A sokszínűség előny

A Windows meglehetősen egységes, nincsenek különféle ablakkezelővel és csomagkezelővel ellátott változatok, disztribúciók, speciális feladatokra „tenyésztett” verziók (illetve van, a Windows Server). Ez kedvez annak, hogy nagy, egységesen támadható szigetek (vagy inkább kontinensek) alakuljanak ki, ez pedig a kártevők szerzői malmára hajtja a vizet, hiszen kevesebb fejlesztői munkaórával készülhet el olyan univerzális eszköz, ami milliók (adatai) ellen bevethető.

A Linux viszont cseppet sem egységes, már a rendszermag verziókat tekintve sem, emellett egy-egy disztribúció más-más alapértelmezett modult (pl. böngésző, levelező, ablakkezelő rendszer) használ ugyanarra a célra. A sokszínűség biztonsági szempontból itt előny, nehezebben támadhatóvá teszi a platformot.

UAC kontra sudo/root

A Windowsban ugyanúgy jogosultsági hierarchia védi a rendszert, mint Linux alatt, az ehhez kapcsolódó gyakorlat azonban teljesen eltérő. Aki csupán korlátozott felhasználói jogokkal bír Linux alatt, az gyakorlatilag semmilyen módon nem árthat a rendszernek, hacsak nem azonosítja magát adminisztrátori jogkörű felhasználóként (ez rendszerint a sudo/root jelszó begépelését jelenti). A Windows esetében viszont az az otthoni és sokszor kisirodai (!) gyakorlat, hogy a felhasználó adminisztrációs jogokkal bír, nem kell jelszót megadnia, amit elindít, az kapásból fut. Ezért is vezették be a Windows Vistában az UAC-ot (User Account Control), hogy mindenképpen felhasználói beavatkozást, engedélyezést követeljen meg egy idegen kód futtatása. Az eredmény annyi lett, hogy rengeteg felhasználó megtanult gyorsan és hatékonyan rácsapni az igen gombra és nagy eséllyel ugyanúgy engedélyezi egy trójai beépülését, mint a Java frissítését.

A fair play jegyében ki kell hangsúlyoznunk, hogy az UAC problémája nem a rendszer felépítésében gyökerezik, felügyelt (domain) vállalati környezetben nincs rá szükség, tudatos felhasználók körében pedig hasznos kiegészítés. Bölcsebb azonban a veszélyt csökkentendő kontrollált fiókokat fenntartani azon családtagok, munkatársak számára, akik IT biztonsági szempontból szakmai felügyeletre szorulnak.

Egységes rendszerfrissítés

Sokat fejlődött az utóbbi években a Microsoft a frissítések terén, már nem a Windows, hanem a legnépszerűbb külső szoftverek (pl. Java, Flash) szolgáltatják a legnagyobb támadási felületet. A Windows ügyel arra, hogy saját magát és a Microsoft termékeit frissen tartsa, de más fejlesztők munkáira nem terjed ki a figyelme. Emiatt egyrészt kényelmetlen és erőforrás pazarló több automatikus szoftverfrissítőt is futtatni, másrészt nem központilag felügyeltek az alkalmazásjavítások. Ugyanez a Linux alatt egységesen megoldott a Szoftverfrissítések alkalmazásban, ahol a rendszermagtól a drivereken át a legutolsó alkalmazásig minden elfogadott javítás automatikusan megjelenik.

A cikk még nem ért véget, kérlek, lapozz!