Vì sao Linux là an ninh hơn so với Windows

Why Linux Is More Secure Than Windows

August 03, 2010 11:49 AM

By Katherine Noyes, PC World

Theo: http://www.pcworld.com/businesscenter/article/202452/why_linux_is_more_secure_than_windows.html

Bài được đưa lên Internet ngày: 03/08/2010

Lời người dịch: Bài này đưa ra 5 lý do để trả lời cho câu hỏi: Vì sao Linux là an ninh hơn so với Windows.

“An ninh thông qua sự tù mù” có thể là một cách nói cuốn hút, nhưng đây không là thứ duy nhất bắt gặp được trong số những người sử dụng Windows.

Sự thể hiện được mong đợi gợi ý rằng phần mềm sở hữu độc quyền là an ninh hơn bởi bản chất tự nhiên đóng của nó. Nếu các tin tặc không thể thấy mã nguồn, thì khó cho họ để tạo ra những khai thác đối với nó – hoặc đại loại như họ nghĩ thế.

Không may cho những người sử dụng Windows, điều đó lại là không đúng – như được minh chứng bởi cuộc diễu hành bất tận của những bản vá từ Redmond. Trên thực tế, một trong nhiều ưu điểm của Linux so với Windows là việc nó an ninh hơn – hơn nhiều. Đối với các doanh nghiệp nhỏ và các tổ chức khác mà không có các nhân viên chuyên tâm là các chuyên gia an ninh, thì lợi ích đó có thể đặc biệt sống còn.

5 yếu tố nhấn mạnh an ninh vượt trội của Linux:

1. Các quyền ưu tiên

Các hệ thống Linux không thể không hỏng chút nào, nhưng một trong những ưu tế chính của chúng năm ở cách mà các quyền ưu tiên tài khoản được chỉ định. Trong Windows, người sử dụng thường được trao quyền truy cập của người quản trị một cách mặc định, mà nó có nghĩa là họ khá nhiều sự truy cập tới mọi thứ trong hệ thống, thậm chí cả các phần sống còn nhất của nó. Vì thế, các virus cũng vậy. Nó giống như trao cho những kẻ khủng bố những vị trí mức cao trong chính phủ.

Với Linux, thì khác, người sử dụng thường không có các quyền ưu tiên như vậy với “root”; thay vào đó, thường họ được trao các tài khoản của mức thấp hơn. Điều đó có nghĩa là ngay cả nếu một hệ thống Linux bị tổn thương, thì virus sẽ không có quyền truy cập root mà nó có thể cần để gây hại cho toàn bộ hệ thống; hơn nữa, chỉ các tệp và chương trình cục bộ của người sử dụng có thể bị ảnh hưởng. Điều đó tạo ra sự khác biệt giữa một sự quấy rầy nhỏ và một thảm họa chính trong mọi thiết lập nghiệp vụ.

"Security through obscurity" may be a catchy phrase, but it's not the only thing that's catching among Windows users.

The expression is intended to suggest that proprietary software is more secure by virtue of its closed nature. If hackers can't see the code, then it's harder for them to create exploits for it--or so the thinking goes.

Unfortunately for Windows users, that's just not true--as evidenced by the never-ending parade of patches coming out of Redmond. In fact, one of Linux's many advantages over Windows is that it is more secure--much more. For small businesses and other organizations without a dedicated staff of security experts, that benefit can be particularly critical.

Five key factors underlie Linux's superior security:

1. Privileges

Linux systems are by no means infallible, but one of their key advantages lies in the way account privileges are assigned. In Windows, users are generally given administrator access by default, which means they pretty much have access to everything on the system, even its most crucial parts. So, then, do viruses. It's like giving terrorists high-level government positions.

With Linux, on the other hand, users do not usually have such "root" privileges; rather, they're typically given lower-level accounts. What that means is that even if a Linux system is compromised, the virus won't have the root access it would need to do damage systemwide; more likely, just the user's local files and programs would be affected. That can make the difference between a minor annoyance and a major catastrophe in any business setting.

2. Kỹ thuật tính xã hội

Các virus và sâu bọ thường lây nhiễm bằng việc thuyết phục người sử dụng máy tính làm thứ gì đó mà họ không nên làm, như là mở những tệp gắn kèm mà mang các virus và sâu bọ. Điều này được gọi là kỹ thuật xã hội, và tất cả chúng quá dễ dàng trên các máy Windows. Chỉ gửi đi một thư điện tử với một tệp gắn kèm và một dòng chủ đề dạng như, “Hãy kiểm tra những con chó đáng yêu này!” - hoặc thứ khiêu dâm tương đương – và một số người sử dụng bị buộc vào để nháy mà không nghĩ. Kết quả ư? Một cửa mở cho phần mềm độc hại được gắn kèm, với những hậu quả tàn phá tiềm tàng cho toàn bộ tổ chức.

Nhờ vào thực tế là hầu hết những người sử dụng Linux không có quyền truy cập root, vì thế, khó hơn nhiều để hoàn tất bất kỳ tác hại thực tế nào trên một máy Linux bằng việc để họ làm thứ gì đó ngu xuẩn. Trước khi bất kỳ tác hại thực tế nào có thể xảy ra, một người sử dụng Linux có thể phải đọc thư điện tử, lưu tệp gắn kèm, trao cho nó các quyền chạy được, và sau đó chạy tệp đó. Rất khó xảy ra, nói một cách khác.

2. Social Engineering

Viruses and worms often spread by convincing computer users to do something they shouldn't, like open attachments that carry viruses and worms. This is called social engineering, and it's all too easy on Windows systems. Just send out an e-mail with a malicious attachment and a subject line like, "Check out these adorable puppies!"--or the porn equivalent--and some proportion of users is bound to click without thinking. The result? An open door for the attached malware, with potentially disastrous consequences organizationwide.

Thanks to the fact that most Linux users don't have root access, however, it's much harder to accomplish any real damage on a Linux system by getting them to do something foolish. Before any real damage could occur, a Linux user would have to read the e-mail, save the attachment, give it executable permissions and then run the executable. Not very likely, in other words.

3. Hiệu ứng độc canh

Tuy nhiên bạn muốn tranh luận về số lượng chính xác, không nghi ngờ rằng Microsoft Windows vẫn còn áp đảo hầu hết thế giới điện toán. Trong thực tế của thư điện tử, Outlook và Outlook Express cũng vậy. Và ở đây có một vấn đề: Cơ bản thì đây là một hiệu ứng độc canh, mà nó không tốt hơn trong công nghệ so với nó trong thế giới tự nhiên. Chỉ như sự đa dạng chung là một thứ tốt lành trong thế giới tự nhiên vì nó giảm thiểu các hiệu ứng có hại của một virus chết người, sao cho một sự đa dạng của các môi trường điện toán giúp bảo vệ được người sử dụng.

May thay, một sự đa dạng các môi trường lại là một lợi ích khác nữa mà Linux đưa ra. Có Ubuntu, có Debian, có Gentoo, và có nhiều phát tán khác. Cũng có nhiều vỏ, nhiều hệ thống đóng gói, và nhiều trình thư điện tử máy trạm; Linux thậm chí chạy trên nhiều kiến trúc ngoài chỉ Intel. Vì thế, trong khi một virus có thể được nhắm dứt khoát vào những người sử dụng Windows, vì tất cả họ sử dụng khá nhiều cùng công nghệ, đạt tới nhiều hơn so với một phần nhỏ những người sử dụng Linux là khó hơn rất nhiều. Ai có thể muốn trao cho công ty của họ lớp dư thừa về sự đảm bảo đó nhỉ?

3. The Monoculture Effect

However you want to argue the exact numbers, there's no doubt that Microsoft Windows still dominates most of the computing world. In the realm of e-mail, so too do Outlook and Outlook Express. And therein lies a problem: It's essentially a monoculture, which is no better in technology than it is in the natural world. Just as genetic diversity is a good thing in the natural world because it minimizes the deleterious effects of a deadly virus, so a diversity of computing environments helps protect users.

Fortunately, a diversity of environments is yet another benefit that Linux offers. There's Ubuntu, there's Debian, there's Gentoo, and there are many other distributions. There are also many shells, many packaging systems, and many mail clients; Linux even runs on many architectures beyond just Intel. So, whereas a virus can be targeted squarely at Windows users, since they all use pretty much the same technology, reaching more than a small faction of Linux users is much more difficult. Who wouldn't want to give their company that extra layer of assurance?

4. Số lượng người sử dụng

Song hành với hiệu ứng độc canh này là thực tế đặc biệt không ngạc nhiên rằng đa số virus nhắm vào Windows, và các máy để bàn trong cơ quan của bạn không là ngoại lệ. Hàng triệu người tất cả đang sử dụng cùng các phần mềm tạo thành một mục tiêu quyến rũ cho các cuộc tấn công độc hại.

5. Có bao nhiêu con mắt

“Luật của Linus” - được đặt tên cho Linus Torvalds, người sáng tạo ra Linux – giữ điều đó, “đưa ra đủ các con mắt, thì tất cả các lỗi sẽ cạn”. Điều đó có nghĩa là càng nhiều nhóm các lập trình viên và người kiểm thử làm việc trong một tập hợp mã nguồn, thì bất kỳ khiếm khuyết nào cũng sẽ càng bị tìm ra và sửa một cách nhanh chóng. Nói một cách khác, về cơ bản là cực ngược lại của lý lẽ “an ninh thông qua sự tù mù”.

Với Windows, đây là một tập hợp có giới hạn các lập trình viên được trả tiền mà họ đang cố gắng tìm ra các vấn đề trong mã nguồn. Họ gắn vào thời gian biểu được thiết lập cho riêng họ, và họ thường không nói cho bất kỳ ai về các vấn đề đó cho tới khi họ đã tìm được một giải pháp, để lại cửa mở cho những khai thác cho tới khi điều đó xảy ra. Suy nghĩ rất không tiện đối với các doanh nghiệp mà phụ thuộc vào công nghệ này.

Trong thế giới Linux, thì khác, vô số người sử dụng có thể thấy mã nguồn bất cứ lúc nào, làm cho hình như ai đó sẽ thấy một lỗi sớm hơn thay vì muộn hơn. Không chỉ vậy, mà những người sử dụng còn thậm chí có thể tự họ sửa các lỗi đó. Microsoft có thể chào cho đội lớn các lập trình viên được trả tiền của mình, nhưng hình như cái đội đó không so sánh được với một cơ sở toàn cầu những lập trình viên là người sử dụng Linux trên khắp thế giới. An ninh chỉ có thể có lợi thông qua tất cả “những con mắt” dư thừa đó.

Một lần nữa, không có gì để nói rằng Linux là không thể bị hỏng: không hệ điều hành nào được thế. Và chắc chắn có những bước mà người sử dụng Linux nên nắm để làm cho các máy chủ họ an ninh nhất có thể, như việc có một tường lửa, việc giảm thiểu sử dụng các quyền của root, và việc giữ cho hệ thống được cập nhật. Để bổ sung thì còn có những máy quét virus sẵn sàng cho Linux, bao gồm ClamAV. Chúng là những biện pháp đặc biệt tốt cho các doanh nghiệp nhỏ, mà hình như có nhiều lợi ích hơn so với những người sử dụng riêng lẻ làm.

Cũng đáng để nhắc nhở rằng hãng an ninh Secunia gần đây đã công bố rằng các sản phẩm của Apple có những chỗ bị tổn thương về an ninh lớn hơn so với bất kỳ sản phẩm nào khác – bao gồm cả của Microsoft.

Tuy nhiên, dù là thế nào, thì khi nói tới an ninh, không nghi ngờ gì rằng những người sử dụng Linux có ít hơn nhiều thứ để lo lắng.

4. Audience Size

Hand-in-hand with this monoculture effect comes the not particularly surprising fact that the majority of viruses target Windows, and the desktops in your organization are no exception. Millions of people all using the same software make an attractive target for malicious attacks.

5. How Many Eyeballs

"Linus' Law"--named for Linus Torvalds, the creator of Linux--holds that, "given enough eyeballs, all bugs are shallow." What that means is that the larger the group of developers and testers working on a set of code, the more likely any flaws will be caught and fixed quickly. This, in other words, is essentially the polar opposite of the "security through obscurity" argument.

With Windows, it's a limited set of paid developers who are trying to find problems in the code. They adhere to their own set timetables, and they don't generally tell anyone about the problems until they've already created a solution, leaving the door open to exploits until that happens. Not a very comforting thought for the businesses that depend on that technology.

In the Linux world, on the other hand, countless users can see the code at any time, making it more likely that someone will find a flaw sooner rather than later. Not only that, but users can even fix problems themselves. Microsoft may tout its large team of paid developers, but it's unlikely that team can compare with a global base of Linux user-developers around the globe. Security can only benefit through all those extra "eyeballs."

Once again, none of this is to say that Linux is impervious; no operating system is. And there are definitely steps Linux users should take to make their systems as secure as possible, such as enabling a firewall, minimizing the use of root privileges, and keeping the system up to date. For extra peace of mind there are also virus scanners available for Linux, including ClamAV. These are particularly good measures for small businesses, which likely have more at stake than individual users do.

It's also worth noting that security firm Secunia recently declared that Apple products have more security vulnerabilities than any others--including Microsoft's.

Either way, however, when it comes to security, there's no doubt that Linux users have a lot less to worry about.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com