864557858

7

Dec, 2017

Operacinių sistemų saugumas: „Linux“, „Windows“ ir „Mac OS“ sistemų pavojai ir privalumai

By: | Tags: | Comments: 0

Kompiuteriai be operacinių sistemų prarastų ne tik savo žavesį, bet ir prasmę. Bet kuri kompiuterinė sistema iš tikrųjų tėra tam tikra seka sujungtų elektroninių komponentų visuma. Tuo tarpu „pažadinti“ šią geležį bei suteikti jai funkcionalumą gali tik operacinė sistema. Būtent šis aparatinės ir programinės įrangos derinys pastaruosius keletą dešimtmečių kardinaliai keitė, keičia ir keis kiekvieną gyvenimo sferą.

Išmanieji telefonai ir televizoriai, kompiuteriai, skaitmeniniai apsaugos sprendimai, viešbučių rezervavimo ar bankinės sistemos – visa tai įgyvendinama, naudojant įvairias specializuotas operacines sistemas. Jos naudojamos ir kompiuterizuotose darbo vietose. Žmonija, šia programine įranga pasinaudodama aparatinės įrangos skaičiavimo resursais, galima sakyti, kuria stebuklus.

Operacines sistemas (OS) skirstyti galima įvairiai, tačiau dauguma jų – pernelyg specializuotos, kad būtų žinomos plačiajai auditorijai. Gali skambėti keistai, tačiau ribota sklaida šiuo atveju veikiau privalumas, o ne trūkumas. Žinoma, šiuo atveju kalbame ne apie operacinės sistemos funkcines galimybes ar populiarumą, bet jos saugumą.

Pavyzdžiui, kodėl vieni kompiuterių naudotojai nuolatos susiduria su kenkėjiškų programų keliamu pavojumi, o kiti dėl to visiškai nesuka sau galvos? Atrodytų, tiek vieni, tiek kiti operacinę sistemą naudoja panašiems tikslams, tačiau nagrinėjant saugumo problemas, „Windows“ vartotojai visuomet susilaukia daugiau dėmesio. Paradoksalu, bet kur kas saugesnės „Linux“ bei „Mac OS“ operacinės sistemos dėl tam tikrų priežasčių vis dar slepiasi „Windows“ šešėlyje.

Kas lemia tokias tendencijas ir kodėl kibernetiniai nusikaltėliai taip mėgsta kankinti „Windows“ vartotojus, o „Linux“ ar „Mac OS“ operacinių sistemų naudotojams tiek dėmesio neskiria? O gal įdomu, kokios praeities klaidos šiuo metu akivaizdžiai trukdo „Windows“ lygiuotis su „Linux“ ir „Mac OS“? Puikiai suprantame, kad skirtingų OS privalumų ir trūkumų aptarimas įplieskia karštas diskusijas skaitytojų tarpe, tačiau šį kartą į visa tai pabandykime pažvelgti kiek racionaliau.

Populiarumas – tarsi masalas programišiams

„Windows“ OS kasdien naudojasi milijonai kompiuterių naudotojų tiek namuose, tiek biuruose. Tuo tarpu „Linux“ bei „Mac OS“ platformoms tenka dalintis tais vartotojais, kurie ieško unikalumo, turi griežtus įsitikinimus ar tiesiog dirba labiau specifinėse srityse. Ir nors „Linux“ populiarumu greičiausiai netgi lenkia „Windows“, tačiau viena operacinė sistema dominuoja serveriuose bei įvairiuose automatizavimo sprendimuose, o kita kur kas labiau paplitusi kompiuterizuotose darbo vietose.

Vis dėlto „Linux“ populiarumas kur kas labiau segmentuotas ir susideda iš daugybės skirtingų platformos distribucijų, galinčių taikyti skirtingus saugos mechanizmus, vartotojų teisių valdymo metodus ir pan. Tuo tarpu „Windows“ operacinės sistemos atveju programišiaus sukurta kenkėjiška programa gali puikiai funkcionuoti praktiškai bet kurioje „Windows“ versijoje. Jaučiate skirtumą? Kitaip sakant, kam kibernetiniam nusikaltėliui gaišti laiką potencialių aukų ieškant mažuose „Mac OS“ ar „Linux“ segmentuose, jeigu vienu gerai apgalvotu kenkėjišku programiniu kodu jis gali iš karto pažeisti milijonus neatsargių „Windows“ operacinės sistemos naudotojų?

Žinoma, visko suversti vien tik „Windows“ populiarumui tikrai negalime. Nors tai labai svarbus aspektas, tačiau ekspertų požiūrį į šios operacinės sistemos saugumą iš dalies nulemia ir tam tikri architektūriniai niuansai bei kitos praeityje padarytos klaidos, kurių „Microsoft“ vis dar nesugeba eliminuoti iki šiol. Saugumo aspektu „Linux“ ir „Mac OS“ turi gerokai daugiau panašumų, todėl tai gali tapti tarsi dar viena svaria priežastimi, kodėl programišių akys kur kas dažniau krypsta į „Windows“ operacinės sistemos naudotojų pusę.

Skaudžios „Microsoft“ praeities sprendimų pasekmės

Sistemų administratoriai puikiai supranta, kad paprastam kompiuterinės sistemos naudotojui negalima suteikti teisių, kurios leistų keisti globalius operacinės sistemos nustatymus. Vis dėlto „Microsoft“ tokio modelio savo platformoje netaikė iki pat „Windows 2000“ operacinės sistemos pasirodymo. Kitaip sakant, „Windows“ ilgą laiką buvo tiesiog vieno vartojo operacinė sistema, kai tuo tarpu tiek „Linux“, tiek „Mac OS“ nuo pat pirmųjų savo gyvavimo dienų buvo pristatomos kaip daugelio vartotojų platformos.

Būtent ši architektūrinė ypatybė savo veidą parodė prasidėjus interneto amžiui. Paprastam kompiuterio naudotojui naršant internete, jį supa ne tik naudinga informacija, bet ir nesuskaičiuojama galybė programišių paruoštų ir nuolatos atnaujinamų kenkėjiškų programų. Ši nekantraudama laukia tipinio „Windows“ vartotojo, kuris prie kompiuterio neabejotinai bus prisijungęs administratoriaus teisėmis. „Linux“ ar „Mac OS“ operacinėse sistemose tai padaryti nelengva, o „Windows“ atveju rutina.

Nesigilinat į smulkmenas, kad kiekvienas „Windows“ operacinės sistemos naudotojas esant reikalui gali paleisti ne tik vykdomuosius exe failus, tačiau taip pat turi visas reikiamas teises pridėti ar keisti tokius svarbius sisteminio lygmens failus kaip ddl. Įprastam sistemos naudotojui šie užkeikimai paukščių kalba geriausiu atveju sukels antakio kilstelėjimą – „Na, ir…?“ O ką tai reiškia, žvelgiant iš programišiaus perspektyvos? Ogi tai, kad bet kokia „Windows“ operacinėje sistemoje patiklaus vartotojo paleista kenkėjiška programa turi visas reikiamas teises pagal savo poreikius kontroliuoti sistemos darbą.

Reikšmingi pokyčiai eilinių vartotojų Windows sistemose prasidėjo nuo „Windows XP“ OS (labiau administratoriams skirtose Windows versijose (Server, NT) jie prasidėjo anksčiau), tačiau net ir praėjus daugybei metų bei pasirodžius „Windows 10“, „Microsoft“ vis dar turi daug ko pasimokyti iš „Linux“ bei „Mac OS“ saugumo srityje. Pavyzdžiui, paprastiems naudotojams pritaikytose „Linux“ operacinės sistemos versijose pagrindinis administratoriaus vartotojas pagal nutylėjimą greičiausiai bus išvis išjungtas.

Tuo tarpu „Mac OS“ naudotojai reikšmingus sistemoje atliekamus pakeitimus taip pat kas kartą privalės patvirtinti slaptažodžiu. Be to, naujausi „Apple“ apsaugos metodai yra taip sugriežtinti, kad operacinės sistemos naudotojui, pavyzdžiui, netgi nebeleidžia prie VPN tinklų prisijungti naudojant nepakankamai saugų PPTP protokolą. „Windows“ situacija tikrai nėra beviltiška, tačiau vartotojo teisių ir jo sprendimų apribojimas „Microsoft“ plėtojamoje operacinėje sistemoje kol kas tikrai šiek tiek šlubuoja.

Trečiųjų šalių programinė įranga – didelis pavojus OS saugumui

Nuo neatmenamų laikų „Windows“ operacinė sistema pasižymėjo jai skirtos programinės įrangos gausa. Praktika rodo, kad kiekviena save gerbianti kompanija visų pirma stengiasi programinės įrangos atnaujinimus paruošti „Windows“ platformai ir tik po to atsigręžia į „Linux“ bei „Mac OS“ naudotojus. Pavyzdžiui, jeigu „Skype“ atnaujinimai „Windows“ naudotojams yra savaime suprantami, tai „Linux“ sistemoje jų išleidimas kartais gerokai užtrunka. Analogiškos problemos dažnai ištinka ir „Mac OS“ naudotojus – „Office“ atnaujinimo jie turėjo laukti beveik penkerius (!) metus Ir šiuo atveju tai tikrai nėra vien tik „Microsoft“ ambicijos. Pavyzdžiui, visavertė ir oficiali „Photoshop“ adaptacija „Linux“ sistemai greičiausiai jau amžiams išliks tik neišsipildžiusia svajone.

Vis dėlto į šią situaciją žvelgiant iš kitos perspektyvos, galime pastebėti ne tik privalumus, bet ir trūkumus. Kadangi dauguma programinės įrangos kūrėjų visų pirma stengiasi įtikti „Windows“ naudotojams, tai galima net neabejoti, kad lygiai taip pat elgiasi ir programišiai. „Windows“ operacinei sistemai pritaikytą programinę įrangą galima parsisiųsti tiesiog atsidarius interneto naršyklę – tai didelis privalumas, tačiau kiekvienas interneto platybėse kibernetinių nusikaltėlių paruoštas virusas taip pat, be jokios abejonės, bus pritaikytas būtent šiai platformai. Tad, saugaus naršymo internete problemos „Windows“ naudotojams kur kas aktualesnės.

Tačiau ar dėl to galima kaltinti vien tik „Microsoft Windows“ populiarumą – diskutuotinas klausimas. Priešingai nei „Windows“ atveju, „Linux“ bei „Mac OS“ platformose programinės įrangos parsisiuntimas ir įdiegimas daugeliu atvejų yra vykdomas centralizuotai. Pavyzdžiui, „Windows“ OS elektroninė taikomųjų programų parduotuvė pasirodė tik pasirodžius „Windows 8“, kai tuo tarpu „Linux“ ir „Mac OS“ atveju toks centralizuotas programų parsisiuntimo, įdiegimo ir valdymo būdas jau yra taikomas daugybę metų.

Žinoma, toks sprendimas šiek tiek riboja vartotojų pasirinkimo laisvę ir galimybes, tačiau jį tikrai galima pateisinti. Būtent tai yra vienas iš būdų, leidžiančių filtruoti ir atrinkti operacinės sistemos naudotojams prieinamos programinės įrangos turinį. Savaime suprantama, centralizuotas modelis taip pat padeda efektyviai kontroliuoti prieigą prie kenkėjiškos programinės įrangos.

Be to, „Windows“ šiuo atveju šiek tiek kenkia ir juntama monopolija. Pavyzdžiui, „Linux“ platformos naudotojas, neskatant „Thunderbird“, gali rinktis dar daugybę elektroninio pašto pašto programų, kai tuo tarpu „Windows“ dominuoja tik jau minėtasis „Thunderbird“ ir „Outlook“. Tai sufleruoja programišiui, kad viena atrasta klaida „Outlook“ programinėje įrangoje gali būti panaudota prieš tūkstančius „Windows“ vartotojų. Tuo tarpu „Linux“ ši problema nėra tokia aktuali, kadangi tarp tam tikrų specializuotos paskirties programų vartotojų pasiskirstymas yra per daug tolygus. O tai reiškia, kad programišius potencialią žalą vienu metu gali padaryti tik labai mažam vartotojų segmentui.

Rinktis dažniausiai tenka pagal funkcionalumą, o ne saugumą

Nors nepailstantys forumų dalyviai vienareikšmį atsakymą, kuri operacinė sistema geriausia, pateikti bando, jo tikrai nėra. Vertinant objektyviai, tenka pripažinti, kad „Windows“, „Linux“ ir „Mac OS“ pagal funkcionalumą greičiausiai yra netgi per daug skirtingos, kad būtų lyginamos tarpusavyje. Yra daugiau nei akivaizdu, kad kiekvienos operacinės sistemos populiarumą, saugumą bei funkcionalumą lemia daugybė faktorių. Kitaip sakant, nuomonę apie tam tikrą platformą galima susidaryti tik vertinant aspektų visumą, bet ne pavienius trūkumus.

Galima net nebejoti, kad užkietėjęs sistemų administratorius kiekviename žingsnyje kritikuos „Windows“, kai kompiuterinių žaidimų mėgėjas ar tipinis biuro darbuotojas šioje platformoje neįžvelgs net menkiausio trūkumo. Tuo tarpu grafikos dizaineris ar muzikos industrijos atstovas jokių teigiamų savybių neįžvelgs nei „Linux“, nei „Windows“ platformose, nes „Mac OS“ funkcionalumas ir paprastumas – tai viskas ko jam reikia. Kitaip sakant, nors saugumo klausimas šiuo metu yra itin aktualus, operacinę sistemą vis tiek dažniausiai tenka rinktis pagal paskirtį ir funkcionalumą. Vis dėlto tai nėra blogas scenarijus, kadangi kaip žinome, konkurencija skatina progresą, kurio taip nuolatos visi mes trokštame technologijų pasaulyje.

J. Bunevičius