Mõni päev tagasi teatas Google, et selle töötajad lõpetavad Windowsi kasutamise, väites, et Windowsil on märkimisväärseid turvaauke. Nagu me juba nägime, kuigi see on tõsi, see võib olla äristrateegiaSee otsus jättis mind siiski mõtlema: mis teeb Linuxi turvalisemaks? Iga Linuxi kasutaja saab aru, et see on palju turvalisem ... see tundub turvalisem kui Windows. Aga kuidas seda "tunnet" seletada? See postitus on mitmetunnise mõtiskluse ja uurimistöö tulemus Internetis. Kui kasutate endiselt Windowsi ja soovite teada, miks Linux on turvalisem või kui olete Linuxi kasutaja, kes naudib tema mett ja soovite teada, mis muudab Linuxi turvalisuse mõttes paremaks süsteemiks, soovitan teil see postitus hoolikalt läbi lugeda. See on pikk, kuid see on seda väärt.
Sissejuhatus: mis on turvalisus?
Paljud inimesed usuvad, et on õige öelda, et toode on ohutu, nii et näiteks Windows on turvalisem kui Linux, Firefox on turvalisem kui IE jne. See on osaliselt tõsi. Tegelikult turvalisus pole toode, midagi, mis tuleb juba relvastatud ja minna. Pigem on see protsess, kus kasutajal on keskne roll. Teisisõnu, turvalisus on seisund, mida tuleb aktiivselt säilitada kasutaja ja installitud tarkvara ja / või operatsioonisüsteemi nõuetekohase ja vastutustundliku suhtlemise kaudu.
Ükski tarkvara ega operatsioonisüsteem ei suuda pakkuda mis tahes tüüpi turvalisust, kui administraator paneb rumalad paroolid nagu "123" või kui ta ei võta vajalikke ettevaatusabinõusid. See tähendab, et on tõsi, et on programme ja operatsioonisüsteeme, mis on teistest ohutumad selle poolest, et neil on vähem "auke" või haavatavusi, neid värskendatakse kiiremini ja üldiselt muudetakse ründajate elu raskemaks.
Selles mõttes võime näiteks öelda, et Linux on Windowsi turvalisem. Mis teeb Linuxi murdmise keerulisemaks? Noh, üks vastus, mida olen reklaami nauseami lugenud ja kuulanud, on seotud «turvalisus pimeduse kaudu"Või" turvalisus pimeduse poolt ". Põhimõtteliselt väidavad paljud nn turvaeksperdid, kui küsida, miks Linux on turvalisem, et kuna enamik OS-i turust on Microsofti Windowsi käes ja halvad häkkerid tahavad teha võimalikult palju kahju, siis osutavad nad Windowsile. Enamik häkkeritest soovib varastada võimalikult palju teavet või võtta ette toiminguid, mis muudavad nad massist eristuvad ja annavad neile oma ringis "prestiiži". Kuivõrd Windows on kõige sagedamini kasutatav operatsioonisüsteem, teevad nad kõik endast oleneva, et luua häkkimisi ja viirusi, mis mõjutavad seda operatsioonisüsteemi, jättes teised kõrvale.
Tundub väga oluline seda esile tõsta Täna ei kahtle praktiliselt keegi, et Linux on tõepoolest Windowsist turvalisem. Seal, kus nn "eksperdid" eksivad, on põhjendus, sellepärast istusingi selle artikli kirjutamiseks maha.
Nagu ütlesin, tuginevad "eksperdid" ainult statistilistele andmetele, et selgitada, miks Linux on turvalisem: Windowsi jaoks on Linuxi jaoks vähem viirusi ja pahavara. Ergo, Linux on turvalisem ... praegu. Muidugi, tuginedes kogu oma argumentatsioonile just nendele andmetele, kui rohkem kasutajaid Linuxile üle läheb, keskenduvad halvad häkkerid üha enam pahatahtlike tööriistade ja utiliitide loomisele, et kasutada ära kõiki Linuxi haavatavusi. . See on lihtsalt stiimulite süsteem, mis muudaks häkkerite jaoks üha populaarsemaks muutudes Linuxi jaoks viiruste ja pahavara arendamise atraktiivsemaks. Linuxi oletatav turvalisus, kui nõustume "ekspertide" analüüsiga, oleks suur vale. Linux ei oleks ohutu, kui seda ei kasutaks vähesed inimesed. Ei midagi muud ... usun, et hoopis suurem turvalisus, mida Linux pakub, põhineb selle disaini ja struktuuri mõnel põhimõttelisel aspektil.
Piisab teisest statistikast, et mõista, et "eksperdid" ei tea midagi. Apache veebiserver (veebiserver on kaugarvutis hostitud programm, mis majutab ja saadab lehti teie veebibrauserisse, kui teie külastaja nendele lehtedele juurdepääsu taotleb), mis on tasuta tarkvara ja töötab tavaliselt Linuxis , sellel on suurim turuosa (palju suurem kui Microsofti IIS-serveril), kuid see kannab palju vähem rünnakuid ja vähem haavatavusi kui Microsofti analoog. Teisisõnu, Serverite maailmas, kus ajalugu on vastupidine (Linux + Apache omab suurimat turuosa), on Linux osutunud turvalisemaks kui Windows. maailma suurimad tarkvaraettevõtted, ambitsioonikamad teadusprojektidIsegi kõige olulisemad valitsused valivad kõik oma serverites oleva teabe salvestamiseks ja kaitsmiseks Linuxi ning üha enam on neid, kes hakkavad seda valima töölaua süsteemina. Mida te valite?
10 parimat funktsiooni, mis muudavad Linuxi väga turvaliseks
Erinevalt õhukesest papijäägist, kuhu loodetavasti oma Linuxi CD saate (mõtlen näiteks Ubuntu peale), on Windowsi CD tavaliselt väikeses plastikkarbis, mis on hermeetiliselt suletud ja millel on hästi nähtav silt, mis palub teil innukalt järgida CD-le lisatud litsentsi tingimusi ja mille leiate tõenäoliselt korralikust pappkastist, kuhu kõik oli pakitud. See turvatihend on loodud selleks, et takistada ussidel teie CD plastkorpuse rikkumist ja Windowsi koopia nakatamist enne selle tegelikku installimist, mis on oluline ettevaatusabinõu ja hindamatu turbevara.
On selge, et Windowsil on koopiate füüsilise turvalisuse osas eelis Linuxi ees (haha), kuid mis juhtub, kui selle installime? Mis on need 10 funktsiooni, mis muudavad Linuxi Windowsi turvalisemaks?
1. See on arenenud mitme kasutaja süsteem
Kuivõrd Linux põhineb algselt võrkudes kasutamiseks mõeldud Unixil, on selgitatud mõningaid selle olulisi turvalisuse eeliseid Windowsi ees. Linuxi privilegeeritud kasutaja on administraator; see võib OS-is kõike teha. Kõik teised kasutajad ei saa nii palju õigusi kui root või administraator. Sel põhjusel nakatatakse viirusega nakatumise korral tavalise kasutaja sisselogimise ajal ainult need operatsioonisüsteemi osad, millele sellel kasutajal on juurdepääs. Sellest tulenevalt on maksimaalne kahju, mida see viirus võib põhjustada, muuta või varastada kasutajafaile ja -sätteid, ilma et see tõsiselt mõjutaks OS-i tööd tervikuna. Lisaks suudaks administraator viiruse hõlpsalt kõrvaldada.
Kui mis tahes Linuxi distributsiooni installimine on lõppenud, palutakse meil luua juur ja tavaline kasutaja. See täielik turvalisuse puudumine, mis hõlmab rohkem kui ühe kasutaja loomist arvuti kohta, on selle madala populaarsuse põhjus. Ha! Ei, tõsiselt, see on üks põhjusi, miks Linux on turvalisem.
Võrdluseks võib öelda, et näiteks Windows XP-s on kasutajarakendustel nagu Internet Explorer juurdepääs kogu operatsioonisüsteemile. See tähendab, oletame, et IE läheb hulluks ja soovib kriitilised failid süsteemist kustutada ... noh, see võiks seda teha ilma probleemideta ja kasutaja midagi teadmata. Linuxis peaks kasutaja aga sama haavatavuse taseme juurutamiseks rakenduse selgesõnaliselt seadistama, et see töötaks juurena. Sama juhtub ka kasutajate endiga. Oletame, et inimene istub minu WinXP arvuti taga. Minge jaotisse C: Windows ja kustutage kõik. Seda ei juhtu oranž. Saate seda teha ilma probleemideta. Muidugi, probleemid tekivad järgmisel korral, kui proovite süsteemi käivitada. Windowsis on kasutajal ja ükskõik millisel programmil, mille ta installib, juurdepääsu operatsioonisüsteemis praktiliselt kõigele. Linuxis seda ei juhtu. Linux kasutab intelligentset privileegide haldust, kus alati, kui kasutaja soovib teha midagi, mis ületab tema õigusi, küsitakse juurparooli.
Jah, see on tüütu ... aga see teeb selle ohutuks. Iga kord, kui soovite teha midagi, mis võib süsteemi turvalisust mõjutada, peate kirjutama õnnistatud parooli. See on turvalisem, kuna "tavalistel" kasutajatel puudub juurdepääs programmide installimiseks, süsteemikõnede käivitamiseks, süsteemifailide muutmiseks, süsteemi kriitiliste sätete muutmiseks jne.
Algusest peale oli Linux loodud mitme kasutaja süsteemina. Juba praegu on Windowsi kõige olulisemad nõrkused seotud selle päritoluga iseseisva, ühe kasutaja süsteemina. Windowsi toimimisviisi negatiivne külg on see, et puudub turbekiht. See tähendab, et kõrgetasemeline rakendus, näiteks Interneti-brauser või tekstitöötlus, on lingitud ja pääseb juurde opsüsteemi madalamatele kihtidele, millega väikseim haavatavus võib paljastada kogu opsüsteemi.
Alates Windows Vistast võeti Windowsis kasutusele kasutajakonto kontroll (UAC), mis tähendab, et iga kord, kui soovite programmi käivitada või potentsiaalselt ohtlikku toimingut sooritada, on vaja administraatori parooli. Kuid arvestamata tõsiasja, et vähemalt siin Argentiinas jätkavad peaaegu kõik WinXP kasutamist oma mugavuse ja mugavuse huvides, logib enamik Win7 või Win Vista kasutajatest alati administraatoritena sisse või annab oma kasutajatele administraatori õigused. . Seda tehes kuvab süsteem iga kord, kui soovib mõnda neist "ohtlikest" ülesannetest täita, lihtsalt dialoogiboksi, mille kasutaja peab aktsepteerima või tagasi lükkama. Kõigil, kes istuvad teie laua taga ja / või võtavad teie masina üle, on automaatselt administraatori õigused teha kõike, mida neile öeldakse. UAC ja su, sudo, gksudo jne täielikuks võrdluseks Soovitan lugeda see Vikipeedia artikkel.
2. Parimad vaikeseaded
Omalt poolt on kõigi Linuxi distrode vaikeseaded palju turvalisemad kui Windowsi vaikeseaded. See punkt on tihedalt seotud eelmisega: kõigis Linuxi distros on kasutajal piiratud õigused, samas kui Windowsis on kasutajal peaaegu alati administraatori õigused. Nende seadete muutmine on Linuxis väga lihtne ja Windowsis veidi keeruline.
Muidugi saab neid kõiki konfigureerida nii, et see muudaks selle ebaturvaliseks süsteemiks (kui käivitate kõike näiteks rootorina Linuxis) ja Windows Vista või Windows 7 (mis, muide, kopeeris mõned neist funktsioonidest) Linuxist ja Unixist) saab paremini konfigureerida, et muuta need turvalisemaks ja käitada administraatorist piiratud kontoga. Kuid tegelikult seda ei juhtu. Enamikul Windowsi kasutajatest on administraatori õigused ... see on kõige mugavam.
3. Linux on palju "kindlustatavam"
Kuivõrd turvalisus, nagu me alguses nägime, pole olek, vaid protsess, mis on veelgi olulisem kui parema vaikekonfiguratsiooniga "tehasest tulek", on võimeline andma kasutajale piisavalt vabadust tasemete kohandamiseks turvalisus teie vajadustele. Seda ma nimetan "kindlustuseks". Selles mõttes ei tunnusta Linux mitte ainult tohutut paindlikkust, vaid ka turvasätete lubamist, mida oleks Windowsis võimatu saavutada. See on põhjus, miks suured ettevõtted valivad veebiserverite haldamiseks Linuxi.
See võib kõlada väga "zen", kuid see olukord tuletab mulle meelde anekdooti, mille keegi mulle kunagi rääkis. Ma ei tea, kas seda ikka juhtub, kuid nad ütlesid mulle, et Hiinas maksid inimesed arstile, kui ta oli hea, ja peatasid, kui ta oli halb. See on vastupidine sellele, mida me teeme "lääne ühiskonnas". Midagi sarnast juhtub siin. Windowsis on tohutu turvaturg, kuid see põhineb peamiselt mõjude kontrollimisel või vähendamisel, mitte põhjustel, mis muudavad Windowsi ebaturvaliseks süsteemiks. Seevastu Linuxis saab vahepealne või edasijõudnud kasutaja süsteemi konfigureerida nii, et see on praktiliselt läbipääsmatu ilma viirusetõrje, nuhkvaratõrje jne installimiseta. Teisisõnu, Linuxis keskendutakse põhjustele, see tähendab konfiguratsioonidele, mis muudavad süsteemi turvalisemaks; arvestades, et Windowsis on aktsent (ja äri) seotud võimaliku nakkuse tagajärgedega.
4. Puuduvad käivitatavad failid ega register
Windowsis on pahatahtlikud programmid tavaliselt käivitatavad failid, mis pärast kasutaja petmist või tema juhtimisest möödumist käivitavad ja nakatavad masina. Kui see juhtus, on neid väga raske eemaldada, kuna juhul, kui suudame selle üles leida ja kõrvaldada, saab seda korrata ja see võib isegi salvestada konfiguratsioone Windowsi register mis võimaldavad tal "taaselustada". Linuxis puuduvad aga käivitatavad failid selle sõna "Windows" tähenduses. Tegelikkuses on käivitatavus iga faili omadus (olenemata selle laiendist), mille saab anda administraator või selle loonud kasutaja. Vaikimisi ei saa ühtegi faili käivitada, kui üks neist kasutajatest selle ei loo. See tähendab, et viiruse paljunemiseks näiteks e-posti teel peaks viiruse saanud kasutaja manuse oma arvutisse salvestama, failile õigused andma ja selle lõpuks täitma. Protsess on ilmselgelt keeruline, eriti vähem kogenud kasutajate jaoks.
Samuti kasutab Linux tsentraliseeritud registri asemel konfiguratsioonifaile. Tuntud on fraas, mis ütleb, et Linuxis on kõik fail. See detsentraliseerimine, mis võimaldab vältida tohutu hüperkompleksse ja takerdunud andmebaasi loomist, hõlbustab oluliselt pahatahtlike programmide kõrvaldamist ja tuvastamist ning muudab nende reprodutseerimise keerukaks, arvestades, et tavakasutaja ei saa süsteemifaile redigeerida.
5. Paremad vahendid nullpäevaste rünnakute vastu võitlemiseks
Alati ei piisa kogu tarkvara värskendamisest. Nullpäevased rünnakud (rünnak, mis kasutab ära haavatavusi, millest tarkvaraarendajad ise veel ei tea) on üha tavalisemad. Uuring on näidanud, et kräkkeritel kulub neid haavatavusi kasutava pahatahtliku tarkvara väljatöötamiseks vaid kuus päeva, arendajatel kulub kuid, et need augud avastada ja vajalikud plaastrid vabastada. Sel põhjusel võtab tundlik turbepoliitika alati arvesse nullpäevaste rünnakute võimalust. Windows XP-l sellist sätet pole. Ehkki Vista on kaitstud režiimis kasulik, pakub see IE rünnakute eest ainult piiratud kaitset. Seevastu AppArmori või SELinuksi pakutav kaitse on tunduvalt parem, pakkudes igat tüüpi koodide kaugkäivitamise katse eest väga "head" kaitset. Sel põhjusel on üha tavalisem, et Linuxi distros on vaikimisi kaasas AppArmor (SuSE, Ubuntu jne) või SELinux (Fedora, Debian jne). Muudel juhtudel saab neid hoidlatest hõlpsasti alla laadida.
6. Linux on modulaarne süsteem
Linuxi modulaarne disain võimaldab teil vajadusel oma süsteemist kõik komponendid eemaldada. Linuxis võiks öelda, et kõik on programm. Seal on väike programm, mis haldab aknaid, teine, kes haldab sisselogimisi, teine, kes vastutab heli eest, teine video, teine töölaua paneeli näitamiseks, teine dokina jne. Lõpuks, nagu võhikutükid, moodustavad need kõik meile tuttava ja igapäevaselt kasutatava töölaua süsteemi. Aknad on seevastu tohutu betoonplokk. See on bodoque, mida on väga raske lahti võtta. Nii näiteks ei saa te juhul, kui kahtlustate, et Windows Exploreris on turvaviga, seda eemaldada ja teisega asendada.
7. Linux on tasuta tarkvara
Jah, see on kindlasti üks olulisemaid põhjuseid, miks Linux on palju turvalisem operatsioonisüsteem kui Windows, sest esiteks saavad kasutajad täpselt teada, mida operatsioonisüsteemi moodustavad programmid teevad, ja haavatavuse või ebakorrapärasuse avastamise korral nad saavad selle kohe parandada, ootamata plaastrit, värskendust või hoolduspaketti. Igaüks saab redigeerida Linuxi lähtekoodi ja / või selle koostavaid programme, kõrvaldada turvarikkumise ja jagada seda ülejäänud kasutajatega. Lisaks sellele, et see on toetavam süsteem, mis ergutab kasutajate osalemist ja uudishimu, on see turvalisuse aukude lahendamisel palju praktilisem. Rohkem silmi võimaldab probleeme kiiremini tuvastada ja lahendada. Teisisõnu, turvaauke on vähem ja plaastreid vabastatakse kiiremini kui Windowsis.
Lisaks puutuvad Linuxi kasutajad palju vähem kokku nuhkvara ja / või mõne muu programmiga, mis kogub kasutajainfot varjatult või eksitavalt. Windowsis ei pea me seda tüüpi infovarguste kannatamiseks ootama pahatahtliku programmi nakatumist; on tõendeid selle kohta, et Microsoft ise ja isegi teised teiste ettevõtete tuntud programmid on teavet hankinud ilma kasutajate nõusolekuta. Täpsemalt Microsofti süüdistatakse kasutajate kõvaketaste sisu kontrollimiseks segiajava nimega tarkvara, näiteks Windows Genuine Advantage, kasutamine. Windowsis sisalduv litsentsileping nõuab, et kasutajad nõustuksid enne Windowsi kasutamist selle tingimusega ja kinnitab Microsofti õigust teha seda tüüpi inspekteerimisi kasutajaid teavitamata. Lõppkokkuvõttes sõltuvad kõik Windowsi kasutajad ja tarkvaraarendajad selle operatsioonisüsteemi Windowsi kasutajatest ja tarkvaraarendajatest kõige tõsisemate turvaaukude kõrvaldamiseks niivõrd, kuivõrd enamik Windowsi tarkvarast on suletud ja suletud. Kahjuks on Microsoftil oma turvahuvid, mis ei pruugi olla samad, mis kasutajatel.
On levinud müüt, et kuna lähtekood on avalikult kättesaadav, on Linux ja kõik Linuxi all töötavad tasuta tarkvaraprogrammid haavatavamad, kuna häkkerid näevad nende toimimist, leiavad turvalisuse auke kergemini ja saavad neid ära kasutada. See veendumus on tihedalt seotud teise müüdiga, mille hoolitsemise eest hoolitsesime artikli alguses: pimedus toob turvalisuse. See on vale. Iga tõeliselt tõsine turvaekspert teab, et "pimedus", antud juhul suletud lähtekoodiga tarkvara, raskendab arendajaid turvarikkumiste avastamisel, samuti raskendab kasutajate poolt nendest rikkumistest teatamist ja avastamist.
8. Hoidlad = nägupraod, seriaalid jne.
See, et Linux ja enamik selle käivitamiseks kirjutatud rakendusi on juba iseenesest tasuta tarkvara, on tohutu eelis. Kui seda aga ei kombineeritaks asjaoluga, et kogu see tarkvara on tsentraliseeritud ja turvalisest allikast allalaadimiseks ja installimiseks saadaval, ei oleks selle suhteline eelis Windowsi ees ilmselt nii suur.
Kõik Linuxi kasutajad teavad, et Linuxi installimisel unustame automaatselt otsida seriaale ja pragusid, mis sunnivad meid seevastu liikuma läbi ebaturvaliste või tahtlikult kujundatud saitide, et kasutajad kukuksid ja mängiksid oma vajadustega. Samuti ei vaja me ühtegi pragu installimist, kus sageli on peidus viirus või pahavara. Selle asemel on meil, sõltuvalt kasutatavast distroost, rida hoidlaid, kust me vajaliku programmi lihtsa klõpsuga alla laadime ja installime. Jah, see on nii lihtne ja ohutu!
Juba Windowsi installimise esimestest sammudest alates näitab see oma ülimat turvalisust. Kui installiprotsess algab, nõutakse kasutajalt enne jätkamist seerianumbri sisestamist. Ilma selle olulise teabeta ei saa kasutaja installimist jätkata. Õnneks ei tea enamik Windowsi kasutajaid endiselt, et kiire Google'i otsing võib anda teile juurdepääsu tuhandetele seriaalidele, nii et see teave on kõige võimsam kaitse soovimatute tagauste vastu. Jah ... see on nali. 🙂 Millist turvalisust pakub süsteem, mida saab murda ja rikkuda, et vältida seeriakirjet - ainus vahend, mille kaudu Microsoft tagab, et kasutajad maksavad koopiate eest? See on nii halb operatsioonisüsteem, et nad ei suuda isegi (ega nad ei taha?) muudavad selle haavamatuks, et kõik maksaksid oma koopiate eest.
9. 1, 2, 3 ... Värskendamine
Kui olete nagu enamik inimesi, keda ma tean, kasutate WinXP-d. Esimene XP tuli koos IE 6-ga (August 2001), XP koos hoolduspaketiga 1 kaasas IE 6 SP1 (september 2002) ja XP SP2 koos IE 6 SP2 (august 2004). Teisisõnu, parimal juhul kasutate brauserit, mis töötati välja peaaegu 6 aastat tagasi. See ei tähenda tarkvaraarenduse tähendust, mida see tähendab. Nendel aastatel ei tuvastatud ja kasutati WinXP-l tuhandeid haavatavusi, vaid ka vaikimisi kasutatavat brauserit.
Linuxis on küsimus hoopis teine. See on palju turvalisem kui Windows, kuna seda uuendatakse pidevalt. Tänu sellele, et Linux on modulaarne süsteem, mis on välja töötatud vabatarkvarana ja millel on hoidlate süsteem värskenduste haldamiseks ja uute programmide installimiseks, on ajakohasena püsimine jama. Alates Internet Explorerist kuni kõige kaugema väikese programmini, mis haldab kasutajaõigusi või akende haldamist jne, tuuma ja süsteemi toimimiseks vajalike draiverite kaudu, värskendatakse kõike palju kiiremini ja hõlpsamalt kui Windowsis.
Täpselt, Windowsis tehakse värskendusi üks kord kuus. Muidugi, kui te ei deaktiveerinud neid kas sellepärast, et nad olid teie jaoks tüütud, kuna nad tarbisid osa teie ribalaiusest või lihtsalt kartuse pärast, et Microsoft tuvastab teie ebaseadusliku koopia kuidagi. Kuid see pole kõige hullem. Iga rakenduse värskendus on sõltumatu, see tähendab, et Windows ei hoolitse nende värskendamise eest, vaid igaüks neist peab selle eest hoolitsema. Nagu me hästi teame, pole paljudel võimalust värskendusi kontrollida. Uue versiooni väljaandmise, allalaadimise ja sellele järgneva värskenduse saamise pärast peab muretsema kasutaja (alati kartusega, et ta ei tea, kas ta peab eelmise versiooni kustutama või mitte).
10. Mitmekesisus, õnnistatud olete teie kõigi seas
Windowsi kasutajad on harjunud, et Microsoft ütleb neile, millist programmi milleks kasutada. Sel viisil peaks süsteemi kasutamine olema lihtsam, luuakse ühised standardid, hõlbustatakse ühilduvust jne. Igatahes on see kõik osutunud valeks. Vastupidi, see on lihtsalt aidanud ühtsusele ja ülaltpoolt juhtimisele, nagu oleks see diktatuur. See homogeensus on ründajatel tunduvalt hõlpsam avastama haavatavusi ja nende ärakasutamiseks pahatahtlikke programme.
Võrdluseks võib öelda, et Linuxis on lõpmatul hulgal erineva konfiguratsiooniga jaotusi, süsteemiteid, paketihaldussüsteeme (ühed kasutavad .deb, teised .rpm jne), kõigi süsteemitegevuste haldusprogramme jne. See heterogeensus muudab laia mõjuga viiruste väljatöötamise äärmiselt keerukaks, nagu see on Windowsis võimalik.
Linuxi ütlejad ütlevad, et rohkem levitamisi võrdub suurema vea esinemisvõimaluse ja sellest tulenevalt suurema turvaaukudega. Põhimõtteliselt võib see tõsi olla. Kuid nagu me just nägime, kompenseerib seda rohkem kui asjaolu, et neid haavatavusi on raskem ära kasutada ja need mõjutavad lõpuks vähem inimesi. Lõppkokkuvõttes vähenevad häkkerite stiimulid neid süsteeme mõjutava pahatahtliku tarkvara kirjutamiseks oluliselt.
Yapa. Linuxi programmid on vähem haavatavad kui nende Windowsi analoogid
See on asi, mida mõnes mõttes mainisin juba mõnede teiste punktide väljatöötamisel, kuid tundus olevat oluline seda eraldi punktina esile tõsta. Linuxi tarkvara on Windowsi analoogiga võrreldes turvalisem ja vähem haavatav mitmes aspektis, mis samuti Linuxit iseloomustavad: see on tasuta tarkvara, seda värskendatakse palju kiiremini, see saadakse hoidlate kaudu, programme on tohutult palju jne. Teisisõnu, nii nende disaini ja arenduse kui ka levitamise ja teostamise osas pakuvad Linuxi programmid suuremaid turvaeeliseid.
Väga huvitav…
Huvitavad teie kommentaarid. Olen mõnega nõus. Teised, millele tahaksin mõelda ja natuke rohkem proovida.
Lõppkokkuvõttes oleme nõus, et Linux ei ole haavamatu süsteem ja et sellel on palju parandada. Muidugi arvan, et sellegipoolest on see turvalisuse osas parem süsteem kui Win.
Täname, et leidsite aega kirjutamiseks ja arutamiseks. See on tõepoolest olnud väga kasulik.
Suur kallistus! Paul.
Selleks, et mitte Unixi alguse osas nii hulluks sattuda, annan teile lehe, kus saate seda ise lugeda. See on väga väga huvitav ja näitab, kui palju me võlgneme sellele suurepärasele ettevõttele, mis oli Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Toon välja 2 osa. Esimene on see, kus ta räägib Unixi kui Multics'i mängu mängimise tugiplatvormi algusest:
«Kui Bell Labs loobus uurimiskonsortsiumist Multics, jäid Ken Thompsonile mõned Multicsist inspireeritud ideed failisüsteemi loomise kohta. Ta jäi ka ilma masinata, millel mängida tema kirjutatud mängu nimega Kosmosereis, ulme simulatsioon, mis hõlmas raketiga navigeerimist läbi päikesesüsteemi. Unix alustas oma elu kõvakattega PDP-7 miniarvutil [14], nagu on näidatud joonisel 2.1, kosmosereiside mängu platvormina ja Thompsoni ideede kohta operatsioonisüsteemi kujundamise proovikivina.«
Teine on see, kus ta räägib Unixi suhetest ARPANETi ja TCP / IP-ga, mis tekkisid alles 1980. aastal, rohkem kui 10 aastat pärast Unixi "sündi". Seetõttu ütlesin teile, et Unixit ei loodud võrguvõimalusi silmas pidades, vaid DARPA valis selle tegelikult TCP / IP arendamiseks, kuna see oli sel ajal avatud lähtekoodiga. Mainitud tooted (VAX ja PDP-10) on kõik pärit DECist.
«Seejärel vajas Defense Advanced Research Projects Agency 1980. aastal meeskonda, et rakendada oma uhiuus TCP / IP-protokollipakk VAX-is Unixi all. Sel ajal ARPANETi toiteallikad PDP-10 vananesid ja õhus olid juba märgid, et DEC võib olla sunnitud VAX-i toetamiseks need 10 tühistama. DARPA kaalus TCP / IP rakendamiseks DEC-i sõlmimist, kuid lükkas selle idee tagasi, kuna oli mures, et DEC ei pruugi reageerida nende patenteeritud VAX / VMS-i operatsioonisüsteemi [Libes-Ressler] muudatuste taotlustele. Selle asemel valis DARPA platvormiks Berkeley Unixi - selgesõnaliselt seetõttu, et selle lähtekood oli saadaval ja koormamata [Leonard].«
Parimate soovidega,
Kaar
Linuxi kasutajaks ei pea olema arvutiteaduse geenius, ma tean, kuidas seda kasutada käskude, allalaaditavate failide ja hoidlatega, siiani on see mulle täieliku turvalisuse pakkunud, selle turvalisemaks muutmine töötab päeval ja öösel sellepärast tehakse kernelis parendusi ja uusi väljalaskeid, linuxi üks tugevusi võrreldes aknadega on see, et on inimesi, kes ei puhka selle parandamiseks ja värskendamiseks, nii et kõik linuxi jaoks mõeldud viirused oleksid vananenud lühike aeg
väga hea artikkel, siin on turvalisuse kriteerium hästi sõnastatud, mulle väga meeldis selle dokumendi kirjutamine, palju õnne! tervitus.
See on artikkel, mida peaksid lugema kõik tarkvarahimulised, kes soovivad redmondist kaugemale vaadata. Tõesti, palju õnne.
Turvalisus on Gnu / linuxi süsteemi üks suurimaid tugevusi, kuna seda tüüpi teave levib inimeste ja ettevõtete seas, hoiame oma teavet turvalisemana (mis lõpuks ongi mõeldud)
Kuid lisaks sellele, et need turvaaugud pärinevad halvasti ehitatud operatsioonisüsteemist, kus nad ei soovi turvaprobleeme lahendada, võime endalt küsida, mis oleks ettevõttel põhjust oma toodet turvalisemaks muutmata? Olete selle juba välja öelnud: nad saavad sel viisil rohkem raha, viirusetõrjeäri on miljardär ja Microsoft saab kindlasti suure viilu koogist.
Näeme, et tarkvara pakkuvad ettevõtted saavad suurt kasu, lubades oma tarkvara lõhkuda, seda taktikat kasutavad Autodesk, Adobe, Symantec, Kapersky (kõik viirusetõrjed) ja muidugi Microsoft, kuna piraatlus on nende standardiks muutumisele suuresti kaasa aidanud. "oma toote juurde. Ma ei kujuta ette, et AutoCAD oleks planeedi populaarseim arvutipõhine disainiprogramm, kui kõik selle kasutajad peaksid maksma 65000 XNUMX dollarit Mehhiko peesot, mis programm maksab enam-vähem. Ilmselt muudavad nad oma tarkvara ebakindlaks, et need jõuaksid nende võimalike klientidega, sama juhtub Photoshopi või mõne muu programmiga, mis vajab kräkkimist. Mis juhtub, on see, et kolmandad osapooled kasutavad nende arvutatud lünki ära.
Kõik on raha, sest ükskõik kui palju suletud tarkvara puudusi on, on võimatu jätkata nii räigeid vigu, et need rikuksid süsteeme nii kergesti ... või olen ma vale ja Microsoft ei suuda tõepoolest pakkuda süsteemi, mis ei lagune kümne minuti jooksul Internetis ilma viirusetõrjeta.
Suurepärane artikkel! Olen Linuxi kasutaja ja ma ei saaks teie ütlustega rohkem nõustuda. Ma kasutan Microsofti süsteemi üha vähem ja seda tehes tuleneb vajadusest kasutada programmi, mis pole Windowsis saadaval (Wine aeglustab minu arvutit palju, nii et ma ei kasuta seda). Mulle tundub, et Linuxi suhtes on üldine eelarvamus, mis põhineb asjaolul, et seda on keeruline kasutada (Ubuntu tundub mulle väga lihtne). Kui see keelataks ja inimesi julgustataks see oma arvutisse installima, arvan, et varem mainitud tarkvara puudumise probleem saaks täielikult lahendatud.
hea artikkel!
See on ainult 50%, kuid kui teil on veebis halvasti programmeeritud süsteem, unustage see! Nad löövad teid terveks. Töötan pliiatsi testis ja ma ütlen teile, et rakenduste halvimad augud on täis sql-süste. Ristkirjutusg on need, mis käitavad PHP / Apache / Linuxi kombinatsiooni, ärge müüke lugu, et kui minu rakendus töötab Linuxis on see ohutu, kuna seda arvab 99% programmeerijatest ... ja 99.9% kasutajatest ... omab SSL-i, ma olen super.
Tere, mulle meeldis teie kommentaar, mille tegite seoses operatsioonisüsteemide turvalisusega. Tahaksin teada, kas teil on sellest rääkiv veebisait, aitäh ...
Kui tegelikult olite seda juba lugenud, on väga hea teave väga hinnatud
Artiklis selgitatakse täpselt seda küsimust, mida te küsite.
Mul on küsimus, mis pole mulle siiani selge, miks, kui Linux on tasuta tarkvara ja selle lähtekoodi saab igaüks muuta ja näha, miks öelda, et hoolimata sellest on see ohutu?
Kui teate programmi koodi, olete kindel, et nuhkvara on vähem ...
Teie vastus on ülal
Teie kommentaarid tunduvad mulle väga edukad, väga hea artikkel, olen olnud nende lehtede jälgija vähem kui aasta ja õnnitlen teid selle väljatöötamise puhul
seoses
Aitäh!
Kallistama! Paul.
Väga hea ja üksikasjalik artikkel, teie loal jagan seda. Aitäh.
Jah, muidugi edasi. 🙂
väga head andmed Pablo !!
Mulle meeldis su artikkel 😀
Olen win-kasutaja, kuid tahan pikka aega linuxisse üle minna ja kuigi kahtlen endiselt tarkvara ühilduvuses jne. Hoidan võidu jaoks väikest vaheseina ja seda tüüpi teabe lugemine motiveerib mind ainult linuxile pühenduma ja sellest rõõmu tundma.
Palju õnne !!
Aitäh Diego! Ma olen õnnelik, et sulle meeldis see.
Kallistus! Paul.
väga hea artikkel
Linux on turvaline, kuna selle süsteemi jaoks viiruse valmistamine on aja raiskamine, vaevalt keegi seda kasutab.
Nendel põhjustel ei tööta ekslikud linux-viirused
Viirus peab töötama või koos programmiga või õigemini tuleb see aktiveerida.
Linuxis läbivad kõik programmid, mida kasutate, iga edastatud või kopeeritud faili või programmi, mille salvestate ja uuesti avate, isegi kui kasutate seda juurkasutajana, kuradi kirje, see kirje peab programm näitab litsentsi selle kujundajalt, kuni ta seda teeb ja isegi teeb seda kõike, teeb register täieliku skannimise, kus tuvastab selle kasutu failina, kui ta ütleb, et kustutab selle veel hullemini, pole ühelgi programmil ega failil õigusi seda registrit, sest keegi ei saa seda aktiveerida, kui register pole See registreerimine on keeruline.
2- Linuxil on politseinik, keda te ei tea, kuid ta on alati kohal, kui ta tuvastab, et programm ei vasta nõuetele või soovib seda alla laadida, ta on ainult kruvitud, sest ta annab talle kolm laksu ja ei luba tal läbida
Peaaegu keegi ei kasuta seda, tõsi, noh ... mitte nii tõsi.
13% veebiserveritest on Windows, ülejäänud praktiliselt Linux, kasutades Microsoft-IIS-i, sooviksin teada saada statistikat teiste teenuste kohta, mis pole veebis ...
Kõigil Android-seadmetel on Linuxi tuum.
Kasutajaarvutites võidab Windows küll, kuid arvan, et viirus kahjustaks rohkem seal, kus on tundlikumad andmed, näiteks teie mobiilis või serveris, kui arvutis, kus on 4 fotot ja 4 pdf-i ...
Jah, on tõsi, et Linuxi jaoks viiruse valmistamine on aja raiskamine, ühelt poolt on sellel vähem turvaauke ja teisalt fikseeritakse need kiiremini, eriti kui mõni viirus ringleb ...
P.S
- Linux kasutab kasutaja, grupi ja külalise õiguste (lugemine, kirjutamine ja täitmine) jaoks 9 bitti faili või kataloogi kohta.
- Windows kasutab kolme bitti, et määrata, kas fail on peidetud, süsteemne või kirjutuskaitstud.
huvitav postitus
vaadake seda ubuntu puutevideot
http://www.youtube.com/watch?v=DQVECrVaPVo
Linuxil on, nagu allpool selgitatud, register, wachiman, protseduur, juur.
Võtke android-mobiiltelefon või tahvelarvuti, et mõistate, et kui lähete seadetesse, soovitate klõpsata, et nõustuda teadmata päritoluga android-installiprogrammidega, rikute protseduuri.
2 - kui laadite arvutist midagi terminali alla, näiteks mängu, mida guachiman pole heaks kiitnud, on inimesel mõte, et peate selle deaktiveerima ja ainult selle programmiga, sest peate selle vastu tegema see ei vasta
3 - register, mis skannib tervet programmi
4 kus te selle keerate, mida teete, tundes suurepärast plaastrimängu, paludes luba kõneregistris oleva androidi ja usmiar käitumise muutmiseks ja kes selle lõi, nimetatakse 123, panete köie kaela ja ma leidsin end koos programmide virnadega, kas google pay Store'ist, kust saab programm minna kahte teise, kuid mitte registrisse, ja kui register kavandab programmi nii, nagu soovite faili kustutada ja programm vastab kasutajale, Ma mõtlen, et teie omanik on selleks teadlik ja pool luba
Olen Linuxit kasutanud üle 10 aasta ja ma ei ole suutnud end sellest eraldada, algul tavalised probleemid programmide installimisel, hiljem vajasin kontoriga ühilduvat programmi, kuid lõpuks pärast nii pingutamist ilma ebaõnnestumiseta on mul kõik lahendatud, sealhulgas kontoripakett, mille lõpuks Linuxi installisin, ja kahtlemata suurepärane lõputu loend tarkvarast, mis on olemas igaks otstarbeks, ja härrad, kes teiega räägivad, pole süsteemiinsener, aga ettevõtte administraator, kes mulle lõpuks meeldib ja elab selle suurepärase operatsioonisüsteemi, suurepärase teabe põhjal. Tervitades.
Ma arvan, et te ei tea, kuidas Windowsi kasutada. Näiteks kui paneme kasutajakonto kontrolli (AUC) turvalisuse, palub see teil autoriseerida isegi monitori vaadates, kui me selle kõrgele paneme. Jälgib kasutajat ja rakendusi. Samuti on sellel ühised kasutajad ja administraatorid. Saate privileege ja lubasid ilma küsimuseta hallata.
Mulle meeldib linux, fart alati, kui selle installisin, andis mulle draiveritega probleeme. Ja seda tüüpi tarkvara, mida mul vaja on, pole palju. Mul on kõik kavatsused linuxit kasutada, kuid see on siiski roheline. Tervitused