"Segurança pela obscuridade" pode ser uma frase atrativa, mas não é a única coisa que está pegando entre os usuários do Windows.
A expressão é a intenção de sugerir que o software proprietário é mais seguro em virtude de sua natureza fechada. Se os hackers não podem ver o código, então é mais difícil para eles para criar exploits para ele - ou assim o pensamento vai.
Infelizmente para os usuários do Windows, que não é verdade - como evidenciado pelo desfile interminável de remendos que saem de Redmond. Na verdade, uma das muitas vantagens do Linux sobre o Windows é que ele é mais seguro - muito mais. Para as pequenas empresas e outras organizações sem uma equipe dedicada de especialistas em segurança, esse benefício pode ser particularmente crítica.
Cinco fatores fundamentais subjacentes a segurança superior do Linux:
1. Privilégios
Sistemas Linux não são de forma infalível, mas uma de suas principais vantagens está na forma como privilégios de conta são atribuídos. No Windows, os usuários são geralmente dada acesso de administrador, por padrão, o que significa que praticamente tem acesso a tudo no sistema, até mesmo suas partes mais cruciais. Assim, então, os vírus. É como dar terroristas posições governamentais de alto nível.
Com o Linux, por outro lado, os usuários não costumam ter esses privilégios "root"; em vez disso, eles estão normalmente dada contas de nível inferior. O que isso significa é que, mesmo que um sistema Linux está comprometido, o vírus não terá o acesso root seria necessário para causar danos em todo o sistema; mais provável, arquivos e programas locais apenas do usuário seriam afetados. Isso pode fazer a diferença entre um aborrecimento menor e uma grande catástrofe em qualquer ambiente de negócios.
2. Engenharia social
Vírus e worms frequentemente transmitida por usuários de computador convencer a fazer algo que não deveria, como abrir anexos que carregam vírus e worms. Isso é chamado de engenharia social, e é muito fácil em sistemas Windows. Basta enviar um e-mail com um anexo malicioso e uma linha de assunto como "Confira essas adoráveis filhotes!" - Ou o equivalente pornô - e alguns proporção de usuários é obrigado a clicar sem pensar. O resultado? Uma porta aberta para o malware anexado, com consequências potencialmente desastrosas organizationwide.
Graças ao fato de que a maioria dos usuários de Linux não tem acesso root, no entanto, é muito mais difícil de realizar qualquer dano real em um sistema Linux, levando-os a fazer algo estúpido. Antes de qualquer dano real poderia ocorrer, um usuário Linux teria que ler o e-mail, salvar o anexo, dar-lhe permissões executáveis e, em seguida, executar o arquivo executável. Não é muito provável que, em outras palavras.
3. O Efeito Monocultura
No entanto, você quer discutir os números exatos, não há dúvida de que o Microsoft Windows ainda domina a maior parte do mundo da computação. No reino de e-mail, assim também fazer o Outlook e Outlook Express. E aí reside um problema: É essencialmente uma monocultura, o que há melhor em tecnologia é que ela está no mundo natural. Assim como a diversidade genética é uma coisa boa no mundo natural, pois minimiza os efeitos deletérios de um vírus mortal, de modo a diversidade de ambientes de computação ajuda a proteger os usuários.
Felizmente, uma diversidade de ambientes é mais um benefício que o Linux oferece. Há Ubuntu, há Debian, Gentoo há, e há muitas outras distribuições. Há também muitos shells, muitos sistemas de empacotamento, e muitos clientes de correio; Linux é executado mesmo em muitas arquiteturas além de apenas Intel. Assim, ao passo que um vírus pode ser direcionada diretamente para usuários do Windows, uma vez que todos eles usam praticamente a mesma tecnologia, chegando a mais de uma pequena facção de usuários do Linux é muito mais difícil. Quem não gostaria de dar a sua empresa que camada extra de segurança?
4. Audiência Tamanho
Mão-na-mão com este efeito de monocultura vem do fato de não particularmente surpreendente que a maioria dos vírus têm como alvo o Windows e os desktops em sua organização não são excepção. Milhões de pessoas todos os que usam o mesmo software tornar um alvo atraente para ataques maliciosos.
5. Quantos Eyeballs
"Linus" Lei "- nomeado para Linus Torvalds, o criador do Linux - afirma que," dadas olhos suficientes, todos os erros são triviais. "O que isso significa é que, quanto maior o grupo de desenvolvedores e testadores trabalhando em um conjunto de código, o mais provável que todas as falhas serão capturados e corrigidos rapidamente. Isto, em outras palavras, é essencialmente o oposto polar da "segurança pela obscuridade" argumento.
Com o Windows, é um conjunto limitado de desenvolvedores pagos que estão a tentar encontrar problemas no código. Eles aderem a seus próprios definiram calendários, e eles geralmente não contar a ninguém sobre os problemas até que eles já criou uma solução, deixando a porta aberta a ataques até que isso aconteça. Não é um pensamento muito reconfortante para as empresas que dependem dessa tecnologia.
No mundo Linux, por outro lado, inúmeros usuários podem ver o código a qualquer momento, tornando mais provável que alguém vai encontrar uma falha, mais cedo ou mais tarde. Não só isso, mas os usuários podem até mesmo corrigir problemas eles mesmos. Microsoft pode tout sua grande equipe de desenvolvedores pagos, mas é pouco provável que a equipe pode comparar com uma base global de Linux usuários-desenvolvedores ao redor do mundo. Segurança só pode se beneficiar através de todos esses extras "olhos".
Mais uma vez, nada disso é para dizer que o Linux é impermeável; nenhum sistema operacional é. E há definitivamente passos usuários de Linux deve tomar para tornar seus sistemas mais seguro possível, como habilitar o firewall, minimizando o uso de privilégios de root, e manter o sistema atualizado. Para uma maior tranquilidade também existem programas antivírus disponíveis para Linux, incluindo o ClamAV. Estes são particularmente boas medidas para as pequenas empresas, o que provavelmente têm mais em jogo do que usuários individuais fazer.
É importante notar também que a empresa de segurança Secunia declarou recentemente que os produtos da Apple têm mais vulnerabilidades de segurança do que quaisquer outros - incluindo os da Microsoft.
De qualquer maneira, no entanto, quando se trata de segurança, não há dúvida de que os usuários do Linux tem muito menos para se preocupar.
traduzido de:
http://www.pcworld.com/article/202452/why_linux_is_more_secure_than_windows.html
