Beveiliging van Linux is onschuld voorbij
Is openbronsoftware per definitie veiliger of juist onveiliger dan programmatuur met een beschermde broncode? Aan deze discussie zal voorlopig geen einde komen. Intussen is het zaak ook Linux goed te beveiligen.
Linux is al lang niet meer die lieflijk blozende, rozenvingerige onschuld die het ooit geweest moet zijn toen ons aller opperpinguïn Linus Torvalds de kernel van zijn geesteskind openbaar maakte op Usenet. Het geldt op dit moment voor miljoenen gebruikers als hét besturingssysteem bij uitstek. Linux wordt gebruikt door tal van universiteiten, door bedrijven ook die tot de Fortune Top 50 behoren. Het is dus zaak dat systeembeheerders op hun hoede zijn en Linux zo veilig mogelijk implementeren.
De tijd dat alleen Microsoft Windows (welke versie dan ook) de exclusieve prooi was van hackers met kwade bedoelingen of andere criminelen is voorbij. Men kan maar beter op zijn hoede zijn: ook Linux blijkt zo over zijn eigen zwakke plekken en momenten te beschikken. Welk redelijk denkend mens had ooit anders verwacht?
BUGVRIJ?
Over de ‘veiligheid’ van een openbron softwareprogramma à la Linux bestaan twee, elkaar grondig tegensprekende meningen: de voorstanders voeren aan dat Linux per definitie veiliger is dan welk proprietary systeem dan ook, juist omdat de open source software uitvoerig getest en continu verbeterd wordt door duizenden goedwillende programmeurs die hun steentje bijdragen aan het optuigen van het systeem. De tegenstanders evenwel wijzen erop dat Linux per definitie niet veilig kan zijn, juist omdat de broncode van het programma vrijelijk toegankelijk is, ook voor de kwaadwillige geesten die het programma bij voorkeur willen corrumperen.
In deze discussie neemt het boek ‘Hacking Linux Exposed’ (HLE) de eerste positie in: Linux is per definitie veiliger dan welk ander besturingssysteem ook. Maar de auteurs haasten zich om daaraan toe te voegen: ‘Geen enkel programma is ooit vrij geweest van bugs, geen enkel programma is dat op dit moment en geen enkel programma zal dat ooit zijn.’ Met andere woorden: iedereen moet zich realiseren dat er maar één veilig standpunt is: wees op je hoede!
PROGRAMMACODE
Brian Hatch en James Lee hebben zich uitgesloofd om in een slordige zevenhonderd druk beschreven pagina’s alle zwakheden van Linux bloot te leggen en te voorzien van tegenmaatregelen. Doel van hun boek bestaat er onder meer in om de gebruiker te voorzien van de tegenmaatregelen die van pas komen op het moment dat er inderdaad sprake is van kwaadaardige aanvallen tegen de integriteit van het OS.
De appendix niet meegerekend, doen Hatch en Lee dat in vijf kloeke boekdelen. Daar zwermt veel programmacode in rond. Dit boek is dan ook allerminst bedoeld voor de vrijblijvende leek, maar mag zeker gezien worden als ‘gefundenes Fressen’ voor de vlijtige softwaregaragist en zijn professionele tegenhanger, de systeembeheerder. Internationaal gezien heeft HLE inmiddels een stevige reputatie opgebouwd. Deze ‘Second Edition’ is een belangrijke update die de specialist zichzelf beslist niet zal willen ontzeggen.
Op de RSA Security Conference, eerder dit jaar in San Francisco, mocht Brian Hatch, hoofdauteur van ‘Hacking Linux Exposed’ zich verheugen over een verbluffende groep belangstellenden die keurig in de rij stonden voor een handtekening. Hatch signeerde ons exemplaar met de dedicaties ‘Happy Hacking’ en ‘Check Your Loss’. Grappig. Tekenend. En to the point.
Brian Hatch & James Lee, Hacking Linux Exposed, Second Edition, 714 pagina’s, Uitgeverij Osborne (McGraw-Hill), ISBN 0 07 222564 5, € 43,90 www.osborne.com & www.hackinglinuxexposed.com (voor gratis nieuwsbrief van Brian Hatch)
