De ce Linux este mai sigur decât Windows

Expresia intenționează să sugereze că software-ul proprietate este mai sigur în virtutea naturii sale închise. Dacă hackerii nu văd codul, atunci este mai greu pentru ei să creeze exploatări pentru el - sau așa gândul merge.

Din păcate, pentru utilizatorii de Windows, asta nu este adevărat - după cum reiese din parada never- patch-uri care ies din Redmond. De fapt, unul dintre multele avantaje ale Linux față de Windows este că este mai sigur - mult mai mult. Pentru întreprinderile mici și alte organizații, fără un personal dedicat de experți în securitate, aceste beneficii pot fi deosebit de importante.

Cinci factori cheie stau la baza securității superioare a Linux:

1. Privilegii

Sistemele Linux nu sunt în nici un fel infailibile, dar unul dintre avantajele lor cheie constă în modul în care sunt atribuite privilegiile contului. În Windows, utilizatorii primesc, în general, acces la administratori în mod implicit, ceea ce înseamnă că ei au destul de mult acces la tot ceea ce se află pe sistem, chiar și la cele mai importante componente. Deci, atunci, faceți viruși. Este ca și cum ar da teroriștilor poziții guvernamentale de nivel înalt.

Cu Linux, pe de altă parte, utilizatorii nu au de obicei privilegii de "rădăcină"; mai degrabă, acestea sunt în mod obișnuit date la niveluri mai mici. Ceea ce inseamna asta este ca, chiar daca un sistem Linux este compromis, virusul nu va avea accesul la radacina care ar trebui sa faca daune la nivel de sistem; mai probabil, doar fișierele și programele locale ale utilizatorului ar fi afectate. Aceasta poate face diferența dintre o supărătorie minoră și o catastrofă majoră în orice afacere.

2. Ingineria socială

Virușii și viermii se răspândesc adesea prin convingerea utilizatorilor de computere să facă ceva ce nu ar trebui, cum ar fi atașamentele deschise care transportă viruși și viermi. Aceasta se numește inginerie socială și este foarte ușor pentru sistemele Windows. Doar trimiteți un e-mail cu un atașament rău intenționat și o linie de subiect cum ar fi "Verificați aceste cățeluși adorabili!" - sau echivalentul porno - și o parte din utilizatori sunt obligați să facă clic fără să se gândească. Rezultatul? O ușă deschisă pentru programele malware atașate, cu consecințe potențial dezastruoase la nivel de organizație.

Mulțumită faptului că majoritatea utilizatorilor Linux nu au acces rădăcină, este mult mai greu să realizăm daune reale într-un sistem Linux prin accesarea acestora faceți ceva prostește. Înainte ca orice deteriorare reală să apară, un utilizator Linux va trebui să citească mesajul e-mail, să salveze atașamentul, să-i dea permisiuni executabile și apoi să execute executabilul. Nu foarte probabil, cu alte cuvinte.

3. Efectul de monocultură

Totuși, doriți să argumentați numerele exacte, nu există nici o îndoială că Microsoft Windows încă mai domină cea mai mare parte a lumii computerizate. În domeniul e-mailului, la fel și Outlook și Outlook Express. Și aici există o problemă: este în esență o monocultură, care nu este mai bună în tehnologie decât în ​​lumea naturală. Așa cum diversitatea genetică este un lucru bun în lumea naturală, deoarece minimizează efectele dăunătoare ale unui virus mortal, astfel încât o diversitate de medii de calcul ajută la protejarea utilizatorilor.

Din fericire, o diversitate de medii este un alt beneficiu pe care îl oferă Linux. Există Ubuntu, acolo este Debian, există Gentoo, și există multe alte distribuții. Există, de asemenea, multe cochilii, multe sisteme de ambalare și mulți clienți de corespondență; Linux rulează chiar și pe mai multe arhitecturi dincolo de Intel. Deci, în timp ce un virus poate fi vizat în mod direct la utilizatorii Windows, deoarece toți folosesc aproape aceeași tehnologie, atingând mai mult decât o mică fracțiune de utilizatori Linux este mult mai dificilă. Cine nu ar dori să dea companiei lor acel nivel suplimentar de asigurare?

4. Mărimea publicului

Mână-în-mână cu acest efect de monocultura nu este surprinzător faptul că majoritatea virușilor vizează Windows, iar desktop-urile din organizația dvs. nu fac excepție. Milioane de oameni care folosesc același software fac o țintă atractivă pentru atacuri dăunătoare.

5. Câte ochi

"Legea lui Linus" - numiți pentru Linus Torvalds, creatorul Linux - afirmă că, "dat fiind suficiente ochi, toate bug-urile sunt superficiale". Ceea ce înseamnă asta este că, cu cât un grup de dezvoltatori și testeri care lucrează la un set de coduri este mai mare, cu atât mai multe defecte vor fi prinse și reparate rapid. Acest lucru, cu alte cuvinte, este în esență opusul polar al argumentului "securitate prin obscuritate".

Cu Windows, este un set limitat de dezvoltatori plătiți care încearcă să găsească probleme în cod. Ei aderă la calendarele proprii și, în general, nu spun nimănui despre probleme până când nu au creat deja o soluție, lăsând ușa deschisă să exploateze până se va întâmpla. Nu este un gând foarte reconfortant pentru întreprinderile care depind de această tehnologie.

În lumea Linux, pe de altă parte, nenumărați utilizatori pot vedea codul în orice moment, făcând mai mult probabil ca cineva să găsească o defecțiune mai devreme decât mai tarziu. Nu numai că, dar utilizatorii pot chiar să remedieze problemele. Microsoft poate să-și împărtășească o mare echipă de dezvoltatori plătiți, dar este puțin probabil ca echipa să se poată compara cu o bază globală de dezvoltatori de aplicații Linux din întreaga lume. Securitatea poate fi benefică numai prin toate aceste "bule de ochi" suplimentare.

Încă o dată, niciuna din aceste lucruri nu înseamnă că Linux este impermeabil; nici un sistem de operare nu este. Există, cu siguranță, pași pe care utilizatorii Linux ar trebui să le ia pentru a-și face sistemele cât mai sigure, cum ar fi activarea unui firewall, minimizarea utilizării privilegiilor root și menținerea sistemului actualizat. Pentru o mai bună pace a minții, sunt disponibile și scanere de virus pentru Linux, inclusiv ClamAV. Acestea sunt măsuri deosebit de bune pentru întreprinderile mici, care ar putea avea mai multe dificultăți decât utilizatorii individuali.

De remarcat, de asemenea, că firma de securitate Secunia a declarat recent că produsele Apple au mai multe vulnerabilități de securitate decât oricare altele - inclusiv Microsoft. > Cu toate acestea, atunci când vine vorba de securitate, nu există nici o îndoială că utilizatorii Linux au mult mai puțin de îngrijorat.