Ilang araw na ang nakalilipas inihayag ng Google na ang mga empleyado nito ay hihinto sa paggamit ng Windows, sinasabing ang Windows ay may ilang mahahalagang butas sa seguridad. Tulad ng nakita na natin, kahit na ito ay totoo, maaaring ito ay isang diskarte sa negosyoGayunpaman, ang pasyang ito ay nagtanong sa akin: ano ang mas ligtas ng Linux? Ang sinumang gumagamit ng Linux ay napagtanto na ito ay mas ligtas ... pakiramdam nito ay mas ligtas kaysa sa Windows. Ngunit paano ipaliwanag ang "pakiramdam"? Ang post na ito ay bunga ng maraming oras ng pagsasalamin at pagsasaliksik sa internet. Kung gumagamit ka pa rin ng Windows at nais mong malaman kung bakit mas ligtas ang Linux o kung ikaw ay isang gumagamit ng Linux na nasisiyahan sa kanyang pulot at nais mong malaman kung ano ang gumagawa ng mas mahusay na system ng Linux sa mga tuntunin ng seguridad, inirerekumenda kong basahin mong maingat ang post na ito. Mahaba ito ngunit sulit ito.
Panimula: ano ang seguridad?
Maraming tao ang naniniwala na tama ang sabihin na ang isang produkto ay ligtas, kaya halimbawa, ang Windows ay mas ligtas kaysa sa Linux, ang Firefox ay mas ligtas kaysa sa IE, atbp. Ito ay bahagyang totoo. Talaga, ang seguridad ay hindi isang produkto, isang bagay na darating na armado at dalhin. Sa halip, ito ay isang proseso kung saan gumaganap ang gumagamit ng isang sentral na papel. Sa madaling salita, ang seguridad ay isang estado na dapat na aktibong mapanatili sa pamamagitan ng maayos at responsableng pakikipag-ugnayan sa pagitan ng gumagamit at ang naka-install na software at / o operating system.
Walang software o operating system na may kakayahang magbigay ng anumang uri ng seguridad kung ang administrator ay naglalagay ng mga hangal na password tulad ng "123", o kung hindi siya gumawa ng mga kinakailangang pag-iingat. Sinabi nito, totoo na ang ilang mga programa at OS ay mas ligtas kaysa sa iba na mayroon silang mas kaunting "butas" o mga kahinaan, mas mabilis na nag-update at, sa pangkalahatang mga termino, ginagawang mas mahirap ang buhay para sa mga umaatake.
Sa ganitong diwa na masasabi natin, halimbawa, na ang Linux ay mas ligtas kaysa sa Windows. Ngayon, ano ito na mas mahirap gawin ang Linux? Sa gayon, ang isang sagot na nabasa ko at nakinig sa ad nauseam ay may kinalaman sa «seguridad sa pamamagitan ng kadiliman"O" seguridad ng dilim. " Talaga, kung ano ang maraming tinaguriang "eksperto sa seguridad" na nagtatalo kapag tinanong kung bakit mas ligtas ang Linux ay dahil ang karamihan sa merkado ng OS ay nasa kamay ng Microsoft Windows, at nais ng masamang mga hacker na gumawa ng mas maraming pinsala hangga't maaari, pagkatapos ay tinuro nila ang Windows. Karamihan sa mga hacker ay nais na magnakaw ng maraming impormasyon hangga't maaari o gumawa ng ilang aksyon na inilalayo sila mula sa iba pa at binibigyan sila ng "prestihiyo" sa loob ng kanilang bilog. Sa lawak na ang Windows ay ang pinaka ginagamit na OS, ginagawa nila ang lahat ng pagsisikap na lumikha ng mga pag-hack at mga virus na nakakaapekto sa OS na iyon, na iniiwan ang iba.
Tila napakahalaga upang i-highlight iyon Ngayon halos walang mga tanong na ang Linux ay talagang mas ligtas kaysa sa Windows. Kung saan ang tinaguriang "eksperto" ay mali ay nasa katwiranIto ang dahilan kung bakit naupo ako upang isulat ang artikulong ito.
Ang "mga dalubhasa", tulad ng sinabi ko, ay umaasa lamang sa data ng pang-istatistika upang ipaliwanag kung bakit mas ligtas ang Linux: mayroong mas kaunting mga virus at malware para sa Linux kumpara sa malaking bilang para sa Windows. Ang Ergo, ang Linux ay mas ligtas ... sa ngayon. Siyempre, sa pamamagitan ng pagbabase ng lahat ng kanilang argumento sa simpleng data na ito, habang mas maraming mga gumagamit ang lumipat sa Linux, ang mga masasamang hacker ay higit na makatuon sa paglikha ng mga nakakahamak na kagamitan at tool upang pagsamantalahan ang bawat isa sa mga kahinaan ng Linux. . Ito ay simpleng isang sistema ng mga insentibo, na gagawing mas kaakit-akit para sa mga hacker na bumuo ng mga virus at malware para sa Linux dahil nagiging mas popular ito. Ang sinasabing seguridad ng Linux, kung sumasang-ayon kami sa pag-aaral ng "mga dalubhasa", ay magiging isang malaking kasinungalingan. Ang Linux ay hindi ligtas kung hindi ginamit ng ilang tao. Wala nang iba pa ... Naniniwala ako, sa halip, iyon ang higit na seguridad na ibinibigay ng Linux ay batay sa ilang pangunahing mga aspeto ng disenyo at istraktura nito.
Ang isa pang istatistika ay sapat upang magsimulang mapagtanto na ang "mga dalubhasa" ay walang alam. Ang Apache web server (isang web server ay isang programa na naka-host sa isang remote computer na nagho-host at nagpapadala ng mga pahina sa iyong web browser kapag ikaw, ang bisita, ay humiling ng pag-access sa mga pahinang iyon), na isang libreng software at sa pangkalahatan ay tumatakbo sa ilalim ng Linux , mayroon itong pinakamalaking bahagi ng merkado (mas malaki kaysa sa server ng IIS ng Microsoft) ngunit naghihirap ito nang mas kaunting pag-atake at may mas kaunting kahinaan kaysa sa katapat ng Microsoft. Sa ibang salita, Sa mundo ng mga server kung saan baligtarin ang kasaysayan (ang Linux + Apache ang may pinakamalaking bahagi sa merkado), napatunayan ng Linux na mas ligtas kaysa sa Windows. ang pinakamalaking kumpanya ng software sa buong mundo, Ang mas mapaghangad na mga proyektong pang-aghamKahit na ang pinakamahalagang pamahalaan ay pinili ng lahat ng Linux upang maiimbak at protektahan ang impormasyon sa kanilang mga server at higit pa at higit pa ang mga nagsisimulang pumili nito bilang isang desktop system. Ano ang pipiliin mo?
Nangungunang 10 Mga Tampok Na Gawing Ligtas ang Linux
Sa kaibahan sa manipis na karton na scrap na maaari mong makuha ang iyong Linux CD (iniisip ko ang isang Ubuntu, halimbawa), ang Windows CD ay karaniwang nagmumula sa isang maliit na kahon ng plastik na hermetically selyadong at iyon Mayroon itong isang nakikitang label na sabik na hinihiling sa iyo na sumang-ayon sa mga tuntunin ng lisensya na kasama ng CD at malamang na mahahanap mo sa maayos na kahon ng karton kung saan nakabalot ang lahat. Ang selyo ng seguridad na ito ay idinisenyo upang maiwasan ang paglabag ng mga bulate sa plastic case ng iyong CD at mahawahan ang iyong kopya ng Windows bago ito aktwal na na-install, na isang mahalagang pag-iingat at isang napakahalagang asset ng seguridad.
Malinaw na ang Windows ay may kalamangan kaysa sa Linux pagdating sa pisikal na seguridad ng mga kopya nito (haha), ngunit ano ang mangyayari sa sandaling mai-install natin ito? Ano ang 10 tampok na ginagawang mas ligtas ang Linux kaysa sa Windows?
1. Ito ay isang advanced na multi-user system
Sa lawak na ang Linux ay batay sa Unix, na orihinal na inilaan para magamit sa mga network, ipinaliwanag ang ilan sa mga makabuluhang kalamangan sa seguridad sa paglipas ng Windows. Ang pinaka-pribilehiyong gumagamit sa Linux ay ang administrator; maaari itong gumawa ng anumang bagay sa OS. Ang lahat ng iba pang mga gumagamit ay hindi nakakakuha ng maraming mga pahintulot bilang root o administrator. Para sa kadahilanang ito, sa kaso ng impeksyon ng isang virus habang ang isang karaniwang gumagamit ay naka-log in, ang mga bahagi lamang ng OS kung saan may access ang gumagamit na iyon ang mahahawa. Dahil dito, ang maximum na pinsala na maaaring maging sanhi ng virus na ito ay upang baguhin o magnakaw ng mga file at setting ng gumagamit nang hindi seryosong nakakaapekto sa pagpapatakbo ng OS bilang isang buo. Bilang karagdagan, madaling matanggal ng administrator ang virus.
Kapag natapos na ang pag-install ng anumang distro ng Linux, hinilingan kaming lumikha ng isang ugat at isang karaniwang gumagamit. Ang kabuuang kawalan ng seguridad na nagsasangkot sa paglikha ng higit sa isang gumagamit bawat computer ay ang sanhi ng mababang katanyagan nito. Ha! Hindi, seryoso, ito ang isa sa mga dahilan kung bakit mas ligtas ang Linux.
Sa paghahambing, halimbawa sa Windows XP, ang mga application ng gumagamit tulad ng Internet Explorer ay may access sa buong operating system. Iyon ay, ipagpalagay na nabaliw ang IE at nais na burahin ang mga kritikal na file mula sa system ... mabuti, magagawa ito nang walang mga problema at nang walang nalalaman ang gumagamit. Gayunpaman, sa Linux, malinaw na i-configure ng gumagamit ang application upang tumakbo bilang ugat upang ipakilala ang parehong antas ng kahinaan. Ang parehong nangyayari sa mga gumagamit mismo. Ipagpalagay na ang isang tao ay nakaupo sa aking WinXP computer. Pumunta sa C: Windows at tanggalin ang lahat. Hindi ito nangyayari orange. Magagawa mo ito nang walang mga problema. Oo naman, darating ang mga problema sa susunod na susubukan mong simulan ang system. Sa Windows ang gumagamit at anumang programa na nai-install niya ay may access upang gawin halos ang anumang bagay sa OS. Sa Linux hindi ito nangyayari. Gumagamit ang Linux ng matalinong pamamahala ng pribilehiyo kung saan tuwing nais ng gumagamit na gumawa ng isang bagay na lumalagpas sa kanyang mga pribilehiyo, hihilingin ang root password.
Oo, nakakainis ... ngunit ito ang nagpapaligtas dito. Kailangan mong isulat ang pinagpalang password sa tuwing nais mong gumawa ng isang bagay na maaaring makaapekto sa seguridad ng system. Mas ligtas ito dahil ang mga "ordinaryong" gumagamit ay walang access upang mag-install ng mga programa, magpatakbo ng mga tawag sa system, mag-edit ng mga file ng system, baguhin ang mga kritikal na setting ng system, at iba pa.
Mula sa simula, ang Linux ay dinisenyo bilang isang multi-user system. Kahit na ngayon, ang pinakamalaking kahinaan ng Windows ay nauugnay sa mga pinagmulan nito bilang isang standalone, 1-user system. Ang downside ng Windows paraan ng paggawa ng mga bagay ay walang mga layer ng seguridad. Iyon ay, ang isang mataas na antas na application, tulad ng isang Internet browser o isang word processor, ay naka-link at maaaring ma-access ang mas mababang mga layer ng operating system, kung saan maaaring mailantad ng pinakamaliit na kahinaan ang buong operating system.
Dahil ang Windows Vista, ang User Account Control (UAC) ay ipinakilala sa Windows, na nangangahulugang sa tuwing nais mong magpatakbo ng isang programa o magsagawa ng isang potensyal na mapanganib na gawain, kinakailangan ang password ng administrator. Gayunpaman, hindi binibilang ang katotohanan na hindi bababa sa dito sa Argentina halos lahat ay patuloy na gumagamit ng WinXP para sa kaginhawaan at kadalian nito, karamihan sa mga gumagamit ng Win7 o Win Vista ay palaging nag-log in bilang mga administrator o bigyan ang mga karapatan ng administrator sa kanilang mga gumagamit. . Sa paggawa nito, sa tuwing nais nilang gumanap ng anuman sa mga "mapanganib" na gawain, ipapakita lamang ng system ang isang kahon ng diyalogo na dapat tanggapin o tanggihan ng gumagamit. Ang sinumang nakaupo sa iyong mesa at / o kumukuha ng iyong machine ay awtomatikong mayroong mga pribilehiyo ng administrator na gawin ang anumang sinabi sa kanila. Para sa isang kumpletong paghahambing sa pagitan ng UAC at su, sudo, gksudo, atbp. Inirerekumenda kong basahin ang artikulong ito sa Wikipedia.
2. Pinakamahusay na mga setting ng default
Para sa bahagi nito, ang mga default na setting sa lahat ng mga distros ng Linux ay mas ligtas kaysa sa mga default na setting ng Windows. Ang puntong ito ay malapit na nauugnay sa nakaraang isa: sa lahat ng mga distro ng Linux ang gumagamit ay may limitadong mga pribilehiyo, habang sa Windows halos palaging ang gumagamit ay may mga pribilehiyo ng administrator. Ang pagbabago ng mga setting na ito ay napakadali sa Linux at medyo nakakalito sa Windows.
Siyempre, ang alinman sa mga ito ay maaaring mai-configure sa isang paraan upang gawin itong isang hindi secure na system (kapag pinapatakbo ang lahat bilang ugat sa Linux, halimbawa) at Windows Vista o Windows 7 (na, sa pamamagitan ng paraan, nakopya ang ilan sa mga tampok na ito mula sa Linux at Unix ) ay maaaring mas mahusay na na-configure upang gawing mas ligtas ang mga ito at patakbuhin sa ilalim ng isang mas pinaghihigpitang account kaysa sa administrator. Gayunpaman, sa totoo lang hindi ito nangyayari. Karamihan sa mga gumagamit ng Windows ay may mga pribilehiyo ng administrator ... iyon ang pinaka maginhawa.
3. Ang Linux ay higit na "hindi masusukat"
Hangga't ang seguridad, tulad ng nakita natin sa simula, ay hindi isang estado ngunit isang proseso, kahit na mas mahalaga kaysa sa nagmumula sa "mula sa pabrika" na may isang mas mahusay na default na pagsasaayos ay magagawang bigyan ang gumagamit ng sapat na kalayaan upang maiakma ang mga antas ng seguridad. seguridad sa iyong mga pangangailangan. Ito ang tinatawag kong "insurability." Sa puntong ito, ang Linux ay hindi lamang kinikilala para sa napakalaking kakayahang umangkop ngunit pinapayagan din ang mga setting ng seguridad na imposibleng makamit sa Windows. Ito ang tiyak na dahilan kung bakit pinili ng malalaking kumpanya ang Linux upang pamahalaan ang kanilang mga web server.
Maaari itong maging napaka "zen", ngunit ang sitwasyong ito ay nagpapaalala sa akin ng isang anekdota na sinabi sa akin ng isang tao. Hindi ko alam kung nangyayari pa rin ito ngunit sinabi nila sa akin na sa Tsina binayaran ng mga tao ang doktor kapag siya ay mabuti at huminto nang siya ay masama. Iyon ay upang sabihin, ang kabaligtaran ng kung ano ang ginagawa namin sa "Western lipunan." May katulad na nangyayari dito. Sa Windows mayroong isang malaking merkado para sa seguridad, ngunit ito ay mahalagang batay sa pagkontrol o pagbawas ng mga epekto at hindi ang mga sanhi na ginagawang isang hindi secure na sistema ang Windows. Sa kabilang banda, sa Linux, maaaring mai-configure ng isang intermediate o advanced na gumagamit ang system sa paraang ito ay praktikal na impenetrable nang hindi ipinapahiwatig ang pag-install ng isang antivirus, antispyware, atbp. Sa madaling salita, sa Linux ang pokus ay nasa mga sanhi, iyon ay, sa mga pagsasaayos na ginagawang mas ligtas ang isang system; samantalang sa Windows ang accent (at ang negosyo) ay inilalagay sa mga kahihinatnan ng isang posibleng impeksyon.
4. Walang maipapatupad na mga file o pagpapatala
Sa Windows, ang mga nakakahamak na programa ay pangkalahatang maipapatupad na mga file na, pagkatapos linlangin ang gumagamit o i-bypass ang kanilang kontrol, patakbuhin at mahawahan ang makina. Kapag nangyari ito napakahirap na alisin ang mga ito dahil, kung sakaling mahahanap at matanggal natin ito, maaari itong kopyahin at makatipid pa rin ng mga pagsasaayos dito. Nagrehistro ang Windows na pinapayagan itong "muling buhayin." Gayunpaman, sa Linux, walang maipapatupad na mga file sa "Windows" na kahulugan ng salita. Sa katotohanan, ang pagpapatupad ay isang pag-aari ng anumang file (hindi alintana ang extension nito), na maaaring ibigay ng administrator o ng gumagamit na lumikha nito. Bilang default, walang file na maipapatupad maliban kung ang isa sa mga gumagamit na ito ay itinataguyod nito. Nangangahulugan ito na upang makagawa ng isang virus sa pamamagitan ng e-mail, halimbawa, ang gumagamit na tumatanggap ng virus ay kailangang i-save ang kalakip sa kanilang makina, bigyan ng mga karapatan sa pagpapatupad sa file, at sa wakas ay isagawa ito. Ang proseso, syempre, ay kumplikado, lalo na para sa hindi gaanong karanasan na gumagamit.
Gayundin, gumagamit ang Linux ng mga file ng pagsasaayos sa halip na isang sentralisadong pagpapatala. Ang parirala na nagsasabing sa Linux ang lahat ay isang file ay kilala. Ang desentralisasyon na ito, na ginagawang posible upang maiwasan ang paglikha ng isang malaking hyper-kumplikado at gusot na database, lubos na pinapabilis ang pag-aalis at pagtuklas ng mga nakakahamak na programa, pati na rin ang pagpapahirap na kopyahin ang mga ito, isinasaalang-alang na ang isang normal na gumagamit ay hindi maaaring mag-edit ng mga file ng system.
5. Mas mahusay na mga tool upang labanan ang pag-atake ng zero-day
Hindi palaging sapat upang mai-update ang lahat ng software. Ang mga pag-atake sa zero na araw - isang pag-atake na nagsasamantala sa mga kahinaan na ang mga developer ng software mismo ay hindi pa rin namalayan - ay nagiging mas karaniwan. Ipinakita ng isang pag-aaral na tatagal lamang ng anim na araw upang makabuo ang mga crackers ng nakakahamak na software na nagsasamantala sa mga kahinaan na ito, habang tumatagal ng maraming buwan para makita ng mga developer ang mga butas na ito at palabasin ang mga kinakailangang patch. Dahil dito, palaging isinasaalang-alang ng isang sensitibong patakaran sa seguridad ang posibilidad ng mga pag-atake na zero-day. Ang Windows XP ay walang ganitong probisyon. Ang Vista, sa protektadong mode, habang kapaki-pakinabang, ay nagbibigay lamang ng limitadong proteksyon laban sa mga pag-atake ng IE. Sa kaibahan, ang proteksyon na ibinigay ng AppArmor o SELinux ay higit na nakahihigit, na nagbibigay ng napaka-"pinong" proteksyon laban sa anumang uri ng pagtatangka sa pagpapatupad ng remote code. Para sa kadahilanang ito, nagiging mas karaniwan para sa mga distro ng Linux na dumating sa AppArmor (SuSE, Ubuntu, atbp.) O SELinux (Fedora, Debian, atbp.) Bilang default. Sa ibang mga kaso, madali silang mai-download mula sa mga repository.
6. Ang Linux ay isang modular system
Pinapayagan ka ng modular na disenyo ng Linux na alisin ang anumang bahagi mula sa iyong system kung kinakailangan. Sa Linux, maaari mong sabihin na ang lahat ay isang programa. Mayroong isang maliit na programa na namamahala sa mga bintana, isa pa na namamahala sa mga pag-login, isa pa na namamahala sa tunog, isa pang video, isa pa upang magpakita ng isang desktop panel, isa pang gumagana bilang isang pantalan, atbp. Panghuli, tulad ng mga piraso ng isang karaniwang tao, lahat ang bumubuo sa desktop system na alam at ginagamit natin araw-araw. Ang Windows, sa kabilang banda, ay isang malaking konkretong bloke. Ito ay isang bodoque na napakahirap i-disassemble. Kaya, halimbawa, kung sakaling maghinala ka na ang Windows Explorer ay may isang depekto sa seguridad, hindi mo ito maaalis at palitan ito ng isa pa.
7. Ang Linux ay libreng software
Oo, ito ay tiyak na isa sa pinakamahalagang kadahilanan kung bakit ang Linux ay isang mas ligtas na OS kaysa sa Windows sapagkat una sa lahat ng mga gumagamit ay maaaring malaman nang eksakto kung ano ang ginagawa ng mga programang bumubuo sa OS at, sa kaso ng pagtuklas ng isang kahinaan o iregularidad , maaari nilang agad itong ayusin nang hindi naghihintay para sa isang patch, update, o service pack. Kahit sino ay maaaring mag-edit ng Linux code ng mapagkukunan at / o mga program na bumubuo nito, tinanggal ang paglabag sa seguridad at ibahagi ito sa natitirang mga gumagamit. Bilang karagdagan sa pagiging isang mas sumusuportang system, na hinihimok ang pakikilahok ng gumagamit at pag-usisa, mas praktikal ito pagdating sa paglutas ng mga butas sa seguridad. Pinapayagan ng mas maraming mga mata ang mas mabilis na pagtuklas at paglutas ng mga problema. Sa madaling salita, mayroong mas kaunting mga butas sa seguridad at ang mga patch ay mas mabilis na inilabas kaysa sa Windows.
Bilang karagdagan, ang mga gumagamit ng Linux ay hindi gaanong nahantad sa mga programa ng spyware at / o anumang iba pang programa na nangongolekta ng impormasyon ng gumagamit sa isang nakatagong o nakaliligaw na paraan. Sa Windows, hindi namin kailangang maghintay upang mahawahan ng isang nakakahamak na programa upang magdusa sa ganitong uri ng pagnanakaw ng impormasyon; mayroong katibayan na ang Microsoft mismo, at maging ang iba pang mga kilalang programa na ginawa ng ibang mga kumpanya, ay nakakuha ng impormasyon nang walang pahintulot ng mga gumagamit. Partikular, Inakusahan ang Microsoft ng paggamit ng nakalilito na pinangalanang software, tulad ng Windows Genuine Advantage, upang siyasatin ang mga nilalaman ng mga hard drive ng mga gumagamit. Ang kasunduan sa lisensya na kasama sa Windows ay nangangailangan ng mga gumagamit na sumang-ayon sa kundisyong ito bago gamitin ang Windows at pinatutunayan ang karapatan ng Microsoft na gawin ang mga ganitong uri ng inspeksyon nang hindi aabisuhan ang mga gumagamit. Sa huli, sa lawak na ang karamihan sa software ng Windows ay pagmamay-ari at sarado, ang lahat ng mga gumagamit ng Windows at developer ng software para sa OS na nakasalalay sa Microsoft upang ayusin ang pinakaseryosong mga puwang sa seguridad. Sa kasamaang palad, ang Microsoft ay may sariling mga interes sa seguridad, na kung saan ay hindi kinakailangang pareho sa mga gumagamit.
Mayroong isang alamat na sa magagamit na source code na magagamit ng publiko, ang Linux at lahat ng mga libreng programa ng software na tumatakbo sa ilalim ng Linux ay mas mahina dahil nakikita ng mga hacker kung paano sila gumana, mas madaling makahanap ng mga butas sa seguridad, at samantalahin sila. Ang paniniwalang ito ay malapit na nauugnay sa iba pang alamat na nag-ingat kaming i-undo sa simula ng artikulo: ang kadiliman ay nagdudulot ng seguridad. Ito ay hindi totoo. Anumang talagang seryosong eksperto sa seguridad ay alam na ang "kadiliman", sa kasong ito na ibinigay sa pamamagitan ng pagiging sarado na mapagkukunan ng software, ginagawang mahirap para sa mga tagabuo na makita ang mga paglabag sa seguridad, pati na rin ginagawang mahirap na iulat at makita ang mga paglabag ng mga gumagamit.
8. Mga Repository = bye crack, serials, atbp.
Ang katotohanan na ang Linux at ang karamihan sa mga application na nakasulat upang mapatakbo dito ay mayroon nang libreng software, sa sarili nito, ay isang malaking kalamangan. Gayunpaman, kung hindi ito sinamahan ng katotohanang ang lahat ng software na ito ay magagamit para sa pag-download at pag-install mula sa isang sentralisado at ligtas na mapagkukunan, ang mapaghahambing na kalamangan sa paglipas ng Windows ay maaaring hindi ganon kahusay.
Alam ng lahat ng mga gumagamit ng Linux na kapag nag-i-install ng Linux awtomatiko nating nakakalimutan na maghanap ng mga serial at basag na, sa kabilang banda, pinipilit kaming mag-navigate sa pamamagitan ng mga walang katiyakan o sadyang dinisenyo na mga site upang mahulog ang mga gumagamit at maglaro sa kanilang mga pangangailangan. Hindi rin namin kailangan ang pag-install ng anumang crack, na maraming beses na mayroong isang virus o malware na nakatago doon. Sa halip, mayroon kaming, nakasalalay sa distro na ginagamit namin, isang serye ng mga repository na kung saan nai-download at na-install namin ang program na kailangan namin sa isang simpleng pag-click. Oo, ganito kadali at ligtas!
Mula mismo sa mga kauna-unahang hakbang ng pag-install ng Windows, ipinapakita nito ang malawak na kahusayan sa mga tuntunin ng seguridad. Habang nagsisimula ang proseso ng pag-install, hinihimok ang gumagamit na magpasok ng isang serial number bago magpatuloy. Kung wala ang mahalagang impormasyon na ito, hindi maaaring magpatuloy ang gumagamit sa pag-install. Sa kasamaang palad, ang karamihan sa mga gumagamit ng Windows ay hindi pa rin alam na ang isang mabilis na paghahanap sa Google ay maaaring magbigay sa iyo ng pag-access sa libu-libong mga serial, kaya ang piraso ng impormasyon na ito ay ang pinakamakapangyarihang depensa laban sa mga hindi ginustong mga pintuan. Oo ... biro lang. 🙂 Anong seguridad ang ibinibigay ng isang system na maaaring basag at makompromiso upang maiiwasan ang pagpasok ng serial, ang tanging paraan kung saan tinitiyak ng Microsoft na magbayad ang mga gumagamit para sa kanilang mga kopya? Napakasamang OS na hindi nila magawa (ni ayaw nila?) gawin itong hindi mapahamak upang ang lahat ay magbayad para sa kanilang mga kopya.
9. 1, 2, 3… Ina-update
Kung katulad ka ng karamihan sa mga taong kakilala ko, gumagamit ka ng WinXP. Ang una XP ay dumating kasama ang IE 6 (August 2001), ang XP na may service pack 1 ay kasama ng IE 6 SP1 (Setyembre 2002), at ang XP SP2 ay kasama ng IE 6 SP2 (August 2004). Sa madaling salita, pinakamahusay na gumagamit ka ng isang browser na binuo halos 6 taon na ang nakakalipas. Hindi kailangang ipaliwanag ang sobrang laki na ibig sabihin nito sa mga tuntunin ng pag-unlad ng software. Sa mga taong iyon, libu-libong mga kahinaan ay hindi lamang napansin at pinagsamantalahan sa WinXP ngunit pati na rin sa browser na ginagamit nito bilang default.
Sa Linux ang tanong ay kakaiba. Ito ay mas ligtas kaysa sa Windows dahil patuloy itong nai-update. Salamat sa katotohanang ang Linux ay isang modular system, na binuo bilang libreng software at mayroon itong sistema ng pag-iimbak para sa pamamahala ng mga pag-update at pag-install ng mga bagong programa, kalokohan. Mula sa explorer sa internet hanggang sa pinakalayong maliit na programa na namamahala sa mga pribilehiyo ng gumagamit o pamamahala ng mga bintana, atbp., Dumadaan sa kernel at mga kinakailangang driver para gumana ang system, ang lahat ay na-update nang mas mabilis at mas madali kaysa sa Windows.
Tiyak na, sa Windows, ang mga pag-update ay ginagawa minsan sa isang buwan. Oo naman, iyon ay kung hindi mo na-deactivate ang mga ito, alinman dahil nakakainis sila, dahil natupok nila ang bahagi ng iyong bandwidth, o dahil lamang sa takot na ang Microsoft ay kahit papaano ay makita ang iyong iligal na kopya. Ngunit hindi iyon ang pinakamasama. Ang pag-update ng bawat isa sa mga application ay malaya, nangangahulugan ito na ang Windows ay hindi nangangalaga sa pag-update sa kanila, ang bawat isa sa kanila ay dapat mag-ingat dito. Tulad ng nalalaman natin, marami ang walang pagpipilian upang suriin para sa mga update. Ang gumagamit na kailangang magalala tungkol sa pag-alam tungkol sa paglulunsad ng isang bagong bersyon, ang pag-download at ang kasunod na pag-update (laging may takot na hindi malaman kung kailangan nilang tanggalin ang nakaraang bersyon o hindi).
10. Pagkakaiba, pinagpala ka sa lahat
Ang mga gumagamit ng Windows ay ginagamit sa Microsoft na nagsasabi sa kanila kung aling programa ang gagamitin para sa kung ano. Sa ganitong paraan, ipinapalagay na mas madali ang paggamit ng system, nilikha ang mga karaniwang pamantayan, pinadali ang pagiging tugma, at iba pa. Gayunpaman, ang lahat ng ito ay napatunayan na mali. Sa kabaligtaran, nag-ambag lamang ito sa pagkakapareho at pamumuno mula sa itaas, na parang isang diktadura. Ang homogeneity na ito ay ginawang mas madali para sa mga umaatake na makakita ng mga kahinaan at magsulat ng mga nakakahamak na programa na nagsasamantala sa kanila.
Sa paghahambing, sa Linux mayroong isang walang katapusang bilang ng mga pamamahagi na may iba't ibang mga pagsasaayos, mga landas ng system, mga sistema ng pamamahala ng pakete (ilang paggamit ng .deb, iba pa .rpm, atbp.), Mga programa sa pamamahala para sa lahat ng mga aktibidad ng system, atbp. Ang heterogeneity na ito ay ginagawang mahirap upang makabuo ng mga virus na may malawak na epekto, hangga't maaari sa Windows.
Sinasabi ng mga kritiko sa Linux na mas maraming mga pamamahagi ay katumbas ng isang mas mataas na proneness ng error at, dahil dito, mas higit na mga kahinaan sa seguridad. Ito, sa prinsipyo, ay maaaring totoo. Gayunpaman, tulad ng nakita natin, ito ay higit pa sa offset ng ang katunayan na ang mga kahinaan na ito ay mas mahirap samantalahin at end up na nakakaapekto sa mas kaunting mga tao. Sa huli, ang mga insentibo para sa mga hacker na magsulat ng nakakahamak na software na nakakaapekto sa mga sistemang ito ay makabuluhang nabawasan.
Yapa. Ang mga programa sa Linux ay hindi gaanong mahina kaysa sa kanilang mga katapat sa Windows
Ito ay isang bagay na, sa isang paraan, nabanggit ko na noong bumubuo ng ilan sa iba pang mga punto ngunit tila mahalaga na i-highlight ito bilang isang hiwalay na punto. Ang software para sa Linux ay mas ligtas at hindi gaanong mahina kaysa sa katapat nito para sa Windows para sa maraming mga aspeto na naglalarawan din sa Linux: ito ay libreng software, na-update ito nang mas mabilis, nakuha ito sa pamamagitan ng mga repository, mayroong isang malaking pagkakaiba-iba ng mga programa , atbp. Sa madaling salita, kapwa sa kanilang disenyo at pag-unlad at sa kanilang pamamahagi at pagpapatupad, ang mga programa ng Linux ay nagbibigay ng higit na mga kalamangan sa seguridad.
Napakainteres…
Kawili-wili iyong mga komento. Sumasang-ayon ako sa ilan. Ang iba ay nais kong pag-isipan at subukan ang kaunti pa.
Sa huli, sumasang-ayon kami na ang Linux ay hindi isang hindi masasalanta na system at maraming ito upang mapabuti. Siyempre sa tingin ko pa rin ito ay isang mas mahusay na system, security-wisdom, kaysa sa Win.
Salamat sa paglalaan ng oras upang magsulat at talakayin. Napaka kapaki-pakinabang talaga.
Malaking yakap! Si Paul
Upang hindi makatagpo bilang mabaliw patungkol sa mga pagsisimula ng Unix, bibigyan kita ng isang pahina kung saan maaari mo itong basahin mismo. Ito ay napaka-kagiliw-giliw at ipinapakita kung magkano ang dapat nating bayaran sa mahusay na kumpanya na ang Digital Equipment Corporation (DEC).
http://www.faqs.org/docs/artu/ch02s01.html
Nagha-highlight ako ng 2 bahagi. Ang una ay kung saan pinag-uusapan niya ang tungkol sa mga simula ng Unix bilang isang platform ng suporta upang maglaro ng isang laro ng Multics:
«Nang mag-atras ang Bell Labs mula sa consortium ng pagsasaliksik ng Multics, naiwan si Ken Thompson ng ilang mga ideya na inspirasyon ng Multics tungkol sa kung paano bumuo ng isang file system. Naiwan din siyang walang makina kung saan maglalaro ng isang laro na isinulat niya na tinawag na Space Travel, isang simulasyong science-fiction na nagsasangkot sa pag-navigate sa isang rocket sa solar system. Sinimulan ng Unix ang buhay nito sa isang sinuway na PDP-7 minicomputer [14] tulad ng ipinakita sa Larawan 2.1, bilang isang platform para sa larong Space Travel at isang testbed para sa mga ideya ni Thompson tungkol sa disenyo ng operating system.«
Ang pangalawa ay kung saan pinag-uusapan niya ang tungkol sa relasyon ng Unix sa ARPANET at TCP / IP, na hindi dumating hanggang 1980, higit sa 10 taon pagkatapos ng "pagsilang" ng Unix. Iyon ang dahilan kung bakit sinasabi ko sa iyo na ang Unix ay hindi nilikha na may kaisipang mga kakayahan sa networking, ngunit talagang pinili ng DARPA upang paunlarin ang TCP / IP sapagkat, sa panahong iyon, bukas na mapagkukunan. Ang mga produktong nabanggit (VAX at PDP-10) ay pawang mula sa DEC.
«Pagkatapos, noong 1980, ang Defense Advanced Research Projects Agency ay nangangailangan ng isang koponan upang ipatupad ang bagong-bagong TCP / IP protocol stack sa VAX sa ilalim ng Unix. Ang PDP-10 na nagpapatakbo ng ARPANET sa oras na iyon ay tumatanda na, at ang mga pahiwatig na maaaring mapilitan ang DEC na kanselahin ang 10 upang suportahan ang VAX ay nasa hangin na. Isinasaalang-alang ng DARPA ang pagkontrata sa DEC upang ipatupad ang TCP / IP, ngunit tinanggihan ang ideyang iyon dahil nag-aalala sila na ang DEC ay maaaring hindi tumugon sa mga kahilingan para sa mga pagbabago sa kanilang pagmamay-ari na operating system na VAX / VMS [Libes-Ressler]. Sa halip, pinili ng DARPA ang Berkeley Unix bilang isang platform - malinaw na dahil ang source code nito ay magagamit at walang hadlang [Leonard].«
Pinakamahusay na patungkol,
Arko
Hindi mo kailangang maging isang henyo sa agham ng computer upang maging isang gumagamit ng Linux, alam ko kung paano ito gamitin sa mga utos, nada-download na mga file at repository, sa ngayon ay binigyan ako nito ng kumpletong seguridad, gumagana ito araw at gabi upang gawing mas ligtas ito ang dahilan kung bakit ang mga pagpapabuti sa kernel at bagong mga paglabas ay nagawa, ang isa sa mga kalakasan ng linux kumpara sa mga bintana ay ang mga taong hindi nagpapahinga upang mapagbuti at ma-update ito, kaya't ang anumang virus na idinisenyo para sa linux ay magiging lipas sa isang maikling panahon
napakahusay na artikulo, narito ang pamantayan sa seguridad ay mahusay na naipahayag, nagustuhan ko ang pagsulat ng dokumentong ito, binabati kita! isang pagbati
Ito ay isang artikulo na dapat basahin ng lahat ng software na mausisa, na nais na tumingin nang lampas sa redmond. Talagang aking pagbati.
Ang seguridad ay isa sa pinakadakilang kalakasan ng isang sistema ng Gnu / linux, dahil kumakalat ang ganitong uri ng impormasyon sa mga tao at kumpanya, mapanatili naming mas ligtas ang aming impormasyon (na sa huli iyon ang inilaan)
Ngunit ang mga butas sa seguridad na ito, bilang karagdagan sa nagmumula sa isang mahinang built na operating system, kung saan hindi nila nais na lutasin ang mga problema sa seguridad, maaari nating tanungin ang ating sarili, anong dahilan ang magkaroon ng isang kumpanya para sa hindi pag-ligtas ng produkto nito? Nailahad mo na ang dahilan: kumikita sila ng mas maraming pera sa ganitong paraan, ang negosyong antivirus ay bilyonaryo, at siguradong makakakuha ang Microsoft ng isang malaking piraso ng cake.
Maaari nating makita na ang mga kumpanyang nag-aalok ng software ay nakakakuha ng mahusay na pagbabalik sa pamamagitan ng pagpapahintulot sa kanilang software na maging basag, isang taktika na ginamit ng Autodesk, Adobe, Symantec, Kapersky (lahat ng antivirus) at syempre Microsoft, dahil ang pandarambong ay lubos na tumulong upang Sila ay maging "pamantayan "sa iyong produkto. Hindi ko maisip na ang AutoCAD ay magiging pinakatanyag na programa sa disenyo na tinutulungan ng computer sa planeta kung ang lahat ng mga gumagamit nito ay kailangang magbayad ng $ 65000 Mexico piso na nagkakahalaga ang programa ng higit pa o mas mababa, malinaw na ginagawa nilang hindi secure ang kanilang software upang maabot nila kanilang «posible» Mga kliyente, pareho ang nangyayari sa Photoshop o anumang programa na nangangailangan ng crack. Ang nangyayari ay ang kanilang kinakalkula na mga puwang ay pinagsamantalahan ng mga third party.
Ang lahat ay pera, sapagkat gaano man karaming mga kawalan ang sarado na software, imposibleng ipagpatuloy ang paggawa ng mga nakasisilaw na pagkakamali na napakadali nilang lumabag sa mga system ... o mali ang aking pagkakasama at talagang hindi maihahatid ng Microsoft ang isang system na hindi masisira sa sampung minuto ng internet nang walang antivirus.
Mahusay na artikulo! Ako ay isang gumagamit ng Linux at hindi ako higit na sumasang-ayon sa iyong sasabihin. Gumagamit ako nang mas kaunti at mas kaunti ang system ng Microsoft, at kapag ginawa ko ito ay dahil sa pangangailangan na gumamit ng isang programa na hindi magagamit sa Windows (Ang alak ay pinabagal ang aking computer, kaya hindi ko ito ginagamit). Tila sa akin na mayroong isang pangkalahatang pagtatangi laban sa Linux batay sa ang katunayan na ito ay isang mahirap na sistema na gamitin (ang Ubuntu ay tila napaka-simple sa akin). Kung tinanggihan ito at hinihimok ang mga tao na i-install ito sa kanilang mga computer, sa palagay ko ang problema ng kakulangan ng software na nabanggit ko dati ay ganap na malulutas.
magandang artikulo!
50% lamang iyan, ngunit kung mayroon kang isang hindi magandang program na system na nakalantad sa web, kalimutan ito! Kukunin ka nila ng buo Nagtatrabaho ako sa panulat sa panulat at sasabihin ko sa iyo ang pinakamasamang mga butas ng mga application na gawa sa mga sql injection, ang cross scripasg ay ang nagpapatakbo ng kombinasyon ng PHP / Apache / Linux, huwag ibenta ang kwento na kung tumatakbo ang aking aplikasyon sa Linux ligtas ito dahil iyan ang iniisip ng 99% ng mga programmer ... at 99.9% ng mga gumagamit ... ay may SSL, super ako.
Kumusta, nagustuhan ko ang iyong komentong ginawa tungkol sa seguridad sa mga operating system, nais kong malaman kung mayroon kang isang website na nagsasalita tungkol dito, salamat ...
Kung sa katunayan nabasa mo na ito, napakahusay na impormasyon ay lubos na pinahahalagahan
Ipinapaliwanag ng artikulo nang eksakto ang puntong tinanong mo.
Mayroon akong isang katanungan na hindi pa malinaw sa akin, bakit kung ang Linux ay libre software at ang source code nito ay maaaring mabago at makita ng sinuman, bakit sabihin na sa kabila nito ligtas ito?
Kapag alam mo ang code ng isang programa, mas sigurado ka na mayroong mas kaunting mga spywares ...
Ang iyong sagot ay nasa itaas
Ang iyong mga komento ay tila napaka tagumpay sa akin, napakahusay na artikulo, ako ay isang tagasunod ng mga pahinang ito nang mas mababa sa isang taon at binabati kita sa pagpapaunlad nito
Regards
Salamat sa iyo!
Yakap! Paul
Napakahusay at detalyadong artikulo, sa iyong pahintulot ibinabahagi ko ito. Salamat.
Oo syempre sige. 🙂
napakahusay na data Pablo !!
Nagustuhan ko talaga ang iyong artikulo 😀
Ako ay isang manalo ng gumagamit ngunit nais kong lumipat sa Linux nang mahabang panahon at kahit na nagdududa pa rin ako tungkol sa pagiging tugma ng software atbp. Panatilihin ko ang isang maliit na pagkahati para sa panalo at ang pagbabasa ng ganitong uri ng impormasyon ay nag-uudyok lamang sa akin na ilaan ang aking sarili sa linux at masiyahan dito.
Binabati kita !!
Salamat Diego! Natutuwa akong nagustuhan mo ito.
Isang yakap! Paul
napakahusay na artikulo
Ang Linux ay ligtas sapagkat nasayang ang oras upang makagawa ng isang virus para sa sistemang ito, halos hindi ito magamit ng sinuman.
Ang Erroneous linux virus ay hindi gumagana para sa mga kadahilanang ito
Ang isang virus ay kailangang tumakbo o kasama ng isang programa o sa halip kailangan itong buhayin.
Sa Linux, ang bawat programa na ginagamit mo ang bawat file na naipapasa mo o kinopya o isang programa na iyong mai-save at buksan ito muli, kahit na gamitin mo ito bilang isang root user, dumaan sa isang record ng pakikipagtalik, ang talaang ito, kailangang gawin ng programa magpakita ng isang lisensya mula sa kung sino ang nagdisenyo nito hanggang sa kung ano ang ginagawa nito at kahit na ginagawa ito sa lahat ng ito, ang rehistro ay gumagawa ng isang kumpletong pag-scan kung saan nakita nito ito bilang isang walang silbi na file, kung sinabi nitong tinatanggal ito, kahit na mas masahol pa, walang programa o file na may mga karapatan sa pagpapatala na ito sapagkat walang sinuman ang maaaring buhayin ito kung ang pagpapatala ay hindi Ang pagpapatala na ito ay kumplikado.
2- Ang Linux ay mayroong pulis na hindi mo alam ngunit palagi siyang naroroon kung mahahalata niya na ang isang programa ay hindi sumusunod o nais itong i-download, siya ay napilyo lamang dahil bibigyan niya siya ng tatlong sampal at hindi siya papayag na pumasa
Halos walang gumagamit nito, totoo, aba ... hindi masyadong totoo.
13% ng mga web server ay Windows, ang natitirang praktikal na Linux, gamit ang Microsoft-IIS, nais kong malaman ang mga istatistika para sa iba pang mga serbisyo na hindi web ...
Ang lahat ng mga Android device ay may isang kernel ng Linux.
Sa mga computer ng gumagamit, nanalo ang Windows, ngunit sa palagay ko ang isang virus ay mas makapinsala kung saan may mas sensitibong data, iyon ay, sa iyong mobile halimbawa, o sa isang server kaysa sa iyong pc na may 4 na larawan at 4 pdfs ...
Oo, totoo na sayang ang oras upang gumawa ng isang virus para sa Linux, sa isang banda mayroon itong mas kaunting mga butas sa seguridad, at sa kabilang banda ay mas mabilis silang naayos, lalo na kung mayroong isang virus na kumakalat ...
P.S
- Gumagamit ang Linux ng 9 na piraso bawat file o direktoryo para sa mga pahintulot ng gumagamit, pangkat at panauhin (basahin, isulat at ipatupad).
- Gumagamit ang Windows ng 3 bits upang tukuyin kung ang file ay nakatago, system, o read-only.
kagiliw-giliw na post
panoorin ang video ng ubuntu touch na ito
http://www.youtube.com/watch?v=DQVECrVaPVo
Ipinaliwanag ng Linux sa ibaba ang isang pagpapatala, isang wachiman, isang pamamaraan, isang ugat.
Kumuha ng isang android cell phone o tablet malalaman mo na kapag nagpunta ka sa mga setting, iminumungkahi, mag-click upang tanggapin na ang mga android na mag-install ng mga application na hindi kilalang pinagmulan, sinira mo ang pamamaraan.
2- kapag nag-download ka ng isang bagay mula sa pc patungo sa terminal, halimbawa, isang laro na hindi naaprubahan ng guachiman, may ideya ang tao na kailangan mong i-deactivate ito at sa program na iyon lamang dahil gagawin mo ito laban ang katotohanan na hindi ito sumusunod
3- ang rehistro na sumusuri sa kumpletong programa
4 saan mo ito kinukulit, ano ang gagawin mo sa pamamagitan ng pakiramdam ng isang mahusay na laro ng patch na humihiling ng pahintulot na baguhin ang pag-uugali ng android at usmiar sa call log at kung sino ang lumikha nito ay tinatawag na 123 inilagay mo ang lubid sa iyong leeg at ako Natagpuan ang aking sarili Sa mga stack ng mga programa upang kung mula sa google pay store na kung saan ang programa ay maaaring pumunta sa iba pang dalawa ngunit hindi sa pagpapatala at kung ang disenyo ng rehistro ang programa na nais mong tanggalin ang isang file at sinasagot ng programa ang gumagamit, Ibig kong sabihin ay may kamalayan ang iyong may-ari at kalahating pahintulot na gawin ito
Gumamit ako ng Linux nang higit sa 10 taon, at hindi ko nagawang paghiwalayin ang aking sarili mula rito, sa una normal, ilang mga problema sa pag-install ng mga programa, kalaunan kailangan ko ng isang program na katugma sa opisina, ngunit sa huli matapos akong subukang labis. nang walang pagkabigo, nalutas ko ang lahat, kabilang ang package ng opisina na natapos kong mai-install sa Linux, at walang duda ang mahusay na walang katapusang listahan ng software na mayroon para sa lahat ng paggamit, at ang mga ginoo na nakikipag-usap sa iyo ay hindi isang engineer ng system, ngunit isang administrator ng negosyo na nauwi sa gusto ko at naninirahan sa mahusay na operating system na ito, mahusay na impormasyon. Pagbati.
Sa palagay ko hindi mo alam kung paano gamitin ang Windows. Halimbawa, kung inilalagay namin ang seguridad ng kontrol ng account ng gumagamit (AUC), hinihiling ka nitong pahintulutan kahit na sa pamamagitan ng pagtingin sa monitor, kung ilalagay namin ito sa mataas. Sinusubaybayan ang gumagamit at mga application. At mayroon din itong mga karaniwang gumagamit at tagapangasiwa. Maaari mong pamahalaan ang mga pribilehiyo at pahintulot nang walang tanong.
Gusto ko ng linux, umutot tuwing na-install ko ito ay nagbigay sa akin ng mga problema sa mga driver. At walang gaanong software ng uri na kailangan ko. Mayroon akong hangarin na gumamit ng linux, ngunit berde pa rin ito. Pagbati po