|
就像社会学一样,在安全性方面,有些强调个人(用户),有些则强调在结构确定(操作系统)上取得平衡。 首先是 本文发表在eWeek 这促使我写下了这个答案。
实际上,个体行为受结构的制约。 这意味着,尽管它具有一定程度的自治权,但其行动范围却受到结构的限制和制约。 就安全性而言,同样的事情也会发生。 尽管用户对系统的安全性负有部分责任,但还是有一些结构性条件限制并限制了用户的行为。 这种准哲学的思考是有意义的,因为在Windows防御者中经常听到的是,实际上所有错误都在于用户和/或第三方程序(到处都是安全漏洞)。 对我来说出现的问题是:这台计算机“文盲”是否受到Microsoft的鼓励而不引起? 指责第三方软件开发人员真的不是替罪羊吗? 真正有趣的问题是:为什么这在Linux上不会发生? |
让我们看看Microsoft及其防御者最常使用的10个论点,它们认为Windows安全缺陷实际上不是Microsoft的错。 总是别人的错...
1.第三方应用程序安全漏洞
第三方应用程序可能导致Windows PC上出现重大安全漏洞。 第三方程序并不总是具有适当的安全措施以确保数据安全。 更糟糕的是,应用程序并非总是足够频繁地更新。 那是个问题。 黑客完全意识到,某些程序比其他程序更容易破解,因此它们可以攻击较容易的目标。
Linux方式:
我总是为Microsoft的员工多么不感恩而感到震惊:为了清理自己的声望,他们将责任归咎于Windows程序的开发人员。 并不是说Windows不安全,而是其他公司开发并在Windows中运行的程序有很多安全漏洞。 事实是,如果有的话,答案仍然是一个问题:为什么那些程序(对于Windows)有更多的安全漏洞? Windows程序员是白痴吗? 不,问题在于编写最流行的Windows程序的方式,几乎所有程序都是专有软件。 另一方面,存在一个问题,在Linux中,程序是通过存储库系统更新的。
2.过时的软件
通常,第三方应用程序由开发人员自己更新。 只有一个问题:用户并不总是更新程序。 我们都去过那儿。 我们正处于重要的事情之中,我们刚刚打开的程序要求我们对其进行更新。 我们不必等待更新并有可能被迫重新启动计算机,而是将其保留了一段时间。 当时这似乎是最好的选择,但实际上并非如此。 如果此更新是安全补丁程序,我们将使我们的计算机面临的风险比我们应有的更长。 如果我们不更新第三方程序,那么微软就无能为力。
Linux方式:
通过存储库系统进行更新。 这具有许多优点:它是在后台从安全来源集中进行的(即使在更新他们正在使用的程序时,也不会干扰用户的操作),并且通常不需要用户重新启动操作系统。系统。 此外,由于它是以模块化方式构建的,因此可以“零碎”地更新Linux:不必等待内核更新来纠正引导,X环境等中的错误。
3.防病毒和反间谍软件已过期
运行未完全更新的防病毒和反间谍程序几乎没有用,几乎没有用。 发现新的安全漏洞后,制造商将发布其程序的更新,以确保用户数据的安全。 不幸的是,提供者不能强迫用户更新他们的程序。 因此,选择等待或取消更新的用户将自己置于受简单补丁可轻易避免的问题的影响之下。 的确,微软应该做得更好,使Windows对病毒和间谍软件更具抵抗力,但它也需要用户的帮助。
Linux方式:
初学者Linux用户发现的第一件事就是似乎不需要杀毒软件。 令人惊讶的是,尽管如此,Linux被认为比Windows安全得多。 事实似乎表明,防病毒软件虽然可以帮助控制或避免恶意程序的某些影响,但它们并未攻击导致其在Windows系统中大量繁殖的原因和条件。 除了Linux的恶意程序(病毒,恶意软件等)少得多的事实之外,还显示出几乎没有恶意程序严重危害OS。 我知道这对于Windows用户可能是违反直觉的,但是没有防病毒软件可以使您的操作系统更安全。 无论如何,对防病毒软件的需求揭示了主机操作系统的漏洞和安全漏洞。
4.用户打开不应打开的附件
不应将用户打开不应打开的附件归咎于Microsoft。 换句话说,不能因为Windows用户的愚蠢而指责Microsoft。 如果有人真的相信自己中了彩票,那么就有一个神奇的公式可以扩大他们的私人部分,等等。 您应该被病毒感染。 我们都知道,除非我们当然希望从已知来源获得该附件,否则从不建议打开附件。 多年来,黑客一直在利用电子邮件来利用用户,这些用户从未发现打开未知发件人的电子邮件附件是一个坏主意。 尽管安全厂商和Microsoft试图提高对这一问题的认识,但用户根本就没有在听。
Linux方式:
恩……无法执行附件。 简单。 要执行文件,仅“双击”是不够的。 用户将必须保存它,赋予它执行权限,然后他才能够执行它。 另一方面,得益于围绕Linux构建的庞大社区,它的用户不断受到教育,向他们授予从不受信任来源接收的程序的执行权限的潜在危险。
5.用户浏览危险站点
近年来,像Google这样的公司已帮助保护用户避免仅浏览安全的网站。 但这并不能阻止繁重的用户使用Internet Explorer,Firefox或任何其他浏览器来浏览包含恶意文件的网站。 同样,在看起来像真实页面的网站(例如电子邮件或银行网站)上也存在网络钓鱼攻击的受害者,用户在其中相信自己是真实页面(实际上不是真实页面)的情况下填写其数据。 大量的人继续浏览对计算机或他们的生活造成严重破坏的网站。 希望这些白痴在被烧过一次之后能吸取教训。
Linux方式:
要阻止用户浏览带有恶意内容的页面是非常困难的,但是有一些结构方面会影响用户的操作。 首先,Linux用户不必搜索或安装“ gi头”程序,也不必搜索危险页面上的裂缝或序列号。 此外,Linux用户很少急于删除可疑病毒,以至于从不安全或不受信任的来源下载并安装任何所谓的病毒“清除程序”。 其次,所有Linux发行版上的默认Internet浏览器比Internet Explorer安全得多。
6.所有密码在哪里?
一些用户使恶意黑客很容易获得对其计算机的物理访问。 没有密码来控制对计算机的访问,任何人都可以坐在别人的办公桌旁,启动PC,然后开始窃取机密信息。 如今,世界各地的公司都要求用户使用密码保护其计算机,以使犯罪分子无法访问其数据。 人们为什么不将这一课用于保护家用PC? 是的,每次计算机“唤醒”时输入密码可能很麻烦,但是它有助于确保数据的机密性。
Linux方式:
Linux发行版的配置方式如下:执行潜在的危险操作时,系统会提示用户输入管理员密码。 最后,几分钟后几乎没有任何操作,它们全部锁定了键盘。 执行权限限制是Windows最新版本取得进步但与Linux距离还很短的领域。
7.密码在那里,但是为什么都一样?
拥有密码是迈出重要的第一步,但是为每个人使用相同的密码会使您的系统以及存储在系统和Web上的信息很难保护。 它可能非常舒适,但说起来并不十分安全。 任何黑客在获得您的密码后,要做的第一件事就是测试它是否可以在您使用的其他服务中使用。 如果是这样,他将有权使用他想要的一切。 密码必须很难破解,并且因站点而异。
Linux方式:
在Linux中,所有密码均已加密并存储在密钥环中。 为了使应用程序能够访问这些密码,必须输入“密钥环”的主密码。 这样,您不必记住成千上万个密码。
8.以管理员模式运行
一个常见的错误是在管理员模式下运行Windows。 这可以使您的PC使用起来更加方便,但是它也使恶意黑客可以访问在PC上进行的任何操作。 一些安全专家说,习惯于受限用户可以消除困扰当今普通Windows用户的许多安全问题。 就其本身而言,Microsoft可以做得更好,向公众告知管理员模式的危险。 但是同样,如果用户想以管理员身份运行,Microsoft实际可以采取什么措施来阻止它?
Linux方式:
再一次,不同Linux发行版的安装程序在一件事情上达成了一致:他们都强迫创建一个具有有限服务的用户,该用户将是计算机的用户,并且还强迫输入管理员密码。 这样,您可以使用具有有限执行权限的普通用户登录,并且在其中,只有首先输入管理员密码才能执行某些潜在危险的操作(从而避免了必须以管理员身份登录等)。 。 这种处理方式极大地限制了恶意程序的破坏力,但为系统提供了极大的灵活性。
9. Windows更新
Windows更新可能会拼写安全性与用户计算机上的安全漏洞之间的区别。 尽管令人讨厌,但Windows更新是计算机安全不可或缺的一部分。 每次Microsoft发行其操作系统的修补程序时,用户都必须准备好并愿意在此更新可用后立即更新Windows。 如果没有,他们很容易冒险。 Microsoft仅建议用户下载安全更新并尽可能提供补丁程序。 用户下一步要做什么取决于他们。
Linux方式:
如我们所见,Linux更新对用户更加透明。 此外,事实是,作为模块化系统,Linux可以更新其零件,而不必等待“重大更新”。 此外,Linux以比Redmond同类产品更快的速度发布更新和补丁(包括安全补丁)而闻名。
10。 教育
面对用户问题很容易将安全归咎于Microsoft,但有时用户必须轻松地意识到,教育可以帮助他们避免每天困扰他们的许多问题。 通过进行更好的安全性教育,由于希望查看恶意站点的用户数量减少,网络将变得更加安全。 由于用户会知道如何处理受感染的附件,因此不必担心打开附件。 有了更好的教育,疫情肯定会减少,这意味着每个人都有一个更安全的工作环境。
Linux方式:
正如我们所看到的,在Windows中被视为“用户缺乏安全性教育”的许多问题也是由系统故障引起的结构性问题。 两者的结合使Windows成为非常不安全的系统。 在Linux中,与普遍的看法相反,并不是所有的用户都是黑客,这可以通过Ubuntu和其他类似“新手”发行版的日益流行来证明。 但是,的确,人们对安全性有了更高的认识,但这是因为Linux促进了用户方面的积极态度,并鼓励他们好奇地发现“事情是如何工作的”。 另一方面,在Windows中,总是寻求用户的被动性和对事物的真实操作的隐藏。 同样,也没有采取任何措施来“教育”用户。
合成。
Microsoft当然不会影响Windows或其软件的安全问题。 但这并不总是要怪。 记住这一点很重要。 这就是Windows的“防御者”所说的。
实际上,用户的行为不会陷入困境,也不会被视为历史。 Windows用户的行为具有一定的自主权,但始终受操作系统特性的限制和限制,并在其允许和促进的实践中受到“教育”。
从这个意义上讲,在Linux中,有以下优点的结合:一个非常强大的社区,有助于提高其成员对安全性和其他事项的意识; 通常以更严格和安全的配置分发但同时更灵活的操作系统(无法执行附件,特权有限的主要用户等); 并具有使系统更安全的自身特征(允许从可靠来源进行安装的存储库,更快,更安全的更新,“模块化”和多用户构造等)。
的确,在西班牙,我们使用“意识”。
优秀的文章,这个必看!
在我看来,对于Linux用户而言,他们似乎完全献出了自己的才智,他们只是想阅读电子邮件或能够上网,而不必知道操作系统的工作原理,我们都同意Windows并非一个好系统,它有很多缺陷,但是具有专有性和所有功能,它实现了没人能做的,简单而直观的功能,尽管Linux带来了好处,但它不是您可以为母亲安装的系统除非您具有计算机科学方面的知识,否则普通的用户只想使工作变得尽可能简单,而Linux对于新手们来说并不会带来更多的发行损失,您所说的很多事情都是真实的,而其他的只是您的从角度来看,Linux仍然是行家所能使用的系统,它仍有很多地方需要改进,我可以使其变得更加用户友好,只要不改变,我认为这是任何操作系统的目的。它将继续是该系统仅适用于鉴赏家。 在10年前,使用百分比保持不变并且没有增长,而且我也不喜欢Windows,我在系统中工作,到目前为止,Linux的最佳用法是在服务器上使用,因为用户不会习惯它,更不用说家庭使用了,有时免费的费用比昂贵的多
哈哈哈,即使对于Windows,您也可以找到其性能不佳的理由,正如我在那儿读到的一本书中所说的:“不要试图怪罪或批评某人,因为您要引起的唯一事情就是证明它。”
病毒及其可能与之相关的一切不过是一项全面的业务,您可以让患者生病(您的计算机)来创建百万富翁的疫苗和药品市场,您必须定期购买并更新。 我个人认为,防病毒创建者是传播计算机感染的最多的人,当然,Microsoft也应因继续创建允许自己被感染的系统而受到削减。
我唯一要说的是,在Linux上,您可能会犯10个以上这样的错误,但是您的安全性不会受到威胁,而不是Windows的十分之一。
来自智利的问候。
首先问候。
责任在于用户,对吧?
那么有人能告诉我他们入侵Bill Wey的个人电脑并窃取他的信用卡数量是怎么回事吗?
绝对是我长期以来阅读的最好的文章之一!
=)
很好的文章! Linux确实可以带您了解事物的工作原理,它唤醒了您的好奇心,使您不断阅读。 两年前,您是ubuntu用户,但我从未发现任何无法解决的问题。
的问候!
很好的文章...
很好。 一如既往的出色的评论和观察!
拥抱! 保罗
大! 谢谢!
关于“意识”,它与“意识”同义。 后者在拉丁美洲使用最多,而前者在西班牙使用。 对于该主题的有趣分析,建议您阅读: http://www.dircom.udep.edu.pe/boletin/viewArt.p...
拥抱! 保罗
趣味事实! 谢谢x评论!
干杯! 保罗
我在管理员帐户中使用带有IE 2的Windows XP SP6.0,没有更新,没有防火墙,没有DEP(内存保护),没有反抗……(病毒等),没有自动运行,超快速PC,安全,请单击以任何附件,浏览任何网页,没有USB危险等...
超级简单的解决方案,我通过以下方式使用管理模板:自动运行路由,环境XNUMX,环境脚本,自动运行,附件中可执行文件的扩展名,所有信息均位于Microsoft网站上。
事实是,我会把第十位放在第一位,因为其他九个是从中得出的结果。 您很有可能可以继续向列表中添加更多数字,并且它们将从第XNUMX点获得绝大多数。 不仅在计算方面,而且在我们环境的绝大多数方面。 例如,我不仅仅因为故障而重新安装Windows,以对系统进行消毒,从而使游戏尽可能在我的PC范围内运行。 很棒的文章。
好吧,看起来像是卡尔佐尼西洛斯的窗户……呵呵……你可以把那些鳟鱼Verisones的窗户转一圈……
我喜欢这一点:“ Linux提升了用户的积极态度,并鼓励他们好奇地发现'事物如何工作'。 另一方面,在Windows中,总是寻求用户的被动性,并掩盖事物的真实功能。»
这完美地综合了您在文章中所说的一切。
只是说明xD如果您使用的是Beta版本,请不要怪Opera。 您已经接受了Beta版可能存在的错误,并且唯一可以责怪的是使用它。 另外,如果您遇到过一次,第二次不复制评论又会如何呢? xD
感谢您让我回想起很久以前的评论:p…。 XD
这是第一个发布的Beta,它带有一个已报告的错误,该错误已被修复-(与Disqus,Openid,facebook,gmail等类似),并在其中修复了诸如粘贴和粘贴(实际上是任何文本)的任何功能。或超文本)将关闭浏览器,如果我没记错的话= D(这不太可能,因为我不太记得或昨天吃了什么。)
问候。 ; D
是真的!
很好的文章,就像上一篇文章,为什么Linux更安全。 作为Windows的前用户,他无数次地把我搞砸了,并且学到了艰辛的方法,从来没有学过。 切换到Ubuntu之前,我没有任何问题,没有病毒或运行缓慢的计算机,离开了Windows,这总是让我感到厌倦。 在我几乎不了解什么是自由软件之前,我通过了我之后就学到了很多有关Ubuntu,GNU / Linux和自由软件的知识,但是在这里,我需要学习很多知识,并且结果非常令人满意,甚至是从Windows以来我是PC技术人员,这是客户计算机所拥有的(当然,我告诉他们GNU / Linux的好处)。 这里存在一种寻求信息的文化,这种文化在Microsoft和专有软件的世界中几乎不存在。
我很高兴我盲目地切换到了Ubuntu。
一种批评:您不是说“意识”,正确的话是“意识”。 一个拥抱。
极好的评论!
感谢您的贡献! 拥抱! 保罗
Diosssssss歌剧是arghhhh,已经给它“发表评论”了两次,它无缘无故地关闭并删除了所有内容...我是ufffffffffff> beta ...好了,现在是时候从内存中重写评论了,它可以工作了...说Adieu。让我们看看我是否可以从原始评论中解脱一些东西。
和往常一样,入口非常好,恭喜我= D
今天,当我完成重读JoséLuisGómez的“ El beso de la Virreyna”时,我要对Juana de Asbaje亵渎一点(并向我收取公制,韵律,八音节,美感和其他一切):
“您指责Windows傻瓜
毫无理由地提供给用户
没有看到你是场合
怪你同一件事:
是的,有着无与伦比的热情
您要求他们不屑一顾,
你为什么要他们做好
如果你煽动邪恶? (...)“
Windows掩盖了自己的事实:用户对感染其计算机的所有恶意软件均负有罪。 您已经迅速地进行了解释,构建良好的OS不应允许双击破坏整个系统,也不应允许自执行程序(或任何恶意软件)破坏整个OS。 甚至不那么严肃的公司也应该将错误归咎于使用其操作系统的用户。
操作系统是否真的必须由粗心的用户来破坏? 为什么第三方如此容易破坏操作系统? 您为什么不解决漏洞,无法解决或无法解决? 在这里,我们再次遇到防病毒问题,这是一个价值数百万美元的业务,并且存在许多利益冲突……我认为,微软和防病毒之间存在着相互依存的关系,在这种情况下,赚钱总比重归于好。更安全的系统。 我再说一遍,一个构建良好的操作系统不应该那么脆弱,就像一个构建良好的软件不应该容易受到攻击(对吗?)
我可以理解,用户由于错误或无知而损坏程序,更改配置,甚至是偶然(如我:/),玩“让我们做实验”都会损坏GUI……在这里,我们正好看到了linux:没有人为的错误是灾难性的,几分钟之内就可以解决所有问题(我必须重新安装X hahaha)。 否则,如果我们对包含以下内容的程序授予执行权限,我们将非常幼稚:rm -Rf /:p
但是我们发现自己面临着文化冲突:Linux文化和封闭式软件文化。 这就是Windows将所有漏洞归咎于脆弱的操作系统的原因,它从来没有教会我们好奇,审查程序,寻找保护自己免受恶意软件侵害的方法,它们本身导致了懒惰的用户。 与Mac和Windows相比,这也是Linux社区(用户)(BSD)的最大优势之一,拥有Linux的事实是因为您想要更多东西,这会使您有更多的主动性,并且主要是好奇心。
我打赌一个新的linux用户阅读我的评论会寻找我先前描述的命令。 Windows用户可能不会三思而后行地下载并运行承诺制作某些非法软件的.exe。
PS我毫无疑问地在Ephiphany上发布了此评论;