Dlaczego Linux jest bardziej bezpieczny niż Windows

"Bezpieczeństwo przez nieprzejrzystość" może być chwytliwym zwrotem, ale nie jest to jedyna rzecz, która łapie użytkownika Windows.

Wyrażenie ma sugerować, że własnościowe oprogramowanie jest bezpieczniejsze ze względu na jego zamknięty charakter. Jeśli hakerzy nie zobaczą kodu, trudniej będzie dla nich stworzyć exploity - lub tak się dzieje.

Niestety dla użytkowników Windowsa, to po prostu nieprawda - o czym świadczy niekończąca się parada łatki wychodzące z Redmond. W rzeczywistości jedną z wielu zalet Linuksa w stosunku do Windowsa jest to, że jest bezpieczniejszy - o wiele więcej. Dla małych firm i innych organizacji bez dedykowanego personelu ekspertów ds. Bezpieczeństwa ta korzyść może być szczególnie ważna.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Pięć kluczowych czynników leży u podstaw bezpieczeństwa Linuksa:

1. Przywileje

Systemy Linux są w żadnym wypadku nieomylne, ale jedną z ich głównych zalet jest sposób przypisywania przywilejów do konta. W systemie Windows użytkownicy mają domyślnie dostęp administracyjny, co oznacza, że ​​mają dostęp do wszystkiego w systemie, nawet jego najważniejszych elementów. A więc, zrób wirusy. To tak, jakby dawać terrorystom wysokie stanowiska rządowe.

Z Linuksem, użytkownicy zwykle nie mają takich przywilejów "rootowych"; raczej zwykle mają konta niższego poziomu. Oznacza to, że nawet jeśli system Linux zostanie zaatakowany, wirus nie będzie miał dostępu do roota, który musiałby zostać uszkodzony w całym systemie; bardziej prawdopodobne jest to, że wpłynie to na lokalne pliki i programy użytkownika. To może sprawić, że różnica między drobną irytacją a poważną katastrofą będzie różna w każdym otoczeniu biznesowym.

2. Inżynieria społeczna

Wirusy i robaki często rozprzestrzeniają się, przekonywując użytkowników komputerów, aby robili coś, czego nie powinni, np. Otwarte załączniki zawierające wirusy i robaki. Nazywa się to inżynierią społeczną i jest zbyt łatwe w systemach Windows. Po prostu wyślij wiadomość e-mail ze złośliwym załącznikiem i tematem, np. "Sprawdź te urocze szczeniaczki!" - lub odpowiednikiem pornografii - i pewna część użytkowników musi kliknąć bez zastanowienia. Wynik? Otwarte drzwi do dołączonego złośliwego oprogramowania, o potencjalnie katastrofalnych konsekwencjach w całej organizacji.

Dzięki temu, że większość użytkowników Linuksa nie ma dostępu do roota, znacznie trudniej jest dokonać prawdziwych zniszczeń w systemie Linux, wprowadzając je do zrób coś głupiego. Zanim zdarzy się jakakolwiek prawdziwa szkoda, użytkownik Linuksa będzie musiał przeczytać wiadomość e-mail, zapisać załącznik, nadać mu uprawnienia do wykonywania, a następnie uruchomić plik wykonywalny. Innymi słowy, niezbyt prawdopodobne.

3. Efekt monokultury

Niezależnie od tego, czy chcesz dyskutować dokładne liczby, nie ma wątpliwości, że system Microsoft Windows wciąż dominuje w większości komputerów. W dziedzinie poczty e-mail, podobnie jak Outlook i Outlook Express. I w tym tkwi problem: jest to zasadniczo monokultura, która nie jest lepsza w technologii niż w świecie naturalnym. Tak jak różnorodność genetyczna jest dobra w świecie przyrody, ponieważ minimalizuje szkodliwe skutki śmiertelnego wirusa, więc różnorodność środowisk komputerowych pomaga chronić użytkowników.

Na szczęście różnorodność środowisk to kolejna korzyść, którą oferuje Linux. Jest Ubuntu, jest Debian, jest Gentoo i istnieje wiele innych dystrybucji. Istnieje również wiele skorup, wiele systemów pakowania i wiele klientów pocztowych; Linux działa nawet na wielu architekturach, poza Intelem. Tak więc, mając na uwadze, że wirus może być skierowany bezpośrednio do użytkowników systemu Windows, ponieważ wszyscy oni używają prawie tej samej technologii, osiągnięcie więcej niż niewielkiej frakcji użytkowników Linuksa jest znacznie trudniejsze. Kto nie chciałby dać swojej firmie dodatkowej gwarancji?

4. Wielkość widowni

Ręka w rękę z tym efektem monokultury nie jest szczególnie zaskakującym faktem, że większość wirusów atakuje system Windows, a komputery stacjonarne w Twojej organizacji nie są wyjątkiem. Miliony osób korzystających z tego samego oprogramowania stanowią atrakcyjny cel w zakresie złośliwych ataków.

5. Ile gałek ocznych

"Prawo Linusa" - nazwane tak dla Linusa Torvaldsa, twórcy systemu Linux - utrzymuje, że "biorąc pod uwagę wystarczająco dużo gałek ocznych wszystkie błędy są płytkie". Oznacza to, że im większa grupa deweloperów i testerów pracuje na zbiorze kodu, tym bardziej prawdopodobne jest, że wszelkie usterki zostaną szybko złapane i naprawione. Innymi słowy, jest to w gruncie rzeczy przeciwieństwo argumentu "bezpieczeństwo przez pomyłkę".

W przypadku Windowsa jest to ograniczony zestaw płatnych programistów, którzy próbują znaleźć problemy w kodzie. Stosują się do własnych ustalonych harmonogramów i zazwyczaj nie mówią nikomu o problemach, dopóki nie opracują już rozwiązania, pozostawiając otwarte drzwi na exploity, dopóki tak się nie stanie. Nie jest to zbyt pocieszająca myśl dla firm zależnych od tej technologii.

Z drugiej strony, w świecie Linuksa niezliczona liczba użytkowników może zobaczyć kod w dowolnym momencie, co bardziej prawdopodobne, że ktoś znajdzie lukę wcześniej niż później. Co więcej, użytkownicy mogą same rozwiązywać problemy. Microsoft może reklamować swój duży zespół płatnych programistów, ale jest mało prawdopodobne, aby zespół mógł porównać z globalną bazą deweloperów Linuksa na całym świecie. Bezpieczeństwo może zyskać tylko dzięki tym wszystkim dodatkowym "gałkom ocznym".

Po raz kolejny, nic z tego nie znaczy, że Linux jest nieprzepuszczalny; nie ma systemu operacyjnego. Zdecydowanie istnieją kroki, które powinni podjąć użytkownicy Linuxa, aby ich systemy były jak najbardziej bezpieczne, takie jak włączanie zapory ogniowej, minimalizowanie korzystania z uprawnień roota i utrzymywanie aktualności systemu. Dla dodatkowego spokoju dostępne są również skanery antywirusowe dla systemu Linux, w tym ClamAV. Są to szczególnie dobre środki dla małych firm, które prawdopodobnie mają większą stawkę niż indywidualni użytkownicy.

Warto również zauważyć, że firma ochroniarska Secunia niedawno ogłosiła, że ​​produkty Apple mają więcej luk w zabezpieczeniach niż jakiekolwiek inne - w tym Microsoft.

Tak czy owak, jeśli chodzi o bezpieczeństwo, nie ma wątpliwości, że użytkownicy Linuksa mają o wiele mniej powodów do obaw.