Varför Linux är säkrare än Windows

Uttrycket är avsett att föreslå att proprietär programvara är säkrare på grund av sin stängda natur. Om hackare inte kan se koden är det svårare för dem att skapa fördelar för det - eller så tänker det.

Tyvärr för Windows-användare är det bara inte sant - vilket framgår av den oändliga parad patchar kommer ut ur Redmond. Faktum är att en av Linux: s många fördelar framför Windows är att den är säkrare - mycket mer.

[Läs mer: Så här tar du bort skadlig kod från din Windows-dator]

Fem viktiga faktorer ligger bakom Linux: s överlägsen säkerhet:

1. Privilegier

Linux-system är inte på något sätt ofelbar, men en av deras viktigaste fördelar ligger i hur kontot privilegier tilldelas. I Windows får användarna vanligtvis administratörsbehörighet som standard, vilket innebär att de i stort sett har tillgång till allt på systemet, även de viktigaste delarna. Så gör sedan virus. Det är som att ge terrorister på hög nivå regeringstjänster.

Med Linux har användarna vanligtvis inte sådana "root" privilegier. I stället ges de vanligtvis konton på lägre nivå. Vad det betyder är att även om ett Linux-system äventyras, kommer viruset inte att ha den root-åtkomst som det skulle behöva skada systemomfattande. mer troligt, bara användarens lokala filer och program skulle påverkas. Det kan göra skillnaden mellan en mindre irritation och en stor katastrof i alla affärsinställningar.

2. Socialteknik

Virus och maskar sprids ofta av övertygande datoranvändare att göra något de inte borde, som öppna bilagor som bär virus och maskar. Det här kallas socialteknik, och det är alltför lätt på Windows-system. Skicka bara ett e-postmeddelande med en skadlig bilaga och en ämnesrad som "Kolla in dessa söta valpar!" - eller pornoekvivalenten - och en del av användarna måste klicka utan att tänka. Resultatet? En öppen dörr för den bifogade skadliga programvaran, med potentiellt katastrofala konsekvenser organisationsövergripande.

Tack vare det faktum att de flesta Linux-användare inte har root-åtkomst, är det dock mycket svårare att åstadkomma någon verklig skada på ett Linux-system genom att få dem till gör någonting dumt. Innan någon verklig skada kan uppstå, skulle en Linux-användare behöva läsa e-postmeddelandet, spara bilagan, ge det körbara behörigheter och kör sedan körbarheten. Inte mycket troligt, med andra ord.

3. Monokultureffekten

Men du vill argumentera för exakta siffror, det råder ingen tvekan om att Microsoft Windows fortfarande dominerar det mesta av beräkningsvärlden. I e-postens rike gör du också Outlook och Outlook Express. Och där ligger ett problem: Det är i grunden en monokultur, som inte är bättre i teknik än i den naturliga världen. Precis som genetisk mångfald är en bra sak i den naturliga världen eftersom det minimerar de skadliga effekterna av ett dödligt virus, så hjälper en mängd olika datormiljöer till att skydda användarna.

Lyckligtvis är en mångfald av miljöer ännu en fördel som Linux erbjuder. Det finns Ubuntu, det finns Debian, det finns Gentoo, och det finns många andra distributioner. Det finns också många skal, många förpackningssystem och många mailklienter; Linux kör även på många arkitekturer utöver bara Intel. Så, medan ett virus kan riktas helt och hållet mot Windows-användare, eftersom de alla använder ganska mycket samma teknik, är det mycket svårare att nå mer än en liten fraktion av Linux-användare. Vem skulle inte vilja ge sitt företag det extra försäkringsskiktet?

4. Målgruppsstorlek

Hand i hand med denna monokultureffekt kommer inte särskilt förvånande att majoriteten av virusen riktar sig till Windows, och skrivborden i din organisation är inget undantag. Miljoner människor som använder samma programvara gör ett attraktivt mål för skadliga attacker.

5. Hur många Eyeballs

"Linus Law" - som heter Linus Torvalds, skaparen av Linux - hävdar att "givet tillräckligt med ögonbollar är alla buggar grunda". Vad det innebär är att ju större gruppen av utvecklare och testare arbetar med en uppsättning kod, desto sannolikt kommer eventuella brister att fångas och fixas snabbt. Detta är med andra ord väsentligen det polära motsatsen till argumentet "säkerhet genom dunkling".

Med Windows är det en begränsad uppsättning betalda utvecklare som försöker hitta problem i koden. De följer sina egna tidtabeller, och de berättar inte generellt om problemen om de redan har skapat en lösning, vilket gör att dörren är öppen för att exploatera tills det händer. Inte en mycket tröstande tanke för de företag som är beroende av den tekniken. I Linux-världen kan å andra sidan otaliga användare se koden när som helst, vilket gör det mer troligt att någon kommer att hitta en fel snarare snarare än senare. Inte bara det, men användare kan även fixa problem själva. Microsoft kan tippa sitt stora team av betalda utvecklare, men det är osannolikt att laget kan jämföra med en global bas av Linux-användarutvecklare runt om i världen. Säkerhet kan bara gynnas genom alla de extra "ögonbollarna".

Återigen är inget av detta att Linux är ogenomträngligt; inget operativsystem är. Och det finns definitivt åtgärder som Linux-användare bör vidta för att göra sina system så säkra som möjligt, till exempel att aktivera en brandvägg, minimera användningen av root-privilegier och hålla systemet uppdaterat. För extra sinnesro finns det även virusskannrar tillgängliga för Linux, inklusive ClamAV. Det här är särskilt bra åtgärder för småföretag, som sannolikt har mer på spel än enskilda användare gör.

Det är också värt att notera att säkerhetsföretag Secunia nyligen förklarade att Apple-produkter har fler säkerhetsproblem än någon annan - inklusive Microsofts. > Hur som helst, när det gäller säkerhet, är det dock ingen tvekan om att Linux-användare har mycket mindre att oroa sig för.