Miksi Windows on vähemmän turvallinen kuin Linux?

Seuraa 
Viestejä45973
Liittynyt3.9.2015

http://blogs.zdnet.com/threatchaos/?p=311

Linkin takaa löytyy kaksi generoitua kuvaa, jotka kuvaavat systeemikutsuja joita Linuxissa pyörivä Apache ja Windowsissa pyörivä Microsoft IIS server tekevät yhden yksinkertaisen webbisivun näyttämiseksi.

Jutun kirjoittaja esittää väitteen, että Windowsin turvaaminen on järjestelmän monimutkaisen rakenteen vuoksi paljon vaikeampaa kuin Linuxin ja siksi se on myös vähemmän turvallinen.

Itse aihe voi yltyä uskonnolliseksi sodaksi, mutta mielestäni kuvat ovat mielenkiintoista katsottavaa.

Sivut

Kommentit (43)

Vierailija

Minä en ole varsinaisesti alan asian tuntia, mutta eikös se ole niin että Windowssille on tehty enemmän viruksia yms. haitta ohjelmia, koska se on paljon yleisempi. Kun taas linuxilla ei ole niin paljon käyttäjiä joten sille ei ole niin paljoa haittaohjelmia. Joten Linux on oikeasti haavoittuvampi kun windows, koska sillä ei ole ollut niin suurta tarvetta suojauksille kuin windowssille. Joku viisaampi voisi taas valistaa.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
Tero
Minä en ole varsinaisesti alan asian tuntia, mutta eikös se ole niin että Windowssille on tehty enemmän viruksia yms. haitta ohjelmia, koska se on paljon yleisempi. Kun taas linuxilla ei ole niin paljon käyttäjiä joten sille ei ole niin paljoa haittaohjelmia.



Tuokin on totta, mutta yhtä totta on myös Wintoosan tekninen kehnous. Siinä on monin verroin enemmän ylipäänsä niitä mahdollisuuksia mihin voi matosen tai muun hyökkäyksen laatia.

Tero

Joten Linux on oikeasti haavoittuvampi kun windows, koska sillä ei ole ollut niin suurta tarvetta suojauksille kuin windowssille.



No ei takuulla ole. Ei Linuxikaan tietnekään mikään ehdottomat turvallinen ole, varsinkaan käyttäjästä riippumatta, kuten ei yhtikäs mikään riittäävn monimutkianen teknnen järjestelmä, mutta se kiistatta ON itsessään huomattavasti WIndowsia turvallisempi lähtökohtaisesti.

Tero

Joku viisaampi voisi taas valistaa.

Ollos hyvä.

Se oli kivaa niin kauan kuin sitä kesti.

Vierailija
Gravity
Jutun kirjoittaja esittää väitteen, että Windowsin turvaaminen on järjestelmän monimutkaisen rakenteen vuoksi paljon vaikeampaa kuin Linuxin ja siksi se on myös vähemmän turvallinen.

Myös Applen OS X on turvallinen. Vain yksi virus olisko viimeisen kymmenen vuoden aikana, eikä sekään vaarallinen.

Vierailija

Lyhyesti sanottuna unixin palvelut eli servicet (ja muut) on erotettu kernelistä tarkemmin kuin Windowsiin integroidut liitymäpalikat (ftp, mail, serverr...). Unix on myös dokumentoitu paremmin. Kaikkiin säätöihin pääsee (lukuisten) tiedostojen kautta ihan tekstieditorilla. Windowsissa access-rajapintojen tiedostot (esim. palvelut ja portit) on usein kryptattu ja dokumentoimattomia.

Unixin kernel on suppea. Se tarjoaa rajapintapalvelut tukijärjestelmille. Widows on kehitetty enemmän tukemaan MS-sovelluksia. Siksi niissä on paljon ylimääräistä toiminnallisuutta, joiden kautta pääsee käsiksi PC:n sieluntoimintoihin.

Vierailija

Entisen ja nykyään vanhan koodajan huomautus:
vi - niinkuin luojamme tarkoitti sormiamme käytettävän.

Perkunas vieköön! Olihan se paras editori kautta aikojen. GNU-miehet radalle testaamaan. Vasen ranne heittää rubinsteinina välimerkkejä ja oikea siirtymäkomentoja. Rivillä tietenkin. Saako vi:tä Winsiin? Tai awkia/sediä?

Ihan triviakysymys, kun Ding Dingin kisa loppui: miten awk liittyy suomalaisiin. (voiko suoraan edes googlettaa??)

Vierailija

Mielenkiintoisia kuvia.

Näyttää aika selvältä että IIS-palvelin luo selvästi enemmän funktio- ja aliohjelmakutsuja. Mutta pitääkö alkuoletus "monimutkaisempi ohjelma = alttiimpi ongelmille", tai edes "suuri määrä aliohjelmakutsuja = monimutkaisempi ohjelma" sitten paikkansa ? Ehkäpä Windows käyttää modulaarisempaa, tarkemmin eroteltua ja näin myös helpommin ylläpidettävää ja uudelleenkäytettävää ohjelmarakennetta kuin Linux ?

Muutenkin aliohjelmakutsujen absoluuttisen määrän vertailu tuntuu tyhmältä. Systeemikutsujen määrä pitäisi suhteuttaa esimerkiksi palvelimien ominaisuuksien määrään. IIS parsii ASP-sivut sellaisinaan suoraan, mutta onko vertailun APACHE:n muistissa esimerkiksi PHP:n parsimista varten olevat moduulit ladattuina ? Riippuu täysin palvelimen asetuksista tarkistaako se esimerkiksi nuo ulostulona käytetyt html-sivut omien skriptikielien varalta. Nämä luovat luonnollisesti tietyn määrän systeemikutsuja. Koko artikkeli on aivan liian epämääräinen jo pelkästään alussa vallitsevien olosuhteiden suhteen.

Summa summarum: Minun mielestäni tässä on kyseessä enemmänkin näkemysero kuin suora konflikti. On olemassa monia eri tapoja tehdä asioita, ja siitä että tässä tapauksessa Microsoftin ohjelma tuntuu käyttävän enemmän erilaisia aliohjelmakutsuja ei voida vetää uskottavia johtopäätöksiä.

Kosh
Seuraa 
Viestejä21228
Liittynyt16.3.2005
Oltzi
Ehkäpä Windows käyttää modulaarisempaa, tarkemmin eroteltua ja näin myös helpommin ylläpidettävää ja uudelleenkäytettävää ohjelmarakennetta kuin Linux ?

No ei muuten varmasti. Asia on juuri päinvastoin kuin esität; *nix on se modulaarisempi, ylläpidettävämpi ja uudelleenkäytettävämpi.

Se oli kivaa niin kauan kuin sitä kesti.

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005

Tuossa aiemmin esiteyssä vertailussa on kyllä tieteellisyys hämärän peitossa. Sekavia kuvia molemmat, joista ei näy yksittäisten funktiokutsujen nimiä edes.

Vertailu on tuollaisenaan epäluotettava. Windowsissa esim. verkkokortin käyttö menee tiettyjen rajapintojen kautta (esim. NDIS) , sen sijaa Linuxissa osa voidaan kirjoittaa suoraan ajuriin - säästäen näennäisesti funktiokutsuja.

Sekin on epäselvää, ollaanko tuossa laskettu mukaan myös mahdolliset käyttöjärjestelmän toimintoihin kytketyt hookupit.

Esitetyn pohjalta on mahtoton sanoa juuta eikä jaata, ellei sitten halua itse tehdä tuota koko vertailua kokonaan alusta asti uudelleen.

Vierailija

Yksi huomion arvoinen seikka kuvista:

Windowsin käppyrässä melkein jokaisesta solmusta lähtee sinne sun tänne kutsuja, kun taas linuxissa nuo kutsut menee melko tarkasti tiettyihin solmuihin. Tuosta ehkä voinee tehdä johtopäätöksen, että windowsin koodissa on aika paljon ehtorakenteita tms. ja program flow siroaa vähän joka puolelle. Tuollainen koodi on ainakin yleisesti ottaen vaikeampaa ylläpidettävää. Mutta ei noista kuvista kovin paljoa pysty sanomaan itse koodista.

Vierailija
Gravity
http://blogs.zdnet.com/threatchaos/?p=311
Linkin takaa löytyy kaksi generoitua kuvaa, jotka kuvaavat systeemikutsuja joita Linuxissa pyörivä Apache ja Windowsissa pyörivä Microsoft IIS server tekevät yhden yksinkertaisen webbisivun näyttämiseksi.

Miksei apachea voisi ajaa Windowsissakin? Vertailunhan vuoksi nuo kuvat vain ovat.
Pääsyy Windowsin huonolle tietoturvalle on juuri sen yleisyys. Unix -pohjaisia käyttöjärjestelmiä käyttää lähinnä alan harrastajat ja palvelimien ylläpitäjät. Onhan Linuxillekin jo kirjoitettu useita viruksia ja se tarvitsee palomuurin siinä missä Windowskin.

Vierailija

Eipä taida juuri toimivia viruksia olla jos järjestelmä on suurinpiirtein ajan tasalla. Onko yhtäkään sellaista edes ollut joka olisi uhka muuten kuin palvelinkäytössä? Palomuurihan on jo valmiiksi kerneliin integroitu, tällä hetkellä se ei ole minulla edes toiminnassa (ja kone jatkuvasti päällä). Koskaan ei ole mitään epäilyttävää koneelta löytynyt (hidden prosesseja tms).

Volitans
Seuraa 
Viestejä10670
Liittynyt16.3.2005
jak
Koskaan ei ole mitään epäilyttävää koneelta löytynyt (hidden prosesseja tms).

Monilla yhteydentarjoajilla on jo peruspalomuurit. Itseasiassa se on jo lakisääteistä eräiltä osin.

salai
Seuraa 
Viestejä7264
Liittynyt17.3.2005

Löytyihän vast'ikään yksi virus, jonka piti tartuttaa sekä Windowsin että Linuxin tiedostoja. Ilmeisesti asia oli kuitenkin niin, että virus oli väärin kirjoitettu, eikä siksi toiminut kaikissa kerneleissä, mutta paljasti samalla bugin GCC-kääntäjässä.
Hands-on testing of the new Linux virus
Torvalds creates patch for cross-platform virus
Digg-foorumi kerkesi jo kertomaan, että Linus Torvalds korjaa kernel-bugin auttaakseen virheellistä viruskoodia toimimaan: Torvalds creates patch to help Linux virus

An anti-virus firm in Russia is hyping 10-15 year old code as a new threat, but it doesn't work right on the latest versions of the Linux kernel. What's a poor virus to do? Never fear, Linus Torvalds has come up with a patch to provide a work-around for the probem and early tests show the "virus" now works on all versions of the kernel.

Ilmeisesti Bill-setä on suunnitellut niin modulaarisen käyttöjärjestelmän, ettei tarvitse yökausia valvoa korjailemassa virustehtailijoiden huonoa koodia. Koska käyttöjärjestelmässä on heille valmiit, toimivat rutiinit.

Mitä tahansa edellä esitetyistä väitteistä saa epäillä ja ne voidaan muuttaa toisiksi ilman erillistä ilmoitusta. Kirjoittaja pyrkii kuitenkin toimimaan rehellisesti ja noudattamaan voimassa olevia lakeja.

Vierailija
shat
Onhan Linuxillekin jo kirjoitettu useita viruksia ja



2003 vuoden kirjoituksessa on ilmoitettu seuraavat luvut, mutta kuilu on luonnollisesti kasvanut melkoisesti tuon jälkeen:
"There are about 60,000 viruses known for Windows, 40 or so for the Macintosh, about 5 for commercial Unix versions, and perhaps 40 for Linux"
http://www.theregister.co.uk/2003/10/06 ... s_viruses/

se tarvitsee palomuurin siinä missä Windowskin.

On tutkimuksia joissa paikkaamatonta Windowsia ja paikkaamatonta Linuxia on pidetty verkossa ilman palomuuria. Windows koneet ovat saastuneet sekunneissa, Linux koneet ovat kuukausia kestäneiden kokeiden jälkeen yleensä edelleen täysin puhtaita. Eli jos koneen tietoturvasta ei osaa huolehtia, niin Windows käyttäjille palomuuri on huomattavasti hyödyllisempi kuin Linux-käyttäjille.

Mutta vaikka Linux olisi tietoturvallisempi vain siksi että sillä on vähemmän käyttäjiä, se on silti tietoturvallisempi ainakin siihen asti kunnes se saa enemmän käyttäjiä. Ja toisaalta taas mitä enemmän se saa käyttäjiä, sitä enemmän se saa kehittäjiä ja sitä tietoturvallisempi siitä tulee.

Sivut

Uusimmat

Suosituimmat