액세스 제어 : Windows 및 Linux

나는 유닉스에서의 보호가 엉망이고 근본적인 원칙이 아니라고 말하는 MIT 6.893 강의 를 읽고 있으며 , Windows 는 IPC를 통해 한 프로세스에서 다른 프로세스로 권한을 전달할 수있는 더 나은 대안이 있음을 지적합니다 .

제 생각에 Windows 사용자는 바이러스와 취약점에 더 취약한 것으로 보이지만 대부분의 Windows 사용자는 경험이 적은 컴퓨터 사용자이며 Windows 플랫폼은 더 많은 사용자가 있기 때문에 더 많은 공격자를 끌어 들이기 때문입니다.

Windows와 Linux에 보안 메커니즘과 디자인을 비교하는 더 자세한 기사 나 논문이 있는지 알고 싶습니다.

아무도 윈도우에서 버퍼 오버 플로우를 작성하는 것이 리눅스보다 훨씬 어렵다는 것에 대해서는 아무도 논쟁하지 않을 것입니다. 뿐만 아니라, 윈도우의 ACL 시스템 (ITS 많은면에서 * 괜찬아 시스템에 훨씬 우수 여전히 수는 setpgid를 ()의 chroot () / 감옥 (외부 침입) 및 효과에 사이비 루트 토큰을 전송하는 UID 0 사용하는 ).

하나.

Linux, BSD, Solaris 및 AIX는 매우 인상적인 보안 기능을 구현하는 사용자 제작 패치를 가지고 있다는 장점이 있습니다. 지난 몇 년간 보안 결점에 관계없이 StackGuard, W ^ X 및 힙을 막기 위해 고안된 기타 여러 유틸리티와 같이 주소 공간 레이아웃 임의 화 구현 표준을 설정 한 PaX / GrSEC 프로젝트의 이름을 지정했습니다. 문자열 공격의 성공을 막으십시오. 액세스 관점에서 볼 때, 구식의 현재 시스템에는 많은 확장 기능이 있습니다.

공정 분할 공격이 당신을 위해 관심이 있다면, 아니 그 변덕 유닉스 관리 할 수 있지만 Windows가 겪은 멀리 , 멀리 , 더

요컨대, 게으 르면 Windows를 사용하는 것이 좋습니다. 당신이 부지런하다면, 종종 * Nix를 사용하는 것이 좋습니다 (보안 관점에서)

여기에 대한 자세한 기사 인 문제의 핵심에 도달 - 그것은 아무튼는, 그것의 너무 올바르게 설정하는 복잡한 경우 액세스 제어 및 보안 시스템이 얼마나 강력하고 자세한 t의 문제는 ..., 당신은 보안 구멍이 종료됩니다. 이 경우 시스템의 복잡성- '표면'이 클수록 보안 버그가 발생할 가능성이 높습니다.

나는 우리의 도메인 그룹에서 이것을 보았습니다-당신이 너무 많은 그룹을 가지고 있다면 누군가가 잘못된 그룹에 있다면 보안 리소스에 누군가에게 접근하기가 너무 쉽습니다. 레지스터는 이것을 더 잘 설명합니다 .

Windows와 Linux에 보안 메커니즘과 디자인을 비교하는 더 자세한 기사 나 논문이 있는지 알고 싶습니다.

이 하나 개의 내 초보자의 눈에 상대적으로 좋은 소리 ... a는하지만 너무 오래된 비트 약간 바이어스.