|
就像社會學一樣,在安全性方面,有些強調個人(用戶),有些則強調在結構確定(操作系統)上取得平衡。 首先是 本文發表在eWeek 這促使我寫下了這個答案。
實際上,個體行為受結構的製約。 這意味著,儘管它具有一定程度的自治權,但其行動範圍卻受到結構的限制和製約。 就安全性而言,同樣的事情也會發生。 儘管用戶對系統的安全性負有部分責任,但還是有一些結構性條件限制並限制了用戶的行為。 這種準哲學的思考是有意義的,因為在Windows防御者中經常聽到的是,實際上所有錯誤都在於用戶和/或第三方程序(到處都是安全漏洞)。 出現的問題是:這台計算機“文盲”是否受到微軟的鼓勵而不引起? 指責第三方軟件開發人員真的不是替罪羊嗎? 真正有趣的問題是:為什麼這在Linux上不會發生? |
讓我們看看Microsoft及其防御者最常使用的10個論點,它們認為Windows安全缺陷實際上不是Microsoft的錯。 總是別人的錯...
1.第三方應用程序安全漏洞
第三方應用程序可能導致Windows PC上出現重大安全漏洞。 第三方程序並不總是具有適當的安全措施以確保數據安全。 更糟糕的是,應用程序並非總是足夠頻繁地更新。 那是個問題。 黑客完全意識到,某些程序比其他程序更容易破解,因此它們可以攻擊較容易的目標。
Linux方式:
我總是為Microsoft的員工多麼不感恩而感到震驚:為了清理自己的聲望,他們將責任歸咎於Windows程序的開發人員。 並不是說Windows不安全,而是其他公司開發並在Windows中運行的程序有很多安全漏洞。 事實是,如果有的話,答案仍然是一個問題:為什麼那些程序(對於Windows)有更多的安全漏洞? Windows程序員是白痴嗎? 不,問題在於編寫最流行的Windows程序的方式,幾乎所有程序都是專有軟件。 另一方面,存在一個問題,在Linux中,程序是通過存儲庫系統更新的。
2.過時的軟件
通常,第三方應用程序由開發人員自己更新。 只有一個問題:用戶並不總是更新程序。 我們都去過那兒。 我們正處於重要的事情之中,剛剛打開的程序要求我們對其進行更新。 我們不必等待更新並有可能被迫重新啟動計算機,而是將其保留了一段時間。 當時這似乎是最好的選擇,但實際上並非如此。 如果此更新是安全補丁程序,我們將使我們的計算機面臨的風險比我們應有的更長。 如果我們不更新第三方程序,那麼微軟就無能為力。
Linux方式:
通過存儲庫系統進行更新。 這具有許多優點:它是從安全來源在後台集中完成的(即使在更新他們正在使用的程序時,也不會干擾用戶的操作),並且通常不需要用戶重新啟動系統。 此外,由於它是以模塊化方式構建的,因此可以“零碎”地更新Linux:不必等待內核更新來糾正引導,X環境等中的錯誤。
3.防病毒和反間諜軟件已過期
運行未完全更新的防病毒和反間諜程序幾乎和完全不運行一樣無用。 發現新的安全漏洞後,製造商將發布其程序的更新以確保用戶數據的安全。 不幸的是,提供者無法強迫用戶更新其程序。 因此,選擇等待或取消更新的用戶將自己置於受簡單補丁可輕易避免的問題的影響之下。 的確,微軟應該做得更好,使Windows對病毒和間諜軟件更具抵抗力,但它也需要用戶的幫助。
Linux方式:
初學者Linux用戶發現的第一件事就是似乎不需要殺毒軟件。 令人驚訝的是,儘管如此,Linux被認為比Windows安全得多。 事實似乎表明,防病毒軟件雖然可以幫助控製或避免惡意程序的某些影響,但它們並未攻擊導致其在Windows系統中大量繁殖的原因和條件。 除了Linux的惡意程序(病毒,惡意軟件等)少得多的事實外,事實證明,幾乎沒有惡意程序會嚴重危害OS。 我知道這對於Windows用戶可能是違反直覺的,但是沒有防病毒軟件可以使您的操作系統更安全。 無論如何,對防病毒軟件的需求揭示了主機操作系統的漏洞和安全漏洞。
4.用戶打開不應打開的附件
用戶打開不應該打開的附件的用戶不應歸咎於Microsoft。 換句話說,不能因Windows用戶的愚蠢而指責Microsoft。 如果有人真的相信自己已經中了彩票,那麼就有一個神奇的公式可以擴大他們的私人部分,等等。 您應該被病毒感染。 我們都知道,除非我們當然期望從已知來源獲得附件,否則從不建議打開附件。 多年來,黑客一直在利用電子郵件來利用用戶,這些用戶從未發現打開未知發件人的電子郵件附件是一個壞主意。 儘管安全廠商和Microsoft試圖提高對這一問題的認識,但用戶根本就沒有在聽。
Linux方式:
恩……無法執行附件。 簡單。 要執行文件,僅“雙擊”是不夠的。 用戶將必須保存它,賦予它執行權限,然後他才能夠執行它。 另一方面,得益於圍繞Linux建立的龐大社區,它的用戶不斷受到教育,向他們授予從不受信任來源收到的程序執行權限的潛在危險。
5.用戶瀏覽危險站點
近年來,像Google這樣的公司已幫助保護用戶僅瀏覽安全站點。 但這並不能阻止大量用戶使用Internet Explorer,Firefox或任何其他瀏覽器來瀏覽包含惡意文件的網站。 同樣,在看起來像真實頁面的網站(例如電子郵件或銀行網站)上也存在網絡釣魚攻擊的受害者,用戶在其中相信自己是真實頁面的情況下填寫其數據,而實際上並非如此它是。 大量的人繼續瀏覽對他們的計算機或生活造成嚴重破壞的網站。 希望這些白痴在被燒毀一次之後能吸取教訓。
Linux方式:
要阻止用戶瀏覽帶有惡意內容的頁面是非常困難的,但是有一些結構方面會影響用戶的操作。 首先,Linux用戶不必搜索或安裝“ gi頭”程序,也不必搜索危險頁面上的裂縫或序列號。 此外,Linux用戶很少急於刪除可疑病毒,以至於從不安全或不受信任的來源下載並安裝任何所謂的病毒“清除程序”。 其次,所有Linux發行版上的默認Internet瀏覽器比Internet Explorer安全得多。
6.所有密碼在哪裡?
一些用戶使惡意黑客很容易獲得對其計算機的物理訪問。 沒有密碼來控制對計算機的訪問,任何人都可以坐在別人的辦公桌旁,啟動PC,然後開始竊取機密信息。 如今,世界各地的公司都要求用戶使用密碼保護其計算機,以使犯罪分子無法訪問其數據。 人們為什麼不將這一課用於保護家用PC? 是的,每次計算機“喚醒”時都輸入密碼可能很麻煩,但是它有助於保護數據的機密性。
Linux方式:
Linux發行版的配置方式如下:執行潛在的危險操作時,系統會提示用戶輸入管理員密碼。 最後,幾分鐘後幾乎沒有任何操作,它們全部鎖定了鍵盤。 執行權限限制是Windows最新版本取得進步但與Linux距離還很短的領域。
7.密碼在那裡,但是為什麼都一樣?
擁有密碼是邁出重要的第一步,但是為每個人使用相同的密碼會使您的系統以及存儲在系統和Web上的信息很難保護。 它可能非常舒適,但說起來並不十分安全。 任何黑客在獲得您的密碼後,要做的第一件事就是測試它是否可以在您使用的其他服務中使用。 如果是這樣,他將有權使用他想要的一切。 密碼必須很難破解,並且因站點而異。
Linux方式:
在Linux中,所有密碼均已加密並存儲在密鑰環中。 為了使應用程序能夠訪問這些密碼,必須輸入“密鑰環”的主密碼。 這樣,您不必記住成千上萬個密碼。
8.以管理員模式運行
一個常見的錯誤是在管理員模式下運行Windows。 這可以使您的PC使用起來更加方便,但是它也使惡意黑客可以訪問在PC上進行的任何操作。 一些安全專家說,習慣於受限用戶可以消除困擾當今普通Windows用戶的許多安全問題。 就其本身而言,Microsoft可以做得更好,向公眾告知管理員模式的危險。 但是同樣,如果用戶想以管理員身份運行,Microsoft實際可以採取什麼措施來阻止它?
Linux方式:
再一次,不同Linux發行版的安裝程序在一件事情上達成了一致:他們都強迫創建一個具有有限服務的用戶,這將是計算機的用戶,並且還強迫輸入管理員密碼。 這樣,您可以以具有有限執行權限的普通用戶身份登錄,並且在其中,只有先輸入管理員密碼才能執行某些潛在危險的操作(從而避免了必須以管理員身份登錄,等等。)。 這種處理方式極大地限制了惡意程序的破壞力,但為系統提供了極大的靈活性。
9. Windows更新
Windows更新可能會拼寫安全性與用戶計算機上的安全漏洞之間的區別。 儘管令人討厭,但Windows更新是計算機安全不可或缺的一部分。 每次Microsoft發行其操作系統的修補程序時,用戶都必須準備好並願意在此更新可用後立即更新Windows。 如果沒有,他們很容易冒險。 Microsoft僅建議用戶下載安全更新並儘可能提供補丁程序。 用戶下一步要做什麼取決於他們。
Linux方式:
如我們所見,Linux更新對用戶更加透明。 此外,事實是,作為模塊化系統,Linux可以更新其零件,而不必等待“重大更新”。 此外,Linux以比Redmond同類產品更快的速度發布更新和補丁(包括安全補丁)而聞名。
10。 教育
面對用戶問題很容易將安全歸咎於Microsoft,但有時用戶必須輕鬆地意識到,教育可以幫助他們避免每天困擾他們的許多問題。 通過進行更好的安全性教育,由於希望查看惡意站點的用戶數量減少,網絡將變得更加安全。 由於用戶會知道如何處理受感染的附件,因此不必擔心打開附件。 有了更好的教育,疫情肯定會減少,這意味著每個人都有一個更安全的工作環境。
Linux方式:
正如我們所看到的,Windows中的許多問題被認為是“用戶缺乏安全性教育”,也是由系統故障引起的結構性問題。 兩者的結合使Windows成為非常不安全的系統。 在Linux中,與普遍的看法相反,並不是所有的用戶都是黑客,這可以通過Ubuntu和其他類似“新手”發行版的日益流行來證明。 但是,的確,人們對安全性有了更高的認識,但這是因為Linux促進了用戶方面的積極態度,並鼓勵他們好奇地發現“事情是如何工作的”。 另一方面,在Windows中,總是尋求用戶的被動性和對事物的真實操作的隱藏。 同樣,也沒有採取任何措施來“教育”用戶。
合成。
Microsoft當然不會影響Windows或其軟件的安全問題。 但這並不總是要怪。 記住這一點很重要。 這就是Windows的“防御者”所說的。
實際上,用戶的行為不會陷入困境,也不會被視為歷史。 Windows用戶的行為具有一定的自主權,但始終受操作系統特性的限制和限制,並在其允許和促進的實踐中受到“教育”。
從這個意義上講,在Linux中,有以下優點的結合:一個非常強大的社區,有助於提高其成員對安全性和其他事項的意識; 通常以更嚴格和安全的配置分發但同時更靈活的操作系統(無法執行附件,特權受限的主要用戶等); 並具有使系統更安全的自身特徵(允許從可靠來源進行安裝的存儲庫,更快,更安全的更新,“模塊化”和多用戶構造等)。
的確,在西班牙,我們使用“意識”。
優秀的文章,這個必看!
在我看來,Linux用戶完全可以專心致志地了解自己的聰明才智,一個只想閱讀電子郵件或能夠上網的人不必知道操作系統的工作原理,我們都同意Windows不這是一個很好的系統,它有很多缺陷,但是具有專有性和所有功能,它實現了沒人能做的,簡單而直觀的功能,儘管有Linux的好處,但除非您有以下條件,否則您不能為母親安裝該系統以前的計算機科學知識,普通用戶只想使工作盡可能簡單,而linux並不能為新手帶來更多發行機會,您所說的很多事情都是真實的,而其他的只是您的觀點,Linux仍然是一個系統對於行家來說,它仍然有很多地方需要改進,我可以使其變得更加用戶友好,我認為這是任何操作系統的目的,只要不改變它,它將繼續成為一個操作系統。 該系統僅適用於鑑賞家。 在10年前,使用百分比保持不變並且沒有增長,而且我也不喜歡Windows,我在系統中工作,到目前為止,Linux的最佳用途是在服務器上使用,因為用戶不習慣,更不用說家庭使用,有時免費費用比昂貴的價格還高
哈哈哈,即使對於Windows,您也可以找到其性能不佳的理由,正如我在那兒讀到的一本書中所說的那樣:“不要責怪或批評某人,因為您要引起的唯一事情就是證明它。”
病毒及其相關的一切都不過是一項全面的業務,您可以讓患者生病(您的計算機)來創建百萬富翁的疫苗和藥品市場,您必須定期購買和更新該市場。 就個人而言,我認為防病毒創建者是傳播計算機感染最多的人,當然,Microsoft還將因繼續創建允許自己被感染的系統而受到削減。
我唯一要說的是,在Linux上,您可能會犯10個以上這樣的錯誤,但是您的安全性不會受到威脅,而不是Windows的十分之一。
來自智利的問候。
首先問候。
責任在於用戶,對吧?
那麼有人能告訴我他們入侵Bill Wey的個人電腦並竊取他的信用卡數量是怎麼回事嗎?
絕對是我長期以來閱讀的最好的文章之一!
=)
很好的文章! Linux確實可以引導您了解事物的工作原理,它激發了您的好奇心,使您數小時甚至數小時地閱讀。 兩年前,您是ubuntu用戶,但我從未發現任何無法解決的問題。
的問候!
很好的文章...
很好。 一如既往的出色的評論和觀察!
擁抱! 保羅
大! 謝謝!
關於“意識”,它與“意識”同義。 後者在拉丁美洲使用最多,而前者在西班牙使用。 對於該主題的有趣分析,建議您閱讀: http://www.dircom.udep.edu.pe/boletin/viewArt.p...
擁抱! 保羅
有趣的事實! 謝謝x評論!
乾杯! 保羅
我在管理員帳戶中使用帶有IE 2的Windows XP SP6.0,沒有更新,沒有防火牆,沒有DEP(內存保護),沒有反抗……(病毒等),沒有自動運行,超快速PC,安全,請單擊以任何附件,瀏覽任何網頁,沒有USB危險等...
超級簡單的解決方案,我禁用了管理模板:自動運行路由,環境二,環境腳本,自動運行,附件中可執行文件的擴展名,所有信息均位於Microsoft網站上。
事實是,我本來應該把數字十放在第一位,因為其他九個數字是從中得出的結果。 您很有可能可以繼續向列表中添加更多數字,並且它們將從第XNUMX點中獲得絕大多數。 不僅在計算方面,而且在我們環境的絕大多數方面。 例如,我不僅僅因為故障而重新安裝Windows,以對系統進行消毒,從而使遊戲盡可能在我的PC範圍內運行。 很棒的文章。
好吧,看起來像是卡爾松西洛斯的窗戶……呵呵……你可以把那些鱒魚Verisones的窗戶轉一圈……
我喜歡這一點:“ Linux提升了用戶的積極態度,並鼓勵他們好奇地發現'事情如何運作'。 另一方面,在Windows中,總是尋求用戶的被動性,並掩蓋事物的真實功能。»
這完美地綜合了您在文章中所說的一切。
只是說明xD如果您使用的是Beta版本,請不要怪Opera。 您已經接受了Beta版可能會有錯誤,並且唯一可以責怪的是使用它。 另外,如果您遇到過一次,為什麼第二次不復制評論呢? xD
感謝您讓我回想起很久以前的評論:p…。 XD
這是第一個發布的Beta,它帶有一個已報告的錯誤,該錯誤已被修復-(與Disqus,Openid,facebook,gmail等類似),並在其中修復了諸如粘貼和粘貼(實際上是任何文本)的任何功能。或超文本)將關閉瀏覽器,如果我沒記錯的話= D(這不太可能,因為我不太記得或昨天吃了什麼。)
問候。 ; D
是真的!
很好的文章,就像上一篇文章,為什麼Linux更安全。 作為Windows的前用戶,他無數次地把我搞砸了,並且學到了艱辛的方法,從來沒有學過。 在切換到Ubuntu之前,我沒有任何問題,沒有病毒或運行緩慢的計算機就離開了Windows,這總是讓我感到同樣的疲倦。 在我幾乎不了解什麼是自由軟件之前,我通過後就學到了很多有關Ubuntu,GNU / Linux和自由軟件的知識,但是在這裡,我需要學習更多知識,並且即使我了解Windows本身,其結果也非常令人滿意。是一名PC技術人員,這是我客戶的計算機所擁有的(我告訴他們有關GNU / Linux的好處,當然可以)。 在這裡尋求信息的文化在Microsoft和專有軟件的世界中幾乎不存在。
我很高興我盲目地切換到了Ubuntu。
一種批評:您不說“意識”,正確的話是“意識”。 一個擁抱。
極好的評論!
感謝您的貢獻! 擁抱! 保羅
Diosssssss歌劇是arghhhh,給它“發表評論”時已經兩倍了,它無緣無故關閉並刪除了所有內容...我是ufffffffffff> :(它被立即刪除,現在我必須為使用beta ...好了,現在是時候從內存中重寫評論了,它可以工作了...說Adieu。讓我們看看我是否可以從原始評論中解脫一些東西。
和往常一樣,入口非常好,恭喜我= D
今天,當我完成重讀JoséLuisGómez的“ El beso de la Virreyna”時,我將對Juana de Asbaje進行褻瀆(並加載公制,韻律,八音節,美感和其他所有內容):
“您指責Windows傻瓜
毫無理由地提供給用戶
沒有看到你是場合
怪你同一件事:
是的,有著無與倫比的熱情
您要求他們不屑一顧,
你為什麼要他們做好
如果你煽動邪惡? (...)“
Windows將自己隱藏了一半:用戶對感染計算機的所有惡意軟件均負有罪。 您已經迅速地進行了解釋,構建良好的OS不應允許雙擊破壞整個系統,也不應允許自執行程序(或任何惡意軟件)破壞整個OS。 甚至不那麼嚴肅的公司也應該將錯誤歸咎於使用其操作系統的用戶。
操作系統是否真的必須由粗心的用戶來破壞? 為什麼第三方如此容易破壞操作系統? 您為什麼不解決漏洞,無法解決或無法解決? 在這裡,我們再次遇到防病毒問題,這是一個價值數百萬美元的業務,並且存在許多利益衝突……我認為,微軟和防病毒之間有著相互依存的關係,在這種情況下,賺錢總比回頭好到更安全的系統。 我再說一遍,一個構建良好的操作系統不應該那麼脆弱,就像一個構建良好的軟件不應該容易受到攻擊一樣(對嗎?)
我可以理解,用戶由於錯誤或無知而損壞程序,更改配置,甚至是偶然(如我:/),玩“讓我們做實驗”都會損壞GUI……在這裡,我們正好看到了linux:沒有人為的錯誤是災難性的,幾分鐘之內就可以解決所有問題(我必須重新安裝X哈哈哈)。 否則,如果我們將執行權限授予包含以下內容的程序,我們將非常幼稚:我不知道……也許rm -Rf /:p
但是我們發現自己面臨著文化衝突:Linux文化和封閉式軟件文化。 這就是Windows將脆弱的操作系統歸咎於所有原因的原因,它從未教過我們要好奇,要審查程序,尋找一種保護自己免受惡意軟件攻擊的方法,因為它們本身導致了懶惰的用戶。 與Mac和Windows相比,這也是Linux社區(用戶)(BSD)的最大優勢之一,擁有Linux的事實是因為您想要更多東西,這會使您有更多的主動性,並且主要是好奇心。
我打賭一個新的linux用戶閱讀我的評論會尋找我先前描述的命令。 Windows用戶可能不會三思而後行地下載並運行承諾製作某些非法軟件的.exe。
PS我毫無疑問地在Ephiphany上發布了此評論; D