Почему linux считалась независимой ос

Почему ОС Linux считается безопаснее других ОС? Ответ тут!

Linux — приоткрытая операционная система, благодаря чему, каждый хотящий может посмотреть ее исходный код. Ну, конечно же, мы понимаем, что несложный человек мало чего сможет там разобрать, и тем не меньше, возможность у него есть. Казалось бы, в таком варианте, имея доступ к коду, изучив его, можно с легкостью эксплуатировать найденные уязвимости (а они в любом случае имеется). Но вместо этого Linux дистрибутивы до сих пор считаются спокойнее других операционных систем. Давайте попробуем ориентироваться почему так происходит.

Разграничение прав в ОС Linux

Юзеры Window, как правило, очень часто, создавая собственную учетную запись, дают ей права администратора. В данном случае намного проще работать в системе: при аппарате программ не нужно каждый раз вводить пароль, по данной же причине быстрее и легче запускать от имени админа некоторые программы и т.п. Но обратной стороной медали представляется то, что попав на такую систему, вирус также с легкостью, как и пользователь, получает доступ ко всем важным частичкам ОС.

По сути, он может делать все, на что запрограммирован.

В Linux же юзеры большую часть времени работают под обычной переписной записью, под которой нельзя как-либо изменять целые файлы, устанавливать или удалять ПО. Поэтому, даже когда на компьютер и попадет какой-либо вирус, доступ у него станет разве что только к файлам в каталоге пользователя, потому большого вреда системе в целом он не нанесет.

Промышленны подкованные user’ы в Linux

Не секрет, что Linux юзеры — чаще всего люди, осознанно выбравшие эту систему. То имеется это те, кто в определенной степени интересуется IT. Такие люди, как закон, подкованы в компьютерной безопасности (хотя бы на минимальном степени) и они не станут безраздумно открывать подозрительные вложения в электрических письмах, запускать неизвестные им программы и скрипты. Помимо того, если даже человек и сделает это, запрос пароля админа его может остановить в последний момент.

Сфера пользователей других ОС более широк: это и дети, молоденькие люди далекие от IT индустрии, для которых компьютер — мультимедийное механизм, пожилые люди — которые вообще боятся нынешных устройств и стараются другой раз обходить их стороной. В данном случае есть большой шанс, что зловред, угодивший на компьютер, будет приведен в действие.

Встроенный мощный фаерволл в Linux — IPtables

Рослого уровня безопасности на компьютерах с Linux добиваются вдобавок при помощи IPtables. Это интерфейс, который позволяет править работой брандмауэра netfilter в Linux. Также, довольно частенько под IPtables подразумевают и сам брандмауэр. При помощи данной утилиты возможно полностью контролировать доступ вашей системы в веб. Создавая определенные правила, вы разрешаете или запрещаете поступающий и исходящий трафик на любые порты и протоколы с других IP и Mac адресов и подсетей. Естественно для этого потребуется время на знакомство с утилитой, но когда вам важна безопасность или контроль над сетью, это того заслуживает.

Раздробленность в ОС Linux

Очень часто Linux корят в том, что в нем единства. Существует множество дистрибутивов и окруженной пролетарого стола, которые могут сильно различаться как по собственной работе, так и внутреннем строении. Из-за этого, мол, распыляются мощь разработчиков, которые вместо того, чтобы сообща работать над чем либо одним, отдельно друг от друга основывают свои «велосипеды». Но в плане безопасности данный факт играется положительную роль. Разнообразие дистрибутивов, оболочек, систем управления пакетами, почтовых покупателей, препятствуют широкому распространению вирусов.

Ведь составить зловред, который сможет работать во всем данном «зоопарке» — очень сложно.

Архитектура Windows не так разнообразна, поэтому если вирус сможет угодить хотя бы на несколько компьютеров, он с легкостью сможет передавать и другие машины, особенно если они включены в одну сеть.

Система наблюдения событий в ОС Linux

В Linux все события можно прослеживать при помощи лог-файлов. Если кто-нибудь будет пробовать попасть в систему и как-либо ее скомпрометировать, системный админ (если это сервер) по логам легко сможет проследить каким образом это осуществляется и что уже успел сделать вирус или взломщик.

Маленькой процент пользователей Linux

В сравнении с MacOS, а тем больше Windows, процент пользователей Linux очень небольшой (имеются ввиду домашние системы). В связи с данным, а также, как было сказано выше, большой разорванностью платформы, писать вирусы под нее просто не выгодно. На начертание вируса, который сможет работать хотя бы на наиболее распространенных дистрибутивах, требуется потратить больше времени, чем на его начертание под другие ОС. При этом, выгода от этого непонятна.

На самый-самом деле, не существует систем, защищенных от хакеров на 100%.

При присутствии времени и большого желания можно взломать другую ОС. Естественно, нельзя сказать, что все системы имеют равный уровень безопасности, но Linux здесь действительно в руководителях. Однако нужно так же учитывать, что защита компьютера молит не только от разработчиков дистрибутивов, но также от компетентности юзера и правильного использования возможностей дистрибутива. И, как видим, Linux тут тоже стоит на первом месте, поскольку огромная часть его пользователей люди связанные с IT или им интересующиеся.

Источник

Почему Linux считают безопаснее других ОС

Linux — открытая операционная система, благодаря чему, каждый желающий может посмотреть ее исходный код. Ну, конечно же, мы понимаем, что простой человек мало чего сможет там разобрать, и тем не менее, возможность у него есть . Казалось бы, в таком случае, имея доступ к коду, изучив его, можно легко эксплуатировать найденные уязвимости (а они в любом случае есть). Но вместо этого Linux дистрибутивы до сих пор считаются безопаснее других операционных систем. Давайте попробуем разобраться почему так происходит.

Разграничение прав

Пользователи Window, как правило, очень часто, создавая свою учетную запись, дают ей права администратора. В этом случае намного проще работать в системе: при установке программ не нужно каждый раз вводить пароль, по этой же причине быстрее и легче запускать от имени администратора некоторые программы и т.п.

Но обратной стороной медали является то, что попав на такую систему, вирус также легко, как и пользователь, получает доступ ко всем важным частям ОС. По сути, он может делать все, на что запрограммирован.

В Linux же пользователи большую часть времени работают под обычной учетной записью, под которой нельзя как-либо изменять системные файлы, устанавливать или удалять ПО. Поэтому, даже если на компьютер и попадет какой-либо вирус, доступ у него будет разве что только к файлам в каталоге пользователя, поэтому большого вреда системе в целом он не нанесет.

Технически подкованные пользователи

Не секрет, что Linux пользователи — чаще всего люди, осознанно выбравшие эту систему. То есть это те, кто в определенной степени интересуется IT. Такие люди, как правило, подкованы в компьютерной безопасности (хотя бы на минимальном уровне) и они не станут безраздумно открывать подозрительные вложения в электронных письмах, запускать неизвестные им программы и скрипты. Кроме того, если даже человек и сделает это, запрос пароля администратора его может остановить в последний момент.

Круг пользователей других ОС более широк: это и дети, молодые люди далекие от IT индустрии, для которых компьютер — мультимедийное устройство, пожилые люди — которые вообще боятся современных устройств и стараются другой раз обходить их стороной. В этом случае есть большой шанс, что зловред, попавший на компьютер, будет приведен в действие.

IPtables

Высокого уровня безопасности на компьютерах с Linux добиваются также при помощи IPtables. Это интерфейс, который позволяет управлять работой брандмауэра netfilter в Linux. Также, часто под IPtables подразумевают и сам брандмауэр.

При помощи данной утилиты можно полностью контролировать доступ вашей системы в интернет. Создавая определенные правила, вы разрешаете или запрещаете входящий и исходящий трафик на любые порты и протоколы с любых IP и Mac адресов и подсетей. Естественно для этого потребуется время на знакомство с утилитой, но если вам важна безопасность или контроль над сетью, это того стоит.

Раздробленность

Очень часто Linux упрекают в том, что в нем единства. Существует множество дистрибутивов и окруженной рабочего стола, которые могут сильно различаться как по своей работе, так и внутреннем строении. Из-за этого, мол, распыляются силы разработчиков, которые вместо того, чтобы совместно работать над чем либо одним, отдельно друг от друга создают свои «велосипеды».

Но в плане безопасности данный факт играет положительную роль. Разнообразие дистрибутивов, оболочек, систем управления пакетами, почтовых клиентов, препятствуют широкому распространению вирусов. Ведь написать зловред, который сможет работать во всем этом «зоопарке» — очень сложно.

Архитектура Windows не настолько разнообразна, поэтому если вирус сможет попасть хотя бы на несколько компьютеров, он с легкостью сможет заражать и другие машины, особенно если они включены в одну сеть.

Система отслеживания событий

В Linux все события можно отслеживать при помощи лог-файлов. Если кто-нибудь будет пытаться попасть в систему и как-либо ее скомпрометировать, системный администратор (если это сервер) по логам легко сможет отследить каким образом это осуществляется и что уже успел сделать вирус или взломщик.

Небольшой процент пользователей

В сравнении с MacOS, а тем более Windows, процент пользователей Linux очень маленький (имеются ввиду домашние системы). В связи с этим, а также, как было сказано выше, большой раздробленностью платформы, писать вирусы под нее просто не выгодно. На написание вируса, который сможет работать хотя бы на самых распространенных дистрибутивах, требуется потратить больше времени, чем на его написание под другие ОС. При этом, выгода от этого непонятна.

Подводя итог

На самом деле, не существует систем, защищенных от хакеров на 100%. При наличии времени и большого желания можно взломать любую ОС. Естественно, нельзя сказать, что все системы имеют одинаковый уровень безопасности, но Linux здесь действительно в лидерах.

Однако нужно так же учитывать, что защита компьютера зависит не только от разработчиков дистрибутивов, но также от компетентности пользователя и правильного использования возможностей дистрибутива. И, как видим, Linux здесь тоже стоит на первом месте, поскольку большая часть его пользователей люди связанные с IT или им интересующиеся.

А как вы считаете: действительно ли Linux безопаснее других ОС и почему?

Источник

Семь причин, почему Линукс

Linux доминирует на всех типах компьютеров, кроме настольных (десктопы и ноуты) и, наверное, мейнфреймов. Встроенные системы, мобильные, серверы-облака-суперкомпьютеры — везде преобладают системы на ядре Linux. Линукс провалился на десктопах и мейнфреймах только потому, что в сегментах этих доминируют монополии — Microsoft и IBM. И Майкрософт всеми силами старается удержать своё доминирование (IBM понемногу сдаёт позиции — переводит свои мейнфреймы на Linux).

Майкрософту на руку играет огромная экосистема Windows, её инерция, которая тащит за собой бизнес и домашних юзеров. Но и экосистема Linux сильно разрослась по сравнению с тем, что было лет 15 назад, и сейчас многим организациям и домашним пользователям есть резон перейти на Линукс. И даже не один, а целых семь.

Прозрачность

Linux и большинство софта его экосистемы имеют открытые/свободные лицензии вроде GPL и BSD. Это значит, что исходники программ не хранятся где-то в глубоких программистских копях корпораций, а лежат перед глазами всего мира на публичных серверах. Более того, процесс разработки этого софта тоже полностью открыт, каждое изменение зафиксировано и видно всем. Поэтому код постоянно проверяется децентрализованной сетью специалистов со всего мира на предмет ошибок, уязвимостей и зловредов. Если же изменения (патчи) может присылать любой желающий — такой софт совершенствуется быстрее проприетарного (с поправкой на популярность и модель разработки, конечно).

Доступность

Вы можете получить легальную (лицензионную) копию системы полностью бесплатно, скачав в интернете. Да, есть коммерческие дистрибутивы вроде RHEL, но в них вы платите за обновления и техподдержку. Сами эти дистрибутивы, опять же, можно легально скачать, не платя ни копейки. Предприятие или организация может сильно сэкономить на лицензиях, потому что пиратский софт для них крайне рискован и потому недопустим. На мой взгляд, рядовому домашнему пользователю тоже лучше не пользоваться пиратскими (взломанными) программами, даже несмотря на почти нулевой риск попасть под статью. Ведь взломанная система или программа может работать нестабильно. Да и что мешает пиратам-взломщикам засунуть в код какой-нибудь троян или рекламный модуль?

Имея хорошие скиллы в программировании (и не имея личной жизни), вы можете сами контролировать код программ, которые используете. Тоже совершенно легально. Для организаций и компаний это особенно удобно.

Безопасность

Чуть менее чем все зловреды, обитающие в глобальной сети, разработаны для Windows и её экосистемы. Linux хорошо защищает ваши локальные системы и сети от заразы вроде троянов, вирусов, майнеров, локеров, рекламных модулей.

Да, линуксовые серверы ломают и заражают часто, но большая часть атак происходит через приложения вроде веб-серверов/движков/и т.д. или через явные ошибки в администрировании системы. При надобности уровень защиты можно выкрутить до непробиваемого уровня с помощью hardened-инструментов вроде PaX и SELinux.

Я часто вижу беспечное отношение людей к безопасности своих домашних систем, мол, что этим хакерам с меня взять. На самом деле, у каждого в 2020 году можно много чего взять с компьютеров: рабочие учётки, аккаунты от банков и кошельков, и т.д. Да и личные/рабочие файлы можно потерять из-за какого-нибудь шифровальщика, тоже приятного мало. Хакерам же незачем пыхтеть ломать вручную конкретно вас, боты и вирусня делают всё сами в массовых масштабах.

Децентрализация

Открытые и свободные программы принадлежат сразу всем и никому конкретно. Благодаря этому разные компании, страны, организации, коллективы и даже одиночки вроде Патрика Фолькердинга делают собственные дистрибутивы (комплекты) Linux. Только самых популярных дистрибутивов не меньше десятка, а сколько их всего — неизвестно, потому что дистрибутив для своих внутренних нужд может сделать любая организация.

Как следствие, пользователю Линукса ни один человек, компания или государство не могут диктовать свои условия, особенно если у него есть ресурсы для локального контроля исходников. Да, есть главная ветка ядра, которой командует великий и ужасный (сейчас уже не такой ужасный) Линус Торвальдс, но есть и другие ветки, которыми командуют другие. Да, вы в одиночку скорее всего не сможете влиять на разработку компонентов системы или приложений, но вы можете блокировать или фильтровать изменения. Здесь всё упирается в количество проприетарного софта — чем его больше у вас, тем меньше у вас контроля над происходящим (а проприетарный софт есть и на Линуксах).

Гибкость и разнообразие

Разные дистрибутивы зачастую серьёзно отличаются друг от друга, несмотря на массу всяких Болженосов, у которых из уникальных фич только нескучные обои. Какие-то дистрибутивы делают упор на корпоративную экосистему и поддержку (RHEL, SLED, Fedora, Ubuntu, Calculate), какие-то — на универсальность и мощь (Debian, openSUSE, Arch). Есть узкоспециализированные варианты (медиа-центры, рабочие станции, системы для оборудования и роботов), есть легковесные сборки, есть секурные дистрибутивы для безопасников и Kali для их ночных кошмаров. NixOS и Gentoo предлагают мощные инфраструктуры для кастомизации систем и прикладного софта, для создания заточенных под конкретные задачи сборок. Есть Линуксы для православных и сатанистов (я не шучу), для музыкантов и видеомонтажёров, игровые и образовательные сборки.

Если у вас возникает надобность решить какую-то компьютерную задачу — возможно, для неё уже сделан дистрибутив Линукса.

Масштабируемость

Ядро Linux работает и на встроенных системах, и на суперкомпьютерах. В Линуксах нет искусственных ограничений на количество процессоров, ядер, оперативной памяти, и так далее. Фактически, вы можете скопировать Линукс со своего ноута на взрослый сервер, и он будет работать без проблем. Привет, Microsoft, который даже на Windows 10 Pro не даёт нормально работать больше чем с 64 ядрами 🙂

Это работает и в обратную сторону — любому одиночке-энтузиасту доступны все взрослые возможности вроде упомянутых выше hardened-инструментов или софта для промышленного оборудования и сервисов.

Простота

Да, настольный Linux проще в обращении, чем Windows. Всё, что нужно делать — это ставить-удалять программы через менеджер пакетов и обновлять систему через него же (да и апдейты ставить вас никто не заставляет). Вы избавлены от головной боли поиска и скачивания программ, в которых зачастую то реклама, то куча левых программ впридачу, то вообще зараза какая-нибудь. Система со временем почти не накапливает ошибок и глюков, хотя количество установленных-удалённых пакетов может исчисляться тысячами. Я, например, уже пятый год таскаю за собой Линукс с компа на комп простым копированием корня и домашнего каталога.
Если вам хватает линуксового софта, а железо ваше нормально поддерживается Линуксом, то затруднить переход вам могут только накопленные на Windows привычки и паттерны.

Источник