Een paar dagen geleden kondigde Google aan dat zijn werknemers Windows niet meer zouden gebruiken en beweerde dat Windows een aantal belangrijke beveiligingslekken had. Zoals we al hebben gezien, hoewel dit waar is, het kan een bedrijfsstrategie zijnDoor deze beslissing vroeg ik me echter af: wat maakt Linux veiliger? Elke Linux-gebruiker realiseert zich dat het veel veiliger is ... het voelt veiliger dan Windows. Maar hoe leg je dat "gevoel" uit? Deze post is het resultaat van enkele uren reflectie en onderzoek op internet. Als je nog steeds Windows gebruikt en je wilt weten waarom Linux veiliger is of als je een Linux-gebruiker bent die ervan geniet en je wilt weten wat Linux een beter systeem maakt op het gebied van beveiliging, dan raad ik je aan dit bericht aandachtig te lezen . Het is lang maar het is het waard.
Inleiding: wat is beveiliging?
Veel mensen denken dat het correct is om te zeggen dat een product veilig is, dus Windows is bijvoorbeeld veiliger dan Linux, Firefox veiliger dan IE, enz. Dit is gedeeltelijk waar. Werkelijk, beveiliging is geen product, iets dat al gewapend en draagbaar wordt geleverd. Het is eerder een proces waarin de gebruiker een centrale rol speelt. Met andere woorden, beveiliging is een toestand die actief moet worden gehandhaafd door middel van een juiste en verantwoorde interactie tussen de gebruiker en de geïnstalleerde software en / of het besturingssysteem.
Geen enkele software of besturingssysteem is in staat om enige vorm van beveiliging te bieden als de beheerder stomme wachtwoorden invoert zoals "123", of als hij niet de nodige voorzorgsmaatregelen neemt. Dat gezegd hebbende, is het waar dat er programma's en besturingssystemen zijn die veiliger zijn dan andere doordat ze minder "gaten" of kwetsbaarheden hebben, sneller worden bijgewerkt en, in algemene termen, het leven voor aanvallers moeilijker maken.
In die zin kunnen we bijvoorbeeld zeggen dat Linux veiliger is dan Windows. Wat maakt Linux nu moeilijker te breken? Een antwoord dat ik tot vervelens toe heb gelezen en beluisterd heeft te maken met «beveiliging door onduidelijkheid'Of' zekerheid door duisternis '. Wat veel zogenaamde 'beveiligingsexperts' in feite beweren wanneer hen wordt gevraagd waarom Linux veiliger is, is dat aangezien het grootste deel van de OS-markt in handen is van Microsoft Windows en slechte hackers zoveel mogelijk schade willen aanrichten, dan wijzen ze naar Windows. De meeste hackers willen zoveel mogelijk informatie stelen of een actie ondernemen die hen onderscheidt van anderen en hen "prestige" geeft binnen hun kring. Voor zover Windows het meest gebruikte besturingssysteem is, doen ze er alles aan om hacks en virussen te maken die dat besturingssysteem beïnvloeden, de andere buiten beschouwing gelaten.
Het lijkt erg belangrijk om dat te benadrukken Tegenwoordig twijfelt vrijwel niemand eraan dat Linux inderdaad veiliger is dan Windows. Waar de zogenaamde "experts" ongelijk hebben, zit in de grondgedachteDit is waarom ik ging zitten om dit artikel te schrijven.
De "experts", zoals ik al zei, vertrouwen alleen op statistische gegevens om uit te leggen waarom Linux veiliger is: er zijn minder virussen en malware voor Linux in vergelijking met het enorme aantal voor Windows. Ergo, Linux is veiliger ... voor nu. Door al hun argumenten alleen op deze gegevens te baseren, zullen slechte hackers zich, naarmate meer gebruikers overschakelen op Linux, zich steeds meer richten op het creëren van kwaadaardige hulpprogramma's en tools om alle kwetsbaarheden van Linux te misbruiken. Het is gewoon een systeem van prikkels, dat het voor hackers aantrekkelijker zou maken om virussen en malware voor Linux te ontwikkelen naarmate het steeds populairder wordt. De vermeende beveiliging van Linux, als we het eens zijn met de analyse van de "experts", zou een grote leugen zijn. Linux zou niet veilig zijn als het niet door weinig mensen wordt gebruikt. Niets anders ... in plaats daarvan geloof ik dat de grotere beveiliging die Linux biedt, is gebaseerd op enkele fundamentele aspecten van het ontwerp en de structuur.
Een andere statistiek is genoeg om te beginnen te beseffen dat de "experts" niets weten. De Apache-webserver (een webserver is een programma dat wordt gehost op een externe computer die de pagina's host en naar uw webbrowser verzendt wanneer u, de bezoeker, om toegang tot die pagina's vraagt), wat gratis software is en over het algemeen onder Linux draait , het heeft het grootste marktaandeel (veel groter dan de IIS-server van Microsoft), maar het lijdt veel minder aan aanvallen en heeft minder kwetsbaarheden dan de tegenhanger van Microsoft. Met andere woorden, In de wereld van servers waar de geschiedenis wordt omgekeerd (Linux + Apache hebben het grootste marktaandeel), heeft Linux bewezen veiliger te zijn dan Windows. De 's werelds grootste softwarebedrijven, ambitieuzere wetenschappelijke projectenZelfs de belangrijkste regeringen kiezen allemaal voor Linux om de informatie op hun servers op te slaan en te beschermen, en steeds meer beginnen het als desktopsysteem te kiezen. Wat ga je kiezen?
Top 10 functies die Linux erg veilig maken
In tegenstelling tot het dunne kartonnen schroot waar je hopelijk je Linux-cd in kunt krijgen (ik denk bijvoorbeeld aan een Ubuntu), wordt de Windows-cd meestal geleverd in een kleine plastic doos die hermetisch is afgesloten en die een goed zichtbare label dat u gretig vraagt om te voldoen aan de voorwaarden van de licentie die bij de cd hoort en dat u waarschijnlijk zult vinden in de nette kartonnen doos waarin alles was verpakt. Dit veiligheidszegel is ontworpen om te voorkomen dat wormen de plastic hoes van uw cd binnendringen en uw exemplaar van Windows infecteren voordat het daadwerkelijk is geïnstalleerd. Dit is een belangrijke voorzorgsmaatregel en een onschatbaar beveiligingsvoordeel.
Het is duidelijk dat Windows een voordeel heeft ten opzichte van Linux als het gaat om de fysieke beveiliging van de kopieën (haha), maar wat gebeurt er als we het eenmaal hebben geïnstalleerd? Wat zijn de 10 functies die Linux veiliger maken dan Windows?
1. Het is een geavanceerd systeem voor meerdere gebruikers
Voor zover Linux is gebaseerd op Unix, oorspronkelijk bedoeld voor gebruik in netwerken, worden enkele van de belangrijke voordelen met betrekking tot beveiliging boven Windows uitgelegd. De gebruiker met de meeste rechten op Linux is de beheerder; het kan alles doen in het besturingssysteem. Alle andere gebruikers krijgen niet zoveel rechten als root of beheerder. Om deze reden worden in het geval van besmetting door een virus terwijl een gewone gebruiker is aangemeld, alleen die delen van het besturingssysteem geïnfecteerd waartoe die gebruiker toegang heeft. Bijgevolg is de maximale schade die dit virus kan veroorzaken, het wijzigen of stelen van gebruikersbestanden en instellingen zonder de werking van het besturingssysteem als geheel ernstig te beïnvloeden. De beheerder zou het virus ook gemakkelijk kunnen elimineren.
Zodra de installatie van een Linux-distro is voltooid, wordt ons gevraagd om een root en een algemene gebruiker te maken. Dit totale gebrek aan beveiliging waarbij meer dan één gebruiker per computer wordt gecreëerd, is de oorzaak van zijn lage populariteit. Ha! Nee, serieus, dit is een van de redenen waarom Linux veiliger is.
Ter vergelijking: in Windows XP hebben gebruikerstoepassingen zoals Internet Explorer toegang tot het volledige besturingssysteem. Dat wil zeggen, stel dat IE gek wordt en kritieke bestanden van het systeem wil verwijderen ... nou, het zou het zonder problemen kunnen doen en zonder dat de gebruiker iets weet. In Linux zou de gebruiker de applicatie echter expliciet moeten configureren om als root te draaien om hetzelfde niveau van kwetsbaarheid te introduceren. Hetzelfde gebeurt met de gebruikers zelf. Stel dat er iemand achter mijn WinXP-computer zit. Ga naar C: Windows en verwijder alles. Het gebeurt niet oranje. U kunt het zonder problemen doen. Natuurlijk, de problemen zullen de volgende keer dat u het systeem probeert te starten, optreden. In Windows heeft de gebruiker en welk programma hij ook installeert toegang tot praktisch alles in het besturingssysteem. In Linux gebeurt dit niet. Linux maakt gebruik van intelligent privilegebeheer waarbij telkens wanneer de gebruiker iets wil doen dat zijn privileges overschrijdt, het root-wachtwoord wordt gevraagd.
Ja, het is vervelend ... maar het is wat het veilig maakt. U moet het gezegende wachtwoord elke keer dat u iets wilt doen dat de beveiliging van het systeem kan beïnvloeden, schrijven. Dit is veiliger omdat "gewone" gebruikers geen toegang hebben om programma's te installeren, systeemoproepen uit te voeren, systeembestanden te bewerken, kritieke systeeminstellingen te wijzigen, enzovoort.
Vanaf het begin is Linux ontworpen als een systeem voor meerdere gebruikers. Zelfs nu hebben de grootste zwakke punten van Windows te maken met de oorsprong als een op zichzelf staand systeem voor 1 gebruiker. Het nadeel van de Windows-manier om dingen te doen, is dat er geen beveiligingslagen zijn. Dat wil zeggen, een high-level applicatie, zoals een internetbrowser of een tekstverwerker, is gekoppeld en heeft toegang tot de lagere lagen van het besturingssysteem, waarmee de kleinste kwetsbaarheid het hele besturingssysteem kan blootleggen.
Sinds Windows Vista is het gebruikersaccountbeheer (UAC) geïntroduceerd in Windows, wat betekent dat elke keer dat u een programma wilt uitvoeren of een potentieel gevaarlijke taak wilt uitvoeren, het beheerderswachtwoord vereist is. Maar afgezien van het feit dat, in ieder geval hier in Argentinië, bijna iedereen WinXP blijft gebruiken voor het gemak en gemak, loggen de meeste Win7- of Win Vista-gebruikers altijd in als beheerder of verlenen ze beheerdersrechten aan hun gebruikers. Door dit te doen, zal het systeem elke keer dat ze een van deze "gevaarlijke" taken willen uitvoeren, gewoon een dialoogvenster tonen dat de gebruiker moet accepteren of weigeren. Iedereen die aan uw bureau zit en / of uw machine overneemt, heeft automatisch beheerdersrechten om te doen wat hem wordt opgedragen. Voor een volledige vergelijking tussen UAC en su, sudo, gksudo, etc. Ik raad aan om te lezen dit Wikipedia-artikel.
2. Beste standaardinstellingen
Van zijn kant zijn de standaardinstellingen op alle Linux-distributies veel veiliger dan de standaardinstellingen voor Windows. Dit punt is nauw verwant aan het vorige: in alle Linux-distributies heeft de gebruiker beperkte rechten, terwijl de gebruiker in Windows bijna altijd beheerdersrechten heeft. Het wijzigen van deze instellingen is heel eenvoudig onder Linux en een beetje lastig onder Windows.
Natuurlijk kan elk van deze zo worden geconfigureerd dat het een onveilig systeem wordt (bijvoorbeeld wanneer alles als root wordt uitgevoerd in Linux) en Windows Vista of Windows 7 (die trouwens enkele van deze functies heeft gekopieerd). van Linux en Unix) kan beter worden geconfigureerd om ze veiliger te maken en onder een beperkter account te draaien dan de beheerder. In werkelijkheid gebeurt dit echter niet. De meeste Windows-gebruikers hebben beheerdersrechten ... dat is het handigst.
3. Linux is veel meer "verzekerbaar"
In de mate dat beveiliging, zoals we in het begin zagen, geen toestand maar een proces is, nog belangrijker dan "uit de fabriek" komen met een betere standaardconfiguratie, is dat de gebruiker voldoende vrijheid kan geven om de niveaus van beveiliging beveiliging naar uw wensen. Dit is wat ik 'verzekerbaarheid' noem. In die zin wordt Linux niet alleen erkend vanwege zijn enorme flexibiliteit, maar ook vanwege het toestaan van beveiligingsinstellingen die onmogelijk te realiseren zouden zijn in Windows. Dit is precies de reden waarom grote bedrijven voor Linux kiezen om hun webservers te beheren.
Het klinkt misschien erg "zen", maar deze situatie doet me denken aan een anekdote die iemand me ooit vertelde. Ik weet niet of het nog steeds gebeurt, maar ze vertelden me dat mensen in China de dokter betaalden als hij goed was en stopten als hij slecht was. Dat wil zeggen, het tegenovergestelde van wat we doen in de 'westerse samenleving'. Iets soortgelijks gebeurt hier. In Windows is er een enorme markt voor beveiliging, maar deze is in wezen gebaseerd op het beheersen of verminderen van de effecten en niet op de oorzaken die Windows tot een onveilig systeem maken. In Linux daarentegen kan een gemiddelde of gevorderde gebruiker het systeem zo configureren dat het praktisch ondoordringbaar is zonder de installatie van een antivirusprogramma, antispyware, enz. Met andere woorden, in Linux ligt de focus op de oorzaken, dat wil zeggen op de configuraties die een systeem veiliger maken; terwijl in Windows het accent (en het bedrijf) wordt gelegd op de gevolgen van een mogelijke infectie.
4. Geen uitvoerbare bestanden of register
In Windows zijn kwaadaardige programma's over het algemeen uitvoerbare bestanden die, nadat ze de gebruiker hebben misleid of hun controle hebben omzeild, de machine uitvoeren en infecteren. Als dit eenmaal is gebeurd, is het erg moeilijk om ze te verwijderen, omdat het, voor het geval we het kunnen vinden en verwijderen, kan worden gerepliceerd en u er zelfs configuraties in kunt opslaan. Windows 'register waardoor het kan "herleven". In Linux zijn er echter geen uitvoerbare bestanden in de "Windows" -zin van het woord. In werkelijkheid is uitvoerbaarheid een eigenschap van elk bestand (ongeacht de extensie), dat kan worden verleend door de beheerder of de gebruiker die het heeft gemaakt. Standaard is geen enkel bestand uitvoerbaar tenzij een van deze gebruikers het zo heeft vastgesteld. Dit betekent dat om een virus bijvoorbeeld via e-mail te reproduceren, de gebruiker die het virus ontvangt, de bijlage op zijn computer moet opslaan, uitvoeringsrechten voor het bestand moet verlenen en het ten slotte moet uitvoeren. Het proces is duidelijk ingewikkeld, vooral voor de minder ervaren gebruiker.
Linux gebruikt ook configuratiebestanden in plaats van een gecentraliseerd register. De zin die zegt dat in Linux alles een bestand is, is bekend. Deze decentralisatie, die het mogelijk maakt om de vorming van een enorme hypercomplexe en verstrengelde database te vermijden, vergemakkelijkt in hoge mate de eliminatie en detectie van kwaadaardige programma's, en maakt ze ook moeilijk reproduceerbaar gezien het feit dat een normale gebruiker systeembestanden niet kan bewerken.
5. Betere tools om zero-day-aanvallen te bestrijden
Het is niet altijd voldoende om alle software bijgewerkt te hebben. Zero-day-aanvallen - een aanval die misbruik maakt van kwetsbaarheden waarvan de softwareontwikkelaars zelf nog niet op de hoogte zijn - komen steeds vaker voor. Een onderzoek heeft aangetoond dat het slechts zes dagen duurt voordat crackers kwaadaardige software ontwikkelen die deze kwetsbaarheden misbruikt, terwijl het maanden duurt voordat ontwikkelaars deze gaten opsporen en de nodige patches vrijgeven. Daarom houdt een gevoelig beveiligingsbeleid altijd rekening met de mogelijkheid van zero-day-aanvallen. Windows XP heeft een dergelijke voorziening niet. Vista biedt in beschermde modus, hoewel nuttig, slechts beperkte bescherming tegen IE-aanvallen. Daarentegen is de bescherming die wordt geboden door AppArmor of SELinux enorm superieur, en biedt een zeer "fijne" bescherming tegen elk type poging tot uitvoering van externe code. Om deze reden komt het steeds vaker voor dat Linux-distributies standaard worden geleverd met AppArmor (SuSE, Ubuntu, etc.) of SELinux (Fedora, Debian, etc.). In andere gevallen kunnen ze eenvoudig worden gedownload vanuit de repositories.
6. Linux is een modulair systeem
Dankzij het modulaire ontwerp van Linux kun je elk onderdeel van je systeem verwijderen, indien nodig. In Linux zou je kunnen zeggen dat alles een programma is. Er is een klein programma dat de vensters beheert, een ander dat de aanmeldingen beheert, een ander dat de leiding heeft over het geluid, een ander van de video, een ander om een bureaubladpaneel weer te geven, een ander dat werkt als een dock, enz. Ten slotte vormen ze, net als de stukjes van een leek, allemaal het desktopsysteem dat we kennen en dagelijks gebruiken. Windows daarentegen is een enorm betonblok. Het is een bodoque die erg moeilijk te demonteren is. Als u bijvoorbeeld vermoedt dat Windows Verkenner een beveiligingsfout heeft, kunt u deze niet verwijderen en vervangen door een andere.
7. Linux is gratis software
Ja, dit is absoluut een van de belangrijkste redenen waarom Linux een veel veiliger besturingssysteem is dan Windows, omdat gebruikers allereerst precies kunnen weten wat de programma's van het besturingssysteem aan het doen zijn en, in het geval dat ze een kwetsbaarheid of onregelmatigheid ontdekken, ze kunnen het direct repareren zonder te wachten op een patch, update of servicepack. Iedereen kan de Linux-broncode en / of de programma's waaruit het bestaat, bewerken, de inbreuk op de beveiliging elimineren en delen met de rest van de gebruikers. Behalve dat het een meer ondersteunend systeem is, dat de deelname en nieuwsgierigheid van gebruikers stimuleert, is het veel praktischer als het gaat om het oplossen van beveiligingslekken. Meer ogen zorgen voor een snellere detectie en oplossing van problemen. Met andere woorden, er zijn minder beveiligingslekken en patches worden sneller uitgebracht dan in Windows.
Bovendien worden Linux-gebruikers veel minder blootgesteld aan spywareprogramma's en / of enig ander programma dat gebruikersinformatie op een verborgen of misleidende manier verzamelt. In Windows hoeven we niet te wachten om besmet te worden met een kwaadaardig programma om dit soort informatiediefstal te ondergaan; er zijn aanwijzingen dat Microsoft zelf en zelfs andere bekende programma's die door andere bedrijven zijn gemaakt, informatie hebben verkregen zonder de toestemming van gebruikers. Specifiek, Microsoft wordt beschuldigd om verwarrend benoemde software te gebruiken, zoals Windows Genuine Advantage, om de inhoud van de harde schijven van gebruikers te inspecteren. De licentieovereenkomst die bij Windows is opgenomen, vereist dat gebruikers akkoord gaan met deze voorwaarde voordat ze Windows gebruiken en bevestigt het recht van Microsoft om dergelijke inspecties uit te voeren zonder gebruikers hiervan op de hoogte te stellen. Voor zover de meeste Windows-software eigendom is en gesloten is, zijn uiteindelijk alle Windows-gebruikers en softwareontwikkelaars afhankelijk van Microsoft om de ernstigste beveiligingslekken op te lossen. Helaas heeft Microsoft zijn eigen veiligheidsbelangen, die niet noodzakelijk dezelfde zijn als die van gebruikers.
Er is een mythe dat Linux en alle gratis softwareprogramma's die onder Linux draaien, omdat de broncode openbaar beschikbaar is, kwetsbaarder zijn omdat hackers kunnen zien hoe ze werken, gemakkelijker beveiligingslekken kunnen vinden en er hun voordeel mee kunnen doen. Deze overtuiging is nauw verbonden met de andere mythe die we aan het begin van het artikel hebben proberen ongedaan te maken: duisternis brengt veiligheid. Dit is fout. Elke echt serieuze beveiligingsexpert weet dat de "duisternis", in dit geval gegeven door closed source software te zijn, het voor ontwikkelaars moeilijk maakt om inbreuken op de beveiliging op te sporen, en het ook moeilijk maakt om deze inbreuken door gebruikers te rapporteren en op te sporen.
8. Repositories = dag cracks, series, etc.
Het feit dat Linux en de meeste applicaties die erop zijn geschreven om erop te draaien, op zichzelf al gratis software zijn, is een enorm voordeel. Als dit echter niet zou worden gecombineerd met het feit dat al dergelijke software beschikbaar is om te downloaden en te installeren vanaf een gecentraliseerde en veilige bron, zou het comparatieve voordeel ten opzichte van Windows waarschijnlijk niet zo groot zijn.
Alle Linux-gebruikers weten dat we bij het installeren van Linux automatisch vergeten te zoeken naar series en cracks die ons daarentegen dwingen om door onveilige of opzettelijk ontworpen sites te navigeren om gebruikers te laten vallen en spelen met hun behoeften. We hebben ook geen enkele crack nodig, waarin vaak een virus of malware is verborgen. In plaats daarvan hebben we, afhankelijk van de distro die we gebruiken, een reeks repositories waaruit we het programma downloaden en installeren dat we nodig hebben met een simpele klik. Ja, zo gemakkelijk en veilig is het!
Vanaf de allereerste stappen van de Windows-installatie toont het zijn enorme superioriteit op het gebied van beveiliging. Terwijl het installatieproces begint, wordt de gebruiker aangedrongen op het invoeren van een serienummer voordat hij doorgaat. Zonder deze essentiële informatie kan de gebruiker niet doorgaan met de installatie. Gelukkig weten de meeste Windows-gebruikers nog steeds niet dat een snelle Google-zoekopdracht je toegang kan geven tot duizenden series, dus dit stukje informatie is de krachtigste verdediging tegen ongewenste achterdeurtjes. Ja ... het is een grap. 🙂 Welke beveiliging biedt een systeem dat kan worden gekraakt en gecompromitteerd zodat het invoeren van de serie kan worden vermeden, de enige manier waarop Microsoft ervoor zorgt dat gebruikers voor hun kopieën betalen? Het is zo'n slecht besturingssysteem dat ze niet eens (noch willen ze?) maken het onkwetsbaar, zodat iedereen voor zijn kopieën betaalt.
9. 1, 2, 3… Updaten
Als je bent zoals de meeste mensen die ik ken, gebruik je WinXP. De eerste XP kwam met IE 6 (Augustus 2001), XP met servicepack 1 werd geleverd met IE 6 SP1 (september 2002) en XP SP2 werd geleverd met IE 6 SP2 (augustus 2004). Met andere woorden, u gebruikt in het beste geval een browser die bijna 6 jaar geleden is ontwikkeld. Het is niet nodig om de enorme omvang die dit betekent in termen van softwareontwikkeling uit te leggen. In die jaren werden niet alleen duizenden kwetsbaarheden gedetecteerd en uitgebuit voor WinXP, maar ook voor de browser die het standaard gebruikt.
In Linux is de vraag heel anders. Het is veel veiliger dan Windows omdat het voortdurend wordt bijgewerkt. Dankzij het feit dat Linux een modulair systeem is, ontwikkeld als gratis software en dat een repository-systeem heeft voor het beheren van updates en het installeren van nieuwe programma's, is up-to-date blijven onzin. Van de internetverkenner tot het meest afgelegen kleine programma dat gebruikersprivileges of het beheer van vensters, enz. Beheert, door de kernel gaat en de noodzakelijke stuurprogramma's om het systeem te laten functioneren, alles wordt veel sneller en gemakkelijker bijgewerkt dan in Windows.
Juist in Windows worden updates eenmaal per maand uitgevoerd. Dat is natuurlijk als je ze niet hebt gedeactiveerd, ofwel omdat ze vervelend waren, omdat ze een deel van je bandbreedte verbruikten, of simpelweg omdat je bang was dat Microsoft je illegale kopie op de een of andere manier zou detecteren. Maar dat is niet het ergste. De update van elk van de applicaties is onafhankelijk, dit betekent dat Windows niet zorgt voor het updaten ervan, maar dat elk van hen ervoor moet zorgen. Zoals we goed weten, hebben velen niet de mogelijkheid om op updates te controleren. Het is de gebruiker die zich zorgen moet maken over de lancering van een nieuwe versie, de download en de daaropvolgende update (altijd met de angst niet te weten of hij de vorige versie moet verwijderen of niet).
10. Diversiteit, gezegend bent u onder allen
Windows-gebruikers zijn eraan gewend dat Microsoft hen vertelt welk programma waarvoor ze moeten gebruiken. Op deze manier zou het gebruik van het systeem eenvoudiger moeten zijn, gemeenschappelijke standaarden worden gecreëerd, compatibiliteit wordt vergemakkelijkt, enzovoort. Hoe dan ook, dit is allemaal onjuist gebleken. Integendeel, het heeft alleen maar bijgedragen aan uniformiteit en leiderschap van bovenaf, alsof het een dictatuur was. Deze homogeniteit heeft het voor aanvallers veel gemakkelijker gemaakt om kwetsbaarheden op te sporen en kwaadaardige programma's te schrijven die hiervan misbruik maken.
Ter vergelijking: in Linux is er een oneindig aantal distributies met verschillende configuraties, systeempaden, pakketbeheersystemen (sommige gebruiken .deb, andere .rpm, enz.), Beheerprogramma's voor alle systeemactiviteiten, enz. Deze heterogeniteit maakt het buitengewoon moeilijk om virussen te ontwikkelen die een brede impact hebben, zoals mogelijk is in Windows.
Linux nee-zeggers zeggen dat meer distributies gelijk staan aan een hogere foutgevoeligheid en bijgevolg hogere beveiligingsproblemen. Dit zou in principe waar kunnen zijn. Zoals we zojuist hebben gezien, wordt dit echter ruimschoots gecompenseerd door het feit dat deze kwetsbaarheden moeilijker te misbruiken zijn en uiteindelijk minder mensen treffen. Uiteindelijk worden de prikkels voor hackers om kwaadaardige software te schrijven die deze systemen beïnvloedt aanzienlijk verminderd.
Yapa. Linux-programma's zijn minder kwetsbaar dan hun Windows-tegenhangers
Dit is iets dat ik in zekere zin al noemde bij het ontwikkelen van enkele van de andere punten, maar het leek belangrijk om het als een apart punt te benadrukken. De software voor Linux is veiliger en minder kwetsbaar dan zijn tegenhanger voor Windows voor een aantal aspecten die ook kenmerkend zijn voor Linux: het is gratis software, het wordt veel sneller bijgewerkt, het wordt verkregen via repositories, er is een enorme diversiteit aan programma's, enz. . Met andere woorden, zowel in hun ontwerp en ontwikkeling als in hun distributie en uitvoering bieden Linux-programma's grotere beveiligingsvoordelen.
Heel interessant…
Interessant uw opmerkingen. Ik ben het met sommigen eens. Anderen waar ik graag aan zou willen denken en wat meer zou willen proberen.
Uiteindelijk zijn we het erover eens dat Linux geen onkwetsbaar systeem is en dat er nog veel te verbeteren valt. Natuurlijk denk ik dat het toch een beter systeem is, wat de veiligheid betreft, dan Win.
Bedankt dat je de tijd hebt genomen om te schrijven en te discussiëren. Het is inderdaad erg nuttig geweest.
Een dikke knuffel! Paul.
Om niet als een gek over te komen met betrekking tot het begin van Unix, geef ik je een pagina waar je het zelf kunt lezen. Het is erg interessant en laat zien hoeveel we te danken hebben aan dat geweldige bedrijf dat Digital Equipment Corporation (DEC) was.
http://www.faqs.org/docs/artu/ch02s01.html
Ik belicht 2 delen. De eerste is waar hij het heeft over het begin van Unix als een ondersteuningsplatform om een Multics-game te spelen:
«Toen Bell Labs zich terugtrok uit het Multics-onderzoeksconsortium, bleef Ken Thompson achter met enkele door Multics geïnspireerde ideeën over het bouwen van een bestandssysteem. Hij had ook geen machine om een spel te spelen dat hij had geschreven genaamd Space Travel, een sciencefiction-simulatie waarbij hij met een raket door het zonnestelsel moest navigeren. Unix begon zijn leven op een weggevangen PDP-7-minicomputer [14], zoals die in figuur 2.1, als platform voor het spel Space Travel en als testbed voor Thompson's ideeën over het ontwerpen van besturingssystemen.«
De tweede is waar hij het heeft over de relatie van Unix met ARPANET en TCP / IP, die pas in 1980 ontstond, meer dan 10 jaar na de "geboorte" van Unix. Daarom vertelde ik je dat Unix niet is gemaakt met netwerkmogelijkheden in gedachten, maar feitelijk door DARPA is geselecteerd om TCP / IP te ontwikkelen omdat het destijds open source was. De genoemde producten (VAX en PDP-10) zijn allemaal van DEC.
«Toen, in 1980, had de Defense Advanced Research Projects Agency een team nodig om zijn gloednieuwe TCP / IP-protocolstack op de VAX onder Unix te implementeren. De PDP-10's die op dat moment de ARPANET aandreven, waren aan het verouderen en aanwijzingen dat DEC misschien gedwongen zou worden om de 10 te annuleren om de VAX te ondersteunen, waren al in de lucht. DARPA overwoog DEC te contracteren om TCP / IP te implementeren, maar verwierp dat idee omdat ze bang waren dat DEC niet zou reageren op verzoeken om wijzigingen in hun eigen VAX / VMS-besturingssysteem [Libes-Ressler]. In plaats daarvan koos DARPA Berkeley Unix als platform - expliciet omdat de broncode beschikbaar en onbezwaard was [Leonard].«
Met vriendelijke groet,
boog
Je hoeft geen computergenie te zijn om een Linux-gebruiker te zijn, ik weet hoe ik het moet gebruiken met opdrachten, downloadbare bestanden en repositories, tot nu toe heeft het me volledige beveiliging gegeven, het werkt dag en nacht om het veiliger te maken dat daarom zijn er verbeteringen aangebracht in de kernel en worden nieuwe releases gemaakt, een van de sterke punten van linux in vergelijking met Windows is dat er mensen zijn die niet rusten om het te verbeteren en bij te werken, dus elk virus dat voor linux is ontworpen, zou in een kwestie van een korte tijd
heel goed artikel, hier is het criterium over beveiliging goed verwoord, ik vond het schrijven van dit document erg leuk, gefeliciteerd! een begroeting.
Dit is een artikel dat alle nieuwsgierige software die verder wil kijken dan redmond zou moeten lezen. Echt mijn felicitaties.
Beveiliging is een van de grootste sterke punten van een GNU / Linux-systeem, aangezien dit soort informatie zich verspreidt onder mensen en bedrijven, zullen we onze informatie beter beveiligen (wat uiteindelijk de bedoeling is)
Maar deze beveiligingslekken komen niet alleen van een slecht gebouwd besturingssysteem, waar ze geen beveiligingsproblemen willen oplossen, maar we kunnen ons ook afvragen welke reden zou een bedrijf hebben om zijn product niet veiliger te maken? Je hebt de reden al genoemd: ze krijgen op deze manier meer geld, de antivirusbusiness is miljardair en Microsoft zal zeker een groot deel van de taart krijgen.
We kunnen zien dat bedrijven die software aanbieden grote opbrengsten behalen door hun software te laten kraken, een tactiek die wordt gebruikt door Autodesk, Adobe, Symantec, Kapersky (allemaal antivirus) en natuurlijk Microsoft, aangezien piraterij er enorm toe heeft bijgedragen dat ze 'standaard' zijn geworden aan uw product. Ik kan me niet voorstellen dat AutoCAD het populairste computerondersteunde ontwerpprogramma ter wereld zou zijn als al zijn gebruikers de $ 65000 Mexicaanse peso's zouden moeten betalen die het programma min of meer kost, ze maken hun software duidelijk onveilig zodat ze bereiken hun «mogelijke» clients, hetzelfde gebeurt met Photoshop of elk programma dat moet worden gekraakt. Wat er gebeurt, is dat hun berekende hiaten vervolgens worden uitgebuit door derden.
Alles is geld, want hoeveel nadelen een gesloten software ook heeft, het is onmogelijk om zulke flagrante fouten te blijven maken dat ze zo gemakkelijk systemen schenden ... of ik heb het helemaal mis en Microsoft kan echt geen systeem leveren dat breekt niet binnen tien minuten internet zonder antivirus.
Uitstekend artikel! Ik ben een Linux-gebruiker en ik ben het helemaal eens met wat je zegt. Ik gebruik het systeem van Microsoft steeds minder, en als ik dat doe, is dat te wijten aan de noodzaak om een programma te gebruiken dat niet beschikbaar is in Windows (Wine vertraagt mijn computer erg, dus ik gebruik het niet). Het lijkt mij dat er een algemeen vooroordeel tegen Linux bestaat, gebaseerd op het feit dat het een moeilijk systeem is om te gebruiken (Ubuntu lijkt me heel eenvoudig). Als dit werd geweigerd en mensen werden aangemoedigd om het op hun computers te installeren, denk ik dat het probleem van het gebrek aan software dat ik eerder noemde volledig zou zijn opgelost.
goed artikel!
Dat is slechts 50%, maar als u een slecht geprogrammeerd systeem heeft dat wordt blootgesteld aan internet, vergeet het dan! Ze zullen je helemaal nagelen.Ik werk in pentest en ik vertel je de ergste gaten van applicaties gemaakt vol met sql-injecties, cross scriptiong zijn degenen die de PHP / Apache / Linux-combinatie draaien, verkoop niet het verhaal dat als mijn applicatie draait op Linux is het veilig, want dat is wat 99% van de programmeurs denkt ... en 99.9% van de gebruikers ... SSL heeft, ik ben super.
Hallo, ik vond je opmerking over beveiliging in besturingssystemen leuk, ik zou graag willen weten of je een website hebt die erover praat, bedankt ...
Als u het in feite al had gelezen, wordt zeer goede informatie zeer op prijs gesteld
Het artikel legt precies dat punt uit dat u vraagt.
Ik heb een vraag die me nog steeds niet duidelijk is, waarom als Linux gratis software is en de broncode kan worden gewijzigd en door iedereen kan worden bekeken, waarom zou ik dan zeggen dat het ondanks dit veilig is?
Als u de code van een programma kent, weet u zeker dat er minder spyware is ...
Uw antwoord is hierboven
Zeer goed artikel, uw opmerkingen lijken erg succesvol, ik ben minder dan een jaar een volgeling van deze pagina's en ik feliciteer u met de ontwikkeling ervan
groeten
Dank je wel!
Knuffel! Paul.
Zeer goed en gedetailleerd artikel, met uw toestemming deel ik het. Dank je.
Ja natuurlijk ga je gang. 🙂
zeer goede gegevens Pablo !!
Ik vond je artikel erg leuk 😀
Ik ben een win-gebruiker, maar ik wil voor een lange tijd naar Linux migreren en hoewel ik nog steeds twijfel over de compatibiliteit van software enz. Ik zal een kleine partitie houden om te winnen en het lezen van dit soort informatie motiveert me alleen om me aan Linux te wijden en er plezier in te hebben.
Gefeliciteerd!!
Bedankt Diego! Ik ben blij dat je het leuk vond.
Een knuffel! Paul.
heel goed artikel
Linux is veilig omdat het tijdverspilling is om een virus voor dit systeem te maken, bijna niemand gebruikt het.
Foutieve linux-virussen werken om deze redenen niet
Een virus moet worden uitgevoerd of samen met een programma, of beter gezegd, het moet worden geactiveerd.
In linux elk programma dat je gebruikt, elk bestand dat je doorgeeft of kopieert of een programma dat je opslaat en het opnieuw opent, zelfs als je het als rootgebruiker gebruikt, door een verdomd record gaat dit record het programma moet een kaart laten zien van wie dan ook ontwierp het tot wat het doet en doet het zelfs met dit alles, het register maakt een volledige scan waar het het als een nutteloos bestand detecteert, als het zegt dat het het nog erger verwijdert, heeft geen enkel programma of bestand rechten op dit register omdat niemand dat kan activeer het als het register dat niet is. Deze registratie is complex.
2- Linux heeft een politieagent die je niet kent, maar hij is altijd aanwezig als hij merkt dat een programma niet voldoet of het wil downloaden, hij is alleen genaaid omdat hij hem drie klappen geeft en hem niet laat slagen
Bijna niemand gebruikt het, waar, nou ... niet zo waar.
13% van de webservers is Windows, de rest praktisch Linux, gebruikmakend van Microsoft-IIS, ik zou graag de statistieken willen weten van andere services die geen web zijn ...
Alle Android-apparaten hebben een Linux-kernel.
Op gebruikerscomputers wint Windows wel, maar ik denk dat een virus meer schade zou toebrengen als er meer gevoelige gegevens zijn, dat wil zeggen op je mobiel bijvoorbeeld, of op een server dan op je pc met 4 foto's en 4 pdf's ...
Ja, het is waar dat het tijdverspilling is om een virus voor Linux te maken, enerzijds heeft het minder beveiligingslekken, en anderzijds worden ze sneller hersteld, vooral als er een virus circuleert ...
P.S
- Linux gebruikt 9 bits per bestand of map voor gebruikers-, groeps- en gastrechten (lezen, schrijven en uitvoeren).
- Windows gebruikt 3 bits om aan te geven of het bestand verborgen, systeem of alleen-lezen is.
interessant bericht
bekijk deze ubuntu touch-video
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux heeft zoals hieronder uitgelegd een registry, een wachiman, een procedure, een root.
Neem een Android-gsm of -tablet, u zult zich realiseren dat wanneer u naar instellingen gaat, suggereert, klikt om te accepteren dat Android-applicaties van onbekende oorsprong installeren, u de procedure doorbreekt.
2- wanneer je iets van de pc naar de terminal downloadt, bijvoorbeeld een spel dat niet is goedgekeurd door de guachiman, heeft de persoon het idee dat je het moet deactiveren en alleen met dat programma omdat je het tegen zult moeten doen dat voldoet niet
3- het record dat het volledige programma scant
4 waar verpest je het, wat doe je door een geweldig patchspel te voelen, toestemming te vragen om het gedrag van de androïde en usmiar in het oproeplogboek te veranderen en degene die het heeft gemaakt heet 123 je doet het touw om je nek en ik vond mezelf Met stapels programma's naar als van de Google Pay Store dat is waar het programma naar de andere twee kan gaan, maar niet naar het register en wanneer het register het programma ontwerpt zoals je een bestand wilt verwijderen en het programma de gebruiker antwoordt, Ik bedoel, je eigenaar is op de hoogte en half toestemming om dat te doen
Ik gebruik Linux al meer dan 10 jaar, en ik heb mezelf er niet van kunnen scheiden, aanvankelijk normaal, wat problemen met de installatie van programma's, later had ik een programma nodig dat compatibel was met Office, maar uiteindelijk na zoveel geprobeerd te hebben zonder te falen, ik heb alles opgelost, inclusief het office-pakket dat het uiteindelijk in Linux installeert, en zonder twijfel de grote eindeloze lijst van software die er is voor alle toepassingen, en dat heren die met je praten geen systeemingenieur is, zo niet een bedrijfsbeheerder die ik uiteindelijk leuk vind en op dit uitstekende besturingssysteem leef, uitstekende informatie. Vriendelijke groeten.
Ik denk niet dat je weet hoe je Windows moet gebruiken. Als we bijvoorbeeld de beveiliging van het gebruikersaccountbeheer (AUC) instellen, wordt u gevraagd om autorisatie, zelfs door naar de monitor te kijken, als we deze hoog zetten. Bewaakt de gebruiker en applicaties. En het heeft ook gemeenschappelijke gebruikers en beheerders. U kunt privileges en machtigingen zonder vragen beheren.
Ik hou van linux, scheet wanneer ik het installeerde, gaf het me problemen met de stuurprogramma's. En er is niet veel software van het soort dat ik nodig heb. Ik ben van plan om Linux te gebruiken, maar het is nog steeds groen. Hartelijk groeten