В мире вычислений не бывает совершенной безопасности. Нет даже единого «лучшего» подхода. Операционные системы должны уравновешивать простоту использования, ожидания пользователей и простоту эксплуатации с соображениями безопасности и делать все возможное, чтобы создать привлекательную комбинацию. Безопасность часто противоположна удобству использования и гибкости, поэтому важно найти правильный баланс для создания пользовательской базы и сохранения долговечности.
У разных разработчиков разные подходы к безопасности операционной системы, от нервных до устранения неполадок. Эти различия часто сводятся к философскому выбору, выраженному через политики безопасности. Вы можете понять, как операционная система видит себя, свое предназначение и своих пользователей, изучив, как операционная система обеспечивает безопасность.
Самый высокий уровень безопасности при минимальной простоте использования: хвосты
Tails - это основная функция безопасности ОС. Скорее всего будет Самая безопасная операционная система общедоступный. Однако использовать универсальные вычисления очень сложно. Tails - это «живая» операционная система, что означает, что она может работать на компьютере с DVD или USB-накопителя. Tails не имеет состояния сохранения и должен начинаться с «нуля» при каждой загрузке. Этот новый запуск стирает все следы предыдущей активности пользователя или, возможно, вредоносного ПО. В сочетании со встроенным программным обеспечением безопасности, содержащимся в Tails, он создает высоконадежную операционную систему.
Пределы этой стратегии очевидны. Эта операционная система не может использоваться в большинстве вычислений общего назначения. Так кто же он тогда? Пользователи, которым по какой-либо причине требуется такой уровень безопасности. Вы будете готовы пострадать при таком подходе только в том случае, если у вас будет очень веская причина бороться с негативными аспектами. Если ваша личная или профессиональная безопасность зависит от высокого уровня безопасности, Tails - хороший инструмент. Эта надежная защита может позволить хакерам и начинающим предпринимателям хорошо выполнять свою работу, но также важна для безопасности осведомителей, следователей и журналистов.
Максимальное удобство использования и безопасность: iOS
Операционная система iOS от Apple предлагает высокое удобство использования и высокую безопасность, но на самом деле нет никаких возможностей для серьезной настройки операционной системы. Это очень негибкая система. Если вас не устраивают дизайнерские решения Apple, вы могли бы изменить их для себя или вести себя в жизнь бесполезного ворчания.
Apple часто подвергается критике за свой «огороженный сад» подход к разработке программного обеспечения для iOS, особенно со стороны пользователей, привыкших к большей свободе. Это тонкая критика, и это может признать любой восторженный пользователь. Этот выбор, несомненно, ограничивает пользователей и ограничивает свободу разработчиков, но он не лишен своих преимуществ. Дизайнеры используют эти ограничения для повышения безопасности и удобства использования. Когда трудно получить доступ к системным данным или внести изменения в основные системные функции, может возникнуть меньше ошибок, случайно или из-за вредоносного программного обеспечения.
Для иллюстрации возьмем недавний пример. В течение последнего месяца некоторые пользователи Android обнаружили, что их приложение Facebook незаметно прошло годы с метаданными телефонных звонков. Однако у пользователей iOS такой проблемы не было. И это не из-за интереса пользователей iOS: они такие же ленивые, как и все остальные. iOS просто запрещает сбор данных.
Конечно, это ограничивает типы приложений, доступных на iOS, что ограничивает выбор пользователей и ограничивает разработчиков приложений. Однако эти ограничения - это цена, которую платит пользователь за меньшее количество возможностей взломать систему или снизить безопасность. Этот выбор представляет собой ключевое философское отличие в дизайне безопасности операционной системы по сравнению с более открытыми системами, такими как Windows и Android.
Простота использования и защита: Windows
Windows пытается найти приемлемый баланс между безопасностью и простотой использования, позволяя пользователям вносить серьезные изменения в операционную систему, при этом предотвращая опасные атаки. Это тонкий баланс, и Windows осторожно ходит по канату. Ошибка в любом направлении обычно означает плохой пользовательский опыт или проблемы с безопасностью в будущем.
К счастью, внедрение Windows в качестве услуги в Windows 10 означает, что Microsoft может вносить серьезные обновления в операционную систему в течение ее срока службы. И, что вызывает споры, они также могут принудить пользователей к достаточно важным обновлениям, хотят они того или нет.
Дорога не всегда была гладкой. Windows иногда страдала от уязвимостей системы безопасности и программных уязвимостей. Поверхность атаки огромна, и почти универсальная применимость делает исследовательские атаки и трудные дни того стоит. Но учитывая, что подавляющее большинство вычислительных устройств в мире работают под управлением операционной системы Windows, это явный показатель популярности этой философии. Совершенство не обязательно для успеха. Windows доказала, что хорошая безопасность и надежная функциональность - приемлемый компромисс для большинства личных и бизнес-пользователей.
Высокое использование, высокий уровень безопасности: macOS
Как и iOS, macOS предлагает привлекательное сочетание удобства использования и высокой безопасности. Однако пользователи также получают главный недостаток iOS: ограниченный пользовательский контроль. Apple жестко контролирует свое оборудование и программное обеспечение, освобождая его от многих обязательств по обеспечению безопасности и поддержки, которые берет на себя Microsoft. Таким образом, они могут создавать очень удобную и надежную операционную систему, хотя в последней версии macOS есть некоторые неприятные «черные глаза» в плане безопасности. Система также выигрывает от некоторой безопасности за счет неясности: с небольшой долей рынка настольных компьютеров macOS не является привлекательной целью для злоумышленников.
Переменное удобство использования, переменная безопасность: Linux
Linux может быть самой гибкой из операционных систем, а это означает, что трудно определить, какой тип безопасности или удобство использования имеет операционная система. Это не монолитный объект, как macOS или Windows, но это обычная функция в бесчисленных дистрибутивах различного качества, разбросанных по всему миру. Таким образом, говорить о «Linux Security» - значит рисовать очень широкой кистью.
В общем, ядро Linux безопасно, но это только ядро создания вашего собственного дистрибутива. Теоретически легко добавить пакеты, которые ставят под угрозу эту безопасность, создавая недостатки, которых раньше не было. Также легко создать операционную систему, которая вам нужна, только предоставив степень настройки и контроля, которая просто невозможна на других платформах.
Работа с наиболее популярными дистрибутивами, такими как Ubuntu и Debian, ограничит подверженность ошибкам безопасности, но это проблема, которая затрагивает все бесплатное программное обеспечение с открытым исходным кодом. Проще говоря, бесплатное программное обеспечение требует меньше всего кода, чем платное, что показывает нам весь вред, связанный с ошибкой Heartbleed OpenSSL. Подобные проблемы могут таиться в других утилитах с открытым исходным кодом, и мы можем не знать об этом, пока не станет слишком поздно. Как и во многих других вещах в Linux, пользователь должен самостоятельно управлять своей безопасностью, обеспечивая комфортное сочетание простоты использования, гибкости и безопасности.
Умеренная простота использования, низкий уровень безопасности: Android
Android предлагает пользователю больше возможностей настройки за счет гибкости. Но в качестве компромисса он менее безопасен, чем конкурирующие операционные системы. И это почти все из-за стратегии распространения, а не каких-либо врожденных ошибок или недосмотра операционной системы. Android не «сломанный» или «плохой», но то, как он представлен на рынке, создает возможности для эксплуатации.
Невероятно открытая система предлагает огромную гибкость, поэтому она дешевая, широко распространенная и удобная для потребителей. Но с точки зрения безопасности, это лоскутное одеяло из реализаций для конкретных поставщиков, медленных обновлений и отсутствия поддержки со стороны производителей после продажи оборудования.
По сути, «настоящий» Android работает только с устройств Google, но это очень небольшая часть рынка. Android в чистом виде не имеет встроенных или конструктивных проблем безопасности. Однако то, как нестабильные и нестабильные Android хешируются поставщиками, создает потенциальное минное поле для проблем безопасности.
Заключение
Совершенная безопасность - это иллюзия. Не существует «лучшей» операционной системы или «правильного» подхода к безопасности. Речь идет о поиске баланса между тем, что вам нужно, и тем, что вы хотите от операционной системы. Разные штрихи для разных людей, разные способы решения одной и той же проблемы. Вот почему разнообразие на рынке имеет решающее значение: иногда нет «лучшего» решения, и вам нужно решение проблемы, которое соответствует вашей философии и потребностям.
В широком смысле Windows обеспечивает наиболее популярный баланс между простотой использования, безопасностью и гибкостью. У пользователей есть большая свобода настройки и даже взлома своих систем, но можно лучше управлять использованием и дизайном. Многие частично совпадающие части операционной системы Windows создают благодатную почву для уязвимостей системы безопасности и являются серьезным стимулом для злоумышленников находить эти ошибки раньше Microsoft. Но с постоянными исправлениями и обновлениями Microsoft проделала хорошую работу, оставаясь на шаг впереди всех остальных.
iOS представляет собой иную, но тоже успешную модель. iPhone правит рынком высококачественных смартфонов, и из года в год он остается очень популярным устройством среди пользователей всех шрифтов. Улучшения удобства использования и безопасности, которые допускают ограничения пользователей iOS, очевидно, полезны для многих пользователей, и система достаточно хорошо спроектирована, чтобы негибкость iOS едва ли заметна.
