06-03-2020, 12:06
1
Jeśli chodzi o bezpieczeństwo ogólne systemów komputerowych, to trzeba zauważyć, że istnieją dwa rodzaje „celów” dla osób, które tworzą wirusy itp. Pierwszym celem jest zarażenie jak największej liczby urządzeń (np. żeby ofiary zapłaciły, aby odszyfrować dane), w tym przypadku szuka się jak najwięcej wspólnych cech urządzeń np. ten sam system operacyjny lub oprogramowanie użytkowe itp. Drugim celem jest atakowanie konkretnych systemów, np. kiedyś było głośno, o tym, że zaatakowany został system kontroli wirówek do wzbogacania uranu w Iranie (chyba tam?), system ten jest tak wyspecjalizowany i zabezpieczony, że żaden domorosły haker nie byłby w stanie tego dokonać, a nawet jeśli to po co miałby to robić? W takich wypadkach to zapewne działają służby albo ekipa, którą ktoś opłacił (np. konkurencja). Jeśli chodzi, o pierwsze to Linux jest bezpieczniejszy od Windowsa i Maca w domowych zastosowaniach przez to, że jest mało popularny, oczywiście zawsze się może, znaleźć ktoś, kto będzie próbował coś zmajstrować, szybciej bym się w domu spodziewał zagrożenia, które miało być wycelowane w serwerownie — tam Linux jest najpopularniejszym systemem. Linux wywodzi się z systemów Unixowych, których budowa była tworzona z myślą, żeby zwykły użyszkodnik nie rozwalił systemu albo komputera, który w tamtych czasach kosztowały tysiące $, dlatego wszystko, co może rozwalić system trzeba potwierdzać hasłem (bardzo duży skrót historyczny 
). W Windows XP też wprowadzono (dzięki użyciu jądra NT, które było budowane z taką myślą) mechanizm ograniczający, ale twórcy aplikacji Windowsowych w tamtych czasach byli zbyt przyzwyczajeni do dostępu do całego systemu w poprzednich edycjach Windowsów, przez co wiele aplikacji nie potrafiło normalnie działać w trybie użytkownika, dlatego prawie każdy praktycznie używał konta administratora. Po wprowadzeniu UAC w Viście zaczęło to przypominać Unixowe podejście do tematu. Dodatkowym plusem Linuxa jest jego otwarty kod, dzięki czemu każdy, kto się zna na programowaniu, po znalezieniu błędu może napisać i wysłać poprawkę — i tu ważne jest zgłaszanie błędów, nawet jeśli nie potrafisz programować to ktoś, kto przeczyta opis błędu, będzie mógł zrobić poprawkę oraz załatać ewentualny wektor ataku. Linux jest bezpieczniejszy z uwagi na małą popularność i ze względu swojej budowy i dlatego nie musisz się przejmować antywirusami itp — no, chyba że korzystasz z WINE, wtedy możesz odpalić wirusa z Windowsa, który może albo i nie coś namieszać w systemie (zależy jaką lukę w Windowsie wykorzystuje i czy ona działa pod WINE). Dodatkowo już od lat sprzęt jest tak projektowany, aby zabezpieczać dane przed nieautoryzowanym dostępem innych aplikacji — luki w zabezpieczeniach procesorach Intela (Spectre, Meltdown itp.), pokazują, że da się obejść te zabezpieczenia, ale jak się wczyta w detale, to jest to ciężkie do wykorzystania w normalnych warunkach, co w połączeniu z systemowym podejściem ograniczania aplikacji powoduje, że współczesne systemy są bardzo bezpieczne (Trzeba się o wiele bardziej nakombinować niż kiedyś). Jeśli chcesz mieć 100% bezpieczny system, to powinieneś odłączyć go od internetu, nikogo nie dopuszczać i nie podłączać żadnych nośników danych, których podłączasz do urządzeń podłączonych do internetu lub, nad którymi nie masz 100% kontroli. Największym zagrożeniem dla systemu (bez jakiego względu) jest jego użytkownik, nawet najlepsze zabezpieczenia nie mają szans, jeśli użytkownik będzie chciał coś zrobić, albo zostanie namówiony do tego (socjotechnika – najskuteczniejszy wektor ataku). Dlatego żartobliwie się mówi w środowisku, że najczęstsza przyczyna błędu znajduje się między fotelem a klawiaturą.W skrócie:
Chcesz być bezpieczny (bez względu na system), to myśl co robisz, jak otwierasz zdjęcie i wyskakuje Ci prośba o hasło, to znaczy, że coś tu jest nie tak. Jak wyskakuje okienko, to przeczytaj co tam jest napisane, a nie bezmyślnie wciskasz byle co, byle się odwaliło i dało spokojnie pograć (miałem taki przypadek, że w ten sposób Windows stracił prawo zapisu na partycji systemowej
)Uff, ale się rozpisałem