Hvorfor Linux er sikrere enn Windows

"Sikkerhet gjennom uklarhet" kan være en fengende setning, men det er ikke det eneste som fanger blant Windows-brukere.

Uttrykket er ment å tyde på at proprietær programvare er sikrere i kraft av sin lukkede natur. Hvis hackere ikke kan se koden, er det vanskeligere for dem å skape utfordringer for det - eller så tenkningen går.

Dessverre for Windows-brukere, det er bare ikke sant - som det fremgår av den uendelige parade av patcher kommer ut av Redmond. Faktisk er en av Linux mange fordeler over Windows at den er sikrere - mye mer.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Fem viktige faktorer ligger under Linuxs overlegne sikkerhet:

en. Privilegier

Linux-systemer er på ingen måte ufeilbarlig, men en av deres viktigste fordeler ligger i måten konto-privilegier blir tildelt. I Windows får brukerne vanligvis administratortilgang som standard, noe som betyr at de ganske mye har tilgang til alt på systemet, selv de mest avgjørende delene. Så gjør så virus. Det er som å gi terrorister høytstående statsposisjoner.

Med Linux, derimot, har brukerne vanligvis ikke slike "root" privilegier; heller, de er vanligvis gitt lavere nivå kontoer. Hva det betyr er at selv om et Linux-system er kompromittert, vil ikke viruset få roten tilgangen det ville trenge skade på hele systemet; mer sannsynlig, vil bare brukerens lokale filer og programmer bli påvirket. Det kan gjøre forskjellen mellom en mindre irritasjon og en stor katastrofe i enhver forretningsinnstilling.

2. Samfunnsteknologi

Virus og ormer spres ofte av overbevisende datafunksjoner til å gjøre noe de ikke burde, som åpne vedlegg som bærer virus og ormer. Dette kalles sosialteknikk, og det er altfor lett på Windows-systemer. Bare send ut en e-post med et ondsinnet vedlegg og en emnelinje som "Sjekk ut disse søte valpene!" - eller pornoekvivalenten - og en del av brukerne må klikke uten å tenke. Resultatet? En åpen dør for vedlagte skadelig programvare, med potensielt katastrofale konsekvenser organisasjonsomfattende.

Takket være det faktum at de fleste Linux-brukere ikke har root-tilgang, er det imidlertid mye vanskeligere å oppnå noen reell skade på et Linux-system ved å få dem til gjør noe dumt. Før en virkelig skade kan oppstå, må en Linux-bruker lese e-posten, lagre vedlegget, gi det kjørbare tillatelser og kjør kjørbar. Ikke veldig sannsynlig, med andre ord.

3. Monokultur-effekten

Men du vil argumentere for de nøyaktige tallene, det er ingen tvil om at Microsoft Windows fortsatt dominerer det meste av databehandlingsverdenen. I riket av e-post, gjør også Outlook og Outlook Express. Og der ligger et problem: Det er egentlig en monokultur, som ikke er bedre i teknologi enn det er i den naturlige verden. Akkurat som genetisk mangfold er en god ting i den naturlige verden fordi den minimerer skadelige effekter av et dødelig virus, slik at et mangfold av databehandlingsmiljøer bidrar til å beskytte brukere.

Heldigvis er et mangfold av miljøer enda en fordel Linux tilbyr. Det er Ubuntu, det er Debian, det er Gentoo, og det er mange andre distribusjoner. Det er også mange skall, mange pakkesystemer og mange postklienter; Linux kjører også på mange arkitekturer utover bare Intel. Så, mens et virus kan målrettes rett på Windows-brukere, siden de alle bruker ganske mye samme teknologi, er det mye vanskeligere å nå mer enn en liten fraksjon av Linux-brukere. Hvem vil ikke gi deres selskap det ekstra forsikringslaget?

4. Målgruppestørrelse

Hånd i hånd med denne monokultur-effekten, er ikke spesielt overraskende at størstedelen av virusene retter seg mot Windows, og skrivebordene i organisasjonen din er intet unntak. Millioner mennesker som alle bruker samme programvare, gjør et attraktivt mål for ondsinnede angrep.

5. Hvor mange Eyeballs

"Linus 'Law" - oppkalt etter Linus Torvalds, skaperen av Linux - holder det, "gitt nok øyeboller, er alle feilene grunne." Hva det betyr er at jo større gruppen av utviklere og testere jobber med et sett med kode, jo mer sannsynlig vil eventuelle feil bli fanget og fikset raskt. Dette er med andre ord i hovedsak det polære motsatt av argumentet "sikkerhet gjennom uklarhet".

Med Windows er det et begrenset sett med betalte utviklere som prøver å finne problemer i koden. De holder seg til sine egne tidsplaner, og de forteller ikke generelt om problemene før de allerede har opprettet en løsning, slik at døren er åpen for å utnytte til det skjer. Ikke en veldig trøstende tanke for de bedriftene som er avhengige av teknologien. I Linux-verdenen kan derimot utallige brukere se koden til enhver tid, noe som gjør det mer sannsynlig at noen vil finne en feil raskere snarere enn seinere. Ikke bare det, men brukerne kan selv løse problemer selv. Microsoft kan tout sitt store team av betalte utviklere, men det er usannsynlig at laget kan sammenligne med en global base av Linux-brukerutviklere over hele verden. Sikkerhet kan bare ha nytte av alle de ekstra "eyeballs".

Igjen er det ikke noe å si at Linux er ugjennomtrengelig; ingen operativsystem er. Og det er definitivt skritt Linux-brukere bør ta for å gjøre systemene så sikre som mulig, for eksempel å aktivere en brannmur, minimere bruken av root-privilegier og holde systemet oppdatert. For ekstra trygghet finnes det også virusskannere tilgjengelig for Linux, inkludert ClamAV. Dette er spesielt gode tiltak for små bedrifter, som sannsynligvis har mer på spill enn enkelte brukere gjør.

Det er også verdt å merke seg at sikkerhetsfirmaet Secunia nylig erklærte at Apple-produkter har flere sikkerhetsproblemer enn noen andre - inkludert Microsofts. > Uansett, når det gjelder sikkerhet, er det ingen tvil om at Linux-brukere har mye mindre å bekymre seg for.