Proč je Linux bezpečnější než Windows

"Zabezpečení prostřednictvím nejasností" může být chytlavá fráze, ale není to jediná věc, která je mezi uživateli systému Windows.

Výraz má naznačovat, že proprietární software je bezpečnější díky jeho uzavřenému charakteru. Pokud hackeři nevidí kód, pak je pro ně těžší vytvořit pro něho exploity - nebo takhle to myslí.

Bohužel pro uživatele Windows, to prostě není pravda - jak dokazuje nekončící průvod patche z Redmondu. Ve skutečnosti je jedním z mnoha výhod systému Linux nad systémem Windows, že je bezpečnější - mnohem víc. Pro malé podniky a jiné organizace bez specializovaného personálu bezpečnostních odborníků může být tato výhoda obzvláště kritická.

[

Pět klíčových faktorů, které stojí pod nadřízenou bezpečností Linuxu:

1. Oprávnění

Linuxové systémy nejsou v žádném případě neomylné, ale jedna z jejich klíčových výhod spočívá ve způsobu přiřazení oprávnění k účtu. V systému Windows jsou uživatelům ve výchozím nastavení zpřístupňováni přístup administrátora, což znamená, že v podstatě mají přístup ke všemu v systému, dokonce i k nejdůležitějším dílům. Takže, pak, viry. Je to jako dávat teroristům pozice na vysoké úrovni vlády.

U Linuxu na druhé straně uživatelé obvykle nemají takové "kořenové" oprávnění; spíše jsou obvykle účty nižší úrovně. Co to znamená, že i když je systém Linux kompromisován, virus nebude mít root přístup, který by musel dělat škody v celém systému; pravděpodobněji budou ovlivněny pouze lokální soubory a programy uživatele. To může znamenat rozdíl mezi drobnou obtěžností a velkou katastrofou v každém obchodním prostředí.

2. Sociální inženýrství

Viry a červy se často šíří tím, že přesvědčí uživatele počítače, aby udělali něco, co by neměli, jako otevřené přílohy, které přenášejí viry a červy. To se nazývá sociální inženýrství a je to příliš snadné pro systémy Windows. Stačí odeslat e-mail se zlomyslnou přílohou a předmětem, jako je "Podívejte se na tyto rozkošné štěňátka!" - nebo porno ekvivalent - a určitá část uživatelů je povinna kliknout bez přemýšlení. Výsledek? Otevřené dveře pro připojený malware s potenciálně katastrofálními důsledky po celém světě.

Díky tomu, že většina uživatelů Linuxu nemá přístup k root, je však mnohem těžší dosáhnout skutečné škody na systému Linux tím, že je dostanete udělej něco hloupého. Než se objeví nějaká skutečná škoda, uživatel Linuxu by si musel přečíst e-mail, uložit přílohu, dát jí spustitelné oprávnění a spustit spustitelný soubor. Není pravděpodobné, jinými slovy.

3. Účinnost monokultury

Nicméně chcete přesvědčit přesná čísla, není pochyb o tom, že Microsoft Windows stále ovládá většinu počítačového světa. V oblasti e-mailu se tak i Outlook a Outlook Express. A v tom spočívá problém: je to v podstatě monokultury, která není v technologii lepší než v přírodním světě. Stejně jako genetická rozmanitost je v přírodě dobrá věc, protože minimalizuje škodlivé účinky smrtícího viru, takže rozmanitost výpočetních prostředí pomáhá chránit uživatele.

Naštěstí je rozmanitost prostředí dalším přínosem, který nabízí Linux. Je zde Ubuntu, Debian, Gentoo a mnoho dalších distribucí. Existuje také mnoho obalů, mnoho systémů balení a mnoho poštovních klientů; Linux běží dokonce i na mnoha architekturách, nejen za hranicemi Intel. Takže, zatímco virus může být zaměřen přímo na uživatele Windows, protože všichni používají téměř stejnou technologii, je mnohem obtížnější dosáhnout víc než jen malá frakce uživatelů Linuxu. Kdo by nechtěl poskytnout své společnosti tuto dodatečnou úroveň jistoty?

4. Velikost publika

Ruku v ruce s tímto efektem monokultury není nijak zvlášť překvapující skutečnost, že většina virů se zaměřuje na systém Windows a desktopy ve vaší organizaci nejsou výjimkou. Miliony lidí, kteří používají stejný software, vytvářejí atraktivní cíl pro nebezpečné útoky.

5. Kolik očních koulí

"Linusův zákon" - jmenováno pro Linuse Torvaldsa, tvůrce Linuxu - tvrdí, že "s dostatečnými očnými kuličkami jsou všechny chyby mělké." Co to znamená, že čím větší skupina vývojářů a testery pracuje na souboru kódů, tím pravděpodobnější chyby budou chyceny a opraveny rychle. Jinými slovy, to je v podstatě polární opak argumentu "bezpečnost přes obtíž".

S Windows je to omezená sada placených vývojářů, kteří se pokoušejí najít problémy v kódu. Dodržují své vlastní časové rozvrhy a obecně nikomu neřeknou o problémech, dokud již nevytvořili řešení a neudělají otevřené dveře, dokud se to nestane. Není to příliš uklidňující myšlenka pro podniky, které jsou závislé na této technologii.

Ve světě Linuxu, na druhou stranu, bezpočet uživatelů vidí kód kdykoliv, čímž je pravděpodobnější, že někdo najde vadu dříve později. Nejen to, ale uživatelé mohou dokonce opravit problémy sami. Microsoft může tout svůj velký tým placených vývojářů, ale je nepravděpodobné, že by tým mohl srovnávat s globální základnou Linuxových vývojářů na celém světě. Zabezpečení může být prospěšné pouze díky všem extra "oční bulvy".

A opět to neznamená, že Linux je nepropustný; žádný operační systém není. Existují určitě kroky, které by uživatelé Linuxu měli učinit, aby jejich systémy byly co nejbezpečnější, jako je povolení brány firewall, minimalizace používání oprávnění root a udržování systému v aktuálním stavu. Pro mimořádné pohodlí jsou k dispozici také antivirové skenery pro Linux, včetně ClamAV. To je zvláště dobré opatření pro malé podniky, které pravděpodobně mají větší podíl než jednotliví uživatelé.

Je třeba také poznamenat, že bezpečnostní firma Secunia nedávno prohlásila, že produkty společnosti Apple mají více bezpečnostních zranitelností než ostatní - včetně společnosti Microsoft. > Ať tak či onak, pokud jde o zabezpečení, není pochyb o tom, že uživatelé Linuxu mají mnohem méně starosti