web-dev-qa-db-ja.com

UbuntuがWindowsやMac OS Xよりも安全なのはなぜですか?

確かな理由を教えてください。


リンクされた質問

52
akshatj
  1. Windowsは非常に長い間シングルユーザーの精神を持っていました。 NTとロール/特権システムの発明があっても、デフォルトのインストールは丘の王様としてユーザーを誘惑します。彼らのアカウント(そして、もっと重要なことには、自分のアカウントとして実行されているもの)は、チェックなしでどのファイルに対しても何でもできます。

    これは、アプリケーション、アプリケーションのエクスプロイトがas Administratorを実行する可能性があるため、巨大です。

    UACのようなものでそれを逆転させ、強化しようとしているのはVista以来です...

  2. ソースアクセスは両刃の剣です。オープンソース愛好家は通常、セキュリティを宣伝しますが、人々がシステムに直接アクセスできるようにします。彼らは見つけたものを何も報告する必要はありません、彼らは穴のためにエクスプロイトを書くことができます。

    ありがたいことに、ほとんどの人は見つけた欠陥を報告します。さらに良いのは、すぐにテストして配布できるパッチが含まれていることです。

    セキュリティホールにパッチを当てるのにかかる時間は、クローズドソースソフトウェアよりも短いようです。

  3. 私たちの数は少ないです。

    暗いが、特定のオープンソースアプリケーションを使用している人は少ない。エクスプロイト、トロイの木馬、ワームなどを同時にWindows向けに作成し、より多くの人を捕まえることができる場合、それを正当化することは困難です。

しかし、私たちは満足することはできません。 Linuxでトロイの木馬やワームが機能しない理由はありません。制限されたユーザーとして実行されている悪意のあるアプリは、依然として全負荷をかける可能性があります。そして、これらすべての本当の欠陥はユーザーです。

ユーザーは、あなたが十分な華やかさでドレスアップするか、プロセスから価値のある何かを得るように見えるようにすれば、ほとんど何でもすることを確信できるばかです。

読む: Linuxは不死身ではありません。言わないでください。(免責事項:私の投稿、私のブログ)

55
Oli

私見では:

  • Windowsは、当時はシングルユーザーシステムとして設計されていました。一方、Linuxはマルチユーザーアーキテクチャで構築されています。

  • Linuxでは、すべてのシステムファイルはルートによって所有されます。それらはロックダウンされており、カジュアルユーザーはnot編集できません。 Windowsはシステムファイルに自由な範囲を与えます。

  • Windows UACは、これらのシステムファイルと設定へのアクセスを制限する現在の実装であり、基本的な設計上の欠陥を解決するためのパッチです。 Linuxにはこのセキュリティが一から組み込まれているため、より信頼性が高く、ユーザーエクスペリエンスに密接に統合されています。

  • これはオープンソースです。つまり、コードは誰でも(ほとんどは開発者)が見直すことができます。これは Linus 'Law であり、「十分な眼球を与えれば、すべてのバグは浅い」と述べています。

  • デフォルトのLinuxインストールはロックダウンされています。重要なサービスのみが開始されます。 Windowsでは、多くの悪用可能なサービスが実行されていました(ただし、それらのサービスは少し強化されています)。

OSだけで判断することはできません。多くのセキュリティ上の欠陥は、悪いユーザープラクティス、ソーシャルエンジニアリング、単なる無知に関連しています。チェーンの強度は、最も弱いリンクの強度と同じです。

また、OSに関係なく、物理的にアクセスできるシステムは安全ではありません;)

17
invert

Windowsよりも安全:

  1. 特典

  2. ソーシャルエンジニアリング

  3. モノカルチャー効果

  4. オーディエンスサイズ

  5. 「目玉」の数

上記のポイントの詳細については、 pcworld.com/why_linux_is_more_secure_than_windows を参照してください。

13
AZorin

オープン環境がクローズド環境よりも本質的に安全であるかどうかについては、多くの議論がありました。問題は、WindowsとLinuxのセキュリティを比較すると、Windowsには市場が支配的であるため、攻撃者がWindowsを標的とし、Linuxが同じレベルの使用をしている場合、同じように脆弱であるという議論が常に行われていることです。

ここで重要なポイントは、それが本当に失敗しているのは単一文化であるということです。 Linuxの主な利点の1つは、多数の異なるディストリビューションがあることです。一方、攻撃が多くの異なるディストリビューションで悪用される可能性はほとんどありません。これは、報告されている脆弱性レポートから確認できます。広く使用されているアプリケーションまたはライブラリが脆弱であることが判明した場合でも、いくつかのディストリビューションへの設定オプションにより、通常は露出が制限されます。ライブラリとアプリケーションの構成はバリアント全体で同じであるため、Windowsファミリには同じことは当てはまらないようです。

6
Stuart

答えは簡単で、UbuntuはWindowsやMac OSよりもはるかに安全です。

  • 多くの場合、Windowsユーザーはrootとして作業していますが、MSによる推奨/推奨は長くありませんでした。
  • 須藤:インストールやシステムの変更には、VistaやWin7のように「はい」とだけ言うのではなく、パスワードを入力する必要があります。ユーザーは読まずに「はい」をクリックする傾向がある
  • WindowsのLinuxのファイアウォールでカーネルを構築するには、いくつかの安っぽいパーソナルファイアウォールをインストールする必要があります
  • 以前および現在も広く使用されているWindowsバージョンでは、利便性の理由からほとんどのポートがデフォルトで開いていますが、Ubuntuではデフォルトでほとんど閉じています
  • Ubuntuでは、パッケージ管理を使用して署名されたソフトウェアをインストールし、WinまたはMacでは、インターネットから安全でない方法でダウンロードします。
  • Ubuntuではほとんど必要なソフトウェアがすでにプリインストールされており、Windowsでは基本的なグラフィックドライバーも安全にダウンロードする必要があります!
  • 追加のソフトウェアがなければ、ホームフォルダーをUbuntuで暗号化できます。また、他の人が使用している場合、Ubuntuにはゲストモードがあります。
  • Ubuntuのメンテナンス用のSSH
  • オープンソース:誰もがUbuntuのソースコードにアクセスでき、セキュリティ上の脅威があると文句を言うことができます
  • Windowsは複雑になり、あらゆる場所にセキュリティギャップを開いていますが、MSは多くのセキュリティスタッフを雇用しており、セキュリティを維持できません
  • Windowsのほとんどは、セキュリティの脅威であるサードパーティのbloadwareと共にインストールされます
  • Windowsの更新プログラムはただのくだらないものです。Windowsを新しくインストールするたびに、最新のパッチが適用されるまで大きなセキュリティ上の脅威になります。残念ながら、この更新プロセスは、ウィンドウが保護されていない状態で数日かかります!
  • Windowsでは更新プログラムがくだらないため、ほとんどの場合、ユーザーはまったく更新されておらず、これはセキュリティ上の大きな脅威です。 Ubuntuでの更新は数分で完了し、常に最新のものに更新されます
  • Ubuntuは、セキュリティ関連のバグをWindowsよりもはるかに迅速に修正します。 Mac OSは半年サイクルで修正することを知っています。
  • Windowsでは、デフォルトのユーザーは安全ではない古いMS IEを使用しています

結論:Windowsにはアーキテクチャの問題が変更できないため、Windowsは完全に安全ではありません。Microsoftは、「ユーザーの利便性」の理由により、ユーザーにすべてのセキュリティ試行を常にバイパスさせる方針です。また、最も広く使用されているOSであるため、犯罪者に悪用されています。それは彼らにとって簡単な標的です。

Mac OSははるかに安全ですが、Appleはすべての問題を秘密にしており、MSよりもずっと遅く問題を修正する傾向があります。その低い市場シェアがそれほど魅力的なターゲットではないという理由だけで。

最も安全なのはUbuntuのようなLinuxです。しかし、誰かが本当にあなたのコンピューターをハッキングしたい場合、それはまだ可能です。たぶんもっと難しい。誰かがあなたのコンピューターに物理的にアクセスできる場合、それはまだ非常に簡単です。したがって、Ubuntuを使用している場合でも、シークレットサービス、競合企業、雇用主、および「友人」からはまだ安全ではありません。

最大のセキュリティ上の脅威は依然としてユーザーです。ハッキングされたソフトウェアをインターネットからダウンロードし、メールのリンクをクリックする傾向...

さらに、ほとんどのユーザーは、コンピューターに男性ウェアが存在するという問題さえ見ていません。最近の男性用ウェアは、システムを破壊する昔のウイルスのようなものではありません。そして、ユーザーがまだサーフィン、チャット、フェイスブックにコンピューターを使用できる限り、ボットネットで使用されているかどうかは気にしません。

6
Steffen

チェーンは、最も弱いリンクと同じくらい強いか、または最も安全でないリンクと同じくらい安全です。ユーザーはOSではなく、最も弱いリンクです。 Linuxの人々はコンピューターが何であるかを知っており、コンピューターのセキュリティの概念を持っています。ほとんどの人はそうではありません。どんなコンピューターでも、Windows、Mac Os-X、Linuxなど、すぐに感染します...

3
Bernard Decock

一般的なポイントを作成するには; Mac OS-Xは部分的にオープンソースです。クローズドソースの部分は、当然のことながら、Mac Viriiによって最も攻撃された部分です。あなたがするものを作りましょう。

1
Dante Ashton