Comments 12
В качестве аргумента в пользу того, что UNIX безопаснее виндов можно высказать тот факт, что в никсах интерфейс ядра полностью документирован.
«Действительно, на бумаге модель безопасности Windows явно превосходна — каждый объект имеет связанный список контроля доступа, и этот список проверяется ядром при каждой попытке доступа.» это неверное утверждение, в действительности модель виндов гораздо сложнее, там учитываются привилегии, всякие restricted access token и еще с десяток факторов, которые опять же недокументированы.
«Действительно, на бумаге модель безопасности Windows явно превосходна — каждый объект имеет связанный список контроля доступа, и этот список проверяется ядром при каждой попытке доступа.» это неверное утверждение, в действительности модель виндов гораздо сложнее, там учитываются привилегии, всякие restricted access token и еще с десяток факторов, которые опять же недокументированы.
Исходя из практики, чем сложнее модель, тем больше уязвимостей она несет
Так что UNIX-way легче и надежнее
Так что UNIX-way легче и надежнее
… К сожалению, кажется, что Microsoft _не_ (?) извлек уроков из этой ошибки…
хм, для сравнения — Windows 7 предупреждает меня когда программа пытается модифицировать реестр, или записать данные на жесткий диск. Но реально какую информацию я от этого получаю?
быть может программа пишет в CURRENT_USER/MyProgram/SomeValue/5 а может быть меняет значение в автозапуске системы?
Пишет данные на жесткий диск? опять же куда? сохрняет свой xml с настройками или создает мне вредоносный exe файл?
Выходит что эти предупреждения не могут быть интепретированны не только чайниками но и людьми разбирающимеся.
Другая сторона — модель UNIX — программа может хозяйницать в /home/user/ запущенная под обычными правами. Там она сможет создавать конфиги, сохранять файлы. Да теоретически она может потереть конфиги чужих программ, но она никак не получит права на запись в /etc/ или /usr/bin
быть может программа пишет в CURRENT_USER/MyProgram/SomeValue/5 а может быть меняет значение в автозапуске системы?
Пишет данные на жесткий диск? опять же куда? сохрняет свой xml с настройками или создает мне вредоносный exe файл?
Выходит что эти предупреждения не могут быть интепретированны не только чайниками но и людьми разбирающимеся.
Другая сторона — модель UNIX — программа может хозяйницать в /home/user/ запущенная под обычными правами. Там она сможет создавать конфиги, сохранять файлы. Да теоретически она может потереть конфиги чужих программ, но она никак не получит права на запись в /etc/ или /usr/bin
Другая сторона — модель UNIX — программа может хозяйницать в /home/user/ запущенная под обычными правами.
Думаете, пользователь Windows, не обладающий админскими привелегиями, чем-то от подобного будет отличаться? ;)
В Windows, начиная с ранних версий, зачастую применялась концепция безопасности в духе «что не запрещено, то разрешено», а в UNIX системах — «что не разрешено, то запрещено».
Мне кажется, что на сегодня основная разница в безопасности Win по сравнению с Unix, это в том, как воспитаны пользователи и какие у них привычки. Если пользователи Unix приучены работать из под эккаунта пользователя просто потому, что «так надо», то пользователи Win приучены работать под администратором на системе, вход в которую осуществляется без пароля.
то пользователи Win приучены работать под администратором на системе, вход в которую осуществляется без пароля
и вина в это админов… ведь мы так все и ставили…
и вина в это админов… ведь мы так все и ставили…
Не соглашусь. Это частично традиция, частично осознанная маркетинговая политика. Все это тянется еще со времен DOS/Windows 3.11. Причем цепочка такая:
— Пользователи привыкли/их приучили/системы были такие работать от администратора
— Разработчики понаписали софта, который работал нормально только от администратора
— Когда появилась техническая возможность работать с правами пользователя, это не давал делать софт и привычки массы пользователей, да собственно и эксплуатация системы становилась крайне неудобной.
Собственно говоря, возможность нормально работать из под эккаунта пользователя появилась совсем недавно.
— Пользователи привыкли/их приучили/системы были такие работать от администратора
— Разработчики понаписали софта, который работал нормально только от администратора
— Когда появилась техническая возможность работать с правами пользователя, это не давал делать софт и привычки массы пользователей, да собственно и эксплуатация системы становилась крайне неудобной.
Собственно говоря, возможность нормально работать из под эккаунта пользователя появилась совсем недавно.
Sign up to leave a comment.
Безопасность – проблема пользовательского интерфейса