15 000 utslagna datorer. En ansenlig summa. Inte konstigt om företagen nu vänder sig mot andra typer av infrastrukturer som inte berörs på samma sätt. Problemet är att det här även kan hända på Linux.
Faktum är att vi redan sett exempel på mindre typer av katastrofer i Linuxvärlden. Både Red Hat och Fedora råkade ut för intrång där angriparna attackerat de centrala mjukvaruarkiven i förhoppningen att sprida skadlig kod över världen.
Vi fick aldrig riktigt veta hur nära katastrofen användarna var.
Ubuntuanvändare som är alltför snabba med uppgradera till nästa alfa/beta har också fått sin beskärda del av problemen. Problematiska uppdateringar har vid tillfällen renderat hela det grafiska gränssnittet värdelöst. Än så länge har inte skarpa versioner drabbats.
Linuxdistributionerna kommer inte drabbas av exakt samma typ av problem – en felaktig säkerhetsuppdatering i antivirusmjukvaran hos en tredjepartsleverantör – men riskexponeringen finns där.
Ska jag ge ett tips till hur risken kan minimeras skulle det vara att satsa mer på en infrastruktur där webben används som gränssnitt – gärna i en virtuell container. I de fall skulle den här typen av problem i stort sett utrotas.
Molnigt på idg.se?
[...] Shared Open Force: Kan även hända på Linux. [...]
Kör man större miljöer så skall all form av patch utrullning hanteras centralt så man kan testa sin egen klient konfig. Tänk om man har egen utvecklade kritiska apps (vilket vi råkar ha i drivor) som slutar funka pga av en uppdatering. Då kan man sitt fast i skiten utan extern support hjälp.
Det är alltid trevligt att se att du har en balanserad Linux/Open Sores
syn. Ha det gôtt…
En distribution blir aldrig bättre än kvaliteten på sin uppdateringar. En distribution måsta ha 100% focus på detta. Det var huvudanledningen till att jag slutade med Fedora, eftersom de rullade ut dåligt uttestade uppdateringar.
Plock som du vet så är 100% en utopi i dessa lägen.
Min största farhåga nu är Google Chrome. Som automagiskt uppdaterar sig i bakgrunden. Jag tror nog att man kan kontrollera det men jag har inte sett hur. Om man inte kan kontrollera det så skulle jag nog sälja mina Jaguar/Land Rover aktier i och med att don rullar ut Google Apps ihop med Google Chrome för siba anställda.
[...] Såg att Niklas Andersson understryker i ett inlägg att det även kan hända på Linux. Så, ordningen [...]
Neptune: Det är väl bara att titta i källkoden för att se hur det fungerar? Borde inte vara hela världen att hitta det med att grep:a runt lite.
@anders, upp till bevis nu om den öppnakällkodens förträfflighet. Grep’a runt i chrome koden och rapportera hur uppdaterings processen kan kontrolleras.