в тому, що операційна система Linux насправді менш безпечна, ніж Windows? Обгрунтування висновку про меншій безпеці Linux містить кричущі логічні невідповідності. Потрібно всього лише трохи уважніше розглянути це питання, щоб розвінчати міфи і знайти логічні помилки, лежать в основі наступних часто повторюваних тверджень:
Windows піддається такій кількості атак тільки тому, що має більше інсталяцій, ніж Linux. Отже, Linux була б настільки ж вразлива, якби мала стільки ж інсталяцій.
Відкритий код за природою своєю значно небезпечніше, оскільки зловмисникам легше знайти проломи в системі безпеки.
Для Linux є більше попереджень про вразливості, ніж для Windows, отже, Linux менш безпечна, ніж Windows.
У разі операційної системи Linux проходить більше часу між виявленням проломи і випуском відповідної програмної корекції, ніж у випадку Windows.
Помилка тверджень 3 і 4 в тому, що вони ігнорують найбільш важливі показники, що дозволяють оцінити безпеку однієї операційної системи в порівнянні з іншою. Як буде показано в розділі "Реальні показники безпеки і серйозності ", спроби характеризувати безпеку на підставі одного показника (наприклад, по тому, скільки часу проходить між виявленням проломи і виходом програмної корекції) не дають значущих результатів. p> На закінчення дано короткий огляд істотних відмінностей у концепціях Windows і Linux, що дозволяє зрозуміти, чому операційна система Windows більш вразлива до атак як на серверах, так і на настільних комп'ютерах, і чому Linux є більш безпечною системою. h4> Розвінчання міфів
Міф 1. Безпека - питання кількості: чим менше інсталяцій, тим безпечніше
Мабуть, найчастіше повторюваний міф при порівнянні безпеки Windows і Linux - твердження, що з ОС Windows трапляється більше інцидентів, пов'язаних з вірусами, мережевими хробаками, троянськими програмами та іншими проблемами, тільки через те, що зловмисники воліють втручатися в роботу програмного забезпечення, яке має найбільшу інсталяційну базу. Це міркування приводять на захист ОС Windows і Windows-додатків. Windows переважає на настільних комп'ютерах; саме тому на Windows і Windows-програми спрямована більшість атак, і саме тому не спостерігаються віруси, мережеві черв'яки і троянські коні для Linux. Не можна заперечувати, що до деякій мірі це вірно, проте аж ніяк не беззаперечний висновок, який звідси робиться, а саме: Linux і Linux-додатки не є більш безпечними, ніж Windows і Windows-програми, просто Linux - занадто незначна мета для того, щоб витрачати зусилля на організацію атаки. p> Це міркування легко спростувати, якщо врахувати, що самим популярним програмним забезпеченням для web-серверів Інтернету є Apache. Як випливає з виконаного компанією Netcraft 1 огляду web-сайтів за вересень 2004 р., 68% web-сайтів використовують web-сервер Apache і тільки 21% web-сайтів використовують Microsoft IIS. Якщо проблеми ...
