שמישות מול אבטחה. כיצד מערכות הפעלה שונות ניהול אבטחה
אין דבר כזה ביטחון מושלם בעולם המחשוב. אין אפילו גישה אחת "הטובה ביותר". מערכות הפעלה צריך לאזן שמישות, ציפיות המשתמש, ופשוט המבצע עם חששות ביטחוניים לעשות כמיטב יכולתם כדי לעשות שילוב מושך. אבטחה היא לעתים קרובות ההפך של שימושיות וגמישות, ולכן מציאת האיזון הנכון חשוב בבניית בסיס משתמשים ושמירה על אריכות ימים.
למפתחים שונים יש גישות שונות לאבטחת מערכת ההפעלה, החל מאבטחה מאתגרת ועד פתיחה בעייתית. הבדלים אלה נוטים לעתים קרובות לבחירות פילוסופיות לידי ביטוי במדיניות הביטחון. אתה יכול להבין איך מערכת ההפעלה רואה את עצמה, את מטרתה ואת המשתמשים שלה על ידי בחינת האופן שבו מערכת ההפעלה מטפלת באבטחה.
אבטחה גבוהה, שמישות נמוכה: זנבות
זנבות הוא קיצוני לקחת על מערכת ההפעלה אבטחה. סביר להניח כי מערכת ההפעלה המאובטחת ביותר זמינה לציבור. עם זאת, זה מאוד קשה לשימוש עבור מחשוב למטרות כלליות. זנבות היא מערכת הפעלה "חי", כלומר ניתן להפעיל במחשב מתוך כונן ה- DVD או ה- USB. זנבות אין מצב להציל חייב להתחיל מ "אפס" על כל אתחול. התחלה חדשה זו מוחקת כל עקבות של פעילות משתמש קודמת או תוכנות זדוניות. כאשר מזווג עם תוכניות האבטחה המובנות ב- Tails, הוא יוצר מערכת הפעלה מאובטחת ביותר.
המגבלות של אסטרטגיה זו הן מיד ברור. מערכת הפעלה כזו היא כמעט בלתי שמישה עבור רוב מחשוב מטרה כללית. אז מי זה בשביל זה? משתמשים אשר, מכל סיבה שהיא, דורשים את רמת האבטחה. אתה רק מוכן לסבול דרך גישה זו אם היתה לך סיבה טובה מאוד להתמודד עם החסרונות. אם הבטיחות האישית או המקצועית שלך תלויה בביטחון גבוה, זנבות הוא כלי טוב. ביטחון חזק כזה יכול לאפשר להאקרים ולנארים לעשות כן, אבל זה גם חיוני לביטחון של מפוחים, חוקרים ועיתונאים.
שמישות גבוהה וביטחון: iOS
Apple של iOS מציעה שימושיות גבוהה אבטחה גבוהה אבל כמעט אין אפשרויות התאמה אישית רצינית של מערכת ההפעלה. זוהי מערכת גמישה במידה רבה. אם אתה לא מרוצה מהחלטות העיצוב של אפל, מוטב שתשנה את זה בשבילך או תשלח את עצמך לחיים של רשלנות חסרת תועלת.
אפל מושכת לעתים קרובות ביקורת על גישת "הגן המוקף" שלה לתכנון תוכנה ב- iOS, בעיקר ממשתמשים הרגילים לחופש גדול יותר. ביקורת זו היא מדויקת, כמו כל משתמש נלהב יכול להודות. הבחירה ללא ספק מגבילה את המשתמשים ומגבילה את חופש היזמים, אבל זה לא בלי היתרונות שלה. המעצבים ממנפים מגבלות אלו כדי לשפר את האבטחה ואת השימושיות. כאשר קשה לגשת לנתוני המערכת או לבצע שינויים בפונקציונליות הליבה של המערכת, פחות יכול להשתבש, בטעות או בזדון.
קח דוגמה עדכנית לאיור. בחודש האחרון, כמה משתמשי אנדרואיד גילו כי האפליקציה שלהם בפייסבוק היה בשקט hoovered שנים של מטא נתונים להתקשר. משתמשי iOS, לעומת זאת, לא היתה בעיה כזו. וזה לא בזכות ההתמדה של המשתמשים ב- iOS: הם פשוט עצלנים כמו כולם. מערכת ההפעלה של iOS פשוט אוסרת איסוף נתונים כזה.
כמובן, זה מגביל את סוגי היישומים הזמינים ב- iOS, הגבלת בחירת המשתמשים והגבלת מפתחי אפליקציות. עם זאת, מגבלות אלה להחזיר למשתמש עם פחות הזדמנויות לשבור את המערכת או להפחית את האבטחה. בחירה זו מייצגת הבחנה פילוסופית בסיסית בתכנון האבטחה של מערכות ההפעלה בהשוואה למערכות פתוחות יותר כמו Windows ו- Android.
מתוחכמים שמישות ואבטחה: Windows
Windows מנסה ליצור איזון מעשי בין האבטחה לבין השימושיות, ומאפשר למשתמשים לבצע שינויים משמעותיים במערכת ההפעלה תוך כדי מניעת התקפות חמורות. זה איזון עדין, ו Windows ללכת על חבל הדוק שלה בזהירות. צעד מוטעה בשני הכיוונים פירושו לעתים קרובות חוויית משתמש גרועה או בעיות אבטחה לאורך הקו.
למרבה המזל, אימוץ Windows as-a-Service ב- Windows 10 פירושו ש- Microsoft יכולה לבצע עדכונים מרכזיים למערכת ההפעלה במהלך חייו. ובמהלך שנוי במחלוקת, הם יכולים גם לכפות עדכונים חשובים מספיק על המשתמשים אם הם רוצים אותם או לא.
זה לא תמיד היה כביש חלק. Windows סבלה לפעמים פגמים אבטחה ופגיעות תוכנה. משטח ההתקפה הוא עצום, ואימוץ כמעט אוניברסלי עושה גילוי התקפות ואפס ימים שווה את הטרחה. אבל בהתחשב בכך שרוב המכריע של התקני המחשוב בעולם מפעיל את Windows, זה אינדיקציה ברורה לפופולריות של הפילוסופיה. השלמות אינה חיונית להצלחה. Windows הוכיחה כי אבטחה טובה מספיק ופונקציונליות אמינה היא פשרה מקובלת עבור משתמשים אישיים ותאגידים.
שימושיות גבוהה, אבטחה גבוהה: macOS
בדיוק כמו iOS, MacOS מציעה שילוב אטרקטיבי של שימושיות גבוהה אבטחה גבוהה. עם זאת, משתמשים גם לקבל את החיסרון העיקרי של iOS: בקרת משתמש מוגבלת. אפל שולטת בחומרה בתוכנה ובמערכות החומרה שלהם, ומשחררת אותם מחובות האבטחה והתמיכה הרבות שמפעילה מיקרוסופט. ככזה, יש להם את החופש ליצור מערכת הפעלה שמיש מאוד ומאובטח מאוד, אם כי היו כמה עיניים מביכות שחור אבטחה בגירסה העדכנית ביותר של MacOS. המערכת גם נהנית מאיזה ביטחון דרך ערפול: עם חלק קטן כזה של שוק שולחן העבודה, MacOS אינו מהווה יעד מושך עבור התוקפים.
משתנות שמישות, אבטחה משתנה: לינוקס
לינוקס עשויה להיות הארכיטקטורה הגמישה ביותר של מערכת ההפעלה בסביבה, כלומר, קשה לומר בוודאות איזה סוג של אבטחה או שימושיות במערכת ההפעלה. זה לא ישות מונוליטית כמו MacOS או Windows, אבל תכונה נפוצה אינספור distro, החל בפראות באיכות, מפוזרים ברחבי העולם. לכן, לדבר על "אבטחה לינוקס" היא לצייר עם מברשת רחבה מאוד.
באופן כללי, הקרנל של לינוקס מאובטח, אבל זה רק הליבה שסביבו אתה בונה את ההפצה שלך. זה קל מבחינה תיאורטית להוסיף חבילות להתפשר כי אבטחה, יצירת פגמים שבהם לא היה קיים בעבר. זה גם קל לבנות מערכת הפעלה שרק אתה רוצה אי פעם, מציע מידה של התאמה אישית ושליטה זה פשוט בלתי אפשרי על פלטפורמות אחרות.
עבודה עם הפיצוצים הפופולריים ביותר, כמו אובונטו ודביאן, תגביל את החשיפה לאגים באבטחה, אבל זו בעיה שמדביקה את כל התוכנות החופשיות וקוד פתוח. תוכנה חופשית פשוט מקבל פחות תשומת לב קידוד מאשר שילם תוכנה, אשר כולנו למדנו את הפגיעה שלנו באגב HeartSLed OpenSSL. נושאים דומים עשויים להיות אורבים אחרים קוד פתוח קוד פתוח, ואנחנו אולי לא יודעים עד מאוחר מדי. כמו הרבה דברים בלינוקס, זה תלוי למשתמש לנהל את האבטחה שלהם, להבטיח שיש להם שילוב של שמישות, גמישות, אבטחה שהם נוח עם.
מתוחכמות שמישות, אבטחה נמוכה: אנדרואיד
אנדרואיד מציעה למשתמש הרבה יותר התאמה אישית באמצעות גמישות. אבל כמסחר, זה הרבה פחות בטוח מאשר מערכות הפעלה מתחרות. זה כמעט כולו הודות לאסטרטגיית ההפצה ולא לכל פגם או פיקוח מובנים במערכת ההפעלה. אנדרואיד אינו "שבור" או "רע", אבל הדרך שבה הוא קיים בשוק יוצר הזדמנויות לניצול.
מערכת פתוחה להפליא מציעה גמישות מסיבית, אז זה זול, נפוץ, ומוכר לצרכנים. אבל מנקודת מבט ביטחונית, זה טלאים של יישומים ספציפיים הספקים, עדכונים בהילוך איטי ליד תמיכה לא קיים של יצרנים לאחר המכשירים נמכרים.
בעיקרו של דבר, חוויית האנדרואיד "האמיתית" היחידה מגיעה ממכשירי Google, אבל זה מייצג קטע קטן מאוד של השוק. ל- Android בצורת המלאי הטהורה שלה אין בעיית אבטחה מהותית או מבוססת עיצוב. עם זאת, הדרך אנדרואיד מקוטע ומשתנה מיושם על ידי ספקים יוצר שדה מוקשים פוטנציאליים של בעיות אבטחה.
סיכום
ביטחון מושלם הוא אשליה. אין מערכת הפעלה "הטובה ביותר" או גישה "נכונה" לביטחון. זה על מציאת איזון בין מה שאתה צריך ומה שאתה רוצה במערכת ההפעלה. משיכות שונות עבור אנשים שונים, דרכים שונות לפתור את אותה בעיה. זו הסיבה מדוע המגוון בשוק חשוב כל כך חשוב: לפעמים אין פתרון "הטוב ביותר", ואתה רוצה פתרון לבעיה המתאימה ביותר הפילוסופיה שלך ואת הצרכים.
בניתוח רחב, Windows מנהלת את האיזון הנפוץ ביותר בין שימושיות, אבטחה וגמישות. למשתמשים יש מידה משמעותית של חופש להתאים אישית ואפילו לשבור את המערכות שלהם, אבל השימושיות ואת העיצוב יכול להיות מנוהל טוב יותר. חלקים רבים של ההפעלה של מערכת ההפעלה Windows מספק קרקע פורייה עבור חורים אבטחה תמריץ גבוה עבור התוקפים למצוא את הבאגים האלה לפני מיקרוסופט. אבל עם תיקונים קבועים ועדכונים, מיקרוסופט עשתה עבודה טובה לפני העקום.
iOS מייצג מודל שונה אך מוצלח. ה- iPhone שולט בשוק הטלפונים החכמים המתקדמים, שנותר מכשיר פופולרי מאוד שנה אחר שנה עם משתמשים של כל הפסים. השימושיות ושיפורים האבטחה כי הגבלות המשתמש של iOS לאפשר הם כנראה שווה את זה עבור משתמשים רבים, ואת המערכת מתוכננת היטב מספיק כי גמישות של iOS הוא בקושי מורגש.
אשראי תמונה: Jhallard
![מנע זרקור מהאינדקס של תיקייה מסוימת [Mac]](http://moc9.com/img/spotlight-prevent-indexing.jpg)
