Zašto je Linuks bezbedniji od Vindouza

Osam od deset najmoćnijih servera radi na Linuksu, i preko 90 odsto superkompjutera: to ne može da bude slučajno

"Bezbednost kroz zatvorenost" je slogan Majkrosofta vezan za njegov operativni sistem koji dominira desktop i prenosivim računarima u celom svetu. Logika iza zatvorenog koda Vindouza je sledeća: ako je sistem zatvoren, ako hakeri ne mogu da vide kod, onda je sistem bezbedniji jer ne mogu da koriste njegove nedostatke, piše američki onlajn časopis "PC svet".

Na veliku žalost korisnika Vindouza ovo nije tačno, što dokazuje i neprekidno izbacivanje pečeva koji samo pristižu iz Redmonda. Istina je da je Linuks daleko sigurniji od svog konkurenta, iako mu je kod potpuno otvoren, i to je jedna od glavnih prednosti ovog operativnog sistema.

Za male kompanije i organizacije koje ne mogu sebi da priušte posebno ljudstvo koje će se samo o tome starati, ovo može da bude presudno za opstanak.

Postoji pet glavnih razloga zašto je Linuks bezbedniji, sigurniji i stabilniji sistem od Vindouza.

1. Privilegije

Daleko od toga da je Linuks kao sistem neprobojan, ali njegova ključna prednost u odnosu na Vindouz leži u načinu na koji se odnosi prema korisničkim privilegijama. Na Vindouzu, korisnici po difoltu dobijaju administratorska ovlašćenja, ali zbog toga ih dobijaju i virusi: to je kao da teroristima dajete visoke pozicije u vladi.

Na Linuksu sa druge strane, korisnici obično nemaju takva "root" ovlašćenja, već za svakodnevne aktivnosti obično koriste niska; tek kada žele da naprave neku promenu u sistemu, kao što je instaliranje nekog programa, od njih se traži da ukucaju "root" lozinku. To znači da čak i ako je sistem kompromitovan, virus nije u stanju da dođe do administratorskih ovlašćenja koja su mu potrebna da bi napravio štetu celom sistemu, pa su pogođeni samo lokalni fajlovi i programi.

To pravi razliku između malog problema i velike katastrofe.

2. Socijalni inženjering

Virusi i crvi se često šire ubeđivanjem ljudi da urade nešto što ne bi trebalo, kao što je otvaranje fajlova koji sa sobom nose malver. Ovo se zove "socijalni inženjering", i na Vindouzu funkcioniše izuzetno jednostavno. Dovoljno je poslati mejl sa atačmentom i nasloviti ga sa nečim poput "pogledaj ove predivne štence" ili "da li je ovo žena sa najvećim grudima na svetu?" i možete biti sigurni da će se veliki broj ljudi upecati i kliknuti. To može imati katastrofične posledice po čitavu organizaciju, a i šire.

Zahvaljujući tome što većina korisnika Linuksa u nekoj organizaciji nema adminstratorska ovlašćenja, mnogo je komplikovanije napraviti neku ozbiljnu štetu. Da bi se to desilo, korisnik mora da pročita mejl, sačuva atačment, da mu izvršne permisije, pokrene izvršni fajl i ukuca "root" lozinku. Drugim rečima, malo verovatno.

3. Mononuklearni efekat

Nesporno je da Vindouz i dalje dominira svetom računara, kao i njegovi proizvodi za upravljanje mejlovima, poput Autluka i Autluk Ekspresa. I upravo tu leži problem, koji je u osnovi mononuklearan: baš kao i u prirodi gde genetska raznolikost sprečava širenje svih virusa svuda, za bezbednost i stabilnost računarskog sveta kao takvog je neophodna raznolikost kompjuterskih "organizama".

I ovo je još jedna dobra strana koju nudi Linuks. Postoji mnoštvo "Linuksa", odnosno različitih verzija koje se obično nazivaju "distribucijama": Fedora, Ubuntu, Debian, Gentu (Gentoo), Mint (Linux Mint), Red Het (Red Hat)... i mnogo, mnogo drugih. Postoji i mnogo različitih "šelova", radnih okruženja, sistema za pakovanje, i mnoštvo mejl klijenata.

Napasti potencijalno sve korisnike Vindouza je lako, jer praktično svi koriste istu tehnologiju. Napasti sve korisnike Linuksa je gotovo nemoguće, jer je fragmentacija ogromna. Ko ne bi želeo tako nešto u svojoj kompaniji? Upravo zato osam od deset najmoćnijih hosting kompanija za svoje servere koristi Linuks, na kome radi i preko 90 odsto superkompjutera.

Linuks nije savršen, ali...

Naravno, sve ovo ne znači da je Linuks savršen, jer nijedan operativni sistem to nije, i definitivno postoje stvari koje svi njegovi korisnici moraju da urade kako bi učinili da im sistem bude što je moguće sigurniji i bezbedniji. Za početak, trebalo bi da uključe svoj fajervol iliti "iptables", da minimalizuju korišćenje "root" privilegija i da neprestano apdejtuju svoj sistem, prevashodno kernel.

Za dodatnu sigurnost, mogu instalirati i neki anti-virus skener, poput ClamAV, premda je jako malo virusa napisano za Linuks – manje od hiljadu - i potrebno je da se bude prilično "nesposoban" da se oni aktiviraju. U firmama koje imaju više računara i ljudi koji nisu preterano "kompjuterski obrazovani", ovo može biti značajno, premda je zbog činjenica da samo administrator ima "root" ovlašćenja i bez instalacije anti-virusa nema opasnosti za celu mrežu.

Sve u svemu, kada se sve sabere i oduzme, korisnici Linuksa su što se bezbednosti tiče daleko sigurniji i mogu potpuno da se posvete bitnijim i konkretnijim stvarima, a ne da gube vreme tražeći "lek" koji treba da izleći "bolest": promenili su način "života" pa do bolesti ni ne dolazi.

(Telegraf.rs / Izvor: PC World / Foto: Telegraf.rs, Wikipedia)