Ubuntu aman karena berbagai alasan, salah satunya, yang utama saya percaya, adalah ketika Anda mencoba menginstal perangkat lunak / aplikasi melalui terminal / toko, sebuah kotak otentikasi akan muncul menanyakan kata sandi Anda.
Sayangnya, saya adalah pengguna Windows jangka panjang, dan ada 3 jenis akun pengguna di Windows; Administrator, Pengguna dan Tamu Standar.
Jika saya menggunakan akun Pengguna Standar untuk melakukan tugas-tugas saya di Windows 7 maka setiap kali saya perlu menginstal perangkat lunak, kotak otentikasi akan muncul meminta saya untuk kata sandi Administrator saya, mirip dengan ubuntu entah bagaimana dan plus keamanan untuk Windows.
Karena keduanya meminta kata sandi lalu apa bedanya jika saya menggunakan Windows 7 sebagai Pengguna Standar vs jika saya menggunakan ubuntu?
sumber
Jawaban:
Dalam hal otentikasi dan izin sistem file, jujur, tidak banyak. Kita dapat membuat liris tentang
policykit
dan,sudoers
tetapi ini hanya teknis. Windows memiliki mekanisme yang setara selama lebih dari satu dekade.Perbedaan utama adalah pengaturan default. Pengguna Windows yang normal, yang baru saja membeli komputer akan memiliki akses tulis sistem lengkap. Tidak ada petunjuk. Tidak ada UAC. Meskipun XP dapat dikunci, penggunanya diindoktrinasi agar dapat melakukan hal-hal, izin terkutuk.
Microsoft telah - meskipun terus-menerus mendapat penolakan dari pengguna veteran - meningkat seiring waktu.
Tetapi yang penting adalah bahwa pengguna masih, secara statistik, idiot. Jika mereka menginginkan sesuatu (repo untuk driver grafis, sejumlah screensaver, atau bahkan meneteskan figur Warhammer basah ) mereka mungkin akan mengklik hal yang paling dekat Okay! Just install it!sampai mereka memiliki apa yang mereka inginkan.
Beberapa tahun yang lalu saya menulis bagaimana Linux tidak kebal . Hal yang persis sama berlaku untuk Windows, bahkan hari ini.
Jangan salah, Ubuntu masih memiliki banyak sisi:
Ini semua adalah hal-hal yang dapat dihindarkan ... Eksploitasi 0-hari masih mempengaruhi kita dan serangan bertarget pada pengguna atau demografis juga akan berhasil jika semuanya sama.
sumber
Distribusi linux paling modern menggunakan alat yang sangat dapat disesuaikan dan sangat dapat dikonfigurasi yang disebut sudo . Anda mungkin sudah pernah mendengarnya. Di Windows, saat memasang program Anda harus memberikan kata sandi Admin.
Di Ubuntu pengguna Administrator (root) secara default dinonaktifkan. Anda bahkan tidak tahu kata sandinya, tidak ada yang tahu, sampai Anda mengganti kata sandinya
sudo
. Seorang pengguna dapat memperoleh hak root untuk waktu yang singkat atau untuk satu tugas (menginstal program misalnya). Pengguna ini harus memiliki hak untuk menggunakansudo
(dikonfigurasi dalam/etc/sudoers
). Dengansudo
program yang dijalankan dieksekusi sebagai pengguna root.Kemudian dalam sesi grafis yang didorong oleh gnome, ada mekanisme lain untuk melakukan tugas administratif. Salah satunya adalah policyKit . Ada daemon yang berjalan di latar belakang dengan hak istimewa root. Jika, misalnya, pengguna ingin mematikan mesin (apa yang hanya root dapat) pengguna berbicara dengan daemon ini melalui konteks yang aman (disebut D-Bus ). Jika diberikan, daemon mengeksekusi perintah shutdown sistem. Aturan-aturan itu didefinisikan dalam
/usr/share/polkit-1/actions/*
.Gnome sering dilengkapi dengan solusi masuk tunggal yang disebut Gnome Keyring . Dalam keyring ini, kredetial Anda dapat disimpan. Ketika Anda mengautentikasi melalui jaringan berbagi (misalnya di nautilus) Anda akan diminta kata sandi dan ada kotak centang untuk mengingat kata sandi Anda. Itu akan disimpan di keyring, basis data yang dilindungi dengan kata sandi. Basis data ini akan dibuka selama proses login grafis melalui PAM .
Lalu ada AppArmor yang didasarkan pada SELinux . AppArmor mendefinisikan profil untuk berbagai aplikasi yang berjalan pada sistem. Profil-profil tersebut menangani dan membatasi akses yang dibutuhkan aplikasi tertentu.
Semua mekanisme itu juga diimplementasikan ke dalam sistem operasi Windows. Hanya dengan cara yang berbeda dan kurang transparan.
Saya benar-benar dapat merekomendasikan beberapa kuliah tentang mekanisme yang disebutkan di atas, untuk memahami bagaimana mereka bekerja bersama.
Referensi:
sumber
Administrator
pengguna bawaan Windows juga terkunci secara default. Ketinggian UAC dirancang (dalam kondisi standarnya) untuk memberikan token keamanan yang ditingkatkan kepada setiap pengguna dalamAdministrators
grup .Harap pertimbangkan bahwa keamanan Sistem Operasi lebih dari sekadar meminta kata sandi. Bahkan, kata sandi adalah bentuk keamanan terlemah karena itu hanyalah rahasia bersama.
Baik di Linux maupun Windows ada beberapa kontrol yang melindungi perlindungan Anda dari cracker jarak jauh, seperti kebijakan eksekusi sistem yang memantau program apa yang diizinkan untuk dilakukan dan mengambil tindakan ketika mereka melanggar kebijakan (seperti DEP di Windows (semacam) dan SELinux di Linux ) mencegah cracker dari mengeksekusi kode berbahaya. Selain itu, firewall membantu menangkis penyerang; dan Windows dan Ubuntu memiliki firewall yang sudah diinstal sebelumnya. Sayangnya, di Windows dimungkinkan untuk mematikan kontrol admin dengan menekan prompt UAC dan untuk semua maksud dan tujuan dijalankan seolah-olah Anda adalah administrator pada sistem, seperti pada versi Windows sebelumnya. Ini hanya alat dan cara untuk mengimplementasikan sistem dengan aman, dan tidak ada yang membahas satu masalah inti dari semua kode hak milik:
Salah satu alasan Linux dan sistem operasi Open Source lainnya lebih aman adalah karena semua kode ditinjau oleh rekan. Ini berarti bahwa banyak orang dapat dan memang meninjau kode populer dalam ekosistem open source, seperti komunitas ilmiah yang mengulas penelitian masing-masing. Di bawah transparansi ini, hampir tidak mungkin bagi pemerintah atau organisasi subversif untuk menerapkan pintu belakang ke sistem Anda. Distributor sistem tidak dapat mengumpulkan informasi yang tidak beralasan tentang Anda tanpa komunitas menyadarinya. Keterbukaan ini telah terbukti menghasilkan tingkat keamanan yang lebih tinggi untuk perangkat lunak open source. Ini berlaku untuk atribut lain dari kode sumber terbuka juga; seperti kinerja, dan stabilitas, kecuali di mana komunitas beroperasi di bawah kerugian yang dipaksakan di mana, misalnya,
FYI: Celah Keamanan Windows Berlipat Dua pada 2013, Windows 8 OS Paling Rentan | Berita Softpedia
sumber