Który system bezpieczniejszy - Linux czy Windows?

Większe bezpieczeństwo - to koronny argument zwolenników systemu Linux, wytykających użytkownikom Windows korzystanie z produktu Microsoftu. Stwierdzenia takie każdorazowo inicjują tzw. "flame wars" czyli słowne utarczki pomiędzy użytkownikami obu systemów. Czy tak trudno jednoznacznie określić przewagę zabezpieczeń jednego systemu nad podobnymi mechanizmami wdrożonymi w drugim?

Katherine Noyes, dziennikarka amerykańskiego wydania PCWorld opublikowała w redakcyjnym blogu wpis pod tytułem Why Linux Is More Secure Than Windows. Owe powody, dla których wg Noyes Linux jest bezpieczniejszy niż Windows, to:

1. Mechanizm uprawnień - w Windows domyślnie uprawnienia administracyjne przyznawane są każdemu użytkownikowi, w Linuksie - nie.

2. Podatność użytkowników na socjotechnikę - w związku z takim a nie innym systemem uprawnień cyber-zagrożenia są propagowane na szerszą skalę, nierzadko z wykorzystaniem inżynierii społecznej (użytkownicy są nakłaniani do otwierania załączników w poczcie czy klikania linków do stron). W środowisku linuksowym jest to znacznie trudniejsze (trudniej uruchomić złośliwy kod).

3. Windows to monokultura - Linux to bogactwo wyboru (dystrybucje).

4. Duże grono użytkowników Windows - bardziej opłaca się atakowanie posiadaczy okien, gdyż jest ich po prostu znacznie więcej.

5. Prawo Linusa - reguła sformułowana przez Erica Raymonda, która głosi, że "przy dostatecznie dużej liczbie patrzących oczu żaden błąd nie jest groźny" ("Given enough eyeballs, all bugs are shallow"). Zgodnie z nią społeczność programistów współpracujących nad rozwojem Linuksa szybciej wychwyci błędy w jego kodzie niż zamknięte grono etatowych, opłacanych deweloperów - w kodzie Windows.

Nie mogliśmy zostawić tak sformułowanych postulatów bez komentarza Microsoftu. Z ramienia koncernu do powyższych tez ustosunkował się Ryszard Dałkowski, odpowiedzialny za strategię konkurencji z produktami komercyjnymi Open Source i rozwój współpracy ze środowiskami Open Source.

Mechanizm uprawnień

Ryszard Dałkowski: Opinia K. Noyes oparta jest na starszych, już nie produkowanych wersjach Windows. Począwszy od Visty system przy zakładaniu nowego konta dla użytkownika lokalnego domyślnie proponuje uprawnienia "Użytkownik Standardowy. Taki użytkownik nie posiada uprawnień administratora. Nie może też modyfikować katalogów i plików systemowych ani też nie może instalować dodatkowych programów.

Jest to jedynie propozycja, z której użytkownicy nie muszą korzystać. Użytkownicy dla swojej wygody często wybierają uprawnienia administracyjne.

W Viście zostały wprowadzone ograniczenia i poziomy informowania użytkownika o akcjach, które podejmuje uruchamiany na komputerze program. Przede wszystkim konto o nazwie "Administrator" jest domyślnie zablokowane. Dzięki temu próba dostania się do komputera wymaga nie tylko odgadnięcia hasła administratora, ale także nazwy tego konta.

Zamiast konta administratora mamy mechanizm "podwyższonych uprawnień" (elevated privileges, stosowany zresztą także w systemach Linux) oraz, bardzo nielubiany przez użytkowników, mechanizm "Kontrola konta użytkownika" (User Account Control).

Wielu użytkowników omija te mechanizmy ustawiając np. podwyższone uprawnienia jako domyślne dla uruchomienia linii komend lub wyłączając mechanizm UAC.


Zobacz również