Muutama päivä sitten Google ilmoitti, että sen työntekijät lopettavat Windowsin käytön, väittäen, että Windowsilla on merkittäviä tietoturva-aukkoja. Kuten olemme jo nähneet, vaikka tämä on totta, se voi olla liiketoimintastrategiaTämä päätös kuitenkin sai minut miettimään: mikä tekee Linuxista turvallisemman? Jokainen Linux-käyttäjä ymmärtää, että se on paljon turvallisempi ... se tuntuu turvallisemmalta kuin Windows. Mutta miten selittää "tunne"? Tämä viesti on useita tunteja pohdintaa ja tutkimusta Internetissä. Jos käytät edelleen Windowsia ja haluat tietää, miksi Linux on turvallisempi tai jos olet Linux-käyttäjä, joka nauttii hunajastaan ja haluat tietää, mikä tekee Linuxista paremman järjestelmän turvallisuuden kannalta, suosittelen, että luet tämän viestin huolellisesti. Se on pitkä, mutta sen arvoinen.
Johdanto: mikä on turvallisuus?
Monet ihmiset uskovat, että on oikein sanoa, että tuote on turvallinen, joten esimerkiksi Windows on turvallisempi kuin Linux, Firefox turvallisempi kuin IE jne. Tämä on osittain totta. Itse asiassa, turvallisuus ei ole tuote, jotain, joka tulee jo aseistettuna. Pikemminkin se on prosessi, jossa käyttäjällä on keskeinen rooli. Toisin sanoen tietoturva on tila, jota on ylläpidettävä aktiivisesti asianmukaisella ja vastuullisella vuorovaikutuksella käyttäjän ja asennetun ohjelmiston ja / tai käyttöjärjestelmän välillä.
Mikään ohjelmisto tai käyttöjärjestelmä ei pysty tarjoamaan minkäänlaista suojausta, jos järjestelmänvalvoja asettaa typeriä salasanoja, kuten "123", tai jos hän ei ryhdy tarvittaviin varotoimiin. On totta, että on olemassa ohjelmia ja käyttöjärjestelmiä, jotka ovat turvallisempia kuin muut, koska niissä on vähemmän "aukkoja" tai haavoittuvuuksia, ne päivittyvät nopeammin ja yleisesti ottaen vaikeuttavat hyökkääjien elämää.
Tässä mielessä voimme sanoa esimerkiksi, että Linux on turvallisempi kuin Windows. Mikä nyt tekee Linuxista hajoamisen vaikeammaksi? No, yksi vastaus, jonka olen lukenut ja kuunnellut ad nauseamissa, liittyy «turvallisuus hämärtymän kautta"Tai" pimeyden turvallisuus ". Pohjimmiltaan monet niin sanotut "turvallisuusasiantuntijat" väittävät, kun kysytään, miksi Linux on turvallisempi, että koska suurin osa käyttöjärjestelmämarkkinoista on Microsoft Windowsin käsissä ja huonot hakkerit haluavat tehdä mahdollisimman paljon vahinkoa, he osoittavat Windowsiin. Suurin osa hakkereista haluaa varastaa mahdollisimman paljon tietoa tai ryhtyä toimiin, jotka saavat heidät erottumaan joukosta ja antavat heille "arvovaltaa" piirinsä sisällä. Siinä määrin kuin Windows on eniten käytetty käyttöjärjestelmä, he tekevät kaikkensa luoda hakkerointeja ja viruksia, jotka vaikuttavat kyseiseen käyttöjärjestelmään, jättämättä muita.
Vaikuttaa erittäin tärkeältä korostaa sitä Nykyään kukaan ei kyseenalaista, että Linux on todellakin turvallisempi kuin Windows. Siellä missä niin sanotut "asiantuntijat" ovat väärässä, on perustelut, tässä on syy, miksi istuin alas kirjoittamaan tämän artikkelin.
Kuten sanoin, "asiantuntijat" luottavat vain pelkkiin tilastotietoihin selittääkseen, miksi Linux on turvallisempi: Linuxissa on vähemmän viruksia ja haittaohjelmia kuin Windowsissa. Ergo, Linux on turvallisempi ... toistaiseksi. Tietysti perustamalla kaikki väitteensä pelkkään tietoon, kun yhä useammat käyttäjät siirtyvät Linuxiin, huono hakkerit keskittyvät yhä enemmän haitallisten työkalujen ja apuohjelmien luomiseen hyödyntämään kaikkia Linuxin haavoittuvuuksia. Se on yksinkertaisesti kannustinjärjestelmä, joka tekisi hakkereille houkuttelevamman virusten ja haittaohjelmien kehittämisen Linuxille, kun se tulee yhä suositummaksi. Linuxin oletettu turvallisuus, jos olemme samaa mieltä "asiantuntijoiden" analyysin kanssa, olisi iso valhe. Linux ei olisi turvallinen, ellei muutama ihminen käytä sitä. Mikään muu ... uskon sen sijaan Linuxin tarjoama suurempi turvallisuus perustuu joihinkin sen suunnittelun ja rakenteen perusnäkökohtiin.
Toinen tilastollinen tieto riittää ymmärtämään, että "asiantuntijat" eivät tiedä mitään. Apache-verkkopalvelin (verkkopalvelin on ohjelma, jota isännöidään etätietokoneessa, joka isännöi ja lähettää sivuja verkkoselaimellesi, kun sinä vierailija pyydät pääsyä kyseisille sivuille), joka on ilmainen ohjelmisto ja toimii yleensä Linuxissa , sillä on suurin markkinaosuus (paljon suurempi kuin Microsoftin IIS-palvelimella), mutta se kärsii paljon vähemmän hyökkäyksistä ja vähemmän haavoittuvuuksista kuin Microsoftin vastine. Toisin sanoen, Palvelimien maailmassa, jossa historia on päinvastainen (Linux + Apachella on suurin markkinaosuus), Linux on osoittautunut turvallisemmaksi kuin Windows. maailman suurimmat ohjelmistoyritykset, kunnianhimoisempia tieteellisiä hankkeitaJopa tärkeimmät hallitukset valitsevat Linuxin palvelimiensa tietojen tallentamiseen ja suojaamiseen, ja yhä useammat ovat niitä, jotka alkavat valita sen työpöytäjärjestelmäksi. Mitä aiot valita?
Kymmenen parasta ominaisuutta, jotka tekevät Linuxista erittäin turvallisen
Toisin kuin niukka pahviromu, johon voit toivottavasti saada Linux-CD-levyn (ajattelen esimerkiksi Ubuntua), Windows-CD toimitetaan tyypillisesti pienessä muovikotelossa, joka on ilmatiiviisti suljettu ja että sillä on hyvin näkyvä tarra, joka pyytää sinua innokkaasti noudattamaan CD-levyn mukana tulevan lisenssin ehtoja ja jonka löydät todennäköisesti siististä pahvilaatikosta, johon kaikki oli pakattu. Tämä turvasinetti on suunniteltu estämään matoja rikkomasta CD-levyn muovikoteloa ja tartuttamasta Windows-kopiota ennen sen asentamista, mikä on tärkeä varotoimi ja korvaamaton tietoturvaominaisuus.
Windowsilla on selvästi etu Linuxiin verrattuna kopioidensa fyysisen turvallisuuden suhteen (haha), mutta mitä tapahtuu, kun asennamme sen? Mitkä ovat 10 ominaisuutta, jotka tekevät Linuxista turvallisemman kuin Windows?
1. Se on kehittynyt monen käyttäjän järjestelmä
Siltä osin kuin Linux perustuu Unixiin, joka on alun perin tarkoitettu käytettäväksi verkoissa, selitetään joitain sen merkittävistä tietoturvaetuista Windowsiin nähden. Linuxin etuoikeutetuin käyttäjä on järjestelmänvalvoja; se voi tehdä mitä tahansa käyttöjärjestelmässä. Kaikki muut käyttäjät eivät saa niin monta käyttöoikeutta kuin pääkäyttäjä tai järjestelmänvalvoja. Tästä syystä, jos virus on saanut tartunnan tavallisen käyttäjän kirjautumisen yhteydessä, vain ne käyttöjärjestelmän osat, joihin kyseinen käyttäjä pääsee, saavat tartunnan. Tämän seurauksena tämän viruksen suurin mahdollinen vahinko on muuttaa tai varastaa käyttäjätiedostoja ja asetuksia vaikuttamatta vakavasti käyttöjärjestelmän toimintaan kokonaisuutena. Lisäksi järjestelmänvalvoja pystyy poistamaan viruksen helposti.
Kun minkä tahansa Linux-distron asennus on valmis, meitä pyydetään luomaan juuri ja yhteinen käyttäjä. Tämä täydellinen turvallisuuden puute, johon liittyy useamman kuin yhden käyttäjän luominen tietokonetta kohti, on syy sen vähäiseen suosioon. Ha! Ei, vakavasti, tämä on yksi syy siihen, miksi Linux on turvallisempi.
Vertailun vuoksi esimerkiksi Windows XP: ssä käyttäjät, kuten Internet Explorer, voivat käyttää koko käyttöjärjestelmää. Eli oletetaan, että IE menee hulluksi ja haluaa poistaa kriittiset tiedostot järjestelmästä ... No, se voisi tehdä sen ilman ongelmia ja käyttäjän tietämättä mitään. Linuxissa käyttäjän olisi kuitenkin määritettävä nimenomaisesti sovellus toimimaan pääkäyttäjänä saman haavoittuvuustason käyttöön ottamiseksi. Sama tapahtuu käyttäjien itsensä kanssa. Oletetaan, että henkilö istuu WinXP-tietokoneellani. Siirry kohtaan C: Windows ja poista kaikki. Se ei tapahdu oranssina. Voit tehdä sen ilman ongelmia. Toki ongelmat tulevat seuraavan kerran, kun yrität käynnistää järjestelmän. Windowsissa käyttäjällä ja mitä tahansa asentamallaan ohjelmalla on pääsy tehdä käytännössä mitä tahansa käyttöjärjestelmässä. Linuxissa tätä ei tapahdu. Linux käyttää älykästä etuoikeuksien hallintaa, jolloin aina kun käyttäjä haluaa tehdä jotain, joka ylittää hänen oikeudet, vaaditaan pääkäyttäjän salasana.
Kyllä, se on ärsyttävää ... mutta se tekee siitä turvallisen. Sinun on kirjoitettava siunattu salasana aina, kun haluat tehdä jotain, joka voi vaikuttaa järjestelmän turvallisuuteen. Tämä on turvallisempaa, koska "tavallisilla" käyttäjillä ei ole pääsyä asentaa ohjelmia, suorittaa järjestelmäkutsuja, muokata järjestelmätiedostoja, muuttaa järjestelmän kriittisiä asetuksia ja niin edelleen.
Alusta alkaen Linux suunniteltiin monen käyttäjän järjestelmäksi. Jopa nyt Windowsin tärkeimmät heikkoudet liittyvät sen alkuperään erillisenä, yhden käyttäjän järjestelmänä. Windowsin toimintatavan haittapuoli on, että tietoturvakerroksia ei ole. Toisin sanoen korkean tason sovellus, kuten Internet-selain tai tekstinkäsittelyohjelma, on linkitetty ja voi käyttää käyttöjärjestelmän alempia kerroksia, jolloin pienin haavoittuvuus voi paljastaa koko käyttöjärjestelmän.
Windows Vistasta lähtien UAC (User Account Control) otettiin käyttöön Windowsissa, mikä tarkoittaa, että joka kerta, kun haluat suorittaa ohjelman tai suorittaa mahdollisesti vaarallisen tehtävän, vaaditaan järjestelmänvalvojan salasana. Laskematta kuitenkin sitä tosiasiaa, että ainakin täällä Argentiinassa melkein kaikki jatkavat WinXP: n käyttöä mukavuuden ja helppouden vuoksi, suurin osa Win7- tai Win Vista -käyttäjistä kirjautuu aina sisään järjestelmänvalvojana tai myöntää käyttäjilleen järjestelmänvalvojan oikeuksia. Tällöin joka kerta, kun he haluavat suorittaa jonkin näistä "vaarallisista" tehtävistä, järjestelmä näyttää yksinkertaisesti valintaikkunan, jonka käyttäjän on hyväksyttävä tai hylättävä. Jokaisella, joka istuu työpöydällesi ja / tai ottaa koneen haltuunsa, on automaattisesti järjestelmänvalvojan oikeudet tehdä mitä heille sanotaan. Täydellinen vertailu UAC: n ja su, sudo, gksudo jne. Välillä Suosittelen lukemista tämä Wikipedia-artikkeli.
2. Parhaat oletusasetukset
Sen sijaan kaikkien Linux-distrojen oletusasetukset ovat paljon turvallisempia kuin Windowsin oletusasetukset. Tämä kohta liittyy läheisesti edelliseen: kaikissa Linux-distroissa käyttäjällä on rajoitetut oikeudet, kun taas Windowsissa käyttäjällä on lähes aina järjestelmänvalvojan oikeudet. Näiden asetusten muuttaminen on erittäin helppoa Linuxissa ja hieman hankalaa Windowsissa.
Tietenkin mikä tahansa näistä voidaan konfiguroida siten, että siitä tulee epävarma järjestelmä (kun suoritetaan kaikkea juurena esimerkiksi Linuxissa) ja Windows Vista tai Windows 7 (joka muuten kopioi joitain näistä ominaisuuksista) Linuxista ja Unixista) voitaisiin paremmin konfiguroida tekemään niistä turvallisempia ja toimimaan rajoitetulla tilillä kuin järjestelmänvalvoja. Todellisuudessa tätä ei kuitenkaan tapahdu. Useimmilla Windows-käyttäjillä on järjestelmänvalvojan oikeudet ... se on kätevintä.
3. Linux on paljon "vakuutettavampi"
Siinä määrin kuin turvallisuus, kuten näimme alussa, ei ole tila, vaan prosessi, jopa tärkeämpi kuin tulla "tehtaalta", jolla on parempi oletusasetukset, on antaa käyttäjälle riittävästi vapautta mukauttaa turvallisuus tarpeisiisi. Tätä kutsun "vakuutettavuudeksi". Tässä mielessä Linux tunnetaan paitsi valtavasta joustavuudestaan myös sallimalla suojausasetukset, joita olisi mahdotonta saavuttaa Windowsissa. Juuri tästä syystä suuret yritykset valitsevat Linuxin hallinnoimaan verkkopalvelimiaan.
Se saattaa kuulostaa hyvin "zen", mutta tämä tilanne muistuttaa minua anekdootista, jonka joku kertoi minulle kerran. En tiedä, tapahtuuko sitä edelleen, mutta he kertoivat minulle, että Kiinassa ihmiset maksoivat lääkärille, kun hän oli hyvä, ja lopettivat, kun hän oli huono. Toisin sanoen päinvastoin kuin teemme "länsimaisessa yhteiskunnassa". Jotain samanlaista tapahtuu täällä. Windowsissa on valtavat tietoturvamarkkinat, mutta se perustuu lähinnä vaikutusten hallintaan tai vähentämiseen eikä syihin, jotka tekevät Windowsista epävarman järjestelmän. Toisaalta Linuxissa keskitason tai edistynyt käyttäjä voi määrittää järjestelmän siten, että se on käytännössä tunkeutumaton ilman, että asennetaan virustorjuntaohjelmia, vakoiluohjelmia jne. Toisin sanoen Linuxissa keskitytään syihin, eli kokoonpanoihin, jotka tekevät järjestelmästä turvallisemman; kun taas Windowsissa aksentti (ja liike) asetetaan mahdollisen tartunnan seurauksiin.
4. Ei suoritettavia tiedostoja tai rekisteriä
Windowsissa haittaohjelmat ovat yleensä suoritettavia tiedostoja, jotka käyttäjän huijaamisen tai hallinnan ohittamisen jälkeen ajavat ja tartuttavat koneen. Kun tämä on tapahtunut, niitä on erittäin vaikea poistaa, koska jos löydämme ja poistamme sen, se voidaan kopioida ja jopa tallentaa kokoonpanoja Windowsin rekisteri jotka antavat sen "elvyttää". Toisaalta Linuxissa ei ole suoritettavia tiedostoja sanan "Windows" merkityksessä. Todellisuudessa suoritettavuus on minkä tahansa tiedoston ominaisuus (riippumatta sen laajennuksesta), jonka järjestelmänvalvoja tai sen luonut käyttäjä voi myöntää. Oletusarvoisesti mikään tiedosto ei ole suoritettavissa, ellei joku näistä käyttäjistä niin tee sitä. Tämä tarkoittaa, että jotta virus voi lisääntyä esimerkiksi sähköpostitse, viruksen vastaanottavan käyttäjän on tallennettava liitetiedosto koneelleen, myönnettävä suoritusoikeudet tiedostoon ja suoritettava se lopulta. Prosessi on tietysti monimutkainen, etenkin vähemmän kokeneelle käyttäjälle.
Lisäksi Linux käyttää määritystiedostoja keskitetyn rekisterin sijaan. Lause, joka sanoo, että Linuxissa kaikki on tiedosto, tunnetaan. Tämä hajauttaminen, jonka avulla voidaan välttää valtavan hyperkompleksin ja sotkeutuneen tietokannan luominen, helpottaa huomattavasti haitallisten ohjelmien poistamista ja havaitsemista sekä vaikeuttaa niiden toistamista, koska normaali käyttäjä ei voi muokata järjestelmätiedostoja.
5. Paremmat välineet nollapäivän hyökkäysten torjumiseksi
Ei aina riitä, että kaikki ohjelmistot päivitetään. Nollapäivähyökkäykset (hyökkäys, jossa hyödynnetään haavoittuvuuksia, joista ohjelmistokehittäjät eivät vielä tiedä) ovat yhä yleisempiä. Tutkimus on osoittanut, että kekseillä on vain kuusi päivää kehittää haavoittuvia ohjelmistoja, jotka hyödyntävät näitä haavoittuvuuksia, kun taas kehittäjillä kestää kuukausia näiden aukkojen havaitseminen ja tarvittavien korjausten vapauttaminen. Tästä syystä arkaluontoisessa turvallisuuspolitiikassa otetaan aina huomioon nollapäivän hyökkäysten mahdollisuus. Windows XP: ssä ei ole tällaista säännöstä. Vaikka Vista on suojatussa tilassa, se on hyödyllinen, mutta tarjoaa vain rajoitetun suojauksen IE-hyökkäyksiä vastaan. Sitä vastoin AppArmorin tai SELinuxin tarjoama suojaus on huomattavasti parempi, tarjoten erittäin "hienon" suojan kaiken tyyppistä koodin suorittamista vastaan. Tästä syystä on yhä yleisempää, että Linux-distroissa on oletusarvoisesti AppArmor (SuSE, Ubuntu jne.) Tai SELinux (Fedora, Debian jne.). Muissa tapauksissa ne voidaan helposti ladata arkistoista.
6. Linux on modulaarinen järjestelmä
Linuxin modulaarisen rakenteen avulla voit poistaa minkä tahansa komponentin järjestelmästä tarvittaessa. Linuxissa voit sanoa, että kaikki on ohjelma. On pieni ohjelma, joka hallitsee ikkunoita, toinen, joka hallinnoi kirjautumisia, toinen, joka vastaa äänestä, toinen video, toinen näyttää työpöydän paneelin, toinen, joka toimii telakana jne. Lopuksi, kuten maallikon palat, ne kaikki muodostavat työpöytäjärjestelmän, jonka tunnemme ja jota käytämme päivittäin. Windows on toisaalta valtava betonilohko. Se on bodo, jota on erittäin vaikea purkaa. Jos esimerkiksi epäilet, että Resurssienhallinnassa on tietoturva-aukko, et voi poistaa sitä ja korvata sitä uudella.
7. Linux on ilmainen ohjelmisto
Kyllä, tämä on ehdottomasti yksi tärkeimmistä syistä, miksi Linux on paljon turvallisempi käyttöjärjestelmä kuin Windows, koska ensinnäkin käyttäjät voivat tietää tarkalleen, mitä käyttöjärjestelmän muodostavat ohjelmat tekevät, ja jos havaitaan haavoittuvuus tai epäsäännöllisyys, he voivat korjata sen välittömästi odottamatta korjaustiedostoa, päivitystä tai Service Pack -pakettia. Kuka tahansa voi muokata Linux-lähdekoodia ja / tai sen muodostavia ohjelmia, poistaa tietoturvaloukkauksen ja jakaa sen muiden käyttäjien kanssa. Sen lisäksi, että se on tukevampi järjestelmä, joka kannustaa käyttäjien osallistumista ja uteliaisuutta, se on paljon käytännöllisempi turva-aukkojen ratkaisemisessa. Lisää silmiä mahdollistaa ongelmien nopeamman havaitsemisen ja ratkaisemisen. Toisin sanoen turva-aukkoja on vähemmän ja korjaustiedostoja vapautetaan nopeammin kuin Windowsissa.
Lisäksi Linux-käyttäjät ovat paljon vähemmän alttiita vakoiluohjelmille ja / tai muille ohjelmille, jotka keräävät käyttäjätietoja piilotetulla tai harhaanjohtavalla tavalla. Windowsissa meidän ei tarvitse odottaa haittaohjelman tartuttamista kärsimään tämän tyyppisestä tietovarkaudesta. on todisteita siitä, että Microsoft itse ja jopa muut tunnetut muiden yritysten tekemät ohjelmat ovat hankkineet tietoja ilman käyttäjien suostumusta. Erityisesti, Microsoftia syytetään käyttää hämmentävästi nimettyjä ohjelmistoja, kuten Windows Genuine Advantage, käyttäjien kiintolevyjen sisällön tarkastamiseen. Windowsin sisältämä lisenssisopimus edellyttää, että käyttäjät hyväksyvät tämän ehdon ennen Windowsin käyttöä ja vahvistaa Microsoftin oikeuden tehdä tällaisia tarkastuksia ilmoittamatta siitä käyttäjille. Viime kädessä siinä määrin kuin suurin osa Windows-ohjelmistoista on omaa ja suljettua, kaikki kyseisen käyttöjärjestelmän Windows-käyttäjät ja ohjelmistokehittäjät ovat riippuvaisia Microsoftista korjaamaan vakavimmat tietoturva-aukot. Valitettavasti Microsoftilla on omat tietoturvaedut, jotka eivät välttämättä ole samat kuin käyttäjien.
On myytti, että lähdekoodin ollessa julkisesti saatavilla, Linux ja kaikki Linuxissa toimivat ilmaiset ohjelmistot ovat haavoittuvampia, koska hakkerit näkevät niiden toiminnan, löytävät turva-aukkoja helpommin ja hyödyntävät niitä. Tämä uskomus liittyy läheisesti muuhun myyttiin, jonka kumoamisen huolehdimme artikkelin alussa: pimeys tuo turvallisuutta. Tämä on väärä. Jokainen todella vakava tietoturva-asiantuntija tietää, että "pimeys", joka tässä tapauksessa johtuu suljetussa lähdekoodissa olevasta ohjelmistosta, vaikeuttaa kehittäjien tietoturvaloukkausten havaitsemista sekä vaikeuttaa käyttäjien ilmoittamista ja havaitsemisesta.
8. Varastot = ohi halkeamia, sarjoja jne.
Se, että Linux ja suurin osa sen suorittamiseen kirjoitetuista sovelluksista ovat jo sinänsä ilmaisia ohjelmistoja, on valtava etu. Jos tätä ei kuitenkaan yhdistetä siihen, että kaikki tämä ohjelmisto on ladattavissa ja asennettavissa keskitetystä ja turvallisesta lähteestä, sen suhteellinen etu Windowsiin nähden ei todennäköisesti olisi yhtä suuri.
Kaikki Linux-käyttäjät tietävät, että asennettaessa Linuxia unohdamme automaattisesti etsiä sarjoja ja halkeamia, jotka toisaalta pakottavat meidät selaamaan epävarmoissa tai tarkoituksellisesti suunnitelluissa sivustoissa saadakseen käyttäjät kaatumaan ja pelaamaan heidän tarpeisiinsa. Emme myöskään tarvitse asentaa mitään halkeamia, joissa usein on virus tai haittaohjelma. Sen sijaan meillä on käytetyn jakelun mukaan joukko arkistoja, joista lataamme ja asennamme tarvitsemamme ohjelman yhdellä napsautuksella. Kyllä, se on niin helppoa ja turvallista!
Heti Windowsin asennuksen ensimmäisistä vaiheista lähtien se osoittaa valtavan paremmuuden turvallisuuden suhteen. Asennusprosessin alkaessa käyttäjää vaaditaan syöttämään sarjanumero ennen jatkamista. Ilman näitä tärkeitä tietoja käyttäjä ei voi jatkaa asennusta. Onneksi suurin osa Windows-käyttäjistä ei edelleenkään tiedä, että nopea Google-haku voi antaa sinulle pääsyn tuhansiin sarjoihin, joten tämä tieto on tehokkain suojaus ei-toivottuja takaovia vastaan. Kyllä ... se on vitsi. 🙂 Mitä turvallisuutta järjestelmä tarjoaa, joka voidaan murtaa ja vaarantaa sarjamerkinnän välttämiseksi, ainoa keino, jolla Microsoft varmistaa, että käyttäjät maksavat kopioistaan? Se on niin huono käyttöjärjestelmä, että he eivät voi edes (eivätkä he halua?) Tee siitä loukkaamaton, jotta jokainen maksaa kopioistaan.
9. 1, 2, 3… Päivitetään
Jos olet kuin useimmat tuntemastani ihmisistä, käytät WinXP: tä. Ensimmäinen XP: n mukana tuli IE 6 (Elokuu 2001), XP ja Service Pack 1 mukana IE 6 SP1 (syyskuu 2002) ja XP SP2 mukana IE 6 SP2 (elokuu 2004). Toisin sanoen, parhaimmillaan käytät selainta, joka on kehitetty lähes 6 vuotta sitten. Ei ole tarpeen selittää, mitä valtavasti tämä tarkoittaa ohjelmistokehityksen kannalta. Noina vuosina WinXP: n lisäksi havaittiin tuhansia haavoittuvuuksia ja hyödynnettiin niitä myös selaimessa, jota se oletusarvoisesti käyttää.
Linuxissa kysymys on aivan erilainen. Se on paljon turvallisempi kuin Windows, koska sitä päivitetään jatkuvasti. Kiitos siitä, että Linux on modulaarinen järjestelmä, joka on kehitetty vapaana ohjelmistona ja että sillä on arkisto järjestelmä päivitysten hallintaan ja uusien ohjelmien asentamiseen, ajan tasalla pysyminen on hölynpölyä. Internet Explorerista aina kaikkein etäällä olevaan pieneen ohjelmaan, joka hallinnoi käyttäjien oikeuksia tai Windowsin hallintaa jne., Käydään ytimen ja järjestelmän toimintaan tarvittavien ohjainten läpi, kaikki päivitetään paljon nopeammin ja helpommin kuin Windowsissa.
Juuri Windowsissa päivitykset tehdään kerran kuukaudessa. Toki, jos et poistanut niitä käytöstä, joko siksi, että he olivat ärsyttäviä sinulle, koska he kuluttivat osan kaistanleveydestäsi tai pelkäsivät, että Microsoft havaitsee jotenkin laittoman kopiosi. Mutta se ei ole pahin. Kunkin sovelluksen päivitys on riippumaton, mikä tarkoittaa, että Windows ei huolehdi niiden päivittämisestä, vaan jokaisen on huolehdittava siitä. Kuten tiedämme, monilla ei ole mahdollisuutta tarkistaa päivityksiä. Käyttäjän on huolehdittava uuden version julkaisemisesta, lataamisesta ja myöhemmästä päivityksestä (aina peläten tietämättä, onko heidän poistettava edellinen versio vai ei).
10. Moninaisuus, siunattu olette kaikkien joukossa
Windows-käyttäjät ovat tottuneet siihen, että Microsoft kertoo heille, mitä ohjelmaa mihin käyttää. Tällä tavalla järjestelmän käytön oletetaan olevan helpompaa, luodaan yhteiset standardit, helpotetaan yhteensopivuutta ja niin edelleen. Joka tapauksessa kaikki tämä on osoittautunut vääräksi. Päinvastoin, se on vain edistänyt yhtenäisyyttä ja ylhäältä johtajuutta, ikään kuin se olisi diktatuuri. Tämä homogeenisuus on helpottanut hyökkääjien haavoittuvuuksien havaitsemista ja haittaohjelmien kirjoittamista niiden hyödyntämiseksi.
Vertailun vuoksi Linuxissa on ääretön määrä jakeluja, joilla on erilaiset kokoonpanot, järjestelmäradat, paketinhallintajärjestelmät (jotkut käyttävät .deb, toiset .rpm jne.), Hallintaohjelmia kaikille järjestelmän toiminnoille jne. Tämän heterogeenisyyden vuoksi on erittäin vaikeaa kehittää laaja-alaisia viruksia, kuten Windowsissa on mahdollista.
Linux-sanojien mukaan useampi jakelu vastaa suurempaa virheiden esiintyvyyttä ja siten suurempia tietoturva-aukkoja. Tämä voi periaatteessa olla totta. Kuten olemme juuri nähneet, tämän kompensoi kuitenkin enemmän kuin se, että näitä haavoittuvuuksia on vaikeampaa hyödyntää ja jotka lopulta vaikuttavat vähemmän ihmisiin. Viime kädessä hakkereiden kannustimet kirjoittaa haittaohjelmia, jotka vaikuttavat näihin järjestelmiin, vähenevät merkittävästi.
Yapa. Linux-ohjelmat ovat vähemmän haavoittuvia kuin niiden Windows-vastaavat
Tämän olen tavallaan jo maininnut kehittäessäni joitain muita kohtia, mutta näytti tärkeältä korostaa sitä erillisenä asiana. Linux-ohjelmisto on turvallisempi ja vähemmän haavoittuva kuin Windows-vastaava useista näkökohdista, jotka myös luonnehtivat Linuxia: se on ilmainen ohjelmisto, se päivitetään paljon nopeammin, se saadaan arkistojen kautta, ohjelmia on valtavasti erilaisia. Toisin sanoen sekä niiden suunnittelussa ja kehittämisessä että jakelussa ja toteutuksessa Linux-ohjelmat tarjoavat suurempia turvallisuusetuja.
Todella mielenkiintoista…
Mielenkiintoista kommenttisi. Olen samaa mieltä joidenkin kanssa. Toiset haluaisin miettiä ja kokeilla hieman enemmän.
Viime kädessä olemme yhtä mieltä siitä, että Linux ei ole loukkaamaton järjestelmä ja että sillä on paljon parannettavaa. Luulen tietysti, että silti se on silti parempi järjestelmä turvallisuuden kannalta kuin Win.
Kiitos, että käytit aikaa kirjoittaa ja keskustella. Se on ollut todella hyödyllistä.
Iso hali! Paul.
Jotta en kuulosta hullulta Unixin alusta, välitän sinulle sivun, josta voit lukea sen itse. Se on erittäin mielenkiintoinen ja osoittaa, kuinka paljon olemme velkaa tälle suurelle yritykselle, joka oli Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Korostan 2 osaa. Ensimmäisessä hän puhuu Unixin alusta Multics-pelin tukialustana:
«Kun Bell Labs vetäytyi Multics-tutkimuskonsortiosta, Ken Thompsonille jäi joitain Multicsin innoittamia ideoita tiedostojärjestelmän rakentamisesta. Hän jäi myös ilman konetta, jolla voisi pelata kirjoittamiaan pelejä nimeltä Space Travel, tieteiskirjallisuussimulaatio, johon kuului raketin navigointi aurinkokunnan läpi. Unix aloitti elämänsä pyyhkäisyllä PDP-7-minitietokoneella [14], kuten kuvassa 2.1, alustana avaruusmatkapelille ja testikehyksenä Thompsonin ideoille käyttöjärjestelmän suunnittelusta.«
Toisessa hän puhuu Unixin suhteesta ARPANETiin ja TCP / IP: hen, joka syntyi vasta vuonna 1980, yli 10 vuotta Unixin "syntymän" jälkeen. Siksi kerroin teille, että Unixia ei luotu verkko-ominaisuuksia ajatellen, vaan DARPA valitsi sen itse kehittämään TCP / IP: tä, koska se oli tuolloin avoimen lähdekoodin. Mainitut tuotteet (VAX ja PDP-10) ovat kaikki DEC: ltä.
«Sitten, vuonna 1980, Defence Advanced Research Projects Agency tarvitsi tiimin toteuttamaan upouuden TCP / IP-protokollapinon VAX: ssä Unixin alla. ARPANETia tuolloin käyttäneet PDP-10: t olivat ikääntymässä, ja viitteet siitä, että DEC saattoi joutua peruuttamaan 10 tukemaan VAX: ää, olivat jo ilmassa. DARPA harkitsi DEC: n tekemistä TCP / IP: n toteuttamiseksi, mutta hylkäsi ajatuksen, koska he olivat huolissaan siitä, että DEC ei ehkä reagoi muutospyyntöihin heidän omassa VAX / VMS-käyttöjärjestelmässään [Libes-Ressler]. Sen sijaan DARPA valitsi Berkeley Unixin alustaksi - nimenomaan siksi, että sen lähdekoodi oli käytettävissä ja rasittamaton [Leonard].«
Ystävällisin terveisin,
Kaari
Sinun ei tarvitse olla tietojenkäsittelynero, jotta voit olla Linux-käyttäjä, osaan käyttää sitä komentojen, ladattavien tiedostojen ja arkistojen kanssa, toistaiseksi se on antanut minulle täydellisen turvallisuuden, se työskentelee päivällä ja yöllä, jotta se olisi turvallisempi siksi parannuksia ytimeen ja uusia julkaisuja tehdään, yksi linuxin vahvuuksista Windowsiin verrattuna on, että on ihmisiä, jotka eivät levätä parantamaan ja päivittämään sitä, joten kaikki linuxille suunnitellut virukset olisivat vanhentuneita lyhyt aika
erittäin hyvä artikkeli, tässä turvallisuuskriteeri on hyvin muotoiltu, pidin todella tämän asiakirjan kirjoittamisesta, onnittelut! tervehdys.
Tämä on artikkeli, jonka kaikkien ohjelmistojen uteliaiden, jotka haluavat katsoa redmondin ulkopuolelle, tulisi lukea. Todella onnitteluni.
Turvallisuus on yksi Gnu / linux-järjestelmän suurimmista vahvuuksista, koska tämäntyyppinen tieto leviää ihmisten ja yritysten keskuudessa, pidämme tietomme turvassa (mikä loppujen lopuksi on tarkoitettu)
Mutta näiden turva-aukkojen lisäksi, että ne tulevat huonosti rakennetusta käyttöjärjestelmästä, jossa he eivät halua ratkaista turvallisuusongelmia, voimme kysyä itseltämme, mikä syy yrityksellä olisi olla tekemättä tuotteitaan turvallisemmaksi? Olet jo ilmoittanut syyn: he saavat enemmän rahaa tällä tavalla, virustentorjunta on miljardööri, ja Microsoft saa varmasti suuren palan kakusta.
Voimme nähdä, että ohjelmistoja tarjoavat yritykset saavat suurta tuottoa sallimalla ohjelmistojensa murtumisen. Autodesk, Adobe, Symantec, Kapersky (kaikki virustorjunta) ja tietysti Microsoft käyttävät taktiikkaa, koska piratismi on auttanut heitä tulemaan "standardiksi" tuotteeseesi. En voi kuvitella, että AutoCAD olisi planeetan suosituin tietokoneavusteinen suunnitteluohjelma, jos kaikkien sen käyttäjien olisi maksettava 65000 XNUMX dollaria Meksikon pesoa, jonka ohjelma maksaa enemmän tai vähemmän, ilmeisesti he tekevät ohjelmistosta epävarman, jotta he saavuttavat heidän "mahdollisten" asiakkaidensa kanssa, sama tapahtuu Photoshopin tai minkä tahansa ohjelman kanssa, joka tarvitsee halkeilua. Tapaus on, että kolmannet osapuolet hyödyntävät sitten laskettuja aukkoja.
Kaikki on rahaa, koska riippumatta siitä, kuinka monta haittaa suljetulla ohjelmistolla on, on mahdotonta jatkaa niin räikeitä virheitä, että ne rikkovat järjestelmiä niin helposti ... tai olen väärässä ja Microsoft ei todellakaan pysty toimittamaan järjestelmää, joka ei hajoa kymmenessä minuutissa internetissä ilman virustorjuntaohjelmaa.
Erinomainen artikkeli! Olen Linux-käyttäjä, enkä voinut olla samaa mieltä siitä, mitä sanot. Käytän Microsoftin järjestelmää yhä vähemmän, ja kun käytän sitä, on tarpeen käyttää ohjelmaa, jota ei ole saatavana Windowsissa (Wine hidastaa tietokonettani paljon, joten en käytä sitä). Minusta tuntuu, että Linuxia kohtaan on yleinen ennakkoluulo, joka perustuu siihen, että järjestelmän käyttö on vaikeaa (Ubuntu tuntuu minulle hyvin yksinkertaiselta). Jos tämä evätään ja ihmisiä kannustetaan asentamaan se tietokoneisiinsa, mielestäni aiemmin mainitsemani ohjelmistojen puutteen ongelma ratkaistaan kokonaan.
hyvä artikkeli!
Se on vain 50%, mutta jos sinulla on huonosti ohjelmoitu järjestelmä, joka on alttiina verkolle, unohda se! He naulaavat sinut kokonaan Työskentelen kynätestissä ja kerron sinulle pahimmat aukot sovelluksista, jotka ovat täynnä sql-injektioita, ristikirjoitusg ovat niitä, jotka käyttävät PHP / Apache / Linux-yhdistelmää, älä myy tarinaa, että jos sovellukseni toimii Linuxissa se on turvallista, koska 99% ohjelmoijista ajattelee ... ja 99.9% käyttäjistä ... on SSL, olen super.
Hei, pidin kommentistasi, jonka teit käyttöjärjestelmien turvallisuuteen liittyen. Haluaisin tietää, onko sinulla verkkosivusto, josta puhutaan, kiitos ...
Jos itse asiassa olit jo lukenut sen, erittäin hyvää tietoa arvostetaan suuresti
Artikkelissa selitetään juuri se kysymys, jonka kysyt.
Minulla on edelleen kysymys, joka ei ole minulle vielä selvä, miksi jos Linux on ilmainen ohjelmisto ja kuka tahansa voi muokata ja nähdä sen lähdekoodia, miksi sanoa, että siitä huolimatta se on turvallista?
Kun tiedät ohjelman koodin, olet varmempi siitä, että vakoojaohjelmia on vähemmän ...
Vastauksesi on yllä
Kommenttisi näyttävät minulle erittäin hyviltä, olen seurannut näitä sivuja alle vuoden ja onnittelen sinua sen kehittämisestä.
terveiset
Kiitos!
Halata! Paul.
Erittäin hyvä ja yksityiskohtainen artikkeli, luvallasi jaan sen. Kiitos.
Kyllä tietysti mene eteenpäin. 🙂
erittäin hyvät tiedot Pablo!
Pidin todella artikkelistasi 😀
Olen win-käyttäjä, mutta haluan siirtyä Linuxiin pitkään ja vaikka epäilen edelleen ohjelmistojen yhteensopivuutta jne. Pidän pienen osion voittoa varten ja tämän tyyppisten tietojen lukeminen vain motivoi minua omistautumaan linuxille ja nauttimaan siitä.
Onnittelut!!
Kiitos Diego! Olen iloinen, että pidit siitä.
Halaus! Paul.
erittäin hyvä artikkeli
Linux on turvallinen, koska viruksen luominen tälle järjestelmälle on ajanhukkaa, tuskin kukaan käyttää sitä.
Virheelliset linux-virukset eivät toimi näistä syistä
Viruksen on suoritettava tai yhdessä ohjelman kanssa tai pikemminkin se on aktivoitava.
Linuxissa kukin käyttämäsi ohjelma jokainen välittämäsi tai kopioimasi tiedosto tai ohjelma, jonka tallennat ja avaat sen uudelleen, vaikka käyttäisitkin sitä pääkäyttäjänä, käy läpi vitun tietueen, tämän tietueen, ohjelman on näytä lisenssi keneltä tahansa, joka sen on suunnitellut, siihen saakka, mitä se tekee ja jopa tekee kaiken tämän kanssa, rekisteri suorittaa täydellisen tarkistuksen, jossa se havaitsee sen hyödyttömänä tiedostona, jos sen sanotaan poistavan sen vielä pahemmin, millään ohjelmalla tai tiedostolla ei ole oikeuksia tämä rekisteri, koska kukaan ei voi aktivoida sitä, jos rekisteriä ei ole. Tämän tietueen avulla se on monimutkainen
2 - Linuxilla on poliisi, jota et tiedä, mutta hän on aina läsnä, jos havaitsee, että ohjelma ei noudata vaatimuksia tai haluaa ladata sen, hän on vain ruuvattu, koska hän antaa hänelle kolme lyöntiä eikä salli hänen kulkea ohi
Lähes kukaan ei käytä sitä, totta, hyvin ... ei niin totta.
13% verkkopalvelimista on Windows, loput käytännöllisesti katsoen Linux, Microsoft-IIS: ää käyttäen, haluaisin tietää muiden palvelujen, jotka eivät ole web, tilastot ...
Kaikilla Android-laitteilla on Linux-ydin.
Käyttäjätietokoneissa Windows voittaa, mutta luulen, että virus vahingoittaisi enemmän, jos arkaluontoisempia tietoja on esimerkiksi matkapuhelimellasi tai palvelimellasi kuin tietokoneellasi, jossa on 4 kuvaa ja 4 pdf-tiedostoa ...
Kyllä, on totta, että viruksen luominen Linuxille on ajanhukkaa, toisaalta sillä on vähemmän turva-aukkoja ja toisaalta ne korjautuvat nopeammin, varsinkin jos viruksia on liikkeellä ...
P.S
- Linux käyttää 9 bittiä tiedostoa tai hakemistoa kohden käyttäjän, ryhmän ja vieraan oikeuksiin (lukemiseen, kirjoittamiseen ja suorittamiseen).
- Windows määrittää 3 bittiä määrittääkseen onko tiedosto piilotettu, järjestelmä vai vain luku -tilassa.
mielenkiintoinen viesti
Katso tämä ubuntu-kosketusvideo
http://www.youtube.com/watch?v=DQVECrVaPVo
Linuxilla on, kuten alla on selitetty, rekisteri, wachiman, menettely, juuri.
Ota android-matkapuhelin tai -tabletti huomaat, että kun siirryt asetuksiin, ehdotat ja napsautat hyväksyäksesi, että androidiasennussovellukset ovat tuntemattomia, rikkot menettelyn.
2 - Kun lataat jotain tietokoneelta päätelaitteelle, esimerkiksi pelin, jota guachiman ei ole hyväksynyt, henkilöllä on ajatus, että sinun on poistettava se käytöstä ja vain kyseisen ohjelman kanssa, koska sinun on tehtävä se vastaan se ei noudata
3- rekisteri, joka skannaa koko ohjelman
4 Missä käyttäjä ruuvaa sen kiinni? Mitä teet tuntemalla vitun patch-pelin, joka pyytää lupaa muuttaa puhelulokissa olevan androidin ja usmiarin käyttäytymistä ja kenelle tahansa sen luoneelle kutsutaan 123, laitat köyden niskaasi ja löysin itseni ohjelmapinoilla, jos google pay -kaupasta, josta ohjelma voi siirtyä kahteen muuhun, mutta ei rekisteriin, ja kun rekisteri suunnittelee ohjelman, kun haluat poistaa tiedoston, ja ohjelma vastaa käyttäjä, tarkoitan, että omistajasi on tietoinen ja puolet lupa tehdä niin
Olen käyttänyt Linuxia yli 10 vuotta, enkä ole pystynyt erottamaan itseäni siitä, aluksi normaalisti, joitain ongelmia ohjelmien asennuksessa, myöhemmin tarvitsin toimiston kanssa yhteensopivan ohjelman, mutta lopulta yritettyään niin kovasti epäonnistumatta, minulla on kaikki ratkaistu, mukaan lukien toimistopaketti, jonka päädyin asentamaan Linuxiin, ja epäilemättä loistava loputon luettelo ohjelmistoja, jotka ovat olemassa kaikkiin käyttötarkoituksiin, ja että herrat, jotka puhuvat sinulle, ei ole järjestelmäinsinööri, mutta yrityksen järjestelmänvalvoja, josta pidän lopulta mielelläni ja elän tästä erinomaisesta käyttöjärjestelmästä, erinomaisesta tiedosta. Terveiset.
Et taida osata käyttää Windowsia. Jos esimerkiksi asetamme käyttäjätilien hallinnan (AUC) suojauksen, se pyytää sinua valtuuttamaan jopa katsomalla näyttöä, jos asetamme sen korkealle. Valvoo käyttäjää ja sovelluksia. Ja sillä on myös yhteisiä käyttäjiä ja ylläpitäjiä. Voit hallita oikeuksia ja käyttöoikeuksia ilman kysymyksiä.
Pidän linuxista, pieru aina kun asensin sen, antoi minulle ongelmia ohjainten kanssa. Eikä tarvittavia ohjelmistoja ole paljon. Minulla on aikomus käyttää linuxia, mutta se on edelleen vihreä. Terveisiä