Linux のセキュリティは低下しているのか、それとも向上しているのか?

Question 1

システムは 100% 安全というわけではなく、どの OS にも脆弱性は必ず存在します。既知のものもあれば、まだ発見されていないものもあります。UNIX/Linux のセキュリティアーキテクチャ (Apple の OSX もこのアーキテクチャから派生) は、Windows が過去に持っていたものよりもはるかに強力であることは事実です。その差は最小限に抑えられていますが、現在のものよりもわずかに強力であると私は信じています。

ユーザー数が非常に少ないシステムの利点は、ハッカー (攻撃を仕掛けようとするブラックハットのみ) が Linux に時間を費やすことにほとんど関心がないことです。なぜなら、たとえハッカーがオープンなバックドアを見つけたとしても、潜在的なターゲットが少なすぎるため、それで大きな利益を得ることができないからです。

したがって、OS のユーザーが増えるほど、犯罪者にとって脆弱性を見つけて悪用することがより興味深いものになります。ただし、これは、より多くのホワイトハット研究者が OS を調べて、それらの問題のいくつかを修正することも意味します。したがって、ホワイトとブラックのバランスは常に存在しますが、経験上、ダークサイドの成長率は通常はわずかに高いことがわかっています。

しかし、ユーザー数が増えても OS 自体の安全性や脆弱性が増すことはありません。弱点は以前より知られていなかっただけで、同じままです。しかし、問題を知ることはそれを修正するために必要です...

しかし、Linux のユーザーベースが今日では一般的に小さいと言うのは正確ではありません。デスクトップコンピューターは主に Windows を実行し、Linux ディストリビューションは実行しませんが、それが私たちが持っている唯一の種類のコンピューターではありません。Web サーバーの大部分は Linux で動作し、たとえばスマートフォンの Android OS は実際には Linux ベースです。これらのシステムはすべて大きな違いがあるため、一方をハッキングしても、もう一方をハッキングすることはおそらくできません。特に、インストールされたソフトウェアはシステム/カーネル自体よりもはるかに脆弱であるため、攻撃者はむしろそこに侵入するか、ユーザーを騙そうとします。

さらに（ありがとうリンツウインド) また、Linux システムは一般的に上級ユーザー向けのシステムと見なすことができる (コンピューターの初心者はおそらくまだ Linux について聞いたこともない) のに対し、Windows は、現在ではほぼすべてのマシンにプリインストールされているため、スキルに関係なく誰もが使用しているものであることも重要です。これは重要なことです。多くの攻撃は、キーボードと椅子の間のインターフェイス (つまり「ユーザー」) の脆弱性に依存しているためです。もちろん、多くの人は自分が専門家であると考え、Web サイトから .deb パッケージをダウンロードしたり、ソースから外国のコードをコンパイルしたりするときに、さらに注意を払いません。これは、「防弾 Linux」という神話を信じているためです。したがって、sudo コマンドをコピーアンドペーストしたり、ソフトウェアを root としてインストールしたりすることは、危険であり、危険であり続けます。Linux システムは、ユーザーを自分自身から保護するようには設計されていないためです。

*「UNIX の仕事は、あなたが足を撃つことを止めることではありません。あなたがそうすることを選択した場合、UNIX の仕事は、最も効率的な方法で弾丸を足に届けることです。」* - テリー・ランバート

結論として、ユーザー数が増えると、特にオープンソースであるため、より多くの脆弱性が検出されて修正されるため、理論的には OS がより安全になると言えます。しかし、実際には、より興味深いターゲットになるため、攻撃の数も増加します。

ただし、システム自体は通常、セキュリティチェーンの最も強力な部分であり、弱い部分は追加のソフトウェア (ブラウザー、フラッシュプレーヤーなど) またはユーザー自身の脆弱性です。専門家以外のユーザーを騙して悪意のあるプログラムをインストールさせたり、コピーアンドペーストされた悪意のある sudo コマンドを実行させたりするのは簡単だからです。

Answer