Sicurezza in Windows 7 vs Ubuntu

2

Ho due domande semi-correlate sui motivi legati alla sicurezza che ascolto per passare a Ubuntu su Windows 7 (o da altri SO Windows ad altre distribuzioni Linux).

  1. Qualcuno dice che Ubuntu è meno un bersaglio per malware, spyware, ecc. Ho sentito argomentare che molti attacchi sono scritti specificamente per i computer Windows perché Windows è un OS più comune. Se questo è il caso, questa logica non aderisce essenzialmente alla mentalità della "sicurezza attraverso l'oscurità" che è generalmente disapprovata?

  2. Suppongo che il malware possa essere scritto anche per Ubuntu, quindi perché raramente sento Ubuntu come più sicuro? Quali altri vantaggi per la sicurezza ci sono per passare a Ubuntu, o un'altra distribuzione Linux più in generale? (Mi rendo conto che certe distro potrebbero avere punti di forza e di debolezza, quindi basta specificare Ubuntu se le varianze sono troppo grandi.)

posta Fernando 20.12.2014 - 01:29
fonte

3 risposte

4

If this is the case, doesn't this logic essentially adhere to the 'security through obscurity' mentality that is generally frowned upon?

La sicurezza attraverso l'oscurità viene solo disapprovata quando si usa invece di un controllo più fondamentalmente efficace. In genere è meglio applicare più livelli di sicurezza ed è perfettamente accettabile e vantaggioso utilizzare l'oscurità come uno di questi livelli.

Ad esempio, è bene dare un nome al file di testo che memorizza le chiavi di crittografia in modo oscuro nella speranza che se qualcuno compromette il tuo sistema non sarà in grado di trovarlo, ma non mettere quel file di testo in un luogo accessibile al pubblico solo perché è chiamato qualcosa di oscuro.

Utilizzando il tuo scenario, è bene ricavare vantaggi di sicurezza dall'esecuzione di una piattaforma meno comune, ma non rinunciare ad altri controlli come un firewall e un comportamento di sicurezza generale solo perché stai usando Ubuntu.

What other security advantages are there to switch to Ubuntu, or another Linux distribution more generally?

Non c'è nulla che renda Linux fondamentalmente più sicuro. Alcuni controlli possono essere implementati o applicati in modo diverso, ma non c'è nulla che rende Windows completamente meno sicuro. Un sacco di gente può ed esegue sistemi altamente sicuri su Windows.

È possibile che in media su Linux si verifichino meno problemi di sicurezza, ma se questo è il caso, probabilmente è dovuto a una combinazione di fattori secondari come:

  • Gli utenti Linux in generale sono probabilmente più attenti alla sicurezza, non fanno clic su popup, apri allegati dannosi, ecc.
  • Gli utenti Linux hanno meno probabilità di operare in un ambiente privilegiato (ad esempio, per impostazione predefinita, non vengono eseguiti come root rispetto a molte persone che disattivano UAC su Windows)
  • Probabilmente è più facile aggiornare i software vulnerabili utilizzando un gestore di pacchetti su Linux

D'altra parte, ci sono diversi fattori che mi fanno credere che la scelta del sistema operativo non sia così significativa in termini di sicurezza complessiva:

  • Non è così comune che le vulnerabilità del sistema operativo siano principalmente responsabili di un'intrusione. Più spesso il malware entra in contatto con una vulnerabilità in qualche altra applicazione o da un errore dell'utente, che potrebbe quindi sfruttare l'OS una volta.
  • Probabilmente gli utenti Linux sono in media più preziosi perché hanno maggiori probabilità di accedere ad altri sistemi, server e codice di produzione.
  • Linux ha la maggior parte nel mercato dei server web, e ci sono un sacco di attacchi, malware e vulnerabilità riusciti e falliti per Linux in questo dominio
risposta data 20.12.2014 - 02:14
fonte
2

Ubuntu (o qualsiasi distro Linux) è meno un bersaglio per malware perché è meno comune - se avessi una quantità limitata di tempo da dedicare allo sviluppo di malware, lo faresti per un sistema operativo che la maggior parte usa o lo fa per il una minoranza utilizza?

Per quanto riguarda la sicurezza da parte di oscurità, le distribuzioni Linux non basano la loro sicurezza sul fatto che sono meno popolari e quindi meno probabilità di essere bersagli di malware ... certo, questo è il caso, ma non è così a causa di questo fatto che gli sviluppatori useranno questo come scusa per scrivere software vulnerabile, e il fatto che il codice sia open source significa che le vulnerabilità sono di solito trovate e fissate più velocemente rispetto ai sistemi operativi proprietari.

Tuttavia, se l'utente è stupido e installa / esegue qualcosa che trova sul web (crepe / keygens, barre degli strumenti o anche generatori di carte di credito), sono serio, ogni tanto mi imbatto in un video di kiddie di script in mostra le sue abilità VB6 con una GUI mal progettata e un tentativo zoppo di malware) quindi nessun sistema operativo né antivirus lo salveranno, perché una volta che si installa intenzionalmente qualcosa e si fa clic sulle richieste di autorizzazione (controllo account utente in Windows, richiesta password root in Linux) allora il sistema considera che l'utente sa cosa sta facendo e obbedisce agli ordini, in questo caso eseguirà il codice dannoso e la macchina è compromessa.

Se stai passando a Ubuntu solo per la cosiddetta "immunità al malware", fermati subito e rileggi ciò che ho appena scritto sopra. Anche se potresti farla franca con la maggior parte del malware perché è progettata per Windows, un giorno arriverà quando ti imbatterai in qualche fantastico lettore multimediale o utility l33t hack con un grosso pulsante "Scarica per Ubuntu" sul loro sito ... perché sei distratto e abituato alla cosiddetta "immunità", lo eseguirai e la tua macchina sarà compromessa. Tieni presente che il rilevamento del sistema operativo che utilizzi per offrire il sapore appropriato del malware è solo una questione di confronto tra stringhe User-Agent e impostazione del collegamento in base a tale.

    
risposta data 20.12.2014 - 02:00
fonte
1

Beh, una risposta rapida e sporca è che Ubuntu si stacca dal nucleo di Debian che ha un'enorme comunità di sviluppo. Quindi, se viene rilevata una vulnerabilità, una patch viene scritta molto rapidamente dove, come in Windows, hanno la loro patch ciclata Martedì che accade una volta al mese. Ma c'è del vero nel dire che esiste un codice più dannoso per Windows che si rivolge all'utente domestico semplicemente perché ha una base di consumatori più ampia.

    
risposta data 20.12.2014 - 01:54
fonte

Leggi altre domande sui tag