Почему Linux более безопасен, чем Windows

«Безопасность через неясность» может быть броской фразой, но это не единственное, что ловят среди пользователей Windows.

Выражение предназначено для того, чтобы предположить, что проприетарное программное обеспечение более безопасно в силу его замкнутого характера. Если хакеры не могут видеть код, то для них труднее создавать для него эксплойты - или так думает.

К сожалению, для пользователей Windows это просто неправда, о чем свидетельствует нескончаемый парад пятна, выходящие из Редмонда. Фактически, одним из преимуществ Linux перед Windows является то, что он более безопасен - гораздо больше.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В основе безупречной безопасности Linux лежат пять ключевых факторов:

1. Привилегии

Системы Linux ни в коем случае не являются непогрешимыми, но одно из их ключевых преимуществ заключается в том, как назначаются привилегии учетной записи. В Windows пользователям обычно предоставляется доступ администратора по умолчанию, что означает, что они в значительной степени имеют доступ ко всему, что относится к системе, даже к наиболее важным ее частям. Итак, сделайте вирусы. Это как предоставление террористам высокопоставленных правительственных должностей.

С Linux, с другой стороны, у пользователей обычно нет таких «корневых» привилегий; скорее, они обычно получают счета нижнего уровня. Это означает, что даже если система Linux будет скомпрометирована, у вируса не будет доступа к корневым ресурсам, который он должен будет повредить в масштабах всей системы; скорее всего, будут затронуты только локальные файлы и программы пользователя. Это может сделать разницу между незначительным раздражением и серьезной катастрофой в любых деловых условиях.

2. Социальная инженерия

Вирусы и черви часто распространяются, убеждая пользователей компьютеров делать что-то, чего они не должны, например, открытые вложения, которые несут вирусы и черви. Это называется социальной инженерией, и это слишком легко в системах Windows. Просто отправить по электронной почте с вредоносным приложением и сюжетной линией, как, «Проверьте эти очаровательные щенок!» - или порно эквивалент - а некоторая доля пользователей связана щелкать без мышления. Результат? Открытая дверь для прикрепленного вредоносного ПО с потенциально катастрофическими последствиями в масштабах всей организации.

Благодаря тому, что большинство пользователей Linux не имеют корневого доступа, однако, гораздо труднее выполнить любой реальный ущерб в системе Linux, сделать что-то глупое. Прежде чем произойдет какой-либо реальный ущерб, пользователь Linux должен будет прочитать электронное письмо, сохранить вложение, предоставить ему исполняемые разрешения и запустить исполняемый файл. Другими словами, не очень вероятно.

3. Эффект монокультуры

Однако вы хотите аргументировать точные цифры, нет сомнений в том, что Microsoft Windows по-прежнему доминирует над большинством вычислительного мира. В сфере электронной почты тоже Outlook и Outlook Express. И в этом проблема: это, по сути, монокультура, которая не лучше в технологиях, чем в естественном мире. Так же, как генетическое разнообразие является хорошей вещью в естественном мире, потому что это минимизирует вредные последствия смертельного вируса, поэтому разнообразие компьютерных сред помогает защитить пользователей.

К счастью, разнообразие среды - еще одно преимущество, которое предлагает Linux. Там есть Ubuntu, есть Debian, есть Gentoo, и есть много других дистрибутивов. Существует также множество оболочек, множество упаковочных систем и множество почтовых клиентов; Linux даже работает на многих архитектурах, помимо Intel. Таким образом, в то время как вирус может быть нацелен прямо на пользователей Windows, поскольку все они используют практически ту же технологию, достижение более чем небольшой фракции пользователей Linux намного сложнее. Кто не хотел бы предоставлять своей компании дополнительный уровень уверенности?

4. Размер аудитории

Взаимодействие с этим монокультурным эффектом не вызывает удивления тот факт, что большинство вирусов, предназначенных для Windows, и настольные компьютеры в вашей организации не являются исключением. Миллионы людей, использующих одно и то же программное обеспечение, становятся привлекательной мишенью для злонамеренных атак.

5. Сколько глазных яблок

«Закон Линуса» - названо в честь Линуса Торвальдса, создателя Linux, - утверждает, что «при достаточном количестве глазных яблок все ошибки мелкие». Это означает, что чем больше группа разработчиков и тестеров работает над набором кода, тем вероятнее, что любые изъяны будут обнаружены и исправлены быстро. Другими словами, это, по сути, полярная противоположность аргумента «безопасность через безвестность».

В Windows это ограниченный набор платных разработчиков, которые пытаются найти проблемы в коде. Они придерживаются своих собственных расписаний, и они вообще не сообщают никому о проблемах, пока они уже не создали решение, оставляя дверь открытой для эксплойтов, пока это не произойдет. Не очень приятная мысль для предприятий, которые зависят от этой технологии.

В мире Linux, с другой стороны, бесчисленные пользователи могут видеть код в любое время, что делает его более вероятным, что кто-то найдет недостаток раньше, чем позже. Не только это, но и пользователи могут сами решать проблемы. Microsoft может рекламировать свою большую команду платных разработчиков, но маловероятно, что команда может сравниться с глобальной базой пользователей Linux-разработчиков по всему миру. Безопасность может только выиграть от всех этих дополнительных «глазных яблок».

Еще раз, ничто из этого не означает, что Linux непроницаем; нет операционной системы. И определенно должны быть предприняты пользователями Linux, чтобы сделать их системы максимально безопасными, например, включение брандмауэра, минимизацию использования привилегий root и постоянное обновление системы. Для дополнительного спокойствия есть также антивирусные сканеры для Linux, включая ClamAV. Это особенно хорошие меры для малого бизнеса, которые, вероятно, имеют большее значение, чем у отдельных пользователей.

Также стоит отметить, что компания Security Secunia недавно заявила, что продукты Apple имеют больше уязвимостей безопасности, чем любые другие, включая Microsoft.

В любом случае, когда дело доходит до безопасности, нет никаких сомнений в том, что пользователям Linux гораздо меньше беспокоиться.