यदि मैं ubuntu का उपयोग करता हूं, तो मैं मानक उपयोगकर्ता बनाम के रूप में विंडोज 7 का उपयोग करने पर क्या अंतर है?


16

उबंटू विभिन्न कारणों से सुरक्षित है, उनमें से एक, एक प्रमुख जिसे मैं मानता हूं, वह यह है कि जब आप टर्मिनल के माध्यम से एक सॉफ़्टवेयर / ऐप स्थापित करने का प्रयास करते हैं / एक प्रमाणीकरण बॉक्स स्टोर करते हैं जो आपसे आपका पासवर्ड मांगता है।

मैं एक दीर्घकालिक विंडोज उपयोगकर्ता हूं, दुर्भाग्य से, और विंडोज में 3 प्रकार के उपयोगकर्ता खाते हैं; प्रशासक, मानक उपयोगकर्ता और अतिथि।

अगर मैं विंडोज 7 में अपने कार्यों को करने के लिए मानक उपयोगकर्ता खाते का उपयोग करता हूं, तो हर बार मुझे एक सॉफ़्टवेयर स्थापित करने की आवश्यकता होती है, जो एक प्रमाणीकरण बॉक्स मुझे पॉप अप करने के लिए पूछेगा, जो कि किसी तरह ubuntu के समान है और विंडोज के लिए एक सुरक्षा प्लस है।

चूंकि दोनों एक पासवर्ड के लिए पूछते हैं तो क्या फर्क पड़ता है अगर मैं विंडोज 7 का उपयोग मानक उपयोगकर्ता बनाम के रूप में करता हूं अगर मैं ubuntu का उपयोग करता हूं?


इसके अलावा और कोई अंतर नहीं है <ट्रोलिंग> विंडोज पर इंस्टॉल करने के लिए बहुत अधिक सॉफ़्टवेयर उपलब्ध हैं इसलिए आपको संभवतः पासवर्ड के लिए और अधिक बार संकेत दिया जाएगा;) </ ट्रोलिंग>
el.pescado

ज़रूर, लेकिन मैं बहुत सारे सॉफ्टवेयर्स को स्थापित करने की योजना नहीं बना रहा हूं
सईदअवॉक्स

जवाबों:


27

... सुरक्षा में क्या अंतर है ...?

प्रमाणीकरण और फ़ाइल सिस्टम अनुमतियों के संदर्भ में, ईमानदारी से, ज्यादा नहीं। हम के बारे में गेय मोम कर सकते हैं policykitऔर sudoersलेकिन ये सिर्फ तकनीकी के हैं। एक दशक से अधिक समय से विंडोज में समान तंत्र है।

मूल अंतर डिफ़ॉल्ट सेटिंग्स में था । एक सामान्य, बस-खरीदा-ए-कंप्यूटर विंडोज उपयोगकर्ता के पास पूर्ण सिस्टम लिखने की पहुंच होगी। कोई संकेत नहीं। कोई UAC नहीं। हालांकि XP को बंद किया जा सकता है, इसके उपयोगकर्ताओं को केवल सामान करने में सक्षम होने के लिए प्रेरित किया गया था, अनुमतियों को नुकसान पहुँचाया जा सकता है।

माइक्रोसॉफ्ट के पास अनुभवी उपयोगकर्ताओं से लगातार प्रतिरोध के बावजूद - समय के साथ इसमें सुधार हुआ।

लेकिन महत्वपूर्ण बात यह है कि उपयोगकर्ता अभी भी, सांख्यिकीय रूप से बोल रहे हैं, बेवकूफ हैं। यदि वे कुछ चाहते हैं (ग्राफिक्स ड्राइवर के लिए रेपो, स्क्रीनसेवर का एक बैच, या यहां तक ​​कि गीले वारहमर मूर्तियों को टपकाना ) तो वे शायद Okay! Just install it!तब तक निकटतम चीज़ पर क्लिक करने जा रहे हैं जब तक कि उनके पास वह नहीं है जो वे चाहते हैं।

कुछ साल पहले मैंने लिखा था कि लिनक्स कैसे अजेय नहीं है । वास्तव में विंडोज पर आज भी वही लागू होता है।

मुझे गलत मत समझो, उबंटू में अभी भी बहुत कुछ है:

  • खुला स्रोत बड़ा है। आप अपने सिस्टम पर चलने वाले लगभग सभी कोड देख सकते हैं (बाइनरी ब्लॉब ड्राइवर और फ़र्मवेयर को छोड़कर)।
  • उबंटू की अपनी रिपॉजिटरी भी हैं जिन्हें विश्वसनीय डेवलपर्स द्वारा बनाए रखा जाता है। ये उपयोगकर्ताओं को मछली पकड़ने जाने की आवश्यकता के बिना एक सुरक्षित वातावरण में बहुत सारे सॉफ़्टवेयर उपलब्ध कराते हैं।
  • एक ही तंत्र सिस्टम-वाइड सुरक्षा अपडेट प्रदान करता है। नॉन-कोर सॉफ्टवेयर के लिए, विंडोज स्वयं को अपडेट करने वाले अनुप्रयोगों पर निर्भर करता है।
  • AppArmor और SELinux जैसे सैंडबॉक्स एप्लिकेशन जैसे तंत्र, जो वे छू सकते हैं, उसे सीमित करते हैं।
  • एक छोटे उपयोगकर्ता-आधार का पारंपरिक रूप से मतलब है कि हम मैलवेयर बनाने वालों के लिए कम रसदार लक्ष्य हैं।

ये सभी चीजें हैं जिन्हें दरकिनार किया जा सकता है ... 0-दिन के कारनामे अभी भी हमें प्रभावित करते हैं और एक उपयोगकर्ता या जनसांख्यिकीय पर लक्षित हमला बस सफल होने की संभावना है अगर बाकी सब समान है।


अपनी बात समझे, मैं तब तक सॉफ़्टवेयर स्थापित नहीं करता जब तक कि यह वेबसाइट या एक विश्वसनीय स्रोत से न हो, भले ही मैं विंडोज 7 को एक मानक उपयोगकर्ता के रूप में उपयोग करने की योजना बना रहा हूं; ऐसा करने से मैं विंडोज ओएस में एक उबंटू वातावरण का अनुकरण करूंगा, मेरा मानना ​​है कि इस मामले में दोनों ओएस मेरे लिए सुरक्षित होंगे और दोनों का सुरक्षा स्तर समान होगा, आपको क्या लगता है?
सईदअवॉक्स

3
TL; dr: एक प्रणाली उपयोगकर्ता के रूप में के रूप में सुरक्षित है।
ब्रिअम

विश्वसनीय रिपॉजिटरी को इंगित करने के लिए +1 । मेरे विचार में वे आकस्मिक उपयोगकर्ता के लिए एक प्रमुख सुरक्षा लाभ हैं, उन्हें आपके उत्तर में अधिक प्रमुख होना चाहिए।
फेडेरिको पोलोनी

मैं छोटे उपयोगकर्ता-आधार को छोड़कर कारणों से सहमत हूं। जबकि दावा ध्वनि है, यहां तक ​​कि साबित भी, किसी को भी उस पर बैंकिंग नहीं होना चाहिए। आप कभी नहीं जानते कि मैलवेयर निर्माता "रसदार" के रूप में क्या मानते हैं।
स्काईट्रेडर

6

सबसे आधुनिक लिनक्स वितरण सूदो नामक एक बहुत ही समायोज्य और उच्च विन्यास उपकरण का उपयोग करता है । आपने पहले ही सुना होगा। विंडोज में, एक प्रोग्राम इंस्टॉल करते समय आपको Adminsitrators पासवर्ड प्रदान करना होगा।

उबंटू में प्रशासक उपयोगकर्ता (रूट) डिफ़ॉल्ट रूप से निष्क्रिय है। आपको उसका पासवर्ड भी नहीं पता, कोई भी नहीं करता, जब तक कि आपने उसके साथ अपना पासवर्ड नहीं बदला sudo। उपयोगकर्ता कुछ समय के लिए या किसी एक कार्य के लिए रूट निजीकरण प्राप्त कर सकता है (उदाहरण के लिए प्रोग्राम स्थापित करना)। इस उपयोगकर्ता के पास sudo(कॉन्फ़िगर किए गए /etc/sudoers) उपयोग करने के अधिकार होने चाहिए । sudoनिष्पादित प्रोग्राम के साथ रूट उपयोगकर्ता के रूप में निष्पादित किया जाता है।

फिर गनोम द्वारा संचालित ग्राफिकल सत्रों में, प्रशासनिक कार्यों को करने के लिए अन्य तंत्र हैं। उनमें से एक पॉलिसीकीट है । मूल निजीकरण के साथ पृष्ठभूमि में एक डेमॉन चल रहा है। यदि, उदाहरण के लिए, एक उपयोगकर्ता मशीन को बंद करना चाहता है (केवल रूट क्या कर सकता है) उपयोगकर्ता एक सुरक्षित संदर्भ (जिसे डी-बस कहा जाता है ) के माध्यम से इस डेमॉन से बात करता है । यदि दी गई है, तो डेमन सिस्टम के शटडाउन कमांड को निष्पादित करता है। उन नियमों में परिभाषित किया गया है /usr/share/polkit-1/actions/*

सूक्ति अक्सर एकल-साइन-ऑन समाधान के साथ आता है जिसे ग्नोम कीरिंग कहा जाता है । इस कीरिंग में आपके क्रेडिट कार्ड को स्टोर किया जा सकता है। जब आप एक नेटवर्क शेयर (उदाहरण के लिए नॉटिलस) के माध्यम से प्रमाणित करते हैं, तो आपको पासवर्ड के लिए संकेत दिया जाएगा और आपको पासवर्ड याद रखने के लिए एक चेकबॉक्स है। यह कीरिंग में संग्रहीत किया जाएगा, एक पासवर्ड के साथ संरक्षित एक डेटाबेस। यह डेटाबेस PAM के माध्यम से एक ग्राफिकल लॉगिन प्रक्रिया के दौरान अनलॉक किया जाएगा ।

फिर AppArmor है जो SELinux पर आधारित है । AppArmor सिस्टम पर चल रहे विभिन्न अनुप्रयोगों के लिए प्रोफाइल को परिभाषित करता है। वे प्रोफ़ाइल संभालती हैं और उस पहुंच को प्रतिबंधित करती हैं जो एक विशिष्ट एप्लिकेशन को चाहिए।

उन सभी तंत्रों को विंडोज ऑपरेटिंग सिस्टम में भी लागू किया जाता है। बस एक अलग, कम पारदर्शी तरीके से।

मैं वास्तव में उपर्युक्त तंत्र के कुछ व्याख्यान की सिफारिश कर सकता हूं, यह समझने के लिए कि वे एक साथ कैसे काम करते हैं।

संदर्भ:


1
यदि आप वास्तव में तुलना करना चाहते हैं, तो विंडोज का अंतर्निहित Administrator उपयोगकर्ता खाता डिफ़ॉल्ट रूप से भी बंद है। UAC ऊँचाई को (इसकी डिफ़ॉल्ट स्थिति में) Administrators समूह में किसी भी उपयोगकर्ता को एक उन्नत सुरक्षा टोकन प्रदान करने के लिए डिज़ाइन किया गया है ।
बॉब

3

कृपया विचार करें कि ऑपरेटिंग सिस्टम सुरक्षा में पासवर्ड के लिए संकेत देना शामिल है। वास्तव में, पासवर्ड सुरक्षा का सबसे कमजोर रूप है क्योंकि यह केवल एक साझा रहस्य है।

लिनक्स और विंडोज दोनों में ऐसे कई नियंत्रण हैं जो रिमोट पटाखे से आपकी सुरक्षा की रक्षा करते हैं, जैसे सिस्टम निष्पादन नीतियां जो मॉनिटर करती हैं कि प्रोग्राम को नीति का उल्लंघन करने पर क्या करने और कार्रवाई करने की अनुमति दी जाती है (जैसे कि विंडोज में डीईपी (सॉर्ट) और लिनक्स में SELinux ) पटाखा को दुर्भावनापूर्ण कोड को निष्पादित करने से रोकना। इसके अतिरिक्त, फ़ायरवॉल हमलावरों को रोकने में मदद करते हैं; और विंडोज और उबंटू दोनों में फायरवॉल्स प्रीइंस्टॉल्ड हैं। दुर्भाग्य से, विंडोज में, यूएसी प्रॉम्प्ट को दबाकर केवल व्यवस्थापक नियंत्रण को बंद करना संभव है और सभी इरादों और उद्देश्यों के लिए जैसे कि आप सिस्टम पर व्यवस्थापक हैं, जैसे कि विंडोज के पुराने संस्करण। ये केवल उपकरण हैं और सिस्टम को सुरक्षित रूप से लागू करने के तरीके हैं, और उनमें से कोई भी सभी मालिकाना कोड की एक मुख्य समस्या को संबोधित नहीं करता है:

एक कारण लिनक्स और अन्य ओपन सोर्स ऑपरेटिंग सिस्टम अधिक सुरक्षित हैं जो सभी कोड सहकर्मी की समीक्षा करते हैं। इसका मतलब है कि कई लोग खुले स्रोत पारिस्थितिकी तंत्र में लोकप्रिय कोड की समीक्षा कर सकते हैं, जैसे कि वैज्ञानिक समुदाय एक दूसरे के अनुसंधान की समीक्षा करते हैं। इस पारदर्शिता के तहत एक सरकारी या विध्वंसक संगठन के लिए आपके सिस्टम के लिए एक बैक डोर लागू करना लगभग असंभव होगा। और न ही किसी सिस्टम का वितरक समुदाय के बारे में आपके बारे में अनजान जानकारी एकत्र कर सकता है। इस खुलेपन के कारण खुले स्रोत सॉफ़्टवेयर के लिए उच्च स्तर की सुरक्षा हो गई है। यह खुले स्रोत कोड की अन्य विशेषताओं पर भी लागू होता है; प्रदर्शन, और स्थिरता की तरह, सिवाय इसके कि जहां समुदाय थोड़े नुकसान के तहत काम कर रहा है, उदाहरण के लिए,

FYI करें: 2013 में विंडोज सिक्योरिटी फ्लॉज़ दोगुनी हो गई, विंडोज 8 सबसे कमजोर ओएस | सॉफ्टपीडिया न्यूज


1
वैसे मेरे मामले में कोई भी एडमिन कंट्रोल को बंद नहीं करेगा क्योंकि मैं एक एडमिन के बजाय एक स्टैंडर्ड यूजर को इस्तेमाल करने की योजना बना रहा हूं, और मैं इसे खुद से बंद नहीं करूंगा क्योंकि मैं उबंटू के माहौल का अनुकरण करने की कोशिश कर रहा हूं एक मानक उपयोगकर्ता का उपयोग करके विंडोज ओएस, आपको क्या लगता है?
सईदअवॉक्स

2
मुझे लगता है कि यह एक शानदार विचार है। मैं हमेशा लोगों को सुरक्षा के लिए अच्छी प्रथाओं का उपयोग करने के लिए प्रोत्साहित करता हूं। एक मानक उपयोगकर्ता के रूप में चलना शुरू करने का एक अच्छा तरीका है। यदि आप उन विंडोज़ वातावरण का उपयोग करने के लिए प्रतिबद्ध हैं / जिनके लिए मुझे एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करने का सुझाव दिया गया है। Windows प्लेटफ़ॉर्म पर एक अच्छे स्तर की सुरक्षा प्राप्त करने के लिए कृपया निम्नलिखित गाइड का उपयोग करने पर विचार करें: microsoft.com/en-us/download/details.aspx?id=26137
SLS

2
इसके अलावा, कृपया महसूस करें कि यह संभवतः आपकी स्थिति में सुधार नहीं करेगा जब यह आपके सिस्टम में विंडोज़ या पूर्व-स्थापित बैक डोर में कोड के कारनामों की संख्या में आता है। याद रखें, आपके पास यह सत्यापित करने का कोई तरीका नहीं है कि बंद स्रोत प्रणाली पर खुले हुए दरवाजे नहीं हैं। चूंकि हमारे पास यह विश्वास करने का अच्छा कारण है कि वे वहां हैं और कोई भी कोड की समीक्षा नहीं कर सकता है, इसलिए आपको विंडोज प्लेटफॉर्म पर इस भेद्यता के जोखिम को स्वीकार करना होगा।
एसएलएस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.