Kodėl „Linux“ yra saugesnė nei „Windows“

Prieš kelias dienas „Google“ paskelbė, kad jos darbuotojai nustos naudoti „Windows“, teigdami, kad „Windows“ turi keletą reikšmingų saugumo spragų. Kaip jau matėme, nors tai ir tiesa, tai gali būti verslo strategijaTačiau šis sprendimas privertė mane susimąstyti: kuo „Linux“ tampa saugesnė? Bet kuris „Linux“ vartotojas supranta, kad jis yra daug saugesnis ... jis jaučiasi saugesnis nei „Windows“. Bet kaip paaiškinti tą „jausmą“? Šis įrašas yra kelių valandų apmąstymų ir tyrimų internete vaisius. Jei vis dar naudojate „Windows“ ir norite sužinoti, kodėl „Linux“ yra saugesnis, arba jei esate „Linux“ vartotojas, kuris mėgaujasi savo malonumu ir norite sužinoti, kuo „Linux“ yra geresnė sistema saugumo požiūriu, rekomenduoju atidžiai perskaityti šį įrašą. Tai ilgas, bet jis to vertas.

Įvadas: kas yra saugumas?

Daugelis žmonių mano, kad teisinga sakyti, kad produktas yra saugus, taigi, pavyzdžiui, „Windows“ yra saugesnė nei „Linux“, „Firefox“ - saugesnė nei IE ir t. T. Tai iš dalies tiesa. Tiesą sakant, saugumas nėra produktas, kažkas, kas ateina jau apsiginklavus. Tai veikiau procesas, kuriame vartotojas vaidina pagrindinį vaidmenį. Kitaip tariant, saugumas yra būsena, kurią reikia aktyviai palaikyti tinkamai ir atsakingai sąveikaujant vartotojui ir įdiegtai programinei įrangai ir (arba) operacinei sistemai.

Nei viena programinė įranga ar operacinė sistema negali užtikrinti jokio tipo saugumo, jei administratorius įdeda kvailus slaptažodžius, pvz., „123“, arba jei nesiima reikiamų atsargumo priemonių. Tiesa, tiesa, kad yra programų ir OS, kurios yra saugesnės už kitas, nes jose yra mažiau „skylių“ ar pažeidžiamumų, jos atnaujinamos greičiau ir apskritai apsunkina užpuolikų gyvenimą.

Šia prasme galime pasakyti, kad, pavyzdžiui, „Linux“ yra saugesnė nei „Windows“. Kas yra tai, kas apsunkina „Linux“ pertrauką? Na, vienas atsakymas, kurį perskaičiau ir klausiausi „ad nauseam“, susijęs su «saugumas per nežinomybę"Arba" saugumas tamsoje ". Iš esmės tai, ką daugelis vadinamųjų „saugumo ekspertų“ ginčija, paklausti, kodėl „Linux“ yra saugesnė, yra tai, kad kadangi didžioji dalis OS rinkos yra „Microsoft Windows“ rankose, o blogi įsilaužėliai nori padaryti kuo daugiau žalos, jie nurodo prie „Windows“. Daugelis įsilaužėlių nori pavogti kuo daugiau informacijos arba imtis kokių nors veiksmų, išskiriančių juos iš kitų ir suteikiančių „prestižą“ savo rate. Tiek, kiek „Windows“ yra dažniausiai naudojama OS, jie deda visas pastangas, kad sukurtų įsilaužimus ir virusus, kurie paveiktų tą OS, palikdami kitas.

Atrodo labai svarbu tai pabrėžti Šiandien praktiškai niekas nekelia abejonių, kad „Linux“ yra tikrai saugesnė nei „Windows“. Kur vadinamieji „ekspertai“ klysta, yra loginis, todėl atsisėdau rašyti šio straipsnio.

„Ekspertai“, kaip sakiau, remiasi tik statistiniais duomenimis, kad paaiškintų, kodėl „Linux“ yra saugesnė: „Linux“ yra mažiau virusų ir kenkėjiškų programų, palyginti su didžiuliu „Windows“ skaičiumi. Ergo, „Linux“ yra saugesnė ... kol kas. Žinoma, remdamiesi visais argumentais tik šiais duomenimis, kai vis daugiau vartotojų pereina prie „Linux“, blogi įsilaužėliai vis daugiau dėmesio skirs kenksmingų įrankių ir paslaugų kūrimui, kad būtų galima išnaudoti kiekvieną „Linux“ pažeidžiamumą. Tai tiesiog paskatų sistema, kuri įsilaužėliams būtų patrauklesnė kurti virusus ir kenkėjiškas programas, skirtas „Linux“, nes tai tampa vis populiaresnė. Tariamas „Linux“ saugumas, jei sutiktume su „ekspertų“ analize, būtų didelis melas. „Linux“ nebūtų saugu, jei jo nenaudotų nedaugelis žmonių. Nieko kito ... Aš tikiu, kad vietoj to didesnis „Linux“ teikiamas saugumas yra pagrįstas kai kuriais pagrindiniais jo dizaino ir struktūros aspektais.

Pakanka kitos statistikos, kad pradėtum suvokti, jog „ekspertai“ nieko nežino. „Apache“ tinklo serveris (žiniatinklio serveris yra programa, priglobta nuotoliniame kompiuteryje, kuris talpina ir siunčia puslapius į jūsų interneto naršyklę, kai jūs, lankytojas, prašote prieigos prie tų puslapių), kuri yra nemokama programinė įranga ir paprastai veikia naudojant „Linux“ , ji užima didžiausią rinkos dalį (daug didesnę nei „Microsoft“ IIS serveris), tačiau patiria daug mažiau atakų ir turi mažiau pažeidžiamumų nei „Microsoft“ partneris. Kitaip tariant, Serverių pasaulyje, kur istorija yra atvirkštinė (didžiausią rinkos dalį užima „Linux + Apache“), pasirodė, kad „Linux“ yra saugesnė nei „Windows“. didžiausių pasaulyje programinės įrangos kompanijų, ambicingesni moksliniai projektaiNet svarbiausios vyriausybės visos pasirenka „Linux“, kad saugotų ir apsaugotų informaciją savo serveriuose, ir vis daugiau žmonių pradeda ją pasirinkti kaip darbalaukio sistemą. Ką pasirinksite?

10 geriausių funkcijų, kurios daro „Linux“ labai saugų

Priešingai nei negausus kartono laužas, kuriame, tikiuosi, galite gauti savo „Linux“ kompaktinį diską (pvz., Galvoju apie „Ubuntu“), „Windows“ kompaktinis diskas paprastai yra mažoje plastikinėje dėžutėje, kuri yra hermetiškai uždaryta ir kad ji yra gerai matoma etiketė, kuri nekantriai prašo laikytis licencijos, pridedamos prie kompaktinio disko, sąlygų, kurias tikriausiai rasite tvarkingoje kartoninėje dėžutėje, kurioje viskas buvo supakuota. Šis saugos antspaudas sukurtas tam, kad kirminai nesulaužytų plastikinio jūsų kompaktinio disko korpuso ir neužkrėstų jūsų „Windows“ kopijos, kol ji dar nėra įdiegta.

Akivaizdu, kad „Windows“ turi pranašumą prieš „Linux“, kai kalbama apie fizinį jo kopijų saugumą (haha), bet kas nutiks, kai jį įdiegsime? Kokios yra 10 funkcijų, kurios daro „Linux“ saugesnę nei „Windows“?

1. Tai pažangi kelių vartotojų sistema

Tiek, kiek „Linux“ yra pagrįstas „Unix“, kuris iš pradžių buvo skirtas naudoti tinkluose, paaiškinti kai kurie svarbūs jo saugumo, palyginti su „Windows“, pranašumai. Daugiausiai privilegijų „Linux“ sistemoje turintis vartotojas yra administratorius; jis gali viską padaryti OS. Visi kiti vartotojai negauna tiek teisių, kiek root ar administratorius. Dėl šios priežasties, jei virusas užkrėstas, kai įprastas vartotojas yra prisijungęs, bus užkrėstos tik tos OS dalys, prie kurių tas vartotojas turi prieigą. Taigi maksimali žala, kurią gali sukelti šis virusas, yra pakeisti ar pavogti vartotojo failus ir parametrus, rimtai nepaveikiant visos OS veikimo. Be to, administratorius galėtų lengvai pašalinti virusą.

Baigus įdiegti bet kurią „Linux“ distributorių, mūsų prašoma sukurti šakninį ir bendrą vartotoją. Šis visiškas saugumo trūkumas, susijęs su daugiau nei vieno vartotojo sukūrimu kiekviename kompiuteryje, yra jo mažo populiarumo priežastis. Cha! Ne, rimtai, tai yra viena iš priežasčių, kodėl „Linux“ yra saugesnė.

Palyginimui, pavyzdžiui, sistemoje „Windows XP“, tokios vartotojų programos kaip „Internet Explorer“ turi prieigą prie visos operacinės sistemos. Tai yra, tarkime, kad IE eina iš proto ir nori ištrinti kritinius failus iš sistemos ... na, tai galėtų tai padaryti be problemų ir vartotojui nieko nežinant. Tačiau sistemoje „Linux“ vartotojas turėtų aiškiai sukonfigūruoti programą, kad ji veiktų kaip root, kad įvestų tą patį pažeidžiamumo lygį. Tas pats nutinka ir su pačiais vartotojais. Tarkime, kad žmogus sėdi prie mano „WinXP“ kompiuterio. Eikite į C: Windows ir ištrinkite viską. Tai neatsitinka oranžine spalva. Tai galite padaryti be problemų. Žinoma, problemos kils kitą kartą, kai bandysite paleisti sistemą. „Windows“ vartotojas ir bet kokia programa, kurią jis įdiegia, turi prieigą praktiškai bet ką daryti OS. „Linux“ taip nenutinka. „Linux“ naudoja intelektualų privilegijų valdymą, kai vartotojas, norėdamas padaryti ką nors, kas viršija jo teises, bus paprašytas pagrindinio slaptažodžio.

Taip, tai erzina ... bet tai daro jį saugiu. Kiekvieną kartą, kai norite padaryti tai, kas gali turėti įtakos sistemos saugumui, turite parašyti palaimintą slaptažodį. Tai yra saugiau, nes „paprasti“ vartotojai neturi prieigos prie programų diegimo, sistemos skambučių vykdymo, sistemos failų redagavimo, kritinių sistemos parametrų keitimo ir pan.

Nuo pat pradžių „Linux“ buvo sukurta kaip kelių vartotojų sistema. Net ir dabar svarbiausios „Windows“ silpnybės yra susijusios su jos, kaip atskiros, 1 vartotojo sistemos, kilme. Neigiamas „Windows“ būdas daryti tai, kad nėra jokių saugumo sluoksnių. Tai yra, aukšto lygio programa, pvz., Interneto naršyklė ar teksto procesorius, yra susieta ir gali pasiekti apatinius operacinės sistemos sluoksnius, su kuriais mažiausias pažeidžiamumas gali atskleisti visą operacinę sistemą.

Nuo „Windows Vista“ sistemoje „Windows“ buvo įdiegta vartotojo abonemento kontrolė (UAC), o tai reiškia, kad kiekvieną kartą, kai norite paleisti programą ar atlikti potencialiai pavojingą užduotį, reikalingas administratoriaus slaptažodis. Tačiau neskaičiuojant to, kad bent jau Argentinoje beveik visi ir toliau naudoja „WinXP“ savo patogumui ir patogumui, dauguma „Win7“ ar „Win Vista“ vartotojų visada prisijungia kaip administratoriai arba suteikia administratoriaus teises savo vartotojams. Tai darydama, kiekvieną kartą, kai jie nori atlikti bet kurią iš šių „pavojingų“ užduočių, sistema tiesiog parodys dialogo langą, kurį vartotojas turi priimti arba atmesti. Visi, kurie sėdi prie jūsų stalo ir (arba) perima jūsų mašiną, automatiškai turi administratoriaus teises atlikti viską, kas jiems liepta. Norėdami visiškai palyginti UAC ir su, sudo, gksudo ir kt. Aš rekomenduoju perskaityti šį Vikipedijos straipsnį.

2. Geriausi numatytieji nustatymai

Savo ruožtu numatytieji visų „Linux“ distros nustatymai yra daug saugesni nei numatytieji „Windows“ nustatymai. Šis punktas yra glaudžiai susijęs su ankstesniu: visose „Linux“ distros vietose vartotojas turi ribotas teises, o sistemoje „Windows“ beveik visada vartotojas turi administratoriaus teises. Šiuos nustatymus labai lengva keisti „Linux“ sistemoje, o „Windows“ sistemoje - šiek tiek keblu.

Žinoma, bet kurį iš jų galima sukonfigūruoti taip, kad tai taptų nesaugia sistema (pvz., Kai viskas vykdoma kaip „Linux“ sistema) ir „Windows Vista“ arba „Windows 7“ (beje, kai kurios iš šių funkcijų nukopijavo) iš „Linux“ ir „Unix“) būtų galima geriau sukonfigūruoti, kad jie būtų saugesni ir paleisti naudojant ribotą paskyrą nei administratorius. Tačiau iš tikrųjų taip neatsitinka. Daugelis „Windows“ vartotojų turi administratoriaus teises ... tai yra patogiausia.

3. „Linux“ yra daug „draudžiamesnė“

Tiek, kiek saugumas, kaip matėme pradžioje, yra ne valstybė, o procesas, netgi svarbesnis už „iš gamyklos“ su geresne numatytąja konfigūracija galimybę vartotojui suteikti pakankamai laisvės pritaikyti saugumas jūsų poreikiams. Tai aš vadinu „draudžiamumu“. Šia prasme „Linux“ yra pripažįstama ne tik dėl savo didžiulio lankstumo, bet ir dėl to, kad leidžia saugumo parametrus, kurių neįmanoma pasiekti sistemoje „Windows“. Būtent dėl ​​šios priežasties didelės kompanijos, norėdamos valdyti savo interneto serverius, pasirenka „Linux“.

Tai gali skambėti labai „zen“, bet ši situacija man primena anekdotą, kurį kažkada man kažkas pasakė. Nežinau, ar vis dar pasitaiko, bet jie man pasakė, kad Kinijoje žmonės mokėjo gydytojui, kai jis buvo geras, ir sustojo, kai jam buvo blogai. Tai yra priešingai, nei mes darome „Vakarų visuomenėje“. Kažkas panašaus nutinka čia. „Windows“ yra didžiulė saugumo rinka, tačiau ji iš esmės grindžiama poveikių valdymu ar mažinimu, o ne priežastimis, dėl kurių „Windows“ tampa nesaugia sistema. Kita vertus, „Linux“ sistemoje tarpinis ar pažengęs vartotojas gali sukonfigūruoti sistemą taip, kad ji būtų praktiškai neįveikiama, nereikalaujant įdiegti antivirusinę programą, šnipinėjimo programą ir kt. Kitaip tariant, sistemoje „Linux“ dėmesys sutelkiamas į priežastis, ty į konfigūracijas, kurios daro sistemą saugesnę; kadangi sistemoje „Windows“ akcentas (ir verslas) yra susijęs su galimos infekcijos pasekmėmis.

4. Nėra vykdomųjų failų ar registro

„Windows“ sistemoje kenkėjiškos programos paprastai yra vykdomieji failai, kurie apgaus vartotoją ar apeinant jo valdymą, paleidžia ir užkrėsia mašiną. Kai tai įvyko, juos pašalinti yra labai sunku, nes jei galime tai rasti ir pašalinti, jį galima pakartoti ir netgi išsaugoti jame esančias konfigūracijas. „Windows“ registras kurie leidžia jai „atgaivinti“. Tačiau sistemoje „Linux“ nėra vykdomųjų failų „Windows“ šio žodžio prasme. Iš tikrųjų vykdymas yra bet kurio failo (neatsižvelgiant į jo plėtinį) savybė, kurią gali suteikti administratorius arba jį sukūręs vartotojas. Pagal numatytuosius nustatymus nė vienas failas nėra vykdomas, nebent vienas iš šių vartotojų tai nustato. Tai reiškia, kad tam, kad virusas galėtų daugintis el. Paštu, virusą gavęs vartotojas turėtų išsaugoti priedą savo kompiuteryje, suteikti teises į failą ir galiausiai jį įvykdyti. Akivaizdu, kad procesas yra sudėtingas, ypač mažiau patyrusiam vartotojui.

Be to, „Linux“ naudoja konfigūracijos failus vietoj centralizuoto registro. Yra žinoma frazė, sakanti, kad Linux sistemoje viskas yra failas. Ši decentralizacija, leidžianti išvengti didžiulės hiperkompleksinės ir įsipainiojusios duomenų bazės sukūrimo, labai palengvina kenksmingų programų pašalinimą ir aptikimą, taip pat apsunkina jų atkūrimą, atsižvelgiant į tai, kad įprastas vartotojas negali redaguoti sistemos failų.

5. Geresnės priemonės kovai su nulinės dienos išpuoliais

Ne visada pakanka atnaujinti visą programinę įrangą. Nulinės dienos atakos - ataka, kurioje išnaudojami pažeidžiamumai, apie kuriuos patys programinės įrangos kūrėjai vis dar nežino, - tampa vis dažnesni. Tyrimas parodė, kad krekeriai sukuria kenkėjišką programinę įrangą, kuri išnaudoja šias spragas, užtrunka tik šešias dienas, o kūrėjams prireikia mėnesių, kol bus aptiktos šios skylės ir išlaisvinti reikiami pataisymai. Dėl šios priežasties taikant griežtą saugumo politiką visada atsižvelgiama į nulinės dienos atakų galimybę. „Windows XP“ tokios nuostatos nėra. Nors „Vista“ yra apsaugotame režime, ji yra naudinga, tačiau apsaugo nuo IE atakų tik ribotai. Priešingai, „AppArmor“ ar „SELinux“ teikiama apsauga yra žymiai geresnė, užtikrinant labai „puikią“ apsaugą nuo bet kokio tipo nuotolinio kodo vykdymo bandymo. Dėl šios priežasties vis dažniau „Linux“ distributyvuose pagal numatytuosius nustatymus yra „AppArmor“ (SuSE, „Ubuntu“ ir kt.) Arba „SELinux“ („Fedora“, „Debian“ ir kt.). Kitais atvejais juos galima lengvai atsisiųsti iš saugyklų.

6. „Linux“ yra modulinė sistema

Modulinis „Linux“ dizainas leidžia prireikus iš sistemos pašalinti bet kurį komponentą. „Linux“ sistemoje galima sakyti, kad viskas yra programa. Yra maža programa, kuri tvarko langus, kita - prisijungimus, kita - už garsą, kita - vaizdo įrašą, kita - darbalaukio skydelį, kita - kaip dokas ir t. T. Galiausiai, kaip ir pasauliečių kūriniai, jie visi sudaro darbalaukio sistemą, kurią mes žinome ir naudojame kasdien. Kita vertus, „Windows“ yra didžiulis betono blokas. Tai yra bodo, kurį labai sunku išardyti. Pavyzdžiui, jei įtariate, kad „Windows Explorer“ turi saugos trūkumų, negalėsite jo pašalinti ir pakeisti kitu.

7. „Linux“ yra nemokama programinė įranga

Taip, tai neabejotinai yra viena iš svarbiausių priežasčių, kodėl „Linux“ yra daug saugesnė OS nei „Windows“, nes pirmiausia vartotojai gali tiksliai žinoti, ką daro OS sudarančios programos, o aptikus pažeidžiamumą ar pažeidimą - jie gali tai iš karto išspręsti, nelaukdami pleistro, atnaujinimo ar pakeitimų paketo. Kiekvienas gali redaguoti „Linux“ šaltinio kodą ir (arba) jį sudarančias programas, pašalinti saugos pažeidimą ir dalytis juo su kitais vartotojais. Be to, kad tai yra labiau palaikanti sistema, skatinanti vartotojų dalyvavimą ir smalsumą, ji yra daug praktiškesnė sprendžiant saugumo spragas. Daugiau akių leidžia greičiau aptikti ir išspręsti problemas. Kitaip tariant, yra mažiau saugumo spragų ir pleistrai išleidžiami greičiau nei sistemoje „Windows“.

Be to, „Linux“ vartotojai yra daug mažiau paveikti šnipinėjimo programų ir (arba) bet kurios kitos programos, kuri renka vartotojo informaciją paslėptu ar klaidinančiu būdu. „Windows“ sistemoje nereikia laukti užsikrėtus kenksminga programa, kad patirtume tokio tipo vagystes; yra įrodymų, kad pati „Microsoft“ ir net kitos gerai žinomos kitų kompanijų sukurtos programos informaciją įsigijo be vartotojų sutikimo. Tiksliau, „Microsoft“ yra kaltinamas naudoti klaidinančiai pavadintą programinę įrangą, pvz., „Windows Genuine Advantage“, tikrinti vartotojų standžiųjų diskų turinį. Į „Windows“ įtrauktą licencijos sutartį reikalaujama, kad vartotojai sutiktų su šia sąlyga prieš naudodami „Windows“, ir patvirtina „Microsoft“ teisę atlikti tokius patikrinimus nepranešus vartotojams. Galiausiai tiek, kiek dauguma „Windows“ programinės įrangos yra patentuota ir uždara, visi tos operacinės sistemos „Windows“ vartotojai ir programinės įrangos kūrėjai priklauso nuo „Microsoft“, kad jie pašalintų rimčiausias saugumo spragas. Deja, „Microsoft“ turi savo saugumo interesų, kurie nebūtinai sutampa su vartotojų.

Yra mitas, kad kai šaltinio kodas yra viešai prieinamas, „Linux“ ir visos nemokamos programinės įrangos programos, veikiančios naudojant „Linux“, yra labiau pažeidžiamos, nes įsilaužėliai gali pamatyti, kaip jie veikia, lengviau rasti saugumo spragas ir jomis pasinaudoti. Šis įsitikinimas yra glaudžiai susijęs su kitu mitu, kurį mes pasirūpinome panaikinti straipsnio pradžioje: tamsa suteikia saugumą. Tai klaidinga. Bet kuris tikrai rimtas saugumo ekspertas žino, kad „tamsa“, kurią šiuo atveju suteikia uždaro kodo programinė įranga, kūrėjams sunku aptikti saugumo pažeidimus, taip pat sunku pranešti ir aptikti šiuos pažeidimus vartotojams.

8. Saugyklos = pasveikinimo įtrūkimai, serialai ir kt.

Tai, kad „Linux“ ir dauguma joje paleistų programų yra savaime jau nemokama programinė įranga, yra didžiulis pranašumas. Tačiau jei tai nebūtų sujungta su tuo, kad visą tokią programinę įrangą galima atsisiųsti ir įdiegti iš centralizuoto ir saugaus šaltinio, jos lyginamasis pranašumas prieš „Windows“ tikriausiai nebūtų toks didelis.

Visi „Linux“ vartotojai žino, kad diegdami „Linux“ automatiškai pamirštame ieškoti serialų ir įtrūkimų, kurie, kita vertus, verčia mus naršyti nesaugiose ar sąmoningai sukurtose svetainėse, kad vartotojai patektų ir žaistų pagal jų poreikius. Taip pat nereikia įdiegti jokio įtrūkimo, kuriame daug kartų yra paslėptas virusas ar kenkėjiška programa. Vietoj to, mes turime, priklausomai nuo naudojamo platinimo, seriją saugyklų, iš kurių paprastu paspaudimu atsisiunčiame ir įdiegiame reikiamą programą. Taip, tai taip lengva ir saugu!

Jau nuo pat pirmųjų „Windows“ diegimo žingsnių jis rodo didžiulį pranašumą saugumo srityje. Prasidėjus diegimo procesui, vartotojas reikalauja toliau įvesti serijos numerį. Be šios svarbios informacijos vartotojas negali tęsti diegimo. Laimei, dauguma „Windows“ vartotojų vis dar nežino, kad greita „Google“ paieška gali suteikti prieigą prie tūkstančių serialų, todėl ši informacija yra galingiausia apsauga nuo nepageidaujamų durų. Taip ... tai pokštas. 🙂 Kokį saugumą suteikia sistema, kurią galima nulaužti ir pažeisti, kad būtų išvengta serijos įvedimo - vienintelė priemonė, kuria „Microsoft“ užtikrina, kad vartotojai moka už jų kopijas? Tai tokia bloga OS, kad jie net negali (nei jie nori?) Padarykite tai nepažeidžiama, kad visi sumokėtų už jų kopijas.

9. 1, 2, 3 ... Atnaujinama

Jei esate panašus į daugumą mano pažįstamų žmonių, naudojate „WinXP“. Pirmas XP atėjo su IE 6 (2001 m. Rugpjūtis), „XP“ su 1 pakeitimų paketu buvo „IE 6 SP1“ (2002 m. Rugsėjo mėn.), O „XP SP2“ - su „IE 6 SP2“ (2004 m. Rugpjūčio mėn.). Kitaip tariant, geriausiu atveju naudojate naršyklę, kuri buvo sukurta beveik prieš 6 metus. Nereikia aiškinti, kokio milžiniškumo tai reiškia programinės įrangos kūrimo atžvilgiu. Tais metais WinXP buvo aptikta ir išnaudota ne tik tūkstančiai pažeidžiamumų, bet ir naršyklė, kurią ji naudoja pagal nutylėjimą.

Linux sistemoje klausimas yra visai kitoks. Jis yra daug saugesnis nei „Windows“, nes yra nuolat atnaujinamas. Dėl to, kad „Linux“ yra modulinė sistema, sukurta kaip nemokama programinė įranga ir kad ji turi saugyklos sistemą, skirtą tvarkyti naujinimus ir diegti naujas programas, atnaujinti informaciją yra nesąmonė. Nuo „Internet Explorer“ iki tolimiausios mažos programos, valdančios vartotojo privilegijas ar „Windows“ valdymą ir pan., Einančios per branduolį ir sistemos veikimui reikalingas tvarkykles, viskas atnaujinama daug greičiau ir paprasčiau nei sistemoje „Windows“.

Būtent sistemoje „Windows“ atnaujinimai atliekami kartą per mėnesį. Žinoma, jei jūs jų neišaktyvinote dėl to, kad jie jus erzino, nes sunaudojo dalį jūsų pralaidumo, arba tiesiog bijodami, kad „Microsoft“ kažkaip aptiks jūsų neteisėtą kopiją. Bet tai nėra blogiausia. Kiekvienos programos atnaujinimas yra nepriklausomas, tai reiškia, kad „Windows“ nesirūpina jų atnaujinimu, kiekviena iš jų turi tuo rūpintis. Kaip gerai žinome, daugelis neturi galimybės patikrinti atnaujinimų. Tai vartotojas turi jaudintis, sužinodamas apie naujos versijos paleidimą, atsisiuntimą ir vėlesnį atnaujinimą (visada bijodamas nežinoti, ar turi ištrinti ankstesnę versiją, ar ne).

10. Įvairovė, palaimintas esate tarp visų

„Windows“ vartotojai yra įpratę, kad „Microsoft“ jiems nurodo, kurią programą ką naudoti. Tokiu būdu turėtų būti lengviau naudotis sistema, sukuriami bendri standartai, palengvinamas suderinamumas ir pan. Bet kokiu atveju visa tai pasirodė klaidinga. Priešingai, tai tik prisidėjo prie vienodumo ir lyderystės iš viršaus, tarsi tai būtų diktatūra. Šis homogeniškumas užpuolikams žymiai palengvino pažeidžiamumų nustatymą ir kenkėjiškų programų rašymą, kad jomis pasinaudotų.

Palyginimui, sistemoje „Linux“ yra begalinis skirtingų konfigūracijų paskirstymas, sistemos keliai, paketų valdymo sistemos (vieni naudoja .deb, kiti .rpm ir kt.), Valdymo programos visoms sistemos veikloms ir kt. Dėl šio nevienalytiškumo labai sunku sukurti virusus, turinčius platų poveikį, kaip tai įmanoma „Windows“ sistemoje.

„Linux“ atstovai sako, kad daugiau paskirstymų prilygsta didesniam klaidų pasireiškimui ir dėl to didesniam saugumo pažeidžiamumui. Iš principo tai gali būti tiesa. Tačiau, kaip ką tik matėme, tai daugiau nei kompensuoja faktas, kad šias silpnąsias vietas sunkiau išnaudoti ir galiausiai paveikti mažiau žmonių. Galų gale, įsilaužėlių paskatos rašyti kenkėjišką programinę įrangą, kuri veikia šias sistemas, yra žymiai sumažinta.

Yapa. „Linux“ programos yra mažiau pažeidžiamos nei jų „Windows“ kolegos

Tai tam tikra prasme jau minėjau kurdamas kai kuriuos kitus aspektus, tačiau atrodė svarbu tai pabrėžti kaip atskirą punktą. Programinė įranga, skirta „Linux“, yra saugesnė ir mažiau pažeidžiama nei „Windows“ atitikmuo keliais aspektais, kurie taip pat apibūdina „Linux“: tai yra nemokama programinė įranga, ji atnaujinama daug greičiau, ji gaunama per saugyklas, yra didžiulė programų įvairovė ir kt. Kitaip tariant, tiek kurdami, tiek kurdami, tiek platindami ir vykdydami „Linux“ programos suteikia didesnius saugumo privalumus.