Vor einigen Tagen gab Google bekannt, dass seine Mitarbeiter die Verwendung von Windows einstellen würden, und behauptete, Windows habe einige erhebliche Sicherheitslücken. Wie wir bereits gesehen haben, obwohl dies wahr ist, Es kann eine Geschäftsstrategie seinBei dieser Entscheidung habe ich mich jedoch gefragt: Was macht Linux sicherer? Jeder Linux-Benutzer erkennt, dass es viel sicherer ist… es fühlt sich sicherer an als Windows. Aber wie kann man dieses "Gefühl" erklären? Dieser Beitrag ist das Ergebnis mehrstündiger Reflexion und Recherche im Internet. Wenn Sie immer noch Windows verwenden und wissen möchten, warum Linux sicherer ist, oder wenn Sie ein Linux-Benutzer sind, der seinen Schatz genießt, und wissen möchten, was Linux in Bezug auf die Sicherheit zu einem besseren System macht, empfehle ich Ihnen, diesen Beitrag sorgfältig zu lesen. Es ist lang, aber es lohnt sich.
Einleitung: Was ist Sicherheit?
Viele Leute glauben, dass es richtig ist zu sagen, dass ein Produkt sicher ist, so ist beispielsweise Windows sicherer als Linux, Firefox sicherer als IE usw. Dies ist teilweise richtig. Tatsächlich, Sicherheit ist kein Produkt, etwas, das bereits bewaffnet und zu tragen ist. Es ist vielmehr ein Prozess, bei dem der Benutzer eine zentrale Rolle spielt. Mit anderen Worten, Sicherheit ist ein Zustand, der durch eine ordnungsgemäße und verantwortungsvolle Interaktion zwischen dem Benutzer und der installierten Software und / oder dem installierten Betriebssystem aktiv aufrechterhalten werden muss.
Keine Software oder kein Betriebssystem kann irgendeine Art von Sicherheit bieten, wenn der Administrator dumme Passwörter wie "123" eingibt oder wenn er nicht die erforderlichen Vorsichtsmaßnahmen trifft. Es stimmt jedoch, dass es Programme und Betriebssysteme gibt, die sicherer sind als andere, da sie weniger "Lücken" oder Schwachstellen aufweisen, schneller aktualisiert werden und Angreifern im Allgemeinen das Leben erschweren.
In diesem Sinne können wir zum Beispiel sagen, dass Linux sicherer ist als Windows. Was macht es nun schwieriger, Linux zu brechen? Nun, eine Antwort, die ich ad nauseam gelesen und angehört habe, hat mit «zu tun.Sicherheit durch Dunkelheit"Oder" Sicherheit durch Dunkelheit. " Grundsätzlich argumentieren viele sogenannte "Sicherheitsexperten", wenn sie gefragt werden, warum Linux sicherer ist, dass der größte Teil des Betriebssystemmarktes in den Händen von Microsoft Windows liegt und schlechte Hacker so viel Schaden wie möglich anrichten wollen zu Windows. Die meisten Hacker möchten so viele Informationen wie möglich stehlen oder Maßnahmen ergreifen, die sie von den anderen abheben und ihnen innerhalb ihres Kreises "Prestige" verleihen. In dem Maße, in dem Windows das am häufigsten verwendete Betriebssystem ist, bemühen sie sich, Hacks und Viren zu erstellen, die dieses Betriebssystem betreffen, und lassen die anderen außer Acht.
Es scheint sehr wichtig, dies hervorzuheben Heute stellt praktisch niemand in Frage, dass Linux tatsächlich sicherer ist als Windows. Wo die sogenannten "Experten" falsch liegen, liegt in der BegründungDeshalb habe ich mich hingesetzt, um diesen Artikel zu schreiben.
Die "Experten" stützen sich, wie gesagt, nur auf statistische Daten, um zu erklären, warum Linux sicherer ist: Es gibt weniger Viren und Malware für Linux als die große Anzahl für Windows. Ergo ist Linux sicherer ... für jetzt. Natürlich werden sich schlechte Hacker immer mehr darauf konzentrieren, bösartige Dienstprogramme und Tools zu erstellen, um alle Schwachstellen von Linux auszunutzen, da immer mehr Benutzer auf Linux umsteigen. Es ist einfach ein System von Anreizen, das es für Hacker attraktiver machen würde, Viren und Malware für Linux zu entwickeln, da es immer beliebter wird. Die vermeintliche Sicherheit von Linux wäre eine große Lüge, wenn wir der Analyse der "Experten" zustimmen würden. Linux wäre nicht sicher, wenn es nicht von wenigen Leuten benutzt würde. Nichts anderes ... Ich glaube stattdessen daran Die größere Sicherheit, die Linux bietet, basiert auf einigen grundlegenden Aspekten seines Designs und seiner Struktur.
Eine andere Statistik reicht aus, um zu erkennen, dass die "Experten" nichts wissen. Der Apache-Webserver (ein Webserver ist ein Programm, das auf einem Remotecomputer gehostet wird, der die Seiten hostet und an Ihren Webbrowser sendet, wenn Sie als Besucher den Zugriff auf diese Seiten anfordern) ist freie Software und wird im Allgemeinen unter Linux ausgeführt Es hat den größten Marktanteil (viel größer als der IIS-Server von Microsoft), ist jedoch weitaus weniger Angriffen ausgesetzt und weist weniger Schwachstellen auf als das Gegenstück von Microsoft. Mit anderen Worten, In der Welt der Server, in denen die Geschichte umgekehrt ist (Linux + Apache haben den größten Marktanteil), hat sich Linux als sicherer als Windows erwiesen. Die weltweit größte Softwareunternehmen, The ehrgeizigere wissenschaftliche ProjekteSelbst die wichtigsten Regierungen wählen Linux, um die Informationen auf ihren Servern zu speichern und zu schützen, und immer mehr entscheiden sich dafür, sie als Desktop-System zu wählen. Was wirst du wählen?
Top 10 Funktionen, die Linux sehr sicher machen
Im Gegensatz zu dem fadenscheinigen Pappabfall, in den Sie hoffentlich Ihre Linux-CD einlegen können (ich denke zum Beispiel an ein Ubuntu), wird die Windows-CD normalerweise in einer kleinen Plastikbox geliefert, die hermetisch versiegelt ist und eine gut sichtbare aufweist Etikett, das Sie eifrig auffordert, die Bedingungen der Lizenz einzuhalten, die der CD beiliegt, und die Sie wahrscheinlich in der ordentlichen Pappschachtel finden, in der alles verpackt war. Dieses Sicherheitssiegel soll verhindern, dass Würmer die Plastikhülle Ihrer CD beschädigen und Ihre Windows-Kopie infizieren, bevor sie tatsächlich installiert wird. Dies ist eine wichtige Vorsichtsmaßnahme und ein unschätzbarer Sicherheitsfaktor.
Natürlich hat Windows einen Vorteil gegenüber Linux, wenn es um die physische Sicherheit seiner Kopien geht (haha), aber was passiert, wenn wir es installieren? Welche 10 Funktionen machen Linux sicherer als Windows?
1. Es ist ein fortschrittliches Mehrbenutzersystem
In dem Maße, in dem Linux auf Unix basiert, das ursprünglich für die Verwendung in Netzwerken vorgesehen war, werden einige seiner wesentlichen Sicherheitsvorteile gegenüber Windows erläutert. Der privilegierteste Benutzer unter Linux ist der Administrator. es kann alles im Betriebssystem tun. Alle anderen Benutzer erhalten nicht so viele Berechtigungen wie Root oder Administrator. Aus diesem Grund werden im Falle einer Infektion mit einem Virus, während ein normaler Benutzer angemeldet ist, nur die Teile des Betriebssystems infiziert, auf die dieser Benutzer Zugriff hat. Folglich besteht der maximale Schaden, den dieser Virus verursachen kann, darin, Benutzerdateien und -einstellungen zu ändern oder zu stehlen, ohne den Betrieb des gesamten Betriebssystems ernsthaft zu beeinträchtigen. Darüber hinaus kann der Administrator den Virus problemlos entfernen.
Sobald die Installation einer Linux-Distribution abgeschlossen ist, werden wir aufgefordert, einen Root und einen gemeinsamen Benutzer zu erstellen. Dieser völlige Mangel an Sicherheit, bei dem mehr als ein Benutzer pro Computer erstellt wird, ist die Ursache für die geringe Beliebtheit. Ha! Nein, im Ernst, dies ist einer der Gründe, warum Linux sicherer ist.
Im Vergleich dazu haben beispielsweise in Windows XP Benutzeranwendungen wie Internet Explorer Zugriff auf das gesamte Betriebssystem. Angenommen, der IE wird verrückt und möchte kritische Dateien aus dem System löschen. Nun, dies könnte ohne Probleme und ohne dass der Benutzer etwas weiß. Unter Linux müsste der Benutzer die Anwendung jedoch explizit so konfigurieren, dass sie als Root ausgeführt wird, um dieselbe Sicherheitsanfälligkeit einzuführen. Das gleiche passiert mit den Benutzern selbst. Angenommen, eine Person sitzt an meinem WinXP-Computer. Gehen Sie zu C: Windows und löschen Sie alles. Es passiert nicht orange. Sie können es ohne Probleme tun. Sicher, beim nächsten Versuch, das System zu starten, treten Probleme auf. Unter Windows haben der Benutzer und jedes von ihm installierte Programm Zugriff auf praktisch alles im Betriebssystem. Unter Linux passiert dies nicht. Linux verwendet eine intelligente Berechtigungsverwaltung, bei der immer dann, wenn der Benutzer etwas tun möchte, das seine Berechtigungen überschreitet, das Root-Kennwort angefordert wird.
Ja, es ist nervig ... aber es macht es sicher. Sie müssen das gesegnete Passwort jedes Mal schreiben, wenn Sie etwas tun möchten, das möglicherweise die Sicherheit des Systems beeinträchtigen könnte. Dies ist sicherer, da "normale" Benutzer keinen Zugriff haben, um Programme zu installieren, Systemaufrufe auszuführen, Systemdateien zu bearbeiten, kritische Systemeinstellungen zu ändern usw.
Linux war von Anfang an als Mehrbenutzersystem konzipiert. Schon jetzt hängen die wichtigsten Schwachstellen in Windows mit seinen Ursprüngen als eigenständiges 1-Benutzer-System zusammen. Der Nachteil der Windows-Vorgehensweise besteht darin, dass keine Sicherheitsebenen vorhanden sind. Das heißt, eine übergeordnete Anwendung wie ein Internetbrowser oder ein Textverarbeitungsprogramm ist verknüpft und kann auf die unteren Schichten des Betriebssystems zugreifen, mit denen die kleinste Sicherheitsanfälligkeit das gesamte Betriebssystem offenlegen kann.
Seit Windows Vista wurde die Benutzerkontensteuerung (User Account Control, UAC) in Windows eingeführt. Dies bedeutet, dass jedes Mal, wenn Sie ein Programm ausführen oder eine potenziell gefährliche Aufgabe ausführen möchten, das Administratorkennwort erforderlich ist. Ohne die Tatsache zu berücksichtigen, dass zumindest hier in Argentinien fast jeder WinXP weiterhin verwendet, melden sich die meisten Win7- oder Win Vista-Benutzer immer als Administratoren an oder gewähren ihren Benutzern Administratorrechte. Dabei zeigt das System jedes Mal, wenn eine dieser "gefährlichen" Aufgaben ausgeführt werden soll, einfach ein Dialogfeld an, das der Benutzer akzeptieren oder ablehnen muss. Jeder, der an Ihrem Schreibtisch sitzt und / oder Ihren Computer automatisch übernimmt, verfügt über Administratorrechte, um das zu tun, was ihm gesagt wird. Für einen vollständigen Vergleich zwischen UAC und su, sudo, gksudo usw. Ich empfehle zu lesen dieser Wikipedia-Artikel.
2. Beste Standardeinstellungen
Die Standardeinstellungen aller Linux-Distributionen sind wesentlich sicherer als die Windows-Standardeinstellungen. Dieser Punkt ist eng mit dem vorherigen verwandt: In allen Linux-Distributionen verfügt der Benutzer über eingeschränkte Berechtigungen, während der Benutzer in Windows fast immer über Administratorrechte verfügt. Das Ändern dieser Einstellungen ist unter Linux sehr einfach und unter Windows etwas schwierig.
Natürlich kann jedes dieser Systeme so konfiguriert werden, dass es zu einem unsicheren System wird (wenn beispielsweise alles als Root unter Linux ausgeführt wird) und Windows Vista oder Windows 7 (die übrigens einige dieser Funktionen kopiert haben) von Linux und Unix) könnten besser konfiguriert werden, um sie sicherer zu machen und unter einem eingeschränkteren Konto als der Administrator ausgeführt zu werden. In Wirklichkeit passiert dies jedoch nicht. Die meisten Windows-Benutzer haben Administratorrechte ... das ist am bequemsten.
3. Linux ist viel "versicherbarer"
In dem Maße, in dem Sicherheit, wie wir am Anfang gesehen haben, kein Zustand, sondern ein Prozess ist, der noch wichtiger ist, als "ab Werk" mit einer besseren Standardkonfiguration zu kommen, dem Benutzer genügend Freiheit zu geben, die Ebenen von anzupassen Sicherheit. Sicherheit für Ihre Bedürfnisse. Das nenne ich "Versicherbarkeit". In diesem Sinne ist Linux nicht nur für seine enorme Flexibilität bekannt, sondern auch für die Ermöglichung von Sicherheitseinstellungen, die unter Windows nicht möglich wären. Dies ist genau der Grund, warum große Unternehmen Linux für die Verwaltung ihrer Webserver wählen.
Es mag sehr "Zen" klingen, aber diese Situation erinnert mich an eine Anekdote, die mir einmal jemand erzählt hat. Ich weiß nicht, ob es immer noch passiert, aber sie sagten mir, dass in China die Leute den Arzt bezahlt haben, als er gut war, und aufgehört haben, als er schlecht war. Das heißt, das Gegenteil von dem, was wir in der "westlichen Gesellschaft" tun. Ähnliches passiert hier. In Windows gibt es einen riesigen Markt für Sicherheit, der jedoch im Wesentlichen auf der Kontrolle oder Reduzierung der Auswirkungen und nicht auf den Ursachen basiert, die Windows zu einem unsicheren System machen. Unter Linux hingegen kann ein fortgeschrittener oder fortgeschrittener Benutzer das System so konfigurieren, dass es praktisch undurchdringlich ist, ohne dass ein Antivirus, eine Antispyware usw. installiert werden muss. Mit anderen Worten, unter Linux liegt der Fokus auf den Ursachen, dh auf den Konfigurationen, die ein System sicherer machen. Während in Windows der Akzent (und das Geschäft) in den Folgen einer möglichen Infektion liegt.
4. Keine ausführbaren Dateien oder Registrierung
In Windows sind Schadprogramme im Allgemeinen ausführbare Dateien, die den Computer ausführen und infizieren, nachdem sie den Benutzer ausgetrickst oder seine Kontrolle umgangen haben. Sobald dies geschehen ist, ist es sehr schwierig, sie zu entfernen, da sie repliziert werden können und Sie sogar Konfigurationen darin speichern können, falls wir sie finden und beseitigen können. Windows 'registrieren das erlaubt es, "wiederzubeleben". Unter Linux gibt es jedoch keine ausführbaren Dateien im Sinne von "Windows". In Wirklichkeit ist die Ausführbarkeit eine Eigenschaft jeder Datei (unabhängig von ihrer Erweiterung), die vom Administrator oder dem Benutzer, der sie erstellt hat, gewährt werden kann. Standardmäßig ist keine Datei ausführbar, es sei denn, einer dieser Benutzer richtet sie so ein. Dies bedeutet, dass der Benutzer, der den Virus empfängt, den Anhang auf seinem Computer speichern, Ausführungsrechte für die Datei erteilen und sie schließlich ausführen muss, damit sich ein Virus beispielsweise per E-Mail reproduzieren kann. Der Prozess ist natürlich kompliziert, insbesondere für den weniger erfahrenen Benutzer.
Außerdem verwendet Linux Konfigurationsdateien anstelle einer zentralisierten Registrierung. Der Satz, der besagt, dass unter Linux alles eine Datei ist, ist bekannt. Diese Dezentralisierung, die es ermöglicht, die Erstellung einer riesigen hyperkomplexen und verwickelten Datenbank zu vermeiden, erleichtert die Beseitigung und Erkennung von Schadprogrammen erheblich und erschwert deren Reproduktion, da ein normaler Benutzer keine Systemdateien bearbeiten kann.
5. Bessere Tools zur Bekämpfung von Zero-Day-Angriffen
Es reicht nicht immer aus, die gesamte Software zu aktualisieren. Zero-Day-Angriffe - ein Angriff, der Schwachstellen ausnutzt, von denen die Softwareentwickler selbst noch nichts wissen - werden immer häufiger. Eine Studie hat gezeigt, dass Cracker nur sechs Tage brauchen, um schädliche Software zu entwickeln, die diese Sicherheitslücken ausnutzt, während Entwickler Monate brauchen, um diese Lücken zu erkennen und die erforderlichen Patches freizugeben. Aus diesem Grund berücksichtigt eine sensible Sicherheitsrichtlinie immer die Möglichkeit von Zero-Day-Angriffen. Windows XP verfügt nicht über eine solche Bestimmung. Vista ist im geschützten Modus zwar nützlich, bietet jedoch nur begrenzten Schutz vor IE-Angriffen. Im Gegensatz dazu ist der von AppArmor oder SELinux bereitgestellte Schutz weit überlegen und bietet einen sehr "feinen" Schutz gegen jede Art von Remotecodeausführungsversuch. Aus diesem Grund werden Linux-Distributionen immer häufiger standardmäßig mit AppArmor (SuSE, Ubuntu usw.) oder SELinux (Fedora, Debian usw.) geliefert. In anderen Fällen können sie einfach aus den Repositorys heruntergeladen werden.
6. Linux ist ein modulares System
Dank des modularen Aufbaus von Linux können Sie bei Bedarf alle Komponenten von Ihrem System entfernen. Unter Linux könnte man sagen, dass alles ein Programm ist. Es gibt ein kleines Programm, das die Fenster verwaltet, ein anderes, das die Anmeldungen verwaltet, ein anderes, das für den Ton zuständig ist, ein anderes, das das Video verwaltet, ein anderes, das ein Desktop-Panel zeigt, ein anderes, das als Dock fungiert usw. Schließlich bilden sie wie die Teile eines Laien das Desktop-System, das wir täglich kennen und verwenden. Windows hingegen ist ein riesiger Betonblock. Es ist ein Bodoque, der sehr schwer zu zerlegen ist. Wenn Sie beispielsweise den Verdacht haben, dass Windows Explorer eine Sicherheitslücke aufweist, können Sie diese nicht entfernen und durch eine andere ersetzen.
7. Linux ist freie Software
Ja, dies ist definitiv einer der wichtigsten Gründe, warum Linux ein viel sichereres Betriebssystem als Windows ist, da Benutzer zunächst genau wissen können, was die Programme des Betriebssystems tun, und im Falle der Erkennung einer Sicherheitsanfälligkeit oder Unregelmäßigkeit Sie können das Problem sofort beheben, ohne auf einen Patch, ein Update oder ein Service Pack warten zu müssen. Jeder kann den Linux-Quellcode und / oder die Programme, aus denen er besteht, bearbeiten, die Sicherheitsverletzung beseitigen und ihn für die übrigen Benutzer freigeben. Es ist nicht nur ein unterstützenderes System, das die Teilnahme und Neugier der Benutzer fördert, sondern auch viel praktischer, wenn es darum geht, Sicherheitslücken zu schließen. Mehr Augen ermöglichen eine schnellere Erkennung und Lösung von Problemen. Mit anderen Worten, es gibt weniger Sicherheitslücken und Patches werden schneller veröffentlicht als unter Windows.
Darüber hinaus sind Linux-Benutzer viel weniger Spyware-Programmen und / oder anderen Programmen ausgesetzt, die Benutzerinformationen auf versteckte oder irreführende Weise sammeln. Unter Windows müssen wir nicht warten, um mit einem Schadprogramm infiziert zu werden, um diese Art von Informationsdiebstahl zu erleiden. Es gibt Hinweise darauf, dass Microsoft selbst und sogar andere bekannte Programme anderer Unternehmen ohne Zustimmung der Benutzer Informationen erhalten haben. Speziell, Microsoft wird beschuldigt Verwendung von verwirrend benannter Software wie Windows Genuine Advantage, um den Inhalt der Festplatten der Benutzer zu überprüfen. Die in Windows enthaltene Lizenzvereinbarung verpflichtet Benutzer, dieser Bedingung zuzustimmen, bevor sie Windows verwenden, und bestätigt das Recht von Microsoft, diese Art von Inspektionen durchzuführen, ohne Benutzer zu benachrichtigen. In dem Maße, in dem die meisten Windows-Programme proprietär und geschlossen sind, sind alle Windows-Benutzer und Softwareentwickler für dieses Betriebssystem auf Microsoft angewiesen, um die schwerwiegendsten Sicherheitslücken zu schließen. Leider hat Microsoft seine eigenen Sicherheitsinteressen, die nicht unbedingt mit denen der Benutzer übereinstimmen.
Es gibt einen Mythos, dass Linux und alle freien Softwareprogramme, die unter Linux ausgeführt werden, aufgrund des öffentlich verfügbaren Quellcodes anfälliger sind, da Hacker sehen können, wie sie funktionieren, Sicherheitslücken leichter finden und diese nutzen können. Dieser Glaube ist eng mit dem anderen Mythos verbunden, den wir am Anfang des Artikels rückgängig gemacht haben: Dunkelheit bringt Sicherheit. Das ist falsch. Jeder wirklich ernsthafte Sicherheitsexperte weiß, dass die "Dunkelheit", in diesem Fall als Closed-Source-Software, es Entwicklern erschwert, Sicherheitsverletzungen zu erkennen und diese von Benutzern zu melden und zu erkennen.
8. Repositories = Tschüss Risse, Serien usw.
Die Tatsache, dass Linux und die meisten Anwendungen, die für die Ausführung geschrieben wurden, bereits freie Software sind, ist an und für sich ein großer Vorteil. Wenn dies jedoch nicht mit der Tatsache kombiniert würde, dass die gesamte Software zum Herunterladen und Installieren von einer zentralen und sicheren Quelle verfügbar ist, wäre ihr komparativer Vorteil gegenüber Windows wahrscheinlich nicht so groß.
Alle Linux-Benutzer wissen, dass wir bei der Installation von Linux automatisch vergessen, nach Serien und Rissen zu suchen, die uns andererseits dazu zwingen, durch unsichere oder absichtlich gestaltete Websites zu navigieren, damit Benutzer fallen und mit ihren Anforderungen spielen. Wir müssen auch keinen Crack installieren, in dem häufig Viren oder Malware versteckt sind. Stattdessen haben wir je nach verwendeter Distribution eine Reihe von Repositorys, von denen wir das benötigte Programm mit einem einfachen Klick herunterladen und installieren. Ja, so einfach und sicher ist das!
Von den ersten Schritten der Windows-Installation an zeigt es seine enorme Überlegenheit in Bezug auf die Sicherheit. Zu Beginn des Installationsvorgangs muss der Benutzer eine Seriennummer eingeben, bevor er fortfährt. Ohne diese wichtigen Informationen kann der Benutzer die Installation nicht fortsetzen. Glücklicherweise wissen die meisten Windows-Benutzer immer noch nicht, dass Sie mit einer schnellen Google-Suche auf Tausende von Serien zugreifen können. Daher ist diese Information die stärkste Verteidigung gegen unerwünschte Hintertüren. Ja ... es ist ein Witz. 🙂 Welche Sicherheit bietet ein System, das geknackt und kompromittiert werden kann, damit die Eingabe der Seriennummer vermieden werden kann. Dies ist das einzige Mittel, mit dem Microsoft sicherstellt, dass Benutzer für ihre Kopien bezahlen? Es ist so ein schlechtes Betriebssystem, dass sie nicht einmal (noch wollen sie?) machen es unverwundbar, damit jeder für seine Kopien bezahlt.
9. 1, 2, 3… Aktualisieren
Wenn Sie wie die meisten Leute sind, die ich kenne, verwenden Sie WinXP. Der Erste XP kam mit IE 6 (August 2001), XP mit Service Pack 1 wurde mit IE 6 SP1 (September 2002) und XP SP2 mit IE 6 SP2 (August 2004) geliefert. Mit anderen Worten, Sie verwenden bestenfalls einen Browser, der vor fast 6 Jahren entwickelt wurde. Es ist nicht erforderlich, die enorme Bedeutung zu erklären, die dies für die Softwareentwicklung bedeutet. In diesen Jahren wurden nicht nur Tausende von Sicherheitslücken erkannt und für WinXP ausgenutzt, sondern auch für den Browser, den es standardmäßig verwendet.
Unter Linux ist die Frage ganz anders. Es ist viel sicherer als Windows, da es ständig aktualisiert wird. Dank der Tatsache, dass Linux ein modulares System ist, das als freie Software entwickelt wurde und über ein Repository-System zum Verwalten von Updates und zum Installieren neuer Programme verfügt, ist es Unsinn, auf dem neuesten Stand zu bleiben. Vom Internet Explorer bis zum entferntesten kleinen Programm, das Benutzerrechte oder die Verwaltung von Fenstern usw. verwaltet und den Kernel und die für den Betrieb des Systems erforderlichen Treiber durchläuft, wird alles viel schneller und einfacher aktualisiert als unter Windows.
Gerade unter Windows werden Updates einmal im Monat durchgeführt. Dies ist natürlich der Fall, wenn Sie sie nicht deaktiviert haben, entweder weil sie ärgerlich waren, weil sie einen Teil Ihrer Bandbreite beanspruchten, oder einfach aus Angst, dass Microsoft Ihre illegale Kopie irgendwie erkennen würde. Das ist aber nicht das Schlimmste. Die Aktualisierung jeder einzelnen Anwendung ist unabhängig. Dies bedeutet, dass Windows sich nicht um die Aktualisierung kümmert, sondern dass sich jede einzelne darum kümmern muss. Wie wir wissen, haben viele nicht die Möglichkeit, nach Updates zu suchen. Es ist der Benutzer, der sich Gedanken über den Start einer neuen Version, den Download und das nachfolgende Update machen muss (immer mit der Angst, nicht zu wissen, ob er die vorherige Version löschen muss oder nicht).
10. Vielfalt, gesegnet seid ihr unter allen
Windows-Benutzer sind es gewohnt, dass Microsoft ihnen mitteilt, welches Programm für was verwendet werden soll. Auf diese Weise wird angenommen, dass die Verwendung des Systems einfacher ist, gemeinsame Standards erstellt werden, die Kompatibilität erleichtert wird und so weiter. Wie auch immer, all dies hat sich als falsch erwiesen. Im Gegenteil, es hat lediglich zu Einheitlichkeit und Führung von oben beigetragen, als wäre es eine Diktatur. Diese Homogenität hat es Angreifern erheblich erleichtert, Schwachstellen zu erkennen und Schadprogramme zu schreiben, die diese ausnutzen.
Im Vergleich dazu gibt es unter Linux unendlich viele Distributionen mit unterschiedlichen Konfigurationen, Systempfaden, Paketverwaltungssystemen (einige verwenden .deb, andere .rpm usw.), Verwaltungsprogrammen für alle Systemaktivitäten usw. Diese Heterogenität macht es äußerst schwierig, Viren zu entwickeln, die einen breiten Einfluss haben, wie dies unter Windows möglich ist.
Laut Linux-Neinsagern bedeuten mehr Distributionen eine höhere Fehleranfälligkeit und folglich höhere Sicherheitslücken. Dies könnte im Prinzip wahr sein. Wie wir gerade gesehen haben, wird dies jedoch durch die Tatsache mehr als ausgeglichen, dass diese Sicherheitsanfälligkeiten schwerer auszunutzen sind und letztendlich weniger Menschen betreffen. Letztendlich werden die Anreize für Hacker, schädliche Software zu schreiben, die diese Systeme betrifft, erheblich verringert.
Yapa. Linux-Programme sind weniger anfällig als ihre Windows-Gegenstücke
Dies ist etwas, das ich in gewisser Weise bereits erwähnt habe, als ich einige der anderen Punkte entwickelt habe, aber es schien wichtig, es als separaten Punkt hervorzuheben. Software für Linux ist in einigen Aspekten, die auch Linux auszeichnen, sicherer und weniger anfällig als das Gegenstück für Windows: Es handelt sich um freie Software, es wird viel schneller aktualisiert, es wird über Repositorys bezogen, es gibt eine große Vielfalt an Programmen usw. Mit anderen Worten, sowohl in ihrem Design und ihrer Entwicklung als auch in ihrer Verteilung und Ausführung bieten Linux-Programme größere Sicherheitsvorteile.
Sehr interessant…
Interessante Ihre Kommentare. Ich stimme einigen zu. Andere würde ich gerne überlegen und ein bisschen mehr ausprobieren.
Letztendlich sind wir uns einig, dass Linux kein unverwundbares System ist und dass es viel zu verbessern gibt. Natürlich denke ich immer noch, dass es in Bezug auf die Sicherheit ein besseres System ist als Win.
Vielen Dank, dass Sie sich die Zeit genommen haben, zu schreiben und zu diskutieren. Es war in der Tat sehr hilfreich.
Eine große Umarmung! Paul.
Um nicht als Verrückter in Bezug auf die Anfänge von Unix aufzutreten, übergebe ich Ihnen eine Seite, auf der Sie sie selbst lesen können. Es ist sehr, sehr interessant und zeigt, wie viel wir diesem großartigen Unternehmen, der Digital Equipment Corporation (DEC), schulden.
http://www.faqs.org/docs/artu/ch02s01.html
Ich hebe 2 Teile hervor. Der erste ist, wo er über die Anfänge von Unix als Support-Plattform für ein Multics-Spiel spricht:
«Als sich Bell Labs aus dem Multics-Forschungskonsortium zurückzog, hatte Ken Thompson einige von Multics inspirierte Ideen zum Aufbau eines Dateisystems. Er hatte auch keine Maschine mehr, auf der er ein von ihm geschriebenes Spiel namens Space Travel spielen konnte, eine Science-Fiction-Simulation, bei der eine Rakete durch das Sonnensystem navigiert wurde. Unix begann sein Leben auf einem aufgeräumten PDP-7-Minicomputer [14] wie dem in Abbildung 2.1 gezeigten als Plattform für das Spiel Space Travel und als Testumgebung für Thompsons Ideen zum Betriebssystemdesign.«
Der zweite ist, wo er über die Beziehung von Unix zu ARPANET und TCP / IP spricht, die erst 1980, mehr als 10 Jahre nach der "Geburt" von Unix, zustande kam. Aus diesem Grund habe ich Ihnen gesagt, dass Unix nicht mit Blick auf Netzwerkfunktionen erstellt wurde, sondern von DARPA für die Entwicklung von TCP / IP ausgewählt wurde, da es zu dieser Zeit Open Source war. Die genannten Produkte (VAX und PDP-10) stammen alle von DEC.
«1980 benötigte die Agentur für fortgeschrittene Verteidigungsforschungsprojekte ein Team, um ihren brandneuen TCP / IP-Protokollstapel unter Unix auf der VAX zu implementieren. Die PDP-10, die zu diesem Zeitpunkt das ARPANET mit Strom versorgten, alterten, und es gab bereits Hinweise darauf, dass DEC gezwungen sein könnte, die 10 abzubrechen, um die VAX zu unterstützen. DARPA erwog, DEC mit der Implementierung von TCP / IP zu beauftragen, lehnte diese Idee jedoch ab, da sie befürchteten, dass DEC möglicherweise nicht auf Änderungswünsche in ihrem proprietären VAX / VMS-Betriebssystem [Libes-Ressler] reagiert. Stattdessen entschied sich DARPA für Berkeley Unix als Plattform - explizit, weil der Quellcode verfügbar und unbelastet war [Leonard].«
Mit freundlichen Grüßen,
Bogen
Sie müssen kein Informatik-Genie sein, um ein Linux-Benutzer zu sein. Ich weiß, wie man es mit Befehlen, herunterladbaren Dateien und Repositorys verwendet. Bisher hat es mir vollständige Sicherheit gegeben. Es funktioniert Tag und Nacht, um es sicherer zu machen Aus diesem Grund werden Verbesserungen im Kernel und in neuen Versionen vorgenommen. Eine der Stärken von Linux im Vergleich zu Windows besteht darin, dass es Leute gibt, die sich nicht ausruhen, um es zu verbessern und zu aktualisieren, sodass jeder für Linux entwickelte Virus in einer Frage von a veraltet wäre kurze Zeit
Sehr guter Artikel, hier ist das Sicherheitskriterium gut formuliert. Das Schreiben dieses Dokuments hat mir sehr gut gefallen. Herzlichen Glückwunsch! ein Gruß.
Dies ist ein Artikel, den alle Software-Neugierigen lesen sollten, die über Redmond hinausschauen möchten. Wirklich meine Glückwünsche.
Sicherheit ist eine der größten Stärken eines Gnu / Linux-Systems. Da sich diese Art von Informationen unter Menschen und Unternehmen verbreitet, werden wir unsere Informationen sicherer halten (was letztendlich beabsichtigt ist).
Aber diese Sicherheitslücken stammen nicht nur von einem schlecht gebauten Betriebssystem, bei dem Sicherheitsprobleme nicht gelöst werden sollen, sondern wir können uns auch fragen, welchen Grund ein Unternehmen hätte, sein Produkt nicht sicherer zu machen. Sie haben bereits den Grund angegeben: Auf diese Weise erhalten sie mehr Geld, das Antivirengeschäft ist ein Milliardär, und Microsoft wird mit Sicherheit ein großes Stück vom Kuchen bekommen.
Wir können sehen, dass Unternehmen, die Software anbieten, große Renditen erzielen, indem sie zulassen, dass ihre Software geknackt wird. Diese Taktik wird von Autodesk, Adobe, Symantec, Kapersky (alle Antivirenprogramme) und natürlich von Microsoft angewendet, da Piraterie wesentlich dazu beigetragen hat, dass sie zum "Standard" werden. zu Ihrem Produkt. Ich kann mir nicht vorstellen, dass AutoCAD das beliebteste computergestützte Designprogramm der Welt wäre, wenn alle Benutzer die 65000 US-Dollar mexikanischen Pesos bezahlen müssten, die das Programm mehr oder weniger kostet. Offensichtlich machen sie ihre Software unsicher, damit sie sie erreichen Dies gilt auch für Photoshop oder andere Programme, die geknackt werden müssen. Was passiert ist, dass ihre berechneten Lücken dann von Dritten ausgenutzt werden.
Alles ist Geld, denn egal wie viele Nachteile eine geschlossene Software hat, es ist unmöglich, weiterhin so krasse Fehler zu machen, dass sie so leicht gegen Systeme verstoßen ... oder ich liege völlig falsch und Microsoft kann wirklich kein System liefern, das dies tut bricht nicht in zehn Minuten Internet ohne Antivirus.
Ausgezeichneter Artikel! Ich bin ein Linux-Benutzer und konnte Ihrer Aussage nicht mehr zustimmen. Ich benutze immer weniger das System von Microsoft, und wenn ich es tue, muss ich ein Programm verwenden, das unter Windows nicht verfügbar ist (Wine verlangsamt meinen Computer sehr, so dass ich es nicht benutze). Es scheint mir, dass es ein allgemeines Vorurteil gegen Linux gibt, das auf der Tatsache beruht, dass es ein schwieriges System ist (Ubuntu scheint mir sehr einfach zu sein). Wenn dies abgelehnt würde und die Leute ermutigt würden, es auf ihren Computern zu installieren, wäre das Problem des Mangels an Software, das ich zuvor erwähnt habe, meiner Meinung nach vollständig gelöst.
guter Artikel!
Das sind nur 50%, aber wenn Sie ein schlecht programmiertes System haben, das dem Web ausgesetzt ist, vergessen Sie es! Sie werden Sie ganz nageln Ich arbeite im Pen-Test und ich sage Ihnen die schlimmsten Lücken von Anwendungen, die voll von SQL-Injektionen sind. Cross Scriptiong sind diejenigen, die die PHP / Apache / Linux-Kombination ausführen. Verkaufen Sie nicht die Geschichte, dass wenn meine Anwendung ausgeführt wird Unter Linux ist es sicher, da dies 99% der Programmierer denken… und 99.9% der Benutzer… SSL haben, ich bin super.
Hallo, mir hat Ihr Kommentar gefallen, den Sie in Bezug auf die Sicherheit in Betriebssystemen abgegeben haben. Ich würde gerne wissen, ob Sie eine Website haben, die darüber spricht. Vielen Dank ...
Wenn Sie es tatsächlich bereits gelesen haben, werden sehr gute Informationen sehr geschätzt
Der Artikel erklärt genau den Punkt, den Sie fragen.
Ich habe eine Frage, die mir immer noch nicht klar ist: Warum, wenn Linux freie Software ist und der Quellcode von jedermann geändert und gesehen werden kann, warum sollte man sagen, dass es trotzdem sicher ist?
Wenn Sie den Code eines Programms kennen, sind Sie sicherer, dass es weniger Spyware gibt ...
Ihre Antwort ist oben
Ihre Kommentare scheinen mir sehr gut zu sein. Ich bin seit weniger als einem Jahr ein Anhänger dieser Seiten und gratuliere Ihnen zur Entwicklung.
Grüße
Thanks!
Umarmung! Paul.
Sehr guter und detaillierter Artikel, mit Ihrer Erlaubnis teile ich ihn. Vielen Dank.
Ja natürlich. 🙂
sehr gute Daten Pablo !!
Ihr Artikel hat mir sehr gut gefallen 😀
Ich bin ein Win-Benutzer, aber ich möchte für eine lange Zeit auf Linux migrieren und obwohl ich immer noch Zweifel an der Kompatibilität von Software usw. habe. Ich werde eine kleine Partition für den Gewinn behalten und das Lesen dieser Art von Informationen motiviert mich nur, mich Linux zu widmen und mich daran zu erfreuen.
Herzliche Glückwünsche!!
Danke Diego! Ich bin froh, dass es dir gefällt.
Eine Umarmung! Paul.
sehr guter Artikel
Linux ist sicher, weil es Zeitverschwendung ist, einen Virus für dieses System zu erstellen, kaum jemand verwendet es.
Fehlerhafte Linux-Viren funktionieren aus diesen Gründen nicht
Ein Virus muss ausgeführt werden oder zusammen mit einem Programm oder vielmehr muss er aktiviert werden.
Unter Linux durchläuft jedes Programm, das Sie für jede Datei verwenden, die Sie übergeben oder kopieren, oder ein Programm, das Sie speichern und erneut öffnen, selbst wenn Sie es als Root verwenden, einen verdammten Datensatz, diesen Datensatz, den das Programm ausführen muss Zeigen Sie eine Lizenz von demjenigen an, der sie entworfen hat, bis zu dem, was sie tut, und tun Sie dies dennoch. Die Registrierung führt einen vollständigen Scan durch, bei dem sie als nutzlose Datei erkannt wird. Wenn sie sagt, dass sie noch schlimmer gelöscht wird, hat kein Programm oder keine Datei Rechte daran Diese Registrierung, da niemand sie aktivieren kann, wenn die Registrierung nicht aktiviert ist. Dieser Datensatz ermöglicht, dass sie komplex ist
2- Linux hat einen Polizisten, den Sie nicht kennen, der jedoch immer anwesend ist, wenn er feststellt, dass ein Programm nicht den Anforderungen entspricht oder es herunterladen möchte. Er ist nur geschraubt, weil er ihm drei Ohrfeigen gibt und ihn nicht passieren lässt
Fast niemand benutzt es, wahr, na ja ... nicht so wahr.
13% der Webserver sind Windows, der Rest praktisch Linux. Mit Microsoft-IIS möchte ich die Statistiken für andere Dienste als das Web kennen ...
Alle Android-Geräte haben einen Linux-Kernel.
Auf Benutzercomputern gewinnt Windows, aber ich denke, dass ein Virus mehr Schaden anrichten würde, wenn vertraulichere Daten vorhanden sind, z. B. auf Ihrem Handy oder auf einem Server, als auf Ihrem PC mit 4 Fotos und 4 PDFs ...
Ja, es ist wahr, dass es Zeitverschwendung ist, einen Virus für Linux zu erstellen. Einerseits weist er weniger Sicherheitslücken auf und andererseits werden sie schneller behoben, insbesondere wenn ein Virus im Umlauf ist ...
P.S.
- Linux verwendet 9 Bit pro Datei oder Verzeichnis für Benutzer-, Gruppen- und Gastberechtigungen (Lesen, Schreiben und Ausführen).
- Windows verwendet 3 Bit, um anzugeben, ob die Datei ausgeblendet, systembezogen oder schreibgeschützt ist.
interessanter Beitrag
Sehen Sie sich dieses Ubuntu Touch-Video an
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux hat wie unten erklärt eine Registrierung, einen Wachiman, eine Prozedur, einen Root.
Wenn Sie ein Android-Handy oder -Tablet nehmen, werden Sie feststellen, dass Sie den Vorgang unterbrechen, wenn Sie zu den Einstellungen gehen, vorschlagen, klicken, um zu akzeptieren, dass Android-Installationsanwendungen unbekannter Herkunft.
2- Wenn Sie etwas vom PC auf das Terminal herunterladen, beispielsweise ein Spiel, das nicht vom Guachiman genehmigt wurde, hat die Person die Idee, dass Sie es deaktivieren müssen und nur mit diesem Programm, weil Sie es dagegen tun müssen das entspricht nicht
3- das Register, das das gesamte Programm scannt
4 Wo machst du das kaputt? Was machst du, wenn du ein großartiges Patch-Spiel fühlst, in dem du um Erlaubnis bittest, das Verhalten von Android und Usmiar im Anrufprotokoll zu ändern, und wer auch immer es erstellt hat, heißt 123, du legst das Seil um deinen Hals und mich Ich fand mich mit Stapel von Programmen, um aus dem Google Pay Store, wo das Programm zu den anderen beiden gehen kann, aber nicht zur Registrierung, und wenn die Registrierung das Programm so gestaltet, wie Sie eine Datei löschen möchten und das Programm dem Benutzer antwortet, Ich meine, Ihr Besitzer ist sich dessen bewusst und hat die halbe Erlaubnis dazu
Ich benutze Linux seit mehr als 10 Jahren und konnte mich zunächst nicht normal von einigen Problemen bei der Installation von Programmen trennen. Später brauchte ich ein mit Office kompatibles Programm, aber am Ende, nachdem ich mich so sehr bemüht hatte Ohne Fehler habe ich alles gelöst, einschließlich des Office-Pakets, das es unter Linux installiert, und ohne Zweifel die große endlose Liste von Software, die für alle Verwendungszwecke existiert, und die Herren, die mit Ihnen sprechen, sind keine Systemingenieure. Wenn nicht ein Business Administrator, den ich am Ende mag und von diesem exzellenten Betriebssystem lebe, exzellente Informationen. Grüße.
Ich glaube, Sie wissen nicht, wie man Windows benutzt. Wenn wir beispielsweise die Sicherheit der Benutzerkontensteuerung (AUC) einstellen, werden Sie aufgefordert, auch durch einen Blick auf den Monitor zu autorisieren, wenn wir sie auf hoch stellen. Überwacht den Benutzer und die Anwendungen. Und es hat auch gemeinsame Benutzer und Administratoren. Sie können Berechtigungen und Berechtigungen ohne Frage verwalten.
Ich mag Linux, Furz, wann immer ich es installiert habe, gab es Probleme mit den Treibern. Und es gibt nicht viel Software von der Art, die ich brauche. Ich habe die Absicht, Linux zu verwenden, aber es ist immer noch grün. Grüße