Почему Linux безопаснее Windows

Несколько дней назад Google объявила, что ее сотрудники перестанут использовать Windows, заявив, что в Windows есть серьезные дыры в безопасности. Как мы уже видели, хотя это правда, это может быть бизнес-стратегияОднако это решение заставило меня задуматься: что делает Linux более безопасным? Любой пользователь Linux понимает, что он намного безопаснее ... он кажется более безопасным, чем Windows. Но как объяснить это «чувство»? Этот пост - плод нескольких часов размышлений и исследований в Интернете. Если вы все еще используете Windows и хотите знать, почему Linux более безопасен, или если вы пользователь Linux, которому нравится его мед, и вы хотите знать, что делает Linux лучшей системой с точки зрения безопасности, я рекомендую вам внимательно прочитать этот пост. . Это долго, но оно того стоит.

Введение: что такое безопасность?

Многие люди считают правильным сказать, что продукт безопасен, например, Windows безопаснее Linux, Firefox безопаснее IE и т. Д. Отчасти это правда. Фактически, безопасность - это не продукт, это то, что приходит уже вооруженным и несущим. Скорее, это процесс, в котором пользователь играет центральную роль.. Другими словами, безопасность - это состояние, которое необходимо активно поддерживать посредством надлежащего и ответственного взаимодействия между пользователем и установленным программным обеспечением и / или операционной системой.

Никакое программное обеспечение или операционная система не могут обеспечить какой-либо тип безопасности, если администратор вводит глупые пароли, такие как «123», или если он не принимает необходимых мер предосторожности. Тем не менее, это правда, что есть программы и ОС, которые более безопасны, чем другие, поскольку в них меньше «дыр» или уязвимостей, они обновляются быстрее и, в целом, усложняют жизнь злоумышленникам.

В этом смысле мы можем сказать, например, что Linux более безопасен, чем Windows. Итак, что делает Linux труднее взломать? Ну, один ответ, который я читал и слушал до тошноты, связан с «безопасность через неизвестность«Или« безопасность тьмой ». По сути, то, что многие так называемые «эксперты по безопасности» спорят, когда их спрашивают, почему Linux более безопасен, так это то, что, поскольку большая часть рынка ОС находится в руках Microsoft Windows, и плохие хакеры хотят нанести как можно больший ущерб, они указывают в Windows. Большинство хакеров хотят украсть как можно больше информации или предпринять какие-то действия, которые отличают их от остальных и дают им «престиж» в их кругу. Поскольку Windows является наиболее используемой ОС, они прилагают все усилия для создания хаков и вирусов, которые влияют на эту ОС, не обращая внимания на другие.

Очень важно подчеркнуть, что Сегодня практически никто не сомневается в том, что Linux действительно безопаснее Windows. Ошибки так называемых «экспертов» лежат в основе, вот почему я сел писать эту статью.

"Эксперты", как я уже сказал, полагаются только на статистические данные, чтобы объяснить, почему Linux более безопасен: для Linux меньше вирусов и вредоносных программ, чем для Windows. Ergo, Linux более безопасен ... пока. Конечно, основывая всю свою аргументацию на этих простых данных, по мере того, как все больше пользователей переходят на Linux, плохие хакеры будут все больше и больше сосредотачиваться на создании вредоносных утилит и инструментов для эксплуатации каждой из уязвимостей Linux. Это просто система стимулов, которая сделает разработку вирусов и вредоносных программ для Linux более привлекательной для хакеров по мере того, как она становится все более популярной. Предполагаемая безопасность Linux, если согласиться с анализом «экспертов», была бы большой ложью. Linux был бы небезопасен, если бы его не использовали немногие. Больше ничего ... Вместо этого я считаю, что большая безопасность, которую обеспечивает Linux, основана на некоторых фундаментальных аспектах ее дизайна и структуры.

Достаточно еще одной статистики, чтобы начать понимать, что «эксперты» ничего не знают. Веб-сервер Apache (веб-сервер - это программа, размещенная на удаленном компьютере, которая размещает и отправляет страницы в ваш веб-браузер, когда вы, посетитель, запрашиваете доступ к этим страницам), который является бесплатным программным обеспечением и обычно работает под Linux. , у него самая большая доля рынка (намного больше, чем у сервера IIS от Microsoft), но при этом он подвергается гораздо меньшему количеству атак и имеет меньше уязвимостей, чем его аналог. Другими словами, В мире серверов, где история повернута вспять (Linux + Apache имеют самую большую долю рынка), Linux оказался более безопасным, чем Windows. Las крупнейшие мировые софтверные компании, los более амбициозные научные проектыДаже самые важные правительства все выбирают Linux для хранения и защиты информации на своих серверах, и все больше и больше тех, кто начинает выбирать его в качестве настольной системы. Что ты выберешь?

10 основных функций, которые делают Linux очень безопасным

В отличие от хлипких картонных отходов, в которые вы можете надеяться получить свой компакт-диск с Linux (например, я думаю об Ubuntu), компакт-диск с Windows обычно поставляется в небольшой пластиковой коробке, которая герметично закрыта и имеет хорошо видимый этикетка, которая с нетерпением просит вас согласиться с условиями лицензии, которая прилагается к компакт-диску и которую вы, вероятно, найдете в аккуратной картонной коробке, в которой все было упаковано. Эта защитная пломба предназначена для предотвращения проникновения червей в пластиковый корпус вашего компакт-диска и заражения вашей копии Windows до ее фактической установки, что является важной мерой предосторожности и бесценным активом безопасности.

Очевидно, что Windows имеет преимущество перед Linux, когда речь идет о физической безопасности ее копий (ха-ха), но что произойдет после ее установки? Какие 10 функций делают Linux более безопасным, чем Windows?

1. Это продвинутая многопользовательская система.

В той степени, в которой Linux основан на Unix, изначально предназначенном для использования в сетях, объясняются некоторые из его важных преимуществ в отношении безопасности по сравнению с Windows. Пользователь с наибольшими привилегиями в Linux - это администратор; он может делать что угодно в ОС. Все остальные пользователи не получают столько разрешений, сколько root или администратор. По этой причине в случае заражения вирусом, когда обычный пользователь вошел в систему, будут заражены только те части ОС, к которым у этого пользователя есть доступ. Следовательно, максимальный ущерб, который может нанести этот вирус, - это изменение или кража пользовательских файлов и настроек без серьезного воздействия на работу ОС в целом. Кроме того, администратор сможет легко удалить вирус.

После завершения установки любого дистрибутива Linux нас просят создать пользователя root и обычного пользователя. Это полное отсутствие безопасности, предполагающее создание более одного пользователя на одном компьютере, является причиной его низкой популярности. Ха! Нет, серьезно, это одна из причин, почему Linux более безопасен.

Для сравнения, например, в Windows XP пользовательские приложения, такие как Internet Explorer, имеют доступ ко всей операционной системе. То есть предположим, что IE сходит с ума и хочет удалить важные файлы из системы ... ну, он мог бы сделать это без проблем и без ведома пользователя. В Linux, однако, пользователь должен явно настроить приложение для запуска от имени пользователя root, чтобы ввести такой же уровень уязвимости. То же самое и с самими пользователями. Допустим, человек сидит за моим компьютером WinXP. Зайдите в C: Windows и удалите все. Не бывает оранжевых. Сделать это можно без проблем. Конечно, проблемы возникнут при следующей попытке запустить систему. В Windows пользователь и любая программа, которую он устанавливает, имеют доступ для выполнения практически любых действий в ОС. В Linux этого не происходит. Linux использует интеллектуальное управление привилегиями, при котором всякий раз, когда пользователь хочет сделать что-то, превышающее его привилегии, будет запрошен пароль root.

Да, это раздражает ... но это то, что делает его безопасным. Вы должны писать благословенный пароль каждый раз, когда хотите сделать что-то, что потенциально может повлиять на безопасность системы. Это более безопасно, потому что «обычные» пользователи не имеют доступа для установки программ, выполнения системных вызовов, редактирования системных файлов, изменения важных системных настроек и т. Д.

С самого начала Linux проектировалась как многопользовательская система. Даже сейчас самые важные недостатки Windows связаны с тем, что она изначально была автономной системой с одним пользователем. Обратной стороной способа работы Windows является отсутствие уровней безопасности. То есть приложение высокого уровня, такое как Интернет-браузер или текстовый процессор, связано и может получить доступ к нижним уровням операционной системы, с помощью которых малейшая уязвимость может раскрыть всю операционную систему.

Начиная с Windows Vista, контроль учетных записей пользователей (UAC) был введен в Windows, что означает, что каждый раз, когда вы хотите запустить программу или выполнить потенциально опасную задачу, требуется пароль администратора. Однако, не считая того факта, что, по крайней мере, здесь, в Аргентине, почти все продолжают использовать WinXP из-за его удобства и простоты, большинство пользователей Win7 или Win Vista всегда входят в систему как администраторы или предоставляют своим пользователям права администратора. При этом каждый раз, когда они хотят выполнить любую из этих «опасных» задач, система просто отображает диалоговое окно, которое пользователь должен принять или отклонить. Любой, кто сидит за вашим столом и / или берет на себя вашу машину, автоматически получает права администратора, чтобы делать все, что ему говорят. Для полного сравнения UAC и su, sudo, gksudo и т. Д. Рекомендую прочитать эта статья в Википедии.

2. Лучшие настройки по умолчанию

Со своей стороны, настройки по умолчанию во всех дистрибутивах Linux намного безопаснее, чем настройки Windows по умолчанию. Этот момент тесно связан с предыдущим: во всех дистрибутивах Linux пользователь имеет ограниченные права, тогда как в Windows почти всегда пользователь имеет права администратора. Изменить эти настройки очень просто в Linux и немного сложнее в Windows.

Конечно, любой из них может быть настроен таким образом, чтобы сделать его небезопасной системой (например, когда все работает как root в Linux) и Windows Vista или Windows 7 (которые, кстати, скопировали некоторые из этих функций из Linux и Unix) можно было бы лучше настроить, чтобы сделать их более безопасными и работать под более ограниченной учетной записью, чем администратор. Однако на самом деле этого не происходит. Большинство пользователей Windows имеют права администратора ... это наиболее удобно.

3. Linux гораздо более «страхуемый»

В той степени, в которой безопасность, как мы видели в начале, является не состоянием, а процессом, даже более важным, чем выход «с завода» с лучшей конфигурацией по умолчанию, является возможность предоставить пользователю достаточную свободу для адаптации уровней безопасность. безопасность для ваших нужд. Это то, что я называю «страхуемостью». В этом смысле Linux не только известен своей огромной гибкостью, но и тем, что допускает настройки безопасности, которые невозможно достичь в Windows. Именно по этой причине крупные компании выбирают Linux для управления своими веб-серверами.

Это может звучать очень "дзен", но эта ситуация напоминает мне анекдот, который мне однажды рассказали. Не знаю, происходит ли это до сих пор, но мне сказали, что в Китае люди платили доктору, когда он был хорош, и прекращали, когда он был плохим. То есть противоположно тому, что мы делаем в «западном обществе». Здесь происходит нечто подобное. В Windows существует огромный рынок безопасности, но он по существу основан на контроле или уменьшении последствий, а не причин, которые делают Windows небезопасной системой. В Linux, с другой стороны, средний или продвинутый пользователь может настроить систему таким образом, чтобы она была практически непроницаемой, не предполагая установки антивируса, антишпионского ПО и т. Д. Другими словами, в Linux основное внимание уделяется причинам, то есть конфигурациям, которые делают систему более безопасной; тогда как в Windows акцент (и бизнес) делается на последствиях возможного заражения.

4. Нет исполняемых файлов или реестра.

В Windows вредоносные программы обычно представляют собой исполняемые файлы, которые после обмана пользователя или обхода их контроля запускаются и заражают машину. Как только это произошло, их очень трудно удалить, поскольку, если мы сможем найти и устранить это, его можно будет воспроизвести и даже сохранить в нем конфигурации. Реестр Windows что позволяет ему «ожить». В Linux, однако, нет исполняемых файлов в «Windows» смысле этого слова. На самом деле исполняемость - это свойство любого файла (независимо от его расширения), которое может быть предоставлено администратором или пользователем, который его создал. По умолчанию ни один файл не является исполняемым, если один из этих пользователей не установит его. Это означает, что, например, для воспроизведения вируса по электронной почте пользователю, получившему вирус, необходимо сохранить вложение на своей машине, предоставить права на выполнение файла и, наконец, выполнить его. Процесс, очевидно, сложен, особенно для менее опытного пользователя.

Кроме того, Linux использует файлы конфигурации вместо централизованного реестра. Фраза о том, что в Linux все является файлом, известна. Эта децентрализация, которая позволяет избежать создания огромной сверхсложной и запутанной базы данных, значительно облегчает устранение и обнаружение вредоносных программ, а также затрудняет их воспроизведение, учитывая, что обычный пользователь не может редактировать системные файлы.

5. Лучшие инструменты для борьбы с атаками нулевого дня.

Не всегда достаточно обновить все программное обеспечение. Атаки нулевого дня - атаки, использующие уязвимости, о которых сами разработчики программного обеспечения до сих пор не знают, - становятся все более распространенными. Исследование показало, что взломщикам требуется всего шесть дней, чтобы разработать вредоносное программное обеспечение, использующее эти уязвимости, в то время как разработчикам требуются месяцы, чтобы обнаружить эти дыры и выпустить необходимые исправления. По этой причине чувствительная политика безопасности всегда учитывает возможность атак нулевого дня. В Windows XP такой возможности нет. Vista в защищенном режиме, хотя и полезна, обеспечивает лишь ограниченную защиту от атак IE. Напротив, защита, обеспечиваемая AppArmor или SELinux, значительно превосходит другие, обеспечивая очень «точную» защиту от любых попыток удаленного выполнения кода. По этой причине дистрибутивы Linux все чаще поставляются с AppArmor (SuSE, Ubuntu и т. Д.) Или SELinux (Fedora, Debian и т. Д.) По умолчанию. В остальных случаях их можно легко скачать из репозиториев.

6. Linux - это модульная система.

Модульная конструкция Linux позволяет при необходимости удалить любой компонент из системы. В Linux можно сказать, что все - программа. Есть небольшая программа, которая управляет окнами, другая - логинами, третья отвечает за звук, третья - за видео, третья - для отображения панели рабочего стола, третья работает как док и т. Д. Наконец, подобно частям обывателя, все они составляют настольную систему, которую мы знаем и используем ежедневно. Окна же - это огромный бетонный блок. Это бодок, который очень сложно разобрать. Таким образом, например, если вы подозреваете, что в проводнике Windows есть уязвимость безопасности, вы не сможете удалить его и заменить другим.

7. Linux - бесплатное программное обеспечение

Да, это определенно одна из самых важных причин, почему Linux является гораздо более безопасной ОС, чем Windows, потому что, прежде всего, пользователи могут точно знать, что делают программы, составляющие ОС, и, в случае обнаружения уязвимости или неисправности, они могут исправить это мгновенно, не дожидаясь патча, обновления или пакета обновления. Любой желающий может редактировать исходный код Linux и / или программы, которые его составляют, устранять нарушение безопасности и делиться им с остальными пользователями. Помимо того, что это более поддерживающая система, которая поощряет участие и любопытство пользователей, она гораздо более практична, когда дело доходит до устранения дыр в безопасности. Больше глаз позволяет быстрее обнаруживать и решать проблемы. Другими словами, дыр в безопасности меньше, а исправления выпускаются быстрее, чем в Windows.

Кроме того, пользователи Linux гораздо меньше подвержены воздействию программ-шпионов и / или любых других программ, которые собирают информацию о пользователях скрытым или вводящим в заблуждение способом. В Windows нам не нужно ждать, чтобы заразиться вредоносной программой, чтобы пострадать от такого типа кражи информации; есть свидетельства того, что сама Microsoft и даже другие известные программы, созданные другими компаниями, получали информацию без согласия пользователей. В частности, Microsoft обвиняется использовать программное обеспечение со странным названием, такое как Windows Genuine Advantage, для проверки содержимого жестких дисков пользователей. Лицензионное соглашение, включенное в Windows, требует от пользователей согласия с этим условием перед использованием Windows и подтверждает право Microsoft проводить такие проверки без уведомления пользователей. В конечном итоге, поскольку большая часть программного обеспечения Windows является проприетарным и закрытым, все пользователи Windows и разработчики программного обеспечения для этой ОС зависят от Microsoft, чтобы исправить самые серьезные пробелы в безопасности. К сожалению, у Microsoft есть свои собственные интересы безопасности, которые не обязательно совпадают с интересами пользователей.

Существует миф о том, что с общедоступным исходным кодом Linux и все бесплатные программы, работающие под Linux, более уязвимы, потому что хакеры могут видеть, как они работают, легче находить дыры в безопасности и использовать их в своих интересах. Это убеждение тесно связано с другим мифом, который мы постарались развенчать в начале статьи: темнота приносит безопасность. Это неправда. Любой действительно серьезный эксперт по безопасности знает, что «тьма», в данном случае являющаяся закрытым исходным кодом программного обеспечения, затрудняет разработчикам обнаружение нарушений безопасности, а также затрудняет сообщение и обнаружение этих нарушений пользователями.

8. Репозитории = пока трещины, сериалы и т.д.

Тот факт, что Linux и большинство приложений, написанных для работы на нем, уже сами по себе являются бесплатными программами, является огромным преимуществом. Однако, если бы это не было объединено с тем фактом, что все такое программное обеспечение доступно для загрузки и установки из централизованного и безопасного источника, его сравнительное преимущество перед Windows, вероятно, было бы не таким большим.

Все пользователи Linux знают, что при установке Linux мы автоматически забываем искать серийные номера и взломы, которые, с другой стороны, вынуждают нас перемещаться по небезопасным или намеренно созданным сайтам, чтобы пользователи падали и играли со своими потребностями. Также нам не требуется установка какого-либо крэка, в котором часто спрятаны вирусы или вредоносные программы. Вместо этого у нас есть, в зависимости от используемого нами дистрибутива, ряд репозиториев, из которых мы загружаем и устанавливаем нужную программу простым щелчком мыши. Да, это так просто и безопасно!

Уже с первых шагов установки Windows он показывает свое превосходство с точки зрения безопасности. В начале процесса установки пользователю предлагается ввести серийный номер, прежде чем продолжить. Без этой важной информации пользователь не может продолжить установку. К счастью, большинство пользователей Windows до сих пор не знают, что быстрый поиск в Google может дать вам доступ к тысячам серийных номеров, поэтому эта информация является самой мощной защитой от нежелательных лазеек. Да ... это шутка. 🙂 Какую безопасность обеспечивает система, которая может быть взломана и взломана, чтобы можно было избежать ввода серийного номера, что является единственным средством, с помощью которого Microsoft гарантирует, что пользователи платят за свои копии? Это такая плохая ОС, что они не могут даже (и они не хотят?) сделать его неуязвимым, чтобы каждый платил за свои копии.

9. 1, 2, 3… Обновление

Если вы похожи на большинство моих знакомых, вы используете WinXP. Первый XP пришла с IE 6 (Август 2001 г.), XP с пакетом обновления 1 поставлялась с IE 6 SP1 (сентябрь 2002 г.), а XP SP2 поставлялась с IE 6 SP2 (август 2004 г.). Другими словами, в лучшем случае вы используете браузер, разработанный почти 6 лет назад. Нет необходимости объяснять, какие огромные масштабы это означает с точки зрения разработки программного обеспечения. В те годы были обнаружены и использованы тысячи уязвимостей не только для WinXP, но и для браузера, который он использует по умолчанию.

В Linux вопрос совсем другой. Он намного безопаснее, чем Windows, потому что постоянно обновляется. Благодаря тому, что Linux представляет собой модульную систему, разработанную как бесплатное программное обеспечение, и что в ней есть система репозиториев для управления обновлениями и установки новых программ, оставаться в актуальном состоянии - это ерунда. От Internet Explorer до самой удаленной маленькой программы, которая управляет правами пользователей или управлением окнами и т. Д., Проходит через ядро ​​и необходимые драйверы для работы системы, все обновляется намного быстрее и проще, чем в Windows.

Точнее, в Windows обновления производятся раз в месяц. Конечно, если вы не деактивировали их, либо потому, что они вас раздражали, потому что потребляли часть вашей пропускной способности, либо просто из-за опасений, что Microsoft каким-то образом обнаружит вашу незаконную копию. Но это еще не самое страшное. Обновление каждого из приложений является независимым, это означает, что Windows не заботится об их обновлении, каждое из них должно заботиться об этом. Как мы хорошо знаем, у многих нет возможности проверять наличие обновлений. Это пользователь, который должен беспокоиться о том, чтобы узнать о запуске новой версии, загрузке и последующем обновлении (всегда из-за страха не знать, нужно ли ему удалить предыдущую версию или нет).

10. Разнообразие, благословенны вы среди всех

Пользователи Windows привыкли, что Microsoft говорит им, какую программу для чего использовать. Таким образом предполагается, что использование системы упрощается, создаются общие стандарты, упрощается совместимость и т. Д. Как бы то ни было, все это оказалось ложью. Напротив, он просто способствовал единообразию и руководству сверху, как если бы это была диктатура. Эта однородность значительно упростила злоумышленникам обнаружение уязвимостей и создание вредоносных программ, которые их используют.

Для сравнения, в Linux существует бесконечное количество дистрибутивов с разными конфигурациями, системными путями, системами управления пакетами (одни используют .deb, другие .rpm и т. Д.), Программ управления для всех системных действий и т. Д. Эта неоднородность чрезвычайно затрудняет разработку вирусов, оказывающих широкое влияние, как это возможно в Windows.

Скептики Linux говорят, что большее количество дистрибутивов означает более высокую вероятность ошибок и, как следствие, более высокие уязвимости безопасности. Это в принципе могло быть правдой. Однако, как мы только что убедились, это более чем компенсируется тем фактом, что этими уязвимостями труднее воспользоваться и в конечном итоге они затрагивают меньшее количество людей. В конечном итоге у хакеров значительно снижается стимул к написанию вредоносного ПО, влияющего на эти системы.

Япа. Программы Linux менее уязвимы, чем их аналоги для Windows

Это то, о чем я уже упоминал при разработке некоторых других моментов, но мне показалось важным выделить это как отдельный момент. Программное обеспечение для Linux безопаснее и менее уязвимо, чем его аналог для Windows, по нескольким аспектам, которые также характеризуют Linux: это бесплатное программное обеспечение, оно обновляется намного быстрее, его можно получить из репозиториев, существует огромное разнообразие программ и т. Д. . Другими словами, как при проектировании и разработке, так и при распространении и исполнении программы для Linux обеспечивают большие преимущества в плане безопасности.