چرا Linux امن تر از Windows است

بابک فخریلو

«بدست آوردن امنیت با پنهان کاری» شیاد عبارت جذابی باشد، اما این تنها چیزی فراگیر میان کاربران Windows ویندوز نیست.

معنی عبارت بالا این است که نرم افزارهای غیر رایگان امن تر هستند، آن هم به خاطر طبعیت محدودشان. اگر هکرها نتوانند کد برنامه را ببینند، پیدا کردن رخنه یا بهره برداری از رخنه ای امنیتی برای آنها دشوار می شود.

متاسفانه این مساله برای کاربران Windows، به خاطر انتشار بی پایان دسته های عظیم از وصله های امنیتی، صدق نمی کند. در حقیقت، یکی از برتری های چندگانه Linux نسبت به Windows این است که امن تر است، خیلی امن تر. برای شرکت های و تجارت های کوچک یا سایر سازمان ها که نخبگانی را در زمینه ی امنیت ندارند، این مزیت می تواند بسیار حیاتی باشد.

پنج عامل اساسی در امنیت فوق العاده Linux :

1.امتیاز های دسترسی

سیستم های Linux به هیچ وجه لغزش ناپذیر نیستند، اما یکی از برتری های کلیدی های آنها به خاطر شیوه ای است که امتیاز های حساب افراد انتساب می شود. در Windows، کاربران به طور پیش فرض دسترسی  administrator دارند، یعنی تقریبا دسترسی زیادی به هر چیزی موجود در سیستم دارند، حتی به بخش های بسیار خطرناک آن. از این رو، ویروس ها در رسیدن به هدف خود موفق خواهند بود. مثل این می ماند که به تروریست ها بالاترین جایگاه های دولتی را بدهید.

از طرفی در Linux، کاربران معمولا دسترسی های «root» ندارند؛ بلکه بیشتر به آنها دسترسی حساب های سطح پایین داده می شود. این یعنی حتی اگر یک سیستم Linux به خطر بیافتد، ویروس برای خرابکاری وسیع، دسترسی ریشه نخواهد داشت، و به احتمال زیاد فایل های محلی کاربر و برنامه ها تحت تاثیر قرار خواهند گرفت.

2.مهندسی اجتماعی

ویروس ها و کرم ها غالبا با متقاعد کردن کاربران برای انجام کاری که نباید انجام دهند شیوع می یابند، مانند باز کردن ضمیمه ها که حاوی برنامه های مخرب هستند. این شیوه از خرابکاری مهندسی اجتماعی نام دارد، و انجام آن در سیستم های Windows بسیار ساده است. کافی است یک ایمیل همراه با ضمیمه ای آلوده و عنوان وسوسه برانگیزی ارسال کنید، در این میان کاربرانی پیدا خواهند شد که بدون فکر کردن ایمیل را باز خواهند کرد. نتیجه  این خواهد بود که بدافزار ضمیمه شده سیستم را به نابودی خواهند کشاند.

به خاطر این که بسیاری از کاربران Linux  دسترسی سطح ریشه ندارد، صورت دادن هر گونه آسیب جدی روی یک سیستم Linux با فریب دادن آنها، سخت تر است. پیش از این که هر نوع آسیب جدی بتواند رخ دهد، یک کاربر Linux باید پیغام را بخواند، ضمیمه را ذخیره کند، و به فایل ضمیمه دسترسی های اجرایی را بدهد و سپس آن را اجرا کند.

3.تاثیر تنوع

هر قدر هم که بخواهید روی اعداد و ارقام دقیق بحث کنید، این حقیقت را نمی توانید انکار کنید که Windows همچنان بر بازار سیستم عامل ها و دنیای کامپیوتر حکمفرمایی می کند. در قلمرو ایمیل هم، Outlook و Outlook Express حکفرمایی خود را دارند. همانند گوناگونی و تنوع زنتیکی که عامل مثبتی در دنیای طبیعی است، تنوع در دنیای کامپیوتر هم مانند کاهش دادن تاثیر مخرب یک ویروس، در حافظت از کاربران یاری رسان است.

خوشبختانه تنوع محیط کاری یکی دیگر از امتیازاتی است که Linux ارائه می دهد. توزیع های Ubuntu، Debian، Gentoo و بسیاری دیگر نشانی از این تنوع است. همچنین برنامه های واسط، سیستم های پکیج، و برنامه های کاربردی ایمیل هم وجود دارند، Linux حتی روی ساختارهای سخت افزاری به جز Intel  هم کار می کند. بنابراین، در حالی که یک ویروس می تواند طیف وسیعی از کاربران Windows را تحت حمله قرار دهد، از آنجا که همه ی آنها تقریبا از همان تکنولوژی استفاده می کنند، دسترسی به دسته ای بزرگتر از یک گروه کاربران کوچک Linux بسیار دشوارتر می شود. چه کسی است که نخواهد این لایه مضاعف از اطمینان را به شرکت خود بدهد ؟

4.تعداد مخاطبان

با توجه به عامل قبلی، نباید تعجب کنید که بسیاری از ویروس ها Windows را هدف حمله ی خود قرار می دهند. میلیون ها نفر در سراسر جهان از نرم افزار یکسانی استفاده می کنند، بنابراین گزینه ی جذابی برای حملات خرابکارانه خواهند بود.

5.توسعه دهندگان و ناظران

Linus› Law سازنده ی Linux می گوید:»با ناظران بیشتر، همه ی باگ ها کم اهمیت می شوند». این یعنی هرچه گروه توسعه دهندگان و کسانی که کد ها را تست می کنند بزرگ تر باشد، احتمال عیب یابی بیشتر خواهد شد. در اصل این قانون در تضاد با «بدست آوردن امنیت با پنهان کاری» است.

برای Windows تعداد محدودی از توسعه دهندگان حقوق بگیر هستند که تلاش دارند مشکلات کد را پیدا کنند. آنها متعهد به جدول زمانی خودشان هستند، و به طور عمومی به هیچ کس درباره ی مشکلات نمی گویند مگر این که به راه حلی رسیده باشند، و راه را تا زمانی که خراب کاری اتفاق بیافتد، برای آن باز می گذارند.

در دنیای Linux، کاربران بی شماری در هر زمان می توانند کد را ببینند، که باعث می شود پیدا کردن رخنه هرچه سریع تر انجام شود. تنها این، بلکه کاربران حتی می توانند خودشان مشکلات را حل کنند. شاید Microsoft تیم بزرگی از توسعه دهندگان داشته باشد که برای کار خود مزد دریافت می کنند، اما نمی توان آن را با یک شالوده ی جهانی از کاربران توسعه دهنده ی Linux مقایسه کرد. امنیت تنها از طریق همان «ناظران»  می تواند سود ببرد.

بازهم باید تکرار کرد که این ها بدین معنی نیست که Linux نفوذ ناپذیر است، هیچ سیستم عاملی نفوذ ناپذیر نیست. و قطعا کاربران Linux برای هرچه امن تر کردن سیستم خود باید گام هایی را بردارند، مانند فعال کردن یک دیوار آتش، کم تر استفاده از امتیاز های ریشه، و بروز نگه داشتن سیستم. برای آسودگی خاطر هم پویشگر های ویروس برای Linux وجود دارند که می توان برای نمونه به ClamAV اشاره کرد.

بد نیست بدانید که طبق آخرین گزارش بنیاد امنیتی Secunia، محصولات Apple آسیب پذیری های بیشاری از سایر رقبا مانند Microsoft دارند.

در هر حال، کاربران Linux در مورد امنیت، نگرانی بسیار کمتری نسبت به سایرین خواهند داشت!

منبع :

http://www.pcworld.com/businesscenter/blogs/linuxline/202452/why_linux_is_more_secure_than_windows.html

Advertisements

دربارهٔ Persian Developer

I Love Developing applications

Posted on اوت 28, 2010, in Linux, Windows 7, امنیت, سیستم عامل and tagged , , . Bookmark the permalink. 2 دیدگاه.

  1. مطلب خیلی خوب بود،به راستی که لینوکس خیلی بهتر از ویندوزه من تو یکی دو ماهی که با اوبانتو کار کردم خیلی ازش راضی بودم کاش که درایورهای مخصوص لینوکسم تو بازار بود اگه اینطور بود مطمئنا کسی از ویندوز استفاده نمی کرد.

  2. سپاس علی. البته برای استفاده نکردن از ویندوز باید خیلی دلیل های قوی داشت چون ما بهش عادت کردیم و نمیشه به راحتی ازش گذشت.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: