|
Precis som inom sociologin finns det säkerhetsmässigt de som framhåller individen (användaren) och andra som tippar balansen mot strukturella bestämningar (operativsystemet). Den första av dessa är fallet med denna artikel publicerad i eWeek Vilket fick mig att skriva detta svar.
I verkligheten agerar individen betingad av strukturen; Detta innebär att, även om den har en viss grad av autonomi, är dess handlingsutrymme begränsad och betingad av strukturen. När det gäller säkerheten händer samma sak. Även om användaren har en del av ansvaret för systemets säkerhet, finns det strukturella begränsningar som begränsar och villkorar användarnas handlingar. Denna kvasifilosofiska reflektion är relevant eftersom det är väldigt vanligt att höra bland Windows-försvarare att i verkligheten ligger allt fel hos användarna och/eller tredjepartsprogram (som kommer fulla av säkerhetshål). Frågan som uppstår för mig är: är inte denna dator "analfabetism" uppmuntrad och provocerad av Microsoft? är det inte en syndabock att skylla på tredjepartsprogramutvecklare? Den verkligt intressanta frågan att besvara är: varför händer inte detta på Linux? |
Låt oss se vilka 10 argument som används mest av Microsoft och dess försvarare för att hävda att säkerhetsbristerna i Windows egentligen inte är Microsofts fel. Det är alltid den andres fel...
1. Säkerhetshål i appen från tredje part
Tredjepartsappar kan orsaka stora säkerhetsavbrott på en Windows-dator. Tredjepartsprogram har inte alltid tillräckliga säkerhetsåtgärder på plats för att säkerställa att data förvaras säkert. Tyvärr uppdateras applikationer inte alltid tillräckligt ofta. Det är ett problem. Hackare är fullt medvetna om att vissa program är lättare att bryta än andra, så de träffar de enklaste målen.
Linux-sättet:
Det slutar aldrig att slå mig hur otacksamma killarna på Microsoft är: för att rensa upp sin prestige skyller de på utvecklarna av Windows-program. Det är inte så att Windows är osäkert, utan att program som andra företag utvecklar och kör på Windows har många säkerhetshål. Sanningen är, om något, det svaret undviker fortfarande frågan: varför har dessa program (för Windows) fler säkerhetshål? Är Windows-programutvecklare idioter? Nej, problemet ligger i hur de mest populära Windows-programmen är skrivna, som nästan alla är proprietär programvara. Å andra sidan finns det problemet att i Linux uppdateras program genom arkivsystemet.
2. Föråldrad programvara
I allmänhet uppdateras tredjepartsapplikationer av utvecklaren själv. Det finns bara ett problem: användare uppdaterar inte alltid program. Vi har alla varit där. Vi är mitt uppe i något viktigt och ett program som vi just öppnat ber oss uppdatera det. Istället för att vänta på uppdateringen och eventuellt tvingas starta om din dator, lämnar vi den till en annan gång. Detta kan tyckas vara det bästa alternativet just nu, men det är det verkligen inte. Om uppdateringen var en säkerhetskorrigering skulle vi utsätta vår dator för risker under en ännu längre tid än vad vi borde. Om vi inte uppdaterar vår tredjepartsprogramvara finns det inte mycket Microsoft kan göra för att skydda oss.
Linux-sättet:
Uppdateringar görs genom förvarssystemet. Detta har många fördelar: det görs centralt, från en säker källa, i bakgrunden (utan att störa vad användaren gör, även när det kommer till att uppdatera programmet de använder), och kräver i allmänhet inte att användaren startar om systemet. Dessutom, efter att ha byggts på ett modulärt sätt, kan Linux uppdateras "i delar": det finns ingen anledning att vänta på en kärnuppdatering för att korrigera en startbugg, en bugg i X-miljön, etc.
3. Föråldrade antivirus- och antispionprogram
Att köra antivirus- och antispionprogram som inte är helt uppdaterade är nästan lika värdelöst som att inte köra någonting alls. När nya säkerhetshål upptäcks släpper tillverkare uppdateringar till sina program för att skydda användardata. Tyvärr kan leverantörer inte tvinga användare att uppdatera sina program. En användare som väljer att vänta eller avbryta uppdateringen riskerar alltså att drabbas av ett problem som enkelt skulle kunna undvikas med hjälp av en enkel patch. Visserligen borde Microsoft ha gjort ett bättre jobb med att göra Windows OS mer motståndskraftigt mot virus och spionprogram, men det behöver också lite hjälp från användarna.
Linux-sättet:
En av de första sakerna en ny Linux-användare upptäcker är att det inte verkar vara nödvändigt att använda ett antivirusprogram. Det är slående eftersom Linux trots detta anses vara ett mycket säkrare system än Windows. Verkligheten tycks indikera att antivirus, även om de kan hjälpa till att kontrollera eller undvika några av effekterna av skadliga program, inte attackerar de orsaker och tillstånd som tillåter deras reproduktion och massivitet i Windows-system. Förutom att det finns mycket färre skadliga program (virus, skadlig programvara etc.) för Linux har det visat sig att nästan inget av dem på allvar äventyrar operativsystemet. Jag vet att det kan vara kontraintuitivt för en Windows-användare men inget antivirus gör ditt operativsystem säkrare. I vilket fall som helst avslöjar behovet av ett antivirus säkerhetshålen och bristerna i värdoperativsystemet.
4. Användare öppnar bilagor de inte borde öppna
Microsoft ska inte klandras för en användare som öppnar en bilaga som han eller hon inte borde öppna. Du kan med andra ord inte skylla på Microsoft för Windows-användarnas dumhet. Om någon verkligen tror att de har vunnit på lotteriet, att det finns en magisk formel för att förstora sina privata delar osv. förtjänar att bli infekterad av ett virus. Vi vet alla att om vi inte förväntar oss att bilagan ska komma från, naturligtvis, en känd källa, rekommenderas det aldrig att öppna bilagor. I åratal har hackare använt e-post för att dra fördel av användare som aldrig visste att det är en dålig idé att öppna en e-postbilaga från en okänd avsändare. Så mycket som Microsoft och säkerhetsleverantörer har försökt öka medvetenheten om detta problem, så lyssnar användarna helt enkelt inte.
Linux-sättet:
Eh... kan inte köra några bilagor. Lätt. För att köra en fil räcker det inte att "dubbelklicka". Användaren måste spara den, ge den körrättigheter och först då kommer de att kunna köra den. Å andra sidan, tack vare den enorma gemenskap som har byggts upp kring Linux, utbildas dess användare kontinuerligt om de potentiella farorna med att ge exekveringsbehörigheter till program som tas emot från opålitliga källor.
5. Användare surfar på farliga webbplatser
Under de senaste åren har företag som Google hjälpt till att skydda användare från att bara surfa på säkra webbplatser. Men det hindrar inte tunga användare från att använda Internet Explorer, Firefox eller någon annan webbläsare för att navigera till webbplatser som innehåller skadliga filer. Likaså finns det offer för nätfiskeattacker på webbplatser som liknar en riktig sida, till exempel e-postmeddelandet eller en bankwebbplats, där användare fyller i sina uppgifter och tror att det är den riktiga sidan, medan den i verkligheten inte är det. Ett stort antal människor fortsätter att surfa på sajter som orsakar förödelse på deras datorer eller deras liv. Förhoppningsvis, efter att ha blivit bränd en gång, lär sig dessa idioter sin läxa.
Linux-sättet:
Det är mycket svårt att hindra användare från att surfa på sidor med skadligt innehåll, men det finns några strukturella aspekter som påverkar användarnas agerande. Först och främst behöver Linux-användare inte hitta eller installera "skurkiga" program, eller leta efter sprickor eller serier på farliga sidor. Dessutom är Linux-användare sällan så desperata att ta bort det påstådda viruset att de laddar ner och installerar alla påstådda virusborttagare från opålitliga eller osäkra källor. För det andra är webbläsarna som levereras som standard med alla Linux-distributioner mycket säkrare än Internet Explorer.
6. Var finns alla lösenord?
Vissa användare gör det för enkelt för illvilliga hackare att få fysisk åtkomst till sina datorer. Utan ett lösenord för att kontrollera åtkomsten till en maskin kan vem som helst sitta vid någons skrivbord, starta upp datorn och börja stjäla konfidentiell information. Idag kräver företag runt om i världen att användarna lösenordsskyddar sina maskiner, så brottslingar kan inte få tillgång till deras data. Varför använder inte folk den lektionen för att skydda sina hemdatorer? Ja, det kan vara jobbigt att skriva ett lösenord varje gång datorn "vaknar", men det hjälper till att hålla data konfidentiell.
Linux-sättet:
Linux-distributioner är konfigurerade på ett sådant sätt att användaren ombeds ange administratörslösenordet för att utföra potentiellt farliga åtgärder. Slutligen låser nästan alla tangentbordet efter några minuter utan aktivitet. Att begränsa exekveringsbehörigheter är det område där de senaste versionerna av Windows har gjort betydande framsteg men fortfarande ligger ljusår efter Linux.
7. Lösenorden finns där, men varför är alla likadana?
Att ha ett lösenord är ett bra första steg, men att ha samma lösenord för alla gör ditt system och informationen som lagras både på ditt system och på webben mycket svår att skydda. Det kan vara väldigt bekvämt men det är inte särskilt säkert att säga. Varje hackare, efter att ha fått ett av dina lösenord, är det första han ska göra att testa om det fungerar i en annan av de tjänster du använder. Om så är fallet kommer han att ha tillgång till allt han vill ha. Lösenord bör vara svåra att knäcka och variera från webbplats till webbplats.
Linux-sättet:
I Linux är alla lösenord krypterade och lagrade i en nyckelring. För att appar ska få åtkomst till dessa lösenord måste du ange nyckelringens huvudlösenord. På så sätt behöver du inte komma ihåg tusentals lösenord, bara ett.
8. Kör i administratörsläge
Ett vanligt misstag är att köra Windows i administratörsläge. Detta kan göra det bekvämare att använda din dator, men det ger också illvilliga hackare tillgång att göra vad de vill på din dator. Vissa säkerhetsexperter säger att om folk vände sig vid att använda begränsade användare, skulle det kunna eliminera många av de säkerhetsproblem som för närvarande plågar den genomsnittliga Windows-användaren. Microsoft skulle för sin del kunna göra ett bättre jobb med att utbilda allmänheten om farorna med administratörsläge. Men återigen, om en användare vill köra som administratör, vad kan Microsoft egentligen göra för att stoppa det?
Linux-sättet:
Återigen är installatörerna av de olika Linux-distributionerna överens om en sak: de tvingar dig alla att skapa en användare med begränsade tjänster, som kommer att vara användaren av maskinen, och de tvingar dig också att ange ett administratörslösenord. På så sätt kan du logga in med en vanlig användare, med begränsade körningsbehörigheter, och inom den kan du utföra vissa potentiellt farliga åtgärder endast om du först anger administratörslösenordet (och därmed undvika att behöva logga in som administratör, etc.) . Detta sätt att göra saker begränsar kraftigt den destruktiva potentialen hos ett skadligt program men ger systemet enorm flexibilitet.
9. Windows-uppdateringar
Windows-uppdateringar kan betyda skillnaden mellan säkerhet och ett säkerhetsutbrott på en användares dator. Hur irriterande de än är, Windows-uppdateringar är en integrerad del av din dators säkerhet. Närhelst Microsoft släpper patchar för sitt operativsystem måste användarna vara redo och villiga att uppdatera Windows så snart den här uppdateringen är tillgänglig. Om inte, riskerar de sannolikt sig själva. Microsoft kan bara rekommendera att användare laddar ner en säkerhetsuppdatering och tillhandahåller patchar närhelst det kan. Vad användarna väljer att göra härnäst är upp till dem.
Linux-sättet:
Som vi har sett är Linux-uppdateringar mycket mer transparenta för användaren. Till detta kommer det faktum att Linux, eftersom det är ett modulärt system, kan uppdatera sina delar utan att behöva vänta på en "stor uppdatering". Linux är också känt för att släppa uppdateringar och patchar (inklusive säkerhets sådana) snabbare än dess motsvarighet i Redmond.
10. utbildning
Det är lätt att skylla på Microsoft för säkerhet kontra användarproblem, men ibland måste användare lätt inse att utbildning kan hjälpa dem att undvika många av de problem som plågar dem dagligen. Med bättre säkerhetsutbildning skulle webben bli en säkrare plats, tack vare färre användare som vill se skadliga webbplatser. Att öppna infekterade bilagor skulle vara mindre problem, eftersom användarna skulle veta hur de ska hantera dem. Med bättre utbildning skulle det säkerligen bli färre utbrott, vilket skulle innebära en säkrare arbetsmiljö för alla.
Linux-sättet:
Som vi såg är många av de problem som anses i Windows som en "brist på säkerhetsutbildning från användarnas sida" också strukturella problem som orsakas av systemfel. Kombinationen av båda gör Windows till ett väldigt osäkert system. I Linux, i motsats till vad man tror, är inte alla användare hackare, vilket visas av den växande populariteten för distros "för nybörjare" som Ubuntu och andra. Det är dock sant att det finns en större säkerhetsmedvetenhet, men det beror på att Linux främjar en aktiv attityd från användarnas sida och uppmuntrar deras nyfikenhet att ta reda på "hur saker fungerar". I Windows, å andra sidan, eftersträvas alltid användarens passivitet och döljandet av sakers verkliga funktion. På samma sätt görs ingenting för att "utbilda" användaren.
Syntes.
Microsoft är verkligen inte oskyldig till säkerhetsproblem som påverkar Windows eller dess programvara. Men det är inte alltid det är att skylla på. Och det är viktigt att komma ihåg det. Detta är vad Windows "försvarare" säger.
I själva verket sker inte användarnas handlingar i limbo och kan inte heller betraktas som ahistoriskt. Windows-användare agerar med en viss autonomi, men alltid betingade och begränsade av operativsystemets egenskaper och var "utbildade" i de metoder som det tillåter och främjar.
I denna mening finns det i Linux en kombination av det bästa av dessa världar: en mycket stark gemenskap, som hjälper till att öka medvetenheten hos sina medlemmar när det gäller säkerhet och andra frågor; ett operativsystem som generellt distribueras med mer restriktiva och säkra konfigurationer, men samtidigt mer flexibelt (oförmåga att exekvera bifogade filer, huvudanvändare med begränsade privilegier, etc.); och med sina egna egenskaper som gör systemet säkrare (lager som tillåter installation från pålitliga källor, snabbare och säkrare uppdateringar, "modulär" och fleranvändarkonstruktion, etc.).
Det är sant, här i Spanien använder vi "Concienciar".
Utmärkt artikel, den går inte att missa!
Det verkar för mig som en helt dedikerad anteckning för linux-användare att glädja sig åt hur intelligenta de är, en person som bara vill läsa ett e-postmeddelande eller kunna surfa på internet behöver inte veta hur ett operativsystem fungerar, vi är alla överens om att Windows gör det inte Det är ett bra system, det har många brister, men eftersom det är proprietärt och allt, uppnår det vad ingen annan gör, är enkelt och intuitivt, trots fördelarna med Linux, är det inte ett system som du kan installera för din mamma att använda om hon inte har tidigare kunskaper om datorer, en vanlig användare vill bara göra jobbet så enkelt som möjligt, något som linux inte gör för fler distros för nybörjare som de tar ut, många saker som du nämner är sanna och andra är bara din synvinkel, linux är fortfarande ett system som fungerar för finsmakare, det har fortfarande många saker att förbättra, saker som kan göra det mer användarvänligt, vilket jag tror är syftet med varje operativsystem, så länge det gör det 't change det kommer att fortsätta att vara ett system endast för finsmakare. i mer än 10 år har andelen användning förblivit densamma och den har inte vunnit mark, och jag är inte ett fan av Windows, jag arbetar i system och hittills är den bästa användningen av linux på servrar eftersom användarna inte vänjer sig till det, för att inte tala om hushållsbruk, ibland kostar det som är gratis mer än det som är dyrt
hahaha, även för Windows kan du hitta motiveringar för dess dåliga prestanda, som en bok jag läste där ute säger, "försök inte att skylla på eller kritisera någon, för det enda du kommer att provocera är att de rättfärdigar sig själva".
Virus och allt som kan relateras till dem är inget annat än en rund affär, där man låter patienten bli sjuk (din dator) för att skapa en miljonmarknad för vacciner och mediciner, som man periodvis måste skaffa och förnya. Personligen tycker jag att antivirusskapare är de som distribuerar datorinfektioner mest, och givetvis borde även Microsoft få ett snitt för att fortsätta skapa ett system som låter sig infekteras.
Det enda som återstår för mig att säga är att i Linux kan du göra 10 eller fler fel som dessa, men din säkerhet kommer inte att vara hotad, inte ens en tiondel av vad den kommer att vara i Windows.
Hälsningar från Chile.
Först och främst hälsningar.
Det är användarens fel, eller hur?
så kan någon berätta för mig hur det gick till att de hackade bill weys dator och avslöjade numret på hans kreditkort??
Helt klart en av de bästa artiklarna jag läst på länge!
=)
mycket bra artikel! Det är mycket sant att linux leder dig att leta efter hur saker fungerar, det väcker din nyfikenhet som får dig att läsa timmar och timmar. Jag har varit en ubuntu-användare i två år och aldrig hittat något olösligt.
hälsningar!
Mycket bra artikel...
Mycket bra. Som alltid utmärkta kommentarer och observationer!
Kram! Paul.
Bra! Tack!
Beträffande termen "medvetenhet" är det synonymt med "gör medvetenhet"; den senare är den mest använda i Latinamerika medan den förra är i Spanien. För en intressant analys av ämnet föreslår jag att du läser: http://www.dircom.udep.edu.pe/boletin/viewArt.p.
Kram! Paul.
Intressant fakta! Tack för att du kommenterar!
Skål! Paul.
Jag använder windows xp sp2 med IE 6.0, i administratörskonto, utan uppdateringar, utan brandvägg, utan DEP (minnesskydd), utan antis... (virus, etc, etc.), utan autorun, supersnabb pc, säker, klicka till alla bifogade filer, surfa på vilken webbplats som helst, säkert på USB, etc, ...
Superenkel lösning, jag använder de administrativa mallarna som avaktiverar: autorun-sökvägar, miljö två, skriptmiljö, autorun, körbara filtillägg i bilagor, all information finns på Microsofts webbplats.
Sanningen är att jag skulle ha satt siffran tio först, eftersom de andra nio är konsekvenser som härrör från det. Det är mer troligt att du kan fortsätta lägga till fler siffror till listan och de skulle härleda de allra flesta från punkt tio. Inte bara inom datorer utan i de allra flesta aspekter av vår miljö. Till exempel installerar jag om Windows mer än på grund av misslyckanden, för att rensa upp systemet och på så sätt få spelen att fungera så bra som möjligt inom gränserna för min PC. Bra artikel.
Jo det ser ut som fönster i underkläder... hehehe... du kan göra en av de där knepiga versionerna av fönster som går runt...
Jag älskade det här: "Linux främjar en aktiv attityd från användarnas sida och uppmuntrar deras nyfikenhet att ta reda på "hur saker fungerar". I Windows, å andra sidan, eftersträvas alltid användarens passivitet och döljandet av sakers verkliga funktion.»
Det sammanfattar perfekt allt du säger i artikeln.
Bara en notering xD Skyll inte på Opera om du använder en betaversion. Du accepterade att det kan finnas buggar på grund av att det är beta och den enda du kan skylla på är dig själv för att du använder den. Dessutom, om det hände dig en gång, hur kommer det sig att du inte kopierade kommentaren andra gången? xd
Tack för att du påminde mig om den här kommentaren från så länge sedan :p…. XD
Detta var den första betaversionen som kom ut och den kom med en bugg som var relevant rapporterad -och fixad- (relaterat till Disqus, Openid, facebook, gmail och liknande) där vilken funktion som helst som Copy&Paste (i själva verket vilken text eller hypertext som helst) skulle stäng webbläsaren om jag minns rätt =D (vilket inte är troligt eftersom jag inte minns så väl vad jag åt igår.)
Hälsningar. ;D
Det är sant!
Mycket bra artikel, som den förra om varför Linux är säkrare. Som en före detta Windows-användare blev jag överkörd många gånger och jag lärde mig den hårda vägen, aldrig den hårda vägen. Innan jag bytte till Ubuntu lämnade jag Windows utan problem, inga virus eller långsam maskin, jag tröttnade bara alltid på samma sak. Jag lärde mig mycket om Ubuntu, GNU/Linux och fri programvara efter att ha passerat, innan jag knappt visste vad fri programvara var, men här måste jag ta reda på mycket mer och resultaten är mycket tillfredsställande, även för att ta reda på om själva Windows sedan Jag är en PC-tekniker och det är vad mina klienters datorer har (och jag pratar förstås om fördelarna med GNU/Linux). Här finns en kultur att söka information som praktiskt taget inte existerar i Microsofts värld och proprietär programvara.
Jag är väldigt glad att jag blint bytte till Ubuntu.
En kritik: det sägs inte "medvetenhet", det korrekta är "medvetenhet". En kram.
Utmärkt kommentar!
Tack för bidraget! Kram! Pablo.
Diosssssss opera är arghhhh, det har redan gått två gånger som när jag trycker på "publicera kommentar" så stängs den utan anledning och raderar allt... Jag är uffffffffffff >:( Den raderas direkt, jag måste betala brödet för att jag använder en beta ... Ja nu är det dags att skriva om kommentaren från minnet, det fungerar nu... säg Adieu. Låt oss se om jag kan rädda något från min ursprungliga kommentar. 🙁
Som vanligt är bidraget utmärkt, grattis =D
Eftersom jag idag har läst klart "El beso de la Virreyna" av José Luis Gómez, tänker jag häda lite mot Juana de Asbaje (och förstöra metriken, rim, åtta stavelser, skönhet och allt annat):
"Windows lurar du anklagar
till användaren utan anledning,
utan att se att du är tillfället
av samma sak som du skyller på:
ja med oöverträffad iver
du begär deras förakt,
Varför vill du att de ska göra det bra
om du hetsar henne till ondska? (…)”
Windows har gömt sig bakom en halv sanning: Användaren är skyldig till all skadlig programvara som infekterar hans dator. Du har redan förklarat det i tid, ett välbyggt operativsystem bör inte tillåta ett dubbelklick för att förstöra hela systemet, och det bör inte heller tillåta ett självexekverande program (eller någon skadlig programvara) att äventyra hela operativsystemet. Och ännu mindre borde ett seriöst företag belasta de användare som använder deras OS med sina fel.
Måste ett operativsystem verkligen brytas av en slarvig användares agerande? Varför är det så lätt för en tredje part att bryta operativsystemet? Varför fixar de inte sina sårbarheter, kan eller vill de inte? Och här befinner vi oss igen med frågan om antivirus, som är en mångmiljonaffär och det finns många motstridiga intressen... Jag tror att Microsoft och antivirus har en samberoende relation, där det är bättre att få pengar än att återvända till ett säkrare system. Jag upprepar, ett välbyggt operativsystem bör inte vara så ömtåligt, precis som en välbyggd programvara inte bör vara sårbar (rätt, Apple?)
Jag kan förstå att en användare av misstag eller okunskap skadar ett program, ändrar en konfiguration eller till och med av misstag (som jag :/) att spela "låt oss experimentera" skadar GUI... och här ser vi en av de stora fördelarna med linux : inga mänskliga fel är katastrofala, allt kan fixas på några minuter (jag måste installera om X hahaha). Eller rent ut sagt skulle vi vara väldigt naiva om vi ger körrättigheter till ett program som innehåller... jag vet inte... kanske, rm -Rf / :p
Men vi befinner oss i en kulturkrock: linuxkulturen och den slutna mjukvarukulturen. Det är därför Windows bär hela skulden för ett sårbart operativsystem, det lärde oss aldrig att vara nyfikna, att granska programmet, att hitta ett sätt att skydda oss mot skadlig programvara, de provocerade själva lata och konforma användare. Det är en av de stora fördelarna med linux-communityt (användare) (även BSD) framför mac och windows, faktumet att ha en linux beror på att du ville ha något mer och det gör att du har mer initiativ och främst nyfikenhet.
Jag slår vad om att en ny Linux-användare som läser min kommentar skulle leta efter det kommandot som jag beskrev tidigare. En Windows-användare kanske inte tänker två gånger på att ladda ner och köra en .exe som lovar att göra olaglig programvara original.
PS Jag postade den här kommentaren på Ephiphany utan problem ;D