Czy Linux Jest Bezpieczniejszy Od MS Windows?

securitybeztabu.pl 2 lat temu

Jak to adekwatnie jest?

To pytanie zadaje sobie wiele osób, szczególnie o ile chcą rozpocząć swoją karierę w IT. Niemniej jednak w tym artykule poruszam ten bardzo drażliwy temat. Jestem zwolennikiem systemu Linux, używa mi się go lepiej, pracuje dzięki niemu szybciej jak i według mnie działa on szybciej niż Windows, ale jest to tylko moje spostrzeżenie. Przyznam, iż nie gram już w gry komputerowe dlatego system Windows nie jest mi do niczego potrzebny.

Pomimo wspomnianych upodobań artykuł zamierzam napisać obiektywnie, ponieważ w wielu miejscach widzę próby udowodnienia innym, iż w każdym aspekcie Linux jest lepszy od Windowsa.

Czy tak jest?

Jest to temat rzeka, natomiast w tym materiale skupię się na aspektach związanych z bezpieczeństwem.

Tworzenie partycji przy instalacji

W systemie Windows mamy możliwość przeprowadzenia instalacji bez możliwości szyfrowania dysku lub partycji, natomiast w każdej dystrybucji Linux z jaką się spotkałem istnieje taka możliwość.

Aby nie wyolbrzymić problemu, dyski czy też partycje szyfruje się w wyjątkowych sytuacjach. Szczególnie gdy na takim nośniku znajdują się bardzo poufne dane, które wymagają zaszyfrowania lub chcemy je dobrze ukryć. Dlatego szyfrowanie danych na komputerach domowych jest bardzo rzadko spotykane. Ale trzeba wspomnieć, iż przy instalacji systemu Linux mamy taką możliwość i nie musimy wykonywać tego po zainstalowaniu systemu.

Pierwszy użytkownik

W systemie Windows odkąd pamiętam, przy instalacji pierwsze konto jakie jest zakładane to konto administratora. Natomiast w systemie Linux oddziela się te dwie funkcje na użytkownika ze standardowymi uprawnieniami oraz konto root czyli o rozszerzonych uprawnieniach. Stąd też albo powstają dwa konta lub możemy uzyskać dostęp do uprawnień użytkownika root przy pomocy polecenia sudo.

W tym wypadku niestety trudno być obiektywnym, jest to ogromny błąd. Konta z pełnymi prawami nigdy nie powinny być tworzone jako konta z których korzysta się na co dzień. Możemy być pewni, iż świeżo zainstalowany system jest wolny od wszelkiego rodzaju malware i tak jest, ale istnieje jeszcze zagrożenie pochodzące z samej sieci w której jesteśmy. Kiedyś nie miało to aż takiego znaczenia ponieważ sieć bezprzewodowa nie była tak powszechna. W obecnych czasach pomysłowy sąsiad posiadający adapter sieciowy i umiejętność korzystania z niego oraz programu do łamania haseł może w łatwy sposób uzyskać dostęp do naszej sieci, a to wierzcie mi otwiera naprawdę wiele możliwości…

Innym problemem związanym z kontami administratora w systemach Windows jest to, iż my jako użytkownicy jesteśmy wygodni i nie chce nam się stworzyć takiego które będzie miało ograniczone prawa. Tu problem nie leży w samym systemie, a w osobie korzystającej z niego. Choć niestety potrafimy zrobić coś jeszcze gorszego, utworzyć konto administratora bez hasła…

Uprawnienia

Wiele osób nie wie, ale system Windows posiada dość rozbudowany system uprawnień. Co prawda nie jest on taki jak w systemie Linux, ale gdybyś zapytał większości użytkowników Windowsa to nie wiedzieliby o co pytasz. Jednak pamiętaj, iż chodzi mi o większość nie o wszystkich dlatego też w tej statystyce możesz należeć do tej drugiej grupy.

Jeżeli na dowolnym pliku klikniesz prawym przyciskiem myszy i z menu rozwijanego wybierzesz opcję Właściwości pojawi się okno w którym wybierz zakładkę Zabezpieczenia. Tak jak to prezentuje na poniższym zrzucie:

W przykładzie znajdują się uprawnienia jakie możemy ustawić w systemie Windows dla wszystkich z plików. Identyczne jesteśmy w stanie nałożyć na pliki w systemie Linux.

Problem z tym jest taki, iż wielu użytkowników Windowsa zapoznało by się z tym zagadnieniem gdyby podejście Microsoftu było trochę inne. Dowodem tego jest sama instalacja o czym pisałem w poprzednim paragrafie.

Gdyby od razu było tworzone konto administratora i konto użytkownika, sytuacja wyglądałaby zupełnie inaczej. Do tego lenistwa przyzwyczaił nas sam Microsoft. W związku z tym Linux będzie bezpieczniejszy i to nie z powodu większej funkcjonalności tylko z braku przepływu informacji w tym temacie od wielu lat od firmy Microsoft.

Uruchomienie i instalacja oprogramowania

Użytkownicy systemu Windows, aby zainstalować aplikację są zmuszeni najpierw odnaleźć ją w internecie, następnie pobrać i zainstalować. Choć te trzy kroki żadnego z użytkowników nie zdziwią to jednak takie rozwiązanie niesie za sobą ogromne zagrożenie. Nigdy nie jesteś pewny źródła pochodzenia pliku ponieważ nie ma jednego spójnego miejsca tak jak w przypadku systemu Linux.

Dystrybucje Linux posiadają repozytoria systemowe w którym jesteś w stanie znaleźć większość niezbędnego oprogramowania. Instalacja polega na skorzystaniu z wbudowanego menadżera pakietów.

Większość użytkowników Linuksa w celu instalacji systemu korzysta z konsoli, ale istnieją również narzędzia z graficznym interfejsem dzięki którym o ile wiersz poleceń jest dla użytkownika niewygodny to ma możliwość skorzystania z alternatywnego rozwiązania. W przypadku systemu zawartego w repozytorium, dba o nie dana społeczność i aby program został dołączony do takiego musi przejść bardzo długą drogę. Wynikowo jest to o wiele bezpieczniejsze rozwiązanie niż stosowane w systemie Windows.

W ostatnich wersjach Windows, Microsoft próbował rozwiązać ten problem wprowadzając Sklep w którym pomimo mylącej nazwy znajdują się programy na podobnej zasadzie jak w telefonach, można by powiedzieć jak w przypadku repozytoriów Linuksa. Niestety Microsoft nie przewidział czego nauczył swoich użytkowników, którzy nie są przyzwyczajeni do czegoś takiego i chyba większość z nich może to potwierdzić, iż ze sklepu Microsoftu nie korzysta.

Aktualizacje

Jest to jedno z miejsc w których Microsoft pisząc potocznie zawalił na całej linii. Aktualizacje w tym systemie dotyczą tylko i wyłącznie ich produktów lub z nimi związanymi, natomiast o resztę musi zadbać sam użytkownik.

Przyznaje, iż nad tym zastanawiam się najbardziej. Może Microsoft nie chciał, źle wprowadzając tak ogromne zagrożenie. W tym miejscu pojawia się bardzo dużo możliwości zarobkowych. Dzięki temu zwiększyli popyt dla osób które takie czynności będą wykonywały i co ważniejsze na tym zarabiają. Bo nikomu z was nie wydaje się chyba, iż Pani Sekretarka wykona aktualizację manualnie jakiegoś programu? Oczywiście z całym szacunkiem dla tej Pani, to nie jej rola.

W systemie Linux aktualizacjom podlega wszystko.

Chciałbym, żebyś zwrócił uwagę na jeszcze jedną rzecz. Otóż system Windows / MS-DOS istnieje od lat 80 i przez cały czas ten sam problem istnieje.

Jest on najczęściej używanym systemem szczególnie na komputerach domowych dlatego pozostaje się zastanowić czy za to, iż nie wprowadza podobnego rozwiązania jakie istnieje od lat w Linux powinniśmy go karcić czy mu dziękować?

Otwarty kod źródłowy

Jak prawdopodobnie wiesz system Windows jest komercyjny, nie istnieje wersja darmowa, chyba iż mówimy o jakiejś ograniczonej czasowo. Natomiast Linux jest systemem Open Source czyli o otwartym kodzie źródłowym. Posiada wersje komercyjne, ale one przez cały czas polegają na otwartym kodzie. Na pierwszy rzut oka wygląda to jak duże zagrożenie, ale takie nie jest. Zwróćmy uwagę, na całym świecie pracuje tysiące osób nad tym aby system Linux był bezpieczny. To oni zgłaszają błędy, exploity i inne poważne zagrożenia. Natomiast w przypadku Windowsa kod jest zamknięty i nad bezpieczeństwem pracuje o wiele mniejsza grupa osób.

Nie chcę być źle zrozumiany, ale metoda zamknięcia w pewnym sensie jest rozumiana z mojej strony.

Po co Microsoft miałby udostępniać kod swojego systemu jak na 70% komputerach to właśnie Windows jest zainstalowany?

Dlaczego miałby to zmieniać i pozwolić aby na bazie jego kodu powstały następne?

Po co miałby to zmienić jak i tak pomimo zagrożeń ma na to monopol?

Uważam, iż biznesowo jest to zrobione genialnie. Natomiast zastanawiam się teraz tylko czy postawione tutaj przeze mnie pytania na pewno są retoryczne.

Wirusy, Robaki i inne szkodniki

Nieprawdą jest, iż w systemie Linux nie istnieje zagrożenie ze strony malware. Takiego szkodliwego systemu jest jednak znacznie mniej niż w przypadku Windows, ale przez cały czas występuje. Natomiast dlaczego nie ma go w takich ilościach co w systemie Windows, można się domyśleć z poprzednich paragrafów. Zerknijmy na poniższe kilka przyczyn.

Pierwszą przyczyną jest to, iż Linux posiada otwarty kod co jest bardzo doceniane przez społeczność oraz dzięki tej otwartości błędy są szybciej wykrywane niż w przypadku Windowsa.

Drugą, jest sposób pobierania i uruchamiania aplikacji. W systemie Windows przeszukujemy zasoby internetowe, natomiast w Linux korzystamy z wygodnego menadżera pakietów. Jak wiesz o ile pobierasz coś ze strony to tak naprawdę nie jesteś pewny czy plik jest bezpieczny. Natomiast w systemie Linux prawie wszystko pobierasz z repozytorium o które bardzo dobrze dba społeczność.

Trzecią, jest sposób samej instalacji. W Windowsie dwa razy klikamy lewym przyciskiem myszki i program uruchamiamy. Natomiast w Linux aby uruchomić aplikację musimy posłużyć się poleceniem z konsoli i nadać odpowiednie uprawnienia do uruchamiania.

System Windows posiada monopol pod względem tytułowego paragrafu, co jest również przyczyną tak dużej ilości złośliwego systemu na niego, ale nieprawdą jest to, iż Linux nie ma z tym też problemu.

Podsumowanie

W podsumowaniu wypadałoby odpowiedzieć na postawione pytanie w tytule tego artykułu. Niestety nie zrobię tego. Treść jaką prezentuje tutaj powinna nasunąć sama odpowiedź. Nie lubię sytuacji kiedy słyszę, wiesz ten Windows jest taki słaby i źle zabezpieczony, a gdy pytam o uprawnienia wtedy rozmowa kończy się albo niektórzy delikatnie zmieniają temat. To Ty musisz zdecydować co jest dla Ciebie lepsze, dlatego ja za Ciebie nie podejmę się tej odpowiedzialności.

Idź do oryginalnego materiału