Beberapa hari yang lalu Google mengumumkan bahawa pekerjanya akan berhenti menggunakan Windows, dengan mendakwa bahawa Windows mempunyai beberapa kelemahan keselamatan yang ketara. Seperti yang telah kita lihat, walaupun ini benar, mungkin strategi perniagaanNamun, keputusan ini membuat saya tertanya-tanya: apa yang menjadikan Linux lebih selamat? Mana-mana pengguna Linux menyedari bahawa ia jauh lebih selamat ... rasanya lebih selamat daripada Windows. Tetapi bagaimana menjelaskan "perasaan" itu? Posting ini adalah hasil renungan dan penyelidikan selama beberapa jam di internet. Sekiranya anda masih menggunakan Windows dan ingin mengetahui mengapa Linux lebih selamat atau jika anda pengguna Linux yang menikmati harganya dan anda ingin mengetahui apa yang menjadikan Linux sistem yang lebih baik dari segi keselamatan, saya mengesyorkan agar anda membaca catatan ini dengan teliti. Ia panjang tetapi sangat berbaloi.
Pengenalan: apa itu keselamatan?
Ramai orang percaya bahawa betul bahawa produk selamat, jadi contohnya, Windows lebih selamat daripada Linux, Firefox lebih selamat daripada IE, dll. Ini benar. Sebenarnya, keselamatan bukan produk, sesuatu yang sudah dipersenjatai dan pergi. Sebaliknya, ia adalah proses di mana pengguna memainkan peranan penting. Dengan kata lain, keselamatan adalah keadaan yang mesti dijaga secara aktif melalui interaksi yang betul dan bertanggungjawab antara pengguna dan perisian yang dipasang dan / atau sistem operasi.
Tidak ada perisian atau sistem operasi yang mampu memberikan jenis keselamatan jika pentadbir meletakkan kata laluan bodoh seperti "123", atau jika dia tidak mengambil langkah berjaga-jaga yang diperlukan. Yang mengatakan, memang benar bahawa beberapa program dan OS lebih selamat daripada yang lain kerana mereka mempunyai "lubang" atau kelemahan yang lebih sedikit, kemas kini lebih cepat dan, secara umum, menjadikan hidup lebih sukar bagi penyerang.
Dalam pengertian ini, kita boleh mengatakan, sebagai contoh, bahawa Linux lebih selamat daripada Windows. Sekarang, apa yang menjadikan Linux lebih sukar untuk ditembusi? Baiklah, jawapan yang saya baca dan dengar iklan mual ada kaitannya dengan «keselamatan melalui ketidakjelasan"Atau" keselamatan oleh kegelapan. " Pada dasarnya, apa yang disebut oleh "pakar keselamatan" ketika ditanya mengapa Linux lebih selamat adalah kerana kebanyakan pasaran OS berada di tangan Microsoft Windows, dan penggodam jahat ingin melakukan kerosakan sebanyak mungkin, kemudian mereka menunjuk ke Windows. Sebilangan besar penggodam ingin mencuri sebanyak mungkin maklumat atau mengambil tindakan yang membezakannya daripada yang lain dan memberi mereka "prestij" dalam kalangan mereka. Sejauh Windows adalah OS yang paling banyak digunakan, mereka berusaha sedaya upaya untuk membuat hacks dan virus yang mempengaruhi OS tersebut, mengabaikan yang lain.
Nampaknya sangat penting untuk mengetengahkannya Hari ini secara praktikal tidak ada yang mempersoalkan bahawa Linux sememangnya lebih selamat daripada Windows. Di mana yang disebut "pakar" salah adalah alasannya, ini sebabnya saya duduk menulis artikel ini.
"Pakar", seperti yang saya katakan, hanya bergantung pada data statistik semata-mata untuk menjelaskan mengapa Linux lebih selamat: terdapat lebih sedikit virus dan perisian hasad untuk Linux dibandingkan dengan jumlah Windows yang besar. Ergo, Linux lebih selamat ... buat masa ini. Sudah tentu, dengan mendasarkan semua argumen mereka pada data ini semata-mata, kerana semakin banyak pengguna beralih ke Linux, penggodam yang buruk akan lebih banyak fokus untuk membuat utiliti dan alat jahat untuk mengeksploitasi setiap kelemahan Linux. . Ini hanyalah sistem insentif, yang menjadikannya lebih menarik bagi penggodam untuk mengembangkan virus dan perisian hasad untuk Linux kerana ia menjadi semakin popular. Keselamatan Linux yang sepatutnya, jika kita setuju dengan analisis "pakar", akan menjadi pembohongan besar. Linux tidak akan selamat jika tidak digunakan oleh beberapa orang. Tidak ada yang lain ... Saya percaya, sebaliknya keselamatan yang lebih besar yang disediakan oleh Linux berdasarkan pada beberapa aspek asas reka bentuk dan strukturnya.
Statistik lain sudah cukup untuk mula menyedari bahawa "pakar" tidak tahu apa-apa. Pelayan web Apache (pelayan web adalah program yang dihoskan di komputer jarak jauh yang menghoskan dan menghantar halaman ke penyemak imbas web anda apabila anda, pelawat, meminta akses ke halaman tersebut), yang merupakan perisian percuma dan umumnya dijalankan di Linux , ia mempunyai pangsa pasar terbesar (jauh lebih besar daripada pelayan IIS Microsoft) namun ia mengalami serangan yang jauh lebih sedikit dan mempunyai kerentanan yang lebih sedikit daripada rakan Microsoft. Dalam kata lain, Dalam dunia pelayan di mana sejarah dibalikkan (Linux + Apache mempunyai pangsa pasar terbesar), Linux telah terbukti lebih selamat daripada Windows. yang syarikat perisian terbesar di dunia, The projek ilmiah yang lebih bercita-cita tinggiMalah pemerintah yang paling penting semuanya memilih Linux untuk menyimpan dan melindungi maklumat di pelayan mereka dan semakin banyak yang mula memilihnya sebagai sistem desktop. Apa yang akan anda pilih?
10 Ciri Teratas yang Menjadikan Linux Sangat Selamat
Berbeza dengan sekeping kadbod tipis yang mudah-mudahan anda dapat memasukkan CD Linux anda (contohnya saya memikirkan Ubuntu), CD Windows biasanya terdapat dalam kotak plastik kecil yang tertutup rapat dan Ia mempunyai label yang sangat jelas yang meminta anda untuk mematuhi syarat-syarat lesen yang menyertai CD dan mungkin anda akan dapati di dalam kotak kadbod yang rapi di mana semuanya dibungkus. Meterai keselamatan ini direka untuk mengelakkan cacing melanggar casing plastik CD anda dan menjangkiti salinan Windows anda sebelum dipasang, yang merupakan langkah berjaga-jaga penting dan aset keselamatan yang tidak ternilai.
Jelas Windows mempunyai kelebihan berbanding Linux dalam hal keselamatan fizikal salinannya (haha), tetapi apa yang akan terjadi setelah kita memasangnya? Apakah 10 ciri yang menjadikan Linux lebih selamat daripada Windows?
1. Ini adalah sistem pelbagai pengguna yang maju
Sejauh Linux didasarkan pada Unix, yang awalnya ditujukan untuk digunakan dalam rangkaian, beberapa kelebihan keselamatannya yang ketara daripada Windows dijelaskan. Pengguna yang paling istimewa di Linux adalah pentadbir; ia boleh melakukan apa sahaja dalam OS. Semua pengguna lain tidak mendapat kebenaran sebanyak root atau pentadbir. Atas sebab ini, sekiranya dijangkiti virus semasa pengguna biasa log masuk, hanya bahagian OS yang akses pengguna tersebut akan dijangkiti. Akibatnya, kerosakan maksimum yang dapat ditimbulkan oleh virus ini adalah mengubah atau mencuri fail dan tetapan pengguna tanpa mempengaruhi operasi OS secara keseluruhan. Sebagai tambahan, pentadbir dapat menghilangkan virus dengan mudah.
Setelah pemasangan mana-mana distro Linux selesai, kami diminta untuk membuat root dan pengguna biasa. Kekurangan keselamatan yang melibatkan penciptaan lebih dari satu pengguna setiap komputer adalah penyebab populariti yang rendah. Ha! Tidak, serius, ini adalah salah satu sebab mengapa Linux lebih selamat.
Sebagai perbandingan, misalnya di Windows XP, aplikasi pengguna seperti Internet Explorer mempunyai akses ke seluruh sistem operasi. Maksudnya, andaikan IE menjadi gila dan ingin memadam fail kritikal dari sistem ... baik, ia boleh melakukannya tanpa masalah dan tanpa pengguna mengetahui apa-apa. Namun, di Linux, pengguna harus mengkonfigurasi aplikasi secara eksplisit untuk dijalankan sebagai root untuk memperkenalkan tahap kerentanan yang sama. Perkara yang sama berlaku dengan pengguna sendiri. Katakan seseorang duduk di komputer WinXP saya. Pergi ke C: Windows dan padamkan semuanya. Ia tidak berlaku oren. Anda boleh melakukannya tanpa masalah. Pasti, masalah akan datang apabila anda memulakan sistem ini. Di Windows pengguna dan apa sahaja program yang dia pasang mempunyai akses untuk melakukan apa sahaja dalam OS. Di Linux ini tidak berlaku. Linux menggunakan pengurusan hak istimewa yang cerdas di mana setiap kali pengguna ingin melakukan sesuatu yang melebihi keistimewaannya, kata laluan root akan diminta.
Ya, itu menjengkelkan ... tetapi inilah yang menjadikannya selamat. Anda mesti menulis kata laluan yang diberkati setiap kali anda ingin melakukan sesuatu yang berpotensi mempengaruhi keselamatan sistem. Ini lebih selamat kerana pengguna "biasa" tidak mempunyai akses untuk memasang program, menjalankan panggilan sistem, mengedit fail sistem, mengubah tetapan sistem kritikal, dan sebagainya.
Sejak awal, Linux dirancang sebagai sistem multi-pengguna. Walaupun sekarang, kelemahan terpenting Windows berkaitan dengan asal usulnya sebagai sistem 1 pengguna yang berdiri sendiri. Kelemahan cara Windows melakukan sesuatu adalah bahawa tidak ada lapisan keselamatan. Iaitu, aplikasi peringkat tinggi, seperti penyemak imbas Internet atau pemproses kata, dihubungkan dan dapat mengakses lapisan bawah sistem operasi, dengan kerentanan terkecil dapat memperlihatkan keseluruhan sistem operasi.
Sejak Windows Vista, Kawalan Akaun Pengguna (UAC) diperkenalkan di Windows, yang bermaksud bahawa setiap kali anda ingin menjalankan program atau melakukan tugas yang berpotensi berbahaya, kata laluan pentadbir diperlukan. Namun, tanpa menghiraukan kenyataan bahawa sekurang-kurangnya di Argentina hampir semua orang terus menggunakan WinXP untuk kemudahan dan kemudahannya, kebanyakan pengguna Win7 atau Win Vista selalu log masuk sebagai pentadbir atau memberikan hak pentadbir kepada penggunanya. . Dengan berbuat demikian, setiap kali mereka ingin melakukan tugas "berbahaya" ini, sistem hanya akan menunjukkan kotak dialog yang mesti diterima atau ditolak oleh pengguna. Sesiapa yang duduk di meja anda dan / atau mengambil alih mesin anda secara automatik mempunyai hak pentadbir untuk melakukan apa sahaja yang diberitahu. Untuk perbandingan lengkap antara UAC dan su, sudo, gksudo, dll. Saya cadangkan membaca artikel Wikipedia ini.
2. Tetapan lalai terbaik
Sebaliknya, tetapan lalai pada semua distro Linux jauh lebih selamat daripada tetapan lalai untuk Windows. Perkara ini berkait rapat dengan yang sebelumnya: di semua distro Linux pengguna mempunyai hak terhad, sementara di Windows hampir selalu pengguna mempunyai hak pentadbir. Mengubah tetapan ini sangat mudah di Linux dan agak rumit pada Windows.
Sudah tentu, salah satu daripadanya dapat dikonfigurasi sedemikian rupa sehingga menjadikannya sistem yang tidak aman (ketika menjalankan semuanya sebagai root di Linux, misalnya) dan Windows Vista atau Windows 7 (yang, dengan cara itu, menyalin beberapa ciri ini dari Linux dan Unix ) boleh dikonfigurasi dengan lebih baik untuk menjadikannya lebih selamat dan dijalankan di bawah akaun yang lebih terhad daripada pentadbir. Walau bagaimanapun, pada hakikatnya ini tidak berlaku. Sebilangan besar pengguna Windows mempunyai hak pentadbir ... itulah yang paling mudah.
3. Linux jauh lebih "dikunci"
Sejauh keselamatan, seperti yang kita lihat pada awalnya, bukan keadaan tetapi proses, bahkan lebih penting daripada datang "dari kilang" dengan konfigurasi lalai yang lebih baik adalah dapat memberi pengguna kebebasan yang cukup untuk menyesuaikan tahap keselamatan. keselamatan untuk keperluan anda. Inilah yang saya panggil "insurability." Dalam pengertian ini, Linux tidak hanya dikenali kerana fleksibiliti yang sangat besar tetapi juga untuk membenarkan tetapan keselamatan yang mustahil dicapai di Windows. Inilah sebab mengapa syarikat besar memilih Linux untuk menguruskan pelayan web mereka.
Kedengarannya sangat "zen", tetapi keadaan ini mengingatkan saya akan anekdot yang pernah diberitahu oleh seseorang kepada saya. Saya tidak tahu apakah ia masih berlaku tetapi mereka memberitahu saya bahawa di China orang membayar doktor ketika dia baik dan berhenti ketika dia teruk. Iaitu, kebalikan dari apa yang kita lakukan dalam "masyarakat Barat." Perkara serupa berlaku di sini. Di Windows terdapat pasaran keamanan yang besar, tetapi pada dasarnya berdasarkan kawalan atau pengurangan kesan dan bukan penyebab yang menjadikan Windows sebagai sistem yang tidak selamat. Di Linux, sebaliknya, pengguna perantaraan atau lanjutan dapat mengkonfigurasi sistem sedemikian rupa sehingga praktis tidak dapat ditembus tanpa menyiratkan pemasangan antivirus, antispyware, dll. Dengan kata lain, di Linux fokusnya adalah pada penyebabnya, iaitu pada konfigurasi yang menjadikan sistem lebih selamat; sedangkan di Windows aksen (dan perniagaan) dimasukkan sebagai akibat dari kemungkinan jangkitan.
4. Tidak ada fail atau pendaftaran yang boleh dilaksanakan
Di Windows, program berniat jahat pada umumnya adalah fail yang dapat dijalankan yang, setelah menipu pengguna atau melewati kawalan mereka, jalankan dan menjangkiti mesin. Setelah ini berlaku, sangat sukar untuk menghapusnya kerana, sekiranya kita dapat menemukan dan menghapusnya, ia dapat ditiru dan anda bahkan dapat menyimpan konfigurasi di dalamnya. Daftar Windows yang memungkinkan untuk "menghidupkan semula." Namun, di Linux, tidak ada fail yang dapat dilaksanakan dalam arti kata "Windows". Pada hakikatnya, kebolehlaksanaan adalah hak milik fail apa pun (tanpa mengira pelanjutannya), yang dapat diberikan oleh pentadbir atau pengguna yang membuatnya. Secara lalai, tidak ada fail yang dapat dilaksanakan melainkan jika salah satu pengguna ini membuatnya. Ini bermaksud bahawa agar virus dapat membiak melalui e-mel, misalnya, pengguna yang menerima virus tersebut harus menyimpan lampiran pada mesin mereka, memberikan hak pelaksanaan pada fail tersebut, dan akhirnya melaksanakannya. Prosesnya tentu saja rumit, terutama bagi pengguna yang kurang berpengalaman.
Linux juga menggunakan fail konfigurasi dan bukannya pendaftaran terpusat. Ungkapan yang mengatakan bahawa di Linux semuanya ada fail yang diketahui. Desentralisasi ini, yang memungkinkan untuk menghindari penciptaan pangkalan data yang sangat kompleks dan terjerat, sangat memudahkan penghapusan dan pengesanan program jahat, serta menyukarkannya, dengan memperhatikan bahawa pengguna biasa tidak dapat mengedit fail sistem.
5. Alat yang lebih baik untuk memerangi serangan sifar-hari
Tidak selalu cukup semua perisian dikemas kini. Serangan sifar-hari (serangan yang mengeksploitasi kerentanan yang masih tidak disedari oleh pembangun perisian) semakin kerap berlaku. Satu kajian menunjukkan bahawa diperlukan hanya enam hari untuk cracker mengembangkan perisian jahat yang mengeksploitasi kerentanan ini, sementara pembangun memerlukan beberapa bulan untuk mengesan lubang-lubang ini dan melepaskan patch yang diperlukan. Atas sebab ini, polisi keselamatan yang sensitif selalu mempertimbangkan kemungkinan serangan zero-day. Windows XP tidak mempunyai peruntukan sedemikian. Vista, dalam mod terlindung, walaupun berguna, hanya memberikan perlindungan terhad terhadap serangan IE. Sebaliknya, perlindungan yang diberikan oleh AppArmor atau SELinux jauh lebih unggul, memberikan perlindungan yang sangat "baik" terhadap segala jenis percubaan pelaksanaan kod jarak jauh. Atas sebab ini, semakin biasa bagi distro Linux dengan AppArmor (SuSE, Ubuntu, dll.) Atau SELinux (Fedora, Debian, dll.) Secara lalai. Dalam kes lain, mereka boleh dimuat turun dengan mudah dari repositori.
6. Linux adalah sistem modular
Reka bentuk modular Linux membolehkan anda mengeluarkan komponen dari sistem anda jika perlu. Di Linux, anda boleh mengatakan bahawa semuanya adalah program. Terdapat sedikit program yang menguruskan tetingkap, satu lagi yang menguruskan log masuk, satu lagi yang mengendalikan suara, satu lagi video, yang lain untuk menunjukkan panel desktop, yang lain berfungsi sebagai dok, dll. Akhirnya, seperti potongan orang awam, semuanya membentuk sistem desktop yang kita tahu dan gunakan setiap hari. Sebaliknya, Windows adalah blok konkrit yang besar. Ini adalah bodoque yang sangat sukar untuk dibongkar. Oleh itu, sebagai contoh, sekiranya anda mengesyaki bahawa Windows Explorer mempunyai kekurangan keselamatan, anda tidak akan dapat menghapusnya dan menggantinya dengan yang lain.
7. Linux adalah perisian percuma
Ya, ini jelas merupakan salah satu sebab terpenting mengapa Linux adalah OS yang jauh lebih selamat daripada Windows kerana pertama-tama pengguna dapat mengetahui dengan tepat apa program yang dibuat oleh OS dan, sekiranya dapat mengesan kerentanan atau ketidakteraturan , mereka dapat memperbaikinya dengan serta-merta tanpa menunggu patch, kemas kini, atau paket perkhidmatan. Sesiapa sahaja boleh mengedit kod sumber Linux dan / atau program yang menyusunnya, menghilangkan pelanggaran keselamatan dan membaginya dengan pengguna yang lain. Selain menjadi sistem yang lebih menyokong, yang mendorong penyertaan dan rasa ingin tahu pengguna, ini jauh lebih praktikal ketika menyelesaikan masalah keselamatan. Lebih banyak mata membolehkan pengesanan dan penyelesaian masalah lebih cepat. Dengan kata lain, terdapat lebih sedikit lubang keselamatan dan patch dilepaskan lebih cepat daripada pada Windows.
Sebagai tambahan, pengguna Linux kurang terdedah kepada program perisian intip dan / atau program lain yang mengumpulkan maklumat pengguna secara tersembunyi atau menyesatkan. Di Windows, kita tidak perlu menunggu untuk dijangkiti program jahat untuk mengalami kecurian maklumat seperti ini; terdapat bukti bahawa Microsoft sendiri dan bahkan program terkenal lain yang dibuat oleh syarikat lain telah memperoleh maklumat tanpa persetujuan pengguna. Secara khusus, Microsoft dituduh untuk menggunakan perisian yang dinamakan mengelirukan, seperti Windows Genuine Advantage, untuk memeriksa kandungan cakera keras pengguna. Perjanjian lesen yang disertakan dengan Windows menghendaki pengguna untuk bersetuju dengan syarat ini sebelum menggunakan Windows dan mengesahkan hak Microsoft untuk melakukan pemeriksaan tersebut tanpa memberitahu pengguna. Pada akhirnya, sejauh mana kebanyakan perisian Windows dimiliki dan ditutup, semua pengguna Windows dan pembangun perisian untuk OS tersebut bergantung pada Microsoft untuk memperbaiki jurang keselamatan yang paling serius. Malangnya, Microsoft mempunyai kepentingan keselamatan sendiri, yang tidak semestinya sama dengan pengguna.
Terdapat mitos bahawa dengan kod sumbernya tersedia untuk umum, Linux dan semua program perisian percuma yang dijalankan di Linux lebih rentan kerana penggodam dapat melihat cara kerjanya, mencari lubang keselamatan dengan lebih mudah, dan memanfaatkannya. Kepercayaan ini berkait rapat dengan mitos lain yang harus kita batalkan pada awal artikel: kegelapan membawa keamanan. Ini salah. Mana-mana pakar keselamatan yang benar-benar serius mengetahui bahawa "kegelapan", dalam hal ini yang diberikan oleh perisian sumber tertutup, menyukarkan pemaju untuk mengesan pelanggaran keselamatan, dan juga menyukarkan untuk melaporkan dan mengesan pelanggaran ini oleh pengguna.
8. Repositori = bye retak, siri, dll.
Fakta bahawa Linux dan kebanyakan aplikasi yang ditulis untuk dijalankan di dalamnya sudah merupakan perisian percuma, dengan sendirinya, adalah kelebihan besar. Walau bagaimanapun, jika ini tidak digabungkan dengan fakta bahawa semua perisian ini tersedia untuk dimuat turun dan dipasang dari sumber terpusat dan selamat, kelebihan perbandingannya berbanding Windows mungkin tidak akan begitu hebat.
Semua pengguna Linux tahu bahawa ketika memasang Linux secara automatik kita lupa untuk mencari siri dan celah yang, sebaliknya, memaksa kita untuk menavigasi melalui laman web yang tidak selamat atau sengaja dirancang untuk membuat pengguna jatuh dan bermain dengan keperluan mereka. Kita juga tidak memerlukan pemasangan retak, yang sering kali tersembunyi virus atau malware. Sebaliknya, kita mempunyai, bergantung pada distro yang kita gunakan, satu rangkaian repositori dari mana kita memuat turun dan memasang program yang kita perlukan dengan satu klik mudah. Ya, semudah itu dan selamat!
Dari langkah pertama pemasangan Windows, ia menunjukkan keunggulannya yang besar dari segi keselamatan. Ketika proses pemasangan bermula, pengguna berkeras memasukkan nombor siri sebelum meneruskan. Tanpa maklumat penting ini, pengguna tidak dapat meneruskan pemasangan. Nasib baik, kebanyakan pengguna Windows masih tidak mengetahui bahawa carian Google yang pantas dapat memberi anda akses kepada ribuan siri, jadi maklumat ini adalah pertahanan paling kuat terhadap pintu belakang yang tidak diingini. Ya ... itu jenaka. Security Keamanan apa yang disediakan oleh sistem yang dapat diceroboh dan dikompromikan sehingga entri bersiri dapat dielakkan, satu-satunya cara di mana Microsoft memastikan pengguna membayar salinannya? Ini adalah OS yang teruk sehingga mereka tidak dapat (mereka juga tidak mahu?) menjadikannya kebal sehingga semua orang membayar salinannya.
9. 1, 2, 3… Mengemas kini
Sekiranya anda seperti kebanyakan orang yang saya kenal, anda menggunakan WinXP. Yang pertama XP hadir dengan IE 6 (Ogos 2001), XP dengan paket perkhidmatan 1 disertakan dengan IE 6 SP1 (September 2002), dan XP SP2 hadir dengan IE 6 SP2 (Ogos 2004). Dengan kata lain, paling baik anda menggunakan penyemak imbas yang dibangunkan hampir 6 tahun yang lalu. Tidak perlu menjelaskan besarnya ini dari segi pengembangan perisian. Pada tahun-tahun itu bukan sahaja ribuan kelemahan dikesan dan dieksploitasi ke WinXP tetapi juga ke penyemak imbas yang digunakannya secara lalai.
Di Linux persoalannya agak berbeza. Ia jauh lebih selamat daripada Windows kerana sentiasa dikemas kini. Berkat kenyataan bahawa Linux adalah sistem modular, dikembangkan sebagai perisian percuma dan mempunyai sistem repositori untuk menguruskan kemas kini dan memasang program baru, tetap terkini adalah tidak masuk akal. Dari penjelajah internet ke program kecil yang paling jauh yang menguruskan hak pengguna atau pengurusan tingkap, dan lain-lain, melalui kernel dan pemacu yang diperlukan untuk operasi sistem, semuanya dikemas kini lebih cepat dan lebih mudah daripada di Tingkap.
Tepatnya, di Windows, kemas kini dibuat sebulan sekali. Tentu, itu adalah jika anda tidak menyahaktifkannya, baik kerana mereka menjengkelkan, kerana mereka menghabiskan sebahagian daripada lebar jalur anda, atau hanya kerana takut Microsoft akan mengesan salinan haram anda. Tetapi itu bukan yang paling teruk. Kemas kini setiap aplikasi adalah bebas, ini bermaksud bahawa Windows tidak mengurusnya, masing-masing harus menjaganya. Seperti yang kita sedia maklum, banyak yang tidak mempunyai pilihan untuk memeriksa kemas kini. Pengguna perlu risau untuk mengetahui mengenai pelancaran versi baru, muat turun dan kemas kini seterusnya (selalu dengan ketakutan untuk tidak mengetahui sama ada mereka harus menghapus versi sebelumnya atau tidak).
10. Kepelbagaian, diberkati anda di antara semua
Pengguna Windows terbiasa dengan Microsoft yang memberitahu mereka program mana yang harus digunakan untuk apa. Dengan cara ini, penggunaan sistem seharusnya lebih mudah, piawaian umum dibuat, keserasian difasilitasi, dan sebagainya. Bagaimanapun, semua ini terbukti salah. Sebaliknya, ini hanya menyumbang kepada keseragaman dan kepemimpinan dari atas, seolah-olah itu adalah diktator. Keseragaman ini menjadikan penyerang lebih mudah untuk mengesan kelemahan dan menulis program jahat untuk mengeksploitasi mereka.
Sebagai perbandingan, di Linux terdapat sebilangan besar pengedaran dengan konfigurasi yang berbeza, jalur sistem, sistem pengurusan pakej (beberapa penggunaan .deb, yang lain .rpm, dll.), Program pengurusan untuk semua aktiviti sistem, dll. Keanekaragaman ini menjadikan sangat sukar untuk mengembangkan virus yang mempunyai kesan yang luas, seperti yang mungkin terjadi pada Windows.
Penutur Linux mengatakan bahawa lebih banyak pengedaran sama dengan sebutan ralat yang lebih tinggi dan, akibatnya, kelemahan keselamatan yang lebih tinggi. Ini, pada asasnya, mungkin benar. Namun, seperti yang baru kita lihat, ini lebih daripada diimbangi oleh kenyataan bahawa kelemahan tersebut lebih sukar dieksploitasi dan akhirnya mempengaruhi lebih sedikit orang. Pada akhirnya, insentif bagi penggodam untuk menulis perisian berniat jahat yang mempengaruhi sistem ini dikurangkan dengan ketara.
Yapa. Program Linux kurang terdedah daripada rakan Windows mereka
Ini adalah sesuatu yang, dalam satu cara, saya sudah sebutkan ketika mengembangkan beberapa perkara lain tetapi nampaknya penting untuk menonjolkannya sebagai titik terpisah. Perisian untuk Linux lebih selamat dan kurang rentan daripada rakannya untuk Windows kerana beberapa aspek yang juga mencirikan Linux: ia adalah perisian percuma, ia dikemas kini lebih cepat, ia diperoleh melalui repositori, terdapat banyak program , dan lain-lain. Dengan kata lain, baik dalam reka bentuk dan pengembangan mereka dan dalam pengedaran dan pelaksanaannya, program Linux memberikan kelebihan keselamatan yang lebih besar.
Sungguh menarik…
Menarik komen anda. Saya setuju dengan sebilangan. Yang lain saya ingin memikirkan dan mencuba sedikit lagi.
Pada akhirnya, kami bersetuju bahawa Linux bukan sistem yang kebal dan ia perlu banyak diperbaiki. Sudah tentu saya berpendapat bahawa, walaupun begitu, ia adalah sistem yang lebih baik, sehubungan dengan keselamatan, daripada Win.
Terima kasih kerana meluangkan masa untuk menulis dan berbincang. Ia memang sangat membantu.
Pelukan besar! Paul.
Agar tidak tergila-gila pada permulaan Unix, saya memberikan halaman di mana anda boleh membacanya sendiri. Ia sangat menarik dan menunjukkan betapa kita berhutang dengan syarikat hebat itu Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Saya mengetengahkan 2 bahagian. Yang pertama adalah di mana dia bercakap mengenai permulaan Unix sebagai platform sokongan untuk memainkan permainan Multics:
«Ketika Bell Labs menarik diri dari konsortium penyelidikan Multics, Ken Thompson ditinggalkan dengan beberapa idea yang diilhamkan oleh Multics tentang bagaimana membina sistem fail. Dia juga ditinggalkan tanpa mesin untuk memainkan permainan yang ditulisnya bernama Space Travel, simulasi fiksyen ilmiah yang melibatkan menavigasi roket melalui sistem suria. Unix memulakan hidupnya dengan komputer mini PDP-7 yang terpadam [14] seperti yang ditunjukkan dalam Rajah 2.1, sebagai platform untuk permainan Space Travel dan tempat ujian idea Thompson mengenai reka bentuk sistem operasi.«
Yang kedua adalah di mana dia bercakap mengenai hubungan Unix dengan ARPANET dan TCP / IP, yang tidak sampai tahun 1980, lebih dari 10 tahun selepas "kelahiran" Unix. Itulah sebabnya saya memberitahu anda bahawa Unix tidak dibuat dengan mempertimbangkan kemampuan jaringan, tetapi sebenarnya dipilih oleh DARPA untuk mengembangkan TCP / IP kerana pada masa itu, adalah sumber terbuka. Produk yang disebutkan (VAX dan PDP-10) semuanya berasal dari DEC.
«Kemudian, pada tahun 1980, Agensi Projek Penyelidikan Lanjutan Pertahanan memerlukan satu pasukan untuk melaksanakan susunan protokol TCP / IP baru di VAX di bawah Unix. PDP-10 yang menggerakkan ARPANET pada masa itu sudah tua, dan petunjuk bahawa DEC mungkin terpaksa membatalkan 10 untuk menyokong VAX sudah ada di udara. DARPA menganggap kontrak DEC untuk melaksanakan TCP / IP, tetapi menolak idea itu kerana mereka bimbang bahawa DEC mungkin tidak responsif terhadap permintaan perubahan dalam sistem operasi VAX / VMS milik mereka [Libes-Ressler]. Sebaliknya, DARPA memilih Berkeley Unix sebagai platform - secara eksplisit kerana kod sumbernya tersedia dan tidak dibebani [Leonard].«
Best regards,
Arch
Anda tidak perlu menjadi komputer yang genius untuk menjadi pengguna Linux, saya tahu bagaimana menggunakannya dengan arahan, fail yang boleh dimuat turun dan repositori, sejauh ini telah memberi saya keselamatan sepenuhnya, ia bekerja siang dan malam untuk menjadikannya lebih selamat, itulah sebabnya ia dibuat penambahbaikan pada kernel dan pelepasan baru dibuat, salah satu kelebihan linux berbanding windows adalah ada orang yang tidak berehat untuk memperbaikinya dan memperbaruinya, jadi apa-apa virus yang dirancang untuk linux akan usang dalam waktu yang singkat
artikel yang sangat baik, di sini kriteria keselamatan dinyatakan dengan baik, saya sangat menyukai penulisan dokumen ini, selamat! ucapan.
Ini adalah artikel yang mesti dibaca oleh semua perisian yang ingin tahu, yang ingin melihat di luar redmond. Sungguh tahniah saya.
Keselamatan adalah salah satu kekuatan terbesar sistem Gnu / linux, kerana jenis maklumat ini tersebar di kalangan orang dan syarikat, kami akan memastikan maklumat kami lebih selamat (yang pada akhirnya itulah yang dimaksudkan)
Tetapi lubang keselamatan ini, selain berasal dari sistem operasi yang tidak dibina dengan baik, di mana mereka tidak mahu menyelesaikan masalah keselamatan, kita dapat bertanya pada diri sendiri, apa alasan syarikat untuk tidak menjadikan produknya lebih selamat? Anda sudah menyatakan alasannya: mereka mendapat lebih banyak wang dengan cara ini, perniagaan antivirus adalah jutawan, dan Microsoft pasti akan mendapat sebilangan besar kue.
Kita dapat melihat bahawa syarikat-syarikat yang menawarkan perisian memperoleh pulangan yang besar dengan membiarkan perisian mereka retak, taktik yang digunakan oleh Autodesk, Adobe, Symantec, Kapersky (semua antivirus) dan tentu saja Microsoft, kerana pembajakan telah banyak membantu Mereka menjadi "standard" untuk produk anda. Saya tidak dapat membayangkan bahawa AutoCAD akan menjadi program reka bentuk berbantukan komputer yang paling popular di planet ini sekiranya semua penggunanya harus membayar $ 65000 peso Mexico yang harganya lebih kurang, jelas mereka menjadikan perisian mereka tidak selamat sehingga mereka mencapai «yang mungkin Pelanggan, perkara yang sama berlaku dengan Photoshop atau program yang memerlukan retak. Apa yang berlaku ialah jurang yang dikira kemudiannya dimanfaatkan oleh pihak ketiga.
Segala-galanya adalah wang, kerana tidak kira berapa banyak kerugian yang dimiliki oleh perisian tertutup, adalah mustahil untuk terus melakukan kesalahan yang mencolok sehingga mereka dengan mudah melanggar sistem ... atau saya salah dan Microsoft benar-benar tidak dapat menyampaikan sistem yang tidak pecah sepuluh minit internet tanpa antivirus.
Artikel yang sangat baik! Saya pengguna Linux dan saya tidak dapat bersetuju dengan apa yang anda katakan. Saya menggunakan sistem Microsoft semakin kurang, dan ketika saya melakukannya adalah kerana keperluan untuk menggunakan program yang tidak tersedia di Windows (Wine melambatkan komputer saya dengan banyak, jadi saya tidak menggunakannya). Saya nampaknya ada prasangka umum terhadap Linux berdasarkan fakta bahawa ia adalah sistem yang sukar digunakan (Ubuntu nampaknya sangat mudah bagi saya). Sekiranya ini ditolak dan orang-orang didorong untuk memasangnya di komputer mereka, saya rasa masalah kekurangan perisian yang saya sebutkan sebelumnya akan dapat diselesaikan sepenuhnya.
artikel bagus!
Itu hanya 50%, tetapi jika anda mempunyai sistem yang tidak diprogramkan yang terdedah kepada web, lupakan! Mereka akan memuji anda, saya bekerja dalam ujian pen dan saya memberitahu anda lubang aplikasi terburuk yang dibuat penuh dengan suntikan sql, cross scriptiong adalah yang menjalankan gabungan PHP / Apache / Linux, jangan menjual cerita bahawa jika aplikasi saya berjalan di Linux, ia selamat kerana itulah yang difikirkan oleh 99% pengaturcara… dan 99.9% pengguna… mempunyai SSL, saya sangat hebat.
Halo, saya menyukai komen anda yang anda buat berkaitan dengan keselamatan dalam sistem operasi, saya ingin tahu jika anda mempunyai laman web yang membincangkannya, terima kasih ...
Sekiranya sebenarnya anda sudah membacanya, maklumat yang sangat baik sangat dihargai
Artikel itu menjelaskan dengan tepat titik yang anda tanyakan.
Saya mempunyai soalan yang masih belum jelas bagi saya, mengapa jika Linux adalah perisian percuma dan kod sumbernya dapat diubah suai dan dilihat oleh siapa saja, mengapa mengatakan bahawa walaupun ini selamat?
Apabila anda mengetahui kod program, anda lebih pasti bahawa terdapat kurang perisian intip ...
Jawapan anda ada di atas
Komen anda kelihatan sangat baik, saya telah menjadi pengikut halaman ini selama kurang dari satu tahun dan saya mengucapkan tahniah atas perkembangannya.
salam
Terima kasih!
Peluk! Paul.
Artikel yang sangat bagus dan terperinci, dengan izin anda saya kongsikan. Terima kasih.
Ya sudah tentu teruskan. 🙂
data yang sangat baik Pablo !!
Saya sangat menyukai artikel anda 😀
Saya adalah pengguna yang menang tetapi saya mahu berhijrah ke linux untuk masa yang lama dan walaupun saya masih ragu-ragu mengenai keserasian perisian dll. Saya akan menyimpan partisi kecil untuk menang dan membaca maklumat jenis ini hanya mendorong saya untuk mendedikasikan diri saya untuk linux dan bersenang-senang dengannya.
Tahniah !!
Terima kasih Diego! Saya gembira anda menyukainya.
Pelukan! Paul.
artikel yang sangat bagus
Linux selamat kerana membuang masa untuk membuat virus untuk sistem ini, hampir tidak ada yang menggunakannya.
Virus linux yang salah tidak berfungsi kerana sebab-sebab ini
Virus perlu dijalankan atau bersama dengan program atau lebih tepatnya ia perlu diaktifkan.
Di linux setiap program yang anda gunakan setiap fail yang anda lalui atau salin atau program yang akan anda simpan dan membukanya lagi walaupun anda menggunakannya sebagai pengguna root melalui rakaman sialan ini, program ini harus menunjukkan kad dari sesiapa yang merancangnya sehingga apa yang dilakukannya dan masih melakukannya dengan semua ini, pendaftaran membuat imbasan lengkap di mana ia mengesannya sebagai fail yang tidak berguna, jika dikatakan ia menghapusnya lebih teruk lagi, tidak ada program atau fail yang mempunyai hak untuk pendaftaran ini kerana tidak ada yang dapat mengaktifkannya jika pendaftaran tidak Rekod ini membenarkannya kompleks
2- Linux mempunyai anggota polis yang tidak anda ketahui tetapi dia selalu hadir sekiranya dia mengesan bahawa program tidak mematuhi atau ingin memuat turunnya, dia hanya kacau kerana dia akan memberinya tiga tamparan dan tidak membenarkan dia lulus
Hampir tidak ada yang menggunakannya, benar, baik ... tidak begitu benar.
13% pelayan web adalah Windows, selebihnya praktikal Linux, menggunakan Microsoft-IIS, saya ingin mengetahui statistik perkhidmatan lain yang bukan web ...
Semua peranti Android mempunyai kernel Linux.
Di komputer pengguna, Windows memang menang, tetapi saya rasa virus akan merosakkan lebih banyak jika terdapat data yang lebih sensitif, iaitu di telefon bimbit anda misalnya, atau di pelayan daripada di komputer anda dengan 4 foto dan 4 pdf ...
Ya, memang benar bahawa membuang masa untuk membuat virus untuk Linux, di satu sisi ia mempunyai lubang keselamatan yang lebih sedikit, dan di sisi lain ia diperbaiki lebih cepat, terutama jika ada virus yang beredar ...
P.S
- Linux menggunakan 9 bit per fail atau direktori untuk izin pengguna, kumpulan dan tetamu (baca, tulis dan laksanakan).
- Windows menggunakan 3 bit untuk menentukan sama ada fail tersembunyi, sistem, atau hanya baca.
jawatan yang menarik
tonton video sentuhan ubuntu ini
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux mempunyai seperti yang dijelaskan di bawah pendaftaran, wachiman, prosedur, akar.
Ambil telefon bimbit atau tablet android, anda akan menyedari bahawa apabila anda pergi ke tetapan, cadangkan, klik untuk menerima bahawa aplikasi pemasangan android asal tidak diketahui, anda melanggar prosedur.
2- apabila anda memuat turun sesuatu dari komputer ke terminal, misalnya, permainan yang tidak disetujui oleh guachiman, orang itu mempunyai idea bahawa anda harus menyahaktifkannya dan hanya dengan program itu kerana anda harus melakukannya agar tidak mematuhi
3- daftar yang mengimbas program yang lengkap
4 di mana anda mengacaukannya, apa yang anda lakukan dengan merasakan permainan tampalan berdarah yang meminta izin untuk mengubah tingkah laku android dan usmiar dalam log panggilan dan sesiapa yang membuatnya dipanggil 123 anda meletakkan tali di leher anda dan saya mendapati diri saya Dengan tumpukan program ke jika dari gedung bayar google di mana program boleh pergi ke dua yang lain tetapi tidak ke pendaftaran dan ketika pendaftaran merancang program tersebut kerana anda ingin menghapus fail dan program tersebut menjawab pengguna, maksud saya pemilik sedar dan separuh kebenaran untuk melakukannya
Saya telah menggunakan Linux selama lebih dari 10 tahun, dan saya tidak dapat memisahkan diri dari itu, pada mulanya biasa, beberapa masalah dengan pemasangan program, kemudian saya memerlukan program yang serasi dengan pejabat, tetapi pada akhirnya setelah mencuba begitu keras tanpa gagal, saya mempunyai semuanya diselesaikan, termasuk pakej pejabat yang akhirnya saya pasang di Linux, dan tanpa keraguan senarai perisian hebat yang ada untuk semua kegunaan, dan bahawa tuan-tuan yang bercakap dengan anda bukan jurutera sistem, tetapi pentadbir perniagaan yang Saya akhirnya menyukai dan menggunakan sistem operasi yang sangat baik ini, maklumat yang sangat baik. Salam.
Saya rasa anda tidak tahu menggunakan Windows. Sebagai contoh, jika kita meletakkan keselamatan kawalan akaun pengguna (AUC), ia meminta anda memberi kebenaran walaupun dengan melihat monitor, jika kita meletakkannya tinggi. Memantau pengguna dan aplikasi. Dan ia juga mempunyai pengguna dan pentadbir biasa. Anda boleh menguruskan hak dan kebenaran tanpa persoalan.
Saya suka linux, kentut setiap kali saya memasangnya memberi saya masalah dengan pemacu. Dan tidak banyak perisian yang saya perlukan. Saya mempunyai semua niat untuk menggunakan linux, tetapi masih hijau. Salam