Hvorfor Linux er mere sikkert end Windows

"Sikkerhed gennem uklarhed" kan være en catchy sætning, men det er ikke det eneste, der fanger blandt Windows-brugere.

Udtrykket er beregnet til at tyde på, at proprietær software er mere sikker på grund af dens lukkede karakter. Hvis hackere ikke kan se koden, så er det sværere for dem at skabe udbytter til det - eller så tænker det.

Desværre for Windows-brugere er det bare ikke sandt - som det fremgår af den uendelige parade af patches kommer ud af Redmond. Faktisk er en af ​​Linux mange fordele i forhold til Windows, at den er mere sikker - meget mere.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Fem vigtige faktorer ligger til grund for Linux's overlegne sikkerhed:

1. Privilegier

Linux-systemer er på ingen måde ufejlbarlige, men en af ​​deres væsentlige fordele ligger i den måde, som konto privilegier er tildelt. I Windows får brugerne generelt administratoradgang som standard, hvilket betyder, at de stort set har adgang til alt på systemet, selv de mest afgørende dele. Så gør så vira. Det er som at give terrorister højtstående statsstillinger.

Med Linux har brugerne derimod normalt ikke sådanne "root" privilegier; I stedet får de typisk lavere konti. Hvad det betyder er, at selv om et Linux-system er kompromitteret, vil viruset ikke have den rootadgang, det ville skulle gøre skade systemwide; mere sandsynligt, vil kun brugerens lokale filer og programmer blive påvirket. Det kan gøre forskellen mellem en mindre irritation og en stor katastrofe i enhver forretningsområde.

2. Socialteknologi

Virus og orme spredes ofte af overbevisende computerbrugere til at gøre noget, de ikke bør, ligesom åbne vedhæftede filer, der bærer virus og orme. Dette kaldes social engineering, og det er alt for nemt på Windows-systemer. Bare send en e-mail med en ondsindet vedhæftning og en emnelinje som "Tjek disse yndige hvalpe!" - eller pornoækvivalenten - og en del af brugerne er nødt til at klikke uden at tænke. Resultatet? En åben dør til vedhæftet malware med potentielt katastrofale konsekvenser organisatorisk.

Takket være det faktum, at de fleste Linux-brugere ikke har root-adgang, er det dog meget sværere at udføre nogen reel skade på et Linux-system ved at få dem til gør noget dumt. Før en reel skade kunne opstå, skulle en Linux-bruger skulle læse e-mailen, gemme vedhæftet fil, give den eksekverbare tilladelser og derefter køre den eksekverbare. Ikke meget sandsynligt, med andre ord.

3. Monokultur Effekten

Men du vil argumentere for de nøjagtige tal. Der er ingen tvivl om, at Microsoft Windows stadig dominerer det meste af computervirksomheden. I e-mailens rige gør du også Outlook og Outlook Express. Og der ligger et problem: Det er i det væsentlige en monokultur, som ikke er bedre i teknologi end i den naturlige verden. Ligesom genetisk mangfoldighed er en god ting i den naturlige verden, fordi det minimerer de skadelige virkninger af en dødelig virus, så en mangfoldighed af computermiljøer hjælper med at beskytte brugerne.

Heldigvis er en mangfoldighed af miljøer endnu en fordel, Linux tilbyder. Der er Ubuntu, der er Debian, der er Gentoo, og der er mange andre distributioner. Der er også mange skaller, mange emballagesystemer og mange postklienter; Linux kører endda på mange arkitekturer ud over bare Intel. Så mens en virus kan målrettes retfærdigt hos Windows-brugere, da de alle bruger stort set samme teknologi, er det meget vanskeligere at nå mere end en lille fraktion af Linux-brugere. Hvem ville ikke gerne give deres firma det ekstra forsikringsgaranti?

4. Målgruppestørrelse

Hånd i hånd med denne monokultur-effekt er ikke særlig overraskende, at størstedelen af ​​vira er målrettet mod Windows, og skrivebordene i din organisation er ingen undtagelse. Millioner af mennesker, der alle bruger den samme software, gør et attraktivt mål for ondsindede angreb.

5. Hvor mange Eyeballs

"Linus 'Law" - navngivet for Linus Torvalds, skaberen af ​​Linux - mener, at "givet nok øjenkugler, er alle bugs lavt." Hvad det betyder er, at jo større gruppen af ​​udviklere og testere arbejder på et sæt kode, desto mere sandsynligt vil eventuelle fejl blive fanget og rettet hurtigt. Dette er med andre ord i det væsentlige det polære modsatte af argumentet "sikkerhed gennem uklarhed".

Med Windows er det et begrænset sæt af betalte udviklere, der forsøger at finde problemer i koden. De holder sig til deres egne tidsplaner, og de fortæller generelt ikke nogen om problemerne, før de allerede har lavet en løsning, der lader døren stå åben for at udnytte, indtil det sker. Ikke en meget trøstende tanke for de virksomheder, der er afhængige af denne teknologi.

I Linux-verdenen kan derimod utallige brugere se koden til enhver tid, hvilket gør det mere sandsynligt, at nogen vil finde en fejl hurtigere snarere end senere. Ikke kun det, men brugerne kan endda selv løse problemer. Microsoft kan tout sit store hold af betalte udviklere, men det er usandsynligt, at teamet kan sammenligne med en global base af Linux-brugerudviklere over hele kloden. Sikkerhed kan kun være til gavn gennem alle de ekstra "øjenkugler".

Endnu en gang er ingen af ​​dette at sige, at Linux er uigennemtrængeligt; intet operativsystem er. Og der er absolut skridt Linux-brugere skal tage for at gøre deres systemer så sikre som muligt, som f.eks. Aktivering af en firewall, minimering af brugen af ​​root privilegier og opretholdelse af systemet. For ekstra ro i sindet findes der også virus scannere til Linux, herunder ClamAV. Disse er især gode foranstaltninger for små virksomheder, som sandsynligvis har større betydning end de enkelte brugere gør.

Det er også værd at bemærke, at sikkerhedsfirmaet Secunia for nylig erklærede, at Apple-produkter har flere sikkerhedsproblemer end nogen andre - herunder Microsofts. > Uanset hvad det er, når det kommer til sikkerhed, er der ingen tvivl om, at Linux-brugere har meget mindre at bekymre sig om.