O Linux está ficando menos ou mais seguro?

O Linux está ficando menos ou mais seguro?

O famoso Mac livre de vírus e hackers é coisa do passado: à medida que se torna mais popular, ganha mais vulnerabilidades. O Linux será o mesmo em algum momento? Está ficando menos seguro?

Eu sei:

"Nenhum computador ou sistema de rede é 100% seguro. Sempre existe uma vulnerabilidade em cada sistema."

Responder1

Um sistema nunca é 100% seguro e sempre existem vulnerabilidades, em todos os sistemas operacionais. Alguns são conhecidos e alguns ainda querem ser descobertos. É fato, porém, que a arquitetura de segurança do UNIX/Linux (da qual também deriva o OSX da Apple) é muito mais forte do que a que o Windows tinha no passado e acredito que ainda seja um pouco mais forte do que a que eles têm hoje em dia, embora a diferença tenha sido minimizada .

A vantagem de um sistema com um número muito baixo de usuários é que os hackers (falando apenas de black hats que querem atacar você) têm um pequeno interesse em gastar seu tempo no Linux, porque mesmo que encontrem um backdoor aberto, eles podem' Não tenho muito lucro com isso, pois há poucos alvos potenciais.

Portanto, quanto mais usuários um sistema operacional tiver, mais interessante será para pessoas com poderes criminosos encontrar e explorar vulnerabilidades. No entanto, isso significa também que mais pesquisadores de chapéu branco verificarão e corrigirão alguns desses problemas. Portanto, haverá sempre um equilíbrio entre o branco e o preto, embora a experiência nos mostre que o lado negro normalmente tem uma taxa de crescimento ligeiramente superior.

No entanto, o sistema operacional em si não fica mais inseguro ou vulnerável quando há uma grande base de usuários. Os pontos fracos permanecem os mesmos, apenas não eram conhecidos anteriormente. Mas como é necessário conhecer um problema para poder resolvê-lo...

No entanto, não é correto dizer que o Linux em geral tem uma pequena base de usuários hoje. Os computadores desktop executam principalmente Windows e nenhuma distribuição Linux, mas esse não é o único tipo de computador que temos. A maioria dos servidores web opera em Linux e, por exemplo, o sistema operacional Android para smartphones é, na verdade, baseado em Linux. Todos esses sistemas têm grandes diferenças, portanto, um hack em um provavelmente não funcionaria no outro, especialmente porque o software instalado é muito mais vulnerável do que o próprio sistema/kernel, então um invasor prefere tentar invadir isso ou enganar o usuário.

Além disso (obrigado@Rinzwind) também é importante dizer que os sistemas Linux em geral podem ser vistos como sistemas para usuários avançados (os novatos em informática provavelmente nem ouviram nada sobre isso ainda), enquanto o Windows é exatamente o que todo mundo usa, não importa quais habilidades ele/ela tem, pois vem pré-instalado em quase todas as máquinas hoje em dia. Isto é importante porque muitos ataques dependem de vulnerabilidades da interface entre teclado e cadeira, também conhecida como “O Usuário”. Claro, muitos também pensam que são especialistas e prestam ainda menos atenção ao baixar pacotes .deb de sites ou compilar código estrangeiro a partir do código-fonte, porque acreditam no mito do “Linux à prova de balas”. Portanto, apenas copiar e colar comandos sudo ou instalar software como root é e continua sendo perigoso, porque os sistemas Linux não são projetados para proteger o usuário deles mesmos!

*"Não é função do UNIX impedir você de atirar no pé. Se você decidir fazê-lo, então é função do UNIX entregar o Sr. Bullet ao Sr. Foot da maneira mais eficiente que ele conhece."* - Terry Lambert

Para concluir, podemos dizer que um número maior de usuários torna o sistema operacional mais seguro em teoria, à medida que mais vulnerabilidades são detectadas e corrigidas, especialmente por ser Open Source. Mas na prática isso também aumenta o número de ataques, pois se torna um alvo mais interessante.

No entanto, o sistema em si é geralmente a parte mais forte da cadeia de segurança, as partes fracas são vulnerabilidades em software adicional (navegadores, flashplayer...) ou nos próprios usuários, pois é fácil enganar não especialistas e deixá-los instalar programas maliciosos ou execute comandos sudo mal copiados e colados.

Responder2

Sistemas com kernel Linux têm sido amplamente utilizados há muito tempo.longotempo e, diferentemente de um computador desktop típico, eles estão sempre on-line e aceitando conexões ativamente.

https://en.wikipedia.org/wiki/Linux#Servers.2C_mainframes_and_supercomputers

Além do mais, comprometer um único servidor web é uma meta de valor muito maior do que comprometer um único desktop.

Portanto, rejeito sua suposição de que o número de usuários de desktop levaria necessariamente a um aumento na segmentação.

Dito isto, as pessoas hackeiam o que sabem. No entanto, os sistemas baseados em Linux são há muito tempo um sistema popular entre essas pessoas.

informação relacionada