Linux или windows безопасность

Что безопаснее: Linux или Windows?

Много лет назад, когда хакеры действовали в одиночку и не объединялись в организованные криминальные сети, казалось, что все операционные системы были относительно безопасными.

Однако, затем кража персональных данных превратилась в масштабный бизнес, и безопасность стала для многих ключевым аспектом. Давайте разберемся, является ли нишевая операционная система Linux более безопасной, чем более популярная и широко используемая Windows.

Насколько безопасна Windows?

Согласно статистике сервиса StatCounter, 77% ПК работают под управлением Windows против менее 2% на Linux. Поэтому можно предположить, что Windows является относительно безопасной системой.

Действительно, в последние годы Microsoft внесла множество изменений в кодовую базу, предназначенных для повышения уровня безопасности. Компания разработала собственную антивирусную программу Microsoft Defender, улучшила брандмауэр и интегрировала изолированную среду Windows Sandbox для ограничения доступа приложений к ОЗУ и другим программам.

Тем не менее, Windows находится в трудном положении.

Как и следовало ожидать, количество вредоносных программ для ОС прямо пропорционально ее популярности. Windows занимает доминирующие позиции на рынке, поэтому является самой популярной целью для киберпреступников. Если смотреть на реальные цифры, то кажется, что для Linux практически не существует угроз. Это одна из причин, по которой некоторые считают Linux более безопасной системой, чем Windows.

Кроме того, многие пользователи убеждены, что архитектура Windows упрощает запуск вредоносных программ, если сравнивать с Linux. Все, что вам нужно сделать для запуска вирусов и шпионских программ в Windows — это дважды кликнуть по файлу .exe.

Однако, есть и веские контраргументы. По умолчанию текущие версии Windows предупредят вас, если вы загружаете исполняемый файл из Интернета с помощью техники под названием «Mark of the Web».

Также проводятся проверки цифровой подписи исполняемых файлов, чтобы убедиться, что ПО поступает из надежного источника.

К сожалению, по умолчанию защита не настроена на самый высокий уровень, поэтому неподписанные приложения можно запустить. С другой стороны, малоизвестные исполняемые файлы рассматриваются как опасные, и Windows 10 заставляет вас выполнять действия с диалоговыми окнами для подтверждения запуска.

Данная «слабость» архитектуры Windows — еще один аргумент для тех, что считает Linux безопаснее. Для поддержания безопасности пользователям Windows постоянно приходится загружать обновления для антивирусной программы и брандмауэра. Недавно Агентство Национальной Безопасности (АНБ) США обнаружило уязвимость, которая позволяла злоумышленникам подделывать сертификаты для подписи кода, использовать их для подписи вредоносных программ и для перехвата и изменения зашифрованных сообщений.

Тем не менее, не все вредоносные программы, разработанные для Windows, будут работать на всех устройствах Windows, Например, вирус созданный для Windows XP, может не запуститься в Windows 10. Это осложняет задачу киберпреступникам, которым приходится адаптироваться под постоянно меняющиеся платформы.

Является ли Linux более безопасной системой?

Многие считают, что из-за своей архитектуры, и, в частности, из-за способа обработки разрешений пользователей, Linux является более безопасной системой, чем Windows.

Основная защита в Linux заключается в том, что запускать исполняемые бинарные файлы намного сложнее, чем в Windows. Linux не обрабатывает исполняемые файлы без явного разрешения. Вам нужно выполнить команду chmod + x перед запуском файла.

Однако, данное положение вещей меняется. Все больше дистрибутивов Linux поддерживают упрощенную работу с бинарными файлами за счет распознавания расширений файлов (например, при двойном щелчке по файлу .html запуститься браузер). Таким образом, пользователям теперь приходится полагаться на безопасность каждого приложения. Это означает, что эксплойт в средстве просмотра изображений может стать системным эксплойтом, если вы заставите пользователя дважды щелкнуть файл .jpg.

Преимущество Linux состоит в том, что вирусы в данной системе могут быть очень легко удалены. В Linux системные файлы принадлежат суперпользователю root. В случае заражения вредоносные программы могут повлиять только на учетную запись, в которой они были установлены, а root-пользователь окажется незатронутым.

С другой стороны, в Linux очень медленно исправляются «уязвимости повышения привилегий», которые периодически все же встречаются. Поскольку они могут использоваться только локальной учетной запись пользователя, они не считаются такими серьезными, как удаленный эксплойт.

Если вредоносная программа запускается локально, она может использоваться для получения прав root и удаления всех защитных ограничений. Возможность скомпрометировать учетную запись пользователя может оказаться такой же опасной, как и возможность скомпрометировать учетную запись root.

У Linux есть еще несколько «козырей».

Открытый код системы рассматривается и анализируется большим сообществом разработчиков. Они проверяют исходный код на наличие бэкдоров и уязвимостей. Кто-то называет Linux самой защищенной ОС просто из-за большой «команды» пользователей-разработчиков Linux по всему миру.

Разнообразие дистрибутивов Linux (в отличие от относительной монокультуры Windows) является еще одним защитным аспектом этой системы.

Некоторые из этих дистрибутивов были построены специально для безопасности. Например, Эдвард Сноуден поддержал систему Qubes OS, заявив, что это лучшая операционная система с точки зрения безопасности, доступная на сегодняшний день.

Некоторые дистрибутивы Linux получали волну критики из-за низкого уровня безопасности. Если выбранный вами дистрибутив (Ubuntu, Red Hat, Qubes OS или др.) имеет хорошую репутацию в плане безопасности, вы можете безопасно его использовать, зная, что к нему применены все необходимые исправления.

Все это не означает, что машины Linux не могут быть заражены вредоносным ПО. Достаточно вспомнить историю с Heartbleed в 2014 году. Однако, организация атаки на Linux будет более сложной задачей, поэтому большая часть сетевой инфраструктуры работает на серверах Linux.

Дополнительные факторы, влияющие на безопасность

Что же безопаснее: Linux или Windows? Мы так и не пришли к окончательному заключению.

Ни одна операционная система в мире не гарантирует полную безопасность, поэтому важно получать информацию об угрозах безопасности, с которыми вы можете столкнуться.

Развертывание защищенной операционной системы является важным шагом, но недостаток знаний может подвергнуть вас гораздо большим рискам.

Перечислим несколько вещей, о которых стоит задуматься:

• Сетевая защита. Используйте брандмауэр как в Windows, так и в Linux. Вы должны понимать, как данный компонент работает на вашей машине.
• Фишинг. Данный тип угрозы предотвратить сложнее всего, поскольку любой человек может быть обманут с помощью методов социальной инженерии. В результате жертва добровольно передает имя пользователя, пароль и другие конфиденциальные данные. Мошенники отправляют электронные письма якобы от официального сервиса, например от PayPal или Netflix, чтобы заполучить ваши пароли и платежные данные.
• Выбор браузера. ОС не защитит вас от фишинга в отличие от браузера. Многие браузеры обнаруживают вредоносные сайты или сайты, распространяющие вредоносное ПО.
• Вредоносные программы. При поиске ПО для установки будьте предельно бдительны. Вас могут обмануть, выдав вредоносное ПО или браузерный плагин за легитимную программу. Прежде чем устанавливать что-либо на свой компьютер, просмотрите отзывы, проверьте, используется ли ПО достаточным количеством пользователей или установите его в песочницу. В Linux придерживайтесь доверенных репозиториев или загружайте файлы с официальных сайтов.

Как вы считаете, какая из систем более безопасная, Linux или Windows?

Источник

Сражение Linux на поприще Windows

Вступление

Вы замечали, что за 20 лет доля Linux систем на рынке Desktop (домашних систем и ноутбуков) не перешагнула и 10%, и все время колебалась в отметке 5-7% ?

Я вот задумался и начал вникать в историю развития Linux, и не заметил ничего странного.

Линус Торвальдс создал ядро, Ричард Столман софт и лицензию, система развивалась и набирала популярность. Так что же мешает?

Маркетинг? Нет, продукт бесплатный,»бери не хочу».

Сложность? Нет. С каждым годом юзер-френдли дистрибутивов становился больше и интерфейсы становятся проще и интуитивные. Т.е. это должно способствовать популяризации. Но тоже нет. (Я не буду поднимать тему Linux и серверов.)

Начнем же дискус

Нет. Главный конкурент, Microsoft и их Windows.

Да у Microsoft не все версии Windows были удачные. Скажем Windows 2.0, Windows ME, Win Vista, Win 8.0/8.1 (хотя я тепло отношусь к 8.1)

Одного отнять нельзя, политика Microsoft была такой, что нужно продвигать продукт так чтобы он был везде, они закрывали глаза на пиратство их ос. Также знали, что пиратство даст привязку пользователя к ос, и он не перейдет на что-то другое. И рано или поздно они купят лицензию.

И самый главный аргумент в их политике — это создание софта исключительно под платформу Windows. Игры, спец софт и прочее. Разработкам игр предоставлен DirectX. Компания Adobe делает свои продукты на Windows и MacOS. И прочее проприетарные продукты. Именно эти позиции и дают Microsoft преимущество до сих пор.

Более полно описана эта ситуация в этом посте с Хабр.

Почему Windows так популярен и мешает популяризации Linux?

Я свое виденье опишу в виде «воронки» в которую попадают начинающие пользователи ПК.

Человеку (обычный пользователь! прошу заметить) нужен ноутбук/ПК. Он покупает его. И в 90% случаев там будет предустановлен Windows. (Если нет то переходим на «ситуация 2»)

У человека в руках ноутбук. Но он не умеет им пользоваться. Он просит другого человека ему помочь, научить пользоваться этой машиной. Из это получается небольшая вариативность:

Случай 1 — Т.к на большинстве железок установлен Windows, то и помощи он просит у человека который разбирается в Windows. Даже на базовом уровне. Он объясняет как, что нажимать чтобы работало.

Случай 2 — Т.к. человеку не повезло/или он решил сэкономить, ему привозят ноутбук на Ubuntu или FreeDOS. Он просит знакомого эникея, чтобы было все как у людей. Чтобы можно было пользоваться. Обычно эникей ставит Windows и объясняет где и куда нажать чтобы заработал браузер, скайп или другая софтина.

Случай 3 — Попадается эникей псих , установит Linux Mint , KDE Neon. И объясняет где и куда нажать чтобы заработал браузер, скайп или другая софтина.

Во всех 3х случаях пользователь получает то, что он хочет. Его цель научится пользоваться компьютером выполнена, он выполняет обычные вещи как серфинг интернета и просмотр фильмов.

Вот и получается, что в 2х случаях из 3 практичнее научить пользоваться Windows. Будь то ХР, 7ка, 10ка. Основы будут те же, так сказать научи человека взаимодействию с Windows и он сможет пользоваться компом с Windows. И сев за другой комп он не будет так сильно теряться и сможет пользоваться как и у себя. При условии, что он разобрался и пользуется тем же или похожим софтом дома.

Как обстоит ситуация но со стороны Linux?

А научи человека Linux, то, то чему ты научишь его в начале, будет с ним надолго. Нужно иметь ввиду, что есть такой синдром Утенка «Что первое увидит, то и мама». В нашем случае, чему научился в начале то и правильно, и от этого человек будет в дальнейшем отталкиваться. И тут можно сильно зафейлиться.

Научи человека как пользоваться Ubuntu на Gnome3, XFCE, MATE, Unity, так он и будет знать, только как пользоваться ПК только с похожим окружением. А все прочее будет ему чуждо. Спасает обстановку Cinnamon и KDE. Но не панацея, от всех бед.

А представьте человека севшего за Windows ПК, при условии, что он с самого начала и до этого момента (скажем месяца 3) пользовался только Ubuntu 20.04 на Gnome 3. Получится вот такая сценка (карикатурная):

У человека будет кардинальный диссонанс, шок и паника.

-Почему у вас все по другому. Не так как у меня дома, у меня пуска нету, индикаторы сверху т.д ?

А ему ответ.Что-то вроде.

-Так это у всех так, почему у тебя не так? Что у тебя пишет при запуске компьютера?

-У меня Ubuntu, но программы те же что и у тебя.

— У тебя что? буну? Что это? Это заразно? (если вы поняли иронию). У нас «шиндоус» и у всех моих знакомых «шиндоус».

И ему будет 2 пути:

больно и отвратно вернуться домой и переучиться на Windows.

вернутся домой и продолжить пользоваться Ubuntu, но попутно изучая Windows по курсам, видео на YouTube и т.д.

Правильно, он снесет Ubuntu и поставит Windows.

Для абсолютно нового человека в компьютерах, Linux с экстраординарным окружением диковинным, но другого же он не видел и сравнить не с чем, и переучивание будет подобно пытке.

Я обошел этот момент просто.

Как обстоял переход с Windows на Linux. У меня в семье.

У меня было ситуация когда комп осаждали спамеры и вирусы из-за слабого знания ИБ моими родными т.е мама,папа, племянник лет 10. Сначала я объяснил моим родным работу с Win 7, и как, что, где нажимать. Они преимущественно серфили интернет и как это обычно бывает, жали на все, что видят. Когда они освоились, решил подменить 7ку на Kde neon. Убрал лишнее, заблокировал рабочий стол и оставил систему для домашнего пользования. На быстрый взгляд замечают, что я сменил только тему, но расположение панелей тоже. А мне во много меньше геморая с вирусами, антивирусами, софтом, кэшем и прочим. А то надоедало каждые полгода переустанавливать Windows, потому что, кто-то что-то нажал и все перестало работать.

Круг замкнулся.

И что в итоге?

И какое же место занимает в этом круговороте Linux?

Это как «Поворот не туда», кто-то попадает случайно, а кто-то специально попадает в этом мрачный и страшный мир (нет).

И чтобы попаcть в этот мир осознанно, нужно любопытство, жажда новизны, терпение и умение преодолевать трудности. А это присуще не всем рядовым пользователям ПК.

Это уже другой пласт людей. Продвинутые пользователи.

Лучше всего отличие рядового пользователя от продвинутого было описано в этой статье тоже с Хабр. Мои мысли о отличиях межу этими людьми, я опишу в следующей статье.

Буду рад любой конструктивной критике.
Спасибо за прочтение.

Источник

Почему операционная система Linux безопаснее Windows и Mac OS

Для начала не забывайте о базовых правилах безопасности в компании.

• Не используйте рутовый пароль.
• Учите пользователей использовать сложные пароли и пользоваться такими инструментами, как LastPass.

Все решения, которые вы принимаете для компьютерных систем в компании, влияют на безопасность. Поэтому ОС также на нее влияет.

Не очень безопасный Windows

По оценкам cтатистики NetMarketShare, 88% компьютеров в сети используют Windows.

Компания Microsoft продолжает повышать безопасность системы. Среди улучшений: компания переписала код ОС, добавила свой антивирус, улучшила файерволы, ввела архитектуру песочницы, где программы не могут получить доступ к памяти ОС и другим приложениям.

Но основная проблема безопасности в том, что Windows — cамая популярная ОС. Безопасность ОС зависит в основном от количества людей, которые ее устанавливают себе на компы. Windows дает производителям вредоносного ПО простор для действий. Cамые громкие атаки вредоносного ПО — WannaCry, Melissa, — были направлены именно на Windows-системы.

Трой Вилкинсон, гендиректор компании Axiom Cyber Solutions говорит:
«ОС Windows всегда будет в конце рейтинга безопасности — в основном, из-за количества людей, которые ей пользуются».

Более безопасная macOS X

Если самая популярная ОС — самая частая мишень для атак, логично предположить, что менее распространенный вариант будет более безопасным.

Трой Вилкинсон говорит, что macOS X «в целом безопаснее, чем Windows. Раньше macOS считалась полностью безопасной с небольшим риском уязвимостей. Но за последние годы появились хакеры, которые научились делать вредоносное ПО, направленное против macOS».

Вывод: macOS X более безопасна, чем Windows, но не неуязвима, как было раньше.

Победитель в категории безопасности — Linux

Эксперты соглашаются, что Linux — самая безопасная ОС. Это самая популярная ОС на серверах. Но если говорить о корпоративном использовании, то компании не торопятся ее внедрять для сотрудников.

Если вы решите использовать Linux, нужно будет выбрать определенный дистрибутив. Пользователи в вашей компании будут хотеть более-менее понятный интерфейс, а вы будете ратовать за безопасность. Проблема в том, что чтобы пользоваться Linux, нужно быть более-менее продвинутым пользователем — эта ОС не для всех.

Отличительная черта безопасности Linux — открытый код. То, что программисты могут читать и комментировать код друг друга, может показаться небезопасным. Но это не так. Именно то, что у Linux открытый код, делает его самой безопасной ОС. Каждый может просмотреть код и удостовериться, что в нем нет багов или секретных ходов — все сообщество технарей обеспечивает безопасность Linux .

Katherine Noyes в статье PC World объясняет: «Microsoft может сколько угодно хвалиться своей армией нанятых программистов, но вряд ли их команда сравнится со всемирной базой программистов-пользователей Linux».

Другой фактор безопасности Linux, о котором говорит PC World: у Linux лучше настроена модель разрешений. На Windows пользователям обычно дают админский доступ по умолчанию. На Linux наоборот: там рутовый доступ сильно ограничен.

Третий фактор безопасности Linux — количество дистрибутивов. Некоторые из них специально разработаны таким образом, чтобы противостоять специфическим атакам.

Источник