Har Linux fortsatt et fortrinn når det gjelder sikkerhet?

[Dalon]

Hei.

 

Linux gikk for mange år siden for å ha et fortrinn fremfor Windows når det kom til sikkerhet.

Det jeg lurer på er om sikkerheten til Linux fremdeles er bedre, eller har Windows nærmest blitt bedre eller lik god med årene, slik at det ikke spiller stor rolle hva man bruker hvis man kun ser på sikkerheten?

 

Bruker for tiden Xubuntu.

[War]

Det er ikke sånn det fungerer i praksis.

Det flest bruker vil være minst sikkert.

 

Bytter alle til linux over natta vil linux være mist sikkert.

[Dalon]

De 2 første setningene er jeg forsåvidt enig i. Men la oss si at 50% brukte Linux og 50% brukte Linux så ville de være like sikre/usikre?

 

Jeg trodde faktisk det var vanskeligere å lage både virus og ondsinnede programmer + + til Linux. Men her tar jeg altså feil?

Endret 4. mai 2014 av Dalon

[LMH1]

Fordelen med linux er at "root" brukeren i de aller fleste tilfeller som blir administrator i windows, som regel ikke er aktive i like høy grad fordi linux er laget slik. Bare det kan gjøre en stor forskjell.

 

Vanskeligere å lage? Nope, men man har kanskje ikke så mye å tjene på det bortsett fra å lure linux brukere.

Flere vil nok heller hevne seg mot store selskaper som Apple og Microsoft en et operativsystem som er laget av frivillige orginasjoner.

[Toppitus]

Kort svar: Ja, og det vil det alltid være, med mindre Windows eller andre os gjør en skikkelig oppussing på systemet sitt. som gjør det sikrere enn GNU/Linux. Når det er sagt skal dette godt gjøres.

 

Lengre svar: Om alle byttet til GNU/Linux over natten vil GNU/Linux fremdeles være sikrere enn Windows. Dette først og fremst fordi det vil ta lengre tid enn bare én natt for å lage virus, men også fordi ondsinnede tradisjonelle exe-fil-virus, dvs. virus som infiserer andre programmers kjørebare binærfiler, har aldri og vil ikke i nærmere fremtid eksistert for GNU/Linux. Det finnes ingen effektive ormer til GNU/Linux pr dags dato og det er langt vanskeligere å skrive droppers, som er den delen av ormen som infiserer systemet ditt og som vanligvis er tradisjonelle exe-fil-virus. Selv om det er mulig å skrive trojaner, er det få trojaner – som også er langt vanskeligere å spre på GNU/Linux.

 

Har ikke og har aldri hatt antivirusprogram, ei heller brannmuren skrudd på, på GNU/Linux, og har til og med prøvd med vilje å installere forskjellige virus på systemet for å teste, men har aldri, selv om jeg virkelig har prøvd, klart på noen måte å skade eller ødelegge systemet med et virus.

 

Når det er sagt, så er ikke GNU/Linux idiotsikkert, men sjansen for at en dum bruker skal få virus i Windows er betraktelig mye større enn om brukeren hadde hatt GNU/Linux. Ellers så kan Sunn Fornuft 2014 Pro sterkt anbefales.

 

«To mess up a Linux box, you need to work at it; to mess up your Windows box, you just need to work on it.» - SecurityFocus columnist Scott Granneman

 

 

EDIT:

[...]

Flere vil nok heller hevne seg mot store selskaper som Apple og Microsoft en et operativsystem som er laget av frivillige orginasjoner.

Tror ikke folk lager virus på grunn av hevngjerrighet, men for å samle info om brukerne, spesielt info om kredittkort.

Endret 4. mai 2014 av Toppitus

[Gavekort]

Om man ser bort fra "security through minority" så har Linux et par store fordeler: En sentralisert pakkebehandler fra pålitelige kilder, strengere permissions og generelt mer kompetente brukere.

 

Når det kommer til sikkerhetshull så er jeg ikke sikker på hvilket operativsystem som er sikrest. Windows får på en side mye eksponering, mens Linux på en annen side blir vedlikeholdt av store selskaper som er fullstendig avhengig av god sikkerhet. En ting er sikkert, og det er at Windows 7 og Windows 8 er milevis foran Windows XP på sikkerhet.

[War]

Nå må det taes høyde for at alle datakriminelle i hele verden hadde rettet seg mot linux om alle brukte det.

Linux ville da fått fler og fler funksjoner etter kravene til brukemassen så etter 10 år så er det plutselig sikkert med windows igjen pga ingen andre kjører det og brukergruppen er lite utsatt.

 

Sånn satt litt på spissen.

[Toppitus]

Du burde også tenke på at hvis alle hadde brukt det, er det ikke bare kriminelle som hadde brukt det, men også pålitelige folk som ville gjort alt i sin makt for å stoppe disse handlingene fra kriminelle.

 

Så ja, det ville så klart vært mer virus til GNU/Linux om alle brukte det, men da ville også folk gjort alt for å stoppe virus. Det blir på en måte folk-som-forbedrer-sikkerhet vs. folk-som-lager-virus.

[efikkan]

De 2 første setningene er jeg forsåvidt enig i. Men la oss si at 50% brukte Linux og 50% brukte Linux så ville de være like sikre/usikre?

 

Jeg trodde faktisk det var vanskeligere å lage både virus og ondsinnede programmer + + til Linux. Men her tar jeg altså feil?

God struktur i operativsystemet er i høyeste grad viktig for å sikre systemet. Det er mange som påstår at Linux er lite utsatt fordi "få" bruker det, men det er fundamentalt feil. Linux brukes i flertallet av kritiske systemer og tjenester verden over, og å angripe viktige nettjenester er den enkleste måten å ramme flest mulig. Derfor er det i dag mer attraktivt å angripe Linux-systemer, men på tross av dette har Linux vist seg å være mer robust. Ett annet konkret eksempel som de fleste har glemt er at MacOS var svært plaget med virus før de byttet til BSD-basert kernel, og dette på tross av at de hadde en marginal markedsandel sammenlignet med Windows. Antall virus o.l. har ingen korrelasjon med brukerantall, men derimot hvor enkelt det er å angripe systemet.

 

Linux(og en rekke BSD-varianter) er fundamentalt bedre rustet mot virus og annen skadevare. I Linux er sikkerheten bygget nedenfra og opp, som betyr at helt fra kjernenivå er rettigheter for prosesser, enheter og filsystemer. Dette er helt forskjellig fra Windows hvor sikkerheten er implementert på toppen. Mange av disse gode egenskapene som Linux og BSD har har også OS X fått med seg, med en klar inndeling i brukerrettigheter. I tillegg til dette har Linux-distribusjoner gjerne ekstra begrensninger til rettigheter for hver enkelt prosess. Dette er med på å redusere potensielle skadeomfang til programmer siden de ikke har tilgang til hele user space en gang. Eksempler på viktigheten av dette har vært feil i f.eks. nettlesere eller JRE, hvor Linux har kunnet beskytte mer av user space.

[AM2petterk]

De aller største (og fleste) serverne i verden, kjører en eller annen form for Linux.

 

Eksponeringen er derfor minst like stor for Linux, og da spesielt ettersom det er langt mer interressant å penetrere systemene til et stort firma enn hos en tilfeldig privatperson med Windows 8.

 

Disse store firmaene er derfor helt avhengig av å ha tilfredstillene sikkerhet i sine systemer, og har derfor ofte egne utviklere som er med på å forbedre Linux slik at de selv er garantert en viss sikkerhet og fremgang.

 

Så ja, sikkerheten hos Linux ligger i mine øyne langt foran Windows, og har ingenting med den offentlige eksponeringen å gjøre. I tillegg er jo Linux sin kildekode åpen for alle, så å finne sikkerhetshull og bakdører er langt lettere enn på et Windows OS der ingenting av kildekoden er offentlig, men fortsatt, er altså Windows et langt mer plaget OS enn Linux eller andre, og dette til tross for at i server og firmasammenheng, ikke er et dominerende OS.

[cmyrland]

Nå er det vel viktig å få med at de fleste store truslene mot brukersikkerheten i dag gjerne foregår på applikasjonsnivå, ikke systemnivå. De slemme guttene er ikke så interessert i det du har på PC-en din, det er det du sender til og fra PC-en din de vil ha. Info om deg, som du både frivillig og ufrivillig, vitende og uvitende, sender i øst og vest til enhver tid. Derfor er nettleseren med sine plugins den største trusselen mot deg som bruker pr i dag.

[oj88]

Det vil alltid være mer interessant å ta over en server, men det er mye vanskeligere da de stort sett er satt opp av kyndige personer til å utføre noen få spesialiserte oppgaver med sikkerhet som høy prioritet. Da er det mye lettere å angripe desktop-brukere (mao. Windows pga. flest brukere), der det sitter stort sett lite kyndige bak skjermen og må ta stilling til beskjeder som "Your PC's infected, install these 14 toolbars to clean your computer NOW!". Windows har kommet seg svært mye på sikkerhet, men mye dårlig praksis fra gamledager henger igjen. F.eks. trenger altfor mange programmer administratorrettigheter bare for å kjøre. Både Windows og OS X har nå kommet etter Linux med sentralisert pakkedistribusjon, men på Windows må man bruke WinRT for å kunne legges ut der, og på OS X er det begrensninger i API-er for å havne på App Store, så installering fra random nettsider vil foregå i lang tid fremover.

[Battaman]

Dersom du ikke kjører som admin på Windows er du sikret mot noe sånt som 95-99% av alle exploits, men man er admin per default, og min erfaring er at det er slit å ikke være det. På GNU/Linux føler jeg det går veldig mye greiere å ikke være root/admin.

[Simen1]

Det er ikke sånn det fungerer i praksis.

Det flest bruker vil være minst sikkert.

 

Bytter alle til linux over natta vil linux være mist sikkert.

Konkret hvilke sikkerhetsmekanismer er det du mener vil svikte som følge av mange brukere?

 

Sikkerhet er ingen meningsmåling som snur med velgerflertallet. Det er tekniske løsninger og innbruddshindringer som skal fungere uavhengig av antall brukere.

 

Når det er sagt så har nok alle OS-leire lært ett og annet om sikkerhet det siste tiåret så tidligere trusler, typisk systemhull er godt blokkert uansett OS. Men det gjenstår fortsatt en del på sleipe metoder for å lure databrukere til å lukke opp for uvedkommende. Her gjenstår det en del for alle OS. Eller rettere sagt, hvordan beskytte brukerne mot seg selv.

[GeirGrusom]

Dersom du ikke kjører som admin på Windows er du sikret mot noe sånt som 95-99% av alle exploits, men man er admin per default, og min erfaring er at det er slit å ikke være det. På GNU/Linux føler jeg det går veldig mye greiere å ikke være root/admin.

Bortimot det eneste dette kan redde deg fra er rootkit. Malware trenger ikke admin tilgang for å gjøre livet ditt surt.

[Gavekort]

Et sikkert system handler ikke hva som kan kjøres av malware i userland, men hvilke sikkerhetshull det finnes i systemet som kan elevere privilegier.

Både Linux og Windows er utsatt til f.eks en keylogger i userland, og her har faktisk Windows fordelen, da Linux-brukere ofte ikke har anti-virus installert som kan oppdage slike keyloggere.

 

Skal vi snakke sikkerhet så synes jeg man burde begrense det til sikkerhetshull.

Endret 5. mai 2014 av Gavekort

[Battaman]

 

Dersom du ikke kjører som admin på Windows er du sikret mot noe sånt som 95-99% av alle exploits, men man er admin per default, og min erfaring er at det er slit å ikke være det. På GNU/Linux føler jeg det går veldig mye greiere å ikke være root/admin.

Bortimot det eneste dette kan redde deg fra er rootkit. Malware trenger ikke admin tilgang for å gjøre livet ditt surt.

 

http://blog.avecto.com/2014/02/the-simple-way-to-mitigate-over-90-critical-microsoft-vulnerabilities/

Denne bloggen er uenig med deg, forklar gjerne hvorfor jeg tar feil.

[GeirGrusom]

Et sikkert system handler ikke hva som kan kjøres av malware i userland, men hvilke sikkerhetshull det finnes i systemet som kan elevere privilegier.

Både Linux og Windows er utsatt til f.eks en keylogger i userland, og her har faktisk Windows fordelen, da Linux-brukere ofte ikke har anti-virus installert som kan oppdage slike keyloggere.

 

Skal vi snakke sikkerhet så synes jeg man burde begrense det til sikkerhetshull.

Joda absolutt. Ville egentlig påpeke at elevering alene ikke er noe en burde stole på i sikkerhetssammenheng, og dette gjelder alle operativsystem.

[Dalon]

cmyrland skriver:

 

Nå er det vel viktig å få med at de fleste store truslene mot brukersikkerheten i dag gjerne foregår på applikasjonsnivå, ikke systemnivå. De slemme guttene er ikke så interessert i det du har på PC-en din, det er det du sender til og fra PC-en din de vil ha. Info om deg, som du både frivillig og ufrivillig, vitende og uvitende, sender i øst og vest til enhver tid. Derfor er nettleseren med sine plugins den største trusselen mot deg som bruker pr i dag.

Tusen takk for mange gode innlegg så langt, fortsett gjerne med flere. Men så kommer denne fyren "cmyrland" og ødelegger halve moroa . Er det flere som er enige i det han skriver? Endret 5. mai 2014 av Dalon

[Superslask]

...men det er mye vanskeligere da de stort sett er satt opp av kyndige personer til å utføre noen få spesialiserte oppgaver med sikkerhet som høy prioritet....

Det er vel litt delt det der. I et Windows-miljø vil en konsulent ta seg av en spesifikk applikasjon på en server, mens en annen konsulent tar seg av antivirus sentralt, mens en tredje styrer med brannmur og en fjerde med policies.

 

Sikkerhet i et servermiljø er funnet opp tusen ganger. Det bunner alltid ut i at sikkerhet er en prosess, ikke et produkt, så uansett hva man kjører må man alltid forholde seg til oppdateringer og trusselbilde.