La qualità di Linux sta decadendo?

[shishii]

Ciao a tutti,

nel numero 45 di Linux&C. a pagina 12 c'è un interessantissimo articolo intitolato "grsecurity, PaX e sicurezza... o no?", non è firmato, ma dalla posizione e dallo stile penso che è stato scritto da Luigi Genoni o da Matteo Falsetti, quindi da persone serie e competenti.

Affronta un problema molto importante: il sospetto che Linux, per inseguire il mondo desktop, la facilità di utilizzo, insomma... per inseguire Windows sul suo terreno, stia mettendo fortemente a rischio l'affidabilità, la stabilità e la sicurezza della sua struttura. E qui si sta parlando di kernel, non di applicazioni user space.

Sembra che il problema sia diventando molto serio proprio con il kernel 2.6, in quanto da un lato è stato accellerato al massimo l'inserimento nelle release dichiarati stabili di funzioni e codice non sufficientemente testato, dall'altro non vengono prese in dovuta considerazione le segnalazioni (autorevolissime) inviate da esponenti del core team di progetti quali grsecurity e PaX, i quali segnalano gravi bug, fornendo anche gli exploite e le patch di correzione.

Un altro problema serio è la mancanza di un vero e proprio core team. Che succederebbe se domani Thorvald decidesse di farsi monaco tibetano? Per un bel periodo sarebbe l'anarchia, ed in parte lo è già oggi, infatti pare che spesso sulle mailing list degli sviluppatori del Kernel appaiono risposte che evidenziano una scarsa attenzione generale.
Sembrerebbe che Spengler del core team di PaX abbia trovato nel codice contenuto nei sorgenti della directory drivers 4 gravi vulnerabilità in 15 minuti tramite:

codice:

cd drivers
grep copy_from_user -r ./ | grep -v sizeof

Mia conclusione critica:
"Non è che per inseguire Windows, chi vuole lavorare con tranquillità
dovrà passare a *BSD?"

[Ikitt]

Originariamente inviato da shishii
[...]
Affronta un problema molto importante: il sospetto che Linux, per inseguire il mondo desktop, la facilità di utilizzo, insomma... per inseguire Windows sul suo terreno, stia mettendo fortemente a rischio l'affidabilità, la stabilità e la sicurezza della sua struttura. E qui si sta parlando di kernel, non di applicazioni user space.

Condivido in parte le perplessita`, ma con alcune riserve.
Parlando in generale, il kernel e` certamente critico per il sistema (nel bene e nel male), ma l'user space non e` da meno. E non mi riferisco certo a cose tipo gnome & co, ma alla sempre sottovalutata libc. Quella tiene su da sola il 95% del sistema almeno, e glibc ha dei problemi.
La mancata inclusione di strl* e` solo un primo facile esempio.

Termino la divagazione spiegando i motivi della suddetta.
Secondo me, non e` bene saltar su ogni tanto e ritrovarsi a dire "hey, ma questo non sta funzionando male?". Articoli, o atteggiamenti, di quel genere (e quell'articolo _e`_ di quel genere) ha il pregio, o almeno, credo, l'intenzione di far saltar su le persone e di evidenziare i problemi, ma almeno personalmente preferirei non arrivare a questo stadio di cose

Sembra che il problema sia diventando molto serio proprio con il kernel 2.6, in quanto da un lato è stato accellerato al massimo l'inserimento nelle release dichiarati stabili di funzioni e codice non sufficientemente testato, dall'altro non vengono prese in dovuta considerazione le segnalazioni (autorevolissime) inviate da esponenti del core team di progetti quali grsecurity e PaX, i quali segnalano gravi bug, fornendo anche gli exploite e le patch di correzione.

Credo che i due problemi siano in effetti non cosi` tanto legati. Non ho esperienza diretta dello sviluppo del kernel, ma la mia memoria solitamente si rivela discreta, e ricordo bene episodi del genere gia` in passato.

La questione della (mancanza di) cura per la sicurezza ha anch'essa radici antiche. In generale la mia impressione e` che i kernel hacker se ne curino relativamente poco; ma e` un'impressione, appunto.
Un'idea invece che sta prendendo corpo e` invece che l'assestarsi di piu` correnti indipendenti, come il non aprire il ramo 2.7.x, l'accettare codice "instabile" nella mainline e i vecchi problemi abbiano creato un mix che adesso scontenta piu` di una persona.

Un altro problema serio è la mancanza di un vero e proprio core team.

E` vero, ma ci sono comunque dei maintainer piu` o meno ufficiali per le aree principali del kernel.

Che succederebbe se domani Thorvald decidesse di farsi monaco tibetano? Per un bel periodo sarebbe l'anarchia, ed in parte lo è già oggi, infatti pare che spesso sulle mailing list degli sviluppatori del Kernel appaiono risposte che evidenziano una scarsa attenzione generale.

Ecco, come accennavo su: di questi punti si dibatte piu` o meno da quando conosco linux
L'adozione di bitkeeper ad esempio fu dovuta in (gran?) parte proprio ad un moto di lamentele simili qualche tempo fa.

[...]
Mia conclusione critica:
"Non è che per inseguire Windows, chi vuole lavorare con tranquillità
dovrà passare a *BSD?"

Dal mio punto di vista i problemi ci sono, certamente.
Personalmente pero` non vedo di buon occhio, come detto, i sensazionalismi e -non so come meglio definirlo- lo "svegliarsi all'improvviso urlando" (spero che il senso si capisca).
Credo che il modo migliore di procedere sia quello consueto:
fare qualcosa, ognuno secondo le sue possibilita`

Per quanto riguarda i BSD, beh, prima o poi vanno provati
fermo restando che anche loro hanno, o possono avere, le loro noie.

[shishii]

Originariamente inviato da Ikitt
Dal mio punto di vista i problemi ci sono, certamente.
Personalmente pero` non vedo di buon occhio, come detto, i sensazionalismi e -non so come meglio definirlo- lo "svegliarsi all'improvviso urlando" (spero che il senso si capisca).
Credo che il modo migliore di procedere sia quello consueto:
fare qualcosa, ognuno secondo le sue possibilita`

Non mi pare che nessuno ha "urlato" o si sia svegliato all'improvviso, anzi... sembrerebbe che qualcuno abbia problemi a svegliarsi (mi riferisco ad alcuni grandi capi).

Linux&C è una rivista scritta e letta da appassionati di Linux, questo forum anche, dove si dovrebbero discutere queste cose? Con quali toni?

Fare qualcosa... certo... ma non c'è dubbio che certi problemi di strategia generale vadano decisi da chi può farlo.

Comunque ritengo giusto che la comunità si ponga degli interrogativi e che magari faccia sentire una giusta pressione. Ad esempio ci sarebbe da chiedersi se non sia il caso di creare due rami di sviluppo per il kernel, uno desktop (o personal) oriented ed uno server (o professional) oriented.

[Ikitt]

Originariamente inviato da shishii
Non mi pare che nessuno ha "urlato" o si sia svegliato all'improvviso, anzi... sembrerebbe che qualcuno abbia problemi a svegliarsi (mi riferisco ad alcuni grandi capi).

(vedi sotto)
Il problema e` che ultimamente mi pare ci sia una certa tendenza a "scoprire che le cose fanno schifo". Mi viene in mente la storia infinita di gnome su osnews.com (ma anche osnews.com in generale...), e poi linux che non sara` mai adatto al desktop etc. etc.
Intendiamoci, e` una mia personalissima opinione, e questa storia si colloca -parzialmente- in questo contesto.
Parzialmente perche` i problemi di linux ci sono, inutile negarlo

Linux&C è una rivista scritta e letta da appassionati di Linux, questo forum anche, dove si dovrebbero discutere queste cose? Con quali toni?

Non vorrei essermi spiegato male: discussioni di questo tipo sono piu` che benvenute, e non credo che _tu_ abbia ecceduto nei toni, anzi.
Le perplessita` (personalissime ovviamente) le ho invece sui toni dell'articolo, in questa chiave occorre leggere quanto dicevo pocanzi.

Tornando a bomba, una domanda non provocatoria ma spontanea:
a chi giovano denunce come queste (o come un editoriale, sempre su Linux &C, di qualche tempo fa)?

Non mi risulta che molti kernel hacker leggano quelle riviste, per dire

Espando il concetto: va bene parlare dei problemi, anzi, e` doveroso farlo. Ma credo che si debba ben bilanciare la precisione e la perizia nell'accusa con la genericita` e, sopratutto, il pubblico cui si rivolge.
Altrimenti, ed e` gia` successo, si alza solo un gran polverone e ben poco cambia.

Personalmente apprezzo moltissimo Linux&C e i suoi articoli, ma non per questo azzero lo spirito critico mentre leggo
Poi ovviamente sbaglio, magari di grosso, o magari sono troppo paranoico

Comunque ritengo giusto che la comunità si ponga degli interrogativi e che magari faccia sentire una giusta pressione.

Infatti, questo e` appunto un'aspetto positivo di articoli come quello.
Il mio timore e` solo che si ecceda nel sensazionalismo pur di destare l'attenzione.

Ad esempio ci sarebbe da chiedersi se non sia il caso di creare due rami di sviluppo per il kernel, uno desktop (o personal) oriented ed uno server (o professional) oriented.

Se si parla di aprire il 2.7.x sono sostanzialmente d'accordo. Se si parla di fork sono in nettissimo disaccordo.
Il tutto IMHO, ovviamente.

[Caleb]

direi che l'articolo non stia affrontando nulla di nuovo... piuttosto, mi da' da pensare il fatto che stiano tristemente prendendo piede aberrazioni come l'automount e l'autologin, d'accordo la facilita' d'uso ma non vale la pena ottenerla se va a discapito della sicurezza

[Ikitt]

Originariamente inviato da Caleb
direi che l'articolo non stia affrontando nulla di nuovo... piuttosto, mi da' da pensare il fatto che stiano tristemente prendendo piede aberrazioni come l'automount e l'autologin, d'accordo la facilita' d'uso ma non vale la pena ottenerla se va a discapito della sicurezza

Smettila di leggermi nel pensiero

[Caleb]

scusa non lo faccio piu'

modprobe -r brainreader

[shishii]

Concordo... ma tutto sommato automount e autologin sono features che vivono in user space, creano buchi, ma chi ne capisce un pò e chiede sicurezza li elimina.

Non vi pare più grave se per inseguire le mode si indebolisce il kernel?

Che facciamo? inseguiamo le patch antibuco proposte da tizio, caio e sempronio? Ci modifichiamo il kernel (magari!!! )?

[matsoftware]

Originariamente inviato da Caleb
direi che l'articolo non stia affrontando nulla di nuovo... piuttosto, mi da' da pensare il fatto che stiano tristemente prendendo piede aberrazioni come l'automount e l'autologin, d'accordo la facilita' d'uso ma non vale la pena ottenerla se va a discapito della sicurezza

Un pò di usabilità in qualche distro non guasta; penso possano coesistere entrambe le "filosofie" di linux. Distribuzioni un pò meno stabili ma più user-friendly, e le storiche. L'automount e l'autologin sono comodissimi per certi sistemi; non ci lamentiamo poi se rimarranno sempre i soliti 4 gatti ad utilizzare un sistema diverso. da Windows. Scusate la retorica.

[matsoftware]

Per quanto riguarda il kernel effettivamente un pò più di accortezza, anche e soprattutto dal lato driver non dispiacerebbe.