Vì sao Linux là an ninh hơn so với Windows

Thứ tư - 11/08/2010 05:29

WhyLinux Is More Secure Than Windows

August 03, 2010 11:49 AM

By Katherine Noyes, PCWorld

Theo:http://www.pcworld.com/businesscenter/article/202452/why_linux_is_more_secure_than_windows.html

Bài được đưa lênInternet ngày: 03/08/2010

Lờingười dịch: Bài này đưa ra 5 lý do để trả lời chocâu hỏi: Vì sao Linux là an ninh hơn so với Windows.

“An ninh thông qua sựtù mù” có thể là một cách nói cuốn hút, nhưng đâykhông là thứ duy nhất bắt gặp được trong số nhữngngười sử dụng Windows.

Sự thể hiện đượcmong đợi gợi ý rằng phần mềm sở hữu độc quyền làan ninh hơn bởi bản chất tự nhiên đóng của nó. Nếucác tin tặc không thể thấy mã nguồn, thì khó cho họ đểtạo ra những khai thác đối với nó – hoặc đại loạinhư họ nghĩ thế.

Không may cho nhữngngười sử dụng Windows, điều đó lại là không đúng –như được minh chứng bởi cuộc diễu hành bất tận củanhững bản vá từ Redmond. Trên thực tế, một trong nhiềuưu điểm của Linux so với Windows là việc nó an ninh hơn– hơn nhiều. Đối với các doanh nghiệp nhỏ và các tổchức khác mà không có các nhân viên chuyên tâm là cácchuyên gia an ninh, thì lợi ích đó có thể đặc biệtsống còn.

5 yếu tố nhấn mạnhan ninh vượt trội của Linux:

1. Các quyền ưutiên

Các hệ thống Linuxkhông thể không hỏng chút nào, nhưng một trong những ưutế chính của chúng năm ở cách mà các quyền ưu tiêntài khoản được chỉ định. Trong Windows, người sửdụng thường được trao quyền truy cập của người quảntrị một cách mặc định, mà nó có nghĩa là họ khánhiều sự truy cập tới mọi thứ trong hệ thống, thậmchí cả các phần sống còn nhất của nó. Vì thế, cácvirus cũng vậy. Nó giống như trao cho những kẻ khủng bốnhững vị trí mức cao trong chính phủ.

Với Linux, thì khác,người sử dụng thường không có các quyền ưu tiên nhưvậy với “root”; thay vào đó, thường họ được traocác tài khoản của mức thấp hơn. Điều đó có nghĩa làngay cả nếu một hệ thống Linux bị tổn thương, thìvirus sẽ không có quyền truy cập root mà nó có thể cầnđể gây hại cho toàn bộ hệ thống; hơn nữa, chỉ cáctệp và chương trình cục bộ của người sử dụng cóthể bị ảnh hưởng. Điều đó tạo ra sự khác biệtgiữa một sự quấy rầy nhỏ và một thảm họa chínhtrong mọi thiết lập nghiệp vụ.

"Securitythrough obscurity" may be a catchy phrase, but it's not the onlything that's catching among Windows users.

Theexpression is intended to suggest that proprietary software is moresecure by virtue of its closed nature. If hackers can't see the code,then it's harder for them to cre-ate exploits for it--or so thethinking goes.

Unfortunatelyfor Windows users, that's just not true--as evidenced by thenever-ending parade of patchescoming out of Redmond. In fact, one of Linux'smany advantages over Windows is that it is more secure--muchmore. For small businesses and other organizations without adedicated staff of security experts, that benefit can be particularlycritical.

Fivekey factors underlie Linux's superior security:

1.Privileges

Linuxsystems are by no means infallible, but one of their key advantageslies in the way account privileges are assigned. In Windows, usersare generally given administrator access by default, which means theypretty much have access to everything on the system, even its mostcrucial parts. So, then, do viruses. It's like giving terroristshigh-level government positions.

WithLinux, on the other hand, users do not usually have such "root"privileges; rather, they're typically given lower-level accounts.What that means is that even if a Linux system is compromised, thevirus won't have the root access it would need to do damagesystemwide; more likely, just the user's local files and programswould be affected. That can make the difference between a minorannoyance and a majorcatastrophe in any business setting.

2. Kỹ thuật tínhxã hội

Các virus và sâu bọthường lây nhiễm bằng việc thuyết phục người sửdụng máy tính làm thứ gì đó mà họ không nên làm, nhưlà mở những tệp gắn kèm mà mang các virus và sâu bọ.Điều này được gọi là kỹ thuật xã hội, và tất cảchúng quá dễ dàng trên các máy Windows. Chỉ gửi đi mộtthư điện tử với một tệp gắn kèm và một dòng chủđề dạng như, “Hãy kiểm tra những con chó đáng yêunày!” - hoặc thứ khiêu dâm tương đương – và một sốngười sử dụng bị buộc vào để nháy mà không nghĩ.Kết quả ư? Một cửa mở cho phần mềm độc hại đượcgắn kèm, với những hậu quả tàn phá tiềm tàng cho toànbộ tổ chức.

Nhờ vào thực tế làhầu hết những người sử dụng Linux không có quyềntruy cập root, vì thế, khó hơn nhiều để hoàn tất bấtkỳ tác hại thực tế nào trên một máy Linux bằng việcđể họ làm thứ gì đó ngu xuẩn. Trước khi bất kỳtác hại thực tế nào có thể xảy ra, một người sửdụng Linux có thể phải đọc thư điện tử, lưu tệpgắn kèm, trao cho nó các quyền chạy được, và sau đóchạy tệp đó. Rất khó xảy ra, nói một cách khác.

2. SocialEngineering

Virusesand worms often spread by convincing computer users to dosomething they shouldn't, like open attachments that carry virusesand worms. This is called social engineering, and it's all too easyon Windows systems. Just send out an e-mail with a maliciousattachment and a subject line like, "Check out these adorablepuppies!"--or the porn equivalent--and some proportion of usersis bound to click without thinking. The result? An open door for theattached malware, with potentially disastrous consequencesorganizationwide.

Thanksto the fact that most Linux users don't have root access, however,it's much harder to accomplish any real damage on a Linux system bygetting them to do something foolish. Before any real damage couldoccur, a Linux user would have to read the e-mail, save theattachment, give it executable permissions and then run theexecutable. Not very likely, in other words.

3. Hiệu ứng độccanh

Tuy nhiên bạn muốntranh luận về số lượng chính xác, không nghi ngờ rằngMicrosoft Windows vẫn còn áp đảo hầu hết thế giới điệntoán. Trong thực tế của thư điện tử, Outlook và OutlookExpress cũng vậy. Và ở đây có một vấn đề: Cơ bảnthì đây là một hiệu ứng độc canh, mà nó không tốthơn trong công nghệ so với nó trong thế giới tự nhiên.Chỉ như sự đa dạng chung là một thứ tốt lành trongthế giới tự nhiên vì nó giảm thiểu các hiệu ứng cóhại của một virus chết người, sao cho một sự đa dạngcủa các môi trường điện toán giúp bảo vệ đượcngười sử dụng.

May thay, một sự đadạng các môi trường lại là một lợi ích khác nữa màLinux đưa ra. Có Ubuntu, có Debian, có Gentoo, và có nhiềuphát tán khác. Cũng có nhiều vỏ, nhiều hệ thống đónggói, và nhiều trình thư điện tử máy trạm; Linux thậmchí chạy trên nhiều kiến trúc ngoài chỉ Intel. Vì thế,trong khi một virus có thể được nhắm dứt khoát vàonhững người sử dụng Windows, vì tất cả họ sử dụngkhá nhiều cùng công nghệ, đạt tới nhiều hơn so vớimột phần nhỏ những người sử dụng Linux là khó hơnrất nhiều. Ai có thể muốn trao cho công ty của họ lớpdư thừa về sự đảm bảo đó nhỉ?

3.The Monoculture Effect

Howeveryou want to argue the exact numbers, there's no doubt that MicrosoftWindows still dominates most of the computing world. In the realmof e-mail, so too do Outlookand Outlook Express. And therein lies a problem: It's essentially amonoculture, which is no better in technology than it is in thenatural world. Just as genetic diversity is a good thing in thenatural world because it minimizes the de-leterious effects of adeadly virus, so a diversity of computing environments helps protectusers.

Fortunately,a diversity of environments is yet another benefit that Linux offers.There's Ubuntu,there's Debian, there's Gentoo, and there are many otherdistributions. There are also many shells, many packaging systems,and many mail clients; Linux even runs on many architectures beyondjust Intel. So, whe-reas a virus can be targeted squarely at Windowsusers, since they all use pretty much the same technology, reachingmore than a small faction of Linux users is much more difficult. Whowouldn't want to give their company that extra layer of assurance?

4. Số lượng ngườisử dụng

Song hành với hiệuứng độc canh này là thực tế đặc biệt không ngạcnhiên rằng đa số virus nhắm vào Windows, và các máy đểbàn trong cơ quan của bạn không là ngoại lệ. Hàng triệungười tất cả đang sử dụng cùng các phần mềm tạothành một mục tiêu quyến rũ cho các cuộc tấn công độchại.

5. Có bao nhiêu conmắt

“Luật của Linus”- được đặt tên cho Linus Torvalds, người sáng tạo raLinux – giữ điều đó, “đưa ra đủ các con mắt, thìtất cả các lỗi sẽ cạn”. Điều đó có nghĩa là càngnhiều nhóm các lập trình viên và người kiểm thử làmviệc trong một tập hợp mã nguồn, thì bất kỳ khiếmkhuyết nào cũng sẽ càng bị tìm ra và sửa một cáchnhanh chóng. Nói một cách khác, về cơ bản là cực ngượclại của lý lẽ “an ninh thông qua sự tù mù”.

Với Windows, đây làmột tập hợp có giới hạn các lập trình viên đượctrả tiền mà họ đang cố gắng tìm ra các vấn đềtrong mã nguồn. Họ gắn vào thời gian biểu được thiếtlập cho riêng họ, và họ thường không nói cho bất kỳai về các vấn đề đó cho tới khi họ đã tìm đượcmột giải pháp, để lại cửa mở cho những khai thác chotới khi điều đó xảy ra. Suy nghĩ rất không tiện đốivới các doanh nghiệp mà phụ thuộc vào công nghệ này.

Trong thế giới Linux,thì khác, vô số người sử dụng có thể thấy mã nguồnbất cứ lúc nào, làm cho hình như ai đó sẽ thấy mộtlỗi sớm hơn thay vì muộn hơn. Không chỉ vậy, mà nhữngngười sử dụng còn thậm chí có thể tự họ sửa cáclỗi đó. Microsoft có thể chào cho đội lớn các lậptrình viên được trả tiền của mình, nhưng hình như cáiđội đó không so sánh được với một cơ sở toàn cầunhững lập trình viên là người sử dụng Linux trên khắpthế giới. An ninh chỉ có thể có lợi thông qua tất cả“những con mắt” dư thừa đó.

Một lần nữa, khôngcó gì để nói rằng Linux là không thể bị hỏng: khônghệ điều hành nào được thế. Và chắc chắn có nhữngbước mà người sử dụng Linux nên nắm để làm cho cácmáy chủ họ an ninh nhất có thể, như việc có một tườnglửa, việc giảm thiểu sử dụng các quyền của root, vàviệc giữ cho hệ thống được cập nhật. Để bổ sungthì còn có những máy quét virus sẵn sàng cho Linux, bao gồmClamAV. Chúng là những biện pháp đặc biệt tốt cho cácdoanh nghiệp nhỏ, mà hình như có nhiều lợi ích hơn sovới những người sử dụng riêng lẻ làm.

Cũng đáng để nhắcnhở rằng hãng an ninh Secunia gần đây đã công bố rằngcác sản phẩm của Apple có những chỗ bị tổn thươngvề an ninh lớn hơn so với bất kỳ sản phẩm nào khác –bao gồm cả của Microsoft.

Tuy nhiên, dù là thếnào, thì khi nói tới an ninh, không nghi ngờ gì rằng nhữngngười sử dụng Linux có ít hơn nhiều thứ để lo lắng.

4.Audience Size

Hand-in-handwith this monoculture effect comes the not particularly surprisingfact that the majority of viruses target Windows, and the desktops inyour organization are no exception. Millions of people all using thesame software make an attractive target for maliciousattacks.

5.How Many Eyeballs

"Linus'Law"--named for LinusTorvalds, the creator of Linux--holds that, "given enougheyeballs, all bugs are shallow." What that means is that thelarger the group of developers and testers working on a set of code,the more likely any flaws will be caught and fixed quickly. This, inother words, is essentially the polar opposite of the "securitythrough obscurity" argument.

WithWindows, it's a limited set of paid developers who are trying to findproblems in the code. They adhere to their own set timetables, andthey don't generally tell anyone about the problems until they'vealready cre-ated a solution, leaving the door open to exploits untilthat happens. Not a very comforting thought for the businesses thatdepend on that technology.

Inthe Linux world, on the other hand, countless users can see the codeat any time, making it more likely that someone will find a flawsooner rather than later. Not only that, but users can even fixproblems themselves. Microsoft may tout its large team of paiddevelopers, but it's unlikely that team can compare with a globalbase of Linux user-developers around the globe. Security can onlybenefit through all those extra "eyeballs."

Onceagain, none of this is to say that Linux is impervious; no operatingsystem is. And there are definitely steps Linux users should take tomake their systems as secure as possible, such as enabling afirewall, minimizing the use of root privileges, and keeping thesystem up to date. For extra peace of mind there are also virusscanners available for Linux, including ClamAV.These are particularly good measures for small businesses, whichlikely have more at stake than individual users do.

It'salso worth noting that security firm Secunia recently declared thatAppleproducts have more security vulnerabilities than anyothers--including Microsoft's.

Eitherway, however, when it comes to security, there's no doubt that Linuxusers have a lot less to worry about.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Về Blog này

Blog này được chuyển đổi từ http://blog.yahoo.com/letrungnghia trên Yahoo Blog sang sử dụng NukeViet sau khi Yahoo Blog đóng cửa tại Việt Nam ngày 17/01/2013.Kể từ ngày 07/02/2013, thông tin trên Blog được cập nhật tiếp tục trở lại với sự hỗ trợ kỹ thuật và đặt chỗ hosting của nhóm phát triển...

Bài đọc nhiều nhất trong năm
Thăm dò ý kiến

Bạn quan tâm gì nhất ở mã nguồn mở?

Thống kê truy cập
  • Đang truy cập210
  • Máy chủ tìm kiếm5
  • Khách viếng thăm205
  • Hôm nay3,571
  • Tháng hiện tại452,350
  • Tổng lượt truy cập36,510,943
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây