Beberapa hari yang lalu Google mengumumkan bahwa karyawannya akan berhenti menggunakan Windows, mengklaim bahwa Windows memiliki beberapa lubang keamanan penting. Seperti yang telah kita lihat, meskipun ini benar, itu mungkin strategi bisnisNamun, keputusan ini membuat saya bertanya-tanya: apa yang membuat Linux lebih aman? Setiap pengguna Linux menyadari bahwa itu jauh lebih aman… rasanya lebih aman daripada Windows. Tapi bagaimana menjelaskan "perasaan" itu? Posting ini adalah buah dari beberapa jam refleksi dan penelitian di internet. Jika Anda masih menggunakan Windows dan ingin tahu mengapa Linux lebih aman atau jika Anda adalah pengguna Linux yang menikmati madunya dan ingin tahu apa yang membuat Linux menjadi sistem yang lebih baik dalam hal keamanan, saya sarankan Anda membaca posting ini dengan cermat. Itu panjang tapi itu sangat berharga.
Pendahuluan: apa itu keamanan?
Banyak orang percaya bahwa benar untuk mengatakan bahwa suatu produk aman, jadi misalnya, Windows lebih aman daripada Linux, Firefox lebih aman daripada IE, dll. Ini sebagian benar. Sebenarnya, keamanan bukanlah produk, sesuatu yang sudah dipersenjatai dan akan hilang. Sebaliknya, ini adalah proses di mana pengguna memainkan peran sentral. Dengan kata lain, keamanan adalah keadaan yang harus dijaga secara aktif melalui interaksi yang tepat dan bertanggung jawab antara pengguna dan perangkat lunak dan / atau sistem operasi yang diinstal.
Tidak ada perangkat lunak atau sistem operasi yang mampu memberikan jenis keamanan apa pun jika administrator memasukkan sandi bodoh seperti "123", atau jika ia tidak melakukan tindakan pencegahan yang diperlukan. Memang benar bahwa beberapa program dan OS lebih aman daripada yang lain karena mereka memiliki lebih sedikit "lubang" atau kerentanan, memperbarui lebih cepat dan, secara umum, membuat hidup lebih sulit bagi penyerang.
Dalam pengertian inilah kita dapat mengatakan, misalnya, bahwa Linux lebih aman daripada Windows. Sekarang, apa yang membuat Linux lebih sulit untuk dipecah? Nah, satu jawaban yang telah saya baca dan dengarkan ad mual berkaitan dengan «keamanan melalui ketidakjelasan"Atau" keamanan dalam kegelapan ". Pada dasarnya, apa yang disebut sebagai "ahli keamanan" ketika ditanya mengapa Linux lebih aman adalah karena sebagian besar pasar OS ada di tangan Microsoft Windows, dan peretas yang jahat ingin melakukan kerusakan sebanyak mungkin, lalu mereka menunjuk ke Windows. Kebanyakan peretas ingin mencuri informasi sebanyak mungkin atau mengambil tindakan yang membedakan mereka dari yang lain dan memberi mereka "prestise" dalam lingkaran mereka. Sejauh Windows adalah OS yang paling banyak digunakan, mereka melakukan segala upaya untuk membuat peretasan dan virus yang memengaruhi OS itu, mengabaikan yang lain.
Tampaknya sangat penting untuk menyoroti itu Saat ini praktis tidak ada yang mempertanyakan bahwa Linux memang lebih aman daripada Windows. Di mana yang disebut "ahli" salah adalah dalam alasannya, inilah alasan mengapa saya duduk untuk menulis artikel ini.
Para "ahli", seperti yang saya katakan, hanya mengandalkan data statistik untuk menjelaskan mengapa Linux lebih aman: lebih sedikit virus dan malware untuk Linux dibandingkan dengan jumlah yang besar untuk Windows. Ergo, Linux lebih aman ... untuk saat ini. Tentu saja, dengan mendasarkan semua argumentasi mereka pada data belaka ini, karena semakin banyak pengguna beralih ke Linux, peretas jahat akan semakin fokus pada pembuatan alat dan utilitas jahat untuk mengeksploitasi setiap kerentanan Linux. . Ini hanyalah sebuah sistem insentif, yang akan membuatnya lebih menarik bagi peretas untuk mengembangkan virus dan malware untuk Linux saat Linux menjadi semakin populer. Keamanan Linux yang seharusnya, jika kita setuju dengan analisis para "ahli", akan menjadi kebohongan besar. Linux tidak akan aman jika tidak digunakan oleh sedikit orang. Tidak ada yang lain ... Saya percaya, sebaliknya, itu keamanan yang lebih besar yang disediakan Linux didasarkan pada beberapa aspek fundamental dari desain dan strukturnya.
Statistik lain cukup untuk mulai menyadari bahwa "ahli" tidak tahu apa-apa. Server web Apache (server web adalah program yang dihosting di komputer jarak jauh yang menghosting dan mengirimkan halaman ke browser web Anda saat Anda, pengunjung, meminta akses ke halaman tersebut), yang merupakan perangkat lunak gratis dan umumnya berjalan di Linux , ia memiliki pangsa pasar terbesar (jauh lebih besar dari server IIS Microsoft) namun ia mengalami serangan yang jauh lebih sedikit dan memiliki kerentanan yang lebih sedikit daripada mitra Microsoft. Dengan kata lain, Di dunia server yang sejarahnya terbalik (Linux + Apache memiliki pangsa pasar terbesar), Linux telah terbukti lebih aman daripada Windows. itu perusahaan perangkat lunak terbesar di dunia, The proyek ilmiah yang lebih ambisiusBahkan pemerintah yang paling penting pun memilih Linux untuk menyimpan dan melindungi informasi di server mereka dan semakin banyak lagi mereka yang mulai memilihnya sebagai sistem desktop. Apa yang akan kamu pilih?
10 Fitur Teratas Yang Membuat Linux Sangat Aman
Berbeda dengan potongan karton tipis yang semoga Anda bisa mendapatkan CD Linux Anda (saya memikirkan Ubuntu, misalnya), CD Windows biasanya datang dalam kotak plastik kecil yang tertutup rapat dan itu Ini memiliki label yang sangat terlihat yang dengan bersemangat meminta Anda untuk mematuhi persyaratan lisensi yang menyertai CD dan yang mungkin Anda temukan di kotak kardus yang rapi di mana semuanya dikemas. Segel keamanan ini dirancang untuk mencegah worm menembus kotak plastik CD Anda dan menginfeksi salinan Windows Anda sebelum benar-benar dipasang, yang merupakan tindakan pencegahan penting dan aset keamanan yang tak ternilai.
Jelas Windows memiliki keunggulan dibandingkan Linux dalam hal keamanan fisik salinannya (haha), tetapi apa yang terjadi setelah kita menginstalnya? Apa sajakah 10 fitur yang membuat Linux lebih aman daripada Windows?
1. Ini adalah sistem multi-pengguna tingkat lanjut
Sejauh Linux didasarkan pada Unix, awalnya ditujukan untuk digunakan dalam jaringan, beberapa keuntungan pentingnya dalam kaitannya dengan keamanan melalui Windows dijelaskan. Pengguna yang paling diistimewakan di Linux adalah administrator; itu bisa melakukan apa saja di OS. Semua pengguna lain tidak mendapatkan izin sebanyak root atau administrator. Untuk alasan ini, jika terinfeksi oleh virus saat pengguna biasa masuk, hanya bagian OS yang aksesnya dimiliki pengguna tersebut yang akan terinfeksi. Akibatnya, kerusakan maksimum yang dapat ditimbulkan oleh virus ini adalah mengubah atau mencuri file dan pengaturan pengguna tanpa mempengaruhi pengoperasian OS secara keseluruhan. Selain itu, administrator akan dapat menghilangkan virus dengan mudah.
Setelah instalasi distro Linux apa pun selesai, kita diminta untuk membuat root dan pengguna biasa. Kurangnya keamanan total yang melibatkan pembuatan lebih dari satu pengguna per komputer adalah penyebab popularitasnya yang rendah. Ha! Tidak, sungguh, inilah salah satu alasan mengapa Linux lebih aman.
Sebagai perbandingan, misalnya di Windows XP, aplikasi pengguna seperti Internet Explorer memiliki akses ke seluruh sistem operasi. Artinya, misalkan IE menjadi gila dan ingin menghapus file penting dari sistem ... yah, itu bisa melakukannya tanpa masalah dan tanpa pengguna mengetahui apa pun. Di Linux, bagaimanapun, pengguna harus secara eksplisit mengkonfigurasi aplikasi untuk dijalankan sebagai root untuk memperkenalkan tingkat kerentanan yang sama. Hal yang sama terjadi dengan pengguna itu sendiri. Misalkan seseorang duduk di depan komputer WinXP saya. Pergi ke C: Windows dan hapus semuanya. Itu tidak terjadi oranye. Anda bisa melakukannya tanpa masalah. Tentu, masalah akan datang saat Anda mencoba memulai sistem lagi. Di Windows pengguna dan program apa pun yang dia instal memiliki akses untuk melakukan hampir semua hal di OS. Di Linux hal ini tidak terjadi. Linux menggunakan manajemen hak istimewa yang cerdas di mana setiap kali pengguna ingin melakukan sesuatu yang melebihi hak istimewanya, kata sandi root akan diminta.
Ya, memang menyebalkan ... tapi itulah yang membuatnya aman. Anda harus menulis kata sandi yang diberkati setiap kali Anda ingin melakukan sesuatu yang berpotensi mempengaruhi keamanan sistem. Ini lebih aman karena pengguna "biasa" tidak memiliki akses untuk menginstal program, menjalankan panggilan sistem, mengedit file sistem, mengubah pengaturan sistem penting, dan sebagainya.
Sejak awal, Linux dirancang sebagai sistem multi-pengguna. Bahkan sekarang, kelemahan terpenting Windows terkait dengan asalnya sebagai sistem 1-pengguna yang berdiri sendiri. Kelemahan dari cara Windows melakukan sesuatu adalah tidak ada lapisan keamanan. Dengan kata lain, aplikasi tingkat tinggi, seperti browser internet atau pengolah kata, ditautkan dan dapat mengakses lapisan bawah sistem operasi, dengan kerentanan terkecil dapat mengekspos seluruh sistem operasi.
Sejak Windows Vista, Kontrol Akun Pengguna (UAC) diperkenalkan di Windows, yang berarti bahwa setiap kali Anda ingin menjalankan program atau melakukan tugas yang berpotensi berbahaya, kata sandi administrator diperlukan. Namun, tanpa menghitung fakta bahwa setidaknya di sini di Argentina hampir semua orang terus menggunakan WinXP demi kenyamanan dan kemudahannya, sebagian besar pengguna Win7 atau Win Vista selalu masuk sebagai administrator atau memberikan hak administrator kepada pengguna mereka. . Saat melakukannya, setiap kali mereka ingin melakukan salah satu tugas "berbahaya" ini, sistem hanya akan menampilkan kotak dialog yang harus diterima atau ditolak pengguna. Siapa pun yang duduk di meja Anda dan / atau mengambil alih mesin Anda secara otomatis memiliki hak administrator untuk melakukan apa pun yang diperintahkan. Untuk perbandingan lengkap antara UAC dan su, sudo, gksudo, dll. Saya merekomendasikan membaca artikel Wikipedia ini.
2. Pengaturan default terbaik
Untuk bagiannya, pengaturan default pada semua distro Linux jauh lebih aman daripada pengaturan default untuk Windows. Poin ini terkait erat dengan yang sebelumnya: di semua distro Linux pengguna memiliki hak istimewa terbatas, sedangkan di Windows hampir selalu pengguna memiliki hak administrator. Mengubah pengaturan ini sangat mudah di Linux dan sedikit rumit di Windows.
Tentu saja, semua ini dapat dikonfigurasi sedemikian rupa untuk menjadikannya sistem yang tidak aman (saat menjalankan semuanya sebagai root di Linux, misalnya) dan Windows Vista atau Windows 7 (yang, omong-omong, menyalin beberapa fitur ini dari Linux dan Unix ) dapat dikonfigurasi dengan lebih baik untuk membuatnya lebih aman dan berjalan di bawah akun yang lebih dibatasi daripada administrator. Namun pada kenyataannya hal tersebut tidak terjadi. Sebagian besar pengguna Windows memiliki hak administrator ... itu yang paling nyaman.
3. Linux jauh lebih "tidak dapat diasuransikan"
Sejauh keamanan, seperti yang kita lihat di awal, bukanlah keadaan tetapi proses, bahkan lebih penting daripada datang "dari pabrik" dengan konfigurasi default yang lebih baik mampu memberikan kebebasan yang cukup kepada pengguna untuk menyesuaikan tingkat keamanan. keamanan untuk kebutuhan Anda. Inilah yang saya sebut "ketidakmampuan". Dalam pengertian ini, Linux tidak hanya dikenal karena fleksibilitasnya yang luar biasa tetapi juga karena memungkinkan pengaturan keamanan yang tidak mungkin dicapai di Windows. Inilah alasan mengapa perusahaan besar memilih Linux untuk mengelola server web mereka.
Mungkin terdengar sangat "zen", tetapi situasi ini mengingatkan saya pada anekdot yang pernah diceritakan seseorang kepada saya. Saya tidak tahu apakah itu masih terjadi tetapi mereka memberi tahu saya bahwa di China orang membayar dokter ketika dia baik dan berhenti ketika dia buruk. Artinya, kebalikan dari apa yang kita lakukan dalam "masyarakat Barat". Hal serupa terjadi di sini. Di Windows ada pasar yang sangat besar untuk keamanan, tetapi pada dasarnya didasarkan pada pengendalian atau pengurangan efek dan bukan penyebab yang membuat Windows menjadi sistem yang tidak aman. Di Linux, di sisi lain, pengguna perantara atau mahir dapat mengkonfigurasi sistem sedemikian rupa sehingga secara praktis tidak dapat ditembus tanpa menyiratkan instalasi antivirus, antispyware, dll. Dengan kata lain, di Linux fokusnya adalah pada penyebabnya, yaitu pada konfigurasi yang membuat sistem lebih aman; sedangkan di Windows, aksen (dan bisnis) dimasukkan ke dalam konsekuensi dari kemungkinan infeksi.
4. Tidak ada file atau registri yang dapat dieksekusi
Di Windows, program berbahaya umumnya adalah file yang dapat dijalankan yang, setelah menipu pengguna atau melewati kendali mereka, menjalankan dan menginfeksi mesin. Setelah ini terjadi, sangat sulit untuk menghapusnya karena, jika kami dapat menemukan dan menghilangkannya, ini dapat direplikasi dan Anda bahkan dapat menyimpan konfigurasi di dalamnya. Daftar Windows yang memungkinkannya untuk "hidup kembali". Di Linux, bagaimanapun, tidak ada file yang dapat dieksekusi dalam arti kata "Windows". Pada kenyataannya, kemampuan eksekusi adalah properti dari file apa pun (terlepas dari ekstensinya), yang dapat diberikan oleh administrator atau pengguna yang membuatnya. Secara default, tidak ada file yang dapat dieksekusi kecuali salah satu dari pengguna ini menetapkannya. Ini berarti bahwa agar virus dapat mereproduksi melalui email, misalnya, pengguna yang menerima virus harus menyimpan lampiran di komputer mereka, memberikan hak eksekusi ke file, dan akhirnya menjalankannya. Prosesnya, jelas, rumit, terutama bagi pengguna yang kurang berpengalaman.
Selain itu, Linux menggunakan file konfigurasi, bukan registri terpusat. Ungkapan yang mengatakan bahwa di Linux semuanya adalah file yang dikenal. Desentralisasi ini, yang memungkinkan untuk menghindari pembuatan database yang sangat kompleks dan rumit, sangat memudahkan penghapusan dan pendeteksian program jahat, serta membuatnya sulit untuk direproduksi, mengingat pengguna biasa tidak dapat mengedit file sistem.
5. Alat yang lebih baik untuk memerangi serangan zero-day
Tidak selalu cukup hanya dengan memperbarui semua perangkat lunak. Serangan zero-day (serangan yang mengeksploitasi kerentanan yang masih belum disadari oleh pengembang perangkat lunak itu sendiri) menjadi semakin umum. Sebuah penelitian menunjukkan bahwa hanya perlu enam hari bagi cracker untuk mengembangkan perangkat lunak berbahaya yang mengeksploitasi kerentanan ini, sementara pengembang membutuhkan waktu berbulan-bulan untuk mendeteksi lubang ini dan merilis tambalan yang diperlukan. Untuk alasan ini, kebijakan keamanan yang sensitif selalu memperhitungkan kemungkinan serangan zero-day. Windows XP tidak memiliki ketentuan seperti itu. Vista, dalam mode terlindung, meskipun berguna, hanya memberikan perlindungan terbatas terhadap serangan IE. Sebaliknya, perlindungan yang diberikan oleh AppArmor atau SELinux jauh lebih unggul, memberikan perlindungan yang sangat "baik" terhadap semua jenis upaya eksekusi kode jarak jauh. Untuk alasan ini, semakin umum distro Linux datang dengan AppArmor (SuSE, Ubuntu, dll.) Atau SELinux (Fedora, Debian, dll.) Secara default. Dalam kasus lain, mereka dapat dengan mudah diunduh dari repositori.
6. Linux adalah sistem modular
Desain modular Linux memungkinkan Anda untuk menghapus komponen apa pun dari sistem Anda jika perlu. Di Linux, bisa dibilang semuanya adalah program. Ada program kecil yang mengelola jendela, program lain yang mengelola login, program lain yang bertanggung jawab atas suara, video lain, program lain untuk menampilkan panel desktop, program lain berfungsi sebagai dok, dll. Akhirnya, seperti potongan-potongan orang awam, mereka semua membentuk sistem desktop yang kita kenal dan gunakan sehari-hari. Jendela, di sisi lain, adalah balok beton besar. Ini adalah bodoque yang sangat sulit dibongkar. Jadi, misalnya, jika Anda mencurigai bahwa Windows Explorer memiliki cacat keamanan, Anda tidak akan dapat menghapusnya dan menggantinya dengan yang lain.
7. Linux adalah perangkat lunak gratis
Ya, ini jelas merupakan salah satu alasan terpenting mengapa Linux adalah OS yang jauh lebih aman daripada Windows karena pertama-tama pengguna dapat mengetahui dengan tepat apa program yang membentuk OS tersebut dan, dalam hal mendeteksi kerentanan atau ketidakteraturan , mereka dapat memperbaikinya secara instan tanpa menunggu tambalan, pembaruan, atau paket layanan. Siapapun dapat mengedit kode sumber Linux dan / atau program yang menyusunnya, menghilangkan pelanggaran keamanan dan membaginya dengan pengguna lainnya. Selain menjadi sistem yang lebih mendukung, yang mendorong partisipasi dan keingintahuan pengguna, jauh lebih praktis dalam hal memecahkan lubang keamanan. Lebih banyak mata memungkinkan deteksi dan resolusi masalah yang lebih cepat. Dengan kata lain, ada lebih sedikit lubang keamanan dan tambalan dirilis lebih cepat daripada di Windows.
Selain itu, pengguna Linux jauh lebih sedikit terpapar program spyware dan / atau program lain yang mengumpulkan informasi pengguna dengan cara yang tersembunyi atau menyesatkan. Di Windows, kita tidak perlu menunggu terinfeksi program jahat untuk mengalami pencurian informasi jenis ini; terdapat bukti bahwa Microsoft sendiri dan bahkan program terkenal lainnya yang dibuat oleh perusahaan lain, telah memperoleh informasi tanpa persetujuan pengguna. Secara khusus, Microsoft dituduh menggunakan perangkat lunak dengan nama yang membingungkan, seperti Windows Genuine Advantage, untuk memeriksa konten hard drive pengguna. Perjanjian lisensi yang disertakan dalam Windows mengharuskan pengguna untuk menyetujui ketentuan ini sebelum menggunakan Windows dan menegaskan hak Microsoft untuk melakukan inspeksi tersebut tanpa memberi tahu pengguna. Pada akhirnya, sejauh sebagian besar perangkat lunak Windows adalah hak milik dan tertutup, semua pengguna Windows dan pengembang perangkat lunak bergantung pada Microsoft untuk memperbaiki celah keamanan yang paling serius. Sayangnya, Microsoft memiliki kepentingan keamanannya sendiri, yang belum tentu sama dengan kepentingan pengguna.
Ada mitos bahwa dengan kode sumbernya yang tersedia untuk umum, Linux dan semua program perangkat lunak gratis yang berjalan di bawah Linux lebih rentan karena peretas dapat melihat cara kerjanya, menemukan lubang keamanan dengan lebih mudah, dan memanfaatkannya. Keyakinan ini terkait erat dengan mitos lain yang telah kami urus di awal artikel: kegelapan membawa keamanan. Ini salah. Pakar keamanan yang sangat serius tahu bahwa "kegelapan", dalam hal ini disebabkan oleh perangkat lunak sumber tertutup, menyulitkan pengembang untuk mendeteksi pelanggaran keamanan, serta mempersulit untuk melaporkan dan mendeteksi pelanggaran ini oleh pengguna.
8. Repositories = bye crack, serial, dll.
Fakta bahwa Linux dan sebagian besar aplikasi yang ditulis untuk dijalankan di atasnya sudah merupakan perangkat lunak bebas, dengan sendirinya, merupakan keuntungan besar. Namun, jika ini tidak digabungkan dengan fakta bahwa semua perangkat lunak tersebut tersedia untuk diunduh dan diinstal dari sumber yang terpusat dan aman, keunggulan komparatifnya atas Windows mungkin tidak akan sebaik itu.
Semua pengguna Linux tahu bahwa ketika menginstal Linux kita secara otomatis lupa untuk mencari serial dan crack yang, sebaliknya, memaksa kita untuk menavigasi melalui situs yang tidak aman atau sengaja dirancang untuk membuat pengguna jatuh dan bermain-main dengan kebutuhan mereka. Kami juga tidak memerlukan penginstalan crack, yang seringkali memiliki virus atau malware yang tersembunyi di sana. Sebaliknya, kami memiliki, tergantung pada distro yang kami gunakan, serangkaian repositori tempat kami mengunduh dan menginstal program yang kami butuhkan dengan satu klik sederhana. Ya, semudah dan aman itu!
Sejak langkah pertama penginstalan Windows, ini menunjukkan keunggulannya yang luar biasa dalam hal keamanan. Saat proses penginstalan dimulai, pengguna diminta memasukkan nomor seri sebelum melanjutkan. Tanpa informasi penting ini, pengguna tidak dapat melanjutkan penginstalan. Untungnya, sebagian besar pengguna Windows masih tidak tahu bahwa pencarian Google secara cepat dapat memberi Anda akses ke ribuan serial, jadi informasi ini adalah pertahanan paling kuat terhadap pintu belakang yang tidak diinginkan. Ya ... itu lelucon. 🙂 Keamanan apa yang disediakan sistem yang dapat diretas dan disusupi sehingga entri serial dapat dihindari, satu-satunya cara yang digunakan Microsoft untuk memastikan bahwa pengguna membayar salinan mereka? Ini adalah OS yang buruk sehingga mereka bahkan tidak bisa (juga tidak mereka inginkan?) membuatnya kebal sehingga setiap orang membayar salinannya.
9. 1, 2, 3… Memperbarui
Jika Anda seperti kebanyakan orang yang saya kenal, Anda menggunakan WinXP. Pertama XP hadir dengan IE 6 (Agustus 2001), XP dengan paket layanan 1 disertakan dengan IE 6 SP1 (September 2002), dan XP SP2 disertakan dengan IE 6 SP2 (Agustus 2004). Dengan kata lain, paling banter Anda menggunakan browser yang dikembangkan hampir 6 tahun yang lalu. Tidak perlu menjelaskan besarnya arti ini dalam hal pengembangan perangkat lunak. Pada tahun-tahun itu tidak hanya ribuan kerentanan terdeteksi dan dieksploitasi ke WinXP tetapi juga ke browser yang digunakannya secara default.
Di Linux pertanyaannya sangat berbeda. Ini jauh lebih aman daripada Windows karena terus diperbarui. Berkat fakta bahwa Linux adalah sistem modular, yang dikembangkan sebagai perangkat lunak gratis dan memiliki sistem repositori untuk mengelola pembaruan dan menginstal program baru, menjaga agar selalu terbarui adalah omong kosong. Dari penjelajah internet hingga program kecil paling jauh yang mengelola hak pengguna atau pengelolaan windows, dll., Melalui kernel dan driver yang diperlukan untuk pengoperasian sistem, semuanya diperbarui jauh lebih cepat dan mudah daripada di Windows.
Tepatnya, di Windows, pembaruan dilakukan sebulan sekali. Tentu saja, itu jika Anda tidak menonaktifkannya, baik karena mengganggu, karena menghabiskan sebagian bandwidth Anda, atau hanya karena takut Microsoft akan mendeteksi salinan ilegal Anda. Tapi itu bukan yang terburuk. Pembaruan masing-masing aplikasi bersifat independen, ini berarti Windows tidak mengurus pembaruannya, masing-masing harus mengurusnya. Seperti yang kita ketahui, banyak yang tidak memiliki opsi untuk memeriksa pembaruan. Penggunalah yang harus khawatir mencari tahu tentang peluncuran versi baru, unduhan, dan pembaruan berikutnya (selalu dengan rasa takut tidak tahu apakah mereka harus menghapus versi sebelumnya atau tidak).
10. Keanekaragaman, berbahagialah Anda di antara semua
Pengguna Windows terbiasa dengan Microsoft yang memberi tahu mereka program mana yang digunakan untuk apa. Dengan cara ini, penggunaan sistem diharapkan lebih mudah, standar umum dibuat, kompatibilitas difasilitasi, dan sebagainya. Bagaimanapun, semua ini terbukti salah. Sebaliknya, itu hanya berkontribusi pada keseragaman dan kepemimpinan dari atas, seolah-olah itu adalah kediktatoran. Homogenitas ini mempermudah penyerang untuk mendeteksi kerentanan dan menulis program jahat untuk mengeksploitasinya.
Sebagai perbandingan, di Linux ada jumlah distribusi yang tak terbatas dengan konfigurasi yang berbeda, jalur sistem, sistem manajemen paket (beberapa menggunakan .deb, yang lain .rpm, dll.), Program manajemen untuk semua aktivitas sistem, dll. Heterogenitas ini membuatnya sangat sulit untuk mengembangkan virus yang berdampak luas, seperti yang mungkin terjadi di Windows.
Penentang Linux mengatakan lebih banyak distribusi sama dengan rawan kesalahan yang lebih tinggi dan akibatnya kerentanan keamanan yang lebih tinggi. Ini, pada prinsipnya, bisa jadi benar. Namun, seperti yang baru saja kita lihat, ini lebih dari diimbangi oleh fakta bahwa kerentanan ini lebih sulit untuk dieksploitasi dan pada akhirnya mempengaruhi lebih sedikit orang. Pada akhirnya, insentif bagi peretas untuk membuat perangkat lunak berbahaya yang memengaruhi sistem ini berkurang secara signifikan.
Yapa. Program Linux kurang rentan dibandingkan program Windows
Ini adalah sesuatu yang, di satu sisi, telah saya sebutkan ketika mengembangkan beberapa poin lain tetapi tampaknya penting untuk menyorotnya sebagai poin terpisah. Perangkat lunak untuk Linux lebih aman dan tidak terlalu rentan dibandingkan mitranya untuk Windows untuk beberapa aspek yang juga menjadi ciri Linux: ini adalah perangkat lunak gratis, diperbarui jauh lebih cepat, diperoleh melalui repositori, terdapat banyak variasi program , dll. Dengan kata lain, baik dalam desain dan pengembangannya maupun dalam distribusi dan pelaksanaannya, program Linux memberikan keuntungan keamanan yang lebih besar.
Sangat menarik…
Menarik komentar Anda. Saya setuju dengan beberapa. Lainnya yang ingin saya pikirkan dan coba lebih banyak lagi.
Pada akhirnya, kami setuju bahwa Linux bukanlah sistem yang kebal dan masih banyak yang harus ditingkatkan. Tentu saja saya pikir, meskipun demikian, ini adalah sistem yang lebih baik, sejauh menyangkut keamanan, daripada Win.
Terima kasih telah meluangkan waktu untuk menulis dan berdiskusi. Itu memang sangat membantu.
Pelukan hangat! Paul.
Agar tidak tergila-gila dengan permulaan Unix, saya memberi Anda halaman di mana Anda dapat membacanya sendiri. Ini sangat menarik dan menunjukkan betapa kami berhutang kepada perusahaan hebat itu yaitu Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Saya menyoroti 2 bagian. Yang pertama adalah dimana dia berbicara tentang awal mula Unix sebagai platform pendukung untuk memainkan game Multics:
«Ketika Bell Labs menarik diri dari konsorsium penelitian Multics, Ken Thompson memiliki beberapa ide yang terinspirasi dari Multics tentang bagaimana membangun sistem file. Dia juga dibiarkan tanpa mesin untuk memainkan permainan yang dia tulis berjudul Perjalanan Luar Angkasa, simulasi fiksi ilmiah yang melibatkan menavigasi roket melalui tata surya. Unix memulai kehidupannya dengan komputer mini PDP-7 yang dipulung [14] seperti yang ditunjukkan pada Gambar 2.1, sebagai platform untuk permainan Perjalanan Luar Angkasa dan tempat percobaan untuk ide-ide Thompson tentang desain sistem operasi.«
Yang kedua adalah di mana dia berbicara tentang hubungan Unix dengan ARPANET dan TCP / IP, yang tidak sampai tahun 1980, lebih dari 10 tahun setelah "kelahiran" Unix. Itulah mengapa saya memberi tahu Anda bahwa Unix tidak dibuat dengan mempertimbangkan kemampuan jaringan, tetapi sebenarnya dipilih oleh DARPA untuk mengembangkan TCP / IP karena pada saat itu, Unix adalah open source. Produk yang disebutkan (VAX dan PDP-10) semuanya dari DEC.
«Kemudian, pada tahun 1980, Defense Advanced Research Projects Agency membutuhkan tim untuk mengimplementasikan tumpukan protokol TCP / IP barunya pada VAX di bawah Unix. PDP-10 yang menggerakkan ARPANET pada saat itu sudah menua, dan indikasi bahwa DEC mungkin terpaksa membatalkan 10 untuk mendukung VAX sudah mengudara. DARPA mempertimbangkan untuk mengontrak DEC untuk mengimplementasikan TCP / IP, tetapi menolak gagasan itu karena mereka khawatir bahwa DEC mungkin tidak responsif terhadap permintaan perubahan dalam sistem operasi VAX / VMS milik mereka [Libes-Ressler]. Sebaliknya, DARPA memilih Berkeley Unix sebagai platform - secara eksplisit karena kode sumbernya tersedia dan tidak terbebani [Leonard].«
Salam,
Lengkungan
Anda tidak perlu menjadi seorang jenius komputer untuk menjadi pengguna Linux, saya tahu bagaimana menggunakannya dengan perintah, file dan repositori yang dapat diunduh, sejauh ini telah memberi saya keamanan lengkap, itu bekerja siang dan malam untuk membuatnya lebih aman itulah sebabnya mereka dibuat perbaikan pada kernel dan rilis baru dilakukan, salah satu kelebihan linux dibandingkan windows adalah ada orang yang tidak henti-hentinya memperbaiki dan memperbaruinya sehingga virus apapun yang dirancang untuk linux akan menjadi usang dalam hitungan waktu yang singkat
artikel yang sangat bagus, di sini kriteria keamanan diartikulasikan dengan baik, saya sangat menyukai penulisan dokumen ini, selamat! Salam.
Ini adalah artikel yang harus dibaca oleh semua perangkat lunak yang penasaran, yang ingin melihat lebih jauh dari redmond. Benar-benar selamat.
Keamanan adalah salah satu kekuatan terbesar dari sistem Gnu / linux, karena jenis informasi ini tersebar di antara orang-orang dan perusahaan, kami akan menjaga informasi kami lebih aman (yang pada akhirnya itulah yang dimaksudkan)
Tetapi lubang keamanan ini, selain berasal dari sistem operasi yang dibangun dengan buruk, di mana mereka tidak ingin menyelesaikan masalah keamanan, kita dapat bertanya pada diri sendiri, alasan apa yang dimiliki perusahaan untuk tidak membuat produknya lebih aman? Anda sudah menyatakan alasannya: mereka mendapatkan lebih banyak uang dengan cara ini, bisnis antivirus adalah miliarder, dan Microsoft pasti akan mendapat potongan besar.
Kita dapat melihat bahwa perusahaan yang menawarkan perangkat lunak memperoleh keuntungan besar dengan membiarkan perangkat lunak mereka diretas, taktik yang digunakan oleh Autodesk, Adobe, Symantec, Kapersky (semua antivirus) dan tentu saja Microsoft, karena pembajakan sangat membantu Mereka menjadi "standar" untuk produk Anda. Saya tidak dapat membayangkan bahwa AutoCAD akan menjadi program desain berbantuan komputer paling populer di planet ini jika semua penggunanya harus membayar $ 65000 peso Meksiko yang biaya programnya lebih atau kurang, jelas mereka membuat perangkat lunak mereka tidak aman sehingga mereka menjangkau Klien «mungkin» mereka, hal yang sama terjadi dengan Photoshop atau program apapun yang membutuhkan crack. Apa yang terjadi adalah kesenjangan yang dihitung kemudian dieksploitasi oleh pihak ketiga.
Semuanya adalah uang, karena tidak peduli berapa banyak kerugian yang dimiliki perangkat lunak tertutup, tidak mungkin untuk terus membuat kesalahan mencolok sehingga mereka dengan mudah melanggar sistem ... atau saya benar-benar salah dan Microsoft benar-benar tidak dapat memberikan sistem yang tidak merusak internet dalam sepuluh menit tanpa antivirus.
Artikel yang bagus! Saya adalah pengguna Linux dan saya sangat setuju dengan apa yang Anda katakan. Saya semakin jarang menggunakan sistem Microsoft, dan ketika saya melakukannya itu karena kebutuhan untuk menggunakan program yang tidak tersedia di Windows (Wine sangat memperlambat komputer saya, jadi saya tidak menggunakannya). Bagi saya, ada prasangka umum terhadap Linux berdasarkan fakta bahwa ini adalah sistem yang sulit untuk digunakan (Ubuntu tampaknya sangat sederhana bagi saya). Jika ini ditolak dan orang-orang didorong untuk menginstalnya di komputer mereka, saya pikir masalah kurangnya perangkat lunak yang saya sebutkan sebelumnya akan sepenuhnya terpecahkan.
artikel bagus!
Itu hanya 50%, tetapi jika Anda memiliki sistem yang terprogram dengan buruk yang terekspos ke web, lupakan! Mereka akan memaku Anda seluruhnya Saya bekerja dalam tes pena dan saya memberi tahu Anda lubang terburuk dari aplikasi yang dibuat penuh dengan suntikan sql, cross scriptiong adalah yang menjalankan kombinasi PHP / Apache / Linux, jangan menjual cerita bahwa jika aplikasi saya berjalan di Linux aman karena 99% pemrogram berpikir… dan 99.9% pengguna… memiliki SSL, saya super.
Halo, saya menyukai komentar Anda tentang keamanan dalam sistem operasi, saya ingin tahu apakah Anda memiliki situs web yang membahasnya, terima kasih ...
Jika sebenarnya Anda sudah membacanya, informasi yang sangat baik sangat dihargai
Artikel tersebut menjelaskan dengan tepat poin yang Anda tanyakan.
Saya memiliki pertanyaan yang masih belum jelas bagi saya, mengapa jika Linux adalah perangkat lunak bebas dan kode sumbernya dapat dimodifikasi dan dilihat oleh siapa saja, mengapa dikatakan bahwa meskipun demikian itu aman?
Ketika Anda mengetahui kode suatu program, Anda lebih yakin bahwa ada lebih sedikit spyware ...
Jawaban Anda ada di atas
Artikel yang sangat bagus, komentar Anda tampaknya sangat berhasil, saya telah menjadi pengikut halaman ini selama kurang dari setahun dan saya mengucapkan selamat kepada Anda atas perkembangannya
salam
Gracias!
Memeluk! Paul.
Artikel yang sangat bagus dan terperinci, dengan izin Anda, saya membagikannya. Terima kasih.
Ya tentu saja silakan. 🙂
data yang sangat bagus Pablo !!
Saya sangat menyukai artikel Anda 😀
Saya adalah pengguna yang menang tetapi saya ingin bermigrasi ke Linux untuk waktu yang lama dan meskipun saya masih ragu tentang kompatibilitas perangkat lunak, dll. Saya akan menyimpan partisi kecil untuk menang dan membaca jenis informasi ini hanya memotivasi saya untuk mengabdikan diri pada linux dan menikmatinya.
Selamat!!
Terima kasih Diego! Saya senang Anda menyukainya.
Sebuah pelukan! Paul.
artikel yang sangat bagus
Linux aman karena hanya membuang-buang waktu untuk membuat virus untuk sistem ini, hampir tidak ada yang menggunakannya.
Virus linux yang salah tidak berfungsi karena alasan ini
Virus perlu dijalankan atau bersama-sama dengan sebuah program atau lebih tepatnya perlu diaktifkan.
Di linux setiap program yang Anda gunakan setiap file yang Anda lewati atau salin atau program yang akan Anda simpan dan buka lagi bahkan jika Anda menggunakannya sebagai pengguna root melalui catatan sialan ini, program ini harus menunjukkan kartu dari siapa pun merancangnya sampai apa yang dilakukannya dan bahkan melakukannya dengan semua ini, registri membuat pemindaian lengkap di mana ia mendeteksinya sebagai file yang tidak berguna, jika dikatakan menghapusnya lebih buruk lagi, tidak ada program atau file yang memiliki hak atas registri ini karena tidak ada yang bisa aktifkan jika registri tidak. Pendaftaran ini rumit.
2- Linux memiliki polisi yang tidak Anda kenal tetapi dia selalu ada jika dia mendeteksi bahwa suatu program tidak sesuai atau ingin mengunduhnya, dia hanya kacau karena dia akan memberinya tiga tamparan dan tidak mengizinkannya lewat
Hampir tidak ada yang menggunakannya, benar, yah ... tidak begitu benar.
13% dari server web adalah Windows, sisanya secara praktis Linux, menggunakan Microsoft-IIS, saya ingin mengetahui statistik untuk layanan lain yang bukan web ...
Semua perangkat Android memiliki kernel Linux.
Pada komputer pengguna, Windows memang menang, tetapi saya pikir virus akan lebih merusak di mana ada lebih banyak data sensitif, yaitu, di ponsel Anda misalnya, atau di server daripada di komputer Anda dengan 4 foto dan 4 pdf ...
Betul betul bikin virus untuk Linux itu buang-buang waktu, di satu sisi lubang keamanannya lebih sedikit, dan di sisi lain diperbaiki lebih cepat, apalagi jika ada virus yang beredar ...
P.S
- Linux menggunakan 9 bit per file atau direktori untuk izin pengguna, grup, dan tamu (baca, tulis, dan eksekusi).
- Windows menggunakan 3 bit untuk menentukan apakah file tersebut tersembunyi, sistem, atau hanya-baca.
posting yang menarik
tonton video sentuh ubuntu ini
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux memiliki seperti yang dijelaskan di bawah ini registri, wachiman, prosedur, root.
Ambil ponsel atau tablet android, Anda akan menyadari bahwa ketika Anda pergi ke pengaturan, sarankan, klik untuk menerima bahwa android menginstal aplikasi yang tidak diketahui asalnya, Anda melanggar prosedur.
2- ketika Anda mengunduh sesuatu dari pc ke terminal, misalnya, permainan yang tidak disetujui oleh guachiman, orang tersebut memiliki gagasan bahwa Anda harus menonaktifkannya dan hanya dengan program itu karena Anda harus melakukannya melawan itu tidak sesuai
3 - rekaman yang memindai program lengkap
4 di mana Anda mengacaukannya, apa yang Anda lakukan dengan merasakan permainan tambalan yang hebat meminta izin untuk mengubah perilaku android dan menggunakan log panggilan dan siapa pun yang membuatnya disebut 123 Anda meletakkan tali di leher Anda dan saya menemukan diri saya Dengan tumpukan program ke jika dari toko pembayaran google itu adalah tempat program dapat pergi ke dua lainnya tetapi tidak ke registri dan ketika registri merancang program seperti yang Anda ingin menghapus file dan program menjawab pengguna, Maksud saya, pemilik Anda mengetahui dan setengah izin untuk melakukannya
Saya telah menggunakan Linux selama lebih dari 10 tahun, dan saya belum dapat memisahkan diri dari itu, pada awalnya normal, beberapa masalah dengan instalasi program, kemudian saya membutuhkan program yang kompatibel dengan kantor, tetapi pada akhirnya setelah mencoba begitu banyak tanpa gagal, saya telah menyelesaikan semuanya, termasuk paket kantor yang akhirnya menginstalnya di Linux, dan tanpa diragukan lagi daftar besar perangkat lunak yang tak ada habisnya yang ada untuk semua kegunaan, dan bahwa tuan-tuan yang berbicara kepada Anda bukanlah seorang insinyur sistem, jika bukan seorang administrator bisnis yang saya sukai dan hidup dengan sistem operasi yang luar biasa ini, informasi yang sangat baik. Salam.
Saya rasa Anda tidak tahu cara menggunakan Windows. Misalnya, jika kami menempatkan keamanan kontrol akun pengguna (AUC), ia meminta Anda untuk mengotorisasi bahkan dengan melihat monitor, jika kami menempatkannya pada posisi tinggi. Memantau pengguna dan aplikasi. Dan itu juga memiliki pengguna dan administrator umum. Anda dapat mengelola hak istimewa dan izin tanpa pertanyaan.
Saya suka linux, kentut setiap kali saya menginstalnya memberi saya masalah dengan driver. Dan tidak banyak perangkat lunak dari jenis yang saya butuhkan. Saya memiliki semua niat untuk menggunakan linux, tetapi masih hijau. Salam pembuka