A Linux még mindég biztonságos?
Kb egy éve használok Linux-ot,első sorban a "biztonság" miatt.Ám az utóbbi időben elbizonytalanodtam,mivel egyre több hír kering arról hogy a Linux szervereket illetve Linux programok oldalait feltörik.
Legutóbb például a Wine oldalát.
Valamint egyre több Antivírus cég jelenti ki hogy a Linux nem feltörhetetlen és egyre inkább céltáblává válhat a növekvő felhasználók száma miatt.Páran már Linux-ra is fejlesztenek Antivírust mint az Avast vagy Eset például.
Amikor az eset még béta stádiumban volt és ingyen lehetett használni,fel raktam és bizony riasztott párszor hogy behatolási kisérlet történt vagy veszélyes kódot,csomagot blokkolt.
És nemrégiben rendezték meg egy versenyt aminek a célja hogy melyik op rendszert lehet a leggyorsabban feltörni a legújabb frissítéssel.Több hekker is részt vett a versenyen.A MacOS-t törték fel a leggyorsabban 2. lett a Windows Vista de hozzá tették hogy csak azért mert a hekker nem volt felkészülve a legújabb frissítésre amit a hejszínen végeztek el és újra kellett írja a programját ott hejben,de végül sikerült a legújabb aktuális frissítés ellenére.Ám a Linux-hoz (Ubuntu) nem nyúlt az ég világon senki.Meg sem próbálták feltörni.
A cikk írója azt írta erre hogy ez azt bizonyítja hogy nem arról van szó hogy a Linux-ot nem lehet feltörni hanem arról hogy nem érdekel senkit.Illetve a hekkerek túlnyomó többsége Linux-ot használ és nem kívánják a saját platformjukat feltörni.
Szóval ti mit gondoltok?
A hallottak alapján én egyre inkább úgy érzem hogy tényleg kezdik a Linux-ot is támadni.
Nem a vírusoktól félek,kit érdekelnek hanem a kémprogramoktól,adat halászoktól.
Szerintetek a növekvő felhasználók száma ellenére még mindég olyan biztonságos a Linux?
Amennyire én tudom a Linux kernel "hivatalos" forráskódját egy zárt szerveren örzik amihez mindössze 40 embernek van hozzáférése,szóval 40 embernek van joga "hivatalos" módosításokat végrehajtani a forráskódon.A többiek akik több 100-an ezren vannak csak javaslatot tehetnek és ez a 40 ember dönti el hogy be kerül a javasolt módosítás "hivatalosan" vagy nem.
Szóval több 100-1000 ember köztük nagy informatikai cégek is javaslatot tesznek és egy 40 fős csapat dönt,fejleszt.
Persze a különféle disztrók fejlesztői megtehetik hogy saját maguk alakítják a kernelt a saját rendszerükhöz de a legtöbb disztró a hivatalos kernelt használja és ha van javaslatuk,észrevételük azt beküldik a fejeseknek.
Egyébként a legtöbb sikeres Linux disztró mögött egy nagyobb-kisebb informatikai cég áll akik lehetnek olyan "Megbízhatóak" mint az MS még ha nem is olyan nagyok.
De javítsatok ki ha baromságot beszélek:)
"Persze a különféle disztrók fejlesztői megtehetik hogy saját maguk alakítják a kernelt a saját rendszerükhöz"
Na pont itt van a lényeg. Mert az, hogy a kernel önmagában biztonságos(nak mondott), még nem jelent semmit. Kismillió felhasználói program lehet egy adott disztribúcióban, ami tele lehet hibákkal.
Én nem állítom, hogy a Microsoft oprendszere a nagybetűs Megbízható op.rendszer, de hogy semmivel sem rosszabb ilyen szempontból, mint a Linux, abban is biztos vagyok. Az okát, amiért több sérülékenységet fedeznek fel a Windózokban, már az előbb kifejtettem.
Arról van szó hogy a Linux nyílt forrású és bárki bele nézhet a forráskódjába bármelyik Linux disztribúciónak ás bárki jelezheti a hibát.
Ugyanígy a Linux programok,alkalmazások terén.
Windows esetében viszont csak egy maroknyi ember láthat bele a forráskódba és fedezheti fel a hibát.
Szóval a Linux "biztonsága" arra alapozott hogy több szem többet lát és az esetleges hibákat,biztonsági réseket gyorsan kijavítják nem csak a rendszerben hanem a programokban,alkalmazásokban is.Lehet egy hekker bele néz látja a rést,el kezd fejleszteni egy kártevőt ami azt a rést használná ki,de mire végez jó eséllyel a Linux és a program fejlesztői betömik a rést mivel rajtuk kívül még több 100 ember is ellenörzi a forráskódot és az alkalmazásokat is persze.Ez az alapja a Linux biztonságának.Persze lehet kételkedni a több 100 figyelő szem szakértelmében és bizalmatlankodni a Linux-t fejlesztő és a fejlesztést támógató cégekkel szemben de például a számítógép gyártók módosításokat hajthatnak végre a Windows-ban ezeket hívjuk OEM telepítőknek.Szóval ha veszel egy laptopot amin OEM Win7-van,akkor az nem teljesen az a Win7 amit az MS a polcokon árul hanem amibe a számítógép gyártó már bele piszkált ez az OEM licensz szerződésben benne is van.És pár éve például a Toshiba a laptopjaihoz mellékelt OEM telepítő lemezekre egy kémprogramot helyezett el hogy az automatikusan települjön a Windows-al és adatokat gyűjtsön a felhasználó szokásairól..
Szóval mind a 2 oldalon megvan az a veszély amire ki akarsz lyukadni,de az egyik oldalon több 100 talán 1000 szempár figyel még a másik oldalon csak egy maroknyi.
Ezért biztonságosabb a Linux,persze ha egy ágról szakadt,ismeretlen disztró mellett dönt valaki amit pistike fejleszt szabadidejében és 0 "fejlesztő közösséggel" rendelkezik szóval a forráskódját jóformán senki nem ellenőrzi a fejlesztő(kö)n kívül (mert ilyen is van rengeteg) az 100%-ban az ő felelőssége,döntése.
De mind1,lényegtelen mind a 2-nek meg vannak az előnyei,hátrányai,veszélyei attól függően honnan nézzük.
Azért erősen kétlem, hogy a Windózzal csak egy maroknyi ember foglalkozik a Microsoft berkein belül :)
Egyébként persze, annyiban igazad van, hogy biztonságosabb a géped, ha Linux van rajta, mert arra gyakorlatilag nem léteznek vírusok. Én csak az okát firtattam ennek a ténynek, és szerintem ez nem technológiai kérdés, hanem azon múlik, hogy a hackerek melyik platform célbavételével juthatnak hozzá több értékes adathoz. Nyilván a Windows a jobb célpont, mert nagyságrendekkel többen használják.
Sokat mond a biztonságról ha megnézzük a használatot azokon a helyeken ahol ez valóban számít.
A szerverek több mint 60%-án Linux, további kb. 4%-án valamilyen Unix (pl.: *BSD) rendszer fut és csak 36%-on M$Vindóz.
A feltört oldalak
A hardver+szoftver eladások alapján ez persze mást mutat, de ennek oka hogy a Linux-ok mindegyike, valamint a Unix-ok általánosan ismert változatai ingyenesen beszerezhető szabad szoftverek... Éppen úgy mint a legtöbb helyen szerverként használt Apache és a szerveroldali szkriptek futtatásához használt PHP, Perl, MySQL (és sok társuk).
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!