Zašto je Linuks bezbedniji od Vindouza

"Bezbednost kroz zatvorenost" je slogan Majkrosofta vezan za njegov operativni sistem koji dominira desktop i prenosivim računarima u celom svetu. Logika iza zatvorenog koda Vindouza je sledeća: ako je sistem zatvoren, ako hakeri ne mogu da vide kod, onda je sistem bezbedniji jer ne mogu da koriste njegove nedostatke, piše američki onlajn časopis "PC svet".

Na veliku žalost korisnika Vindouza ovo nije tačno, što dokazuje i neprekidno izbacivanje pečeva koji samo pristižu iz Redmonda. Istina je da je Linuks daleko sigurniji od svog konkurenta, iako mu je kod potpuno otvoren, i to je jedna od glavnih prednosti ovog operativnog sistema.

Za male kompanije i organizacije koje ne mogu sebi da priušte posebno ljudstvo koje će se samo o tome starati, ovo može da bude presudno za opstanak.

Postoji pet glavnih razloga zašto je Linuks bezbedniji, sigurniji i stabilniji sistem od Vindouza.

1. Privilegije

Daleko od toga da je Linuks kao sistem neprobojan, ali njegova ključna prednost u odnosu na Vindouz leži u načinu na koji se odnosi prema korisničkim privilegijama. Na Vindouzu, korisnici po difoltu dobijaju administratorska ovlašćenja, ali zbog toga ih dobijaju i virusi: to je kao da teroristima dajete visoke pozicije u vladi.

Na Linuksu sa druge strane, korisnici obično nemaju takva "root" ovlašćenja, već za svakodnevne aktivnosti obično koriste niska; tek kada žele da naprave neku promenu u sistemu, kao što je instaliranje nekog programa, od njih se traži da ukucaju "root" lozinku. To znači da čak i ako je sistem kompromitovan, virus nije u stanju da dođe do administratorskih ovlašćenja koja su mu potrebna da bi napravio štetu celom sistemu, pa su pogođeni samo lokalni fajlovi i programi.

To pravi razliku između malog problema i velike katastrofe.

2. Socijalni inženjering

Virusi i crvi se često šire ubeđivanjem ljudi da urade nešto što ne bi trebalo, kao što je otvaranje fajlova koji sa sobom nose malver. Ovo se zove "socijalni inženjering", i na Vindouzu funkcioniše izuzetno jednostavno. Dovoljno je poslati mejl sa atačmentom i nasloviti ga sa nečim poput "pogledaj ove predivne štence" ili "da li je ovo žena sa najvećim grudima na svetu?" i možete biti sigurni da će se veliki broj ljudi upecati i kliknuti. To može imati katastrofične posledice po čitavu organizaciju, a i šire.

Zahvaljujući tome što većina korisnika Linuksa u nekoj organizaciji nema adminstratorska ovlašćenja, mnogo je komplikovanije napraviti neku ozbiljnu štetu. Da bi se to desilo, korisnik mora da pročita mejl, sačuva atačment, da mu izvršne permisije, pokrene izvršni fajl i ukuca "root" lozinku. Drugim rečima, malo verovatno.

3. Mononuklearni efekat

Nesporno je da Vindouz i dalje dominira svetom računara, kao i njegovi proizvodi za upravljanje mejlovima, poput Autluka i Autluk Ekspresa. I upravo tu leži problem, koji je u osnovi mononuklearan: baš kao i u prirodi gde genetska raznolikost sprečava širenje svih virusa svuda, za bezbednost i stabilnost računarskog sveta kao takvog je neophodna raznolikost kompjuterskih "organizama".

I ovo je još jedna dobra strana koju nudi Linuks. Postoji mnoštvo "Linuksa", odnosno različitih verzija koje se obično nazivaju "distribucijama": Fedora, Ubuntu, Debian, Gentu (Gentoo), Mint (Linux Mint), Red Het (Red Hat)... i mnogo, mnogo drugih. Postoji i mnogo različitih "šelova", radnih okruženja, sistema za pakovanje, i mnoštvo mejl klijenata.

Napasti potencijalno sve korisnike Vindouza je lako, jer praktično svi koriste istu tehnologiju. Napasti sve korisnike Linuksa je gotovo nemoguće, jer je fragmentacija ogromna. Ko ne bi želeo tako nešto u svojoj kompaniji? Upravo zato osam od deset najmoćnijih hosting kompanija za svoje servere koristi Linuks, na kome radi i preko 90 odsto superkompjutera.

4. Broj korisnika

Ruku pod ruku sa ovim mononuklearnim efektom dolazi i ne toliko iznenađujući podatak da većina virusa cilja upravo na korisnike Vindouza. Kada milioni ljudi koriste isti softver normalno je da će biti prva i logična meta štetnog programa.

5. "Linusov zakon"

Nazvan po Linusu Torvaldsu, čoveku koji je pre dvadeset godina stvorio Linuks - bazirajući ga na Juniksu koji se generalno smatra za najbolji operativni sistem koji je ikada ugledao svetlost lampice kompjutera - ovaj zakon je jednostavan: "ako postoji dovoljno očiju, svi bagovi su plitki". Ovo znači da što je veća grupa developera i onih koji testiraju kod, veća je verovatnoća da će sve mane biti na vreme primećene i brzo ispravljene. Ovo je u suštini antipod Vindouzovoj filozofiji "bezbednost kroz zatvorenost".

U Majkrosoftu postoji ograničen broj ljudi koji su plaćeni da traže probleme u kodu. Oni rade po svom sopstvenom ritmu i ne govore nikome o problemima sa kojima se suočavaju dok ne nađu rešenje, čime ostavljaju otvorena vrata malveru dok se to ne desi, što nije baš utešna pomisao za kompanije koje zavise od te tehnologije.

U Linuksovom univerzumu sa druge strane, bezbroj korisnika može da vidi kod u bilo kom trenutku, čime se ubrzava proces i pronalaženja baga i njegovog ispravljanja. I ne samo to, pojedinci su u mogućnosti i da sami isprave grešku na koju naiđu. Majkrosoft možda ima veliki broj ljudi koji ovo isto rade, ali ne mogu da se takmiče sa globalnom bazom korisnika-developera Linuksa širom sveta. Bezbednost sistema može samo da se povećava kroz veći broj "očiju".

Linuks nije savršen, ali...

Naravno, sve ovo ne znači da je Linuks savršen, jer nijedan operativni sistem to nije, i definitivno postoje stvari koje svi njegovi korisnici moraju da urade kako bi učinili da im sistem bude što je moguće sigurniji i bezbedniji. Za početak, trebalo bi da uključe svoj fajervol iliti "iptables", da minimalizuju korišćenje "root" privilegija i da neprestano apdejtuju svoj sistem, prevashodno kernel.

Za dodatnu sigurnost, mogu instalirati i neki anti-virus skener, poput ClamAV, premda je jako malo virusa napisano za Linuks – manje od hiljadu - i potrebno je da se bude prilično "nesposoban" da se oni aktiviraju. U firmama koje imaju više računara i ljudi koji nisu preterano "kompjuterski obrazovani", ovo može biti značajno, premda je zbog činjenica da samo administrator ima "root" ovlašćenja i bez instalacije anti-virusa nema opasnosti za celu mrežu.

Sve u svemu, kada se sve sabere i oduzme, korisnici Linuksa su što se bezbednosti tiče daleko sigurniji i mogu potpuno da se posvete bitnijim i konkretnijim stvarima, a ne da gube vreme tražeći "lek" koji treba da izleći "bolest": promenili su način "života" pa do bolesti ni ne dolazi.

(Telegraf.rs / Izvor: PC World / Foto: Telegraf.rs, Wikipedia)