Pred nekaj dnevi je Google objavil, da bodo njegovi zaposleni prenehali uporabljati Windows, češ da ima Windows nekaj pomembnih varnostnih lukenj. Kot smo že videli, čeprav je to res, to je lahko poslovna strategijaVendar me je ta odločitev pustila, da se sprašujem: kaj naredi Linux bolj varen? Vsak uporabnik Linuxa se zaveda, da je veliko bolj varen ... počuti se bolj varnega kot Windows. Toda kako razložiti ta "občutek"? Ta objava je plod večurnega razmisleka in raziskav na internetu. Če še vedno uporabljate Windows in želite vedeti, zakaj je Linux bolj varen ali če ste uporabnik Linuxa, ki uživa v svojem srcu, in želite vedeti, kaj naredi Linux boljši sistem z vidika varnosti, priporočam, da natančno preberete to objavo. Dolgo je, vendar se splača.
Uvod: kaj je varnost?
Mnogi ljudje verjamejo, da je pravilno trditi, da je izdelek varen, zato je na primer Windows bolj varen kot Linux, Firefox bolj varen kot IE itd. To je delno res. Pravzaprav, varnost ni izdelek, nekaj, kar je že oboroženo in za prevoz. Namesto tega gre za postopek, v katerem ima uporabnik osrednjo vlogo. Z drugimi besedami, varnost je stanje, ki ga je treba aktivno vzdrževati s pravilno in odgovorno interakcijo med uporabnikom in nameščeno programsko opremo in / ali operacijskim sistemom.
Nobena programska oprema ali operacijski sistem ne more zagotoviti nobene vrste varnosti, če skrbnik postavi neumna gesla, kot je "123", ali če ne sprejme potrebnih varnostnih ukrepov. Kljub temu je res, da so nekateri programi in operacijski sistemi bolj varni kot drugi, saj imajo manj "lukenj" ali ranljivosti, se hitreje posodabljajo in na splošno napadalcem otežujejo življenje.
V tem smislu lahko na primer rečemo, da je Linux bolj varen kot Windows. Kaj je tisto, zaradi česar je Linux težje razbiti? No, en odgovor, ki sem ga prebral in poslušal slabost, je povezan z «varnost z nejasnostjo"Ali" varnost v temi. " V bistvu mnogi tako imenovani "strokovnjaki za varnost" trdijo, ko jih vprašajo, zakaj je Linux bolj varen, je, da ker je večina trga OS v rokah Microsoftovega sistema Windows in slabi hekerji želijo narediti čim več škode, potem kažejo na Windows. Večina hekerjev želi ukrasti čim več informacij ali sprejeti nekaj ukrepov, ki jih ločijo od drugih in jim dajo "prestiž" v svojem krogu. Kolikor je Windows najpogosteje uporabljen operacijski sistem, si po svojih najboljših močeh prizadevajo ustvariti vdore in viruse, ki vplivajo na ta OS, druge pa izpustijo.
Zdi se zelo pomembno, da to poudarimo Danes praktično nihče ne dvomi, da je Linux res bolj varen kot Windows. Kje se tako imenovani "strokovnjaki" motijo, je to utemeljeno, tukaj je razlog, zakaj sem se usedla za pisanje tega članka.
Kot sem rekel, se "strokovnjaki" zanašajo le na statistične podatke, da bi razložili, zakaj je Linux bolj varen: za Linux je manj virusov in zlonamerne programske opreme v primerjavi z velikim številom za Windows. Ergo, Linux je bolj varen ... za zdaj. Seveda se bodo slabi hekerji z utemeljitvijo vse svoje argumentacije na zgolj teh podatkih, ko se bo več uporabnikov preusmerilo na Linux, vedno bolj osredotočali na ustvarjanje zlonamernih pripomočkov in orodij za izkoriščanje vseh ranljivosti Linuxa. . Gre preprosto za sistem spodbud, zaradi katerega bi bili hekerji privlačnejši za razvoj virusov in zlonamerne programske opreme za Linux, ko postaja vse bolj priljubljen. Domnevna varnost Linuxa, če se strinjamo z analizo "strokovnjakov", bi bila velika laž. Linux ne bi bil varen, če ga ne bi uporabljalo malo ljudi. Nič drugega ... Verjamem, namesto tega večja varnost, ki jo zagotavlja Linux, temelji na nekaterih temeljnih vidikih njegove zasnove in strukture.
Dovolj je še ena statistika, da se začnemo zavedati, da "strokovnjaki" ne vedo ničesar. Spletni strežnik Apache (spletni strežnik je program, ki gostuje v oddaljenem računalniku, ki gosti in pošlje strani v vaš spletni brskalnik, ko vi, obiskovalec, zahteva dostop do teh strani), ki je brezplačna programska oprema in običajno deluje v sistemu Linux ima največji tržni delež (veliko višji od Microsoftovega strežnika IIS), vendar trpi veliko manj napadov in ima manj ranljivosti kot Microsoftov partner. Z drugimi besedami, V svetu strežnikov, kjer je zgodovina obrnjena (Linux + Apache imata največji tržni delež), se je Linux izkazal za bolj varnega kot Windows. The največja svetovna podjetja za programsko opremo, ambicioznejši znanstveni projektiTudi najpomembnejše vlade izberejo Linux za shranjevanje in zaščito informacij na svojih strežnikih, vse več pa je tistih, ki jih začnejo izbirati kot namizni sistem. Kaj boste izbrali?
10 najboljših funkcij, zaradi katerih je Linux zelo varen
V nasprotju z drobnimi kartonskimi ostanki, v katere lahko upate CD z Linuxom (na primer razmišljam o Ubuntuju), je CD z operacijskim sistemom Windows običajno v majhni plastični škatli, ki je hermetično zaprta in Ima zelo vidno etiketo, ki vas nestrpno prosi, da upoštevate pogoje licence, priložene CD-ju, in jo boste verjetno našli v lični kartonski škatli, v kateri je bilo vse zapakirano. Ta varnostni pečat je zasnovan tako, da črvom prepreči, da bi zlomili plastično ohišje CD-ja in okužili vašo kopijo sistema Windows, preden je dejansko nameščen, kar je pomemben previdnostni ukrep in neprecenljivo varnostno sredstvo.
Jasno je, da ima Windows prednost pred Linuxom, ko gre za fizično varnost njegovih kopij (haha), a kaj se zgodi, ko ga namestimo? Katerih 10 funkcij naredi Linux bolj varen kot Windows?
1. Gre za napreden sistem za več uporabnikov
V kolikor Linux temelji na Unixu, ki je bil prvotno namenjen za uporabo v omrežjih, so razložene nekatere njegove pomembne varnostne prednosti pred sistemom Windows. Najbolj privilegiran uporabnik v Linuxu je skrbnik; lahko naredi karkoli v OS. Vsi drugi uporabniki ne dobijo toliko dovoljenj kot root ali skrbnik. Iz tega razloga bodo v primeru okužbe z virusom med prijavo običajnega uporabnika okuženi samo tisti deli OS, do katerih ima ta uporabnik dostop. Posledično je največja škoda, ki bi jo lahko povzročil ta virus, sprememba ali kraja uporabniških datotek in nastavitev, ne da bi to resno vplivalo na delovanje OS kot celote. Poleg tega bi lahko skrbnik virus zlahka odpravil.
Ko je namestitev katerega koli distribucijskega sistema Linux končana, moramo ustvariti root in skupnega uporabnika. To popolno pomanjkanje varnosti, ki vključuje ustvarjanje več kot enega uporabnika na računalnik, je vzrok za njegovo majhno priljubljenost. Ha! Ne, resno, to je eden od razlogov, da je Linux bolj varen.
Za primerjavo, na primer v operacijskem sistemu Windows XP, imajo uporabniške aplikacije, kot je Internet Explorer, dostop do celotnega operacijskega sistema. Predpostavimo, da IE nore in želi izbrisati kritične datoteke iz sistema ... no, lahko bi to storil brez težav in ne da bi uporabnik kaj vedel. V Linuxu pa bi moral uporabnik izrecno konfigurirati aplikacijo za zagon kot root, da bi uvedel enako raven ranljivosti. Enako se zgodi s samimi uporabniki. Recimo, da nekdo sedi za mojim računalnikom WinXP. Pojdite na C: Windows in izbrišite vse. Ne zgodi se oranžno. To lahko storite brez težav. Seveda se bodo težave pojavile naslednjič, ko boste poskusili zagnati sistem. V operacijskem sistemu Windows lahko uporabnik in kateri koli program, ki ga namesti, dostopa do skoraj vsega v OS. V Linuxu se to ne zgodi. Linux uporablja inteligentno upravljanje privilegijev, pri čemer bo kadar koli uporabnik želi narediti nekaj, kar presega njegove privilegije, zahteva root geslo.
Da, nadležno je ... toda zaradi tega je varno. Blaženo geslo morate napisati vsakič, ko želite narediti nekaj, kar bi lahko vplivalo na varnost sistema. To je varnejše, ker "navadni" uporabniki nimajo dostopa do namestitve programov, izvajanja sistemskih klicev, urejanja sistemskih datotek, spreminjanja kritičnih sistemskih nastavitev itd.
Od začetka je bil Linux zasnovan kot sistem za več uporabnikov. Že zdaj so najpomembnejše pomanjkljivosti sistema Windows povezane z njegovim poreklom kot samostojnega sistema z enim uporabnikom. Slaba stran načina delovanja sistema Windows je, da ni nobenih plasti zaščite. To pomeni, da je povezana aplikacija na visoki ravni, na primer internetni brskalnik ali urejevalnik besedil, in lahko dostopa do spodnjih slojev operacijskega sistema, s katerimi lahko najmanjša ranljivost izpostavi celoten operacijski sistem.
Od operacijskega sistema Windows Vista je bil v sistemu Windows uveden nadzor uporabniškega računa (UAC), kar pomeni, da je vsakič, ko želite zagnati program ali izvesti potencialno nevarno nalogo, potrebno skrbniško geslo. Ne glede na to, da vsaj tukaj v Argentini skoraj vsi še naprej uporabljajo WinXP zaradi svoje udobnosti in enostavnosti, se večina uporabnikov Win7 ali Win Vista vedno prijavi kot skrbnik ali podeli skrbniške pravice svojim uporabnikom. . Pri tem bo sistem vsakič, ko želijo izvesti katero koli od teh "nevarnih" nalog, preprosto prikazal pogovorno okno, ki ga mora uporabnik sprejeti ali zavrniti. Kdor sedi za vašo mizo in / ali prevzame vašo napravo, ima samodejno skrbniške pravice, da naredi, kar jim je naročeno. Za popolno primerjavo med UAC in su, sudo, gksudo itd. Priporočam branje ta članek iz Wikipedije.
2. Najboljše privzete nastavitve
Privzete nastavitve na vseh distribucijah Linuxa so veliko bolj varne kot privzete nastavitve sistema Windows. Ta točka je tesno povezana s prejšnjo: v vseh distribucijskih sistemih Linux ima uporabnik omejene privilegije, medtem ko ima v operacijskem sistemu Windows skoraj vedno skrbniške pravice. Spreminjanje teh nastavitev je zelo enostavno v Linuxu in nekoliko zapleteno v sistemu Windows.
Seveda je mogoče katero koli od teh konfigurirati tako, da postane nezanesljiv sistem (kadar se v Linuxu na primer izvaja vse kot root) in Windows Vista ali Windows 7 (ki sta, mimogrede, nekatere od teh funkcij kopirala iz Linuxa in Unixa ) lahko bolje konfigurirali, da so bolj varni in delujejo pod bolj omejenim računom kot skrbnik. Vendar se v resnici to ne zgodi. Večina uporabnikov sistema Windows ima skrbniške pravice ... to je najbolj priročno.
3. Linux je veliko bolj "zavarovan"
V kolikor varnost, kot smo videli na začetku, ni stanje, temveč proces, še pomembnejši od prihajajočega "tovarniško" z boljšo privzeto konfiguracijo, lahko uporabniku omogoči dovolj svobode za prilagajanje ravni varnosti. varnost za vaše potrebe. Temu pravim "zavarovalnost". V tem smislu Linux ni prepoznan le po svoji izjemni prilagodljivosti, temveč tudi po tem, da omogoča varnostne nastavitve, ki jih v sistemu Windows ne bi bilo mogoče doseči. Prav to je razlog, zakaj se velika podjetja za upravljanje svojih spletnih strežnikov odločijo za Linux.
Mogoče se sliši zelo "zen", vendar me ta situacija spominja na anekdoto, ki mi jo je nekoč nekdo povedal. Ne vem, če se to še zgodi, vendar so mi rekli, da so na Kitajskem zdravniku plačevali, ko je bil dober, in ustavil, ko je bil slab. Se pravi obratno od tega, kar počnemo v "zahodni družbi". Tu se zgodi kaj podobnega. V sistemu Windows obstaja ogromen trg varnosti, ki pa v osnovi temelji na nadzoru ali zmanjšanju učinkov in ne na vzrokih, zaradi katerih je Windows negotov sistem. V Linuxu pa lahko vmesni ali napredni uporabnik sistem konfigurira tako, da je praktično neprehoden, ne da bi to pomenilo namestitev protivirusne, protivohunske programske opreme itd. Z drugimi besedami, v Linuxu je poudarek na vzrokih, torej na konfiguracijah, zaradi katerih je sistem bolj varen; ker je v operacijskem sistemu Windows poudarek (in posel) posledica posledic morebitne okužbe.
4. Brez izvršljivih datotek ali registra
V operacijskem sistemu Windows so zlonamerni programi praviloma izvedljive datoteke, ki po prevari uporabnika ali izogibanju njihovemu nadzoru zaženejo in okužijo računalnik. Ko se to enkrat zgodi, jih je zelo težko odstraniti, saj jih lahko, če jih lahko najdemo in odpravimo, razmnožimo in v njem celo shranimo konfiguracije. Windows 'register ki mu omogočajo, da "oživi". V Linuxu pa ni izvedljivih datotek v pomenu besede "Windows". V resnici je izvršljivost lastnost katere koli datoteke (ne glede na njeno pripono), ki jo lahko podeli skrbnik ali uporabnik, ki jo je ustvaril. Privzeto nobena datoteka ni izvedljiva, razen če jo določi eden od teh uporabnikov. To pomeni, da bi moral na primer uporabnik, ki prejme virus, razmnoževati virus po e-pošti, shraniti prilogo na svojem računalniku, dodeliti izvršilne pravice datoteki in jo nazadnje zagnati. Postopek je očitno zapleten, zlasti za manj izkušene uporabnike.
Linux uporablja namesto centraliziranega registra konfiguracijske datoteke. Stavek, ki pravi, da je v Linuxu vse datoteka, je znan. Ta decentralizacija, s katero se je mogoče izogniti ustvarjanju velike hiperkompleksne in zapletene baze podatkov, močno olajša odstranjevanje in odkrivanje zlonamernih programov ter otežuje njihovo reprodukcijo, saj običajni uporabnik ne more urejati sistemskih datotek.
5. Boljša orodja za boj proti ničelnim napadom
Ni vedno dovolj, da se posodobi vsa programska oprema. Napadi brez nič (napad, ki izkorišča ranljivosti, za katere sami razvijalci programske opreme še vedno ne vedo), postajajo vse bolj pogosti. Študija je pokazala, da krekerji potrebujejo le šest dni, da razvijejo zlonamerno programsko opremo, ki izkorišča te ranljivosti, razvijalci pa potrebujejo mesece, da odkrijejo te luknje in sprostijo potrebne popravke. Zato občutljiva varnostna politika vedno upošteva možnost ničelnih napadov. Windows XP takšne določbe nima. Vista v zaščitenem načinu, čeprav je uporabna, zagotavlja le omejeno zaščito pred napadi IE. V nasprotju s tem je zaščita, ki jo zagotavlja AppArmor ali SELinux, izjemno boljša in zagotavlja zelo "fino" zaščito pred kakršnimi koli poskusi oddaljenega izvajanja kode. Iz tega razloga je vedno pogosteje, da distribucije Linuxa privzeto prihajajo z AppArmor (SuSE, Ubuntu itd.) Ali SELinux (Fedora, Debian itd.). V drugih primerih jih je mogoče enostavno prenesti iz skladišč.
6. Linux je modularni sistem
Modularna zasnova Linuxa vam omogoča, da po potrebi odstranite katero koli komponento iz sistema. V Linuxu bi lahko rekli, da je vse program. Obstaja malo programa, ki upravlja okna, drugi, ki upravlja prijave, drugi, ki je zadolžen za zvok, drugi video, še en za prikaz namizne plošče, drugi, ki deluje kot dock itd. Končno, tako kot laiki, vsi tvorijo namizni sistem, ki ga poznamo in uporabljamo vsak dan. Windows pa je ogromen betonski blok. To je boque, ki ga je zelo težko razstaviti. Tako na primer, če sumite, da ima Windows Explorer varnostno napako, ga ne boste mogli odstraniti in zamenjati z drugim.
7. Linux je brezplačna programska oprema
Da, to je vsekakor eden najpomembnejših razlogov, zakaj je Linux veliko bolj varen OS kot Windows, saj lahko uporabniki najprej natančno vedo, kaj delajo programi, ki sestavljajo OS, in v primeru odkritja ranljivosti ali nepravilnosti , lahko to takoj popravijo, ne da bi čakali na popravek, posodobitev ali servisni paket. Vsakdo lahko ureja izvorno kodo Linuxa in / ali programe, ki jo sestavljajo, odpravi kršitev varnosti in jo deli z ostalimi uporabniki. Poleg bolj podpornega sistema, ki spodbuja sodelovanje in radovednost uporabnikov, je pri reševanju varnostnih lukenj veliko bolj praktičen. Več oči omogoča hitrejše zaznavanje in reševanje težav. Z drugimi besedami, varnostnih lukenj je manj in popravki se sproščajo hitreje kot v sistemu Windows.
Poleg tega so uporabniki Linuxa veliko manj izpostavljeni vohunski programski opremi in / ali kateremu koli drugemu programu, ki zbira informacije o uporabnikih na skrit ali zavajajoč način. V operacijskem sistemu Windows ni treba čakati na okužbo z zlonamernim programom, da bi utrpeli tovrstno krajo informacij; obstajajo dokazi, da je sam Microsoft in celo drugi dobro znani programi drugih podjetij pridobivali informacije brez soglasja uporabnikov. Natančneje, Microsoft je obtožen uporabe zmedeno poimenovane programske opreme, kot je Windows Genuine Advantage, za pregled vsebine trdih diskov uporabnikov. Licenčna pogodba, vključena v sistem Windows, zahteva, da se uporabniki strinjajo s tem pogojem pred uporabo sistema Windows in potrjuje Microsoftovo pravico, da opravi te vrste pregledov, ne da bi o tem obvestil uporabnike. Konec koncev, kolikor je večina programske opreme Windows lastniška in zaprta, so vsi uporabniki sistema Windows in razvijalci programske opreme za ta operacijski sistem odvisni od Microsofta, da odpravi najresnejše varnostne vrzeli. Na žalost ima Microsoft lastne varnostne interese, ki pa niso nujno enaki interesom uporabnikov.
Obstaja mit, da so Linux in vsi programi z brezplačno programsko opremo, ki se izvajajo pod Linuxom, javno dostopni, bolj ranljivi, saj hekerji vidijo, kako delujejo, lažje najdejo varnostne luknje in jih izkoristijo. To prepričanje je tesno povezano z drugim mitom, ki smo ga poskrbeli za razveljavitev na začetku članka: tema prinaša varnost. To je napačno. Vsak zares resen strokovnjak za varnost ve, da "tema", ki jo v tem primeru daje zaprtokodna programska oprema, razvijalcem otežuje odkrivanje kršitev varnosti in otežuje njihovo poročanje in odkrivanje. uporabniki.
8. Repozitoriji = bye cracks, serijske publikacije itd.
Dejstvo, da so Linux in večina aplikacij, ki so napisane za delovanje na njem, že same po sebi prosta programska oprema, je velika prednost. Če pa tega ne bi združili z dejstvom, da je vsa taka programska oprema na voljo za prenos in namestitev iz centraliziranega in varnega vira, njena primerjalna prednost pred sistemom Windows verjetno ne bi bila tako velika.
Vsi uporabniki Linuxa vemo, da pri namestitvi Linuxa samodejno pozabimo iskati serijske publikacije in razpoke, ki nas po drugi strani silijo, da se premikamo po negotovih ali namerno zasnovanih spletnih mestih, da bi uporabniki padli in se igrali s svojimi potrebami. Prav tako ne potrebujemo namestitve kakršne koli razpoke, v kateri je velikokrat skrit virus ali zlonamerna programska oprema. Namesto tega imamo glede na distribucijo, ki jo uporabljamo, vrsto skladišč, iz katerih s preprostim klikom prenesemo in namestimo program, ki ga potrebujemo. Da, tako enostavno in varno je!
Že v prvih korakih namestitve sistema Windows kaže svojo izjemno varnostno prednost. Ko se postopek namestitve začne, uporabnika pred nadaljevanjem vnesite serijsko številko. Brez teh bistvenih informacij uporabnik ne more nadaljevati z namestitvijo. Na srečo večina uporabnikov sistema Windows še vedno ne ve, da vam lahko hitro iskanje z Googlom omogoči dostop do tisoč serijskih publikacij, zato je ta podatek najmočnejša obramba pred neželenimi vrati. Ja ... to je šala. 🙂 Kakšna varnost zagotavlja sistem, ki ga je mogoče razbiti in ogrožati, tako da se je mogoče izogniti vnosu serijske publikacije, edino sredstvo, s katerim Microsoft zagotavlja, da uporabniki plačujejo njihove kopije? To je tako slab OS, da ga niti ne znajo (niti nočejo?) naj bo neranljiv, tako da bodo vsi plačali za svoje kopije.
9. 1, 2, 3… Posodabljanje
Če ste kot večina ljudi, ki jih poznam, uporabljate WinXP. Prvi XP je prišel z IE 6 (Avgust 2001), XP s servisnim paketom 1 je dobil IE 6 SP1 (september 2002), XP SP2 pa IE 6 SP2 (avgust 2004). Z drugimi besedami, v najboljšem primeru uporabljate brskalnik, ki je bil razvit pred skoraj 6 leti. Ogromnosti, ki jo to pomeni, ni treba razlagati v smislu razvoja programske opreme. V teh letih niso odkrili in izkoristili le tisoče ranljivosti za WinXP, temveč tudi za privzeto uporabljen brskalnik.
V Linuxu je vprašanje povsem drugačno. Je veliko bolj varen kot Windows, ker se nenehno posodablja. Zahvaljujoč dejstvu, da je Linux modularni sistem, razvit kot brezplačna programska oprema in da ima sistem repozitorija za upravljanje posodobitev in namestitev novih programov, je sprotno posodabljanje sranja. Od internetnega raziskovalca do najbolj oddaljenega malega programa, ki upravlja privilegije uporabnikov ali upravljanje oken itd., Skozi jedro in potrebne gonilnike za delovanje sistema, se vse posodablja veliko hitreje in lažje kot v Windows.
Natančneje, v sistemu Windows se posodobitve izvajajo enkrat na mesec. Seveda, če jih niste deaktivirali, bodisi zato, ker so vam bili moteči, ker so porabili del vaše pasovne širine ali preprosto zaradi strahu, da bo Microsoft nekako zaznal vašo nezakonito kopijo. A to ni najslabše. Posodobitev vsake od aplikacij je neodvisna, to pomeni, da Windows ne skrbi za njihovo posodabljanje, za to mora poskrbeti vsak izmed njih. Kot dobro vemo, mnogi nimajo možnosti preverjanja posodobitev. Uporabnik je tisti, ki mora skrbeti, da bo izvedel za zagon nove različice, prenos in nadaljnjo posodobitev (vedno s strahom, da ne bo vedel, ali mora izbrisati prejšnjo različico ali ne).
10. Raznolikost, blagoslovljena si med vsemi
Uporabniki sistema Windows so navajeni, da jim Microsoft pove, kateri program naj za kaj uporabljajo. Na ta način naj bi bila uporaba sistema lažja, ustvarjeni so skupni standardi, olajšana združljivost itd. Kakorkoli že, vse to se je izkazalo za napačno. Nasprotno, prispeval je zgolj k enotnosti in vodstvu od zgoraj, kot da bi šlo za diktaturo. Ta homogenost je napadalcem olajšala odkrivanje ranljivosti in pisanje zlonamernih programov za njihovo izkoriščanje.
Za primerjavo, v Linuxu obstaja neskončno število distribucij z različnimi konfiguracijami, sistemskimi potmi, sistemi za upravljanje paketov (nekateri uporabljajo .deb, drugi .rpm itd.), Programi za upravljanje za vse sistemske dejavnosti itd. Zaradi te heterogenosti je zelo težko razviti viruse, ki imajo velik vpliv, kot je mogoče v sistemu Windows.
Prepričani v Linuxu pravijo, da je več distribucij enakovredno večji nagnjenosti k napakam in posledično večjim varnostnim ranljivostim. To bi načeloma lahko bilo res. Kot pa smo pravkar videli, to več kot izravna dejstvo, da je te ranljivosti težje izkoristiti in na koncu vplivajo na manj ljudi. Konec koncev se spodbude hekerjem za pisanje zlonamerne programske opreme, ki vpliva na te sisteme, znatno zmanjšajo.
Yapa. Programi Linux so manj ranljivi kot njihovi kolegi v sistemu Windows
To je nekaj, kar sem na nek način že omenil, ko sem razvijal nekatere druge točke, vendar se mi je zdelo pomembno, da to izpostavim kot ločeno točko. Programska oprema za Linux je varnejša in manj ranljiva kot njegova različica za Windows zaradi številnih vidikov, ki so tudi značilni za Linux: je brezplačna programska oprema, posodablja se veliko hitreje, pridobiva se v repozitorijih, programov je ogromno itd. To pomeni, da tako pri zasnovi in razvoju kot pri distribuciji in izvajanju programi Linux zagotavljajo večje varnostne prednosti.
Zelo zanimivo…
Zanimivi vaši komentarji. Z nekaterimi se strinjam. O drugih bi rad razmislil in poskusil malo več.
Konec koncev se strinjamo, da Linux ni neranljiv sistem in da ga je treba še veliko izboljšati. Seveda mislim, da je kljub temu boljši sistem, kar zadeva varnost, kot Win.
Hvala, ker ste si vzeli čas za pisanje in razpravo. Res je bilo zelo koristno.
Velik objem! Paul.
Da se ne bi norčeval glede začetkov Unixa, vam posredujem stran, kjer jo lahko preberete sami. Zelo je zelo zanimivo in kaže, koliko dolgujemo tistemu velikemu podjetju, ki je bilo podjetje Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Izpostavim 2 dela. Prvi je, ko govori o začetkih Unixa kot podporne platforme za igranje igre Multics:
«Ko se je Bell Labs umaknil iz raziskovalnega konzorcija Multics, je Ken Thompson dobil nekaj idej, ki jih je Multics navdihnil o tem, kako zgraditi datotečni sistem. Ostal je tudi brez stroja, na katerem bi igral igro, ki jo je napisal Space Travel, znanstveno-fantastična simulacija, ki je vključevala navigacijo rakete skozi sončni sistem. Unix je svoje življenje začel na odstranjenem miniračunalniku PDP-7 [14], kot je prikazan na sliki 2.1, kot platforma za igro Space Travel in preizkusna točka za Thompsonove ideje o zasnovi operacijskega sistema.«
Drugi je, ko govori o razmerju Unixa z ARPANET-om in TCP / IP, ki je prišlo šele leta 1980, več kot 10 let po "rojstvu" Unixa. Zato sem vam govoril, da Unix ni bil ustvarjen z mislijo na mrežne zmožnosti, ampak ga je DARPA dejansko izbral za razvoj TCP / IP, ker je bil takrat odprtokoden. Vsi omenjeni izdelki (VAX in PDP-10) so iz DEC.
«Potem je leta 1980 Agencija za obrambne napredne raziskovalne projekte potrebovala skupino, ki je na VAXu pod Unixom implementirala svoj povsem nov protokolni sklad TCP / IP. PDP-10, ki so takrat poganjali ARPANET, so se starali in znaki, da bi bil DEC morda prisiljen preklicati 10, da bi podprl VAX, so bili že v zraku. DARPA je razmišljala, da bi sklenila pogodbo z DEC za izvajanje TCP / IP, vendar je to idejo zavrnila, ker so bili zaskrbljeni, da se DEC morda ne bo odzival na zahteve za spremembe lastniškega operacijskega sistema VAX / VMS [Libes-Ressler]. Namesto tega je DARPA za platformo izbral Berkeley Unix - izrecno, ker je bila njegova izvorna koda na voljo in neobremenjena [Leonard].«
Lep pozdrav,
Arch
Če želite biti uporabnik Linuxa, vam ni treba biti genij računalništva, vem, kako ga uporabljati z ukazi, datotekami in skladišči, ki jih je mogoče naložiti, doslej mi je zagotavljal popolno varnost, delam dan in noč, da je bolj varen, zato Izboljšave v jedru in nove izdaje so ena izmed prednosti linuxa v primerjavi z Windowsom v tem, da obstajajo ljudje, ki ne počivajo, da bi ga izboljšali in posodobili, tako da bi kateri koli virus, zasnovan za linux, v kratkem času zastarel
zelo dober članek, tukaj je merilo varnosti dobro artikulirano, pisanje tega dokumenta mi je bilo zelo všeč, čestitke! Pozdrav.
To je članek, ki bi ga morali prebrati vsa radovedna programska oprema, ki želi videti dlje od Redmonda. Resnično čestitam.
Varnost je ena največjih prednosti sistema Gnu / linux, saj se tovrstne informacije širijo med ljudi in podjetja, zato bomo svoje podatke ohranili bolj varne (kar je na koncu tudi namenjeno)
Toda te varnostne luknje se poleg tega, ker prihajajo iz slabo zgrajenega operacijskega sistema, kjer ne želijo reševati varnostnih težav, lahko vprašamo, kakšen razlog bi imelo podjetje, da svojega izdelka ne bi naredil bolj varnega? Razlog ste že navedli: na ta način dobijo več denarja, protivirusno podjetje je milijarder, Microsoft pa bo zagotovo dobil velik delček torte.
Vidimo lahko, da podjetja, ki ponujajo programsko opremo, dobijo velike donose, če dovolijo, da se njihova programska oprema razbije, taktiko, ki jo uporabljajo Autodesk, Adobe, Symantec, Kapersky (vsi protivirusni programi) in seveda Microsoft, saj je piratstvo zelo pomagalo pri Postanejo "standardni" za vaš izdelek. Ne predstavljam si, da bi bil AutoCAD najbolj priljubljen program za računalniško podprto načrtovanje na planetu, če bi vsi njegovi uporabniki morali plačati 65000 ameriških dolarjev mehiških pesosov, ki jih program stane več ali manj, očitno pa njihovo programsko opremo naredijo negotovo, da bi dosegli svoje »Stranke, enako se zgodi s Photoshopom ali katerim koli programom, ki potrebuje crack. Zgodi se namreč, da njihove izračunane vrzeli nato izkoristijo tretje osebe.
Vse je denar, saj ne glede na to, koliko pomanjkljivosti ima zaprta programska oprema, je nemogoče še naprej delati tako očitne napake, da tako zlahka kršijo sisteme ... ali pa se popolnoma motim in Microsoft res ne more dostaviti sistema, ki ne bi vdrl deset minut interneta brez protivirusnega programa.
Odličen članek! Jaz sem uporabnik Linuxa in se ne bi mogel več strinjati s tem, kar pravite. Vse manj uporabljam Microsoftov sistem, in ko to storim, je to zaradi potrebe po programu, ki ni na voljo v sistemu Windows (Wine zelo upočasni moj računalnik, zato ga ne uporabljam). Zdi se mi, da obstaja splošni predsodek do Linuxa, ki temelji na dejstvu, da ga je težko uporabljati (Ubuntu se mi zdi zelo preprost). Če bi to zavrnili in ljudi spodbudili, da ga namestijo na svoje računalnike, mislim, da bi bil problem pomanjkanja programske opreme, ki sem ga že omenil, popolnoma rešen.
dober članek!
To je le 50%, toda če imate slabo programiran sistem, ki je izpostavljen spletu, pozabite! Celotno vas bodo pribili, delam v testu pisala in vam rečem, da so najhujše luknje v aplikacijah, narejenih z injekcijami sql, navzkrižne skripte g tiste, ki poganjajo kombinacijo PHP / Apache / Linux, ne prodajajte zgodbe, da če moja aplikacija deluje v Linuxu, je varno ker tako misli 99% programerjev ... in 99.9% uporabnikov ... ima SSL, super sem.
Pozdravljeni, všeč mi je bil vaš komentar v zvezi z varnostjo v operacijskih sistemih. Zanima me, če imate spletno mesto, ki govori o tem, hvala ...
Če ste ga v resnici že prebrali, so zelo dobre informacije zelo cenjene
Članek pojasnjuje točno tisto točko, ki jo vprašate.
Imam vprašanje, ki mi še vedno ni jasno, zakaj, če je Linux brezplačna programska oprema in njegovo izvorno kodo lahko kdor koli spremeni in vidi, zakaj reči, da je kljub temu varen?
Ko poznate kodo programa, ste bolj prepričani, da je manj vohunske programske opreme ...
Vaš odgovor je zgoraj
Vaši komentarji se mi zdijo zelo uspešni, zelo dober članek, sledim tem stranem že manj kot eno leto in vam čestitam za razvoj
pozdrav
Hvala!
Objem! Paul.
Zelo dober in podroben članek, z vašim dovoljenjem ga delim. Hvala vam.
Ja, seveda pojdi naprej. 🙂
zelo dobri podatki Pablo !!
Vaš članek mi je bil zelo všeč 😀
Sem win uporabnik, vendar želim dlje časa migrirati na linux in čeprav še vedno dvomim o združljivosti programske opreme itd. Za zmago bom obdržal majhno particijo in branje tovrstnih informacij me le motivira, da se posvetim Linuxu in ga uživam.
Čestitke !!
Hvala Diego! Vesel sem, da ti je bilo všeč.
Objem! Paul.
zelo dober članek
Linux je varen, ker je izguba časa za izdelavo virusa za ta sistem, le redko ga kdo uporablja.
Napačni virusi linux iz teh razlogov ne delujejo
Virus se mora zagnati ali skupaj s programom, oziroma ga je treba aktivirati.
V Linuxu gre vsak program, ki ga uporabljate za vsako datoteko, ki jo prenesete, ali kopira, ali program, ki ga boste shranili in znova odprli, tudi če ga uporabljate kot korenski uporabnik, skozi prekleti zapis, ta zapis mora program pokazati licenco tistega, ki ga je zasnoval kaj počne in celo počne pri vsem tem, register naredi popoln pregled, kjer ga zazna kot neuporabno datoteko, če pa jo še slabše izbriše, noben program ali datoteka nima pravice do tega registra, ker ga nihče ne more aktivirati, če register ni Ta registracija je zapletena.
2- Linux ima policista, ki ga ne poznate, vendar je vedno prisoten, če ugotovi, da program ne ustreza ali ga želi prenesti, je samo zajeban, ker mu bo dal tri klofute in mu ne bo dovolil
Skoraj nihče ga ne uporablja, res, no ... ne tako res.
13% spletnih strežnikov je Windows, ostali praktično Linux, z uporabo Microsoft-IIS, rad bi vedel statistiko za druge storitve, ki niso spletne ...
Vse naprave Android imajo jedro Linuxa.
V uporabniških računalnikih Windows sicer zmaga, vendar mislim, da bi virus poškodoval tam, kjer je občutljivejših podatkov, na primer na vašem mobilnem telefonu ali strežniku, kot na vašem računalniku s 4 fotografijami in 4 pdfs ...
Ja, res je, da je izguba časa za izdelavo virusa za Linux, na eni strani ima manj varnostnih lukenj, na drugi pa se hitreje odpravijo, še posebej, če virus kroži ...
P.S.
- Linux uporablja 9 bitov na datoteko ali imenik za dovoljenja uporabnikov, skupin in gostov (branje, pisanje in izvajanje).
- Windows s 3 bitnimi različicami določi, ali je datoteka skrita, sistemska ali samo za branje.
zanimiv prispevek
poglejte ta video ubuntu touch
http://www.youtube.com/watch?v=DQVECrVaPVo
Linux ima, kot je razloženo spodaj, register, wachiman, postopek, root.
Vzemite androidni mobilni telefon ali tablični računalnik in ugotovili boste, da ko greste v nastavitve, predlagate, kliknete in sprejmete, da android namestite programe neznanega izvora, prekršite postopek.
2 - ko prenesete nekaj iz računalnika na terminal, na primer igro, ki je guachiman ne odobri, ima oseba idejo, da jo morate deaktivirati in samo s tem programom, ker boste morali to storiti v nasprotju s tem
3- register, ki skenira celoten program
4 kje ga zajebaš, kaj storiš tako, da v dnevniku klicev začutiš odlično igro s popravki in prosiš za dovoljenje, da spremeni vedenje androida in usmiarja, in kdorkoli ga je ustvaril 123, si vrvico oblečeš okoli vratu in sem se znašel S svežnji programov, če iz Googlove trgovine za plačila, kjer lahko program preide na druga dva, ne pa v register, in ko register oblikuje program, ko želite izbrisati datoteko in program odgovori uporabniku, mislim na vaš lastnik se zaveda in ima pol dovoljenja za to
Linux uporabljam že več kot 10 let in se od njega nisem mogel ločiti, sprva normalno, nekaj težav z namestitvijo programov, kasneje sem potreboval program, združljiv s pisarno, toda na koncu, ko sem se tako trudil, ne da bi mi uspelo, sem vse rešeno, vključno s pisarniškim paketom, ki sem ga na koncu namestil v Linux, in brez dvoma velik neskončen seznam programske opreme, ki obstaja za vse namene, in da gospoda, ki govori z vami, ni sistemski inženir, ampak poslovni skrbnik, Na koncu mi je všeč in živim v tem izvrstnem operacijskem sistemu, odličnih informacijah. S spoštovanjem.
Mislim, da ne veste, kako uporabljati Windows. Če na primer postavimo varnost nadzora uporabniškega računa (AUC), vas prosi, da pooblastite celo s pogledom v monitor, če ga postavimo visoko. Spremlja uporabnika in aplikacije. Ima tudi skupne uporabnike in skrbnike. S pravicami in dovoljenji lahko upravljate brez vprašanj.
Všeč mi je Linux, prdenje vsakič, ko sem ga namestil, mi je povzročilo težave z gonilniki. In programske opreme, ki jo potrebujem, ni veliko. Nameravam uporabiti linux, vendar je še vedno zelen. Pozdravi