Безопасность Mac против безопасности Windows

Это такой наглый вопрос. Во всем программном обеспечении есть недостатки, и недостатки относительны, потому что вы не принимаете во внимание серьезность.

Например, представим, что у меня есть ОС, в которой абсолютно нет недостатков удаленного доступа. Подтверждено отсутствие ошибок, с которыми вы могли бы столкнуться по сети. К сожалению, если вы одновременно нажмете на консоли F6, Shift и numlock, вы сможете войти в систему как root. Это довольно серьезная ошибка. Но в сети это абсолютно безопасно от хакеров.

А что насчет обратного? Где кто-нибудь может подключиться через подключение к порту 37, например, к сеансу терминала?

Тогда есть сторонние приложения. Другие поставщики сравнивают уязвимости с Linux, потому что такие компании, как Microsoft, считают APACHE-уязвимость, которая дает доступ к привилегированным каталогам, красной меткой, скажем, против Ubuntu или Red Hat. Это не что-то в ядре, это не их проблема, это фундамент Apache. Но это им не в счет.

Есть люди, которые полагают, что чем больше людей им пользуются, тем больше они становятся мишенью. Это по-прежнему ошибочно, потому что оно служит вашей цели только в том случае, если вы ориентируетесь на эти платформы для своих целей. Например, если вы знаете, как удаленно открыть дверь автомобиля Chevy с помощью взломанного брелока, вы бы прокрались в дилерский центр Ford? Ага.

Итак, если вы ориентируетесь на серверы, заботитесь ли вы о количестве людей, использующих Windows XP дома?

Или зачем вы вообще его взламываете? Было время, когда хакеры делали вещи ради репутации. Apple любит кричать, что они намного безопаснее, чем Windows. Ну ... как вы думаете, что вызывает больше доверия у товарищей-злодеев?

И нет, чем больше люди используют программное обеспечение, они не обязательно обнаружат больше ошибок. Они находят ошибки в своем рабочем процессе. Вот и все. Не многие домашние пользователи ломают голову над IP-стеком, обнаруживая недостатки с переполнением буфера. Два исследователя, работающие над стеком IP OS X, собираются найти гораздо больше ошибок и недостатков, чем тридцать тысяч домашних пользователей, сидящих без дела, играя в World Of Warcraft. И ни один из них не является открытым исходным кодом, поэтому в любом случае у них нет полного доступа к исходному коду.

Тогда есть переломный момент. Сколько компьютеров нужно, чтобы стать главной занозой в Интернете? Подсчитайте, и вы увидите, что для выхода из строя крупного веб-сайта требуется не половина домашних компьютеров планеты. Для этого более чем достаточно компьютеров Mac. Таким образом, независимо от того, насчитывает ли ваша армия ботов 500 000 или 50 000 человек, любой из них станет хорошей платформой для нанесения ущерба.

Все они уязвимы. САМАЯ уязвимая часть - это люди. Если я смогу уговорить вас установить программу на ваш компьютер, тогда вы станете мишенью. И вы виноваты в установке той заставки «Обнаженные женщины лета», которую я сказал вам, она очень хороша, но не сказала, что вы также устанавливали регистратор нажатий клавиш, когда вы дали установщику разрешение на запись в системные каталоги. Было исследование, которое показало, что большинство людей откажутся от своих компьютерных паролей ради @ #!%! плитка шоколада!! Да ладно! Какая польза от ваших мер безопасности, если ваши пользователи захотят купить батончик Hershey's? У меня есть пользователи, которые все время делятся паролями. Если начать порно сайт и смотреть, где пользователи приходят с, скорее всего, пароли пользователей, которые используют на вашем сайте будет соответствовать или быть одной и той же теме, как то, что их серверы компании или счета компании используют. Если это все числа, вы, вероятно, получите информацию о дне рождения или номере социального страхования, что означает, возможно, даже доступ к банковским записям через банкомат. Ваше VPN-шифрование и отсутствие ошибок на вашем веб-сервере, а также тщательная очистка доступа к базе данных на вашем модном веб-сайте не защитят от глупых пользователей с паролем «БОГ».

Я больше не полностью верю в то, что у Mac практически нет проблем с вредоносными программами, в первую очередь из-за доли рынка (в настоящее время 9,5% и больше, чем я видел в последний раз).

Раньше я работал в техподдержке Apple еще в 90-х, когда Mac занимали 2% рынка. Классический Mac был наводнен вредоносным ПО. Каждому пользователю Mac приходилось использовать стороннее антивирусное ПО. В какой-то момент версий вредоносного ПО для Mac было больше, чем для ПК. Когда Интернет стал популярным, стало только хуже. Ясно, что рыночная доля мало связана с людьми, пишущими вредоносное ПО, предназначенное для Mac.

Затем Apple перешла на MacOS X, и проблема прекратилась. Сначала я просто предположил, что взломщикам нужно время, чтобы изучить новую систему, и что «в любой момент» первое вредоносное ПО для OS X прибудет и распространится как лесной пожар. Однако прошло десять лет и ничего.

Дело не только в том, что MacOS X занимает 10% рынка и, следовательно, всего 10% вредоносного ПО. На Mac нет ни одной самораспространяющейся вредоносной программы, а всего два (!) Трояна. Сравните это с более чем 9000 вредоносных программ для ПК. Даже если мы предположим, что «переломный момент» по какой-то причине намного выше, чем для Mac Classic, мы должны были увидеть по крайней мере несколько десятков активных вредоносных программ.

Первым, кто напишет вирус для Mac за десять лет, станет бог взломщиков. Уже одно это должно обеспечить достаточный стимул для одного из миллионов программистов, чтобы попробовать себя в Mac. Более того, несмотря на то, что Mac имеют лишь <10% доли рынка, получается, что 30 миллионов компьютеров Mac почти все работают без какой-либо защиты от вредоносных программ, помимо той, что обеспечивается операционной системой. Умный взломщик мог бы заработать огромное состояние, заразив всего 1% этих компьютеров Mac.

Я не знаю, является ли окончательное объяснение технологическим, то есть MacOS X просто очень безопасным или культурным, то есть люди, которые учатся программировать Mac, не интересуются вредоносными программами, но явно доля рынка сама по себе не является значительным фактором.

Однако идея о том, что чем больше программистов, тем больше вредоносных программ, имеет смысл. Программистов Linux гораздо больше, чем программистов Mac, и у Linux есть пара десятков вредоносных программ в дикой природе по сравнению с двумя для Mac, так что в этой идее может быть что-то. Но масштаб проблемы между миром Windows и Linux / Mac предполагает, что происходит что-то еще.

Как пользователь Mac и Windows, я могу только сказать вам, что мне нужно применить гораздо больше исправлений для Windows, чем для Mac. По общему признанию, я больше не беспокоюсь о том, чтобы прочитать все подробности о том, для чего эти патчи (жизнь слишком коротка!). Что касается безопасности, связанной с количеством пользователей, я не считаю, что это реальный фактор, по крайней мере, сейчас.

На мой взгляд, престиж, который получит хакер от того, что он первым серьезно скомпрометирует Mac повторяющимся образом, означает, что у настоящих хакеров больше решимости сделать это. С другой стороны, большинство атак на Windows-машины совершаются детьми (если не годами), которые используют наборы инструментов, созданные другими. Печально то, что зачастую это все, что нужно.

В вопросе вы предполагаете, что доля рынка Mac растет. Я не уверен в этом, и для этого нужно получить реальные цифры.

В любом случае, глядя на то, что произошло с другими основными векторами атак, такими как веб-браузеры, как только продукт завоевывает большую долю рынка, он становится целью. Возьмем, к примеру, Firefox. Когда им пользовалось менее 10% онлайн-пользователей, никого не волновало, что искать в нем эксплойты. Как только доля рынка достигла определенного процента, он стал такой же целью, как IE. Сегодня нет ни одного инструментария для эксплойтов, который бы не нацелился на FF. Другие примеры: iPhone, Adobe Flash Player, Adobe Acrobat Reader, ...

Поскольку (мое предположение) ни один программный продукт не идеален, я могу только предположить, что в Mac OS есть уязвимости, которые только и ждут своего обнаружения. Если обнаружение этих уязвимостей станет выгодным для кибер-преступников, они будут обнаружены.

EDIT: я не уверен, что в Windows 7 больше известных уязвимостей, чем в OS X 10.6.

Как это часто бывает, ответ - "смотря по обстоятельствам" ...

Если ваше определение «безопасности» строго касается традиционного типа вредоносного ПО, которое вы покупаете программное обеспечение Symantec или McCrappy для исправления, то ответ будет отрицательным. Хотя пресса, посвященная безопасности, уже много лет говорит о надвигающейся гибели, такого рода вредоносные программы еще не появились на любой платформе Unix, включая OS X.

Если вас беспокоит конфиденциальность, отслеживание или утечка другой информации из веб-браузеров, то ДА, браузеры Apple (Safari и Firefox) и вспомогательные приложения, такие как Quicktime и Flash, очень похожи на то, что вы найдете в мире Windows, хотя я бы сказал, что IE по-прежнему остается худшим браузером с точки зрения безопасности.

Если вас беспокоит детальный контроль доступа к файлам и папкам и административная модель для назначения административных и других прав доступа в корпоративной среде, я бы сказал, что клиент Windows / Active Directory - лучшее решение.