Seguridad en Windows 7 vs Ubuntu

  

Si este es el caso, ¿esta lógica no se adhiere esencialmente a la   ¿La mentalidad de "seguridad a través de la oscuridad" que generalmente está mal vista?

La seguridad a través de la oscuridad solo es mal vista cuando se usa en su lugar de un control más efectivo. Por lo general, es mejor aplicar varias capas de seguridad, y es perfectamente aceptable y beneficioso utilizar la oscuridad como una de esas capas.

Por ejemplo, está bien nombrar el archivo de texto que almacena sus claves de cifrado como algo oscuro con la esperanza de que si alguien compromete su sistema no podrá encontrarlo, pero no coloque ese archivo de texto en un lugar de acceso público solo porque se llama algo oscuro.

Usando su escenario, está bien obtener beneficios de seguridad al ejecutar una plataforma menos común, pero no renuncie a otros controles como el firewall y el comportamiento consciente de la seguridad general solo porque está ejecutando Ubuntu.

  

¿Qué otras ventajas de seguridad hay para cambiar a Ubuntu, o   ¿Otra distribución de Linux más en general?

No hay nada que haga a Linux fundamentalmente más seguro. Algunos controles pueden implementarse o aplicarse de manera diferente, pero no hay nada que haga que Windows sea menos seguro. Mucha gente puede, y lo hace, ejecutar sistemas altamente seguros en Windows.

Es posible que, en promedio, ocurran menos problemas de seguridad en Linux, pero si ese es el caso, probablemente se deba a una combinación de factores secundarios como:

• Es probable que los usuarios de Linux en general sean más conscientes de la seguridad, no hagan clic en ventanas emergentes, abran archivos adjuntos dudosos, etc.
• Es menos probable que los usuarios de Linux operen en un entorno privilegiado (p. ej., de forma predeterminada, no se ejecuta como root en comparación con muchas personas que apagan UAC en Windows)
• Podría decirse que es más fácil actualizar el software vulnerable utilizando un administrador de paquetes en Linux

Por otro lado, hay varios factores que me hacen creer que la elección del sistema operativo no es tan importante en términos de seguridad en general:

• No es tan común que las vulnerabilidades del sistema operativo sean las principales responsables de una intrusión. Más a menudo, el malware ingresa a través de una vulnerabilidad en alguna otra aplicación o por error del usuario, que luego podría explotar el sistema operativo una vez que esté dentro.
• Podría decirse que los usuarios de Linux son objetivos más valiosos en promedio porque es más probable que tengan acceso a otros sistemas, servidores y código de producción.
• Linux tiene la mayoría en el mercado de servidores web, y hay muchos ataques exitosos y no exitosos, malware y vulnerabilidades para Linux en este dominio

Ubuntu (o cualquier distribución de Linux) es menos un objetivo para el malware porque es menos común: si tuvieras un tiempo limitado para desarrollar malware, ¿lo harías para un sistema operativo que la mayoría usa o lo hace para el ¿Una minoría usa?

En cuanto a la parte de seguridad por oscuridad, las distribuciones de Linux no basan su seguridad en el hecho de que son menos populares y, por lo tanto, menos propensas a ser objetivos de malware ... claro, ese es el caso, pero no lo es. debido al hecho de que los desarrolladores usarán eso como una excusa para escribir software vulnerable, y el hecho de que el código sea de código abierto significa que las vulnerabilidades generalmente se encuentran y se resuelven de manera más rápida que en los sistemas operativos propietarios.

Sin embargo, si el usuario es estúpido e instala / ejecuta todo lo que encuentra en la web (grietas / keygens, barras de herramientas o incluso generadores de tarjetas de crédito, hablo en serio, de vez en cuando me topo con un script en el que aparece el video de un niño) sus habilidades de VB6 con una GUI mal diseñada y un mal intento de malware) entonces ningún sistema operativo ni antivirus lo salvarán, porque una vez que intencionalmente instala algo y hace clic en las solicitudes de permiso (control de cuenta de usuario en Windows, solicitud de contraseña de root en Linux) el sistema considera que el usuario sabe lo que está haciendo y obedece las órdenes, en este caso ejecutará el código malicioso y la máquina se verá comprometida.

Si solo está cambiando a Ubuntu por la llamada "inmunidad contra el malware", deténgase ahora mismo y lea nuevamente lo que acabo de escribir. Aunque es posible que te salgas con la mayoría del malware porque está diseñado para Windows, un día llegará cuando te encuentres con un increíble reproductor multimedia o con la utilidad de pirateo de l33t con un gran botón "Descargar para Ubuntu" en su sitio ... porque eres descuidado y estás acostumbrado a la llamada "inmunidad", la ejecutarás y tu máquina se verá comprometida. Tenga en cuenta que la detección del sistema operativo que utiliza para proporcionar el sabor adecuado del malware es solo una cuestión de comparar las cadenas de Usuario-Agente y establecer el enlace en función de eso.

Una respuesta rápida y sucia es que Ubuntu se ejecuta fuera del núcleo de Debian, que tiene una gran comunidad de desarrollo. Por lo tanto, si se encuentra una vulnerabilidad, se escribe un parche muy rápidamente donde, como en Windows, tienen su parche cíclico el martes que ocurre una vez al mes. Pero es cierto que hay más códigos maliciosos para las ventanas que se dirigen al usuario doméstico simplemente porque tiene una base de consumidores más grande.