyhodnocení jednotek kódu, které již byly identifikovány jako vyžadující zájem přispěvatelů), navrhnout „opravy“ neformálně prostřednictvím e-mailu a využít výhod Z mnoha faktorů, včetně jeho dobré pověsti spolehlivých a opakujících se přispěvatelů, aby byl zneužitý kód na pokraji spáchání.

Šlo skutečně o zradu „zasvěcených“ systému důvěryhodnosti, který historicky velmi dobře pracoval na výrobě silných a bezpečných verzí jádra. Zneužití důvěry samo o sobě mění hru a rýsuje se tichá poptávka po následných opatřeních – posílení vzájemné lidské důvěry prostřednictvím pravidelných zmírňujících opatření.

Jak se ale vypořádat s takovými hrozbami? Formální ověření je ve většině případů skutečně nemožné. Statická analýza nemusí odhalit chytře navržené invaze. Kroky projektu by měly být zachovány (koneckonců existují známé chyby, které je třeba opravit). A hrozba je asymetrická: stejně jako v klasickém pruhu – modrý tým musí být chráněn před vším, červený tým musí uspět pouze jednou.

Vidím několik příležitostí k léčbě:

• Omezování šíření monokultur. Položky jako Alva Linux a AWS’s Open Distribution of ElasticSearch jsou dobré, částečně proto, že udržují široce používaná bezplatná a otevřená softwarová řešení, která jsou bezplatná a otevřená, ale také proto, že dodávají technickou rozmanitost.
• Přehodnoťte řízení, organizaci a financování projektu se zaměřením na zmírnění úplné závislosti na lidském faktoru a kromě motivace neziskových společností přispět svými odbornými znalostmi a dalšími zdroji. Většina ziskových společností ráda přispívá k otevřenému zdroji kvůli jeho otevřenosti, ale v mnoha společnostech to může vyžadovat kulturní změnu pro stávající akcionáře.
• Urychlete komodifikaci zjednodušením zásobníku a kontrolou komponent. Přesuňte příslušnou odpovědnost za zabezpečení do aplikačních vrstev.

V zásadě zde bráním to, že orchestry jako Kubernetes by měly být méně důležité a Linux by měl mít menší dopad. Nakonec bychom měli co nejrychleji přejít k formalizaci používání věcí, jako jsou unikernels.

Bez ohledu na to se musíme ujistit, že podniky i jednotlivci poskytují zdroje, které open source potřebuje.