Prije nekoliko dana Google je objavio da će njegovi zaposlenici prestati koristiti Windows, tvrdeći da je Windows imao neke značajne sigurnosne rupe. Kao što smo već vidjeli, iako je to istina, to može biti poslovna strategijaMeđutim, ova me odluka natjerala da se zapitam: što Linux čini sigurnijim? Svaki korisnik Linuxa shvati da je mnogo sigurniji ... osjeća se sigurnije od Windowsa. Ali kako objasniti taj "osjećaj"? Ovaj je post plod višesatnog razmišljanja i istraživanja na Internetu. Ako i dalje koristite Windows i želite znati zašto je Linux sigurniji ili ako ste korisnik Linuxa koji uživa u svom duhu i želite znati što Linux čini boljim sistemom u smislu sigurnosti, preporučujem da pažljivo pročitate ovaj post. Dugo je, ali vrijedi.
Uvod: šta je sigurnost?
Mnogi ljudi vjeruju da je ispravno reći da je proizvod siguran, pa je, na primjer, Windows sigurniji od Linuxa, Firefox sigurniji od IE, itd. To je djelimično tačno. Zapravo, sigurnost nije proizvod, nešto što dolazi već naoružano i za nošenje. To je proces u kojem korisnik igra središnju ulogu. Drugim riječima, sigurnost je stanje koje se mora aktivno održavati pravilnom i odgovornom interakcijom između korisnika i instaliranog softvera i / ili operativnog sistema.
Nijedan softver ili operativni sistem nije u stanju pružiti bilo kakvu sigurnost ako administrator postavi glupe lozinke poput "123" ili ako ne preduzme potrebne mjere predostrožnosti. Ipak, istina je da su neki programi i OS sigurniji od drugih jer imaju manje "rupa" ili ranjivosti, brže se ažuriraju i, općenito govoreći, otežavaju život napadačima.
U tom smislu možemo reći, na primjer, da je Linux sigurniji od Windows-a. Što je to što Linux čini težim za razbijanje? Pa, odgovor koji sam pročitao i slušao ad mučninu ima veze sa «sigurnost kroz nejasnoće"Ili" sigurnost mrakom ". U osnovi, ono što mnogi takozvani "sigurnosni stručnjaci" tvrde kada ih pitaju zašto je Linux sigurniji je to što je većina tržišta OS-a u rukama Microsoft Windows-a, a loši hakeri žele napraviti što veću štetu, onda ukazuju na Windows. Većina hakera želi ukrasti što više informacija ili poduzeti neku akciju koja ih izdvaja od ostalih i daje im "prestiž" u njihovom krugu. U mjeri u kojoj je Windows najčešće korišten OS, oni čine sve napore da stvore hakove i viruse koji utječu na taj OS, izostavljajući ostale.
Čini se vrlo važnim da se to naglasi Danas praktično niko ne dovodi u pitanje da je Linux zaista sigurniji od Windows-a. Obrazloženje je gdje takozvani "stručnjaci" griješeZbog toga sam sjeo da napišem ovaj članak.
Kao što sam rekao, "stručnjaci" se oslanjaju samo na statističke podatke kako bi objasnili zašto je Linux sigurniji: za Linux je manje virusa i zlonamjernog softvera u odnosu na ogroman broj za Windows. Ergo, Linux je sigurniji ... za sada. Naravno, bazirajući svu svoju argumentaciju na ovim pukim podacima, kako se sve više korisnika prebacuje na Linux, loši hakeri će se sve više fokusirati na stvaranje zlonamjernih uslužnih programa i alata koji će iskoristiti svaku od ranjivosti Linuxa. . To je jednostavno sustav poticaja koji bi hakerima učinio privlačnijim razvoj virusa i zlonamjernog softvera za Linux kako postaje sve popularniji. Pretpostavljena sigurnost Linuxa, ako se složimo s analizom "stručnjaka", bila bi velika laž. Linux ne bi bio siguran da ga malo ljudi koristi. Ništa drugo ... Vjerujem, umjesto toga, u to veća sigurnost koju Linux pruža temelji se na nekim temeljnim aspektima njegovog dizajna i strukture.
Dovoljna je još jedna statistika da počnemo shvaćati da "stručnjaci" ne znaju ništa. Apache web server (web server je program koji se hostira na udaljenom računaru koji hostira i šalje stranice vašem web pregledaču kada vi, posjetitelj, zatražite pristup tim stranicama), koji je besplatan softver i uglavnom se izvodi pod Linuxom , ima najveći tržišni udio (mnogo veći od Microsoftovog IIS servera), ali trpi mnogo manje napada i ima manje ranjivosti od Microsoftovog kolege. Drugim riječima, U svijetu servera u kojem je povijest obrnuta (Linux + Apache imaju najveći tržišni udio), Linux se pokazao sigurnijim od Windowsa. The najveće svjetske softverske kompanijethe ambiciozniji naučni projektiČak i najvažnije vlade odabiru Linux za pohranu i zaštitu podataka na svojim serverima, a sve je više onih koji ih počinju birati kao desktop sistem. Šta ćete izabrati?
10 najboljih karakteristika koje Linux čine vrlo sigurnim
Za razliku od krhkog kartonskog otpada u koji možete nadam se da imate svoj Linux CD (mislim na Ubuntu, na primjer), Windows CD se obično isporučuje u maloj plastičnoj kutiji koja je hermetički zatvorena i koja Ima vrlo vidljivu naljepnicu koja vas nestrpljivo traži da pristanete na uvjete licence koja dolazi uz CD i koju ćete vjerojatno pronaći u urednoj kartonskoj kutiji u kojoj je sve bilo zapakirano. Ovaj sigurnosni pečat dizajniran je da spreči da crvi probiju plastično kućište CD-a i zaraze vašu kopiju operativnog sistema Windows prije nego što se stvarno instalira, što je važna mjera predostrožnosti i neprocjenjiva sigurnosna imovina.
Jasno je da Windows ima prednost nad Linuxom kada je u pitanju fizička sigurnost njegovih kopija (haha), ali šta se događa nakon što ga instaliramo? Kojih je 10 karakteristika koje Linux čine sigurnijim od Windowsa?
1. To je napredni višekorisnički sistem
U mjeri u kojoj se Linux temelji na Unixu, prvobitno namijenjenom za upotrebu u mrežama, objašnjene su neke od njegovih značajnih sigurnosnih prednosti u odnosu na Windows. Najprivilegiraniji korisnik na Linuxu je administrator; može učiniti sve u OS-u. Svi ostali korisnici ne dobivaju toliko dozvola kao root ili administrator. Iz tog razloga, u slučaju zaraze virusom dok je uobičajeni korisnik prijavljen, zaražit će se samo oni dijelovi OS-a kojima taj korisnik ima pristup. Shodno tome, maksimalna šteta koju ovaj virus može prouzrokovati je izmjena ili krađa korisničkih datoteka i postavki bez ozbiljnog utjecaja na rad OS-a u cjelini. Uz to, administrator bi mogao lako ukloniti virus.
Jednom kada je instalacija bilo kojeg distribucijskog sistema Linux završena, od nas se traži da stvorimo root i zajedničkog korisnika. Potpuni nedostatak sigurnosti koji uključuje stvaranje više od jednog korisnika po računaru uzrok je niskoj popularnosti. Ha! Ne, ozbiljno, ovo je jedan od razloga zašto je Linux sigurniji.
Za usporedbu, na primjer u Windows XP-u, korisničke aplikacije kao što je Internet Explorer imaju pristup cijelom operativnom sistemu. Odnosno, pretpostavimo da IE poludi i želi izbrisati kritične datoteke iz sistema ... pa, mogao bi to učiniti bez problema i bez da korisnik išta zna. U Linuxu, međutim, korisnik bi morao izričito konfigurirati aplikaciju da se izvodi kao root da bi uveo isti nivo ranjivosti. Isto se događa i sa samim korisnicima. Pretpostavimo da neko sjedi za mojim WinXP računarom. Idite na C: Windows i izbrišite sve. Ne dešava se narandžasto. Možete to učiniti bez problema. Sigurno će se problemi pojaviti sljedeći put kada pokušate pokrenuti sistem. U operativnom sustavu Windows korisnik i bilo koji program koji instalira imaju pristup praktično bilo čemu u OS-u. U Linuxu se to ne događa. Linux koristi inteligentno upravljanje privilegijama, pri čemu kad god korisnik želi učiniti nešto što premašuje njegove privilegije, zatražit će se root lozinka.
Da, dosadno je ... ali to je ono što ga čini sigurnim. Morate napisati blagoslovljenu lozinku svaki put kada želite učiniti nešto što bi potencijalno moglo utjecati na sigurnost sistema. Ovo je sigurnije jer "obični" korisnici nemaju pristup instaliranju programa, pokretanju sistemskih poziva, uređivanju sistemskih datoteka, promjeni kritičnih sistemskih postavki itd.
Od početka je Linux dizajniran kao višekorisnički sistem. Čak su i sada najvažnije slabosti Windowsa povezane s njegovim porijeklom kao samostalnim sistemom s jednim korisnikom. Loša strana Windows načina rada je to što ne postoje slojevi sigurnosti. Odnosno, aplikacija na visokom nivou, poput Internet pretraživača ili programa za obradu teksta, povezana je i može pristupiti nižim slojevima operativnog sistema, kojima najmanja ranjivost može izložiti čitav operativni sistem.
Od operativnog sistema Windows Vista u sistemu Windows uvedena je kontrola korisničkog računa (UAC), što znači da je svaki put kada želite pokrenuti program ili izvršiti potencijalno opasan zadatak potrebna administratorska lozinka. Međutim, ne računajući činjenicu da barem ovdje u Argentini gotovo svi i dalje koriste WinXP zbog svoje udobnosti i lakoće, većina korisnika Win7 ili Win Viste uvijek se prijavljuju kao administratori ili dodijeljuju administratorska prava svojim korisnicima. . Pritom, svaki put kada žele izvršiti bilo koji od ovih „opasnih“ zadataka, sistem će jednostavno prikazati dijaloški okvir koji korisnik mora prihvatiti ili odbiti. Svatko tko sjedne za vaš stol i / ili preuzme vaš uređaj automatski ima administratorske privilegije da radi sve što im se kaže. Za potpunu usporedbu između UAC i su, sudo, gksudo itd. Preporučujem čitanje ovaj članak na Wikipediji.
2. Najbolje zadane postavke
Sa svoje strane, zadane postavke na svim Linux distribucijama mnogo su sigurnije od zadanih postavki Windowsa. Ova je točka usko povezana s prethodnom: u svim Linux distribucijama korisnik ima ograničene privilegije, dok u sustavu Windows gotovo uvijek korisnik ima administratorske privilegije. Promjena ovih postavki vrlo je jednostavna za Linux, a pomalo nezgodna za Windows.
Naravno, bilo koji od njih može se konfigurirati na takav način da to učini nesigurnim sistemom (kada se, na primjer, u Linuxu izvodi sve kao root) i Windows Vista ili Windows 7 (koji su, usput rečeno, kopirali neke od ovih funkcija s Linuxa i Unixa ) mogu biti bolje konfigurirani kako bi ih učinili sigurnijima i pokrenuli ih pod ograničenijim računom od administratora. Međutim, u stvarnosti se to ne događa. Većina korisnika Windowsa ima administratorske privilegije ... to je najprikladnije.
3. Linux je mnogo "osiguraniji"
U mjeri u kojoj sigurnost, kao što smo vidjeli na početku, nije stanje već proces, čak važniji od toga što dolazi "iz tvornice" s boljom zadanom konfiguracijom, moći će pružiti korisniku dovoljno slobode da prilagodi nivoe sigurnosti. sigurnost prema vašim potrebama. To je ono što ja nazivam "osiguranjem". U tom smislu, Linux nije prepoznat samo po svojoj ogromnoj fleksibilnosti, već i po tome što omogućava sigurnosne postavke koje bi bilo nemoguće postići u sustavu Windows. To je upravo razlog zašto velike kompanije odabiru Linux za upravljanje svojim web serverima.
Možda zvuči vrlo "zen", ali ova me situacija podsjeća na anegdotu koju mi je neko jednom rekao. Ne znam da li se to još uvijek događa, ali rekli su mi da su u Kini ljudi plaćali liječniku kad je bio dobar, a zaustavljali kad je bio loš. Odnosno, suprotno onome što radimo u „zapadnom društvu“. Nešto slično se događa i ovdje. U sustavu Windows postoji veliko tržište za sigurnost, ali ono se u osnovi temelji na kontroli ili smanjenju posljedica, a ne na uzrocima koji čine Windows nesigurnim sistemom. S druge strane, u Linuxu privremeni ili napredni korisnik može konfigurirati sistem na takav način da je praktički neprobojan, a da ne podrazumijeva instalaciju antivirusa, antispyware-a itd. Drugim riječima, u Linuxu je fokus na uzrocima, odnosno na konfiguracijama koje sistem čine sigurnijim; dok je u sustavu Windows naglasak (i posao) stavljen u posljedice moguće infekcije.
4. Nema izvršnih datoteka ili registra
U sustavu Windows zlonamjerni programi su obično izvršne datoteke koje, nakon što prevare korisnika ili zaobiđu njegovu kontrolu, pokreću i zaraze stroj. Jednom kad se to dogodilo, vrlo je teško ukloniti ih, jer u slučaju da to možemo pronaći i eliminirati, može se replicirati, pa čak i sačuvati konfiguracije u Windowsov registar koji mu omogućuju da "oživi". U Linuxu, međutim, nema izvršnih datoteka u smislu riječi "Windows". U stvarnosti je izvršnost svojstvo bilo koje datoteke (bez obzira na njezinu ekstenziju), koju može odobriti administrator ili korisnik koji ju je kreirao. Prema zadanim postavkama nijedna datoteka nije izvršna ako to ne utvrdi jedan od ovih korisnika. To znači da bi, na primjer, da bi se virus mogao reproducirati putem e-pošte, korisnik koji primi virus morao spremiti privitak na svoj stroj, dodijeliti izvršna prava na datoteku i konačno je izvršiti. Proces je, očito, složen, posebno za manje iskusne korisnike.
Takođe, Linux koristi konfiguracijske datoteke umjesto centraliziranog registra. Poznata je fraza koja kaže da je u Linuxu sve datoteka. Ova decentralizacija, koja omogućava izbjegavanje stvaranja ogromne hiperkompleksne i zapletene baze podataka, uvelike olakšava uklanjanje i otkrivanje zlonamjernih programa, kao i otežava njihovu reprodukciju s obzirom na to da normalan korisnik ne može uređivati sistemske datoteke.
5. Bolji alati za borbu protiv napada nultih dana
Nije uvijek dovoljno ažurirati sav softver. Nulti dnevni napadi - napad koji iskorištava ranjivosti kojih sami programeri još uvijek nisu svjesni - postaju sve češći. Studija je pokazala da krekerima treba samo šest dana da razviju zlonamjeran softver koji iskorištava ove ranjivosti, dok programerima trebaju mjeseci da otkriju ove rupe i puste potrebne zakrpe. Iz tog razloga osjetljiva sigurnosna politika uvijek uzima u obzir mogućnost napada nultog dana. Windows XP nema takvu odredbu. Vista, u zaštićenom načinu rada, iako korisna, pruža samo ograničenu zaštitu od IE napada. Suprotno tome, zaštita koju pružaju AppArmor ili SELinux je izuzetno superiorna, pružajući vrlo „finu“ zaštitu protiv bilo koje vrste pokušaja daljinskog izvršavanja koda. Iz tog razloga sve je češće da Linux distribucije po defaultu dolaze s AppArmor (SuSE, Ubuntu, itd.) Ili SELinuxom (Fedora, Debian, itd.). U drugim se slučajevima mogu lako preuzeti iz spremišta.
6. Linux je modularni sistem
Modularni dizajn Linuxa omogućuje vam uklanjanje bilo koje komponente iz vašeg sistema ako je potrebno. U Linuxu biste mogli reći da je sve program. Postoji mali program koji upravlja prozorima, drugi koji upravlja prijavama, drugi koji je zadužen za zvuk, drugi za video, još jedan za prikaz radne površine, drugi koji radi kao dock itd. Konačno, poput dijelova laika, svi oni čine desktop sistem koji poznajemo i svakodnevno koristimo. Windows je s druge strane ogroman betonski blok. To je boque koju je vrlo teško rastaviti. Tako, na primjer, u slučaju da sumnjate da Windows Explorer ima sigurnosnu grešku, nećete ga moći ukloniti i zamijeniti drugim.
7. Linux je besplatan softver
Da, ovo je definitivno jedan od najvažnijih razloga zašto je Linux mnogo sigurniji OS od Windows-a, jer prije svega korisnici mogu točno znati što rade programi koji čine OS i, u slučaju otkrivanja ranjivosti ili nepravilnosti , mogu to odmah popraviti bez čekanja na zakrpu, ažuriranje ili servisni paket. Svatko može uređivati izvorni kôd Linuxa i / ili programe koji ga čine, eliminirati narušavanje sigurnosti i dijeliti ga s ostalim korisnicima. Pored toga što je sustav koji podržava više i koji potiče na sudjelovanje i znatiželju korisnika, puno je praktičniji kada je riječ o rješavanju sigurnosnih rupa. Više očiju omogućava brže otkrivanje i rješavanje problema. Drugim riječima, manje je sigurnosnih rupa i zakrpe se objavljuju brže nego u sustavu Windows.
Pored toga, korisnici Linuxa su mnogo manje izloženi špijunskim programima i / ili bilo kojem drugom programu koji prikuplja korisničke informacije na skriveni ili obmanjujući način. U sustavu Windows ne moramo čekati da se zaražimo zlonamjernim programom da bismo pretrpjeli ovu vrstu krađe informacija; postoje dokazi da je sam Microsoft, pa čak i drugi poznati programi drugih kompanija, stekli informacije bez pristanka korisnika. Konkretno, Microsoft je optužen upotrebe zbunjujuće imenovanog softvera, kao što je Windows Genuine Advantage, za pregled sadržaja hard diskova korisnika. Ugovor o licenci obuhvaćen operativnim sistemom Windows zahteva da korisnici pristanu na ovaj uslov pre upotrebe operativnog sistema Windows i potvrđuje Microsoftovo pravo da vrši ove vrste pregleda bez obaveštavanja korisnika. Na kraju, u mjeri u kojoj je većina Windows softvera zaštićena i zatvorena, svi korisnici Windowsa i programeri softvera za taj OS zavise od Microsofta da bi otklonio najozbiljnije sigurnosne praznine. Nažalost, Microsoft ima vlastite sigurnosne interese, koji nisu nužno isti kao oni korisnika.
Postoji mit da su njegov izvorni kod javno dostupan, Linux i svi besplatni softverski programi koji se izvode pod Linuxom ranjiviji jer hakeri mogu vidjeti kako rade, lakše pronaći sigurnosne rupe i iskoristiti ih. Ovo je uvjerenje usko povezano s drugim mitom za koji smo se pobrinuli da ga poništimo na početku članka: mrak donosi sigurnost. Ovo je netačno. Bilo koji stvarno ozbiljan sigurnosni stručnjak zna da "mrak", u ovom slučaju dat zato što je softver zatvorenog koda, otežava programerima otkrivanje sigurnosnih propusta, kao i otežavanje prijave i otkrivanja tih propusta od strane korisnika.
8. Spremišta = bye cracks, serijski publikacije itd.
Činjenica da su Linux i većina aplikacija napisanih za rad na njemu već sami po sebi besplatan softver, velika je prednost. Međutim, da se ovo ne kombinira s činjenicom da je sav takav softver dostupan za preuzimanje i instalaciju iz centraliziranog i sigurnog izvora, njegova komparativna prednost u odnosu na Windows vjerojatno ne bi bila tako velika.
Svi korisnici Linuxa znaju da prilikom instaliranja Linuxa automatski zaboravljamo tražiti serijske publikacije i pukotine koje nas, s druge strane, prisiljavaju na kretanje kroz nesigurne ili namjerno dizajnirane web stranice kako bi korisnici pali i igrali se sa svojim potrebama. Niti nam je potrebna instalacija bilo koje pukotine u kojoj se često skriva virus ili zlonamjerni softver. Umjesto toga, imamo, ovisno o distro-u koji koristimo, niz spremišta s kojih jednostavnim klikom preuzimamo i instaliramo program koji nam je potreban. Da, to je tako lako i sigurno!
Već od prvih koraka instalacije Windows-a pokazuje svoju ogromnu superiornost u pogledu sigurnosti. Kako započinje postupak instalacije, korisnik se potiče da unese serijski broj prije nastavka. Bez ovih vitalnih informacija korisnik ne može nastaviti s instalacijom. Srećom, većina korisnika Windowsa još uvijek ne zna da vam brza Google pretraga može pružiti pristup hiljadama serijskih publikacija, pa je ovaj podatak najsnažnija odbrana od neželjenih stražnjih vrata. Da ... to je šala. 🙂 Kakvu sigurnost pruža sistem koji se može provaliti i ugroziti tako da se izbjegne ulazak u seriju, jedino sredstvo putem kojeg Microsoft osigurava da korisnici plaćaju njihove kopije? Toliko je loš OS da čak ne mogu (niti žele?) čine ga neranjivim tako da svi plaćaju svoje primjerke.
9. 1, 2, 3… Ažuriranje
Ako ste poput većine ljudi koje poznajem, koristite WinXP. Prvi XP dolazi sa IE 6 (Avgust 2001.), XP sa servisnim paketom 1 dolazi s IE 6 SP1 (septembar 2002.), a XP SP2 dolazi s IE 6 SP2 (avgust 2004.). Drugim riječima, u najboljem slučaju koristite preglednik koji je razvijen prije gotovo 6 godina. Nema potrebe objašnjavati ogromnost koja to znači u smislu razvoja softvera. U tim godinama, hiljade ranjivosti nisu otkrivene i iskorištene samo za WinXP, već i za pretraživač koji koristi prema zadanim postavkama.
U Linuxu je pitanje sasvim drugačije. Puno je sigurniji od Windowsa jer se neprestano ažurira. Zahvaljujući činjenici da je Linux modularni sistem, razvijen kao besplatan softver i da ima sistem spremišta za upravljanje ažuriranjima i instaliranje novih programa, biti u toku sranje je sranje. Od Internet Explorera do najudaljenijeg malog programa koji upravlja privilegijama korisnika ili upravljanjem prozorima itd., Prolazeći kroz jezgru i potrebne pokretačke programe za rad sistema, sve se ažurira mnogo brže i lakše nego Windows.
Tačno, u sustavu Windows ažuriranja se vrše jednom mjesečno. Svakako, to je slučaj da ih niste deaktivirali, bilo zato što su vam bili dosadni, jer su potrošili dio vaše propusnosti ili jednostavno zbog straha da će Microsoft nekako otkriti vašu ilegalnu kopiju. Ali to nije najgore. Ažuriranje svake aplikacije je neovisno, to znači da se Windows ne brine o njihovom ažuriranju, svaka od njih mora voditi računa o tome. Kao što dobro znamo, mnogi nemaju mogućnost provjere ažuriranja. Korisnik je taj koji mora brinuti o tome hoće li saznati o izdavanju nove verzije, preuzimanju i naknadnom ažuriranju (uvijek sa strahom da ne zna mora li izbrisati prethodnu verziju ili ne).
10. Različitost, blago vama među svima
Korisnici Windowsa navikli su da im Microsoft govori koji program da koriste za šta. Na ovaj način pretpostavlja se da je upotreba sistema lakša, stvaraju se zajednički standardi, olakšava kompatibilnost itd. Svejedno, sve se ovo pokazalo lažnim. Suprotno tome, samo je doprinio ujednačenosti i vođstvu odozgo, kao da je to diktatura. Ova homogenost je napadačima znatno olakšala otkrivanje ranjivosti i pisanje zlonamjernih programa koji ih iskorištavaju.
Za usporedbu, u Linuxu postoji beskonačan broj distribucija s različitim konfiguracijama, sistemskim stazama, sistemima za upravljanje paketima (neki koriste .deb, drugi .rpm, itd.), Programima za upravljanje svim sistemskim aktivnostima itd. Ova heterogenost izuzetno otežava razvoj virusa koji imaju široki utjecaj, kao što je to moguće u sustavu Windows.
Zlostavljači Linuxa kažu da se više distribucija izjednačava s većom sklonošću greškama i posljedično većim sigurnosnim ranjivostima. To bi u principu moglo biti istina. Međutim, kao što smo upravo vidjeli, to je više nego nadoknađeno činjenicom da je te ranjivosti teže iskoristiti i na kraju utječu na manje ljudi. U konačnici, poticaji za hakere da pišu zlonamjeran softver koji utječe na ove sisteme znatno su smanjeni.
Yapa. Linux programi su manje ranjivi od svojih Windows kolega
To je nešto što sam, na neki način, već spomenuo razvijajući neke druge točke, ali činilo mi se važnim da se to istakne kao zasebna točka. Softver za Linux je sigurniji i manje ranjiv od svog kolege za Windows zbog nekoliko aspekata koji također karakteriziraju Linux: besplatan je softver, ažurira se mnogo brže, dobiva se putem spremišta, postoji velika raznolikost programa itd. Drugim riječima, kako svojim dizajnom i razvojem, tako i distribucijom i izvršavanjem, Linux programi pružaju veće sigurnosne prednosti.
Vrlo zanimljivo ...
Zanimljivi vaši komentari. Slažem se s nekima. O drugima bih želio razmisliti i probati malo više.
U konačnici se slažemo da Linux nije neranjiv sistem i da mora puno toga poboljšati. Naravno da i dalje mislim da je to bolji sistem, sigurnosno gledano, od Win-a.
Hvala vam što ste odvojili vrijeme za pisanje i raspravu. Zaista mi je bilo od velike pomoći.
Veliki zagrljaj! Paul.
Da ne bih izašao kao luđak u vezi s počecima Unixa, dodajem vam stranicu na kojoj je možete i sami pročitati. Vrlo je zanimljivo i pokazuje koliko dugujemo toj velikoj kompaniji koja je bila Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Ističem 2 dijela. Prvo je gdje govori o počecima Unixa kao platforme za podršku igranju igre Multics:
«Kad se Bell Labs povukao iz istraživačkog konzorcija Multics, Ken Thompson je ostao s nekoliko ideja nadahnutih Multicsom o tome kako napraviti sistem datoteka. Ostao je i bez mašine na kojoj bi mogao igrati igru koju je napisao nazvanu Space Space, naučno-fantastična simulacija koja je uključivala navigaciju raketom kroz Sunčev sistem. Unix je započeo svoj život na uništenom PDP-7 miniračunaru [14] poput onog prikazanog na slici 2.1, kao platforma za igru Space Travel i poligon za Thompsonove ideje o dizajnu operativnog sistema.«
Drugo je mjesto gdje govori o odnosu Unixa s ARPANET-om i TCP / IP-om, koji je došao tek 1980. godine, više od 10 godina nakon "rođenja" Unixa. Zbog toga sam vam rekao da Unix nije stvoren s mrežnim mogućnostima, već ga je DARPA zapravo odabrao za razvoj TCP / IP-a jer je u to vrijeme bio otvoreni izvor. Navedeni proizvodi (VAX i PDP-10) svi su iz DEC-a.
«Zatim, 1980. godine, Agenciji za napredne istraživačke odbrambene projekte bio je potreban tim koji će implementirati svoj potpuno novi protokol TCP / IP na VAX pod Unixom. PDP-10 koji su u to vrijeme napajali ARPANET starali su, a naznake da bi DEC mogao biti prisiljen otkazati 10 kako bi podržao VAX već su bile u zraku. DARPA je razmotrila mogućnost ugovaranja DEC-a za implementaciju TCP / IP-a, ali odbila je tu ideju jer su bili zabrinuti da DEC možda neće reagirati na zahtjeve za promjenama u njihovom vlasničkom operativnom sistemu VAX / VMS [Libes-Ressler]. Umjesto toga, DARPA je izabrao Berkeley Unix kao platformu - izričito zato što je njegov izvorni kod bio dostupan i neopterećen [Leonard].«
Srdačan pozdrav,
svod
Ne trebate biti genij informatike da biste bili korisnik Linuxa, znam kako se koristi s naredbama, datotekama za spremanje i spremištima, do sada mi je pružao potpunu sigurnost, radi danonoćno kako bi bio sigurniji, zato napravljena su poboljšanja u jezgri i nova izdanja, jedna od prednosti linuxa u odnosu na Windows je da postoje ljudi koji se ne odmaraju da bi ga poboljšali i ažurirali, tako da bi bilo koji virus dizajniran za linux bio zastario u kratkom vremenu
vrlo dobar članak, ovdje je kriterij sigurnosti dobro artikuliran, jako mi se svidjelo pisanje ovog dokumenta, čestitam! pozdrav.
Ovo je članak koji bi trebali pročitati svi znatiželjnici softvera koji žele pogledati dalje od Redmonda. Zaista moje cestitke.
Sigurnost je jedna od najvećih snaga Gnu / linux sistema, jer se ova vrsta informacija širi među ljudima i kompanijama, a naše ćemo podatke održavati sigurnijima (što je na kraju i namijenjeno)
Ali ove sigurnosne rupe, osim što dolaze iz loše izgrađenog operativnog sistema, gdje ne žele rješavati sigurnosne probleme, možemo se zapitati i koji bi razlog kompanija imala da svoj proizvod ne učini sigurnijim? Već ste naveli razlog: oni na ovaj način dobivaju više novca, antivirusno poslovanje je milijarder, a Microsoft će sigurno dobiti veliku krišku kolača.
Možemo vidjeti da kompanije koje nude softver donose velike povrate dopuštajući da njihov softver bude probijen, taktiku koju koriste Autodesk, Adobe, Symantec, Kapersky (svi antivirusni programi) i naravno Microsoft, budući da je piraterija uvelike pomogla da oni postanu „standardni "za vaš proizvod. Ne mogu zamisliti da bi AutoCAD bio najpopularniji program za računarski potpomognuti dizajn na planeti kada bi svi njegovi korisnici morali platiti 65000 američkih dolara meksičkih pezosa koliko taj program košta manje-više, očito čine svoj softver nesigurnim da bi ga dosegli njihovih «mogućih» klijenata, isto se događa sa Photoshopom ili bilo kojim programom koji treba crack. Ono što se događa je da njihove izračunate praznine tada iskorištavaju treće strane.
Sve je novac, jer bez obzira na to koliko nedostataka ima zatvoreni softver, nemoguće je i dalje praviti tako eklatantne greške da tako lako krše sisteme ... ili se potpuno varam i Microsoft zaista ne može isporučiti sistem koji ne pukne za deset minuta interneta bez antivirusa.
Odličan članak! Ja sam korisnik Linuxa i ne bih se mogao složiti više s onim što kažete. Sve manje koristim Microsoftov sistem, a kada to radim, to je zbog potrebe da koristim program koji nije dostupan u operativnom sistemu Windows (Wine mi usporava računar, pa ga ne koristim). Čini mi se da postoji općenita predrasuda protiv Linuxa zasnovana na činjenici da je to težak sistem za upotrebu (Ubuntu mi se čini vrlo jednostavnim). Ako bi se to odbilo i potaknulo ljude da ga instaliraju na svoje računare, mislim da bi problem nedostatka softvera koji sam prije spomenuo bio potpuno riješen.
dobar članak!
To je samo 50%, ali ako imate loše programiran sistem izložen mreži, zaboravite! Zakucat će vas cijelog. Radim u testu olovke i kažem vam da su najgore rupe u aplikacijama napravljene punim sql injekcija, cross scriptption su one koje pokreću kombinaciju PHP / Apache / Linux, ne prodajte priču da ako se moja aplikacija pokrene na Linuxu je sigurno jer to misli 99% programera ... i 99.9% korisnika ... ima SSL, super sam.
Pozdrav, svidio mi se vaš komentar koji ste dali u vezi sa sigurnošću u operativnim sistemima, volio bih znati imate li web stranicu koja govori o tome, hvala ...
Ako ste ih zapravo već pročitali, vrlo dobre informacije su vrlo cijenjene
Članak objašnjava tačno ono što tražite.
Imam pitanje koje mi još uvijek nije jasno, zašto ako je Linux besplatan softver i njegov izvorni kod može bilo tko mijenjati i vidjeti, zašto reći da je unatoč tome siguran?
Kad znate kôd programa, sigurniji ste da ima manje špijunskih programa ...
Vaš odgovor je gore
Vaši komentari mi se čine vrlo uspješnima, vrlo dobar članak, sljedbenik sam ovih stranica manje od godinu dana i čestitam vam na razvoju
Saludos
Hvala!
Zagrljaj! Paul.
Vrlo dobar i detaljan članak, s vašim dopuštenjem dijelim ga. Hvala ti.
Da naravno, samo naprijed. 🙂
jako dobri podaci Pablo !!
Stvarno mi se svidio vaš članak 😀
Ja sam win korisnik, ali dugo želim migrirati na linux i iako još uvijek sumnjam u kompatibilnost softvera itd. Zadržat ću malu particiju za pobjedu, a čitanje ove vrste informacija samo me motivira da se posvetim Linuxu i uživam u njemu.
Cestitam !!
Hvala Diego! Drago mi je da ti se svidjelo.
Zagrljaj! Paul.
vrlo dobar članak
Linux je siguran jer je gubljenje vremena stvarati virus za ovaj sistem, rijetko ko ga koristi.
Iz ovih razloga pogrešni linux virusi ne rade
Virus treba pokrenuti ili zajedno s programom, odnosno treba ga aktivirati.
U Linuxu svaki program koji koristite svaka datoteka koju proslijedite ili kopira ili program koji ćete spremiti i ponovo otvoriti, čak i ako ga koristite kao root korisnika, prođite kroz jebeni zapis, ovaj zapis, program mora pokaže licencu od onoga tko ju je dizajnirao, sve dok to radi, pa čak i čini sa svime ovim, registar vrši cjelovito skeniranje gdje je otkriva kao beskorisnu datoteku, ako kaže da je još gore briše, nijedan program ili datoteka nema prava na ovaj registar jer ga niko ne može aktivirati ako registar nije. Registracija je složena.
2- Linux ima policajca kojeg ne poznajete, ali je uvijek prisutan ako otkrije da se program ne uklapa ili ga želi preuzeti, samo je zeznut jer će mu dati tri šamara i ne dopušta mu da prođe
Gotovo niko ga ne koristi, istina, pa ... ne baš tako.
13% web servera čine Windows, ostali praktično Linux, koristeći Microsoft-IIS, želio bih znati statistiku za ostale usluge koje nisu web ...
Svi Android uređaji imaju Linux kernel.
Na korisničkim računalima Windows zaista pobjeđuje, ali mislim da bi virus oštetio više tamo gdje ima osjetljivijih podataka, odnosno na vašem mobitelu ili na serveru, nego na vašem računalu s 4 fotografije i 4 pdf-a ...
Da, istina je da je gubljenje vremena stvarati virus za Linux, s jedne strane ima manje sigurnosnih rupa, a s druge se brže popravljaju, pogotovo ako virus cirkulira ...
P.S
- Linux koristi 9 bitova po datoteci ili direktorijumu za korisnička, grupna i gostujuća odobrenja (čitanje, pisanje i izvršavanje).
- Windows koristi 3 bita za određivanje je li datoteka skrivena, sistemska ili samo za čitanje.
zanimljiv post
pogledajte ovaj ubuntu dodirni video
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux ima kako je objašnjeno u nastavku, registar, wachiman, proceduru i root.
Uzmite android mobitel ili tablet, shvatit ćete da kada prijeđete na postavke, predložite, kliknite da biste prihvatili da android instalira aplikacije nepoznatog porijekla, prekršite postupak.
2- kada preuzmete nešto s računala na terminal, na primjer, igru koju guachiman ne odobri, osoba ima ideju da je morate deaktivirati i to samo s tim programom jer ćete to morati učiniti protiv činjenica da se ne pridržava
3- registar koji skenira kompletan program
4 gdje to zezneš, što radiš osjećajući sjajnu zakrpnu igru tražeći dozvolu za promjenu ponašanja androida i usmiara u zapisu poziva, a onaj ko ga je stvorio zove se 123 staviš konopac oko vrata i ja našao sam se sa hrpama programa ako iz google pay store-a to je mjesto gdje program može ići na druga dva, ali ne i u registar i kada registar dizajnira program onako kako želite izbrisati datoteku i program odgovori korisniku, Mislim da je vaš vlasnik svjestan i pola dopuštenja za to
Koristim Linux više od 10 godina i nisam se uspio odvojiti od njega, u početku normalni, neki problemi s instalacijom programa, kasnije mi je trebao program kompatibilan s officeom, ali na kraju nakon toliko truda bez neuspjeha, sve sam riješio, uključujući i Office paket koji sam na kraju instalirao na Linux, i bez sumnje veliku beskrajnu listu softvera koji postoji za sve namjene i da gospoda koja razgovara s vama nije sistemski inženjer, ali poslovni administrator koji mi se na kraju sviđa i živim na ovom izvrsnom operativnom sistemu, odličnim informacijama. Pozdrav.
Mislim da ne znate kako se koristi Windows. Na primjer, ako stavimo sigurnost kontrole korisničkog računa (AUC), od vas će se tražiti da autorizirate čak i ako gledate u monitor, ako ga podignemo visoko. Prati korisnika i aplikacije. Takođe ima zajedničke korisnike i administratore. Možete upravljati privilegijama i dozvolama bez pitanja.
Sviđa mi se Linux, prd kad god sam ga instalirao stvarao mi je probleme s upravljačkim programima. Ne postoji mnogo softvera koji mi treba. Imam svu namjeru koristiti linux, ali je još uvijek zelen. Pozdrav