Seguridad de diferentes sistemas operativos

7

En mi trabajo, nos dan una computadora para configurar en casa, por lo que si alguna vez tenemos ganas de trabajar desde casa, podemos hacerlo.
La cuestión es que cuando se trata de desarrollar para Java, siempre prefiero usar Windows o Linux siempre que no sea Mac (es solo una opción de preferencia, no tengo una razón válida para gustarme, excepto que Mac es un poco hostil cuando viene a java).
Y en mi trabajo, todos usan el sistema operativo Windows para el desarrollo (tenemos un cortafuegos súper casi impenetrable y la mitad de los sitios web están bloqueados con baracuda). Sin embargo, para computadoras domésticas estamos obligados a usar una Mac. Cuando pregunté por qué no windows, me dieron una explicación de que si quiero conectarme a los servidores de mi trabajo o si quiero acceder a mi escritorio remoto, es más seguro hacerlo usando un mac y que es mucho más difícil infectar un mac.
Ahora no soy un experto en seguridad ni soy consciente de cuáles son las desventajas. Entonces, ¿alguien podría darme algunos buenos consejos si su afirmación es cierta? Y si es así, ¿qué tipo de virus puedo obtener en Windows que no puedo obtener en Mac? Dado que usaré la computadora del trabajo únicamente con fines de trabajo, lo que incluye ir solo en sitios web de programación, y sshing para trabajar y también para usar el escritorio remoto.

Si no tiene una razón válida y publica por preferencia, no publique nada aquí. Simplemente me gustaría saber si realmente existe una gran parte de un agujero de seguridad en las ventanas en las que usarlo en casa sin un buen firewall y protección no es seguro en comparación con mac.

    
pregunta Quillion 29.10.2013 - 16:01
fuente

4 respuestas

12

Es indudablemente menos probable que una Mac se infecte con cualquier tipo de virus. Hay dos razones que no tienen nada que ver con la seguridad básica del sistema operativo:

Razón 1: bajo interés
El primero, y el más comúnmente citado, es la falta de interés por parte de los atacantes. El malware de Mac es raro porque su cuota de mercado es pequeña. Los autores de malware desean una alta distribución, y dado que el recurso compartido de Windows es muchas veces más grande que todos los competidores juntos, la decisión objetivo es bastante clara.

Razón 2: Inmunidad de rebaño
Pero el segundo factor es fácilmente tan importante, aunque proviene de la misma raíz. Muchos tipos de malware (y en particular el tipo del que esta empresa se preocuparía en este contexto) utilizan máquinas infectadas para atacar a otras máquinas, dirigidas al azar. Esto crea un efecto de red de tal manera que haya más hosts potenciales para una infección, más fácil será la propagación de la infección. A menos que el vector pueda apuntar efectivamente a ambos Windows y el sistema operativo alternativo, la gran cantidad de computadoras con Windows inmunes bloquearía la transmisión, confiriendo una especie de la inmunidad del sistema que protege el sistema operativo más pequeño.

Dado que OSX representa un porcentaje tan pequeño de la base total de instalación, no solo hay menos objetivos posibles para elegir, sino que hay menos fuentes posibles de infección. Es posible que un solo host infectado nunca encuentre otro a quien transmitir su malware, por lo que la amenaza no se puede propagar.

Combinar estos elementos significa que la posibilidad de infección en OSX es extremadamente pequeña, dentro del ruido. Si cambia a un sistema operativo aún menos popular, como Linux, los efectos se combinan aún más, haciendo que su probabilidad de infección sea nula.

Pero tenga en cuenta que OSX y Linux no son objetivos flexibles, como se sugirió de otra manera.

Si bien estos Linux y BSD (el sistema operativo base de OSX) no son tan populares en el escritorio, son mucho más populares en entornos de servidor y de alta seguridad. Su "firewall no penetrable" - sí, ejecuta Linux.

Por lo tanto, si bien estos son raramente atacados en el contexto de entornos interactivos para el usuario, Linux y BSD están constantemente bajo ataque en un contexto automatizado / sin cabeza. Estos sistemas operativos están reforzados por la batalla y son examinados constantemente por los mejores ojos que la industria tiene para ofrecer, con muchas empresas hundiendo a millones o más en su seguridad. Y dado que en este contexto (a diferencia del uso de escritorio), la seguridad es más importante que la conveniencia, las características y la facilidad de uso, esto significa que cuando se presenta una compensación relacionada con la seguridad, los constructores de estos sistemas operativos eligen con más frecuencia Seguridad a expensas de otros puntos de usabilidad.

Un buen ejemplo de una compensación de este tipo es la insistencia de Microsoft en hacer la representación de fuentes en el kernel. El razonamiento es que hace que las actualizaciones de la pantalla sean más rápidas, un hecho que técnicamente sigue siendo cierto hoy en día, pero que fue mucho más importante en los años 90 cuando se tomó la decisión inicialmente. Como resultado, Windows ha estado sujeto a numerosas vulnerabilidades de escalamiento de privilegios, la última de las cuales fue parcheada hace solo unas semanas. Windows still realiza la representación de fuentes en el kernel, y casi con seguridad verá otra vulnerabilidad relacionada nuevamente en el futuro, como ya ha ocurrido muchas veces.

Entonces, ¿estás más seguro con OSX o Linux?

Sí. Puedes discutir sobre por qué estás más seguro; Ya sea participación de mercado, diseño, preferencia de objetivo o cualquier otro aspecto. Pero el hecho de que estés más seguro es un hecho. Es menos probable que te ataquen, es menos probable que te infecten. E incluso el malware más exitoso podría tener problemas para atravesar la comunidad de escritorio de OSX o Linux porque los objetivos son pocos y distantes entre sí.

    
respondido por el tylerl 29.10.2013 - 19:54
fuente
6

Además de los puntos del oso, tenga en cuenta que Microsoft Windows ha sido un objetivo durante una cantidad considerable de años para los desarrolladores de malware, mientras que OS: X no fue sino que cada vez se está dirigiendo más malware a sus máquinas.

Ahora Windows es como una base militar en constante ataque, tienen experiencia. Mientras que OS: X solo tiene experiencia de batalla limitada. Así que si me preguntas en qué cesta pondría mis huevos, sería Windows.

    
respondido por el Lucas Kauffman 29.10.2013 - 16:22
fuente
5

En términos generales, la cantidad de virus y otros programas maliciosos que se ejecutan para un sistema operativo dado tiende a correlacionarse con la cuota de mercado de dicho sistema operativo. Los escritores de malware se interesan en el sistema operativo que utilizan muchos objetivos potenciales. La cuota de mercado de Windows todavía está en el 90% aproximadamente, por lo que hay muchos virus. Mientras que Linux está por debajo del 1% (para el sistema de escritorio), y MacOS X está en el medio.

Por supuesto, puede haber variaciones dependiendo de los detalles del sistema operativo. Los sistemas similares a Unix nunca han tenido el hábito de ejecutar archivos obtenidos de la red (correos electrónicos, Web ...), principalmente porque ejecutar binarios no funciona bien con plataformas heterogéneas, mientras que Windows tiene una larga historia de hacer cosas así ( por ejemplo, controles ActiveX). Esto hace que sea un poco más fácil infectar una máquina Windows que una máquina Unix. MacOS X tiene una gran ascendencia en Unix (cuando Apple reescribió MacOS entre las versiones 9 y X, reutilizaron FreeBSD para el sistema operativo principal), por lo que puede Se puede argumentar que debería tener menos virus que Windows, en igualdad de condiciones. Pero, por supuesto, otras cosas son no iguales, en particular la participación de mercado, por lo que este argumento no es completamente válido.

Fuera de la experiencia personal, me parece que usar MacOS X no es una transición tan difícil desde Linux. También puede ejecutar Linux desde una máquina virtual en la Mac ( VirtualBox es conveniente para eso), o incluso instalar Linux directamente en el hardware de Mac. (por ejemplo, consulte esto ).

    
respondido por el Tom Leek 29.10.2013 - 16:16
fuente
1

Hay una pregunta importante que las otras respuestas (hasta ahora) no han planteado: ¿cuál es tu modelo de amenaza? En otras palabras, ¿qué tipo de ataques le preocupan?

Si solo estás preocupado por las cosas estándar que estás en internet, por lo tanto, estás bajo ataque (botnets que buscan nuevos reclutas, etc.), entonces el hecho de que OS X y Linux ser atacado y con mucha menos frecuencia significa que seguramente serán opciones más seguras que Windows.

Por otra parte, si tiene que preocuparse por los ataques dirigidos, un atacante que lo está persiguiendo usted específicamente, y está dispuesto a invertir el esfuerzo de ajustar sus tácticas al sistema operativo que esté ejecutando - - Entonces, el hecho de que Windows tenga más experiencia de batalla (como lo expresa Lucas Kauffman) se convierte en una ventaja en lugar de una desventaja. Toda esa experiencia significa que se han encontrado y reparado muchas más vulnerabilidades de Windows.

(En la tercera parte, la popularidad de Windows con los atacantes también significa que hay mucha más experiencia en el lado de los malos: kits de herramientas más extensos, ataques más conocidos, etc.)

Resultado neto: si no está esperando ataques dirigidos, iría con OS X o Linux. Si te preocupa que te apunten a un objetivo, probablemente Windows sea la mejor opción (y en este caso, es mejor que pases un tiempo aprendiendo a bloquear tu sistema y cómo usarlo de manera segura).

    
respondido por el Gordon Davisson 29.10.2013 - 21:14
fuente

Lea otras preguntas en las etiquetas