я читаю MIT 6.893 лекций на котором он говорит защита в Unix - беспорядок, нет основополагающего принципа, а также указывает на то, что Windows имеет лучшие альтернативы, которые могут передавать привилегии от одного процесса другому через IPC.
На мой взгляд, хотя кажется, что пользователи Windows более подвержены вирусам и уязвимостям, я считаю, что это в основном связано с тем, что большинство пользователей Windows являются менее опытными пользователями компьютеров, а платформа Windows привлекает больше злоумышленников, поскольку у нее больше пользователей.
Я хотел бы знать, есть ли какие-нибудь более подробные статьи или статьи, в которых сравниваются механизмы и конструкции безопасности в Windows и Linux?
Вот подробная статья Это касается самой сути дела - не имеет значения, насколько мощными и детализированными являются ваши системы контроля доступа и безопасности ... если их слишком сложно настроить правильно, вы получите дыры в безопасности. В этом случае сложность системы - чем больше «поверхность», тем больше вероятность ошибки безопасности.
Раньше я наблюдал это с нашими группами домена - слишком легко предоставить кому-то доступ к защищенному ресурсу, если он находится в неправильной группе, если у вас слишком много групп. Реестр описывает это лучше.
Никто не станет спорить, что писать сообщения о переполнении буфера в Windows значительно сложнее, чем в Linux. Кроме того, система ACL в Windows значительно превосходит систему * nix во многих отношениях (ее по-прежнему можно использовать setpgid () для выхода за пределы chroot () / jail () и переноса токенов псевдо-root на эффективный UID 0).
ТЕМ НЕ МЕНИЕ.
Linux, BSD, Solaris и AIX обладают тем достоинством, что содержат пользовательские исправления, которые реализуют очень впечатляющие функции безопасности. Я бы назвал PaX / GrSEC проекты, которые, несмотря на недостатки безопасности в последние несколько лет, установили стандарт для реализации рандомизации разметки адресного пространства, также как для StackGuard, W ^ X и многих других утилит, предназначенных для предотвращения успешных атак с использованием кучи и форматной строки. Строго с точки зрения доступа, существует множество расширений к предположительно устаревшей текущей системе.
Если вас беспокоят атаки на разделение процессов, не быть тем Crotchety Unix Admin, но Windows пострадала далеко, далеко, хуже
Короче говоря, если вы ленивы, вам лучше с Windows. Если вы прилежны, вам лучше использовать * Nix (с точки зрения безопасности)
Я хотел бы знать, есть ли какие-нибудь более подробные статьи или статьи, в которых сравниваются механизмы и конструкции безопасности в Windows и Linux?
это один Для моих новичков звучит относительно хорошо ... немного старовато и немного предвзято, но не так уж и много.