قبل أيام قليلة ، أعلنت Google أن موظفيها سيتوقفون عن استخدام Windows ، مدعية أن Windows به بعض الثغرات الأمنية المهمة. كما رأينا بالفعل ، على الرغم من صحة هذا ، قد تكون استراتيجية عملومع ذلك ، فإن هذا القرار جعلني أتساءل: ما الذي يجعل Linux أكثر أمانًا؟ يدرك أي مستخدم Linux أنه أكثر أمانًا ... إنه أكثر أمانًا من Windows. ولكن كيف نفسر هذا "الشعور"؟ هذا المنشور هو ثمرة عدة ساعات من التفكير والبحث على الإنترنت. إذا كنت لا تزال تستخدم Windows وترغب في معرفة سبب كون Linux أكثر أمانًا أو إذا كنت من مستخدمي Linux الذي يستمتع بعسله وتريد معرفة ما الذي يجعل Linux نظامًا أفضل من حيث الأمان ، فأوصيك بقراءة هذا المنشور بعناية. إنه طويل ولكنه يستحق ذلك.
مقدمة: ما هو الأمن؟
يعتقد الكثير من الناس أنه من الصحيح القول إن المنتج آمن ، على سبيل المثال ، Windows أكثر أمانًا من Linux و Firefox أكثر أمانًا من IE ، إلخ. هذا صحيح جزئيا. في الحقيقة، الأمن ليس منتجًا ، شيء يأتي مسلحًا وحمله بالفعل. بل هي عملية يلعب فيها المستخدم دورًا مركزيًا. بمعنى آخر ، الأمان هو حالة يجب الحفاظ عليها بنشاط من خلال التفاعل المناسب والمسؤول بين المستخدم والبرامج المثبتة و / أو نظام التشغيل.
لا يوجد برنامج أو نظام تشغيل قادر على توفير أي نوع من الأمان إذا وضع المسؤول كلمات مرور غبية مثل "123" ، أو إذا لم يتخذ الاحتياطات اللازمة. ومع ذلك ، فمن الصحيح أن هناك برامج وأنظمة تشغيل أكثر أمانًا من غيرها من حيث أن بها عدد أقل من "الثغرات" أو نقاط الضعف ، ويتم تحديثها بشكل أسرع ، وبشكل عام ، تجعل الحياة أكثر صعوبة للمهاجمين.
بهذا المعنى يمكننا القول ، على سبيل المثال ، أن Linux أكثر أمانًا من Windows. الآن ، ما الذي يجعل Linux أكثر صعوبة في كسره؟ حسنًا ، الإجابة التي قرأتها واستمعت إليها إلى حد الغثيان تتعلق بـ «الأمن من خلال الغموض"أو" الأمن بالظلام ". في الأساس ، ما يجادل به العديد من "خبراء الأمن" المزعومين عند سؤالهم عن سبب كون Linux أكثر أمانًا هو أنه نظرًا لأن معظم سوق أنظمة التشغيل في أيدي Microsoft Windows ، ويريد المتسللون السيئون إلحاق أكبر قدر ممكن من الضرر ، ثم يشيرون إلى Windows. يرغب معظم المتسللين في سرقة أكبر قدر ممكن من المعلومات أو اتخاذ إجراء ما يميزهم عن البقية ويمنحهم "الهيبة" داخل دائرتهم. إلى الحد الذي يكون فيه نظام التشغيل Windows هو أكثر أنظمة التشغيل استخدامًا ، فإنهم يبذلون قصارى جهدهم لإنشاء عمليات اختراق وفيروسات تؤثر على نظام التشغيل هذا ، مع استبعاد الآخرين.
يبدو من المهم جدًا إبراز ذلك اليوم لا أحد يشكك عمليًا في أن Linux هو بالفعل أكثر أمانًا من Windows. حيث يكون من يسمون "الخبراء" على خطأ في الأساس المنطقيلهذا جلست لكتابة هذا المقال.
"الخبراء" ، كما قلت ، يعتمدون فقط على مجرد بيانات إحصائية لشرح سبب كون Linux أكثر أمانًا: يوجد عدد أقل من الفيروسات والبرامج الضارة لنظام التشغيل Linux مقارنة بالعدد الهائل لنظام Windows. Ergo ، Linux أكثر أمانًا ... في الوقت الحالي. بالطبع ، من خلال بناء كل حججهم على هذه البيانات المجردة ، مع تحول المزيد من المستخدمين إلى Linux ، سيركز المتسللون السيئون أكثر فأكثر على إنشاء أدوات وأدوات ضارة لاستغلال كل واحدة من نقاط الضعف في Linux. . إنه مجرد نظام من الحوافز ، مما يجعله أكثر جاذبية للمتسللين لتطوير فيروسات وبرامج ضارة لنظام التشغيل Linux حيث أصبح أكثر شيوعًا. الأمن المفترض لنظام لينكس ، إذا وافقنا على تحليل "الخبراء" ، سيكون كذبة كبيرة. لن يكون Linux آمنًا إذا لم يستخدمه عدد قليل من الناس. لا شيء آخر ... أعتقد ، بدلاً من ذلك ، هذا يعتمد الأمان الأكبر الذي يوفره Linux على بعض الجوانب الأساسية لتصميمه وهيكله.
إحصائية أخرى كافية للبدء في إدراك أن "الخبراء" لا يعرفون شيئًا. خادم الويب Apache (خادم الويب هو برنامج يتم استضافته على كمبيوتر بعيد يستضيف الصفحات ويرسلها إلى متصفح الويب الخاص بك عندما تطلب أنت ، الزائر ، الوصول إلى تلك الصفحات) ، وهو برنامج مجاني ويعمل بشكل عام في نظام Linux ، لديها الحصة السوقية الأكبر (أكبر بكثير من خادم IIS الخاص بـ Microsoft) ولكنها تعاني من هجمات أقل بكثير ولديها نقاط ضعف أقل من نظيرتها Microsoft. بعبارات أخرى، في عالم الخوادم حيث يتم عكس التاريخ (تمتلك Linux + Apache أكبر حصة في السوق) ، أثبت Linux أنه أكثر أمانًا من Windows. ال أكبر شركات البرمجيات في العالم، و مشاريع علمية أكثر طموحاحتى الحكومات الأكثر أهمية تختار نظام Linux لتخزين المعلومات وحمايتها على خوادمها ، وأكثر وأكثر من هؤلاء الذين بدأوا في اختيارها كنظام سطح مكتب. ماذا ستختار؟
أهم 10 ميزات تجعل Linux آمنًا للغاية
على عكس خردة الورق المقوى الهشة التي نأمل أن تحصل على قرص Linux المضغوط الخاص بك (أفكر في Ubuntu ، على سبيل المثال) ، يأتي قرص Windows المضغوط عادةً في صندوق بلاستيكي صغير مغلق بإحكام وهذا يحتوي على ملصق مرئي للغاية يطلب منك بشغف الامتثال لشروط الترخيص المصاحب للقرص المضغوط والتي من المحتمل أن تجدها في صندوق الكرتون الأنيق حيث تم تغليف كل شيء. تم تصميم ختم الأمان هذا لمنع الديدان من اختراق العلبة البلاستيكية للقرص المضغوط وإصابة نسختك من Windows قبل تثبيتها بالفعل ، وهو إجراء احترازي مهم وأصل أمان لا يقدر بثمن.
من الواضح أن Windows يتمتع بميزة على Linux عندما يتعلق الأمر بالأمان المادي لنسخه (هاها) ، ولكن ماذا يحدث بمجرد تثبيته؟ ما هي الميزات العشر التي تجعل Linux أكثر أمانًا من Windows؟
1. إنه نظام متقدم متعدد المستخدمين
إلى الحد الذي يعتمد فيه Linux على Unix ، والمخصص أصلاً للاستخدام في الشبكات ، يتم شرح بعض مزاياها المهمة فيما يتعلق بالأمان عبر Windows. المستخدم الذي يتمتع بأكبر قدر من الامتيازات على Linux هو المسؤول ؛ يمكنه فعل أي شيء في نظام التشغيل. لا يحصل جميع المستخدمين الآخرين على العديد من الأذونات مثل الجذر أو المسؤول. لهذا السبب ، في حالة الإصابة بفيروس أثناء تسجيل دخول مستخدم مشترك ، ستصاب فقط تلك الأجزاء من نظام التشغيل التي يمكن لهذا المستخدم الوصول إليها. وبالتالي ، فإن أقصى ضرر يمكن أن يسببه هذا الفيروس هو تغيير أو سرقة ملفات المستخدم والإعدادات دون التأثير بشكل خطير على تشغيل نظام التشغيل ككل. سيكون المسؤول أيضًا قادرًا على القضاء على الفيروس بسهولة.
بمجرد الانتهاء من تثبيت أي توزيعة Linux ، يُطلب منا إنشاء جذر ومستخدم مشترك. هذا النقص التام في الأمان الذي ينطوي على إنشاء أكثر من مستخدم واحد لكل كمبيوتر هو سبب انخفاض شعبيته. ها! لا ، بجدية ، هذا هو أحد الأسباب التي تجعل Linux أكثر أمانًا.
بالمقارنة ، على سبيل المثال في نظام التشغيل Windows XP ، يمكن لتطبيقات المستخدم مثل Internet Explorer الوصول إلى نظام التشغيل بأكمله. أي ، لنفترض أن IE مجنون ويريد حذف الملفات الهامة من النظام ... حسنًا ، يمكنه القيام بذلك دون مشاكل ودون أن يعرف المستخدم أي شيء. ومع ذلك ، في Linux ، يتعين على المستخدم تكوين التطبيق بشكل صريح للتشغيل كجذر لتقديم نفس مستوى الضعف. يحدث الشيء نفسه مع المستخدمين أنفسهم. لنفترض أن هناك شخصًا يجلس على جهاز الكمبيوتر الذي يعمل بنظام التشغيل WinXP. انتقل إلى C: Windows واحذف كل شيء. لا يحدث البرتقالي. يمكنك القيام بذلك بدون مشاكل. بالتأكيد ، ستأتي المشاكل في المرة القادمة التي تحاول فيها بدء تشغيل النظام. في Windows ، يكون للمستخدم وأي برنامج يقوم بتثبيته حق الوصول لفعل أي شيء عمليًا في نظام التشغيل. في لينكس هذا لا يحدث. يستخدم Linux إدارة الامتيازات الذكية ، حيث يتم طلب كلمة مرور الجذر كلما أراد المستخدم القيام بشيء يتجاوز امتيازاته.
نعم ، إنه أمر مزعج ... ولكنه ما يجعلها آمنة. يجب عليك كتابة كلمة المرور المباركة في كل مرة تريد فيها القيام بشيء من المحتمل أن يؤثر على أمن النظام. يعد هذا أكثر أمانًا لأن المستخدمين "العاديين" ليس لديهم إمكانية الوصول إلى تثبيت البرامج وتشغيل مكالمات النظام وتحرير ملفات النظام وتغيير إعدادات النظام الهامة وما إلى ذلك.
منذ البداية ، تم تصميم Linux كنظام متعدد المستخدمين. حتى الآن ، ترتبط أهم نقاط الضعف في Windows بأصوله كنظام مستقل قائم على مستخدم واحد. الجانب السلبي في طريقة Windows للقيام بالأشياء هو عدم وجود طبقات من الأمان. وهذا يعني أن التطبيق عالي المستوى ، مثل متصفح الإنترنت أو معالج الكلمات ، مرتبط ويمكنه الوصول إلى الطبقات الدنيا من نظام التشغيل ، والتي من خلالها يمكن لأصغر ثغرة الكشف عن نظام التشغيل بأكمله.
منذ Windows Vista ، تم تقديم التحكم في حساب المستخدم (UAC) في Windows ، مما يعني أنه في كل مرة تريد فيها تشغيل برنامج أو تنفيذ مهمة يحتمل أن تكون خطرة ، تكون كلمة مرور المسؤول مطلوبة. ومع ذلك ، بغض النظر عن حقيقة أن كل شخص تقريبًا هنا في الأرجنتين يواصل استخدام WinXP لراحته وسهولة استخدامه ، يقوم معظم مستخدمي Win7 أو Win Vista دائمًا بتسجيل الدخول كمسؤولين أو منح حقوق المسؤول لمستخدميهم. . عند القيام بذلك ، في كل مرة يريدون أداء أي من هذه المهام "الخطيرة" ، سيعرض النظام ببساطة مربع حوار يجب على المستخدم قبوله أو رفضه. يتمتع أي شخص يجلس على مكتبك و / أو يتولى جهازك تلقائيًا بامتيازات المسؤول للقيام بكل ما يطلب منه. للمقارنة الكاملة بين UAC و su ، sudo ، gksudo ، إلخ. أوصي بالقراءة هذه مقالة ويكيبيديا.
2. أفضل الإعدادات الافتراضية
من جانبها ، تعد الإعدادات الافتراضية في جميع توزيعات Linux أكثر أمانًا من إعدادات Windows الافتراضية. ترتبط هذه النقطة ارتباطًا وثيقًا بالنقطة السابقة: في جميع توزيعات Linux ، يتمتع المستخدم بامتيازات محدودة ، بينما في Windows دائمًا ما يتمتع المستخدم بامتيازات المسؤول. يعد تغيير هذه الإعدادات أمرًا سهلاً للغاية على نظام Linux وهو صعب بعض الشيء على Windows.
بالطبع ، يمكن تكوين أي من هذه بطريقة تجعله نظامًا غير آمن (عند تشغيل كل شيء كجذر في Linux ، على سبيل المثال) ونظام Windows Vista أو Windows 7 (والذي بالمناسبة ، نسخ بعض هذه الميزات من Linux و Unix ) يمكن تهيئتها بشكل أفضل لجعلها أكثر أمانًا وتشغيلها تحت حساب أكثر تقييدًا من المسؤول. ومع ذلك ، في الواقع هذا لا يحدث. يتمتع معظم مستخدمي Windows بامتيازات المسؤول ... وهذا هو الأكثر ملاءمة.
3. لينكس "أكثر قابلية للتأمين"
لدرجة أن الأمن ، كما رأينا في البداية ، ليس حالة بل عملية ، حتى أكثر أهمية من القدوم "من المصنع" بتكوين افتراضي أفضل هو القدرة على منح المستخدم الحرية الكافية لتكييف مستويات الأمان. الأمن لاحتياجاتك. هذا ما أسميه "التأمين". بهذا المعنى ، لا يُعرف Linux بمرونته الهائلة فحسب ، بل أيضًا للسماح بإعدادات الأمان التي سيكون من المستحيل تحقيقها في Windows. هذا هو بالضبط السبب الذي يجعل الشركات الكبيرة تختار Linux لإدارة خوادم الويب الخاصة بها.
قد يبدو الأمر "زنًا" للغاية ، لكن هذا الموقف يذكرني بحكاية قالها لي أحدهم ذات مرة. لا أعرف ما إذا كان لا يزال يحدث لكنهم أخبروني أن الناس في الصين دفعوا للطبيب عندما كان جيدًا وتوقف عندما كان سيئًا. أي عكس ما نفعله في "المجتمع الغربي". شيء مشابه يحدث هنا. يوجد في Windows سوق ضخم للأمان ، ولكنه يعتمد أساسًا على التحكم في التأثيرات أو تقليلها وليس الأسباب التي تجعل Windows نظامًا غير آمن. في نظام Linux ، من ناحية أخرى ، يمكن للمستخدم المتوسط أو المتقدم تكوين النظام بطريقة تجعله غير قابل للاختراق عمليًا دون الإشارة إلى تثبيت برنامج مكافحة فيروسات أو برامج مكافحة تجسس ، إلخ. بعبارة أخرى ، ينصب التركيز في Linux على الأسباب ، أي على التكوينات التي تجعل النظام أكثر أمانًا ؛ بينما في Windows يتم وضع اللكنة (والعمل) في عواقب إصابة محتملة.
4. لا توجد ملفات أو سجل قابل للتنفيذ
في نظام التشغيل Windows ، تكون البرامج الضارة بشكل عام ملفات قابلة للتنفيذ تقوم بتشغيل الجهاز وإصابة الجهاز بعد خداع المستخدم أو تجاوز سيطرته. بمجرد حدوث ذلك ، من الصعب جدًا إزالتها ، لأنه في حالة تمكنا من العثور عليها وإزالتها ، يمكن تكرارها ويمكن حتى حفظ التكوينات فيها. تسجيل Windows التي تسمح لها "بالانتعاش". ومع ذلك ، في Linux ، لا توجد ملفات قابلة للتنفيذ بمعنى "Windows" للكلمة. في الواقع ، القابلية للتنفيذ هي خاصية لأي ملف (بغض النظر عن امتداده) ، والتي يمكن منحها من قبل المسؤول أو المستخدم الذي قام بإنشائه. بشكل افتراضي ، لا يوجد ملف قابل للتنفيذ إلا إذا أنشأه أحد هؤلاء المستخدمين. هذا يعني أنه لكي يتكاثر الفيروس عبر البريد الإلكتروني ، على سبيل المثال ، سيتعين على المستخدم الذي يتلقى الفيروس حفظ المرفق على جهازه ، ومنح حقوق التنفيذ للملف ، وتنفيذه في النهاية. من الواضح أن العملية معقدة ، خاصة بالنسبة للمستخدمين الأقل خبرة.
أيضًا ، يستخدم Linux ملفات التكوين بدلاً من التسجيل المركزي. العبارة التي تقول أن كل شيء في Linux عبارة عن ملف معروف. هذه اللامركزية ، التي تجعل من الممكن تجنب إنشاء قاعدة بيانات ضخمة شديدة التعقيد والمتشابكة ، تسهل بشكل كبير القضاء على البرامج الضارة واكتشافها ، فضلاً عن صعوبة إعادة إنتاجها ، مع الأخذ في الاعتبار أن المستخدم العادي لا يمكنه تحرير ملفات النظام.
5. أدوات أفضل لمكافحة هجمات يوم الصفر
لا يكفي دائمًا تحديث جميع البرامج. هجمات Zero-day - هجوم يستغل نقاط الضعف التي لا يزال مطورو البرامج أنفسهم غير مدركين لها - أصبحت أكثر شيوعًا. أظهرت دراسة أن الأمر يستغرق ستة أيام فقط للمفرقعات لتطوير برامج ضارة تستغل هذه الثغرات الأمنية ، بينما يستغرق المطورون شهورًا لاكتشاف هذه الثغرات وإصدار التصحيحات اللازمة. لهذا السبب ، تأخذ السياسة الأمنية الحساسة دائمًا في الحسبان إمكانية هجمات يوم الصفر. لا يحتوي نظام التشغيل Windows XP على مثل هذا الحكم. Vista ، في الوضع المحمي ، رغم أنه مفيد ، إلا أنه يوفر حماية محدودة فقط ضد هجمات IE. في المقابل ، فإن الحماية التي يوفرها AppArmor أو SELinux متفوقة بشكل كبير ، حيث توفر حماية "رائعة" للغاية ضد أي نوع من محاولات تنفيذ التعليمات البرمجية عن بُعد. لهذا السبب ، من الشائع بشكل متزايد أن تأتي توزيعات Linux مع AppArmor (SuSE ، Ubuntu ، إلخ) أو SELinux (Fedora ، Debian ، إلخ) افتراضيًا. في حالات أخرى ، يمكن تنزيلها بسهولة من المستودعات.
6. لينكس نظام معياري
يسمح لك التصميم المعياري لنظام Linux بإزالة أي مكون من نظامك إذا لزم الأمر. في Linux ، يمكنك القول أن كل شيء عبارة عن برنامج. هناك برنامج صغير يدير النوافذ ، وآخر يدير عمليات تسجيل الدخول ، وآخر مسؤول عن الصوت ، وآخر للفيديو ، وآخر لعرض لوحة سطح المكتب ، وآخر يعمل كقاعدة شحن ، إلخ. أخيرًا ، مثل قطع الشخص العادي ، يشكلون جميعًا نظام سطح المكتب الذي نعرفه ونستخدمه يوميًا. النوافذ ، من ناحية أخرى ، عبارة عن كتلة خرسانية ضخمة. إنه بودوك يصعب تفكيكه. وبالتالي ، على سبيل المثال ، إذا كنت تشك في وجود ثغرة أمنية في Windows Explorer ، فلن تتمكن من إزالته واستبداله بآخر.
7. لينوكس برنامج مجاني
نعم ، هذا بالتأكيد أحد أهم الأسباب التي تجعل Linux نظام تشغيل أكثر أمانًا من Windows لأنه أولاً وقبل كل شيء يمكن للمستخدمين معرفة بالضبط ما تفعله البرامج التي يتكون منها نظام التشغيل ، وفي حالة اكتشاف ثغرة أمنية أو عدم انتظام ، يمكنهم إصلاحه على الفور دون انتظار حزمة التصحيح أو التحديث أو الخدمة. يمكن لأي شخص تعديل شفرة مصدر Linux و / أو البرامج التي تتكون منها ، والقضاء على الخرق الأمني ومشاركته مع بقية المستخدمين. بالإضافة إلى كونه نظامًا أكثر دعمًا ، والذي يشجع على مشاركة وفضول المستخدمين ، فهو أكثر عملية عندما يتعلق الأمر بحل الثغرات الأمنية. يسمح المزيد من العيون باكتشاف المشكلات وحلها بشكل أسرع. بمعنى آخر ، هناك عدد أقل من الثغرات الأمنية ويتم إصدار التصحيحات بشكل أسرع من Windows.
بالإضافة إلى ذلك ، فإن مستخدمي Linux أقل تعرضًا لبرامج التجسس و / أو أي برنامج آخر يجمع معلومات المستخدم بطريقة خفية أو مضللة. في Windows ، لا يتعين علينا الانتظار حتى الإصابة ببرنامج ضار لنتعرض لهذا النوع من سرقة المعلومات ؛ هناك دليل على أن Microsoft نفسها وحتى البرامج الأخرى المعروفة التي تصنعها شركات أخرى ، قد حصلت على معلومات دون موافقة المستخدمين. على وجه التحديد، مايكروسوفت متهمة لاستخدام برامج ذات أسماء مشوشة ، مثل Windows Genuine Advantage ، لفحص محتويات محركات الأقراص الثابتة للمستخدمين. تتطلب اتفاقية الترخيص المضمنة في Windows من المستخدمين الموافقة على هذا الشرط قبل استخدام Windows وتؤكد حق Microsoft في إجراء عمليات الفحص هذه دون إخطار المستخدمين. في النهاية ، إلى الحد الذي تكون فيه معظم برامج Windows مملوكة ومغلقة ، يعتمد جميع مستخدمي Windows ومطوري البرامج على Microsoft لإصلاح أخطر الثغرات الأمنية. لسوء الحظ ، تمتلك Microsoft مصالحها الأمنية الخاصة ، والتي لا تتطابق بالضرورة مع مصالح المستخدمين.
هناك خرافة مفادها أنه مع كون كود المصدر الخاص به متاحًا للجمهور ، فإن Linux وجميع البرامج المجانية التي تعمل تحت Linux أكثر عرضة للخطر لأن المتسللين يمكنهم رؤية كيفية عملهم ، والعثور على ثغرات أمنية بسهولة أكبر ، والاستفادة منها. يرتبط هذا الاعتقاد ارتباطًا وثيقًا بالخرافة الأخرى التي حرصنا على التراجع عنها في بداية المقال: الظلام يجلب الأمان. هذا غير صحيح. يعرف أي خبير أمني جاد حقًا أن "الظلام" ، في هذه الحالة من خلال كونه برنامجًا مغلق المصدر ، يجعل من الصعب على المطورين اكتشاف الخروقات الأمنية ، فضلاً عن صعوبة الإبلاغ عن هذه الانتهاكات واكتشافها من قبل المستخدمين.
8. المستودعات = وداعا الشقوق والمسلسلات وما إلى ذلك.
حقيقة أن Linux ومعظم التطبيقات المكتوبة للتشغيل عليها هي بالفعل برامج مجانية ، في حد ذاتها ، هي ميزة كبيرة. ومع ذلك ، إذا لم يتم دمج هذا مع حقيقة أن كل هذه البرامج متاحة للتنزيل والتثبيت من مصدر مركزي وآمن ، فمن المحتمل ألا تكون ميزتها النسبية على Windows كبيرة.
يعلم جميع مستخدمي Linux أنه عند تثبيت Linux ، فإننا ننسى تلقائيًا البحث عن المسلسلات والشقوق التي ، من ناحية أخرى ، تجبرنا على التنقل عبر مواقع غير آمنة أو مصممة بشكل متعمد لجعل المستخدمين يسقطون ويلعبون مع احتياجاتهم. كما أننا لا نحتاج إلى تثبيت أي صدع ، والذي يوجد في كثير من الأحيان فيروس أو برامج ضارة مخفية هناك. بدلاً من ذلك ، لدينا ، اعتمادًا على التوزيعة التي نستخدمها ، سلسلة من المستودعات التي نقوم من خلالها بتنزيل البرنامج الذي نحتاجه وتثبيته بنقرة بسيطة. نعم ، هذا سهل وآمن!
منذ الخطوات الأولى لتثبيت Windows ، يظهر تفوقه الهائل من حيث الأمان. عندما تبدأ عملية التثبيت ، يتم تشجيع المستخدم على إدخال رقم تسلسلي قبل المتابعة. بدون هذه المعلومات الحيوية ، لا يمكن للمستخدم متابعة التثبيت. لحسن الحظ ، لا يزال معظم مستخدمي Windows لا يعرفون أن البحث السريع في Google يمكن أن يمنحك الوصول إلى آلاف المسلسلات ، لذا فإن هذه المعلومة هي أقوى دفاع ضد الأبواب الخلفية غير المرغوب فيها. نعم ... إنها مزحة. 🙂 ما هو الأمان الذي يوفره النظام والذي يمكن اختراقه واختراقه بحيث يمكن تجنب إدخال المسلسل ، وهي الوسيلة الوحيدة التي تضمن Microsoft من خلالها دفع المستخدمين مقابل نسخهم؟ إنه نظام تشغيل سيئ لدرجة أنهم لا يستطيعون حتى (ولا يريدون؟) جعلها غير معرضة للخطر بحيث يدفع الجميع مقابل نسخها.
9. 1 ، 2 ، 3 ... التحديث
إذا كنت مثل معظم الأشخاص الذين أعرفهم ، فأنت تستخدم WinXP. الأول جاء XP مع IE 6 (أغسطس 2001) ، جاء XP مع حزمة الخدمة 1 مع IE 6 SP1 (سبتمبر 2002) ، و XP SP2 جاء مع IE 6 SP2 (أغسطس 2004). بمعنى آخر ، في أحسن الأحوال ، أنت تستخدم متصفحًا تم تطويره منذ ما يقرب من 6 سنوات. ليست هناك حاجة لشرح فداحة هذا يعني من حيث تطوير البرمجيات. في تلك السنوات ، لم يتم اكتشاف واستغلال آلاف الثغرات الأمنية فقط في WinXP ولكن أيضًا في المتصفح الذي يستخدمه بشكل افتراضي.
السؤال مختلف تمامًا في لينكس. إنه أكثر أمانًا من Windows لأنه يتم تحديثه باستمرار. بفضل حقيقة أن Linux هو نظام معياري ، تم تطويره كبرنامج مجاني وله نظام مستودع لإدارة التحديثات وتثبيت برامج جديدة ، فإن البقاء على اطلاع هو هراء. من Internet Explorer إلى البرنامج الصغير البعيد الذي يدير امتيازات المستخدم أو إدارة النوافذ ، وما إلى ذلك ، عبر kernel وبرامج التشغيل الضرورية لتشغيل النظام ، يتم تحديث كل شيء بشكل أسرع وأسهل مما هو عليه في شبابيك.
على وجه التحديد ، في Windows ، يتم إجراء التحديثات مرة واحدة في الشهر. بالطبع ، هذا إذا لم تقم بإلغاء تنشيطها ، إما لأنها كانت مزعجة ، لأنها استهلكت جزءًا من عرض النطاق الترددي الخاص بك أو ببساطة بسبب الخوف من أن Microsoft سوف تكتشف بطريقة ما نسختك غير القانونية. لكن هذا ليس الأسوأ. تحديث كل تطبيق مستقل ، وهذا يعني أن الويندوز لا يهتم بتحديثها ، كل واحد منهم يجب أن يعتني به. كما نعلم جيدًا ، لا يملك الكثيرون خيار البحث عن التحديثات. يجب على المستخدم أن يقلق بشأن معرفة إطلاق إصدار جديد والتنزيل والتحديث اللاحق (دائمًا مع الخوف من عدم معرفة ما إذا كان يتعين عليهم حذف الإصدار السابق أم لا).
10. التنوع ، طوبى لكم بين الجميع
اعتاد مستخدمو Windows على إخبار Microsoftهم بالبرنامج الذي يجب استخدامه من أجل ماذا. بهذه الطريقة ، يُفترض أن يكون استخدام النظام أسهل ، ويتم إنشاء معايير مشتركة ، وتسهيل التوافق ، وما إلى ذلك. على أي حال ، ثبت أن كل هذا غير صحيح. على العكس من ذلك ، فقد ساهمت فقط في التوحيد والقيادة من أعلى ، كما لو كانت ديكتاتورية. سهّل هذا التجانس على المهاجمين اكتشاف نقاط الضعف وكتابة البرامج الضارة التي تستغلها.
بالمقارنة ، يوجد في Linux عدد لا حصر له من التوزيعات بتكوينات مختلفة ، ومسارات النظام ، وأنظمة إدارة الحزم (بعضها يستخدم .deb ، والبعض الآخر .rpm ، وما إلى ذلك) ، وبرامج إدارة لجميع أنشطة النظام ، إلخ. هذا التباين يجعل من الصعب للغاية تطوير فيروسات لها تأثير واسع ، كما هو ممكن في Windows.
يقول الرافضون في نظام Linux إن المزيد من التوزيعات تعادل ارتفاع نسبة حدوث الأخطاء وبالتالي زيادة نقاط الضعف الأمنية. هذا ، من حيث المبدأ ، يمكن أن يكون صحيحًا. ومع ذلك ، كما رأينا للتو ، فإن هذا يقابله حقيقة أن هذه الثغرات الأمنية يصعب استغلالها وينتهي بها الأمر إلى التأثير على عدد أقل من الناس. في النهاية ، تقل حوافز المتسللين لكتابة برامج ضارة تؤثر على هذه الأنظمة بشكل كبير.
يابا. برامج Linux أقل ضعفًا من نظيراتها التي تعمل بنظام Windows
هذا شيء سبق أن أشرت إليه ، بطريقة ما ، عند تطوير بعض النقاط الأخرى ، لكن بدا من المهم إبرازه كنقطة منفصلة. يعد برنامج Linux أكثر أمانًا وأقل ضعفًا من نظيره لنظام التشغيل Windows للعديد من الجوانب التي تميز Linux أيضًا: إنه برنامج مجاني ، ويتم تحديثه بشكل أسرع ، ويتم الحصول عليه من خلال المستودعات ، وهناك تنوع كبير في البرامج ، إلخ. بمعنى آخر ، توفر برامج Linux مزايا أمان أكبر في تصميمها وتطويرها وفي توزيعها وتنفيذها.
مثير جدا…
مثيرة للاهتمام تعليقاتك. أتفق مع البعض. آخرون أود التفكير فيهم ومحاولة أكثر من ذلك بقليل.
في النهاية ، نتفق على أن Linux ليس نظامًا محصنًا وأن لديه الكثير لتحسينه. بالطبع ما زلت أعتقد أنه نظام أفضل من حيث الأمان من Win.
شكرا لك على الوقت الذي قضيته في الكتابة والمناقشة. لقد كان مفيدًا جدًا بالفعل.
عناق كبير! بول.
لكي لا أكون مجنونا فيما يتعلق ببدايات يونكس ، مررت لك صفحة يمكنك قراءتها بنفسك. إنه أمر ممتع للغاية ويظهر كم مدينون لنا لتلك الشركة العظيمة التي كانت شركة Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
أسلط الضوء على جزأين. الأول حيث تحدث عن بدايات Unix كمنصة دعم للعب لعبة Multics:
«عندما انسحبت Bell Labs من اتحاد أبحاث Multics ، تركت لدى Ken Thompson بعض الأفكار المستوحاة من Multics حول كيفية إنشاء نظام ملفات. لقد تُرك أيضًا بدون آلة ليلعب عليها لعبة كتبها تسمى Space Travel ، وهي محاكاة للخيال العلمي تضمنت التنقل في صاروخ عبر النظام الشمسي. بدأ يونكس حياته على حاسوب صغير PDP-7 مكسوب [14] مثل الذي يظهر في الشكل 2.1 ، كمنصة للعبة Space Travel واختبار لأفكار Thompson حول تصميم نظام التشغيل.«
والثاني يتحدث عن علاقة Unix مع ARPANET و TCP / IP ، والتي لم تأت حتى عام 1980 ، بعد أكثر من 10 سنوات من "ولادة" يونكس. لهذا السبب كنت أخبرك أن Unix لم يتم إنشاؤه مع وضع إمكانات الشبكات في الاعتبار ، ولكن تم اختياره بالفعل من قبل DARPA لتطوير TCP / IP لأنه كان ، في ذلك الوقت ، مفتوح المصدر. المنتجات المذكورة (VAX و PDP-10) كلها من DEC.
«بعد ذلك ، في عام 1980 ، احتاجت وكالة مشاريع الأبحاث الدفاعية المتقدمة إلى فريق لتنفيذ حزمة بروتوكولات TCP / IP الجديدة تمامًا على VAX في نظام Unix. كانت PDP-10s التي كانت تدعم ARPANET في ذلك الوقت قديمة ، وكانت المؤشرات على أن DEC قد تضطر إلى إلغاء 10 من أجل دعم VAX كانت موجودة بالفعل في الهواء. نظرت DARPA في التعاقد مع DEC لتنفيذ بروتوكول TCP / IP ، لكنها رفضت هذه الفكرة لأنهم كانوا قلقين من أن DEC قد لا تستجيب لطلبات التغييرات في نظام تشغيل VAX / VMS الخاص بهم [Libes-Ressler]. بدلاً من ذلك ، اختارت DARPA بيركلي يونكس كمنصة - صراحةً لأن كود المصدر الخاص بها كان متاحًا وغير مرتبط بـ [ليونارد].«
الأمم المتحدة سالودو،
قوس
لست بحاجة إلى أن تكون عبقريًا في علوم الكمبيوتر لتكون مستخدمًا لنظام Linux ، فأنا أعرف كيفية استخدامه مع الأوامر والملفات القابلة للتنزيل والمستودعات ، حتى الآن لقد وفرت لي أمانًا كاملاً ، فهي تعمل ليلاً ونهارًا لجعلها أكثر أمانًا ولهذا السبب تم إجراء تحسينات في النواة والإصدارات الجديدة ، وإحدى نقاط القوة في نظام Linux مقارنة بالنوافذ هي أن هناك أشخاصًا لا يرتاحون لتحسينه وتحديثه ، لذا فإن أي فيروس مصمم لنظام التشغيل Linux سيصبح عتيقًا في غضون وقت قصير
مقال جيد جدا ، هنا معيار الأمن مفصل بشكل جيد ، لقد أحببت حقا كتابة هذه الوثيقة ، مبروك! تحيه.
هذا مقال يجب على جميع البرامج الفضوليين الذين يريدون النظر إلى ما وراء ريدموند قراءته. حقا تهاني.
يُعد الأمان أحد أعظم نقاط القوة في نظام Gnu / Linux ، حيث ينتشر هذا النوع من المعلومات بين الأشخاص والشركات ، سنحافظ على أمان معلوماتنا (وهو في النهاية هذا هو المقصود)
لكن هذه الثغرات الأمنية ، بالإضافة إلى أنها تأتي من نظام تشغيل سيء البناء ، حيث لا يريدون حل المشاكل الأمنية ، يمكننا أن نسأل أنفسنا ، ما السبب الذي قد يكون لدى الشركة لعدم جعل منتجها أكثر أمانًا؟ لقد ذكرت السبب بالفعل: إنهم يحصلون على أموال أكثر بهذه الطريقة ، وأعمال مكافحة الفيروسات هي ملياردير ، ومن المؤكد أن مايكروسوفت ستحصل على حصة كبيرة من الكعكة.
يمكننا أن نرى أن الشركات التي تقدم البرامج تحصل على عائدات كبيرة من خلال السماح باختراق برامجها ، وهو تكتيك يستخدمه Autodesk و Adobe و Symantec و Kapersky (جميع برامج مكافحة الفيروسات) وبالطبع Microsoft ، نظرًا لأن القرصنة ساعدت كثيرًا في أن تصبح "قياسية "لمنتجك. لا أستطيع أن أتخيل أن AutoCAD سيكون أكثر برامج التصميم بمساعدة الكمبيوتر شيوعًا على هذا الكوكب إذا كان على جميع مستخدميه دفع 65000 دولار بيزو مكسيكي حيث يكلف البرنامج أكثر أو أقل ، فمن الواضح أنهم يجعلون برامجهم غير آمنة حتى يصلوا عملاءهم "المحتملون" ، يحدث الشيء نفسه مع Photoshop أو أي برنامج يحتاج إلى الكراك. ما يحدث هو أن الفجوات المحسوبة يتم استغلالها من قبل أطراف ثالثة.
كل شيء هو مال ، لأنه بغض النظر عن عدد العيوب التي يعاني منها البرنامج المغلق ، فمن المستحيل الاستمرار في ارتكاب مثل هذه الأخطاء الصارخة التي تنتهك الأنظمة بسهولة ... أو أنني مخطئ تمامًا ولا تستطيع Microsoft حقًا تقديم نظام لا تقطع عشر دقائق من الإنترنت بدون مضاد فيروسات.
مقال ممتاز! أنا من مستخدمي Linux ولا أستطيع أن أتفق أكثر مع ما تقوله. أستخدم نظام Microsoft أقل وأقل ، وعندما أقوم بذلك يكون ذلك بسبب الحاجة إلى استخدام برنامج غير متوفر في Windows (يبطئ Wine جهاز الكمبيوتر الخاص بي كثيرًا ، لذلك لا أستخدمه). يبدو لي أن هناك تحيزًا عامًا ضد Linux استنادًا إلى حقيقة أنه نظام صعب الاستخدام (يبدو Ubuntu بسيطًا جدًا بالنسبة لي). إذا تم رفض ذلك وتم تشجيع الأشخاص على تثبيته على أجهزة الكمبيوتر الخاصة بهم ، أعتقد أن مشكلة نقص البرامج التي ذكرتها من قبل سيتم حلها بالكامل.
بوين أرتكولو!
هذا يمثل 50٪ فقط ، ولكن إذا كان لديك نظام برمجي سيئ ومعرض للويب ، فانسى الأمر! سوف يثبتونك بالكامل ، فأنا أعمل في اختبار القلم وأخبرك بأسوأ ثقوب في التطبيقات التي تمت ملئها بحقن SQL ، والتقاطع المتقاطع هي تلك التي تشغل تركيبة PHP / Apache / Linux ، فلا تبيع القصة التي إذا تم تشغيل تطبيقي على نظام Linux فهو آمن لأن هذا هو ما يعتقده 99٪ من المبرمجين ... و 99.9٪ من المستخدمين ... لديهم SSL ، أنا فائق.
مرحبًا ، أعجبني تعليقك الذي قدمته فيما يتعلق بالأمن في أنظمة التشغيل ، أود أن أعرف ما إذا كان لديك موقع على شبكة الإنترنت يتحدث عنه ، شكرًا ...
إذا كنت قد قرأته بالفعل ، فإن المعلومات الجيدة جدًا تحظى بتقدير كبير
تشرح المقالة بالضبط تلك النقطة التي تسألها.
لدي سؤال لا يزال غير واضح بالنسبة لي ، لماذا إذا كان Linux برنامجًا مجانيًا ويمكن لأي شخص تعديل شفرة مصدره ورؤيته ، فلماذا نقول إنه بالرغم من ذلك فهو آمن؟
عندما تعرف رمز البرنامج ، فأنت متأكد من أن هناك عددًا أقل من برامج التجسس ...
إجابتك أعلاه
تعليقاتكم تبدو ناجحة جدا بالنسبة لي مقالة جيدة جدا ، لقد كنت من المتابعين لهذه الصفحات منذ أقل من عام وأهنئكم على تطويرها
تحياتي
بفضل!
عناق! بول.
مقالة جيدة جدا ومفصلة بعد اذنك انشرها. شكرا.
نعم بالطبع تفضل. 🙂
بيانات بابلو جيدة جدا !!
أنا حقا أحب مقالك 😀
أنا مستخدم رابح ولكني أريد الانتقال إلى نظام التشغيل Linux لفترة طويلة وعلى الرغم من أنني ما زلت أشك في توافق البرامج وما إلى ذلك. سأحتفظ بقسم صغير للفوز وقراءة هذا النوع من المعلومات يحفزني فقط على تكريس نفسي لنظام لينكس والاستمتاع به.
تهانينا!!
شكرا دييغو! أنا سعيد لأنه أعجبك.
عناق! بول.
مقال جيد جدا
لينكس آمن لأنه مضيعة للوقت لصنع فيروس لهذا النظام ، وبالكاد يستخدمه أي شخص.
فيروسات لينكس الخاطئة لا تعمل لهذه الأسباب
يحتاج الفيروس إلى العمل أو مع برنامج أو بالأحرى يحتاج إلى التنشيط.
في Linux ، كل برنامج تستخدمه كل ملف تقوم بتمريره أو نسخه أو برنامج ستقوم بحفظه وفتحه مرة أخرى ، حتى إذا كنت تستخدمه كمستخدم أساسي ، فانتقل إلى سجل سخيف ، هذا السجل ، على البرنامج أن أظهر ترخيصًا من أي شخص قام بتصميمه حتى ما يفعله وحتى يفعل ذلك مع كل هذا ، يقوم السجل بإجراء مسح كامل حيث يكتشف أنه ملف غير مفيد ، إذا قال إنه يحذفه بشكل أسوأ ، فلا يوجد برنامج أو ملف لديه حقوق هذا السجل لأنه لا يمكن لأي شخص تنشيطه إذا لم يكن السجل. هذا التسجيل معقد.
2- لينكس لديه شرطي لا تعرفه ولكنه موجود دائمًا إذا اكتشف أن أحد البرامج لا يتوافق أو يريد تنزيله ، فهو يفسد فقط لأنه سيعطيه ثلاث صفعات ولا يسمح له بالمرور
لا أحد يستخدمه تقريبًا ، صحيح ، حسنًا ... ليس صحيحًا.
13٪ من خوادم الويب هي Windows ، والباقي عمليا Linux ، باستخدام Microsoft-IIS ، أود أن أعرف إحصائيات الخدمات الأخرى التي ليست على الويب ...
تحتوي جميع أجهزة Android على Linux kernel.
على أجهزة كمبيوتر المستخدم ، يفوز Windows ، لكنني أعتقد أن الفيروس قد يؤدي إلى تلف أكثر في الأماكن التي توجد بها بيانات أكثر حساسية ، أي على هاتفك المحمول على سبيل المثال ، أو على خادم مقارنة بجهاز الكمبيوتر الذي يحتوي على 4 صور و 4 ملفات PDF ...
نعم ، صحيح أن صنع فيروس لينكس مضيعة للوقت ، من ناحية به ثغرات أمنية أقل ، ومن ناحية أخرى يتم إصلاحها بشكل أسرع ، خاصة إذا كان هناك فيروس منتشر ...
ملاحظة
- يستخدم Linux 9 بت لكل ملف أو دليل لأذونات المستخدم والمجموعة والضيف (القراءة والكتابة والتنفيذ).
- يستخدم Windows 3 بتات لتحديد ما إذا كان الملف مخفيًا أم نظامًا أم للقراءة فقط.
مشاركة مثيرة للاهتمام
مشاهدة هذا الفيديو ubuntu touch
http://www.youtube.com/watch?v=DQVECrVaPVo
لينكس كما هو موضح أدناه ، سجل ، wachiman ، إجراء ، جذر.
خذ هاتفًا خلويًا أو جهازًا لوحيًا يعمل بنظام Android ، وستدرك أنه عندما تذهب إلى الإعدادات ، اقترح ، انقر لقبول تثبيت تطبيقات Android ذات الأصل غير المعروف ، فإنك تكسر الإجراء.
2- عندما تقوم بتنزيل شيء ما من جهاز الكمبيوتر إلى المحطة ، على سبيل المثال ، لعبة غير معتمدة من قبل guachiman ، فإن الشخص لديه فكرة أنه يتعين عليك إلغاء تنشيطه وفقط مع هذا البرنامج لأنه سيتعين عليك القيام بذلك ضد أنها لا تمتثل
3- السجل الذي يقوم بمسح البرنامج كاملاً
4 أين تفسدها ، ماذا تفعل من خلال الشعور بلعبة التصحيح الرائعة التي تطلب الإذن لتغيير سلوك android و usmiar في سجل المكالمات وكل من قام بإنشائه يسمى 123 ، فأنت تضع الحبل حول رقبتك وأنا وجدت نفسي مع أكوام من البرامج إذا كان من متجر google pay حيث يمكن للبرنامج الانتقال إلى الاثنين الآخرين ولكن ليس إلى التسجيل وعندما يصمم السجل البرنامج كما تريد حذف ملف ويجيب البرنامج على المستخدم ، أعني أن مالكك على علم ونصف إذن للقيام بذلك
لقد استخدمت Linux لأكثر من 10 سنوات ، ولم أتمكن من فصل نفسي عنه ، في البداية عادي ، بعض المشاكل في تثبيت البرامج ، فيما بعد كنت بحاجة إلى برنامج متوافق مع Office ، ولكن في النهاية بعد المحاولة الجادة دون أن أفشل ، لقد تم حل كل شيء ، بما في ذلك حزمة المكتب التي انتهى بي الأمر بتثبيتها على نظام Linux ، وبدون أدنى شك القائمة الرائعة التي لا نهاية لها من البرامج الموجودة لجميع الاستخدامات ، وهذا السادة الذين يتحدثون إليكم ليسوا مهندس أنظمة ، لكن مدير الأعمال الذي انتهى بي الأمر أعجبني وأعيش على نظام التشغيل الممتاز هذا ، معلومات ممتازة. مع تحياتي.
لا أعتقد أنك تعرف كيفية استخدام Windows. على سبيل المثال ، إذا وضعنا أمان التحكم في حساب المستخدم (AUC) ، فإنه يطلب منك التفويض حتى من خلال النظر إلى الشاشة ، إذا وضعناها على أعلى مستوى. يراقب المستخدم والتطبيقات. ولها أيضًا مستخدمون ومسؤولون مشتركون. يمكنك إدارة الامتيازات والأذونات دون سؤال.
أنا أحب لينكس ، فارت كلما قمت بتثبيته كان يسبب لي مشاكل مع السائقين. ولا يوجد الكثير من البرامج من النوع الذي أحتاجه. لدي كل النية لاستخدام لينكس ، لكنها لا تزال خضراء. تحيات