Zašto je Linux sigurniji od Windowsa

Zašto je Linux sigurniji od Windowsa?

Ovaj članak ima za cilj na jedno mjesto skupiti moje zaključke o sigurnosti operativnih sistema Linux i Windows u ulozi desktop kompjutera (uobičajena kućna upotreba). Trudiću se, takođe da ne koristim previše tehničikih riječi i da zanemarim korištenje kompjutera u ulozi mrežnog servera.

Linux (i većina aplikacija koje se vrte na njemu) su otvorenog izvornog koda, dok je Windows i popularne aplikacije na Windowsu zatvorenog izvornog koda

Ovo nije neka direktna prednost za običnog korisnika ali mnogo olakšava pronalaženje sigurnosnih propusta u programima ljudima koji se bave razvojem softvera. Glavni protuargument je to što open source model razvoja softvera olakšava i potencijalnim malicioznim korisnicima da pronađu greške pa onda nekako dođe na isto. U stvarnosti situacija nije takva. Čak i u programima zatvorenog koda moguće je tražiti greške ali je mnogo teže. Programe zatvorenog tipa razvija tim programera jedne kompanije i obično se posao dijeli tako da na jedan dio programa dođe jedan programer. Rezultat je da će maliciozni korisnici ipak (zavisno od njihovih razloga) moći tražiti sigurnosne propuste u programima , a dobronamjerni korisnici se neće "mučiti" jer vrlo malo ljudi želi nekome džaba raditi i punuti džepove. Dakle protuargument ne stoji.

Dalje, neke firme u svoje closed source proizvode ukljućuju dijelove programa koji skupljaju privatne informacije o korisniku i tajno ih šalju firmi koja je proizvela program (tzv. spyware). Jedan primjer takvog programa je nekad davno popularni download manager za windows Go!zilla. Zbog zatvorenosti koda ove dijelove je teško pronaći a praktično nemoguće izbaciti iz programa. Također, špekulisalo se o backdooru (stražnjem ulazu) u nekim verzijama windowsa koji je omogućavao vladi SAD-a da pristupa kompjuterima što je bio razlog da neke vlade drugih zemalja (Kina, Njemačka ukoliko se dobro sjećam) počnu razmišljati o prelasku na Linux.

Linux je "unixoid"

Linux operativni sistem, iako je noviji, baziran je na starom i provjerenom konceptu - UNIX operativnog sistema koji je razvijen šezdesetih godina. UNIX se davno koristio na "velikim" kompjuterima (mainframe) kada su kompjuteri bili skupi. Mainframeovi su se nalazili u nekim javnim ustanovama (npr. univerzitetima) i na njima je moglo raditi više korisnika istovremeno preko terminala (udaljenih dijelova kompjutera) ili, kasnije, malih i slabih personalnih kompjutera koji su glumili terminale, tako da je UNIX (a i Linux kasnije) građen za mrežu i sa sigurnošću na umu.

S druge strane DOS (preteča Windowsa) je pravljen u vrijeme povećanja popularnosti personalnih kompjutera i dizajniran je da bude lagan za korištenje, za jednog korisnika i bez mrežnih mogućnosti.

Od takvih baza su se razvijala ova dva operativna sistema.

Iako u novim verzijama i windows ima višekorisničku podršku, ona je mnogo lošija od Linuxa koji je od svog pretka (starog vuka UNIXa ;) ) naučio mnogo stvari.

Neki od analitičara kompjuterske sigurnosti (izgubio sam link, može se pronaći negdje u arhivi na [http://slashdot.org]) je izjavio da je mnogo lakše korisnički sistem koji je siguran (Linux) dodati mogućnosti lakšeg korištenja, nego dodati sigurnost korisničkom sistemu koji je lak za korištenje (Windows). To se u praksi pokazuje ispravnim jer novije verzije Linuxa sigurno premašuju (lakoćom korištenja) čak i Windows 98 i svakom novom verzijom postaju sigurnije, dok je Windows XP uz mnogo novosti donio i ogromne rupe koje su iskoristili pisci virusa. U svim windowsima od 2000 pa do XP-a postojao je propust koji je omogućavao da napadač pošalje i pokrene program na vašem kompjuteru sa svim privilegijama a da se nikakva interakcija (otvaranje attachmenta, čitanje maila) ne zahtjeva od korisnika. Jedan Windows administrator koji je juče prešao na Linux ;))) "odoka" procjenjuje da je 30-40% windows XP kompjutera bilo zaraženo crvom koji je koristio taj sigurnosni propust. Jedan od argumenata u korist naslovne teze ovog teksta je bio i razlog da sama firma koja proizvodi Windows operativni sistem (Microsoft, [http://www.microsoft.com]) prebaci jedno vrijeme svoje DNS servere na Linux (više o tome možete pročitati na adresi [http://news.netcraft.com/archives/2003/08/17/wwwmicrosoftcom_runs_linux_up_to_a_point_.html]).

Linux dolazi u "distribucijama"

Distribucija je Linux operativni sistem, zajedno sa aplikativnim softverom, koje je za lakše instaliranje i korištenje pripremila neka grupa ljudi ili neka firma. Svaka distribucija ima neke razlike u aplikativnom softveru koji je prati, a i neke razlike i u samom sistemskom softveru i jezgru operativnog sistema (kernelu). Ovakva situacija, i još korištenje neprivilegovanih korisnika za svakodnevni rad čini vrlo teškim pisanje virusa koji bi se širio na svakoj Linux distribuciji, pa čak i između kompjutera koji koriste istu verziju iste distribucije.

S druge strane windows dolazi u jednoj nazovimo distribuciji. Firma microsoft primorava kupce da instaliraju nove verzije operativnog sistema jer prestaju podržavati (izdavati sigurnosne zakrpe) za starije operativne sisteme i tako da je baza windows korisnika poprilično ujednačena. Zbog toga je vrlo lako napisati virus za ovu platformu.

Postoji manje virusa za Linux nego za Windows

Ovo je činjenica. Logično je pomisliti da će se broj virusa povećati s rastom popularnosti Linux operativnog sistema, ali treba gledati stvari malo dublje. Linux dolazi u različitim distribucijama koje imaju različite verzije, što znači da i kad bi Linux prevladao tržištem opet to nebi bio jedan "uniforman" operativni sistem nego mnogo različitih distribucija (neke od poznatijih su: SuSE, Mandrake, Red Hat...). Zbog toga virusi za linux iako ih bude više, posljedice neće biti toliko katastrofalne. Više o virusima možete pročitati ovdje.

Uh umorih se ... može se o ovome pričati još mnogo :)

Evo za kraj još nekih linkova koji su vezani za temu:

Windows programeri smatraju Linux platformu sigurnijom: [http://developers.slashdot.org/article.pl?sid=03/10/24/1434204&mode=thread&tid=106&tid=126&tid=172&tid=185&tid=190&tid=201]

Pogled na sigurnost windowsa u 2003. godini [http://www.net-security.org/article.php?id=621]

Microsoft pita Linux korisnike kako da unaprijedi Windows. (ovo je bilo i u "avazu" :)))) [http://slashdot.org/article.pl?sid=03/12/21/1655257&mode=thread&tid=106&tid=109&tid=185&tid=187]

Microsoft daje novčanu nagradu onome ko oda ime pisaca virusa koji su koristili propuste u Win XP: (umjesto da plate programere da malo srede ono čudo) [http://yro.slashdot.org/article.pl?sid=03/11/05/0419205&mode=thread&tid=109&tid=126&tid=172&tid=187&tid=98&tid=99]

PITANJA:

Ova stranica je "wiki". Tj može je mijenjati svaki posjetilac. Ako imate neka pitanja kliknite na "izmijeni stranicu" na lijevoj strani i dopišite pitanje ispod! I kliknite na "snimi stranicu".

 


Najnoviju verziju dokumentacije potrazite na sajtu start.linux.org.ba