Có gì khác biệt nếu tôi sử dụng Windows 7 với tư cách là Người dùng Chuẩn so với khi tôi sử dụng Ubuntu?

16

Ubuntu an toàn vì nhiều lý do, một trong số đó, một lý do chính mà tôi tin, là khi bạn cố gắng cài đặt phần mềm / ứng dụng qua thiết bị đầu cuối / lưu trữ, một hộp xác thực bật lên hỏi bạn mật khẩu.

Thật không may, tôi là người dùng Windows dài hạn, và có 3 loại tài khoản người dùng trong Windows; Quản trị viên, Người dùng chuẩn và Khách.

Nếu tôi sử dụng tài khoản Người dùng chuẩn để thực hiện các tác vụ của mình trong Windows 7 thì mỗi khi tôi cần cài đặt phần mềm, một hộp xác thực sẽ bật lên hỏi tôi mật khẩu Quản trị viên, tương tự như ubfox bằng cách nào đó và bảo mật cộng với Windows.

Vì cả hai đều hỏi mật khẩu nên có gì khác biệt nếu tôi sử dụng Windows 7 với tư cách là Người dùng chuẩn so với khi tôi sử dụng Ubuntu?

windows  security  user-management 
SaeedAwadX
nguồn
Không có sự khác biệt nào ngoài <trolling> có nhiều phần mềm có sẵn để cài đặt trên Windows nên có lẽ bạn sẽ được nhắc nhập mật khẩu thường xuyên hơn;) </ trolling>
el.pescado
Chắc chắn nhưng tôi không có kế hoạch cài đặt nhiều phần mềm
SaeedAwadX

Câu trả lời:

27

Có gì khác biệt trong bảo mật?

Về mặt xác thực và quyền hệ thống tập tin, trung thực, không nhiều. Chúng ta có thể tượng trưng cho trữ tình policykitsudoersđây chỉ là những kỹ thuật. Windows đã có cơ chế tương đương trong hơn một thập kỷ.

Sự khác biệt cốt lõi trong cài đặt mặc định. Một người dùng Windows bình thường, vừa mua một máy tính sẽ có quyền truy cập ghi hệ thống đầy đủ. Không có lời nhắc. Không có UAC. Mặc dù XP thể bị khóa, nhưng người dùng của nó đã được truyền vào chỉ để có thể làm công cụ, quyền bị cấm.

Microsoft đã - bất chấp sự kháng cự liên tục từ người dùng kỳ cựu - đã cải thiện điều này theo thời gian.

Nhưng điều quan trọng là người dùng vẫn còn, nói theo thống kê, là những kẻ ngốc. Nếu họ muốn một cái gì đó (một repo cho trình điều khiển đồ họa, một loạt trình bảo vệ màn hình hoặc thậm chí nhỏ giọt các bức tượng Warhammer ướt ) thì có lẽ họ sẽ nhấp vào thứ gần nhất cho Okay! Just install it!đến khi họ có thứ họ muốn.

Một vài năm trước tôi đã viết như thế nào Linux không thể xâm phạm . Chính xác là áp dụng tương tự cho Windows, ngay cả ngày nay.

Đừng hiểu lầm tôi, Ubuntu vẫn còn rất nhiều về phía nó:

  • Nguồn mở là một trong những lớn. Bạn có thể xem hầu hết tất cả các mã đang chạy trên hệ thống của mình (ngoại trừ trình điều khiển blob nhị phân và phần cứng).
  • Ubuntu cũng có kho lưu trữ được duy trì bởi các nhà phát triển đáng tin cậy. Những thứ này làm cho rất nhiều phần mềm có sẵn trong một môi trường an toàn mà không cần người dùng phải đi câu cá.
  • Cơ chế tương tự cung cấp các cập nhật bảo mật trên toàn hệ thống. Đối với phần mềm không cốt lõi, Windows phụ thuộc vào các ứng dụng tự cập nhật.
  • Các cơ chế như AppArmor và SELinux cho các ứng dụng hộp cát, giới hạn những gì chúng có thể chạm vào.
  • Theo truyền thống, một cơ sở người dùng nhỏ hơn có nghĩa là chúng tôi là mục tiêu ít hấp dẫn hơn cho những người tạo phần mềm độc hại.

Đây là tất cả những điều có thể bỏ qua ... Khai thác 0 ngày vẫn ảnh hưởng đến chúng tôi và một cuộc tấn công nhắm mục tiêu vào người dùng hoặc nhân khẩu học cũng có khả năng thành công nếu mọi thứ khác đều bằng nhau.

Oli
nguồn
Theo quan điểm của bạn, tôi không cài đặt phần mềm trừ khi đó là từ trang web hoặc nguồn đáng tin cậy mặc dù tôi đang dự định sử dụng Windows 7 như một Người dùng Chuẩn; Làm như vậy tôi sẽ mô phỏng môi trường Ubuntu trong HĐH Windows, tôi tin rằng trong trường hợp này cả hai hệ điều hành sẽ an toàn cho tôi và cả hai sẽ có cùng mức bảo mật, bạn nghĩ sao?
SaeedAwadX
3
TL; dr: một hệ thống an toàn như người dùng.
Braiam
+1 để chỉ ra các kho lưu trữ đáng tin cậy . Theo quan điểm của tôi, chúng là một lợi thế bảo mật chính cho người dùng thông thường, chúng sẽ nổi bật hơn trong câu trả lời của bạn.
Federico Poloni
Tôi đồng ý với các lý do ngoại trừ cơ sở người dùng nhỏ. Trong khi tuyên bố là đúng đắn, thậm chí có thể chứng minh được, không ai nên ngân hàng về điều đó. Bạn không bao giờ biết những gì người tạo phần mềm độc hại coi là "ngon ngọt".
skytreader
6

Bản phân phối linux hiện đại nhất sử dụng một công cụ có thể điều chỉnh và cấu hình cao được gọi là sudo . Bạn có thể đã nghe nói về nó. Trong Windows, khi cài đặt chương trình, bạn phải cung cấp mật khẩu Quản trị viên.

Trong Ubuntu, người dùng Administrator (root) được tắt theo mặc định. Bạn thậm chí không biết mật khẩu của anh ấy, không ai làm, cho đến khi bạn thay đổi mật khẩu của anh ấy sudo. Người dùng có thể nhận được quyền riêng tư gốc trong một khoảng thời gian ngắn hoặc cho một tác vụ (ví dụ như cài đặt chương trình). Người dùng này phải có quyền sử dụng sudo(được cấu hình trong /etc/sudoers). Với sudochương trình được thực thi được thực thi như người dùng root.

Sau đó, trong các phiên đồ họa được điều khiển bởi gnome, có các cơ chế khác để thực hiện các tác vụ quản trị. Một trong số đó là chính sách . Có một daemon chạy trong nền với các đặc quyền gốc. Ví dụ, nếu người dùng muốn tắt máy (chỉ có quyền root) thì người dùng sẽ nói chuyện với daemon này thông qua một bối cảnh an toàn (được gọi là D-Bus ). Nếu được cấp, daemon thực thi lệnh tắt máy của hệ thống. Những quy tắc được xác định trong /usr/share/polkit-1/actions/*.

Gnome thường đi kèm với một giải pháp đăng nhập một lần được gọi là Khóa Gnome . Trong khóa này, các khoản tín dụng của bạn có thể được lưu trữ. Khi bạn xác thực thông qua chia sẻ mạng (ví dụ bằng nautilus), bạn sẽ được nhắc nhập mật khẩu và có một hộp kiểm để nhớ mật khẩu của bạn. Điều đó sẽ được lưu trữ trong keyring, một cơ sở dữ liệu được bảo vệ bằng mật khẩu. Cơ sở dữ liệu này sẽ được mở khóa trong quá trình đăng nhập đồ họa thông qua PAM .

Sau đó, có AppArmor dựa trên SELinux . AppArmor định nghĩa các cấu hình cho các ứng dụng khác nhau đang chạy trên hệ thống. Những hồ sơ đó xử lý và hạn chế quyền truy cập mà một ứng dụng cụ thể cần.

Tất cả các cơ chế này cũng được thực hiện trong các hệ điều hành Windows. Chỉ trong một cách khác, ít minh bạch hơn.

Tôi thực sự có thể giới thiệu một số bài giảng về các cơ chế được đề cập ở trên, để hiểu cách chúng hoạt động cùng nhau.

Người giới thiệu:

sự hỗn loạn
nguồn
1
Nếu bạn thực sự muốn so sánh, tài khoản Administrator người dùng tích hợp của Windows cũng bị khóa theo mặc định. Độ cao UAC được thiết kế (ở trạng thái mặc định) để cung cấp mã thông báo bảo mật nâng cao cho bất kỳ người dùng nào trong Administrators nhóm .
Bob
3

Vui lòng xem xét rằng bảo mật hệ điều hành liên quan đến nhiều hơn là nhắc mật khẩu. Trên thực tế, mật khẩu là hình thức bảo mật yếu nhất vì nó đơn giản là một bí mật được chia sẻ.

Trong cả Linux và Windows, có một số điều khiển bảo vệ sự bảo vệ của bạn khỏi những kẻ bẻ khóa từ xa, như các chính sách thực thi hệ thống giám sát những chương trình nào được phép thực hiện và hành động khi chúng vi phạm chính sách (như DEP trong Windows (sắp xếp) và SELinux trong Linux ) ngăn chặn cracker thực thi mã độc. Ngoài ra, tường lửa giúp chống đỡ những kẻ tấn công; và cả Windows và Ubuntu đều có tường lửa được cài đặt sẵn. Thật không may, trong Windows, có thể tắt các điều khiển quản trị bằng cách tắt lời nhắc UAC và cho tất cả các ý định và mục đích chạy như thể bạn là quản trị viên trên hệ thống, như trong các phiên bản Windows trước. Đây chỉ là các công cụ và cách để thực hiện một hệ thống một cách an toàn và không ai trong số chúng giải quyết một vấn đề cốt lõi của tất cả các mã độc quyền:

Một lý do Linux và hệ điều hành Nguồn mở khác an toàn hơn là tất cả các mã được xem xét ngang hàng. Điều này có nghĩa là nhiều người có thể và thực hiện đánh giá mã phổ biến trong hệ sinh thái nguồn mở, giống như cộng đồng khoa học xem xét nghiên cứu của nhau. Theo tính minh bạch này, hầu như chính phủ hoặc tổ chức lật đổ sẽ không thể thực hiện một cửa sau cho hệ thống của bạn. Nhà phân phối của một hệ thống cũng không thể thu thập thông tin không chính đáng về bạn mà cộng đồng không biết về nó. Sự cởi mở này đã dẫn đến kết quả là mức độ bảo mật cao hơn cho phần mềm nguồn mở. Điều này cũng áp dụng cho các thuộc tính khác của mã nguồn mở; như hiệu suất và sự ổn định, ngoại trừ nơi cộng đồng đang hoạt động dưới một nhược điểm áp đặt, ví dụ,

FYI: Lỗi bảo mật của Windows tăng gấp đôi năm 2013, Windows 8 hệ điều hành dễ bị tổn thương nhất | Tin tức Softpedia

SLS
nguồn
1
Trong trường hợp của tôi, ai đó sẽ không tắt điều khiển quản trị viên vì tôi dự định sử dụng Người dùng chuẩn chứ không phải Quản trị viên và tôi sẽ không tự tắt vì tôi đang cố gắng mô phỏng môi trường Ubuntu trong Hệ điều hành Windows bằng cách sử dụng Người dùng chuẩn, bạn nghĩ gì?
SaeedAwadX
2
Tôi nghĩ rằng đó là một ý tưởng tuyệt vời. Tôi luôn khuyến khích mọi người sử dụng các thực hành tốt khi nói đến bảo mật. Chạy như một người dùng tiêu chuẩn là một cách tốt để bắt đầu. Nếu bạn cam kết / hoặc cần sử dụng môi trường windows, tôi cũng đề nghị sử dụng phần mềm chống phần mềm độc hại. Để đạt được mức bảo mật tốt trên nền tảng Windows, vui lòng xem xét sử dụng hướng dẫn sau: microsoft.com/en-us/doad/details.aspx?id=26137
SLS
2
Ngoài ra, vui lòng nhận ra rằng điều này có thể sẽ không cải thiện vị trí của bạn khi nói đến số lần khai thác mã trong các cửa sổ hoặc cửa sau được cài đặt sẵn vào hệ thống của bạn. Hãy nhớ rằng, bạn không có cách nào để xác minh rằng không có cửa sau mở trên một hệ thống nguồn đóng. Vì chúng tôi có lý do chính đáng để tin rằng họ ở đó và không ai có thể xem lại mã, nên bạn có thể phải chấp nhận rủi ro về lỗ hổng này trên nền tảng Windows.
SLS
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.