Windows 7을 표준 사용자로 사용하는 것과 우분투를 사용하는 경우의 차이점은 무엇입니까?

우분투는 여러 가지 이유로 안전합니다. 그중 하나는 터미널 / 스토어를 통해 소프트웨어 / 응용 프로그램을 설치하려고 할 때 비밀번호를 묻는 인증 상자가 나타납니다.

안타깝게도 장기 Windows 사용자이며 Windows에는 3 가지 유형의 사용자 계정이 있습니다. 관리자, 표준 사용자 및 게스트.

표준 사용자 계정을 사용하여 Windows 7에서 작업을 수행하는 경우 소프트웨어를 설치해야 할 때마다 우분투 및 Windows 용 보안 플러스와 비슷한 관리자 암호를 묻는 인증 상자가 나타납니다.

둘 다 암호를 요구하므로 표준 사용자로 Windows 7을 사용하는 것과 우분투를 사용하는 경우의 차이점은 무엇입니까?

… 보안의 차이점은 무엇입니까?

인증 및 파일 시스템 권한 측면에서 솔직히 많지는 않습니다. 우리는 약 서정적 왁스 수 policykit및 sudoers하지만 이건 그냥 교칙 있습니다. Windows는 10 년 넘게 동등한 메커니즘을 가지고 있습니다.

핵심 차이점 은 기본 설정이었습니다. 컴퓨터를 구입 한 일반 Windows 사용자는 전체 시스템 쓰기 액세스 권한을 갖습니다. 프롬프트가 없습니다. UAC가 없습니다. XP를 잠글 수는 있지만 사용자는 단지 작업을 수행 할 수 있고 권한이 손상 될 수 있습니다.

베테랑 사용자의 지속적인 저항에도 불구하고 Microsoft는 시간이 지남에 따라 개선되었습니다.

그러나 중요한 것은 사용자가 여전히 통계적으로 말해서 바보라는 것입니다. 그래픽 드라이버, 화면 보호기, 젖은 워해머 인형을 보관 하는 저장소를 원한다면 원하는 것을 Okay! Just install it!가질 때까지 가장 가까운 것을 클릭하게 될 것입니다.

몇 년 전 나는 리눅스가 어떻게 무적 상태가 아닌지를 썼다 . 오늘날에도 Windows에도 동일하게 적용됩니다.

나를 잘못 생각하지 마라. 우분투는 여전히 많은 편이다.

• 오픈 소스가 큰 것입니다. 시스템에서 실행되는 거의 모든 코드를 볼 수 있습니다 (이진 Blob 드라이버 및 펌웨어 제외).
• 우분투에는 또한 신뢰할 수있는 개발자가 관리하는 저장소가 있습니다. 이를 통해 사용자는 낚시를 할 필요없이 안전한 환경에서 많은 소프트웨어를 사용할 수 있습니다.
• 동일한 메커니즘이 시스템 전체의 보안 업데이트를 제공합니다. 비 핵심 소프트웨어의 경우 Windows는 자체 업데이트하는 응용 프로그램을 사용합니다.
• AppArmor 및 SELinux와 같은 메커니즘은 응용 프로그램을 샌드 박스로 변환하여 접촉 할 수있는 대상을 제한합니다.
• 사용자 기반이 작을수록 전통적으로 우리는 맬웨어 생성자에게 덜 대상이됩니다.

이것들은 회피 할 수있는 모든 것입니다 ... 0- 일 악용은 여전히 ​​우리에게 영향을 미치며 사용자 나 인구 통계에 대한 표적 공격은 다른 모든 것이 동일하다면 성공할 가능성이 높습니다.

가장 현대적인 Linux 배포판은 sudo 라는 매우 조정 가능하고 구성 가능한 도구를 사용합니다 . 이미 들어 보셨을 것입니다. Windows에서는 프로그램을 설치할 때 관리자 암호를 제공해야합니다.

우분투에서는 관리자 (루트)가 기본적으로 비활성화되어 있습니다. 로 비밀번호를 변경하기 전까지는 아무도 자신의 비밀번호를 모릅니다 sudo. 사용자는 짧은 시간 동안 또는 단일 작업 (예 : 프로그램 설치) 동안 루트 권한을 얻을 수 있습니다. 이 사용자는 sudo(으로 구성 /etc/sudoers) 사용할 권한이 있어야합니다 . sudo실행되는 프로그램 과 함께 루트 사용자로 실행됩니다.

그런 다음 gnome으로 구동되는 그래픽 세션에는 관리 작업을 수행하는 다른 메커니즘이 있습니다. 그중 하나가 policyKit 입니다. 루트 권한으로 백그라운드에서 실행중인 데몬이 있습니다. 예를 들어, 사용자가 시스템을 종료하려는 경우 (루트 만 가능) 보안 컨텍스트 ( D-Bus ) 를 통해이 데몬과 대화합니다 . 부여 된 경우 데몬은 시스템의 종료 명령을 실행합니다. 이러한 규칙은에 정의되어 /usr/share/polkit-1/actions/*있습니다.

Gnome에는 종종 Gnome Keyring 이라는 단일 사인온 솔루션이 제공 됩니다. 이 열쇠 고리에 당신의 credetials는 저장 될 수 있습니다. 네트워크 공유 (예 : 노틸러스)를 통해 인증하면 비밀번호를 묻는 메시지가 표시되고 비밀번호를 기억하는 확인란이 있습니다. 암호로 보호 된 데이터베이스 인 키링에 저장됩니다. 이 데이터베이스는 PAM을 통한 그래픽 로그인 프로세스 중에 잠금 해제됩니다 .

그런 다음 SELinux를 기반으로하는 AppArmor 가 있습니다. AppArmor는 시스템에서 실행중인 다른 응용 프로그램의 프로필을 정의합니다. 이러한 프로필은 특정 응용 프로그램에 필요한 액세스를 처리하고 제한합니다.

이러한 모든 메커니즘은 Windows 운영 체제에도 구현됩니다. 다른 덜 투명한 방식으로.

위에서 언급 한 메커니즘에 대한 강의를 추천하여 그들이 어떻게 작동하는지 이해할 수 있습니다.

참고 문헌 :

• 수도
• policyKit
• 그놈 열쇠 고리
• PAM-플러그 가능 인증 모듈
• AppArmor
• SELinux

운영 체제 보안에는 암호를 묻는 것 이상이 포함됩니다. 실제로 암호는 단순히 공유 비밀이기 때문에 가장 약한 보안 형태입니다.

Linux와 Windows에는 정책이 위반 될 때 수행 할 수있는 프로그램을 모니터링하는 시스템 실행 정책 (예 : Windows의 DEP (예 : DEP) 및 Linux의 SELinux)과 같은 원격 크래커로부터 보호를 보호하는 몇 가지 컨트롤이 있습니다. ) 크래커가 악성 코드를 실행하지 못하게합니다. 또한 방화벽은 공격자를 차단하는 데 도움이됩니다. Windows와 Ubuntu에는 방화벽이 사전 설치되어 있습니다. 불행히도 Windows에서는 UAC 프롬프트를 표시하지 않고 관리자 컨트롤을 끌 수 있으며 이전 의도의 Windows와 같이 시스템의 관리자 인 것처럼 모든 의도와 목적으로 실행됩니다. 다음은 시스템을 안전하게 구현하기위한 도구 및 방법 일 뿐이며 모든 독점 코드의 핵심 문제를 해결하는 것은 아닙니다.

Linux 및 기타 오픈 소스 운영 체제가 더 안전한 이유 중 하나는 모든 코드를 피어 검토하기 때문입니다. 이는 과학계가 서로의 연구를 검토하는 것처럼 많은 사람들이 오픈 소스 생태계에서 인기있는 코드를 검토하고 검토 할 수 있음을 의미합니다. 이러한 투명성 아래에서 정부 나 파괴 조직이 시스템에 대한 백도어를 구현하는 것은 사실상 불가능합니다. 또한 시스템 배급업자는 커뮤니티가이를 알지 못하는 한 귀하에 대한 보증되지 않은 정보를 수집 할 수 없습니다. 이러한 개방성으로 인해 오픈 소스 소프트웨어의 보안 수준이 높아졌습니다. 이것은 오픈 소스 코드의 다른 속성에도 적용됩니다. 예를 들어, 커뮤니티가 부과 된 단점에 따라 운영되는 경우를 제외하고는 성능 및 안정성과 같은

참고 : 2013 년 Windows 보안 결함 2 배, Windows 8 가장 취약한 OS | 소프트 피디아 뉴스