Apa bedanya jika saya menggunakan Windows 7 sebagai Pengguna Standar vs jika saya menggunakan ubuntu?

16

Ubuntu aman karena berbagai alasan, salah satunya, yang utama saya percaya, adalah ketika Anda mencoba menginstal perangkat lunak / aplikasi melalui terminal / toko, sebuah kotak otentikasi akan muncul menanyakan kata sandi Anda.

Sayangnya, saya adalah pengguna Windows jangka panjang, dan ada 3 jenis akun pengguna di Windows; Administrator, Pengguna dan Tamu Standar.

Jika saya menggunakan akun Pengguna Standar untuk melakukan tugas-tugas saya di Windows 7 maka setiap kali saya perlu menginstal perangkat lunak, kotak otentikasi akan muncul meminta saya untuk kata sandi Administrator saya, mirip dengan ubuntu entah bagaimana dan plus keamanan untuk Windows.

Karena keduanya meminta kata sandi lalu apa bedanya jika saya menggunakan Windows 7 sebagai Pengguna Standar vs jika saya menggunakan ubuntu?

windows security user-management SaeedAwadX
sumber
Tidak ada perbedaan selain itu <trolling> ada lebih banyak perangkat lunak yang tersedia untuk diinstal pada Windows sehingga Anda mungkin akan lebih sering
dimintai
Tentu tapi saya tidak berencana untuk menginstal banyak perangkat lunak
SaeedAwadX

Jawaban:

27

... apa perbedaan keamanan ...?

Dalam hal otentikasi dan izin sistem file, jujur, tidak banyak. Kita dapat membuat liris tentang policykitdan, sudoerstetapi ini hanya teknis. Windows memiliki mekanisme yang setara selama lebih dari satu dekade.

Perbedaan utama adalah pengaturan default. Pengguna Windows yang normal, yang baru saja membeli komputer akan memiliki akses tulis sistem lengkap. Tidak ada petunjuk. Tidak ada UAC. Meskipun XP dapat dikunci, penggunanya diindoktrinasi agar dapat melakukan hal-hal, izin terkutuk.

Microsoft telah - meskipun terus-menerus mendapat penolakan dari pengguna veteran - meningkat seiring waktu.

Tetapi yang penting adalah bahwa pengguna masih, secara statistik, idiot. Jika mereka menginginkan sesuatu (repo untuk driver grafis, sejumlah screensaver, atau bahkan meneteskan figur Warhammer basah ) mereka mungkin akan mengklik hal yang paling dekat Okay! Just install it!sampai mereka memiliki apa yang mereka inginkan.

Beberapa tahun yang lalu saya menulis bagaimana Linux tidak kebal . Hal yang persis sama berlaku untuk Windows, bahkan hari ini.

Jangan salah, Ubuntu masih memiliki banyak sisi:

  • Sumber terbuka adalah yang besar. Anda dapat melihat hampir semua kode yang berjalan di sistem Anda (kecuali driver gumpalan biner dan firmware).
  • Ubuntu juga memiliki repositori yang dikelola oleh pengembang tepercaya. Ini membuat banyak perangkat lunak tersedia di lingkungan yang aman tanpa pengguna perlu memancing.
  • Mekanisme yang sama menyediakan pembaruan keamanan di seluruh sistem. Untuk perangkat lunak non-inti, Windows bergantung pada aplikasi yang memperbarui sendiri.
  • Mekanisme seperti AppArmor dan SELinux ke aplikasi sandbox, membatasi apa yang dapat mereka sentuh.
  • Basis pengguna yang lebih kecil secara tradisional berarti kami adalah target yang kurang menarik untuk pembuat malware.

Ini semua adalah hal-hal yang dapat dihindarkan ... Eksploitasi 0-hari masih mempengaruhi kita dan serangan bertarget pada pengguna atau demografis juga akan berhasil jika semuanya sama.

Oli
sumber
Saya mengerti, saya tidak menginstal perangkat lunak kecuali dari situs web atau sumber tepercaya meskipun saya berencana untuk menggunakan Windows 7 sebagai Pengguna Standar; dengan melakukannya saya akan mensimulasikan lingkungan Ubuntu di OS Windows, saya percaya dalam hal ini kedua OS akan aman bagi saya dan keduanya akan memiliki tingkat keamanan yang sama, bagaimana menurut Anda?
SaeedAwadX
3
TL; dr: sistem seaman pengguna.
Braiam
+1 untuk menunjukkan repositori tepercaya . Dalam pandangan saya mereka adalah keuntungan keamanan utama bagi pengguna biasa, mereka harus lebih menonjol dalam jawaban Anda.
Federico Poloni
Saya setuju dengan alasan kecuali untuk basis pengguna kecil. Sementara klaim itu masuk akal, bahkan dapat dibuktikan, tidak ada yang harus mengandalkan itu. Anda tidak pernah tahu apa yang oleh pembuat malware dianggap sebagai "berair".
skytreader
6

Distribusi linux paling modern menggunakan alat yang sangat dapat disesuaikan dan sangat dapat dikonfigurasi yang disebut sudo . Anda mungkin sudah pernah mendengarnya. Di Windows, saat memasang program Anda harus memberikan kata sandi Admin.

Di Ubuntu pengguna Administrator (root) secara default dinonaktifkan. Anda bahkan tidak tahu kata sandinya, tidak ada yang tahu, sampai Anda mengganti kata sandinya sudo. Seorang pengguna dapat memperoleh hak root untuk waktu yang singkat atau untuk satu tugas (menginstal program misalnya). Pengguna ini harus memiliki hak untuk menggunakan sudo(dikonfigurasi dalam /etc/sudoers). Dengan sudoprogram yang dijalankan dieksekusi sebagai pengguna root.

Kemudian dalam sesi grafis yang didorong oleh gnome, ada mekanisme lain untuk melakukan tugas administratif. Salah satunya adalah policyKit . Ada daemon yang berjalan di latar belakang dengan hak istimewa root. Jika, misalnya, pengguna ingin mematikan mesin (apa yang hanya root dapat) pengguna berbicara dengan daemon ini melalui konteks yang aman (disebut D-Bus ). Jika diberikan, daemon mengeksekusi perintah shutdown sistem. Aturan-aturan itu didefinisikan dalam /usr/share/polkit-1/actions/*.

Gnome sering dilengkapi dengan solusi masuk tunggal yang disebut Gnome Keyring . Dalam keyring ini, kredetial Anda dapat disimpan. Ketika Anda mengautentikasi melalui jaringan berbagi (misalnya di nautilus) Anda akan diminta kata sandi dan ada kotak centang untuk mengingat kata sandi Anda. Itu akan disimpan di keyring, basis data yang dilindungi dengan kata sandi. Basis data ini akan dibuka selama proses login grafis melalui PAM .

Lalu ada AppArmor yang didasarkan pada SELinux . AppArmor mendefinisikan profil untuk berbagai aplikasi yang berjalan pada sistem. Profil-profil tersebut menangani dan membatasi akses yang dibutuhkan aplikasi tertentu.

Semua mekanisme itu juga diimplementasikan ke dalam sistem operasi Windows. Hanya dengan cara yang berbeda dan kurang transparan.

Saya benar-benar dapat merekomendasikan beberapa kuliah tentang mekanisme yang disebutkan di atas, untuk memahami bagaimana mereka bekerja bersama.

Referensi:

kekacauan
sumber
1
Jika Anda benar-benar ingin membuat perbandingan, akun Administrator pengguna bawaan Windows juga terkunci secara default. Ketinggian UAC dirancang (dalam kondisi standarnya) untuk memberikan token keamanan yang ditingkatkan kepada setiap pengguna dalam Administrators grup .
Bob
3

Harap pertimbangkan bahwa keamanan Sistem Operasi lebih dari sekadar meminta kata sandi. Bahkan, kata sandi adalah bentuk keamanan terlemah karena itu hanyalah rahasia bersama.

Baik di Linux maupun Windows ada beberapa kontrol yang melindungi perlindungan Anda dari cracker jarak jauh, seperti kebijakan eksekusi sistem yang memantau program apa yang diizinkan untuk dilakukan dan mengambil tindakan ketika mereka melanggar kebijakan (seperti DEP di Windows (semacam) dan SELinux di Linux ) mencegah cracker dari mengeksekusi kode berbahaya. Selain itu, firewall membantu menangkis penyerang; dan Windows dan Ubuntu memiliki firewall yang sudah diinstal sebelumnya. Sayangnya, di Windows dimungkinkan untuk mematikan kontrol admin dengan menekan prompt UAC dan untuk semua maksud dan tujuan dijalankan seolah-olah Anda adalah administrator pada sistem, seperti pada versi Windows sebelumnya. Ini hanya alat dan cara untuk mengimplementasikan sistem dengan aman, dan tidak ada yang membahas satu masalah inti dari semua kode hak milik:

Salah satu alasan Linux dan sistem operasi Open Source lainnya lebih aman adalah karena semua kode ditinjau oleh rekan. Ini berarti bahwa banyak orang dapat dan memang meninjau kode populer dalam ekosistem open source, seperti komunitas ilmiah yang mengulas penelitian masing-masing. Di bawah transparansi ini, hampir tidak mungkin bagi pemerintah atau organisasi subversif untuk menerapkan pintu belakang ke sistem Anda. Distributor sistem tidak dapat mengumpulkan informasi yang tidak beralasan tentang Anda tanpa komunitas menyadarinya. Keterbukaan ini telah terbukti menghasilkan tingkat keamanan yang lebih tinggi untuk perangkat lunak open source. Ini berlaku untuk atribut lain dari kode sumber terbuka juga; seperti kinerja, dan stabilitas, kecuali di mana komunitas beroperasi di bawah kerugian yang dipaksakan di mana, misalnya,

FYI: Celah Keamanan Windows Berlipat Dua pada 2013, Windows 8 OS Paling Rentan | Berita Softpedia

SLS
sumber
1
Dalam kasus saya, seseorang tidak akan mematikan kontrol admin karena saya berencana untuk menggunakan Pengguna Standar daripada yang Admin, dan saya tidak akan mematikannya sendiri karena saya mencoba mensimulasikan lingkungan Ubuntu di sebuah OS Windows dengan menggunakan Pengguna Standar, bagaimana menurut Anda?
SaeedAwadX
2
Saya pikir itu ide yang bagus. Saya selalu mendorong orang untuk menggunakan praktik yang baik dalam hal keamanan. Berjalan sebagai pengguna standar adalah cara yang baik untuk memulai. Jika Anda berkomitmen untuk / atau perlu menggunakan lingkungan windows saya sarankan juga menggunakan perangkat lunak anti-malware. Untuk mencapai tingkat keamanan yang baik pada platform Windows, harap pertimbangkan untuk menggunakan panduan berikut: microsoft.com/en-us/download/details.aspx?id=26137
SLS
2
Juga, harap disadari bahwa ini kemungkinan tidak akan meningkatkan posisi Anda ketika datang ke sejumlah eksploitasi kode di windows atau pintu belakang pra-instal ke sistem Anda. Ingat, Anda tidak memiliki cara untuk memverifikasi bahwa tidak ada pintu belakang terbuka pada sistem sumber tertutup. Karena kami memiliki alasan kuat untuk meyakini bahwa kode itu ada di sana dan tidak ada yang bisa meninjau kode, Anda mungkin harus menerima risiko kerentanan ini pada platform Windows.
SLS