לפני מספר ימים גוגל הודיעה כי עובדיה יפסיקו להשתמש ב- Windows, בטענה של- Windows היו כמה חורי אבטחה משמעותיים. כפי שכבר ראינו, למרות שזה נכון, יתכן שזו אסטרטגיה עסקיתעם זאת, החלטה זו הותירה אותי תוהה: מה הופך את לינוקס לבטוחה יותר? כל משתמש בלינוקס מבין שהוא הרבה יותר בטוח ... הוא מרגיש בטוח יותר מאשר חלונות. אבל איך להסביר את ה"תחושה "? פוסט זה הוא פרי של כמה שעות של הרהור ומחקר באינטרנט. אם אתה עדיין משתמש ב- Windows ורוצה לדעת מדוע לינוקס מאובטחת יותר או אם אתה משתמש לינוקס שנהנה מהדבש שלו ואתה רוצה לדעת מה הופך את לינוקס למערכת טובה יותר מבחינת אבטחה, אני ממליץ לך לקרוא את הפוסט הזה בעיון. זה ארוך אבל זה שווה את זה.
הקדמה: מהי אבטחה?
אנשים רבים מאמינים שנכון לומר שמוצר בטוח, כך למשל, Windows מאובטח יותר מלינוקס, Firefox מאובטח יותר מ- IE וכו '. זה נכון באופן חלקי. בעצם, ביטחון הוא לא מוצר, משהו שמגיע כבר חמוש והולך. במקום זאת, זהו תהליך בו המשתמש ממלא תפקיד מרכזי. במילים אחרות, אבטחה היא מצב שיש לשמור עליו באופן פעיל באמצעות אינטראקציה נכונה ואחראית בין המשתמש לבין התוכנה ו / או מערכת ההפעלה המותקנת.
שום תוכנה או מערכת הפעלה אינם מסוגלים לספק אבטחה כלשהי אם מנהל המערכת מציב סיסמאות מטופשות כמו "123", או אם אינו נוקט באמצעי הזהירות הנדרשים. עם זאת, נכון שיש תוכניות ומערכות הפעלה בטוחות יותר מאחרות בכך שיש בהן פחות "חורים" או פגיעות, מתעדכנות מהר יותר ובאופן כללי מקשות על התוקפים את החיים.
במובן זה אנו יכולים לומר, למשל, כי לינוקס בטוחה יותר מ- Windows. עכשיו, מה זה מקשה על פריצת לינוקס? ובכן, תשובה אחת שקראתי והאזנתי לה aduseam קשורה ל «ביטחון באמצעות סתום"או" ביטחון על ידי חושך. " בעיקרון, מה שרבים כביכול "מומחי אבטחה" טוענים כשנשאלים מדוע לינוקס בטוחה יותר היא שמכיוון שרוב שוק מערכות ההפעלה נמצא בידי מיקרוסופט ווינדוס, והאקרים גרועים רוצים לגרום נזק רב ככל האפשר, אז הם מצביעים על כך. לחלונות. מרבית ההאקרים רוצים לגנוב כמה שיותר מידע או לנקוט בפעולה כלשהי שמבדילה אותם מהשאר ומעניקה להם "יוקרה" בתוך המעגל שלהם. במידה ש- Windows היא מערכת ההפעלה הנפוצה ביותר, הם עושים את מירב המאמצים ליצור פריצות ווירוסים המשפיעים על מערכת ההפעלה הזו, תוך השארת הצד האחר.
נראה מאוד חשוב להדגיש זאת כיום כמעט איש אינו מטיל ספק בכך שלינקס אכן בטוחה יותר מ- Windows. איפה שמה שמכונה "המומחים" טועים הוא ברציונל, זו הסיבה שהתיישבתי לכתוב מאמר זה.
"המומחים", כפי שאמרתי, מסתמכים רק על נתונים סטטיסטיים בלבד כדי להסביר מדוע לינוקס בטוחה יותר: יש פחות וירוסים ותוכנות זדוניות עבור לינוקס בהשוואה למספר העצום של Windows. ארגו, לינוקס בטוחה יותר ... לעת עתה. כמובן, על ידי ביסוס כל הוויכוח שלהם על נתונים אלה בלבד, ככל שיותר משתמשים עוברים ללינוקס, האקרים רעים הולכים להתמקד יותר ויותר ביצירת כלים וכלים זדוניים כדי לנצל כל אחת מהפגיעויות של לינוקס. זו פשוט מערכת תמריצים, מה שיהפוך אותה לאטרקטיבית יותר עבור האקרים לפתח וירוסים ותוכנות זדוניות עבור לינוקס ככל שהיא הופכת פופולארית יותר ויותר. האבטחה כביכול של לינוקס, אם נסכים עם הניתוח של "המומחים", תהיה שקר גדול. לינוקס לא תהיה בטוחה אם אנשים מעטים לא משתמשים בה. שום דבר אחר ... אני מאמין, במקום זאת האבטחה הגדולה יותר שמציעה לינוקס מבוססת על כמה היבטים בסיסיים בתכנון ובמבנה שלה.
מספיק נתון נוסף כדי להתחיל להבין ש"המומחים "אינם יודעים דבר. שרת האינטרנט Apache (שרת אינטרנט הוא תוכנית שמתארחת במחשב מרוחק שמארח ושולח את הדפים לדפדפן האינטרנט שלך כאשר אתה, המבקר, מבקש גישה לדפים אלה), שהוא תוכנה חופשית ובדרך כלל פועל תחת Linux. , יש לו את נתח השוק הגדול ביותר (גדול בהרבה משרת ה- IIS של מיקרוסופט) ובכל זאת הוא סובל הרבה פחות מהתקפות ויש לו פחות נקודות תורפה לעומת המקבילה של מיקרוסופט. במילים אחרות, בעולם השרתים בו ההיסטוריה הפוכה (לינוקס + אפאצ'י הם בעלי נתח השוק הגדול ביותר), לינוקס הוכיחה את עצמה כבטוחה יותר מ- Windows.. חברות התוכנה הגדולות בעולם, פרויקטים מדעיים שאפתניים יותראפילו הממשלות החשובות ביותר כולן בוחרות בלינוקס כדי לאחסן ולהגן על המידע בשרתים שלהן ויותר ויותר הן אלה שמתחילות לבחור בו כמערכת שולחנית. מה אתה מתכוון לבחור?
10 התכונות המובילות שהופכות את לינוקס לאבטחה מאוד
בניגוד לפיסות הקרטון הדקיקות שתוכלו בתקווה להכניס אליהן את תקליטור הלינוקס (אני חושב על אובונטו, למשל), תקליטור Windows מגיע בדרך כלל בקופסת פלסטיק קטנה הסגורה הרמטית ושיש לה גלוי מאוד תווית שמבקשת מכם בשקיקה לעמוד בתנאי הרישיון שמלווים את התקליטור וכנראה שתמצאו בקופסת הקרטון המסודרת בה הכל ארוז. חותם אבטחה זה נועד למנוע מתולעים לפרוץ את מארז הפלסטיק של התקליטור ולהדביק את העותק של Windows לפני התקנתו בפועל, וזה אמצעי זהירות חשוב ונכס אבטחה שלא יסולא בפז.
ברור של- Windows יש יתרון על פני לינוקס בכל הנוגע לאבטחה הפיזית של העותקים שלה (haha), אבל מה קורה ברגע שאנחנו מתקינים אותו? מהן 10 התכונות שהופכות את לינוקס לבטוחה יותר מ- Windows?
1. זו מערכת רב משתמשים מתקדמת
ככל שמבוססת לינוקס על יוניקס, המיועדת במקור לשימוש ברשתות, מוסברים כמה מיתרונות האבטחה המשמעותיים שלה על פני חלונות. המשתמש המיוחס ביותר בלינוקס הוא המנהל; זה יכול לעשות הכל במערכת ההפעלה. כל שאר המשתמשים אינם מקבלים הרשאות כמו שורש או מנהל מערכת. מסיבה זו, במקרה שנדבק בווירוס בזמן שמשתמש משותף מחובר, רק החלקים במערכת ההפעלה אליהם יש למשתמש גישה יידבקו. כתוצאה מכך, הנזק המרבי שנגיף זה עלול לגרום הוא לשנות או לגנוב קבצי משתמש והגדרות מבלי להשפיע באופן חמור על פעולת מערכת ההפעלה כולה. בנוסף, המנהל יוכל לחסל את הנגיף בקלות.
לאחר סיום ההתקנה של כל הפצת לינוקס, אנו מתבקשים ליצור שורש ומשתמש משותף. חוסר אבטחה מוחלט זה הכרוך ביצירת יותר ממשתמש אחד במחשב הוא הגורם לפופולריות הנמוכה שלו. הא! לא, ברצינות, זו אחת הסיבות מדוע לינוקס בטוחה יותר.
לשם השוואה, למשל ב- Windows XP, ליישומי משתמשים כמו Internet Explorer יש גישה לכל מערכת ההפעלה. כלומר, נניח ש- IE משתגע ורוצה למחוק קבצים קריטיים מהמערכת ... ובכן, הוא יכול לעשות זאת בלי בעיות ובלי שהמשתמש ידע דבר. אולם בלינוקס, המשתמש יצטרך להגדיר באופן מפורש את היישום כך שיפעל כשורש כדי להציג את אותה רמת פגיעות. אותו דבר קורה עם המשתמשים עצמם. נניח שאדם יושב ליד מחשב ה- WinXP שלי. עבור אל C: Windows ומחק הכל. זה לא קורה כתום. אתה יכול לעשות את זה בלי בעיות. בטח, הבעיות יגיעו בפעם הבאה שתנסה להפעיל את המערכת. ב- Windows למשתמש ולכל תוכנית שהוא מתקין יש גישה לעשות כמעט כל דבר במערכת ההפעלה. בלינוקס זה לא קורה. לינוקס משתמשת בניהול הרשאות חכם לפיו בכל פעם שהמשתמש ירצה לעשות משהו העולה על הרשאותיו, תתבקש סיסמת השורש.
כן, זה מעצבן ... אבל זה מה שהופך אותו לבטוח. אתה צריך לכתוב את הסיסמה המבורכת בכל פעם שאתה רוצה לעשות משהו שעלול להשפיע על אבטחת המערכת. זה בטוח יותר מכיוון שלמשתמשים "רגילים" אין גישה להתקנת תוכניות, להפעיל שיחות מערכת, לערוך קבצי מערכת, לשנות הגדרות מערכת קריטיות וכן הלאה.
מההתחלה תוכננה לינוקס כמערכת מרובת משתמשים. גם כעת, החולשות החשובות ביותר ב- Windows קשורות למקורותיה כמערכת עצמאית, המשתמשת אחת. החיסרון של דרך הפעולה של Windows הוא שאין שכבות אבטחה. כלומר, יישום ברמה גבוהה, כמו דפדפן אינטרנט או מעבד תמלילים, מקושר ויכול לגשת לשכבות התחתונות של מערכת ההפעלה, שבעזרתן הפגיעות הקטנה ביותר יכולה לחשוף את כל מערכת ההפעלה.
מאז Windows Vista הוחל ב- Windows Control User Control (UAC), מה שאומר שבכל פעם שאתה רוצה להפעיל תוכנית או לבצע משימה שעלולה להיות מסוכנת, נדרשת סיסמת מנהל המערכת. עם זאת, מבלי לספור את העובדה שלפחות כאן בארגנטינה כמעט כולם ממשיכים להשתמש ב- WinXP לנוחיותם ולקלותם, רוב משתמשי Win7 או Win Vista תמיד מתחברים כמנהלי מערכת או מעניקים זכויות מנהל למשתמשים שלהם. בכך, בכל פעם שהם רוצים לבצע אחת מהמשימות ה"מסוכנות "הללו, המערכת פשוט תציג תיבת דו-שיח שעל המשתמש לקבל או לדחות. לכל מי שיושב ליד שולחן העבודה שלך ו / או משתלט על המכונה שלך יש הרשאות מנהל באופן אוטומטי לעשות כל מה שנאמר לו. להשוואה מלאה בין UAC ו- su, sudo, gksudo וכו '. אני ממליץ לקרוא מאמר זה בוויקיפדיה.
2. הגדרות ברירת המחדל הטובות ביותר
מצידו, הגדרות ברירת המחדל בכל הפצות לינוקס בטוחות הרבה יותר מהגדרות ברירת המחדל עבור Windows. נקודה זו קשורה קשר הדוק לקודמתה: בכל הפצות לינוקס למשתמש יש הרשאות מוגבלות, בעוד שב- Windows כמעט תמיד למשתמש יש הרשאות מנהל. שינוי הגדרות אלה קל מאוד ב- Linux וקצת מסובך ב- Windows.
כמובן שניתן להגדיר כל אחד מאלה באופן שיהפוך אותה למערכת לא בטוחה (כאשר מריצים הכל כשורש בלינוקס, למשל) ו- Windows Vista או Windows 7 (שאגב, העתיקו חלק מהתכונות הללו מ- Linux ו- Unix) יכול להיות מוגדר בצורה טובה יותר כך שיהיה מאובטח יותר ויפעל תחת חשבון מוגבל יותר מאשר המנהל. עם זאת, במציאות זה לא קורה. לרוב משתמשי Windows יש הרשאות מנהל ... זה הכי נוח.
3. לינוקס היא הרבה יותר "ניתנת לביטוח"
במידה שביטחון, כפי שראינו בהתחלה, אינו מצב אלא תהליך, חשוב אפילו יותר מאשר להגיע "מהמפעל" עם תצורת ברירת מחדל טובה יותר הוא היכולת לתת למשתמש מספיק חופש להתאים את רמות אבטחה לצרכים שלך. זה מה שאני מכנה "ביטוח". במובן זה, לינוקס אינה מוכרת רק בזכות הגמישות העצומה שלה, אלא גם בכך שהיא מאפשרת הגדרות אבטחה שאי אפשר יהיה להשיג ב- Windows. זו בדיוק הסיבה שבגללה חברות גדולות בוחרות בלינוקס לניהול שרתי האינטרנט שלהן.
זה אולי נשמע מאוד "זן", אבל המצב הזה מזכיר לי אנקדוטה שמישהו אמר לי פעם. אני לא יודע אם זה עדיין קורה אבל הם אמרו לי שבסין אנשים שילמו לרופא כשהוא טוב והפסיקו כשהיה רע. כלומר, ההפך ממה שאנחנו עושים ב"חברה המערבית ". משהו דומה קורה כאן. ב- Windows יש שוק עצום לאבטחה, אך בעצם הוא מבוסס על שליטה או צמצום ההשפעות ולא הגורמים שהופכים את Windows למערכת לא בטוחה. לעומת זאת, בלינוקס, משתמש ביניים או מתקדם יכול להגדיר את המערכת בצורה שהיא כמעט בלתי חדירה מבלי לרמוז על התקנת אנטי-וירוס, תוכנות ריגול וכו '. במילים אחרות, בלינוקס המיקוד הוא על הסיבות, כלומר על התצורות שהופכות מערכת לבטוחה יותר; ואילו ב- Windows המבטא (והעסק) מכניס לתוצאות של זיהום אפשרי.
4. אין קבצי הפעלה או רישום
ב- Windows, תוכניות זדוניות הן בדרך כלל קבצי הפעלה שאחרי שהערים את המשתמש או עקפו את שליטתו, מריצים ומדביקים את המחשב. ברגע שזה קרה קשה מאוד להסיר אותם מכיוון שבמקרה שנוכל למצוא ולחסל אותו, ניתן לשכפל אותו ואפילו לשמור תצורות בתוך הרישום של חלונות המאפשרים לו "להחיות". אולם בלינוקס אין קבצי הפעלה במובן "חלונות" של המילה. במציאות, הפעלה היא מאפיין של כל קובץ (ללא קשר לסיומו), שניתן להעניק על ידי מנהל המערכת או המשתמש שיצר אותו. כברירת מחדל, אין אפשרות להפעיל קובץ אלא אם כן אחד ממשתמשים אלה קבע זאת. המשמעות היא שכדי שוירוס יתרחש באמצעות דואר אלקטרוני, למשל, המשתמש שיקבל את הנגיף יצטרך לשמור את הקובץ המצורף במחשב שלו, להעניק זכויות ביצוע לקובץ ולבסוף לבצע אותו. התהליך, כמובן, מסובך, במיוחד עבור המשתמש המנוסה פחות.
כמו כן, לינוקס משתמשת בקובצי תצורה במקום ברישום ריכוזי. הביטוי שאומר שבלינוקס הכל קובץ ידוע. ביזור זה, המאפשר להימנע מיצירת מאגר עצום מורכב ומורכב ענק, מקל מאוד על חיסולם ואיתורם של תוכניות זדוניות, וכן מקשה על שכפול, בהתחשב בכך שמשתמש רגיל אינו יכול לערוך קבצי מערכת.
5. כלים טובים יותר להילחם בהתקפות אפס יום
לא תמיד מספיק לעדכן את כל התוכנות. התקפות אפס יום (מתקפה המנצלת נקודות תורפה שמפתחי התוכנה עצמם עדיין לא מודעים להן) הופכות נפוצות יותר ויותר. מחקר הראה כי לקראקרים לוקח שישה ימים בלבד לפתח תוכנה זדונית המנצלת את הפגיעות הללו, בעוד שלמפתחים לוקח חודשים לאתר את החורים הללו ולשחרר את התיקונים הדרושים. מסיבה זו, מדיניות אבטחה רגישה תמיד מתחשבת באפשרות להתקפות אפס יום. ל- Windows XP אין הוראה כזו. ויסטה, במצב מוגן, אמנם שימושי, אך מספקת הגנה מוגבלת בלבד מפני התקפות IE. לעומת זאת, ההגנה הניתנת על ידי AppArmor או SELinux עדיפה בהרבה, ומספקת הגנה "בסדר" מאוד מפני כל סוג של ביצוע קוד מרחוק. מסיבה זו, יותר ויותר נפוץ שהפצות לינוקס מגיעות עם AppArmor (SuSE, אובונטו וכו ') או SELinux (פדורה, דביאן וכו') כברירת מחדל. במקרים אחרים, ניתן להוריד אותם בקלות מהמאגרים.
6. לינוקס היא מערכת מודולרית
העיצוב המודולרי של לינוקס מאפשר לך להסיר כל רכיב מהמערכת שלך במידת הצורך. בלינוקס אפשר לומר שהכל תוכנית. ישנה תוכנית קטנה שמנהלת את החלונות, עוד אחת שמנהלת את הכניסות, אחרת שאחראית על הצליל, עוד אחת מהווידאו, אחרת כדי להציג פאנל שולחן עבודה, אחרת שעובדת כמעגן וכו '. לבסוף, כמו חלקים של הדיוט, כולם מרכיבים את מערכת שולחן העבודה שאנו מכירים ומשתמשים בה מדי יום. לעומת זאת חלונות הם גוש בטון ענק. זהו בודוק שקשה מאוד לפרק אותו. כך, למשל, אם אתה חושד שבסייר Windows יש פגם אבטחה, לא תוכל להסיר אותו ולהחליף אותו באחר.
7. לינוקס היא תוכנה חופשית
כן, זו בהחלט אחת הסיבות החשובות ביותר מדוע לינוקס היא מערכת הפעלה מאובטחת בהרבה מ- Windows מכיוון שקודם כל המשתמשים יכולים לדעת בדיוק מה התוכניות המרכיבות את מערכת ההפעלה עושות ובמקרה של גילוי פגיעות או חריגות, הם יכולים לתקן את זה באופן מיידי מבלי לחכות לתיקון, לעדכון או לחבילת השירות. כל אחד יכול לערוך את קוד המקור של לינוקס ו / או את התוכניות המרכיבות אותו, לבטל את הפרת האבטחה ולשתף אותו עם שאר המשתמשים. בנוסף להיותה מערכת תומכת יותר, המעודדת השתתפות וסקרנות של משתמשים, היא מעשית הרבה יותר בכל מה שקשור לפתרון חורי אבטחה. עיניים נוספות מאפשרות איתור ופתרון מהיר יותר של בעיות. במילים אחרות, יש פחות חורי אבטחה ותיקונים משוחררים מהר יותר מאשר ב- Windows.
בנוסף, משתמשי לינוקס נחשפים הרבה פחות לתוכנות ריגול ו / או לכל תוכנית אחרת שאוספת מידע משתמשים בצורה נסתרת או מטעה. ב- Windows, אנחנו לא צריכים לחכות כדי להידבק בתוכנית זדונית כדי לסבול מסוג זה של גניבת מידע; ישנן עדויות לכך שמיקרוסופט עצמה ואפילו תוכניות ידועות אחרות שנעשו על ידי חברות אחרות, רכשו מידע ללא הסכמת המשתמשים. במיוחד, מיקרוסופט מואשמת של שימוש בתוכנות בעלות שם מבלבל, כגון Windows Genuine Advantage, לבדיקת תוכן הכוננים הקשיחים של המשתמשים. הסכם הרישיון הכלול ב- Windows מחייב את המשתמשים להסכים לתנאי זה לפני השימוש ב- Windows ומאשר את זכותה של מיקרוסופט לבצע סוגים כאלה של בדיקות מבלי להודיע למשתמשים. בסופו של דבר, ככל שרוב התוכנות של Windows הן קנייניות וסגורות, כל משתמשי Windows ומפתחי תוכנה עבור מערכת ההפעלה ההיא תלויים במיקרוסופט כדי לתקן את פערי האבטחה החמורים ביותר. למרבה הצער, למיקרוסופט אינטרסים ביטחוניים משלה, שאינם בהכרח זהים לאלה של המשתמשים.
קיים מיתוס שכאשר קוד המקור שלו זמין לציבור, לינוקס וכל תוכנות החינמיות הפועלות תחת לינוקס פגיעות יותר מכיוון שהאקרים יכולים לראות כיצד הם עובדים, למצוא חורי אבטחה ביתר קלות ולנצל אותם. אמונה זו קשורה קשר הדוק למיתוס האחר שדאגנו לבטל בתחילת המאמר: חושך מביא ביטחון. זאת טעות. כל מומחה אבטחה רציני באמת יודע שה"חושך ", במקרה זה הניתן על ידי היותו תוכנת קוד סגור, מקשה על מפתחים לאתר הפרות אבטחה, וכן מקשה על דיווח ואיתור הפרות אלו על ידי המשתמשים.
8. מאגרים = סדקים ביי, סדרות וכו '.
העובדה כי לינוקס ורוב היישומים שנכתבים להפעלה בה הם כבר תוכנה חופשית, כשלעצמה, היא יתרון עצום. עם זאת, אם זה לא היה משולב עם העובדה שכל התוכנות הללו זמינות להורדה והתקנה ממקור מרכזי ומאובטח, היתרון היחסי שלה על פני Windows כנראה לא יהיה גדול כל כך.
כל משתמשי לינוקס יודעים שכאשר אנו מתקינים לינוקס אנו שוכחים באופן אוטומטי לחפש סדרות וסדקים שמצד שני מכריחים אותנו לנווט בין אתרים לא בטוחים או מתוכננים בכוונה כדי לגרום למשתמשים ליפול ולשחק עם צרכיהם. אנחנו גם לא צריכים להתקין שום סדק, שפעמים רבות מסתתר שם וירוס או תוכנה זדונית. במקום זאת, יש לנו, בהתאם להפצה בה אנו משתמשים, סדרת מאגרים שמהם אנו מורידים ומתקינים את התוכנית הנחוצה לנו בלחיצה פשוטה. כן, זה כל כך קל ובטוח!
ממש מהשלבים הראשונים של התקנת Windows, הוא מראה את עליונותו העצומה מבחינת אבטחה. עם תחילת תהליך ההתקנה, המשתמש מתעקש להזין מספר סידורי לפני שהוא ממשיך. ללא מידע חיוני זה, המשתמש אינו יכול להמשיך בהתקנה. למרבה המזל, רוב משתמשי Windows עדיין לא יודעים שחיפוש מהיר בגוגל יכול לתת לך גישה לאלפי סדרות, כך שמידע זה הוא ההגנה החזקה ביותר מפני דלתות אחוריות לא רצויות. כן ... זו בדיחה. 🙂 איזו אבטחה מספקת מערכת שניתן לפצח ולהתפשר בה כדי להימנע מהכניסה הסדרתית, האמצעי היחיד שבאמצעותו מבטיחה מיקרוסופט שמשתמשים משלמים עבור העותקים שלהם? זה מערכת הפעלה כל כך גרועה שהם אפילו לא יכולים (וגם הם לא רוצים?) להפוך את זה לבלתי פגיע כך שכולם משלמים עבור העותקים שלהם.
9. 1, 2, 3 ... מעדכן
אם אתה כמו רוב האנשים שאני מכיר, אתה משתמש ב- WinXP. הראשון XP הגיע עם IE 6 (אוגוסט 2001), XP עם Service Pack 1 הגיע עם IE 6 SP1 (ספטמבר 2002) ו- XP SP2 הגיע עם IE 6 SP2 (אוגוסט 2004). במילים אחרות, במקרה הטוב אתה משתמש בדפדפן שפותח לפני כמעט 6 שנים. אין צורך להסביר את הענק שזה אומר מבחינת פיתוח תוכנה. באותן שנים לא רק אלפי נקודות תורפה אותרו וניצלו ל- WinXP אלא גם לדפדפן בו הוא משתמש כברירת מחדל.
בלינוקס השאלה שונה לגמרי. זה הרבה יותר בטוח מ- Windows מכיוון שהוא מתעדכן כל הזמן. בזכות היותה של לינוקס מערכת מודולרית, שפותחה כתוכנה חופשית ובעלת מערכת מאגר לניהול עדכונים והתקנת תוכניות חדשות, שמירה על עדכניות היא שטויות. החל מ- Internet Explorer ועד התוכנית הקטנה והמרוחקת ביותר שמנהלת הרשאות משתמש או ניהול חלונות וכו ', עוברת דרך הליבה ומנהלי ההתקן הדרושים להפעלת המערכת, הכל מתעדכן הרבה יותר מהר וקל יותר מאשר ב- Windows.
בדיוק, ב- Windows, העדכונים מתבצעים אחת לחודש. בטח, זה אם לא השבתת אותם, לא בגלל שהם היו מעצבנים, כי הם אכלו חלק מרוחב הפס שלך, או פשוט בגלל החשש שמיקרוסופט תזהה איכשהו את העותק הלא חוקי שלך. אבל זה לא הגרוע ביותר. העדכון של כל אחת מהיישומים הוא עצמאי, המשמעות היא שחלונות לא דואגים לעדכן אותם, כל אחד מהם צריך לטפל בזה. כידוע, לרבים אין אפשרות לבדוק אם קיימים עדכונים. המשתמש הוא שצריך לדאוג לברר לגבי השקת גרסה חדשה, ההורדה והעדכון הבא (תמיד מתוך חשש שלא לדעת אם עליהם למחוק את הגרסה הקודמת או לא).
10. גיוון, ברוך אתה בין כולם
משתמשי Windows רגילים שמיקרוסופט אומרת להם באיזו תוכנית להשתמש עבור מה. באופן זה השימוש במערכת אמור להיות קל יותר, נוצרים סטנדרטים משותפים, מקלים על תאימות וכדומה. בכל מקרה, כל זה הוכיח שהוא שקרי. נהפוך הוא, זה רק תרם לאחידות ולהנהגה מלמעלה, כאילו הייתה דיקטטורה. הומוגניות זו הקלה על תוקפים לזהות נקודות תורפה ולכתוב תוכניות זדוניות כדי לנצל אותן.
לשם השוואה, בלינוקס יש מספר אינסופי של הפצות עם תצורות שונות, נתיבי מערכת, מערכות ניהול חבילות (חלקן משתמשות ב- .deb, אחרות .rpm וכו '), תוכניות ניהול לכל פעילויות המערכת וכו'. הטרוגניות זו מקשה מאוד על פיתוח וירוסים בעלי השפעה רחבה, כפי שאפשר בחלונות.
שוחרי לינוקס אומרים כי הפצות רבות יותר משוות לנטיית שגיאות גבוהה יותר וכתוצאה מכך לפגיעות אבטחה גבוהות יותר. באופן עקרוני זה יכול להיות נכון. עם זאת, כפי שראינו זה עתה, הדבר מתקזז יותר מכך שקשה יותר לנצל את הפגיעות הללו ובסופו של דבר משפיעות על פחות אנשים. בסופו של דבר, התמריצים של האקרים לכתוב תוכנות זדוניות המשפיעות על מערכות אלה מצטמצמים משמעותית.
יאפה. תוכניות לינוקס פחות פגיעות ממקביליהן ב- Windows
זה משהו שבאופן מסוים כבר הזכרתי כשפיתחתי כמה מהנקודות האחרות, אך נראה שהיה חשוב להדגיש אותו כנקודה נפרדת. תוכנה עבור לינוקס בטוחה יותר ופגיעה פחות ממקבילתה ל- Windows לכמה מההיבטים המאפיינים גם את לינוקס: זו תוכנה חינמית, היא מתעדכנת הרבה יותר מהר, היא מתקבלת באמצעות מאגרים, יש מגוון עצום של תוכניות וכו ' במילים אחרות, הן בתכנון והן בפיתוח והן בהפצה וביצוען, תוכנות לינוקס מספקות יתרונות אבטחה גדולים יותר.
מעניין מאוד…
מעניין את הערותיך. אני מסכים עם כמה. אחרים הייתי רוצה לחשוב עליהם ולנסות קצת יותר.
בסופו של דבר, אנו מסכימים כי לינוקס אינה מערכת בלתי פגיעה ושיש לה הרבה מה לשפר. כמובן שאני חושב שלמרות זאת מדובר במערכת טובה יותר, מבחינת האבטחה, מ- Win.
תודה שלקחת את הזמן לכתוב ולדון. זה אכן היה מאוד מועיל.
חיבוק גדול! פול.
כדי לא להיתקל כמשוגע לגבי ההתחלה של יוניקס, אני נותן לך דף שבו אתה יכול לקרוא אותו בעצמך. זה מאוד מעניין ומראה כמה אנחנו חייבים לאותה חברה נהדרת שהייתה חברת הציוד הדיגיטלי (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
אני מדגיש 2 חלקים. הראשון הוא המקום בו הוא מדבר על ראשיתה של יוניקס כפלטפורמת תמיכה לשחק משחק מולטיקס:
«כאשר מעבדות Bell נסוגו מקונסורציום המחקר Multics, קן תומפסון נותר עם כמה רעיונות בהשראת Multics כיצד לבנות מערכת קבצים. הוא גם נותר ללא מכונה שעליה ניתן לשחק משחק שכתב בשם מסעות חלל, הדמיית מדע בדיוני שכללה ניווט רקטה במערכת השמש. יוניקס החלה את חייה במחשב מיני PDP-7 מגולף [14] כמו זה שמוצג באיור 2.1, כפלטפורמה למשחק מסע החלל וכמבחן לרעיונותיו של תומפסון לגבי תכנון מערכות הפעלה.«
השני הוא המקום בו הוא מדבר על היחסים של יוניקס עם ARPANET ו- TCP / IP, שלא הגיעו עד 1980, יותר מעשר שנים לאחר "לידתה" של יוניקס. זו הסיבה שאמרתי לך שיוניקס לא נוצרה עם יכולות רשת, אלא נבחרה על ידי DARPA לפתח TCP / IP מכיוון שזה היה קוד פתוח. המוצרים שהוזכרו (VAX ו- PDP-10) הם כולם מבית DEC.
«ואז, בשנת 1980, נזקקה סוכנות ההגנה לפרויקטים למחקר מתקדם לצוות שיישם את מחסנית פרוטוקול ה- TCP / IP החדשה שלה ב- VAX תחת יוניקס. מכשירי ה- PDP-10 שהפעילו את ה- ARPANET באותה תקופה הזדקנו, והסימנים לכך ש- DEC עלולים להיאלץ לבטל את ה- 10 על מנת לתמוך ב- VAX כבר היו באוויר. DARPA שקלה להתקשר עם DEC ליישום TCP / IP, אך דחתה את הרעיון הזה משום שהם חוששים ש- DEC אולי לא מגיבה לבקשות לשינויים במערכת ההפעלה VAX / VMS הקניינית שלהם [Libes-Ressler]. במקום זאת, DARPA בחרה בברקלי יוניקס כפלטפורמה - באופן מפורש מכיוון שקוד המקור שלה היה זמין ולא משועבד [Leonard].«
בברכה,
קשת
אתה לא צריך להיות גאון מדעי המחשב כדי להיות משתמש לינוקס, אני יודע להשתמש בו עם פקודות, קבצים ומאגרים להורדה, עד כה זה העניק לי אבטחה מלאה, הוא עובד יום ולילה בכדי להפוך אותו לבטוח יותר. לכן נעשים שיפורים בגרעין ובמהדורות חדשות, אחד היתרונות של לינוקס בהשוואה לחלונות הוא שיש אנשים שלא נחים כדי לשפר ולעדכן אותו כך שכל וירוס המיועד לינוקס יהיה מיושן בעניין של זמן קצר
מאמר טוב מאוד, כאן הקריטריון בנושא אבטחה מנוסח היטב, אהבתי מאוד את כתיבת המסמך הזה, מזל טוב! ברכת שלום.
זהו מאמר שכל תוכנות סקרניות, שרוצות להסתכל מעבר לרדמונד, צריכות לקרוא. באמת כל הכבוד לי.
אבטחה היא אחת החוזקות הגדולות ביותר של מערכת GNU / Linux, מכיוון שמידע מסוג זה מתפשט בקרב אנשים וחברות, אנו נשמור על המידע שלנו מאובטח יותר (שבסופו של דבר זה מה שנועד)
אך חורי האבטחה הללו, בנוסף לבוא ממערכת הפעלה גרועה, שבה הם אינם רוצים לפתור בעיות אבטחה, אנו יכולים לשאול את עצמנו, איזו סיבה תהיה לחברה לא להפוך את המוצר שלה לבטוח יותר? כבר הצהרת את הסיבה: הם מקבלים יותר כסף בדרך זו, עסק האנטי-וירוס הוא מיליארדר, ומיקרוסופט בטח תקבל נתח גדול מהעוגה.
אנו יכולים לראות כי החברות המציעות תוכנה משיגות תשואות נהדרות בכך שהן מאפשרות לפצח את התוכנה שלהן, טקטיקה בה משתמשים Autodesk, Adobe, Symantec, Kapersky (כולם אנטי-וירוסים) וכמובן מיקרוסופט, מכיוון ש פירטיות מאוד סייעה להן להיות "סטנדרטיות "למוצר שלך. אני לא יכול לדמיין שאוטוקאד תהיה תוכנית העיצוב הממוחשבת הפופולרית ביותר על פני כדור הארץ אם כל משתמשיה היו צריכים לשלם 65000 דולר פזו מקסיקני שהתוכנית עולה פחות או יותר, ברור שהם הופכים את התוכנה שלהם לא בטוחה כך שתגיע הלקוחות ה"אפשריים "שלהם, אותו דבר קורה עם פוטושופ או כל תוכנית שזקוקה לפיצוח. מה שקורה הוא שהפערים המחושבים שלהם מנוצלים אז על ידי צדדים שלישיים.
הכל כסף, כי לא משנה כמה חסרונות יש לתוכנה סגורה, אי אפשר להמשיך לעשות טעויות כל כך בולטות שהם כל כך מפרים מערכות ... או שאני לא בסדר ומיקרוסופט באמת לא יכולה לספק מערכת ש לא פורץ עשר דקות של אינטרנט ללא אנטי-וירוס.
מאמר מעולה! אני משתמש בלינוקס ולא יכולתי להסכים יותר עם דבריך. אני משתמש במערכת של מיקרוסופט פחות ופחות, וכשאני עושה את זה זה נובע מהצורך להשתמש בתוכנית שאינה זמינה ב- Windows (יין מאט מאוד את המחשב שלי, אז אני לא משתמש בה). נראה לי שיש דעות קדומות כלליות כלפי לינוקס על סמך העובדה שמדובר במערכת קשה לשימוש (אובונטו נראית לי מאוד פשוטה). אם זה היה נדחה ואנשים יעודדו להתקין את זה במחשבים שלהם, אני חושב שבעיית המחסור בתוכנה שהזכרתי קודם תיפתר לחלוטין.
מאמר טוב!
זה רק 50%, אבל אם יש לך מערכת שתוכנתה בצורה גרועה לרשת, שכח אותה! הם יסמרו אותך בשלמות אני עובד בבדיקת עט ואני אומר לך את החורים הגרועים ביותר של יישומים מלאים בהזרקות SQL, Cross Scriptiong הם אלה שמפעילים את השילוב בין PHP / Apache / Linux, אל תמכור את הסיפור שאם היישום שלי יפעל בלינוקס זה בטוח שכן זה מה ש 99% מהמתכנתים חושבים ... ו 99.9% מהמשתמשים ... יש SSL, אני סופר.
שלום, אהבתי את התגובה שלך שהגבת ביחס לאבטחה במערכות הפעלה, הייתי רוצה לדעת אם יש לך אתר שמדבר על זה, תודה ...
אם למעשה כבר קראתם אותו, מידע טוב מאוד זוכה להערכה רבה
המאמר מסביר בדיוק את הנקודה שאתה שואל.
יש לי שאלה שעדיין לא ברורה לי, מדוע אם לינוקס היא תוכנה חופשית וקוד המקור שלה יכול להיות שונה וניתן לראות על ידי מישהו, מדוע לומר שלמרות זאת זה בטוח?
כאשר אתה יודע את הקוד של התוכנית, אתה בטוח יותר שיש פחות תוכנות ריגול ...
התשובה שלך היא למעלה
ההערות שלך נראות לי מוצלחות מאוד, מאמר טוב מאוד, אני חסיד של הדפים האלה פחות משנה ואני מברך אותך על התפתחותו
לגבי
תודה!
לְחַבֵּק! פול.
מאמר טוב ומפורט מאוד, ברשותכם אני משתף אותו. תודה.
כן כמובן קדימה. 🙂
נתונים טובים מאוד פבלו !!
מאוד אהבתי את המאמר שלך 😀
אני משתמש win אבל אני רוצה לעבור ללינוקס לאורך זמן ולמרות שאני עדיין בספק לגבי התאימות של תוכנות וכו '. אני אשמור על מחיצה קטנה לזכייה וקריאת מידע מסוג זה רק מניע אותי להתמסר ללינוקס ולהנות מזה.
מזל טוב!!
תודה דייגו! אני שמח שאהבת את זה.
חיבוק! פול.
מאמר טוב מאוד
לינוקס בטוחה מכיוון שחבל על הזמן ליצור וירוס למערכת זו, כמעט אף אחד לא משתמש בו.
וירוסי לינוקס שגויים אינם פועלים מסיבות אלה
וירוס צריך להפעיל או יחד עם תוכנית או ליתר דיוק צריך להפעיל אותו.
בלינוקס, כל תוכנית בה אתה משתמש בכל קובץ שאתה מעביר או מעתיק או בתוכנית שתשמור ותפתח אותה שוב, גם אם אתה משתמש בה כמשתמש שורש, עברו רשומה מזוינת, רשומה זו, התוכנית חייבת להראות רישיון ממי שתכנן אותו עד מה שהוא עושה ואפילו עושה את זה עם כל זה, הרישום מבצע סריקה מלאה במקום שהוא מזהה אותו כקובץ חסר תועלת, אם הוא אומר שהוא מוחק אותו גרוע יותר, אין לתוכנית או לקובץ זכויות כלשהן רישום זה מכיוון שאיש אינו יכול להפעיל אותו אם הרישום אינו רישום זה מורכב.
2- לינוקס יש שוטר שאתה לא מכיר אבל הוא תמיד נוכח אם הוא מזהה שתוכנית לא מצייתת או רוצה להוריד אותה, הוא רק דפוק כי הוא ייתן לו שלוש סטירות ולא מאפשר לו לעבור
כמעט אף אחד לא משתמש בזה, נכון, טוב ... לא כל כך נכון.
13% משרתי האינטרנט הם Windows, והשאר כמעט לינוקס, המשתמשים ב- Microsoft-IIS, ברצוני לדעת את הנתונים הסטטיסטיים לשירותים אחרים שאינם רשת ...
לכל מכשירי Android יש גרעין לינוקס.
במחשבי משתמשים, Windows אכן מנצח, אבל אני חושב שווירוס יפגע יותר במקרים שיש נתונים רגישים יותר, כלומר בנייד שלך למשל, או בשרת מאשר במחשב שלך עם 4 תמונות ו -4 pdfs ...
כן, נכון שחבל על הזמן לייצר וירוס עבור לינוקס, מצד אחד יש לו פחות חורי אבטחה, ומצד שני הם מתוקנים מהר יותר, במיוחד אם יש וירוס שמסתובב ...
נ.ב
- לינוקס משתמשת ב- 9 ביטים לכל קובץ או ספרייה לצורך הרשאות משתמש, קבוצה ואורח (קריאה, כתיבה והוצאה לפועל).
- Windows משתמש ב -3 ביטים כדי לציין אם הקובץ מוסתר, מערכת או לקריאה בלבד.
פוסט מעניין
צפה בסרטון הנגיעה הזה באובונטו
http://www.youtube.com/watch?v=DQVECrVaPVo
לינוקס יש, כפי שמוסבר להלן רישום, wachiman, נוהל, שורש.
קח טלפון סלולרי או טאבלט אנדרואיד, אתה תבין שכשאתה עובר להגדרות, מציע, לחץ כדי לקבל שאנדרואיד מתקין יישומים ממקור לא ידוע, אתה מפר את ההליך.
2- כשאתה מוריד משהו מהמחשב לטרמינל, למשל, משחק שאינו מאושר על ידי הגואכימן, לאדם יש את הרעיון שאתה צריך להשבית אותו ורק עם אותה תוכנית כי תצטרך לעשות את זה נגד שזה לא תואם
3 - המרשם שסורק את התוכנית השלמה
4 איפה אתה דופק את זה, מה אתה עושה על ידי הרגשה של משחק טלאים נהדר שמבקש אישור לשנות את ההתנהגות של האנדרואיד והמימיאר ביומן השיחות ומי שיצר אותו נקרא 123 אתה שם את החבל סביב הצוואר שלך ואני מצאתי את עצמי עם ערימות של תוכניות אם מחנות התשלום של google שם התוכנית יכולה לעבור לשניים האחרים אך לא לרישום וכאשר הרישום מתכנן את התוכנית כפי שאתה רוצה למחוק קובץ והתוכנית עונה למשתמש, כלומר הבעלים שלך מודע וחצי רשות לעשות זאת
השתמשתי בלינוקס יותר מ -10 שנים, ולא הצלחתי להפריד ממני, בהתחלה רגיל, כמה בעיות בהתקנת תוכניות, אחר כך הייתי זקוק לתוכנית שתואמת ל- Office, אבל בסופו של דבר אחרי שניסיתי כל כך קשה. מבלי להיכשל, הכל נפתר לי, כולל חבילת המשרד שהתקנתי בסופו של דבר בלינוקס, וללא ספק הרשימה האינסופית הגדולה של התוכנות שקיימת לכל השימושים, ואותם רבותי שמי שמדבר איתך אינו מהנדס מערכות, אבל מנהל עסקים שבסופו של דבר אהבתי וחי על מערכת ההפעלה המצוינת הזו, מידע מצוין. ברכות.
אני לא חושב שאתה יודע איך להשתמש ב- Windows. לדוגמה, אם שמנו את האבטחה של בקרת חשבון המשתמש (AUC), הוא יבקש ממך לאשר אפילו על ידי הסתכלות על הצג, אם נעלה אותו גבוה. עוקב אחר המשתמש והיישומים. ויש לו גם משתמשים ומנהלים משותפים. אתה יכול לנהל הרשאות והרשאות ללא שאלה.
אני אוהב לינוקס, מפליץ בכל פעם שהתקנתי זה נתן לי בעיות עם הדרייברים. ואין הרבה תוכנות מהסוג שאני צריך. יש לי את כל הכוונה להשתמש בלינוקס, אבל זה עדיין ירוק. ברכות