سيقدم المهندس البرمجي ألفي إيمانويل عرضًا عن قصور إدارة بيانات الاعتماد في سطح المكتب لينكس في FOSDEM 2026 في بروكسل. تسلط عرضه الضوء على كيفية تأخر لينكس عن ويندوز وماك أو إس في المصادقة الآمنة، داعيًا إلى إعادة التفكير لتحسين أمان المستخدم. تأتي المناقشة مع انتشار الـpasskeys والتخزين المدعوم بالأجهزة في الحوسبة.
لينكس يشغل الخوادم والأنظمة المضمنة منذ زمن طويل، لكن إدارة بيانات الاعتماد في سطح المكتب لا تزال مجزأة مقارنة بالأنظمة التشغيلية الخاصة. في FOSDEM 2026، المقرر في أوائل فبراير في بروكسل، سيقدم ألفي إيمانويل، مهندس برمجيات وباحث أمن، محاضرة بعنوان “Credentials for Linux”. يهدف إيمانويل إلى فحص التركيبة الحالية من الحلول في لينكس، مثل GNOME Keyring وKDE Wallet وAPI freedesktop.org Secret Service، التي تفتقر إلى التكامل الموحد الموجود في Windows Credential Manager أو macOS Keychain. تستفيد هذه الأنظمة الخاصة من روابط عميقة مع الأجهزة مثل Trusted Platform Modules (TPMs) والمناطق الآمنة، مما يحمي بيانات الاعتماد حتى ضد الاختراقات النظامية. يدعم لينكس TPMs عبر أدوات النواة، لكن تطبيقات سطح المكتب تواجه صعوبة في الوصول إليها بسلاسة، غالبًا ما تلجأ إلى طرق غير آمنة مثل ملفات نصية عادية أو قواعد بيانات مبعثرة. هذا التناقض يعيق الأمان عبر التطبيقات وبيئات سطح المكتب. التوقيت حاسم وسط التحول نحو passkeys FIDO2 التي تروج لها جوجل وأبل ومايكروسوفت. بينما يقدم ويندوز وماك أو إس دعمًا مدمجًا مع مزامنة عبر الأجهزة، يواجه مستخدمو لينكس خيارات مجزأة قائمة على المتصفحات أو مفاتيح خارجية مثل YubiKeys، بدون مصادق جهاز منصة. من المحتمل أن تستكشف عرض إيمانويل سد هذه الفجوة، ربما باستخدام ميزات systemd مثل systemd-cryptenroll للتشفير المرتبط بـTPM. بالنسبة للشركات، تشكل الفجوة مخاطر امتثال لمعايير مثل NIST 800-171 أو NIS2 الاتحادية الأوروبية، حيث لا تستطيع نقاط نهاية لينكس مواكبة سياسات ويندوز المدعومة بالأجهزة. أدوات مثل SSSD من Red Hat تركز على الشبكات، لا على سطح المكتب. يُعقد في Université libre de Bruxelles، وقد يثير FOSDEM جهودًا تعاونية لتوحيد إدارة بيانات الاعتماد في لينكس، مما يجعلها قابلة للاستخدام في الأسواق الرئيسية والأعمال.
