Защо Linux е по-сигурен от Windows

Преди няколко дни Google обяви, че служителите му ще спрат да използват Windows, твърдейки, че Windows има някои важни дупки в сигурността. Както вече видяхме, въпреки че това е вярно, може да е бизнес стратегияТова решение обаче ме накара да се чудя: какво прави Linux по-сигурен? Всеки потребител на Linux осъзнава, че е много по-сигурен ... той се чувства по-сигурен от Windows. Но как да обясня това "чувство"? Тази публикация е плод на няколко часа размисъл и изследвания в интернет. Ако все още използвате Windows и искате да разберете защо Linux е по-сигурен или ако сте потребител на Linux, който се радва на душата си и искате да знаете какво прави Linux по-добра система от гледна точка на сигурността, препоръчвам ви да прочетете внимателно тази публикация. Дълъг е, но си заслужава.

Въведение: какво е сигурност?

Много хора вярват, че е правилно да се каже, че даден продукт е безопасен, така че например Windows е по-сигурен от Linux, Firefox по-сигурен от IE и т.н. Това е отчасти вярно. Всъщност, сигурността не е продукт, нещо, което идва вече въоръжено и е готово. По-скоро това е процес, в който потребителят играе централна роля. С други думи, сигурността е състояние, което трябва да се поддържа активно чрез правилно и отговорно взаимодействие между потребителя и инсталирания софтуер и / или операционна система.

Никой софтуер или операционна система не може да осигури какъвто и да е вид сигурност, ако администраторът постави глупави пароли като „123“ или ако не вземе необходимите предпазни мерки. Въпреки това, вярно е, че има програми и операционни системи, които са по-безопасни от другите, тъй като имат по-малко "дупки" или уязвимости, актуализират се по-бързо и като цяло затрудняват живота на нападателите.

В този смисъл можем да кажем например, че Linux е по-сигурен от Windows. Сега, какво прави Linux по-труден за разбиване? Е, един отговор, че съм чел и слушал гаденето, е свързан с «сигурност чрез неизвестност„Или„ сигурност от тъмнина “. По принцип, това, което много т. Нар. „Експерти по сигурността“ твърдят, когато ги питат защо Linux е по-сигурен, е, че тъй като по-голямата част от пазара на операционни системи е в ръцете на Microsoft Windows, а лошите хакери искат да нанесат колкото се може повече щети, те посочват към Windows. Повечето хакери искат да откраднат колкото се може повече информация или да предприемат някакви действия, които ги карат да се открояват от тълпата и им дават „престиж“ в техния кръг. Доколкото Windows е най-използваната ОС, те полагат всички усилия, за да създадат хакове и вируси, които засягат тази ОС, оставяйки настрана останалите.

Изглежда много важно да се подчертае това Днес практически никой не се съмнява, че Linux наистина е по-сигурен от Windows. Там, където така наречените "експерти" грешат, е в обосновката, ето защо седнах да напиша тази статия.

Както казах, "експертите" разчитат само на статистически данни, за да обяснят защо Linux е по-сигурен: има по-малко вируси и зловреден софтуер за Linux в сравнение с огромния брой за Windows. Ерго, Linux е по-сигурен ... засега. Разбира се, базирайки цялата си аргументация само на тези данни, тъй като все повече потребители преминават към Linux, лошите хакери ще се фокусират все повече върху създаването на злонамерени помощни програми и инструменти за експлоатация на всяка една от уязвимостите на Linux. Това е просто система от стимули, която би направила по-привлекателно за хакерите да разработват вируси и зловреден софтуер за Linux, тъй като той става все по-популярен. Предполагаемата сигурност на Linux, ако се съгласим с анализа на "експертите", би била голяма лъжа. Linux не би бил безопасен, ако не се използва от малко хора. Нищо друго ... Вярвам, вместо това по-голямата сигурност, която Linux осигурява, се основава на някои основни аспекти на нейния дизайн и структура.

Достатъчна е друга статистика, за да започнем да осъзнаваме, че „експертите“ не знаят нищо. Уеб сървърът Apache (уеб сървърът е програма, която се хоства на отдалечен компютър, който хоства и изпраща страниците към вашия уеб браузър, когато вие, посетителят, поискате достъп до тези страници), който е безплатен софтуер и обикновено работи под Linux , той има най-големия пазарен дял (много по-висок от IIS сървъра на Microsoft), но страда от много по-малко атаки и има по-малко уязвимости от аналога на Microsoft. С други думи, В света на сървърите, където историята е обърната (Linux + Apache имат най-голям пазарен дял), Linux се оказа по-сигурен от Windows, на най-големите софтуерни компании в света, The по-амбициозни научни проектиДори най-важните правителства избират Linux, за да съхраняват и защитават информацията на своите сървъри и все повече са тези, които започват да я избират като настолна система. Какво ще изберете?

Топ 10 функции, които правят Linux много сигурен

За разлика от крехкия картонен скрап, в който можете да се надявате да поставите вашия Linux CD (мисля например за Ubuntu), Windows CD обикновено се предлага в малка пластмасова кутия, която е херметически затворена и че има силно видима етикет, който с нетърпение ви моли да спазвате условията на лиценза, придружаващ компактдиска, и който вероятно ще намерите в чистата картонена кутия, в която всичко е било опаковано. Този защитен печат е предназначен да предотврати нарушаването на червеите от пластмасовия корпус на вашия компактдиск и заразяване на вашето копие на Windows, преди той да бъде действително инсталиран, което е важна предпазна мярка и безценен актив за сигурност.

Очевидно Windows има предимство пред Linux, що се отнася до физическата сигурност на нейните копия (ха-ха), но какво се случва, след като го инсталираме? Кои са 10-те функции, които правят Linux по-сигурен от Windows?

1. Това е усъвършенствана многопотребителска система

Доколкото Linux се основава на Unix, първоначално предназначен за използване в мрежи, са обяснени някои от неговите значителни предимства за сигурност пред Windows. Най-привилегированият потребител на Linux е администраторът; може да направи всичко в операционната система. Всички останали потребители не получават толкова разрешения, колкото root или администратор. Поради тази причина, в случай на заразяване с вирус, докато е влязъл общ потребител, ще бъдат заразени само онези части от операционната система, до които този потребител има достъп. Следователно, максималната вреда, която този вирус може да причини, е промяна или кражба на потребителски файлове и настройки, без да се засяга сериозно работата на операционната система като цяло. Освен това администраторът ще може лесно да елиминира вируса.

След като инсталацията на дистрибуция на Linux приключи, ние сме помолени да създадем root и общ потребител. Тази пълна липса на сигурност, която включва създаването на повече от един потребител на компютър, е причина за ниската му популярност. Ха! Не, сериозно, това е една от причините, поради които Linux е по-сигурен.

За сравнение, например в Windows XP, потребителските приложения като Internet Explorer имат достъп до цялата операционна система. Тоест, да предположим, че IE полудява и иска да изтрие критични файлове от системата ... е, би могъл да го направи без проблеми и без потребителят да знае нищо. В Linux обаче потребителят ще трябва да конфигурира изрично приложението да работи като root, за да въведе същото ниво на уязвимост. Същото се случва и със самите потребители. Да предположим, че човек седи на моя компютър WinXP. Отидете на C: Windows и изтрийте всичко. Не става оранжево. Можете да го направите без проблеми. Разбира се, проблемите ще се появят следващия път, когато се опитате да стартирате системата. В Windows потребителят и каквато и програма да инсталира, имат достъп, за да правят практически всичко в операционната система. В Linux това не се случва. Linux използва интелигентно управление на привилегиите, при което всеки път, когато потребителят иска да направи нещо, което надвишава неговите привилегии, ще бъде поискана root паролата.

Да, досадно е ... но това е, което го прави безопасен. Трябва да пишете благословената парола всеки път, когато искате да направите нещо, което би могло да повлияе на сигурността на системата. Това е по-сигурно, защото „обикновените“ потребители нямат достъп за инсталиране на програми, стартиране на системни разговори, редактиране на системни файлове, промяна на критични системни настройки и т.н.

От самото начало Linux е проектиран като система за много потребители. Дори и сега най-важните слабости на Windows са свързани с произхода му като самостоятелна 1-потребителска система. Недостатъкът на начина, по който Windows работи, е, че няма нива на сигурност. С други думи, приложение на високо ниво, като интернет браузър или текстов процесор, е свързано и може да има достъп до долните слоеве на операционната система, с които най-малката уязвимост може да изложи цялата операционна система.

От Windows Vista в Windows беше въведен контрол на потребителските акаунти (UAC), което означава, че всеки път, когато искате да стартирате програма или да изпълните потенциално опасна задача, се изисква администраторска парола. Въпреки това, без да броим факта, че поне тук, в Аржентина, почти всички продължават да използват WinXP за неговото удобство и лекота, повечето потребители на Win7 или Win Vista винаги влизат като администратори или предоставят администраторски права на своите потребители. По този начин, всеки път, когато искат да изпълнят някоя от тези „опасни“ задачи, системата просто ще покаже диалогов прозорец, който потребителят трябва да приеме или отхвърли. Всеки, който седи на бюрото ви и / или поема вашата машина, автоматично има администраторски права да прави каквото им е казано. За пълно сравнение между UAC и su, sudo, gksudo и др. Препоръчвам да прочетете тази статия в Уикипедия.

2. Най-добри настройки по подразбиране

От своя страна, настройките по подразбиране за всички дистрибуции на Linux са много по-сигурни от настройките по подразбиране на Windows. Тази точка е тясно свързана с предишната: във всички дистрибуции на Linux потребителят има ограничени привилегии, докато в Windows почти винаги потребителят има администраторски права. Промяната на тези настройки е много лесна за Linux и малко сложна за Windows.

Разбира се, всеки от тях може да бъде конфигуриран по такъв начин, че да го направи несигурна система (когато се изпълнява всичко като root в Linux например) и Windows Vista или Windows 7 (които между другото копираха някои от тези функции от Linux и Unix) може да бъде по-добре конфигуриран, за да ги направи по-сигурни и да работят под по-ограничен акаунт от администратора. В действителност обаче това не се случва. Повечето потребители на Windows имат администраторски права ... това е най-удобно.

3. Linux е много по-застрахователен

Доколкото сигурността, както видяхме в началото, не е състояние, а процес, дори по-важен от това, че идва „от фабриката“ с по-добра конфигурация по подразбиране, е в състояние да даде на потребителя достатъчно свобода да адаптира нивата на сигурност според вашите нужди. Това наричам „застраховка“. В този смисъл Linux е признат не само за огромната си гъвкавост, но и за това, че позволява настройките за сигурност, които би било невъзможно да се постигнат в Windows. Именно това е причината големите компании да избират Linux за управление на своите уеб сървъри.

Може да звучи много „дзен“, но тази ситуация ми напомня на анекдот, който някога някой ми е разказвал. Не знам дали все още се случва, но ми казаха, че в Китай хората плащат на лекаря, когато е бил добър, и спират, когато е лош. Тоест обратното на това, което правим в „западното общество“. Нещо подобно се случва и тук. В Windows има огромен пазар за сигурност, но той по същество се основава на контролиране или намаляване на ефектите, а не на причините, които правят Windows несигурна система. В Linux, от друга страна, междинен или напреднал потребител може да конфигурира системата по такъв начин, че тя да е практически непроницаема, без да предполага инсталирането на антивирусен, антишпионски софтуер и т.н. С други думи, в Linux фокусът е върху причините, тоест върху конфигурациите, които правят системата по-сигурна; като има предвид, че в Windows акцентът (и бизнесът) се поставят в последствията от възможна инфекция.

4. Няма изпълними файлове или регистър

В Windows зловредните програми обикновено са изпълними файлове, които след измама на потребителя или заобикаляне на контрола им стартират и заразяват машината. След като това се случи, е много трудно да ги премахнете, тъй като, в случай че можем да го намерим и премахнем, той може да бъде репликиран и дори да запази конфигурации в Регистър на Windows които му позволяват да „съживи“. В Linux обаче няма изпълними файлове в смисъла на думата "Windows". В действителност изпълнимостта е свойство на всеки файл (независимо от разширението му), което може да бъде предоставено от администратора или потребителя, който го е създал. По подразбиране нито един файл не е изпълним, освен ако някой от тези потребители не го установи по този начин. Това означава, че за да може да се възпроизведе вирус чрез електронна поща, например, потребителят, който получава вируса, ще трябва да запази прикачения файл на своята машина, да предостави права за изпълнение на файла и накрая да го изпълни. Процесът, очевидно, е сложен, особено за по-малко опитен потребител.

Също така, Linux използва конфигурационни файлове вместо централизиран регистър. Изразът, който казва, че в Linux всичко е файл, е известен. Тази децентрализация, която позволява да се избегне създаването на огромна хиперкомплексна и заплетена база данни, значително улеснява елиминирането и откриването на злонамерени програми, както и затруднява възпроизвеждането им, като се има предвид, че нормален потребител не може да редактира системни файлове .

5. По-добри инструменти за борба с нулеви дневни атаки

Не винаги е достатъчно да се актуализира целият софтуер. Атаките с нулев ден - атака, която използва уязвимости, за които самите разработчици на софтуер все още не знаят - стават все по-често срещани. Проучване показа, че отнемането на зловреден софтуер, който експлоатира тези уязвимости, отнема само шест дни, докато разработчиците отнемат месеци, за да открият тези дупки и да освободят необходимите кръпки. Поради тази причина чувствителната политика за сигурност винаги отчита възможността за атаки с нулев ден. Windows XP няма такава разпоредба. Vista, в защитен режим, макар и полезен, осигурява само ограничена защита срещу IE атаки. За разлика от това, защитата, предоставена от AppArmor или SELinux е значително по-добра, осигурявайки много „фина“ защита срещу всякакъв вид опит за отдалечено изпълнение на код. Поради тази причина все по-често дистрибуциите на Linux идват с AppArmor (SuSE, Ubuntu и др.) Или SELinux (Fedora, Debian и др.) По подразбиране. В други случаи те могат лесно да бъдат изтеглени от хранилищата.

6. Linux е модулна система

Модулният дизайн на Linux ви позволява да премахнете всеки компонент от вашата система, ако е необходимо. В Linux можете да кажете, че всичко е програма. Има малка програма, която управлява прозорците, друга, която управлява входовете, друга, която отговаря за звука, друга за видеото, друга за показване на панела на работния плот, друга, която работи като док и т.н. И накрая, като парчета от неспециалист, всички те съставят настолната система, която познаваме и използваме ежедневно. Windows, от друга страна, е огромен бетонен блок. Това е боке, което е много трудно да се разглоби. Така например, в случай че подозирате, че Windows Explorer има недостатък в сигурността, няма да можете да го премахнете и замените с друг.

7. Linux е безплатен софтуер

Да, това определено е една от най-важните причини, поради които Linux е много по-сигурна операционна система от Windows, тъй като на първо място потребителите могат да знаят точно какво правят програмите, съставляващи ОС, и в случай на откриване на уязвимост или нередност, те могат да го поправят незабавно, без да чакат корекция, актуализация или сервизен пакет. Всеки може да редактира изходния код на Linux и / или програмите, които го съставят, да премахне нарушаването на сигурността и да го сподели с останалите потребители. Освен че е по-подкрепяща система, която насърчава участието и любопитството на потребителите, тя е много по-практична, когато става въпрос за разрешаване на дупки в сигурността. Повече очи позволяват по-бързо откриване и разрешаване на проблеми. С други думи, има по-малко дупки в сигурността и кръпките се освобождават по-бързо, отколкото в Windows.

Освен това потребителите на Linux са много по-малко изложени на шпионски програми и / или всяка друга програма, която събира потребителска информация по скрит или подвеждащ начин. В Windows не трябва да чакаме да се заразим със злонамерена програма, за да претърпим този вид кражба на информация; има доказателства, че самата Microsoft и дори други известни програми, направени от други компании, са придобили информация без съгласието на потребителите. По-конкретно, Microsoft е обвинен за използване на объркващо именуван софтуер, като Windows Genuine Advantage, за проверка на съдържанието на твърдите дискове на потребителите. Лицензионното споразумение, включено в Windows, изисква потребителите да се съгласят с това условие, преди да използват Windows, и утвърждава правото на Microsoft да извършва тези видове проверки, без да уведомява потребителите. В крайна сметка, доколкото повечето софтуер на Windows е патентован и затворен, всички потребители на Windows и разработчиците на софтуер зависят от Microsoft, за да поправи най-сериозните пропуски в сигурността. За съжаление, Microsoft има свои собствени интереси за сигурност, които не са непременно същите като тези на потребителите.

Има мит, че с изходния код, който е публично достъпен, Linux и всички безплатни софтуерни програми, които се изпълняват под Linux, са по-уязвими, защото хакерите могат да видят как работят, да откриват по-лесно дупки в сигурността и да се възползват от тях. Тази вяра е тясно свързана с другия мит, за който се погрижихме да отменим в началото на статията: тъмнината носи сигурност. Това е невярно. Всеки наистина сериозен експерт по сигурността знае, че "тъмнината", в този случай поради софтуер със затворен код, затруднява разработчиците да откриват нарушения на сигурността, както и затруднява докладването и откриването на тези нарушения от потребителите.

8. Хранилища = чао пукнатини, сериали и др.

Фактът, че Linux и повечето приложения, които са написани за работа на него, вече са безплатен софтуер, сам по себе си, е огромно предимство. Ако обаче това не се комбинира с факта, че целият такъв софтуер е достъпен за изтегляне и инсталиране от централизиран и сигурен източник, неговото сравнително предимство пред Windows вероятно няма да е толкова голямо.

Всички потребители на Linux знаят, че когато инсталираме Linux, ние автоматично забравяме да търсим сериали и пукнатини, които, от друга страна, ни принуждават да навигираме през несигурни или умишлено проектирани сайтове, за да накараме потребителите да паднат и да играят с техните нужди. Нито се нуждаем от инсталиране на каквато и да е пукнатина, която много пъти има скрит вирус или злонамерен софтуер. Вместо това имаме, в зависимост от дистрибуцията, която използваме, серия хранилища, от които изтегляме и инсталираме програмата, от която се нуждаем, с просто щракване. Да, толкова е лесно и безопасно!

Още от първите стъпки на инсталацията на Windows той показва огромното си превъзходство по отношение на сигурността. Когато процесът на инсталиране започне, потребителят настоява да въведе сериен номер, преди да продължи. Без тази жизненоважна информация потребителят не може да продължи с инсталацията. За щастие повечето потребители на Windows все още не знаят, че бързото търсене с Google може да ви даде достъп до хиляди сериали, така че тази информация е най-мощната защита срещу нежелани задни врати. Да ... това е шега. 🙂 Каква сигурност осигурява система, която може да бъде взломена и компрометирана, за да може да се избегне серийното влизане, единственото средство, чрез което Microsoft гарантира, че потребителите плащат за своите копия? Това е толкова лоша операционна система, че дори не могат (нито искат?) да го направи неуязвим, така че всеки да плаща за своите копия.

9. 1, 2, 3 ... Актуализиране

Ако сте като повечето хора, които познавам, използвате WinXP. Първият XP идва с IE 6 (Август 2001 г.), XP със сервизен пакет 1 идва с IE 6 SP1 (септември 2002 г.), а XP SP2 идва с IE 6 SP2 (август 2004 г.). С други думи, в най-добрия случай използвате браузър, разработен преди почти 6 години. Няма нужда да се обяснява огромността, която това означава по отношение на разработването на софтуер. През тези години не само бяха открити и използвани хиляди уязвимости за WinXP, но и за браузъра, който той използва по подразбиране.

В Linux въпросът е съвсем различен. Той е много по-сигурен от Windows, защото непрекъснато се актуализира. Благодарение на факта, че Linux е модулна система, разработена като безплатен софтуер и че има система за съхранение за управление на актуализации и инсталиране на нови програми, поддържането на актуалността е глупост. От Internet Explorer до най-отдалечената малка програма, която управлява потребителските привилегии или управлението на прозорци и т.н., преминавайки през ядрото и необходимите драйвери за работата на системата, всичко се актуализира много по-бързо и по-лесно, отколкото в Windows.

Точно в Windows актуализациите се правят веднъж месечно. Разбира се, това е така, ако не сте ги деактивирали, било защото са досадни, защото са консумирали част от вашата честотна лента, или просто поради страх, че Microsoft по някакъв начин ще открие незаконното ви копие. Но това не е най-лошото. Актуализацията на всяко едно от приложенията е независима, това означава, че Windows не се грижи за тяхното актуализиране, всяко от тях трябва да се погрижи за него. Както добре знаем, мнозина нямат възможност да проверяват за актуализации. Потребителят е този, който трябва да се притеснява да разбере за издаването на нова версия, изтеглянето и последващата актуализация (винаги със страх да не знае дали трябва да изтрие предишната версия или не).

10. Разнообразие, благословена си между всички

Потребителите на Windows са свикнали Microsoft да им казва коя програма да използва за какво. По този начин се предполага, че използването на системата е по-лесно, създават се общи стандарти, улеснява се съвместимостта и т.н. Както и да е, всичко това се оказа фалшиво. Напротив, той просто е допринесъл за еднаквост и ръководство отгоре, сякаш е диктатура. Тази хомогенност улесни много атакуващите да откриват уязвимости и да пишат злонамерени програми, за да ги използват.

За сравнение, в Linux има безкраен брой дистрибуции с различни конфигурации, системни пътища, системи за управление на пакети (някои използват .deb, други .rpm и т.н.), програми за управление за всички системни дейности и т.н. Тази хетерогенност затруднява изключително развитието на вируси, които имат широко въздействие, както е възможно в Windows.

Критиците на Linux казват, че повече дистрибуции се равняват на по-голяма склонност към грешки и, следователно, по-големи уязвимости в сигурността. Това по принцип може да е вярно. Както току-що видяхме, това е повече от компенсирано от факта, че тези уязвимости са по-трудни за използване и в крайна сметка засягат по-малко хора. В крайна сметка стимулите за хакерите да пишат злонамерен софтуер, който засяга тези системи, са значително намалени.

Япа. Програмите на Linux са по-малко уязвими от техните колеги в Windows

Това е нещо, което в известен смисъл вече споменах при разработването на някои други точки, но изглеждаше важно да го подчертая като отделна точка. Софтуерът за Linux е по-безопасен и по-малко уязвим от своя аналог за Windows поради няколко аспекта, които също характеризират Linux: той е безплатен софтуер, актуализира се много по-бързо, получава се чрез хранилища, има огромно разнообразие от програми и т.н. С други думи, както по своя дизайн и разработка, така и при разпространението и изпълнението си, Linux програмите осигуряват по-големи предимства за сигурността.