|
Как и в социологии, с точки зрения безопасности есть те, которые подчеркивают личность (пользователя), и другие, которые склоняют чашу весов в сторону структурных определений (операционная система). Первый из них - случай эта статья опубликована в eWeek что побудило меня написать этот ответ.
В действительности индивид действует обусловленным структурой; Это означает, что, хотя он имеет определенную степень автономии, его возможности для действий ограничены и обусловлены структурой. Что касается безопасности, происходит то же самое. Хотя пользователь несет часть ответственности за безопасность системы, существуют структурные условия, которые ограничивают и обуславливают действия пользователей. Это квазифилософское размышление актуально, потому что среди защитников Windows очень часто можно услышать, что на самом деле вся вина лежит на пользователях и / или сторонних программах (которые полны дыр в безопасности). У меня возникает вопрос: не поощряется ли эта компьютерная «неграмотность» и не вызвана ли она Microsoft? Разве обвинение сторонних разработчиков программного обеспечения не является козлом отпущения? На самом деле нужно ответить на интересный вопрос: почему этого не происходит в Linux? |
Давайте посмотрим, какие 10 аргументов чаще всего используют Microsoft и ее защитники, чтобы доказать, что недостатки безопасности Windows на самом деле не являются ошибкой Microsoft. Виноваты всегда другие ...
1. Пробелы в безопасности сторонних приложений.
Сторонние приложения могут вызвать серьезные нарушения безопасности на ПК с Windows. Сторонние программы не всегда предусматривают адекватные меры безопасности для обеспечения безопасности данных. Что еще хуже, приложения не всегда обновляются достаточно часто. Это проблема. Хакеры полностью осознают, что некоторые программы легче взломать, чем другие, поэтому они атакуют более легкие цели.
Путь Linux:
Я не перестаю обращать внимание на неблагодарность ребят из Microsoft: чтобы поднять свой престиж, они винят разработчиков программ для Windows. Дело не в том, что Windows небезопасна, а в том, что программы, разрабатываемые другими компаниями и выполняемые в Windows, имеют много дыр в безопасности. По правде говоря, этот ответ все же позволяет избежать вопроса: почему эти программы (для Windows) имеют больше дыр в безопасности? Программисты Windows идиоты? Нет, проблема в том, как написаны самые популярные программы для Windows, почти все они проприетарные программы. С другой стороны, есть вопрос, что в Linux программы обновляются через систему репозиториев.
2. Устаревшее программное обеспечение
Как правило, сторонние приложения обновляет сам разработчик. Есть только одна проблема: пользователи не всегда обновляют программы. Мы все были там. Мы находимся в процессе чего-то важного, и программа, которую мы только что открыли, просит нас обновить это. Вместо того, чтобы ждать обновления и, возможно, принудительно перезагрузить компьютер, мы оставляем его на другой раз. В то время это может показаться лучшим вариантом, но на самом деле это не так. Если бы обновление было исправлением безопасности, мы подвергали бы наши компьютеры риску еще дольше, чем следовало бы. Если мы не обновим наши сторонние программы, Microsoft мало что сможет сделать для нашей защиты.
Путь Linux:
Обновления производятся через систему репозиториев. Это имеет множество преимуществ: это делается централизованно, из безопасного источника, в фоновом режиме (без вмешательства в то, что делает пользователь, даже когда дело доходит до обновления программы, которую он использует) и обычно не требует от пользователя перезагрузите систему. Кроме того, поскольку Linux построен по модульному принципу, его можно обновлять «по частям»: нет необходимости ждать обновления ядра, чтобы исправить ошибку в загрузке, среде X и т. Д.
3. Антивирус и антишпионское ПО устарели.
Запуск антивирусных и антишпионских программ, которые не обновлены до последней версии, почти так же бесполезен, как и запуск вообще ничего. По мере обнаружения новых дыр в безопасности производители выпускают обновления для своих программ, чтобы обеспечить безопасность пользовательских данных. К сожалению, провайдеры не могут заставить пользователей обновлять свои программы. Таким образом, пользователь, решивший подождать или отменить обновление, подвергает себя риску столкнуться с проблемой, которую можно легко избежать с помощью простого патча. Конечно, Microsoft следовало бы лучше постараться сделать Windows более устойчивой к вирусам и шпионскому ПО, но ей также нужна помощь пользователей.
Путь Linux:
Одна из первых вещей, которую обнаруживает начинающий пользователь Linux, - это то, что антивирусное программное обеспечение не кажется необходимым. Это поразительно, потому что, несмотря на это, Linux считается гораздо более безопасной системой, чем Windows. Реальность, кажется, указывает на то, что антивирусы, хотя они могут помочь контролировать или избегать некоторых эффектов вредоносных программ, они не атакуют причины и условия, которые позволяют их воспроизводство и массовость в системах Windows. Помимо того факта, что для Linux гораздо меньше вредоносных программ (вирусов, вредоносных программ и т. Д.), Было показано, что почти ни одна из них не подвергает ОС серьезному риску. Я знаю, что это может показаться нелогичным для пользователя Windows, но ни один антивирус не сделает вашу ОС более безопасной. В любом случае необходимость в антивирусе обнаруживает бреши и недостатки безопасности операционной системы хоста.
4. Пользователи открывают вложения, которые не следует открывать.
Microsoft не следует обвинять в том, что пользователь открывает вложение, которое он или она не должен открывать. Другими словами, Microsoft нельзя винить в глупости пользователей Windows. Если кто-то действительно считает, что он выиграл в лотерею, существует волшебная формула увеличения интимных частей тела и т. Д. вы заслуживаете заражения вирусом. Мы все знаем, что, если мы не ожидаем, что вложения, конечно, из известного источника, открывать вложения никогда не рекомендуется. В течение многих лет хакеры использовали электронную почту, чтобы воспользоваться преимуществами пользователей, которые так и не узнали, что открытие вложения электронной почты от неизвестного отправителя - плохая идея. Несмотря на то, что поставщики средств безопасности и Microsoft пытались привлечь внимание к этой проблеме, пользователи их просто не слушают.
Путь Linux:
Эхх… никакое приложение не может быть выполнено. Легко. Для выполнения файла недостаточно "двойного щелчка". Пользователь должен будет сохранить его, дать ему права на выполнение, и только тогда он сможет его выполнить. С другой стороны, благодаря огромному сообществу, которое было построено вокруг Linux, его пользователи постоянно получают информацию о потенциальных опасностях предоставления разрешений на выполнение программам, полученным из ненадежных источников.
5. Пользователи просматривают опасные сайты.
В последние годы такие компании, как Google, помогли защитить пользователей от просмотра только безопасных сайтов. Но это не мешает активным пользователям использовать Internet Explorer, Firefox или любой другой браузер для навигации по сайтам, содержащим вредоносные файлы. Точно так же есть жертвы фишинговых атак на сайты, которые выглядят как настоящие страницы, например, страницы электронной почты или банковские сайты, на которых пользователи вводят свои данные, полагая, что это настоящая страница, хотя на самом деле это не так. Огромное количество людей продолжают просматривать сайты, которые наносят ущерб их компьютерам или их жизни. Будем надеяться, что, однажды будучи сожженными, эти идиоты извлекут урок.
Путь Linux:
Очень сложно запретить пользователям просматривать страницы с вредоносным контентом, но есть некоторые структурные аспекты, которые влияют на действия пользователей. Прежде всего, пользователям Linux не нужно искать или устанавливать программы-уловки, или искать взломы или сериалы на опасных страницах. Более того, пользователи Linux редко настолько отчаялись удалить подозреваемый вирус, чтобы загрузить и установить так называемое средство для удаления вирусов из небезопасных или ненадежных источников. Во-вторых, интернет-браузеры по умолчанию во всех дистрибутивах Linux намного безопаснее, чем Internet Explorer.
6. Где все пароли?
Некоторые пользователи упрощают для злоумышленников физический доступ к своим компьютерам. Без пароля для управления доступом к машине любой может сесть за чей-то стол, загрузить компьютер и начать кражу конфиденциальной информации. Сегодня компании по всему миру требуют, чтобы пользователи защищали свои машины паролем, чтобы злоумышленники не могли получить доступ к их данным. Почему люди не применяют этот урок для защиты своих домашних компьютеров? Да, вводить пароль каждый раз, когда компьютер «просыпается», может быть неудобно, но это помогает сохранить конфиденциальность данных.
Путь Linux:
Дистрибутивы Linux настроены таким образом, что для выполнения потенциально опасных действий у пользователя запрашивается пароль администратора. Наконец, большинство из них блокируют клавиатуру через несколько минут бездействия. Ограничение разрешений на выполнение - это область, в которой последние версии Windows достигли прогресса, но все еще находятся в световых годах от Linux.
7. Пароли есть, но почему они все одинаковые?
Наличие пароля - отличный первый шаг, но наличие одного и того же пароля для всех затрудняет защиту вашей системы и информации, хранящейся как в вашей системе, так и в Интернете. Это может быть очень удобно, но говорить об этом не очень безопасно. Любой хакер, получивший один из ваших паролей, первым делом проверит, работает ли он в другой из используемых вами служб. Если так, у него будет доступ ко всему, что он захочет. Пароли должны быть трудными для взлома и варьироваться от сайта к сайту.
Путь Linux:
В Linux все пароли зашифрованы и хранятся в связке ключей. Чтобы приложения могли получить доступ к этим паролям, необходимо ввести основной пароль вашей Связки ключей. Таким образом, вам не нужно запоминать тысячи паролей, только один.
8. Запускаем в режиме администратора
Распространенная ошибка - запуск Windows в режиме администратора. Это может сделать использование вашего ПК более удобным, но также дает злоумышленникам доступ к вашему ПК, чтобы они могли делать все, что захотят. Некоторые эксперты по безопасности говорят, что привыкание к ограниченному кругу пользователей может устранить многие проблемы безопасности, с которыми сегодня сталкивается средний пользователь Windows. Со своей стороны, Microsoft могла бы лучше информировать общественность об опасностях режима администратора. Но опять же, если пользователь хочет работать от имени администратора, что на самом деле может сделать Microsoft, чтобы остановить его?
Путь Linux:
Еще раз, установщики разных дистрибутивов Linux согласны в одном: все они заставляют создать пользователя с ограниченными услугами, который будет пользователем машины, а также заставляют вводить пароль администратора. Таким образом, вы можете войти в систему с обычным пользователем с ограниченными разрешениями на выполнение, и в нем некоторые потенциально опасные действия могут быть выполнены только в том случае, если сначала будет введен пароль администратора (что позволяет избежать входа в систему как администратора и т. Д.) . Такой способ работы значительно ограничивает разрушительный потенциал вредоносной программы, но дает системе огромную гибкость.
9. Обновления Windows
Обновления Windows могут означать разницу между безопасностью и нарушением безопасности на компьютере пользователя. Какими бы неприятными ни были обновления Windows, они являются неотъемлемой частью безопасности вашего компьютера. Каждый раз, когда Microsoft выпускает исправления для своей операционной системы, пользователи должны быть готовы обновить Windows, как только это обновление станет доступно. В противном случае они склонны подвергать себя риску. Microsoft может только рекомендовать пользователям загрузить обновление для системы безопасности и предоставить исправления, когда это возможно. Что пользователи решат делать дальше, зависит от них.
Путь Linux:
Как мы видели, обновления Linux гораздо более прозрачны для пользователя. К этому следует добавить тот факт, что, будучи модульной системой, Linux может обновлять свои части, не дожидаясь «крупного обновления». Кроме того, Linux известен тем, что выпускает обновления и исправления (в том числе безопасности) быстрее, чем его аналог в Редмонде.
10. образование
Легко обвинить Microsoft в безопасности перед лицом проблем пользователей, но иногда пользователям приходится легко осознавать, что образование может помочь им избежать многих проблем, с которыми они сталкиваются ежедневно. Благодаря лучшему образованию в области безопасности сеть станет более безопасным местом благодаря меньшему количеству пользователей, желающих просматривать вредоносные сайты. Открытие зараженных вложений не вызовет беспокойства, поскольку пользователи будут знать, как с ними бороться. С лучшим образованием, безусловно, будет меньше вспышек, что означает более безопасную рабочую среду для всех.
Путь Linux:
Как мы видели, многие проблемы, которые рассматриваются в Windows как «отсутствие знаний пользователей в области безопасности», также являются структурными проблемами, вызванными сбоями системы. Сочетание того и другого делает Windows очень небезопасной системой. В Linux, вопреки распространенному мнению, не все пользователи являются хакерами, о чем свидетельствует растущая популярность дистрибутивов для новичков, таких как Ubuntu и другие. Тем не менее, это правда, что существует большая осведомленность о безопасности, но это потому, что Linux способствует активному отношению со стороны пользователей и поощряет их любопытство, чтобы узнать, «как все работает». В Windows, с другой стороны, всегда ищут пассивность пользователя и сокрытие истинной работы вещей. Точно так же ничего не делается для «просвещения» пользователя.
Синтез.
Microsoft определенно невиновна в проблемах безопасности, которые влияют на Windows или ее программное обеспечение. Но не всегда виноват. И это важно помнить. Так говорят «защитники» Windows.
По правде говоря, действия пользователя не происходят в подвешенном состоянии и не могут считаться антиисторическими. Пользователи Windows действуют с определенной автономией, но всегда обусловлены и ограничены характеристиками ОС и были «обучены» методам, которые она позволяет и продвигает.
В этом смысле Linux сочетает в себе лучшее из этих миров: очень сильное сообщество, которое помогает в осведомленности его членов о безопасности и других вопросах; операционная система, которая обычно распространяется с более строгими и безопасными конфигурациями, но в то же время более гибкая (невозможность выполнения вложений, основной пользователь с ограниченными привилегиями и т. д.); и с собственными характеристиками, которые делают систему более безопасной (репозитории, позволяющие установку из надежных источников, более быстрые и безопасные обновления, «модульное» и многопользовательское построение и т. д.).
Действительно, здесь, в Испании, мы используем термин «осведомленность».
Отличная статья, это обязательно нужно посмотреть!
Мне кажется, что это целая записка для пользователей Linux, чтобы злорадствовать над тем, насколько они умны, человек, который хочет только читать электронную почту или иметь возможность путешествовать по Интернету, не должен знать, как работает операционная система, мы все согласны это не Windows Это хорошая система, у нее много недостатков, но, будучи проприетарной, она достигает того, чего никто не делает, будучи простой и интуитивно понятной, несмотря на преимущества Linux, это не та система, которую вы можете установить для своей матери использовать, если у вас нет предыдущих знаний в области компьютерных наук, обычный пользователь хочет только сделать работу как можно более простой, чего Linux не делает для большего количества дистрибутивов для новичков, которые извлекают, многие вещи, которые вы называете, являются правдой, а другие - только вашими с точки зрения, linux по-прежнему является системой, доступной ценителям, ей еще есть что улучшить, вещи, которые я мог бы сделать более удобными для пользователя, что, я думаю, является целью любой операционной системы, если она не меняется это будет по-прежнему система только для ценителей. для чего-то более 10 лет назад, что процент использования остается прежним и не набирает обороты, и я не фанат окон, я работаю в системах, и до сих пор лучшее использование Linux на серверах, поскольку пользователи не привыкайте, не говоря уже о бытовом использовании, иногда бесплатное стоит дороже
хахаха, даже для Windows вы можете найти оправдание ее низкой производительности, как в книге, которую я прочитал, говорится: «Не пытайтесь кого-то обвинять или критиковать, потому что единственное, что вы будете вызывать, - это оправдывать это».
Вирусы и все, что может быть с ними связано, - это не более чем круглый бизнес, когда вы позволяете пациенту заболеть (ваш компьютер), чтобы создать миллионный рынок вакцин и лекарств, которые вы должны приобретать и периодически обновлять. Лично я считаю, что создатели антивирусов - это те, кто больше всего распространяет компьютерные инфекции, и, конечно же, Microsoft также должна получить скидку за продолжение создания системы, позволяющей заражать себя.
Единственное, что я должен сказать, это то, что в Linux вы можете совершить 10 и более подобных ошибок, но ваша безопасность не будет подвергнута угрозе, ни одна десятая часть того, что будет в Windows.
Привет из Чили.
Прежде всего привет.
Виноваты пользователи, правда?
Так может ли кто-нибудь сказать мне, как случилось, что они взломали компьютер Билла Вея и дибулгарантировали номер его кредитных карт?
Определенно одна из лучших статей, которые я читал за долгое время!
=)
очень хорошая статья! Совершенно верно, что Linux заставляет вас узнать, как все работает, он пробуждает ваше любопытство, которое заставляет читать часами. два года назад вы были пользователем ubuntu, и я не нашел ничего неразрешимого.
привет!
Очень хорошая статья ...
Очень хорошо. Как всегда отличные комментарии и наблюдения!
Объятие! Павел.
Большой! Спасибо!
Что касается термина «осведомленность», он является синонимом «осведомленности»; последний чаще всего используется в Латинской Америке, а первый - в Испании. Для интересного анализа предмета я предлагаю вам прочитать: http://www.dircom.udep.edu.pe/boletin/viewArt.p...
Объятие! Павел.
Интересен тот факт! Спасибо за комментарий!
Ура! Павел.
Я использую windows xp sp2 с IE 6.0, в учетной записи администратора, без обновлений, без брандмауэра, без DEP (защита памяти), без антис… (вирусы и т. Д.), Без автозапуска, сверхбыстрый компьютер, безопасно, нажмите к любому прикрепленному файлу, просматривайте любые веб-страницы, без опасностей в USB и т. д., ...
Супер простое решение, я использую административные шаблоны, деактивируя: маршруты автозапуска, среда два, сценарии среды, автозапуск, расширения исполняемых файлов во вложениях, вся информация есть на сайте Microsoft.
По правде говоря, я бы поставил номер десять на первое место, поскольку остальные девять являются следствиями, вытекающими из него. Более вероятно, что вы можете продолжать добавлять в список больше чисел, и они получат подавляющее большинство из пункта десять. Не только в вычислениях, но и в подавляющем большинстве аспектов нашей окружающей среды. Например, я переустанавливаю Windows чаще, чем из-за сбоев, чтобы очистить систему и, таким образом, заставить игры работать как можно лучше в рамках ограничений моего ПК. Отличная статья.
Ну, похоже, окна в кальцонсильосе ... хе-хе ... вы могли бы сделать одну из тех форелевых версий окон, которые меняются ...
Мне понравилось это: «Linux способствует активному отношению со стороны пользователей и поощряет их любопытство, чтобы узнать,« как все работает ». В Windows, с другой стороны, всегда ищут пассивность пользователя и сокрытие истинного функционирования вещей ».
Это прекрасно синтезирует все, что вы говорите в статье.
Просто примечание xD Не вините Opera, если вы используете бета-версию. Вы согласились с тем, что в бета-версии могут быть ошибки, и вы можете винить только вас за ее использование. Также, если это случилось с вами однажды, почему вы не скопировали комментарий во второй раз? xD
Спасибо, что напомнили мне об этом давнем комментарии: p…. XD
Это была первая бета-версия, которая вышла, и в ней была ошибка, о которой уместно сообщалось - и исправлялась - (связанная с Disqus, Openid, facebook, gmail и т. или гипертекст) закроет вам браузер, если я правильно помню = D (что маловероятно, поскольку я не очень хорошо помню или что я ел вчера).
С уважением. ; D
Это правда!
Очень хорошая статья, как и предыдущая, о том, почему Linux более безопасен. Как бывший пользователь Windows, меня много раз облажали, и я учился на горьком опыте, а не на собственном. Перед тем, как перейти на Ubuntu, я покинул Windows без каких-либо проблем, без вирусов или медленной машины, это всегда меня утомляло одно и то же. Я многое узнал об Ubuntu, GNU / Linux и свободных программах после того, как прошел мимо меня, прежде чем я едва знал, что такое бесплатное программное обеспечение, но здесь мне нужно узнать гораздо больше, и результаты очень удовлетворительны, даже чтобы узнать о самой Windows, поскольку я техник по ПК и это то, что есть на компьютерах моих клиентов (и я, конечно, расскажу им о преимуществах GNU / Linux). Здесь существует культура поиска информации, которой практически не существует в мире Microsoft и несвободных программ.
Я действительно рад, что слепо перешел на Ubuntu.
Одно замечание: вы не говорите «осознание», правильнее будет «осознание». Объятья.
Замечательный комментарий!
Спасибо за вклад! Объятие! Павел.
Опера Diosssssss - араааааааааааааааааааааааааааааааа ниской в "пост-комментарий" она закрывается без причины и удаляет все ... Я уффффффффффффф> :( Удаляется немедленно, теперь я должен заплатить хлеб за использование бета-версии ... Ну теперь пора переписать комментарий из памяти, теперь он работает ... скажите Adieu. Давайте посмотрим, смогу ли я спасти что-нибудь из моего исходного комментария. 🙁
Вход как всегда отличный, поздравляю = D
Поскольку сегодня я заканчиваю перечитывать «Эль бесо де ла Виррейна» Хосе Луиса Гомеса, я собираюсь немного поругать Хуану де Асбахе (и обвинить меня в метрике, рифме, восьмисложном слове, красоте и всем остальном):
"Винду дурак ты обвиняешь
пользователю без причины,
не видя, что ты повод
того же, в чем вы вините:
да с несравненным рвением
Вы просите их презрения,
Почему вы хотите, чтобы они преуспели
если подстрекаешь ко злу? (…) "
Windows прикрывает себя полуправдой: пользователь виноват во всех вредоносных программах, которые заражают его компьютер. Вы уже сразу объяснили, что хорошо построенная ОС не должна позволять двойному щелчку мыши разрушить всю систему, а также не должна позволять самозаполняющейся программе (или любому вредоносному ПО) компрометировать всю ОС. И уж тем более серьезная компания должна нести свои ошибки пользователям, использующим ее ОС.
Неужели операционная система должна быть взломана из-за неосторожного пользователя? Почему третьему лицу так легко взломать ОС? Почему вы не исправляете свои уязвимости, не можете или не хотите? И здесь мы снова сталкиваемся с проблемой антивируса, который является многомиллионным бизнесом и имеет много противоречивых интересов ... Я думаю, что между Microsoft и антивирусом есть взаимозависимые отношения, где лучше получить деньги, чем вернуться к более безопасной системе. Я повторяю, что хорошо созданная ОС не должна быть такой хрупкой, как и хорошо созданная программа не должна быть уязвимой (верно, яблоко?)
Я могу понять, что пользователь по ошибке или по незнанию повреждает программу, изменяет конфигурацию или даже случайно (как я: /) игра «давай поэкспериментируем» повреждает графический интерфейс ... и здесь мы видим одно из величайших преимуществ linux: отсутствие человеческой ошибки - это катастрофа, все можно исправить за несколько минут (мне нужно переустановить X, хахаха). Или мы будем очень наивны, если дадим разрешения на выполнение программе, которая содержит… я не знаю… возможно, rm -Rf /: p
Но мы сталкиваемся с столкновением культур: культура Linux и культура закрытого программного обеспечения. Вот почему Windows несет всю вину за уязвимую ОС, она никогда не учила нас проявлять любопытство, пересматривать программу, искать способ защитить себя от вредоносных программ, они сами вызывали ленивых и конформистских пользователей. Это одно из величайших преимуществ сообщества (пользователей) Linux (в том числе BSD) перед сообществом Mac и Windows, факт наличия Linux заключается в том, что вы хотели чего-то большего, и это побуждает вас проявлять больше инициативы и, в основном, любопытства.
Готов поспорить, новый пользователь Linux, читающий мой комментарий, будет искать ту команду, которую я описал ранее. Пользователь Windows может не подумать дважды, загрузив и запустив .exe, который обещает сделать незаконное программное обеспечение оригинальным.
PS Я без проблем разместил этот комментарий на Ephiphany; D