Máy chủ là phần mềm máy tính hoặc máy tính cung cấp các dịch vụ cho các chương trình hoặc các thiết bị khác nhau, được gọi là client. Có nhiều loại máy chủ khác nhau: máy chủ web (web server), máy chủ cơ sở dữ liệu (database server), máy chủ ứng dụng (application server), máy chủ điện toán đám mây (cloud computing server), file server, mail server, máy chủ DNS, ... .
Tỷ lệ người dùng các hệ điều hành Linux phổ biến đã tăng đáng kể trong nhiều năm qua, đặc biệt là trên máy chủ. Ngày nay tỷ lệ các máy chủ trên Internet và các trung tâm dữ liệu trên toàn thế giới chạy các bản phân phối Linux đã tăng cao.
Máy chủ các công ty phần mềm hàng đầu thế giới như Google, Facebook, Twitter, Amazon và nhiều công ty khác đều chạy Linux. Ngay cả siêu máy tính mạnh nhất thế giới cũng chạy hệ điều hành Linux. Vậy lý do tại sao máy chủ Linux lại được ưa chuộng đến vậy? Hãy cùng Taimienphi.vn tìm hiểu thông qua bài viết 6 lý do tại sao máy chủ Linux tốt hơn máy chủ Windows nhé.
6 lý do tại sao máy chủ Linux tốt hơn máy chủ Windows
1. Miễn phí và mã nguồn mở
Linux hoặc GNU / Linux là hệ điều hành mã nguồn mở và miễn phí, người dùng có thể xem được mã nguồn được sử dụng để tạo Linux (kernel). Ngoài ra người dùng còn có thể kiểm tra mã để xác định vị trí lỗi, tìm kiếm các lỗ hổng bảo mật hoặc chỉ đơn giản là nghiên cứu những gì mã đó đang làm trên máy tính của họ.
Thậm chí là phát triển và cài đặt các chương trình của riêng mình trên hệ điều hành Linux vì có nhiều giao diện lập trình mà bạn cần có sẵn.
Với lý do tại sao máy chủ Linux tốt hơn máy chủ Windows ở trên, bạn có thể tùy chỉnh hệ điều hành Linux ở mức cơ bản nhất đáp ứng phù hợp với yêu cầu máy chủ, không giống như Windows.
2. Tính ổn định và độ tin cậy
Linux là hệ điều hành được tạo ra nhằm thay thế Unix và Unix được thiết kế để cung cấp môi trường mạnh mẽ, ổn định và đáng tin cậy nhưng dễ sử dụng. Các hệ thống Linux được biết đến rộng rãi vì sự ổn định và độ tin cậy, nhiều máy chủ Linux trên Internet chạy trong nhiều năm mà không bị lỗi, thậm chí là không phải khởi động lại.
Câu hỏi đặt ra là điều gì làm cho hệ thống Linux ổn định. Có nhiều yếu tố quyết định, bao gồm quản lý cấu hình hệ thống và chương trình, quản lý process, bảo mật giống như các hệ điều hành khác.
Trên Linux bạn có thể sửa đổi file cấu hình hệ thống hoặc chương trình và thực hiện các thay đổi mà không nhất thiết phải khởi động lại máy chủ, khác hẳn so với Windows.
Ngoài ra Linux cũng cung cấp các cơ chế quản lý process hiệu quả và đáng tin cậy. Trong trường hợp nếu process có hành vi bất thường, bạn có thể gửi một tín hiệu thích hợp bằng cách sử dụng các lệnh như kill, pkill và killall, để khắc phục các vấn đề liên quan đến hiệu suất tổng thể hệ thống .
Hệ điều hành Linux cũng khá an toàn, hạn chế ảnh hưởng từ các nguồn bên ngoài (người dùng, các chương trình hoặc hệ thống) có thể là nguyên nhân khiến máy chủ mất ổn định.
3. Bảo mật
Linux là kernel an toàn nhất hiện nay, và rõ ràng các hệ điều hành dựa trên Linux đều an toàn và phù hợp cho các máy chủ. Để hiểu rõ hơn, một máy chủ phải có khả năng chấp nhận các yêu cầu các dịch vụ từ các client từ xa, và máy chủ sẽ bị tổn thương vì cho phép một số client truy cập vào các cổng của nó.
Tuy nhiên Linux thực hiện các cơ chế bảo mật khác nhau để bảo vệ các file và dịch vụ khỏi các cuộc tấn công. Bạn có thể bảo mật các dịch vụ bằng cách sử dụng các chương trình như Firewall (tường lửa) (ví dụ iptables), gói tin TCP (cho phép và từ chối truy cập các dịch vụ) và Security Enhanced Linux (SELinux) giúp hạn chế các tài nguyên mà một dịch vụ có thể truy cập trên máy chủ.
SELinux đảm bảo chỉ có một máy chủ HTTP, máy chủ FTP, máy chủ Samba hoặc máy chủ DNS có thể truy cập vào một tập hợp các file bị hạn chế trên hệ thống, được định nghĩa bởi ngữ cảnh của file và chỉ cho phép một bộ tính năng được giới hạn bởi Booleans.
Một số bản phân phối Linux như Fedora, RHEL / CentOS và một số bản phân phối khác được bổ sung tính năng SELinux được kích hoạt theo mặc định. Tuy nhiên nếu cần bạn có thể vô hiệu hóa SELinux tạm thời hoặc vĩnh viễn.
Trong Linux, trước khi một người dùng / nhóm hoặc chương trình nào truy cập tài nguyên hoặc thực thi một file / chương trình đều phải có các quyền thích hợp nếu không sẽ bị hệ thống chặn.
4. Độ linh hoạt
Linux là hệ điều hành mạnh mẽ và linh hoạt. Bạn có thể điều chỉnh hệ điều hành để đáp ứng các nhu cầu máy chủ của mình, cho phép thực hiện bất cứ điều gì mà bạn cần. Ngoài ra bạn có thể cài đặt giao diện đồ họa người dùng (GUI) hoặc đơn giản là vận hành máy bằng cách truy cập vào Terminal trên Linux
Linux cung cấp hàng nghìn tiện ích / công cụ mà bạn có thể lựa chọn để thực hiện các công vuệc như khởi động hệ thống và quản lý các dịch vụ, thêm người dùng, quản lý hệ thống mạng và ổ cứng, cài đặt phần mềm, giám sát hiệu suất, bảo mật và quản lý máy chủ của bạn. Ngoài ra hệ điều hành mã nguồn mở cũng cho phép bạn cài các file nhị phân hoặc xây dựng các chương trình từ mã nguồn mở.
Shell là một trong những chương trình chuẩn mạnh nhất hiện nay trên Linux. Shell cung cấp môi trường nhất quán để chạy các chương trình khác trên Linux, giúp bạn tương tác với kernel của Linux.
Điều quan trọng hơn cả là Linux Shell cung cấp các cấu trúc lập trình cho phép người dùng thực thi các lệnh lặp đi lặp lại, tạo các hàm / tiện ích / công cụ mới, và quản trị máy chủ hàng ngày tự động.
Về cơ bản Linux cho phép bạn kiểm soát máy tính tuyệt đối, giúp bạn xây dựng và tùy chỉnh máy chủ theo cách mình muốn (nếu có thể).
5. Hỗ trợ phần cứng
Linux hỗ trợ cả phần cứng hiện đại và phần cứng đã cũ. Đây là một trong những yếu tố quan trọng nhất đánh giá máy chủ Linux tốt hơn so với máy chủ Windows.
Linux cũng hỗ trợ đáng kể các phần cứng tương đối cũ, chẳng hạn như trang Slackware Linux được lưu trữ trên Pentium III, 600 MHz với RAM 512 megabyte. Bạn có thể tìm kiếm danh sách phần cứng được hỗ trợ và các yêu cầu liên quan cho một bản phân phối cụ thể từ các trang web chính thức của họ.
6. Tổng chi phí sở hữu (Total Cost of Ownership -TCO) và bảo trì
Cuối cùng tổng chi phí sở hữu và bảo trì máy chủ là lý do chính lý do tại sao máy chủ Linux tốt hơn máy chủ Windows, bao gồm phí bản quyền, chi phí mua và bảo trì phần mềm / phần cứng, dịch vụ hỗ trợ hệ thống và chi phí hành chính.
Trừ khi bạn đang chạy một bản phân phối Linux độc quyền như RHEL hoặc SUSE Linux yêu cầu thuê bao, để được hỗ trợ và sử dụng dịch vụ cao cấp, bạn sẽ phải bỏ ra một khoản chi phí trong quá trình chạy máy chủ Linux.
Các nghiên cứu của Robert Frances Group (RFG) và các công ty tương tự gần đây cho thấy môi trường Linux rẻ hơn so với Windows hoặc Solaris, đặc biệt là đối với việc triển khai web.
Linux trở thành nền tảng chiến lược, hiệu quả và đáng tin cậy cho các hệ thống kinh doanh tại các công ty nhỏ, vừa và lớn. Tỷ lệ các máy chủ trên Internet chạy hệ điều hành Linux đã tăng đáng kể.
Trên đây là 6 lý do tại sao máy chủ Linux tốt hơn máy chủ Windows. Máy chủ của bạn có đang chạy hệ điều hành Linux? Chia sẻ ý kiến của bạn cho Taimienphi.vn nhé.
Có nhiều lý do mà máy chủ Linux được nhiều người dùng và các công ty phần mềm hàng đầu lựa chọn. Bài viết dưới đây Taimienphi.vn sẽ giải thích cho bạn 6 lý do tại sao máy chủ Linux tốt hơn máy chủ Windows.
Cách đây vài ngày, Google đã thông báo rằng nhân viên của họ sẽ ngừng sử dụng Windows, cho rằng Windows có một số lỗ hổng bảo mật quan trọng. Như chúng ta đã thấy, mặc dù điều này là đúng, nó có thể là một chiến lược kinh doanhTuy nhiên, quyết định này khiến tôi tự hỏi: điều gì làm cho Linux an toàn hơn? Bất kỳ người dùng Linux nào cũng nhận ra rằng nó an toàn hơn nhiều… cảm giác an toàn hơn Windows. Nhưng làm thế nào để giải thích "cảm giác" đó? Bài đăng này là thành quả của nhiều giờ suy ngẫm và nghiên cứu trên internet. Nếu bạn vẫn sử dụng Windows và muốn biết tại sao Linux an toàn hơn hoặc nếu bạn là một người dùng Linux thích mật ong của mình và bạn muốn biết điều gì làm cho Linux trở thành một hệ thống tốt hơn về mặt bảo mật, tôi khuyên bạn nên đọc kỹ bài đăng này. Nó dài nhưng nó là giá trị nó.
Giới thiệu: Bảo mật là gì?
Nhiều người cho rằng đúng khi nói rằng một sản phẩm an toàn, chẳng hạn như Windows bảo mật hơn Linux, Firefox an toàn hơn IE, v.v. Điều này đúng một phần. Thực ra, bảo mật không phải là một sản phẩm, một thứ đã được trang bị sẵn và mang theo. Đúng hơn, đó là một quá trình trong đó người dùng đóng vai trò trung tâm. Nói cách khác, bảo mật là trạng thái phải được duy trì tích cực thông qua sự tương tác thích hợp và có trách nhiệm giữa người dùng với phần mềm và / hoặc hệ điều hành đã cài đặt.
Không có phần mềm hoặc hệ điều hành nào có khả năng cung cấp bất kỳ loại bảo mật nào nếu quản trị viên đặt các mật khẩu ngu ngốc như "123" hoặc nếu anh ta không thực hiện các biện pháp phòng ngừa cần thiết. Điều đó nói rằng, đúng là có những chương trình và hệ điều hành an toàn hơn những chương trình và hệ điều hành khác ở chỗ chúng có ít "lỗ hổng" hoặc lỗ hổng hơn, cập nhật nhanh hơn và nói chung là khiến cuộc sống của những kẻ tấn công khó khăn hơn.
Ví dụ, theo nghĩa này, chúng ta có thể nói rằng Linux an toàn hơn Windows. Bây giờ, điều gì khiến Linux khó bị phá vỡ hơn? Chà, một câu trả lời mà tôi đã đọc và nghe ad nauseam liên quan đến «An ninh thông qua sự tối tăm"Hoặc" an ninh bằng bóng tối. " Về cơ bản, điều mà nhiều người được gọi là "chuyên gia bảo mật" tranh luận khi được hỏi tại sao Linux lại an toàn hơn là vì phần lớn thị trường hệ điều hành nằm trong tay của Microsoft Windows và các hacker xấu muốn gây thiệt hại nhiều nhất có thể, sau đó họ trỏ đến Windows. Hầu hết các tin tặc đều muốn đánh cắp càng nhiều thông tin càng tốt hoặc thực hiện một số hành động khiến họ khác biệt với phần còn lại và mang lại cho họ "uy tín" trong vòng kết nối của họ. Ở mức độ mà Windows là hệ điều hành được sử dụng nhiều nhất, họ cố gắng hết sức để tạo ra các bản hack và vi rút ảnh hưởng đến hệ điều hành đó, loại bỏ các hệ điều hành khác.
Có vẻ như rất quan trọng để làm nổi bật điều đó Ngày nay thực tế không ai đặt câu hỏi rằng Linux có thực sự an toàn hơn Windows. Nơi mà cái gọi là "chuyên gia" sai là ở cơ sở, đây là lý do tôi ngồi viết bài này.
Các "chuyên gia", như tôi đã nói, chỉ dựa vào dữ liệu thống kê đơn thuần để giải thích tại sao Linux lại an toàn hơn: có ít virus và phần mềm độc hại hơn cho Linux so với con số khổng lồ của Windows. Ergo, Linux an toàn hơn ... bây giờ. Tất nhiên, bằng cách dựa trên tất cả các lập luận của họ về dữ liệu đơn thuần này, khi ngày càng nhiều người dùng chuyển sang Linux, các hacker xấu sẽ ngày càng tập trung nhiều hơn vào việc tạo ra các tiện ích và công cụ độc hại để khai thác từng lỗ hổng của Linux. . Nó chỉ đơn giản là một hệ thống khuyến khích, điều này sẽ làm cho việc tin tặc phát triển virus và phần mềm độc hại cho Linux ngày càng trở nên hấp dẫn hơn. Sự bảo mật được cho là của Linux, nếu chúng ta đồng ý với phân tích của các "chuyên gia", sẽ là một lời nói dối lớn. Linux sẽ không an toàn nếu không được ít người sử dụng. Không có gì khác ... thay vào đó, tôi tin rằng bảo mật cao hơn mà Linux cung cấp dựa trên một số khía cạnh cơ bản của thiết kế và cấu trúc.
Một thống kê nữa đủ để bắt đầu nhận ra rằng các "chuyên gia" chẳng biết gì. Máy chủ web Apache (máy chủ web là một chương trình được lưu trữ trên máy tính từ xa lưu trữ và gửi các trang đến trình duyệt web của bạn khi bạn, khách truy cập, yêu cầu quyền truy cập vào các trang đó), là phần mềm miễn phí và thường chạy trong Linux , nó có thị phần lớn nhất (lớn hơn nhiều so với máy chủ IIS của Microsoft) nhưng nó phải chịu ít cuộc tấn công hơn và có ít lỗ hổng hơn so với đối tác của Microsoft. Nói cách khác, Trong thế giới máy chủ mà câu chuyện bị đảo ngược (Linux + Apache chiếm thị phần lớn nhất), Linux đã được chứng minh là an toàn hơn Windows. các công ty phần mềm lớn nhất thế giới, The các dự án khoa học đầy tham vọng hơnNgay cả các chính phủ quan trọng nhất đều chọn Linux để lưu trữ và bảo vệ thông tin trên máy chủ của họ và ngày càng có nhiều người bắt đầu chọn nó làm hệ thống máy tính để bàn. Bạn sẽ chọn gì?
Trái ngược với mảnh bìa cứng mỏng manh mà bạn hy vọng có thể lấy được đĩa CD Linux của mình (ví dụ như tôi đang nghĩ đến một Ubuntu), đĩa CD Windows thường đi kèm trong một hộp nhựa nhỏ được niêm phong kín và nó có khả năng nhìn thấy rõ. nhãn hăng hái yêu cầu bạn tuân thủ các điều khoản của giấy phép đi kèm với CD và bạn có thể sẽ tìm thấy trong hộp các tông gọn gàng, trong đó mọi thứ đã được đóng gói. Con dấu bảo mật này được thiết kế để ngăn sâu bọ xâm phạm vỏ nhựa của đĩa CD và lây nhiễm bản sao Windows của bạn trước khi nó thực sự được cài đặt, đây là biện pháp phòng ngừa quan trọng và là tài sản bảo mật vô giá.
Rõ ràng Windows có lợi thế hơn Linux khi nói đến bảo mật vật lý của các bản sao của nó (haha), nhưng điều gì sẽ xảy ra khi chúng ta cài đặt nó? 10 tính năng giúp Linux an toàn hơn Windows là gì?
Trong phạm vi Linux dựa trên Unix, ban đầu được thiết kế để sử dụng trong mạng, một số lợi thế bảo mật quan trọng của nó so với Windows được giải thích. Người dùng có đặc quyền nhất trên Linux là quản trị viên; nó có thể làm bất cứ điều gì trong hệ điều hành. Tất cả những người dùng khác không nhận được nhiều quyền như người chủ hoặc quản trị viên. Vì lý do này, trong trường hợp bị nhiễm vi-rút trong khi người dùng thông thường đang đăng nhập, chỉ những phần của Hệ điều hành mà người dùng đó có quyền truy cập sẽ bị nhiễm. Do đó, thiệt hại tối đa mà virus này có thể gây ra là thay đổi hoặc lấy cắp các tệp và cài đặt của người dùng mà không ảnh hưởng nghiêm trọng đến hoạt động của toàn bộ hệ điều hành. Ngoài ra, quản trị viên sẽ có thể loại bỏ vi rút một cách dễ dàng.
Khi quá trình cài đặt bất kỳ bản phân phối Linux nào hoàn tất, chúng tôi được yêu cầu tạo một người dùng gốc và một người dùng chung. Sự thiếu bảo mật hoàn toàn này liên quan đến việc tạo ra nhiều hơn một người dùng trên mỗi máy tính là nguyên nhân dẫn đến mức độ phổ biến thấp của nó. Ha! Không, nghiêm túc mà nói, đây là một trong những lý do tại sao Linux an toàn hơn.
Để so sánh, chẳng hạn trong Windows XP, các ứng dụng người dùng, chẳng hạn như Internet Explorer, có quyền truy cập vào toàn bộ hệ điều hành. Đó là, giả sử IE phát điên và muốn xóa các tập tin quan trọng khỏi hệ thống ... tốt, nó có thể làm điều đó mà không có vấn đề gì và người dùng không cần biết gì. Tuy nhiên, trên Linux, người dùng sẽ phải định cấu hình rõ ràng ứng dụng chạy dưới quyền root để có cùng mức độ lỗ hổng. Điều tương tự cũng xảy ra với chính người dùng. Giả sử một người ngồi vào máy tính WinXP của tôi. Đi tới C: \ Windows và xóa mọi thứ. Nó không xảy ra màu da cam. Bạn có thể làm điều đó mà không có vấn đề. Chắc chắn, sự cố sẽ đến vào lần tiếp theo bạn cố gắng khởi động hệ thống. Trong Windows, người dùng và bất kỳ chương trình nào anh ta cài đặt đều có quyền truy cập vào thực tế mọi thứ trong Hệ điều hành. Trong Linux, điều này không xảy ra. Linux sử dụng tính năng quản lý đặc quyền thông minh, theo đó bất cứ khi nào người dùng muốn làm điều gì đó vượt quá đặc quyền của mình, mật khẩu gốc sẽ được yêu cầu.
Vâng, nó là khó chịu ... nhưng nó là những gì làm cho nó an toàn. Bạn phải viết mật khẩu may mắn mỗi khi bạn muốn làm điều gì đó có thể ảnh hưởng đến bảo mật của hệ thống. Điều này an toàn hơn vì người dùng "bình thường" không có quyền truy cập để cài đặt chương trình, chạy lệnh gọi hệ thống, chỉnh sửa tệp hệ thống, thay đổi cài đặt hệ thống quan trọng, v.v.
Ngay từ đầu, Linux đã được thiết kế như một hệ thống nhiều người dùng. Ngay cả bây giờ, những điểm yếu quan trọng nhất của Windows liên quan đến nguồn gốc của nó là một hệ thống độc lập, 1 người dùng. Nhược điểm của cách hoạt động của Windows là không có các lớp bảo mật. Có nghĩa là, một ứng dụng cấp cao, chẳng hạn như trình duyệt Internet hoặc trình xử lý văn bản, được liên kết và có thể truy cập các lớp thấp hơn của hệ điều hành, với lỗ hổng nhỏ nhất có thể làm lộ toàn bộ hệ điều hành.
Kể từ Windows Vista, User Account Control (UAC) đã được giới thiệu trong Windows, có nghĩa là mỗi khi bạn muốn chạy một chương trình hoặc thực hiện một tác vụ nguy hiểm tiềm ẩn, mật khẩu quản trị viên là bắt buộc. Tuy nhiên, không kể thực tế là ít nhất ở Argentina hầu như mọi người vẫn tiếp tục sử dụng WinXP vì sự tiện lợi và dễ dàng của nó, hầu hết người dùng Win7 hoặc Win Vista luôn đăng nhập với tư cách quản trị viên hoặc cấp quyền quản trị viên cho người dùng của họ. . Khi làm như vậy, mỗi khi muốn thực hiện bất kỳ tác vụ “nguy hiểm” nào, hệ thống sẽ chỉ đơn giản là hiện ra hộp thoại mà người dùng phải chấp nhận hoặc từ chối. Bất kỳ ai ngồi tại bàn làm việc của bạn và / hoặc tiếp quản máy của bạn sẽ tự động có đặc quyền của quản trị viên để làm bất cứ điều gì họ được yêu cầu. Để có sự so sánh đầy đủ giữa UAC và su, sudo, gksudo, v.v. Tôi khuyên bạn nên đọc bài viết Wikipedia này.
2. Cài đặt mặc định tốt nhất
Về phần mình, cài đặt mặc định trên tất cả các bản phân phối Linux an toàn hơn nhiều so với cài đặt mặc định của Windows. Điểm này có liên quan chặt chẽ với điểm trước: trong tất cả các bản phân phối Linux, người dùng có các đặc quyền hạn chế, trong khi trong Windows hầu như luôn luôn người dùng có đặc quyền quản trị viên. Việc thay đổi các cài đặt này rất dễ dàng trên Linux và hơi phức tạp trên Windows.
Tất nhiên, bất kỳ cái nào trong số này đều có thể được cấu hình theo cách làm cho nó trở thành một hệ thống không an toàn (ví dụ: khi chạy mọi thứ dưới dạng root trong Linux) và Windows Vista hoặc Windows 7 (nhân tiện, đã sao chép một số tính năng này từ Linux và Unix) có thể được định cấu hình tốt hơn để làm cho chúng an toàn hơn và chạy trong tài khoản hạn chế hơn quản trị viên. Tuy nhiên, trên thực tế điều này không xảy ra. Hầu hết người dùng Windows đều có đặc quyền quản trị viên ... đó là điều thuận tiện nhất.
3. Linux "có thể bảo hiểm" hơn nhiều
Ở mức độ bảo mật, như chúng ta đã thấy ở phần đầu, không phải là một trạng thái mà là một quá trình, thậm chí còn quan trọng hơn việc đến từ "nhà máy" với cấu hình mặc định tốt hơn là có thể cung cấp cho người dùng đủ tự do để điều chỉnh các mức bảo mật. bảo mật cho nhu cầu của bạn. Đây là những gì tôi gọi là "khả năng bảo hiểm." Theo nghĩa này, Linux không chỉ được công nhận vì tính linh hoạt to lớn mà còn cho phép các thiết lập bảo mật không thể đạt được trong Windows. Đây chính là lý do tại sao các công ty lớn chọn Linux để quản lý máy chủ web của họ.
Nghe thì có vẻ rất "zen", nhưng tình huống này khiến tôi nhớ lại một giai thoại mà ai đó đã từng kể cho tôi nghe. Tôi không biết nó có còn xảy ra hay không nhưng họ nói với tôi rằng ở Trung Quốc người ta trả tiền cho bác sĩ khi anh ta giỏi và dừng lại khi anh ta xấu. Đó là, ngược lại với những gì chúng ta làm trong "xã hội phương Tây." Một cái gì đó tương tự xảy ra ở đây. Trong Windows có một thị trường bảo mật rộng lớn, nhưng về cơ bản nó dựa trên việc kiểm soát hoặc giảm bớt các tác động chứ không phải nguyên nhân khiến Windows trở thành một hệ thống không an toàn. Mặt khác, trong Linux, người dùng trung cấp hoặc cao cấp có thể cấu hình hệ thống theo cách thực tế không thể xâm nhập mà không ngụ ý cài đặt phần mềm chống vi-rút, phần mềm chống spyware, v.v. Nói cách khác, trong Linux, trọng tâm là nguyên nhân, nghĩa là, các cấu hình làm cho hệ thống an toàn hơn; trong khi đó trong Windows, trọng âm (và công việc kinh doanh) được đưa vào hậu quả của việc có thể bị lây nhiễm.
4. Không có tệp thực thi hoặc đăng ký
Trong Windows, các chương trình độc hại thường là các tệp thực thi, sau khi đánh lừa người dùng hoặc vượt qua sự kiểm soát của họ, chúng sẽ chạy và lây nhiễm sang máy. Một khi điều này xảy ra, rất khó để loại bỏ chúng, vì trong trường hợp chúng ta có thể tìm và loại bỏ nó, nó có thể được sao chép và thậm chí có thể lưu các cấu hình trong đó. Windows 'đăng ký cho phép nó "hồi sinh". Tuy nhiên, trong Linux, không có tệp thực thi nào theo nghĩa "Windows" của từ này. Trên thực tế, khả năng thực thi là một thuộc tính của bất kỳ tệp nào (bất kể phần mở rộng của nó là gì), có thể được cấp bởi quản trị viên hoặc người dùng đã tạo ra nó. Theo mặc định, không có tệp nào thực thi được trừ khi một trong những người dùng này thiết lập nó. Điều này có nghĩa là để vi-rút sinh sản qua e-mail, chẳng hạn, người dùng nhận được vi-rút sẽ phải lưu tệp đính kèm trên máy của họ, cấp quyền thực thi cho tệp và cuối cùng là thực thi nó. Quá trình này rõ ràng là phức tạp, đặc biệt là đối với người dùng ít kinh nghiệm.
Ngoài ra, Linux sử dụng tệp cấu hình thay vì sổ đăng ký tập trung. Cụm từ nói rằng trong Linux, mọi thứ đều là một tệp được biết đến. Sự phân quyền này, giúp tránh việc tạo ra một cơ sở dữ liệu khổng lồ siêu phức tạp và vướng víu, tạo điều kiện thuận lợi đáng kể cho việc loại bỏ và phát hiện các chương trình độc hại, cũng như làm cho chúng khó tái tạo, vì người dùng bình thường không thể chỉnh sửa các tệp hệ thống.
5. Các công cụ tốt hơn để chống lại các cuộc tấn công zero-day
Không phải lúc nào tất cả các phần mềm đều được cập nhật. Các cuộc tấn công Zero-day - một cuộc tấn công khai thác các lỗ hổng mà chính các nhà phát triển phần mềm vẫn chưa nhận thức được - đang ngày càng trở nên phổ biến hơn. Một nghiên cứu đã chỉ ra rằng chỉ mất sáu ngày để các cracker phát triển phần mềm độc hại khai thác các lỗ hổng này, trong khi các nhà phát triển phải mất hàng tháng để phát hiện các lỗ hổng này và phát hành các bản vá lỗi cần thiết. Vì lý do này, chính sách bảo mật nhạy cảm luôn tính đến khả năng xảy ra các cuộc tấn công zero-day. Windows XP không có điều khoản như vậy. Vista, trong chế độ được bảo vệ, mặc dù hữu ích, nhưng chỉ cung cấp khả năng bảo vệ hạn chế chống lại các cuộc tấn công IE. Ngược lại, khả năng bảo vệ do AppArmor hoặc SELinux cung cấp là vượt trội hơn hẳn, cung cấp khả năng bảo vệ rất "tốt" chống lại bất kỳ loại nỗ lực thực thi mã từ xa nào. Vì lý do này, các bản phân phối Linux ngày càng phổ biến đi kèm với AppArmor (SuSE, Ubuntu, v.v.) hoặc SELinux (Fedora, Debian, v.v.) theo mặc định. Trong các trường hợp khác, chúng có thể được tải xuống dễ dàng từ kho.
6. Linux là một hệ thống mô-đun
Thiết kế mô-đun của Linux cho phép bạn loại bỏ bất kỳ thành phần nào khỏi hệ thống nếu cần. Trong Linux, bạn có thể nói rằng mọi thứ đều là một chương trình. Có một chương trình nhỏ quản lý các cửa sổ, một chương trình khác quản lý thông tin đăng nhập, một chương trình khác phụ trách âm thanh, một video khác, một chương trình khác để hiển thị bảng điều khiển trên máy tính để bàn, một chương trình khác hoạt động như một đế cắm, v.v. Cuối cùng, giống như những mảnh ghép của một giáo dân, tất cả chúng tạo nên hệ thống máy tính để bàn mà chúng ta biết và sử dụng hàng ngày. Mặt khác, cửa sổ là một khối bê tông khổng lồ. Nó là một bodoque rất khó tháo rời. Vì vậy, ví dụ, trong trường hợp bạn nghi ngờ rằng Windows Explorer có một lỗ hổng bảo mật, bạn sẽ không thể xóa nó và thay thế nó bằng một lỗi khác.
7. Linux là phần mềm miễn phí
Vâng, đây chắc chắn là một trong những lý do quan trọng nhất tại sao Linux là một hệ điều hành an toàn hơn nhiều so với Windows vì trước hết người dùng có thể biết chính xác những gì các chương trình tạo nên hệ điều hành đang làm và, trong trường hợp phát hiện ra lỗ hổng hoặc bất thường, họ có thể sửa chữa nó ngay lập tức mà không cần đợi bản vá, bản cập nhật hoặc gói dịch vụ. Bất kỳ ai cũng có thể chỉnh sửa mã nguồn Linux và / hoặc các chương trình tạo ra nó, loại bỏ vi phạm bảo mật và chia sẻ nó với những người dùng còn lại. Ngoài việc là một hệ thống hỗ trợ nhiều hơn, khuyến khích sự tham gia và tò mò của người dùng, nó thực tế hơn nhiều khi giải quyết các lỗ hổng bảo mật. Nhiều mắt hơn cho phép phát hiện và giải quyết vấn đề nhanh hơn. Nói cách khác, có ít lỗ hổng bảo mật hơn và các bản vá được phát hành nhanh hơn trong Windows.
Ngoài ra, người dùng Linux ít tiếp xúc với các chương trình phần mềm gián điệp và / hoặc bất kỳ chương trình nào khác thu thập thông tin người dùng theo cách ẩn hoặc gây hiểu lầm. Trong Windows, chúng ta không cần phải đợi bị nhiễm một chương trình độc hại để bị đánh cắp thông tin kiểu này; có bằng chứng cho thấy bản thân Microsoft và thậm chí các chương trình nổi tiếng khác do các công ty khác thực hiện, đã thu thập thông tin mà không có sự đồng ý của người dùng. Đặc biệt, Microsoft bị buộc tội bằng cách sử dụng phần mềm có tên gây nhầm lẫn, chẳng hạn như Windows Genuine Advantage, để kiểm tra nội dung trong ổ cứng của người dùng. Thỏa thuận cấp phép bao gồm trong Windows yêu cầu người dùng đồng ý với điều kiện này trước khi sử dụng Windows và khẳng định quyền của Microsoft trong việc kiểm tra như vậy mà không cần thông báo cho người dùng. Cuối cùng, trong phạm vi hầu hết phần mềm Windows là độc quyền và bị đóng cửa, tất cả người dùng Windows và nhà phát triển phần mềm cho hệ điều hành đó đều phụ thuộc vào Microsoft để khắc phục những lỗ hổng bảo mật nghiêm trọng nhất. Thật không may, Microsoft có quyền lợi bảo mật của riêng mình, không nhất thiết phải giống với quyền lợi của người dùng.
Có một huyền thoại rằng với việc mã nguồn của nó được công bố rộng rãi, Linux và tất cả các chương trình phần mềm miễn phí chạy dưới Linux dễ bị tấn công hơn vì tin tặc có thể thấy cách chúng hoạt động, dễ dàng tìm thấy các lỗ hổng bảo mật và lợi dụng chúng. Niềm tin này được liên kết chặt chẽ với một huyền thoại khác mà chúng tôi đã cẩn thận để hoàn tác ở đầu bài viết: bóng tối mang lại an ninh. Điều này là sai. Bất kỳ chuyên gia bảo mật thực sự nghiêm túc nào cũng biết rằng "bóng tối", trong trường hợp này là do phần mềm nguồn đóng, khiến các nhà phát triển khó phát hiện các vi phạm bảo mật, cũng như khó báo cáo và phát hiện các vi phạm này của người dùng.
8. Kho lưu trữ = tạm biệt các vết nứt, loạt bài, v.v.
Thực tế là Linux và hầu hết các ứng dụng được viết để chạy trên nó đã là phần mềm miễn phí, bản thân nó đã là một lợi thế rất lớn. Tuy nhiên, nếu điều này không được kết hợp với thực tế là tất cả phần mềm như vậy đều có sẵn để tải xuống và cài đặt từ một nguồn tập trung và an toàn, thì lợi thế so sánh của nó so với Windows có lẽ sẽ không lớn bằng.
Tất cả người dùng Linux đều biết rằng khi cài đặt Linux, chúng ta tự động quên tìm kiếm các phần nối tiếp và các vết nứt, mặt khác, buộc chúng ta phải điều hướng qua các trang web không an toàn hoặc được thiết kế có chủ ý để khiến người dùng rơi vào tình trạng hoạt động theo nhu cầu của họ. Chúng tôi cũng không cần cài đặt bất kỳ bản crack nào, mà nhiều khi có vi-rút hoặc phần mềm độc hại ẩn ở đó. Thay vào đó, chúng tôi có, tùy thuộc vào bản phân phối mà chúng tôi sử dụng, một loạt các kho lưu trữ từ đó chúng tôi tải xuống và cài đặt chương trình chúng tôi cần chỉ bằng một cú nhấp chuột đơn giản. Vâng, thật dễ dàng và an toàn!
Ngay từ những bước cài đặt Windows đầu tiên, nó đã cho thấy sự vượt trội về mặt bảo mật. Khi quá trình cài đặt bắt đầu, người dùng được khuyến khích nhập số sê-ri trước khi tiếp tục. Nếu không có thông tin quan trọng này, người dùng không thể tiếp tục cài đặt. May mắn thay, hầu hết người dùng Windows vẫn không biết rằng một tìm kiếm nhanh trên Google có thể cung cấp cho bạn quyền truy cập vào hàng nghìn trang nối tiếp, vì vậy, phần thông tin này là cách bảo vệ mạnh mẽ nhất chống lại các cửa sau không mong muốn. Vâng ... đó là một trò đùa. 🙂 Hệ thống cung cấp bảo mật nào có thể bị bẻ khóa và xâm phạm để có thể tránh được việc xâm nhập sê-ri, phương tiện duy nhất mà Microsoft đảm bảo rằng người dùng trả tiền cho các bản sao của họ? Đó là một hệ điều hành tồi tệ đến nỗi họ thậm chí không thể (họ cũng không muốn?) làm cho nó bất khả xâm phạm để mọi người trả tiền cho các bản sao của họ.
9. 1, 2, 3… Đang cập nhật
Nếu bạn giống như hầu hết những người tôi biết, bạn sử dụng WinXP. Đầu tiên XP đi kèm với IE 6 (Tháng 2001 năm 1), XP với gói dịch vụ 6 đi kèm với IE 1 SP2002 (tháng 2 năm 6) và XP SP2 đi kèm với IE 2004 SP6 (tháng XNUMX năm XNUMX). Nói cách khác, tốt nhất là bạn đang sử dụng trình duyệt đã được phát triển gần XNUMX năm trước. Không cần phải giải thích sự to lớn của điều này có nghĩa là về mặt phát triển phần mềm. Trong những năm đó, hàng ngàn lỗ hổng không chỉ được phát hiện và khai thác cho WinXP mà còn cho trình duyệt mà nó sử dụng theo mặc định.
Trong Linux, câu hỏi hoàn toàn khác. Nó an toàn hơn nhiều so với Windows vì nó liên tục được cập nhật. Vì Linux là một hệ thống mô-đun, được phát triển như một phần mềm miễn phí và nó có một hệ thống kho lưu trữ để quản lý các bản cập nhật và cài đặt các chương trình mới, nên việc cập nhật là điều nhảm nhí. Từ trình khám phá internet đến chương trình nhỏ từ xa nhất quản lý đặc quyền người dùng hoặc quản lý cửa sổ, v.v., thông qua hạt nhân và các trình điều khiển cần thiết cho hoạt động của hệ thống, mọi thứ đều được cập nhật nhanh hơn và dễ dàng hơn nhiều so với trong Windows.
Chính xác là trong Windows, các bản cập nhật được thực hiện mỗi tháng một lần. Chắc chắn, đó là nếu bạn không hủy kích hoạt chúng, vì chúng gây khó chịu cho bạn, vì chúng tiêu thụ một phần băng thông của bạn hoặc đơn giản là vì sợ rằng Microsoft bằng cách nào đó sẽ phát hiện ra bản sao bất hợp pháp của bạn. Nhưng đó không phải là điều tồi tệ nhất. Bản cập nhật của từng ứng dụng là độc lập, điều này có nghĩa là Windows không lo cập nhật chúng, mỗi ứng dụng phải tự lo liệu. Như chúng ta đã biết, nhiều người không có tùy chọn để kiểm tra các bản cập nhật. Đó là người dùng phải lo lắng về việc ra mắt phiên bản mới, tải xuống và cập nhật tiếp theo (luôn luôn lo sợ không biết có phải xóa phiên bản trước đó hay không).
10. Đa dạng, may mắn là bạn trong số tất cả
Người dùng Windows đã quen với việc Microsoft cho họ biết chương trình nào sẽ được sử dụng để làm gì. Bằng cách này, việc sử dụng hệ thống được coi là dễ dàng hơn, các tiêu chuẩn chung được tạo ra, khả năng tương thích được tạo điều kiện thuận lợi, v.v. Dù sao, tất cả điều này đã được chứng minh là sai. Ngược lại, nó chỉ đơn thuần góp phần vào sự đồng nhất và sự lãnh đạo từ bên trên, như thể nó là một chế độ độc tài. Sự đồng nhất này đã làm cho những kẻ tấn công dễ dàng phát hiện ra các lỗ hổng và viết các chương trình độc hại khai thác chúng.
So sánh, trong Linux có vô số bản phân phối với các cấu hình khác nhau, đường dẫn hệ thống, hệ thống quản lý gói (một số sử dụng .deb, một số khác .rpm, v.v.), chương trình quản lý cho tất cả các hoạt động của hệ thống, v.v. Sự không đồng nhất này khiến cho việc phát triển các loại vi-rút có ảnh hưởng trên diện rộng trở nên cực kỳ khó khăn, càng có thể xảy ra trong Windows.
Những người phản đối Linux nói rằng nhiều bản phân phối hơn đồng nghĩa với việc dễ xảy ra lỗi hơn và do đó các lỗ hổng bảo mật cao hơn. Điều này, về nguyên tắc, có thể đúng. Tuy nhiên, như chúng ta vừa thấy, điều này được bù đắp nhiều hơn bởi thực tế là những lỗ hổng này khó khai thác hơn và cuối cùng ảnh hưởng đến ít người hơn. Cuối cùng, động cơ cho các tin tặc viết phần mềm độc hại ảnh hưởng đến các hệ thống này bị giảm đáng kể.
Yapa. Các chương trình Linux ít bị tấn công hơn các chương trình Windows
Theo một cách nào đó, đây là điều mà tôi đã đề cập khi phát triển một số điểm khác nhưng có vẻ quan trọng là phải làm nổi bật nó như một điểm riêng biệt. Phần mềm dành cho Linux an toàn hơn và ít bị tổn thương hơn so với phần mềm của nó dành cho Windows về một số khía cạnh cũng đặc trưng cho Linux: nó là phần mềm miễn phí, được cập nhật nhanh hơn nhiều, được lấy thông qua các kho lưu trữ, có rất nhiều chương trình đa dạng. , Vân vân. Nói cách khác, cả về thiết kế và phát triển cũng như phân phối và thực thi, các chương trình Linux mang lại lợi thế bảo mật cao hơn.