Linux становится менее или более безопасным?

Question 1

Система никогда не бывает на 100% безопасной, и всегда есть уязвимости, в каждой ОС. Некоторые известны, а некоторые все еще хотят быть обнаруженными. Однако фактом является то, что архитектура безопасности UNIX/Linux (от которой также произошла OSX от Apple) намного сильнее, чем та, что была у Windows в прошлом, и я считаю, что она даже немного сильнее, чем та, что есть сейчас, хотя разница и сведена к минимуму.

Преимущество системы с очень небольшим количеством пользователей заключается в том, что хакеры (речь идет только о «черных шляпах», которые хотят вас атаковать) не слишком заинтересованы в том, чтобы тратить свое время на Linux, поскольку даже если они найдут открытый бэкдор, они не смогут извлечь из этого большую выгоду, поскольку потенциальных целей слишком мало.

Так что чем больше пользователей у ОС, тем интереснее для людей с криминальными полномочиями находить и эксплуатировать уязвимости. Однако это также означает, что больше исследователей-"белых шляп" будут проверять ее и устранять некоторые из этих проблем. Так что всегда будет баланс между белым и черным, хотя опыт показывает нам, что темная сторона обычно имеет немного более высокие темпы роста.

Однако сама ОС не становится более небезопасной или уязвимой, когда появляется большая пользовательская база. Слабые места остаются теми же, просто о них раньше не знали. Но поскольку знание проблемы необходимо для ее устранения...

Однако не совсем правильно говорить, что Linux в целом имеет небольшую пользовательскую базу сегодня. Настольные компьютеры в основном работают под управлением Windows, а не под Linux, но это не единственный тип компьютеров, которые у нас есть. Большинство веб-серверов работают под управлением Linux, а также, например, ОС Android для смартфонов на самом деле основана на Linux. Все эти системы имеют существенные различия, поэтому взлом одной из них, вероятно, не сработает на другой, тем более, что установленное программное обеспечение гораздо более уязвимо, чем сама система/ядро, поэтому злоумышленник скорее попытается взломать ее или обмануть пользователя.

Дополнительно (спасибо@Ринцвинд) также важно сказать, что системы Linux в целом можно рассматривать как системы для продвинутых пользователей (полные компьютерные новички, вероятно, даже ничего не слышали о них), тогда как Windows — это то, что используют все, независимо от их навыков, поскольку в настоящее время она предустановлена практически на каждой машине. Это важно, потому что многие атаки основаны на уязвимостях интерфейса между клавиатурой и креслом, также известного как «Пользователь». Конечно, многие также просто думают, что они эксперты, и уделяют еще меньше внимания загрузке пакетов .deb с веб-сайтов или компиляции чужого кода из исходников, потому что они верят в миф о «пуленепробиваемом Linux». Так что простое копирование-вставка команд sudo или установка программного обеспечения от имени root является и остается опасным, потому что системы Linux не предназначены для защиты пользователя от самого себя!

*"Это не работа UNIX - помешать вам прострелить себе ногу. Если вы так решите, то работа UNIX - доставить мистера Пулю мистеру Ногу наиболее эффективным известным ему способом."* - Терри Ламберт

В заключение можно сказать, что большее количество пользователей делает ОС более безопасной в теории, так как обнаруживается и устраняется больше уязвимостей, особенно с учетом того, что она имеет открытый исходный код. Но на практике это также увеличивает количество атак, так как она становится более интересной целью.

Однако сама система обычно является самой сильной частью цепочки безопасности, слабыми звеньями являются уязвимости в дополнительном программном обеспечении (браузеры, Flashplayer...) или сами пользователи, поскольку легко обмануть неспециалистов и позволить им установить вредоносные программы или запустить вредоносные скопированные команды sudo.

Answer