Учитывая, что люди, работающие с unix / linux, посмеялись бы над предложением Windows в качестве сервера, подключенного к Интернету, вплоть до эпохи 2000 года, разве этот аргумент сейчас развеян?
Помимо администраторов nix, которые не хотят терять свои прибыльные административные должности (потому что определенные рабочие места занимают много времени по сравнению с Windows, и наоборот), есть ли какая-то причина, помимо затрат, что Linux более безопасен после того, как профессионал установит окна?
Учитывая производительность современного оборудования, теперь я считаю, что инструменты и простота использования платформы Windows делают ее столь же жизнеспособной серверной платформой.
Если вам не нужна технология с открытым исходным кодом, которая идеально развернута в Linux, я не вижу причин для людей закатывать глаза в окна или игнорировать ее как жизнеспособную платформу.
Что вы думаете?
Основная проблема безопасности не в самих платформах, а в популярности окон. В любой системе есть дыры в безопасности, невозможно доказать, что ошибок нет ни в чем, кроме самого тривиального программного обеспечения. И в Windows, и в Linux есть дыры в безопасности, которые еще не были обнаружены, однако из-за популярности Microsoft как настольной ОС люди, ищущие дыры, больше сосредоточены на поиске дыр в окнах, потому что часто они могут получить больше, взломав сотни рабочих столов Windows, и, к сожалению, эти взломы обычно применимы как к серверным ОС, так и к рабочим столам. Если бы Linux стала доминирующей ОС для настольных компьютеров, я думаю, ситуация была бы обратной.
С помощью самых опытных системных администраторов вы можете обезопасить любую ОС, однако вы не можете (не переписывая ОС самостоятельно!) Учитывать дыры в ОС, которые еще не были обнаружены. Когда они обнаруживаются, это больше зависит от скорости поставщика, предоставляющего решение проблемы, чем от навыков системных администраторов по обеспечению безопасности сервера. Большинство нарушений безопасности, о которых вы слышите сегодня, происходят не из-за слабого системного администрирования, а из-за ранее неизвестной дыры в безопасности ОС. Linux так же уязвим для них, как и Windows, просто все больше людей ищут их в Windows.
Я полагаю, что в Unix-подобных системах наблюдается большая видимость системы. Подход Windows с обязательным графическим интерфейсом скрывает множество деталей, иногда важных. Для реальной безопасности крайне важно, чтобы вы располагали максимальной информацией о том, что происходит на машине, и какие меры принимаются и в какой степени. Я не люблю окна за то, что все это скрывает.
Я действительно думаю, что этот вопрос, а не реальный вопрос, является наживкой. Но все равно отвечу серьезно:
Рассмотрим, например, такие службы, как веб-сервер или MTA. В Windows они работают с правами администратора (например, IIS работает как LocalSystem), в то время как в Unices и Linux это было сделано… лет 15 назад. С тех пор у каждой службы есть собственная ограниченная учетная запись.
Возможно ли иметь защищенный сайт Windows? Что ж, этот сайт является примером такого. Но с другой стороны, существуют миллионы защищенных сайтов под управлением Linux. Google, Amazon, Facebook, YouTube, Digg, Flickr…
Люди Unix могут насмехаться, но я думаю, что если вы усердно применяете исправления, это уже близко. Windows кажется более подверженной атакам просто потому, что это более крупная цель. Машин с Windows гораздо больше, поэтому авторы вредоносных программ посвящают этому свое время. Кроме того, пользователи Unix в целом, как правило, более осведомлены, чем пользователи Windows, поэтому более вероятно, что ваша средняя машина Windows в сети небезопасна, чем средняя машина Unix.
Я уверен, что очень мало вирусов, атакующих BeOS, если они вообще есть, но это не значит, что BeOS - самая безопасная ОС из когда-либо существовавших. Авторы вирусов не имеют особого смысла писать вирусы для BeOS, поскольку их запускает очень мало людей. Это крайний пример, но тот же принцип для вирусов Windows и Unix. Чем большую долю рынка получит Unix / Linux / Mac OS X, тем больше вредоносных программ вы начнете видеть для этих платформ.
Они примерно такие же. Преимущество Linux в том, что вы можете извлекать ненужные или ненужные компоненты, даже больше, чем в Windows. Так что, если в одном из этих компонентов обнаружится уязвимость, вы все равно золотой. С учетом сказанного, должным образом усиленная ОС Windows Server и IIS должны быть такими же устойчивыми. Например, посмотрите на интервью с Чарли Миллером. Он вынул Safari за секунды на PWN2OWN. У него был эксплойт для Chrome, но песочница + защита ОС - это уж слишком. И это хороший момент. Теперь в ОС встроено очень много средств безопасности. Так что есть вероятность, что если вас поймают, это будет слабым местом самого веб-приложения.
Короткий ответ, да.
С другой стороны, обе (или практически любые) системы легко сделать довольно небезопасными - в основном неопытными администраторами, но есть и множество других факторов. Безопасность - это гораздо больше, чем просто технологии.
И это вопрос использования сервера? Потому что, когда дело доходит до Windows на рабочем столе, огромное количество клиентских приложений (многие очень хорошие или лучшие в своем классе) создают гораздо большую дыру и упрощают задачу. Я бы сказал, что серверная сторона находится в более равном положении, по крайней мере, если вы следите за новыми выпусками и передовыми конфигурациями для обеих систем.
Хотя я согласен, что Windows разумно безопасный. Но по определению это ни в коем случае не на одном уровне.
Аргумент, что Linux менее популярен и, следовательно, менее привлекателен как цель, совершенно не подходит для серверов. Обычно в первую очередь нацелены на Linux, потому что это более простая платформа для удаленной работы. (потому что он был разработан для таких вещей)
Я бы сказал, что с опытным системным администратором / инженером окна столь же жизнеспособны и безопасны, как и Linux. Я устал от пламенных войн ОС, любой, кто вовлекает в них себя, просто показывает, что не разбирается в вычислениях.
К сожалению, не так много системных администраторов-экспертов по Windows. За двенадцать лет я встречал горстку способных. Я не имею в виду возможность запустить и запустить веб-сайт, я имею в виду кого-то, кто способен глубоко копаться в проблемах, потому что они понимают, как работают компьютеры, и могут копаться в таких областях, как анализ аварийного дампа. Я бы также сказал, что у системных администраторов unix гораздо больше шансов иметь более широкую область знаний.
Аргумент «Windows == большая цель» на самом деле обоюдоострый. Поскольку миллионы установок Windows по всему миру подвергаются активным атакам, это также означает, что Windows имеет больше фиксированный уязвимости безопасности, чем в Linux. Эти легионы заплаток каждый месяц? Они исправления для уязвимостей безопасности, которые были обнаружил. И вам нужно беспокоиться не об уязвимостях, о которых вы знаете, а о тех, о которых вы не знаете.
Кроме того, я не верю, что одна из ОС по своей сути более безопасна, чем другая. Различия заключаются в реализации, способах ее использования и других связанных с безопасностью каркасах, существующих вокруг нее. Ящик Linux с паролем root "password", без брандмауэра и напрямую подключен к Интернету. не будет безопасным, несмотря на то, что это Linux.
Компетентный набор администраторов может безопасно запускать серверы Windows или Unix. У менее компетентных администраторов будут дыры в безопасности независимо от ОС. При этом у меня есть две проблемы с Windows как серверной платформой:
Это слишком похоже на рабочую станцию. RDP используется для управления им в 9 случаях из 10. Это побуждает администраторов использовать его как рабочую станцию. В каждом магазине Windows, в котором я был, это обычная практика - использовать IE на сервере для просмотра веб-страниц при работе над проблемой на этом сервере. Повышенная безопасность IE на серере обычно отключается сразу. Это ОГРОМНАЯ поверхность для атаки, которая почти никогда не бывает проблемой на сервере Unix. Это то, о чем можно позаботиться с помощью более совершенных политик, но это не то, о чем вам нужно беспокоиться на сервере Unix.
Система привилегий непрозрачна и трудна для понимания. Хотя это очень мощно, часто неясно, какие именно разрешения вам нужны для определенных действий. Это очень часто приводит к тому, что администраторы разводят руками и предоставляют привилегии администратора учетной записи, чтобы выполнить свою работу.
есть ли причина, помимо стоимости, что Linux более безопасен
Предположим, у вас есть дыра в безопасности в вашей системе. Какая система более безопасна? Я думаю, что система, которая позволяет вам исправить / отключить дыру раньше, по своей сути более безопасна. Помимо СТОИМОСТИ, какая из двух систем, Windows или Linux, позволяет исправить это быстрее?
Предположим, у вас очень и очень большой бюджет. С Microsoft вы можете платить им больше, и они постараются быть быстрее. Но они так же быстры, как Oни желаю.
Имея Linux и большой бюджет, вы можете оставить себе разработчиков на C. Двадцать из них, две тысячи, все, что вам подходит ... Они могут проанализировать исходный код (законно!) И произвести исправление в кратчайшие сроки. ты желаю.