לינוקס יותר בטוח מחלונות?

זה התפרסם כבר ב-whatsup, בדיילי מיילי, וברשימות של Linux-IL.

מחקר של Honeynet מראה שהזמן הממוצע שמערכת לינוקס עם חורים ובלתי מוגנת חיה על הרשת לפני שהיא מותקפת עלה, בעוד שהזמן הממוצע שמערכת חלונות במצב דומה ירד. יש שמסיקים מזה שלינוקס יותר בטוחה. בניגוד לגישה הצינית הסטנדרטית שלי, אני דווקא לא פוסל את ההקשר על הסף.

דבר ראשון, הכל בהנחה (שכנראה אינה נכונה) שהמדגם מייצג, וכו’.

אני אסביר. כאשר שואלים “האם לינוקס יותר בטוחה מחלונות”, נשאלת השאלה “יותר בטוחה באיזה מובן?”. הנה כמה פרשנויות אפשריות לשאלה, והתשובה לכל אחת מהן:

האם אפשר להתקין מערכת לינוקס כך שלא ניתן יהיה לפרוץ אליה?
כן

האם אפשר להתקין מערכת חלונות כך שלא ניתן יהיה לפרוץ אליה?
כן

האם אפשר לפרוץ להתקנת ברירת מחדל של לינוקס?
כמעט בוודאות כן, אם לא מעדכנים.

האם אפשר לפרוץ להתקנת ברירת מחדל של חלונות?
בוודאות כן, אם לא מעדכנים

אז מה יש לנו בנתיים? התקנת ברירת מחדל לא מספיק בטוחה אף פעם, ותמיד אפשר לעשות אותה למספיק בטוחה, לא משנה איזו מערכת הפעלה תבחרו. אז מי יותר בטוח, לינוקס או חלונות? התשובה היא – לא זאת השאלה.

כדי לדעת מה כן השאלה, בואו אני אציג שאלה רטורית. אם כל מערכת אפשר לעשות לבטוחה, מדוע אנשים לא עושים את זה?

אני טוען שהתשובה היא “כי זה יקר מידי, וזה מסבך את העבודה”. וכאן נכנסת התשובה האמיתית לשאלה המקורית. גם את חלונות וגם את לינוקס אפשר לעשות לבטוחות, אבל את לינוקס קל יותר (קרי – זול יותר) לעשות לכזו, ולשמור אותה כזו.

איך זה קשור לענינינו? פשוט מאוד. השינוי בכמות ההתקפות שאנחנו רואים על פגיעויות מוכרות במערכות השונות משקף, לדעתי, את השינוי בציפיה מצד התוקפים למצוא מערכות פגיעות לבעיה הנסרקת. שיפורים בהתקנות של מערכות לינוקס בשנים האחרונות פירושם שמערכות לינוקס הינן יותר בטוחות מבעבר כברירת מחדל, מה שאומר שסיכויי התוקף למצוא את הפרצות שהוא מחפש קטנים. לאור זאת, פחות מחפשים אותם. מצד שני, סיכויי התוקף למצוא פרצות שמעניניות אותו על חלונות רק גדלו, ומכאן גם הגידול בכמות החיפושים אחריהם.

עוד מילה אחת על נפוצות כהשפעה. למרות שדיי ברור שמערכת נפוצה יותר תותקף יותר, הרי שקשה לטעון שלינוקס נהיתה פחות נפוצה מאז הסקר הדומה הקודם. ירידה בכמות ההתקפות פה היא ירידה נטו.

שחר

מאת

שחר שמש

מייסד–שותף וחבר ועד בתנועה לזכויות דיגיטליות מייסד שותף בעמותת „המקור”. פעיל קוד פתוח. מפתח שפת התכנות Practical

One thought on “לינוקס יותר בטוח מחלונות?”

  1. Whenever someone says that Windows is more valunrable simply because its wide spread I raisethe example of Apache – its far more widespread than IIS (not even counting derived works like WebSphere, as far as I can tell) but still IIS is atacked (and fails) much more.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Bear