ubuntu kullanırsam vs standart bir kullanıcı olarak Windows 7 kullanırsam ne fark eder?

16

Ubuntu çeşitli nedenlerden dolayı güvenlidir, bunlardan biri, inanıyorum ki, bir şifre / terminal aracılığıyla bir yazılım / uygulama yüklemeye çalıştığınızda, bir şifre kutusu açmanız için bir kimlik doğrulama kutusu açılır.

Uzun süreli bir Windows kullanıcısıyım maalesef Windows'da 3 tür kullanıcı hesabı var; Yönetici, Standart Kullanıcı ve Misafir.

Windows 7'de görevlerimi yapmak için Standart Kullanıcı hesabını kullanırsam, bir yazılımı yüklemem gerek duyduğumda, bir parola, bir şekilde ubuntu'ya benzer bir güvenlik parolası ve Windows için bir parola gibi bir Yönetici parolamı isteyeceğim.

Her ikisi de bir parola sorduğundan, Windows 7'yi Standart Kullanıcı olarak kullanırsam ubuntu kullanırsam ne fark eder?

    
sordu SaeedAwadX 27.05.2014 09:20

3 cevap

27
  

… Güvenlikteki fark nedir?

Doğrulama ve dosya sistemi izinleri açısından dürüst olmak gerekirse çok fazla değil. % Co_de% ve policykit hakkında lirik kurabiliriz, ancak bunlar sadece teknik özelliklerdir. Windows'un on yıldan fazla bir süredir eşdeğer mekanizmaları vardı.

Varsayılan ayarlarda çekirdek farkı idi . Normal, yeni satın alınmış bir Windows kullanıcısı tam sistem yazma erişimine sahip olur. Talep yok. UAC yok. Her ne kadar XP kilitlense de, kullanıcıları sadece bir şeyler yapabilmeleri için telâfi edildi, izinler lanetlendi.

Microsoft'un - - bu zamanla iyileşti.

Ama önemli olan şu ki, kullanıcılar hala, istatistiksel olarak konuşuyor, aptallar. Eğer bir şey isterlerse (bir grafik sürücüsü için bir repo, bir seri ekran koruyucusu, hatta ıslak Warhammer figürlerinin damlaması ) Muhtemelen için en yakın olanı tıklayacaksınız. Sadece yükleyin! istediklerini alana kadar.

Birkaç yıl önce, Linux'un ne kadar savunmasız olmadığını yazdım. Aynı şey Windows için de geçerlidir, bugün bile.

Beni yanlış anlamayın, Ubuntu hala kendi tarafında çok şey var:

  • Açık kaynak büyük olanıdır. Sisteminizde çalışan hemen hemen tüm kodları görüntüleyebilirsiniz (ikili blok sürücüleri ve yazılımları hariç).
  • Ubuntu ayrıca güvenilir geliştiriciler tarafından tutulan depolarına sahiptir. Bunlar, kullanıcıların balık tutmaya ihtiyaç duymadan güvenli bir ortamda güvenli bir şekilde kullanılabilmesini sağlar.
  • Aynı mekanizma, sistem genelinde güvenlik güncelleştirmeleri sağlar. Çekirdek olmayan yazılımlar için, Windows kendilerini güncelleyen uygulamalara dayanır.
  • AppArmor ve SELinux gibi sanal alan uygulamalarına dokunabileceklerini sınırlandıran mekanizmalar.
  • Daha küçük bir kullanıcı tabanı geleneksel olarak kötü amaçlı yazılım içerik oluşturucuları için daha az sulu bir hedef olduğumuzu ifade ediyor.

Her şey tersine çevrilebilir ... 0-Gün istismarları hala bizi etkiliyor ve bir kullanıcı veya demografiye yönelik hedefe yönelik bir saldırı, her şeyin eşit olması durumunda başarıya ulaşma olasılığı yüksektir.

    
verilen cevap Oli 27.05.2014 10:48
6

En modern linux dağılımı sudo olarak adlandırılan çok ayarlanabilir ve son derece yapılandırılabilir bir araç kullanır. Bunu zaten duymuş olabilirsiniz. Windows'da, bir programı yüklerken Adminsitrators şifresini vermeniz gerekir.

Ubuntu’da Yönetici kullanıcısı (root) varsayılan olarak devre dışıdır. Şifrenizi sudo ile değiştirene kadar şifresini bilmiyorsunuz bile. Bir kullanıcı kısa bir süre veya tek bir görev için (örneğin bir programın yüklenmesi) kök ayrıcalıklarına sahip olabilir. Bu kullanıcı sudo kullanma hakkına sahip olmalıdır ( /etc/sudoers dizininde yapılandırılmış). % Co_de% ile yürütülen program root kullanıcısı olarak yürütülür.

Ardından gnome tarafından yürütülen grafik oturumlarda, yönetim görevlerini yerine getirecek başka mekanizmalar da vardır. Bunlardan biri policyKit . Kök ayrıcalıklarıyla arka planda çalışan bir daemon var. Örneğin, bir kullanıcının makineyi kapatmak istemesi durumunda (yalnızca root ne olabilir) kullanıcı güvenli bir bağlamda ( D-Bus olarak adlandırılır) bu daemon ile konuşur. Verilmişse, sistem, sistemin kapatma komutunu yürütür. Bu kurallar sudo olarak tanımlanmıştır.

Gnome genellikle Gnome Keyring adlı tek oturum açma bir çözümle gelir. Bu anahtarlıkta kredileriniz saklanabilir. Bir ağ paylaşımında (örneğin, nautilus'ta) kimlik doğrulaması yaptığınızda bir şifre girmeniz istenir ve şifrenizi hatırlamak için bir onay kutusu vardır. Bu anahtarlık, bir parola ile korunan bir veritabanında saklanır. Bu veritabanı PAM aracılığıyla bir grafik giriş işlemi sırasında kilitlenecektir.

Sonra SELinux temelli AppArmor var. AppArmor, sistem üzerinde çalışan farklı uygulamalar için profilleri tanımlar. Bu profiller, belirli bir uygulamanın gereksinim duyduğu erişimi işler ve kısıtlar.

Tüm bu mekanizmalar Windows işletim sistemlerine de uygulanır. Sadece farklı, daha az şeffaf bir şekilde.

Nasıl birlikte çalıştıklarını anlamak için yukarıda bahsedilen mekanizmaların bazı derslerini önerebilirim.

Kaynaklar:

verilen cevap chaos 27.05.2014 09:39
3

Lütfen, İşletim Sistemi güvenliğinin şifreler sorulmasından daha fazlasını içerdiğini göz önünde bulundurun. Aslında, parola en zayıf güvenlik biçimidir çünkü yalnızca paylaşılan bir sırdır.

Hem Linux'ta hem de Windows'da, klavyeyi ihlal ettiğinde (Windows'ta DEP gibi) hangi programların yapılmasına izin verildiğini izleyen ve uygulayan sistem yürütme ilkeleri gibi, uzak korsanlardan korunmanızı koruyan birkaç denetim vardır. Krakerin zararlı kodları çalıştırmasını engelleyen Linux'ta SELinux. Ek olarak, güvenlik duvarları saldırganları uzaklaştırmaya yardımcı olur; ve hem Windows hem de Ubuntu'nun önceden yüklenmiş güvenlik duvarı var. Ne yazık ki, Windows'da, UAC komut istemini ve tüm amaç ve amaçlarla, Windows işletim sisteminin önceki sürümlerinde olduğu gibi, sistem yöneticisi gibi çalışarak yönetici denetimlerini basit bir şekilde kapatmak mümkündür. Bunlar sadece bir sistemi güvenli bir şekilde uygulamak için gerekli araçlardır ve bunların hiçbiri tüm özel kodların bir temel problemini ele almamaktadır: güvenlik perspektifi ve kasıtlı arka kapılardaki kod kalitesi (bazı eski NSA yüklenicilerinden öğrendiğimiz gibi).

Linux ve diğer Açık Kaynaklı işletim sistemlerinin bir nedeni daha güvenli olduğundan, tüm kodların hakemli olduğu gözden geçirilmiştir. Bu, çoğu kişinin bilimsel kaynakların birbirlerinin araştırmasını gözden geçirmesi gibi, açık kaynak ekosisteminde popüler kodları gözden geçirip inceleyebileceği anlamına gelir. Bu şeffaflık altında, bir hükümet veya yıkıcı örgütün, sisteminize bir arka kapıyı uygulamak neredeyse imkansız olurdu. Bir sistemin dağıtıcısı, toplumun farkında olmadan sizin hakkınızda haksız bilgi toplayamaz. Bu açıklık, açık kaynak kodlu yazılımlar için daha yüksek seviyede güvenlik ile sonuçlandı. Bu açık kaynak kodunun diğer nitelikleri için de geçerlidir; Örneğin, bir tüzel kişiliğin reddettiği, bazı teçhizatın özelliklerini reddettiği ve sürücüleri etkin bir şekilde inşa etmeyi zorlaştıran bir dezavantaj altında faaliyet göstermesi gibi performans ve istikrar gibi.

Bilginize: Windows Güvenlik Kusurları ikiye katlandı 2013, Windows 8 En Vulnerable işletim sistemi | Softpedia Haberleri

    
verilen cevap SLS 27.05.2014 10:49

Etiketlerdeki diğer soruları oku