Почему Linux безопаснее Windows

Обновлено: 21.11.2024

Хотите улучшить этот вопрос? Обновите вопрос, чтобы на него можно было ответить фактами и цитатами, отредактировав этот пост.

Закрыт 5 лет назад.

Почему Linux считается более безопасным, чем Windows? Есть ли какой-нибудь недавний отчет о безопасности, подтверждающий это?

Я пришел к выводу, что до сих пор Linux был безопаснее, но теперь, когда у нас есть Windows 10, Linux по-прежнему лучше с точки зрения безопасности?

Я думаю, что единственный реальный ответ на ваш вопрос: "Каждая ОС одинаково безопасна в руках компетентного администратора". Чтобы получить более подробный ответ, вам нужно подумать о таких вещах, как: какие программы запущены? Каков ваш процесс исправления? Конечный пользователь или сервер? В какой сетевой инфраструктуре он работает? Включаете ли вы в свою статистику, что ваш средний пользователь Linux, как правило, более технически подкован, чем ваш средний пользователь Windows (и, следовательно, с меньшей вероятностью загружает и запускает подозрительные файлы).

Одна вещь, которая дает Linux небольшое преимущество, заключается в том, что исходный код доступен почти для всего, и любой может разработать патч и опубликовать его для использования другими пользователями. Если у вас Windows, вы не сможете подобраться к исходному коду, и вы полностью зависите от Microsoft для любых исправлений.

@RobertMennell Кем считается? Уж точно не знающим профессионалам (при условии, что они готовы отложить в сторону свои религиозные чувства).

Вы можете решить сами, см. madaidans-insecurities.github.io/linux.html, кроме того, что это в основном зависит от выбора программного обеспечения. Да, любой может разработать патч, если исходный код приложения общедоступен, но большинство разработчиков просто не заботятся об уязвимостях, и они остаются неисправленными месяцами или даже годами, я имею в виду, что открытый исходный код не гарантирует безопасность.

1 Ответ 1

Linux на самом деле не более безопасен, чем Windows. Это действительно больше вопрос масштаба, чем что-либо еще. Неважно, какие вредоносные программы, эксплойты и плохие пользователи существуют ВЕЗДЕ. Тот факт, что один из них более безопасен, чем другой, является не чем иным, как анекдотичным доказательством.

Вредоносное ПО существует для *nix, Mac, Windows, Android, iOS, Symbian, Xbox(да), жестких дисков и BIOS.

Ни одна операционная система не является более безопасной, чем любая другая, разница заключается в количестве атак и масштабах атак. В качестве точки вы должны посмотреть на количество вирусов для Linux и для Windows. Вы увидите тенденцию к тому, что для Windows гораздо больше вирусов, чем для Linux, и это исключительно потому, что взламывать Windows более прибыльно, поскольку у вас больше шансов получить то, что вы хотите. Насколько нам известно, в Linux может быть критический недостаток, который, если его обнаружат, откроет мир для боли. Его еще нет, но он может быть.

На самом деле безопасность ОС сводится к использованию, привычкам, поведению и пользователям так же, как и к программному обеспечению, оборудованию, безопасности и паролям. Ваш компьютер может быть в безопасности в зараженной сети, если вы делаете следующее:

Постоянно спрашивайте себя: "Как обеспечить безопасность МОЕГО компьютера?"

На самом деле все, что вы можете сделать, это обеспечить безопасность вашего компьютера. Это включает, прежде всего, безопасные компьютерные привычки. Вы можете годами работать без антивируса* и никогда не получить вирус, пока вы в безопасности и ваш компьютер в безопасности. Я бы все же запустил антивирус, так как вы можете быть в безопасности, сколько хотите, и сделать единственную ошибку.

После всех тех утечек больших данных, о которых вы часто слышите, обычно происходят не компьютеры, а серверы, на которых работает специальное программное обеспечение, и само программное обеспечение подвергается атакам и используется для извлечения данных. Это означает, что ваш компьютер настолько безопасен, насколько вы его делаете. Они не сделали их очень безопасными.

Конечно, даже если вы сделаете это программное обеспечение максимально безопасным, все это бессмысленно, если кому-то удастся украсть ваши учетные данные. В большинстве случаев утечки данных администратор становится жертвой фишинга, и его учетные данные используются для входа в систему и кражи данных. Здесь вы можете видеть, что не имело значения, что компьютер был в безопасности, так как пользователь был атакован.

Это действительно показывает, что безопасность состоит из двух частей: безопасности других (никогда не доверяющих) и собственной безопасности (настолько, насколько хорошо вы это делаете). С этой целью мы все просто пытаемся убедиться, что наша безопасность настолько хороша, насколько это возможно. Коллективный иммунитет на самом деле не распространяется на компьютеры, поэтому мы должны обеспечивать их безопасность с помощью наших привычек, использования, программного обеспечения, которое мы на них устанавливаем, и следить за тем, чтобы не пропускать ничего плохого.

Самый безопасный компьютер в мире выключен, ни к чему не подключен, закопан на шесть футов под землю и уничтожен.

Хотя ни Linux, ни Windows не могут претендовать на 100-процентную надежность, общепринятое мнение состоит в том, что Linux более безопасна, чем Windows. Мы пытаемся выяснить, так ли это.

Не так давно хакеры не были изощренными или организованными в криминальные сети, и все операционные системы были достаточно безопасными.

Перенесемся на несколько лет вперед: кража данных превратилась в бизнес, и все думают о безопасности. Итак, самое время выяснить, является ли нишевая операционная система Linux более безопасной, чем наиболее широко используемая, Windows.

Насколько безопасна Windows?

Действительно, недавно Microsoft значительно улучшила кодовую базу своей операционной системы. Они добавили собственную систему антивирусного программного обеспечения, улучшили брандмауэры и внедрили архитектуру песочницы, ограничив доступ программ к пространству памяти ОС или других приложений.

Тем не менее, Windows находится в затруднительном положении.

Как и следовало ожидать, объем вредоносного ПО, разработанного для операционной системы, пропорционален ее популярности. Windows занимает большую долю рынка, поэтому мошенники часто становятся мишенью для нее. По сравнению с этим для Linux почти не существует вредоносных программ. Это одна из причин, по которой некоторые считают Linux более безопасным, чем Windows.

Кроме того, многие считают, что архитектура Windows упрощает пользователям загрузку вредоносных программ по сравнению с Linux. В Windows для запуска вирусов и шпионских программ достаточно дважды щелкнуть файл «.exe».

Когда мы попросили разработчиков Vivaldi проверить это заявление, они сказали нам, что есть некоторые меры против этого.

По умолчанию текущие версии Windows предупредят вас, если вы загрузите «.exe» из Интернета с помощью метода, называемого «Знак Интернета» (это при условии, что ваш браузер правильно помечает его как загрузку).< /p>

Существуют также различные варианты подписания исполняемых файлов, чтобы гарантировать, что файлы .exe получены из надежного источника.

Однако по умолчанию этот уровень защиты недостаточно высок, поскольку неподписанные приложения по-прежнему могут работать. Напротив, только что загруженные исполняемые файлы считаются опасными, а Windows 10 заставляет вас выполнять действия в диалоговых окнах с предупреждениями до их запуска.

Эта «слабость» архитектуры Windows может быть причиной того, что некоторые считают Linux более безопасным, чем Windows. А также почему пользователям Windows постоянно предлагается загрузить обновления для своего антивирусного приложения и программного обеспечения брандмауэра. Это действительно имело место с самым последним обновлением программного обеспечения, чтобы исправить проблему, отмеченную АНБ, которая могла позволить злоумышленникам успешно подделать сертификаты подписи кода и использовать их для подписи вредоносного кода или перехвата и изменения зашифрованных сообщений.

Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows. Например, вирус, созданный для XP, может не работать в Windows 10. Это усложняет работу разработчиков вредоносных программ, которым приходится идти в ногу с постоянно меняющимися платформами.

Является ли Linux более безопасным по своей природе?

Многие считают, что Linux изначально более безопасен, чем Windows, из-за того, как он обрабатывает разрешения пользователей.

Основная защита в Linux заключается в том, что запустить «.exe» намного сложнее. Linux не обрабатывает исполняемые файлы без явного разрешения, поскольку это не отдельный и независимый процесс. Вам нужно будет выполнить chmod +x для файла, прежде чем вы сможете его запустить.

Однако ситуация меняется. Все больше и больше систем Linux упрощают работу за счет понимания расширений файлов (дважды щелкните файл .html, и он откроет браузер), поэтому пользователи теперь полагаются на безопасность каждого приложения. Это означает, что эксплойт в средстве просмотра изображений может стать системным эксплойтом, если вы можете заставить пользователя дважды щелкнуть .jpg

Преимущество Linux в том, что вирусы легче удалять. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вирусы можно легко удалить, поскольку они могут повлиять только на учетную запись пользователя, в которой они были установлены, и не влияют на учетную запись root (если она есть на компьютере — Ubuntu обычно не использует учетную запись root, в отличие от большинства других Linux). .

С другой стороны, Linux очень медленно исправлял эти «ошибки повышения привилегий», и время от времени они возникали. Поскольку их может использовать только локальная учетная запись пользователя, они не считаются такими серьезными, как удаленные эксплойты.

Однако разработчики Vivaldi считают, что когда вредоносная программа запускается локально, она может использовать их, чтобы получить права root и удалить всю эту защиту разрешений. Возможность компрометации учетной записи пользователя может быть столь же опасной, как и возможность компрометации корневой учетной записи.

Однако в Linux есть и другие возможности.

Большое сообщество разработчиков просматривает код и следит за тем, чтобы в нем не было лазеек. Некоторые называют Linux самой безопасной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.

Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) — еще один щит для пользователей Linux.

Некоторые из этих дистрибутивов созданы специально для обеспечения безопасности.Эдвард Сноуден, например, поддержал Qubes OS, заявив, что если вы серьезно относитесь к безопасности, Qubes OS — лучшая операционная система, доступная сегодня, и именно ее он использует.

Некоторые дистрибутивы Linux были обвинены в плохой практике обеспечения безопасности, но если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS и другие) имеет хорошую репутацию в плане безопасности, вы можете безопасно использовать его, зная, что в нем есть все необходимые применены исправления безопасности.

Все это не означает, что Linux-машины нельзя заразить (вспомните ошибку Heartbleed в 2014 году), просто это сложнее сделать. Это (и, вероятно, стоимость) является причиной того, что большая часть Интернета работает на серверах Linux.

Безопасность за пределами операционной системы

Является ли Linux более безопасным, чем Windows? Спросив разработчиков Vivaldi, мы не получили исчерпывающего ответа.

Действительно, поскольку ни одна операционная система не является пуленепробиваемой, единственный разумный ответ — получить информацию об угрозах безопасности, с которыми вы сталкиваетесь.

Развертывание безопасной операционной системы — важный шаг, но недостаток знаний может подвергнуть вас гораздо большему риску.

Вот несколько вещей, о которых стоит подумать:

Что вы думаете по этому поводу? Является ли одна ОС более безопасной, чем другая? Linux более безопасен, чем Windows?

Хорошая новость заключается в том, что независимо от того, какую ОС вы используете, Vivaldi всегда рядом. Он также доступен для Mac, а бета-версия доступна для устройств Android. Мы обеспечим вас!

Инструменты

Предприятия тратят много времени, усилий и денег на обеспечение безопасности своих систем. Наиболее заботящиеся о безопасности могут иметь центр управления безопасностью. Они, конечно, используют брандмауэры и антивирусные инструменты. Вероятно, они тратят много времени на мониторинг своих сетей в поисках явных аномалий, которые могут указывать на взлом. Что касается IDS, SIEM и NGFW, они развертывают настоящий алфавит средств защиты.

Но многие ли задумывались об одном из краеугольных камней своих цифровых операций: операционных системах, развернутых на компьютерах сотрудников? Была ли безопасность фактором при выборе настольной ОС?

В связи с этим возникает вопрос, на который должен ответить каждый ИТ-специалист: какая операционная система является наиболее безопасной для общего развертывания?

Мы спросили некоторых экспертов, что они думают о безопасности этих трех вариантов: Windows, все более сложной платформы, которая, несомненно, является самой популярной настольной системой; macOS X, операционная система на основе FreeBSD Unix, на которой работают системы Apple Macintosh; и Linux, под которым мы подразумеваем все различные дистрибутивы Linux и связанные с ними системы на основе Unix.

Как мы к этому пришли

Одна из причин, по которой предприятия могли не оценить безопасность ОС, которую они развернули для сотрудников, заключается в том, что они сделали выбор много лет назад. Вернитесь достаточно далеко назад, и все операционные системы были достаточно безопасными, потому что бизнес по их взлому и краже данных или установке вредоносных программ находился в зачаточном состоянии. И как только выбор ОС сделан, трудно рассмотреть возможность изменения. Немногие ИТ-организации хотели бы иметь головную боль по переводу глобально рассредоточенной рабочей силы на совершенно новую ОС. Черт возьми, они получают достаточно возражений, когда переводят пользователей на новую версию выбранной ими ОС.

Тем не менее, было бы разумно пересмотреть свое решение? Достаточно ли различаются подходы трех ведущих настольных операционных систем к безопасности, чтобы внесение изменений стоило?

Конечно, за последние несколько лет угрозы, с которыми сталкиваются корпоративные системы, изменились. Атаки стали намного изощреннее. Одинокий хакер-подросток, который когда-то доминировал в общественном сознании, был вытеснен хорошо организованными преступными сетями и теневыми финансируемыми государством организациями с огромными вычислительными ресурсами.

Имеет ли значение ОС?

Операционная система, которую вы развертываете для своих пользователей, влияет на вашу позицию в области безопасности, но не является надежной защитой. Во-первых, взлом в наши дни с большей вероятностью произойдет, потому что злоумышленник прощупал ваших пользователей, а не ваши системы. Опрос хакеров, посетивших недавнюю конференцию DEFCON, показал, что «84% используют социальную инженерию как часть своей стратегии атаки». Развертывание безопасной операционной системы является важной отправной точкой, но без обучения пользователей, надежных брандмауэров и постоянной бдительности даже самые безопасные сети могут быть взломаны. И, конечно же, всегда существует риск загрузки пользователем программного обеспечения, расширений, служебных программ, подключаемых модулей и другого программного обеспечения, которое кажется безобидным, но становится путем для появления вредоносного ПО в системе.

Независимо от того, какую платформу вы выберете, один из лучших способов обеспечить безопасность вашей системы — своевременно устанавливать обновления программного обеспечения.В конце концов, после того, как исправление выпущено, хакеры могут перепроектировать его и найти новый эксплойт, который они могут использовать в своей следующей волне атак.

И не забывайте об основах. Не используйте root и не предоставляйте гостевой доступ к еще более старым серверам в сети. Научите своих пользователей, как выбирать действительно хорошие пароли, и вооружите их такими инструментами, как 1Password, которые облегчат им использование разных паролей для каждой учетной записи и веб-сайта, которые они используют.

Потому что каждое решение, которое вы принимаете в отношении своих систем, повлияет на вашу безопасность, даже на операционную систему, в которой работают ваши пользователи.

Windows — популярный выбор

Если вы менеджер по безопасности, вполне вероятно, что вопросы, поднятые в этой статье, можно было бы перефразировать так: стали бы мы более защищенными, если бы отказались от Microsoft Windows? Сказать, что Windows доминирует на корпоративном рынке, значит не сказать ничего. По оценкам NetMarketShare, ошеломляющие 88% всех компьютеров в Интернете работают под управлением версии Windows.

Если ваши системы попадают в эти 88 %, вы, вероятно, знаете, что Microsoft продолжает укреплять безопасность в системе Windows. Среди его улучшений были переписывание и переписывание базы кода операционной системы, добавление собственной системы антивирусного программного обеспечения, улучшение брандмауэров и внедрение архитектуры песочницы, в которой программы не могут получить доступ к пространству памяти ОС или других приложений.

Но популярность Windows сама по себе является проблемой. Безопасность операционной системы может в значительной степени зависеть от размера ее установленной базы. Для авторов вредоносных программ Windows предоставляет огромное игровое поле. Концентрация на этом дает им максимальную отдачу от их усилий.
Как объясняет Трой Уилкинсон, генеральный директор Axiom Cyber ​​Solutions, «Windows всегда занимает последнее место в мире безопасности по ряду причин, в основном из-за скорости принятия решения потребителями. Поскольку на рынке представлено большое количество персональных компьютеров на базе Windows, хакеры исторически чаще всего нацеливались на эти системы».

Безусловно, большая часть известных миру вредоносных программ, от Melissa до WannaCry, была нацелена на системы Windows.

macOS X и безопасность сквозь неизвестность

Если самая популярная ОС всегда будет главной целью, может ли использование менее популярной версии обеспечить безопасность? Эта идея представляет собой новый взгляд на старую — и полностью дискредитированную — концепцию «безопасности через неизвестность», которая заключалась в том, что сохранение внутренней работы программного обеспечения в частной собственности и, следовательно, в секрете было лучшим способом защиты от атак.

Уилкинсон прямо заявляет, что macOS X «более безопасна, чем Windows», но спешит добавить, что «раньше macOS считалась полностью безопасной операционной системой с небольшой вероятностью брешей в системе безопасности, но в последние годы мы видели, как хакеры создают дополнительные эксплойты против macOS».

Другими словами, злоумышленники расширяются и не игнорируют вселенную Mac.

Исследователь по безопасности Ли Мейсон из Comparitech говорит, что «macOS, скорее всего, будет лучшим выбором», когда дело доходит до выбора более безопасной ОС, но предупреждает, что она не является неуязвимой, как считалось раньше. Его преимущество заключается в том, что «он по-прежнему выигрывает от прикосновения к безопасности за счет неясности по сравнению с гораздо большей целью, представленной предложением Microsoft».

Джо Мур из Wolf Solutions отдает должное Apple, говоря, что «готовая к использованию macOS X имеет отличный послужной список, когда речь идет о безопасности, отчасти потому, что она не так широко нацелена, как Windows, а отчасти потому что Apple неплохо справляется с проблемами безопасности».

И победителем становится…

Возможно, вы знали об этом с самого начала: эксперты сходятся во мнении, что Linux — самая безопасная операционная система. Но хотя это и предпочтительная ОС для серверов, предприятий, развертывающих ее на настольных компьютерах, очень мало.

И если вы все-таки решили, что лучше всего использовать Linux, вам все равно придется решить, какой дистрибутив системы Linux выбрать, а здесь все становится немного сложнее. Пользователям нужен знакомый пользовательский интерфейс, а вам нужна самая безопасная ОС.

Как объясняет Мур, «Linux потенциально может быть наиболее безопасным, но требует, чтобы пользователь был чем-то вроде опытного пользователя». Так что не для всех.

К числу дистрибутивов Linux, ориентированных на безопасность в качестве основной функции, относится Parrot Linux, дистрибутив на основе Debian, который, по словам Мура, предоставляет множество инструментов, связанных с безопасностью, прямо из коробки.

Конечно, важным отличием является то, что исходный код Linux является открытым. Тот факт, что программисты могут читать и комментировать работу друг друга, может показаться кошмаром для безопасности, но на самом деле это важная причина, по которой Linux так безопасна, — говорит Игорь Биденко, директор по информационным технологиям Simplex Solutions. «Linux — самая безопасная ОС, так как ее исходный код открыт. Любой может просмотреть его и убедиться, что в нем нет ошибок или лазеек.”

Уилкинсон поясняет, что «операционные системы на базе Linux и Unix имеют меньше уязвимых мест в системе безопасности, известных специалистам по информационной безопасности. Код Linux проверяется техническим сообществом, которое обеспечивает безопасность: при таком тщательном надзоре меньше уязвимостей, ошибок и угроз».

Это тонкое и, возможно, нелогичное объяснение, но когда десятки, а иногда и сотни людей читают каждую строку кода в операционной системе, код на самом деле становится более надежным, а вероятность появления ошибок снижается. . Во многом это было связано с тем, что компания PC World заявила, что Linux более безопасна. Как объясняет Кэтрин Нойес, «Microsoft может рекламировать свою большую команду платных разработчиков, но маловероятно, что эта команда может сравниться с глобальной базой пользователей-разработчиков Linux по всему миру. Безопасность может только выиграть от всех этих дополнительных глазных яблок».

Еще одним фактором, на который ссылается PC World, является улучшенная модель привилегий пользователя в Linux: пользователи Windows «обычно получают права администратора по умолчанию, что означает, что они в значительной степени имеют доступ ко всему в системе», согласно Статья Нойса. Linux, напротив, сильно ограничивает права root.

Повышение безопасности

Инерция — мощная сила. Хотя существует явный консенсус в отношении того, что Linux является самым безопасным выбором для настольных компьютеров, не было давки, чтобы отказаться от машин Windows и Mac в пользу Linux. Тем не менее, небольшой, но значительный рост внедрения Linux, вероятно, приведет к более безопасным вычислениям для всех, потому что потеря доли рынка — один из верных способов привлечь внимание Microsoft и Apple. Другими словами, если достаточное количество пользователей перейдет на Linux на настольных компьютерах, ПК с Windows и Mac, скорее всего, станут более безопасными платформами.

«Безопасность через неизвестность» может быть броской фразой, но это не единственное, что привлекает пользователей Windows.

Выражение предназначено для предположения, что проприетарное программное обеспечение является более безопасным в силу его закрытого характера. Если хакеры не видят код, им сложнее создавать для него эксплойты — по крайней мере, так принято думать.

К сожалению для пользователей Windows, это просто неправда, о чем свидетельствует нескончаемый парад исправлений, выходящих из Редмонда. На самом деле, одно из многих преимуществ Linux перед Windows заключается в том, что он более безопасен — и даже больше. Для малых предприятий и других организаций, не имеющих специального штата экспертов по безопасности, это преимущество может быть особенно важным.

Пять ключевых факторов лежат в основе превосходной безопасности Linux:

<р>1. Привилегии

Системы Linux отнюдь не безошибочны, но одно из их ключевых преимуществ заключается в способе назначения привилегий учетной записи. В Windows пользователям обычно по умолчанию предоставляется доступ администратора, что означает, что они имеют доступ практически ко всему в системе, даже к ее наиболее важным частям. Итак, делайте вирусы. Это все равно, что дать террористам высокие государственные должности.

С другой стороны, в Linux пользователи обычно не имеют таких привилегий root; скорее, им обычно дают учетные записи более низкого уровня. Это означает, что даже если система Linux будет скомпрометирована, у вируса не будет корневого доступа, необходимого для нанесения ущерба всей системе; более вероятно, будут затронуты только локальные файлы и программы пользователя. В любой бизнес-среде это может превратить небольшую неприятность в крупную катастрофу.

<р>2. Социальная инженерия

Вирусы и черви часто распространяются, убеждая пользователей компьютеров делать то, что им не следует делать, например открывать вложения, содержащие вирусы и черви. Это называется социальной инженерией, и в системах Windows это слишком просто. Просто отправьте электронное письмо с вредоносным вложением и строкой темы вроде «Посмотрите на этих очаровательных щенков!» или порно-эквивалентом, и какая-то часть пользователей обязательно нажмет на него, не задумываясь. Результат? Открытая дверь для прикрепленного вредоносного ПО с потенциально катастрофическими последствиями для всей организации.

Однако из-за того, что у большинства пользователей Linux нет корневого доступа, гораздо сложнее нанести какой-либо реальный ущерб системе Linux, заставив их сделать что-то глупое. Прежде чем может произойти какой-либо реальный ущерб, пользователь Linux должен прочитать электронное письмо, сохранить вложение, дать ему права на выполнение и затем запустить исполняемый файл. Другими словами, маловероятно.

<р>3. Эффект монокультуры

Как бы вы ни хотели оспорить точные цифры, нет никаких сомнений в том, что Microsoft Windows по-прежнему доминирует в большей части компьютерного мира. Что касается электронной почты, то же самое можно сказать и о Outlook и Outlook Express. И в этом кроется проблема: по сути, это монокультура, которая в технологии ничем не лучше, чем в мире природы. Подобно тому, как генетическое разнообразие — это хорошо в мире природы, потому что оно сводит к минимуму пагубное воздействие смертельного вируса, так и разнообразие вычислительных сред помогает защитить пользователей.

К счастью, разнообразие сред — еще одно преимущество Linux. Есть Ubuntu, есть Debian, есть Gentoo и много других дистрибутивов. Существует также множество оболочек, множество систем упаковки и множество почтовых клиентов; Linux даже работает на многих архитектурах, помимо Intel. Таким образом, хотя вирус может быть нацелен непосредственно на пользователей Windows, поскольку все они используют практически одну и ту же технологию, достичь более чем небольшой группы пользователей Linux гораздо сложнее. Кто бы не хотел дать своей компании дополнительный уровень уверенности?

<р>4. Размер аудитории

Рука об руку с этим эффектом монокультуры связан тот факт, что большинство вирусов нацелены на Windows, и настольные компьютеры в вашей организации не являются исключением. Миллионы людей, использующих одно и то же программное обеспечение, становятся привлекательной мишенью для вредоносных атак.

<р>5. Сколько глазных яблок

«Закон Линуса», названный в честь Линуса Торвальдса, создателя Linux, гласит, что «при наличии достаточного количества глазных яблок все ошибки поверхностны». Это означает, что чем больше группа разработчиков и тестировщиков, работающих над набором кода, тем больше вероятность того, что любые недостатки будут обнаружены и быстро исправлены. Другими словами, это, по сути, полная противоположность аргумента «безопасность через неизвестность».

В Windows это ограниченный набор платных разработчиков, которые пытаются найти проблемы в коде. Они придерживаются своего собственного установленного расписания и обычно никому не рассказывают о проблемах, пока не придумают решение, оставляя дверь открытой для эксплойтов, пока это не произойдет. Не очень утешительная мысль для компаний, зависящих от этой технологии.

С другой стороны, в мире Linux бесчисленное количество пользователей могут видеть код в любое время, что повышает вероятность того, что кто-то рано или поздно обнаружит уязвимость. Мало того, пользователи могут даже сами устранять проблемы. Microsoft может рекламировать свою большую команду платных разработчиков, но маловероятно, что эта команда может сравниться с глобальной базой пользователей-разработчиков Linux по всему миру. Безопасность может только выиграть от всех этих дополнительных «глазных яблок».

Еще раз, все это не означает, что Linux непроницаем; никакой операционной системы нет. И определенно есть шаги, которые пользователи Linux должны предпринять, чтобы сделать свои системы максимально безопасными, например, включить брандмауэр, свести к минимуму использование привилегий суперпользователя и поддерживать систему в актуальном состоянии. Для дополнительного спокойствия также доступны антивирусные сканеры для Linux, включая ClamAV. Это особенно хорошая мера для малого бизнеса, который, скорее всего, ставит на карту больше, чем отдельные пользователи.

Также стоит отметить, что компания по обеспечению безопасности Secunia недавно заявила, что продукты Apple имеют больше уязвимостей безопасности, чем любые другие, включая продукты Microsoft.

Однако в любом случае, когда дело доходит до безопасности, пользователям Linux, несомненно, не о чем беспокоиться.

Когда вы слышите слово "Linux", вы автоматически думаете о пользователях-тяжеловесных компьютерах, которые освоили эту технологию пару десятилетий назад. И это разумно, но, как сказал тренер CBT Nuggets по Linux Шон Пауэрс в недавнем интервью для тренеров, «Linux не так страшен и загадочен, как все думают». На самом деле, с нашей помощью вы обнаружите, что изучение Linux намного проще, чем вы думаете.

В последние годы операционная система с открытым исходным кодом стала настолько удобной для пользователя, что каждый может установить ее и работать с ней. Но это не единственная причина, по которой Linux является правильным выбором для вашего бизнеса.

Технические специалисты уже давно выбирают Linux для своих серверов и компьютеров из-за его безопасности. Но почему Linux считается более безопасным, чем другие операционные системы?

Обучение кибербезопасности от CBT Nuggets

Несмотря на то, что безопасность часто сводится к обучению конечных пользователей независимо от ОС, есть некоторые вещи, которые делают системы Linux более безопасными, чем другие среды. Это особенно верно, когда речь идет о вредоносном ПО.

Вот несколько причин, по которым ваши устройства будут более безопасными с операционной системой Linux.

1. Хакеры обычно не атакуют Linux

Самая часто упоминаемая причина безопасности Linux связана с низким уровнем ее использования. Linux занимает менее трех процентов рынка по сравнению с Windows, которая работает на более чем 80 процентах всех устройств. Microsoft и Linux теперь практически друзья, так что это может немного измениться. (Вероятно, в пользу Microsoft.)

Для тех, кто создает вредоносное ПО, более целесообразно ориентироваться на Windows, потому что один фрагмент кода достигнет самой большой части населения. Это повышает безопасность пользователей Linux, поскольку даже Mac занимает больший сегмент рынка.

2. Выполнить опасное вложение в ОС Linux сложнее

Если вы никогда не работали с Linux, возможно, вы не понимаете, что он работает не так, как Windows или Mac. В таких средах открыть опасное вложение можно просто двойным щелчком мыши.

Linux легко освоить при наличии нужных ресурсов, но перед запуском вредоносного ПО необходимо выполнить дополнительные действия. В Linux пользователям необходимо сохранить вложение перед его выполнением, и при правильной настройке им потребуются предоставленные разрешения, прежде чем они смогут его открыть. Эти дополнительные шаги могут помочь защитить бизнес от убийства внутренних пользователей, которое так часто является причиной нарушений безопасности.

CBT Nuggets – это наиболее полный учебный ресурс для ИТ-специалистов любого уровня и ИТ-команд любого размера. Узнайте больше о бизнес-решениях CBT Nuggets.

3. Linux по умолчанию не предоставляет пользователям права администратора

В среде Windows пользователям часто автоматически предоставляется высокий уровень доступа. Это позволяет им нажимать на ссылки и загружать файлы без разбора, что легко приводит к проблемам, упомянутым выше. Многие пользователи не имеют доступа к корневым каталогам на своих компьютерах, а это значит, что даже если им удастся заразить свои системы, их ущерб будет ограничен.

Конечно, хорошие методы обеспечения безопасности означают, что пользователи вообще не должны нажимать на эти ссылки. Независимо от того, какое устройство вы используете, в конечном итоге все зависит от того, используют ли ваши пользователи передовые методы обеспечения безопасности, и вы должны их обучить.

4. В Linux больше людей обращают внимание на проблемы с безопасностью

Хотя у Microsoft есть армия разработчиков, работающих над их ОС, число разработчиков, работающих над Linux, больше. И это одна из главных причин перейти на Linux.

С учетом того, что многие люди отслеживают проблемы, вполне вероятно, что кто-то обнаружит уязвимость задолго до того, как хакеры смогут на нее нацелиться. После обнаружения пользователям Linux не нужно месяцами ждать, пока Microsoft, наконец, исследует проблему и исправит ее. Они могут отремонтировать его сами, где бы они ни находились. Это не только повышает безопасность платформы, но и обеспечивает стабильность, предотвращая простои.

Хотя Linux может быть безопаснее, администраторы могут кое-что сделать для обеспечения безопасности систем. Если хакер нацелится на вашу сеть, эти небольшие меры либо предотвратят его, либо сведут к минимуму любой ущерб, который он может нанести. Это включает в себя шифрование жесткого диска каждого устройства, что можно сделать во время установки. Брандмауэр также может помочь защитить ваши системы, и, что самое приятное, у вас есть множество бесплатных опций. Наконец, следите за тем, чтобы все ваше программное обеспечение всегда было обновлено, как и в любой другой операционной системе.

Если вы думали о переходе на Linux, сейчас самое подходящее время. Имея так много обучающих материалов, которые помогут вам изучить основы, вы сможете развернуть Linux в своей сетевой инфраструктуре с минимальными усилиями. Если у вас есть Linux, вы можете строить с его помощью, повышая безопасность всей вашей сети.

Не являетесь подписчиком CBT Nuggets? Начните бесплатную неделю прямо сейчас.

CBT Nuggets предлагает все необходимое для изучения новых ИТ-навыков и продвижения по карьерной лестнице — неограниченное количество видео-тренингов и практических экзаменов, виртуальные лаборатории, подтвержденное обучение с помощью видео-викторин, коучинг по вопросам ответственности и доступ к нашему эксклюзивному сообществу. ИТ-специалистов.

Рекомендации

Как написать простой пинг-тест с помощью PowerShell

Как получить доступ к удаленным контейнерам с помощью PowerShell

Как получить доступ к нереляционным данным Azure

Популярное

Когда использовать 20 МГц, 40 МГц или 80 МГц

7 распространенных проблем с сетью и способы их быстрого решения

5 лучших сетевых симуляторов для экзаменов Cisco: CCNA, CCNP, CCIE

Бесплатная и платная версии VMware ESXi: обзор лицензионных ограничений

Сколько стоят ИТ-сертификаты?

Сертификаты Microsoft Office — они того стоят?

Что считается опытом управления проектами?

Основы работы в сети: что такое подсети IPv4?

Сопоставление индекса-соответствия: как сопоставлять строки и столбцы с индексом

Подсети: практический экзамен из 10 вопросов

Контент, посвященный помощи ИТ-специалистам.

Я прочитал и понял политику конфиденциальности и могу с ней согласиться.

Читайте также:

  
• Как установить Tor на linux kali linux
  
• Настройка визуальных эффектов Windows 7
  
• Как установить языковой пакет для Windows 10
  
• Imac Windows 10 без звука
  
• Создать пользователя без пароля linux