Windows 7'yi Standart Kullanıcı olarak kullanmamın vs Ubuntu kullanmamın farkı nedir?

16

Ubuntu çeşitli nedenlerden dolayı güvenlidir, bunlardan biri, inandığım en önemli şey, terminal / mağaza aracılığıyla bir yazılım / uygulama yüklemeye çalıştığınızda sizden şifrenizi isteyen bir kimlik doğrulama kutusu açılır.

Maalesef uzun süreli bir Windows kullanıcısıyım ve Windows'ta 3 tür kullanıcı hesabı var; Yönetici, Standart Kullanıcı ve Misafir.

Windows 7'de görevlerimi yapmak için Standart Kullanıcı hesabını kullanırsam, her yazılım yüklemem gerektiğinde, bir şekilde ubuntu ve Windows için bir güvenlik artı gibi Yönetici parolamı soran bir kimlik doğrulama kutusu açılır.

Her ikisi de bir şifre istediğinden, ubuntu kullanıyorsam Windows 7'yi Standart Kullanıcı olarak kullanmamın farkı nedir?

windows  security  user-management 
SaeedAwadX
kaynak
<trolling> Windows'a yüklenebilecek çok daha fazla yazılım olduğundan başka bir fark yoktur, bu yüzden muhtemelen daha sık şifre girmeniz istenir;) </trolling>
el.pescado
Tabii ama çok fazla yazılım yüklemeyi
planlamıyorum

Yanıtlar:

27

… Güvenlikteki fark nedir…?

Kimlik doğrulama ve dosya sistemi izinleri açısından, dürüst olmak gerekirse, çok fazla değil. Biz lirik balmumu hakkındapolicykit ve sudoersancak bu sadece teknik bir bulunmaktadır. Windows, on yıldan uzun bir süredir eşdeğer mekanizmalara sahiptir.

Çekirdek farkı oldu varsayılan ayarlarında. Normal, yeni satın alınmış bir Windows kullanıcısı tam sistem yazma erişimine sahip olacaktır. Bilgi istemi yok. UAC yok. XP olmasına rağmen olabilir kilitli olması, kullanıcılarının sadece şeyler yapmak edememek, izinler lanetlenmiş içine aşılanır.

Microsoft, tecrübeli kullanıcıların sürekli direncine rağmen - zaman içinde bu gelişmeyi artırmıştır.

Ancak önemli olan, kullanıcıların hâlâ, istatistiksel olarak konuşan salak olmasıdır. Bir şey istiyorlarsa (bir grafik sürücüsü için bir repo, bir ekran koruyucular grubu, hatta ıslak Warhammer figürleri damlıyorlarsa) ), muhtemelen Okay! Just install it!istediklerine sahip olana kadar en yakın şeyi tıklayacaklardır .

Birkaç yıl önce Linux'un nasıl dokunulmaz olmadığını yazdım . Aynısı bugün bile Windows için geçerlidir.

Beni yanlış anlamayın, Ubuntu'nun hala çok şey var:

  • Açık kaynak büyük olanıdır. Sisteminizde çalışan hemen hemen tüm kodu görüntüleyebilirsiniz (ikili blob sürücüleri ve yazılımları hariç).
  • Ubuntu'nun güvenilir geliştiricileri tarafından sağlanan depoları da vardır. Bunlar, kullanıcıların balığa çıkmasına gerek kalmadan, birçok yazılımı güvenli bir ortamda sunar.
  • Aynı mekanizma sistem genelinde güvenlik güncellemeleri sağlar. Çekirdek olmayan yazılımlar için, Windows kendilerini güncelleyen uygulamalara güvenir.
  • AppArmor ve SELinux gibi mekanizmalar sanal alan uygulamalarına dokunarak nelere dokunabileceklerini sınırlar.
  • Daha küçük bir kullanıcı tabanı, geleneksel olarak kötü amaçlı yazılım yaratıcıları için daha az sulu bir hedef olduğumuz anlamına geliyordu.

Bunların hepsi kaldırılabilecek şeyler ... 0 Günlük istismarlar bizi hala etkiliyor ve bir kullanıcı veya demografiye yönelik hedefli bir saldırı, diğer her şey eşitse başarılı olma olasılığı yüksek.

Oli
kaynak
Demek istediğim, Windows 7'yi Standart Kullanıcı olarak kullanmayı düşünmeme rağmen, web sitesinden veya güvenilir bir kaynaktan değilse yazılım yüklemiyorum; bu yüzden bir Windows işletim sisteminde bir Ubuntu ortamını simüle edeceğim, bu durumda her iki işletim sisteminin de benim için güvenli olacağına ve her ikisinin de aynı güvenlik seviyesine sahip olacağına inanıyorum, ne düşünüyorsunuz?
SaeedAwadX
3
TL; dr: bir sistem kullanıcı kadar güvenlidir.
Braiam
Güvenilir depolara işaret etmek için +1 . Bence sıradan kullanıcılar için büyük bir güvenlik avantajı, cevabınızda daha belirgin olmalılar.
Federico Poloni
Küçük kullanıcı tabanı dışındaki nedenlere katılıyorum. İddia sağlam, hatta kanıtlanabilir olsa da, hiç kimse bu konuda bankacılık olmamalıdır. Kötü amaçlı yazılım içerik oluşturucularının "sulu" olarak kabul ettiklerini asla bilemezsiniz.
skytreader
6

En modern linux dağıtımı, sudo adı verilen çok ayarlanabilir ve son derece yapılandırılabilir bir araç kullanır . Bunu daha önce duymuş olabilirsiniz. Windows'da, bir program yüklerken Yöneticiler parolasını girmeniz gerekir.

Ubuntu'da Yönetici kullanıcı (kök) varsayılan olarak devre dışıdır. Parolasını ile değiştirene kadar şifresini bile bilmiyorsunuz, hiç kimse bilmiyor sudo. Kullanıcı kısa bir süre için veya tek bir görev için (örneğin bir program yükleyerek) kök ayrıcalıkları elde edebilir. Bu kullanıcının kullanma hakkı sudo(yapılandırılmış /etc/sudoers) olmalıdır. Yürütülen sudoprogram ile kök kullanıcı olarak yürütülür.

Daha sonra gnome tarafından yönlendirilen grafik oturumlarında, idari görevleri yapmak için başka mekanizmalar da vardır. Bunlardan biri policyKit . Kök ayrıcalıklarına sahip arka planda çalışan bir daemon var. Örneğin, bir kullanıcı makineyi kapatmak istiyorsa (tek kök ne olabilir) kullanıcı bu daemon ile güvenli bir bağlam ( D-Bus adı verilir ) aracılığıyla konuşur . Verilirse, arka plan programı sistemin kapatma komutunu yürütür. Bu kurallar /usr/share/polkit-1/actions/*.

Gnome genellikle Gnome Anahtarlık adı verilen tek bir oturum açma çözümü ile birlikte gelir . Bu anahtarlıkta kredileriniz saklanabilir. Bir ağ paylaşımı üzerinden kimlik doğrulaması yaptığınızda (örneğin nautilus'ta) bir parola girmeniz istenir ve parolanızı hatırlamak için bir onay kutusu bulunur. Bu, şifre ile korunan bir veritabanı olan anahtarlıkta saklanacaktır. Bu veritabanının kilidi, PAM aracılığıyla grafiksel oturum açma işlemi sırasında açılacaktır .

Sonra SELinux tabanlı AppArmor var . AppArmor, sistemde çalışan farklı uygulamalar için profilleri tanımlar. Bu profiller, belirli bir uygulamanın ihtiyaç duyduğu erişimi işler ve kısıtlar.

Tüm bu mekanizmalar Windows işletim sistemlerinde de uygulanmaktadır. Sadece farklı, daha az şeffaf bir şekilde.

Birlikte nasıl çalıştıklarını anlamak için yukarıda belirtilen mekanizmaların bazı derslerini gerçekten tavsiye edebilirim.

Referanslar:

kaos
kaynak
1
Karşılaştırmayı gerçekten yapmak istiyorsanız, Windows'un yerleşik Administrator kullanıcı hesabı da varsayılan olarak kilitlidir. UAC yükseltmesi (varsayılan durumunda) Administrators gruptaki herhangi bir kullanıcıya yükseltilmiş güvenlik belirteci sağlamak üzere tasarlanmıştır .
Bob
3

İşletim Sistemi güvenliğinin parola sormaktan daha fazlasını içerdiğini lütfen unutmayın. Aslında, parola güvenliğin en zayıf şeklidir çünkü basitçe paylaşılan bir sırdır.

Hem Linux hem de Windows'da, uzaktaki krakerlerden korumanızı koruyan, programların hangi programların yapmasına izin verildiğini izleyen ve bir politikayı (Windows'ta DEP (bir çeşit)) ve Linux'ta SELinux gibi ihlal ettiklerinde harekete geçen sistem yürütme politikaları gibi çeşitli kontroller vardır. ) kırıcının kötü amaçlı kod çalıştırmasını önleme. Ek olarak, güvenlik duvarları saldırganları savuşturmaya yardımcı olur; Windows ve Ubuntu'nun her ikisi de önceden yüklenmiş güvenlik duvarlarına sahiptir. Ne yazık ki, Windows'ta yönetici kontrollerini UAC istemini bastırarak kapatmak mümkündür ve tüm niyet ve amaçlar için, Windows'un önceki sürümlerinde olduğu gibi sistemde yönetici gibisiniz. Bunlar sadece bir sistemi güvenli bir şekilde uygulamak için araçlar ve yollardır ve hiçbiri tüm tescilli kodların temel sorununu ele almaz:

Linux ve diğer Açık Kaynak işletim sistemlerinin daha güvenli olmasının bir nedeni de tüm kodların hakemli bir şekilde gözden geçirilmesidir. Bu, birçok insanın açık kaynak ekosistemindeki popüler kodları inceleyebileceği ve inceleyebileceği anlamına gelir; tıpkı bilim camiasının birbirlerinin araştırmalarını incelemesi gibi. Bu şeffaflık altında bir hükümet ya da yıkıcı kuruluşun sisteminize bir arka kapı uygulaması neredeyse imkansızdır. Ayrıca, bir sistemin dağıtıcısı, toplumun farkında olmadan sizin hakkınızda haksız bilgiler toplayamaz. Bu açıklık, açık kaynaklı yazılımlar için daha yüksek bir güvenlik seviyesi ile sonuçlanmıştır. Bu, açık kaynak kodunun diğer nitelikleri için de geçerlidir; performans ve istikrar gibi, topluluğun söz konusu dezavantaj altında çalıştığı durumlar hariç, örneğin,

FYI: Windows Güvenlik Hataları 2013'te İkiye Katlandı, Windows 8 En Hassas İşletim Sistemi | Softpedia Haberleri

SLS
kaynak
1
Benim durumumda birisi yönetici kontrollerini kapatmayacak çünkü Yönetici yerine Standart Kullanıcı kullanmayı planlıyorum ve kendimi kapatmayacağım çünkü bir Ubuntu ortamını simüle etmeye çalışıyorum Windows Kullanıcısını Standart Kullanıcı kullanarak ne düşünüyorsunuz?
SaeedAwadX
2
Bence bu harika bir fikir. Güvenlik konusunda insanları her zaman iyi uygulamalar kullanmaya teşvik ediyorum. Standart kullanıcı olarak çalıştırmak, başlamak için iyi bir yoldur. Windows ortamına bağlıysanız / veya kullanmanız gerekiyorsa, kötü amaçlı yazılım önleme yazılımı kullanmanızı da öneririm. Windows platformunda iyi bir güvenlik düzeyi elde etmek için lütfen aşağıdaki kılavuzu kullanmayı düşünün: microsoft.com/en-us/download/details.aspx?id=26137
SLS
2
Ayrıca, pencerelerinizdeki veya sisteminize önceden yüklenmiş arka kapılardaki kod istismarları söz konusu olduğunda, bunun konumunuzu iyileştirmeyeceğini lütfen unutmayın. Unutmayın, kapalı kaynak sistemde açık arka kapı olmadığını doğrulamanın hiçbir yolu yoktur. Orada olduklarına inanmak için iyi bir nedenimiz olduğundan ve hiç kimse kodu inceleyemediğinden, Windows platformunda bu güvenlik açığı riskini kabul etmeniz gerekecektir.
SLS
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.